Какие ресурсы не могут использоваться совместно в сети?

16 ответов на вопрос “Какие ресурсы не могут использоваться совместно в сети?”

илюминатор тв 10-12-2019 Ответить

Под ресурсами ПК будет пониматься любой из следующих элементов:
• логические диски, включая накопители на CD-ROM, ZIP, DVD и другие аналогичные устройства;
• каталоги (папки) с подкаталогами (вложенными папками) или без них, а также содержащиеся в них файлы;
• подключенные к ПК устройства: принтеры, модемы и др.
Ресурс, доступный только с ПК, на котором он находится, называется локальным. Ресурс ПК, доступный для других компьютеров сети, называется разделяемым или сетевым (общим, совместно используемым). Локальный ресурс можно сделать разделяемым, и, наоборот, разделяемому ресурсу можно вернуть статус локального, т. е. запретить доступ к нему других пользователей сети.
Создание разделяемых сетевых ресурсов и доступ к ним обеспечиваются специальными сетевыми операционными системами. Базовые сетевые возможности сетевых ОС позволяют копировать файлы с одного ПК сети на другой, с одного компьютера сети обрабатывать данные (вводить, редактировать, удалять, производить поиск), размещенные на другом. Для некоторых сетевых ОС можно также запустить программу, размещенную в памяти одного компьютера, которая будет оперировать данными, хранящимися на другом ПК.
Обычно используются один или несколько мощных ПК (выделенные серверы), которые предоставляют свои ресурсы для совместного использования в сети. Система коллективного доступа работает по принципу разделения времени работы главного компьютера.
В зависимости от используемых сетевых ресурсов в иерархических сетях различают серверы следующих типов.
Файловый сервер. В этом случае на сервере находятся совместно обрабатываемые файлы или (и) совместно используемые программы. В этом случае на рабочих станциях находится только небольшая (клиентская) часть программ, требующая незначительных ресурсов. Программы, допускающие такой режим работы, называются программами с возможностью инсталляции в сети. Требования к мощности сервера и пропускной способности сети при таком способе использования определяются количеством одновременно работающих рабочих станций и характером используемых программ.
Сервер баз данных. На сервере размещается база данных, которая может пополняться с различных рабочих станций или (и) выдавать информацию по запросам с рабочей станции. Возможны два принципиально различающихся режима обработки запросов с рабочей станции или редактирования записей в базе данных:
• с сервера последовательно пересылаются записи базы данных на рабочую станцию, где производится собственно фильтрация записей и отбор необходимых;
• сервер сам отбирает необходимые записи из БД (реализует запрос) и пересылает их на рабочую станцию.
Во втором случае снижаются нагрузка на сеть и требования к рабочим станциям, но резко возрастают требования к вычислительной мощности сервера. Тем не менее именно такой способ обработки запросов является наиболее эффективным. Указанный способ удовлетворения запросов с рабочих станций называется режимом клиент-сервер, его реализуют специальные средства работы с современными сетевыми базами данных. В системах клиент-сервер обработка данных разделена между двумя объектами: клиентом и сервером. Клиент — это задача, рабочая станция, пользователь. Он может сформировать запрос для сервера: считать файл, осуществить поиск записи и т.п. Сервер — это устройство или компьютер, выполняющий обработку запроса. Он отвечает за хранение данных, организацию доступа к этим данным и передачу данных клиенту.
Принт-сервер. К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать, а также идентифицирует отпечатанную информацию специальными страницами (закладками), которые разделяют печатные материалы различных пользователей.
Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне (например, по модему). В любое удобное для него время пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою.
Топологии
Топология – геометрическое отображение отношений в сети. По топологии ЛВС делятся: на общую шину, кольцо, звезду и др.
Топология “звезда”
Звездообразная топология сети – разновидность сети, где каждый терминал соединен с центральной станцией (рис. 2).
Эта топология взята из области больших электронных вычислительных машин. Здесь файловый сервер находится в “центре”.
Достоинства сети:
• повреждение кабеля является проблемой для одного конкретного компьютера и в целом не сказывается на работе сети;
• просто выполняется подключение, так как рабочая станция должна соединяться только с сервером;
• механизмы защиты против несанкционированного доступа оптимальны;
• высокая скорость передачи данных от рабочей станции к серверу, так как оба ПК непосредственно соединены друг с другом.
Недостатки:
• в то время как передача данных от рабочей станции к серверу (и обратно) происходит быстро, скорость передачи данных между отдельными рабочими станциями мала;
• мощность всей сети зависит от возможностей сервера, если он недостаточно оснащен или плохо сконфигурирован, то будет являться тормозом для всей системы;
• невозможна коммуникация между отдельными рабочими станциями без помощи сервера.
Рис 2. Топология типа “звезда”
Топология с сервером в центре, практически, не реализуется, так как в этом случае сервер должен иметь много сетевых адаптеров, рабочие станции подключаются к концентратору (хабу).
Кольцевая топология
Сеть типа “кольцо” – разновидность сети, в которой каждый терминал подключен к двум другим соседним терминалам кольца.
В этом случае все рабочие станции и сервер соединены друг с другом по кольцу, по которому посылается информация, снабженная адресом получателя. Рабочие станции получают соответствующие данные, анализируя адрес посланного сообщения (рис. 3).
Рис. 3. Кольцевая топология
Достоинство сети типа “кольцо”:
• рабочие станции могут коммутироваться друг с другом без помощи сервера.
Недостатки:
• время передачи данных увеличивается пропорционально числу соединенных в кольцо компьютеров;
• каждая рабочая станция причастна к передаче данных, выход из строя одной станции может парализовать всю сеть, если не используются специальные переходные соединения;
• при подключении новых рабочих станций сеть должна быть кратковременно выключена.
Шинная топология
Такая сеть похожа на центральную линию, к которой подключены сервер и отдельные рабочие станции. Шинная топологии имела широкое распространение в прежние годы, что, прежде всего, можно объяснить небольшими потребностями в кабеле (рис. 4).
Рис. 4. Шинная топология
Достоинства шинной топологии:
• небольшие затраты на кабели;
• рабочие станции в любой момент времени могут быть установлены или отключены без прерывания работы всей сети;
• рабочие станции могут коммутироваться друг с другом без помощи сервера.
Недостатки:
• при обрыве кабеля выходит из строя весь участок сети от места разрыва;
• возможность несанкционированного подключения к сети, поскольку для увеличения числа рабочих станций нет необходимости в прерывании работы сети.
Комбинированная структура ЛВС
Наряду с известными топологиями вычислительных сетей: кольцо, звезда и шина – на практике применяется и комбинированная. Она образуется в основном в виде комбинаций вышеназванных топологий вычислительных сетей (рис. 5).
Рис 5. Комбинированная структура
Вычислительные сети с комбинированной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций применяют сетевые усилители и(или) коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором.
Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать нескольких десятков метров.
Семиуровневая модель ЛВС
ЛВС должна иметь надежную и быструю систему передачи данных, стоимость которой должна быть меньше по сравнению со стоимостью подключаемых рабочих станций. Иными словами, стоимость передаваемой единицы информации должна быть значительно ниже стоимости обработки информации в рабочих станциях. Исходя из этого ЛВС, как система распределенных ресурсов, должна основываться на следующих принципах:
• единой передающей среды;
• единого метода управления;
• единых протоколов;
• гибкой модульной организации;
• информационной и программной совместимости.
Международная организация по стандартизации (ISO), основываясь на опыте многомашинных систем, который был накоплен в разных странах, выдвинула концепцию архитектуры открытых систем – эталонную модель, используемую при разработке международных стандартов.
На основе этой модели вычислительная сеть предстает как распределенная вычислительная среда, включающая в себя большое число разнообразных аппаратных и программных средств. По вертикали данная среда представляется рядом логических уровней, на каждый из которых возложена одна из задач сети. По горизонтали информационно-вычислительная среда делится на локальные части (открытые системы), отвечающие требованиям и стандартам структуры открытых систем.
Часть открытой системы, выполняющая некоторую функцию и входящая в состав того или иного уровня, называется объектом.
Правила, по которым осуществляется взаимодействие объектов одного и того же уровня, называются протоколом.
Протокол – набор правил и процедур, регламентирующий обмен данными.
Протоколы определяют порядок обмена информацией между сетевыми объектами. Они позволяют взаимодействующим рабочим станциям посылать друг другу вызовы, интерпретировать данные, обрабатывать ошибочные ситуации и выполнять множество других различных функций. Суть протоколов заключается в регламентированных обменах точно специфицированными командами и ответами на них (например, назначение физического уровня связи – передача блоков данных между двумя устройствами, подключенными к одной физической среде).
Для протокола передачи данных требуется следующая информация:
• Синхронизация. Под синхронизацией понимают механизм распознавания начала блока данных и его конца.
• Инициализация. Под инициализацией понимают установление соединения между взаимодействующими партнерами. При условии, что приемник и передатчик используют один и тот же протокол, синхронизация устанавливается автоматически.
• Блокирование. Под блокированием понимают разбиение передаваемой информации на блоки данных строго определенной максимальной длины (включая опознавательные знаки начала блока и его конца).
• Адресация. Адресация обеспечивает идентификацию различного используемого оборудования, которое обменивается друг с другом информацией во время взаимодействия.
• Обнаружение ошибок. Под обнаружением ошибок понимают установку и проверку контрольных битов.
• Нумерация блоков. Текущая нумерация блоков позволяет установить ошибочно передаваемую или потерявшуюся информацию.
• Управление потоком данных. Управление потоком данных служит для распределения и синхронизации информационных потоков. Так, например, если не хватает места в буфере устройства данных или данные не достаточно быстро обрабатываются в периферийных устройствах, сообщения и(или) запросы накапливаются.
• Методы восстановления. После прерывания процесса передачи данных используют методы восстановления, чтобы вернуться к определенному положению для повторной передачи информации.
• Разрешение доступа. Распределение, контроль и управление ограничениями доступа к данным вменяются в обязанность пункта разрешения доступа (например, “только передача” или “только прием”).
Каждый уровень подразделяется на две части:
• спецификация услуг;
• спецификация протокола.
Спецификация услуг определяет, что делает уровень, а спецификация протокола — как он это делает. Причем каждый конкретный уровень может иметь более одного протокола.
Большое число уровней, используемых в модели, обеспечивает декомпозицию информационно-вычислительного процесса на простые составляющие. В свою очередь, увеличение числа уровней вызывает необходимость включения дополнительных связей в соответствии с дополнительными протоколами и интерфейсами. Интерфейсы (макрокоманды, программы) зависят от возможностей используемой ОС.
Международная организация по стандартизации предложила семиуровневую модель, которой соответствует и программная структура (рис. 6).
Рис 6. Уровни управления и протоколы ЛВС
Рассмотрим функции, выполняемые каждым уровнем программного обеспечения.
1. Физический – осуществляет как соединения с физическим каналом, так и отсоединение, управление каналом, а также определяет скорость передачи данных и топологию сети.
2. Канальный – осуществляет обрамление передаваемых массивов информации вспомогательными символами и контроль передаваемых данных. В ЛВС передаваемая информация разбивается на несколько пакетов или кадров. Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок.
3. Сетевой – определяет маршрут передачи информации между сетями (ПЭВМ), обеспечивает обработку ошибок, а также управление потоками данных. Основная задача сетевого уровня — маршрутизация данных (передача данных между сетями). Специальные устройства – маршрутизаторы (Router) определяют для, какой сети предназначено то или другое сообщение, и направляют эту посылку в заданную сеть. Для определения абонента внутри сети используется адрес узла (Node Address). Для определения пути передачи данных между сетями на маршрутизаторах строятся таблицы маршрутов (Routing Tables), содержащие последовательность передачи данных через маршрутизаторы. Каждый маршрут содержит адрес конечной сети, адрес следующего маршрутизатора и стоимость передачи данных по этому маршруту. При оценке стоимости могут учитываться количество промежуточных маршрутизаторов, время, необходимое на передачу данных, денежная стоимость передачи данных по линии связи. Для построения таблиц маршрутов наиболее часто используют либо метод векторов либо статический метод. При выборе оптимального маршрута применяют динамические или статические методы. На сетевом уровне возможно применение одной из двух процедур передачи пакетов:
• датаграмм – когда часть сообщения или пакет независимо доставляется адресату по различным маршрутам, определяемым сложившейся динамикой в сети. При этом каждый пакет включает в себя полный заголовок с адресом получателя. Процедуры управления передачей таких пакетов по сети называются датаграммной службой;
• виртуальных соединений – когда установление маршрута передачи всего сообщения от отправителя до получателя осуществляется с помощью специального служебного пакета – запроса на соединение. В таком случае для этого пакета выбирается маршрут и, при положительном ответе получателя на соединение закрепляется для всего последующего трафика (потока сообщений в сети передачи данных) и получается номер соответствующего виртуального канала (соединения) для дальнейшего использования его другими пакетами того же сообщения. Пакеты, которые передаются по одному виртуальному каналу, не являются независимыми и поэтому включают сокращенный заголовок, включающий порядковый номер пакета, принадлежащему одному сообщению. Недостатками по сравнению с датаграммой являются сложность в реализации, увеличение накладных расходов, вызванных установлением и разъединением сообщений.
4. Транспортный – связывает нижние уровни (физический, канальный, сетевой) с верхними уровнями, которые реализуются программными средствами. Этот уровень разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения. Транспортный уровень позволяет мультиплексировать передаваемые сообщения или соединения. Мультиплексирование сообщений позволяет передавать сообщения одновременно по нескольким линиям связи, а мультиплексирование соединений – передает в одной посылке несколько сообщений для различных соединений.
5. Сеансовый – на данном уровне осуществляется управление сеансами связи между двумя взаимодействующими пользователями (определяет начало и окончание сеанса связи: нормальное или аварийное; определяет время, длительность и режим сеанса связи; определяет точки синхронизации для промежуточного контроля и восстановления при передаче данных; восстанавливает соединение после ошибок во время сеанса связи без потери данных).
6. Представительский – управляет представлением данных в необходимой для программы пользователя форме, генерацию и интерпретацию взаимодействия процессов, кодирование/декодирование данных, в том числе компрессию и декомпрессию данных. На рабочих станциях могут использоваться различные операционные системы: DOS, UNIX, OS/2. Каждая из них имеет свою файловую систему, свои форматы хранения и обработки данных. Задачей данного уровня является преобразование данных при передаче информации в формат, который используется в информационной системе. При приеме данных этот уровень представления данных выполняет обратное преобразование. Таким образом, появляется возможность организовать обмен данными между станциями, на которых используются различные операционные системы. Форматы представления данных могут различаться по следующим признакам:
• порядок следования битов и размерность символа в битах;
• порядок следования байтов;
• представление и кодировка символов;
• структура и синтаксис файлов.
Компрессия или упаковка данных сокращает время передачи данных. Кодирование передаваемой информации обеспечивает защиту ее от перехвата.
7. Прикладной – в его ведении находятся прикладные сетевые программы, обслуживающие файлы, а также выполнение вычислительных, информационно-поисковых работ, логических преобразований информации, передачи почтовых сообщений и т.п. Главная задача этого уровня – обеспечение удобного интерфейса для пользователя.
На разных уровнях обмен происходит различными единицами информации: битами, кадрами, пакетами, сеансовыми сообщениями, пользовательскими сообщениями.
Протоколы передачи данных
В различных сетях существуют различные протоколы обмена данными. Наибольшее распространение получила конкретная реализация методов доступа в сетях типа Ethernet, Arcnet и Token-Ring.
Метод доступа в сетях Ethernet
Этот метод доступа, разработанный фирмой Xerox в 1975 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.
Сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными. Сообщение включает в себя адрес станции назначения и адрес станции отправителя. Та станция, которой предназначено сообщение, принимает его, остальные игнорируют.
Метод доступа в сетях Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD — Carrier Sense Multiple Access/Collision Detection)
Перед началом передачи рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу. Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время, затем передача возобновляется.
Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если в сети работают не менее 80-100 станций.
Метод доступа в сетях Arcnet
Этот метод доступа разработан фирмой Datapoint Corp. Он также получил широкое распространение в основном благодаря тому, что оборудование Arcnet дешевле, чем оборудование Ethernet или Token-Ring. Технология Arcnet используется в локальных сетях с топологией “звезда”. Один из компьютеров создает специальный маркер (сообщение специального вида), который последовательно передается от одного компьютера к другому.
Если станция желает передать сообщение другой станции, она должна дождаться маркера и добавить к нему сообщение, дополненное адресом отправителя и адресом станции назначения. Когда пакет дойдет до станции назначения, сообщение будет “отцеплено” от маркера и передано станции.
Метод доступа в сетях Token-Ring
Метод доступа Token-Ring был разработан фирмой IBM и рассчитан на кольцевую топологию сети.
Этот метод напоминает Arcnet, так как тоже использует маркер, передаваемый от одной станции к другой. В отличие от Arcnet при методе доступа в сетях Token-Ring имеется возможность назначать разные приоритеты разным рабочим станциям.

