 |
ПО для организации службы каталогов
|
|
|
|
Служба каталогов - средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах.
Имеют распространение следующие службы каталогов:
Novell NDS - совместимая с X.500 служба каталогов, выпущенная в 1993 году компанией Novell, Inc. (в настоящее время устарела).
OpenLDAP Software - открытая реализация LDAP, разработанная проектом OpenLDAP Project. Распространяется под собственной лицензией, называемой OpenLDAP Public License. В настоящее время активно развивается.
389 Directory Server (ранее Fedora Directory Server, а до того Netscape Directory Server) - служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. Активно распространяется в сетях GNU/Linux, Solaris.
Active Directory (AD)- LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. В настоящее время AD широко распространена и используется как в небольших организациях, так и на больших предприятиях международного класса.
Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности. Службы Active Directory распространены благодаря гибким возможностям конфигурирования и широким возможностям настроек безопасности. Возможности этих служб отлично документированы, Microsoft выпускает частые обновления для устранения уязвимостей в своих опеционных системах и сервисах. Полная функциональность служб Active Directory реализуется в серверных операционных системах Microsoft windows. В настоящее время актуальная версия семейства этой ОС - Windows server 2008 второй релиз (R2).
|
|
|
Исходя из перечисленных преимуществ, в проектируемом ЦОД, для реализации возможности работы службы каталогов будет использована именно эта ОС.
Для работы сервисов Active Directory Domain Services (AD DS) надо добавить роль сервера "контроллер домена" (DC). Корпорация Microsoft рекомендует использовать два контроллера домена, для высокой доступности службы каталогов.
Примечание: роль контроллера домена может быть частично реализована сервисами samba, но с большими ограничениями. Использование samba, как DC корпоративного уровня не оправдано.
Цена одной операционной системы Microsoft Windows Server 2008 R2 x64 Standart Edition (RUS) по прайсу компании НИКС равна 21 468 руб. Стоимость двух лицензий (для двух контроллеров домена AD DS) будет равна 42 936 руб.
Примечание: клиентские лицензии (CAL) докупаются отдельно, по числу пользователей или компьютеров в сети.
Файловые сервисы
Файловые сервисы с открытым исходным кодом для организации доступа в локальных сетях представлены серверами SAMBA и NFS. Для гетерогенных сетей актуально использовать оба протокола доступа, для организации удобного взаимодействия пользователей с файловыми хранилищами.
Samba - программа, которая позволяет обращаться к сетевым дискам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части под UNIX-подобными ОС (Linux, Unix). Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsoft windows и может интегрироваться с операционной системой windows server, работая с ресурсами службы каталогов Active Directory.
Network File System (NFS) - протокол сетевого доступа к файловым системам. NFS абстрагирована от типов файловых систем, как сервера, так и клиента, скорость работы NFS в большинстве случаем больше, чем скорость работы Samba, а потому использование NFS в некоторых случаях выглядит привлекательнее использования сервисов Samba, особенно при доступе к NFS с UNIX-подобных ОС.
|
|
|
Для доступа к файловой среде из внешних сетей удобно использовать протокол FTP (File Transfer Protocol - протокол передачи файлов). Это надежный протокол, позволяющий производить аутентификацию пользователя при доступе к файловому хранилищу. Для реализации доступа к FTP существует несколько серверов с открытым исходным кодом для UNIX‐подобных операционных систем, ftpd (FTP Daemon) и vsftpd (Very Secure FTP Daemon), FileZilla. Наиболее защищенным сервером с богатыми возможностями настройки является сервер vsftpd. vsftpd является FTP-сервером используемым по умолчанию во многих UNIX-подобных операционных системах и предпочтителен для использования. Его реализация существует для операционных систем UNIX/Linux.
Веб-сервер
Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Представитель такого сервера с открытым исходным кодом, который крайне широко применяется как большими предприятиями так и частными лицами, это "Apache". Apache - кроссплатформенный web сервер, который работает на большинстве современных операционных систем. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т.д. Поддерживает протокол IPv6.
Для UNIX‐подобных операционных систем, благодаря перечисленным качествам, Apache стал практически "де факто" http-сервером в этих ОС.
Терминальные сервисы
Так как предприятию нужно использовать терминальный доступ пользователей компании из внешней сети к внутренним ресурсам предприятия, должны быть предоставлены соответствующие сервисы.
Для операционных систем с открытым исходным кодом наиболее часто применяется сервис SSH (Secure SHell - «безопасная оболочка») - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.
|
|
|
SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. Кроме того SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол.
Для доступа пользователей с использованием графического интерфейса удобно использовать открытый протокол VNC (Virtual Network Computing) - система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
Оба сервера (SSH и VNC), существуют с открытым исходным кодом для операционных систем семейства Unix/Linux.
|
|
|
