8.МОС. Администриране и планиране на мрежовата сигурност. Отдалечен достъп до локална мрежа. Мостове върху работни станции. Мрежовата ОС(МОС)е проектирана за поддържане на централизиран файлов сървер под упр. на софтуера. Отнесени към модела OSI за ЛМ, програмата за файловия сървер е разположена в приложния слой, докато дисковата операционна система (DOS) заема представителния слой. Софтуерът за файловия сървер е разположена в приложния слой и образува обвивкаоколо DOS, улавяща командите от приложните програми преди да достигнат до командния CPU на DOS. Потребителят на работната станция не разбира това. Той просто извиква файл с данни или програма, без да се интересува къде са разположени те.Мрежовият интерфейс към файловия сървер - интерфейсна обвивка обхваща всички работни станции. Тя задържа командите за DOS, изпратени от приложните програми.Когато една приложна програма поиска опр. файл, обвивката най-напред проверява дали заявката е за локален файл или е мрежова заявка за инф., записана във файловия сървер. Ако инф. е разположена в дисковете на работната станция, заявката се връща към командния CPU на DOS и се обработва като вх.-изх. операция.Ако поисканият файл е записан във файловия сървер, транслаторът на заявките изпраща заявка за четене към файловия сървер, който намира файла и го предава към работната станция във на пакет отговор. Пакетът се приема от транслатора на отговорите, който преобразува инф. във вид, удобен за обработка от DOS на работната станция,.предоставяйкитази инф. на приложната програма.
Мрежова сигорност – това е осн. проблем в света на ИТ. Когато изграждаме РС мрежа нивото на сигурност зависи от организацията за която я правим. Има много различни типове заплахи за сигурността на мрежата и те могат най-общо да се класифицират в 2 категории: външ. и вътр. заплахи.
Външните пробиви в сигурността могат да приемат мн-во форми, в това число: (*)неоторозирано използване на пароли и ключове; (*)атаки Denial-of-Service(DoS); (*)IP спуфинг; (*)РС вируси и червеи; (*)Троянски коне;
DoS атаките не предизвикват срив на РС, а са проектирани така, че да прекъснат или да попречат на установяане на връзка към мрежата. Те работят, като наводняват мрежата с непотребни пакети, иил като емулират мрежов проблем, който кара РС да прекрати установената връзка. Най-използваните са :наводняване с ICMP, Смърф атаката, Ping на смъртта, SYN атака
IP спуфинга вкл. промяна на хедърите на пакети на изпращаните съобщения. Това ги кара да изглеждат така, сякаш идват от IP адрес, различен от реалния адрес на първоизточника. Това само по себе си не е атака но предствалява метод за придобиване на неоторизиран досъп до РС или мрежа за започване на атака.
