Оценка характеристик и возможностей сетевых ОС локальных сетей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ан для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).
В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес.
Каждый узел в сети имеет имя, по которому можно найти информацию об узле. Имя узла можно присвоить любому устройству, имеющему IP-адрес.
Служба имен преобразует легкие для запоминания имена в IP-адреса (числа, с которыми работают машины). Мы рассмотрим службы имен WINS и DNS.
Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Следует напомнить, что NetBIOS-имена используются ранними версиями операционных систем Windows как основной способ именования сетевых ресурсов.
Основное назначение службы WINS заключается в разрешении NetBIOS-имен в IP-адреса. Процесс разрешения строится на основе базы данных WINS-сервера, содержащей отображения пространства NetBIOS-имен на пространство IP-адресов.
Служба доменных имен, Domain Name System, DNS, является одним из важнейших компонентов сетевой инфраструктуры. Служба доменных имен осуществляет разрешение, или преобразование, символьных имен в IP-адреса.
Система именования DNS представляет собой иерархическую и логическую древовидную структуру, которая называется пространством имен DNS, где есть один корень, у которого может быть любое число поддоменов. У отдельных поддоменов в свою очередь могут быть дочерние поддомены.сервер - это компьютер, который поддерживает базу данных с информацией о части структуры дерева DNS. Сервер называется первичным, если он может записывать в базу данных, вторичные DNS-серверы используются лишь для ответа на запросы, и получают изменения от первичных DNS-серверов с помощью репликации.
Непрерывная часть пространства имен называется зоной DNS. При размещении на DNS-сервере зоны, он является полномочным для этой зоны.
Если отвечая на запрос DNS сервер не является полномочным для данного домена, запрошенный сервер посылает запрос более высокому в иерархии серверу в случае, если он не в состоянии найти требуемое отображение и, в случае необходимости, будет следовать указаниям о перенаправлении, пока не найдет правильного соответствия или не определит, что данный запрос не может быть разрешен [22].
Защита конфиденциальных данных от несанкционированного доступа очень важна в любой среде, где множество пользователей обращается к одним и тем же физическим и сетевым ресурсам. Безопасность ОС обеспечивается такими механизмами, как учетные записи, пароли и защита файлов.
Функциональные требования к безопасности сгруппированы в классы. Для оценки безопасности стандарт Common Criteria [5] предусматривает такие классы, как аудит, Идентификация и аутентификация, использование ресурсов, поддержка шифрования, безопасное управление, коммуникации, конфиденциальность, безопасные каналы и защита данных.
Аудит обеспечивает выявление и запись данных о событиях, существенных с точки зрения безопасности, а также предоставляет средства для анализа записей о таких событиях.
Идентификация и аутентификация обеспечивают уникальную идентификацию и аутентификацию пользователей, требуя ввести идентификатор пользователя и пароля. Идентификация и аутентификация осуществляются до выполнения пользователем каких-либо действий.
Использование ресурсов обеспечивает доступность требуемых ресурсов с помощью защиты от ошибок, приоритетности обслуживания и распределения ресурсов.
Поддержка шифрования обеспечивает механизмы использования и управления криптографическими ключами.
Безопасное управление должно предоставлять все необходимые функции и средства в поддержку уполномоченным администраторам для осуществление политики безопасности организации.
Безопасные каналы обеспечивают невозможность подмены сервисов доступа.
Защита данных осуществляет разграничение доступа к ресурсам, основанное на идентификаторах пользователей.
названия только в том случае, если используется, например, два процессора Xeon или два процессора Pentium (с одинаковой тактовой частотой), Pentium и Xeon.
Симметричная мультипроцессорная обработка связана с созданием иной аппаратной конфигурации внутри компьютера и, как таковая, требует поддержки ядра специального назначения. Например, ядро должно обеспечить совместную работу процессоров во время доступа к их разделяемым ресурсам, а с этой проблемой не приходится сталкиваться в мире однопроцессорной обработки.
Асимметричные мультипроцессорные конфигурации не нашли столь широкого распространения, поскольку обычно аппаратная и программная поддержка, необходимая для симметричных конфигураций, намного проще. Однако часть кода ядра, зависящая от архитектуры, обычно не связана с решением вопросов о том, являются ли процессоры идентичными, иными словами, является ли конфигурация поистине симметричной, поэтому в этой ?/p>