Операционная система Windows 2000, ее состав и назначение

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Операционная система Windows 2000, ее состав и назначение

Введение

программа компьютер операционный

После нескольких лет разработки и тестирования фирма Microsoft, наконец то, выпустила операционную систему Windows 2000. Ежегодно появлялись новые версии NT -NT 3.1 (1993), NT 3.5 (1994), NT 3.51 (1995), NT 4 (1996). Пятая версия вышла на год позже предполагаемого срока. Ей было дано новое название - Windows 2000.

Основы NT -- структура внутреннего ядра, драйверы, многозадачность -- не слишком изменились по сравнению с четвертой версией.

Однако структуры более высокого уровня, инструменты, созданные на базе этого фундамента, изменились настолько сильно, что Windows 2000 Server практически невозможно признать потомком систем NT 3 и 4.

Работу с Windows NT 3.1 Advanced Server можно сравнить с арендой комнаты в многоквартирном доме. Windows NT 4 -- с арендой двух спальных апартаментов, a Windows 2000 Server -- с проживанием в новом особняке Билла Гейтса: число комнат невозможно пересчитать, и каждая из них забита всевозможными электронными устройствами.

Многое из того, что было в комнате, сохранилось и в особняке. Электрические розетки на стенах, медные или пластиковые водопроводные трубы и шкафчики в ванных остались прежними, но всего этого стало гораздо больше, и появилось много нового, как полезного, так и спорного. Это не означает, что основы NT всегда останутся неизменными, новая версия NT названная Windows XP является 64 разрядной. Windows 2000 отличается от NT по крайней мере в 10-раз сильнее, чем NT 4 -- от NT 3.1.

Глава 1. Общие понятия

Операционных систем не так много. Практически на всех компьютерах установлена Windows, потому что она наиболее простая и удобная. Есть несколько версий этой системы -- 95, 98, 2000, Me, NT, XP, Vista, Windows 7. Между собой они отличаются датой выпуска. Чем старее версия операционной системы, тем больше в ней недоработок. На данный момент самой новой версией является Windows 7

1.1 Операционная система

Операциомнная системма, сокр. ОС (англ. operating system, OS) -- комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны -- предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.

1.2 Назначение ОС

Операционная система (ОС) - это комплекс программного обеспечения, предназначенный для снижения стоимости программирования, упрощения доступа к системе, повышения эффективности работы.

Цель создания операционной системы - получить экономический выигрыш при использовании системы, путем увеличения производительности труда программистов и эффективности работы оборудования.

1.3 Функции ОС

связь с пользователем в реальном времени для подготовки устройств к работе, переопределение конфигурации и изменения состояния системы.

выполнение операций ввода-вывода; в частности, в состав операционной системы входят программы обработки прерываний от устройств ввода-вывода, обработки запросов к устройствам ввода-вывода и распределения этих запросов между устройствами.

управление памятью, связанное с распределением оперативной памяти между прикладными программами.

управление файлами; основными задачами при этом являются обеспечение защиты, управление выборкой и сохранение секретности хранимой информации.

обработка исключительных условий во время выполнения задачи

появление арифметической или машинной ошибки, прерываний, связанных с неправильной адресацией или выполнением привилегированных команд.

вспомогательные, обеспечивающие организацию сетей, использование служебных программ и языков высокого уровня.

Глава 2. Что такое Windows2000?

Windows 2000 -- полностью 32-разрядная операционная система с приоритетной многозадачностью, улучшенной реализацией работы с памятью и изначально проектировалась со средствами обеспечения надежности, защиты и управления. Windows 2000 выпускается в четырех вариантах: Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 DataCenter Server. Эти версии отличаются количеством входящих в поставку служб и программ, степенью поддержки аппаратного обеспечения.

2.1 Операционная система Windows

Windows 2000 Professional -- базовая операционная система для настольных и мобильных компьютеров. Основные цели проектирования операционной системы Windows 2000 заключались в упрощении работы, совмещении достоинств Windows NT и Windows 98, снижении стоимости эксплуатации.

