Управление безопасностью в сети клиент/сервер

Администрирование сети клиент/сервер

Сети клиент/сервер

Наиболее характерной особенностью сети клиент/сервер является централизованное управленце сетью. В такой сети как минимум на одном компьютере (называемом серве­ром) установлена сетевая операционная система, например Windows NT, Windows 2000 Server или NetWare. На сервере создаются учетные записи пользователей, и администра­тор сети может управлять ею из одного центра.

В сетях клиент/сервер решается также проблема снижения производительности, кото­рое происходит в компьютерах рабочей группы, когда другие пользователи загружают сис­темные ресурсы компьютера одного из пользователей. Производительность и пропускная способность сетей клиент/сервер в общем случае лучше, чем одноранговых.

Операционная система сервера часто предоставляет дополнительные услуги На­пример, сервер Windows NT/2000 может функционировать как сервер удаленного дос­тупа (коммутируемый доступ), к которому можно по телефонной линии подключить много пользователей Обратите внимание Windows 9х и Windows NT Workstation до­пускают только одно входящее соединение в один момент времени.

Модель сети клиент/сервер значительно упрощает задачи администрирования, особенно в сетях с большим количеством компьютеров и разделяемых ресурсов. В этой модели разделяемые файлы хранятся на сервере, поэтому задачи их поиска и ре­зервного копирования существенно упрощаются

Одна из важных особенностей сетей клиент/сервер (которая может оказаться как обузой, так и облегчением) — это необходимость в специально подготовленном сетевом администраторе. Это, конечно, увеличивает стоимость поддержания сети, од­нако в конечном счете вследствие квалифицированного управления сетью накладные расходы все же окажутся меньше.

Сети клиент/сервер обладают большей безопасностью, чем одноранговые. Чтобы зарегистрироваться в сети, пользователь должен знать учетную запись и пароль, соз­данные на сервере. Когда пользователь успешно зарегистрировался, он получает дос­туп ко всем ресурсам, на которые у него есть право. При этом от него не требуется помнить многочисленные имена и пароли для разных компьютеров, как в рабочей группе Windows NT Workstation и Windows 2000 Professional. He нужно также помнить пароли разделяемых ресурсов на разных компьютерах, как в рабочей группе Windows 9х. Сеть клиент/сервер предоставляет пользователю доступ к ресурсам на ос­нове аутентификации пользователя и прав доступа.

Сетевой администратор может присвоить право доступа к определенному ресурсу как отдельному пользователю, так и группе. Права доступа могут предоставлять различные уровни доступа для разных пользователей. Допустим, на сервере хранится разделяемый ка­талог Sales. Нужно, чтобы Мэри (секретарь отдела продаж) могла читать в этом каталоге документы, но не могла вносить в них изменения. Нужно также, чтобы Джейн (начальник отдела продаж) могла читать, изменять, удалял» и вообще полностью контролировать со­держимое каталога Sales. В сети Windows 2000 это можно сделать, отредактировав свойства разделяемых ресурсов нужно присвоить учетной записи Мэри право доступа на чтение и учетной записи Джейн — право неограниченного доступа.

Если права доступа к каталогу Sales присвоены Мэри и Джейн (или группам к ко­торым они принадлежат), то необходимо сначала удалить права доступа к ресурсам, установленные по умолчанию (рис 2 8).

Как видно из рис 2.8, при создании нового разделяемого ресурса группе Everyone (Все) автоматически присваивается неограниченный доступ (право Full Control). В эту группу включены все пользователи, имеющие действительную учетную запись для регистрации в сети. Описанное право доступа несложно удалить, ограничив доступ к ресурсу только теми пользователями, которым этот ресурс нужен.