Оценка характеристик и возможности сетевых ос локальных сетей

С помощью ACL по умолчанию проводится ассоциация только с каталогом, и используется для файлов в каталоге, в если каталоге нетустановленных ACL доступа. Конфигурациясписков контроля доступа может производиться для групп, пользователей, через маску эффективных прав, и для пользователей, не состоящих в группах для файла.На рисунке приведена структура файловой системыext3.Рисунок - Структура файловой системыext3Технологии обратной совместимости с предыдущими релизами Linux не поддерживаются, при доступе к каталогам они просто игнорируют назначенные ACL.Сетевой доступ обеспечивается службами NFS и Samba. С помощью сетевой файловой системы NFS (Network File System) проводится монтирование файловых систем на удаленных сетевых узлах. Схема взаимодействия сетей, использующих файловую систему NFC, показана на рисунке 7. Сервер NFC физически располагается на платформе Linux. При этом, для доступа к ресурсам NFCсо стороны клиентов на иных платформах, необходима установка клиентского ПО. Рисунок - Схема взаимодействия сетей, использующих файловую систему NFCКроме TCP/IP, в системах семейства Linuxвозможно использование ряда альтернативных стеков протоколов, также поддерживаемых в Linux, к которым относятся: AppleTalk, IPX и NetBEUI. Таким образом, рассмотрев функционал сетевых операционных систем семейства Linux, показано, что данные операционные системы имеют встроенный набор инструментов, как для системного администрирования, так и для управления безопасностью системы. Ядро сетевых ОС Linux включает несколько основных частей: модуль управления процессами, модуль управления памятью, блок работы с драйверами устройств, драйверами файловых систем, модуль управления сетевыми настройками и набор других модулей.Наиболее важными составляющими ядра (обеспечивающими жизнеспособность системы) являются: модуль управления памятью и процессами. В блоке управления памятью обеспечивается выполнение задач распределения областей памяти и swap-областей между процессами, составляющими ядра и для кэш-буфера. В блоке управления процессами создаются новые процессы и обеспечивается режим многозадачности через переключение задач.На низшем уровне в ядре содержатся драйверы устройств для каждого из типов поддерживаемого оборудования. В систему включена большая библиотека драйверов, так как необходимо их наличие и актуализация для возможности работы с новыми типами устройств. Также реализована поддержка довольно большого количества одинаковых устройств, различаемых только тем, с помощью каких технологий реализовано взаимодействие между самими устройствами и драйверами. Такое сходство позволяет работать с классами драйверов, которые поддерживают одинаковые операции. Каждый член такого класса работает с однотипным интерфейсом для ядер, но использует различные механизмы взаимодействия с устройствами. Например, набор драйверов жестких дисков представляются для ядер абсолютно одинаково, то есть в нихреализованы операции вида инициализации жесткого диска, чтения сектора N, записи сектора N.Некоторые функции, предоставляемые ядром, обладаютидентичными свойствами. Так, проведено объединение различных сетевых протоколов в единый программный интерфейс, представляющий собой BSD socket библиотеку. Ядро сетевой ОС также содержит возможности работы с виртуальной файловой системой (Virtual File System - VFS), включающей в себя весь функционал, используемый для работы системы, а также набор драйверов для каждого из типов поддерживаемых файловых систем. При попытке доступа к какой-либо из файловых систем запросы проходят через VFS, далее перенаправляются к соответствующему драйверу файловой системы.Для увеличения объема доступной памяти Linux проводит разбиение диска на страницы: на диске проводится выделение пространства для свопинга (swap space), при этом в область свопинга осуществляется выгрузка только отдельных частей, в которых нет необходимости.Ядро поддерживает универсальный пул памяти для пользовательских программ и дискового кэша. При этом для кэша может использоваться как вся память, так и объём кэшасокращается при выполнении ресурсоёмких программ.