2018-01-21
368
1 Ознайомитися з необхідними загальними відомостями.
2 Налаштувати VPN-з’єднання для заданої платформи.
3 Порівняти швидкість передачі через VPN-з’єднання і без нього, завантажуючи файл заданого розміру, і оцінити час завантаження.
4 Пропінгувати сусідній комп’ютер напряму і через тунель.
5 Оформити звіт.
4.4 Контрольні питання
1 Що таке VPN-з’єднання?
2 Які переваги VPN-з’єднання?
3 Які захищені VPN-з’єднання існують?
4 Що таке PPTP та IPSec?
5 Як налаштувати VPN-з’єднання для Windows?
Лабораторна робота № 5
Тема: Облікові записи користувачів мережі
Мета: навчитись створювати і ліквідовувати групи користувачів, облікові записи користувачів, вивчити методи дозволу та заборони сумісного використання каталогів.
Основні теоретичні відомості
Одним з головних завдань роботи мережевого адміністратора є створення і ліквідація користувачів.
При плануванні мережі особливу увагу необхідно приділяти різним групам. Створення груп в значній мірі спрощує роботу адміністратора. Існують групи чотирьох типів: локальні, глобальні, спеціальні (для Windows NT Server) і влаштовані. Багато мережевих операційних систем під час встановлення мережі автоматично створюють влаштовані локальні і глобальні групи.
|
|
|
Одним із головних завдань роботи мережевого адміністратора є створення облікових записів користувачів. Облікові записи створюють і для індивідуальних користувачів і для груп. Коли адміністратор вперше реєструється в системі, автоматично створюються облікові записи Administrator i Guest. Паролі – важливий компонент всіх облікових записів, оскільки забезпечує захист мережі.
При створенні облікового запису користувача необхідно ввести різні параметри (ім’я користувача, пароль, привілеї роботи в системі і права доступу до ресурсів), а також вказати групи, в які входить користувач. Для керування робочим середовищем користувачів служать профілі. До профілю звичайно відносять підключення до принтерів, значки, параметри миші тощо.
Широко розповсюджені два типи мереж: однорангові мережі і мережі на основі сервера.
В однорангових мережах кожен комп’ютер функціонує як клієнт і як сервер. Для невеликої групи користувачів такі мережі легко забезпечують розділення даних і периферійних пристроїв. Поряд із тим, оскільки адміністрування в однорангових мережах нецентралізоване, забезпечити захист даних важко.
Мережі на основі сервера найбільш ефективні у тому випадку, коли сумісно використовується велика кількість ресурсів і даних. Адміністратор може керувати захистом даних, спостерігаючи за функціонуванням мережі. В таких мережах може бути один або декілька серверів, в залежності від обсягу мережевого трафіка, кількості периферійних пристроїв тощо. Наприклад, в одній мережі можуть бути присутні сервер друку, комунікаційний сервер і сервер бази даних.
|
|
|
Існують також і комбіновані мережі, що об’єднують властивості обох типів мереж. Такі мережі досить популярні, хоча для ефективної роботи потребують більш ретельного планування, тому і підготовка користувачів повинна бути вищою.
Таблиця 5.1 – Характеристики двох основних типів мереж
| Параметри | Однорангові мережі | Мережі на базі сервера |
| Розмір | Не більше 10 комп’ютерів | Обмежені апаратним забезпеченням сервера і мережі. |
| Захист | Питання захисту вирі-шуються користу-вачем самостійно | Широкий і комплекс-ний захист ресурсів і користувача |
| Адміні-стрування | Питаннями аміністру-вання свого комп’юте-ра займається корис-тувач. Немає необхід-ності в виділеному адміністраторі. | Адміністрування здій-нюється централізовано. Потрібний хоча б один аміністратор із відповід-ним рівнем знань |
Для створення групи користувачів потрібно двічі клікнути значок «Administrative Tools». Відкриється група «Administrative Tools». В групі «Administrative Tools» двічі клікнути значок «User Manager for Domains». Запуститься програма «User Manager for Domains». Із меню «User» вибрати вікно «New Local Group». Розкриється діалогове вікно «New Local Group». Використовуючи наступні рекомендації, добавити в систему нову групу:
– «Group Name» – набрати Accounting;
– «Description» – набрати Accounting department.
Для виклику списку користувачів, яких можна добавити у групу, клікнути «Add». Кліком вибрати ім’я одного із користувачів, відображених у вікні «Members». Тепер ім’я буде підсвічене. Клікнути «Add». Це ім’я появилось у вікні «Add Names». Одночасно можна добавити кільки імен: у вікні «Members» клікнути ім’я, а потім, утримуючи клавішу «CTRL», набрати кілька інших імен. Коли набрані всі імена, які потрібно добавити в групу «Accounting», клікнути «ОК». Відбудеться повернення у вікно «New Local Group». Знову клікнути «ОК», щоб повернутись у вікно «User Manager for Domains».
Для ліквідації групи клікнути ім’я групи, яку планується видалити. Із меню «User» вибрати «Delete». Група буде видалена.
Для створення облікового запису двічі клікнути значок «Administrative Tools». Відкриється група «Administrative Tools». В групі «Administrative Tools» двічі клікнути значок «User Manager for Domains». Відображено два вікна. У верхньому вікні – список імен облікових записів користувачів, зареєстрованих в системі. В нижньому вікні – список існуючих груп. Із меню «User» вибрати команду «New User». Клікнути команду «New User». Розривається вікно «New User». Дотримуючись рекомендацій, добавити в якості користувача самого себе:
– «Username» – ім’я;
– «Full Name» – повне ім’я;
– «Description» – довільне описання-ідентифікатор.
– «Password» – довільний текст;
– «Confirm Password» – знову ввести пароль;
– «User Must Change Password at Next Logon»;
– «User Cannot Change Password»;
– «Password Never Expires»;
– «Account Disabled».
Клікнути «ОК». Створення облікового запису завершено.
Для ліквідування облікового запису треба виділити ім’я користувача. В меню «User» вибрати «Delete». Створений обліковий запис користувача буде видалений.
Для передачі каталога у спільне користування потрібно ініціювати значок «File Manager». На екрані появиться діалогове вікно «File Manager». Виділити необхідний каталог. В меню «Disk» клікнути команду «Share AS...». Розкриється діалогове вікно «New Share». Вікно «New Share» вміщує кілька параметрів:
1) «Share Name» – ім’я, під яким спільний каталог буде видний мережевому користувачу. По замовчуванню іменем загального ресурсу є ім’я вибраного каталогу. Призначене ім’я загального ресурсу може відрізнятись від імені каталога. Щоб отримати доступ до спільного каталога, необхідно використовувати ім’я загального ресурса, а не ім’я каталога.
|
|
|
2) «Path» – шлях і ім’я обраного каталогу.
3) «Comment» – коментарій (вводити необов’язково). Він буде показаний з спільним ім’ям в діалоговому вікні «Connect Network Drive».
4) «User Limit» – Максимальна кількість користувачів, які можуть одночасно підключитись до спільного каталога. По замовчуванні обмежень немає.
5) «Permission» – права доступу до спільного каталога.
Клікнути кнопку «ОК». Появився рисунок маленької руки, яка утримує папку. Це символ того, що даний каталог знаходиться у спільному користуванні.
Для відміни спільного використання каталога клікнути каталог. В меню «Disk» клікнути команду «Stop Sharing», а потім – «OK» в результаті каталог перестане бути спільним. Рисунок – символ (рука, що тримає папку) зник.
Завдання
Створити групу з заданою кількістю користувачів комп’ютерної мережі в операційній системі, вибраній згідно заданого варіанту (див. таблиця 5.2), і ліквідувати групу. Створити і ліквідувати обліковий запис користувача.
Таблиця 5.2 – Варіанти роботи
| Варіант | Тип платформи | Кількість користу-вачів | Варіант | Тип платформи | Кількість користу-вачів |
| Windows NT | Windows XP | ||||
| Windows 98 | Windows 2000 | ||||
| Windows XP | Windows NT | ||||
| Windows 2000 | Windows 98 | ||||
| Windows NT | Windows XP | ||||
| Windows 98 | Windows 2000 | ||||
| Windows XP | Windows NT | ||||
| Windows 2000 | Windows 98 | ||||
| Windows NT | Windows XP | ||||
| Windows 98 | Windows 2000 |