Статьи к прочтению:

Технология создания нового документа.
Технология создания трехмерных изображений

Основы технологии ЛС

Похожие статьи:

V1: тема 5. сетевые технологии обработки данных
I: Задание 203 S: Существующие типы локальных сетей: одноранговые, иерархические. I: Задание 204 S: Сеть равноправных компьютеров: одноранговая сеть. I:…
Методы доступа к сетевому ресурсу
Для использования сетевого ресурса необходимо получить доступ к нему. Существуют три метода доступа: множественный доступ с контролем несущей, доступ с…
Пуфыстик 10-12-2019 Ответить

Под ресурсами ПК будет пониматься любой из следующих элементов:
· логические диски, включая накопители на CD-ROM, DVD и другие аналогичные устройства;
· каталоги (папки) с подкаталогами (вложенными папками) или без них, а также содержащиеся в них файлы;
· подключенные к ПК устройства: принтеры, модемы и др.
Ресурс, доступный только с ПК, на котором он находится, называется локальным. Ресурс ПК, доступный для других компьютеров сети, называется разделяемым или сетевым (общим, совместно используемым). Локальный ресурс можно сделать разделяемым и, наоборот, разделяемому ресурсу можно вернуть статус локального, т. е. запретить доступ к нему других пользователей сети.
Создание разделяемых сетевых ресурсов и доступ к ним обеспечиваются специальными сетевыми операционными системами. Базовые сетевые возможности сетевых ОС позволяют с одного компьютера сети обрабатывать данные (вводить, редактировать, копировать, удалять, производить поиск), размещенные на другом.
Обычно используются один или несколько мощных ПК (выделенные серверы), которые предоставляют свои ресурсы для совместного использования в сети. Система коллективного доступа работает по принципу разделения времени работы главного компьютера.
В зависимости от используемых сетевых ресурсов в иерархических сетях различают серверы следующих типов.
1. Файловый сервер.
В этом случае на сервере находятся совместно обрабатываемые файлы или (и) совместно используемые программы. При этом на рабочих станциях находится только небольшая (клиентская) часть программ, требующая незначительных ресурсов. Программы, допускающие такой режим работы, называются программами с возможностью инсталляции в сети. Требования к мощности сервера и пропускной способности сети при таком способе использования определяются количеством одновременно работающих рабочих станций и характером используемых программ.
2. Сервер баз данных.
На сервере размещается база данных, которая может пополняться с различных рабочих станций или (и) выдавать информацию по запросам с рабочей станции. Возможны два принципиально различающихся режима обработки запросов с рабочей станции или редактирования записей в базе данных:
· с сервера последовательно пересылаются записи базы данных на рабочую станцию, где производится собственно фильтрация записей и отбор необходимых;
· сервер сам отбирает необходимые записи из БД (реализует запрос) и пересылает их на рабочую станцию.
Во втором случае снижаются нагрузка на сеть и требования к рабочим станциям, но резко возрастают требования к вычислительной мощности сервера. Тем не менее именно такой способ обработки запросов является наиболее эффективным. Указанный способ удовлетворения запросов с рабочих станций называется режимом клиент-сервер, его реализуют специальные средства работы с современными сетевыми базами данных. В системах клиент-сервер обработка данных разделена между двумя объектами: клиентом и сервером. Клиент – это задача, рабочая станция, пользователь. Он может сформировать запрос для сервера: считать файл, осуществить поиск записи и т.п. Сервер – это устройство или компьютер, выполняющий обработку запроса. Он отвечает за хранение данных, организацию доступа к этим данным и передачу данных клиенту.
3. Принт-сервер.
К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать, а также идентифицирует отпечатанную информацию специальными страницами (закладками), которые разделяют печатные материалы различных пользователей.
4. Почтовый сервер.
На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне (например, по модему). В любое удобное для него время пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою информацию.
Доступ к сетевым ресурсам локальной вычислительной сети
Для работы в локальной сети служит системная папка Сетевое окружение, в которой отображаются все доступные ресурсы ЛВС.
Для отображения списка всех компьютеров, входящих в рабочую группу, необходимо щелкнуть мышью на пункте “Отобразить компьютеры рабочей группы” в командной панели “Сетевые задачи” окна “Сетевое окружение”.
Дважды щелкнув мышью на значке любого из удаленных компьютеров в окне “Сетевое окружение”, можно увидеть, какие его ресурсы доступны для работы. С этими удаленными ресурсами можно работать так же, как с файлами локальных дисков в программе Проводник.
Управление сетевым доступом к дискам, папкам, принтеру
Для того чтобы другие пользователи ЛВС могли обращаться к ресурсам вашего ПК, таким как принтер, логические диски, папки и файлы, необходимо открыть сетевой доступ к этим ресурсам и установить права пользователей для работы с каждым из этих ресурсов.
Cogra 10-12-2019 Ответить

Основное назначение сетей состоит в совместном использовании информации. Если бы не было возможности общего доступа к файлам и папкам, то не было бы и причин для создания сетей. Windows XP Professional разрешает совместное использование папок и жестких дисков несколькими способами. Реализовать совместное использование достаточно просто. То, каким образом ресурсы используются совместно, будет зависеть от настройки системы Windows XP Professional.
Совместное использование на уровне папок является базовым (исходным) уровнем, на котором вы можете осуществлять управление. Вы не можете реализовать совместное использование одного файла. Он должен быть перенесен или создан внутри папки, предназначенной для совместного использования.
Реализация совместного использования
Если необходимо ввести совместное использование файлов, то сделать это будет достаточно просто. Осуществите навигацию к нужной папке, щелкните на ней правой кнопкой мыши и выберите Properties (Свойства) в появившемся меню. Щелкните на вкладке Sharing (Общий доступ) и проведите настройку реквизитов. Настройки, которые вы выберете, зависят от нескольких факторов: во-первых, включение или отключение Simple File Sharing (Простой общий доступ к файлам) предоставляет разные возможности. Файловая система, которой вы пользуетесь – NTFS или FAT – также влияет на возможности совместного использования. Мы обсудим варианты этих настроек позже.
Ствета 10-12-2019 Ответить

Архитектура сети на основе сервера. На рабочей станции сервера:
1. Windows 98, 2000 Server (комбинированный способ управления), клиент сети MS. Недостаток – имя и пароль сохраняются на рабочей станции.
2. Windows 98, 2000 Server домен (комбинированный способ управления), входит в домен. Имя и пароль хранятся и проверяются на сервере. Недостаток – пароль можно оставить на станции.
3. Технология Windows 2000 Pro, 2000 Server домен (комбинированный способ управления), (сетевое управление), самый безопасный.
Разделяемые сетевые ресурсы.
Сетевая служба (Network service) – это совокупность средств, выполняющих какую-либо конкретную сетевую функцию (например, файловое и принтерное разделение, поддержку создания сетевых резервных копий и задачи дистанционного управления). Windows 95 есть две службы доступа к файлам и принтерам:
· Служба доступа к файлам и принтерам сетей Microsoft
· Служба доступа к файлам и принтерам сетей NetWare
Служба доступа к файлам и принтерам сетей Microsoft позволяет вашему компьютеру, работающему под Windows 95, использовать его ресурсы (такие, как дисководы и принтеры) совместно с другими компьютерами. Другие компьютеры ( в том числе компьютеры, работающие под Windows NT, Windows for Workgroups, Microsoft LAN Manager и IBM OS\2 LAN Server и т.п.), могут обращаться к совместно используемым ресурсам на компьютере, работающем под Windows 95. Служба доступа к файлам и принтерам сетей NetWare позволяет вашему компьютеру, работающему под Windows 95, использовать его ресурсы совместно с другими компьютерами. Эта служба позволяет NetWare-совместимым клиентам устанавливать соединение с компьютером, работающем под Windows 95. Эта служба требует, чтобы в сети уже существовал сервер NetWare для подтверждения подлинности пользователя.
– Совместное использование дисков и принтеров
В Windows 95 реализованы функции одноранговой сети, что позволяет использовать такие ресурсы компьютера, как диски, папки и принтеры, совместно с другими компьютерами сети. Инсталляция Windows 95, предусмотренная по умолчанию, не активизирует средства файлового и принтерного разделения. Таким образом, если вы хотите разделять свои файлы и принтеры совместно с другими пользователями сети, то средства файлового и принтерного разделения надо указать отдельно. После того как средство файлового и принтерного разделения будут активизированы, можно пометить конкретные каталоги (папки) и принтеры, которые должны использоваться совместно.
– Совместное использование каталогов
Когда вы на своем компьютере устанавливайте какую-то службу доступа к файлам и принтерам, каждой папке (или диску/каталогу), предназначенному для совместного (общего) использования, ставится в соответствие некоторое свойство доступа, которое можно настраивать таким образом, что соответствующая папка либо будет использоваться совместно, либо нет. По умолчанию предполагается, что папка не будет использоваться совместно. Таки образом, если вы хотите предоставить другим пользователям доступ к той или иной папке на своем компьютере, надо так установить свойства доступа, чтобы они соответствовали вашим пожеланиям. Все папки (каталоги), находящиеся на локальном диске, могут использоваться совместно с другими пользователями сети. В случае совместного использования того или иного диска или папки все подкаталоги на более низком уровне также будут доступны для компьютера, обращающегося к данному общему ресурсу. Если вы решили совместно использовать (разделять) какой-либо диск, выделите его, а затем выберите пункт Доступ в меню Файл. На экране появится диалоговое окно, в котором можно указать конкретные свойства для совместно используемого диска. Совместно используемый диск можно указать, щелкнув на нем правой кнопкой мыши и выбрав пункт Доступ во всплывающем меню. Процесс разделения каталога (папки) такой же, как процесс разделения диска, но необходимо выделить не диск, а каталог, который будет использоваться совместно. После выбора диска или папки, которые будут использоваться совместно, и выбора меню Доступ в меню Файл, на экране появится диалоговое окно свойств доступа для данного элемента. По умолчанию предусмотренная опция Локальный ресурс ( это означает, что другие пользователи сети не имеют доступа к данному ресурсу). В диалоговом окне свойств имеются следующие опции.
· Сетевое имя-это имя, присваиваемое общему диску или папке на компьютере. Остальные компьютеры в сети будут использовать его, чтобы обратится к этому общему диску или папке.
· Заметки. Поле комментария является необязательным и может использоваться для предоставления более подробного описания общего ресурса, чем описание в виде 12-символьного имени совместного использования. При просмотре общих ресурсов с помощью таких средств, как Сетевое окружение, помимо имени совместного использования, вы, как правило, видите содержимое поля Заметки.
· Тип доступа. В секции Тип доступа есть три опции, указывающие, какой вид доступа допускается для данного общего ресурса. Тремя типами доступа являются.
· Только чтение. Эта опция позволяет другим компьютерам выполнять такие функции, как копирование файла в другой каталог, но не допускает внесения в файл каких-либо изменений.
· Полный. Эта опция предоставляет другим компьютерам полный доступ к общему ресурсу. Располагая этим типом доступа, вы можете выполнять с данным общим ресурсом самые разнообразные задачи, в том числе создавать, модифицировать и удалять файлы.
· Определяется паролем. Эта опция позволяет обеспечить как доступ только для чтения, так и полный доступ к общим ресурсам в соответствии с паролем, который укажет пользователь.
· Пароли. В этой секции содержатся пароли для получения либо доступа только для чтения, либо полного доступа к общим ресурсам. Пароли не указываются в том случае, если не был выбран тип доступа Определяется паролем. Пароль может состоять из максимум 8 букв или цифр, которые при вводе с клавиатуры отображаются на экране в виде «звездочек» (*). В этой секции появляются следующих два текстовых окна.
· Для чтения. Если вы выбрали типы доступа Только чтение или Определяется паролем, это поле будет активизировано. Это позволит установить пароль типа только для чтения.
· Для полного доступа. Если вы ранее выбрали типы доступа Полный или Определяется паролем, это поле будет активизировано. Это даст вам возможность установить пароль, обеспечивающий полный доступ к общему ресурсу.
Crazy Men 10-12-2019 Ответить

Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования
«Читинский государственный университет» (ЧитГУ)
Институт переподготовки и повышения квалификации
Кафедра экономики
КОНТРОЛЬНАЯ РАБОТА
по дисциплине «Информационные технологии в антикризисном управлении»
Вариант 10
Содержание
1. Понятие компьютерной сети…………………………………………………………….. 3
2. Сетевые топологии………………………………………………………………………….. 5
3. Техническое обеспечение…………………………………………………………………. 6
4. Особенности глобальной компьютерной сети интернет………………………. 8
5. Реинжиниринг бизнес-процессоров…………………………………………………. 12
Список использованных источников…………………………………………………… 15
1. Понятие компьютерной сети
Рождение компьютерных сетей было вызвано практической потребностью – иметь возможность для совместного использования данных. Персональный компьютер – прекрасный инструмент для создания документа, подготовки таблиц, графических данных и других видов информации, но при этом Вы не можете быстро поделится своей информацией с другими. Когда не было сетей, приходилось распечатывать каждый документ, чтобы другие пользователи могли работать с ним, или в лучшем случае – копировать информацию на дискеты.
Сетью называется группа соединенных компьютеров и других устройств. А концепция соединенных и совместно использующих ресурсы компьютеров носит название сетевого взаимодействия.
Компьютеры, входящие в сеть, могут совместно использовать:
Данные;
Принтеры;
Факсимильные аппараты;
Модемы;
Другие устройства.
Данный список постоянно пополняется, так как возникают новые способы совместного использования ресурсов.
Первоначально компьютерные сети были небольшими и объединяли до десяти компьютеров и один принтер. Технология ограничивала размеры сети, в том числе количество компьютеров в сети ее физическую длину. Например, в начале 1990-х годов наиболее популярный тип сетей состоял не более чем из 30 компьютеров, а длина ее кабеля не превышала 185 м (600 футов) такие сети легко располагались в пределах одного этажа здания или небольшой организации. Для маленьких фирм подобная конфигурация подходит и сегодня. Эти сети называются вычислительными сетями.
Самые первые типы локальных сетей не могли соответствовать потребностям крупных предприятий, офисы которых обычно расположены в различных местах. Но как только преимущества компьютерных сетей стали неоспоримы и сетевые программные продукты начали заполнять рынок, перед корпорациями – для сохранения конкурентоспособности – встала задача расширения сетей. Так на основе локальных сетей возникли более крупные системы.
В настоящее время большинство организаций хранит и совместно использует в сетевой среде огромные объемы жизненно важных данных. Вот почему сети сейчас так же необходимы, как еще совсем недавно были необходимы пишущие машинки и картотеки.
Основное назначение компьютерных сетей – совместное использование ресурсов и осуществление интерактивной связи как внутри одной фирмы так и за ее пределами. Ресурсы это данные, приложения и периферийные устройства, такие как внешний дисковод, принтер, мышь, модем и джойстик. Понятие интерактивной связи компьютеров подразумевает обмен сообщениями в реальном режиме времени.
Сеть позволяет совместно использовать ресурсы, например файлы и принтеры, а так же работать с интерактивными приложениями, например планировщиками и электронной почтой.
Использование компьютерных сетей сулит множество преимуществ, в частности:
Снижение затрат благодаря совместному использованию данных и периферийных устройств;
Стандартизацию приложений;
Своевременное получение данных;
Более эффективное взаимодействие и планирование рабочего времени.
В настоящее время компьютерные сети выходят за пределы ЛВС и вырастают в глобальные компьютерные сети (ГВС), охватывая целые страны и континенты.
2. Сетевые топологии
Под сетевой топологией понимается порядок расположения компьютеров, кабельных соединений и других компонентов сети. Это карта физической организации сети. От выбранной топологии зависят вид и возможности сетевого оборудования, принципы управления сетью и перспективы ее расширения в будущем.
Понятие топологии включает в себя как физический, так и логический аспект:
Физическая топология описывает, как соединены физические компоненты сети;
Логическая топология описывает путь прохождения сетевых данных через физические компоненты.
Существует пять основных видов топологий:
Шина. Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
Звезда. Все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру. Компьютеры подключены к сегментам кабеля, исходящим из центрального узла (концентратора).
Кольцо. Компьютеры подключены кабелю, образующему замкнутое кольцо вокруг центрального узла. Поэтому у кабеля просто не может свободного конца, к которому надо подключать терминатор. Сигналы передаются в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Ячеистая структура. Каждый компьютер в сети подключен с помощью кабеля ко всем остальным компьютерам.
Гибрид. Две или более топологии, используемые вместе.
3. Техническое обеспечение
Структурно ИВС содержит:
компьютеры (хост-компьютеры, сетевые компьютеры, рабочие станции, серверы), размещенные в узлах сети;
аппаратуру и каналы передачи данных, с сопутствующими им периферийными устройствами;
интерфейсные платы и устройства (сетевые платы, модемы);
маршрутизаторы и коммутационные устройства.
Сетевая технология — это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети.
Самая распространенная в настоящее время технология (количество сетей, использующих эту технологию, превысило 5 млн. с числом компьютеров в этих сетях более 50 млн.) создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель. Но позже было разработано много модификаций этой технологии, рассчитанных и на другие коммуникации, в частности:
10Base-2 — использует тонкий коаксиальный кабель (диаметр 0,25 дюйма); обеспечивает сегменты длиной до 185 м с максимальным числом рабочих станций в сегменте 30;
10Base-5 — использует толстый коаксиальный кабель (диаметр 0,5 дюйма); обеспечивает сегменты длиной до 500 м с максимальным числом рабочих станций в сегменте 100;
10Base-Т — использует неэкранированную витую пару и обеспечивает сегменты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024;
10Base-F — использует волоконно-оптический кабель и обеспечивает сегменты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024.
Программное обеспечение информационно-вычислительных сетей выполняет координацию работы основных звеньев и элементов сети; организует коллективный доступ ко всем ресурсам сети, динамическое распределение и перераспределение ресурсов с целью повышения эффективности обработки информации;
выполняет техническое обслуживания и контроль работоспособности сетевых устройств.
Сетевое программное обеспечение состоит из трех составляющих:
общего программного обеспечения;
системного программного обеспечения;
специального программного обеспечения.
Общее программное обеспечение образуется из компонентов базового программного обеспечения отдельных компьютеров, входящих в состав сети, и включает в себя операционные системы, системы автоматизации программирования и системы технического обслуживания.
Системное программное обеспечение представляет собой комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов сети как единой системы.
Специальное программное обеспечение предназначено для максимального удовлетворения пользователей программами часто решаемых задач и, соответственно, содержит прикладные программы пользователя, ориентированные на специфику его предметной области.
Особая роль в программном обеспечении отводится операционным системам. Они имеются как в составе общего программного обеспечения (операционные системы отдельных компьютеров), так и в составе системного программного обеспечения: сетевая операционная система, устанавливаемая на сервере или на одном из компьютеров одноранговой сети.
Информационное обеспечение сети представляет собой единый информационный фонд, ориентированной на задачи, решаемые в сети, и содержащий массивы данных общего использования, доступные всем абонентам сети, и массивы индивидуального использования, доступные отдельным абонентам. В состав информационного обеспечения входят базы данных и знаний, локальные, хранящиеся на сервере или на одном компьютере, и распределенные, хранящиеся на нескольких серверах или компьютерах, индивидуального и коллективного использования.
Visar 10-12-2019 Ответить

Лекция
1
КОМПЬЮТЕРНАЯ
СЕТЬ
Понятие
компьютерной сети
Самая
простая сеть (network)
состоит как минимум из двух компьютеров,
соединенных друг с другом кабелем. Это
позволяет им использовать данные
совместно. Все сети (независимо от
сложности) основываются именно на этом
принципе. Идея соединения компьютеров
с помощью кабеля в свое время явилась
значительным достижением в области
коммутаций.
Рождение
компьютерных сетей было вызвано
практической потребностью для совместного
использования данных. Персональный
компьютер – превосходный инструмент
для создания документа, подготовки
таблиц, графических данных и других
видов информации, но при этом Вы не
можете быстро поделиться своей информацией
с другими. Когда не было сетей, приходилось
распечатывать каждый документ, чтобы
другие пользователи могли работать с
ними. Одновременная обработка документа
несколькими пользователями исключалась.
Подобная схема работы называется работой
в автономной среде.
Сетью
называется группа соединенных компьютеров
и других устройств. Концепция соединенных
и совместно использующих ресурсы
компьютеров носит название сетевого
взаимодействия.

Рисунок
Простая сеть
Компьютеры,
входящие в сеть могут использовать
совместно:
данные;
принтеры;
факсимильные
аппараты;
модемы;
другие
устройства
Этот
список постоянно пополняется, так как
возникают новые способы совместного
использования ресурсов.
Как
организуется межкомпьютерная связь?
Назовём
задачи, которые трудно или невозможно
решить без организации информационной
связи между различными компьютерами:
перенос
информации на большие расстояния (сотни,
тысячи километров);
совместное
использование несколькими компьютерами
дорогостоящих аппаратных, программных
или информационных ресурсов — мощного
процессора, ёмкого накопителя,
высокопроизводительного лазерного
принтера, баз данных, программного
обеспечения и т.д.;
совместная
работа над большим проектом, когда
исполнили должны всегда иметь последние
(актуальные) копии общих данных во
избежание путаницы, и т.д.
Есть
три основных способа организации
межкомпьютерной связи:
объединение
двух рядом расположенных компьютеров
через их коммуникационные порты
посредством специального кабеля;
передача
данных от одного компьютера к другому
посредством модемас помощью проводных или спутниковых
линий связи;
объединение
компьютеров в компьютерную сеть.
Часто
при организации связи между двумя
компьютерами за одним компьютером
закрепляется роль поставщика ресурсов
(программ, данных и т.д.), а за другим —
роль пользователя этих ресурсов. В этом
случае первый компьютер называется
сервером, а второй — клиентом или рабочей
станцией. Работать можно только на
компьютере-клиенте под управлением
специального программного обеспечения.
Сервер
(англ. serve — обслуживать) — это
высокопроизводительный компьютер с
большим объёмом внешней памяти,
который обеспечивает обслуживание
других компьютеров путем управления
распределением дорогостоящих ресурсов
совместного пользования (программ,
данных и периферийного оборудования).
Клиент
(иначе, рабочая станция) — любой
компьютер, имеющий доступ к услугам
сервера.
Например,
сервером может быть мощный компьютер,
на котором размещается центральная
база данных, а клиентом — обычный
компьютер, программы которого по мере
необходимости запрашивают данные с
сервера. В некоторых случаях компьютер
может быть одновременно и клиентом, и
сервером. Это значит, что он может
предоставлять свои ресурсы и хранимые
данные другим компьютерам и одновременно
использовать их ресурсы и данные.
Клиентом
также называют прикладную программу,
которая от имени пользователя получает
услуги сервера. Соответственно,
программное обеспечение, которое
позволяет компьютеру предоставлять
услуги другому компьютеру, называют
сервером — так же, как и сам компьютер.
Для преодоления несовместимости
интерфейсов отдельных компьютеров
вырабатывают специальные стандарты,
называемые протоколами коммуникации.
Протокол
коммуникации — это согласованный
набор конкретных правил обмена
информацией между разными устройствами
передачи данных. Имеются протоколы
для скорости передачи, форматов
данных, контроля ошибок и др.
Для
работы с сетью необходимо наличие
специального сетевого программного
обеспечения, которое обеспечивает
передачу данных в соответствии с заданным
протоколом. Протоколы коммуникации
предписывают разбить весь объём
передаваемых данных на пакеты — отдельные
блоки фиксированного размера. Пакеты
нумеруются, чтобы их затем можно было
собрать в правильной последовательности.
К данным, содержащимся в пакете,
добавляется дополнительная информация
примерно такого формата:
Адрес
получателя
Адрес
отправителя
Длина
Данные
Поле
контрольной суммы
Контрольная
сумма данных пакета содержит информацию,
необходимую для контроля ошибок. Первый
раз она вычисляется передающим
компьютером. После того, как пакет будет
передан, контрольная сумма повторно
вычисляется принимающим компьютером.
Если значения не совпадают, это означает,
что данные пакета были повреждены при
передаче. Такой пакет отбрасывается, и
автоматически направляется запрос
повторно передать пакет.
При
установлении связи устройства обмениваются
сигналами для согласования коммуникационных
каналов и протоколов. Этот процесс
называется подтверждением установления
связи (англ. HandShake — рукопожатие).
Два типа сетей (локальные)
Все сети имеют некоторые общие компоненты,
функции и характеристики. В их числе:
Серверы (server) – компьютеры,
предоставляющие свои ресурсы сетевым
пользователям;
Клиенты (client) – компьютеры,
осуществляющие доступ к сетевым
ресурсам, представляемым сервером;
Среда (media) – способ
соединения компьютеров;
Совместно используемые данные;
Совместно используемые периферийные
устройства;
Ресурсы – файлы, принтеры и другие
элементы, используемые в сети.
Несмотря на определенные сходства, сети
разделяются на два типа:
Одноранговые сети (peer-to-peer)
Сети на основе сервера (serverbased)

