Читаем Полное руководство по Microsoft Windows XP полностью

Домен

Поскольку сеть постоянно разрастается, она требует более мощного сервера и лучшей системы управления. Фактически вы можете почувствовать, что нуждаетесь в нескольких серверах для управления сетью. В этом случае имеется некоторая выгода. Защита, которую вы использовали с рабочей группой, не взаимодействует с большой системой. Теперь для сети необходим контроллер домена.

Контроллер домена – специальный вид установки сервера Windows (или другого). В большинстве случаев допустимо настроить стандартный Windows-сервер как контроллер домена с помощью команды DCPROMO. Не имеет значения, какой сервер вы применяете: его настройка на контроллер домена изменяет ваши сетевые связи. Сервер работает так же, как конфигурация клиент-сервер, используемая другими операционными системами, хотя на самом деле эта конфигурация более похожа на одноранговое подключение.

В настройке клиент-сервер рабочая станция посылает запрос на сервер, и сервер либо принимает его, либо отвергает. Вся защитная, машинная и пользовательская информация приходит из центральной зоны. Система проще в управлении, когда вы имеете большое количество машин. Кроме того, множество контроллеров домена может совместно использовать информацию, а значит, изменение на одном сервере сети отразится на всех остальных.

Защита также становится более сложной. Обычно вы устанавливаете групповые, а не локальные политики. Групповые политики распространяются на сеть в целом и служат для задания таких характеристик, как длина и тип пароля. Групповые политики также затрагивают процедуры входа в систему, например требование нажать комбинацию клавиш Ctrl+Alt+Del перед входом в систему. Локальные политики ограничивают доступ к специализированным машинам. Так, вы можете применить политику аудита к определенному компьютеру, чтобы заставить Windows XP регистрировать все вхождения в него.

Другие серверы

Большинство обычных сетей сегодня включают несколько серверов, и по крайней мере один из них использует в качестве операционной системы не Windows. В подавляющем числе сетей в качестве второй операционной системы установлены NetWare или Linux. Часто требуется интегрировать несколько сетевых операционных систем в единое целое.

С точки зрения защиты применение других ОС предполагает некоторый элемент риска и повышает запросы к подготовке сетевых администраторов. Например, в разделе «Использование программы Проводник с клиентом NetWare» главы 21 говорилось, что инсталляция клиента для сетей NetWare изменяет вид программы Проводник в Windows, но это изменение необходимо для сетевых администраторов. Клиент для сетей Microsoft не обеспечивает полного доступа ко всем функциям системы NetWare, потенциально создавая лазейку в защите.

Гетерогенная сеть добавляет гибкости вашей системе, однако следует учитывать потребности другой сетевой ОС. Например, при использовании Linux нужно задавать параметры непосредственно на сервере, чтобы устанавливать и конфигурировать доступ должным образом. Windows XP не содержит встроенных функций Linux, так что все должно появляться только на сервере Linux. В большинстве случаев, чтобы выполнить подключение, понадобится приложение Samba.

С точки зрения Windows, ОС Linux выглядит аналогичной любой машине Windows. Секрет здесь в машинной конфигурации Linux. Конечно, можно сказать то же самое о NetWare. Пока вы не добавите поддержку длинного имени файла к NetWare, она напоминает MS DOS. А после установки поддержки сервера система становится похожей на Windows. Иначе говоря, смешивание операционных систем в сети повышает сложность вашей системы защиты.

Безопасность при работе в Internet

Вопрос о безопасности при работе в Internet стал особенно актуальным в последнее время, и я полагаю, что ситуация еще более накалится, прежде чем будет принято какое-то кардинальное решение. Во многом это даже не проблема защиты, о которой мы здесь говорим, а проблема доступа. Защита подразумевает, что вы что-то блокируете, и здесь все ясно – в противоположность тому, как люди фактически используют Internet. Доступность информации, но доступность только для тех, с кем вы действительно хотите ее разделить – вот проблема защиты в Internet.