Поможем в ✍️ написании учебной работы

Имя

Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Выберите тип работыЧасть дипломаДипломная работаКурсовая работаКонтрольная работаРешение задачРефератНаучно - исследовательская работаОтчет по практикеОтветы на билетыТест/экзамен onlineМонографияЭссеДокладКомпьютерный набор текстаКомпьютерный чертежРецензияПереводРепетиторБизнес-планКонспектыПроверка качестваЭкзамен на сайтеАспирантский рефератМагистерская работаНаучная статьяНаучный трудТехническая редакция текстаЧертеж от рукиДиаграммы, таблицыПрезентация к защитеТезисный планРечь к дипломуДоработка заказа клиентаОтзыв на дипломПубликация статьи в ВАКПубликация статьи в ScopusДипломная работа MBAПовышение оригинальностиКопирайтингДругое

Нажимая кнопку "Продолжить", я принимаю политику конфиденциальности

РЕФЕРАТ

"Обеспечение безопасности системы и защита данных в Windows 2003"

 

 

Выполнил Павловский М.И.

студент группы Р-7791

 

 

2009

Содержание

 

Windows Server 2003

Десять веских оснований для перехода на Windows Server 2003

Новые возможности Windows Server 2003

Новые возможности Active Directory

Новые возможности служб приложений

Новые возможности файловых служб и служб печати

Новые возможности IIS 6.0

Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003

Новые возможности служб управления

Новые возможности работы в сети и связи

Новые возможности системы безопасности Windows Server 2003

Новые возможности управления хранилищами

Новые возможности сервера терминалов

Новые возможности служб Windows Media

Новые возможности корпоративной службы UDDI

 

Windows Server 2003

Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.

Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом, она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.

 

Десять веских оснований для перехода на Windows Server 2003

Простота развертывания, управления и использования

Знакомый интерфейс Windows облегчает использование Windows Server 2003. Новые удобные мастера упрощают установку специальных ролей и выполнение обычных задач управления сервером, благодаря чему серверы становятся легко управляемыми даже без выделенного администратора. Кроме того, администраторам предоставлено несколько новых и усовершенствованных возможностей, упрощающих развертывание службы Microsoft Active Directory. Большие реплики службы Active Directory могут быть восстановлены из архива, а обновление с более ранних версий серверных операционных систем (таких как Microsoft Windows NT) упрощено благодаря наличию средств миграции Active Directory (ADMT), в котором поддерживается копирование паролей и управление с помощью сценариев. Поддержка данной службы упростилась благодаря новым функциям, таким как переименование доменов и переопределение схем, предоставляющим администраторам гибкость в управлении возможными организационными изменениями. Кроме того, доверие между лесами теперь позволяет связывать леса Active Directory, обеспечивая тем самым независимость, не жертвуя при этом возможностями интеграции. И, наконец, усовершенствованные средства внедрения, такие как службы удаленной установки, помогают администраторам быстро создавать образы системы и развертывать серверы.

Безопасная инфраструктура

Эффективная и безопасная работа в сети стала как никогда важной для обеспечения конкурентоспособности предприятий. ОС Windows Server 2003 позволяет организациям использовать преимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения основных функций, таких как доверие между лесами службы Active Directory и интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory целиком охватывает сеть, что гарантирует безопасность во всех подразделениях организации. Упростилось шифрование конфиденциальных данных; теперь для защиты от вирусов и злонамеренного кода можно использовать политики ограничения на запуск программ. ОС Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на использование смарт-карт и сертификатов.

Новые возможности IIS 6.0

В новой версии Internet Information Services (IIS) 6.0 корпорацией Майкрософт была полностью пересмотрена архитектура IIS в серверах Windows с целью удовлетворения возросших потребностей корпоративных заказчиков, поставщиков услуг Интернета и независимых поставщиков программного обеспечения.

Новые возможности IIS 6.0

IIS 6.0 — это мощный веб-сервер, доступный во всех версиях Microsoft Windows Server 2003, который предоставляет весьма надежную, управляемую, масштабируемую и безопасную архитектуру для веб-приложений. IIS 6.0 позволяет организациям любых размеров быстро и легко развертывать веб-узлы и предоставляет высокопроизводительную платформу для приложений, разработанных с использованием Microsoft ASP.NET и Microsoft .NET Framework. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, отличающих IIS в Windows Server 2003.

Кроме перечисленных здесь новых возможностей, в Windows Server 2003 с пакетом обновления 1 (SP1) для IIS 6.0 становятся доступны дополнительные возможности в области совместимости, функции ведения журналов и отслеживания, усовершенствования, касающиеся безопасности, а также функция аудита метабазы.

Экономический эффект

IIS 6.0 позволяет повысить надежность веб-инфраструктуры и безопасность информационных систем, снизить совокупную стоимость владения благодаря упрощенной системе управления и объединения серверов, а также создать условия для повышения производительности труда разработчиков.

 

Преимущества	Описание
Повышенная производительность и доступность веб-сервера	IIS 6.0 имеет новую, устойчивую к сбоям архитектуру с контролем работоспособности и обработкой процессов, которая значительно повышает надежность инфраструктуры веб-сервера. IIS 6.0 гарантирует, что неполадки в одном приложении не вызовут отказ другого приложения или всего сервера. Благодаря этим особенностям повышается доступность веб-узлов и приложений и потенциально снижается количество времени, затрачиваемое администраторами на управление приложениями.
Упрощенная система управления сервером	В IIS 6.0 включено множество новых средств управления, призванных сократить количество времени, которое тратится на управление инфраструктурой веб-сервера. Среди этих средств — конфигурационный файл в формате XML, который можно редактировать, не останавливая сервер, а также возможность написания сценариев командной строки. Благодаря этим особенностям IIS 6.0 один администратор может управлять большим количеством серверов.
Объединение серверов	IIS 6.0 обладает высокой масштабируемостью, что открывает новые возможности для объединения веб-серверов. Сочетая в себе надежную архитектуру и высокую производительность, обеспечиваемую кэшированием в режиме ядра, IIS 6.0 позволяет размещать большее количество приложений на одном сервере. Объединение серверов ведет к снижению затрат на содержание персонала, оборудование и управление веб-узлом.
Ускоренная разработка приложений	Windows Server 2003 и IIS 6.0 предоставляют разработчикам приложений единую интегрированную среду для размещения приложений. Располагая такими средствами, как IIS 6.0, .NET Framework и ASP.NET, Windows Server 2003 предлагает разработчикам широкий выбор языков программирования для быстрой разработки приложений, а также высокопроизводительную и надежную среду для их размещения. IIS 6.0 также обеспечивает поддержку локализации и последних веб-стандартов.
Повышенная безопасность	IIS 6.0 обеспечивает значительно большую безопасность веб-серверов. По умолчанию IIS 6.0 работает в режиме блокировки; число уязвимых мест сведено к минимуму за счет использования стандартных настроек, ориентированных на предельно жесткую защиту от атак. Кроме того, были усовершенствованы проверка подлинности и авторизация. В IIS 6.0 расширены возможности управления, обеспечено большее удобство администрирования за счет использования XML-метабазы и добавлены новые средства командной строки. IIS 6.0 позволяет повысить безопасность информационных систем, снизив затраты на управление системой.

Повышенная производительность и надежность сервера

В версии 6.0 веб-сервер IIS претерпел значительные изменения, направленные на повышение его надежности и доступности. Новая, устойчивая к сбоям архитектура процессов и другие особенности помогают сократить число незапланированных простоев сервера и повысить доступность приложений.

 

 

Возможность	Описание
Устойчивая к сбоям архитектура процессов	Устойчивая к сбоям архитектура процессов, используемая в IIS 6.0, предусматривает изоляцию веб-узлов и приложений в замкнутых блоках, называемых группами приложений. Группы приложений представляют собой удобный способ администрирования набора веб-узлов и приложений, а также повышения надежности, поскольку ошибки в одной группе приложений не могут привести к ошибкам в другой группе приложений или к сбою всего сервера.
Контроль работоспособности	Службы IIS 6.0 выполняют периодическую проверку состояния группы приложений и автоматически перезапускают ее в случае отказа веб-узлов или приложений группы, повышая, таким образом, доступность приложений. IIS 6.0 защищает сервер и другие приложения, автоматически отключая веб-узлы и приложения, которые слишком часто дают сбои в течение короткого промежутка времени.
Автоматическая обработка процессов	IIS 6.0 автоматически останавливает и перезапускает веб-узлы и приложения, испытавшие сбой, применяя гибкий набор условий (в том числе использование процессора и потребление памяти) и одновременно поддерживая очередь запросов. При обработке рабочего процесса IIS 6.0 сохраняет соединение с клиентом по протоколу TCP/IP, благодаря чему клиентские приложения веб-служб оказываются, изолированы от нестабильности веб-приложений.
Защита от частых сбоев	Если приложение дает слишком много сбоев за короткий промежуток времени, IIS 6.0 автоматически отключает это приложение и возвращает сообщение об ошибке "503 Service Unavailable" ("503: служба недоступна") в ответ на вновь поступающие или стоящие в очереди запросы к этому приложению. При этом можно также инициировать специальные действия — например, запуск отладки или уведомление администратора. Функция защиты от быстрых сбоев может также защитить веб-сервер от атак типа "отказ в обслуживании".

 

Ускоренная разработка приложений

Среда приложений Windows Server 2003 позволяет повысить производительность труда разработчиков, поскольку содержит полный набор интегрированных служб приложений и поддерживает передовые средства разработки.

 

Возможность	Описание
Интеграция ASP.NET и IIS	Семейство Windows Server 2003 обеспечивает большее удобство разработки благодаря интеграции ASP.NET и IIS. Усовершенствования в Windows Server 2003, основанные на IIS 6.0, предоставляют разработчикам разнообразные функциональные возможности высокого уровня — в частности, быструю разработку приложений и широкий выбор языков. В Windows Server 2003 использование ASP.NET и .NET Framework стало более удобным, поскольку архитектура обработки запросов интегрирована с IIS 6.0.
Microsoft .NET Framework	Среда .NET Framework позволяет разработчикам создавать превосходные веб-приложения при помощи ASP.NET и других технологий. Она также помогает в создании приложений, аналогичных разрабатываемым в настоящее время. .NET Framework характеризуется нейтральностью по отношению к языку; может использоваться фактически любой язык программирования. Создавать приложения и службы на платформе .NET можно с использованием следующих языков: Visual C++® .NET, Visual Basic® .NET, Jscript® и Visual C#® .NET.
Веб-службы на базе XML	IIS 6.0 предоставляет высокопроизводительную платформу для веб-служб на базе XML. Веб-службы на базе XML позволяют удаленно обращаться к функциям сервера. С помощью веб-служб предприятия могут предоставлять программные интерфейсы для доступа к своим данным или бизнес-логике, которые, в свою очередь, могут получаться и обрабатываться клиентскими и серверными приложениями.
Общий доступ к информации без географических ограничений	Общий доступ к информации без географических ограничений и на различных языках становится все более важным в глобальной экономике. Раньше структура протокола HTTP, не приспособленная для использования кодировки Юникод, ограничивала возможности разработчиков использованием системной кодовой страницы. Теперь, когда для URL используется кодировка UTF-8, работа в кодировке Юникод стала возможна, что позволяет поддерживать более сложные языки, такие как китайский. IIS 6.0 предоставляет доступ к серверным переменным в кодировке Юникод. Добавлен также ряд новых серверных функций, позволяющих разработчикам обращаться к представлению URL в кодировке Юникод, за счет чего повышается качество поддержки в различных регионах.

Повышенная безопасность

IIS 6.0 является гораздо более безопасным сервером, чем IIS 4.x или IIS 5.x. В нем реализовано множество новых возможностей, призванных увеличить защищенность веб-инфраструктуры. Кроме того, по умолчанию IIS 6.0 работает в режиме блокировки и со строгими лимитами на время ожидания и типы содержимого.

 

 

Возможность	Описание
Сервер в режиме блокировки	IIS 6.0 обеспечивает большую безопасность по сравнению с предыдущими версиями. Чтобы сузить диапазон возможностей для атаки, IIS 6.0 не устанавливается по умолчанию в Windows Server 2003 —администратор должен явным образом выбрать его при установке. По умолчанию IIS 6.0 устанавливается в состоянии блокировки, в котором возможна выдача только статического содержимого. Включать и выключать отдельные функции IIS в зависимости от потребностей организации позволяет узел расширений веб-службы в диспетчере IIS.
Список расширений веб-службы	В стандартном варианте установки IIS не будет компилировать, выполнять или выдавать страницы с динамическими расширениями. Чтобы их выдача стала возможной, каждое допустимое расширение файла должно быть занесено в список расширений веб-службы. Это требование позволяет предотвратить вызов страницы с динамическим расширением, для которого не были предприняты соответствующие меры безопасности.
Учетная запись по умолчанию с наименьшими привилегиями	Все рабочие процессы IIS 6.0 в Windows Server 2003 по умолчанию выполняются под учетными записями пользователя типа "Сетевая служба" — нового встроенного типа учетных записей, обладающего ограниченными системными привилегиями. Все встроенные функции ASP всегда работают под учетными записями с ограниченными привилегиями (анонимный пользователь).
Авторизация	IIS 6.0 расширяет использование новой структуры авторизации, входящей в состав Windows Server 2003. Кроме того, веб-приложения могут использовать авторизацию URL (в сочетании с диспетчером авторизации) для управления доступом. Ограниченная делегированная авторизация предоставляет администраторам доменов возможность делегировать полномочия только избранным компьютерам и службам.

В IIS 6.0 появилось много новых возможностей, связанных с ролью сервера веб-приложений в Windows Server 2003. IIS 6.0 дает более широкие возможности для разработки приложений, предоставляя платформу, интегрированную с другими технологиями Windows Server 2003, — в частности, ASP.NET и .NET Framework. Windows Server 2003 в сочетании с IIS 6.0 представляет собой в высшей степени надежное, управляемое, масштабируемое и безопасное решение.

 

Повышенная универсальность

Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную универсальность.

 

 

Возможность	Описание
Протокол IPv6	IPv6 — это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 устраняет недостатки используемого в настоящий момент протокола IPv4, связанные с нехваткой адресного пространства, безопасностью, автоматической настройкой, расширяемостью и другими аспектами. Драйвер протокола IPv6, поставляемый с Windows Server 2003, позволяет решать множество задач и включает служебные программы, поддержку всевозможных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), а также системные компоненты с поддержкой IPv6 — обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, а также другие компоненты. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия между протоколами IPv6 и IPv4, таких как 6to4 и ISATAP.
Протокол PPPoE	В Windows Server 2003 имеется встроенный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Интернета без дополнительного программного обеспечения. Малые предприятия или корпоративные филиалы могут также использовать предоставляемые протоколом PPPoE возможности набора по требованию для интеграции со службой маршрутизации и удаленного доступа, а также NAT.
Сетевые мосты	Сетевые мосты позволяют администраторам соединять между собой различные сегменты сети с помощью компьютеров под управлением Windows Server 2003. В многосегментной сети на одном или нескольких компьютерах может быть установлено более одного сетевого адаптера — например, адаптер беспроводной связи, адаптер коммутируемого доступа или адаптер Ethernet. Создавая мосты между этими адаптерами, можно обеспечивать обмен данными через эти мосты между компьютерами и устройствами, находящимися в разных сегментах, или выход в Интернет, если включена функция общего доступа к Интернету.
Протокол IPSec через NAT	Данная возможность позволяет устранить трудности, которые связаны с работой через NAT виртуальных частных сетей (VPN) на базе IPSec или приложений, защищенных с помощью IPSec. Windows Server 2003 позволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) или IPSec-соединение. Эта возможность обеспечивается новейшими стандартами IETF. Администратор может также использовать данную возможность для того, чтобы обеспечить безопасность трафика сервера Microsoft Exchange Server, находящегося в экранируемой подсети, — привязав его к внутренней сети под управлением Exchange Server, или сервера приложений в экранируемой подсети — привязав его к серверу приложений партнера в Интернете, не используя VPN-сервер.

 

Гибкость в управлении

Windows Server 2003 предоставляет следующие возможности, упрощающие управление.

 

Возможность	Описание
Усовершенствования групповой политики	Усовершенствования групповой политики в Windows Server 2003 позволяют администраторам точно управлять большинством сетевых параметров. Например, теперь администраторы могут устанавливать некоторые параметры DNS-клиента на компьютерах, работающих под управлением Windows Server 2003, с помощью групповой политики. Групповую политику можно также использовать для того, чтобы разрешить или запретить пользователю настраивать отдельные компоненты сетевого интерфейса пользователя.
Усовершенствованный пакет администрирования диспетчера подключений (CMAK)	Пакет администрирования диспетчера подключений (CMAK) дает администраторам возможность задавать профили подключения для удаленного доступа пользователей операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98. В Windows Server 2003 этот пакет был усовершенствован и дополнен новыми функциями. В частности, теперь администраторы могут задавать более одного VPN-сервера для соединений, включать запись журналов конечных пользователей, автоматически настраивать параметры прокси-сервера в обозревателе на клиентских компьютерах, включать или отключать раздельное туннелирование на клиентской стороне, а также настраивать предварительные ключи для соединений L2TP/IPSec. Функция раздельного туннелирования позволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при этом трафик Интернета только пользовательским локальным подключением к Интернету и тем самым предотвращая использование пропускной способности корпоративной сети для доступа к веб-узлам. Компании, для которых особенно важна безопасность, могут использовать установленную по умолчанию нераздельную модель, чтобы гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром.
Усовершенствования в IAS	Развертывание беспроводных сетей резко увеличивает потребность в нескольких RADIUS-серверах и более совершенных средствах для диагностики проблем, связанных с проверкой подлинности, и управления контролем доступа к сети. Для этого в Windows Server 2003 предусмотрен ряд возможностей. Прежде всего, IAS может передавать данные журнала RADIUS на сервер Microsoft SQL Server™, что позволяет выполнять сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Кроме того, реализованы новые функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и другие возможности. При использовании IAS Windows Server 2003 облегчает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, а также при удаленном доступе.
Новые возможности в сфере управления и интеграции	В семействе Windows Server 2003 реализованы новые возможности, упрощающие управление корпоративной сетью. Новый диспетчер балансировки нагрузки сети обеспечивает централизованную настройку балансировки нагрузки и управление ею. Поддержка RFC 2734 позволяет передавать трафик TCP/IP по последовательной шине IEEE 1394. В соответствии с твердой нацеленностью корпорации Майкрософт на обеспечение безопасности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает более сильный алгоритм обмена ключами Диффи-Хеллмана, позволяя получать более надежные секретные ключи.

 

Высокая надежность

Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную надежность.

 

Возможность	Описание
Брандмауэр Интернета	Брандмауэр Интернета, предназначенный для использования в малом бизнесе, обеспечивает базовую защиту компьютеров, напрямую подключенных к Интернету или к сегменту локальной сети. Брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена интеграция брандмауэра с общим доступом к Интернету или службой маршрутизации и удаленного доступа.
Балансировка нагрузки сети для IPSec	Функция балансировки нагрузки сети в Windows Server 2003 теперь поддерживает трафик протокола IPSec. Администраторы могут использовать балансировку нагрузки сети на группе серверов для обеспечения надежного и мощного горизонтального масштабирования приложений, защищенных с помощью IPSec, и шлюзов Windows VPN. Для VPN-шлюзов отныне поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP.
Безопасность доступа к сети при использовании протокола 802.1X	В Windows Server 2003 реализована модель безопасности, основанная на поддержке протокола 802.1X, которая гарантирует, что любой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. Компании, использующие точки или коммутаторы беспроводного доступа по протоколу 802.1X, могут быть уверены, что подключение и обмен пакетами с защищенными сетями будут разрешены только доверенным системам. Поскольку в беспроводных сетях стандарта 802.1X используется динамическое определение ключей, шифрование данных в них значительно более надежно благодаря устранению многих проблем, связанных с надежностью ключей WEP, которые используются в сетях IEEE 802.11. Используя протокол PEAP, разработанный корпорацией Майкрософт как проект интернет-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут использоваться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя совместимость с любыми точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X. С помощью IAS компании могут также предоставлять доступ к Интернету пользователям-"гостям", используя проверку подлинности по протоколу 802.1X, или загружать конфигурацию системы в сети с проверкой подлинности. Администраторы теперь могут устанавливать карантин для запросов на подключение, не предоставивших действительных учетных данных при проверке подлинности, изолируя обмен данными по сети в конкретном диапазоне адресов или виртуальной локальной сети (VLAN), например, в Интернете или сегменте сети с загрузкой конфигурации.
Поддержка прокси-серверов RADIUS и балансировки нагрузки в IAS	IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на основе правил, избирательную переадресацию запросов для проверки подлинности и учета на другие RADIUS-серверы, а также возможность принуждения клиента к обязательному использованию туннеля с проверкой подлинности пользователя или без нее. Возможность переадресации можно использовать при подключении пользователей из не доверяющих друг другу лесов или доменов. Поддержка прокси-серверов в IAS позволяет также балансировать трафик проверки подлинности RADIUS между несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением.

Базируясь на фундаменте, заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новые и усовершенствованные возможности работы в сети и является одной из самых гибких операционных систем на сегодняшнем рынке.

 

Промышленный масштаб

Службы Windows Media представляют собой самую надежную и безопасную систему распространения мультимедийного содержимого.

 

Возможность	Описание
Повышенная масштабируемость	Поддерживается вдвое большее количество одновременно обслуживаемых пользователей. Это позволяет осуществлять потоковое вещание для самых крупных предприятий и сетей распространения содержимого.
Повышенная надежность	Подключаемые модули работают в защищенной области памяти, что обеспечивает максимальную надежность системы.
Платформа для кэширующих и прокси-серверов	Разработчики могут легко создавать кэширующие и прокси-серверы для потокового мультимедиа, а также управлять настройкой и расширением встроенных политик кэширования и посредничества. Такие решения снижают использование пропускной способности сети, сокращают латентность, обусловленную сетью, и уменьшают нагрузку на вещательные серверы Windows Media.
Гибкие средства администрирования	Благодаря гибкости администрирования, которое может производиться с помощью консоли управления (MMC), веб-обозревателя или сценариев командной строки, управление сервером возможно практически в любой среде.
Сценарные мастера и справка	Мастера облегчают выполнение основных задач управления. Система справки усовершенствована и разбита по основным вариантам потокового распространения аудио и видео.
Безопасная доставка содержимого	Содержимое надежно защищено в процессе передачи между серверами и с сервера на клиент с помощью ряда популярных механизмов проверки подлинности и авторизации; в частности, новой возможностью является поддержка HTTP Digest. Поддерживается также цифровое управление правами (DRM) для обеспечения защиты при передаче и постоянном хранении на клиентской стороне.
Соответствие стандартам	Поддержка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4/6, IGMPv3, SNMP, WEBM/WMI, SMIL 2.0, SML, SML-DOM и COM/DCOM обеспечивает максимально широкие возможности для потокового вещания и интеграции.

Поддержка IPTV

Прогресс сетевых технологий, цифрового мультимедиа и кодеков позволил поставщикам услуг высокоскоростного подключения организовать потоковое телевещание в режиме прямого вещания и вещания по запросу в домах и офисах через свои высокоскоростные IP-сети. Ключевым компонентом при реализации потокового вещания являются службы Windows Media.

 

Возможность	Описание
Дополнительные возможности быстрого запуска	Это расширение базовых возможностей быстрого запуска, позволяющее начать воспроизведение содержимого, как только в буфере проигрывателя появляется минимальное количество данных, что ведет к дальнейшему сокращению времени, в течение которого пользователь ожидает начала воспроизведения.
Расширенные возможности перемотки вперед и назад	Требования к пропускной способности на каждого клиента являются фиксированными, независимо от скорости воспроизведения, что позволяет обеспечить плавную перемотку вперед и назад.
Воспроизведение с одновременной архивацией	Имеется возможность создания архивных файлов для вещания по запросу и прямого вещания еще до окончания воспроизведения архивируемой программы.

 

Расширяемая платформа

Расширяемая платформа обеспечивает легкую интеграцию с существующими системами и решениями, а также их расширение. Возможно также создание новых приложений.

 

Возможность	Описание
Гибкие интерфейсы подключаемых модулей	Разработчики могут легко расширять функциональность служб Windows Media для интеграции с существующими системами и решениями — хранилищами данных и службами ведения счетов и регистрации.
Мощная объектная модель и механизм событий	Разработчики могут легко создавать специализированные приложения для настройки и контроля служб Windows Media. Это делается с помощью стандартного инструментария WBEM/WMI, а также наиболее полно расширяемой (в рамках отрасли) объектной модели, имеющей более 700 серверных интерфейсов.
Поддержка множества языков программирования	Разработчики могут создавать подключаемые модули и специализированные приложения на знакомом им языке — C++, C#, VB Script или Perl.

Службы Windows Media® в семействе Windows Server 2003 отвечают потребностям корпоративных заказчиков, обеспечивая богатые возможности связи с коллегами, партнерами и заказчиками при низком уровне затрат.

С помощью служб Windows Media корпорации могут организовывать прямой эфир с руководителями с вещанием прямо на настольные компьютеры сотрудников, что позволяет подчинить всю организацию корпоративной стратегии. С помощью цифрового мультимедийного содержимого с богатыми возможностями, доставляемого через корпоративную сеть интранет, можно также обеспечить прохождение сотрудниками высококачественных курсов обучения без необходимости куда-либо выезжать, достигнув тем самым максимальной производительности труда сотрудников и снизив затраты.

РЕФЕРАТ

"Обеспечение безопасности системы и защита данных в Windows 2003"

 

 

Выполнил Павловский М.И.

студент группы Р-7791

 

 

2009

Содержание

 

Windows Server 2003

Десять веских оснований для перехода на Windows Server 2003

Новые возможности Windows Server 2003

Новые возможности Active Directory

Новые возможности служб приложений

Новые возможности файловых служб и служб печати

Новые возможности IIS 6.0

Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003

Новые возможности служб управления

Новые возможности работы в сети и связи

Новые возможности системы безопасности Windows Server 2003

Новые возможности управления хранилищами

Новые возможности сервера терминалов

Новые возможности служб Windows Media

Новые возможности корпоративной службы UDDI

 

Windows Server 2003

Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.

Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом, она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.

 

Десять веских оснований для перехода на Windows Server 2003