Практическая работа №5 «Преобразование файловой системы». Теоретическая часть: Файловые системы > Файловые системы Windows xp



страница1/3
Дата01.12.2017
Размер0.64 Mb.
#952
ТипПрактическая работа
  1   2   3




3ПК1, 3ПК2
Операционные системы
Самостоятельно изучить темы

Тема 5.1 Основные понятия безопасности

Тема 5.2 Работа с реестром Windows

Практическая работа №5 «Преобразование файловой системы».



1. Теоретическая часть: Файловые системы

1.1. Файловые системы Windows XP

Операционная система Microsoft Windows XP в бета версиях, известная как Microsoft Codename Whistler, является продолжением линейки Windows NT. Это полностью 32 разрядная операционная система с приоритетной многозадачностью. В ее основе лежат базовые принципы:



  • совместимость – поддержка файловых систем FAT 16, FAT32 и NTFS, поддержка приложений написанных под DOS, Windows 9x, Windows NT, а также некоторых приложений под OS/2 и POSIX;

  • переносимость – реализация поддержки процессоров разных архитектур;

  • реализация системы безопасности на уровне пользователей.

Первоначально Microsoft планировала разработку двух независимых операционных систем - Neptun (эта система должна была стать продолжением Windows 9x) и Odyssey (должна была стать продолжением линейки Windows NT). Однако впоследствии планы корпорации изменились и обе разработки были объединены в один проект Windows XP – операционную систему с полностью переработанным интерфейсом, новыми возможностями и более высоким уровнем обеспечения безопасности.

Все операционные системы, как современные, так и давно уже неиспользуемые, имеют одну общую черту – хранение информации в операционных системах осуществляется подсистемой, называемой файловой системой.



Файловая система – это набор спецификаций и соответствующее им программное обеспечение, которое отвечает за создание, удаление, организацию, чтение, запись, модификацию и перемещение файлов информации, а также за управление доступом к файлам и за управление ресурсами, которые используются файлами. Файловая система определяет способ организации данных на диске и принципы хранения данных на физическом носителе. Например, как должны сохраняться данные файла, какая информация (например, имя, дата создания и т.п.) о файле должна храниться и каким образом. Формат хранения данных определяет основные характеристики файловой системы.

Информация на магнитных дисках размещается и передается блоками. Каждый блок называется сектором и располагается на концентрических дорожках поверхности диска. Группа дорожек одного радиуса, расположенных на поверхностях магнитных дисков, образуют цилиндры. Каждый сектор состоит из поля данных и поля служебной информации, ограничивающей и идентифицирующей его. Размер сектора (объем поля данных) устанавливается контроллером или драйвером. Физический адрес сектора на диске определяется с помощью трех «координат»:



  • номер цилиндра;

  • номер рабочей поверхности диска;

  • номер сектора на дорожке.

Обмен информацией между оперативно запоминающим устройством и дисками физически осуществляется только секторами. Диск может быть разбит на несколько разделов, которые могут использоваться как одной операционной системой, так и несколькими. На каждом разделе может быть организована своя файловая система. Для организации хотя бы одной файловой системы должен быть определен, по крайней мере, один раздел. Разделы могут быть двух типов:

  • первичный раздел;

  • расширенный раздел.

Максимальное число первичных разделов – четыре, но обязательно должен быть хотя бы один. Если первичных разделов больше одного, то один должен быть активным, в нем находится загрузчик операционной системы. На одном диске может быть только один расширенный раздел, который в свою очередь может содержать большое количество подразделов – логических дисков.

Операционная система Windows XP поддерживает работу со следующими файловыми системами:



  • FAT (File Allocation Table) – файловая система, разработанная для MS-DOS и являющаяся основной для Windows 3.x и 9x. Windows XP и Windows Server 2003 поддерживают три разновидности FAT: FAT12, FAT16 и FAT32. Первые две обеспечивают совместимость со старыми операционными системами Microsoft. Кроме того, FAT12 используется как формат хранения данных на гибких дисках. FAT 32 – модифицированная версия FAT, используемая в Windows 95 OSR2, Windows 98 и Windows Millennium.

