Сервер - статьи

       

Инструментарий и безопасность


Как и все серверные продукты Microsoft, Virtual Server обеспечен необходимыми графическими инструментами для комфортной и производительной работы администратора, в том числе удаленного администрирования через вэб-браузер. Последнее, кстати, сделано надежно, эффективно и изящно, так что нет практически никаких неудобств, если не считать перезагрузок вэб-страниц при переходе. В этой возможности удаленного управления, по сути, и заключается основное отличие от настольной версии Microsoft Virtual PC.

Вполне естественно, что в качестве сервера приложений используется сочетание IIS/ASP с активным применением встроенных в вэб-страницы Active-X-компонентов. Главным или по крайней мере самым заметным из таких компонентов является виртуальный экран, на котором отображается работа виртуальной машины. Также в виде Active-X выполнены и остальные элементы управления.

В качестве дополнительного уровня защиты можно запустить виртуальную машину от имени (под учетной записью) другого пользователя. Таким образом, можно защитить критические данные на основной ОС от возможных воздействий виртуальной машины.

Для автоматизации часто выполняемых операций Virtual Server 2005 снабжен программным интерфейсом COM API. На его основе администратор может с помощью Windows Scripting Host создавать собственные скрипты автоматизации, выполняемые интерактивно или в результате системных событий автоматически, например по таймеру. С самой инсталляцией уже поставляется небольшой набор таких скриптов, демонстрирующих различные аспекты управления режимами виртуальной машины.

Другой вариант автоматизации – асинхронное выполнение программ (скриптов) в ответ на события виртуальной машины. С виртуальной машиной ассоциируются десять событий, в том числе: включение, восстановление из приостановленного состояния, выключение с сохранением, выключение без сохранения, по перезагрузке, а также по ошибке в виртуальной машине или по переполнению физического диска при записи. В ответ на эти события администратор может определить выполнение определенных действий путем запуска утилит командной строки.
Стоит учитывать, что эта возможность отключена по умолчанию – включить ее можно в основных настройках. Также Virtual Server содержит несколько средств обеспечения безопасности. Первое – это уровень привилегий пользователя. Только члены группы администраторов могут создавать и запускать виртуальные машины. Впоследствии администратор может делегировать свои полномочия по управлению виртуальными машинами другим пользователям или группам пользователей. Эти настройки регулируются в специальном подпункте панели управления. Защита виртуальных машин также реализована на уровне файловой системы NTFS: пользователь должен иметь как минимум права на чтение и выполнение файлов, ассоциированных с виртуальной машиной. Члены группы администраторов должны вручную разрешить эти операции для конкретных пользователей средствами операционной системы: консоль управления не имеет таких полномочий. Кроме разрешенных прав доступа, с панели управления контролируются такие параметры системы безопасности, как удаленный доступ к административной панели (по умолчанию разрешен) и возможность выполнять скрипты в ответ на события (по умолчанию отключена). Отдельной графой идет безопасность соединения при удаленном подключении к панели управления. IIS не требует никаких дополнительных средств для защиты сайта удаленного управления: установленной по умолчанию интегрированной системы аутентификации Windows с отключенным анонимным пользователем вполне достаточно для эффективной работы.Правда, если по какой-то причине нельзя использовать встроенную аутентификацию Windows, придется применять basic http-аутентификацию. В этом случае необходимо включить SSL-механизмы защиты трафика, поскольку базовая аутентификация отправляет имя пользователя и пароль в открытом виде, что может быть не в ваших интересах. Кроме того, система автоматически предлагает использование протокола SSL для передачи всего трафика от вэб-браузера к виртуальной машине и наоборот.

Содержание раздела







Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий