Установив подлинность пользователя можно управлять его доступом к ресурсам сервера. В IIS 5.0 используется два уровня контроля доступа: разрешения Web и разрешения NTFS. Первые распространяются на все клиенты HTTP и определяют доступ к ресурсам сервера. Вторые определяют уровень доступа индивидуальных учетных записей пользователя к папкам/файлам сервера.
Аудит
Заключительный шаг в обеспечении безопасности — регулярное отслеживание использования узла. С помощью аудита безопасности администраторы могут осуществлять всестороннее наблюдение за системой безопасности Web-сервера и действиями пользователей. Аудит заключается в создании политик аудита доступа к файлам и каталогам и событий сервера, а также в просмотре журналов безопасности для обнаружения попыток несанкционированного доступа.
7. Охарактеризуйте принципы решения задачи маршрутизации в глобальной компьютерной сети.
Задача маршрутизации состоит в выборе маршрута для передачи пакетов от отправителя к получателю. Она имеет смысл в сетях, где возможен выбор оптимального или приемлемого маршрута.
|
|
В современных сетях со смешанной топологией решается задача выбора маршрута для передачи кадров. Для этого используются соответствующие средства, например маршрутизаторы.
В виртуальных сетях задача маршрутизации при передаче сообщения, расчленяемого на пакеты, решается один раз, когда устанавливается виртуальное соединение между отправителем и получателем.
Выбор маршрутов в узлах связи КС производится в соответствии с реализуемым алгоритмом (методом) маршрутизации.
Алгоритм маршрутизации — это правило назначения выходной линии связи данного узла связи КС для передачи пакета, базирующееся на информации, содержащейся в заголовке пакета (адреса отправителя и получателя), и информации о загрузке этого узла (длина очередей пакетов).
Основные цели маршрутизации заключаются в обеспечении:
1. минимальной задержки пакета при его передаче от отправителя к получателю;
2. максимальной пропускной способности сети;
3. максимальной защиты пакета от угроз безопасности содержащейся в нем информации;
4. надежности доставки пакета адресату;
5. минимальной стоимости передачи пакета адресату.
Различают следующие способы маршрутизации.
1. Централизованная маршрутизация реализуется обычно в сетях с централизованным управлением. Выбор маршрута для каждого пакета осуществляется в центре управления сетью, а узлы сети связи только воспринимают и реализуют результаты решения задачи маршрутизации. Такое управление маршрутизацией уязвимо к отказам центрального узла и не отличается высокой гибкостью.
|
|
2. Распределенная (децентрализованная) маршрутизация выполняется в сетях с децентрализованным управлением. Функции управления маршрутизацией распределены между узлами сети, которые располагают для этого соответствующими средствами. Распределенная маршрутизация сложнее централизованной, но отличается большей гибкостью.
3. Смешанная маршрутизация характеризуется тем, что в ней в определенном соотношении реализованы принципы централизованной и распределенной маршрутизации. К ней относится, например, гибридная адаптивная маршрутизация.
Задача маршрутизации в сетях решается при условии, что кратчайший маршрут, обеспечивающий передачу пакета за минимальное время, зависит от топологии сети, пропускной способности линий связи, нагрузки на линии связи.
Топология сети изменяется в результате отказов узлов и линий связи. Пропускная способность линий связи определяется типом передающей среды и зависит от уровня шумов и параметров аппаратуры, обслуживающей линии.
Наиболее динамичным фактором является нагрузка на линии связи, изменяющаяся довольно быстро и в трудно прогнозируемом направлении.
Для выбора оптимального маршрута каждый узел связи должен располагать информацией о состоянии ТКС в целом — всех остальных узлов и линий связи.
Во многих случаях алгоритмы маршрутизации выполняются в условиях неопределенности текущего и будущего состояний ТКС.
Эффективность алгоритмов маршрутизации оценивается следующими показателями:
- временем доставки пакетов адресату;
- нагрузкой на сеть, которая при реализации данного алгоритма создается потоками пакетов, распределяемыми по линиям и узлам сети. Количественная оценка нагрузки осуществляется длиной очередей пакетов в узлах;
- затратами ресурсов в узлах связи (временем работы коммуникационной ЭВМ, емкостью памяти).
Факторы, снижающие эффективность алгоритмов маршрутизации:
1. передача пакета в узел связи, находящийся под высокой нагрузкой;
2. передача пакета в направлении, не приводящем к минимальному времени его доставки;
3. создание на сеть дополнительной нагрузки за счет передачи служебной информации, необходимой для реализации алгоритма.