Файл: Сетевые операционные системы (Теоретические основы построения сетевой операционной системы).pdf

Информационные технологии не стоят на месте, и с каждым годом все новые требования предъявляются и к встроенным механизмам безопасности операционных систем.

За последние годы существенно изменились запросы пользователей, еще пять лет назад основными рабочими инструментами офисного сотрудника являлись стационарный компьютер или ноутбук, работающий под управлением ОС семейства Windows. Теперь все больше людей хотят работать с корпоративными ресурсами со своих мобильных устройств и из любого места. Соответственно для обеспечения всего этого функционала серверные компоненты корпоративной сети должны обладать механизмами защиты, позволяющими обеспечить безопасную работу.^[23]

Существенные изменения также происходят с приложениями и данными. Современные бизнес-приложения становятся все более сложными и более требовательными к производительности систем. Объемы данных постоянно увеличиваются, что тоже сказывается на требованиях к оборудованию.^[24]

Как известно, основу информационной безопасности составляют три понятия: конфиденциальность, целостность, доступность. Посмотрим на то, как эти принципы реализованы в новой операционной системе в Windows Server.

Проблема контроля версий при работе с документами с нескольких устройств всегда была актуальна, однако с развитием мобильности пользователей стала еще важнее. Традиционным решением является синхронизация файлов между устройствами. Конечно, можно хранить данные в облаке, однако для тех, кто по каким-либо причинам (безопасность, медленные каналы доступа в Интернет и т.д.) не хочет размещать данные на сторонних ресурсах, в новой операционной системе предлагается использовать Work Folders (Рабочие папки). С помощью этой службы можно синхронизировать свои папки с любыми устройствами посредством корпоративного файлового сервера. К данным пользователей на внутреннем хранилище применяются такие стандартные политики, как квотирование, блокировка запрещенных типов файлов, а также динамический контроль доступа.

Процесс работы достаточно прост: при каждом подключении пользователя к серверу Work Folders производится синхронизация с сохранением более новых версий документов. Пользователь может редактировать файлы оффлайн, после подключения они будут перенесены на сервер.^[25]

Для работы Work Folders требуется наличие установленной роли файлового сервера, которая в случае отсутствия добавляется автоматически.

Для настройки используется мастер создания общего ресурса синхронизации. Рабочие папки также возможно интегрировать со службой Active Directory Rights Management Services, позволяющей обеспечить защиту пользовательских данных.

Традиционные списки доступа обладают рядом недостатков. Например, доступ в общую папку на уровне NTFS или сетевом регулируется только по принадлежности к определенной группе пользователей, отсутствует возможность контроля доступа на основании характеристик устройства, с которого они подключаются, нельзя реализовать сложные сценарии доступа.^[26]

Данные недостатки позволяет устранить технология динамического контроля доступа (Dynamic Access Control, DAC). Это средство, впервые появившись в Windows Server 2012, позволяет осуществлять управление на основе практически любого заданного атрибута и критерия. В Windows Server с помощью DAC можно создавать достаточно сложные правила доступа к данным.

Правила в виде политик распространяются на все файловые серверы учреждения. Windows Server, как и все операционные системы семейства Windows, имеет пользовательский интерфейс Windows Server что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows Server, следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.

Публикация ресурсов обнаружения функции. Эти службы (или некоторые из них) по умолчанию могут быть выключены на Windows Server. Такова особенность серверной версии Windows. Если щелкнуть правой кнопкой мыши на узле Политики беспроводной сети (IEEE 802.11), у вас будет возможность создать разные политики — для компьютеров под управлением Windows 7 и для компьютеров с более новыми версиями Windows. Данные политики включают автонастройку WLAN, определяют, какие сети могут быть использованы, и устанавливают сетевые разрешения. Для Windows 10 и более поздних версий есть возможность запрещения использования общих учетных данных, включения периода блокировки, а также запрещения размещенных сетей.^[27] ОС Windows 10 и более поздние версии поддерживают несколько проводных и беспроводных расширений. Эти расширения позволяют пользователям изменять свои пароли при подключении к проводной или беспроводной сети (в противовес использованию функции изменения пароля Winlogon), исправлять неправильный пароль, введенный во время входа и сброса истекшего пароля — все это часть процесса сетевого входа. Расширения сетевой безопасности включают следующие протоколы:

− протокол SSTP (Secure Socket Tunneling Protocol);

− безопасный удаленный доступ SRA (Secure Remote Access);

− интерфейс CryptoAPI Version 2 (CAPI2);

− расширения протокола OCSP (Online Certificate Status Protocol);

− резервирование порта для протокола Teredo;

− подпись файла по протоколу RDP (Remote Desktop Protocol).

