Компьютерные сети, экспертные системы и защита иформации


Наши друзья: tansel hotel	Локальные сети: Вопросы и ответы (продолжение) Что за протокол ICP? ICP прежде всего используется в иерархии кешей для поиска определенных объектов в братских кешах. Если squid не находит нужного документа, то посылает ICP запрос братским кешам, которые в свою очередь отвечают ICP ответами "HIT" ("попадание") или "MISS" ("промах"). Затем кеш использует ответы для выбора при помощи какого кеша разрешать свои ответы MISS. ICP также поддерживает сложные передачи множества объектов через одно TCP соединение. ICP сейчас работает поверх UDP. Текущие версии Squid также поддерживают множественные запросы ICP. Что такое dnsserver? Dnsserver это процесс инициируемый squid для преобразования доменных имен в IP адреса. Необходимость возникает из-за того, что функция gethostbyname(3) блокирует вызывающий процесс до зазрешения DNS запроса. У Squid не должен блокироваться процесс ввода/вывода, поэтому DNS обращения выполнены как внешний к основному процесс. Процессы dnsserver не кешируют запросы DNS, это делается самим squid`ом. Для чего нужна программа ftpget? Программа ftpget это FTP клиент, использующийся для скачивания файлов с FTP серверов. Из-за того, что FTP протокол непростой, проще выполнить его отдельно от основного кода squid. Что такое иерархия кешей? Что такое родительские и братские кеши? Иерархия кешей это структура кеширующих прокси-серверов расположенных логически как родительский/дочерний и братский узлы, таким образом, что кеши ближайшие к каналу в Internet являются родителями тем, которые находятся дальше от точки входа в Internet. Родительские кеши обрабатывают “промахи” дочерних. Иначе говоря, когда кеш запрашивает объект с родителя, и у того в кеше его не оказывается, родительский кеш скачивает объект, кеширует его, и передает дочернему. Таким образом, при помощи иерархии достигается максимальная разгрузка канала, снижается использование внешних серверов Internet и получается большее число “попаданий” дочерних кешей, по сравнению с родительскими, за счет большего кеша последних. Кроме родительских/дочерних отношений, squid поддерживает понятие братских кешей, то есть находящихся на одном уровне иерархии, призванных распределить нагрузку. Каждый кеш в иерархии независимо ни от кого решает откуда брать объект, либо с сервера в Internet, либо с родительского или братского кеша, используя простой механизм разрешения. Братские кеши не будут забирать объект для другого кеша того же уровня, получив от них “промах”. Каков алгоритм разрешения кеша Squid? ■ Разослать ICP запросы всем соответствующим братским кешам. ■ Дождаться всех ответов, пришедших в течение заданного времени (по умолчанию две секунды). ■ Получив первый ответ HIT начать скачивание объекта , или взять объект с первого родительского кеша, ответившего MISS (зависит от весовых коэффициентов), или забрать объект из Internet Алгоритм становится отчасти более сложным при включении в схему брандмауэра. Директива single_parent_bypass предотвращает рассылку ICP запросов, в случае когда соответствующий братский кеш это родительский (то есть, если больше неоткуда брать объект, зачем напрасно запрашивать?) Над какими возможностями Squid разработчики сейчас работают? Есть несколько открытых проектов касающихся лучшего автоматического выравнивания нагрузки, также (динамического и статического) выбора родительских кешей, роутинга, множественных кеш-кеш обращений и лучшего распознавания URL, которые не надо кешировать. Какие преимущества кеширования совместно с кеширующей системой NLANR? Преимущества иерархического кеширования заключаются в снижении загрузки канала, уменьшении времени доступа, лучшей устойчивости к сбоям. Кеши верхнего уровня обслуживают запросы нижестоящих..Если средний процент попадания краевого кеша 50%, половина всех ссылок краевых кешей должна обрабатываться через кеш второго уровня, нежели напрямую с исходного хоста. Если этот кеш второго уровня содержит большинство запрашиваемых документов, то выигрыш достигается, но если кеш верхнего уровня чаще всего не имеет нужный документ, или перегружен, то время доступа вместо снижения увеличивается. Словарь терминов А Автономная работа Режим работы обозревателя Internet Explorer 5.0 (off-line), в котором обозреватель Internet просматривает информацию в Кеше, накопленную во время предыдущих сеансов связи Internet или загруженную по подписке из канальных серверов. Авторизация — authorization Проверка регистрационной информации о пользователе. В случае, если пользователь регистрируется на Windows 2000 Professional, авторизация выполняется на этой рабочей станции. В случае, если пользователь регистрируется в домене, авторизация выполняется на контроллере домена. Адрес IP Адрес, однозначно определяющий компьютер в сети (адрес состоит из 32 двоичных разрядов и не может повторяться во всей сети TCP/IP). Адрес IP разбивается на четыре октета по восемь двоичных разрядов (один байт). Каждый октет преобразуется в десятичное число и отделяется точкой, например 192.168.3.3. Активный рабочий стол — Active Desktop Новый экранный интерфейс операционных систем корпорации Microsoft, позволяющий располагать в качестве фона, различные элементы сети Internet (страницы HTML, рисунки GIF, GPEG, элементы ActiveX, программы на Java и т.д.). Аудит — audit Проверка элементов управления системой. Аутентификация — authentication см. авторизация. Б Бод (Baud) см. бит/с Браузер — средство просмотра Web Программное обеспечение, например, приложение обозреватель Internet Explorer 5.0, обеспечивающее выборку данных с сервера Web, интерпретацию кодов HTML и отображение графической информации. В Виртуальная память — virtual memory Создаваемое с помощью страничных файлов пространство на жестком диске, которое в Windows 2000 используется в качестве фактической памяти. Встроенные группы — built-in groups Группы, входящие в Windows 2000 Professional и Windows 2000 Server по умолчанию. Обладают определенным набором привилегий и прав. Выделенная линия (канал) Телефонная линия, выделенная для подключения к сети. Г Глобальный каталог — Global Catalog Каталог, где содержатся копии всех объектов Active Directory, но с сокращенным числом атрибутов. Хранятся атрибуты, наиболее часто используемые при поиске (например, имя пользователя, имя входа в систему и достаточные для обнаружения полной реплики объекта. Гиперссылка Способ перехода на другое место в Internet. Формат гиперссылок, как правило, отличается от формата основного текста. Для того, чтобы осуществить переход, щелкните ссылку. Гипертекст Документ HTML, содержащий ссылки на другие документы. Для того, чтобы отобразить связанный документ, щелкните cоответствующую ссылку. Группа — group Объект службы каталогов Active Directory, включающий в себя учетные записи, называемые членами группы. Правами и привилегиями, предоставленными группе, обладают и ее члены, что удобно для предоставления общих свойств целому ряду учетных записей пользователей. Группы новостей (Usenet) Группы новостей Internet. Одна из старейших форм “коллективной электронной почты”. В настоящее время существует около 10 000 различных групп новостей. Д Дерево — tree Иерархическая структура, состоящая из объектов. Узловые точки дерева (места, из которых выходят ветви) являются контейнерами. Внешний вид дерева показывает взаимосвязи между объектами. Дерево доменов — domain tree Состоит из нескольких доменов, использующих одну и ту же схему и конфигурацию, и образующих единое пространство имен. Домены в дереве связаны между собой доверительными отношениями. Служба каталогов Active Directory состоит из одного или нескольких доменных деревьев. Дефрагментация диска — disk defragmentation Процесс объединения небольших фрагментов файлов, записанных в разных местах диска в результате фрагментации. Домен Группа компьютеров в системах Windows NT Server и Windows 2000 Server, использующих в общую базу данных системы безопасности. Каждый домен имеет уникальное имя. Доменная система имен DNS (Domain Name System) Используемые в Internet протокол и система обозначений для сопоставления адресов IP и имен, понятных пользователю. Ж Журнал — Log Файл, хранящий регистрационные записи. Этот файл может иметь текстовый формат или формат базы данных. З Загрузочный раздел — boot partition Раздел диска, отформатированный в рамках файловых систем NTFS, FAT или FAT32 и содержащий файлы операционной системы Windows 2000. Загрузчик — boot loader Определяет информацию, необходимую для запуска системы: например, расположение файлов операционной системы. Windows 2000 автоматически исправляет конфигурацию и проверяет информацию при каждой загрузке системы. Загрузка (Download) Передача программ или данных с удаленного сервера Internet на клиентский компьютер. Запрос/ответ Метод проверки подлинности, в котором сервер для разрешения доступа к своим ресурсам использует систему защиты данных Windows 2000. И Имя источника данных DSN (Data Source Name) Имя, позволяющее осуществлять подключение к источнику данных ODBC, например к базе данных сервера SQL. Имя системного источника данных Имя, используемое в компьютере для системных целей. Службы IIS для доступа к источникам данных ODBC применяют систему DSN. См. также имя источника данных DSN. Интерактивные страницы Программы, реализованные на Web-страницах, при помощи языков Dinamic HTML или Java, и также языков сценариев JavaScritpt и Visial Basic Script. Интерфейс прикладного программирования (API) Набор системных подпрограмм, используемых для выполнения сервисных функций, предоставляемых операционной системой. Интернет — Internet Глобальная сеть компьютеров, связывающихся с помощью базового протокола, например TCP/IP. К Канал IRC (Internet Relay Chat) Специальный сервер в сети Internet, обеспечивающий возможность проведения интерактивной конференции реальном времени. Квотирование дискового пространства — disk quoting Ограничение дискового пространства, выделенного пользователю. Выполняется относительно каждого пользователя и каждого дискового тома. Клиент — client Компьютер, осуществляющий доступ к предоставленным в совместное использование ресурсам другого компьютера (называемого сервером). Ключ — key 1. Одно из поддеревьев в реестре Windows 2000. Каждый ключ может содержать значимые величины и подключи. 2. Цифровая комбинация, используемая для шифрования и дешифрации данных. Комната IRC Место для виртуальных встреч на канале IRC, где возможно проведение интерактивной конференции по Internet в реальном времени на специальном сервере. Консоль управления — Microsoft Management Console (MMC) Программа-контейнер для загрузки слепков. Позволяет путем комбинации слепков создавать специализированные инструменты MMC для решения определенных административных задач в системе. Может использоваться для управления как локальным, так и удаленным компьютером Контейнер — container Объект каталога Active Directory, который может содержать в себе другие объекты. Криптография Методы защиты данных при обмене с сервером Web с применением шифрования. Л Лес — forest Набор несмежных деревьев, которые не образуют единое пространство имен. В то же время деревья используют одну и ту же схему, конфигурацию и глобальный каталог Active Directory. Деревья в лесу связаны между собой доверительными отношениями Kerberos. Деревья в лесу образуют иерархию доверительных отношений. Для обращения к лесу используется имя дерева в корне доверяющего дерева. Линия ISDN (Integrated Services Digital Network) Подключение к Internet, созданное поставщиком услуг Internet. Линия удаленного доступа ISDN может работать с быстродействием до 128000 бит/с. М Маршрутизатор Совокупность аппаратных и программных средств для управления потоком данных в сети. Маска подсети Параметр TCP/IP, содержащий конфигурацию сети и узла в адресе IP. Модем (Modem — MOdulator-DEModulator) Интерфейс конечного пользователя компьютера, позволяющий выполнять передачу цифровых данных с помощью аналоговых систем, например, телефонных линий. Н Номер порта Номер, определяющий отдельное приложение Internet. Например, по умолчанию служба FTP использует номер 21, а служба WWW — 80. О Организационная единица — Organizational Unit Контейнерный объект внутри домена. Может содержать в себе другие объекты, объединенные в древовидную структуру. П Пакет Блок данных, передаваемый по сети. Подписка График получения обновленной информации Web-узлов. Политика Набор специальных параметров администрирования, таких как срок действия паролей в учетных записях и число возможных попыток при подключении. Политика должна быть направлена на предотвращение дешифровки паролей путем полного перебора вариантов или случайного угадывания. Потоковое воспроизведение Быстрый прием и обработка данных и транзакций по мере их поступления, в противоположность накоплению данных для ретрансляции или обработки в пакетном режиме. Провайдеры — поставщики услуг Internet ISP (Internet Service Provider) Поставщики удаленных подключений к Internet, предоставляющие услуги конечным пользователям. Проверка подлинности Проверка права пользователя на доступ к ресурсу или выполнение операции. Простой протокол передачи почты SMTP (Simple Mail Transfer Protocol) Протокол для обмена почтой в сети Internet. Протокол Программное обеспечение, осуществляющее связь компьютеров в сети. В Internet используется протокол TCP/IP. Протокол динамической настройки узлов DHCP (Dynamic Host Configuration Protocol) Промышленный стандарт для автоматического назначения компьютерам адресов IP. Протокол передачи гипертекста HTTP (Hypertext Transfer Protocol) Базовый протокол для соединения клиентов и серверов WWW. Протокол MPEG (Moving Pictures Expert Group) MPEG — стандартный способ упаковки полнометражных видеозаписей. Протокол передачи новостей NNTP (Network News Transfer Protocol) Протокол для передачи новостей в Internet. Протокол передачи файлов FTP (File Transfer Protocol) Промышленный стандарт для передачи файлов между компьютерами. Протокол разрешения адреса (ARP) Производит трансляцию IP-адреса в физический адрес сетевой платы и обратно. Протокол IP (Internet Protocol) Часть протокола TCP/IP, отвечающая за доставку сообщений от одного узла Internet к другому узлу. Протокол PPP (Point to Point Protocol) Протокол для подключения к Internet с удаленным доступом, например, по протоколу TCP/IP, обеспечивающий немного более высокую скорость, чем протокол SLIP. Протокол SSL (Secure Sockets Layer) Протокол, обеспечивающий защиту передаваемых данных с помощью шифров. Протокол TCP/IP (Transmission Control Protocol/Internet Protocol) Сетевой протокол, позволяющий компьютерам осуществлять соединения по внутренним сетям или через Internet. Каждый компьютер в Internet использует TCP/IP. Протокол WINS (Windows Internet Name Service) Протокол для преобразования имен компьютеров в адреса IP в сетях Windows NT. Протоколирование Ведение журнала и сохранение сведений о событиях в дополнительной системе защиты (firewall) или сети. Р Распределенная файловая система — Distributed file system (DFS) Сетевое расширение, позволяющее представлять совместно используемые ресурсы сети в виде единого дерева с общим корнем. Доступ к ресурсам выполняется без уточнения того, какому конкретному серверу в сети эти ресурсы принадлежат. Обладает возможностью балансировки нагрузки и предоставления альтернативных ресурсов в случае сбоев. С Сайт (site) Адрес размещения сервера в Internet. Сервер Web Компьютер, на котором установлено серверное программное обеспечение для обработки запросов клиентов Web. Сервер Web использует протоколы HTTP, FTP и Gopher для соединения с клиентами через сеть TCP/IP. Сеть Intranet Закрытая сеть предприятия, использующая технологии глобальной сети Internet, в особенности WWW. Эти технологии обеспечивают легкость и простоту работы для пользователей сети Intranet и также обеспечивают быструю разработку новых приложений. По эффективности технология Intranet почти в три раза превосходит другие клиент-серверные приложения. Сеть WWW (World Wide Web) Система Internet, предназначенная для гипертекстового связывания мультимедиа документов со всего мира и устанавливающая легкодоступные и независимые от физического размещения документов универсальные информационные связи между этими документами. Слепок — Snap-in Программный компонент, минимальная единица расширения консоли ММС. Один слепок соответствует единице возможностей управления. Служба каталогов Active Directory — directory services Active Directory Сервис, интегрированный с Windows 2000 Server и обеспечивающий иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Содержит информацию обо всех объектах системы и их свойствах, а также о взаимосвязях между объектами. Служба удаленного доступа RAS (Remote Access Service) Служба, позволяющая удаленным пользователям, работающим в операционных системах Microsoft Windows и Windows NT и Windows 2000, подключаться к сети. Службы Internet Information Services Совокупность служб для создания комплексного узла Internet на компьютере, работающем под управлением операционной системы Windows 2000. Ссылка См. гиперссылка. Страница HTML см. страница Web. Страница Web Документ в World Wide Web. Станицы Web могут содержать новости, изображения, видео и звукозаписи. Сценарий Совокупность команд для приложения или служебной программы (например, для приложения CGI). Т Таблица маршрутизации — routing table Таблица, в которой перечислены пути к подсетям, сетевые интерфейсы, через которые эти пути проходят, а также их метрики. Технология ActiveX Технология Microsoft, предназначенная для написания сетевых приложений. Она предоставляет программистам наборы стандартных библиотек, значительно облегчающих процесс кодирования. У Удаленное администрирование Администрирование узла через сеть с другого компьютера. Удаленный доступ Доступ к компьютеру или сети с использованием каналов связи. В качестве каналов могут выступать обычные телефонные линии, выделенные линии, сети Х.25 или ISDN. Универсальный указатель ресурсов URL (Uniform Resource Locator) Система обозначений для однозначной идентификации компьютера, каталога или файла в Internet. Адрес URL содержит также подходящий протокол Internet, например Gopher, HTTP и т.п. Учетная запись пользователя — User account Содержит всю информацию о пользователе Windows. Включает в себя необходимые для регистрации: имя пользователя и пароль; группы, в которые входит данная учетная запись; права и привилегии пользователя при работе в системе и доступе к ресурсам. Ф Файловая система с шифрованием — Encrypting file system (EFS) Расширение файловой системы NTFS v.5, позволяющее прозрачно для пользователя шифровать и расшифровывать данные, хранимые на диске. При этом используется закрытый ключ пользователя. Файловая система FAT — File Allocation Table Получила свое наименование в соответствии с методом организации данных — таблицы распределения файлов. Первоначально была ориентирована на небольшие диски и простые структуры каталога. Через несколько лет после создания усовершенствована для обеспечения работы с разделами дисков до 2-х гигабайт. Файловая система FAT 32 Модифицированная версия FAT, позволяющая создавать разделы объемом более 2 Гб. Дает возможность использовать кластеры меньшего размера, что приводит к более эффективной эксплуатации дискового пространства. Впервые появилась в Windows 95 OSR2. Файловая система NTFS Улучшенная файловая система Windows NT и Windows 2000. Поддерживает средства восстановления файловой системы и использование больших носителей данных, а также различные функции подсистемы POSIX. Также поддерживает объектно-ориентированные приложения, обрабатывая все файлы как объекты с определяемыми пользователем и системой атрибутами. Фрагментация — disk fragmentation Процесс разделения файла на небольшие отрезки, разбросанные по всему пространству дискового раздела. Возникает во время работы с дисками, имеющими небольшое свободное пространство. Снижает производительность работы с диском. Формат GIF (Graphics Interchange Format) Формат графических данных. Это стандартный формат для файлов изображений на WWW. Формат файлов GIF довольно популярен, поскольку он использует метод упаковки, позволяющий уменьшить размеры файлов. Формат JPEG (Joint Photographic Experts Group) JPEG — популярный метод, используемый для упаковки фотографических изображений. Многие средства просмотра Web принимают формат изображений JPEG в качестве стандартного формата файлов для просмотра. Ц Цифровая подпись — digital signature Цифровая последовательность, связанная с документом, и используемая для подтверждения истинности передаваемой информации. Создается с использованием личного ключа отправителя. Для проверки подлинности применяется открытый ключ отправителя. Целостность данных Предотвращение изменения данных при передаче. Ч Чат (Chat) Это термин, используемый для описания интерактивных конференций. Например, комнаты для разговоров IRC, “WebChat”, Microsoft Internet Chat Server и Aol представляют собой примеры мест ведения подобных “разговоров”. Ш Шифрование Метод кодирования данных при передаче их от компьютера к компьютеру. Шлюз Совокупность аппаратных и программных средств для управления потоком данных в сети. Я Язык гипертекстовой разметки документов HTML (Hypertext Markup Language). Язык форматирования документов World Wide Web.

\| На главную \| Содержание \| Вперёд \| Назад \|
Последнее обновление С вопросами и предложениями можно обращаться на nicivas@bk.ru

Наши друзья:

Локальные сети: Вопросы и ответы (продолжение)

Что за протокол ICP?

ICP прежде всего используется в иерархии кешей для поиска определенных объектов в братских кешах. Если squid не находит нужного документа, то посылает ICP запрос братским кешам, которые в свою очередь отвечают ICP ответами "HIT" ("попадание") или "MISS" ("промах"). Затем кеш использует ответы для выбора при помощи какого кеша разрешать свои ответы MISS.

ICP также поддерживает сложные передачи множества объектов через одно TCP соединение. ICP сейчас работает поверх UDP. Текущие версии Squid также поддерживают множественные запросы ICP.

Что такое dnsserver?

Dnsserver это процесс инициируемый squid для преобразования доменных имен в IP адреса. Необходимость возникает из-за того, что функция gethostbyname(3) блокирует вызывающий процесс до зазрешения DNS запроса.

У Squid не должен блокироваться процесс ввода/вывода, поэтому DNS обращения выполнены как внешний к основному процесс. Процессы dnsserver не кешируют запросы DNS, это делается самим squid`ом.

Для чего нужна программа ftpget?

Программа ftpget это FTP клиент, использующийся для скачивания файлов с FTP серверов. Из-за того, что FTP протокол непростой, проще выполнить его отдельно от основного кода squid.

Что такое иерархия кешей? Что такое родительские и братские кеши?

Иерархия кешей это структура кеширующих прокси-серверов расположенных логически как родительский/дочерний и братский узлы, таким образом, что кеши ближайшие к каналу в Internet являются родителями тем, которые находятся дальше от точки входа в Internet. Родительские кеши обрабатывают “промахи” дочерних. Иначе говоря, когда кеш запрашивает объект с родителя, и у того в кеше его не оказывается, родительский кеш скачивает объект, кеширует его, и передает дочернему. Таким образом, при помощи иерархии достигается максимальная разгрузка канала, снижается использование внешних серверов Internet и получается большее число “попаданий” дочерних кешей, по сравнению с родительскими, за счет большего кеша последних.

Кроме родительских/дочерних отношений, squid поддерживает понятие братских кешей, то есть находящихся на одном уровне иерархии, призванных распределить нагрузку. Каждый кеш в иерархии независимо ни от кого решает откуда брать объект, либо с сервера в Internet, либо с родительского или братского кеша, используя простой механизм разрешения. Братские кеши не будут забирать объект для другого кеша того же уровня, получив от них “промах”.

Каков алгоритм разрешения кеша Squid?

■ Разослать ICP запросы всем соответствующим братским кешам.

■ Дождаться всех ответов, пришедших в течение заданного времени (по умолчанию две секунды).

■ Получив первый ответ HIT начать скачивание объекта , или взять объект с первого родительского кеша, ответившего MISS (зависит от весовых коэффициентов), или забрать объект из Internet

Алгоритм становится отчасти более сложным при включении в схему брандмауэра.

Директива single_parent_bypass предотвращает рассылку ICP запросов, в случае когда соответствующий братский кеш это родительский (то есть, если больше неоткуда брать объект, зачем напрасно запрашивать?)

Над какими возможностями Squid разработчики сейчас работают?

Есть несколько открытых проектов касающихся лучшего автоматического выравнивания нагрузки, также (динамического и статического) выбора родительских кешей, роутинга, множественных кеш-кеш обращений и лучшего распознавания URL, которые не надо кешировать.

Какие преимущества кеширования совместно с кеширующей системой NLANR?

Преимущества иерархического кеширования заключаются в снижении загрузки канала, уменьшении времени доступа, лучшей устойчивости к сбоям. Кеши верхнего уровня обслуживают запросы нижестоящих..Если средний процент попадания краевого кеша 50%, половина всех ссылок краевых кешей должна обрабатываться через кеш второго уровня, нежели напрямую с исходного хоста. Если этот кеш второго уровня содержит большинство запрашиваемых документов, то выигрыш достигается, но если кеш верхнего уровня чаще всего не имеет нужный документ, или перегружен, то время доступа вместо снижения увеличивается.

Словарь терминов

Автономная работа

Режим работы обозревателя Internet Explorer 5.0 (off-line), в котором обозреватель Internet просматривает информацию в Кеше, накопленную во время предыдущих сеансов связи Internet или загруженную по подписке из канальных серверов.

Авторизация — authorization

Проверка регистрационной информации о пользователе. В случае, если пользователь регистрируется на Windows 2000 Professional, авторизация выполняется на этой рабочей станции. В случае, если пользователь регистрируется в домене, авторизация выполняется на контроллере домена.

Адрес IP

Адрес, однозначно определяющий компьютер в сети (адрес состоит из 32 двоичных разрядов и не может повторяться во всей сети TCP/IP). Адрес IP разбивается на четыре октета по восемь двоичных разрядов (один байт). Каждый октет преобразуется в десятичное число и отделяется точкой, например 192.168.3.3.

Активный рабочий стол — Active Desktop

Новый экранный интерфейс операционных систем корпорации Microsoft, позволяющий располагать в качестве фона, различные элементы сети Internet (страницы HTML, рисунки GIF, GPEG, элементы ActiveX, программы на Java и т.д.).

Аудит — audit

Проверка элементов управления системой.

Аутентификация — authentication

см. авторизация.

Бод (Baud)

см. бит/с

Браузер — средство просмотра Web

Программное обеспечение, например, приложение обозреватель Internet Explorer 5.0, обеспечивающее выборку данных с сервера Web, интерпретацию кодов HTML и отображение графической информации.

Виртуальная память — virtual memory

Создаваемое с помощью страничных файлов пространство на жестком диске, которое в Windows 2000 используется в качестве фактической памяти.

Встроенные группы — built-in groups

Группы, входящие в Windows 2000 Professional и Windows 2000 Server по умолчанию. Обладают определенным набором привилегий и прав.

Выделенная линия (канал)

Телефонная линия, выделенная для подключения к сети.

Глобальный каталог — Global Catalog

Каталог, где содержатся копии всех объектов Active Directory, но с сокращенным числом атрибутов. Хранятся атрибуты, наиболее часто используемые при поиске (например, имя пользователя, имя входа в систему и достаточные для обнаружения полной реплики объекта.

Гиперссылка

Способ перехода на другое место в Internet. Формат гиперссылок, как правило, отличается от формата основного текста. Для того, чтобы осуществить переход, щелкните ссылку.

Гипертекст

Документ HTML, содержащий ссылки на другие документы. Для того, чтобы отобразить связанный документ, щелкните cоответствующую ссылку.

Группа — group

Объект службы каталогов Active Directory, включающий в себя учетные записи, называемые членами группы. Правами и привилегиями, предоставленными группе, обладают и ее члены, что удобно для предоставления общих свойств целому ряду учетных записей пользователей.

Группы новостей (Usenet)

Группы новостей Internet. Одна из старейших форм “коллективной электронной почты”. В настоящее время существует около 10 000 различных групп новостей.

Дерево — tree

Иерархическая структура, состоящая из объектов. Узловые точки дерева (места, из которых выходят ветви) являются контейнерами. Внешний вид дерева показывает взаимосвязи между объектами.

Дерево доменов — domain tree

Состоит из нескольких доменов, использующих одну и ту же схему и конфигурацию, и образующих единое пространство имен. Домены в дереве связаны между собой доверительными отношениями. Служба каталогов Active Directory состоит из одного или нескольких доменных деревьев.

Дефрагментация диска — disk defragmentation

Процесс объединения небольших фрагментов файлов, записанных в разных местах диска в результате фрагментации.

Домен

Группа компьютеров в системах Windows NT Server и Windows 2000 Server, использующих в общую базу данных системы безопасности. Каждый домен имеет уникальное имя.

Доменная система имен DNS (Domain Name System)

Используемые в Internet протокол и система обозначений для сопоставления адресов IP и имен, понятных пользователю.

Журнал — Log

Файл, хранящий регистрационные записи. Этот файл может иметь текстовый формат или формат базы данных.

Загрузочный раздел — boot partition

Раздел диска, отформатированный в рамках файловых систем NTFS, FAT или FAT32 и содержащий файлы операционной системы Windows 2000.

Загрузчик — boot loader

Определяет информацию, необходимую для запуска системы: например, расположение файлов операционной системы. Windows 2000 автоматически исправляет конфигурацию и проверяет информацию при каждой загрузке системы.

Загрузка (Download)

Передача программ или данных с удаленного сервера Internet на клиентский компьютер.

Запрос/ответ

Метод проверки подлинности, в котором сервер для разрешения доступа к своим ресурсам использует систему защиты данных Windows 2000.

Имя источника данных DSN (Data Source Name)

Имя, позволяющее осуществлять подключение к источнику данных ODBC, например к базе данных сервера SQL.

Имя системного источника данных

Имя, используемое в компьютере для системных целей. Службы IIS для доступа к источникам данных ODBC применяют систему DSN. См. также имя источника данных DSN.

Интерактивные страницы

Программы, реализованные на Web-страницах, при помощи языков Dinamic HTML или Java, и также языков сценариев JavaScritpt и Visial Basic Script.

Интерфейс прикладного программирования (API)

Набор системных подпрограмм, используемых для выполнения сервисных функций, предоставляемых операционной системой.

Интернет — Internet

Глобальная сеть компьютеров, связывающихся с помощью базового протокола, например TCP/IP.

Канал IRC (Internet Relay Chat)

Специальный сервер в сети Internet, обеспечивающий возможность проведения интерактивной конференции реальном времени.

Квотирование дискового пространства — disk quoting

Ограничение дискового пространства, выделенного пользователю. Выполняется относительно каждого пользователя и каждого дискового тома.

Клиент — client

Компьютер, осуществляющий доступ к предоставленным в совместное использование ресурсам другого компьютера (называемого сервером).

Ключ — key

1. Одно из поддеревьев в реестре Windows 2000. Каждый ключ может содержать значимые величины и подключи.

2. Цифровая комбинация, используемая для шифрования и дешифрации данных.

Комната IRC

Место для виртуальных встреч на канале IRC, где возможно проведение интерактивной конференции по Internet в реальном времени на специальном сервере.

Консоль управления — Microsoft Management Console (MMC)

Программа-контейнер для загрузки слепков. Позволяет путем комбинации слепков создавать специализированные инструменты MMC для решения определенных административных задач в системе. Может использоваться для управления как локальным, так и удаленным компьютером

Контейнер — container

Объект каталога Active Directory, который может содержать в себе другие объекты.

Криптография

Методы защиты данных при обмене с сервером Web с применением шифрования.

Лес — forest

Набор несмежных деревьев, которые не образуют единое пространство имен. В то же время деревья используют одну и ту же схему, конфигурацию и глобальный каталог Active Directory. Деревья в лесу связаны между собой доверительными отношениями Kerberos. Деревья в лесу образуют иерархию доверительных отношений. Для обращения к лесу используется имя дерева в корне доверяющего дерева.

Линия ISDN (Integrated Services Digital Network)

Подключение к Internet, созданное поставщиком услуг Internet. Линия удаленного доступа ISDN может работать с быстродействием до 128000 бит/с.

Маршрутизатор

Совокупность аппаратных и программных средств для управления потоком данных в сети.

Маска подсети

Параметр TCP/IP, содержащий конфигурацию сети и узла в адресе IP.

Модем (Modem — MOdulator-DEModulator)

Интерфейс конечного пользователя компьютера, позволяющий выполнять передачу цифровых данных с помощью аналоговых систем, например, телефонных линий.

Номер порта

Номер, определяющий отдельное приложение Internet. Например, по умолчанию служба FTP использует номер 21, а служба WWW — 80.

Организационная единица — Organizational Unit

Контейнерный объект внутри домена. Может содержать в себе другие объекты, объединенные в древовидную структуру.

Пакет

Блок данных, передаваемый по сети.

График получения обновленной информации Web-узлов.

Политика

Набор специальных параметров администрирования, таких как срок действия паролей в учетных записях и число возможных попыток при подключении. Политика должна быть направлена на предотвращение дешифровки паролей путем полного перебора вариантов или случайного угадывания.

Потоковое воспроизведение

Быстрый прием и обработка данных и транзакций по мере их поступления, в противоположность накоплению данных для ретрансляции или обработки в пакетном режиме.

Провайдеры — поставщики услуг Internet ISP (Internet Service Provider)

Поставщики удаленных подключений к Internet, предоставляющие услуги конечным пользователям.

Проверка подлинности

Проверка права пользователя на доступ к ресурсу или выполнение операции.

Простой протокол передачи почты SMTP (Simple Mail Transfer Protocol)

Протокол для обмена почтой в сети Internet.

Протокол

Программное обеспечение, осуществляющее связь компьютеров в сети. В Internet используется протокол TCP/IP.

Протокол динамической настройки узлов DHCP (Dynamic Host Configuration Protocol)

Промышленный стандарт для автоматического назначения компьютерам адресов IP.

Протокол передачи гипертекста HTTP (Hypertext Transfer Protocol)

Базовый протокол для соединения клиентов и серверов WWW.

Протокол MPEG (Moving Pictures Expert Group)

MPEG — стандартный способ упаковки полнометражных видеозаписей.

Протокол передачи новостей NNTP (Network News Transfer Protocol)

Протокол для передачи новостей в Internet.

Протокол передачи файлов FTP (File Transfer Protocol)

Промышленный стандарт для передачи файлов между компьютерами.

Протокол разрешения адреса (ARP)

Производит трансляцию IP-адреса в физический адрес сетевой платы и обратно.

Протокол IP (Internet Protocol)

Часть протокола TCP/IP, отвечающая за доставку сообщений от одного узла Internet к другому узлу.

Протокол PPP (Point to Point Protocol)

Протокол для подключения к Internet с удаленным доступом, например, по протоколу TCP/IP, обеспечивающий немного более высокую скорость, чем протокол SLIP.

Протокол SSL (Secure Sockets Layer)

Протокол, обеспечивающий защиту передаваемых данных с помощью шифров.

Протокол TCP/IP (Transmission Control Protocol/Internet Protocol)

Сетевой протокол, позволяющий компьютерам осуществлять соединения по внутренним сетям или через Internet. Каждый компьютер в Internet использует TCP/IP.

Протокол WINS (Windows Internet Name Service)

Протокол для преобразования имен компьютеров в адреса IP в сетях Windows NT.

Протоколирование

Ведение журнала и сохранение сведений о событиях в дополнительной системе защиты (firewall) или сети.

Распределенная файловая система — Distributed file system (DFS)

Сетевое расширение, позволяющее представлять совместно используемые ресурсы сети в виде единого дерева с общим корнем. Доступ к ресурсам выполняется без уточнения того, какому конкретному серверу в сети эти ресурсы принадлежат. Обладает возможностью балансировки нагрузки и предоставления альтернативных ресурсов в случае сбоев.

Сайт (site)

Адрес размещения сервера в Internet.

Сервер Web

Компьютер, на котором установлено серверное программное обеспечение для обработки запросов клиентов Web. Сервер Web использует протоколы HTTP, FTP и Gopher для соединения с клиентами через сеть TCP/IP.

Сеть Intranet

Закрытая сеть предприятия, использующая технологии глобальной сети Internet, в особенности WWW. Эти технологии обеспечивают легкость и простоту работы для пользователей сети Intranet и также обеспечивают быструю разработку новых приложений. По эффективности технология Intranet почти в три раза превосходит другие клиент-серверные приложения.

Сеть WWW (World Wide Web)

Система Internet, предназначенная для гипертекстового связывания мультимедиа документов со всего мира и устанавливающая легкодоступные и независимые от физического размещения документов универсальные информационные связи между этими документами.

Слепок — Snap-in

Программный компонент, минимальная единица расширения консоли ММС. Один слепок соответствует единице возможностей управления.

Служба каталогов Active Directory — directory services Active Directory

Сервис, интегрированный с Windows 2000 Server и обеспечивающий иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Содержит информацию обо всех объектах системы и их свойствах, а также о взаимосвязях между объектами.

Служба удаленного доступа RAS (Remote Access Service)

Служба, позволяющая удаленным пользователям, работающим в операционных системах Microsoft Windows и Windows NT и Windows 2000, подключаться к сети.

Службы Internet Information Services

Совокупность служб для создания комплексного узла Internet на компьютере, работающем под управлением операционной системы Windows 2000.

Ссылка

См. гиперссылка.

Страница HTML

см. страница Web.

Страница Web

Документ в World Wide Web. Станицы Web могут содержать новости, изображения, видео и звукозаписи.

Сценарий

Совокупность команд для приложения или служебной программы (например, для приложения CGI).

Таблица маршрутизации — routing table

Таблица, в которой перечислены пути к подсетям, сетевые интерфейсы, через которые эти пути проходят, а также их метрики.

Технология ActiveX

Технология Microsoft, предназначенная для написания сетевых приложений. Она предоставляет программистам наборы стандартных библиотек, значительно облегчающих процесс кодирования.

Удаленное администрирование

Администрирование узла через сеть с другого компьютера.

Удаленный доступ

Доступ к компьютеру или сети с использованием каналов связи. В качестве каналов могут выступать обычные телефонные линии, выделенные линии, сети Х.25 или ISDN.

Универсальный указатель ресурсов URL (Uniform Resource Locator)

Система обозначений для однозначной идентификации компьютера, каталога или файла в Internet. Адрес URL содержит также подходящий протокол Internet, например Gopher, HTTP и т.п.

Учетная запись пользователя — User account

Содержит всю информацию о пользователе Windows. Включает в себя необходимые для регистрации: имя пользователя и пароль; группы, в которые входит данная учетная запись; права и привилегии пользователя при работе в системе и доступе к ресурсам.

Файловая система с шифрованием — Encrypting file system (EFS)

Расширение файловой системы NTFS v.5, позволяющее прозрачно для пользователя шифровать и расшифровывать данные, хранимые на диске. При этом используется закрытый ключ пользователя.

Файловая система FAT — File Allocation Table

Получила свое наименование в соответствии с методом организации данных — таблицы распределения файлов. Первоначально была ориентирована на небольшие диски и простые структуры каталога. Через несколько лет после создания усовершенствована для обеспечения работы с разделами дисков до 2-х гигабайт.

Файловая система FAT 32

Модифицированная версия FAT, позволяющая создавать разделы объемом более 2 Гб. Дает возможность использовать кластеры меньшего размера, что приводит к более эффективной эксплуатации дискового пространства. Впервые появилась в Windows 95 OSR2.

Файловая система NTFS

Улучшенная файловая система Windows NT и Windows 2000. Поддерживает средства восстановления файловой системы и использование больших носителей данных, а также различные функции подсистемы POSIX. Также поддерживает
объектно-ориентированные приложения, обрабатывая все файлы как объекты с

определяемыми пользователем и системой атрибутами.

Фрагментация — disk
fragmentation

Процесс разделения файла на небольшие отрезки, разбросанные по всему пространству дискового раздела. Возникает во время работы с дисками, имеющими небольшое свободное пространство. Снижает производительность работы с диском.

Формат GIF (Graphics Interchange Format)

Формат графических данных. Это стандартный формат для файлов изображений на WWW. Формат файлов GIF довольно популярен, поскольку он использует метод упаковки, позволяющий уменьшить размеры файлов.

Формат JPEG (Joint Photographic Experts Group)

JPEG — популярный метод, используемый для упаковки фотографических изображений. Многие средства просмотра Web принимают формат изображений JPEG в качестве стандартного формата файлов для просмотра.

Цифровая подпись — digital
signature

Цифровая последовательность, связанная с документом, и используемая для подтверждения истинности передаваемой информации. Создается с использованием личного ключа отправителя. Для проверки подлинности применяется открытый ключ отправителя.

Целостность данных

Предотвращение изменения данных при передаче.

Чат (Chat)

Это термин, используемый для описания интерактивных конференций. Например, комнаты для разговоров IRC, “WebChat”, Microsoft Internet Chat Server и Aol представляют собой примеры мест ведения подобных “разговоров”.

Шифрование

Метод кодирования данных при передаче их от компьютера к компьютеру.

Шлюз

Совокупность аппаратных и программных средств для управления потоком данных в сети.

Язык гипертекстовой разметки документов HTML (Hypertext Markup Language). Язык форматирования документов World Wide Web.

Последнее обновление

С вопросами и предложениями можно обращаться на nicivas@bk.ru