3.1.1. Az o.s. fajtái, részei, funkciói, felhasználói felület



Hasonló dokumentumok
Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

Alkalmazások típusai Szoftverismeretek

SZOFTVEREK (programok)

Az operációs rendszer fogalma

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

2. modul - Operációs rendszerek

13. Tárgymutató. Windows XP alapokon

OE-NIK 2010/11 ősz OE-NIK ősz

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Operációs rendszerek. Tanmenet

MS Windows XP Professional SP2 telepítés virtuális gépre.

A windows alapképernyő részei:

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Operációs rendszerek. Tanmenet

1. A Windows Vista munkakörnyezete 1

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Merevlemez üzembe helyezése, particionálása

Számítógépes munkakörnyezet II. Szoftver

Laborgyakorlat: Partíció létrehozása Windows XP Professional operációs rendszerben

A fájlkezelés alapjai

ELSŐ LÉPÉSEK A SZÁMÍTÓGÉPEK RODALMÁBA AMIT A SZÁMÍTÓGÉPEKRŐL TUDNI ÉRDEMES

Állomány (fájl) = összetartozó adathalmaz, program, melyet a számítógép egyetlen egységként kezel.

Munka a fájlokkal. Az általánosan használt fájltípusok. Programfájlok. Adatfájlok

Operációs rendszerek. Tanmenet


SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

Informatika szóbeli vizsga témakörök

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

Számítógépes alapismeretek 2.

Windows. Készítette: Csatlós István

ALKALMAZÁSOK ISMERTETÉSE

A számítógép egységei


A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

SZE INFORMATIKAI KÉPZÉS 1

A legfontosabb DOS parancsok

Mértékegységek a számítástechnikában

Előadás_#13. Egy lemez írási művelet kiszolgálása

A L I N U X f e l é p í t é s e

Operációs rendszerek. Elvárások az NTFS-sel szemben

Történet. Számítógépes vírusok. Mik a vírusok? A vírusok felépítése

Fájlrendszerek. A Windows operációs rendszerek fájlrendszere

Lemezkezelés, állományrendszerek

Tömörítés, csomagolás, kicsomagolás. Letöltve: lenartpeter.uw.hu

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Mobil Partner telepítési és használati útmutató

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Tartalomjegyzék. Windows XP alapokon

13. óra op. rendszer ECDL alapok

8. óra op. rendszer Intéző

A háttértárakon tárolt adathalmazokat - például programokat, dokumentumokat, adatbázisokat stb. - fájloknak nevezzük.

KIRA. KIRA rendszer. Telepítési útmutató v1

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

11. ISMERTESD AZ ÁLLOMÁNYMŰVELETEKET (ÁLLOMÁNYOK FÁJLOK- LÉTREHOZÁSA, MÁSOLÁSA, MOZGATÁSA, TÖRLÉSE, ÁTNEVEZÉSE, FUTTATÁSA, KERESÉSE)

J-N-SZ Megyei Hámori András SZKI és SZI szóbeli

Operációs rendszerek

Felhasználói dokumentáció. a TávTagTár programhoz. Készítette: Nyíri Gábor, hdd@nc-studio.com GDF Abakusz regisztrációs kód: GDFAba43

Pénzintézetek jelentése a pénzforgalmi jelzőszám változásáról

BaBér bérügyviteli rendszer telepítési segédlete év

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

12. tétel. Lemezkezelés

3Sz-s Kft. Tisztelt Felhasználó!

SDX Professional 1.0 Telepítési leírás

Rendszerkezelési útmutató

USB keylogger PRO. Használati útmutató. A szállító elérhetősége:

Telepítési Kézikönyv

Hálózati operációs rendszerek II.

Digitális írástudás március 13. TÁMOP C-09/ Trambulin

9. óra operációs rendszerek. Grafikus operációs rendszer

A mappák használata. Mappa létrehozása

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

2. Számítógépek működési elve. Bevezetés az informatikába. Vezérlés elve. Külső programvezérlés... Memória. Belső programvezérlés

Médiatár. Rövid felhasználói kézikönyv

Telenor Webiroda. Kezdő lépések

Gyakorlati vizsgatevékenység. Graf Iskola

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

Szoftver alapfogalmak

Samsung Universal Print Driver Felhasználói útmutató

TestLine - GINOP teszt Minta feladatsor

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

14. óra op. rendszer ECDL alapok

3 A hálózati kamera beállítása LAN hálózaton keresztül

Win 8 változatok. 2. sz. melléklet felnottkepzes@gmail.com. Töltse ki az előzetes tudásszint felmérő dolgozatot!

Operációs rendszerek. Az operációs rendszer feladatai

Kezdő lépések Microsoft Outlook

Választó lekérdezés létrehozása

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

18. témakör. Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok)

Operációs rendszer ismeretek

A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Hálózati operációs rendszerek II. OES biztonsági rendszere

TELEPÍTÉS UEFI MÓDBAN » ELSŐ RÉSZ: ELŐKÉSZÜLETEK

Az operációs rendszerek fejlődése

Novell és Windows7 bejelentkezési jelszavak módosítása

KELER KID Internetwork System (KIS)

KÉPERNYŐKÉP KÉSZÍTÉSE

Átírás:

3. Informatikai alapismeretek - szoftver 3.1 Az operációs rendszer és főbb feladatai 3.1.1. Az o.s. fajtái, részei, funkciói, felhasználói felület Az operációs rendszer (operation system) a rendszerprogramok közé tartozik, amelyeknek feladata a számítógép üzemeltetése. Még ide taroznak a rendszer közelő programok illetve a hálózati programok. Az operációs rendszer legfontosabb feladatai: 1. A hardver egységek működésének összehangolása (pl. gazdálkodás a hardver erőforrásokkal, erőforrások kiosztása, stb.) 2. Programok indítása és végrehajtása. Programok végrehajtásának ütemezése: - Kötegelt programvégrehajtás (batch; több program egymás utáni futtatása előtérben, ill. háttérben). - Időosztás (több program "egyidejű" végrehajtása a processzor idejének felosztásával a programok között). 3. A programmegszakítások kezelése; a legfontosabb megszakítási okok: - hardver hibák - programok megszakításkérései (pl. kiírás a képernyőre, lemezre, stb.) - szoftverhibák (pl. osztás 0-val, túlcsordulás) - a program futására rendelkezésére álló "időszelet" vége 4. Kapcsolattartás a felhasználóval: - szöveges felületen (párbeszédes vagy interaktív használat parancsok kiadásával) - grafikus felületen (pl. feltáruló ablakok, gombok, menük segítségével) 5. Meghatározott alapfeladatok elvégzése (erre szöveges felületen az operációs rendszer parancsnyelve szolgál, grafikus felületen pedig az elérhető funkciók összessége): - adat- és programtárolás szervezése (pl. fájlrendszer kialakítása: könyvtárak, fájlnevek és kiterjesztések, attribútumok, stb.) - hibakezelés, naplózás - adatátvitel megvalósítása a számítógép funkcionális egységei között (pl. fájlok másolása, megjelenítése, nyomtatása) - a hardver egységek és az operációs rendszer működésének beállítása - felhasználói jogosultságok kezelése, adatok védelmének biztosítása (pl. belépési nevek és jelszavak, felhasználói területek, stb.) - adatok biztonságának garantálása (pl. adatmentés, tükrözés, korábbi állapot visszaállítása, stb.) Az operációs rendszerek többféle szempont szerint lehet csoportosítani: Egy időben futtatható alkalmazások, felhasználók száma és az üzemmód szerint. Az első két szempont szerinti csoportosítás táblázatban sokkal jobban érzékeltethető. Egyfeladatos (egy ablakos) Többfeladatos (Multitasking) Egy felhasználós DOS Windows 9.x Több felhasználós (multiuser) - Unix, Linux, Windows Nt és XP Az üzemmód szerint lehet kötegelt és időosztásos, mint ahogy azt már feljebb is taglaltam. 1/16

