Другу задачу, пов'язану з отриманням|здобуттям| дозволу на звернення до ресурсного сервера, вирішує інша частка|частина| Kerberos-сервера| - сервер квитанцій (Ticket-Granting| Server|, TGS|). Сервер квитанцій для легальних клієнтів виконує додаткову перевірку і дає клієнтові дозвіл на доступ до потрібного йому ресурсному серверу, для чого наділяє його електронною формою-квитанцією. Для виконання своїх функцій сервер квитанцій використовує копії секретних ключів|джерел| всіх ресурсних серверів, які зберігаються у нього в базі даних. Окрім|крім| цих ключів|джерел| сервер TGS| має ще один секретний DES-ключ|, який розділяє з|із| сервером AS|.

Третє завдання|задача| - отримання|здобуття| дозволу на доступ безпосередньо до ресурсу - вирішується|розв'язується| на рівні ресурсного сервера.

Вивчаючи досить складний механізм системи Kerberos|, не можна не задатися питанням: який вплив роблять всі ці багаточисельні|численні| процедури шифрування і обміну ключами|джерелами| на продуктивність мережі|сіті|, яку частку|частину| ресурсів мережі|сіті| вони споживають і як це позначається на її пропускній спроможності?

Відповідь вельми|дуже| оптимістична - якщо система Kerberos| реалізована і конфігурована правильно, вона трохи зменшує продуктивність мережі|сіті|. Оскільки|тому що| квитанції використовуються багато разів, мережеві|мережні| ресурси, що витрачаються на запити надання квитанцій, невеликі. Хоча передача квитанції при аутентифікації логічного входу декілька знижує пропускну спроможність, такий обмін повинен здійснюватися і при використанні будь-яких інших систем і методів аутентифікації. Додаткові ж витрати незначні. Досвід|дослід| впровадження системи Kerberos| показав, що час відгуку при встановленій|установленій| системі Kerberos| істотно|суттєвий| не відрізняється від часу відгуку без неї - навіть в дуже великих мережах|сітях| з|із| десятками тисяч вузлів. Така ефективність робить|чинить| систему Kerberos| вельми|дуже| перспективною.

Серед вразливих місць системи Kerberos| можна назвати|накликати| централізоване зберігання всіх секретних ключів|джерел| системи. Успішна атака на Kerberos-сервер|, в якому зосереджена вся інформація, критична для системи безпеки, приводить|наводить| до краху|катастрофи| інформаційного захисту всієї мережі|сіті|. Альтернативним рішенням|вирішенням| могла б бути система, побудована|спорудити| на використанні алгоритмів шифрування з|із| парними ключами|джерелами|, для яких характерний розподілене зберігання секретних ключів|джерел|.

Ще однією слабкістю системи Kerberos| є|з'являється| те, що початкові|вихідні| коди тих застосувань, доступ до яких здійснюється через Kerberos|, мають бути відповідним чином модифіковані. Така модифікація називається «керберизація|» додатка|застосування|. Деякі постачальники продають «керберизовані|» версії своїх застосувань. Але|та| якщо немає такої версії і немає початкового|вихідного| тексту, то Kerberos| не може забезпечити доступ до такого застосування.

2.2 Установка і налаштування протоколів мережі|сіті|

Як мовилося вище, серед безлічі протоколів можна виділити найбільш поширені.

NETBEUI| - розширений інтерфейс NETBIOS|. Спочатку NETBEUI| і NETBIOS| були тісно зв'язані і розглядалися|розглядали| як один протокол, потім виробники їх відособили і зараз вони розглядаються|розглядають| окремо. NETBEUI| - невеликий, швидкий і ефективний протокол транспортного рівня, який поставляється зі|із| всіма мережевими|мережними| продуктами фірми|фірма-виготовлювача| Microsoft|. До переваг NETBEUI| відносяться невеликий розмір стека, висока швидкість передачі даних і сумісність зі|із| всіма мережами|сітями| Microsoft|. Основний недолік|нестача| - він не підтримує маршрутизацію, це обмеження відноситься до всіх мереж|сітей| Microsoft|.