Исполняемые программы работают с динамически связанными библиотеками, что позволяет исполняемым файлам занимать меньшее место на диске, особенно тем, которые работают с библиотечными функциями.Иногда при работе ядра или различных системных программ возникают ошибки, предупреждения и другие сообщения. Программа Syslog записывает все сообщения в файл таким образом, что протоколы могут быть впоследствии просмотрены. Syslog можно сконфигурировать таким образом, что будет проводиться сортировка сообщенийс дальнейшей записью в разные файлы по приоритету. Например, сообщения ядра часто направляются в отдельный файл, так как данные сообщения являются наиболее важными и должны регулярно просматриваться во избежание серьезных проблем.Совместимость.Linux предоставляет собой комбинации BSD Unix и System V Release 4 Unix. Linux достаточно хорошо совместима с рядом стандартов на уровнях исходных текстов, включая IEEE POSIX.1., System V и BSD.В комплект поставки серверных операционныцх систем семейства Linuxвходят сетевые утилиты, одной из которых является NMAP. Nmap — это популярная утилита для сканирования сети, имеющая открытый исходный код, который может работать как в ОС Windows, так и в Linux. Программа Nmap или Network Mapper была разработана Гордоном Луоном и на настоящий момент является необходимым инструментом для специалистов в области информационной безопасности и системных администраторов по всему миру.Данная утилита помогает системным администраторам проводить мониторинг подключения узлов к сети, проводить мониторинг их имен, а также получать список установленного на них программного обеспечения, список установленных операционных систем и типов используемых фильтров. Функциональность программы может расширяться за счет встроенного скриптового языка, позволяющего администраторам проводить автоматизацию множества действий.Например, с использованием скриптов возможно проводить автоматическое обнаружение новых уязвимостей безопасности в локальной сети. Nmap может использоваться как администраторами, так и злоумышленниками. Традиционное обнаружение хоста проводится через отправку ping запроса компьютеру, и если приходит ответ, то программа считает узел подключенным. Nmap работает по другой технологии. Компьютеры также определенным образом реагируют на работу тех или иных сетевых пакетов, данная утилита просто проводит отправку нужных пакетов с дальнейшим анализом поступивших ответов.Утилита Nmap предоставляет множество сервисов для обхода брандмауэров и сканирования сложных сетей, что может использоваться как злоумышленниками, так и администраторами сетей для анализа уязвимостей и исследования сетевых хостов. В системе поддерживаются механизмы обхода плохо организованных вариантов защит брандмауэров. Один из лучших методов проверки вашей системы безопасности - это попытка ее обойти. В дополнение к ограничению сетевой активности, компаниями все больше и больше используются системы мониторинга трафика с использованием систем обнаружения вторжений (intrusion detection systems - IDS). Данные системы используют правила, составленные для обнаружения различного рода сканирований с помощью Nmap, так как сканирование зачастую оказывается предвестником атак. Многие из этих систем недавно были преобразованы в системы предотвращения вторжений (intrusion prevention systems - IPS), которые блокируют трафик, расцениваемый как злонамеренный [2].Утилита nmар является средством для исследования брандмауэров. В процессе сканирования узла данная утилита сообщает не только о наличии открытых или закрытых портов, но и о тех из них, которые заблокированы. При этом полученная (или отсутствующая) информация позволяет получить данные о конфигурации брандмауэра.Если при сканировании утилита nmap "пометила" порт как фильтруемый, то это может означать возникновение одного из следующих условий [2]:Нет данных о получении пакета SYN/ACK. Нет данных о получении пакета RST/ACK.Получено ICMP-сообщениетипа 3 (Destination Unreachable) скодом 13 (Communication Administratively Prohibited — RFC 1812).