Тест операционные системы ответы. Практикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети

38 рядом с надписью «Разрешить изменение файлов по сети» в категории дос- тупа «Сетевой общий доступ и безопасность».
6. Нажмите «Применить» и OK для подтверждения операции.
7. На втором узле войдите в систему с правами пользователя, воспользо- вавшись только что созданной учетной записью. В сетевом окружении домена найдите узел, на котором в предыдущих пунктах задания был открыт общий доступ к каталогу. Откройте созданный администратором предыдущего узла каталог и произведите чтение данных из текстового файла, находящегося внутри.
8. Убедитесь, что созданный каталог является доступным для модифика- ции. Для этой цели модифицируйте по сети содержимое текстового файла в каталоге с общим доступом и сохраните его.
Если модификация файла оказалась невозможной, ответьте на контроль- ные вопросы в конце задания.
При выполнении заданий секций используйте следующие инструкции:

перенесите последовательность выполняемых действий по пунктам
3-7 (Секция А), 4-7 (Секция B), 1 (Секция C), 4-8 (Секция D) и 4-8
(Секция E) в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),

сделайте вывод о проделанной работе и запишите его в отчет.
Контрольный вопрос:
Что необходимо сделать применительно к учетной записи пользователя, чтобы осуществить модификацию данных по локальной сети, рассмотренной в примере секции E задания №7.2в?
Приведите пример того, каким образом это возможно сделать в рамках настоящей лабораторной работы?
Полученные в настоящей лабораторной работе знания и изученные воз- можности снабжают потенциального системного администратора или опытного пользователя базовым инструментарием, ориентированным на обеспечение безопасности компьютера от различного рода сетевых воздействий, атак или угроз как локальных, так и внешних.
Для более детального изучения рассмотренных в лабораторной работе во- просов и других аспектов сетевого администрирования, а также приобретения практических навыков по проектированию безопасности сети в среде OC се- мейства Windows целесообразно обратится к учебному курсу MCSE «Безопас- ность сети на основе Windows 2000» от корпорации Microsoft, который на глу- боком профессиональном уровне освещает данную тематику, а также справоч- нику администратора «Microsoft Windows XP Professional. Администрирование сетей» Роберта Элсенпитера и Тоби Велта для получения дополнительных зна- ний в рассматриваемых вопросах.

39
7.4. Содержание отчета по лабораторной работе
Внимание! Прежде чем приступать к оформлению настоящей лабора- торной работы, необходимо по окончании ее выполнения аккуратно удалить за собой все рабочие файлы, оснастки и консоли, созданные в процессе.
Отчет по лабораторной работе оформляется в соответствии с требова- ниями государственного стандарта и должен содержать:
1) титульный лист (Приложение);
2) описание и цель работы;
3) краткое описание консоли администрирования MMC, потенциальных возможностей и функций, доступных при ее организации для целей обеспече- ния локальной и сетевой безопасности в среде ОС Windows XP;
4) краткое описание программных средств и возможностей, ориентиро- ванных на обеспечение безопасности ФС NTFS в среде ОС Windows XP;
5) результаты изучения политик безопасности, системных программных средств и настроек ОС, ориентированных на создание безопасной локальной среды ОС Windows XP;
6) письменные ответы на контрольные вопросы, размещенные в соответ- ствующих учебных заданиях лабораторной работы;
7) выводы о проделанной работе.

40
Лабораторная работа №8
Организация виртуальной локальной сети в ОС Windows XP
Цель работы: Изучить технологию виртуализации альтернативной ОС и рассмотреть возможность организации виртуальной локальной сети на ее ос- нове в среде ОС Windows XP.
8.1. Краткие теоретические сведения
Технология виртуализации предназначена для осуществления возмож- ности одновременного запуска на одном компьютере нескольких (в том числе, различных) ОС. Это позволяет пользователям (и/или системным администра- торам) иметь ряд преимуществ при одновременной работе в альтернативных средах без перезапуска самого компьютера. Причем, работая с альтернативной
ОС, пользователь не чувствует никаких ограничений в использовании ее воз- можностей, получая полную иллюзию работы с реальной системой. При этом в такой системе имеется возможность выполнять различные малоизученные или потенциально опасные для нее операции, не беспокоясь о последствиях: поскольку система является виртуальной, ее крах или частичное повреждение не скажется на работе реальной ОС.
Основные преимущества такого подхода состоят в следующем:

появляется возможность инсталляции на одном компьютере не- скольких ОС без необходимости соответствующего конфигуриро- вания физических жестких дисков;

возможно осуществлять работу с несколькими ОС одновременно с динамическим переключением между ними без перезагрузки реаль- ной системы;

сокращается время изменения состава и конфигурации установлен- ных виртуальных ОС;

осуществляется изоляция реального оборудования от нежелательно- го воздействия программного обеспечения, работающего в среде виртуальной ОС;

появляется возможность моделирования вычислительной сети на единственном автономном компьютере.
Благодаря этим преимуществам существенно расширяется круг задач, которые можно решать без перезагрузки системы и без опасения нанести ей какой-либо ущерб. Основные из них:

освоение новой, альтернативной ОС;

запуск специализированных приложений, предназначенных для ра- боты в среде конкретной ОС;

тестирование одного приложения под управлением различных ОС;

41

установка и удаление оценочных или демонстрационных версий но- вых приложений;

тестирование потенциально опасного программного обеспечения, относительно которого имеется подозрение на вирусное заражение;

управление правами доступа пользователей к данным и программам в пределах виртуальной среды.
Все сказанное выше реализуется посредством применения специализи- рованных инструментов, позволяющих организовывать виртуальную вычис- лительную среду. Иными словами, этот класс приложений ориентирован на развертывание, так называемых, виртуальных машин.
С точки зрения пользователя, виртуальная машина (ВМ) — это кон- кретный экземпляр некой виртуальной вычислительной среды («виртуального компьютера»), созданный с помощью специального программного инструмен- та. Обычно такие инструменты позволяют создавать и запускать произвольное число виртуальных машин, ограничиваемое лишь физическими ресурсами ре- ального компьютера.
Собственно инструмент для создания ВМ (его иногда называют прило-
жением виртуальных машин) — это обычное приложение, устанавливаемое, как и любое другое, в рамках реальной ОС, именуемую хостовой или ведущей.
В рамках ВМ пользователь устанавливает, как и на реальном компьюте- ре, нужную ему ОС. Такая ОС, принадлежащая конкретной ВМ, называется
гостевой. Перечень поддерживаемых гостевых ОС является одной из наиболее важных характеристик ВМ. Наиболее мощные из современных ВМ обеспечи- вают поддержку более десятка популярных версий ОС семейств Windows,
Linux и Mac OS.
Виртуальные машины могут быть построены на базе различных плат- форм и при помощи разных технологий. Используемая схема виртуализации зависит как от аппаратной платформы, так и от особенностей взаимодействия
хостовой и поддерживаемых гостевых ОС. Некоторые архитектуры обеспечи- вают возможность виртуализации на аппаратном уровне, другие, напротив, требуют применения дополнительных программных средств.
В настоящее время наибольшее распространение получили три схемы виртуализации:

эмуляция API гостевой ОС;

полная эмуляция гостевой ОС;

квазиэмуляция гостевой ОС
В первом случае, приложение работает в изолированном адресном про- странстве и взаимодействует с оборудованием при помощи интерфейса при- кладного программирования API, предоставляемого хостовой ОС. Если две
ОС совместимы по интерфейсу API (например, Windows 98 и Windows ME), то приложение, разработанное для одной из них, будет работать и на другой. Ес- ли, напротив, две ОС несовместимы по интерфейсу API (Windows 2000 и
Linux), то необходимо обеспечить перехват обращений приложений к API
гостевой ОС и имитировать ее поведение средствами хостовой. При таком

42 подходе можно установить одну ОС и работать одновременно как с ее прило- жениями, так и с приложениями альтернативной ОС.
Поскольку весь код приложения исполняется без эмуляции, а эмулиру- ются лишь вызовы API, такая схема виртуализации приводит к незначитель- ной потере в производительности ВМ. Однако, из-за того, что многие прило- жения используют недокументированные функции API или обращаются к ОС в обход API, даже очень мощные эмуляторы API имеют проблемы совмести- мости и позволяют запускать не более 70% от общего числа приложений.
Кроме того, поддерживать эмуляцию API бурно развивающейся системы, типа
Windows, очень нелегко, и большинство эмуляторов API так и остаются эму- ляторами какой-то конкретной версии ОС.
Примеры продуктов, выполненных по данной технологии:

проект Wine, позволяющий запускать DOS-, Win16- и Win32- приложения под управлением ОС Linux и ОС Unix;

продукт Win4Lin компании Netraverse, позволяющий запускать ОС семейства Windows под управлением ОС Linux:

проект DOSEMU, позволяющий запускать DOS-приложения под управлением ОС Linux;

проект UML, позволяющий запускать несколько копий ОС Linux на одном компьютере;

российский проект Virtuozzo, также позволяющий запускать не- сколько копий ОС Linux на одном компьютере.
Второй случай — это проекты, поддерживающие технологию полной эмуляции, работают по принципу интерпретации инструкций системы команд
гостевой ОС. Поскольку при этом полностью эмулируется поведение как цен- трального процессора, так и всех внешних устройств, то существует возмож- ность эмулировать компьютер с архитектурой Intel x86 на компьютерах с со- вершенно другой архитектурой, например на рабочих станциях Мас или на серверах Sun, реализуемых на RISC-процессорах.
Главный недостаток полной эмуляции заключается в существенной по- тере производительности гостевой ОС. Поэтому до недавнего времени ВМ с полной эмуляцией чаще всего использовались в качестве низкоуровневых от- ладчиков для исследования и трассировки ОС. Однако благодаря значитель- ному росту вычислительной мощности в последнее время этот недостаток ста- новится все менее значимым. Наиболее яркий представитель этого вида ВМ — продукт Virtual PC от Microsoft. В качестве других примеров можно привести:

проект Bochs, позволяющий запускать различные ОС, ориентиро- ванные на архитектуру Intel x86, под ОС Linux, Windows и Mac OS;

продукт Simics, позволяющий запускать различные ОС архитектуры
Intel x86 под управлением ОС семейства Windows и других ОС;

проект Qemu — эмулятор различных архитектур на компьютере.
Технология квазиэмуляции гостевой ОС основана на том обстоятельст- ве, что далеко не все инструкции гостевой ОС нуждаются в прямой эмуляции

43 средствами хостовой ОС. Многие из инструкций, необходимых для коррект- ной работы гостевых приложений, могут быть непосредственно адресованы
хостовой ОС. Исключение составляют инструкции для управления, например, такими устройствами, как видеокарта, некоторые контроллеры, таймер.
Таким образом, в процессе работы ВM с квазиэмуляцией происходит выборочная эмуляция инструкций гостевой ОС. Очевидно, что производи- тельность такой ВМ должна быть выше, чем в предыдущем случае.
Примеры проектов, выполненных по технологии квазиэмуляции:

технология Virtual Platform, на базе которой компания VMware предлагает ряд продуктов, в том числе приложение для рабочих станций VMware Workstation;

российские продукты Serenity Virtual Station и Parallels Workstation от компании Параллели (англ. Parallels);

проект Plex86, позволяющий запускать различные ОС архитектуры
Intel x86 под управлением ОС Linux.

проект L4Ka, использующий микроядерную архитектуру ОС;

проект Xen, позволяющий запускать модифицированные ОС Linux,
FreeBSD, NetBSD и Windows XP под управлением ОС Linux,
FreeBSD, NetBSD, а также, при соблюдении некоторых условий, обеспечивающий даже прирост производительности.
В рамках настоящей лабораторной работы дальнейшее изучение техно- логии виртуализации будет реализовано на примере одного из лучших в своем роде программных продуктов — VMware Workstation v.6.5.
Перечень гостевых ОС, которые могут быть установлены с применени- ем продуктов семейства VMware, весьма обширен:

полное семейство ОС Windows — начиная с Windows 3.1х и закан- чивая Windows Vista, а также MS-DOS 6.22;

практически все представители ОС Linux: семейство Mandrake Li- nux, семейство Red Hat Linux, семейство SuSE Linux, семейство
Turbolinux, семействo Ubuntu и другие;

семейство ОС NetWare от компании Novell;

семейство ОС Solaris от компании Sun;

семейство Unix-подобных ОС FreeBSD и NetBSD.
В качестве хостовой ОС могут использоваться следующие ОС:

из семейства ОС Windows: Windows 2000 Professional, Windows
2000 Server и Advanced Server, Windows XP (Home или Professional), семейства Windows Server 2003 и Windows Server 2008;

из семейства ОС Linux: Mandrake Linux, Red Hat Linux и SuSE Li- nux.
Следует отметить, что приведенные выше списки гостевых и хостовых
ОС постоянно пополняются другими версиями этих систем, поэтому более подробную и актуальную информацию о поддерживаемых продуктах необхо- димо искать на официальном сайте компании VMware (www.vmware.com).

44
Другие яркие представители рассматриваемого типа программного обеспечения, такие как Virtual PC 2004 от компании Microsoft и Parallels
Workstation от российской Parallels, очень подробно описаны в книге Гультяе- ва А.К. «Виртуальные машины: несколько компьютеров в одном».
8.2. Подготовка к выполнению лабораторной работы
В настоящей лабораторной работе предполагается получение знаний и навыков по развертыванию виртуальной среды и созданию виртуальной ма- шины с использованием альтернативной ОС в рамках данной среды. Конеч- ным этапом лабораторной работы должен стать процесс настройки виртуаль- ной локальной сети между хостовой и гостевой ОС с организацией гостевого доступа к общим ресурсам и объектам (файлам и каталогам) обеих ОС.
В качестве альтернативной ОС предполагается использовать Unix- подобную ОС PC-BSD (www.pcbsd.ru) для рабочих станций, ядро которой аб- солютно идентично ядру серверной ОС FreeBSD. Разница заключается лишь в том, что ОС PC-BSD наделена дружественным, ориентированным на пользо- вателя графическим интерфейсом, что позволяет использовать ее в домашних условиях и при этом иметь все преимущества и непревзойденную надежность серверной ОС FreeBSD (www.freebsd.org).
Перед началом выполнения лабораторной работы в среде ОС
Windows XP необходимо выполнить следующее:
1) загрузить ОС Windows XP;
2) скачать 30-дневную пробную версию программного продукта VMware
Workstation v.6.5 с официального сайта www.vmware.com или локально с сайта института.
3) скачать свободно распространяемую ОС PC-BSD для рабочих станций с официального сайта www.pcbsd.ru или локально с сайта института.
Для предварительного изучения возможностей указанных выше про- граммных продуктов, их способов применения и особенностей, целесообразно воспользоваться справочной информацией на официальных сайтах производи- телей данного программного обеспечения (примечание: необходимо знание технического английского языка).
8.3. Порядок выполнения лабораторной работы
Лабораторная работа выполняется последовательно в соответствии с оп- ределенным порядком и включает в себя два учебных задания.
Для выполнения лабораторной работы необходимо у системного адми- нистратора получить права полного доступа в текущем домене.

45
8.3.1. Учебное задание №1. Создание виртуальной машины на основе
Unix-подобной ОС PCBSD с использованием программного продукта VMware
Workstation в среде ОС Windows XP.
Порядок выполнения:
Организация вычислительной среды в рамках виртуальной машины прежде всего подразумевает установку соответствующего программного обес- печения (ПО), ориентированного на реализацию задуманного. 30-дневная оце- ночная версия программного продукта VMware Workstation доступна на сайте производителя и должна быть скачана при подготовке к данной лабораторной работе. Для полнофункциональной работы оценочной версии продукта необ- ходимо получить у разработчика соответствующий регистрационный ключ.
Создание виртуальной машины на базе альтернативной Unix-подобной
ОС PCBSD логично разделить на четыре последовательно выполняемых в сре- де ОС Windows XP этапа:
A. Установка ПО VMware Workstation;
B. Настройка ПО VMware Workstation;
C. Создание и настройка ВМ на основе ПО VMware Workstation;
D. Установка ОС PCBSD в рамках среды ПО VMware Workstation.
Рассмотрим более подробно каждый из этих этапов.
Этап A. Установка программного обеспечения VMware Workstation в среде ОС Windows XP.
Для установки ПО VMware Workstation необходимо выполнить следую- щие действия:
1. Запустите на выполнение файл