Одноранговые сети
В одноранговой сети все компьютеры
равноправны: нет иерархии среди
компьютеров и нет выделенного (dedicated)
сервера. Как правило, каждый компьютер
функционирует и как клиент, и как сервер;
иначе говоря, нет определенного
компьютера, ответственного за
администрирование всей сети. Все
пользователи самостоятельно решают,
какие данные на своем компьютере сделать
общедоступными по сети.
Одноранговые сети называют также
рабочими группами. Рабочая группа –
это небольшой коллектив, поэтому в
одноранговых сетях чаще всего не более
10 компьютеров.
В одноранговой сети требования к
производительности и к уровню защиты
для сетевого программного обеспечения,
как правило, ниже, чем в сетях с выделенным
сервером. Выделенные серверы функционируют
исключительно в качестве серверов, но
не клиентов или рабочих станций
(workstation).
В такие операционные системы, как
MicrosoftWindowsNTWorkstation,MicrosoftWindowsforWorkgroups,MicrosoftWindows‘2000,MicrosoftWindowsProfessional, встроена поддержка
одноранговых сетей. Поэтому, чтобы
установить одноранговую сеть,
дополнительного программного обеспечения
не требуется.
Реализация:
Одноранговая сеть реализуется рядом
стандартных решений:
Компьютеры расположены на рабочих
столах пользователей;
Пользователи сами выступают в роли
администраторов и обеспечивают защиту
информации;
Для объединения компьютеров в сеть
применяется простая кабельная система.
Целесообразность применения:
Одноранговая сеть вполне подходит там,
где:
Количество пользователей не превышает
10 человек;
Пользователи расположены компактно;
Вопросы защиты данных не критичны;
В обозримом будущем не ожидается
значительное расширения фирмы и,
конечно, сети.
Если эти условия выполняются, то, скорее
всего, выбор одноранговой сети будет
правильным (чем сети на основе сервера).
Такие сети легко настраиваются, но имеют
некоторые ограничения. Например, если
для сети необходим выход в Интернет,
придется использовать одну из рабочих
станций в качестве программного
маршрутизатора.
Сети на основе сервера
Если к сети подключено более 10
пользователей, то одноранговая сеть,
где компьютеры выступают в роли и
клиентов и серверов, может оказаться
недостаточно производительной. Поэтому
большинство сетей использует выделенные
серверы.
Выделенным называется такой сервер,
который функционирует только как сервер
(исключая функции клиента или рабочей
станции). Они специально оптимизированы
для быстрой
обработки запросов от сетевых
клиентов и для управления защитой файлов
и каталогов.
Сети на основе сервера стали промышленным
стандартом.
Jugal 10-12-2019 Ответить

Общими ресурсами в сети являются папки и принтеры. Даже если игнорировать остальные возможности сети, служба общего доступа к файлам и принтерам пригодится в любом случае. Компьютер, на котором находится общий ресурс, выступает сервером (соответствующая служба Windows так и называется — сервер, LanmanServer). Компьютер, обращающийся к папкам и принтерам по сети, является клиентом.
Как уже сказано, в ОС Windows действуют два вида разрешений на обращение к объектам: локальные (разрешения NTFS) и сетевые (разрешения Share). При этом для файлов существуют только разрешения NTFS, для принтеров — только разрешения Share, а для папок — оба рода разрешений. Разрешения для общего ресурса (Share) и разрешения NTFS друг от друга никак не зависят. Однако окончательные разрешения на доступ к общей папке определяются с учетом и тех, и других. В результате любые прямые запреты перекрывают любые разрешения.
«Игра разрешениями» — удел опытных системных администраторов, которые, например, могут одному пользователю предоставить полный доступ к какой-либо папке, другому — разрешить только чтение ее содержимого, а третьему — позволить все, кроме удаления находящихся в этой папке файлов. На практике такая детальная настройка нужна далеко не всегда, чаще бывает достаточно предоставить всем либо полный доступ к папке, либо доступ только для чтения.
В Windows 7 одна папка с общим сетевым доступом предусмотрена по умолчанию: папка ПользователиОбщие (UsersPublic). Вложенные в нее папки Общие документы, Общие изображения и т. д. включены в соответствующие библиотеки. Любой объект, помещенный туда, станет доступен по сети. При желании доступ по сети можно открыть к любой папке. На примере Windows 7 это делается так:
В контекстном меню выберите команду Общий доступ. Во вложенном меню доступно несколько команд.
Первая, Никому из пользователей, запрещает доступ всем, кроме владельца папки, даже если такой доступ ранее был открыт.
Две следующих команды касаются домашней группы — об этом чуть позже.
Выберите последнюю команду — Конкретные пользователи… Откроется диалоговое окно Общий доступ к файлам.
Из раскрывающегося списка выберите пользователя или группу, которым следует открыть доступ. Нажмите кнопку Добавить, и этот пользователь или группа добавятся в список.
В списке, в столбце Уровень разрешений, выберите один из вариантов: Чтение или Чтение и запись (рис. 8.9).
Нажмите кнопку Общий доступ, и папка станет сетевым ресурсом.
Рис. 8.9. Открытие общего доступа к папке
Всегда ли открытие сетевого доступа к папке означает, что пользователи из сети на самом деле получат к ней доступ? Вовсе не обязательно! Принципиальное влияние на работу компьютера с общими ресурсами оказывает локальная политика безопасности Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей. Существуют две модели сетевого доступа: обычная и гостевая.
Если выбрана обычная модель, то все пользователи, обращающиеся к компьютеру из сети, проверяются на предмет совпадения с учетными записями, существующими на локальном компьютере. Если на компьютере-«сервере» такой записи нет — операционная система вообще отказывает пользователю в доступе. Если же такая учетная запись есть, то обратившемуся из сети пользователю даются полномочия доступа, определенные для этой учетной записи. В результате можно открыть доступ к определенной папке одному пользователю, но закрыть другому. Более того, одному дается полный доступ, другому — право на чтение и изменение, третьему — только на чтение, и т. д. Основное условие: на «сервере» должна существовать учетная запись с таким же именем и паролем, как та, под которой пользователь работает на «клиенте».
Гостевая модель подразумевает, что любой пользователь из сети рассматривается системой как гость. Неважно, есть такая же учетная запись на компьютере или нет — всякий пользователь из сети получает права, предусмотренные учетной записью Гость. При этом учетная запись Гость на «сервере» должна быть включена — иначе сетевому пользователю в доступе будет отказано.
Напрямую политиками безопасности управляют через оснастки консоли MMC. Это самый мощный инструмент системного администрирования. Однако простым пользователям в хитросплетения политик лучше не вникать, а действовать только через обычный интерфейс — для этого в Windows предусмотрено несколько простых настроек.
В Windows XP по умолчанию принята гостевая модель. За эту настройку отвечает флажок Использовать простой общий доступ к файлам (рекомендуется) на вкладке Вид диалогового окна Свойства папки (Панель управления > Свойства папки). По умолчанию он установлен, если же его снять, в действие вступает обычная модель совместного доступа. Одновременно начинают учитываться разрешения NTFS, а в диалогах свойств каждой папки отображается вкладка Безопасность.
В Windows Vista и Windows 7, напротив, по умолчанию принята обычная модель. Переключение между обычной и гостевой моделью «спрятано» в Центре управления сетями и общим доступом. В левой части окна Центра управления сетями и общим доступом выберите ссылку Изменить дополнительные параметры общего доступа. В открывшемся окне почти в самом низу длинного списка находится переключатель Общий доступ с парольной защитой (рис. 8.10). Когда он установлен в положение Включить общий доступ с парольной защитой, работает обычная модель, в противном случае — гостевая.
Рис. 8.10. Открытие общего доступа к папке
В Windows 7 для совместного доступа рекомендуется использовать домашнюю группу. В чем ее смысл и как домашняя группа вписывается в модели сетевого доступа? Как только компьютер создает домашнюю группу или присоединяется к уже существующей, на нем задействуется особая учетная запись HomeGroupUser. Она входит в группу HomeUsers и служит исключительно для авторизации при совместном доступе к папкам и принтерам.
Такая схема избавляет от необходимости создавать одинаковые учетные записи пользователей, как если бы использовалась гостевая модель, но при этом обеспечивает безопасность, свойственную обычной модели доступа. Можно сказать, что это третья, комбинированная модель доступа. Заметим, что она доступна только в том случае, если в свойствах сетевого подключения задействован протокол TCP/IPv6. Кроме того, в домашней группе могут участвовать только компьютеры под управлением Windows 7.
Sabersong 10-12-2019 Ответить

Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних уровней – как правило, чисто программными средствами.
Программный модуль, реализующий некоторый протокол, часто для краткости также называют «протоколом». При этом соотношение между протоколом – формально определенной процедурой и протоколом – программным модулем, реализующим эту процедуру, аналогично соотношению между алгоритмом решения некоторой задачи и программой, решающей эту задачу.
Понятно, что один и тот же алгоритм может быть запрограммирован с разной степенью эффективности. Точно так же и протокол может иметь несколько программных реализации. Именно поэтому при сравнении протоколов следует учитывать не только логику их работы, но и качество программных решений. Более того, на эффективность взаимодействия устройств в сети влияет качество всей совокупности протоколов, составляющих стек, в частности, насколько рационально распределены функции между протоколами разных уровней и насколько хорошо определены интерфейсы между ними.
Протоколы реализуются не только компьютерами, но и другими сетевыми устройствами – концентраторами, мостами, коммутаторами, маршрутизаторами и т. д. Действительно, в общем случае связь компьютеров в сети осуществляется не напрямую, а через различные коммуникационные устройства. В зависимости от типа устройства в нем должны быть встроенные средства, реализующие тот или иной набор протоколов.
Чтобы еще раз пояснить понятия «протокол» и «интерфейс», рассмотрим пример, не имеющий отношения к вычислительным сетям, а именно обсудим взаимодействие двух предприятий А и В; связанных между собой деловым сотрудничеством. Между предприятиями существуют многочисленные договоренности и соглашения, такие, например, как регулярные поставки продукции одного предприятия другому. В соответствии с этой договоренностью начальник отдела продаж предприятия А регулярно в начале каждого месяца посылает официальное сообщение начальнику отдела закупок предприятия В о том, сколько и какого товара может быть поставлено в этом месяце. В ответ на это сообщение начальник отдела закупок предприятия В посылает в ответ заявку установленного образца на требуемое количество продукции. Возможно, процедура взаимодействия этих начальников включает дополнительные согласования, в любом случае существует установленный порядок взаимодействия, который можно считать «протоколом уровня начальников». Начальники посылают свои сообщения и заявки через своих секретарей. Порядок взаимодействия начальника и секретаря соответствует понятию межуровневого интерфейса «начальник – секретарь». На предприятии А обмен документами между начальником и секретарем идет через специальную папку, а на предприятии В начальник общается с секретарем по факсу. Таким образом, интерфейсы «начальник – секретарь» на этих двух предприятиях отличаются.
После того как сообщения переданы секретарям, начальников не волнует, каким образом эти сообщения будут перемещаться дальше – обычной или электронной почтой, факсом или нарочным. Выбор способа передачи – это уровень компетенции секретарей, они могут решать этот вопрос, не уведомляя об этом
Honey 10-12-2019 Ответить

Работа в MS Project
Если в пределах одной организации выполняется несколько проектов, то сотрудники и материальные ресурсы должны назначаться так, чтобы назначения одного проекта не противоречили назначениям других проектов. Чтобы обеспечить эту согласованность, в MS Project имеется возможность использовать при выполнении нескольких проектов единый список ресурсов – так называемый пул ресурсов, хранящийся в отдельном файле.
Для создания пула ресурсов надо в обычном проекте в формате МРР ввести все данные о ресурсах. Этому файлу можно присвоить имя pool.mpp.
После этого создаются обычные файлы проектов. Чтобы в файле проекта использовать данные пула ресурсов, надо предварительно открыть файл pool.mpp. Теперь в файле проекта в меню Сервис выбрать Общие ресурсы, а затем Доступ к ресурсам.

После этого появляется окно Общий доступ к ресурсам.

Если открыт файл пула, то становится доступным поле переключателя Использовать ресурсы и поле для выбора файла пула ресурсов.
Файл проекта, в котором используются ресурсы из пула, называется клиентом пула. Клиент пула не может быть пулом ресурсов для другого проекта.
Когда клиент подключается к пулу, начинается синхронизация данных: все ресурсы копируются в файл клиента и с ними можно работать, как с обычными ресурсами. При назначении ресурса на задачи плана проекта сведения о назначениях копируются в файл пула. При синхронизации клиента и пула надо определить, какой файл имеет преимущество. Если преимущество имеет пул, то данные клиента приводятся в соответствие с данными пула, если же преимущество имеет клиент, то обновляется пул в соответствии с данными клиента.
Чтобы исключить внесение в пул несогласованных изменений, следует выбирать – преимущество имеет пул. Часто пул размещается на сетевом диске, а права на его изменение имеются у ограниченного круга лиц, в этом случае возможность выбора отсутствует.
MS Project не позволяет открывать пул для записи одновременно двум пользователям, чтобы избежать конфликтов при сохранении файла.
При открытии файла пула программа запрашивает, в каком режиме открыть файл: для записи или только чтения. Если выбрать режим записи, то больше никто не сможет вносить изменения в файл пула.
Если открыть файл пула для чтения, то можно вносить изменения, если пул никем не открыт для записи. При этом после внесения изменений надо обновить файл пула, иначе ваши изменения будут недоступны для других клиентов (в меню Сервис выбрать Общие ресурсы, затем Обновить пул ресурсов).
Спиридон 10-12-2019 Ответить

Имея антивирусную программу на сервере, ее необходимо настроить так, чтобы , антивирусная база на клиентских машинах обновлялась автоматически и по локальной сети.
Приступим к настройке: В самом начале, нам необходимо настроить обновления сервера через интернет. На сервере, открываем окно программы – NOD 32. Заходим в раздел: Настройки >Обновления, откроется окно «Настройка автоматическое обновления» , на вкладке «Расположение» нажимаем кнопку «Серверы» и вводим свой сервер обновления, который прилагается к диску антивирусной системы. Затем вводим наше имя и пароль, который также прилагается к диску. Вторым этапом нам нужно настроить «Зеркало».
Рисунок 14. Настройка антивируса
Зеркало это – такая папка, находящаяся на сервере, к которой будут обращаться клиентские компьютеры по локальной сети, для обновления антивирусных программ. Для этого: на вкладки зеркало, заходим в настройки. В появившемся окне, ставим галочку «создать зеркало обновления», нажимаем на кнопку «Папка», создаем папку на диске C: , прописываем ей имя, например « NOD obnov» , нажимаем Ок. Необходимо зайти в раздел «Дополнительно» и смотрим какой порт используется для предоставления файлов через HTTР (2221), нажимаем Ок.На клиентской машине открываем окно антивирусной программы >обновления > Расположения > Серверы >Добавить > ://192.168.98.1:2221 т.е прописывает IP адрес нашего сервера и порт HTTP сервера, нажимаем Ок. Затем из выпадающего списка выбираем наш сервер и нажимаем Ок.

СЕТЕВЫЕ РЕСУРСЫ

Практически на любом стремительно развивающем предприятии, имеется локально вычислительная сеть, также на предприятии имеется много периферийных устройств, например: Сканер, принтер, плоттер, нестандартное периферийное устройство, терминалы в зависимости от направления деятельности предприятия. Есть такое понятие как общий сетевой ресурс.
Общий сетевой ресурс — это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине.
Примерами такого могут служить общий доступ к файлам, известный как общий доступ к диску и общий доступ к папкам, общий доступ к принтеру (совместный доступ к принтеру), сканеру и многому другому. Общий ресурс доступен клиентским компьютерам посредством особого назначения имён, подобного UNC, используемого в персональных компьютерах с DOS и Windows. Это означает, что сетевой ресурс может быть доступен по следующему имени:
ИмяСерверногоКомпьютераИмяРесурса
где мя Серверного Компьютера — это имя в WINS или DNS-имя, или IP-адрес серверного компьютера или путь к нему. Общая папка при этом может быть доступна под именем Имя Ресурса, которое может отличаться от локального имени папки на сервере. Например, serverc$ обычно обозначает устройство с буквой C: на Windows-машинах.
Общее устройство или папка часто подключается к клиентскому персональному компьютеру, это означает, что ресурсу назначается буква диска на локальном компьютере.
Наличие общего доступа к файлам и принтерам, требуется операционной системе на клиенте, поддерживающим доступ к совместным ресурсам, операционной системе на сервере, который поддерживает доступ к своим ресурсам с клиента, и протокол прикладного уровня (в четырёх из пяти уровней протоколов TCP/IP) протокола совместного доступа к файлам.
На моем предприятии имеются устройства, к которым осуществлен удалённый доступ с другого компьютера, по локальной сети или посредством корпоративного интернета. Это – принтер, сканер, Факс. Так как, все личные периферийные устройства сотрудников подключены к рабочим станциям т.е к ПК сотрудника, а рабочие станции объединены в локальную сеть, то необходимо правильно настроить и сконфигурировать периферийные устройства для возможности их работы по локальной сети.
Также, в моем сервисном центре обновления антивирусных программ на клиентских машинах осуществляется не через интернет, а с помощью сервера, по локальной сети.