Windows 2000 работает с любыми видами данных: текстами, звуком и изображением. Система позволяет управлять громкостью звука и яркостью изображения. Используется удобный интерфейс пользователя, позволяющий также работать с трехмерными изображениями. Обеспечивается соответствие цветов экрана и распечаток на принтере. Пиктограммы дают возможность обращения к внешнем устройствам и сетевым службам. Осуществляется также обработка сигналов. Поддерживаются световые перья. Обеспечивается работ с интерфейсом управления настольными персональными компьютерами.

Windows 2000 имеет модуль, являющийся универсальным почтовым ящиком. Он является средством хранения сообщений электронной почты, речевой почты и факсимильной связи. Ящик взаимодействует с групповым программным обеспечением в соответствии с «телефонным интерфейсом прикладной программы» TAPI.

Сжатие аудио- и видеоинформации, выполняемое системой, позволяет эффективней использовать память. Управление энергоснабжением дает возможность экономить электрическую энергию выполнять ряд требований, связанных с концепцией зеленого компьютера характеризуемый уменьшенным воздействием на окружающую среду. Инсталляция внешних устройств и Программного Обеспечения (ПО) может осуществить централизованно, с сервера.

В ОС широко используется активный рабочий стол- технология компоновки документов из различных стандартных блоков. Например, страниц Web, компонентов, написанных на языке Java, гипертекстовом языке разметки. Благодаря этому на рабочем столе можно получать сводки бирж, результаты спортивных матчей и т.д.

Обслуживающая программа подписки позволяет задавать имя и пароль пользователя, график обновлений информации. Добавление новой страницы можно осуществлять путем буксировки соответствующей пиктограммы.

Расширенные возможности работы с разными типами каналов при включении компьютера в сеть, в том числе в сеть Internet. Windows 2000 способна выполнять роль сервера. Система, в первую очередь, рассчитана на программистов и квалифицированных пользователей. Создана в пяти версиях:

Professional, для рабочих станций ;

Server;

Advanced Server (сервер с дополнительными возможностями);

Data Server (сервер данных);

Millenium (операционная система Millenium Edition(ME) для домашних пользователей).

Система Windows 2000 рекомендуется для использования в сетях предприятий.

2.2 Принципы Windows 2000

Данные принципы операционной системы Windows 2000 похожи на те принципы, что в своё время обеспечили крупный успех версии NT:

1. Compatibility или совместимость. С привычным интерфейсом из семейства Windows, присутствует поддержка многих файловых систем: NTFS5, NTFS4, FAT16 и даже FAT32. Нет проблем с запуском и функционированием программ под POSIX и OS/2, а это очень большое количество приложений.

Проектирование NT в первую очередь предугадывала бесхлопотную работу компьютерной системы в разных средах сети, именно по данному факту в поставку включены все средства для работы в Unix- и также Novell-сетях.

2. Portability или переносимость. Система может работать на разных процессорах из сегмента x86 таких фирм как Intel или AMD. Локализация для поддержки сторонних процессоров тоже возможна, но она может потребовать небольших усилий.

3. Scalability или масштабность по-русски говоря. В версии W2k разработчики реализовали поддержку полезных технологий, таких как SMP и Cluster Of Workstations. Число процессоров при использовании технологии SMP может достигать до 32 штук и даже 64 штук, но при использовании специального ядра и HAL-а, написанного самим же производителем ПК.

4. Security - система безопасности ОС. Она вполне удовлетворяет любые спецификации на то время: C2 по терминологии разработанной США - АНБ.

5. Distributed processing - это распределённая обработка информации. Версия 2000 обеспечена интегрированными в систему сетевыми возможностями.

Также система построена модульным типом и проверена на надёжность и отказоустойчивость.

Панель Microsoft Office обеспечивает ускоренный запуск приложений.

Панель задач предоставляет пользователю удобные средства для работы и может быть расположена в любом крае рабочего стола. На панели задач располагаются кнопка Пуск и кнопки активных в текущий момент приложений. Настройка задач осуществляется путем выбора опции Свойства контекстного меню, вызываемого нажатием на ней правой кнопкой мыши. При настройке устанавливаются параметры самой линейки (режим отображения, размеры значков в меню Пуск, отображение индикаторов раскладки клавиатуры и времени) и список программ в программных группах меню Пуск.

Кнопка Пуск позволяет запускать любое приложение Windows, осуществлять поиск папок, файлов или устройств в сети, а также обращаться к справочной подсистеме. Меню, вызываемое нажатием этой кнопки, называется Главным меню.

Состав Windows 2000

Корпорация Microsoft объявила об окончательном составе продуктов новой линии операционных систем Windows 2000:

- Windows 2000 Professional - базовая операционная система для настольных и мобильных компьютеров, способная поддерживать до двух процессоров (эта система - наследница Windows NT Workstation);

- Windows 2000 Server - многоцелевая сетевая операционная система, поддерживающая до четырех процессоров и предназначенная для развертывания серверов печати и файлов, Web-серверов и серверов приложений начального уровня в сетях масштаба предприятия;

- Windows 2000 Advanced Server - серверная операционная система, поддерживающая до восьми процессоров. Ориентирована на поддержку критически важных Web- и бизнес-приложений;

- Windows 2000 DataCenter Server - серверная операционная система, предназначенная для сред с наивысшими требованиями к надежности и масштабируемости, обладает дополнительными возможностями кластеризации и поддерживает до 32 процессоров.

В последнее время быстро растет объем поставок восьмипроцессорных серверных систем - это происходит во многом благодаря широкому применению Intel Pentium II/III Xeon. Поэтому сейчас можно ожидать быстрого увеличения спроса на Windows 2000 Advanced Server, которая должна заменить выпущенную два года назад версию Windows NT 4.0 Enterprise (в ней Microsoft впервые реализовала поддержку восьмипроцессорных конфигураций).

Глава 3. Защита Windows 2000

Защита паролей - одно из слабых мест системы безопасности Windows NT. Тем администраторам, которым предстоит производить миграцию своих систем с NT на Windows 2000, необходимо иметь ясное представление об изменениях в области политики использования паролей. Несмотря на то что Windows 2000 обеспечивает более высокий уровень защиты паролей, чем NT, защита паролей в новой операционной системе все же далека от совершенства. Программы, с успехом «взламывающие» пароли пользователей NT, в новом операционном окружении не работают, однако и в Windows 2000 проблеме безопасности паролей по-прежнему следует уделять повышенное внимание.

3.1 Особенности защиты Windows 2000

Многие новые функции Windows 2000 имеют прямое отношение к системе безопасности. Учитывая наличие в составе этой ОС таких компонентов, как Kerberos, Active Directory (AD) и встроенной поддержки шифрования по открытому ключу (Public Key Infrastructure, PKI), можно подумать, что разработчики Microsoft кардинально переделали архитектуру системы безопасности Windows NT. В действительности же, несмотря на столь существенные обновления, ядро системы безопасности Windows 2000 по-прежнему базируется на инфраструктуре Windows NT 4.0.

Задачи новой системы безопасности

Поскольку при создании Windows 2000 разработчики Microsoft стремились устранить недостатки NT, руководство корпорации рассматривает новую ОС как наиболее подходящую для электронной коммерции.

В Windows 2000 заметно усовершенствована система безопасности. Для замены уязвимой системы сетевой аутентификации NT LAN Manager (NTLM) добавлен протокол Kerberos; для снижения уровня риска, связанного с парольной защитой, можно применять PKI и смарт-карты при использовании закрытого ключа.

Windows 2000 базируется исключительно на промышленных стандартах и протоколах.

Компании потребовалась платформа, способная обеспечить снижение стоимости разработки приложений. Процесс создания такой платформы начался в NT с реализации Security Support Provider Interface (SSPI) и CryptoAPI. В Windows 2000 разработчики могут использовать предоставляемые операционной системой службы (например, службу криптографии). Независимость от поставщика услуг защищает приложения от устаревания. Компоненты, предоставляющие приложению услуги, можно модернизировать по мере развития технологий, не оказывая при этом влияния на само приложение. Например, приложение, использующее CSP, легко сможет работать с другим новым алгоритмом шифрования.

Active Directory (AD) -- это ключевой компонент Windows 2000, позволяющий решить характерные для системы Windows NT 4.0 проблемы масштабируемости, расширяемости, администрирования и открытости. Windows NT 4.0 не приспособлена в полной мере для работы в крупных организациях, поскольку число пользователей домена не может превышать 20 000, а основные (PDC) и резервные (BDC) контроллеры домена используют схему репликации «один ко многим». Что касается Windows 2000, то здесь один домен AD способен содержать более миллиона объектов и, в большинстве случаев, не требует наличия PDC. Так, изменения, зарегистрированные на одном из контроллеров домена, реплицируются на все остальные.

Благодаря AD разработчики могут формировать новые объекты, а также добавлять дополнительные свойства в уже существующие объекты, не занимаясь обслуживанием специального каталога приложений. (Однако AD не подходит для хранения часто изменяющихся данных.) Active Directory даже позволяет публиковать ресурсы, например общие папки, таким образом, что пользователям не нужно выяснять, где именно расположен сервер. Кроме того, в Windows 2000 предусмотрен незаметный для пользователей перенос приложений с одного сервера на другой.

Методы доступа к данным в Active Directory, LDAP и Active Directory Service Interfaces (ADSI) и их иерархическая структура позволяют говорить о службе AD как об открытой архитектуре. Таким образом закладывается интеграция с операционными системами и приложениями, поддерживающими службы каталогов. Как показано на Рисунке 1, между AD и остальными компонентами операционной системы имеет место своеобразный симбиоз. В частности, Windows 2000 использует AD в качестве хранилища данных учетных записей и политик, а также управляет процессом наследования политик с помощью иерархической структуры службы каталогов. AD же доверяет операционной системе аутентификацию и контроль доступа к своим объектам.

CryptoAPI -- такой же базовый компонент защитной архитектуры Windows 2000, как и Active Directory. Задача CryptoAPI состоит в универсализации работы с низкоуровневыми службами шифрования для всех приложений и компонентов операционной системы. Как показано на Рисунке 2, это достигается путем установки программных модулей CSP -- поставщиков услуг шифрования. С помощью стандартного интерфейса модули формируют ключи и цифровые подписи, предоставляют сервисы шифрования, хэширования, обслуживают сертификаты. По принципу работы CryptoAPI аналогичен интерфейсу ODBC, через который приложение может получить доступ к различным базам данных.

Развитая система безопасности

При построении архитектуры системы безопасности Windows 2000 специалисты Microsoft использовали надежные отраслевые стандарты и протоколы в сочетании с модульностью и абстракцией.

Благодаря этому в Windows 2000 удалось обеспечить высокий уровень безопасности, открытости, надежности, а также поддержку электронной коммерции и снизить стоимость разработки приложений.

Microsoft широко использует возможности AD в Windows 2000, а кроме того, планирует в следующих версиях BackOffice задействовать AD в качестве центрального хранилища данных каталога и информации о политиках.

На мой взгляд, проект Windows 2000 -- высшее достижение Microsoft в части анализа потребностей бизнеса и удовлетворения интересов пользователей. Хочется верить, что Windows 2000 на сегодня является образцом качества выпускаемых корпорацией программных продуктов.

3.2 Защита паролей в Windows 2000

Windows 2000 - система более защищенная, чем NT. Но обратная совместимость делает ее уязвимой.

Защита паролей - одно из слабых мест системы безопасности Windows NT. Тем администраторам, которым предстоит производить миграцию своих систем с NT на Windows 2000, необходимо иметь ясное представление об изменениях в области политики использования паролей. Несмотря на то что Windows 2000 обеспечивает более высокий уровень защиты паролей, чем NT, защита паролей в новой операционной системе все же далека от совершенства. Программы, с успехом «взламывающие» пароли пользователей NT, в новом операционном окружении не работают, однако и в Windows 2000 проблеме безопасности паролей по-прежнему следует уделять повышенное внимание.

Определяя параметры, устанавливающие политику использования паролей в домене, не следует рассматривать эти значения в отрыве одно от другого.

Шаг 1. В каталоге \Computer Configuration\Windows Settings\ Security Settings\Account Policies\ Password Policy необходимо установить значение параметра Minimum password length. Это поможет создать надежный, трудновычисляемый пароль.

Шаг 2. Администратор может воспользоваться опцией Maximum password age для регулярного изменения паролей, что превращает их в некую подвижную сущность. Для того чтобы пользователи не смогли повторно задать тот же самый пароль, когда система потребует его поменять, следует использовать опцию Enforce password history. С ее помощью в системе Windows 2000 будут запоминаться уже «отработанные» пароли.

Шаг 3. Чтобы поставить дополнительные преграды «взломщикам», нужно использовать возможность блокировки \Computer Configuration \Windows Settings\SecuritySettings\Account Lockout Policy. Комбинация значений, которая приведена на Рисунке 4 для параметров Account lockout duration и Account lockout threshold, означает, что если в течение 24 часов будет обнаружено пять последовательных неудавшихся попыток регистрации с неправильным паролем, операционная система заблокирует учетную запись пользователя.

3.3 Слабость паролей NT

Операционная система Windows NT хеширует пароли, прежде чем сохранить их в базе данных SAM. В процессе хеширования обрабатывается последовательность различной длины (собственно пароль), а также еще несколько полей фиксированной длины. Всякий раз при обработке уникального пароля создается некоторый непредсказуемый набор символов - хеш. Когда пользователь регистрируется и вводит пароль, NT хеширует введенное в качестве пароля значение и сравнивает его с «официальным» хешем, хранящимся в базе данных SAM. Если один хеш совпадает с другим, для NT это означает, что аутентификация пользователя прошла успешно.

Хеширование обеспечивает определенный уровень защиты, поскольку злоумышленник, укравший копию SAM, потратит на расшифровку паролей «лобовым» методом несколько лет. Однако, если копию SAM передать программе L0phtCrack от L0pht Heavy Industries, задача расшифровки большинства паролей иногда решается очень быстро.

«Взломав» хеш LAN Manager, программа L0phtCrack получает версии паролей, составленных из заглавных символов. Теперь программа очень быстро хеширует все варианты написания пароля и сравнивает хеш-последовательности с оригинальными хеш-последовательностями, представленными в NT. Syskey, утилита из служебного пакета NT 4.0 Service Pack 3, обеспечивает некоторую дополнительную защиту, зашифровывая хеш-последовательности SAM. Эту проблему можно решить с помощью пакета NT 4.0 SP4, в котором реализована исправленная версия протокола NTLM - NTLMv2. Использование данной версии протокола аутентификации позволяет защитить пересылаемую по сети информацию, что значительно замедляет процедуру взлома паролей средствами программы L0phtCrack.

Заключение

В работе рассмотрена Windows 2000, эта ОС наиболее надежна и большое количество современного ПО рассчитано на эти ОС. Кроме того, ОС Windows 2000 обладает гибкостью, позволяющей расширять, сужать или распределять серверные системы без ущерба для многофункциональности и соотношения цена/быстродействие для платформы операционной системы.

Список литературы

1. Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE. - М.: изд-во Русская редакция, 2000.

2. Андреев А.Г. Новые технологии Windows 2000 / под ред. А.Н. Чекмарева - СПб.: БХВ - Санкт-Петербург, 2007

3. Базовый курс : учебное пособие для вузов / С.В.Симонович, Г.А. Евсеев,В.И. Мураховский,С.И. Бобровски й ; Под ред. С.В. Симоновича СПб : Питер, 2004.

4. Операционные системы : MS DOS, Windows. Операционная оболочка FAR Manager. Стандартные приложения : сборник / М-во образования и науки

5. Владимир Волков «Понятный самоучитель работы в Windows». Издательский дом «Питер», С-Пб. 2001г

Приложение 1

Приложение 2

Размещено на Allbest.ru