Xerox| Network| System| (XNS|) був розроблений фірмою|фірма-виготовлювачем| Xerox| для своїх мереж|сітей| Ethernet|. Його широке застосування|вживання| почалося з 80=ых| років, але|та| поступово він був витиснений протоколом TCP/IP. XNS| - великий і повільний протокол, до того ж він застосовує значну кількість широкомовних повідомлень|сполучень|, що збільшує трафік мережі|сіті|.

Набор протоколів OSI| - повний|цілковитий| стек протоколів, де кожен протокол відповідає конкретному рівню моделі OSI|. Набор містить|утримує| протоколи, що маршрутизуються і транспортні, серії протоколів IEEE| Project| 802, протокол сеансового рівня, представницького рівня і декількох протоколів прикладного рівня. Вони забезпечують повнофункціональність| мережі|сіті|, включаючи доступ до файлів, друк|печатка|.

Особливо слід зупинитися|зупинятися| на стеку протоколів IPX/SPX. Цей стек є|з'являється| оригінальним стеком протоколів фірми|фірма-виготовлювача| Novell|, який вона розробила для своєї мережевої|мережної| операційної системи NetWare| ще в початку 80-х років. Протоколи Internetwork| Packet| Exchange| (IPX|) і Sequenced| Packet| Exchange| (SPX|), які дали ім'я стечу, є|з'являються| прямою адаптацією протоколів XNS| фірми|фірма-виготовлювача| Xerox|, поширених в значно менше ступеня|міру|, чим IPX/SPX. По кількості установок протоколи IPX/SPX лідерують|лідирують|, і це обумовлено тим, що сама ОС NetWare| займає|позичає| положення|становище|, що лідерує|лідирує|, з|із| часткою|долею| установок у світовому масштабі приблизно в 65%.

На фізичному і канальному рівнях в мережах|сітях| Novell| використовуються всі популярні протоколи цих рівнів (Ethernet|, Token| Ring|, FDDI| та інші).

На мережевому|мережному| рівні в стеку Novell| працює протокол IPX|, а також протоколи обміну маршрутною інформацією RIP| і NLSP|. IPX| є|з'являється| протоколом, який займається питаннями адресації і маршрутизації пакетів в мережах|сітях| Novell|. Маршрутні вирішення IPX| засновані на адресних полях в заголовку його пакету, а також на інформації, що поступає|надходить| від протоколів обміну маршрутною інформацією. Наприклад, IPX| використовує інформацію, що поставляється або протоколом RIP|, або протоколом NLSP| (NetWare| Link| State| Protocol|) для передачі пакетів комп'ютеру призначення або наступному|такому| маршрутизатору. Протокол IPX| підтримує тільки|лише| дейтаграммний| спосіб обміну повідомленнями|сполученнями|, за рахунок чого економно споживає обчислювальні ресурси. Отже, протокол IPX| забезпечує виконання трьох функцій: завдання|задавання| адреси, встановлення маршруту і розсилку дейтаграмм|.

Транспортному рівню моделі OSI| в стеку Novell| відповідає протокол SPX|, який здійснює передачу повідомлень|сполучень| з|із| встановленням з'єднань|сполук|.

На верхніх прикладному, показному|представницькому| і сеансовому рівнях працюють протоколи NCP| і SAP|. Протокол NCP| (NetWare| Core| Protocol|) є|з'являється| протоколом взаємодії сервера NetWare| і оболонки робочої станції. Цей протокол прикладного рівня реалізує архітектуру клієнт-сервер на верхніх рівнях моделі OSI|. За допомогою функцій цього протоколу робоча станція проводить|виробляє| підключення до сервера, відображує|відображає| каталоги сервера на локальні букви|літери| дисководів, проглядає файлову систему сервера, копіює видалені|віддалені| файли, змінює|зраджує|