В операционной системе Windows Server роль Remote Desktop Services содержит следующие службы: Remote Desktop Virtualization Host (RD Virtualization Host), интегрирована в Hyper-V для развертывания различных коллекций персональных виртуальных рабочих столов в учреждении.

Remote Desktop Session Host (RD Session Host), включает работу приложений в режиме RemoteApp. Пользователи могут подключаться к RD Session Host серверу и получать доступ к определенному набору приложений, возможности сохранения файлов и использованию ресурсов данного сервера.

Remote Desktop Connection Broker (RD Connection Broker), позволяет восстанавливать оборвавшиеся сессии подключения к виртуальным рабочим столам, приложениям RemoteApp и сессионным рабочим столам и перераспределять нагрузку между серверами RD Session Host. Переподключение производится к тому же серверу, с которым до этого был установлен сеанс связи. RD Web Access, позволяет работать с удаленным рабочим столом с помощью веб-браузера.

На основании приведенных характеристик операционных систем было принято решение об использовании для клиентских персональных компьютеров операционных систем семейства Windows 10, а для серверных платформ операционную систему Windows Server.

2.2. Сравнительный анализ современных сетевых ОС

Сетевая операционная система является основой любой компьютерной сети. Каждая из рабочих станции в сети по отдельности просто автономна. Поэтому часто к термину сетевой операционной системы относят не одну ОС, а все операционные системы отдельных рабочих станций, входящих в состав сети, и взаимодействующих друг с другом по общим правилам, называемым протоколами.

За счет использования протоколов обеспечивается основной функционал компьютерной сети, осуществляется адресация компьютеров в сети, функционируют сетевые службы, обеспечивается безопасность сети и управление сетью.

В зависимости от распределения функций между компьютерами сети сетевые операционные системы, как и сети, могут быть подразделены на два класса: одноранговые и двухранговые.

При использовании компьютера в качестве выделенного сервера на него устанавливается специализированная операционная система, называемая серверной. Ядро данной операционной системы оптимизировано для выполнения сетевых функций.

Основные виды операционных систем, используемых в вычислительных сетях различного уровня:

1. Unix - это семейство полноценных, изначально многопользовательских, многозадачных и многотерминальных операционных систем, почти полностью совместимых друг с другом на уровне исходных текстов программ. В микроядро ОС UNIX встроен модуль, выполняющий протокол управления передачей/межсетевой протокол (протокол TCP/IP). Основные особенности:

В основном платные системы.

Исходники могут быть доступны, а могут и нет.

Изначально многозадачные и многопользовательские.

Cтандарты SVID, XPG, POSIX и множество других.

Типы файловых систем, поддерживаемых в UNIX: s5, ufs, nfs, rfs, vfs, nfs, fat16, fat32, vfat, Veritas, specfs, fifofs, bfs.

2. FreeBSD - это *nix-подобная операционная система для платформ i386 и Alpha/AXP, разработанная на основе операционной системы 4.4BSD-Lite с некоторыми усовершенствованиями, взятыми из 4.4BSD-Lite2 Калифорнийского Университета (Беркли). Основные особенности:

Бесплатная система.

Распространяется с исходниками.

Обладает вытесняющей многозадачностью. Многопользовательская.

POSIX - совместима.

Файловая система - UFS (Unix File System).

3. Linux - это независимая реализация системы, соответствующей стандарту POSIX с некоторыми расширениями от System V и BSD, написанная "с нуля" (выглядит и функционирует как Unix). Как и другие версии UNIX, Linux - полная многозадачная многопользовательская операционная система. Linux распространяется с открытыми исходными кодами и чаще всего применяется для создания серверов в вычислительных сетях. Основные особенности:

- Ядро и большинство дистрибутивов бесплатны.

- Распространяются с исходниками.

- Изначально многозадачные и многопользовательские.

- Совместим на уровне исходных текстов с IEEE POSIX.1, System V и BSD.

- Свои файловые системы - ext2fs и ext3fs.

- Поддерживает так же файловые системы ISO 9660 CD-ROM , клиент и сервер NFS, DOS, Windows 9x, Minix, Xenix, Coherent, System V, DoubleSpace/Stacked, HPFS-2 (OS/2)(read), Amiga(read).

4. Solaris - это разновидность Berkley UNIX, предназначенная для работы в корпоративных вычислительных сетях. Основные особенности:

Платная система.

Исходники доступны, но с рядом ограничений использования модифицированных версий.

Многозадачная. Многопользовательская.

Совместима с X/Open UNIX 95, различными разделами POSIX 1003.1, X11R6 и др.

5. QNX (пpоизноcитcя как "queue nicks") - это *nix-подобная, POSIX-совместимая, многозадачная, многопользовательская, многопоточная операционная система реального времени с возможностью встраивания, легко масштабируемая. QNX является бесплатной операционной системой , если её не собираются использовать ее в коммерческих целях. Исходники открыты лишь в необходимом для разработчика количестве (всё кроме ядра и основных менеджеров). Основные особенности:

- Многозадачная.

- POSIX - совместима.

6. OS/2 - операционная система компании IBM , конкурирующая с ОС Windows. Основные особенности:

- Платная система.

- Исходники закрыты.

- Многозадачная. Ранние версии однопользовательские , поздние - многопользовательские.

Своя «высокопроизводительная файловая система» - HPFS .

Поддерживает так же файловые системы Fat, имеет IFS для VFAT (FAT с поддержкой длинных имен), FAT32, Ext2, NTFS (read).

7. Операционная система Windows - разработанная корпорацией Microsoft сетевая, многозадачная операционная система, поддерживающая архитектуру клиент-сервер. ОС Windows существует в виде двух продуктов:

- Windows for Server, выполняющий функции сервера;

- Windows for Workstation, реализующий задачи клиента.

Основные особенности:

- Платная.

- Исходники закрыты.

В Windows95 и Windows NT используется вытесняющая (приоритетная) многозадачность. В Windows95 в режиме вытесняющей многозадачности выполняются только 32-битные приложения. 16-битные работают в режиме кооперативной многозадачности, как под Windows 3.1.

Windows 2000, XP, 2003 и выше являются многопользовательскими.

Файловые системы - Fat, VFAT, Fat32, NTFS.

8. DOS - однозадачная и однопользовательская ОС без графического интерфейса от Microsoft (MS DOS) или IBM (PC DOS), известная своим минимализмом. Основные особенности:

- Бесплатна.

- Изначально однозадачна (механизм прерываний).

- Файловые системы - Fat, VFAT, Fat32

9. NetWare - лидирующая в данный момент система для построения всех видов сетей. Разработана корпорацией Novell сетевая операционная система, которая использует одноранговую архитектуру или архитектуру клиент-сервер. Основные особенности:

- Платная.

- Исходники закрыты.

- Многозадачна(невытесняющая м-ть).

10. BeOS - это операционная система, для платформ PowerPC и Intel x86, оптимизированная для обработки видео- и аудиоинформации и выполнения широкого круга задач, связанных с коммуникационными возможностями. Основные особенности:

- Бесплатна.

- Исходники открыты в необходимом для разработчика количестве.

- Многозадачна.

- Файловая система - BFS (Be File System).

Основные функции сетевой операционной системы:

- управление каталогами и файлами (ресурсами) – является одной из первоочередных функций сетевой операционной системы, обслуживаемых специальной сетевой файловой подсистемой. Пользователь получает от этой подсистемы возможность обращаться к файлам, физически расположенным в сервере или в другой станции данных, применяя привычные для локальной работы языковые средства.