Az OS Felépítése Az operációs rendszerek alapvetően három részre bonthatók: a felhasználói felület (a shell), alacsony szintű segédprogramok és a kernel (mag) amely közvetlenül a hardverrel áll kapcsolatban. A felhasználó felületek lehetnek grafikus felület, vagy szöveges (karakteres). Az újabb operációs rendszereknek a felhasználói felületét GUI-nek (Graphics Unit Interface) hívják. A Windows platform grafikus alrendszerének magját a GDI (Graphics Device Interface), azaz a grafikus eszközcsatoló adja. A GDI valójában nem más, mint egy absztrakt, az alkalmazások és a megjelenítő eszközök (képernyő, nyomtató, stb.) meghajtóprogramjai közötti kapcsolatot biztosító illesztőfelület. Feladata az alkalmazások által az eszköz független rutinkészlet felhasználásával kezdeményezett rajzolási műveletek eszközfüggő hívásokká történő átalakítása, azaz, a grafikus kimenet generálása a mindenkori megjelenítő / leképező eszközön. Bár ez első hallásra nagyon egyszerű feladatnak tűnik, de valójában nem az. A GDI az egyik - ha nem "a" - legkomplexebb win32 alrendszer. Hardver <-> Kernel (mag) <-> Shell (héj) <-> Alkalmazások (programok) Vannak olyan operációs rendszerek, melyekben a kernel (mag) és a shell (héj) különválnak, így lehetőség nyílik ezek kombinációjára, más rendszereknél, mint például a Windowsnál ez a különválasztás mind elméleti, mind gyakorlati szempontból nehezebb. A rendszermag nem látható program, hanem a háttérben futó, a legalapvetőbb feladatokat ellátó program Háromféle kerneltípus ismert: - a monolitikus kernelek gazdag és hatékony absztrakciókat biztosítanak az alattuk található hardware elemekhez. - a mikrokernelek egy kisméretű alapkészletet biztosítanak a hardware kezeléséhez, és számos alkalmazással amiket servereknek nevezünk biztosítja a további, részletesebb funkcionalitást - a hibrid vagy módosított mikrokernelek hasonlóak a színtiszta mikrokernelekhez de több, részletesebb kódot tartalmaznak a kernelmagban, hogy nagyobb sebességet érjenek el - az exokernelek (vagy rendszer rutinkönyvtárak) nem biztosítanak absztrakciókat vagy állandó rendszermagot, hanem egy programokban használható rutinkönyvtárból állnak, ami a hardware közvetlen vagy közvetett elérését biztosítja. A legtöbb üzleti rendszer, mint például Microsoft Windows, a UNIX, valamint az újabb Linux rendszerek a monolitikus kernel-típusra épülnek. Az irány azonban a mikrokernelek felé tart (QNX, BeOS, Windows NT). Sok minirendszer (telefonok, videók, digitális műholdvevők stb.) exokernelt használ. A kernel feladatai: - ki- és bemeneti eszközök kezelése (billentyűzet, képernyő stb.) - memória-hozzáférés biztosítása - processzor idejének elosztása - háttértárolók kezelése Fájlrendszerek kezelése: - a shell feladatai - kapcsolattartás a felhasználóval (felhasználói felület) - alkalmazások futásának kezelése (indítás, futási feltételek biztosítása, leállítás) 2/16

- alkalmazások számára egységes rutinkönyvtár biztosítása (API). Az OS betöltődése: A Winchester 0. sávjában 0. szektorában (Master Boot Record, MBR) lévő program elindul, feladat, hogy az ugyancsak itt elhelyezkedő Partíciós táblából meghatározza, melyik partíció aktív, és ráadja a vezérlést a rajta lévő betöltő programra (Boot record.). A operációs rendszer leállítási módjai: Power gomb megnyomása a gépház előlapján, Start menü / Leállítás, parancssor (shutdown -i), parancsfájl, hálózaton keresztül (rendszergazdai jogosultság szükséges hozzá). Leállítás előtt az operációs rendszer a következő feladatokat végzi el: az aktív programokat bezárja illetve menti az adatokat (ha nem mentette el a felhasználó, akkor rákérdez), megszünteti az erőforrásokkal a kapcsolatot, a felhasználóval is megszünteti a kapcsolatot. 3.1.2. Könyvtárszerkezet, könyvtárakkal műveltek A könyvtár szerkezet megismerése előtt szükségünk lesz a fájlrendszerek megismerésére. Fájlrendszeren (filesystem) azokat a módszereket és adatstruktúrákat értjük, melyeket egy operációs rendszer használ egy lemezpartíció fájljainak kezelésére. Ezt a szót még a lemez adott típusú fájlrendszert tartalmazó partíciójára is használják, vagy csak a típus megjelölésekor. Így pl. mondhatjuk, hogy ''Két fájlrendszerem van.'', ami azt jelenti, hogy két partíciónk van, melyeken a fájlokat tároljuk. Azt is mondhatjuk, hogy valaki ''extended fájlrendszert használ'', ami viszont az általa használt fájlrendszer típusát jelenti. A lemezpartíció és a rajt lévő fájlrendszer közti különbség nagyon fontos. Néhány program, mint pl. a fájlrendszereket létrehozó programok, közvetlenül a lemez szektoraival dolgoznak. Ilyen program egy már esetleg meglevő fájlrendszert súlyosan megrongálhat. A legtöbb program viszont csak a fájlrendszert használva ír a lemezre, ezért ezek csak megfelelő fájlrendszert már tartalmazó partíción működnek. Mielőtt egy lemezpartíciót fájlrendszerként kezdünk használni, inicializálni kell, és a nyilvántartó adatstruktúrákat a lemezre kell írni. Ezt a folyamatot fájlrendszer készítésnek nevezzük. A Window NT 4.0 által támogatott fájlrendszerek: FAT (File Allocation Table, állományallokációs tábla), ami az MS-DOS állományrendszere és elsősorban az MS-DOS-szal való kompatibilitást szolgálja. CDFS (CD_ROM File System) Ezt csak a CD-ROM-ok olvasására használja a Windows NT és mivel ez egy speciális, csak olvasható fájlrendszer, most nem részletezem. Annyit érdemes tudni róla még, hogy a Windows NT 4.0-ban ha egy CD-ROM lemez gyökérmappájában található egy AUTORUN.INF nevű állomány, akkor az abban meghatározott programot a CD behelyezésekor az operációs rendszer automatikusan elindítja. 3/16

NTFS (New Technology File System, új technológiájú állományrendszer), ami a Windows NT saját állományrendszere és lehetővé teszi hozzáférési jogok adását, a működés közbeni állománytömörítést és hibatűrő partíciók létrehozását. Ezek akár ugyanazon gép különböző meghajtóin, partícióin működhetnek, de a Windows NT-ben az állományrendszer egy logikai meghajtó jellemzője, és ezért egy logikai meghajtón belül csak egyfajta állományrendszer lehet. Ezt a logikai meghajtó formázásakor ki kell választani. A korábbi (4.0 előtti) Windows NT változatok még támogatták a HPFS (High Performance File System) állományrendszer használatát is. A HPFS az OS/2 operációs rendszer alatt használt merevlemezek olvasását tette lehetővé. Ezt a Windows NT 4.0 már nem támogatja. A Windows NT FAT állományrendszere: Felülről kompatibilis az MS-DOS állományrendszerével. Az ilyen állományrendszerrel (Windows NT alatt) formázott logikai lemezeket (merevlemez-partíciókat) az MS-DOS írni és olvasni is tudja. Főbb jellemzői: - a vele létrehozható legnagyobb logikai lemez kapacitása 4 Gbyte - a Windows NT támogatja a hosszú állománynevek használatát max. 255 (meglévő MS- DOS-szal formázott partíciókon, logikai lemezeken is, a lemez újraformázása nélkül!) Az állományok attribútumai megegyeznek az MS-DOS-beli attribútumokkal (a rendszer a legutolsó módosítás dátuma és ideje mellett az archív (Archive), rejtett (Hidden), rendszer (System), csak olvasható (Read-only), könyvtár (Directory) és kötetcímke (Volume label) attribútumok tárolását teszi lehetővé). A logikai lemez gyökérkönyvtárában legfeljebb 512 bejegyzés lehet. Továbbá érdemes tudni a következőket: A Windows NT-ben a FAT állományrendszer igényli adminisztrációs célokra a legkevesebb lemezterületet. Ezért azonban a teljesítménnyel kell fizetnie (állományok létrehozása és megtalálása viszonylag sokáig tart). A kompatibilitás biztosítása érdekében a hosszú állományneveken kívül nem tartalmaz többletlehetőségeket az MS-DOS-hoz képest. Ezt az állományrendszert akkor érdemes használni, ha számítógépünkön a Windows NT mellett MS- DOS vagy Windows 95 operációs rendszer is van, mert ezek nem tudják használni a nem FAT állományrendszerrel formázott (logikai) lemezeket. Másrészt érdemes a Windows NT betöltő állományait tartalmazó partíción a FAT állományrendszert használni, mert ebben az esetben a Windows NT konfigurációja MS-DOS segítségével is javítható, ha valami hiba folytán a Windows NT nem indul el a számítógépünkön. A Windows NT a FAT állományrendszer használatát a 400 Mbyte-nál kisebb kapacitású logikai lemezeken javasolja. Windows NT-ben a FAT az egyetlen állományrendszer, amely hajlékonylemezeken is használható. 4/16

Az NTFS fájlrendszer Ebben a fájlrendszerben lehetőség van a 255 hosszú fájlnevek használatára, mint a VFAT fájlrendszer esetén. Megjegyzés: A vegyesen (kis- és nagybetűvel) kevert állománynevek úgy kerülnek tárolásra, mintha csupa nagybetű lenne, de visszakapjuk a beírt nevet, betűhelyesen. Nem lehet azonban két állományunk Próba.txt és PRÓBA.TXT névvel, mert mindkettő ugyanúgy kerül a könyvtárban tárolásra. A POSIX alrendszer érzékeny a kis- és nagybetű megkülönböztetésére a fájlnevekben. AZ NTFS biztosítja, hogy minden egyes fájlrendszer objektumhoz egyedi hozzáférési jogosultságokat rögzítsünk, meghatározzuk a tulajdonost, és eseménynaplózást állítsunk be. Az NTFS jóval nagyobb partíciókat képes kezelni, mint a FAT. Elméletileg 16 Ebájt (1 Exabyte=2^60 byte) lehet a maximális méret, de a valóságban felépített rendszerekben a fájlméret maximuma 4 és 16 GB között van, míg a maximális partíciós méret 2 Tbájt (1 Terabyte=2^40 byte) lehet a mai merevlemezek és a PC architektúra korlátai miatt. Az NTFS partíciók legkisebb javasolt mérete 50 MB. Az NTFS-sel formázott logikai lemezeken az adminisztrációs adatok legalább 1,5 Mbyte lemezterületet igényelnek, ezért az NTFS állományrendszer nem használható hajlékonylemezen. Az NTFS tartalmaz egy kifinomult tömörítő rendszert, amelyet egész meghajtóktól egyedi könyvtártakig vagy fájlokig egyaránt használhatunk. A dokumentumok esetén 50%-os, az alkalmazások esetén 40%-os tömörítést érhetünk el. Azokon a területeken érdemes beállítani a tömörítést, amelyeket nem módosítunk, mivel a tömörített állományok írási műveletei érezhetően lassúbbak, míg a fájlolvasási sebessége kielégítő marad. Az NTFS képes arra, hogy automatikusan érzékelje és kiiktassa a meghajtókon előforduló hibás clustereket. A megjelölt hibás terület helyett másikat használ. Az NTFS támogatja a Macintosh fájlokat és teljes egészében megfelel a POSIX.1 követelményeknek, vagyis: - kisbetű-nagybetű érzékeny elnevezéseket használ - megjegyzi a fájl utolsó használatának időpontját - lehetővé teszi kapcsolatok (link) kialakítását, vagyis két különböző név ugyanazt az adatot jelölheti - a teljes UNICODE karakterkészlet használatát lehetővé teszi Ezeket ismerve az NTFS állományrendszert akkor érdemes használni, ha korlátozni szeretnénk bizonyos felhasználók számára meghatározott fájlokhoz való hozzáférést. Érdemes akkor is használni, ha a tárolandó anyagok erősen terhelt hálózati kiszolgálón vannak, mert az NTFS teljesítménye nagy igénybevétel esetén nagyobb és egyenletesebb, mint a FAT-é, és a lemezszektorok meghibásodására kevésbé érzékeny. (Ugyanis az NTFS állományrendszerben a gyökérkönyvtárnak több belépési pontja van, ezért ha egy szektor itt meghibásodik, akkor a lemez még olvasható marad (a HPFS és a FAT esetében nem). Emellett az NTFS - a Windows NT Server operációs rendszerben - lehetővé teszi szektorok tartalékolását: a rendszer íráskor felismeri a szektor meghibásodását és a hibás szektort működés közben megjelöli, az ott lévő adatokat pedig egy jó tartalék szektorba mozgatja (ezt a Windows NT sector sparingnek nevezi). 5/16

