Библиографическое описание:

Головченко Д. А., Карамышева Е. О. Проектирование подсистемы сетевого сервиса // Молодой ученый. — 2016. — №23. — С. 35-37.



Задача: Спроектировать подсистему сетевого сервиса кафедры университета.

Решение: Выявить наиболее выгодные сетевые службы для решения задачи.

Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы — службами в ОС семейства Windows.

Для нашей задачи необходимо использовать:

− Файловый сервис, сетевое хранилище;

− Почтовый сервер;

− DNS, AD, DHCP;

− Backup.

Почтовый сервис.

Почтовый сервис или электронная почта — технология и служба по пересылке и получению электронных сообщений (называемых «письма», «электронные письма» или «сообщения») между пользователями компьютерной сети (в том числе — интернета).

Почтовые протоколы.

SMTP (Simple Mail Transfer Protocol упрощенный протокол пересылки почты) — протокол, основной задачей которого является отсылка подготовленных специальным образом сообщений. Перед тем, как это сделать, протокол устанавливает соединение между компьютерами, что гарантирует доставку сообщения. Протокол SMTP очень простой и эффективный, однако эта эффективность не распространяется на все задачи и возможности. Так, он не обладает даже простейшим механизмом аутентификации и возможностью шифрования данных при передаче между почтовыми серверами. Самым большим недостатком SMTP является его неспособность к пересылке графики, а также использование TCP порта 25, тем самым вызывая проблему пересылки сообщений в сети интернет.

P0P3 (Post Office Protocol 3, почтовый протокол версии 3) — почтовый протокол, который используется для приема электронных сообщений с почтового сервера. Обычно РОРЗ работает в паре с протоколом SMTP, что позволяет организовать эффективную систему отсылки и приема электронных сообщений. Интерфейс протокола еще более простой, чем интерфейс SMTP, и с этим связаны определенные неудобства. Так, отсутствует возможность выборочного скачивания письма или просмотра содержимого письма непосредственно на почтовом сервере.

IMAP (Interactive Mail Access Protocol, протокол интерактивного доступа к электронной почте) — наиболее «продвинутый» почтовый протокол, предназначенный для приема электронных сообщений с почтового сервера. В большинстве случаев более удобным и эффективным является использование протокола IMAP, чем РОРЗ. К достоинствам протокола относится возможность частичного скачивания письма, разбития принимаемого письма на части с последующим склеиванием и многое другое. Пользователю дается возможность управлять сообщениями непосредственно на сервере, не загружая их на компьютер.

HTTP (HyperTextTransferProtocol — «протокол передачи гипертекста») —протоколприкладного уровня передачи данных. Основой HTTP является технология «клиент-сервер», то есть предполагается существование:

− Потребителей (клиентов), которые инициируют соединение и посылают запрос;

− Поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

Обмен сообщениями идёт по обыкновенной схеме «запрос-ответ». Для идентификации ресурсов HTTP использует глобальные URI. В отличие от многих других протоколов, HTTP не сохраняет своего состояния. Это означает отсутствие сохранения промежуточного состояния между парами «запрос-ответ». Компоненты, использующие HTTP, могут самостоятельно осуществлять сохранение информации о состоянии, связанной с последними запросами и ответами (например, «куки» на стороне клиента, «сессии» на стороне сервера).

Почтовый протокол для нашей задачи.

Без протоколов SMTP, HTTP, РОРЗ и IMAP невозможна работа электронной почты. Самым правильным будет использование IMAP. Он поддерживает возможность хранения сообщений на сервере, и пользователь в любое время может получить доступ к ним, а также осуществлять манипуляцию с данными сообщениями, т. е. скачать часть/фрагмент письма, причем с любого места и любой длины, может осуществлять поиск сообщений, а также осуществляется поддержка параллельного использования почтовых ящиков.

Так же допускается использование протокола POP3. Но в данном случае, мы теряем возможность хранения сообщения на сервере, а также доступ к ним, т. к. сообщения хранятся только на ПК.

Файловый сервер.

Файл-сервер — это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.

Сетевое хранилище — элемент локальной сети дома или офиса, предназначенный для постоянного доступа к конфиденциальной (личной или деловой) информации. Программное обеспечение служит для организации записи, хранения и выдачи информации. В состав п/о входят программы: внутренней ОС (GAS, NAS); защиты данных; обмена данными; организации массивов типа RAID для повышения надежности системы;

FTP — это один из базовых протоколов передачи файлов, предназначенный для передачи файлов в сети между компьютерами.В FTP пароль передается по сети в незашифрованном виде. Безопасные протоколы FTPS, SFTP.Для доступа к серверу или удаленному компьютеру по протоколу FTP используют FTP-клиенты.

Функции FTP:

− Работа с каталогами;

− Работа с файлами (загрузка на/с сервер/а, просмотр, удаление, переименование);

− Работа с правами доступа;

Файловый сервер для нашей задачи.

  1. В нашем случает FTP предполагается использовать для обмена информацией между студентами и преподавателями, а также для хранения служебной информации (образов ОС, ПО).
  2. Возможен удаленный доступ к серверу не только с рабочего места, для простоты поддержания актуальности информации (служебной, заданий) хранящейся на сервере, загрузки новой информации.

DNS.

DNS(англ.DomainNameSystem — система доменных имён) — компьютернаяраспределённая системадля получения информации одоменах. Чаще всего используется для получения IP-адреса по именихоста(компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

DNS обладает следующими характеристиками:

− Распределённость администрирования;

− Распределённость хранения информации;

− Кеширование информации;

− Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам;

− Резервирование.

DNS для нашей задачи.

DNS важна для работыинтернета, так как для соединения с узлом необходима информация о егоIP-адресе, а для студентов и преподавателей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.

DHCP.

DHCP(англ.DynamicHostConfigurationProtocol — протокол динамической настройки узла) —сетевой протокол, позволяющий компьютерам автоматически получатьIP-адреси другие параметры, необходимые для работы в сетиTCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемомусерверуDHCPи получает от него нужные параметры.

DHCP обладает следующими характеристиками:

− Автоматически назначает IP-адреса;

− Не допускает дублирование IP-адресов;

− Освобождает IP-адреса, удаленные из сети;

− Ведет централизованные базы данных IP-адресов.

DHCP для нашей задачи.

  1. При использовании DHCP задачи администрирования существенно упростится. Одним из преимуществ будет экономия времени за счет отказа от конфигурирования каждой машины на кафедре.
  2. Также очевидной пользой будет избавление от конфликтных ситуаций, которые могут появиться при установке параметров вручную. Сервер будет «помнить» кому, какие IP-адреса он выдал и на какой период.

AD.

ActiveDirectory (служба активного каталога) — распределенная база данных, которая содержит все объекты домена. Доменная среда ActiveDirectory является единой точкой аутентификации и авторизации пользователей. В WindowAD имеет иерархическую структуру, состоящую из объектов.

ActiveDirectory обладает следующими характеристиками:

− Единая точка аутентификации;

− Единая точка управления политиками;

− Повышенный уровень информационной безопасности;

AD для нашей задачи.

Cпомощью службыActiveDirectoryсоздаются учетные записи компьютеров, проводится подключение их к домену (студент, преподаватель), производится управление компьютерами, контроллерами домена и организационными подразделениями кафедры.

Backup.

Резервное копирование(англ.backupcopy) — процесс создания копии данных на носителе предназначенном длявосстановления данныхв оригинальном или новом месте их расположения в случае их повреждения или разрушения.

Резервное копирование нужно делать регулярно, перед каждой операцией, подразумевающей вмешательство в работу компьютера.

Виды backup:

− Полное резервное копирование;

− Дифференциальное резервное копирование;

− Инкрементное резервное копирование;

− Клонирование;

− Резервное копирование в режиме реального времени;

− Холодное/горячее резервное копирование.

Резервное копирование для нашей задачи.

Для нашей задачи необходимо осуществлять резервное копирование базовой операционной системы и важных персональных файлов, которые будут находиться в единой папке.

Вывод.

Все перечисленные ранее сетевые службы являются минимальным набором проекта для создания подсистемы сетевого сервиса кафедры университета.

Литература:

  1. Зайцев А. П. Технические средства и методы защиты информации: Рек. УМО вузов в кач. учеб. пособия для вузов /А. П. Зайцев, А. А. Шелупанов, ред. — 4-е изд., испр. и доп. — М.: Горячая линия телеком, 2009. — 615 с.
  2. Тихонов В. А. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Доп. УМС по образованию в кач. учеб. пособия для вузов/В. А. Тихонов, В. В. Райх. — М.: Гелиос АРФ, 2006. — 527 с.
  3. Садердинов А. А. Информационная безопасность предприятия: Учеб. пособие / А. А. Садердинов, В. А. Трайнев, А. А. Федулов. — 4-е изд. — М.: ИТК «Дашков и К», 2007. — 335 с.
  4. Шаньгин В. Ф. Комплексная защита информации в корпоративных системах: Доп. УМО вузов в кач. учеб. пособия для вузов / В. Ф. Шаньгин. — М.: ФОРУМ-ИНФРА-М, 2010. — 591 с.

Обсуждение

Социальные комментарии Cackle