3. Сетевое ПО гетерогенной
сети организации.
Файловые
службы
NFS - Протокол сетевой файловой службы (Network
File Server, NFS) — это
открытый стандарт на предоставление пользователю удаленного доступа к файловым
системам. Созданные на его основе централизованные файловые системы облегчают
ежедневное выполнение таких задач, как резервное копирование или проверка на
вирусы, а объединенные дисковые разделы проще обслуживать, чем множество
небольших и распределенных. Система NFS предназначена для применения в клиент-серверной архитектуре. Клиент получает доступ к
файловой системе, экспортируемой сервером NFS, посредством точки монтирования
на клиенте
CIFS (Common Internet File System — единая файловая система для Internet) основана на протоколе SMB. Протокол CIFS — это новое
название будущих версий протокола SMB от Microsoft,
который будет использован в продуктах Windows.
Преемник SMB- обеспечивает непосредственное считывание/запись файлов,
хранящихся на удалённых Windows-компьютерах, не требуя копирования их на
локальную машину, как это происходит при работе в Интернет с такими
протоколами, как FTP.
FTP — протокол, предназначенный для передачи файлов
в компьютерных сетях. FTP позволяет подключаться
к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме
того, возможен режим передачи файлов между серверами. Команды и данные, в
отличие от большинства других протоколов передаются по разным портам. Порт 20 используется для передачи данных, порт 21 для передачи команд. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом.
Службы
печати
LPD (Line Printer Daemon
protocol — «протокол службы построчной печати») — сетевой протокол прикладного уровня для
передачи документов на печать. В отличие от Windows-печати, оперирует не
«принтерами», а «очередями» — в простейшем случае очередь отождествляется с
именем порта принтера: например, очередь lpt2 будет обозначать принтер,
подключённый к порту LPT2 на сервере печати.
CUPS (Common UNIX Printing System) — сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным CUPS представляет собой сервер, который принимает задания от клиентов и выполняет их на соответствующем принтере.
Службы
брандмауэра
iptables — утилита командной строки, является стандартным
интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter. Вопреки очень распространённому мнению,
ни iptables, ни netfilter
не производят маршрутизацию пакетов и никак ей не управляют. Netfilter только фильтрует и модифицирует (в том числе, для
NAT) пакеты по правилам,
заданным администратором через утилиту iptables. Для
использования утилиты iptables требуются привилегии суперпользователя (root).
Брандмауэр windows от себя
Понимания важности защиты клиента, разработчики пакета
обновления 2 (SP2) для Windows XP включили брандмауэр
по умолчанию, создали два профиля (Интернет и корпоративная сеть) и
интегрировали его с групповыми политиками.
Web – сервера
Apache HTTP-сервер — свободный
веб-сервер. Является самым
популярным HTTP-сервером
в Интернете. Основными достоинствами Apache
считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние
модули для предоставления данных, использовать СУБД
для аутентификации пользователей, модифицировать
сообщения об ошибках и т. д.
IIS (Internet Information Server) — это собственнический набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.Основным
компонентом IIS является веб-сервер, который позволяет
размещать в Интернете сайты Всемирной паутины. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. Служба WWW в
составе IIS отличается от других веб-серверов тем,
что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В
частности, чтобы получить доступ к защищённому ресурсу, посетитель должен
ввести имя и пароль пользователя, существующего в системе Windows,
на которой установлен IIS. После этого пользователь работает с сайтом так же,
как если бы он выполнил интерактивный вход
в систему на сервере.
Служба безопасности
Server for NIS — Это
система клиент/сервер на основе вызовов RPC (Удалённый вызов процедур Remote Procedure Call (RPC)) — класс
технологий, позволяющих компьютерным программам вызывать функции или процедуры в другом адресном пространстве (как правило,
на удалённых компьютерах).
NT Domain (samba)
Windows NT Primary Domain Controller
·
входы в домен с
рабочих станций Windows NT 4.0/2000.
·
подключение
клиентов Windows 9x с уровнем безопасности user
·
получение списка
пользователей и групп с Samba PDC клиентами Windows 9x/NT/2000
·
перемещаемые
профили пользователей
·
системные
политики Windows NT 4.0
·
Репликация SAM
между Windows NT 4.0 контроллерами доменов (например,
между основным контроллером домена Samba и резервным
контроллером домена Windows NT или наоборот)
·
Создание учетных
записей пользователей с помощью Диспетчера пользователей домена
·
Работа в качестве
контроллера домена Windows 2000 (т.е. Kerberos и Active Directory)
Служба email
Postfix — агент передачи почты. Postfix
является свободным программным обеспечением. Postfix создавался как альтернатива— Sendmail.
Считается, что Postfix быстрее работает, легче в
администрировании, более защищён и, что важно,
совместим с Sendmail. Существуют версии программы для
практически всех операционных систем и аппаратных платформ.
Sendmail - программа для передачи электронной почты. работает как объединенное
"почтовое отделение", куда может быть доставлена вся почта.
Интерпретация адресов контролируется рабочей системой, которая может
производить синтаксический анализ адресов на основе доменов и старых адресов в
специализированном виде.