Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные сети Прикладные сервисы. Организация корпоративных сетей. Домены Active Directory. Компьютерные системы.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Web-сайт и Web-сервер

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Серверы – идентифицируются IP-адресом Сайты - идентифицируются URI-адресом

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 WWW – World Wide Web (передача данных на основе протокола передачи гипертекста). Консорциум WWW (W3С). Техническая основа - протокол http, порт 80 (TCP) Гипертекст – любой текст, в котором присутствуют ссылки на другие фрагменты. HTML (HyperText Markup Language) - язык разметки гипертекста. HTML, xhtml, XML - (.html,.htm)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Страница Web, соответствующая XHTML 1.1 Форматировать эту строку текста.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Файловая структура страницы: 1. Файл, содержащий основной HTML код web-страницы (index.html). 1.Файлы, содержащие рисунки и служебную информацию. 2.Файлы, содержащие подчиненные HTML-страницы.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Адрес web-страницы (URL): Доменное имя сайта – mysite.by d:\mysite\index.html или d:\WWWRoot\index.html

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Web-страницы: Статические Динамические

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Web –сервер – IP- адрес Web-сайт - URI APACHE IIS HTML

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 FTP HTTP Сеть Microsoft SQL USB Flash Способы редактирования содержимого (контента) web-сайта

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 WWW работает по принципу клиент-сервер.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 ЭЛЕКТРОННАЯ ПОЧТА

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Алгоритм передачи почтового сообщения

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Электронная почта ( ). Протоколы: SMTP - порт 25 (TCP); POP3 - порт 110 (TCP); IMAP4 - порт 143 (TCP).

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Электронная почта ( ). Протоколы безопасного соединения: SMTP SSL - порт 465 (TCP); POP3 SSL - порт 995 (TCP); IMAP4 - порт 993 (TCP).

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Адрес электронной почты ( ): mailto:

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Имя пользователя адреса электронной почты ( ): адрес: Имя пользователя (по умолчанию): address ______________________________ Псевдонимы (Alias)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 From: To: Subject: Audio mail Message-ID: MIME-Version: 1.0 Content-type: message/partial; number=1; total=2 … Message-ID: MIME-Version: 1.0 Content-type: audio/basic Content-transfer-encoding: base64

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Службы организации корпоративных сетей. Домен Active Directory.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 ДОСТУП К РЕСУРСАМ СЕРВЕРА

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Сетевые клиенты

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Обращение к хосту Обращение к файлу NetBIOS – имяPC1 DNS – имя pc1.grsu.by IP-адрес UNC \\Server\disk_d\folder\file.txt \\PC1\disk_d\folder\file.txt \\pc1.grsu.by\disk_d\folder\file.txt \\ \disk_d\folder\file.txt URIsmb:// /disk_d/folder/file.txt ftp:// /disk_d/folder/file.txt UNCW\\serverNW\disk_d:folder\file.txt

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Доступ к файлам и данным. Права доступа. 1. Приложения. 2. Сетевая подсистема. 3. Файловая система. Сетевое приложение ААА Аутентификация Авторизация Аудит

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 MS (NW) RЧтение WЗапись XВыполнение D (E)Удаление P (A) Изменение разрешений O Принятие статуса владельца A (S)Все права L (F)Просмотр каталога No Access Нет доступа Сочетание прав. · LR пользователь может просматривать каталоги и имена файлов в каталогах. · RX пользователь может читать файлы из каталога и запускать программы. · WX пользователь может добавлять файлы в каталог, но не читать или просматривать содержимое каталога. · RWX пользователь имеет права на чтение и добавление данных. · RWXD пользователь имеет право читать, добавлять, менять содержимое каталога и удалять файлы. · RWXDPO пользователь обладает всеми правами доступа.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Учетные записи

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Учетные записи

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 PC1PC2PC3PC4 SAM PC1: USER_1 USER_2 … USER_N SAM PC2: USER_1 USER_2 … USER_N SAM PC3: USER_1 USER_2 … USER_N SAM PC4: USER_1 USER_2 … USER_N Локальные учетные записи ACL PC1: D:\ USER_1 R C:\ USER_2 RW ACL PC2: D:\ USER_1 R C:\ USER_2 RW ACL PC3: D:\ USER_1 R C:\ USER_2 RW ACL PC4: D:\ USER_1 R C:\ USER_2 RW Списки прав доступа