СЕТЕВАЯ БЕЗОПАСНОСТЬ

Если на предприятии, существует сеть, которая имеет выход в интернет, которая содержит большую базу данных, имеет конфиденциальную информацию, важные секретные документы, то тогда сеть должна хорошо быть защищена от несанкционированного проникновения. Существует много угроз целостности и безопасности наших информационных данных. Информация должна быть защищена как от физического несанкционированного проникновения и похищения информации, так и от проникновения хакеров, через локальную или глобальную сеть. Для того чтоб моя сеть была защищена я использую следующее:
1. Сервер находится в закрытом помещение, ключ от этого кабинета имеет только системный администратор и охранник. Данный кабинет находится под видео наблюдением.
2. Для входа в систему, существуют учетные записи как Пользователя так и Администратора. Пользователь ограничен в правах, но под пользователем, могут работать все сотрудники данного предприятия. Учётная запись Администратора даёт полный доступ ко всей системе.
3. Для каждой учётной записи существуют собственные пароли. Требование для пароля Администратора:
3.1. Пароль должен быть буквенно /цифровым.
3.2. Пароль не должен быть короче 9 символов.
3.3. Пароль должен меняться раз в квартал.
4. Требования для пароля Пользователя:
1. Пароль не должен быть длинным.
2. Пароль не должен быть длиннее 6 символов
Для безопасности системы после выхода в интернет, на все компьютеры устанавливаются антивирусные программы. В настоящее время существует большое количество таких программ, например как: Kaspersky Internet Security, ESET NOD32, Norton Antivirus, Dr. Web , Avast. Все они хороши в отдельных случаях. Я использую лицензионную антивирусную программу ESET NOD32 Smart Security Business Edition. Комплексная защита серверов и рабочих станций для всех типов организаций, включающая в себя антивирус, антишпион, антиспам, персональный файервол, а также приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях.
Mr.-MONSTER-kill 10-12-2019 Ответить

Стандарт управления правами доступа к корпоративным файловым информационным ресурсам (далее – Стандарт) регламентирует процессы предоставления доступа к файловым информационным ресурсам, размещенным на компьютерах, работающих под управлением операционных систем семейства Microsoft Windows. Стандарт распространяется на случаи, когда в качестве файловой системы используется NTFS, а в качестве сетевого протокола для совместного доступа к файлам SMB/CIFS.
Термины и определения
Информационный ресурс – поименованная совокупность данных, к которой применяются методы и средства обеспечения информационной безопасности (например, разграничение доступа).
Файловый информационный ресурс – совокупность файлов и папок, хранящихся в каталоге файловой системы (который называется корневым каталогом файлового информационного ресурса), доступ к которой разграничивается.
Составной файловый информационный ресурс – это файловый информационный ресурс, содержащий в себе один или несколько вложенных файловых информационных ресурсов, отличающихся от данного ресурса правами доступа.
Вложенный файловый информационный ресурс – это файловый информационный ресурс, входящий в составной информационный ресурс.
Точка входа в файловый информационный ресурс – каталог файловой системы, к которому предоставляется сетевой доступ (shared folder) и который используется для обеспечения доступа к файловому информационному ресурсу. Данный каталог обычно совпадает с корневым каталогом файлового информационного ресурса, но может быть и вышестоящим.
Промежуточный каталог – каталог файловой системы, находящийся на пути от точки входа в файловый информационной ресурс к корневому каталогу файлового информационного ресурса. Если точка входа в файловый информационный ресурс является вышестоящим каталогом по отношению к корневому каталогу файлового информационного ресурса, то она также будет являться промежуточным каталогом.
Группа доступа пользователей – локальная или доменная группа безопасности, содержащая в конечном счете учетные записи пользователей, наделенные одним из вариантов полномочий доступа к файловому информационному ресурсу.
Основные принципы
Доступ разграничивается только на уровне каталогов. Ограничение доступа к отдельным файлам не проводится.
Назначение прав доступа выполняется на базе групп безопасности. Назначение прав доступа на отдельные учетные записи пользователей не проводится.
Явно запрещающие полномочия доступа (deny permissions) не применяются.
Разграничение прав доступа проводится только на уровне файловой системы. На уровне сетевых протоколов SMB/CIFS права не разграничиваются (Группа «Все» – полномочия «Чтение/Запись» / Everyone – Change).
При настройке сетевого доступа к файловому информационному ресурсу в настройках SMB/CIFS устанавливается опция «Перечисление на основе доступа (Access based enumeration)».
Создание файловых информационных ресурсов на рабочих станциях пользователей недопустимо.
Не рекомендуется размещать файловые информационные ресурсы на системных разделах серверов.
Не рекомендуется создавать несколько точек входа в файловый информационный ресурс.
Следует по возможности избегать создание вложенных файловых информационных ресурсов, а в случаях, когда имена файлов или каталогов содержат конфиденциальную информацию, это вовсе недопустимо
Модель разграничения доступа
Доступ пользователей к файловому информационному ресурсу предоставляется путем наделения их одним из вариантов полномочий:
Доступ «Только на чтение (Read Only)».
Доступ «Чтение и запись (Read & Write)».
В подавляющем количестве задач разграничения доступа подобных вариантов полномочий доступа будет достаточно, но при необходимости возможно формирование новых вариантов полномочий, например, «Чтение и запись, кроме удаления (Read & Write without Remove)». Для реализаций новый полномочий необходимо будет уточнить пункт В.3 Таблицы 1, в остальном применение Стандарта останется неизменным.
Правила именования групп доступа пользователей
Имена групп доступа пользователей формируются по шаблону:
FILE-Имя файлового информационного ресурса–аббревиатура полномочий
Имя файлового информационного ресурса
должно совпадать с UNC именем ресурса или состоять из имени сервера и локального пути (если сетевой доступ к ресурсу не предоставляется). При необходимости в данном поле допускаются сокращения. Символы «\\» опускаются, а «\» и «:» заменяются на «-».
Аббревиатуры полномочий:
RO — для варианта доступа «Только на чтение (Read Only)»
RW — для варианта доступа «Чтение и запись (Read & Write)».
Пример 1
Имя группы доступа пользователей, имеющих полномочия «Только чтение» для файлового информационного ресурса с UNC именем \\FILESRV\Report, будет:
FILE-FILESRV-Report-RO
Пример 2
Имя группы доступа пользователей, имеющих полномочия «Чтение и запись» для файлового информационного ресурса, размещенного на сервере TERMSRV по пути D:\UsersData, будет:
FILE-TERMSRV-D-UsersData-RW
Шаблон прав доступа к каталогам файлового информационного ресурса
Таблица 1 – Шаблон NTFS-прав доступа для корневого каталога файлового информационного ресурса.
Субъекты
Права
Режим наследования
Наследование прав доступа от вышестоящих каталогов отключено
А) Обязательные права
Специальная учетная запись:
«СИСТЕМА (SYSTEM)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Локальная группа безопасности:
«Администраторы (Administrators)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.1) Полномочия «Только чтение (Read Only)»
Группа доступа пользователей:
«FILE-Имя ресурса-RO»
Базовые права:
а) чтение и выполнение (read & execute);
б) список содержимого папки (list folder contents);
в) чтение (read);
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.2) Полномочия «Чтение и запись (Read & Write)»
Группа доступа пользователей:
«FILE-Имя ресурса-RW»
Базовые права:
а) изменение (modify);
б) чтение и выполнение (read & execute);
в) список содержимого папки (list folder contents);
г) чтение (read);
д) запись (write);
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.3) Другие полномочия при их наличии
Группа доступа пользователей:
«FILE-Имя ресурса-аббревиатура полномочий»
Согласно полномочиям
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Табилца 2 – Шаблон NTFS-прав доступа для промежуточных каталогов файлового информационного ресурса.
Субъекты
Права
Режим наследования
Наследование прав доступа от вышестоящих каталогов включено, но если данный каталог является вышестоящим по отношению к файловым информационным ресурсам и не входит ни в один другой файловый информационный ресурс, то наследование отключено
А) Обязательные права
Специальная учетная запись:
«СИСТЕМА (SYSTEM)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Локальная группа безопасности:
«Администраторы»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.1) Полномочия «Проход через каталог (TRAVERSE)»
Группы доступа пользователей информационных ресурсов, для которых этот каталог является промежуточным
Дополнительные параметры безопасности:
а) траверс папок / выполнение файлов (travers folder / execute files);
б) содержимое папки / чтение данных (list folder / read data);
в) чтение атрибутов (read attributes);
в) чтение дополнительных атрибутов (read extended attributes);
г) чтение разрешений (read permissions);
Только для этой папки (This folder only)
Бизнес процессы управления доступом к файловым информационным ресурсам
А. Создание файлового информационного ресурса
При создании файлового информационного ресурса выполняются следующие действия:
Создаются группы доступа пользователей. Если сервер, на котором размещен файловый информационный ресурс, является членом домена, то создаются доменные группы. Если нет, то группы создаются локально на сервере.
На корневой каталог и промежуточные каталоги файлового информационного ресурса назначаются права доступа согласно шаблонам прав доступа.
В группы доступа пользователей добавляются учетные записи пользователей в соответствии с их полномочиями.
При необходимости для файлового информационного ресурса создается сетевая папка (shared folder).
Б. Предоставление пользователю доступа к файловому информационному ресурсу
Учетная запись пользователя помещается в соответствующую группу доступа пользователя в зависимости от его полномочий.
В. Изменение доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя перемещается в другую группу доступа пользователей в зависимости от указанных полномочий.
Г. Блокирование доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя удаляется из групп доступа пользователей файлового информационного ресурса. Если работник увольняется, то членство в группах не меняется, а блокируется учетная запись целиком.
Д1. Создание вложенного файлового информационного ресурса. Расширение доступа
Данная задача возникает, когда к некоторому каталогу файлового информационного ресурса необходимо предоставить доступ дополнительной группе лиц (расширить доступ). При этом выполняются следующие мероприятия:
Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
В группы доступа пользователей вложенного файлового информационного ресурса добавляются группы доступа пользователей вышестоящего составного файлового информационного ресурса.
Д2. Создание вложенного файлового информационного ресурса. Сужение доступа
Данная задача возникает, когда к некоторому каталогу файлового информационного ресурса необходимо ограничить доступ и предоставить его только ограниченной группе лиц:
Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
В группы доступа пользователей создаваемого информационного ресурса помещаются те учетные записи пользователей, которым требуется предоставить доступ.
Е. Изменение модели предоставления доступа к файловому информационному ресурсу
В случаях, когда к стандартным вариантам полномочий «Только чтение (Read only)» или «Чтение и запись (Read & Write)» необходимо добавить новые типы полномочий, например, «Чтение и запись, кроме удаления (Read & Write without Remove)» выполняют следующие действия:
Организационными (или техническими, но не связанными с изменением прав доступа к каталогам файловой системы) мерами блокируется доступ пользователей к данному и всем вложенным файловым информационным ресурсам.
К корневому каталогу файлового информационного ресурса назначаются новые права доступа, при этом заменяются права доступа для всех дочерних объектов (активируется наследие).
Перенастраиваются права доступа для всех вложенных информационных ресурсов.
Настраиваются промежуточные каталоги для данного и вложенных информационных ресурсов.
Примеры
Рассмотрим применение данного стандарта на примере гипотетической организации ООО «ИнфоКриптоСервис», где для централизованного хранения файловых информационных ресурсов выделен сервер с именем «FILESRV». Сервер работает под управлением операционной системы Microsoft Windows Server 2008 R2 и является членом домена Active Directory с FQDN именем «domain.ics» и NetBIOS именем «ICS».
Подготовка файлового сервера
На диске «D:» сервера «FILESRV» создаем каталог «D:\SHARE\». Этот каталог будет единой точкой входа во все файловые информационные ресурсы, размещенные на данном сервере. Организуем сетевой доступ к данной папке (используем апплет «Share and Storage Management»):

