- •1. Файловая система fat
- •2. Файловая система ntfs
- •3. Файловая система cdfs
- •4. Файловая система udf
- •5. Файловая система dfs
- •1.2. Файловая система операционной системы ms-dos
- •1.3. Файловая система операционной системы Windows 98
- •1.4. Файловая система операционной системы unix
- •1.5. Файловые системы операционной системы Linux
- •1.6. Виртуальные файловые системы
- •2. Практическая часть
- •2.1. Упражнение. Преобразование файловой системы fat16 или fat32 в ntfs с помощью Windows xp, 7
- •2.2. Вопросы по разделу
- •2.3. Порядок отчетности и форма контроля выполнения работы
5. Файловая система dfs
DFS (Distributed File System) – распределенная файловая система, которая позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. Файловые системы обеспечивают однородный поименованный доступ к набору секторов на дисках, а DFS – однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархической структуры. В свою очередь новый том DFS может быть иерархично подключен к другим совместно используемым ресурсам Windows. DFS позволяет объединить физические устройства хранения в логические элементы, что делает физическое расположение данных прозрачным как для пользователей, так и для приложений. Преимущества DFS:
-
Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы, администраторы могут создавать единый иерархический том, представляемый в виде одного огромного жесткого диска. Пользователи могут создавать собственные тома DFS, которые в свою очередь могут быть включены в другие тома DFS. Такая технология называется DFS-связями.
-
Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, можно отключить, не воздействуя на оставшуюся часть, что позволяет администраторам управлять физическими компонентами ресурсов, не изменяя логического их представления для пользователей.
-
Графические средства администрирования. Каждым корнем DFS можно управлять простым графическим инструментом, позволяющим просматривать тома, изменять их конфигурацию, устанавливать DFS-связи и управлять удаленными корнями DFS.
-
Повышенная доступность данных. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS. Если один из ресурсов становится недоступным, автоматически становится доступным альтернативный.
-
Балансировка нагрузки. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS, предоставляя тем самым ограниченную балансировку нагрузки между дисками или серверами. При доступе к такому ресурсу пользователь автоматически перенаправляется на один из составляющих том DFS.
-
Прозрачность имен. Пользователи перемещаются по пространству имен, не задумываясь о физическом расположении данных. Данные физически могут быть перемещены на любой сервер, но последующее переконфигурирование DFS делает это перемещение незаметным для пользователя, так как он по-прежнему оперирует с существующим для него пространством имен DFS.
-
Интеграция с моделью безопасности Windows. Не требуется дополнительной работы по обеспечению безопасности. Любой пользователь, подключенный к тому DFS, имеет доступ к ресурсам, только если обладает необходимыми правами. При этом применяется модель безопасности Windows.
-
Интеграция клиента DFS с Windows XP Professional, Windows 2000 Professional и Windows 9х. Клиент DFS встроен в Windows NT Workstation, начиная с 4 версии. Эта дополнительная функциональность не влияет на требования клиента к памяти.
-
Интеллектуальное кэширование на клиентской части. В том DFS можно включить сотни тысяч совместно используемых ресурсов. На клиентской стороне не делается предположений о том, к какой части данных пользователю разрешен доступ. Поэтому при первом обращении к каталогу определенная информация кэшируется локально. При повторном обращении к той же информации задействуется часть, находящаяся в кэше, и повторного поиска ссылки не происходит, что позволяет заметно повысить производительность в больших иерархических сетях.
-
Взаимодействие с другими сетевыми файловыми системами. Любой том, к которому можно осуществить доступ через редиректор Windows, можно включить в пространство имен DFS. Такой доступ можно осуществлять либо через клиентские редиректоры, либо через шлюзы на сервере.
Примечание:
1.Редиректор (англ. redirector, перенаправляющий) – модуль в прокси-серверах, отвечающий за фильтрацию и обработку адресов (URL2) запросов от клиентов к серверам. Может быть встроенным в прокси-сервер или запускающийся отдельным приложением (скриптом). Задачи, решаемые с помощью редиректора:
-
закрытие доступа к определенным адресам по сложным критериям;
-
замена одного содержимого на другое (например, баннеров на пустые изображения);
-
выдача сообщения о точной причине запрета доступа к странице;
-
выдача предупреждения о возможной фишинг-атаке (при наличии фишинг-фильтра);
-
анализ статистики обращения к определенным ресурсам (как разрешенным, так и запрещенным)
Часть задач редиректора может быть решена при помощи списков контроля доступа прокси-сервера. Однако использование редиректора позволяет упростить конфигурирование в случае сложной схемы разрешений и запретов (разные наборы сайтов для разных групп пользователей).
2.Прокси-сервер (англ. proxy, представитель, уполномоченный) – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси-сервер имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.
Чаще всего прокси-серверы применяются для следующих целей:
-
обеспечение доступа с компьютеров локальной сети в Интернет;
-
кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации;
-
сжатие данных: прокси-сервер загружает информацию из Интернета и передает информацию конечному пользователю в сжатом виде с целью экономии внешнего трафика;
-
защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);
-
ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определенным веб-сайтам, ограничить использование Интернета локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;
-
анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе, в таком случае целевой сервер видит лишь информацию о прокси-сервере и не имеет возможности определить истинный источник запроса.
Многие прокси-серверы используются для нескольких целей одновременно, некоторые – ограничивают работу несколькими портами: 80 (HTTP), 443 (Шифрованное соединение HTTPS), 20,21 (FTP). В отличие от шлюза, прокси-сервер чаще всего не пропускает ICMP-трафик (невозможно проверить доступность машины командами ping и tracert).
3.Фишинг (англ. phishing – выуживание) – вид Интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Фишинг достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, (например, от имени социальных сетей, банков и прочих сервисов). В письме содержится прямая ссылка на сайт, оказавшись на котором, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам3 и банковским счетам.
Фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности, например, сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Для защиты от фишинга производители основных Интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».