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 ServerPC1PC2PC3 SAM SERVER: USER_1 USER_2 … USER_N SAM PC1: Administrator Локальные учетные записи ACL PC1: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW Списки прав доступа SAM PC1: Administrator SAM PC1: Administrator ACL PC3: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW ACL PC2: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Установка прав доступа к файлам Установка прав сетевого доступа

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Наследование прав Результирующие права

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 УПРАВЛЕНИЕ РЕСУРСАМИ КОРПОРАТИВНОЙ СЕТИ

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 ServerPC1PC2PC3 SAM SERVER: USER_1 USER_2 … USER_N SAM PC1: Administrator Локальные учетные записи ACL PC1: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW Списки прав доступа SAM PC1: Administrator SAM PC1: Administrator ACL PC3: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW ACL PC2: D:\ SERVER/USER_1 R C:\ SERVER/USER_2 RW

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Большая компьютерная сеть нуждается в централизованном хранении как можно более полной справочной (технической) информации: о пользователях сети (именах для входа в систему, паролях, правах доступа к ресурсам и т.д.); о компонентах сети (серверах, клиентских компьютерах, маршрутизаторах, шлюзах и т.д.); о ресурсах сети (томах файловых систем, принтерах и др.)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Инфраструктура сети Каталог Active Directory

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 В сетевых операционных системах для хранения упорядоченной справочной информации используется централизованная база справочной информации – служба каталогов (Directory Services). Стандарты служб каталогов: OSI X.500, DAP (Directory Access Protocol), LDAP Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации. клиенты используют эту информацию.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Наибольшее распространение получили каталоги: служба Active Directory для Windows; служба NDS компании Novell.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Домен Windows - группа компьютеров, пользователей и ресурсов, образующих общую область администрирования и управляемых как одно целое

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Active Directory (AD) Active Directory содержит информацию о таких объектах, как сетевые учетные записи, группы, серверы и принтеры, а также другую информацию о домене. Active Directory поддерживается в Windows Server 2003, Windows Server 2008, Windows Server AD - база данных LDAP

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 функции контроллеров доменов: Каждый контроллер домена хранит полную копию всей информации Active Directory, относящейся к его домену. Все контроллеры в домене автоматически реплицируют между собой все объекты в домене. *** Все контроллеры равноправны, и каждый из них содержит копию базы данных каталога, в которую разрешается вносить изменения. *** Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Рисунок 1. Типичная структура домена AD. Рисунок 2. Дерево доменов AD. Рисунок 3. Лес доменов AD. Active Directory

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 База данных Active Directory содержит следующие структурные объекты: Домены. Домен служит в качестве административной границы, он определяет и границу политик безопасности. Каждый домен имеет, по крайней мере, один контроллер домена (оптимально иметь два или более). Домены Active Directory организованы в иерархическом порядке. Первый домен на предприятии становится корневым доменом леса, обычно он называется корневым доменом или доменом леса. Деревья доменов. Домены, которые создаются в инфраструктуре Active Directory после создания корневого домена, могут использовать существующее пространство имен Active Directory совместно или иметь отдельное пространство имен. Чтобы выделить отдельное пространство имен для нового домена, нужно создать новое дерево домена. Леса. Лес определяет границу безопасности для предприятия, являясь общим для всех контроллеров домена в лесу. Все домены и доменные деревья существуют в пределах одного или несколько лесов Active Directory. Сайты. Сайт представляет область сети, где все контроллеры домена связаны быстрым, недорогим и надежным сетевым подключением. Независимость логических компонентов от сетевой инфраструктуры возникает вследствие использования сайтов в Active Directory: они обеспечивают соединение между логическими компонентами Active Directory и физической сетевой инфраструктурой. Организационные единицы. Организационные единицы предназначены для того, чтобы облегчить управление службой Active Directory. Они служат для создания иерархической структуры в пределах домена и используются, чтобы сделать более эффективным управление единственным доменом (вместо управления несколькими доменами Active Directory).

