Задача: Спроектировать подсистему сетевого сервиса кафедры университета.
Решение: Выявить наиболее выгодные сетевые службы для решения задачи.
Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы — службами в ОС семейства Windows.
Для нашей задачи необходимо использовать:
− Файловый сервис, сетевое хранилище;
− Почтовый сервер;
− DNS, AD, DHCP;
− Backup.
Почтовый сервис.
Почтовый сервис или электронная почта — технология и служба по пересылке и получению электронных сообщений (называемых «письма», «электронные письма» или «сообщения») между пользователями компьютерной сети (в том числе — интернета).
Почтовые протоколы.
SMTP (Simple Mail Transfer Protocol упрощенный протокол пересылки почты) — протокол, основной задачей которого является отсылка подготовленных специальным образом сообщений. Перед тем, как это сделать, протокол устанавливает соединение между компьютерами, что гарантирует доставку сообщения. Протокол SMTP очень простой и эффективный, однако эта эффективность не распространяется на все задачи и возможности. Так, он не обладает даже простейшим механизмом аутентификации и возможностью шифрования данных при передаче между почтовыми серверами. Самым большим недостатком SMTP является его неспособность к пересылке графики, а также использование TCP порта 25, тем самым вызывая проблему пересылки сообщений в сети интернет.
P0P3 (Post Office Protocol 3, почтовый протокол версии 3) — почтовый протокол, который используется для приема электронных сообщений с почтового сервера. Обычно РОРЗ работает в паре с протоколом SMTP, что позволяет организовать эффективную систему отсылки и приема электронных сообщений. Интерфейс протокола еще более простой, чем интерфейс SMTP, и с этим связаны определенные неудобства. Так, отсутствует возможность выборочного скачивания письма или просмотра содержимого письма непосредственно на почтовом сервере.
IMAP (Interactive Mail Access Protocol, протокол интерактивного доступа к электронной почте) — наиболее «продвинутый» почтовый протокол, предназначенный для приема электронных сообщений с почтового сервера. В большинстве случаев более удобным и эффективным является использование протокола IMAP, чем РОРЗ. К достоинствам протокола относится возможность частичного скачивания письма, разбития принимаемого письма на части с последующим склеиванием и многое другое. Пользователю дается возможность управлять сообщениями непосредственно на сервере, не загружая их на компьютер.
HTTP (HyperTextTransferProtocol — «протокол передачи гипертекста») —протоколприкладного уровня передачи данных. Основой HTTP является технология «клиент-сервер», то есть предполагается существование:
− Потребителей (клиентов), которые инициируют соединение и посылают запрос;
− Поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
Обмен сообщениями идёт по обыкновенной схеме «запрос-ответ». Для идентификации ресурсов HTTP использует глобальные URI. В отличие от многих других протоколов, HTTP не сохраняет своего состояния. Это означает отсутствие сохранения промежуточного состояния между парами «запрос-ответ». Компоненты, использующие HTTP, могут самостоятельно осуществлять сохранение информации о состоянии, связанной с последними запросами и ответами (например, «куки» на стороне клиента, «сессии» на стороне сервера).
Почтовый протокол для нашей задачи.
Без протоколов SMTP, HTTP, РОРЗ и IMAP невозможна работа электронной почты. Самым правильным будет использование IMAP. Он поддерживает возможность хранения сообщений на сервере, и пользователь в любое время может получить доступ к ним, а также осуществлять манипуляцию с данными сообщениями, т. е. скачать часть/фрагмент письма, причем с любого места и любой длины, может осуществлять поиск сообщений, а также осуществляется поддержка параллельного использования почтовых ящиков.
Так же допускается использование протокола POP3. Но в данном случае, мы теряем возможность хранения сообщения на сервере, а также доступ к ним, т. к. сообщения хранятся только на ПК.
Файловый сервер.
Файл-сервер — это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.
Сетевое хранилище — элемент локальной сети дома или офиса, предназначенный для постоянного доступа к конфиденциальной (личной или деловой) информации. Программное обеспечение служит для организации записи, хранения и выдачи информации. В состав п/о входят программы: внутренней ОС (GAS, NAS); защиты данных; обмена данными; организации массивов типа RAID для повышения надежности системы;
FTP — это один из базовых протоколов передачи файлов, предназначенный для передачи файлов в сети между компьютерами.В FTP пароль передается по сети в незашифрованном виде. Безопасные протоколы FTPS, SFTP.Для доступа к серверу или удаленному компьютеру по протоколу FTP используют FTP-клиенты.
Функции FTP:
− Работа с каталогами;
− Работа с файлами (загрузка на/с сервер/а, просмотр, удаление, переименование);
− Работа с правами доступа;
Файловый сервер для нашей задачи.
- В нашем случает FTP предполагается использовать для обмена информацией между студентами и преподавателями, а также для хранения служебной информации (образов ОС, ПО).
- Возможен удаленный доступ к серверу не только с рабочего места, для простоты поддержания актуальности информации (служебной, заданий) хранящейся на сервере, загрузки новой информации.
DNS.
DNS(англ.DomainNameSystem — система доменных имён) — компьютернаяраспределённая системадля получения информации одоменах. Чаще всего используется для получения IP-адреса по именихоста(компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
DNS обладает следующими характеристиками:
− Распределённость администрирования;
− Распределённость хранения информации;
− Кеширование информации;
− Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам;
− Резервирование.
DNS для нашей задачи.
DNS важна для работыинтернета, так как для соединения с узлом необходима информация о егоIP-адресе, а для студентов и преподавателей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.
DHCP.
DHCP(англ.DynamicHostConfigurationProtocol — протокол динамической настройки узла) —сетевой протокол, позволяющий компьютерам автоматически получатьIP-адреси другие параметры, необходимые для работы в сетиTCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемомусерверуDHCPи получает от него нужные параметры.
DHCP обладает следующими характеристиками:
− Автоматически назначает IP-адреса;
− Не допускает дублирование IP-адресов;
− Освобождает IP-адреса, удаленные из сети;
− Ведет централизованные базы данных IP-адресов.
DHCP для нашей задачи.
- При использовании DHCP задачи администрирования существенно упростится. Одним из преимуществ будет экономия времени за счет отказа от конфигурирования каждой машины на кафедре.
- Также очевидной пользой будет избавление от конфликтных ситуаций, которые могут появиться при установке параметров вручную. Сервер будет «помнить» кому, какие IP-адреса он выдал и на какой период.
AD.
ActiveDirectory (служба активного каталога) — распределенная база данных, которая содержит все объекты домена. Доменная среда ActiveDirectory является единой точкой аутентификации и авторизации пользователей. В WindowAD имеет иерархическую структуру, состоящую из объектов.
ActiveDirectory обладает следующими характеристиками:
− Единая точка аутентификации;
− Единая точка управления политиками;
− Повышенный уровень информационной безопасности;
AD для нашей задачи.
Cпомощью службыActiveDirectoryсоздаются учетные записи компьютеров, проводится подключение их к домену (студент, преподаватель), производится управление компьютерами, контроллерами домена и организационными подразделениями кафедры.
Backup.
Резервное копирование(англ.backupcopy) — процесс создания копии данных на носителе предназначенном длявосстановления данныхв оригинальном или новом месте их расположения в случае их повреждения или разрушения.
Резервное копирование нужно делать регулярно, перед каждой операцией, подразумевающей вмешательство в работу компьютера.
Виды backup:
− Полное резервное копирование;
− Дифференциальное резервное копирование;
− Инкрементное резервное копирование;
− Клонирование;
− Резервное копирование в режиме реального времени;
− Холодное/горячее резервное копирование.
Резервное копирование для нашей задачи.
Для нашей задачи необходимо осуществлять резервное копирование базовой операционной системы и важных персональных файлов, которые будут находиться в единой папке.
Вывод.
Все перечисленные ранее сетевые службы являются минимальным набором проекта для создания подсистемы сетевого сервиса кафедры университета.
Литература:
- Зайцев А. П. Технические средства и методы защиты информации: Рек. УМО вузов в кач. учеб. пособия для вузов /А. П. Зайцев, А. А. Шелупанов, ред. — 4-е изд., испр. и доп. — М.: Горячая линия телеком, 2009. — 615 с.
- Тихонов В. А. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Доп. УМС по образованию в кач. учеб. пособия для вузов/В. А. Тихонов, В. В. Райх. — М.: Гелиос АРФ, 2006. — 527 с.
- Садердинов А. А. Информационная безопасность предприятия: Учеб. пособие / А. А. Садердинов, В. А. Трайнев, А. А. Федулов. — 4-е изд. — М.: ИТК «Дашков и К», 2007. — 335 с.
- Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: Доп. УМО вузов в кач. учеб. пособия для вузов / В. Ф. Шаньгин. — М.: ФОРУМ-ИНФРА-М, 2010. — 591 с.
