2.Tarmoq xizmatlari va ilovalar integratsiyasi UNIX, Windows NT va Netware Windows operatsion tizimlari uchun masofadan boshqarish vositalari.Ular masofadan boshqarish pulti haqida gapirganda, ular odatda SNMP bayonnomasi asosida tarmoqni boshqarish platformasini hisobga olishadi. Eng keng tarqalgan platformalar orasida HP Oplinh Viewew, Microsoft SMS, Novell Aematik SMS, ammo ular tarmoq qurilmalari uchun juda mos keladi, ammo ularda xizmatchilar va OS operatsiyasini to'g'ridan-to'g'ri boshqarish. Shunday qilib, tarmoq menejmenti platformasidan foydalanib, foydalanuvchi qayd yozuvini yaratish, serverda dasturni ishga tushirish, bajariladigan ssenariy yozing va boshqa ko'p narsalar yozing. Shuning uchun “boshqaruv platformasi” o'rniga “monitoring platformasi” atamasini iste'mol qilish yanada to'g'ri bo'ladi.Ma'lumki, eng qulay server ma'muriyati vositasi uning konsolidir. (Amaliyot tizimi tizimidagi netware tizimi biz alohida ishni anglatadi) Biz konsoldan, administrator serverdagi har qanday faoliyatni, shuningdek tarmoq OS resurslarini boshqarishi mumkin. Biroq, administrator har doim Unix yoki Windows NT konsolida bo'lish qobiliyatiga ega emas.
Hozirgi kunda har kuni fenomen maxsus server xonalarida serverlarni joylashtirishga qaramay, tarmoq ma'murlari bunday binolarga ko'chib o'tishga intilmaydi. Birinchidan, server xonalari nafaqat serverlar, balki faol tarmoq uskunalari, kuchli uzluksiz quvvat manbalari, kabinetlar, vositalar bilan to'ldiriladi. Noqulay elektromagnit fon tufayli va hokazo, server xonasida xodimlarni doimiy ravishda topish keraksiz. Ikkinchidan, bunday xonalarda juda ko'p shovqin mavjud, chunki ba'zida hatto telefonda hatto telefondan foydalanish qiyin. Bunday sharoitda 8 soat ishlagandan so'ng, odam o'zini butunlay buzadi. Uchinchidan, katta tashkilotdagi server xonalari bir necha bo'lishi mumkin. Ko'rsatilgan sabablarga ko'ra, ma'mur server xonasidan tashqarida ish joyini olishni istaydi, ammo konsolning barcha afzalliklaridan zavqlanish.Bundan tashqari, foydalanuvchilar doimiy ravishda muayyan muammolarga duch kelishadi va ma'mur mijozlarning joylariga tashrif buyurishga majbur. Bunday holatlarda, bu uchun tarmoq OAni masofadan boshqarish, masalan, yangi foydalanuvchi hisobini yaratish, fayl tizimining hajmini oshirish va boshqa raqamlarni ko'paytirish juda muhimdir.Va nihoyat, muammolar uyda bo'lganida va uyda paydo bo'lishi mumkin. Bunday hollarda, uning uy kompyuter va modemidan foydalanib, muammoni masofadan turib aniqlash va tuzatishlari ma'qul, boshi bilan ofisga shoshilmasliklari kerak.Barcha tarmoq operatsion tizimlari uzoqdan boshqarish vositalari yoki mustaqil kompaniyalar tomonidan ta'minlangan yoki o'rnatilgan. Ulardan ba'zilari uzoq konsolni (yoki masofaviy terminal) kontseptsiyasini amalga oshiradilar, qismi qismi faqat ma'lum bir vazifalarni hal qilishga qaratilgan dismirate boshqaruv vositalarini taqdim etadi.Operatsion tizimlar va ma'muriyatTarmoq OS-ning masofadan boshqarish pulti haqida gaplashishdan oldin, biz eng mashhur operatsion tizimlarni boshqarish printsiplarini qisqacha ko'rib chiqamiz: Windows NT, Unix va Netware. Ehtimol, eng kuchli tizim nafaqat funktsional parametrlar uchun, balki ma'muriy imkoniyatlar bo'yicha ham Unix OS hisoblanadi. UNIXda yadro grafik qobiqdan ajratilgan, grafik qobiq esa server uchun kerak emas, garchi u juda ko'p ishlatiladi. Foydalanuvchi va OS o'rtasidagi interfaol o'zaro ta'sir qobiq buyrug'i qobig'i orqali amalga oshiriladi. Unda bir nechta dasturlarga ega, ayniqsa "Bote qobig'i (Sh), C Cvuch (Csh), Korn Shell (KSH) va Born yana qobiq (bashang). Buyruqlarning har biri skriptlarni yozish uchun o'z dasturlash tiliga ega. Bundan tashqari, Unix amaliy kommunal xizmatlarning eng boy to'plami, shu jumladan, qayta tartiblash, izlash, leksik tahlil, makrosni qayta ishlash, filtrlar va boshqa ko'plab narsalar bilan mashhur. Qobiq, tizim yordamida dasturlar va UNIX konveyerlar bilan favqulodda moslashuvchan dasturlarni yaratishga imkon beradi.
X deraza tizimi (X11) grafik konverti Unix-da ishlatiladi. Microsoft Windows va Apple Macos-ning bir qismi sifatida bunday qobiqlardan farqli o'laroq, X11 Atrof-muhit - bu tarmoq va yadrodan ajratilgan. Ya'ni, yadro nuqtai nazaridan X11 tizimi an'anaviy foydalanuvchi dasturidir. X11da har qanday UNIX kompyuter (tegishli huquqlarga ega) mijoz yoki server sifatida ishlay oladi. Shuni yodda tutish kerakki, umuman olganda, X11 serveri kompyuter deb ataladi, aks etuvchi displeyda rasm ko'rsatiladi va mijoz dastur boshlangan mashinasidir. X11 bo'yicha server ko'plab umumiy OS, jumladan Windows, Macos va boshqalar uchun mavjud,, mijoz dasturi asosan Unix-da amalga oshiriladi.Zamonaviy Unix-da Boshqarish vazifalari uchun, uchta interfeysli turdagi kommunal xizmatlar qo'llaniladi: interfaol matn va grafik. Shunga qaramay, eng kuchli va eng kuchli va qamrab olgan barcha OT-ning barcha imkoniyatlari buyruq satrida yordam dasturidir. Bunday dasturlar yaratish kabi takrorlanadigan operatsiyalarni amalga oshirish uchun faol ishlatiladi foydalanuvchi yoki foydalanish huquqlarini tayinlash. Interfaol matn va grafik yordam dasturlari qariyb ahamiyatga ega bo'lgan, ammo ulardan interfaol tabiati, ularni qobiq dasturlarining tarkibiga kiritish foydaliligi sababli paydo bo'lgan. Bunday kommunal xizmatlar asosan epizodik va yaxshi sozlamalar uchun ishlatiladi. Shunday qilib, matn terminali har qanday emulyatori UNIX ma'muriyati uchun mos keladi.Keng tarqalganiga qaramay, Microsoft Windows NT ma'muriy masalalarda Unix bilan to'ldirib bo'lmaydi. Ma'muriyat qulayligi uchun - ha, lekin bu uning imkoniyatlari uchun emas. Ma'lumki, Windows-ning grafik qobig'i yadroning yadrodan ajralmasidir. Ishonchlilik nuqtai nazaridan bo'lsa-da, bu eng yaxshi variant emas, bu amalga oshirish juda yuqori darajadagi ko'rsatkichlarga grafik operatsiyalar bo'yicha yuqori ko'rsatkichlarga erishishga imkon beradi. Yana bir narsa shundaki, NT serverda, bu birozdan bir oz - serverni tayinlash grafik ma'lumotlarning tez chiqishida emas. Microsoft foydalanuvchilarni ahamiyatga ega bo'lgan burchakka olib boradi, mijoz sifatida (NT ish stantsiyasi) va tizimda (NT Server) va bir xil tizimga kiradi. Bundan tashqari, grafik Tarmoq emas.Windows NT uchun buyruqlar liniyasi ma'lumotlar bazasida bir nechta ma'muriyat dasturlari mavjud. Biroq, ularning to'plamlari juda cheklangan, bundan tashqari, o'rnatilgan buyruq protsessorining imkoniyatlari u Unix-dan qobiq bilan taqqoslamaydi. Windows NT serveriga kiritilgan foydalanuvchilarning bir qator masofadan boshqarish dasturlari, domenlar, foydalanish huquqlari va boshqalarni o'z ichiga oladi. Bunday dasturlar yoqilishi mumkin 9x va nt. Shunga qaramay, ko'plab tarmoq arizalari, ayniqsa mustaqil ishlab chiqaruvchilar, masofadan boshqarish vositalariga ega emaslar. Shuning uchun, tarmoq muhitini to'liq nazorat qilish uchun ma'mur ixtisoslashtirilgan dasturlardan foydalanib konsolni konsol ortida o'tirishga yoki konsolni taqlid qilishga majbur bo'ladi.
Netware menejmenti tuzilishi tarmoq OS tomonidan qabul qilingan tarmoqdan tubdan farq qiladi. Barcha server sozlamalari operatsiyalari, shu jumladan ilovalarni ishga tushirish konsoldan olib boriladi. Shu bilan birga, hisobvaraqlarni boshqarish, printerlar, fayllar, NDS katalog xizmati mijozlar uchun mo'ljallangan. To'g'ri, B. Netware 5 Netweon tarmoqlarini boshqarish bo'yicha yagona konsol mavjud bo'lib, ularda ma'mur tarmoq resurslarini tarmoqning istalgan joyidan, shu jumladan konsolni boshqarishi mumkin. Biroq, konseponning xususiyatlari juda cheklangan va u Javaga yozilgani uchun asta-sekin ishlaydi. Bundan tashqari, tarmoq OT bozorida Netware kompaniyasining ulushi unchalik ahamiyatsiz, chunki Romanell tarmoqlarining asosiy qismi 4.x Netware Net versiyalari asosida yaratilgan. Netware Conece Matn rejimida (Netware 5-da, server grafik rejimni qo'llab-quvvatlaydi), shuning uchun boshqaruv buyruq satri va interfaol matn interfeysi bilan dasturlar yordamida amalga oshiriladi. Netwarening buyruqli buyrug'i etarlicha zaif, ammo asosiy va perol tarjimonlari OT qismi sifatida juda jiddiy dasturlarni yaratishga imkon beradi. Masofadan ortiq konsol ro'yxati Netware-ga kiritilgan ro'yxatda tarmoq orqali Serverdagi konsolga DOCCE mijozlari, UNIX bilan tarmoqdagi server konsoliga kirishni ta'minlaydi.NDS, hisoblar, printerlar, foydalanish huquqlarini boshqarish va mijozlar joylarida ishlash uchun mo'ljallangan grafik va interfaol matn dasturlari mavjud. Buyruq liniyasi asosida mavjud kommunal xizmatlar soni kichik va ularning qobiliyati cheklangan. Agar biz qisqacha gapirsak, NDS menejmenti, grafik yordami jihatidan eng kuchli xususiyatlarga ega (va birinchi - Netware ma'muri), keyin interfaol matn dasturlari (Netadmin, PCONSESOSE va boshqalar) va undan faqat buyruqlar sathining yordam dasturiga ega.Tarmoq OS boshqaruv tuzilmasining asosiy xususiyatlarini ko'rib chiqsak, biz endi masofadan boshqarish pultining eng keng tarqalgan vositasi bilan tanishishimiz mumkin. Rlogin.
Rlogin Unix shahrida birinchi marta paydo bo'lgan Rlogin dasturi bir vaqtning o'zida Unix muhitda juda mashhur bo'lgan. Terminalga kirish vositasi sifatida Rlogin Telnet-ga juda o'xshash, ammo OS bilan yaqin integratsiya tufayli boshqa tizimlarda juda cheklangan. Rlogin telnetning xarakteri, xususan, mijoz va serverlar: Terminal va boshqa parametrlar: Terminalning turi: shu sababli, Rlogin dasturining o'lchami deyarli o'n baravar kamroq Telnet-dan ko'ra. Biroq, Rlogin mezbonlar o'rtasidagi ishonch munosabatlarini ta'minlaydi: Maxsus tizim fayllarida (Odatda /ETC/hsts.Sustseciv va uy / .Rhosts), ma'mur kompyuterlarni ro'yxatga olish va kirish huquqi berilishi mumkin . Boshqa kompyuterlardan foydalanuvchilar (ushbu fayllarda ro'yxatlanmagan) parolni kiritgandan keyingina serverni kiritishi mumkin.Rlogin dasturining yana bir versiyasi, sizga masofaviy mashinada dasturlarni bajarish va mahsulotni kiritish va chiqish mahalliy kompyuterda amalga oshiriladi. Yana bir dastur - RCP - tarmoq kompyuterlari o'rtasida fayllarni nusxalash uchun mo'ljallangan. Rlogin, RCP kommunal xizmatlari ko'pincha R-buyruqlarning umumiy nomi ostida birlashadi.Afsuski, amaliyotga ko'ra, mezbon nomlar asosida ishonchli munosabatlar ekstremal xavfdir, chunki ular ruxsatsiz kirish imkoniyatini ochishadi. Xakerlar IP-manzilni almashtirish texnologiyasi (IP upoling) va domen nomlari (DNS-Domening) R-buyruqlarni himoyalanmagan holda amalga oshiradi. Hatto mezbonlar o'rtasidagi ishonch munosabatlari umuman o'rnatilmagan bo'lsa ham. Shuning uchun Rlogin xizmati faqat Internetdan to'liq yopilgan tarmoqlarda qo'llanilgan. Xuddi telnet, ma'lumotlar va parollar kabi (ishonch munosabatlari yo'qligi) ochiq shaklda uzatiladi.Bundan tashqari, DOS va Windows platformalarida R buyrlari uchun mijoz dasturi telnetga qaraganda kamroq tarqaladi va u asosan juda qimmat tijorat mahsulotlarining bir qismi sifatida mavjud. Xavfsiz qobiq.Shubhasiz, Telnet va Rlogin dasturlarida ochiq shaklda ma'lumotlar uzatish va ayniqsa parollar mavjud emas xavfsizlikka. Axborot tizimlarini bir necha jihatdan tajovuzkor hujumlardan himoya qiling. Ulardan ba'zilari parolni himoya qilishni ta'minlaydilar, boshqalari esa butun axborot oqimini shifrlashga qaratilgan. Eng yangi xavfsiz qobiq (SSH) orasida UNIX Terminal kirishiga kirish har qanday telentmalning bir qismi bo'lgan. Xavfsiz qobiqning notijorat versiyasi muallifning serveri T. Ovinosendan yuklab olinishi mumkin ( http://www.ssh.fi.). Biroq, bepul ssh versiyasi faqat Unix uchun mavjud. Ma'lumotlar feles ( http://www.dataFellows.com.) Tijorat, takomillashtirilgan SSH versiyasini, shu jumladan Windows platformasini etkazib beradi.Xavfsiz qobiq Telnet va R buyruqlarida mavjud bo'lgan xususiyatlarni, shu jumladan nafaqat terminalga kirish huquqini, balki kompyuterlarni nusxalash uchun vositalarni ham ta'minlaydi. Ammo, ulardan farqli o'laroq, SSH shuningdek X11 tomonidan xavfsiz ulanishni ta'minlaydi.SSH Xavfsizlik operatsiyasi Transport darajasida protokol, autentifikatsiya protokoli va ulanish protokolidan foydalanish orqali SSH Xavfsizlik operasi erishiladi. Transport qatlami protokoli serverni autentifikatsiya qilish, autentifikatsiya protokoli uchun ishonchli identifikatsiya va mijoz autentifikatsiyasi uchun javobgardir. Ulanish protokoli shifrlangan axborot kanalini shakllantiradi.Yuqorida aytib o'tilganidek, xavfsiz qobiq xavfsiz kirish, shu jumladan Rossiyada mavjud standartga aylandi. Bu juda uzoq vaqt sarflanishi mumkin bo'lgan juda qiziqarli mahsulot. Biroq, biz buni qilmaymiz (M. Kuzminskiy »SSH - kunlik xavfsiz ishlashi -" Jurnalda "maqolasi" maqolasida bilib olish mumkin. Gap shundaki, ushbu mahsulot Rossiyada ishlatilgan shunga o'xshash va taqiqlanganlar kabi.Rossiya Federatsiyasi Federatsiyasining 33,04,95 yillarda, shu jumladan jamoat, xususiy va aktsiyadorlik jamiyatlariga, shu jumladan jamoat, xususiy va aktsiyadorlik jamiyatlari, shu jumladan FAPPIda sertifikatlashdan o'tkazilmagan kriptografiya tizimlarining ishlashi taqiqlanadi. Va xavfsiz qobiq shunchaki bunday tizim. Biroq, bizning maxsus xizmatlarimiz tomonidan xafa emas - biz dunyoda yolg'iz emasmiz, ba'zi mamlakatlarda biz Frantsiyada, masalan, Qoidalar yanada qattiqroqdir (adolat shu yilning mart oyidan boshlab Frantsiyada ta'kidlash kerak shifrlash tizimlari sohasidagi cheklovlar sezilarli darajada zaiflashadi). Shuningdek, biz maxfiy ma'lumotlarni himoya qilishni taqiqlamoqchi ekanligimizni taxmin qilish shart emas: tashkilotlar nafaqat mumkin, balki muhim ma'lumotlarni himoya qilishga majburdirlar. Faqat shu sababli ular Internetda bemalol tarqatilmaydi. Albatta, SSH, SSL, PGP va boshqalarga asoslangan dasturlar hamma joyda keng tarqalgan, ammo shuni esda tutish kerakki, ulardan foydalanish juda ko'p muammolarga duch kelishadi. Shunga o'xshash dasturlarning foydalanuvchilari maxsus xizmatlardan ish yuritish xavfi ostida. Qanday bo'lmasin, bizda bu yondashuvni targ'ib qilish istagi yo'q.