Tudni kell ugyanakkor, hogy Windows NT operációs rendszerben lehetséges egy FAT - állományrendszerrel formázott merevlemez-partíciót, logikai lemezt NTFS állományrendszerbe konvertálni. Az NTFS felépítése: A legfontosabb tulajdonság a nagykapacitású meghajtók és hosszú fájlok kezelése. A Windows NT az adatokat a FAT-hez hasonlóan clusterekben (szektorcsoportban) tárolja. A FAT nagy problémája ezen szektorcsoportok kezelésében van, mivel a szektorcsoport méretet a lemezegység kapacitása szabja meg. Egy lemez köteten a FAT 2^16 szektorcsoportot képes kezelni, ez pl. egy 640 MB-os lemez esetében 16 KB lesz. Ha egy fájl pl. 128 bájt hosszú, ugyanúgy 16 KB lemezhely foglalása lesz. Ez felesleges lemezhely pazarláshoz vezet. A HPFS 32 bites szektorcsoport méterrel dolgozik. Míg az NTFS 64 bittel. Ez azt jelenti, hogy lehetőség van 512 bájtos szektorcsoportok kezelésére, de a maximum is csak 4 KB. A szektorcsoport méretének beállítására az NTFS kötet formázásakor nyílik lehetőség az adminisztrátor számára. Az alapértelmezés formázáskor az alábbi: Lemez kapacitás Cluster méret: 512 MB-ig 512 Byte 1 GB-ig 1 KB 2 GB-ig 2 KB 2 GB felett 4 KB A fájlok helyfoglalását az úgynevezett LCN-ben (Logical Cluster Number), azaz logikai szektorcsoport számban tartja nyilván, a lemez első szektorcsoportjától az utolsóig. Mivel ez egy logikai szám, ami a lemez fizikai szektorcsoport helyeire nem ad információt (hiszen ez a méret eltérő lehet), külön ki kell számítani a fizikai helyét a szektorcsoport méret segítségével. Az NTFS lelke az MFT (Master File Table). Ebben a fájlban tárolja a lemez összes információját. Minden kötet (volume) tartalmaz egy MFT-t. Itt tárolódik adatbázisszerűen a kötet információkon kívül az összes fájl információ, a fájlokhoz tartozó titkosítási információval. Az egyes bejegyzések az adatbázis sorai. Az MFT kezdete tartalmazza az úgynevezett metadata információkat. Ezen információk szükségesek a kötet mountolásához. Amikor egy kötetet használni szeretnénk, először a rendszer mountolja. Ekkor a Windows NT megkeresi a boot (betöltő) fájlt, amely tartalmazza az MFT kezdőcímét. Ez a kezdőcím egyébként az MFT első bejegyzése is. A biztonság kedvéért a lemez közepén találhatunk egy másolatot az MFT metadata részéről, a következő bejegyzés ennek a másolat MFT-nek a címe. A teljes metadata rész az első 16 sor. A további részei a kötet leírására szolgálnak a hibás szektorcsoportok bejegyzéseivel egyetemben. A könyvtárszerkezet: A mappák egymásba ágyazott rendszerét mappastruktúrának, fastruktúrának vagy fájlkönyvtárszerkezetnek szokták hívni. A fájlokat valamilyen szempont szerint összetartozó gyűjteménybe rendezzük, vagyis mappákba. A mappákat és a fájlokat együttesen állományoknak nevezzük. Az állományok fizikailag a háttértáron helyezkednek el. Ezért ahhoz, hogy tudjuk kezeli őket meghajtókra van szükségünk, amelyek a háttértárak kezelő eszközei. Ezeket az abc betűvel szokta azonosítani a Windows, az elérése pedig a meghajtó betűjele és utána egy kettőspont pl.: A: vagy C:. 6/16

A könyvtárszerkezet ábrázolása fastruktúrájú, vagyis szintekre bontott. A rendszer van a legmagasabb szinten. Alatta vannak a meghajtók. Amennyiben több mappa helyezkedik el egymás alatt, vagyis egymásban, akkor a Windows Intézőben egy kis + jelet fogunk mellette látni. Ez a zárt vagy csukott állapota. Ha rákattintunk, akkor megjelenik a mappa tartalma, vagyis az egy szinttel alatta lévő állományok. Ilyekor a + ból lesz. Ha a mappa nem tartalmaz további almappákat, akkor nem jelenik meg mellette semmi. Így eljuthatunk bármelyik fájlhoz vagy mappához. Az oda vezető utat elérési útnak szokás nevezni. Pl.: C:\Windows\System32. Az állományoknak lehetséges a korlátozása, a hozzáférési jogok beállításával, amelyek a követezőek lehetnek NTFS alatt: - állomány olvasása - állomány lefuttatása (természetesen csak futtatható kiterjesztésű állományok esetén) - állomány módosítása (írása) - állomány letörlése - állományhoz tartozó hozzáférési jogok megváltoztatása - állomány feletti tulajdonjog átvétele Állományok másolása és áthelyezése esetén a másolandó állományon kívül a célmappához rendelt jogokat is figyelembe kell venni. Lehetséges hozzáférési jogok: - No access (nincs hozzáférés): a felhasználónak vagy a csoportnak tételesen megtiltjuk az állományokhoz való hozzáférést - Read(olvasás): az állományok olvasása és futtatása - Change(módosítás): az állomány olvasása, futtatása, módosítása (írása) és letörlése - Full control (teljes hozzáférés): jog az állományok olvasására, futtatására, írására, letörlésére, a hozzá tartozó hozzáférési jogok megváltoztatására és a tulajdonjog átvételére Ezek azonban nem az elemi hozzáférési jogok, hanem mindegyikük több elemi jognak felel meg. A mappákhoz adható hozzáférési szintek a következők lehetnek: - No access: nincs hozzáférés. - List: a mappa tartalmának elolvasása, de a benne lévő állományokhoz tartozó jogok nincsenek megadva. - Read: a könyvtárlista elolvasása és a benne lévő fájlok elolvasása. - Add: új állományok létrehozása a mappában, de a benne lévő állományokhoz nincsenek megadva a jogok. - Add&Read: az Add és a Read jogai mind megadva. - Change: az Add&Read jogon kívül a mappa letörlése, a mappában lévő állományok olvasása, futtatása, írása és törlése. - Full Control: a mappával és a benne lévő állományokkal minden műveletet végrehajthatunk. 7/16

A mappákról tárolt tulajdonságok: - Neve - Helye (Location) - Létrehozás ideje - Méret - Attribútumok Az attribútumok közé a következők tartoznak: - Hidden (rejtett) A mappa alapbeállítások mellett nem látható. Amennyiben engedélyezzük ezek látását is, akkor félhomályos mappa képet látunk vagy egy piros felkiáltó jellel találkozunk. Általában a rendszer mappák rejtve vannak, hogy az átlagos felhasználó ne férhessen hozzájuk. - ReadOnly (csak olvasható) Vagyis a fentebb említett jogosultságok közül csak az olvasás engedélyezett. - Indexed (indexelve van) Az indexelés előnye a gyorsabb keresés, hátránya a nagyobb mappa illetve állomány méret - Archivable (archiválható) A mappa kész az archiválásra. - Shared (megosztott) Más felhasználók számára is hozzáférési jogokat ad a mappához. A könyvtárakkal végezhető műveletek: - Létrehozás: Jobb klikk, Új, Mappa, stb. - Törlés: Jobb klikk, Törlés vagy Delete gomb vagy Lomtárba húzás stb. - Másolás: Jobb klikk, Másolás, Cél könyvtárnál: Jobb klikk, Beillesztés stb. - Áthelyezés: Jobb klikk, Kivágás, Cél könyvtárnál: Jobb klikk, Beillesztés stb. - Átnevezés: Jobb klikk, Átnevezés vagy F2 stb - Listázás: Jobb klikk, Megnyitás vagy Enter gomb, stb - Könyvtárváltás: Vissza nyíl vagy Elérési út változtatása stb. 3.1.3. Állományok típusai, keresés a háttértáron A könyvtárszerkezethez hozzátartoznak a benne tárolt állományok is, ezért nézzük meg ezek jellemzőit is, vagyis a fájlokat. A fájlok Az elmentett adatállományokat hívjuk fájloknak. Ezeket a nevük és kiterjesztésük azonosítja. A fájl neve tetszőleges lehet, míg a kiterjesztés a benne tárolt adattípusát adja meg. Ezek együttes hossza maximum 255 karakter lehet. Általában a kiterjesztés 3 vagy 4 karakter hosszúságú szokott lenni. A név és a kiterjesztés között egy pont az elválasztó. A kiterjesztés mindig az utolsó pont utáni rész, mivel a név is tartalmazhat pontot. Mivel a fájl kiterjesztése megszabja, hogy milyen adatokat lehet benne tárolni, ezért azt is megadja, hogy mely programok képesek kezelni. Ha valamely fájltípust hozzárendelünk egy programhoz, hogy az nyissa meg alapértelmezetten, akkor azt a kiterjesztést az adott programhoz társítjuk. A fájlokról a következő adatokat tárolja el a fájlrendszer: Név; Kiterjesztés; Méret; Létrehozási idő; Utolsó módosítás ideje; Legutóbbi hozzáférés; Elérési út; Attribútumok. Mivel az összes állomány elérési útját fejből nem tudjuk megjegyezni (csak a számítógép ;-), ezért a Windows segít nekünk a fájlkeresésben. A keresés sokkal gyorsabb, ha indexelve van az adott partíció. A Start menü Keresés programmal keresni tudunk nem csak fájlokat, de akár számítógépeket is a hálózaton belül. A fájlkeresésnél háromféle csoportosítás segít a keresett fájl pontosabb leírásának megadásához. Ezek a követezőek: Média, Dokumentum, Minden 8/16

fájl és mappa. Itt a tulajdonságaik megadásával tudja szűrni a keresendő állományok halmazát. Ha a névnek csak egy részletét tudjuk, akkor *-al jelöljük az ismeretlen részt! 3.1.4. Állományok kezelése Az állományokkal a következő műveleteket lehet végrehajtani, amit fájlkezelésnek hívunk: Létrehozás; Törlés, Visszaállítás, Másolás, Mozgatás; Átnevezés; Nyomtatás; Megnyitás. Létrehozás: Új állomány létrehozása esetén minden esetben lefoglal egy minimum tárhelyet a winchesteren az operációs rendszer, ezt a fájlrendszer cluster mérete adja meg. Vagyis az üres fájlnak is van mérete. Ez nem a róla tárolt tulajdonságok eltárolásának mérete! Új állományt Sajátgépben úgy tudunk létrehozni, hogy az adott mappában Jobb klikk, Új, majd kiválasztjuk, hogy milyen állományt szeretnénk létrehozni. Ilyenkor meg kell adnunk a fájlnevét illetve, amennyiben be van állítva, hogy látszik a kiterjesztés, akkor azt is. A kiterjesztés megjelenítését az Eszközök menü Mappa beállításai menüpont alatt érhető el. A felbukkanó ablakon a Nézet fülön a Speciális beállításoknál az Ismeretlen fájltípusok kiterjesztésének elrejtése szolgáltatás melletti pipát vegyük ki. Törölni, Másolni, Mozgatni, Átnevezni hasonlóképpen tudunk, mint mappákat. A törlés esetén a winchesterről fizikailag nem törlődik az adat, hanem azt a területet szabad területnek nyilvánítja, és amíg nem írják felül, addig segédprogram segítségével visszaállítható. Ha töröljük a fájlt, akkor először a Lomtárba helyezi, ahonnan van lehetőségünk még visszaállítani. Ha azt szeretnénk, hogy ne a Lomtárba helyezze át (elérési útját ne a lomtáréra változtassa meg), akkor használjuk a SHIFT + DELETE gomb kombinációt. Azonos meghajtón történő mozgatás esetén sem történik valójában fájl áthelyezés, csak az elérési út változik meg. A fájlok nyomtatása értelemszerűen csak a szöveges fájlokra vonatkozik. Ezek nyomtatását a fájlt kezelő alkalmazás hívja meg az op. rendszeren keresztül a nyomtató erőforrást. Fájl megnyitása a társított program megnyitásával együtt történik. Vagy az ENTER gomb vagy a dupla bal egér gomb stb. segítségével. Nagyobb fájlok esetén a fájl betöltése több percig is eltarthat, főleg ha még kódolt is vagy tömörített. A könyvtárakat illetve fájlokat parancssorból is lehet kezelni. Például a kilistázása az összes mappának és fájlnak: dir *.. Ha ezt fel szeretnénk paraméterezni, akkor azt is meg tehetjük. A két leggyakrabban használt paramétere a kimenet irányítása illetve az input megadása. A kimenet paramétere pl: dir *. > c:\kimenetifájl.txt. Ilyenkor a listázást fájlba végzi, nem képernyőre. Bementi paraméter esetén a relációs jel megfordul és soronként olvas be a fájlból. Ez a paraméter megadások a kapcsolók. Paraméter a fájl, művelet a kapcsoló. A háttértárak karbantartása azért fontos, mivel ezek is idővel tönkre mehetnek, ha nincsenek rendesen karbantartva. A karbantartás lehetséges formái: formázás, partíciónálás, töredezettség-mentesítés illetve még ide sorolhatóak a felesleges fájlok törlése (duplán tárolt, vagy nem használt), új rendszerezése a fájloknak (mappába rendezés), archiválás stb.. Winchester esetén a formázás lehet alacsony és magas szintű is. A magas szintű formázás az, ami engedélyezett. Ilyenkor van még lehetőségünk választani a Gyors és lassú formázás között. A gyors formázás esetén a fentebb leírt módszer szerint valójában nem törli a fájlt, csak a helyét szabadnak nyilvánítja. A lassú formázás esetén ténylegesen is törlődnek a fájlok a háttértárról. 9/16

A fizikai lemezek logikai lemezekké való szervezésének műveltét partíciónálásnak nevezzük. A PC architektúrában a merevlemezek úgynevezett partíciókra oszthatók. Adott merevlemez partícióiról a merevlemez legelső szektorán elhelyezkedő partíciótábla tartalmaz információkat. A partíciótáblázatban legfeljebb négy partíciónak van hely. Ez azonban nem jelenti azt, hogy a merevlemezen csak négy logikai lemez lehet. A partíciótáblázatban kétféle partíció hozható létre: - Elsődleges partíció (primary partition) egyetlen logikai lemez. Operációs rendszer csak elsődleges partícióról indítható el. A merevlemezen legfeljebb négy elsődleges partíció lehet; ezek közül egyről lehet az operációs rendszert indítani. A rendszer indítására kijelölt elsődleges partíciót aktív partíciónak nevezzük. - Kiterjesztett partíció (extended partition) több logikai lemez tárolóhelye. A kiterjesztett logikai partíción belül több logikai lemez is létrehozható, így lehet a merevlemezen négynél több logikai lemez is. A partíciótáblázatban egyetlen kiterjesztett partíció lehet, a többinek elsődlegesnek kell lennie. Kiterjesztett partícióban lévő logikai lemezről nem lehet operációs rendszert indítani. A Windows Xp-ben van úgynevezett dinamikus lemezkezelés is: ez a merevlemez logikai lemezeiről elsősorban nem a partíciótáblázatban tárol információt, hanem a fizikai lemez végén elhelyezkedő, legalább 1 Mbyte-os terülten. Ennek kapacitása lényegesen nagyobb, mint a partíciótáblázaté, emiatt tetszőleges számú logikai lemez létrehozható a dinamikusan kezelt lemezeken. A dinamikusan kezelt lemezeken létrehozott logikai lemezeket köteteknek (volume) nevezzük. A partíciókkal ellentétben nem különböztetünk meg elsődleges és kiterjesztett köteteket. A töredezettség-mentesítéskor a következő hibát orvosoljuk: sok törlés és írás miatt az adatokat nem mindig egymás mellé (sorfolytonosan vagyis lineárisan) tudja írni a winchester, ezért töredezett lesz a lemez. Ilyenkor egy-egy nagyobb fájl esetén a fej össze-vissza ugrál. A töredezettséget fragmentációnak nevezzük, ami lassítja az adatok olvasását és a fej pozicionálása is idővel romlik. A töredezettség mentesítő programnak a winchester minimum 10 százaléknyi üres helyére van szüksége, hogy a fájlok mozgatásakor, el tudja őket ideiglenesen pakolni, amíg rendezi a többit. 3.1.5. Az adatkezelés eszközei: Tömörítés, kicsomagolás, archiválás, adatvédelem A tömörítés lényege, hogy adataink kevesebb helyet foglaljanak a háttértáron, ennek köszönhetően a hordozhatóságuk viszont egyszerűbb lesz. A tömörítésnek kétfajtája van a veszteséges, illetve a veszteségmentes. A veszteségmentes tömörítés esetén az adatok információtartalma nem változik, vagyis a kitömörítés után is az eredeti adattal tudunk dolgozni. A veszteséges tömörítésnél az információtartalom egy része visszaállíthatatlanul elvész. Ezek általában olyan információk, amelyeket érzékszerveink már nem érzékelnek ezért elhagyhatóak. A veszteséges tömörítés mértéke a mintavételezés gyakoriságától is függ. A szöveges állományok veszteségmentes tömörítésének az elve, hogy a többször előforduló szavak helyett egy rövidebb kódot használ, amit nem tartalmaz a szöveg pl.: Microsoft helyett #M. Kitömörítésnél az összes #M-et lecseréli Microsoft-ra. Videóknál és képeknél is hasonló a helyzet. A videók esetén az azonos színkódú pixeleket, nem írják le többször egymásután, hanem egy szorzószámot írnak elé. Ez veszteségmentes tömörítés, ezért a tömörítés mértéke jóval kisebb, mint a veszteség társaié. Ott a közel azonos színeket egy színnel helyettesíti (pl.: ha a bal felső sarok nagy része fekete, akkor az egész 10/16