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Доменный компонент (DC - Domain Component). Используется для определения компонента DNS-имени объекта Active Directory. Организационная единица (OU). Организационная единица. Общее имя (CN - Common Name). Объект, отличный от DC или OU; например, CN можно использовать для определения компьютерной или пользовательской учетной записи.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Имена объектов каталогов: DN (Distinguished Name, уникальное имя): = DC (компонент домена) + OU (организационный модуль) + CN (общее имя) Примеры: DC=grsu OU=main CN=users CN=Sidorov LDAP://cn=Sidorov, cn=users, ou=main, dc=grsu

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Протоколы аутентификации в AD NT LAN Manager (NTLM) Kerberos v.5

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 %systemroot%\NTDS\NTDS.DIT

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Локальные политики (secpol.msc) Групповые политики (gpedit.msc)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Управление на основе групповых политик (GPO)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Default Domain Policy (Заданная по умолчанию политика домена) Default Domain Controllers Policy (Заданная по умолчанию политика контроллеров домена) Виды групповых политик и порядок их применения 1. Local group policy (Локальная групповая политика). 2. Site-level group policies (Групповые политики уровня сайта). Групповые политики, связанные с объектом сайта в Active Directory. 3. Domain-level group policies (Групповые политики уровня домена). Групповые политики, связанные с объектом домена в Active Directory. 4. OU-level group policies (Групповые политики уровня OU). Если домен содержит несколько уровней OU, вначале применяются групповые политики более высоких уровней OU, а затем OU низшего уровня. GPResult.msc

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 gpedit.msc

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 GPEdit.msc GPUpdate.msc GPResult.msc Инструменты управления групповой политикой

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Сетевое управление программным обеспечением рабочих станций Групповые политики Microsoft Systems Management Server (SMS) Software Update Service (SUS) LANDesk Intel и др. wake-on-LAN

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Программирование Active Ditectory VB/VBScript, JScript, C/C++ интерфейсы службы Active Directory (ADSI); интерфейсы MAPI; интерфейс программирования LDAP API. класс DirectoryEntry

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Adsiedit.msc Ldp.exe Domain.msc Dsa.msc Active Directory Web Services (ADWS) Инструменты управления каталогом

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Инфраструктура

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 ЦЕНТР ОБРАБОТКИ ДАННЫХ (ЦОД)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Требования к серверной платформе: производительность компонентов конфигурация системы надежность узлов отказоустойчивость подсистем удаленное управление

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Intel: 8088, 8086, i286, i386, i486, Pentium, Pentium II, Pentium III, Celeron, Pentium 4, Core 2 Duo, Core 2 Quad, Core i3, Core i5, Core i7, Xeon (5520, 5530, 5540, X серия процессоров для серверов), Itanium, Atom (серия процессоров для встраиваемой техники). AMD: x86, K6, K7 (Athlon, Duron, Sempron) x86-64 (Athlon 64, Athlon 64 X2, Phenom, Opteron и др.). IBM: POWER6, POWER7, Xenon, PowerPC (суперкомпьютерaы, видеоприставки, встраиваемая техника; Apple. На рынке микропроцессоров для ПК, ноутбуков и серверов доля корпорации Intel составляет около 80 %, доля AMD около 20 %.

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 СЕТЕВЫЕ ДИСКОВЫЕ МАССИВЫ

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 blade-сервер

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Top500 – 11/2011 United States (Academic -22, Industry -169, Research -60, др. - 12) China -74 (Academic -3, Industry -64, Research -7) Japan -30 (Academic -8, Industry -13, Research -9|top) United Kingdom – 27 (Academic -2, Industry -10, Research -9, др. - 6) France -23 (Academic -3, Industry -9, Research -7, др. -4) Germany -20 (Academic -8, Industry -6, Research -6) Canada -9 (Academic -6, Research -3) Poland -6 (Academic -4, Industry -1, Research -1) Russia -5 (Academic -3, Industry -1, Research -1) Australia -4, Austria -2, Belgium - 1, Brazil - 2, Denmark -2, Finland -1, India -2, Ireland -3, Israel -3, Italy -4, Korea South – 3, Saudi Arabia -3, Singapore -1, South Africa -1, Spain -3, Sweden -3, Switzerland -3, Taiwan TFlops – 10,5 PFlops Высокопроизводительные вычисления (HPC)

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Облачные технологии SaaS (Software as a Service) – программное обеспечение как услуга IaaS (Infrastructure as a Service) – инфраструктура как услуга PaaS (Platform as a Service) – платформа как услуга управление

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Обеспечение доступности (availability) - авторизованные пользователи всегда должны иметь доступ к необходимой информации. (технические и организационные меры) Обеспечение конфиденциальности (confidentiality) - система должна обеспечивать доступ к данным только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными). (шифрование данных и каналов) Обеспечение целостности (integrity) - подразумевает, что неавторизованные пользователи не могут каким- либо образом модифицировать данные. (контрольная сумма, CRC, хэш-функции, ЭЦП) Безопасность

Компьютерные сети ГрГУ им. Я.Купалы 2012/2013 Безопасность

Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные сети