15. Сетевые операционные системы. Службы и протоколы.

Сетевой аспект лежит в основе решения вопросов, связанных с возможностью использования компьютера под управлением операционной системы в сети и определения его роли в ней. В рамках классификации операционных систем по возможностям работы с сетью выделяются сетевые, несетевые операционные системы и операционные системы с поддержкой сети.

Несетевая операционная система является операционной системой локального компьютера, которая не позволяет ему быть присоединенным к сети.

Операционная система с поддержкой сети – операционная система, обладающая минимумом функциональных возможностей, достаточных для присоединения компьютера к сети. Таким минимумом обычно является поддержка коммуникационных протоколов и реализация удаленного доступа к файлам и принтерам. Никаких дополнительных услуг по надежности, безопасности и функциональности указанные системы не осуществляют.

Сетевая операционная система – набор сетевых служб, способных согласованно работать в общей операционной среде и обеспечивающих высокий уровень функциональности и безопасности работы пользователя в сети.

Помимо указанной классификации, существует классификация операционных систем по функциональным особенностям работы в сети. В рамках данной классификации выделяют серверные, клиентские и универсальные операционные системы.

Серверная операционная система – операционная система, с помощью которой компьютер занимается исключительно обслуживанием запросов других компьютеров.

Клиентская операционная система – сетевая операционная система или операционная система с поддержкой сети, с помощью которой компьютер может обращаться с запросами к серверной операционной системе или независимо работать с другими компьютерами, если такового сервера в сети не существует.

Универсальная операционная система – серверная операционная система с невключенными серверными функциями, работающая как компьютер с клиентской операционной системой.

От приложения Windows службу отличают основные свойства:

1. Возможность корректной остановки (приостановки) работы службы. Пользователь или другое приложение, использующее стандартные механизмы, имеют возможность изменить состояние службы перевести ее из состояния выполнения в состояние паузы или даже остановить ее работу. При этом служба перед изменением своего состояния получает специальное уведомление, благодаря которому может совершить необходимые для перехода в новое состояние действия, например, освободить занятые ресурсы.

2. Возможность запуска службы до регистрации пользователя и, как следствие, возможность работы вообще без зарегистрированного пользователя. Любая служба может запускаться автоматически при старте операционной системы и начать работу еще до того, как поль¬зователь произведет вход в систему.

3.Возможность работы в произвольном контексте безопасности

Службы и протоколы:

- IIS Admin. Позволяет администрировать веб- и FTP-службы с помощью оснастки IIS.

- DHCP-клиент. Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен. Эта служба автоматически получает динамический IP-адрес от DHCP сервера и DNS обновлений. Необходима для интернет-клиента и, в случае если у компьютера используется IPSEC, может быть отключена на системах со статическим IP-адресом. Многие DSL или кабельные подключения требуют эту службу для предоставления доступа в Интернет.

- DNS-клиент. Разрешает для данного компьютера DNS-имена и помещает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллера домена. Если эксплуатируется одноранговая сеть или сеть отсутствует вообще, службу можно отключить.

- Беспроводная настройка. Предоставляет автоматическую настройку 802.11 адаптеров (сетевых карт Wi-Fi). Если к компьютеру не подключены адаптеры беспроводной связи, то рекомендуется отключить данную службу для экономии системных ресурсов.

- Брандмауэр Windows / Общий доступ к Интернету (ICS). Осуществляет преобразование сетевых адресов, адресацию и разрешение имен для всех компьютеров домашней или небольшой офисной сети. Когда установлен общий доступ к подключению Интернета, компьютер становится «шлюзом», а другие клиентские компьютеры сети могут совместно использовать одно подключение к Интернету (например, подключение удаленного доступа или широкополосное соединение). Позволяет тонко настроить фильтрацию сетевого траффика. Если используется файерволл сторонних производителей, то необходимо отключить данную службу.

- Веб-клиент. Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если отключить, то могут быть проблемы с работой FTP.

- Модуль поддержки NetBios через TCP/IP. Включает поддержку службы NetBIOS через TCP/IP и перевод NetBIOS-имен в IP-адреса.

- Простые службы TCP/IP. Поддержка служб TCP/IP, таких как Character Generator, Daytime, Discard, Echo, и Quote of the Day.

- Сервер. Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также осуществить обмен данными по каналам между программами на локальном и удаленных компьютерах. В целях обеспечения безопасности служба может быть остановлена, если на компьютере нет необходимости открывать доступ к файлам и принтерам.