20. SW počítačových sítí

13. května 2009 v 15:14 |  PC
Síťové operační systémy

Linux
Moderní OS splňující náročné požadavky sféry podnikových serverů a desktopových aplikací, mezi něž spadají vlastnosti jako preemtivní multitasking, paralelismus a běh vícevláknových aplikací. Je víceuživatelský, víceprocesorový, modulární a dobře škálovatelný. Bezpečnost je na vysoké úrovni.

Solaris Operating Systém
Zástupce platformy UNIX. Obsahuje nástroj pro sledování běhu aplikací, zančnou výkonnost síťových aplikací, včasná detekce chyb. Je bezplatný, zpoplatněna je až podpora

Novel
Vynikající především svoji stabilitou a spolehlivostí. Obsahuje navíc poštovní server, aplikaci sloužící pro bezpečné připojení do netu, aplikaci která umožňuje správcům centrální management stanic a serverů, včetně distribuce sw apod.

Windows
Homogenní prostředí celé sítě, škála produktů. Nasazují se buď Win 2000 nebo Win 03, kt. Poskytují běžné tiskové a souborové služby vč. Centrální správy stanic a uživatelů v rámci adresářových služeb Active Directory a rovněž terminálové služby umožňující vzdálený přístup i administraci.

-------------------------------------------------------------------------------------------------------------

Firewall
je síťové zařízení, které slouží k řízení a zabezpečování provozu mezi. Definuje pravidla pro komunikaci mezi sítěmi.
Tato pravidla dříve zahrnovala identifikaci zdroje, zdrojovou a cílovou IP adresu a zdrojový a cílový port.
Dnes se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS.
(Systémy IDS obecně slouží jako detektory rozpoznávající napadaní či pokusy o napadení koncových stanic.)
Firewally se během svého vývoje řadily zhruba do následujících kategorií:
Paketové filtry
Aplikační brány
Stavové paketové filtry
Stavové paketové filtry s kontrolou známých protokolů a popř. kombinované s IDS

Paketové filtry
Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, že pravidla přesně uvádějí, z jaké adresy a portu na jakou adresu a port může být doručen procházející paket, tj. kontrola se provádí na třetí a čtvrté vrstvě modelu síťové komunikace OSI.

Aplikační brány
Veškerá komunikace přes aplikační bránu probíhá formou dvou spojení.
Klient se připojí na aplikační bránu (proxy), ta příchozí spojení zpracuje a na základě požadavku klienta otevře nové spojení k serveru, kde klientem je aplikační brána. Data, která aplikační brána dostane od serveru pak zase v původním spojení předá klientovi. Kontrola se provádí na sedmé (aplikační) vrstvě síťového modelu OSI (proto se těmto firewallům říká aplikační brány).

Stavové paketové filtry
Provádějí kontrolu stejně jako jednoduché paketové filtry, navíc si však ukládají informace o povolených spojeních, které pak mohou využít při rozhodování, zda procházející pakety patří do již povoleného spojení a mohou být propuštěny, nebo zda musí znovu projít rozhodovacím procesem.

Stavové paketové filtry s kontrolou protokolů a IDS
Firewally jsou schopny kontrolovat procházející spojení až na úroveň korektnosti procházejících dat známých protokolů i aplikací.
Nejnověji se do firewallů integrují tzv. in-line IDS. Tyto systémy pracují podobně jako antiviry, jsou schopny odhalit útoky i ve zdánlivě nesouvisejících pokusech o spojení.



AP Radar
Utilita pro Linuxy - sleduje stav bezdrátové sítě a její management. Zobrazuje sílu signálu a dostupnost přístupových bodů (skenuje) a podporuje většinu WiFi karet.

NAS - Network Audio system - Využití najde např. v síťových řešeních s bezdiskovými stanicemi, na kterých je potřeba spustit audio aplikace nezávisle na každých těchto stanicích. Pracuje na architektuře client - server. (pro Linux)

Poptop-PPTP Server
PPTP Server zajištuje vytvoření VPN kanálu přes Internet dle specifikace Microsoftu. Podporuje PPTP klienty Windows 95/98/Me/NT/2000/XP a Linux PPTP.

Ethereal
Je volně dostupný analyzér síťových protokolů (sniffer) pro Unix a Windows. Grafická část využívá knihovnu GTK+. Tento projekt je velice kvalitní, některými svými vlastnostmi předčí i komerční projekty.

Knocker je jednoduchý program na skenování portů.

Sambascan2 se používá na prohlížení celé sítě.

Traceroute je utilita správce systému na trasování cesty paketů.


 

2 lidé ohodnotili tento článek.

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama