СТОПАНСКА АКАДЕМИЯ Димитър Апостолов Ценов
Докладпо Операционни системи
на тема: Мрежови операционни системи
Изготвил: Мехмед Калчев Калчевспециалност: Бизнес информатика
група:22, Фак.№145073
Мрежова операционна система (Network Operating System)- специално резидентно програмно средство, обслужващо инсталирания мрежов адаптер и позволяващо на компютъра, на който е инсталиран да комуникира чрез този адаптер с останалите компютри включени в мрежата. Функциите на МОС се свеждат до осигуряване на междукомпютърни комуникации, сигурност на данните, осигуряване на достъпа до данните на сървъра.
1. Структура на МОС
В зависимост от това дали програмното осигуряване не МОС е предназначено за работна станция или сървър, различаваме две структури:
а)програмното осигуряване на МОС за работна станция- състои се от редиректор и мрежово комуникационно програмно осигуряване. Предназначението на редиректора е да разпознава дали заявките, идващо от приложените програми, се отнасят за локалното или мрежовото оборудване (дискове, дискетни устройства, принтери, плотери и др.) и според това да пренасочва заявката по- нататък. Ако заявката е локална, то тя ще бъде пренасочена към операционната система на компютъра (DOS на работната станция), а при мрежова заявка , тя се пренасочва към мрежовото комуникационно програмно осигуряване.
б) програмното осигуряване на МОС за сървър- състои се от програмно осигуряване на сървъра и мрежово комуникационно програмно осигуряване. Предназначението на програмно осигуряване на сървъра е да разпознава дали заявките, идващи от мрежата, са оторизирани (проверяват се правата за достъп на потребителите до сървъра). Ако заявката е оторизирана, то тя се предава за изпълнение към операционната система на сървъра.
2. Функции на МОС по организирането на мрежовата работа
2.1 Работни станции (workstation)
Основата на мрежовата операционна система, предназначена за работна станция се състои от редиректор (redirector) и мрежово комуникационно програмно осигуряване.
Според конкретната мрежова система редиректорът може да има различни наименования (Network Shell, Requestor и т.н), но при всичките случаи функцията му е една и съща- да разпознава дали заявките идващи от приложните програми, се отнасят за локалното или мрежовото оборудване и според това да пренасочва заявката по- нататък. Ако става дума за локална заявка пренасочва я към локалната ОС, оттам заявката ще бъде предадена към програмното осигуряване от по- ниско ниво (BIOS и драйвера на съответното устройство). Ако заявката е за мрежова услуга, то тя се пренасочва към мрежовото комуникационно програмно осигуряване (напр. NetBIOS, IPX и т.н), драйверите на мрежовия адаптер и по- нататък през адаптера и свързаните с него кабели към мрежовата станция снабдена с исканото устройство.
2.2 Обслужващи станции- сървър
Програмното осигуряване (ПО) на компютър, работещ като сървър е по- различно. В основата на мрежовото програмно осигуряване е мрежовото комуникационно програмно осигуряване, допълнено със специално програмно осигуряване на сървъра. При мрежи от типа peer-to-peer ПО трябва отново да бъде допълнено от редиректор.
Ако сървърът получи заяква за услуга от някоя работна станция, тя преминава през мрежовият адаптер и съответния драйвер, след това през мрежовото комуникационно програмно осигуряване (NetBIOS) до програмно осигуряване на сървъра, което проверява правата за достъп. След това заявката се предава за изпълнение към ОС , работеща на дадения сървър.
3. МОС на Microsoft:
« Windows NT
пусната на пазара 1993година първата версия Windows NT 3.1, която е 16 битова
през 1994 и 1995 г. пуснати нови версии на Windows NT 3.x с неголеми изменения
през 1996 г. Windows NT 4.0 –притежава мощност, безопасност и надеждност.
Windows NT е напълно самостоятелна операционна система с вграден графичен потребителски интерфейс. Windows NT е 32-битова, инициативна многозадачна ОС.
ОС Windows NT се доставя във вид на отделни версии за различните езици, текстовите редове били внедрени в програмен код, което води до определени затруднения.
В Windows NT има 5 различни типа справочни бази данни. Главният справочник на домейна ( NT Domain Directory Service ) съхранява информация за потребителите, която се използва при организирането на логването в системата. Данните за същите потребители могат да се съхраняват и в справочника използван за електронна поща – Microsoft Mail. Още три бази данни поддържат разрешението на адресите от ниските нива: WINS ( Windows Internet Naming Service ) – реализира съответствието на имената от NetBIOS с IP – адресите, DNS –( сървър на имената на домейна )- е полезен при съединяването на NT – мрежата към Интернет и накрая справочника DHCP (Dynamic Host Configuration Protocol ) се използва за автоматично назначаване на IP – адресите на компютрите в мрежата. Наличието на единна справочна служба за мрежова ОС е един от най-важните признаци на корпоративността.
« Windows 2000
през 1999 г. корпорацията Microsoft изменя името на Windows NT 5.0 в Windows 2000
32-битова технология и използваща популярния потребителски интерфейс на Windows 98
наследява множество свойства на Windows NT 4.0
ОС Windows 2000 се състои от единен двоичен код, работещ във всички страни на света. За всяко инсталиране на системата и дори за всеки потребител може да се избере език,който ще се използва по време на работа на системата.
Семейството на Microsoft® Windows 2000 се състои от четири продукта:
Windows 2000 Professional – операционна система с общо предназначение за настолни и преносими компютри, еднакво подходяща и за дребния, и за едрия бизнес, която ще продължи да поддържа до два процесора.
Windows 2000 Server – многоцелева мрежова операционна система от ново поколение, поддържаща до четири процесора. Предназначена е за принт и файл сървъри, Web сървъри или базови сървъри за общи приложения.
Windows 2000 Advanced Server – сървърна операционна система, поддържаща до осем процесора, която предоставя интегрирано решение за клъстеризация и разпределение на натоварването. Пригодена за поддръжка на критично важни Web сървъри и серия сървъри за бизнес приложения.
Windows 2000 DataCenter Server – операционна система, ориентирана към потребители с най-високи изисквания по отношение на надеждност и мащабиране. Продуктът притежава допълнителни възможности за клъстеризация и поддържа до 32 процесора.
« Windows 2003
повечето версии на Windows включват поддръжка на Terminal Services Support (използвайки протокола за отдалечен достъп) и позволява на многобройни потребители да работят едновременно в графична среда
повишено ниво на сигурност
Manage Your Server- инструменти за управление на административни инструменти, която позволява на администратора да избере каква функционалност да предоставя сървъра.
« LAN Manager
LAN Manager е по-стара технология за локална мрежа LAN, разработена от Microsoft и разпространявана от Microsoft, IBM(като IBM LAN Server) и други производители на оригинално оборудване
LAN Manager е първата мрежова операционна система, проектирана да работи в среда клиент-сървър
Двете основни съставни части на LAN Manager са програмите Redirector и Sever.Всяка работна станция в мрежата изпълнява програмата Redirector, с помоща на която приема заявките за входно/изходни операции от операционната си система и ги преадресира към мрежата. Освен това програмата Redirectorорганизира използването на мрежовите ресурси от конкретната станция.
Другата част на LAN Manager – софтуерът Server се инсталира във файловия сървер и изпълнява функции, като например управление на файловете, разпределяне на ресурсите, защита на информацията и използването на принтера. Тази програма има също и контролна функция, като при възникването на особена ситуация предупреждава за това администратора на мрежата.
4. ПРОЦЕДУРИ НА АДМИНИСТРИРАНЕ В МРЕЖОВИ ОПЕРАЦИОННИ СИСТЕМИ
4.1.Сигурност при споделяне на мрежови ресурси
Някои мрежови операционни системи, като тези от фамилията Windows, пo подразбиране не споделят абсолютно нищо. За да има мрежов достъп до даден ресурс, той трябва изрично да се сподели в процес, наречен създаване на споделен ресурс (creating a share). В ОС NetWare, обратно - ресурсите са споделени по подразбиране.
Една NOS (мрежова операционна система) трябва да осигури средства за контролиране на достъпа до файлове, папки, принтери и други ресурси. Има два начина за това:
сигурност на ниво споделен ресурс
сигурност на ниво потребител,
Сигурността на ниво споделен.ресурс (share-level security) по принцип се използва в равноправните(peer-to-peer) мрежи. За да се осъществи достъп до ресурс, трябва да се знае и да се въведе вярната парола.
Сигурността на ниво споделен ресурс се отличава с простота, но се превръща в кошмар, когато в мрежата има много потребители и много споделени ресурси. (фиг. 11).
Фиг. 11 При сигурността па ниво споделен ресурс за всеки споделен ресурс се задава парола
Сигурността на ниво потребител (user-level security) е много по-лесна за управление в средна или голяма мрежа.
Всеки потребител има потребителски акаунт (user account, сметка, описание), защитен с парола. Потребителят се логва (влиза в) компютъра с този акаунт. Всеки споделен ресурс се конфигурира така, че достъпът до него да е разрешен само за авторизираните потребители.
Когато даден потребител се опита да осъществи достъп до ресурс, се проверява списъкът за контрол на достъпа (access control list), асоцииран с ресурса. Този списък съдържа авторизираните акаунти, които имат позволения за съответния ресурс. Ако акаунтът, с който е влязъл потребителят, е в списъка, тогава потребителят може да осъществи достъп.
При сигурността на ниво потребител, всеки потребител трябва да помни само една парола, за да осъществява достъп до множество различни мрежови ресурси (фиг.12).
фиг.12 Сигурността на ниво потребител работи чрез създаване на списък за контрол на достъпа за всеки споделен ресурс.
Сигурността на ниво потребител позволява да се извършва oдum (audit, проверка, ревизия), т.е. да се проследява кой осъществява достъп до мрежови ресурси.
5.2 Управление на мрежови акаунти
В следващите секции се разглеждат три типа акаунти: потребителски, групови и компютърни.
1. Потребителски акаунти
Сигурността на ниво потребител разчита на създаването на отделен потребителски акаунт за всяка личност, която осъществява достъп до ресурси. Този тип сигурност се поддържа от някои операционни системи, като Windows NT и 2000, на локално ниво (local level). Само че сигурността на ниво потребител по-често се асоциира със сигурност на ниво мрежа (network-level security), която в Microsoft Windows мрежите се нарича сигурност на ниво домейн (domain-level security).
Според мрежовата ОС сигурността на ниво мрежа използва потребителски акаунти и списъци за контрол на достъпа, които работят съвместно по следния начин:
1.При инсталирането на мрежовата ОС се създава administrator (администраторски акаунт) (NetWare - supervisor, а в UNIX и Linux се нарича root).
2.Чрез администраторския акаунт, мрежовият администратор може да създава потребителски акаунти за други хора, които ще използват мрежовите ресурси.
3.Когато потребителят се логва в мрежата, той въвежда име на потребителски акаунт и парола, след което те се проверяват в базата данни с акаунти за сигурност (security account
0 коментара
За да коментирате, трябва да сте влезли в профила си.
Влезте