- •1 Призначення предмету.
- •2 Історія та еволюція комп’ютерних мереж.
- •3 Міжнародні організації з стандартизації.
- •4 Модель osi
- •Література:
- •Тема 1.2: Середовища передачі даних
- •1 Топології мереж
- •Порядок обжимки кабеля
- •Тема 1.3: Кодування і передача даних з допомогою адаптера
- •Тема 1.4. Способи передачі даних в мережі
- •Тема 1.5. Мас адресація
- •Тема 1.6. Модель tcp/ip та tcp/ip адресація
- •Тема 1.7. Модель tcp/ip та tcp/ip адресація
- •1) Маскування та його призначення.
- •2)Підмережеве маскування
- •3) Протокол dhcp
- •Тема 1.8 Протокол іРv6
- •010 Ідентифікатор провайдера Ідентифікатор абонента Ідентифікатор підмережі Ідентифікатор вузла
- •Тема 1.9. Мережевий рівень моделі osi - маршрутизація
- •Тема 1.7. Мережевий рівень моделі osi - маршрутизація
- •1. Співвідношення ір та мас-адрес 2. Поняття маршрутизатора 3. Протоколи маршрутизації 4. Ієрархічна система dns
- •1. Співвідношення ір та мас адрес
- •Тема 1.10 Протоколи маршрутизації
- •5) Протоколи зовнішньо доменної маршрутизації і bgp
- •Тема 1.11 Конфігурування маршрутизаторів
- •Тема 1.12. Транспортний і сесійний , презентаційний та прикладний рівні
- •3) Підтвердження.
- •5) Презентацій ний рівень.
- •6) Прикладний рівень
- •7) Електронна пошта.
- •Тема 1.13. Вибір та встановлення мережного обладнання
- •1.Кінцеве обладнання.
- •2.Коммунікаційне обладнання.
- •3. Установка мережного адаптера
- •Тема 2. Апаратура Ethernet
- •Тема 2.1. Icторія та базові поняття.
- •Історія та стандарти.
- •1.2) Характеристика середовищ з використанням csma /cd.
- •1.3.Формати кадрів.
- •Тема 2.2. Ethernet. Стандарти.
- •2.1. Варіанти з швидкістю до 10Мбіт/с.
- •Тема 2.3. Особливості технології Ethernet
- •1. Особливості комутації.
- •3. Дублюючі лінії.
- •4. Об'єднання портів (Port Trunking)
- •6.9. Розрахунок допустимих розмірів мережі
- •Тема 2.4 Види та стандарти без провідних мереж
- •Тема 2.5 Обладнання для мереж стандарту 802.11 та HomePna
- •2.Технологія HomePna 1.0 и 2.0
- •Тема 2.6 Особливості захисту інформації в радіомережах
- •1 Базові міри захисту
- •Тема 2.7 Телефонні мережі та їх використання для віддаленого доступу
- •Тема 2.8 Технологія xDsl.
- •Тема 2.9 Обладнання цифрових мереж та атм
- •2.9.1 Мережі isdn.
- •2.9.2 Мережі атм.
- •Тема 2.10 Супутникові мережі
- •Супутниковий Інтернет - спосіб забезпечення доступу до мережі Інтернет з використанням технологій супутникового зв'язку (як правило, в стандарті dvb-s або dvb-s2). Орбіти супутників.
- •Двохсторонній супутниковий Інтернет.
- •Тема 2.11 Інші типи мереж
- •1) Мережі CaTv.
- •2) Інші типи мереж.
- •Тема 2.12 Налаштування мережевого обладнання
- •2) Операційні системи.
- •Тема 3. Апаратура волс.
- •1. Джерела і приймачі випромінювання
- •2. Топологія з'єднань. Розгалужувачі, перемикачі і мультиплексори
- •3. Оптоволоконні кабелі
- •4. Оптичні з'єднувачі
- •5. Розетки, адаптери, аттенюатори
- •Тема 4. Програмні та апаратні комплекси мереж
- •2. Клієнти мережі
- •3. Телекомунікаційні вузли
- •Тема 5. Моделювання комп’ютерних мереж
- •1. Принципи моделювання.
- •Тема 6. Встановлення клієнтського програмного забезпечення
- •1.Встановлення та налаштування клієнта під Windows 9x,nt,2000,xp.
- •2.Протокол samba.
- •3. Налаштування клієнта Samba.
- •Тема 7. Адміністрування комп’ютерної мережі
- •1. Протоколи маршрутизації.
- •2. Керування мережею та протоколи керування мережею.
- •3.Налаштування маршрутизації в Лінукс.
- •Тема 8. Утиліти для обслуговування мереж
- •Тема 9. Організація доступу на відстань
- •3. Засоби віддаленого адміністрування
- •4. Управління автономними серверами (headless server)
- •Тема 10. Мережева безпека
- •Тема 11. Пошук несправностей та оптимізація мереж.
- •11.2 Оптимізація мереж.
