Основной и резервные контроллеры домена

В домене должен находится сервер, выполняющий роль основного контроллера домена. Этот контроллер хранит первичную копию базы данных учетной информации пользователей домена. Все изменения, производимые в учетной информации, сначала производятся именно в этой копии. Основной контроллер домена всегда существует в единственном экземпляре.

Кроме основного контроллера в домене могут существовать несколько резервных контроллеров. Эти контроллеры хранят реплики базы учетных данных. Все резервные контроллеры в дополнение к основному могут обрабатывать запросы пользователей на логический вход в домен.

Резервный контроллер домена решает две задачи:

1. Он становится основным контроллером при отказе основного.
2. Уменьшает нагрузку на основной контроллер по обработке логических входов пользователей.

29. Службы Internet Information Services. Приложения IIS. Безопасность WEB-приложений.

IIS (Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.

Служба (Сервис) – это процесс пользовательского режима для запуска и функционирования которого не требуется интерактивная регистрация пользователя. Юольшинство служб не имеют пользовательского интерфейса (работают в фоновом режиме, наличие пользователя необязательно.)

Основная служба находится в файле server.exe

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS.

Веб-сервер – является сервисным объектом. Строится на базе XML.Представляет собой некие услуги.

XML – это язык поддерживающий объектно-ориентированную технологию.

Служба WWW в составе IIS

Основным компонентом IIS является веб-сервер — служба WWW, которая предоставляет клиентам доступ к сайтам по протоколам HTTP.

Один сервер IIS может обслуживать несколько сайтов. Каждый сайт имеет следующие атрибуты:

• IP-адрес сайта;
• TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
• Заголовок узла

Безопасность в службе WWW

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает.

Служба WWW поддерживает три основных метода аутентификации, то есть определения личности пользователя по имени и паролю:

• Базовая аутентификация — имя и пароль передаются по сети открытым текстом.
• Сжатая аутентификация — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
• Встроенная аутентификация — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.

 

30. Системные службы ОС Windows, их назначение и конфигурирование.

Помимо ядра ОС в данной системе присутствует довольно большое количество разнообразных служб. Практически все системные службы имеют зависимость друг от друга. Знание системных служб Windows поможет оптимизировать работу операционной системы.

Список служб.

1) DHCP-клиент. Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.

2) DNS-клиент. Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш.

3) Plug and Play. Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо, не требуя вмешательства пользователя, либо сводя его к минимуму.

4) Telnet. Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов.

5) Windows Installer. Устанавливает, удаляет или восстанавливает программное обеспечение в соответствии с инструкциями файлов.

6) Брандмауэр. Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса.

7) Диспетчер учетных записей безопасности. Хранит информацию о безопасности для учетной записи локального пользователя.

8) Журналы оповещения и производительности. Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение.

9) Маршрутизация и удаленный доступ. Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.

10) Сетевые подключения. Отображающей свойства локальной сети и подключений удаленного доступа.

11) Съемные ЗУ. Управляет съемными носителями.

31. Файловые системы. FAT, FAT32, NTFS. Достоинства и недостатки.

Файловая система – это набор соглашений, определяющих организацию данных на носителях информации. Наличие этих соглашений позволяет операционной системе, другим программам и пользователям работать с файлами и каталогами, а не просто с участками (секторами) дисков. Файловая система определяет:

- как хранятся файлы и каталоги на диске;

- какие сведения хранятся о файлах и каталогах;

- как можно узнать, какие участки диска свободны, а какие – нет;

- формат каталогов и другой служебной информации на диске.

Файловая система FAT представляет собой таблицу размещения файлов, в которой указываются:

1. непосредственно адреса участков логического диска, предназначенные для размещения файлов;
2. свободные области дискового пространства;

В таблице FAT кластеры (кластер – это минимальная логическая единица памяти), принадлежащие файлу или каталогу, связываются в цепочки. В 16-разрядной FAT можно иметь до 65536 кластеров. В операционных системах Windows NT/2000/XP разделы FAT могут иметь до 4097 Мб.

В NTFS информация о файлах хранится в системном файле $MFT. NTFS делит все полезное место на кластеры - блоки данных, используемые единовременно. NTFS поддерживает почти любые размеры кластеров - от 512 байт до 64 Кбайт, стандартом же считается кластер размером 4 Кбайт.

Плюсы FAT:

1. Требуется не много оперативной памяти;

2. Более быстрая работа и малыми и средними каталогами;

3. Более эффективная работа на медленных дисках.

Минусы FAT:

1. Уменьшение быстродействия на больших дисках с увеличением фрагментации;

2. Проблемы с допуском к большим файлам;

3. Медленная работа с каталогами, содержащие большое количество файлов.

Плюсы NTFS:

1. Возможность доступа к фрагментам файла;

2. Быстрый доступ к коротким файлам.

Минусы NTFS:

1. ОЗУ не меньше 64 Мбайт;

2. Медленные диски снижают быстродействие NTFS;

3. Значительное снижение быстродействия если диска заполнен на 80%.

32. Файловая система FAT. Версии FAT. Стандарт «8.3». Ограничения файловой системы FAT. Недостатки FAT. Сравнение с NTFS.

FAT представляет собой базу данных, связывающую кластеры дискового пространства с файлами.

Файловая система FAT представляет собой таблицу размещения файлов, в которой указываются:

• непосредственно адреса участков логического диска, предназначенные для размещения файлов;
• свободные области дискового пространства;
• дефектные области диска

В таблице FAT кластеры, принадлежащие файлу или каталогу, связываются в цепочки.

Версии системы FAT

Существует три версии FAT — FAT8, FAT12, FAT16 и FAT32 (номер указывает на число разрядов, требующихся на хранение одной таблицы. Пример FAT 8 - =256 кластеров). Они отличаются разрядностью записей в дисковой структуре, т.е. количеством бит, отведённых для хранения номера кластераИзначально FAT не поддерживала иерархическую систему каталогов. Все файлы располагались в корневом каталоге.

Ограничения:

• Размер кластеров должен быть меньше 64 КБ. Если размер кластеров будет больше или равен 64 КБ, некоторые программы могут неправильно рассчитывать дисковое пространство.
• Для использования файловой системы FAT32 том должен содержать не менее 65 527 кластеров. На томе с файловой системой FAT32 невозможно увеличить размер кластеров таким образом, чтобы общее число кластеров составляло менее 65 527.
• Максимальное возможное число кластеров на томе с файловой системой FAT32 составляет 268 435 445.
• На томе с файловой системой FAT32 невозможно уменьшить размер кластеров таким образом.

Плюсы FAT:

4. Требуется не много оперативной памяти;

5. Более быстрая работа и малыми и средними каталогами;

6. Более эффективная работа на медленных дисках.

Минусы FAT:

4. Уменьшение быстродействия на больших дисках с увеличением фрагментации;

5. Проблемы с допуском к большим файлам;

6. Медленная работа с каталогами, содержащие большое количество файлов.

 

33. Файловая система NTFS. Средства разграничения доступа. MFT и его структура. Метафайлы. Шифрование и сжатие файлов. Ограничения NTFS. Сравнение с FAT.

Файловая система NTFS делит дисковое пространство тома на кластеры размером от 512 байт до 64 Кб. Размер кластера обычно не превышает 4Кб. Все дисковое пространство в NTFS делится на две неравные части. Первые 12% диска отводятся под зону MFT – главной таблицы файлов. Эта таблица представляет собой специальный файл, содержащий информацию о размещении всех остальных файлов. Остальные 88% тома представляют собой обычное пространство для записи файлов.

Каждая запись соответствует конкретному файлу. Первые 16 файлов тома являются служебными и недоступны через интерфейс операционной системы. Эти файлы называются метафайлами, причем самый первый метафайл – это сам файл MFT. Метафайлы находятся в корневом каталоге тома NTFS. Их имена начинаются с символа «$».

В таблице MFT хранится вся информация о файлах: имя файла, его размер, расположение на диске и т.п. Если для размещения информации не хватает одной записи MFT, то используется несколько таких записей, причем необязательно последовательных.

Файлы NTFS имеют полезный атрибут - "сжатый". NTFS имеет встроенную поддержку сжатия дисков. Любой файл или каталог в индивидуальном порядке может хранится на диске в сжатом виде - этот процесс совершенно прозрачен для приложений.

Плюсы NTFS:

3. Возможность доступа к фрагментам файла;

4. Быстрый доступ к коротким файлам.

Минусы NTFS:

4. ОЗУ не меньше 64 Мбайт;

5. Медленные диски снижают быстродействие NTFS;

6. Значительное снижение быстродействия если диска заполнен на 80%.

Возможности NTFS по отношению к FAT:

1. Средства разграничения доступа как к файлам так и разделам диска.
2. Шифрование файла.
3. RAID – дисковый массив, зеркалирование диска.
4. Volume Set – возможность объединять в один логический том несколько разделов на логических и физических дисках.
5. Hard link. Файл может иметь несколько жёстких ссылок, то есть одновременно фигурировать на диске под различными именами и/или различных каталогах. Количество жёстких ссылок файла (то есть количество его имён) хранится в метаинформации на уровне файловой системы.
6. Переходы. Внутри каталога можно смонтировать физический диск.
7. Квотирование дискового пространства.
8. Ведение журнала изменений.

34. Назначение и структура алгоритмов шифрования. Обзор криптографических методов (электронная подпись, суммирование по ключу, применение генераторов псевдослучайных чисел). Структура алгоритмов шифрования и их эволюция.

Криптография - это наука о защите информации. Шифрование решает одну из основных проблем защиты информации – а именно, проблему обеспечения конфиденциальности данных. Большое число современных алгоритмов шифрования работают весьма схожим образом: над шифруемым текстом выполняется некое преобразование с участием ключа шифрования, которое повторяется определенное число раз (раундов).