Создание файлового информационного ресурса
Постановка задачи.
Пусть в составе организации ООО «ИнфоКриптоСервис» имеется Отдел разработки информационных систем в составе: начальника отдела Иванова Сергея Леонидовича (SL.Ivanov@domain.ics), специалиста Маркина Льва Борисовича (LB.Markin@domain.ics), и для них нужно организовать файловый информационный ресурс для хранения данных подразделения. Обоим работникам требуется доступ на чтение и запись к данному ресурсу.
Решение.
В каталоге «D:\SHARE\» сервера «FILESRV» создадим папку «D:\SHARE\Отдел разработки информационных систем\», которая будет корневым каталогом для файлового информационного ресурса. Также создадим группы доступа пользователей (глобальные группы безопасности домена «ICS») для данного ресурса:
«FILE-FILESRV-SHARE-Отд. разр. ИС-RO»
«FILE-FILESRV-SHARE-Отд. разр. ИС-RW»
Настроим права доступа для каталога «D:\SHARE\Отдел разработки информационных систем\»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:(OI)(CI)C
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
Каталог D:\SHARE\ является точкой входа и промежуточным каталогом для данного ресурса. Добавим в него права на проход (Traverse) для групп: «FILE-FILESRV-SHARE-Отд. разр. ИС-RO» и «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:R
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
Поскольку пользователям требуется доступ на чтение и запись, добавим их учетные запаси в группу «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»
Предоставление доступа пользователю к файловому информационному ресурсу
Постановка задачи.
Предположим, в отдел разработки приняли еще одного работника – специалиста Егорова Михаила Владимировича (MB.Egorov@domain.ics), и ему, как и остальным работникам отдела, требуется доступ на чтение и запись к файловому информационному ресурсу отдела.
Решение.
Учетную запись работника необходимо добавить в группу «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»
Создание вложенного информационного ресурса. Расширение доступа
Постановка задачи.
Предположим, Отдел разработки информационных систем решил улучшить качество взаимодействия с Отделом маркетинга и предоставить руководителю последнего — Кругликовой Наталье Евгеньевне (NE.Kruglikova@domain.ics) — доступ на чтение к актуальной документации на продукты, хранящейся в папке «Документация» файлового информационного ресурса Отдела разработки информационных систем.
Решение.
Для решения данной задачи необходимо сделать вложенный ресурс «\\FILESRV\share\Отдел разработки информационных систем\Документация», доступ к которому на чтение и запись должен быть (остаться) у всех пользователей, имевших доступ к «\\FILESRV\share\Отдел разработки информационных систем\ и добавиться доступ на чтение для пользователя Кругликовой Натальи Евгеньевне (NE.Kruglikova@domain.ics)
В каталоге «D:\SHARE\Отдел разработки информационных систем\» создадим папку «D:\SHARE\Отдел разработки информационных систем\Документация», которая будет корневым каталогом для нового ресурса. Также создадим две группы доступа пользователей:
«FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO»
«FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW»
Настроим права доступа на папку «D:\SHARE\Отдел разработки информационных систем\Документация» следующим образом:

Дамп NTFS разрешений, полученных командой cacls:
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:(OI)(CI)C
Поскольку всем пользователям, имеющим доступ в «\\FILESRV\share\Отдел разработки информационных систем\», необходим аналогичный доступ в \\FILESRV\share\Отдел разработки информационных систем\Документация», то добавим группу «FILE-FILESRV-SHARE-Отд. разр. ИС-RO» в «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO» и «FILE-FILESRV-SHARE-Отд. разр. ИС-RW» в «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW» соответственно. Добавим учетную запись Кругликовой Натальи Евгеньевны (NE.Kruglikova@domain.ics) в группу «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW»
Теперь, если Кругликова Наталья Евгеньевна (NE.Kruglikova@domain.ics) обратится по ссылке «\\FILESRV\share\Отдел разработки информационных систем\Документация», то она сможет попасть в интересующую ее папку, но обращаться по полному пути не всегда удобно, поэтому настроим сквозной проход к данной паке от точки входа «\\FILESRV\share\» («D:\SHARE\»). Для этого настроим права доступа на промежуточные каталоги «D:\SHARE\» и «D:\SHARE\Отдел разработки информационных систем\».
Проведем настройку «D:\SHARE\»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
и «D:\SHARE\Отдел разработки информационных систем»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:(OI)(CI)C
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
Создание вложенного информационного ресурса. Сужение доступа
Постановка задачи
В целях организации резервного копирования наработок Отдела разработки информационных систем начальнику отдела Иванову Сергею Леонидовичу (SL.Ivanov@domain.ics), в рамках файлового информационного ресурса отдела, понадобилась сетевая папка «Архив», доступ к которой был бы только у него.
Решение.
Для решения данной задачи в файловом информационном ресурсе отдела требуется сделать вложенный ресурс «Архив» («\\FILESRV\share\Отдел разработки информационных систем\Архив»), доступ к которому предоставить только начальнику отдела.
В каталоге «D:\SHARE\Отдел разработки информационных систем\» создадим папку «D:\SHARE\Отдел разработки информационных систем\Архив», которая будет корневым каталогом для нового ресурса. Также создадим две группы доступа пользователей:
«FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RO»
«FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RW»
Проведем настройки прав доступа на каталоги «D:\SHARE\Отдел разработки информационных систем\Архив»:

Дамп NTFS разрешений, полученных командой cacls:
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RW:(OI)(CI)C
«D:\SHARE\Отдел разработки информационных систем»

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:(OI)(CI)C
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
и «D:\SHARE\»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Архив-RW:R
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
Учетную запись пользователя Иванова Сергея Леонидовича (SL.Ivanov@domain.ics) добавим в группу FILE-FILESRV-Отд. раз.ИС-Архив-RW.
Antagonist 10-12-2019 Ответить

Лекция 1. Введение в сетевые технологии. Сеть Интернет.
Содержание
Основные сведения о компьютерных сетях (КС).
Сетевые ресурсы КС.
Классификация компьютерных сетей.
Краткая история сети Интернет.
Организационная характеристика сети Интернет.
Принципы построения сети Интернет
Семейство протоколов TCP/IP.
Адресация в IP-сетях.
Аббревиатуры
Ин – Интернет
КС – компьютерная сеть
ЛКС – локальные компьютерные сети.
ГКС – глобальные компьютерные сети.
РС – рабочая станция
Основные сведения о компьютерных сетях.
Компьютерная сеть (КС) представляет собой сеть обмена и распределенной обработки информации, образуемая множеством взаимосвязанных РС сети и средствами связи.
Рабочая станция (РС) сети или абонентская система (АС) – система оборудования конечного пользователя сети, включающая сетевой компьютер вместе с периферийными средствами ввода-вывода и программным обеспечением (ПО), средства связи с коммуникационной подсетью компьютерной сети. Коммуникационная подсеть – это совокупность физической среды передачи информации, аппаратных и программных средств, обеспечивающих взаимодействие РС сети. С появлением КС разрешены две очень важные проблемы: обеспечение неограниченного доступа к ЭВМ пользователей независимо от территориального расположения и возможность оперативного перемещения больших массивов информации на любые расстояния.
Сетевые ресурсы КС
Сетевыми ресурсами можно пользоваться только в том случае, если машина подсоединена к сети. Подсоединение к сети выполняется на физическом и логическом уровнях. Физический уровень обеспечивается сетевой картой и кабелем. Для логического подсоединения необходимо выполнить процедуру регистрации, для чего необходимо указать свое сетевое имя и свой пароль (password). После этого машина окажется подсоединенной к сети, и пользователь получит доступ к сетевым ресурсам.
Все без исключения компьютерные сети имеют одно назначение – обеспечение совместного доступа к общим ресурсам. В зависимости от назначения сети сетевые ресурсы бывают трех типов: аппаратные, программные и информационные.
Информационный ресурс. Сеть позволяет пользоваться общей информацией совместно с другими пользователями сети. В зависимости от того, каким образом установлена сеть, существуют два способа доступа к информации. Прямой способ – передать файл с одного компьютера на другой. Косвенный способ – отправить файл на некоторый промежуточный пункт, где информация будет находиться до тех пор, пока ее не заберет адресат (пользователь другого компьютера). Ярким примером разделения информационного ресурса является использование Интернета.
Аппаратный ресурс означает, что определенные ресурсы компьютера – например, диск, принтер или дисковод CDROM – устанавливаются таким образом, чтобы все машины в сети могли пользоваться ими.
Программный ресурс. Иногда удобнее поместить программу на общий диск, чем хранить ее копию на каждом персональном компьютере. Это касается программ, которые занимают много места и с которыми работают многие пользователи данной сети. Примером являются программы 1С:Предприятие, КонсультантПлюс, Гарант, АудитЭксперт, ПроджектЭксперт.

Какие ресурсы не могут использоваться совместно в сети?

16 ответов на вопрос “Какие ресурсы не могут использоваться совместно в сети?”

Добавить ответ Отменить ответ