Главная: Рефераты

Рефераты. Программное обеспечение сетей ЭВМ p> . Интегрированная защита объединяет усилия систем защиты SQL Server и

Windows NT, так что при регистрации в сети Windows NT пользователь сразу получает доступ к серверу SQL Server. Этот тип защиты основан на защищённом подключении (trusted connection) к сети. При таком соединении рабочая станция, подключающаяся к сетевому серверу, использует протокол, поддерживающий аутентификацию (проверку идентичности). Такое подключение поддерживают, например, компьютеры под управлением Windows NT Workstation.

. Стандартная защита заключается в том, что SQL Server сам проверяет права подключающегося пользователя. Стандартные средства защиты требуют от пользователя ввести идентификатор и пароль для доступа к

SQL Server.

. Смешанная защита — при таком типе защиты SQL Server проверяет полномочия одним из двух способов в зависимости от типа соединения

(защищенное или незащищенное).

SQL Server поддерживает шифрование паролей и данных для обеспечения максимального уровня безопасности при обмене между взаимосвязанными сетями, а также позволяет шифровать хранимые процедуры с целью защиты и поддержания целостности программ, хранящихся на сервере.

Для борьбы с компьютерными вирусами используются комплексы организационных, технологических, программных и аппаратных (технических) мер и средств.

Антивирусные программы (antivirus programs) – это класс программ, предназначенных для борьбы с компьютерными вирусами и последствиями их действия. В зависимости от назначения и принципа действия различают антивирусные программы:

— "сторожа" или "детекторы" — предназначенные для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;

— "фаги" ("полифаги") или "доктора" — предназначенные для обнаружения и устранения известных им вирусов;

— "ревизоры" — контролирующие уязвимые и, соответственно, наиболее часто атакуемые вирусами компоненты памяти ЭВМ и способные в случае обнаружения изменений в файлах и системных областях дисков вернуть их в исходное состояние;

— "резидентные мониторы" или "фильтры" — резидентно располагающиеся в оперативной памяти и перехватывающие обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, с целью предоставления пользователю возможности принятия решения на запрет или выполнение соответствующих операций;

— "комплексные"— выполняющие функции нескольких перечисленных выше антивирусных программ.

Доступ к мэйнфреймам

Сети в масштабе предприятия (часто не вполне «чисто» локальные) — часть инфраструктуры любой крупной корпорации. Сети, представляющие собой смесь традиционной технологии миникомпьютеров и мэйнфреймов с новыми технологиями, опирающимися на ПК и архитектуру клиент-сервер — скорее норма, нежели исключение. Именно в таких сетях персональные компьютеры подключаются к большим машинам и делят с ними информацию и ресурсы.

Можно подумать, что раз большинство компьютеров являются двоичными устройствами, то простого кабеля вполне достаточно, чтобы подключать персональный компьютер под управлением Windows или без нее к большому компьютеру IBM. Увы, это не так.

Эмуляция терминала

В своем традиционном мире мэйнфрейм «рассчитывает» иметь дело с неинтеллектуальным, покорным, немым терминалом, подключенным к каналу связи. Но персональный компьютер — «существо» более равноправное и намного более умное и не вписывается в эту картину. Тем не менее, чаще всего вычислительные мощности крупных организаций состоят из смеси персональных компьютеров с процессорами Intel под управлением Windows, Macintosh, рабочих станций с ОС UNIX и мэйнфреймов.

Обычно автономные персональные компьютеры общаются со своими более крупными собратьями благодаря аппаратно-программной эмуляции терминала.
Эмуляция терминала, хотя и звучит как безнадежное признание «Хотел бы быть таким, как ты», в действительности позволяет персональному компьютеру казаться неинтеллектуальным терминалом определенной марки и модели, к которой «привык» мэйнфрейм. Однако более современные клиент-серверные среды на базе Windows NT и BackOffice предлагают два других способа связи: протокол управления каналом передачи данных (Data Link Control, DLC) и сложное, но совершенно незаметное для пользователя решение, известное как
SNA Server.

SNA
Системная сетевая архитектура (System Network Architecture, SNA) создавалась корпорацией IBM с целью подключать друг к другу свои компьютеры и периферию для обмена данными. Это оригинальная и увлекательная многоуровневая архитектура, в которой есть все: от физического
(аппаратного) уровня до верхнего уровня службы обработки транзакций2.
SNA — весьма сложный набор спецификаций, содержащий протоколы разных типов для связи между мэйнфреймом и различными устройствами, включая принтеры и терминалы. Изначально SNA создавалась для сети, в которой мэйнфрейм находится на вершине иерархии. Теперь же благодаря расширенному интерфейсу межпрограммной связи (Advanced Program to Program
Communications, APPC) она охватывает и одно-ранговые сети на базе ПК.
APPC описывает коммуникационные каналы между различными устройствами, такими как принтеры и персональные компьютеры. Сами устройства подразделяются на физические (physical units, PU) и логические (logical units или LU). Между этими классами нет четкого различия, поскольку одно и то же устройство может быть физическим, то есть реальным сетевым устройством, и логическим — виртуальным «устройством», представляющим собой, например, сеанс работы в сети. Но кроме сетевого гуру вряд ли кому- то нужно знать, что персональный компьютер может быть и физическим узлом сети, и одним или несколькими логическими узлами, каждый из которых представляет сеансы работы различных приложений на ПК, например, клиента электронной почты или сеанса доступа к базе данных SQL.

DLC

DLC встроен в Windows NT Workstation и Windows NT Server. Любой компьютер, работающий под управлением одной из этих версий Windows NT и подключенный к сети Ethernet или Token Ring, может с помощью этого протокола связываться с мэйнфреймом IBM или периферийными устройствами
(например, с принтером, который подключен непосредственно к сети, а не к одному из компьютеров).

DLC — прекрасное решение для клиентов Windows NT. Но не все персональные копьютеры-клиенты работают под управлением этой операционной системы. На многих из них установлена ОС Windows 95, Windows 3 1, MS-DOS или OS/2, а компьютеры Macintosh работают под управлением собственной операционной системы Кроме того, крупные компании располагают большими локальными сетями, и для них важны гибкость и совместимость при интеграции этих сетей с уже имеющимися компьютерами. Для таких сред удачным решением
(по крайней мере, с точки зрения корпорации Microsoft) будет SNA Server.

SNA Server

SNA связывает мэйнфреймы и сети архитекторы клиент-сервер, располагаясь на отдельном сервере между мэйнфреймом и локальной сетью
Задача SNA Server — решить что «видят» компьютеры по обеим сторонам протокола-изгороди.

Для мэйнфрейма SNA Server представляет сеть ПК как группу физических или логических устройств Для персональных компьютеров сети мэйнфрейм, благодаря SNA Server выглядит как еще один сервер, с которым они могут свободно общаться.

Хотя компьютер сервера SNA для связи с мэйнфреймом должен поддерживать протоколы SNA, компьютеры-клиенты могут не только работать с операционными системами Windows, MS-DOS, OS/2 или Macintosh, но и использовать свои обычные сотовые протоколы типа TCP/IP или IPX/SPX для обмена с сервером SNA Server и через него — с мэйнфреймом. В результате пользователи сети получают совершенно прозрачный доступ к серверам Windows
NT и мэйнфрейму, в любой момент, когда им понадобится.

Поскольку скорость и простота доступа существенны для «гладкой» работы сети, «за кулисами» SNA Server выполняет множество других функций.
Например, благодаря интеграции с Windows NT ему доступны средства защиты операционной системы, что позволяет избежать многократного ввода паролей
Кроме того, SNA Server переносит бремя коммуникаций с сетевого клиента на сервер, что способствует эффективности использования ресурсов компьютера- клиента Что касается запросов пользователей, то SNA Server сам может поддерживать до 250 подключений и до 10000 параллельных сеансов на один сервер, распределяя при этом нагрузку между каналами и серверами для достижения максимальной производительности.

Управление сетью и оптимизация расходов на неё

BackOffice и Windows предлагают два важных административных инструмента, способных помочь в управлении сетью и снизить расходы на нее.
Один из них уже доступен и называется сервер управления системами (Systems
Management Server, SMS). Второй — инициатива «нулевых расходов на администрирование» (Zero Administration Initiative), которая будет реализована во всех следующих версиях Windows.

SMS- сервер управления системами

У SMS две задачи — централизовать управление сетью и упростить распространение программного обеспечения и его модернизацию на клиентских системах. SMS подойдет и малой, и большой сети — это инструмент управления сетью на базе Windows NT, эффективно использующий встроенные средства защиты Windows NT. Кроме того, он позволяет поддерживать сеть в работоспособном состоянии при различных изменениях, не прибегая к ее переустановке. SMS позволяет администратору сети:
V следить за каждым ПК, подключенным к сети;
V проводить инвентаризацию ПО, а также обновлять и устанавливать его

(включая операционные системы);
V устанавливать ПО на выделенных серверах для совместного использования различными группами сотрудников;
V проводить инвентаризацию аппаратуры и следить за конфигурацией компьютеров-клиентов;
V следить за производительностью компьютеров сети;
V при необходимости дистанционно управлять компьютером под управлением

Windows NT, Windows или MS-DOS (например, для устранения неполадок);
V хранить информацию о конфигурации аппаратуры и ПО всех компьютеров сети в единой централизованной базе данных;
V создавать конфигурацию системы для конкретных сотрудников, что позволяет им работать через любое подключение к сети;
V следить за сетевым графиком.

«Нулевые расходы на администрирование»

Инициатива компании Microsoft под названием «нулевые расходы на администрирование» является развитием подхода, воплощенного в SMS.
Инициатива ставит своей целью дать организациям возможность наращивать капиталовложения в платформу Windows, минимизировать тяготы управления для администраторов сети посредством удаленного контроля за персональными компьютерами и установкой программного обеспечения. Как выразился Билл
Гейтс, «заказчики хотят обновлять ПО, не подходя к каждому из тысяч компьютеров корпоративной сети. Они желают позволить пользователям плавно перемещаться между ними. И все это они хотели бы получить, не обременяя себя излишними сложностями, связанными с несовместимостью аппаратных средств и операционных систем».

Страницы: 1, 2, 3, 4, 5
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.