Сетевая печать Win NT

Подсистема сетевой печати Windows NT включает следующие элементы:

· Устройство печати (print device) - физическое устройство, которое печатает текстовые и графические документы на бумаге.

· Принтер (printer) - программный интерфейс между операционной системой и устройством печати. Принтер включает драйвер принтера и ряд других программных компонент, организующих печать документов на физическом устройстве.

· Устройство печати с сетевым интерфейсом (Network-interface print device) - устройство с собственным сетевым адаптером. Оно не должно подключаться к порту компьютера, так как может непосредственно взаимодействовать с сетью.

· Принт-сервер (print server) - компьютер, на котором работает программное обеспечение принтера. Принт-сервер получает документы от клиентов и организует их печать.

· Принт-спулер (print spooler) - набор динамических библиотек DLL, которые организуют получение, планирование и распределение документов. Спулинг - это процесс записи принтерных работ в файл на диске. Это файл называется спул-файлом. Спулер всегда устанавливается на принт-сервере, а также на клиентах Windows NT Workstation и Windows 95. Использование спулера на клиенте ускоряет работу приложений, печатающих свои документы, так как для приложения в этом случае процесс печати завершается после помещения всех его страниц в локальный спулер, а не в сетевой спулер принт-сервера.

· Очередь (queue) - группа документов, ожидающих печати. Не нужно

· Пул печати (printing pool) - обслуживание одним принтером нескольких однотипных устройств печати, подключенных к одному компьютеру. Организация пула печати позволяет переложить на программное обеспечение работу по балансу загрузки физических устройств печати.

9. Защита информации в Windows NT 4.0. Политика безопасности на рабочих станциях и контроллерах доменов.

В систему безопасности входят такие средства, как идентификация пользователей и выработка маркера безопасности при входе, поддержка уровней доступа, списки управления доступом ACL, защита памяти и т.д. Система безопасности начинает работать, как только пользователь нажимает Ctrl + Alt + Del и запускает утилиту WINLOGON. Монитор безопасности SRM устанавливает защищенный канал с базой данных безопасности диспетчера SAM для аутентификации пользователя. Если вход пользователю разрешен, то вырабатывается маркер безопасности, который определяет ограничения и права пользователя на доступ в течение всего сеанса работы на данном компьютере. Маркер безопасности генерируется на основании уникального учетного кода пользователя SID, присвоенного при создании, учетного кода групп, к которым принадлежит пользователь, и полномочий на доступ. Как только WINLOGON получает маркер безопасности, она запускает оболочку пользователя, которая и наследует выработанный маркер безопасности. В Windows NT все элементы системы являются объектами: файлы, папки, принтеры, процессы, потоки, порты, устройства, окна и т.д. Каждый объект имеет тип, который определяет наборы служб и атрибуты. Службы представляют собой действия, которые можно совершать над объектом: просмотр, чтение, изменение, удаление и т.д. К атрибутам относится имя объекта, данные и список управления доступом ACL, который и определяет, кто и что может делать с данным объектом. Политика безопасности на рабочих станциях представляет собой совокупность параметров безопасности, которая включает политику учетных записей (политика паролей и политика блокировки учетной записи), локальную политику (политика аудита, назначение прав пользователям и параметры безопасности). Политика безопасности на контроллерах доменов – состоит из тех же параметров, что и локальная политика на станции: Параметры политики аудита контроллеров домена почти не отличаются от параметров базовой политики рядовых северов; Параметры назначения прав пользователя - в базовой политике контроллеров домена им назначается ряд прав пользователя. Некоторые параметры прав пользователя по умолчанию в ней изменены для повышения безопасности контроллеров домена во всех трех средах, определенных в данном руководстве; Доступ к компьютеру из сети определяет пользователей и группы, которым разрешено подключаться к контроллеру домена по сети; Добавление рабочих станций к домену определяет, какие пользователи могут добавлять рабочие станции к определенному домену; Локальный вход в систему определяет пользователей, которым разрешается начинать интерактивные сеансы работы на контроллере домена; Изменение системного времени определяет, какие пользователи могут изменять время на внутренних часах компьютера; Разрешение доверия к учетным записям компьютеров и пользователей при делегировании определяет, кто из пользователей может изменять параметр Делегирование разрешено для объектов пользователей или компьютеров в Active Directory; Загрузка и выгрузка драйверов устройств; Восстановление файлов и каталогов; Завершение работы системы определяет, какие пользователи могут завершать работу локального компьютера.

10. Перспективы развития сетей Windows NT, NetWare и UNIX/Linux

На данный момент мировая компьютерная индустрия развивается очень стремительно. Производительность систем возрастает, а следовательно возрастают возможности обработки больших объёмов данных. Операционные системы класса MS-DOSа уже не справляются с таким потоком данных и не могут целиком использовать ресурсы современных компьютеров. Поэтому в последнее время происходит переход на более мощные и наиболее совершенные операционные системы класса UNIX, примером которых и является Windows NT, выпущенная корпорацией Microsoft.

11. Стек протоколов TCP/IP- средство межсетевых взаимодействий. Структура IP-адреса. Маски подсетей. Локализация сет. трафика с помощью выделения подсетей.

TCP/IP - это обширное семейство протоколов, которые могут использоваться в гетерогенных сетях (UNIX, NetWare, Windows NT), обеспечивая при этом маршрутизацию. TCP/IP основан на модели открытых систем и состоит из протокола транспортного уровня TCP и сетевого протокола IP. Дейтаграммный протокол IP содержит целевой адрес пакетов и интерфейсы с уровнем.

TCP/IP на самом деле включает в себя целое семейство других протоколов, функционирующих в среде вычислительных сетей:

· UDP - протокол для передачи дейтаграмм Используется для передачи коротких сообщений

· ТCP – создан как протокол установления логической связи.

· IP (Internet Protocol) – межсетевой дейтаграммный протокол, обеспечивающий доставку пакетов из одной сети в другую, или из одного сетевого сегмента в другой.

· ARP - протокол преобразования IP-адресов в адреса конкретной сетевой карты (МАС-адрес).

· RARP – протокол обратного определения адресов, позволяющий по МАС-адресу определить IP-адрес.

· ICMP – протокол, используемый IP и другими вышележащими протоколами для отправки и получения сообщений о статусе передаваемой информации.

· IGMP – протокол отправки широковещательных сообщений, пересылка группе получателей.

Помимо рассмотренных протоколов на стек TCP/IP опираются следующие протоколы и службы.

• Протокол SMTP - это простой протокол для электронного обмена сообщениями.
• SNMP - простой протокол управления сетью, работает на базе UDP и предназначен к использованию сетевыми управляющими станциями для сбора информации;
• TELNET - протокол прикладного уровня, исп-ся для входа в другие компьютеры сети Internet.
• FTP - протокол пересылки файлов.

Структура IP-адреса. IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP адрес состоит из 8байт информации. X.Y.Z.W. Существуют сети класса А (1байт X на адрес сети, 3 байта Y,Z,W на адрес узла), класс В (2 байта X,Y на адрес сети), класс С (3 байта X,Y,Z на адрес сети) –. Структура IP-адреса такова, что в него входит не только номер узла, но и номер сети. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение. Если используются подсети, то извне маршрутизация определяется только для одного номера сети, а описание конфигурации подсетей есть внутреннее дело вашей организации и не видно из других сетей. Используя подсети, необходимо выбрать маску подсети. Эта маска определяет, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Локализация сетевого трафика с помощью выделения подсетей - это сегментация сети на отдельные подсети с целью фильтрации широковещательных пакетов на втором уровне модели взаимодействия открытых систем.