Обзорные вопросы

1. Каковы функции клиентской и серверной частей сетевой службы?

2. Как связаны сетевая служба и сетевой порт?

3. Назовите два протокола динамического обнаружения сетевых служб, которые поддерживаются в Lion.

4. Как Lion использует протоколы динамического обнаружения сетевых служб для доступа к ним?

5. Назовите пять сетевых файловых служб, с которыми можно соединиться из диалогового окна Подключение к серверу (Connect to Server) утилиты Finder.

6. Как заполняются объекты внутри папки Сеть (Network) утилиты Finder?

7. Что делает функция AirDrop, и как узнать, поддерживает ли ее ваш Mac?

8. Как предоставить службы общего доступа к файлам Lion, чтобы к ним могли обращаться другие компьютеры?

9. Какие возможные проблемы с паролем связаны со службой SMB?

10. Какие совместно используемые объекты доступны административному пользователю, который соединяется через AFP или SMB? Обычному пользователю?

11. Какие объекты доступны по умолчанию всем пользователям?

12. Какие службы общего доступа к хостам предоставляет Lion?

13. Какая угроза безопасности возникает при включении служб общего доступа к клиентам?

14. Как работает встроенный в Lion брандмауэр? Каковы доступные дополнительные настройки брандмауэра?

1 5. Какие проблемы могут возникать при подключении к сетевым файловым службам?

16. Назовите три распространенных метода устранения неполадок, связанных с невозможностью подключиться к сетевым службам?

1 7. Что такое каталог, и как этот термин связан со службами каталогов?

18. Назовите шесть распространенных типов ресурсов из службы каталогов, к которым может обращаться Lion.

19. Назовите основные различия между локальными, сетевыми и мобильными учетными записями.

20. Назовите четыре преимущества использования служб сетевых каталогов для хранения информации учетной записи.

21. Назовите четыре типа служб каталогов, которые могут использоваться в Lion.

22. Что такое аутентификация? Что такое авторизация?

23. Назовите три распространенных метода аутентификации.

24. Что такое билет Kerberos? Что такое Центр распространения ключей (KDC)?

25. В чем различие между Kerberos и связками ключей в управлении службами аутентификации?

26. Назовите пять распространенных методов решения проблем со службами каталогов и службами аутентификации.

Ответы

1. Клиентское программное обеспечение используется для доступа к сетевым службам, предоставляемым серверным программным обеспечением. Соединение устанавливается с помощью обычного сетевого протокола, доступного клиентскому и серверному программному обеспечению; при этом клиентское и серверное программное обеспечение могут быть получены из различных источников.

2. Сетевые службы создаются с использованием общепринятого сетевого протокола. Протокол определяет, какой номер порта TCP или UDP используется для коммуникации.

3. Lion поддерживает протоколы динамического обнаружения сетевых служб Bonjour и Server Message Block (SMB), включая поддержку устаревших протоколов обнаружения сетевых служб Network Basic Input/Output (NetBIOS) и Windows Internet Naming Service (WINS).

4. Устройства, предоставляющие сетевую службу, объявляют о своей доступности с помощью протокола динамического обнаружения сетевых служб. Клиенты, которые ищут службы, запрашивают и получают эту информацию, чтобы предоставить пользователю список доступных вариантов сетевых служб.

5. Из диалогового окна Подключение к серверу (Connect to Server) утилиты Finder можно соединиться со службами сетевых файлов Apple File Protocol (AFP), Server Message Blocks/Common Internet File System (SMB), Network File System (NFS), Web-Based Distributed Authoring and Versioning (WebDAV) и File Transfer Protocol (FTP).

6. Finder заполняет папку Сеть (Network) информацией, которую предоставляют протоколы динамического обнаружения сетевых служб. Предоставляемые компьютерами службы выводятся как ресурсы в папке Сеть (Network), в то время как зоны поиска служб или рабочие группы выводятся как папки. Все серверы, к которым в данный момент подключен Mac, также отображаются в папке Сеть (Network).

7. 7. Функция AirDrop представляет собой быстрый и легкий метод обмена файлами между находящимися поблизости компьютерами Mac через Wi-Fi. AirDrop создает защищенную сеть «компьютер-компьютер» между локальными Mac. Mac поддерживает функцию AirDrop, если в меню Переход (Go) программы Finder присутствует команда AirDrop.

8. Чтобы предоставить службы для других сетевых клиентов, нужно задать сетевой идентификатор компьютера Mac, затем включить желаемую сетевую файловую службу и, наконец, определить доступ к ресурсам файловой системы.

9. Для поддержки аутентификации SMB-пароли пользователей должны храниться в специальном формате, который надо включить на панели настроек Общий доступ (Sharing).

10. Администраторы, которые подключаются к вашему Mac через AFP или SMB, имеют доступ ко всем локально подключенным томам. По умолчанию стандартные пользователи имеют доступ только к своей домашней папке и к папкам Общие (Public) других пользователей.

11. Объектами, доступными всем пользователям по умолчанию, являются папки Общие (Public) локальных пользователей в их домашних папках.

12. Службами общего доступ к клиентам в Lion являются: Общий экран (Screen Sharing), Удаленный вход (Remote Login), Удаленное управление (Remote Management), Удаленные события Apple (Remote Apple Events) и Общий доступ Xgrid (Xgrid sharing).

13. Если служба общего доступа к клиентам будет скомпрометирована, то неавторизованный пользователь сможет управлять вашим компьютером и запускать нежелательные приложения или процессы.

14. Встроенный в Lion брандмауэр проверяет каждое входящее сетевое подключение, чтобы определить, разрешено ли оно. Подключения разрешаются или запрещаются на уровне приложений. Дополнительные параметры брандмауэра позволяют решать, будет ли автоматом разрешаться доступ подписанным приложениям, управлять списком разрешенных (или запрещенных) приложений и включать режим невидимости (при котором Mac не будет отвечать на неразрешенные подключения).

15. Файлы с метаданными могут вызывать проблемы для сетевых файловых систем NFS или WebDAV. Избегайте также служб AFP 2, предоставляемых файловыми серверами Windows.

16. Просмотрите настройки на панели Сеть (Network), ознакомьтесь со статистикой в программе Сетевая утилита (Network Utility) и попытайтесь подключиться к другим сетевым службам.

17. Каталог - это база данных информации, которая может разделяться по сети. Наиболее часто используемым ресурсом каталога является информация учетной записи.

18. Распространенные ресурсы каталога, к которым может обращаться Mac, включают: учетные записи пользователей, группы пользователей, учетные записи компьютеров, группы компьютеров, подключения сетевых файлов и настройки управления.

19. Локальные учетные записи доступны только одному компьютеру Mac. Сетевые учетные записи доступны компьютеру Mac, подключенному к сетевой службе каталогов. Мобильные учетные записи являются сетевыми учетными записями, которые кэшируются на локальном Mac для автономного использования.

20. Четыре преимущества использования сетевых служб каталогов для хранения информации учетной записи: 1) учетные записи пользователей больше не привязаны к отдельным компьютерам Mac; 2) одна и та же информация учетной записи компьютера может использоваться для нескольких сетевых служб; 3) можно использовать систему Kerberos для предоставления безопасной единовременной аутентификации; 4) можно централизованно определять настройки пользователя и компьютера.

21. Типы служб каталогов, которые можно использовать в Lion: локальные, Network Information Systems (NIS), Lightweight Directory Access Protocol версии 3 (LDAPv3) и Active Directory (AD).

22. Аутентификация - это процесс подтверждения вашей личности компьютеру. Авторизация определяет, к каким объектам или службам вам разрешен доступ.

23. Три распространенных типа служб аутентификации: базовая, или пароли с открытым текстом; зашифрованные пароли; аутентификация Kerberos на основе билетов.

24. Билеты Kerberos используются для подтверждения личности учетной записи. Система Kerberos использует билеты предоставления билетов (ticket-granting tickets, TGT-билеты) и билеты служб. Для Kerberos требуется специальная доверенная служба, известная как KDC. В большинстве случаев служба KDC выполняется вместе с сетевой службой каталогов.

25. Систему Kerberos можно использовать только для аутентификации кербе-ризованных служб, и она часто управляется в масштабе всей сети. Связки ключей можно использовать для хранения многочисленной информации аутентификации, однако хранимая информация доступна только локальному компьютеру Mac.

26. Распространенные методы решения проблем со службами каталогов и службами аутентификации: 1) попытка пройти аутентификацию с другой учетной записью пользователя; 2) сброс пароля учетной записи; 3) проверка подключения к сетевой службе каталогов и ее конфигурации; 4) проверка аутентификации и конфигурации Kerberos; анализ файлов журналов службы каталогов.


..Следующая страница->