- •11.3 Методи усунення несправностей.
2.Протокол samba.
Протокол SAMBA є безкоштовною реалізацією протоколу SMB.
Протокол SMB
Найпоширенішим протоколом, представленим на більшості комп'ютерів під управлінням операційної системи Windows, починаючи з Windows for Workgroups і закінчуючи Windows NT/2000/ХР, є SMB. Він застосовується для виконання стандартних операцій сумісного використовування файлів і принтерів, а також для декількох інших мережних пристроїв передачі повідомлень, таких як іменовані канали і поштові слоти. Цей протокол побудований за принципом клієнт/сервер з використанням системи передачі і обробки повідомлень.
Протокол SMB застосовується також багатьма іншими виготівниками програмної продукції, такими як IBM (OS/2) і Digital Equipment Corporation (тепер Compaq) з її продуктами Pathworks, На його основі реалізуються служби маніпулювання файлами і друк.
Протокол SMB може застосовуватися для найрізноманітніших цілей. Щоб забезпечити підтримку нових функцій, що з'являються у міру розвитку мережних технологій і комп'ютерної техніки, він неодноразово модифікувався. Кожна нова версія протоколу називається діалектом. Будь-який сервер, що реалізовує певний діалект, повинен забезпечувати також взаємодію з клієнтами будь-якого більш раннього діалекту. Завдяки цьому при оновленні фрагмента мережі, наприклад серверів, забезпечується зворотна сумісність із застарілими клієнтами.
Типи повідомлень SMB
Протокол SMB орієнтований на використовування повідомлень. Це означає, що клієнт передає запит серверу у вигляді повідомлення, яке відформатоване відповідно до певного типу повідомлення SMB. Сервер передає клієнту результат обробки запиту в певному форматі SMB. Існують різні типи повідомлень . Слід зауважити те, що різними клієнтами підтримуються не всі типи повідомлень.
Майже всі аналізатори локальних мереж мають нагоду декодування пакетів SMB, так що під час сеансу клієнт/сервер можна легко відстежувати виконання команд, описаних в таблиці.
Таблиця 1. Типи повідомлень SMB
Сообшеніє SMB |
SMB_COM_NEGOTIATE |
SMB COM CREATE DIRECTORY |
SMB COM OPEN |
SMB COM CLOSE |
SMB COM CREATE |
SMB COM FLUSH |
SMB COM RENAME |
Забезпечення безпеки в протоколі SMB
При сумісному використовуванні файлів протокол SMB забезпечує безпеку двома способами:
на рівні ресурсу, що спільно використовується;
на рівні користувачів.
В мережі SMB базовим є рівень ресурсу, що спільно використовується. При такому підході диск або каталог, що використовується як мережний ресурс, можна захистити паролем. При доступі до ресурсів, захищених на рівні їх сумісного використовування, користувачі повинні знати не тільки ім'я ресурсу, але і пароль. Лише в цьому випадку можлива установка з'єднання. Такий тип сумісного використовування файлів реалізується на комп'ютерах під управлінням Windows for Workgroups і Windows 95/98. В невеликих локальних мережах, що не вимагають високого рівня безпеки, таку модель дуже легко встановити і підтримувати.
Для забезпечення безпеки в комерційному середовищі краще всього скористатися захистом ресурсів на рівні користувачів. Реалізація такої моделі наказує, щоб кожний користувач аутентифікувався в системі ім'ям і паролем. Після реєстрації в мережі користувачі мають права доступу до ресурсів, визначувані параметрами їх облікового запису. Цей запис визначає також і відповідний захист мережних ресурсів на рівні користувачів, який може бути різним залежно від імені користувача і пароля.
В моделі забезпечення безпеки на рівні ресурсів, що спільно використовуються, користувач має доступ до всіх файлів каталогу верхнього рівня, а також до всіх файлів всіх його підкаталогів. В моделі забезпечення безпеки на рівні користувачів адміністратор може призначати різні права доступу для кожного каталогу, підкаталогу і існуючого файлу, що спільно використовується.
Найраніші версії клієнтів SMB не надають можливості обмінюватися ім'ям і паролем з сервером, що обмежує їх вживання в сучасних операційних системах. Як правило, в серверах SMB реалізовані деякі функції забезпечення безпеки на рівні користувачів. Наприклад, якщо ім'я клієнта відповідає імені відомого серверу облікового запису, а пароль, передаваний як пароль доступу до сумісного ресурсу, співпадає з даними цього облікового запису, то сервер SMB може зареєструвати користувача і надати йому доступ до потрібного ресурсу.
Узгодження версії протоколу і установка сеансу
Протокол SMB має вбудований механізм, що використовується клієнтом і сервером для узгодження версії протоколу, який використовуватиметься для установки мережного з'єднання. Передаване клієнтом серверу перше повідомлення має тип SMB_COM_NEGOTIATE і містить перелік діалектів, які підтримуються клієнтом.