- •Оглавление
- •Основные понятия
- •Золотые правила администратора
- •Составные части ивс Аппаратное обеспечение
- •Кабельное оборудование
- •Сетевое оборудование
- •Коммутационное оборудование
- •Периферийное оборудование
- •Программное обеспечение
- •Уровни современного по
- •Модели вычисления реализованные в по Локализованная – централизованная модель вычислений
- •Модель вычислений на основе файлового хранилища
- •Распределённая модель вычислений
- •Операционные системы
- •Требования к серверной ос
- •Функции серверной ос
- •Службы серверной ос Служба для совместного использования ресурсов файловой системы
- •Служба для совместного использования принтеров
- •Служба справочника
- •Служба безопасности
- •Служба аудита и журналирования
- •Службы архивирования и резервного копирования
- •Модели жизненного цикла информационных систем
- •Основные процессы
- •Вспомогательные процессы
- •Модели жизненного цикла
- •Задачная модель
- •Каскадная модель
- •Спиральная модель
Служба безопасности
Отвечает за доступ к ресурсам ВУ, а так же к другим службам ОС.
Основной задачей является защита информации от несанкционированного доступа. Это предполагает возможность назначения пользователям определённых прав доступа к ресурсам.
Выполнение функций обеспечивается:
Списками управления доступа к защищенным ресурсам.
Проверкой прав доступа (авторизация). Сравниваются запрашиваемые права доступа и действующие разрешения на ресурс.
Управляемой реакцией, т.е. в зависимости от результатов проверки прав доступа система либо предоставляет доступ, либо отклоняет попытку доступа к ресурсу
Шифрование информации хранящейся в БД службы-справочника. Прежде всего шифруются пароли доступа, а так же ключи шифрования и сертификаты
Системные политики, которые определяют правила работы пользователя с ресурсами сети и серверной ОС
Служба аудита и журналирования
В составе ОС поставляются средства аудита только начального уровня, однако существую программные продукты третьих фирм, которые обеспечивают более полное выполнение функций аудита и журналирования.
Функции службы:
Тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе.
Поддержка БД журнала службы аудита для оперативного документирования происходящих событий, с возможностью фильтрации имеющихся записей.
Возможность независимого управления службой для проведения внешнего контроля. Контроль может вестись на нескольких уровнях:
Аппаратный уровень
Происходит сбор и отслеживание изменений в конфигурации серверов. Реализуются специальными программными средствами.
Уровень основных служб ОС.
Сбор сведений о настройках ОС. Контроль запуска драйверов и основных служб. Контроль использования ресурсов.
Уровень службы безопасности
Сбор сведений о события безопасности таких как: успешных или безуспешные попытки доступа к ресурсам; смена прав доступа, создание и удаление защищенных ресурсов.
Уровень приложений.
Сбор сведений о функционировании приложений. Контроль запуска, изменение параметров, завершение работы.
Службы архивирования и резервного копирования
Архивирование заключается в выполнении сжатия данных, хранящихся на дисках сервера с целью уменьшения объема пространства, которое занимают эти данные.
В состав современных серверных ОС входят средства как автоматического, так и ручного архивирования ресурсов файловой системы, как правило, редко использующихся.
Резервное копирование заключается в создании на съемных носителях частичных или полных копий данных, хранящихся на исках сервера. Современные СОС имеют встроены средства резервного копирования, которые поддерживают различные устройства и носители.
Существуют следующие варианты резервного копирования:
Полное копирование. На съёмном носителе создается полная копия данных.
Достоинства: полное восстановление данных с одного носителя за минимальное время.
Недостатки: большой расход носителей; требуется много места для хранения копий; невозможно выполнить частичное восстановление.
Инкрементное копирование. Сначала выполняется полное копирование, затем на каждом следующем шаге резервного копирования выполняется запись изменений, произошедших с данными со времени последнего резервного копирования
Достоинства: минимальный расход носителей, наиболее гибкая процедура частичного восстановления
Недостатки: полное восстановление требует доступности данных, сохраненных на всех шагах процедуры резервного копирования и достаточно большого количества времени для выполнения восстановления
Дифференциальное копирование.
Сначала выполняется полное копирование. Затем на каждом следующем шаге выполняется запись изменений, произошедших в данных со времени полного копирования, т.е. происходит накопление изменений в данных.
Достоинства: для полного восстановления достаточно носителя с полной копией данных, сделанной на 1м шаге, и носителя с копией, сделанной на последнем шаге.
Недостатки: на каждом новом шаге требуется все больше места на съемном носителе для хранения изменений.
Требования к этой службе:
Автоматическая поддержка различных вариантов резервного копирования
Наличие агентов для копирования данных с различных ВУ
Возможность online резервного копирования данных
Поддержка различных программных и аппаратных платформ
Возможность создания резервного диска для восстановления информации после механических сбоев, приведших к проблемам с системными файлами ОС
Поддержка заданий и расписания для автоматического выполнения заданий
Поддержка регионов частичного и полного восстановления информации