Веб-сервер - сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Web-узлы (сайт) - это наборы связанных Web-страниц, размещенных в одном домене. Узлы обычно посвящаются какой-то определенной теме, например, обмену мнениями по поводу проблем создания Web-страниц, различным видам развлечений и т.д.
Web-узлы могут также включать связи с другими узлами. Все это и приводит к созданию информационной всемирной «паутины».
Веб приложение - клиент-серверное приложение, в котором клиент взаимодействует с веб-сервером при помощи браузера. Логика веб-приложения распределена между сервером и клиентом, хранение данных осуществляется, преимущественно, на сервере, обмен информацией происходит по сети. Одним из преимуществ такого подхода является тот факт, что клиенты не зависят от конкретной операционной системы пользователя, поэтому веб-приложения являются межплатформенными службами.
Вкладка «Виртуальный каталог»
Данная вкладка используется для создания и управления виртуальными каталогами на веб-узле. Виртуальным каталогом называют каталог, который физически не содержится в домашнем каталоге, но выводится для посетителей веб-узла как его вложенный каталог. Используйте переключатели и поля на этой вкладке для изменения расположения виртуального каталога.
40. Создание и управление веб-сервером с помощью Диспетчера IIS. Сохранение конфигурации и восстановление работы веб-сервера
Настройка веб-узла по умолчанию
При установке IIS настроен для использования в качестве веб-узла по умолчанию; Тем не менее может потребоваться изменить некоторые настройки. Чтобы изменить основные параметры для веб-узла и имитировать действия, которые требуются для настройки Apache в первый раз с помощью файла конфигурации:
1. Войдите в систему на компьютере веб-сервера с правами администратора.
2. Нажмите кнопку Пуск, выберите Настройка и щелкните Панель управления.
3. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Диспетчер служб Интернета.
4. Щелкните правой кнопкой мыши веб-узел, необходимо настроить на левой панели и выберите команду Свойства.
5. Перейдите на вкладку веб-узел.
6. В поле Описание введите описание веб-узла.
7. Введите адрес Internet Protocol (IP) для веб-узла или оставьте значение по умолчанию все (не назначено).
8. Изменение порта протокола управления передачей (TCP), соответствующим образом.
9. Перейдите на вкладку Домашний каталог.
10. Чтобы использовать папку на локальном компьютере, выберите каталог на данном компьютереи нажмите кнопку Обзор, чтобы найти папку, которую требуется использовать.
11. Чтобы использовать папку, общий ресурс с другого компьютера в сети, выберите параметр Общая папка другого компьютера и затем введите путь или нажмите кнопку Обзор, чтобы выбрать общую папку.
12. Нажмите кнопку Чтение предоставить доступ на чтение к папке (обязательно).
13. Нажмите кнопку ОК, чтобы принять свойства веб-сайта.
Копирование конфигурации и восстановление на другом сервере
Рассмотрим особенности резервного копирования данных сайтов, пулов приложений и конфигурации веб сервера IIS и восстановления их на другом сервере. Эта информация поможет вам создать собственный план аварийного восстановления веб сайтов, работающих на IIS, организовать процесс переноса (миграции) конфигурации и сайтов между серверами или добавить новый сервера в ферму веб-доступа.
Резервное копирование данных и конфигурации сайтов, запущенных на веб-сервере Internet Information Service состоит из нескольких этапов:
1. Резервное копирования файлов сайта (по умолчанию хранятся в % SystemDrive%\inetpub\wwwroot). Этот каталог нужно включить в план бэкапа, создавая его копию с помощью средств резервного копирования или собственных скриптов
2. Резервное копирование (экспорт) используемых сертификатов IIS (список SSL сертификатов на сервере можно получить командой: netsh http show sslcert)
3. Резервное копирования конфигурации (настроек) IIS
41. Сервис FTP, функции и назначение. Создание и конфигурирование ftp-сервера. Инструменты управления, решение основных административных задач
FTP (англ. File Transfer Protocol) - протокол передачи файлов по сети, является одним из старейших прикладных протоколов, появившихся задолго до HTTP, и даже до TCP/IP, в 1971 году; в первое время он работал поверх протокола NCP[1]. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам. В отличие от TFTP, гарантирует передачу (либо выдачу ошибки) за счёт применения квотируемого протокола.
Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.
Вы можете предоставлять пользование файлами непосредственно на веб-странице. Однако все будет происходить быстрее и эффективнее, если установлен FTP-сервер. Это особенно удобно, когда у вас много файлов или многие хотят скачать эти файлы. В настройках FTP-сервиса есть много общего с настройками веб-сайта. Следовательно, мы будем говорить только об отличиях. Тем не менее, сначала убедитесь в том, что FTP-сервис установлен вместе с IIS. Если FTP-сервис не установлен, то сделайте это следующим образом.
1. В Control Panel (Панель управления) щелкните на Add/Remove Programs (Установка/удаление программ).
2. Щелкните на Add/Remove Windows Components (Установка компонентов Windows).
3. Из списка выберите Internet Information Services (IIS) и щелкните на Details (Состав).
4. Отметьте флажок File Transfer Protocol (FTP) Service (Служба FTP).
5. Нажмите на ОК. Windows XP Professional может потребовать инсталляционный компакт-диск.
6. Щелкните на Next (Далее).
7. Щелкните на Finish (Готово).
Управление природопользованием - это деятельность государства по организации рационального использования и воспроизводства природных ресурсов, охраны окружающей среды, а также по обеспечению режима законности в эколого-экономических отношениях.
Механизм управления природопользованием объединяет методы, функции и организационные структуры (органы управления).
Методы управления - это способы воздействия на поведение и деятельность управляемых объектов с целью обеспечения рационального природопользования и охраны окружающей среды. Основные из них:
- Административные (командно-распорядительные) - обеспечиваемые возможностью государственного принуждения. Административно-правовые методы управления заключаются в разработке и издании правовых и административных актов, регламентирующих организацию и управление в сфере природопользования и имеющих обязательную силу.
- Экономические - методы, создающие непосредственную материальную заинтересованность субъектов хозяйствования в выполнении необходимых экологических мероприятий, решений органов управления в сфере природопользования.
- Социально-психологические - методы морального стимулирования, которые реализуются посредством мер как поощрительного характера, так и воздействия на нарушителей (благодарности или, напротив, выговоры, устные или в приказах администрации и т.п.).
Организационные методы, охватывающие процессы подготовки, принятия и реализации решений, направленных на предотвращение и ликвидацию нарушений, загрязнений окружающей среды. Организационные методы обеспечивают распределение функций в сфере управления, поддержание технологической дисциплины, контроля и т.д.
42. Почтовые службы. Типы почтовых серверов. Службы SMTP в Windows. Задачи администрирование почтовых серверов
Типы почтовых серверов
Существует три основных типа почтовых серверов:
· Почтовые серверы POP3
· Почтовые серверы IMAP
· Почтовые серверы SMTP
Также серверы делят на:
· Серверы входящей почты (к ним относятся первые два)
· Серверы исходящей почты (к ним относится последний из перечисленных выше)
установлено или по каким-либо причинам недоступно, SMTP-сервер отклоняет прием сообщения от клиента и уведомляет его об ошибке (non delivery event - «невозможно доставить»). SMTP-сервер по умолчанию напрямую соединяется с сервером, на котором находится домен-получатель сообщения. Возможна настройка SMTP-сервера на разгрузку ресурсов аутентификации клиентов, управление состоянием подключения и перенаправление сообщений. В отдельных случаях ближайший узел может не принимать SMTP-почту, так как некоторые администраторы устанавливают SMTP-серверы, предназначенные только для отправки сообщений, чтобы разгрузить SMTP-серверы, получающие сообщения. Несмотря на свое название, служба SMTP не всегда столь проста.
Средства администрирования IIS 6 позволяют сконфигурировать SMTP-сервер для распространения служб обмена сообщениями на разнообразные аппаратные платформы и сетевые структуры. Маршрутизация сообщений, шифрование и аутентификациянастраиваются в соответствии с уникальным характеристикам конкретной сети и организации.
При работе с такой всеобъемлющей архитектурой администратору необходимо контролировать следующее.
· Аутентификацию клиентов на SMTP-сервере перед отправкой сообщений.
· Передачу сообщений клиента на SMTP-сервер.
· Отправку сообщений с SMTP-сервера.
· Маршрутизацию сообщений с SMTP-сервера.
· Настройки SMTP для заданного домена SMTP.
Основные задачи администратора почтового сервера
* Установка и конфигурирование почтового сервера;
* Управление почтовыми отделениями;
* Управление доступом пользователей - создание, изменение, удаление почтовых ящиков;
* Резервное копирование и восстановление пользовательских данных;
* Обеспечение безопасности - конфиденциальности, целостности и доступности данных;
43. Безопасность информационных систем. Политика информационной безопасности. Управление доступом к файловым ресурсам. Шифрование файловых ресурсов
Безопасность информационной системы - свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации.
Угрозы информационным системам можно объединить и следующие группы
* угроза раскрытия информации;
* угроза нарушения целостности - умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую;
* угроза отказа в обслуживании - блокировка доступа к некоторому ресурсу вычислительной системы.
По природе возникновения угрозы можно разделить на;
* естественные;
* искусственные.
Политика Информационной Безопасности.
1. Общие положения
Настоящая Политика информационной безопасности (далее - Политика) определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач, а также организационных, технологических и процедурных аспектов обеспечения безопасности информации объектов информационной инфраструктуры, включающих совокупность информационных центров, банков данных и систем связи организации. Настоящая Политика разработана с учетом требований действующего законодательства РФ и ближайших перспектив развития объектов информационной инфраструктуры, а также характеристик и возможностей современных организационно-технических методов и аппаратно-программных средств защиты информации.
Указания к проведению лабораторной работы
Для назначения разрешений для файла или папки администратор выбирает данный файл или папку и при нажатии правой кнопки мыши использует команду Свойства (Properties) и в появившемся окне переходит на вкладку Безопасность (Security). Пример для папки с именем Авиатор приведен на рисунке 4.1.
В зоне Имя (Name) имеется список групп и пользователей, которым уже назначены разрешения для данного файла или папки.
Шифрование файловых ресурсов
Этот метод позволяет шифровать файлы на основе per-file или per-directory, используя единый ключ. К таким системам относятся: Cryptographic File System (CFS), разработанная Матом Блейзом (Matt Blaze), Transparent Cryptographic File System (TCFS), поддерживаемая Linux и BSD, CryptFS, а также Microsoft's EFS for Windows 2000.
44. Безопасность информационных сервисов Интернет. Шифрование Интернет каналов. Протокол SSL. Цифровые сертификаты
Информационных безопасности интернет - сервисов
Всемирная паутина World Wide Web