Компоненты организации сетевого доступа и сетевые разрешения

Операционные системы Microsoft Windows (здесь и далее под Windows подразумеваются операционные системы Windows 9x/NT/2000//XP/Vista/7/8) для доступа к сети используют Сетевые подключения через сетевые интерфейсные адаптеры, модемы и другие интерфейсные устройства (их можно увидеть в окне, открываемом последовательностью команд Панель управления - Центр управления сетями и общим доступом - Изменение параметров адаптера .

Выбрав в контекстном меню сетевого подключения команду Свойства можно увидеть используемые этим подключением сетевые компоненты, основными из которых являются ;

- драйвер сетевого адаптера;

- протоколы;

- клиент;

- службы.

Драйвер сетевого адаптера - программное обеспечение, обеспечивающее взаимодействие операционной системы с адаптером, через который выполняется подключение. Драйвер может быть создан как производителем операционной системы, так и производителем самого адаптера, настройки сетевого адаптера, выполняемые через драйвер, Сетевой протокол - программное обеспечение, реализующее набор правил, позволяющих осуществлять соединение и обмен данными между двумя и более подключенными к сети устройствами.

Основными задачами протоколов являются разбиение потока информации на пакеты, формирование заголовков пакетов с адресной и другой информацией, позволяющей реализовывать различные механизмы протоколов по надѐжной доставке данных, обеспечению целостности данных, безопасности передачи и др. Обязательным условием работы сети является наличие одинаковых стеков сетевых протоколов на компьютерах - участниках сети.

Необходимо отметить, что существуют и совместимые сетевые протоколы, например, IP версий 4 и 6. Наиболее распространенным стеком сетевых протоколов в настоящее время является стек TCP/IP с IP 4-й версии, однако уже осуществляется переход к новой 6-й версии IP и современные операционные системы по умолчанию устанавливают стеки с обеими версиями Задание сетевых адресов интерфейса подключения (IP-адресов) для протокола IP версии 4.

Клиент - программное обеспечение, позволяющее компьютеру обращаться к сетевым ресурсам серверов компьютерных сетей: файловым ресурсам, принтерам, каналам доступа к Интернету.

Клиент, в частности, передаѐт идентификатор пользователя, по которому сервер проверяет, разрешѐн ли ему доступ к запрашиваемому ресурсу и с какими правами. В Windows автоматически устанавливается Клиент для сетей Microsoft, позволяющий подключаться к сетевым ресурсам рабочих станций под управлением Windows, входящих в сетевые рабочие группы (Workgroups), и сетевым ресурсам доменов (Domains) компьютерных сетей под управлением операционных систем Microsoft Windows Server (имеются в виду системы Windows Server NT/2000/2003/2008/2011).

Параметры Клиента для сетей Microsoft конфигурируются автоматически, без участия пользователя. Сетевая служба - программное обеспечение, работающее на сервере и обеспечивающее обслуживание клиентских запросов к сетевым ресурсам этого сервера. В Windows автоматически устанавливается Служба доступа к файлам и принтерам сетей Microsoft. Параметры этой службы конфигурируются автоматически, без участия пользователя. В состав сетевых компонентов, устанавливаемых по умолчанию, так - же включѐн ряд других дополнительных протоколов и служб, которые используются для реализации дополнительных возможностей компьютерных сетей.

По умолчанию в Windows 7 устанавливаются также:

-  Планировщик пакетов QoS- служба, реализующая поддержку «качества обслуживания» (Quality of Service - QoS) - набора технологий, обеспечивающих приоритетное использование канала связи некоторыми видами трафика или программами по сравнению с методом «равных возможностей»; - Протокол Интернета (стек TCP/IP) 6 версии стек с новой реализацией IP, для которой характерно большее пространство адресов (используются 128-битные адреса), автоматическое конфигурирование интерфейсов, оптимизированная маршрутизация пакетов, передача трафика мультимедиа с минимальными задержками и др.;

-  Драйвер ввода-вывода топологии канального уровня это компонент сете- вой инфраструктуры Windows, благодаря которому компьютеры и другие устройства могут быть нанесены на карту сети. Увидеть еѐ можно в Центре управления сетями и общим доступом по ссылке Просмотр полной карты. На карту наносятся все обнаруженные в сети компьютеры и сетевые устройства

-  Ответчик обнаружения топологии канального уровня также отвечает за заполнение сетевой карты.

Если на компьютере не установлена служба доступа к файлам и принтерам, то он может обращаться к другим компьютерам сети, но другие компьютеры не могут обращаться к нему.

Серверные функции обеспечивает служба доступа к файлам и принтерам. Она позволяет выделять в совместное использование для пользователей сети такие ресурсы компьютера, как диски, папки и принтеры. Если в сети все компьютеры сконфигурированы с наличием и клиентского, и серверного компонентов, такая сеть называется одноранговой или пиринговой (Peer-To-Peer).

Следует отметить реализованную в современных операционных системах возможность организации для компьютеров локальной сети общего канала доступа к Интернету. При использовании этой технологии на подключенном к Интернету компьютере, который через другой интерфейс подключен к локальной сети, можно обеспечить подключение к Интернету остальных компьютеров локальной сети. Для компьютеров, подключенных к сети, приходиться решать круг задач, связанных с обеспечением информационной безопасности.

