Прокси-сервер и межсетевой экран

Автор работы: Пользователь скрыл имя, 02 Мая 2016 в 22:34, курсовая работа

Описание работы

Целью курсовой работы является - анализ структуры и функции программного обеспечения локальной компьютерной сети.
Исходя из поставленной цели, определим задачи курсовой работы -
Дать характеристику сетевым операционным системам,
Изучить структуру и функции прокси-сервера, межсетевого экрана,
Проанализировать прочее программное обеспечение ЛКС.

Содержание работы

Введение
1. Сетевые операционные системы
1.1 Характеристика и функции сетевых ОС
1.2 Виды сетевых ОС
2. Прокси-сервер и межсетевой экран
2.1 Структура и функции прокси-сервера
2.2 Структура и функции межсетевого экрана
3. Прочее программное обеспечение
3.1 Базы данных в локальных сетях
3.2 Электронная почта
3.3 Системы удаленного доступа
Заключение

Файлы: 1 файл

Структура и функции.doc

— 158.50 Кб (Скачать файл)

Содержание

Введение

1. Сетевые операционные системы

1.1 Характеристика и функции  сетевых ОС

1.2 Виды сетевых ОС

2. Прокси-сервер и межсетевой  экран

2.1 Структура и функции прокси-сервера

2.2 Структура и функции межсетевого  экрана

3. Прочее программное обеспечение

3.1 Базы данных в локальных  сетях

3.2 Электронная почта

3.3 Системы удаленного доступа

Заключение

Глоссарий

Список использованных источников

 

Введение

Локальная компьютерная сеть (ЛКС, локальная сеть, англ. Local Area Network, LAN) - компьютерная сеть, охватывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, фирму, офис, университет и т.д.). Иногда существуют локальные сети, узлы которых расположены географически на очень больших расстояниях (орбитальные центры и космические станции). Несмотря на такие расстояния, подобные сети так же являются локальными.

Улучшению информационного обслуживания пользователей, а также значительному повышению эффективности применения вычислительной техники существенно способствует возможность концентрации в вычислительных сетях больших объёмов данных и их общедоступность, а также наличие аппаратных и программных средств обработки и высокая надёжность их функционирования.

Первостепенным аргументом в пользу создания абонентских служб сетевого доступа, сетевой архитектуры и существенного расширения предоставляемых услуг по распределению, телеобработке информационных потоков являются формирование и внедрение информационно-управляющих ресурсов.

Организация коллективного доступа к информационным и вычислительным ресурсам сети, динамическое распределение и перераспределение ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств, а также в случае отказа и выхода из строя отдельных технических средств и т.д. обеспечивается программным обеспечением компьютерных сетей.

Программное обеспечение локальных вычислительных сетей состоит из трех компонентов:

- общее программное обеспечение, образованное базовым программным  обеспечением отдельных ЭВМ, входящих в состав сети;

- специальное программное обеспечение, образуемое прикладными программными  средствами, отражающими специфику  предметной области пользователей  при реализации задач управления;

- системное сетевое программное  обеспечение, которое представляет собой комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов сети как единой системы.

Важная роль в программном обеспечении вычислительной сети отводится системному сетевому программному обеспечению, функционал которого реализуется в виде распределенной операционной системы сети.

Оперативное управление процессом обработки информации с помощью операционной системы сети организует: учет выполнения заданий (либо определяет причины их невыполнения); выдачу справок о прохождении задач в сети; сбор данных выполняемых в сети работ.

Объектом исследования в нашей курсовой работе является - локальная компьютерная сеть.

Предмет исследования - изучить структуру и функции локальной компьютерной сети.

Целью курсовой работы является - анализ структуры и функции программного обеспечения локальной компьютерной сети.

Исходя из поставленной цели, определим задачи курсовой работы -

Дать характеристику сетевым операционным системам,

Изучить структуру и функции прокси-сервера, межсетевого экрана,

Проанализировать прочее программное обеспечение ЛКС.

Основная часть

1 Сетевые операционные системы

1.1 Характеристика и функции сетевых ОС

Сетевые операционные системы (СОС) - это система программных средств, которая управляет процессами в сети объединенных общей архитектурой, определенными протоколами коммуникации и взаимодействующими механизмами вычислительных процессов. Они обеспечивают пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладают высоким уровнем прозрачности, т.е. изолируют от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам.

Отметим основные функции сетевых операционных систем:

а) управление ресурсами сети, заключающееся в обслуживании запросов на предоставление ресурсов, доступных по сети;

б) управление каталогами и файлами, представляющее собой обеспечение доступа к данным, физически расположенным в других узлах сети. Такое управление, как правило, осуществляется с помощью специальной сетевой файловой системы, которая позволяет обращаться к файлам путем применения привычных для локальной работы языковых средств. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена (секретности данных).

в) коммуникационные функции, которые обеспечивают буферизацию и адресацию, а также возможность выбора направления для движения данных в разветвленной сети (маршрутизацию), управление потоками данных и др.

г) функции защиты от несанкционированного доступа, способствующая поддержанию целостности данных и их конфиденциальности. Важно, что применение средств защиты позволяет разрешать или запрещать доступ к определенным данным только с некоторых терминалов, в оговоренное время, определенное число раз и т.д. Также каждый пользователь в локальной сети будет иметь определенные только для него права доступа, ограничивающие совокупность доступных директорий или списка возможных действий (например, для него может быть запрещено внесение изменений в содержимое лишь некоторых файлов).

д) управление сетью, связанное с применением соответствующих протоколов управления. Такое программное обеспечение управления сетью, зачастую, состоит из менеджеров и агентов.

Менеджер – это программа, которая вырабатывает сетевые команды.

Агент – это программа, располагающаяся в различных узлах сети и следящая за состоянием узлов, при этом выполняющая команды менеджеров и собирающая информацию о параметрах их функционирования. Далее агенты сигнализируют о происходящих событиях и следят за общим трафиком, фиксируют аномалии в сетевых процессах, осуществляют защиту сети от вирусов. Они достаточно интеллектуальны и могут участвовать в восстановлении информации после сбоев, корректировать параметры управления и т.д.

е) процедуры обеспечения отказоустойчивости сети, предназначенные для сохранения работоспособности системы при воздействии дестабилизирующих факторов. Например, для повышения отказоустойчивости возможно использование автономных источников питания для серверов, а также отображение или дублирование информации в дисковых накопителях.

Отображение – это наличие в системе двух копий информационных данных, расположенных на разных дисках, но подключенных при этом к одному контроллеру.

Дублирование отличается от отображения тем, что в нем для каждого из дисков с копиями используются разные контроллеры.

Следовательно, дублирование является более надежным. Поэтому дальнейшее повышение отказоустойчивости связано с дублированием серверов, что требует существенных дополнительных затрат на приобретение такого оборудования.

В целом, программное обеспечение всех сетевых операционных систем распределено по узлам сети, а его структура в обобщенном виде может быть представлена следующими компонентами:

- ядро ОС, выполняющее большинство из охарактеризованных выше функций, - дополнительные программы (службы), которые ориентированы на реализацию протоколов верхних уровней и выполняют специфические функции для коммутационных серверов, а также отвечают за организацию распределения вычислений и т.п.

К сетевому программному обеспечению относят также и драйверы сетевых плат. Отметим, что для каждого типа ЛВС разработаны разные типы плат и драйверов. При этом внутри каждого типа ЛВС может быть включено огромное количество разновидностей плат, имеющих разные характеристики интеллектуальности, скорости и объема буферной памяти.

1.2 Виды сетевых ОС.

В наше время наибольшее распространение получили три основные сетевые ОС — Windows NT, UNIX и Novell Netware.

ОC UNIX преимущественно применяют  в крупных корпоративных сетях, потому что эта система характеризуется высокой надежностью, хорошей возможностью легкого масштабирования сети. Unix имеет ряд команд и поддерживающих их программ для работы в сети. Во-первых, это команды ftp, telnet, реализующие файловый обмен и эмуляцию удаленного узла на базе протоколов TCP/IP. Во-вторых, протокол, команды и программы UUCP, разработаны и ориентированы на асинхронную модемную связь по телефонным линиям между удаленными Unix-узлами в корпоративных и территориальных сетях.

ОС Windows NT включает серверную (Windows NT Server) и клиентскую (Windows NT Workstation) части, обеспечивая работу в сетях "клиент/сервер". Windows NT как правило применяют в средних по масштабам сетях.

ОС Novell Netware состоит из серверной части и оболочек Shell, размещаемых в клиентских узлах. Предоставляет пользователям возможность совместно использовать файлы, принтеры и другое оборудование. Содержит службу каталогов, общую распределённую базу данных пользователей и ресурсов сети. ОС  Novell Netware  чаще применяют в небольших сетях.

 

2 Прοкси-сервер и межсетевой экран

2.1 Структура и функции прοкси-сервера

Прокси-сервер (от англ. proxy - «представитель, уполномоченный») - комплекс программ (служба) в компьютерных сетях, которая разрешает клиентам выполнять косвенные запросы к другим сетевым службам. Сперва клиент соединяется с прокси-сервером и запрашивает необходимый ему ресурс (например, электронная почта), выделенный на другом сервере. После этого прокси-сервер или соединяется с указанным подающим и получает ресурс в этом, или возвращает ресурс из собственного кэша (только в тех случаях, если у прокси есть кэш). Прокси-сервер также имеет возможность защищать клиентский компьютер от определенных сетевых атак и помогает сохранять анонимность клиента.

Чаще всего прокси-серверы используются для следующих целей:

- обеспечение доступа компьютеров  локальной сети в Интернете;

- кэширование данных - кэширование  в прокси-сервере производится  сохранением загруженных страниц  в кэше для их повторного  использования при последующих  обращениях к данным ресурсам. Это позволяет экономить трафик и ускоряет загрузку страниц при медленных каналах связи. Обратной стороной использования кэша является проблема получения всегда достоверных данных для сохраненных ресурсов - необходимо проверять, обновились ли они на веб-сервере.;

- сжатие данных - прокси-сервер  загружая информацию из Интернета  сжимает ее и передает к  конечному пользователю в сжатом  виде. Такие прокси-серверы используют  для сохранения внешнего трафика  клиента или внутреннего - компании, в которых устанавливается прокси-сервер;

- предохранение локальной сети  против внешнего доступа - возможно  настроить прокси-сервер так, чтобы  локальные компьютеры адресовались  к внешним ресурсам только  через него, и внешние компьютеры  не могут адресоваться к локальному  обычно (они "видят" только прокси-сервер);

- ограничение доступа локальной  сети к внешним ресурсам - возможно  запретить доступ к определенным  веб-сайтам, ограничить использование  Интернета любым локальным потребителям, установить ограничение на трафике  или полосе пропускаемых частот, фильтровать распространение и вирусы;

- анонимизация доступа к различным  ресурсам - прокси-сервер может скрывать  источник запроса или потребителя. В этом случае целевой подающий  видит только информацию о  прокси-сервере, например, IP-адрес, но не имеет никакой возможности определить истинный источник запроса.

Обход ограничений доступа прокси-серверы популярны среди потребителей несвободных стран, где доступ к некоторым ресурсам ограничен законодательством фильтруется.

Прокси-сервер, к которому открыт доступ любому пользователю сети Интернет, называют открытым.

К главным видам переноса прокси-серверов относят:

- прозрачный прокси-сервер - позволяет  пользователям работать, не настраиваясь  на прокси-сервер, а администраторы  освобождаются от необходимости вручную настраивать браузеры пользователей.;

- обратный прокси-сервер - тип прокси-сервера, который ретранслирует запросы  клиентов из внешней сети на  один или несколько серверов, логически расположенных во внутренней  сети. Это часто используется для коррекции загрузки сети между несколькими веб-серверами, и увеличения их безопасности, играя таким образом роль объединенной сети экранируют прикладной уровень.

Клиентский компьютер имеет настройки (определенная программа или операционная система), согласно которым все сетевые соединения на некотором протоколе делаются не на IP-адресе подающего (ресурс), выбранный из имени DNS ресурса, или прямо устанавливают, и на IP-адресе (и другой порт) прокси-сервер.

При необходимости реверсирование к любому ресурсу на этом протоколе, клиентский компьютер открывает сетевое соединение с прокси-сервером (на необходимом порту) и обращается с нормальной просьбой, как если бы он сразу адресовался к ресурсу.

Информация о работе Прокси-сервер и межсетевой экран