Операційна система MS Windows. Порівняння з іншими ОС (Unix, Apple, Linux, BeOS та ін.)
Доменна модель (domain model) характеризується наявністю в мережі мінімум одного комп’ютера, що працює під управлінням Windows NT Server і виконує роль контролера домену (domain controller). Домен – група комп’ютерів, об’єднаних загальною базою облікових записів користувачів і єдиною політикою захисту. Ця інформація зберігається в базі даних домену (її основна копія знаходиться на комп’ютері – контролері домену).
Модель робочої групи (workgroup model) дозволяє організувати мережу на основі Windows NT без контролера домену. Цю модель часто називають одноранговою мережею (peer-to-peer network), так як всі її комп’ютери мають рівні права на ресурси сумісного використання. Модель робочої групи не забезпечує централізованого адміністрування облікових записів користувачів і захисту ресурсів. Кожен сконфігурований як сервер комп’ютер зберігає інформацію про облікові записи своїх користувачів і захист ресурсів в локальній базі даних.
Захист ресурсів реалізують декілька процесів на різних рівнях операційної системи. Перший з них – механізм реєстрації – забезпечує захист доступу до домену або до комп’ютера. При кожному запуску комп’ютера під управлінням Windows NT на екрані виникає вікно з проханням натиснути комбінацію клавіш CTRL+ALT+DELETE для реєстрації в системі. Така реєстрація забезпечує захист від програм, що працюють за принципом “Троянського коня”. Така програма працює під управлінням MS-DOS і дізнається ім’я та пароль користувача, імітуючи вікно Begin Logon. Так як більшість операційних систем використовують CTRL-ALT-DELETE для перезавантаження комп’ютера, то програма-імітатор навряд чи залишиться резидентною при виконанні цієї операції. Для успішної реєстрації в системі користувач повинен ввести коректні значення User Name, Password і Domain, в якому зареєстрований даний користувач.
Зареєструвавшись в системі, можна скористатися комбінацією CTRL-ALT-DELETE для доступу до діалогового вікна Windows NT Security. З його допомогою можна виконати наступні дії:
•Lock Workstation – дозволяє заблокувати комп’ютер без виходу з системи. Всі програми при цьому продовжують працювати.
•Change Password – дозволяє користувачу змінити пароль свого облікового запису.
•Logoff – здійснює вихід користувача з системи.
•Task Manager – містить список програм і процесів, які працюють в даний момент. Його можна використовувати для переключення між програмами і для завершення програм, що не реагують на події.
•Shut Down – закриває всі файли, зберігає всі дані операційної системи і готує комп’ютер до виключення живлення.
•Cancel – закриває діалогове вікно Windows NT Security.
Адміністрування Windows NT передбачає виконання як спеціальних операцій після встановлення системи, так і рутинних повсякденних дій. Функції адміністрування можна розділити на п’ять категорій:
1.Адміністрування облікових записів користувачів і груп. Планування, створення і ведення облікових записів і груп для забезпечення кожному користувачу можливості реєстрації в мережі і доступу до необхідних ресурсів.
2.Адміністрування захисту. Планування і реалізація стратегії безпеки для захисту даних і загальних мережевих ресурсів, в тому числі папок, файлів і принтерів.
3.Адміністрування принтерів. Настройка локальних і мережевих принтерів для забезпечення користувачам доступу до ресурсів друку. Усунення проблем друку.
4.Моніторинг подій і ресурсів мережі. Планування і реалізація стратегії аудиту подій в мережі з метою виявлення порушень захисту. Управління ресурсами і контроль їх використання.
5.Резервне копіювання і відновлення даних. Планування і виконання регулярних операцій резервного копіювання для забезпечення швидкого відновлення важливих даних.