fekete lesz sőt néha még a kisebb környezete is). Ez attól függ, hogy készít-e előtte előzetes képbonyolultság mérést. Ha igen akkor multi passing-os tömörítés vagy 2 pass (menet) -os, ha nem, akkor simple passing vagy 1 pass-os tömörítésnek is nevezzük Kép esetén a színmélység csökkentésével szokták általában tömöríteni a bittérképeket. A hang fájlokat halhatatlan hangsáv levágásával szokták tömöríteni, illetve a mintavételezést lecsökkentik, bár ilyenkor a minősége is sokban romlik. A legismertebb tömörítő programok a ZIP; ARJ; RAR; ezek természetesen mind veszteségmentes tömörítők. A ZIP kódolást a Windows XP alapban tartalmazza. Állomány tömörítése a következőképpen történik: Kijelöljük a becsomagolni kívánt állományokat, majd utána jobb egérgomb és itt a helyi menüben válasszuk a küldés almenüt, majd a tömörített mappába menüpontot. A kitömörítés úgy történik, hogy belemegyünk a tömörített állományba, majd kijelöljük a tartalmát és bemásoljuk a megfelelő helyre. Ha külön tömörítő program áll rendelkezésünkre, akkor, ott általában egy kicsomagoló szolgáltatás segítségével csomagolhatjuk ki. Parancssorból is természetesen kicsomagolhatóak a tömörített állományok. Arra is van lehetőségünk, hogy önkicsomagoló állományokat készítsünk, amelyeket tömörített állapotban egy futtatható exe állomány tartalmaz. Tömörítés esetén lehetőség van a darabolásra is, hogy nagyobb fájlokat is pl.: fel lehessen tölteni az internetre. Mivel ilyenkor több fájl is van, ezért van egy úgynevezett ellenőrző, vagyis crc vagy sfv fájl, amely tartalmazza az összes fájl végén lévő ellenőrző összeget. Ennek a futtatása esetén megtudhatjuk, hogy sérült-e valamelyik fájl. Arra is van lehetőség, hogy jelszóval védjük a tömörített állományokat, ha illetéktelen kezébe kerülnének, akkor ne tudják megtekinteni a tartalmát. Állományokat úgy adhatunk tömörített állományhoz, hogy egyszerűen belehúzzuk, vagy másoljuk. Az operációs rendszerek segédprogramjai: fájlkezelő, archiváló, vírusvédő, tűzfal, multimédia lejátszó, stb.. A fájlkezelő programok amelyek alapban beépítettek a Windows-ba: Sajátgép, Intéző. Ezek használatát az emelt szintű vizsgázó gyakorlatban mutatja be. Az archiválás jelentősége, hogy szoftver vagy hardware hiba esetén visszaállítható legyen a régi tökéletesen működő állapota a programnak vagy az elveszett fájlokat lehessen pótolni. Ezért is hívják biztonsági másolatnak. (Backup) Az archiválás többféle háttértárra kerülhet: streamer vagy dat; optikai tároló; másik winchester. Lényeges, hogy az adatmentés, folyamatos vagy ütemezett legyen. Otthoni felhasználók általában az optikai tárolókra való mentést szokták végezni, míg vállalati környezetben az egész automatizálva van, és másik winchesterekre történik a mentés. Ez a rendszergazda feladata. Az otthoni felhasználókat a Windows abban a segíti az archiválásban, hogy bejelölhetjük azokat a fájlokat, amelyeket később, majd archiválni szeretnénk és ezekből ő képes egy gyűjteményt összeállítani. Az beépített cd-író program segítségével ez könnyedén megoldható, kijelöljük a fájlokat, majd küldés és a cd-írót választjuk. A másik winchesterre történő archiválásban is segítséget nyújt az Xp, a Start Menü/ Minden program/ Kellékek/Rendszer eszközök/ Backup programmal. Itt még érdemes megemlíteni a rendszer visszaállító szolgáltatást is, amely arra szolgál, hogy ha a Windows valamilyen módon elromolna, akkor az utolsó jól működő rendszerről készült backup-ot képes visszaállítani. Persze ez eléggé sok helyet foglalhat. A vállalati környezetben használatos streamer vagy dat kazettákat a mindennapos e-mailek lementésére szokták használni például. A másik winchesterre történő mentéseket pl.: nagyobb adatbázis szerverekben szokták használni. Ilyenkor a winchesterek RAID tömbbe vannak kötve. 11/16

A RAID (Redundant Array of Inexpensive Disks - Olcsó Lemezek Redundáns Tömbje) lemezegységek különböző célú tömbösített összekapcsolását jelenti, egy önálló logikai diszket alkotva. Alapelve a csíkozás (striping), a merevlemezek azonos méretű mezőkre osztása. Egy csíkot annyi mező alkot, ahány merevlemezből áll a RAID rendszer. Írás / olvasás esetén a tömb pontosabban a csík merevlemezei egyszerre kezdik meg az I/O műveletek végrehajtását, mely a teljesítmény megnövekedését eredményezi. A RAID tömb gyakoribb típusai: - RAID-0 Redundancia nélküli diszkek csoportja. A RAID 0 felosztja az adatokat a meghajtók között, így az adatfolyam több meghajtó mezőin íródik. Az adatátviteli sebesség így a tömbösített merevlemezek számával arányos. A legjobb teljesítményt nyújtja, de hibatűrés nélkül. A tömb egyik merevlemezének meghibásodása teljes adatvesztést okoz. - RAID-1 Ez a típus diszk-tükrözésként is ismert. A tömb valamennyi merevlemezének van egy (vagy több) tükör diszkje, melyen az adatok redundánsan tárolódnak. Az adatok kiírása a tömb valamennyi diszkjére megtörténik, párhuzamosan. Az adatbiztonság maximális. - RAID-5 A paritás információ elhelyezkedését tekintve körbe halad a merevlemezeken. Valamennyi I/O művelete átlapolt. Redundáns adatokat nem tartalmaz, de a paritás információból az adatok rekonstruálhatók. A tömb legalább három, de tipikusan öt merevlemezből áll. A teljesítmény, megbízhatóság és ár paramétereket együttesen nézve ez a típus a legjobb választás. - RAID-10 A RAID-0 és a RAID-1 kombinációja. Magasabb teljesítményt nyújt, mint a RAID-1, de lényegesen magasabb áron. Két változata van: az egyik a RAID-0+1, itt a tömböket először csíkokra osztják, majd így tükrözik. A másik a RAID-1+0, itt a tükrözött adatokat csíkozzák. Négy merevlemezt igényel. Fontosabb RAID-del kapcsolatos fogalmak: - OCE (Online Capacity Expansion) A meglévő RAID tömb kapacitás-bővíthetősége a szerver kikapcsolása nélkül. Dynamic Array Expansion-ként is ismert. - ORLM (Online RAID Level Migration) Lehetővé teszi egy adott típusú RAID tömb menet közbeni megváltoztatását egy másik RAID típusra. - Hot spare A RAID tömb valamely elemének meghibásodása esetén a tartalék merevlemezzel a tömb eredeti állapota on-line módon automatikusan helyreállítható, a gép leállítása nélkül. A működés megszakítása nélküli RAID típus váltás dinamikus szervezetek esetében célszerű. A vírusvédelem illetve a tűzfal a következő témában. A multimédia lejátszó a Windows-ba alapban be van építve a Windows Media Player. Hangfájlok, Videók, Lejátszási listák megnyitására képes, illetve az xp óta már cd- írásra is képes. A 9 verzió óta már azok, akik rendelkeznek internet hozzáféréssel, onnan is netezhetnek, illetve rendelhetnek filmet, zenét stb. Illetve a számokhoz az előadóról keres 12/16

adatokat (pl.: borító, megjelenés év, megrendelhetőség, stb ). 3.1.6. A szoftver és a hardverkarbantartó (segéd)programjai Ide tartozik a vírusvédelem, illetve a lemezkarbantartó folyamtok. A vírus fogalma: napjainkban sajnos egyre gyakrabban hallunk vírusfertőzésekről, főleg az internet világában. A vírusok károkozás céljára létrehozott, önreprodukáló (tehát szaporodni képes) programok. A vírusok létrehozásának célja lehet az illegális fájlmásolás megakadályozása, konkurens cég vagy politikai irányzat adatainak, programjainak megsemmisítésére, vagy bizonyítási kényszer. A vírusok hatása lehet bizonyos fájlok letörlése, a winchester átkonvertálása, grafikus vagy zenei hatások, bizonyos menüpontok vagy ikonok eltűnése, dokumentumok váratlan módosulása, gépünkről induló e-mail áradat, hardware hiba, stb. A vírusok csoportosítása: - Boot vírus: A winchester illetve a floppy is tartalmaz egy boot szektor nevű részt (lásd visszább). Ha a vírus ezt a részt támadja meg, egy bent felejtett floppy esetén is képes aktivizálni magát. Az ilyen vírusok, az operációs rendszerrel egy időben töltődnek be a memóriába és teszik tönkre a számítógépet, még mielőtt a felhasználó láthatná őket. - Appendelő vírus: A futtatható állományokhoz (EXE, COM) fűzik hozzá magukat, s az ilyen fájlok indításakor aktivizálódnak. - Trójai falovak: Hasznos programnak álcázott pusztító célú programok. Általában ezek küldenek információkat a megtámadott felhasználóról a vírus készítőjének és adott esetben akár a gép feletti vezérlést is átvehetik. (ebbe a kategóriába sorolhatók a spyware-k is) - Makró vírusok: A makró olyan kisprogram, amely az Office alapszolgáltatásait kiegészíti hasznos és gyors, munkát könnyítő funkciókkal. Természetesen ez is lehet rossz indulatú, ezért ezeket makró vírusoknak nevezzük és sajnos önreprodukcióra is képesek. Védekezni úgy lehet ellene, hogy az alapból magasra állított biztonsági szinten nem állítjuk el. Ilyenkor rá fog kérdezni az Office, hogy a dokumentumban lévő makró futását engedélyezzük-e. A vírus mellett a másik nagy veszélyforrás a féreg. A Férgek: Általában önreprodukcióra nem képesek, hanem adatok megszerzésére lettek programozva. Működésük végig rejtve maradnak és feladatuk elvégzése után általában megsemmisítik önmagukat. Olyan, hogy féregvírus nincsen!!!, ez csak egy hibásan használt szakszó. A kettő közti átfedés a trójai faló lehetne, amely nyitva hagyhatja a férgek számára a portokat. Ezek megelőzőse használatos a tűzfal. A tűzfal egy olyan program, amely figyeli a be és kimenő adatokat, kéréseket az internet felé illetve felől. Alapban az összes portot blokkolják, hogy csökkentsék a betörési lehetőségeket. A nyitva lévő portokat viszont folyamatosan figyelik, milyen adatok jönnek át rajta keresztül. Lehetőségünk van arra, hogy az egyes programokat automatikusan kiengedje vagy véglegesen letiltsa azt, hogy ne akarjanak kimenni az internet, de a leggyakrabban használt: kérdezzen rá, hogy a felhasználó engedélyezi-e. A tűzfalnak a komolyabb változata a hardwares tűzfal, amelyen egy lebutított operációs rendszer fut, amelyen csak egy professzionális tűzfal fut. Semmilyen kimenő kérésé nincs, mivel csak a tűzfalat futtatja. Fontos: A tűzfal, a hacker támadások elleni védelem ellen lett kitalálva, nem pedig a vírusok bejövetelének szűrésére. Azért tartozik mégis ide, mivel a kifelé kommunikálni kívánó vírusokat, férgeket kordában lehet tartani. A legismertebb tűzfalak: Windows tűzfal (ehelyett használjunk valami mást a saját érdekünkben); Norton Internet Security; Kerio; Outpost 13/16

A vírusok elleni védelemnél nem elég a tűzfal, ezért szükség van az e-mailben érkező levelek mellékletiről megbizonyosodni, hogy nem tartalmaz vírust vagy férget. Az általános jó tanács, hogy csak a biztos forrásból érkező csatolt fájlokat nyissuk meg. Vagyis az idegen forrásból származó fájlok ellenőrzőse a legfontosabb. A másik védekezési mód a megelőzés, vagyis gyakran végzünk biztonsági másolat készítést illetve a vírusirtók adatbázisát gyakran frissítjük. A vírusirtó programok működési elve az, hogy a már ismert vírusok kódjának jellegzetes részeit keresik az általunk kijelölt meghajtón, fájlokon. Ezeket egy úgynevezett vírus definíciós adatbázisban tárolják. Azért, hogy napra készek legyünk a legújabb vírusok elleni is érdemes beállítani az automatikus frissítést az adatbázisnak. A felismert vírusok a megfertőzött fájlokból nem mindig távolíthatóak el, ilyen a vírusirtó azt átnevezi pl.: egy futtatható állomány más kiterjesztéssel nem fut le vagy törli. Ha egyik sem lehetséges valami ok folytán, akkor karantén alá helyezi. Vagyis a fájlból érkező utasításokat elutasítja, illetve a fájl használatát is megtiltja (se ki, se be). Az úgynevezett rezidens vírusirtó programok folyamatosan a memóriában tartózkodnak, és valamennyi fájlműveletet ellenőriznek. Az ilyen vírusirtók eléggé teljesítményt igényelnek, hogy mellettük lehessen is dolgozni a gépen. (A többi vírusirtót tranziensirtónak hívják) A legismertebb vírusirtók: Windows vírusirtó (ehelyett használjunk valami mást a saját érdekünkben); Norton Antivirus, Nod32, F-Port, Kasperszki Antivirus. A vírusvédelem úgy gyengülhet számítógépünkön, ha a vírus definíciós adatbázis nem frissítjük, nem végzünk gyakran víruskeresést, felelőtlenül megnyitunk minden e-mail mellékletet stb. Természetesen, ha mind ezeket elvégezzük, vagyis helyesen hajtunk végre, akkor sem vagyunk biztonságban, csak csökkentettük az esélyét a vírus, féregtámadásnak. Még az emberi tényező is közrejátszik, de ennek részletezésétől most eltekintünk. 3.1.7 A hálózatok működésének alapjai Feltételezzük, hogy a hardveres rész kiépítése már megtörtént, ezért most szoftveres szemszögből vizsgáljuk a hálózatokat. Hálózat működéséhez szükséges szoftverek A hálózatoknak két alapvető szoftverre van szükségük a működéshez. Az első egyértelműen az operációs rendszer, amely kezeli az erőforrásokat (hálókártya) és kezeli a bemenő, kimenő adatokat (hálózati forgalmat). A másik dolog, ami fontos az a protokollhoz tartozó szoftver. Az Xp megjelenése óta a hálókártyák driver installálása mellett a protokoll szoftver is települ automatikusan. Szerver OS jellemző többletfunkciói A szerver operációs rendszerek abban térnek el alapból a desktop OS től, hogy itt nem az előtérben futatott alkalmazásokon van a hangsúly, hanem a háttérben futókon. Vagyis nem a megjelenés illetve a felhasználó által látható programokra megy el az erőforrásnak nagy része, hanem a háttérben a kliensek kiszolgálására. Ilyen többletfunkció például az AD (Active Directory), amely a domain-en belül kezel illetve tárol adatot mindenről. A domain szó jelentése: részterület, címterület, tartomány, körzet. Ez egy önálló, betűkkel jelölt részterület az Interneten. Ennek a könnyebben olvasható és értelmezhető névrendszernek hátterében a gépek által számára érthető IP-címrendszer áll. Helyi hálózatok esetén a domain egy olyan körzet, amely összefogja a hálózatba tartozó usereket, gépeket, erőforrásokat stb. A csoportra (domainra) létre lehet hozni mindenki számára érvényes házi rendet. 14/16

A Windows Server 2000 óta, minden az AD-ra épül (AD integrált OS), mivel AD alapú doiman autentikáció (azonosítás) van érvényben. Vagyis a többi többletfunkciót, az AD-ból vett jogosultságok illetve beállításokat használják fel. Többlet funkciók: Levelezés, DNS (Domain Name Service), Fax szolgáltatás, Tűzfal, Vírusvédelem, ISS (Internet Infomation Service; webszerver), DHCP (dinamikus ip cím kiosztás) stb. A hálózati kommunikáció logikai felépítése Az egyenrangú hálózatokban a gépek mind egy szinten helyezkednek el. A topológiától függően kommunikálnak. A kommunikációban mindenki azonosan szólhat bele. A szerver kliens hálózatok esetén a munkaállomások (kliensek) igénybe veszik a szerverek szolgáltatásait, sőt akár erőforrásait is. Helyi hálózatok kapcsolódási feltétele és megvalósítása A helyi hálózat esetén egyetlen fontos dolog van, amely a kapcsolódáshoz szükséges és szoftveres úton kell beállítani. Ez az azonos tartomány. A gépeknek azonos TCP/IP tartományban kell lenniük (vagyis az alhálózati maszknak is meg kell egyeznie), különben a gépek nem látják egymást és automatikusan az átjáróhoz fordulnak, ha a másik gépet keresik. Hálózati szolgáltatások és eszközök elérése és feltételei A hálózati szolgáltatások elérései két fajtaképpen történhet. Az egyik az, hogy az autentikáció Windows NT alapú, vagyis AD-ból olvassa ki az információkat, vagy pedig az adott szolgáltatás azonosítja (leggyakrabban form alapú autentikáció) a felhasználót. Pl.: MS SQL szerver. Ha a Windows autentikációt használjuk, akkor csak egyszer kell azonosítani magunkat, utána már a többi szolgáltatás elérésekor, erre már nincs szükség. Az erőforrások használatának feltétele az, hogy az adott erőforrás meg legyen osztva a többi user számára is. Létezik olyan kényelmi funkció (a rendszergazdának), hogy az erőforrást (pl.: nyomtató, fax gép) adja hozzá az AD-hoz, így egyszerre adható az összes usernek hozzá jogosultság. Különben egyesével kellene, minden gépnél felvenni az adott erőforrást. Jogosultság, adathozzáférés A számítógép-hálózatokban előre meghatározott hozzáférési szintek szabályozzák a felhasználók részére az adatokhoz való hozzáférést. Ez annyit jelent, hogy ha egy felhasználó be akar lépni a hálózatba, rendelkeznie kell egy azonosító névvel (loginname, username, stb.) és jelszóval, hogy azonosítsa magát. Mind a név, mind a jelszó néhány karakterből (általában 4-10 közötti számú) álló kulcsszó, amely alfabetikus és numerikus karaktereket tartalmaz, valamint megkülönbözteti a kicsi és nagy betűket. A számítógépes-hálózat erőforrásaihoz, adataihoz való hozzáférési jogosultságok kiosztása, meghatározása, a mindenkori rendszergazda feladata és felelőssége. Pontosan meg kell határozni, definiálni kell, hogy mely erőforrásokhoz, mely felhasználók, vagy felhasználói csoportok, milyen módon férhetnek hozzá. A hozzáférés módja többféle lehet. A "teljes jogú", a "csak olvasási" jogú és a "hozzáférés tiltva" jogok előírása a leggyakoribb. Természetesen lehetőség van egyéni jogosultságok kialakítására is, ezek: - olvasás - írás - létrehozás - módosítás - törlés - megnyitás - attribútum módosítás - jogok meghatározásának módosítása 15/16

Felhasználók (userek) Mivel egy hálózatban a felhasználók száma igen magas is lehet, célszerű valamilyen rendszer szerint a felhasználókat csoportosítani. Egyik módja ennek, ha az egyforma jogosultságú felhasználókat, egy ugyanazon csoportba foglalják. E csoportba foglalás áttekinthetővé teszi az adminisztrációt, a hálózati jogok menedzselését, hiszen a jogokat nem egyes felhasználóknak, hanem a felhasználó csoportoknak adják. Az adott esetben nagyszámú felhasználó esetén a hálózat védelmi rendszerének kialakítására nagy hangsúlyt kell fektetni. A védelmi rendszer kialakításának alapvető teendői: - felhasználói név megadása és annak jelszóval történő ellenőrzése - bejelentkezési és használati idő meghatározása, korlátozása - munkaállomások meghatározása, amelyről az adott felhasználó feljelentkezhet a hálózatra - a hálózati háttértárolón, a felhasználó által igénybe vehető tárterület meghatározása - fájlok és könyvtárak hozzáférési jogainak meghatározása Tipikus felhasználók és csoportok: - Rendszergazda (supervisor, administrator) - maximális jogok - Rendszer operátor (system operator, sysop) - maximális jogok - Server operátor - a helyi szerver erőforrásainak kezeléséhez való jog - Account operator - a felhasználók és csoportok kezeléséhez való jog - Print operator - a nyomtatók megosztásának kezeléséhez való jog - Backup operator - fájlok és könyvtárak mentésére vonatkozó jog - Workgroup manager - a munkacsoportok kezelésének joga - User - a lokális erőforrások kezelésére való jog - Guest - vendégként jogosultságok nélkül - Everyone - mindenki (a világ) csak a számítógép elérése a hálózatról 16/16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés