Налаживаем работу в сети: сетевые службы, клиенты, серверы, ресурсы. Защита при работе в сети
Глава
В этой главе вы найдете ответы на следующие вопросы:
■ Для чего нужна
сетевая
операционная
система?
■ Какие функции
выполняют
клиентские
и серверные сетевые
операционные
системы?
■ Какие службы
обеспечивают
взаимодействие
клиентских
операционных
систем
в сетях Microsoft?
■ Какие существуют
типы серверов?
■ Как строится
система
безопасности
в современных
сетевых ОС?
■ Какие меры защиты
рекомендуется
соблюдать при
работе в сети?
Налаживаем работу в сети: сетевые службы, клиенты, серверы, ресурсы. Защита при работе в сети
Итак, наша сеть заработала. Компьютеры объединены с помощью коммутаторов, точек доступа и, возможно, маршрутизаторов, везде установлен протокол TCP/IP и корректно настроены параметры IP.
Теперь нужно научиться работать в сети. Для этого нам потребуются сетевые операционные системы (ОС), с помощью которых пользователи смогут обмениваться информацией друг с другом, совместно работать с данными, использовать общие ресурсы и т. д.
Сетевые ОС можно разделить на клиентские, такие как Windows 2000 Professional, Windows XP Home Edition или Windows XP Professional, и серверные, например Windows Server 2003.
Основная функция клиентской сетевой ОС — предоставить пользователю удобный интерфейс для работы с сетевыми приложениями и службами, обеспечив при этом максимальную защиту компьютера и безопасность при доступе к данным и ресурсам. Серверы же выполняют сервисные функции, предоставляя свои данные и ресурсы для совместного использования, а также обслуживая различные клиентские запросы.
Какие же сервисы используются операционными системами для работы в сети? Начнем с клиентских операционных систем. Если посмотреть список
114 Глава 9
 |
компонентов, используемых сетевыми подключениями ОС Windows 2000 Professional, то, кроме протокола TCP/IP, обеспечивающего межсетевые и транспортные функции, можно увидеть еще два сервиса: Служба доступа к файлам и принтерам сетей Microsoft и Клиент для сетей Microsoft. Эти две службы неразрывно связаны друг с другом: первая используется для предоставления каталогов и принтеров в общий доступ, вторая — для подключения к ним по сети.
В операционной системе Windows XP дополнительно предоставляется Планировщик пакетов QoS (Quality of Service) — служба, позволяющая резервировать некоторую часть общей полосы пропускания сетевого подключения, а затем выделять ее для таких приложений, где задержки недопустимы (например, при передаче по сети видеоизображения и речи при видеоконференцсвязи).
Таким образом, даже в клиентской ОС по умолчанию предусмотрена серверная служба доступа к файлам и принтерам. Эта служба позволяет в домашних или небольших офисных сетях обходиться без использования серверов (напомним: такие сети называются одноранговыми, или рабочими группами). Количество компьютеров в них обычно не превышает 10 (кстати, именно такое количество подключений является максимальным для клиентских ОС Windows). Компьютеры в одноранговых сетях обычно подключаются к одному концентратору или коммутатору, маршрутизаторы не используются. Чтобы обнаружить соседей, компьютеры применяют широковещательные сообщения, и никакие системы преобразования имен в IP-адреса при этом не требуются.
В крупных сетях без серверов уже не обойтись. Более того, чтобы удовлетворить постоянно возрастающим потребностям корпоративных пользователей, приходится постоянно повышать количество и
Налаживаем работу в сети
Под сервером в разных случаях может пониматься как собственно компьютер, так и установленное на нем специализированное программное обеспечение, либо весь этот программно-аппаратный комплекс в целом.
функциональность серверов, расширять их аппаратные возможности. Многие серверы приходится делать специализированными — предназначенными для поддержки конкретных служб или приложений. Другие, не очень сложные сервисы, наоборот, можно объединять (консолидировать) в рамках одного мощного аппаратного сервера.
Рассмотрим основные типы серверов.
Серверы, обеспечивающие работу в сети TCP/IP, или серверы сетевой инфраструктуры.К ним относятся DHCP-, DNS- и WINS-серверы; обычно настройку работы в крупной сети начинают именно с них:
□ DHCP-серверы уже упоминались в прошлой
главе. Они нужны, чтобы по запросу
DHCP-клиента (компьютера, у которого в на
стройках протокола TCP/IP включен режим
автоматического получения IP-адреса) выдать
ему такие параметры, как уникальный IP-ад
рес и маска подсети. Кроме них, клиент мо
жет получать от DHCP-сервера ряд
дополнительных параметров, важных для
взаимодействия с другими сетями и удобной
работы в сети: адрес основного шлюза, адреса
DNS- и WINS-серверов, название домена, в
который входит этот компьютер, и некоторые
другие;
□ DNS-серверы выполняют очень важную функ
цию преобразования (разрешения) имен уз
лов (host names) в соответствующие им
IP-адреса. Напомним: DNS (Domain Name
System) расшифровывается как «система
(служба) доменных имен». Служба DNS была
реализована в Интернете в 1981 г., а с 2000 г.
(с выходом ОС семейства Windows 2000) она
стала основной службой преобразования имен
в сетях Microsoft;
116 Глава 9
 |
□ WINS-серверы регистрируют в сети NetBIOS-
имена компьютеров и их IP-адреса, а затем по
запросу WINS-клиентов преобразуют эти
имена в IP-адреса. Название WINS (Windows
Internet Name Service) правильно переводится
как «служба межсетевых имен Windows»; эта
служба была разработана, чтобы обеспечить
поддержку работы NetBIOS- приложений в
маршрутизируемых сетях на базе протокола
TCP/IP. Сейчас она по-прежнему используется,
чтобы в сети корректно работали такие устарев
шие ОС, как Windows 9x или Windows NT.
Напомним, что компьютеры для взаимодействия друг с другом используют IP-адреса. Человеку же с числовыми IP-адресами работать неудобно, поэтому при работе в сетях обычно используются словесные имена компьютеров. (Впрочем, в подавляющем большинстве приложений можно и непосредственно применять IP-адреса; иногда это удобный способ проверки работоспособности приложения, особенно если системы разрешения имен в данной сети не работают.)
Имена компьютеров при этом возможны двух типов:
□ имена узлов — состоят из комбинаций букв,
цифр и знака дефиса, разделенных точками.
Это могут быть имена компьютеров как в Ин
тернете (пример: www.microsoft.com), так и
в локальной сети(serverl.domain.local);
□ NetBIOS-имена — «собственные» имена
компьютеров, содержащие не более 15 любых
символов, кроме точек (например, SERVER1).
Серверы файлов (файл-серверы)нужны для хранения больших объемов данных и предоставления к ним доступа пользователей. Один файловый сервер может поддерживать одновременную работу сотен и
Налаживаем работу в сети_______________________________ 117
даже тысяч пользователей. Чтобы обеспечить сохранность информации, файл-серверы, как правило, оснащены отказоустойчивыми наборами (массивами) жестких дисков и системами резервного копирования на магнитную ленту или другой носитель.
^- Серверы печати (принт-серверы)предназначены для обеспечения доступа пользователей к одному или нескольким общим принтерам. Они принимают по сети задания на печать, поступающие от пользовательских приложений, и управляют очередями заданий на печать, обычно обслуживая несколько печатающих устройств.
Похожие функции выполняют и факс-серверы,обслуживающие клиентские задания на отправку факсов, но они, кроме того, отвечают за получение факсов и их доставку пользователям.
Файл-серверы и серверы печати — это одни из наиболее часто встречающихся типов серверов.
Серверы приложенийвыполняют задачи обслуживания запросов пользователей на выборку или обработку какой-либо информации; их часто объединяют с серверами баз данных.Важно, что с серверами приложений и баз данных одновременно может работать большое число пользователей, причем выполнение клиентских запросов на специализированном многопроцессорном сервере производится намного быстрее, чем на компьютерах пользователей.
Серверы удаленного доступаи серверы VPN(Virtual Private Network — «виртуальная частная сеть») обеспечивают удаленное подключение к локальной сети по модему или через Интернет. Это дает пользователям возможность работать с ресурсами локальной сети предприятия, офиса или учебного заведения из дома или из любого места, где есть подключение к Интернету, например из Интернет-кафе.
118 Глава 9
Терминальные серверыпредоставляют возможность работы с другими серверами через специальные программы — терминальные клиенты. С помощью этих программ администраторы, находясь вдалеке от локальной сети, оказываются как будто за консолью сервера и могут полностью управлять им, а пользователи могут удаленно работать с установленными на сервере приложениями.
Брандмауэры (межсетевые экраны)используются при подключении к Интернету для защиты внутренней сети от проникновения или атаки злоумышленников на корпоративные серверы. Прокси-серверы (серверы-посредники)выполняют функции контроля доступа пользователей в Интернет и кэширования часто запрашиваемых веб-страниц (что позволяет снизить расходы на пользование Интернетом). Поскольку оба этих сервера предназначены для установки на компьютер, связывающий локальную сеть с Интернетом, их часто объединяют в единую программно-аппаратную систему.
Серверы электронной почты (почтовые серверы, mail-серверы)обслуживают почтовые ящики пользователей в данной организации, обеспечивая подключения к ним почтовых клиентов, а также обрабатывают все входящие и исходящие сообщения. Их также можно использовать для ведения адресных книг, общих папок и систем электронного документооборота.
Веб- и FTP-серверыпредоставляют для внешних (а часто — и для внутренних) пользователей доступ к веб- и FTP-ресурсам, размещенным в данной сети.
Контроллеры доменаобеспечивают в сетях Microsoft работу служб Активного каталога (Active Directory) и поддерживают базу данных всех зарегистрированных в домене пользователей, компьютеров, групп и ресурсов. Наличие такой базы данных
Налаживаем работу в сети_______________________________ 119
позволяет администраторам централизованно управлять всеми сетевыми объектами и ресурсами. Пользователи же получают возможность входить в сеть с любого принадлежащего домену компьютера, а затем «прозрачно» (без ввода имени и пароля) подключаться к другим компьютерам и работать с их ресурсами.
Этот список далеко не полон, существуют и другие типы серверов. Однако перечисленные выше их разновидности можно найти практически в любой корпоративной сети.