Выходные данные Nmap включают список просканированных целей с дополнительными данными информацией по каждой из них в зависимости от заданных опций. Ключевая информация на выходе включает «таблицу важных портов», которая включает номера портов, протоколов, имен службы и их состояния. Одной из важнейших задач при исследовании любой сети, например, на наличие брандмауэров является сокращение набора IP диапазонов до перечня активных или интересных хостов. Административные задачи по обнаружению работающих хостов в сети могут решаться обычным ICMP пингом, для тестирования способности сети противостоять атакам извне, необходимо тестировать различные наборы запросов с целью обхода брандмауэра.В силу того, что задачи, требующие обнаружения хостов являются различными, Nmap предоставляет разнообразные опции для решения различных задач. Задача по обнаружению хостов представляет собой пинг сканирование (ping scan), при этом она намного превосходит использование традиционных ICMP запросов, ассоциирующихся с традиционными ping утилитами. При сканировании сети на обнаружение брандмауэров возможен пропуск шага пинг сканирования с использованием опции сканирования с целью составления списка (-sL) или через его отключение (-PN), или через сканирование сети с использованием произвольных комбинаций мультипортовых TCP SYN/ACK, UDP и ICMP запросов. Цель данных запросов связана с получением ответов, указывающих, что IP адрес на текущий момент является активным (используется хостом или сетевым устройством). В большинстве сетей лишь небольшой процент IP адресов является активным в любой момент времени. Это особенно характерно для адресных пространств вида 10.0.0.0/8. Такие сети имеют 16 млн. IP адресов, но я видел, как они используются компаниями, в которых не более тысячи машин. Функция обнаружения хостов может найти эти машины в этом необъятном море IP адресов.2.4. Сравнение функционала сетевых ОСАнализ рынка сетевого программного обеспечения показывает, что корпорация Microsoft в обозримой перспективе удержит доминирующие позициив продажах серверных решений. Поддержка операционных систем Linux осуществляется крупнейшими мировыми разработчиками ПО. Кроме IBM разработки Linux-сисем ведут компании Hewlett Packard и Sun Microsystems, продвигающие Linux на рынкисетевых операционных систем. Необходимо отметить, что крупные производители имеют достаточно финансовых ресурсов и квалифицированных разработчиков для повышения качественных характеристик Linux и укрепления своих позиций.Эффективностьтехнологий управления ресурсами компьютеров во многом определяет качество работы всей системы. В силу этого, при характеристикесетевых ОС, был приведен анализ важнейших особенностей реализации ядра, файловых систем, сетевых сервисов и систем безопасности.В современных реализациях системLinux требуется наличие современных аппаратных ресурсов, аппаратные требования в данном случае превышаютаналогичные чем Windows, что касается как оперативной памяти, так и дискового пространства. В системах поддерживаются разные варианты установки, обновления предыдущих версий и сервисы автоматизированной установки. За счет этого развертывание сетевой ОС не представляет трудоемкой задачи и не требует большого времени.Каждая из систем может работать с относительно большими максимальными размерами файлов и файловых систем, при этом характеристики системы NTFS гораздо выше. Наличие запаса по объемам дискового пространстваявляется важной характеристикой, так как объемы хранимых данных в условиях современных информационных систем могут растидостаточно быстро. В силу этого максимальные размеры файловых систем необходимо увеличивать до недосягаемых величин.Несмотря на то, что для файловой системы ext3 не существует определенного лимита на длину пути к файлу, имеются ограничения на уровне программного обеспечения, при длине пути свыше 1000 символов операция открытия файла по абсолютному пути не является возможной. Но ограничение по длине пути до 1000 символов в ОС Linux, является вполне достаточным для полноценной работы, а вот ограничение в 255 символов, имеющееся в библиотеке Windows Win32API, является недостаточным и требует доработки.Вопросы обеспечения безопасности файловой системы, реализованные в наборе разрешений Windows, позволяют решать задачи практически любой сложности, а существующий набор ограничений Linux, включающий операциипо чтению, записи и выполнению уже является устаревшим. Современные сетевые операционные системы должны работать со списками контроля доступа, в данном случае их реализация в Windows реализованав полной мере, при этом в ОС Linux используемый стандартный набор типа«владелец-группа-все», в который работа со списками контроля доступа осуществляется опционально, реализован неудобно. В данном случае ОС Linux уступает аналогичным функциями Windows.Ведение системных журналов является неотъемлемой частью системы с высокими характеристиками надежности, только данные системы могут иметь спрос на современном рынке, в силу этого обе файловые системы имеют указанный функционал, однако необходимо отметить что в ОС Linux имеется возможность по выбору режима журналирования, а в ОС Windows реализованединственный режим. В данном случае функционал Linuxпредпочтительнее.Тестирование параметров производительности файловых серверов являются не только характеристикой самой файловой системы, но также и сетевых протоколов. В данном случае системы семейства Windows демонстрируют превосходство порядка двух-трех раз над ОС Linux. Системы Linux не ориентированы на работус крупными компаниями, так как в них количество идентификаторов пользователей не может превышать 65 тысяч, а в системах Windows ограничение на количествоидентификаторовсоставляет около 10 миллионов, и работа со службой Active Directory позволяет избегать таких ошибок, как назначение в Linux дублирование двум пользователям одинакового UID.Указанные свойства учетных записей пользователей показывают на большое число параметров Windows, что позволяет осуществлять гибкое управление настройками пользовательских записей. В Linux набор свойств гораздо меньше и является недостаточнымв условиях крупных современных компаний.В управлении рабочей средой пользователей Windows используетсяспециальное средство - групповые политики, аналогичный сервис в Linux реализован с использованием скриптов и системой управления домашними каталогами, что значительно уступает в функциональностиActiveDirectory.В каждой из систем имеется монолитное ядро и реализована микроядерная архитектура, при работе спривилегированным режимомактивным остается лишь ядро. Изоляция ядра от активности пользовательских программ позволяет значительно увеличить параметры надежности работы системы и расширяемости.ОС семействаLinux - это системы, имеющие открытый код, но для того, чтобы администраторы имели возможность самостоятельно корректироватьуязвимости в системе безопасности или оптимизировать производительность системы, они должны иметь необходимые знания на уровне разработчиковкомпании Red Hat. Наличие открытых кодов ядра или основных сервисов не является значительным преимуществом, так как при последующих установках на систему новых обновлений или внешних пакетов, внесенные изменения удаляются, что приводит к нарушениям в работоспособности системы. Кроме того, изменение в коде системных программ может явиться причиной возможных брешей в системе безопасности и стабильности в работе системы.Каждая из рассмотренных сетевых систем имеет хороший уровень переносимости за счет использования языка С, трансляторы которого имеются почти во всех компьютерах.Операционные системы обладают хорошей масштабируемостью за счет поддержки многопроцессорных систем.Базовыми протоколами Windows и Linux являются протоколы стека TCP/IP и архитектура его реализаций почти одинакова.Система доменных имен DNS является основой организации именования и взаимодействия систем в локальных и глобальных сетях.В ОС Windows репликация зон может осуществлятся с помощью ActiveDirectory, и первичных DNS-серверов может быть несколько. За счет этого повышается гибкость и отказоустойчивость таких сетей. Ограничения на использование ресурсов реализованы недостаточно гибко.В ОС Linux используется сервер BIND, который используется очень долго, и имеет богатый набор функций для управления нагрузкой и трафиком, однако первичный DNS-сервер может быть только один.