овні функції мережі: адресацію об'єктів, функціонування служб, забезпечення безпеки даних, управління мережею. У вузькому смислесетевая ОС - це операційна система окремого комп'ютера, що забезпечує йому можливість працювати в мережі. Залежно від того, як розподілені функції між комп'ютерами мережі, мережеві операційні системи, а отже, і мережі діляться на два класи: однорангові і двохрангові, які частіше називають мережами з виділеними серверами.
Якщо комп'ютер надає свої ресурси іншим користувачам мережі, то він грає роль сервера. При цьому комп'ютер, який звертається до ресурсів іншої машини, є клієнтом. Комп'ютер, що працює в мережі, може виконувати функції або клієнта, або сервера, або поєднувати обидві функції. Якщо виконання серверних функцій є основним призначенням комп'ютера, то такий комп'ютер називається виділеним сервером. Залежно від того, який ресурс сервера є розділяються, він називається файл-сервером, факс-сервером, принт-сервером, сервером додатків і т.д. Виділений сервер не прийнято використовувати в якості комп'ютера для виконання поточних завдань, не пов'язаних з його основним призначенням, так як це може зменшити продуктивність його роботи як сервера. На виділених серверах бажано встановлювати ОС, спеціально оптимізовані для виконання певних серверних функцій. Тому в подібних мережах з найчастіше використовуються мережні операційні системи, до складу яких входить декількох варіантів ОС, відмінних можливостями серверних частин. Наприклад, мережева ОС Novell NetWare має серверний варіант, оптимізований для роботи як файл-сервера.
2.2 Загрози безпеки операційних систем
Забезпечення безпеки будь-якого об'єкта неможливо без попереднього детального вивчення переліку загроз, яким він схильний. Не є винятком і операційна система. При визначенні та класифікації потенційних загроз ОС особливу увагу слід приділяти умовам, в яких вона працює, а також завданням, які призначена вирішувати. Наприклад, якщо ОС встановлена ??на одному з серверів бухгалтерії, або в кабінеті майстра в першу чергу виділяють загрози атаки на мережеве програмне забезпечення. Якщо ж операційна система функціонує на одному з комп'ютерів, що забезпечують електронний документообіг заводу, то цілком зрозуміло, що найнебезпечнішою загрозою буде загроза несанкціонованого доступу до важливої ??інформації
Класифікація за типом реалізованої зловмисником уразливості: 1. Помилки при проектуванні і програмуванні ОС, а також недокументовані можливості встановленого програмного забезпечення. Сюди слід віднести і так звані «люки»- Спеціально або ненавмисно вбудовані в систему «службові входи», що дозволяють минути систему безпеки. 2. Неправильна політика безпеки. Найчастіше під цим поняттям мають на увазі помилки системного адміністратора.
Класифікація за принципом чиниться на операційну систему впливу: 1. Використання легальних каналів доступу до інформації - доступ до файлу з боку користувача, що не має права на його читання. Дана ситуація можлива при неправильній установці прав доступу користувачів. Тобто, в тому випадку, якщо користувач отримує права, яких, згідно політики безпеки мати не повинен. 2. Використання прихованих каналів доступу до інформації - ситуація можлива, коли зловмисник використовує недокументовані можливості операційної системи. 3. Створення нових каналів отримання інформації - вик...
