Kompyuter tarmoqlari xavfsizligi” fanidan kurs ishi mavzu: Windows operatsion tizimida tarmoqda ishlash asoslari va tarmoqni tahlil qilish
Yüklə 0,65 Mb.
|
- Bu səhifədəki naviqasiya:
- Domen va ishonch aloqalari tushunchasi.
|
Firewall
Switch Tizim ma’muri kompyuteri Umumiy: 48 ta foydalanuvchi komyuteri rasm. Umumiy mantiqiy sxema rasm. Binoning ikkinchi qavati rasm. Binoning uchinchi qavati Domen va ishonch aloqalari tushunchasi. Windows 2008 R2 serverining markazlashtirilgan asosiy adminstratorlik elementi domen hisoblanadi. Domen bu bir guruh serverlar bo‘lib Windows 2008 Server OT ostida xuddi bir tizimday boshqariladi. Barcha Windows 2008 domenda bir kirish kartasidan foydalanadilar. Faqat birgina serverdan ruxsatdan o‘tish kifoya va u barcha serverlarga tarqaladi. Ishonch aloqasi - bu domenlar o‘rtasidagi aloqa bo‘lib, ichidan o‘tgan holda kirish imkonini beradi. Masalan birgina ruxsat kartasiga ega bo‘lgan foydalanuvchi butun tarmoqda ishlashi mumkin. Agar domen va ishonch aloqasi yaxshi rejalashtirilgan bo‘lsa, unda barcha Windows 2008 kompyuterlarga kirish uchun faqat bir marta ruxsatnoma olish kifoya bo‘ladi. Domenlar: asosiy adminstratorlik bo‘lagi hisoblanadi. Domen tarmoqni yaratish usuli bo‘lib yaratish qiyin hisoblanadi, shu bilan birga eng boshqariladigani ham bu uslub lokal tarmoqda ham global tarmoqda ham birday yaxshi ishlaydi.Domenlarni ishlatish asosan ko‘p kompyuterli tarmoqlar uchun muhimdir. Domen ichida ishlashning quyidagi qulayliklari mavjud: lokal kompyuter va foydalanuvchini maksimal nazorat qila olish; dasturlarni markazlashgan joyda yangilash; serverda saqlanayotgan ma‘lumotlarga uzilishlarsiz kira olish, masofadan turib kompyuterlarni tuzata olish; xavfsizlik darajalarini boshqara olish; tarmoqga ulanuvchilarni boshqarish; tarmoqni ish faolyatini nazorat qiluvchi tarmoq adminstaratori mavjudligi. Keltirilgan ro‘yxat to‘la emas lekin sanab o‘tilgan qulayliklarni o‘zi to‘g‘ri qaror qabul qilish uchun yetarli bo‘ladi. Ammo barcha qulayliklar uchun to‘lash ga to‘g‘ri keladi. Masalan boshqaruvchi kompyuterni o‘zini olsak. Unga qo‘yilgan funksiyalarni domen boshqaruvini bajara olish uchun katta hisoblash kuchi va katta hajmli xotira qurilmasi talab qilinadi. Shu bilan birga tarmoq uzluksiz ishlashi uchun qo‘shimcha server kerak bo‘ladi, ikkinchi darajali domen boshqaruvchisi agar birinchi server ishga yaroqsiz bo‘lgan vaqti birinchi domen vazifasini o‘z zimmasiga oladi. Lekin baribir ma‘lumotlarni arxivlash tizimi va qo‘shimcha server, katta miqdordagi pul ajratmasini talab qiladi. Shuning uchun ham domenli boshqaruv tizmi amaliyotda ko‘p kompyuterlarni birlashtirishga to‘g‘ri kelganda qo‘llaniladi. Kompyuterlarni domenlarga birlashtirish foydalanuvchi va adminstratorlarga ikki katta yutuqni beradi. Eng asosiysi - barcha serverlar umumiy xavfsizlik tizimi va ruxsatdan o‘tkazish qismiga ega bo‘lishadi. Har bir domen alohida ma‘lumotlar bazasiga ega, unda foydalanuvchilar va guruhlar haqida ma‘lumot bor, shu bilan birga xavfsizlik darajasi ham belgilanadi. Barcha serverlar birinchi darajali domen bo‘lib ishlay oladi, yoki rezerv domeni bo‘lib ham ma‘lumotlar bazasini nusxasi saqlanadi. Bu shuni anglatadiki, adminstratorlar faqat birgina ruxsatdan o‘tish kartasidan foydalanadi va har bir foydalanuvchi faqat birgina ruxsatdan o‘tish kartasidan foydalanishi mumkin. Adminstratorlik blokini kengaytirgan holda Windows 2008 adminstrator kuchi va foydalanuvchi vaqtini tejaydi. Domenlashning ikkinchi qulayligi foydalanuvchilar qulayligi uchun ishlangan: agar foydalanuvchilar tarmoqdan nimadir qidirayotgan bo‘lsa, ular tarmoqni domenlarga guruhlangan shakilda ko‘radi. Yüklə 0,65 Mb. Dostları ilə paylaş:
|