Безопасность является одним из главных направлений всех современных операционных систем, поэтому обе системы имеют средства аудита, аутентификации и шифрования. Для разграничения доступа применяется избирательный контроль доступа.Обе системы для аутентификации используют протокол Kerberos. В ОС Windows, в отличие от Linux, аутентификация Kerberos реализована на уровне доменов, что позволяет выполнять одну регистрацию в системе при доступе ко всем ресурсам сети и поддерживать модель распределенной безопасности Windows Server 2003.Функциональность пути доверительных отношений предотвращает перехват имени и пароля с прмощью комбинации Ctrl+Alt+Del реализована только в ОС Windows.В обеих системах обнаруживаются бреши в безопасности, и в ОС Linux их значительно больше, возможно это объясняется открытостью кода. Чтобы исправить дыру в безопасности в Windows требуется в два раза меньше времени, чем в Linux. А вот это не понятно чем объясняется. Как видно из представленных данных, не существует абсолютно безопасных операционных систем. Даже одна вовремя незакрытая уязвимость может привести к печальным последствиям, поэтому необходимо регулярно следить за выходом новых обновлений операционной системы и оперативно устанавливать необходимые исправления.ОС Windows, согласно результатам Общих Критериев, имеет наивысший уровень безопасности, достижимый в системах общего пользования, в то же время безопасность ОС Linux по результатам испытаний ниже на один уровень, и нуждается в доработке.Таким образом, обе ОС далеки от совершенства и требуют комплексной доработки, особенно это касается ОС Linux, которая после проведения оценки уже не выглядит самой производительной и безопасной системой, как написано в литературе. Средства управления файлами, пользователями и политиками безопасности в ОС Windows более гибкие и мощные, что практически не отавляет шансов конкурирующим системам для локальных сетей. В то же время ОС Linux всегда будет представлять альтернативу и держать цены Microsoft на допустимом уровне.ЗаключениеБольшое разнообразие видов компьютерной техники, используемой в компьютерных сетях, предполагает разнообразие видов операционных систем, используемых для обеспечения работы рабочих станций, для серверов сетей уровня отдела и серверов уровня организации в целом, в некоторых случаях – для обеспечения работы технологических устройств. К ним могут предъявляться разные требования по обеспечению производительности и функциональным возможностям, желательно, чтобы они предполагали возможность совместимости, что позволило бы взаимодействовать устройствам, на которых установлены различные типы ОС.В рамках данной работы проведен анализ требований к работе сетевых ОС, в которые входит возможность управления разделяемыми ресурсами, вычислительными мощностями серверов, обеспечивать работу различных сервисных служб (например, почтовых серверов и клиентов, СУБД, служб каталогов, Web-серверов). Сетевые ОС подразделяются на две группы: масштаба отдела и масштаба предприятия. СОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать необходимый уровень отказоустойчивости, иметь поддержку кластерной архитектуры. Сетевые ОС на уровне подразделений, как правило, являются более простыми в установке и управлении по сравнению с сетевыми ОС центрального уровня. У них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.Корпоративные сетевые ОС должны поддерживать работу более сложных сервисов. Подобно сетевой ОС рабочих групп, сетевые ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов.В рамках данной работы проведен анализ функционирования сетевой ОС WindowsServer 2012 и сетевых ОС семейства Linux. Рассмотрены возможности сетевых утилит для мониторинга состояния системы.Список использованных источниковKALILinux. Описание средств операционной системы. [Электронный ресурс]. Режим доступа: http://fb.ru/article/226695/kali-linux-instruktsiya-po-primeneniyu-obzor-i-otzyivyiСканирование сети с использованием NMAP. [Электронный ресурс]. Режим доступа:https://losst.ru/kak-polzovatsya-nmap-dlya-skanirovaniya-setiУтилиты KaliLinux.