§ 6.3. Информационные ресурсы и сервисы Интернета
Для того чтобы пользоваться сервисами Интернета, необходимо пройти на соответствующих сайтах авторизацию, т. е. ввести в специальную форму свои логин и пароль.
Логин — это сочетание различных символов, которые сервис ассоциирует с пользователем; иначе говоря, это имя пользователя, под которым его будут «видеть» другие пользователи сети. Поэтому логин не должен быть бессвязным набором символов; желательно, чтобы логин был запоминающимся, как-то ассоциировался с пользователем. Логин должен быть уникальным. Один и тот же логин можно использовать на разных сайтах и сервисах.
- пароль не должен совпадать с логином;
- пароль должен состоять не менее чем из шести символов (букв, цифр, знаков пунктуации и т. д.);
- символы в пароле не должны образовывать никаких слов, чисел, аббревиатур, связанных с пользователем;
- пароль должен быть достаточно простым, чтобы пользователь мог его запомнить.
Поиск по сайту
Содержание
Основы функционирования Интернет
Для эффективного использования любого инструмента на практике необходимо понимание его устройства и возможностей, предоставляемых пользователю. Это в полной мере относится и к глобальной сети Интернет, которая представляет собой всемирную (глобальную) компьютерную сеть, объединяющую в единое целое множество компьютерных сетей и отдельных ЭВМ, работающих по единым правилам. В свою очередь, компьютерная сеть представляет собой систему связи компьютеров и/или компьютерного оборудования. Для передачи информации в сети используются, как правило, различные виды электромагнитного излучения. В основе функционирования глобальной сети Интернет лежат три составляющие: техническая, технологическая и организационная.
Техническая основа Интернета
Техническую основу Интернета составляет опорная сеть, структура которой образована узлами, соединенными между собой линиями связи с высокой помехозащищенностью, пропускной способностью и низким затуханием. Как правило, это оптоволоконные или спутниковые каналы связи. Узел опорной сети обычно представляет собой несколько мощных компьютеров, находящихся в состоянии постоянного подключения. Эти компьютеры должны обладать высоким быстродействием и большим объемом как внешней, так и оперативной памяти. Они называются хост-компьютерами (host — хозяин) и работают в круглосуточном режиме, что обеспечивается за счет дублирования. С узлами опорной сети соединяются локальные сети или индивидуальные пользователи. Схема, иллюстрирующая функционирование опорной сети приведена на Рис.1.
Рис.1. Принципиальная схема сети Интернет
Технологическая основа Интернета
Технологическую основу функционирования глобальной сети составляют сетевые протоколы — набор правил, позволяющих осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами. Наиболее существенную роль для обеспечения работы Интернета играют протоколы TCP/IP и HTTP.
Объяснить работу протоколов TCP/IP можно с помощью условного примера, иллюстрирующего взаимодействие двух компьютеров при передаче информации с одного на другой через Интернет (Рис.2).
В соответствии с протоколом TCP информация делится на пакеты, которые нумеруется для того, чтобы при получении можно информации ее можно было бы правильно собрать. Далее с помощью протокола IP все части передаются получателю, где с помощью протокола TCP проверяется, все ли части получены. Так как отдельные части могут путешествовать по Интернету самыми разными путями, то порядок прихода частей может быть нарушен. После получения всех частей TCP располагает их в нужном порядке и собирает в единое целое. Для протокола TCP не имеет значения, какими путями информация распространяется по Интернету. Этим занимается протокол IP. К каждой полученной порции информации протокол IP добавляет служебную информацию, из которой можно узнать адреса отправителя и получателя информации. Если следовать аналогии с почтой, то данные помещаются в конверт или пакет, на котором пишется адрес получателя. Далее протокол IP так же, как и обычная почта, обеспечивает доставку всех пакетов получателю. При этом скорость и пути прохождения разных конвертов могут быть различными. Пути прохождения информации пользователям неизвестны, но правильно оформленные IP — пакеты доходят до получателя.
Рис. 2. Схема взаимодействия двух компьютеров по протоколу TCP/IP
Таким образом, протоколы TCP/IP обеспечивают передачу информации между двумя компьютерами. При этом в соответствии с протоколом TCP передаваемое сообщение разбивается на TCP – пакеты на отправляющем сервере и восстанавливается в исходном виде на принимающем. Доставка каждого TCP – пакета к месту назначения организуется по протоколу IP. При этом маршруты для разных пакетов, составляющих одно сообщение, могут быть различными. Это объясняется тем, что каждый пакет передается на ближайший свободный в данный момент времени узел.
Отличительной особенностью Интернета является высокая надежность. При выходе из строя части компьютеров и линий связи сеть будет продолжать функционировать. Такая надежность обеспечивается тем, что в Интернете нет единого центра управления. Если выходят из строя некоторые линии связи или компьютеры, то сообщения могут быть переданы по другим линиям связи, так как сетевая структура Интернета всегда обеспечивает несколько путей передачи информации.
Протокол HTTP предполагает, что документы, размещаемые в сети Интернет, оснащаются специальными навигационными конструкциями (гиперссылками), соответствующими смысловым связям между различными документами или отдельными фрагментами одного документа. Гиперссылка — это объект в документе, с которым связан указатель для перехода на другую страницу, в другой документ. Для пользователя она выглядит как графическое изображение или текст в электронном документе. Гиперссылки устанавливают связи и позволяют переходить по ним к другим объектам данного или любого другого документа. Документ, содержащий гиперссылки называется гипертекстовым.
Таким образом, использование протокола HTTP позволило разместить в Интернете множество документов, связанных между собой гиперссылками, которое образовало гипертекстовую информационную систему. Она состоит из двух типов объектов:
- узлов, содержащих информацию: («информационных единиц») и
- дуг (гиперссылок), устанавливающих явные смысловые и структурные связи между ними.
В качестве узла такой БД может быть использован любой её объект – документ или его фрагмент (раздел, абзац, рисунок или его часть, таблица и т.п.). Схема, поясняющая принцип работы гипертекстовой поисковой системы представлена на рис. 3.
Рис.3. Схема, поясняющая принцип работы гипертекстовой информационной системы
Главное достоинство гипертекстовой информационной системы состоит в том, что пользователь имеет возможность просматривать документы (страницы текста) не последовательно, как это принято при чтении книг, а в удобном ему порядке.
Организационная-основа Интернета
Организационную основу Интернета составляет система адресации. Каждый узел Интернета имеет свой постоянный адрес, отличающий его от всех других. Как правило, в Интернете используются три способа адресации.
Символьные адреса или доменные имена
Эти адреса предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса легко использовать как в небольших, так и крупных сетях. Для работы в больших сетях символьное имя может иметь сложную иерархическую структуру. Например, http://www.ed.gov.ru/edusupp/metodobesp/. Этот адрес указывает на то, что компьютер с именем edusupp является хранилищем архива документов Федерального агентства по образованию (папка с именем metodobesp). Он включен в сеть Министерства образования и науки РФ, серверу которого присвоено имя ed.gov., и этот сервер зарегистрирован в русскоязычной части Интернета — ru.
Числовые составные адреса (IP-адреса)
Символьные имена удобны для людей, но из-за переменного формата и потенциально большой длины их передача по сети не очень экономична. Поэтому во многих случаях для работы в больших сетях в качестве адресов узлов используют числовые составные адреса. Эти адреса имеют фиксированный и компактный формат. В них поддерживается двухуровневая иерархия, адрес делится на старшую часть — номер сети и младшую — номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла используется только после доставки сообщения в нужную сеть; точно так же, как название улицы используется почтальоном только после того, как письмо доставлено в нужный город. IP-адрес представляет собой последовательность из четырех чисел, разделенных точками. Для записи каждого из них используется один байт — 8-ми разрядное двоичное число. Иногда для его обозначения используется термин «октет». Таким образом, каждый октет может принимать значение от 0 до 255.
URL — это адрес любого ресурса в Интернете вместе с указанием того, с помощью какого протокола следует к нему обращаться. В общем случае запись такого адреса имеет вид:
Элементы этой записи имеют следующее значение:
- протокол — набор правил, позволяющий осуществлять соединение и обмен данными между двумя включёнными в сеть компьютерами;
- логин — имя пользователя, используемое для доступа к ресурсу
- пароль – набор символов, идентифицирующий пользователя, при проверке его права доступа к данному ресурсу;
- хост — IP-адрес хоста в форме четырёх десятичных чисел (в диапазоне от 0 до 255), разделённых точками или его полностью прописанное доменное имя хоста в системе DNS;
- порт — порт хоста для подключения;
- URL-путь — уточняющая информация о месте нахождения ресурса
Следует заметить, что применение IP-адресов неудобно для человека, а потому с самых ранних времен компьютерам, подключенным к Internet, стали давать символьные имена. Символьное (доменное) имя дает возможность обращаться к компьютеру по имени, что позволяет избавиться от необходимости запоминать его числовой эквивалент. Таким образом, любой компьютер, подключенный к Интернету, имеет свой уникальный адрес цифровой или IP – адрес и доменный. Оба адреса равноправны, но IP – адрес удобен для обработки на ЭВМ, а символьный доменный адрес – для восприятия человеком. Поэтому компьютеры при пересылке информации используют цифровые адреса, а пользователи в работе с Интернетом используют, в основном, доменные.
Пример
Пример доменного имени компьютера поможет разобраться в структуре названий, принятых в интернете. Символы, входящие в адрес, разделяются точкой. Начинают с последнего уровня, справа записывают суффикс, относящийся к верхней зоне:
- Записать доменное имя компьютера, зарегистрированного в домене первого уровня «бизнес», можно следующим образом: com. Название сайта Prodazha оформлено на первом уровне, а com обозначает принадлежность к коммерческой сфере.
- Доменное имя компьютера, зарегистрированного в домене первого уровня «образование», записывают как library.edu или любое другое название.
Выбрать запоминающееся имя непросто, большинство из них уже занято. На нашем сайте можно купить имя, которое привлечет к вам посетителей и повлияет на успешность бизнеса.
Как создать локальную сеть в домене Windows / Локальная сеть, легко и просто
Всем привет, вот наконец дошли руки чтобы написать для новичков, мануал как создать и настроить локальную сеть в домене Windows. Большую часть материала я выкладывал в разных статьях, так что давайте все разложим в хронологическом порядке. Что такое локальная сеть, википедия дает очень простой ответ Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN ) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
В идеале локальная сеть строится на ядре уровня L3, коммутаторах доступа L2, и конечные клиенты и серверы. Выглядит это приблизительно вот так
схема локальной сети
Предположим, что ваш сетевик все это настроил, теперь дело за вами. Для начала, чтобы организовать домен, нам нужно поставить операционную систему на сервер. На выбор на текущий момент два варианта это 2008R2 и 2012R2, я бы посоветовал последний. О том как поставить windows server смотрите ссылки ниже.
Далее когда вы поставили операционку нужно произвести первичные настройки, об это подробнее описано тут Первоначальная настройка сервера windows server 2008 R2
Далее задаем нашему серверу понятное имя, как это делается читайте в статье В помощь начинающим. Как сменить имя компьютера в windows server 2008 R2. После того как вы задали имя вашего сервера, который будет контроллером домена, не спешите его перезагружать, нужно дать ему статически ip адрес (Настроить статический ip адрес в windows server 2008R2 1 часть), той сети которую вы выбрали для вашей инфраструктуры (Планирование локальной сети / Как правильно спроектировать локальную сеть). Перезагружаемся, следующим шагом нам нужно установить контроллер домена и Active Directory, подробнее тут (Как установить Active Directory)
После установки Active Directory, вам нужно создать пользователей, группы и организационные подразделения, подробнее далее:
После создания учеток, нужно организовать рабочие места, а значит поставить клиентсвкие операционные системы:
После, установки всех клиентских систем, не будем же мы всем вручную настраивать ip адреса, для этого поставим и настроить DHCP сервер (Как установить DHCP в windows server 2008R2)
Нам нужно прийти в итоге вот к такому виду.
Теперь все клиентские компьютеры нужно занести в домен (Как добавить компьютер в домен windows 2008 R2)
После, того как сеть заработала, встает вопрос с активацией windows, в корпоративной среде с большим количеством сотрудников, ставят KMS сервер
После активации windows, следует создать одного локального администратора, общего для всех компьютеров, сделаем это с помощью групповой политики (Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2)
Создадим, обратную зону в DNS, для того чтобы ip могли разрешаться в DNS имена (Как создать обратную зону в windows server 2008R2)
Теперь, немного защитим домен и отнимем у пользователей возможность заносить компьютеры в домен (Как изменить количество компьютеров, которое пользователь может добавить в домен в Windows Server 2008 R2)
Никто не застрахован от ошибок, и случайного удаления какой либо сущности из Active Directory, поэтому включим механизм восстановления:
Следующим этапом идет необходимость, установить принтер через gpo, для экономии времени системного администратора.
Контроллер домена – это сервер, контролирующий компьютерную сеть Вашей организации. Чтобы разобраться, как он работает, рассмотрим основные способы управления большим количеством компьютеров.
Существует два типа локальных сетей:
- Основанная на рабочей группе (одноранговая).
- Доменная (сеть на основе управляющего сервера).
В первом случае каждый компьютер одновременно является и клиентом, и сервером. То есть, каждый пользователь может самостоятельно решать, доступ к каким файлам ему открывать и для кого именно. С одной стороны, эту сеть создать достаточно просто, но с другой, управлять ею (администрировать) бывает достаточно сложно, особенно если в сети 5 компьютеров и больше.
Также, если Вам необходимо выполнить какие-либо изменения в программном обеспечении (установить систему безопасности, создать нового пользователя, инсталлировать программу или приписать сетевой принтер), придется каждый компьютер настраивать по отдельности. Одноранговая сеть может сгодиться для управления не более чем десятью устройствами.
Что касается домена, в этой сети есть единый сервер (единый аппарат, в “руках” которого сосредоточена вся власть), а основные машины являются клиентами. Взаимодействие в сети между компьютерами осуществляется через контроллер домена, то есть он определяет кому, когда и куда давать доступ. Таким образом, имея доступ к одному лишь контроллеру домена, Вы можете выполнять 95% задач в удаленном режиме, так как сервер имеет полные права на любом компьютере в сети.
При помощи групповых политик Вы можете за несколько минут настроить все устройства в сети (установить программы, добавить/заблокировать пользователя и т.д.), не бегая от одного устройства к другому. Число подконтрольных компьютеров неограниченно.
Что нужно для добавления контроллера домена?
Работа начинается с того, что на функциональное оборудование ставится специальный серверный софт – Windows Server 2008, 2012, 2016, 2019. После установки софта администратор определяет роль сервера — то, за что сервер будет отвечать:
- за хранение данных – файловый сервер;
- за открытие и работу программ для сотрудников – терминальный;
- за почту – почтовый;
- за управление доступами и прочим – контроллер домена.
Важно! Понятие «контроллер домена» применимо только для серверов с операционной системой Windows.
Если Ваш текущий домен контроллер устаревший, стоит обновить его до более современной версии, которая предусматривает широкие возможности и оптимизированный функционал. Например, под управлением Server 2003 можно настраивать функции Windows XP, а новые функции, появившиеся в Windows 7 – нет.
- Server 2003 – Windows XP и более старые
- Server 2008 – Windows XP, Vista
- Server 2008 R2 – Windows XP, Vista, 7
- Server 2012 – Windows XP, Vista, 7, 8
- Server 2012 R2 – Windows XP, Vista, 7, 8, 8.1
- Server 2016 – Windows XP, Vista, 7, 8, 8.1, 10
Серверный механизм способен выполнять очень широкий спектр ролей. Поэтому после инсталляции серверной ОС, прежде чем она сможет выполнить организационную работу локальной сети, необходимо произвести некоторые настройки.
Служба DNS
Для функционирования доменной сети обязательно необходима «DNS» (Domain Name System) служба, а сам контроллер должен видеть устройство, на котором она работает. Эта служба может функционировать как на роутере, так и на другом компьютере. В случае если такой службы нет, то при установке контроллера домена система предложит Вам выбрать роль «DNS». За что же она отвечает?
Служба «DNS» считывает и отправляет информацию об именах устройств. По сути, она связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам. Приведем простой пример:
- www.yandex.ru — это имя, присвоенное серверу Яндекс;
- 213.180.217.10 — это ip адрес Яндекса.
Одно имя соответствует одному IP-адресу устройства. Но ряд крупных компаний, таких как Яндекс или Гугл, в стремлении ускорить работу собственных сервисов создают дополнительные адреса. Также этот ход позволяет повысить надежность, бесперебойность работы. Порядок выдачи IP-адреса непосредственно зависит от настроек DHCP сервера (именно он позволяет сетевым аппаратам получать IP-адреса). В основном перенаправление имя-адрес осуществляется в случайном режиме. Узнать IP-адрес можно, набрав в командной строке «ping yandex.ru» .
Важно! Каждый раз при пуске «пинга» до Яндекса Вы можете получать разные или один и тот же IP-адрес. Это объясняется тем, что при большой нагрузки сервера один сервер перенаправляет Вас на другой, у которого другой IP.
IP-адрес
IP-адрес – это уникальный идентификатор устройства, находящегося в сети. Если приводить сторонний пример — это серия и номер паспорта человека, но для любого устройства, «общающегося» в сети – компьютер, роутер, принтер, сканер, МФУ, АТС и так далее. Адрес может присваиваться как в ручном режиме, так и в автоматическом. Для автоматического присвоения адресов устройствам, находящимся в сети необходим DHCP-сервер.
Важно! В сети не может быть устройств с одинаковым IP-адресом – точно так же, как нет людей с одинакововыми серией и номером паспорта.
Active Directory
Active Directory («Активный каталог») – это организованный каталог всех данных, необходимых для управления конкретной сетью. Под данными имеются в виду учетные записи, информация об устройствах в сети и многое другое. Active Directory позволяет централизованно управлять всем, что включено в сеть. Приведем простые и важные примеры, которые решаются с помощью этой службы:
1. Ограничение доступа сотрудников к информации. Например, менеджеры не имеют доступа ко всему, что касается бухгалтерской отчетности, а сотрудники бухгалтерии не имеют доступа к данным, которые ведут менеджеры. Это позволяет:
- упростить работу с информацией – сотрудник видит только те материалы, которые необходимы ему для работы;
- создать границы – каждый сотрудник в компании четко знает свою сферу влияния;
- сократить возможность утечки информации – менеджер не может «слить» кому-то Вашу бухгалтерию, или бухгалтер – всех Ваших клиентов.
О безопасности! Когда сфера доступа сотрудника ограничена определенными рамками, он понимает, что ответственность за утерянную информацию с его источника несет именно он! Таким образом, риск быть обнаруженным из-за узкого круга подозреваемых лиц остановит среднестатистического воришку.
2. Ограничения использования некоторых устройств. Добавление контроллера домена позволит Вам защитить конфиденциальную информацию. Например, ограничивайте использования USB-накопителей с целью обезопасить себя от утечки конфиденциальной информации или от проникновения вируса в общую сеть.
3. Ограничения использования программ. Сотрудник не сможет установить игру или другой сторонний софт. Это полезно, потому что:
- сторонний софт может быть пиратским, и компания попадает под риск получить штраф в случае проверки;
- можно установить вирус, который убьет всю информацию на компьютере, либо будет передавать данные с компьютера сторонним лицам;
- можно установить развлекательные игры и таким образом саботировать работу;
- можно открыть шифратор и зашифровать все данные о компании;
- можно наставить столько всего на компьютер, что он будет тормозить и работа станет невозможной и т.д.
4. Быстрая настройка рабочего стола для нового сотрудника. После приема на работу нового коллеги для него устанавливается индивидуальная учетная запись. После чего он определяется в свою рабочую группу, например, «менеджеры». Далее система автоматически и очень быстро устанавливает все необходимые программы, выводит необходимые значки на рабочий стол, настраивает принтеры и т. д. для работы этого человека. Кроме того, он получает доступ к закрытой информации, которой оперируют его коллеги по специальности.
5. Централизованное управление сетевыми устройствами. Вы можете с легкостью прописать (зафиксировать в системе), что для людей, сидящих в одном кабинете, все документы печатаются на один принтер, который находится в их кабинете, а для людей, сидящих в другом кабинете – на другой, который находится у них, и т.д.