МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
(ДВПИ им. В.В.Куйбышева)
РЕФЕРАТ
"Обеспечение безопасности системы и защита данных в Windows 2003"
Выполнил Павловский М.И.
студент группы Р-7791
2009
WindowsServer 2003
Десять веских оснований для перехода на Windows Server 2003
Новые возможности Windows Server 2003
Новые возможности Active Directory
Новые возможности служб приложений
Новые возможности файловых служб и служб печати
Новые возможности IIS 6.0
Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003
Новые возможности служб управления
Новые возможности работы в сети и связи
Новые возможности системы безопасности Windows Server 2003
Новые возможности управления хранилищами
Новые возможности сервера терминалов
Новые возможности служб Windows Media
Новые возможности корпоративной службы UDDI
WindowsServer 2003
Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.
Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом, она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.
Десять веских оснований для перехода на Windows Server 2003
1. Простота развертывания, управления и использования
Знакомый интерфейс Windows облегчает использование Windows Server 2003. Новые удобные мастера упрощают установку специальных ролей и выполнение обычных задач управления сервером, благодаря чему серверы становятся легко управляемыми даже без выделенного администратора. Кроме того, администраторам предоставлено несколько новых и усовершенствованных возможностей, упрощающих развертывание службы Microsoft Active Directory. Большие реплики службы Active Directory могут быть восстановлены из архива, а обновление с более ранних версий серверных операционных систем (таких как Microsoft Windows NT) упрощено благодаря наличию средств миграции Active Directory (ADMT), в котором поддерживается копирование паролей и управление с помощью сценариев. Поддержка данной службы упростилась благодаря новым функциям, таким как переименование доменов и переопределение схем, предоставляющим администраторам гибкость в управлении возможными организационными изменениями. Кроме того, доверие между лесами теперь позволяет связывать леса Active Directory, обеспечивая тем самым независимость, не жертвуя при этом возможностями интеграции. И, наконец, усовершенствованные средства внедрения, такие как службы удаленной установки, помогают администраторам быстро создавать образы системы и развертывать серверы.
2. Безопасная инфраструктура
Эффективная и безопасная работа в сети стала как никогда важной для обеспечения конкурентоспособности предприятий. ОС Windows Server 2003 позволяет организациям использовать преимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения основных функций, таких как доверие между лесами службы Active Directory и интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory целиком охватывает сеть, что гарантирует безопасность во всех подразделениях организации. Упростилось шифрование конфиденциальных данных; теперь для защиты от вирусов и злонамеренного кода можно использовать политики ограничения на запуск программ. ОС Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на использование смарт-карт и сертификатов.
3. Надежность, доступность, масштабируемость и производительность на уровне организации
Повышение надежности обусловлено набором новых и усовершенствованных функций, включая зеркальное отражение памяти, "горячее" добавление памяти и контроль бесперебойности работы служб Internet Information Services (IIS) 6.0. За счет поддержки до восьми узлов в кластере и территориально распределенных узлов значительно повысилась доступность систем. Улучшение масштабируемости обеспечивается возможностью использовать в серверах от одного до 32 процессоров. В итоге в ОС Windows Server 2003 производительность файловой системы повысилась до 140 процентов, а также значительно увеличилась производительность Active Directory, веб-служб XML, служб терминалов и работы в сети.
4. Снижение совокупной стоимости владения (TCO) за счет объединения и использования новейших технологий
ОС Windows Server 2003 предоставляет множество технических нововведений, которые помогают организациям снизить общую стоимость владения (TCO). Например, средство Windows Resource Manager позволяет администраторам распределять ресурсы (процессора и памяти) между серверными приложениями и управлять ими через настройки групповых политик. Сетевые системы хранения данных помогают в объединении файловых служб. К усовершенствованиям также относятся, поддержка функций неодинакового времени доступа к памяти (NUMA), технологии Hyper-Threading компании Intel и многоканального ввода-вывода. Все они позволяют масштабировать нагрузку серверов.