Если необходимо предоставить другим пользователям доступ к тому или иному сетевому ресурсу компьютера, необходимо установить разрешения на доступ к этому ресурсу для пользователей или групп пользователей. Установка разрешений группам зачастую является более удобной, поскольку группе один раз назначаются все необходимые разрешения, а затем необходимые пользователи добавляются или удаляются из группы. Добавление/удаление пользователей в/из группы требует выполнения администратором меньшего числа операций, чем выделение каждому из пользователей необходимых сетевых ресурсов. Организация совместного доступа к файловому ресурсу данного компьютера по сети выполняется в Проводнике выбором команды Свойства из контекстного меню папки/диска, для которых должен быть организован общий доступ по сети...

В Windows существует три типа разрешений для сетевого доступа к файловым ресурсам:

- Только чтение,

- Изменение

- Полный доступ.

Разрешение Чтение используется по умолчанию для всех новых общих ресурсов и назначается группе пользователей Все (при этом под Все понимаются все пользователи, зарегистрированные в операционной системе данного компьютера или, если данный компьютер входит в домен Windows, зарегистрированные как пользователи домена в серверной операционной системе контроллера домена).

Разрешение Чтение позволяет:

-  просматривать имена файлов и подкаталогов;

-  просматривать подпапки;

-  просматривать данные в файлах;

-  выполнять программные файлы.

Разрешение Изменение включает разрешение Чтение, а также позволяет:

- добавлять файлы и подпапки;

- изменять данные в файлах;

- удалять подпапки и файлы.

Разрешение Полный доступ включает разрешения Изменение, а также позволяет:

- изменять разрешения безопасности (только для файлов и папок

NTFS - New Technology File System - файловая система, использующая механизмы управления доступом к файловым ресурсам по

идентификаторам пользователей/групп и спискам разрешений на операции с этими ресурсами);

- стать владельцем ресурса (только для файлов и каталогов NTFS).

В качестве сетевых файловых ресурсов могут выступать папка (каталог) и диск. При этом разрешения, назначенные для папки, распространяются на все находящиеся в нем файлы (для подкаталогов могут быть установлены другие разрешения). Аналогично, если в совместное использование выделяется диск, то это означает, что выделяются все находящиеся на нем папки (хотя существует возможность изменять разрешения доступа

для каждой из них).

Следует также отметить, что пользователь с правами Администратора компьютера одноранговой локальной сети сможет подключиться по сети к дискам этого компьютера, даже если они не выделены в совместное использование (указав в строке команды

Выполнить

\\Имя_компьютера\Имя_диска$, например, \\PC1\C$). 

Администраторы домена могут выполнять аналогичные действия для любых компьютеров,

входящих в домен.

В Windows существует возможность подключения к выделенному для совместного использования по сети ресурсу сервера путем организации так

называемого сетевого диска на своем компьютере с присвоением ему в качестве идентификатора незанятой другими дисками буквы латинского алфавита. При этом дальнейший доступ и использование такого ресурса с точки зрения пользователя нечем не будет отличаться от использования локальных дисков.

Для средних и крупных компьютерных сетей фирма Microsoft предлагает технологию использования доменов сетей.

Характерной особенности домена является наличие в нем сервера (Windows Server NT/2000/2003/2008/2011)  так называемого контроллера домена с централизованной базой данных пользователей, выполняющего аутентификацию пользователей в начале их работы и хранящего разрешения на использование сетевых ресурсов на различных рабочих станциях домена. Это позволяет пользователям входить в домен с любого компьютера и пользоваться выделенными для них ресурсами на различных компьютерах. Необходимо отметить, что для того, чтобы реализовать подобную работу в одноранговой сети без построения домена, необходимо на каждом компьютере завести одинаковый перечень пользователей (и групп) с одинаковыми паролями пользователей, что, в общем случае, сложно для большого количества компьютеров и пользователей.

Следует обратить внимание на принципиальное различие настроек, доступных на вкладках Доступ и Безопасность свойств папки и диска. Вкладка Доступ служит для организации общего доступа по сети и позволяет задавать пользователям и группам описанные выше разрешения Полного доступа, Изменения и Чтения. Вкладка Безопасность регулирует доступ к файловым ресурсам на основе разрешений файловой системы NTFS, характерной для современных версий Windows . Эта система для каждого файлового ресурса поддерживает так называемый список разрешений доступа (Access Control List - ACL), содержащий перечень идентификаторов пользователей и групп, которым разрешено использование этого ресурса, и их разрешений. Отметим большее количество типов разрешений в этом случае и тот факт, что эти разрешения работают при интерактивном входе пользователя на компьютер (то есть при его регистрации на данном компьютере при помощи клавиатуры).

Ремонт ноутбуков и компьютеров «компью-помощь»  быстро и оперативно отправит к вам на дом или в офис компьютерного мастера, для решения тех или иных задач. А задачи мы умеем с вами решать!

Системный администратор выезд — «Компью-помощь»

 

комментарии от Disqus