Разработка структуры домена КИС
КИС должна иметь единую точку управления и администрирования ресурсов предприятия, таких как компьютеры, принтеры и серверы, учетных записей пользователей, проверки подлинности, политики и принципов безопасности. Основным средством обеспечения этих задач является доменная инфраструктура на основе службы каталогов.
Домен – административная часть распределенной системы или домен управления службой каталогов. Домен представляет административную единицу (administrativebound) с общим пространством имен. Домены предназначены для логического деления сети в соответствии с внутренней структурой организации. Организационные единицы (organizationalunits, OU) позволяют разделять домен на зоны административного управления.
Реализацядоменной инфраструктуры администрирования на примере службыSamba, котораяпозволяет создавать различные общие ресурсы с использованием протоколов SMB/CIFS и поддержкой разнообразных операционных системи управлять ими. Sambaможет интегрироваться в домен WindowsServer, выполняя функции основного контроллера домена (PDC), либо как член домена. СлужбаSamba представляет собой совокупность нескольких демонов, каждый из которых отвечает за решение своего круга задач.
Вариант настройки службыSamba, обеспечивающей развертывание в корпоративной сети КИС нескольких общих ресурсов с авторизованным полным и ограниченным доступом: общий файловый ресурс, персональный файловый ресурс сотрудника и ресурс печати. В нашей системе было создано 3 папки с различными уровнями доступа.
|
|
|
«heap»–общий ресурс, предоставляющий полный доступ всем пользователям;
«read»–общий ресурс, предоставляющий право только на чтение;
«secret»–скрытй ресурс, предоставляющий доступ только пользователю – владельцу каталога.
Описание конфигурации сервисов
КонфигурацияSamba хранится в файле /etc/samba/smb.conf. Настройка выполняется либо редактированием этого файла в текстовом редакторе, содержимое файла конфигурации представлено на рисунке 13.
Рисунок 13 – Содержимое файла smb.conf
Создание на сервере необходимых директорий для файлового сервиса и установка права доступа на папки. Так установлены права доступа на запись и чтение папок, для того чтобы пользователи могли обмениваться информацией и при этом не нарушалась безопасность, результат представлен на рисунке 14.
Рисунок 14 – Подключение к файловому серверу
Ограничение прав производится в целях безопасности, чтобы оградить пользователя от возможности внесения изменений, которые могут привести к потере работоспособности системы. Демонстрация безопасности для папки read, права на которую установлены только на чтение, в результате создание новой папке выходит сообщение об ошибке, рисунок 15.
|
|
|
Рисунок15 – Ошибка создания новой папки
Настройка сервисов
Почтовая система должна обеспечивать взаимодействие почтового сервера и клиентов, поддерживать базы данных для хранения учетных записей и почтовых ящиков. Реализовывать почтовую систему рекомендуется на базе продуктовPostfix иDovecot.
Настройка файла конфигурации Postfix находится по пути /etc/postfix/main.cf, содержимое файла представлено на рисунке 16.
Рисунок 16 – Содержимое файла main.cf
В результате появляется возможность осуществлять отправку сообщений, которые будут храниться в папке Maildirаккаунта пользователя.
Демонстрационный пример отправки сообщения от пользователя tomпользователю sam представлен на рисунке 17.
Рисунок 17 – Содержимое сообщения Maildir/new
Поскольку в качестве агента доставки почты будет выступать dovecot – свободный IMAP- и POP3-сервер, разрабатываемый с упором на безопасность, гибкость настройки и быстродействие, производитсяустановка следующей командой:
#sudo apt-get install dovecot-imapd dovecot-pop3d
Следующим шагомнеобходимо выполнить настройку конфигурационных файлов по пути /etc/dovecot/conf.d/ и /etc/dovecot/dovecot.conf, после, производится перезапуск сервисов командой:
|
|
|
#servicedovecotrestart
После чего можно осуществить подключение пользователей на почтовый клиент, например, Thunderbirdи отправить письмо, рисунок 18.
Рисунок 18 – Использование Thunderbird
Дата добавления: 2018-02-28; просмотров: 990; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!