Файловая система DFS

DFS (Distributed File System) – распределенная файловая система, которая позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. Файловые системы обеспечивают однородный поименованный доступ к набору секторов на дисках, а DFS – однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархической структуры. В свою очередь новый том DFS может быть иерархично подключен к другим совместно используемым ресурсам Windows. DFS позволяет объединить физические устройства хранения в логические элементы, что делает физическое расположение данных прозрачным как для пользователей, так и для приложений. Преимущества DFS:

- Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы, администраторы могут создавать единый иерархический том, представляемый в виде одного огромного жесткого диска. Пользователи могут создавать собственные тома DFS, которые в свою очередь могут быть включены в другие тома DFS. Такая технология называется DFS -связями.

- Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, можно отключить, не воздействуя на оставшуюся часть, что позволяет администраторам управлять физическими компонентами ресурсов, не изменяя логического их представления для пользователей.

- Графические средства администрирования. Каждым корнем DFS можно управлять простым графическим инструментом, позволяющим просматривать тома, изменять их конфигурацию, устанавливать DFS -связи и управлять удаленными корнями DFS.

- Повышенная доступность данных. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS. Если один из ресурсов становится недоступным, автоматически становится доступным альтернативный.

- Балансировка нагрузки. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS, предоставляя тем самым ограниченную балансировку нагрузки между дисками или серверами. При доступе к такому ресурсу пользователь автоматически перенаправляется на один из составляющих том DFS.

- Прозрачность имен. Пользователи перемещаются по пространству имен, не задумываясь о физическом расположении данных. Данные физически могут быть перемещены на любой сервер, но последующее переконфигурирование DFS делает это перемещение незаметным для пользователя, так как он по-прежнему оперирует с существующим для него пространством имен DFS.

- Интеграция с моделью безопасности Windows. Не требуется дополнительной работы по обеспечению безопасности. Любой пользователь, подключенный к тому DFS, имеет доступ к ресурсам, только если обладает необходимыми правами. При этом применяется модель безопасности Windows.

- Интеграция клиента DFS с Windows XP Professional, Windows 2000 Professional и Windows 9х. Клиент DFS встроен в Windows NT Workstation, начиная с 4 версии. Эта дополнительная функциональность не влияет на требования клиента к памяти.

- Интеллектуальное кэширование на клиентской части. В том DFS можно включить сотни тысяч совместно используемых ресурсов. На клиентской стороне не делается предположений о том, к какой части данных пользователю разрешен доступ. Поэтому при первом обращении к каталогу определенная информация кэшируется локально. При повторном обращении к той же информации задействуется часть, находящаяся в кэше, и повторного поиска ссылки не происходит, что позволяет заметно повысить производительность в больших иерархических сетях.

- Взаимодействие с другими сетевыми файловыми системами. Любой том, к которому можно осуществить доступ через редиректор Windows, можно включить в пространство имен DFS. Такой доступ можно осуществлять либо через клиентские редиректоры, либо через шлюзы на сервере.

Примечание:

1. Редиректор (англ. redirector, перенаправляющий) – модуль в прокси-серверах, отвечающий за фильтрацию и обработку адресов (URL[3]) запросов от клиентов к серверам. Может быть встроенным в прокси-сервер или запускающийся отдельным приложением (скриптом). Задачи, решаемые с помощью редиректора:

- закрытие доступа к определенным адресам по сложным критериям;

- замена одного содержимого на другое (например, баннеров на пустые изображения);

- выдача сообщения о точной причине запрета доступа к странице;

- выдача предупреждения о возможной фишинг-атаке (при наличии фишинг-фильтра);

- анализ статистики обращения к определенным ресурсам (как разрешенным, так и запрещенным)

Часть задач редиректора может быть решена при помощи списков контроля доступа прокси-сервера. Однако использование редиректора позволяет упростить конфигурирование в случае сложной схемы разрешений и запретов (разные наборы сайтов для разных групп пользователей).

2. Прокси-сервер (англ. proxy, представитель, уполномоченный) – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси-сервер имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Чаще всего прокси-серверы применяются для следующих целей:

- обеспечение доступа с компьютеров локальной сети в Интернет;

- кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации;

- сжатие данных: прокси-сервер загружает информацию из Интернета и передает информацию конечному пользователю в сжатом виде с целью экономии внешнего трафика;

- защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);

- ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определенным веб-сайтам, ограничить использование Интернета локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;

- анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе, в таком случае целевой сервер видит лишь информацию о прокси-сервере и не имеет возможности определить истинный источник запроса.

Многие прокси-серверы используются для нескольких целей одновременно, некоторые – ограничивают работу несколькими портами: 80 (HTTP), 443 (Шифрованное соединение HTTPS), 20,21 (FTP). В отличие от шлюза, прокси-сервер чаще всего не пропускает ICMP -трафик (невозможно проверить доступность машины командами ping и tracert).

3. Фишинг (англ. phishing – выуживание) – вид Интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Фишинг достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, (например, от имени социальных сетей, банков и прочих сервисов). В письме содержится прямая ссылка на сайт, оказавшись на котором, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам[4] и банковским счетам.

Фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности, например, сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Для защиты от фишинга производители основных Интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».