[Электронный ресурс]. Режим доступа: https://losst.ru/luchshie-instrumenty-kali-linuxACUNETIX. О программе. [Электронный ресурс]. Режим доступа: https://www.acunetix.com/Сканирование сети посредством NMAP. [Электронный ресурс]. Режим доступа: https://nmap.org/Швецов А. Н. Распределенные интеллектуальные информационные системы и среды : монография / А. Н. Швецов, А. А. Суконщиков, Д. В. Кочкин - Курск : Университетская книга, 2017. - 196 с.Лубянская Э.Б. Информационные системы в экономике : учебное пособие / Э.Б. Лубянская, Е.Н. Лукаш. - Воронеж : ФГБОУ ВО "Воронежский государственный технический университет", 2017. - 140 с.Горячев, А.В. Особенности разработки и администрирования приложений баз данных: учебное пособие / А. В. Горячев, Н. Е. Новакова. Санкт-Петербург : Издательство СПбГЭТУ, 2016. - 68 с.Селяничев, О. Л. Администрирование информационных систем: учебное пособие / О. Л. Селяничев, Е. В. Майтама. - Череповец: ФГБОУ ВО "Череповецкий государственный университет", 2017. - 99 с. Попов Б. Н. Администрирование информационных систем: учебное пособие / Б. Н. Попов. - Санкт-Петербург : Изд-во ГУМРФ имени адмирала С.О. Макарова, 2018. - 95 с. Королев Е. Н. Администрирование операционных систем : учебное пособие / Е. Н. Королев. - Воронеж : Воронежский государственный технический университет, 2017. - 85 с. Попов Б. Н. Администрирование информационных систем : учебное пособие / Б. Н. Попов. - Санкт-Петербург : Изд-во ГУМРФ имени адмирала С.О. Макарова, 2018. - 95 с. Селяничев О. Л., Майтама Е. В. Администрирование информационных систем : учебное пособие / О. Л. Селяничев, Е. В. Майтама. - Череповец : ФГБОУ ВО "Череповецкий государственный университет", 2017. - 99 с.Баранова Е. К. Информационная безопасность и защита информации: учебное пособие: / Е. К. Баранова, А. В. Бабаш. - 4-е изд., перераб. и доп. - Москва : РИОР ИНФРА-М, 2018. – 334Кофлер М. Linux : установка, настройка, администрирование / Михаэль Кофлер. - Санкт-Петербург: Питер, 2014. - 768 с.Немет Э., Эви, Снайдер Г., Гарт, Хейн Т., Трент, Уэйли Б., Бэн UNIX и LINUX : руководство системного администратора / Эви Немет, Гарт Снайдер, Трент Хейн, Бэн Уэйли при участиии Терри Морреале. - Москва: Вильямс, 2015. - 1303 с.Иванов Н.А. Средства резервного копирования и восстановления данных в операционных системах Windows и Linux [Электронный ресурс]: учебно-методическое пособие. - Москва : Московский государственный строительный университет, ЭБС АСВ, 2015. - 40 cСавинков А. Ю. Разграничение доступа UNIX и LINUX : [учебное пособие] / А. Ю. Савинков. - Воронеж : ВИРО, 2016. - 36 с. Бражук А. И. Сетевые средства Linux [Электронный ресурс] / Бражук А. И.,. - 2-е изд. - 2016. - 147 сМинаси М., Грин К., Бус К. Windows Server 2012 R2 : полное руководство / Марк Минаси, Кевин Грин, Кристиан Бус. – Москва: Диалектика, 2016. Власов Ю. В., Рицкова Т. И. Администрирование сетей на платформе MS Windows Server [Электронный ресурс] / Власов Ю. В.,Рицкова Т. И.,. - 2-е изд. - 2016. - 622 сСтанек У. Р. Microsoft Windows Server 2012 R2: хранение, безопасность, сетевые компоненты : справочник администратора / Уильям Р. Станек. - Москва ; Санкт-Петербург : Русская редакция БХВ-Петербург, 2015. - XII, 404 сЛинн С. Администрирование Microsoft Windows Server 2012/ Самара Линн. - Санкт-Петербург: Питер, 2014. - 297 с.Глотина И. М. Средства безопасности операционной системы Windows Server 2008 / И. М. Глотина. - Пермь : Прокростъ, 2017. - 135 с.Адельштайн Т., Любанович Б. Системное администрирование в Linux / Том Адельштайн, Билл Любанович; [пер. с англ. А. Одноочко]. - Санкт-Петербург: Питер, 2016 (СПб. : Печатный двор им. А. М. Горького). - 288 с.Иванов Н. А. Системное администрирование персонального компьютера: курс лекций / Н. А. Иванов. - Москва : МГСУ, 2014. - 164 с.Басыня Е. А. Системное администрирование и информационная безопасность : учебное пособие / Е. А. Басыня. - Новосибирск : Изд-во НГТУ, 2018. - 77с.Мошков М. Е. Введение в системное администрирование Unix [Электронный ресурс] / Мошков М. Е. - Санкт-Петербург: Питер, 2016. - 208 сБаранчиков А. И., Баранчиков П. А., Громов А. Ю. Организация сетевого администрирования: учебник/ А.И. Баранчиков, П.А. Баранчиков, А.Ю. Громов. - Москва : Академия, 2017. - 315 с.