Пароль пользователя играет одну из самых важных ролей при регистрации пользователя в сети, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам. Поэтому Windows Server 2003 содержит ряд мощных механизмов, связанных с паролем пользователя:
· максимальный срок действия, после которого пароль необходимо изменить;
· минимальная длина пароля;
· минимальный срок хранения пароля;
· уникальность пароля и хранение истории паролей;
· блокировка учетной записи при неудачной регистрации;
· продолжительность блокировки.
Учетная запись пользователя может содержать указания на использование домашнего каталога и сценария регистрации. Администратор может задавать сценарии регистрации пользователей и тем самым устанавливать единый механизм регистрации в сети. Сразу после аутентификации пользователя выполняется сценарий, который представляет собой командный или исполняемый файл. Сценарии могут быть одинаковы для всех пользователей или уникальны для каждого. Каждый пользователь может иметь домашний каталог для хранения персональных файлов. Этот каталог открывается по умолчанию в диалоговых окнах, например в окне Файл|Открыть (File|Open), а также в командной строке. Домашним каталогом может быть как один из общих каталогов, так и персональный каталог пользователя.
Целесообразно объединять учетные записи в группы, так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи. Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей, входящих в эту группу.
Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартные и расширенные. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т.п.
Расширенные права во многом являются специфичными для операционной системы или приложений. Некоторые из расширенных прав зарезервированы для использования в будущих версиях операционной системы.
Механизмы защиты Windows Server 2003 позволяют гибко ограничивать или предоставлять права пользователей на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца. Предоставление прав на доступ к файлам и каталогам — основа защиты Windows Server 2003 и является важнейшим механизмом файловой системы NTFS. Правадоступаопределяютсянабороматрибутов: Read, Write, Delete, Change Permission, Execute, Take Ownership, No Access.
Для каталогов, предоставляемых в совместное использование, защита состоит из двух уровней: сетевого и локального. Как отмечалось ранее, возможность локальной защиты существует только на файловой системе NTFS. Удаленный пользователь получает права доступа, являющиеся комбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам. Один и тот же каталог может быть предоставлен в совместное использование несколько раз. При этом каждый раз применяется новое имя ресурса, и можно назначить другие права для других групп пользователей. Права доступа определяются следующим набором атрибутов: Read, Change, Full Control, No Access.
Целью моей работы было объединение парка маломощных компьютеров в сеть. Для этого в теоретической части своей работы был сделан обзор сетевых ОС, отвечающих следующим требованиям – надежность, защищенность, преемственность интерфейса Windows (для снижения затрат на переобучение персонала).
В результате рассмотрения операционных систем этим требованиям удовлетворяет Windows Server 2003, т.к. она не предъявляет существенно большие требования к аппаратному обеспечению.
Она была детально проанализирована и сделан вывод о том, что на этой ОС можно построить сеть, которая удовлетворяет современным требованиям. Windows Server 2003 несмотря на свой возраст может использоваться как система, пригодная для создания современных сетей. И хотя в ней нет встроенных возможностей, которые есть в Windows 2000, но они легко дополняются внешними приложениями, такие как FireWall, Proxy server и т.д. Так же было рассмотрены все необходимые сервисы для обеспечения работы современного офиса, такие как средства удаленного доступа, средства для работы в Интернете, соединение локальных сетей через Интернет, мониторинг сети, службы каталогов, поддержка сетвых принтеров и современных средств безопасности. В то же время она предъявляет к аппаратному обеспечению небольшие требования. Для работы Windows Server 2003 достаточно Pentium (от 386), 64 ОЗУ и 600 мб свободного места на диске.
Windows Server 2003 можно использовать как сервер файлов, и как мощный сервер приложений, например, для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.
Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.
Windows Server 2003 работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.
Для российских пользователей поставляется версия Windows Server 2003, поддерживающая русский язык. Документация полностью переведена на русский язык.
Благодаря этим свойствам Windows Server 2003 ничем не уступает современным ОС, таким как Windows Vista/7, а легкость конфигурирования и поддержки, а так же дружественный интерфейс делает ее привлекательной по сравнению с платформами, например Unix.
В практической части была рассмотрена настройка основных служб и сервисов, а также настройка безопасности и администрирования сети на базе этой ОС.
Таблица
| № п/п | Новое понятие | Содержание | |||
| 1 | 2 | 3 | |||
| 1 | Операционная система | комплекс программ, обеспечивающий: - выполнение других программ; - распределение ресурсов; - планирование; - ввод-вывод данных; - управление данными; - взаимодействие с оператором. | |||
| 2 | Локальная вычислительная сеть | группа компьютеров и периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. | |||
| 3 | Рабочая станция | абонентская система, работающая в составе компьютерной сети и специализированная на выполнение задач инженеров, экономистов, программистов и других специалистов. Рабочая станция создается на базе достаточно мощного компьютера. | |||
| 4 | Персональный компьютер | универсальная ЭВМ, предназначенная для индивидуального использования. Обычно персональные компьютеры проектируются на основе принципа открытой архитектуры и создаются на базе микропроцессоров. | |||
| 1 | 2 | 3 | |||
| 5 | Клиент | компьютер или программа, имеющие доступ к услугам сервера; получающие или обменивающиеся с ним информацией. | |||
| 6 | Сервер | компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией. | |||
| 7 | Архитектура клиент-сервер | архитектура распределенной вычислительной системы, в которой приложение делится на клиентский и серверный процессы. | |||
| 8 | Домен | - совокупность взаимосвязанных сетей, компьютеров и маршрутизаторов, управляемых из одного узла | |||
| 9 | Сервис | услуги, предлагаемые организациями своим клиентам по ремонту и наладке технических средств, бытовой аппаратуры, коммунальной техники и т.д | |||
| 10 | Протокол | стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол: - задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне; - реализуется одной либо группой программ. - описывает: синтаксис сообщения, имена элементов данных, операции управления и состояния. | |||
| 11 | Резервное копирование | технология копирования программ и/или данных с целью повышения надежности хранения данных. Обычно имеющиеся данные копируются на магнитные диски, магнитные ленты либо оптические диски. Различают глобальное копирование и копирование изменений. | |||
| 1 | 2 | 3 | |||
| 12 | Офисная сеть | сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей | |||
| 13 | Интернет | глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам. | |||
| 14 | Архитектура сети | концепция, определяющая: - основные элементы информационной сети; - характер и топологию взаимодействия этих элементов; + представляющая логическую, функциональную и физическую организацию технических и программных средств сети.Различаю пять основных видов архитектур: - архитектура терминал-главный компьютер; - архитектура интеллектуальной сети; - архитектура клиент-сервер; - одноранговая архитектура; - архитектура компьютер-сеть. | |||
| 15 | Топология сети | способ, которым сетевые устройства получают доступ к среде передачи информации. В некоторых случаях физическая топология не отражает способ функционирования сети | |||
| 1 | 2 | 3 | |||
| 16 | Windows Server 2003 | операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. | |||
| 17 | UNIX | многопользовательская, многозадачная операционная система, способная функционировать на различных аппаратных платформах. | |||
| 18 | NetWare | разработанная корпорацией Novell сетевая операционная система: - использующая одноранговую архитектуру или архитектуру клиент-сервер; - применяемая в смешанных сетях. | |||
| 19 | Пользователь | Лицо, пользующееся персональным компьютером | |||
| 20 | Системный администратор | специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети. | |||
| 21 | Удаленный доступ | технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети. Удаленный доступ осуществляется посредством сервера удаленного доступа. При удаленном доступе используются модели "дистанционного управления" и "удаленной системы". | |||
| 22 | Удаленный пользователь | пользователь, подключающийся к серверу по модему и телефонной линии | |||
| 1 | 2 | 3 | |||
| 23 | Защита информации | совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера | |||
| 24 | Техническое задание | утвержденный в установленном порядке документ, определяющий цели, требования и основные исходные данные необходимые для разработки автоматизированной системы и содержащий предварительную оценку экономической эффективности. | |||
| 25 | Информация | в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова — сведения (сообщения, данные) независимо от формы их представления | |||
1. Windows2003 Server. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 612с.