2017-12-14
422
К сетям с централизованным управлением предъявляются повышенные требования к надежности, уровню сервиса, защите информации от несанкционированного доступа, объему и качеству предоставляемых ресурсов и т. д.
Локальная вычислительная сеть с операционной системой NetWare фирмы Novell – это двуранговая сеть, т. е. сеть с выделенным сервером. Эта операционная система предназначена для больших многопользовательских, многосерверных сетей, имеет мощные службы каталогов, файлов, печати и администрирования, обладает повышенной устойчивостью к отказам. На сервере размещаются сетевая операционная система, базы данных, программы пользователей и др. Надежность файл-сервера определяет надежность всей сети и сохранение целостности данных.
Поэтому для защиты информации на сервере применяют специальные методы, поддерживаемые сетевой операционной системой. Эти же или подобные средства применяются для защиты данных в большинстве компьютерных сетей, и не только локальных.
Перечисленные ниже средства защищают все ресурсы, начиная с дисковой памяти и кончая наиболее важными для прикладных программ файлами:
|
|
|
проверка чтением после записи (при каждой операции записи);
дублирование директорий. NetWare поддерживает копию FAT (File Allocation Table), что предотвращает потерю информации всего диска при порче FAT;
Hot Fix (обработка физических сбоев диска). Производится коррекция дисковой информации по ходу работы – сбойные участки дисков помечаются как “плохие”, заносятся в таблицу дефектных блоков, а информация перенаправляется в исправную область диска;
зеркальное отображение диска. Запись информации производится на два и более дисков, подключенных к одному контроллеру, один из них считается исходным. Сервер проверяет записи на поверхностях обоих дисков, и если происходит сбой исходного диска, система автоматически переключается на работу с зеркальным диском без потери информации. NetWare поддерживает до восьми зеркальных дисков;
дублирование диска. Запись информации производится на два и более диска, каждый из которых подключен к своему контроллеру. Метод дублирования диска обеспечивает более высокую степень защиты за счет дублирования всего дискового канала. Этот метод защищает систему от потери информации при отказах дисководов, контроллеров диска, интерфейсов и питания. Сбои контроллера и канала диска отслеживаются и регистрируются автоматически. При отказе одного из элементов дискового канала система автоматически переключается на работу с резервным каналом без потерь операций или данных;
система отслеживания транзакций TTS (Transaction Tracking System). Защищает файлы, находящиеся в совместном использовании, от порчи в результате неполного завершения транзакций. Транзакция – это последовательность операций над базой данных. Если во время такой транзакции происходит сбой системы, NetWare аннулирует ее и оставляет файл в таком состоянии, в котором он был до начала этой транзакции. TTS позволяет рассматривать операции с определенными файлами как транзакции, которые либо полностью завершаются, либо аннулируются;
|
|
|
текущий контроль UPS (контроль бесперебойного питания). От внезапного пропадания напряжения сети предохраняют источники бесперебойного питания (UPS), время автономной работы которых может составлять от нескольких до десятков минут.
Встроенная функция текущего контроля UPS NetWare поддерживает источник бесперебойного питания, подключенный к серверу, и обеспечивает автоматическое безопасное завершение работы сети в случае отказа питания. Система оповещает пользователей о сбое питания и после определенного тайм-аута отключает всех оставшихся пользователей, закрывает открытые файлы и заканчивает работу.
Средства защиты встроены в NetWare на самом низком уровне и не являются дополнительными прикладными программами. Поскольку NetWare использует специализированную файловую систему, пользователи не могут осуществлять доступ к сетевым файлам средствами MS DOS, OS/2, UNIX или любой другой операционной системы, даже если они имеют доступ к серверу.
В состав ОС NetWare входят:
- ядро ОС. Размещается на файл-сервере;
- сетевые утилиты. Резидентны в памяти сервера, но загружаются на рабочей станции (РС);
- сетевая оболочка РС. Загружается и функционирует на РС как расширение основной ОС, установленной на РС. В частности, в качестве графической оболочки может служить и Windows.
После загрузки сервера и РС пользователь получает в свое распоряжение дополнительные логические диски. Физически их на станции нет, но для пользователя это ресурсы сервера, доступные ему. В конфигурации дисков в нашей сети это диск I:\.
Затем, когда пользователь зарегистрируется в сети, появится еще несколько доступных ему сетевых дисков.
С точки зрения статуса пользователя, в NetWare выделены четыре типа (квалификационных уровня) пользователей сети: диспетчер сети – администратор (супервизор), пользователь, оператор сети, аудитор.
Супервизор играет в сети самую важную роль. Он отвечает за правильную и бесперебойную работу сети и управляет работой всей системы. Он обладает самыми широкими правами и может вводить и удалять пользователей, назначать права доступа, модифицировать всю сеть.
Пользовательсети обладает только теми правами, которые ему предоставил супервизор. Пользователь может быть ограничен работой лишь с некоторыми файлами, либо в некоторых директориях, либо в течение определенного времени суток.
Операторусети по сравнению с пользователем предоставляются дополнительные возможности по управлению сетью, например, право использовать команды очередей на печать.
Аудитор – пользователь, который может собирать различные статистические данные о сети и событиях, происходящих в ней, без контроля со стороны администратора сети.
К недостаткам этой сети можно отнести ориентацию только на процессоры Intel, отсутствие простых инструментальных средств для разработки пользовательских приложений в сетевой среде.
