Использование системы Kerberos
Для защиты локальной сети от нежелательных обращений извне применяются брандмауэры, которые будут обсуждаться в главе 25 (брандмауэры также защищают внешние узлы от воздействия узлов локальной сети, при настройке которых были допущены
ошибки). В отличие от брандмауэров, система Kerberos представляет собой внутреннюю систему защиты. Kerberos гарантирует, что компьютерам, с которыми взаимодействуют клиенты и серверы, действительно предоставлено право обмена данными с ними. Кроме того, эта система обеспечивает защиту паролей, передаваемых по сети, а также кодирует информацию, которой внешние клиенты обмениваются с серверами локальной сети. Помимо действий по защите, Kerberos упрощает администрирование системы. При работе этой системы создается централизованная база паролей, в результате чего пользователь, зарегистрировавшись один раз, получает доступ к почтовым серверам, и другим службам сети, для работы с которыми необходимо указывать пароль.
Kerberos часто применяется в средних и больших сетях, например, в сетях колледжей, университетов и небольших корпораций. В таких сетях обычно работают почтовые серверы, серверы печати и другие службы. Зарегистрировавшись в подобной сети, пользователь может работать с разными серверами и обращаться к различным рабочим станциям.
Kerberos представляет собой межплатформенную систему. Клиенты и серверы Kerberos созданы для Linux и других UNIX-подобных систем, Windows, MacOS и т. д. (Система Kerberos, реализованная Microsoft, не всегда совместима со стандартной версией системы. На Web-странице Kerberos, поддерживаемой MIT, расположены ссылки на другие реализации Kerberos, которые могут работать в Windows и свободны от данного
недостатка.) Межплатформенная совместимость является чрезвычайно важной характеристикой во многих средах.
Для эффективного использования Kerberos в приложениях должны быть специально
предусмотрены средства взаимодействия с этой системой. Например, почтовый клиент
и сервер, обменивающиеся данными по протоколу POP, должны поддерживать аутентификацию Kerberos (в противном случае им придется применять внутренние средства аутентификации). В данной главе рассматривается конфигурация системы Kerberos, предназначенной для работы в среде Linux. Несмотря на то что в реальной сети необходимо обеспечивать взаимодействие с другими операционными системами, здесь не будет рассматриваться настройка клиентов Kerberos для Windows, MacOS и других платформ.
Централизованные и распределенные вычисления
В конце появились системы, позволяющие нескольким пользователям работать
на одном компьютере. В особенности7а1ая тенденция стала' заметной в 1980-егоды. В частности, UNIX была создана как многопользовательская система. Многопользо-, вательские компьютеры размещались в машинном' зале, а пользователи работали на
алфавитно-цифровых терминалах, : а впоследствии на X-терминалах, обеспечивающихработу с графикой. По мере удешевления' оборудования рабочие станции стали размещать на рабочих местах пользователей. Этот процесс существенно ускорился при ■■появлении персональных компьютеров х86.
, В настоящее время во многих сетях используется децентрализованная распределен' ная модель вычислений; рабочие станции функционируют под* управлением Windows, MacOS, Linux и друп1х ра шовидноетей I MX. Основная нагрузка по обработке дан- ■ ньш лежит именно на них, но в процессе работы эти компьютеры могут обращаться поз! сета к' различным серверам. Подобные сети работают гораздо надежнее, чем системы с одним мэйнфреймом, так как при выходе язстроя какого-либо из серверов остальная* часть сети продолжает функционировать. Благодаря использованию распределенных вычислений кажлый определенную часть обра-
батывающих ресурсов, как минимум на ресурсы процессора своей рабочей станции, При работе в!локальноЙ сети каждый пользователь "привязан" к своему компьютеру, * поскольку именно:'на нем хранится информация о пользовательском имени и паро-й ле, используемая при аутентификации. Это — одна из проблем, решаемая с помощью Kerberos.
В настоящее время компьютеры х86 обеспечивают гораздо более высокую производительность, чем мэйнфреймы, применявшиеся двадцать лет назад. В результате лояви--лась возможность использовать их для централизованных вычислений. Часто в системе •- Linux выполняется большое количество пользовательских программ'. Пользователи могут работать за менее мощными компьютерами, на которых выполняются программы • ■ эмуляции терминалов (эти программы будут обсуждаться в главах 13 и" 14). При таком -" 'подходе снова появляются проблемы, характерные для централизованных вычислений. '■' например, если центральный компьютер выходит из строя, остальные устройства ста-.новятся практически бесполезными. Однако, централизованный подход существенно ■ упрощает администрирование системы, и это может рассматриваться как дополнительный аргумент впояьзу применения Kerberos, "