5. Легкость разработки динамических узлов сети интранет и интернета
Веб-сервер IIS 6.0, включенный в ОС Windows Server 2003, предоставляет расширенную безопасность и независимую архитектуру, позволяющие использовать изолированные приложения и повышать их производительность. В результате организация получает повышенную надежность и увеличение времени доступности системы. Кроме того, службы Microsoft Windows Media упрощают разработку решений потоковой передачи мультимедиа-данных с программированием динамического содержания и повышенной производительностью.
6. Быстрая разработка при помощи встроенного сервера приложений
Служба Microsoft .NETFramework полностью интегрирована в ОС WindowsServer 2003. Технология Microsoft ASP.NET позволяет разрабатывать высокопроизводительные веб-приложения. Технологии .NET освобождают разработчиков от написания громоздкого кода и увеличивают эффективность их работы, позволяя использовать уже известные языки и средства программирования. ОС Windows Server 2003 предоставляет множество функций, способствующих повышению производительности и качества создаваемых приложений. Имеющиеся приложения могут быть легко преобразованы в веб-службы XML, а UNIX-приложения - интегрированы или даже перенесены. Кроме того, разработчики при помощи элементов управления мобильных веб-форм ASP.NET и других средств имеют возможность быстро создавать мобильные веб-приложения и службы.
7. Простой поиск, совместное и повторное использование веб-служб XML
В состав Windows Server 2003 входит пакет Enterprise UDDI Services, динамическая и гибкая инфраструктура для веб-сервисов на основе XML. Это стандартизованное решение позволяет компаниям использовать собственные директории типа UDDI (Universal Description, Discovery and Integration) в локальных и внешних сетях и облегчает поиск веб-сервисов и других ресурсов программирования. Разработчики могут быстро и легко находить и использовать веб-сервисы, существующие в их организациях. Координаторы отделов информационных технологий получают возможность организации программируемых ресурсов своей сети и управления ими. Пакет Enterprise UDDI Services также способствует разработке и внедрению компаниями более продуманного и надежного прикладного программного обеспечения.
8. Надежные средства управления
Новая консоль "Управление групповой политикой", которая будет выпущена в виде дополнительного компонента, позволяет администраторам лучше развертывать и управлять политиками, автоматизирующими конфигурирование пользовательского рабочего стола, параметров пользователя, безопасности и перемещаемых профилей. Новый набор средств командной строки предоставляет возможность использовать сценарии и автоматизировать функции управления, позволяя выполнять большинство задач управления непосредственно из командной строки. Поддержка служб обновления программного обеспечения Microsoft (Microsoft Software Update Services, SUS) помогает администраторам в автоматизированном обновлении системы. Кроме того, служба теневого копирования тома улучшает управление задачами архивации, восстановления данных и работы с сетевыми хранилищами.
9. Расширение полномочий пользователей при одновременном снижении затрат на поддержку
Новая функция теневого копирования позволяет пользователям мгновенно восстанавливать предыдущие версии файлов без дорогостоящей помощи специалистов службы поддержки. Усовершенствования в распределенной файловой системе (Distributed File System, DFS) и службе репликации файлов (File Replication service, FRS) унифицируют доступ пользователей к их файлам. Для удаленных пользователей, нуждающихся в высоком уровне безопасности, можно настроить диспетчер подключений на доступ к виртуальной частной сети таким образом, что пользователям не обязательно будет владеть техническими данными о настройках подключения.
10. Опыт сети партнеров и сертифицированных специалистов по всему миру
Организации имеют доступ к широкому спектру решений и специальных знаний во всем мире, включая опыт 750 000 партнеров по поставкам аппаратного и программного обеспечения и служб, а также 450 000 сертифицированных специалистов Microsoft Certified Professional.
Новые возможности Windows Server 2003
Дадим краткий перечень новшеств для каждой из основных технологий, примененных в ОС семейства Windows Server 2003, включая новые возможности, функции и усовершенствования, а затем рассмотрим их более подробно.
Усовершенствования Windows Server 2003 R2 упрощают управление серверами филиалов, повышают эффективность управления идентификацией и доступом, сокращают затраты на управление хранилищем, расширяют возможности применения веб-платформы и обеспечивают экономически эффективную виртуализацию серверов.