3.6. Безопасность
Microsoft, несомненно, сделала соответствующие выводы из своего опыта в том, что касается безопасности. С того момента, когда Microsoft приступила к разработке NT Server 5.0, вопросу безопасности уделялось значительно больше внимания, нежели когда бы то ни было ранее.
Основным механизмом аутентификации в Active Directory является Kerberos версии 5.0, по всеобщему признанию, являющийся наиболее надёжным методом аутентификации для распределённых сред. Windows NT Server 5.0 обеспечивает совместимость сверху вниз с устаревшей методологией аутентификации LAN Manager (называемого также NTLM), который оставляет желать много лучшего в плане безопасности. Кроме того, NT Server 5.0 поддерживает возможность использования других механизмов аутентификации в качестве альтернативы Kerberos.
В состав NT Server 5.0 также включён Microsoft Certificate Server, предназначенный для выдачи, обновления и обмена цифровых сертификатов. Цифровые сертификаты применяются для приложений, использующих кодирование, в особенности при серверной и пользовательской аутентификации при соединении по протоколу SSL или РСТ.
В распоряжение администраторов предоставлены инструментальные средства, необходимые для отображения цифровых сертификатов учётных записей пользователей в каталоге, что является неоспоримым преимуществом в сравнении с существующими в настоящее время операционными системами. Это существенно повышает уровень безопасности для обмена информацией через Интернет и между любыми двумя компьютерами.
Кроме того, Windows 2000 позволяет администраторам устанавливать различные уровни безопасности на уровне связи (при это предполагается, что связь осуществляется с использованием протокола TCP/IP) через IP Security Management. Таким образом, сервер Windows 2000 может осуществлять кодирование соединений между компьютерами как целиком, так и по частям, что – в совокупности с другими механизмами обеспечения безопасности Windows 2000, - вне всякого сомнения, значительно повышает уровень защиты от несанкционированного доступа.
Поддержка Smart Card (смарт-карт), небольших пластиковых карточек, подобных кредитным картам, является наименее известной сферой в области компьютерного оборудования. Смарт-карты могут сыграть важную роль в деле обеспечения безопасности в будущем, как Microsoft предполагает уже в настоящее время. Например, смарт-карты потенциально могут быть использованы для повышения безопасности процедуры регистрации, чтения и отправки сообщений в ходе видеоконференций, совершения покупок и многих других задач.
3.7. Plug and Play
Наконец-то NT была оснащена полной поддержкой Plug and Play, приравнивающей операционные системы NT к Windows 95/98. С практической точки зрения это означает, что теперь NT может быть установлена как на портативных компьютерах, так и на стационарных машинах, причём добавление и удаление аппаратных конфигураций не составляет никакого труда. Более того, было усовершенствовано управление платой PC Card/PCMCIA: теперь имеется возможность подключать платы PC Card, и операционная система будет обнаруживать их «на ходу».
3.8. ACPI
Как и Windows 98, Windows 2000 представляет встроенную поддержку ACPI, представляющего собой значительно усовершен-ствованный стандарт управления питанием (в сравнении с предыдущим стандартом АРМ), предложенный корпорациями Intel, Microsoft и Toshiba. Поддержка также была реализована средствами инициативы Microsoft On Now Design Initiative, позволяющей РС находиться в режиме готовности, даже если внешне он выглядит полностью выключенным. Компьютер оказывается готовым к использованию спустя всего несколько секунд после нажатия кнопки включения питания. (Кроме того, РС может быть моментально активизирован дистанционно при помощи телефонного вызова в стандарте On Now Design Initiative.)
3.9. AGP
Windows 2000 поддерживает стандарт AGP 4x (Accelerated Graphics Port – ускоренный графический порт), который вскоре встанет преобладающим стандартом для трёхмерных графических укорителей. Преобладание AGP, несомненно, будет иметь место, поскольку он обеспечивает значительно большее быстродействие в сравнении с имеющимися в настоящее время архитектурными решениями, и Intel выступает в поддержку стандарта AGP. Тестирование показывает, что AGP отличается в 4 раза большим быстродействием, нежели шина PCI.
AGP - более производительная архитектура, в первую очередь потому, что он имеет высокоскоростной доступ к поверхностным графическим текстурам и прочим графическим поверхностям, хранящимся в обычном ОЗУ компьютера. Подобное повышение скорости доступа достигается за счёт разрешения прямого доступа к памяти вместо загрузки текстур в локальную видеопамять. При использовании совместно с процессором Pentium II доступ к данным текстур осуществляется графической микросхемой, в то время как процессор памяти выполняет друге операции. Кроме того, AGP имеет ряд специфических функций, направленных на повышение производительности, позволяющих значительно ускорить чтение и запись этих поверхностей. Шина AGP работает на частоте 66 МГц и использует технологию pipelining и передачу данных 2Х.
IV. Стандартизация рабочего окружения
4.1. Зачем нужна стандартизация?
Создание стандартной компьютерной среды и следование принятым стандартам существенно снижает вероятность возникновения проблем, равно как и упрощает переход к Windows 2000. Несмотря но то, что разработка стандарта зачастую требует существенных затрат, эти затраты себя оправдывают. Введение и поддержка стандартов позволяют снизить полную стоимость владения (Total Cost of Ownership, TCO), упростить структуру рабочей среды, создать прецеденты и облегчить управление системой, основанной на Windows 2000.
... работать с новой ОС без всяких проблем. Теперь Windows 95 абсолютно новым графическим интерфейсом — более элегантным, удобным и просто красивым по сравнению с "внешностью" Windows 3.1. Многое Microsoft заимствовала из операционных систем конкурентов — OS/2, MacOS, Motif и т. д. В течение двух лет, последовавших со дня выпуска Windows 95, вышло еще несколько промежуточных версий этой ОС. Летом ...
... как безопасность дисков и возможности сетевого взаимодействия, в действительности являются функциями служб и драйверов, работающих поверх этой базовой архитектуры. 3. Анализ безопасности Windows 2000 Advanced Server. 3.1. Теория Безопасности Когда Windows NT впервые появилась в 1993 г., под безопасностью подразумевались меры предохранения важной информации на сервере от просмотра ...
... Server. Установка Windows 2000 Advanced Server завершена, и Вы вошли в систему под учетной записью Administrator. [11] 5.5.3. Управление в среде Windows 2000 Advanced Server После успешной установки Windows 2000 Server выполняется настройка пользователей. Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под ...
... Расширяемость (Extensibility). Благодаря модульному построению системы становится возможно добавление новых модулей на различные архитектурные уровни ОС. Платформа Windows® 2000 представляет собой операционную систему нового поколения для делового использования на самых разнообразных компьютерах — от переносных компьютеров до высококлассных серверов. Данная операционная система основывается на ...
0 комментариев