სერვერი

Windows Server-ის უსაფრთხოება გაძლიერებულ რეჟიმში

Windows Server-ის უსაფრთხოება გაძლიერებულ რეჟიმში

Windows Firewall გაძლიერებულ უსაფრთხოების რეჟიმში (WFAS) საშუალებას იძლევა შეიქმნას უფრო დეტალიზებული წესი. მომხმარებელთა უმეტესობისთვის კომპიუტერების უსაფრთხოების შესანარჩუნებლად სრულიად საკმარისია პარამეტრები, რომელიც ხელმისაწვდომია ჩვეულებრივი Windows Firewall-ით. უფრო რთულის სიტუაციებისთვის გამოიყენება WFAS (Windows Firewall With Advanced Security), რათა:  მოვმართოთ წესები შემომავალი და გამავალი ტრაფიკისთვის. Windows Firewall-ი არ იძლევა საშუალებას შეიქმნას წესი ტრაფიკის ტიპის საფუძველზე;  მოვმართოთ წესები კონკრეტული პროტოკოლებისთვის ან პორტებისთვის;  მოვმართოთ წესი იმ ტრაფიკისთვის, რომელიც მიმართულია კონკრეტული სერვისისკენ, და არა კონკრეტული დანართისკენ;  შევზღუდოთ ტრაფიკის წესის მოქმედების არე განსაზღვრული წყაროსთვის ან განსაზღვრული სამიზნე მისამართისთვის;
ვირტუალური დაცული ქსელის (VPN) განთავსება RRAS დახმარებით

ვირტუალური დაცული ქსელის (VPN) განთავსება RRAS დახმარებით

დაუცველ ქსელებში გადასაცემი ინფორმაციის დაცვის გავრცელებული მეთოდია ვირტუალური დაცული ქსელის შექმნა (Virtual Private Network – VPN), რომელიც არსებითად არის კავშირი ორ კერძო კვანძს ან ქსელში შორის. ის ასრულებს ტრაფიკის დაცვასა და შიფრაციას ორ მხარეს შორის, რათა აკრძალულ იქნას მისი არასანქცირებული „მოსმენა“. მომხმარებლის გადმოსახედიდან VPN ჩანს როგორც ჩვეულებრივი კავშირი ქსელის სხვადასხვა სეგმენტს შორის - სწორედ აქედან მოდის ტერმინი ვირტუალური დაცული ქსელი. VPN-ით გადასაცემი მონაცემები ენკაპსულირდება, ანუ მონაცემებს თავსართში ემატება ველი, რომელიც მიუთითებს მონაცემთა დანიშნულების ადგილს. შემდეგ პაკეტში არსებული ინფორმაცია იშიფრება, მისი შემცველობის დასაცავად. ყოველივე ამის შემდეგ დაშიფრული პაკეტები იგზავნება სერვერის ქსელში ე.წ VPN ტუნელის დახმარებით. დაშორე
ვებ-აპლიკაციების მართვა MS SharePoint-ის გარემოში

ვებ-აპლიკაციების მართვა MS SharePoint-ის გარემოში

ფირმა Microsoft-ის ტექნოლოგია SharePoint წარმოადგენს კორპორაციული ქსელების ინფორმაციულ მოთხოვნებზე მორგებულ, ვებ-ბაზირებულ პროგრამულ უზრუნველყოფას, რომელიც მომხმარებლებლებს თანამშრომლობის და ჯგუფური სერვისების გამოყენების მოქნილ შესაძლებლობებს სთავაზობს. კერძოდ, პროგრამის მეშვეობით შესაძლებელი ხდება ვებ-ბაზირებული სერვისების სწრაფი შექმნა ჯგუფური მუშაობისთვის, რაც კორპორაციულ ქსელებში მიმდინარე პროცესების მზარდ ავტომატიზაციას უწყობს ხელს. ანალოგიური ფუნქციონალის მქონე პროგრამული პროდუქტებიდან გამოირჩევიან WebSphere (IBM), Lotus Notes/Lotus Domino (LOTUS), MediaWiki (Wikimedia Foundation) და სხვები. SharePoint-ტექნოლოგიის ძირითადი შესაძლებლობები მოცემულია სურათზე სისტემა უზრუნველყოფს კორპორაციული ვებ-საიტების შექმნას და გაწყობას (Sites), კორპორაციულ ქსელში ინტერესთა ჯგუფების
ცენტრალური დირექტორიების სერვისების (Directory Service) ადმინისტრირება

ცენტრალური დირექტორიების სერვისების (Directory Service) ადმინისტრირება

ცენტრალური დირექტორიების სერვისების (Directory Service) ადმინისტრირება - AD DS სერვისის არჩევა და Domain Controler-თან დაკავშირება   დომენის გაწევრიანება არსებულ დომენში( ან forest) ან ახალ forest-ში დამატება ახალი Forest-ისა და Root Domain-ის ფუნქციონალური დონის განსაზღვრა ინსტალაციის შემდგომი ფანჯარა ავტ: ვ.ოთხოზორია, დ.გულუა, შ. სვანიშვილი
დირექტორიების სერვისების გამართვა

დირექტორიების სერვისების გამართვა

კატალოგების სამსახურების ძირითადი დანიშნულებაა ქსელური უსართხოების მართვა. ქსელური უსაფრთხოების საფუძველია მომხმარებელთა, მომხმარებელთა ჯგუფებისა და კომპიუტერების სააღრიცხვო ჩანაწერების მონაცემთა ბაზა (accounts), რომელთა საშუალებითაც ხორციელდება დაშვებების მართვა ქსელურ რესურსებზე კატალოგური სერვისის ზოგადი სქემა კატალოგური სქემის აგება აუცილებელია შედარებით დიდი ზომის ლოკალურ ქსელებში, სადაც ვერ გამოიყენება მოდელი „სამუშაო  ჯგუფი“, რომელიც ყველა სხვა მოდელზე პრიმიტიულია. „სამუშაო ჯგუფი“ დანერგვა მცირე ქსელებშია მიღებული (3–10 კომპიუტერი). იგი ეფუძნება არქიტექტურას, რომელშიც ქსელის ყოველ კომპიუტერს (ოპერაციული სისტემებით Windows NT/2000/XP/2003/Vista/2008/7/8/ 8.1/10) გააჩნია სააღრიცხვო ჩანაწერთა საკუთარი, ლოკალური მონაცემთა ბაზა და მისი დახმარებით ხორციელდება  დაშვებების მართვა მოცემ
სერვერული ინფრასტრუქტურის მომსახურება/განვითარება

სერვერული ინფრასტრუქტურის მომსახურება/განვითარება

გარე მეხსიერების ის მოწყობილობები, რომლებიც დღევანდელ გამოთვლით სისტემებში გამოიყენება (ხისტი, ნახევარგამტარული, ოპტიკური), თავისთავად წარმოადგენენ ინფორმაციის საიმედო მატარებლებს ფუნქციონირების მრავალწლიანი გარანტიით, თუმცა ცხადია, მათი პირდაპირი გამოყენება განსაკუთრებით სერვერულ სისტემებში მიუღებელია. კრიტიკული ინფორმაციის (საბანკო და სადაზღვევო მონაცემთა ბაზები, სახელმწიფო და კორპორაციული ინფორმაცია) ერთ ეგზემპლარად შენახვა ინფორმაციის დაკარგვის თუნდაც მინიმალური რისკით გაუმართლებელია. სარეზერვო კოპირების და არქივაციის (იხ. ქვემოთ) ინსტრუმენტები შეიძლება ინფორმაციის კარგვისგან თავდაცვის ერთერთ მოხერხებულ მეთოდად მივიჩნიოთ, მათი გამოყენება მაინც არასაკმარისია ინფორმაციის საიმედო შენახვის პრაქტიკულად გარანტირებული უზრუნველყოფისთვის. კომპიუტერული აპარატურის მწარმოებლები გვთავაზობენ სხვადა