  • NTFS (Windows NT file system) – файловая система, разработанная специально для Windows NT и унаследованная Windows 2000, Windows XP, Windows 2003.

  • CDFS (Compact Disk File System) – файловая система компакт-дисков.

  • UDF (Universal Disk Format) – универсальный формат дисков, используемый современными магнитооптическими накопителями и технологией DVD.

  • DFS (Distributed File System) – распределенная файловая система.

Возможность поддержки различных файловых систем в линейке современных операционных систем семейства Windows заложена в архитектуре системы ввода-вывода, которая отвечает за обработку запросов ввода-вывода и выполняет следующие задачи:

  • обеспечение работы сверхпроизводительных операций ввода-вывода;

  • возможность использования асинхронного ввода-вывода;

  • поддержка нескольких файловых систем;

  • модульная архитектура, с возможностью добавления новых файловых систем и устройств;

  • предоставление расширенных возможностей, например кэширования;

  • защита совместно используемых ресурсов.

Список зарегистрированных файловых систем можно посмотреть с помощью утилиты WinObj. У каждой системы есть свои полезные свойства, но возможности защиты и аудита различны. На выбор файловой системы оказывают влияние следующие факторы: цель, для которой предполагается использовать компьютер, аппаратная платформа, количество жестких дисков и их объем, требования к безопасности, используемые в системе приложения.
1. Файловая система FAT
Аббревиатура FAT (File Allocation Table) означает «таблица размещения файлов». Этот термин относится к линейной табличной структуре со сведениями о файлах – именами файлов, их атрибутами и другими данными, определяющими местоположение файлов или их фрагментов в среде FAТ. Элемент FAТ определяет фактическую область диска, в котором хранится начало физического файла. В файловой системе FAT логическое дисковое пространство любого логического диска состоит из двух областей:

  • системная область – создается при форматировании диска и обновляется при манипулировании файловой структурой;

  • область данных – содержит файлы и каталоги, подчиненные корневому каталогу, доступна через пользовательский интерфейс.

Системная область состоит из следующих компонентов:

  • загрузочной записи;

  • зарезервированных секторов;

  • таблицы размещения файлов (FAT);

  • корневого каталога.

Таблица размещения файлов представляет собой карту (образ) области данных, в которой описывается состояние каждого участка области данных. Область данных разбивается на кластеры. Один или несколько смежных секторов в логическом дисковом адресном пространстве (только в области данных) объединяются в единый дисковый блок – кластер.

Кластер – минимальная адресуемая единица дисковой памяти, выделяемая файлу или некорневому каталогу. Например, в FAT16 размер кластера составляет 32 кбайт. Файл или каталог занимает целое число кластеров. Последний кластер при этом может быть задействован не полностью, что приведет к заметной потере дискового пространства при большом размере кластера.

В таблице FAT кластеры, принадлежащие одному файлу (некорневому каталогу), связываются в цепочки. Для указания номера кластера в системе управления файлами FAT16 используется 16-битовое слово, следовательно, можно хранить информацию максимум о 65536 кластерах. Так как FAT используется при доступе к диску очень интенсивно, она загружается в оперативную память и находится там максимально долго.

Корневой каталог отличается от обычного каталога тем, что он размещается в фиксированном месте логического диска и имеет фиксированное число элементов. Структура системы файлов является иерархической. Файлам присваиваются первые доступные адреса кластеров в томе. Номер начального кластера файла представляет собой адрес первого кластера, занятого файлом, в таблице размещения файлов. Каждый кластер содержит указатель на следующий кластер, использованный файлом, или индикатор (OxFFFF), указывающий, что данный кластер является последним кластером файла.

Файлы на дисках имеют 4 атрибута, которые могут сбрасываться и устанавливаться пользователем: Archive (архивный), System (системный), Hidden (скрытый) и Read-only (только чтение).

Файловая система FAT первоначально была ориентирована на небольшие диски и простые структуры каталога. Затем ее усовершенствовали для обеспечения работы с большими дисками и мощными персональными компьютерами. Windows XP и Windows Server 2003 поддерживают файловую систему FAT по трем причинам:


  • для возможности обновления операционной системы с прежних версий Windows;

  • для совместимости с другими операционными системами при многовариантной загрузке;

  • как формат гибких дисков.

В название каждой версии FAT входит число, которое указывает разрядность, применяемую для идентификации кластеров на диске. Двенадцатиразрядный идентификатор кластеров в FAT12 ограничивает размер дискового раздела 212 (4096) кластерами. В Windows используются кластеры размером от 512 байт до 8 Кб, так что размер тома FAT12 ограничен 32 Мб. Поэтому Windows использует FAT12 как формат 5,25 и 3,5-дюймовых дискет, способных хранить до 1,44 Мб данных. FAT16 за счет 16-разрядных идентификаторов кластеров может адресовать до 216 (65536) кластеров. В Windows размер кластера FAT16 варьируется от 512 байт до 64 Кб, поэтому размер тома FАТ16 ограничен 4 Гб. Размер кластеров, используемых Windows, зависит от размера тома.
Таблица 1

Размеры кластеров в FAT16 по умолчанию (в Windows)




п/п

Размер тома (Мб)

Размер кластера

1

0-32

512 байт

2

33-64

1 Кб

3

65-128

2 Кб

4

129-256

4 Кб

5

257-511

8 Кб

6

512-1023

16 Кб

7

1024-2047

32Кб

8

2048-4095

64Кб

Файловая система FAT32 обеспечивает оптимальный доступ к жестким дискам, CD-ROM и сетевым ресурсам, повышая скорость и производительность всех операций ввода/вывода. FAТ32 представляет собой усовершенствованную версию FAT, предназначенную для использования на томах, объем которых превышает 2 Гбайта. Размер кластера в FAТ32 равен 4 кбайт. FAТ32 является полностью независимой 32-разрядной файловой системой и содержит многочисленные усовершенствования и дополнения по сравнению с FAT16. Принципиальное отличие FAТ32 заключается в более эффективном использовании дискового пространства за счет использования кластеров меньшего размера, что приводит к экономии дискового пространства. FAТ32 может перемещать корневой каталог и использовать резервную копию FAT вместо стандартной. Расширенная загрузочная запись FAТ32 позволяет создавать копии критических структур данных, что повышает устойчивость дисков к нарушениям структуры FAT по сравнению с предыдущими версиями. Корневой каталог представляет собой обычную цепочку кластеров, поэтому может находиться в произвольном месте диска, что снимает ограничение на размер корневого каталога.

FAT32 использует 32-разрядные идентификаторы кластеров, но при этом резервирует старшие 4 бита, так что эффективный размер идентификатора кластера составляет 28 бит. Поскольку максимальный размер кластеров FAT32 равен 32 Кб, теоретически FAT32 может работать с 8-терабайтными томами. Однако реализация FAT32 в Windows XP / Windows 2003 не позволяет создавать тома, превышающие 32 Гб, хотя операционная система может задействовать существующие тома FAT32 любого размера.
Таблица 2

Размеры кластеров в FAT32 по умолчанию (в Windows)




п/п

Размер тома (Мб)

Размер кластера

1

От 32 Мб до 8 Гб

4

2

8-16 Гб

8

3

16-32 Гб

16

4

32Гб

32

Файловая система FAT не обеспечивает функций защиты данных и автоматического восстановления. Поэтому она используется, только если альтернативной системой на компьютере является MS-DOS или Windows 95/98, а также для передачи данных на гибких дисках.


2. Файловая система NTFS
Аббревиатура NTFS (New Technology File System) означает новая технология файловой системы. NTFS является наиболее надежной системой специально разработанной для Windows NT и усовершенствованной в более поздних версиях Windows. Она обладает характеристиками защищенности, поддерживая контроль доступа к данным и привилегии владельца, играющие важную роль в обеспечении целостности конфиденциальных данных. Папки и файлы NTFS могут иметь назначенные им права доступа вне зависимости от того, являются они общими или нет. Если файл будет скопирован из раздела или тома NTFS в раздел или на том FAT, все права доступа и другие уникальные атрибуты, присущие NTFS, будут утрачены.

NTFS использует 64-разрядные индексы кластеров, но Windows XP ограничивает размеры томов NTFS до значений, при которых возможна адресация 32-разрядными кластерами, то есть до 128 Тб (с использованием кластеров по 64 Кб).
Таблица 3

Размеры кластеров на томах NTFS




№ п/п

Размер тома (Мб)

Размер кластера

1

512 Мб и менее

512 байт

2

513 - 1024 Мб

1 Кб

3

1025 -2048 Мб

2 Кб

4

более 2048 Мб (2 Гб)

4 Кб

Одно из важнейших свойств NTFS – самовосстановление. При неожиданном сбое системы информация о структуре папок и файлов на томе FAT может быть утеряна. NTFS протоколирует все вносимые изменения, что позволяет избежать разрушения данных о структуре тома (в некоторых случаях данные файлов могут быть утеряны).

Способность самовосстановления и поддержка целостности реализуется за счет использования протокола выполняемых действий и ряда других механизмов. NTFS рассматривает каждую операцию, модифицирующую системные файлы на NTFS-томах, как транзакцию1 и сохраняет информацию о такой транзакции в протоколе. Начатая транзакция может быть либо полностью завершена (commit), либо откатывается (rollback). В последнем случае NTFS-том возвращается в состояние, предшествующее началу транзакции. Для того чтобы управлять транзакциями, NTFS записывает все операции, входящие в транзакцию, в файл протокола, перед тем как осуществить запись на диск. После того как транзакция завершена, все операции выполняются. Таким образом, под управлением NTFS не может быть незавершенных операций. В случае дисковых сбоев незавершенные операции отменяются.

Под управлением NTFS также выполняются операции, позволяющие определять дефектные кластеры и отводить новые кластеры для файловых операций. Этот механизм называется cluster remapping. NTFS, по сравнению с FAT, поддерживает ряд дополнительных возможностей, основные из них:



  • защита файлов и каталогов;

  • сжатие файлов;

  • поддержка многопоточных файлов;

  • отслеживание связей;

  • дисковые квоты;

  • шифрование;

  • точки повторной обработки;

  • точки соединения;

  • теневые копии.

Защита файлов и папок. Структурой NTFS предусмотрено хранение для каждого файла и каждой папки специального блока безопасности, который содержит следующую информацию:

  • идентификатор (имя) пользователя, создавшего файл;

  • список контроля доступа, в котором перечислены разрешения доступа к файлу или папке для пользователей и групп;

  • системный список контроля доступа, в котором перечислено, какие действия (например, чтение, запись и т.п.) для каких пользователей и групп необходимо фиксировать в журнале аудита.

Это позволяет операционной системе: обеспечивать разграничение доступа к файлам и папкам и фиксировать действия, выполняемые пользователями над объектами. Поскольку на томах FAT подобная информация не хранится, то защита файлов и папок на них не осуществляется.

Сжатие файлов и каталогов. NTFS обеспечивает динамическое сжатие файлов и каталогов. Сжатие является атрибутом файла или каталога, который можно снять или установить. Сжатие возможно только на разделах, размер блока которых не превышает 4096 байтов. Если каталог имеет атрибут сжатый (compressed), все файлы, копируемые в него, тоже получат этот атрибут. Производительность компьютера при использовании сжатых файлов возрастает до 50% в зависимости от типа хранимых данных. Такой результат достигается за счет повышения загрузки процессора в 3-5 раз. Однако на больших (более 4 Гб) разделах и на отказоустойчивых томах производительность заметно снижается. Поэтому рекомендуется использовать функцию сжатия на небольших томах в компьютерах с быстрыми процессорами или в многопроцессорных системах.

Многопоточные файлы. Например, нужно иметь две версии текста контракта: одну на русском, другую на языке, приемлемом для фирмы. Можно создать несколько разных версий файлов и пересылать их вместе, но удобнее использовать специальную версию текстового процессора, в меню которого можно указать желаемый язык документа, и он будет извлечен из одного общего файла. Для реализации такой функциональности применяются именованные потоки NTFS. При создании нового файла (например, текстовым редактором), данные по умолчанию заносятся в неименованный поток файла.

Однако у того же файла могут быть и именованные потоки, которые записываются следующим образом: файл.txt: первый поток; файл.txt: второй поток; файл.txt: третий поток. В каждый из этих потоков заносится своя информация. Именованные потоки используются только на NTFS. При копировании многопоточного файла на диск, отформатированный под FAT, операционная система предупредит о потере данных; при копировании посредством командной строки скопирован будет только неименованный поток и система не предупредит о потере данных.



Отслеживание связей. Ярлыки играют важную роль организации доступа пользователя к программам и файлам. Однако они имеют и недостатки, одним из которых является нарушение связи между ярлыком и соответствующим ему ресурсом, если ресурс переносится в другое место или переименовывается. В Windows XP / Windows 2003 работает служба отслеживания изменившихся связей (Distributed Link Tracking), позволившая приложениям находить ресурс, соответствующий данному ярлыку, и связи OLE даже в случае, если этот ресурс был переименован или перенесен в другое место дерева папок.

Каждая связь состоит из двух частей – клиента и источника. Например, если документ Word содержит связь OLE с электронной таблицей Excel, сам документ является клиентом связи, а электронная таблица – источником связи. Служба отслеживания восстанавливает разрушенную связь в случаях, если:



  • источник связи был переименован;

  • источник связи был перемещен с одного тома NTFS 5.0 на другой в пределах одного компьютера;

  • источник связи был перемешен с тома NTFS 5.0 одного компьютера на том NTFS 5.0 другого компьютера;

  • том NTFS 5.0 с источником связи был физически перемещен с одного компьютера на другой компьютер в пределах одного домена;

  • компьютер, на котором находится том NTFS 5.0 с источником связи, был переименован, но остался в том же домене;

  • изменилось имя общего ресурса, где находится файл-источник связи, и образовалась любая комбинация описанных выше случаев.

Отслеживаются только источники связей, находящиеся на томах NTFS 5.0. Если источник перемещен в другую файловую систему, то попытки отследить изменившуюся связь будут предприняты, но вероятность успешного результата мала. Если источник опять будет перенесен в NTFS 5.0, связь будет восстановлена. В текущей версии NTFS 5.0 во время работы службы отслеживания связей, тома NTFS 5.0 не могут быть блокированы. Поэтому для них нельзя выполнить такие операции, как форматирование или запуск утилиты chkdsk /f. Выполнять подобные операции можно только после остановки работы службы отслеживания связей.

Квоты дискового пространства. В случае одновременной работы нескольких пользователей возникают ситуации учета дискового пространства, занятого их файлами. Ситуация разрешается с помощью введения квот на дисковое пространство, доступное для работы каждому пользователю. Администратор может квотировать дисковое пространство по каждому тому и для каждого пользователя. (Нельзя задать квоту для подкаталога или для группы.). Windows учитывает пространство, занимаемое файлами, владельцем которых является контролируемый пользователь: если пользователь владеет файлом, размер последнего добавляется к общей сумме занимаемого пользователем дискового пространства. Поскольку квотирование выполняется по каждому тому, то не имеет значение, находятся ли тома на одном физическом диске или на различных устройствах.

После установки квот дискового пространства пользователь может хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство. Если пользователь превышает выданную ему квоту, в журнал событий вносится соответствующая запись. Затем, в зависимости от конфигурации системы, пользователь либо сможет записать информацию на том (более мягкий режим), либо ему будет отказано в записи из-за отсутствия свободного пространства. Устанавливать и просматривать квоты на диске можно только в разделе с NTFS 5.0 и при наличии необходимых полномочий (задаваемых с помощью локальных или доменных групповых политик) у пользователя, устанавливающего квоты.



Точки повторной обработки (reparse points). Точки позволяют выполнять при открытии папки или файла заранее созданный программный код. Точка повторной обработки – это контролируемый системой атрибут, который может быть ассоциирован с папкой или файлом. Значением атрибута являются задаваемые пользователем данные, максимальный размер которых может достигать 16 Кбайт. Они представляют собой 32-разрядный ярлык (определяемый Microsoft), указывающий, какой фильтр файловой системы должен быть извещен о попытке получения доступа к данной папке или файлу. Фильтр выполняет заранее определенный код, предназначенный для управления процессом доступа. Поскольку размер данных атрибута точки повторной обработки может достигать 16 Кбайт, помимо ярлыка в атрибуте можно сохранить информацию, имеющую значение для соответствующего фильтра. Фильтр файловой системы может полностью изменить способ отображения данных файла. Поэтому фильтры устанавливаются только администраторами системы. Если по каким-либо причинам система не может найти фильтр, соответствующий определенному ярлыку повторной обработки, доступ к папке или файлу не будет предоставлен, однако они могут быть удалены. Точки повторной обработки используются при создании соединений папок NTFS, позволяющих перенаправлять запрос к папке или файлу в другое место файловой системы.

Точки соединения NTFS. Точки соединения NTFS (junction point) представляют собой новое средство, позволяющее отображать целевую папку в пустую, находящуюся в пространстве имен файловой системы NTFS 5.0 локального компьютера. Целевой папкой может служить любой допустимый путь Windows. Точки соединения поддерживаются только в NTFS 5.0 и служат для создания общего пространства имен хранения информации. Точки соединения прозрачны для приложений. Исключение составляет случай, когда информация об определенной точке соединения необходима программе для работы. Прозрачность означает, что приложение или пользователь, осуществляющий доступ к локальной папке NTFS, автоматически перенаправляются к другой папке. Доступ к локальным томам файловой системы, подключенным с помощью точки соединения, может быть получен даже в случае, если томам не присвоены имена.

Шифрование данных. Шифрование обеспечивается дополнительным компонентом операционной системы «Шифрованной файловой системой» (Encrypted File System, EFS), который представляет собой серьезный механизмом защиты данных, поскольку зашифрованные данные могут быть доступны только пользователю, имеющему специальный ключ для расшифровки. EFS обеспечивает следующие функции:

  • прозрачное шифрование – шифрование/расшифровка происходят прозрачно при чтении или записи файла на диск и не требуют от владельца файла расшифровывать/зашифровывать файл при каждом к нему обращении;

  • защита ключей шифрования – в EFS ключи, используемые для шифрования файла, зашифрованы наиболее эффективным открытым ключом сертификата пользователя (стандарт Х.509 v3), который хранится вместе со списком зашифрованных уникальных ключей, использованных для шифрования файла; для расшифровки этих ключей владелец файла использует свой закрытый ключ;

  • восстановление данных – если закрытый ключ владельца не доступен, агент восстановления откроет файл своим закрытым ключом; в системе может быть несколько агентов восстановления, каждый со своим открытым ключом, но для восстановления файла, при его шифровании должен существовать и использоваться минимум один открытый ключ восстановления;

  • безопасные временные и страничные файлы – в связи с тем, что многие приложения в процессе редактирования документов создают временные файлы, система EFS шифрует временные копии зашифрованного файла; EFS располагается в ядре операционной системы Windows и хранит ключи шифрования в невыгружаемом пуле, что позволяет предотвратить их копирование в страничный файл.

Теневые копии. Служба теневого копирования реализуется только на томах NTFS-формата и позволяет создавать копии томов по расписанию, она создает мгновенные снимки состояния томов, обеспечивая архивацию файлов. Благодаря такой технологии пользователь быстро восстанавливать удаленные файлы или старые версии файлов.

Windows XP содержит утилиту CONVERT.EXE, которая преобразует тома FAT или FAT32 в эквивалентные тома NTFS. Также преобразовать файловую систему в NTFS можно при установке Windows XP, положительно ответив на вопрос о преобразовании в процессе установки.
3. Файловая система CDFS
В Windows XP, Windows 2000, Windows 2003 поддерживается файловая система компакт-дисков CDFS, выполненная по стандарту ISO 9660. Файловая система CD-ROM (CDFS) является относительно простым форматом, который был определен в 1988 году как стандарт форматирования только для чтения для носителей информации на CD-ROM. Поддержка CDFS была введена в Windows NT 4.0. Реализация в Windows включает в себя поддержку длинного имени файла, определяемую Уровнем 2 стандарта Международной организации по стандартизации (ISO) 9660. Файловая система CDFS (только для чтения), обслуживается драйвером \Windows\System32\Drivers\Cdfs.sys, который поддерживает надмножества форматов ISO-9660 и Joliet. Если формат ISO-9660 сравнительно прост и имеет ряд ограничений, то формат Joliet более гибок и поддерживает Unicode-имена произвольной длины. Если на диске присутствуют структуры для обоих форматов (чтобы обеспечить максимальную совместимость), CDFS использует формат Joliet. Из-за своей простоты формат CDFS имеет ряд ограничений:

  • длина имени каталога и файла должны быть меньше чем 32 символа;

  • глубина дерева каталогов может быть не больше, чем восемь уровней;

  • максимальная длина файлов не должна превышать 4 Гб;

  • число каталогов не может превышать 65 535.

CDFS считается унаследованным форматом, поскольку индустрия уже приняла в качестве стандарта для носителей, предназначенных только для чтения, универсальный дисковый формат UDF (Universal Disk Format).
4. Файловая система UDF
UDF – универсальный формат дисков представляет собой файловую систему, соответствующую стандарту Международной Организации по Стандартизации (ISO) 13346, предназначенную для доступа к DVD-ROM и CD-ROM. Универсальный дисковый формат (UDF) определяется Ассоциацией по технологии оптического хранения данных (OSTA). Он разработан, чтобы заменить CDFS и добавить поддержку устройств DVD-ROM. UDF включается в спецификации DVD и более гибок, чем формат CDFS. Поддержка формата UDF была введена в Windows 2000 и включала в себя поддержку только чтения дисков. Начиная с Windows XP, осуществляется поддержка чтения и записи данных на диск. В Windows XP/Windows 2003 включена собственная поддержка чтения-записи оптических дисков DVD-RAM и возможность чтения формата UDF 2.01 (Universal Disk Format), включая DVD-диски и DVD-видео. Файловая система UDF имеет ниже перечисленные особенности:

  • длина имени файла может быть до 254 символов в ASCII-кодировке или до 127 символов в Unicode-кодировке;

  • имена файлов могут включать буквы как верхнего, так и нижнего регистра;

  • файлы могут быть разреженными (sparse); размеры файлов задаются 64-битными значениями;

  • максимальная длина пути составляет 1023 символа.

Файловая система UDF в Windows является UDF-совместимой реализацией OSTA – подмножеством формата ISO-13346 с расширениями для поддержки CD-R, DVD-R/RW и т.д. Организации по Стандартизации определила UDF в 1995 году как формат магнитооптических носителей, главным образом DVD-ROM, предназначенный для замены формата ISO-9660. Формат UDF включен в спецификацию DVD и более гибок, чем CDFS. Драйвер UDF (\Windows\System32\Drivers\Udfs.sys) поддерживает UDF версии 1.02 и 1.5 в Windows 2000 и версий 2.0 и 2.01 в Windows XP и Windows Server 2003.
5. Файловая система DFS
DFS (Distributed File System) – распределенная файловая система, которая позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. Файловые системы обеспечивают однородный поименованный доступ к набору секторов на дисках, а DFS – однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархической структуры. В свою очередь новый том DFS может быть иерархично подключен к другим совместно используемым ресурсам Windows. DFS позволяет объединить физические устройства хранения в логические элементы, что делает физическое расположение данных прозрачным как для пользователей, так и для приложений. Преимущества DFS:

  • Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы, администраторы могут создавать единый иерархический том, представляемый в виде одного огромного жесткого диска. Пользователи могут создавать собственные тома DFS, которые в свою очередь могут быть включены в другие тома DFS. Такая технология называется DFS-связями.

  • Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, можно отключить, не воздействуя на оставшуюся часть, что позволяет администраторам управлять физическими компонентами ресурсов, не изменяя логического их представления для пользователей.

  • Графические средства администрирования. Каждым корнем DFS можно управлять простым графическим инструментом, позволяющим просматривать тома, изменять их конфигурацию, устанавливать DFS-связи и управлять удаленными корнями DFS.

  • Повышенная доступность данных. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS. Если один из ресурсов становится недоступным, автоматически становится доступным альтернативный.

  • Балансировка нагрузки. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS, предоставляя тем самым ограниченную балансировку нагрузки между дисками или серверами. При доступе к такому ресурсу пользователь автоматически перенаправляется на один из составляющих том DFS.

  • Прозрачность имен. Пользователи перемещаются по пространству имен, не задумываясь о физическом расположении данных. Данные физически могут быть перемещены на любой сервер, но последующее переконфигурирование DFS делает это перемещение незаметным для пользователя, так как он по-прежнему оперирует с существующим для него пространством имен DFS.

  • Интеграция с моделью безопасности Windows. Не требуется дополнительной работы по обеспечению безопасности. Любой пользователь, подключенный к тому DFS, имеет доступ к ресурсам, только если обладает необходимыми правами. При этом применяется модель безопасности Windows.

  • Интеграция клиента DFS с Windows XP Professional, Windows 2000 Professional и Windows 9х. Клиент DFS встроен в Windows NT Workstation, начиная с 4 версии. Эта дополнительная функциональность не влияет на требования клиента к памяти.

  • Интеллектуальное кэширование на клиентской части. В том DFS можно включить сотни тысяч совместно используемых ресурсов. На клиентской стороне не делается предположений о том, к какой части данных пользователю разрешен доступ. Поэтому при первом обращении к каталогу определенная информация кэшируется локально. При повторном обращении к той же информации задействуется часть, находящаяся в кэше, и повторного поиска ссылки не происходит, что позволяет заметно повысить производительность в больших иерархических сетях.

  • Взаимодействие с другими сетевыми файловыми системами. Любой том, к которому можно осуществить доступ через редиректор Windows, можно включить в пространство имен DFS. Такой доступ можно осуществлять либо через клиентские редиректоры, либо через шлюзы на сервере.

Примечание:

1.Редиректор (англ. redirector, перенаправляющий) – модуль в прокси-серверах, отвечающий за фильтрацию и обработку адресов (URL2) запросов от клиентов к серверам. Может быть встроенным в прокси-сервер или запускающийся отдельным приложением (скриптом). Задачи, решаемые с помощью редиректора:


  • закрытие доступа к определенным адресам по сложным критериям;

  • замена одного содержимого на другое (например, баннеров на пустые изображения);

  • выдача сообщения о точной причине запрета доступа к странице;

  • выдача предупреждения о возможной фишинг-атаке (при наличии фишинг-фильтра);

  • анализ статистики обращения к определенным ресурсам (как разрешенным, так и запрещенным)

Часть задач редиректора может быть решена при помощи списков контроля доступа прокси-сервера. Однако использование редиректора позволяет упростить конфигурирование в случае сложной схемы разрешений и запретов (разные наборы сайтов для разных групп пользователей).

2.Прокси-сервер (англ. proxy, представитель, уполномоченный) – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси-сервер имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Чаще всего прокси-серверы применяются для следующих целей:


  • обеспечение доступа с компьютеров локальной сети в Интернет;

  • кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации;

  • сжатие данных: прокси-сервер загружает информацию из Интернета и передает информацию конечному пользователю в сжатом виде с целью экономии внешнего трафика;

  • защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);

  • ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определенным веб-сайтам, ограничить использование Интернета локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;

  • анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе, в таком случае целевой сервер видит лишь информацию о прокси-сервере и не имеет возможности определить истинный источник запроса.

Многие прокси-серверы используются для нескольких целей одновременно, некоторые – ограничивают работу несколькими портами: 80 (HTTP), 443 (Шифрованное соединение HTTPS), 20,21 (FTP). В отличие от шлюза, прокси-сервер чаще всего не пропускает ICMP-трафик (невозможно проверить доступность машины командами ping и tracert).

3.Фишинг (англ. phishing – выуживание) – вид Интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Фишинг достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, (например, от имени социальных сетей, банков и прочих сервисов). В письме содержится прямая ссылка на сайт, оказавшись на котором, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам3 и банковским счетам.

Фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности, например, сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Для защиты от фишинга производители основных Интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».




Поделитесь с Вашими друзьями:
  1   2   3




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница