35182

Информатика и сетевое администрирование

Шпаргалка

Информатика, кибернетика и программирование

Узел составной сети имеющий IPадрес называется хост host. Локальный адрес это адрес присвоенный узлу в соответствии с технологией подсети входящей в составную сеть. IPадрес состоит из двух логических частей номера подсети ID подсети и номера узла ID хоста в этой подсети. При передаче пакета из одной подсети в другую используется ID подсети.

Русский

2013-09-09

232 KB

9 чел.

IP-адресация

Стек протоколов TCP/IP предназначен для соединения отдельных подсетей, по-строенных по разным технологиям канального и физического уровней (Ethernet, Token Ring, FDDI, ATM, X.25 и т. д.) в единую составную сеть. Каждая из технологий нижнего уровня предполагает свою схему адресации. Поэтому на межсетевом уровне требуется единый способ адресации, позволяющий уникально идентифицировать каждый узел, вхо-дящий в составную сеть. Таким способом в TCP/IP-сетях является IP-адресация. Узел со-ставной сети, имеющий IP-адрес, называется хост (host).

В стеке ТСР/IР используются три типа адресов:

• локальные (другое название - аппаратные);

• IP-адреса (сетевые адреса);

• символьные доменные имена.

Локальный адрес - это адрес, присвоенный узлу в соответствии с технологией под-сети, входящей в составную сеть. Если подсетью является локальная сеть Ethernet, Token Ring или FDDI, то локальный адрес - это МАС-адрес (MAC address - Media Access Control address). МАС-адреса назначаются сетевым адаптерам и портам маршрутизаторов произ-водителями оборудования и являются уникальными, так как распределяются централизо-ванно. МАС-адрес имеет размер 6 байт и записывается в шестнадцатеричном виде, например 00-08-А0-12-5F-72.

IP-адреса (IP address) представляют собой основной тип адресов, на основании которых сетевой уровень передает сообщения, называемые IP-пакетами. Эти адреса со-стоят из 4 байт, записанных в десятичном виде и разделенных точками, например 117.52.9.44. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых адаптеров. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Символьные доменные имена (domain name) служат для удобства представления IP-адресов. Человеку неудобно запоминать числовые IP-адреса, поэтому была разработана специальная служба, DNS (Domain Name System), устанавливающая соответствие между IP-адресами и символьными доменными именами, например www.rambler.ru. Подробнее DNS и символьные имена будут рассмотрены в лекции 5.

IP-адрес представляет собой 32-разрядное двоичное число, разделенное на группы по 8 бит, называемых октетами, например:

00010001 11101111 00101111 01011110

Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются точками. Таким образом, приведенный выше IP-адрес можно записать в следующей фор-ме:

17.239.47.94.

IP-адрес состоит из двух логических частей - номера подсети (ID подсети) и номе-ра узла (ID хоста) в этой подсети. При передаче пакета из одной подсети в другую используется ID подсети. Когда пакет попал в подсеть назначения, ID хоста указывает на конкретный узел в рамках этой подсети.

Чтобы записать ID подсети, в поле номера узла в IP-адресе ставят нули. Чтобы за-писать ID хоста, в поле номера подсети ставят нули. Например, если в IP-адресе 172.16.123.1 первые два байта отводятся под номер подсети, остальные два байта - под номер узла, то номера записываются следующим образом:

ID подсети: 172.16.0.0.

ID хоста: 0.0.123.1.

По числу разрядов, отводимых для представления номера узла (или номера подсети), можно определить общее количество узлов (или подсетей) по простому правилу: если число разрядов для представления номера узла равно N, то общее количество узлов равно 2N - 2.

Для определения того, какая часть IP-адреса отвечает за ID подсети, а какая за ID хоста, применяются два способа: с помощью классов и с помощью масок. Общее правило: под ID подсети отводятся первые несколько бит IP-адреса, оставшиеся биты обозначают ID хоста.

Существует пять классов IP-адресов: A, B, C, D и E. За принадлежность к тому или иному классу отвечают первые биты IP-адреса. Деление сетей на классы описано в RFC 791 (документ описания протокола IP).

Целью такого деления являлось создание малого числа больших сетей (класса А), умеренного числа средних сетей (класс В) и большого числа малых сетей (класс С).

Класс Первые биты Наименьший номер сети Наибольший но-мер сети Количество сетей Максимальное число узлов в сети

А 0 1.0.0.0 126.0.0.0 126 224-2 =16777214

В 10 128.0.0.0 191.255.0.0 16384 216-2 = 65534

С ПО 192.0.1.0 223.255.255.0 2097152 28 - 2 = 254

D 1110 224.0.0.0 239.255.255.255 Групповой адрес

Е НПО 240.0.0.0 247.255.255.255 Зарезервирован

Применение классов удовлетворительно решало задачу деления на подсети в нача-ле развития Интернета. В 90-е годы с увеличением числа подсетей стал ощущаться дефи-цит IP-адресов. Это связано с неэффективностью распределения при классовой схеме ад-ресации. Например, если организации требуется тысяча IP-адресов, ей выделяется сеть класса В, при этом 64534 адреса не будут использоваться.

Существует два основных способа решения этой проблемы:

• более эффективная схема деления на подсети с использованием

масок (RFC 950);

• применение протокола IP версии 6 (IPv6).

Некоторые IP-адреса являются особыми, они не должны применяться для иденти-фикации обычных сетей.

Протокол IP действует на сетевом уровне модели OSI, поэтому IP-адреса называются сетевыми. Они предназначены для передачи сообщений в составных сетях, связывающих подсети, построенные на различных локальных или глобальных сетевых технологиях, например Ethernet или ATM. Однако для непосредственной передачи сообщения в рамках одной подсети вместо IP-адреса нужно использовать локальный (аппаратный) адрес технологии канального уровня, чаще всего МАС-адрес. При этом к IP-пакету добавляются заголовок и концевик кадра канального уровня, в заголовке указываются МАС-адреса источника и приемника кадра.

Маршрутизация

Раскроем суть задачи маршрутизации. Пусть имеется составная сеть, задача состоит в том, чтобы доставить пакет из одной подсети в другую подсеть. Известны IP-адрес и маска подсети узла-отправителя (иными словами, ID подсети и ID хоста), IP-адрес узла-получателя. Сложность заключается в многочисленности возможных путей передачи па-кета.

Ещё одной проблемой является то, что из существующих путей требуется выбрать оптимальный по времени или по надежности. Кроме того, большинство составных сетей отличается динамичным изменением конфигурации, т. е. часть коммуникационных кана-лов может разрываться, другие, наоборот, возникают. Несмотря на все эти изменения, пакеты должны быстро и надежно доставляться в пункт назначения.

В сетях TCP/IP задача маршрутизации решается с помощью специальных устройств - маршрутизаторов, которые содержат таблицы маршрутизации (routing table). Компьютер с операционной системой Windows Server 2003 также может выступать в роли маршрутизатора. Вообще говоря, любой хост, на котором действует стек TCP/IP, имеет свою таблицу маршрутизации (естественно, гораздо меньших размеров, чем на маршрути-заторе).

Таблица маршрутизации, создаваемая по умолчанию на компьютере с Windows Server 2003 (одна сетевая карта, IP-адрес: 192.168.1.1, маска подсети: 255.255.255.0), имеет следующий вид:

Network Destination Netmask Gateway Interface Metric

0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.1 20

127.0.0.0 255.0.0.0 0255.0.0.01 127.0.0.1 1

192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20

192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20

224.0.0.0 0.0.0240.0 192.168.1.1 192.168.1.1 20

255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1

Для построения таблиц маршрутизации существует два метода: статический и ди-намический. Статический метод заключается в том, что администратор вручную создает и удаляет записи в таблице. В состав операционной системы Windows Server 2003 входит утилита route.

Достоинством статического метода является простота. С другой стороны, для сетей с быстро меняющейся конфигурацией этот метод не подходит, так как администратор может не успевать отслеживать все изменения. В этом случае применяют динамический метод построения таблицы маршрутизации, основанный на протоколах маршрутизации. В Windows Server 2003 реализовано два таких протокола - RIP и OSPF.

Маршрутизаторы, работающие по протоколу RIP (Routing Information Protocol - протокол маршрутной информации), обмениваются содержимым своих таблиц путем групповых рассылок через каждые 30 секунд. Если за 3 минуты не получено никаких со-общений от соседнего маршрутизатора, линия связи между маршрутизаторами считается недоступной. Максимальное число маршрутизаторов, определенное в протоколе RIP, - 15. Узлы, находящиеся на большем расстоянии, считаются недоступными.

Так как обмен происходит целыми таблицами, при увеличении числа маршрутиза-торов объем трафика сильно возрастает. Поэтому протокол RIP не применяется в круп-ных сетях. В Windows Server 2003 реализована вторая версия протокола - RIP v2 (см. RFC 1723).

Протокол OSPF (Open Shortest Path First - первыми открываются кратчайшие маршруты, описан в RFC 2328) в отличие от RIP может применяться в крупных сетях, так как, во-первых, в процессе обмена информацией о маршрутах передаются не таблицы маршрутизации целиком, а лишь их изменения. Во-вторых, в таблице содержится инфор-мация не о всей сети, а лишь о некоторой её области. Если адрес назначения отсутствует в таблице, пакет направляется на специальный пограничный маршрутизатор, находящийся между областями.

Своё название протокол OSPF получил по алгоритму Дейкстры, лежащему в осно-ве протокола и позволяющему найти наиболее короткий маршрут между двумя узлами сети.

Имена в ТСP/IP

Как отмечалось в лекции 3, в стеке протоколов TCP/IP используются три типа ад-ресов - аппаратные, IP-адреса и символьные доменные имена. Аппаратные адреса служат для адресации на канальном уровне. IP-адреса применяются на сетевом уровне, с их по-мощью можно построить большую составную сеть, например Интернет. Доменные имена кажутся в этом ряду необязательными; действительно, сеть будет работать и без них. Од-нако человеку-пользователю сети неудобно запоминать числовые IP-адреса, ассоциируя их с конкретными сетевыми объектами. Мы привыкли к символьным именам, и именно поэтому в стек TCP/IP была введена система доменных имен DNS (Domain Name System). Она описывается в RFC 1034 и RFC 1035. Полное название доменных имен - FQDN (Fully Qualified Domain Name - полностью определенное имя домена).

Кроме DNS-имен Windows Server 2003 поддерживает символьные имена NetBIOS (о них, а также о службе WINS, предназначенной для преобразования NetBIOS-имен в IP-адреса, рассказывается в конце этой лекции).

Система DNS основана на иерархической древовидной структуре, называемой пространством доменных имен. Доменом является каждый узел и лист этой структуры. Самый верхний домен называется корневым (root domain). Корневой домен как реальный узел не существует, он исполняет роль вершины дерева. Непосредственные его потомки (поддомены) - домены первого уровня TLD (Top-Level Domain - домены верхнего уровня).  Полностью определенное доменное имя FQDN записывается следующим образом. Сначала идет имя хоста (лист в дереве пространства имен), затем через точку следует DNS-суффикс - последовательность доменных имен всех уровней до первого включительно. Запись оканчивается точкой, после которой подразумевается корневой домен.

Пользователь работает с доменными именами, компьютеры пересылают пакеты, пользуясь IP-адресами. Для согласования двух систем адресаций необходима специальная служба, которая занимается переводом доменного имени в IP-адрес и обратно. Такая служба в TCP/IP называется Domain Name Service - служба доменных имен (аббревиатура DNS совпадает с аббревиатурой системы доменных имен). Процесс преобразования до-менного имени в IP-адрес называется разрешением доменного имени.

В те времена, когда в сети ARPANET было несколько десятков компьютеров, зада-ча преобразования символьного имени в IP-адрес решалась просто - создавался текстовый файл hosts, в котором хранились соответствия IP-адреса символьному имени. Этот файл должен был присутствовать на всех узлах сети. По мере увеличения числа узлов объем файла стал слишком большим, кроме того, администраторы не успевали отслеживать все изменения, происходящие в сети. Потребовалась автоматизация процесса разрешения имен, которую взяла на себя служба DNS.

Служба доменных имен поддерживает распределенную базу данных, которая хра-нится на специальных компьютерах - DNS-серверах. Термин «распределенная» означает, что вся информация не хранится в одном месте, её части распределены по отдельным DNS-серверам. Например, за домены первого уровня отвечают 13 корневых серверов, имеющих имена от A.ROOT-SERVERS.NET до M.ROOT-SERVERS.NET, расположенных по всему миру (большинство в США).

Такие части пространства имен называются зонами (zone). Пространство имен де-лится на зоны исходя из удобства администрирования. Одна зона может содержать не-сколько доменов, так же как информация о домене может быть рассредоточена по не-скольким зонам. На DNS-сервере могут храниться несколько зон. В целях повышения надежности и производительности зона может быть размещена одновременно на несколь-ких серверах, в этом случае один из серверов является главным и хранит основную копию зоны (primary zone), остальные серверы являются дополнительными, на них со-держатся вспомогательные копии зоны (secondary zone).

Для преобразования IP-адресов в доменные имена существуют зоны обратного преобразования (reverse lookup zone). На верхнем уровне пространства имен Интернета этим зонам соответствует домен in-addr.arpa.

Служба DNS построена по модели «клиент-сервер», т. е. в процессе разрешения имен участвуют DNS-клиент и DNS-серверы. Системный компонент DNS-клиента, назы-ваемый DNS-распознавателем, отправляет запросы на DNS-серверы. Запросы бывают двух видов: итеративные - DNS-клиент обращается к DNS-серверу с просьбой разрешить имя без обращения к другим DNS-серверам; рекурсивные - DNS-клиент перекладывает всю работу по разрешению имени на DNS-сервер. Если запрашиваемое имя отсутствует в базе данных и в кэше сервера, он отправляет итеративные запросы на другие DNS-серверы.

Протокол NetBIOS (Network Basic Input Output System - сетевая базовая система ввода-вывода) был разработан в 1984 году для корпорации IBM как сетевое дополнение стандартной BIOS на компьютерах IBM PC. В операционных системах Microsoft Windows NT, а также в Windows 98, протокол и имена NetBIOS являлись основными сетевыми компонентами. Начиная с Windows 2000, операционные системы Microsoft ориентируются на глобальную сеть Интернет, в связи с чем фундаментом сетевых решений стали протоколы TCP/IP и доменные имена.

Однако поддержка имен NetBIOS осталась и в операционной системе Windows Server 2003. Обусловлено это тем, что функционирование в сети таких операционных систем, как Windows NT и Windows 98, невозможно без NetBIOS.

Система имен NetBIOS представляет собой простое неиерархическое пространст-во, т. е. в имени NetBIOS отсутствует структура, деление на уровни, как в DNS-именах. Длина имени не более 15 символов (плюс один служебный).

Для преобразования NetBIOS-имен в IP-адреса в операционной системе Windows Server 2003 используется служба WINS - Windows Internet Naming Service (служба имен в Интернете для Windows). Служба WINS работает, как и служба DNS, по модели «клиент-сервер». WINS-клиенты используют WINS-сервер для регистрации своего NetBIOS-имени и преобразования неизвестного NetBIOS-имени в IP-адрес. Функции сервера NetBIOS-имен описаны в RFC 1001 и 1002.

Протокол DHCP

Одной из основных задач системного администратора является настройка стека протоколов TCP/IP на всех компьютерах сети. Есть несколько необходимых параметров, которые следует настроить на каждом компьютере, - это IP-адрес, маска подсети, шлюз по умолчанию, IP-адреса DNS-серверов. Назначенные IP-адреса должны быть уникальны. В случае каких-либо изменений (например, изменился IP-адрес DNS сервера или шлюза по умолчанию) их нужно отразить на всех компьютерах. Если какие-либо параметры не ука-заны или не верны, сеть не будет работать стабильно.

Если в сети менее десяти компьютеров, администратор может успешно справлять-ся с задачей настройки стека TCP/IP вручную, т. е. на каждом компьютере отдельно вво-дить параметры. IP-адрес, назначенный таким образом, называется статическим. При числе узлов сети более десяти (а многие сети включают десятки и сотни хостов) задача распределения параметров вручную становится трудной или вовсе не выполнимой.

В стеке TCP/IP существует протокол, позволяющий автоматизировать процесс назначения IP-адресов и других сетевых параметров, который называется DHCP - Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста). Ис-пользование этого протокола значительно облегчает труд системного администратора по настройке сетей средних и больших размеров. Описание протокола DHCP приводится в документе RFC 2131.

Протокол DHCP реализуется по модели «клиент-сервер», т. е. в сети должны при-сутствовать DHCP-сервер (роль которого может исполнять компьютер с операционной системой Windows Server 2003) и DHCP-клиент.

На компьютере-сервере хранится база данных с сетевыми параметрами и работает служба DHCP сервера. Компьютер-клиент (точнее, служба клиента DHCP) осуществляет запросы на автоматическую конфигурацию, и DHCP-сервер при наличии свободных IP-адресов выдает требуемые параметры.

Набор IP-адресов, выделяемых для компьютеров одной физической подсети, назы-вается областью действия (scope). На одном сервере можно создать несколько областей действия. Важно только отслеживать, чтобы области действия не пересекались.

При запросе клиента DHCP-сервер выделяет ему произвольный свободный IP-адрес из области действия совместно с набором дополнительных сетевых параметров. При необходимости некоторые адреса из области действия можно зарезервировать (reserve) за определенным МАС-адресом. В этом случае только компьютеру с этим МАС-адресом (например, DNS-серверу, адрес которого не должен меняться) будет выделяться зарезервированный IP-адрес.

Адреса выделяются клиентам на определенное время, поэтому предоставление ад-реса называется арендой (lease). Время аренды в Windows Server 2003 может быть от 1 минуты до 999 дней (или неограниченно) и устанавливается администратором.

Основная функция протокола DHCP - предоставление в аренду IP-адреса. Однако для правильной работы в сети TCP/IP хосту необходим ещё ряд параметров, которые так-же можно распространять посредством DHCP. Набор параметров указан в RFC 2132.

При настройке областей действия перед администратором встает вопрос, какой диапазон адресов выбрать для сети своей организации? Ответ зависит от того, подключе-на ли сеть к Интернету.

Если сеть имеет доступ в Интернет, диапазон адресов назначается провайдером (ISP - Internet Service Provider, поставщик интернет-услуг) таким образом, чтобы обеспе-чить уникальность адресов в Интернете. Чаще всего бывает так, что провайдер выделяет один или несколько адресов для прямого доступа в Интернет и они присваиваются прок-си-серверам, почтовым серверам и другим хостам, которые являются буферными узлами между сетью организации и Интернетом. Большинство остальных хостов получают до-ступ к интернет-трафику через эти буферные узлы. В этом случае диапазон внутренних адресов организации должен выбираться из множества частных адресов.

Частные адреса (Private addresses), описанные в RFC 1918, специально выделены для применения во внутренних сетях и не могут быть присвоены хостам в Интернете. Существует три диапазона частных адресов:

• ID подсети - 10.0.0.0, маска подсети: 255.0.0.0;

• ID подсети - 172.16.0.0, маска подсети: 255.240.0.0;

• ID подсети - 192.168.0.0, маска подсети: 255.255.0.0.

Внутри этих диапазонов адресов можно организовывать любые возможные подсе-ти.

Если сеть не имеет доступа в Интернет, то теоретически можно выбрать любой диапазон IP-адресов, не учитывая наличия хостов с такими же адресами в Интернете. Од-нако на практике все равно лучше выбирать адреса из диапазона частных адресов, так как для сети, не имеющей выхода в Интернет, в ближайшем будущем подключение к глобаль-ной сети может оказаться необходимым, и тогда возникнет проблема изменения схемы адресации.

Также следует отметить, что помимо описанных частных адресов существует диа-пазон автоматических частных адресов APIPA (Automatic Private IP Address): ID подсети - 169.254.0.0, маска подсети: 255.255.0.0. Адрес из этого диапазона выбирается хостом TCP/IP случайно, если отсутствует статический IP-адрес, DHCP-сервер не отвечает, и не указан альтернативный статический адрес. После выбора IP-адреса, хост продолжает по-сылать запросы DHCP-серверу каждые пять минут.

Процесс функционирования служб DHCP заключается в обмене сообщениями между сервером и клиентом.

Неправильное функционирование DHCP-сервера в любой сети может привести к нарушению работы всей сети. Ошибки в настройке могут быть вызваны неправильным планированием, когда в одной подсети оказываются несколько DHCP-серверов, или дей-ствиями некомпетентного лица (а возможно, и злоумышленника). Для предотвращения последствий таких действий в Windows Server 2003 предусмотрен механизм авторизации. Процедуру авторизации может выполнить только администратор. При этом адрес автори-зованного DHCP-сервера регистрируется в каталоге Active Directory (см. лекцию 7). Затем при запуске служба DHCP-сервера проверяет наличие IP-адреса своего компьютера в списке авторизованных DHCP-серверов Active Directory и только после этого может про-должать свою работу.

Служба каталога Active Directory

В лекции 6 отмечалось, что в средних и крупных сетях задача настройки парамет-ров протокола TCP/IP является очень сложной для администратора и вручную практиче-ски не выполнима. Для решения этой проблемы был разработан протокол DHCP, реализо-ванный посредством службы DHCP.

Однако настройка сетевых параметров - лишь одна из множества задач, встающих перед системным администратором. В частности, в любой сети важнейшей является зада-ча управления её ресурсами (файлами и устройствами, предоставленными в общий до-ступ), а также компьютерами и пользователями.

Для решения задач управления ресурсами в сетях под управлением Windows Server 2003 применяется служба каталога Active Directory (Активный Каталог). Данная служба обеспечивает доступ к базе данных (каталогу), в которой хранится информация обо всех объектах сети, и позволяет управлять этими объектами.

Группа компьютеров, имеющая общий каталог и единую политику безопасности, называется доменом (domain). Каждый домен имеет один или несколько серверов, имену-емых контроллерами домена (domain controller), на которых хранятся копии каталога.

Служба каталога Active Directory, подобно службе DHCP, существенно облегчает работу системного администратора по управлению сетевыми объектами. Кроме того, пользователи получают возможность использовать ресурсы сети, не заботясь об их место-расположении, так как все запросы обрабатываются службой Active Directory.

Вся информация об объектах сети содержится в каталоге Active Directory. Физиче-ски эта база данных представляет собой файл Ntds.dit, который хранится на контроллере домена.

Каталог Active Directory может рассматриваться с двух позиций: с точки зрения логической структуры и с точки зрения физической структуры.

Все сетевые объекты (пользователи, группы пользователей, компьютеры, принте-ры) объединяются в домен, который является основной структурной единицей каталога. Для удобства управления объекты также могут быть сгруппированы при помощи органи-зационных подразделений (ОП). Несколько иерархически связанных доменов образуют дерево доменов. Совокупность деревьев, имеющих общие части каталога Active Directory и общих администраторов, называется лесом доменов. Более подробно эти понятия будут рассмотрены далее в этой лекции.

Имея возможность такой логической структуризации, администратор может под-бирать конфигурацию сети в зависимости от своих задач и масштабов организации.

Основной целью физической структуризации каталога Active Directory является оптимизация процесса копирования изменений, произведенных на одном из контролле-ров домена, на все остальные контроллеры. Этот процесс называется репликацией (replication).

Основой физической структуры является сайт (site) - это часть сети, все контролле-ры домена которой связаны высокоскоростным соединением. Между сайтами, наоборот, установлены более медленные линии связи.

Логическая и физическая структуры предназначены для решения разных задач и поэтому между собой практически не связаны: в одном домене может быть несколько сайтов, так же как один сайт может содержать несколько доменов. Общим объектом для той и другой структуры является контроллер домена с хранящимся на нем файлом катало-га Ntds.dit.

Объект каталога Active Directory - это элемент, содержащийся в базе данных Active Directory и имеющий набор атрибутов (характеристик). Например, объектом является пользователь, а его атрибутами - имя, фамилия и адрес электронной почты.

Некоторые объекты являются контейнерами. Это означает, что данные объекты могут содержать в своем составе другие объекты. Например, объект домен является кон-тейнером и может включать пользователей, компьютеры, другие домены и т. д.

Каталог Active Directory содержит следующие основные типы объектов, не являю-щихся контейнерами:

• пользователь (user);

• группы пользователей (group);

• контакты (contact);

• компьютеры (computer);

• принтеры (printer);

• общедоступные папки (shared folder).

В Active Directory для именования объектов используется несколько способов.

Различающееся имя (Distinguished Name, DN) - состоит из нескольких частей, например для пользователя Петрова, принадлежащего к организационному подразделению Teachers домена faculty.ru, различающееся имя выглядит так:

DC = ru, DC = faculty, OU = teachers, CN = users, CN = petrov.

При этом используются следующие сокращения:

DC (Domain Component) - домен;

OU (Organizational Unit) - организационное подразделение;

CN (Common Name) - общее имя.

Различающиеся имена являются уникальными в пределах всего каталога Active Directory.

Глобальный уникальный идентификатор (Global Unique Identifier, GUID) - это 128-битовое шестнадцатеричное число, которое ассоциируется с объектом в момент его созда-ния и никогда не меняется. В случае перемещения или переименования объекта его GUID остается прежним.

Домен является основным элементом в логической структуре Active Directory. В рамках домена действуют единые административные полномочия и политика безопасно-сти, применяется общее пространство доменных имен.

Каждый домен имеет по крайней мере один контроллер домена, на котором хра-нится каталог Active Directory с информацией о домене.

Для организаций со сложной структурой может создаваться иерархия доменов. Первый образованный домен называется корневым (root domain). У него могут быть до-черние домены, имеющие общее пространство доменных имен. В свою очередь, у дочер-них доменов могут быть свои домены-потомки. Таким образом, создается иерархия доме-нов, называемая доменным деревом (domain tree).

Если требуется в рамках одной организации организовать ещё одно пространство имен, то создается отдельное дерево доменов. При этом несколько деревьев, входящих в состав одного каталога Active Directory, образуют лес доменов (forest).

Для именования доменов используются правила, принятые в системе доменных имен DNS. Вследствие этого доменная структура организации может при необходимости (и соблюдении требования уникальности имен) встраиваться в доменную структуру Ин-тернета. Кроме того, для разрешения доменных имен становится возможным использова-ние службы DNS.

Для доступа к ресурсам своего домена пользователю достаточно ввести имя своей учетной записи и пройти процедуры аутентификации и авторизации. Аутентификация (authentication) - это процесс проверки подлинности пользователя, т. е. подтверждение того, что пользователь является тем, за кого себя выдает. Аутентификация в Windows Server 2003 осуществляется путем предъявления системе пароля. В случае успешной аутентификации наступает этап авторизации (authorization) - это определение набора прав, которыми обладает пользователь.

При наличии необходимых прав (подробнее о правах доступа - в следующей лек-ции) пользователь может получить доступ к любому ресурсу домена. Однако для доступа к ресурсам другого домена между доменами должны быть установлены доверительные отношения (trust relationship).

Существует два вида доверительных отношений: односторонние (one¬way trust relationship) и двусторонние (two-way trust relationship). Односторонние доверительные отношения означают, что пользователь одного домена (доверенного, trusted domain) полу-чает доступ к ресурсам другого домена (доверяющего, trusting domain), но обратное невер-но.

Структурирование сетевых ресурсов организации при помощи доменов не всегда бывает оправданно, так как домен подразумевает достаточно крупную часть сети. Часто для администратора возникает необходимость группировки объектов внутри одного до-мена. В этом случае следует использовать организационные подразделения (organizational unit).

Организационные подразделения можно использовать в качестве контейнера для следующих объектов:

• пользователей;

• групп пользователей;

• контактов;

• компьютеров;

• принтеров;

• общих папок;

• других организационных подразделений.

Планирование и управление Active Directory

Рассмотренная в предыдущей лекции служба каталога Active Directory играет цен-тральную роль при выполнении задач сетевого администрирования. Успешная работа пользователей сетевых ресурсов, а также служб, реализующих протоколы TCP/IP, зависит от правильного функционирования Active Directory. Поэтому крайне важной становится задача планирования структуры каталога Active Directory. Удачно спроектированный ка-талог позволит сделать работу сети более эффективной и стабильной, а также намного облегчит труд администратора.

В процессе планирования Active Directory можно выделить два основных этапа:

планирование логической структуры, включающее проектирование доменов и организа-ционных подразделений, а также проблему именования;

планирование физической структуры, состоящее из разделения сети на сайты и размеще-ния контроллеров домена.

При планировании доменной структуры нужно определить количество и способ организации доменов. Возможны три варианта: единственный домен, дерево доменов или лес.

Вопрос о необходимом количестве и размещении контроллеров домена решается тогда, когда известна доменная структура и расположение сайтов. Общее правило таково, что для каждого домена необходимо не менее двух контроллеров (при этом в случае отка-за одного из контроллеров второй обеспечит работу сети). Количество контроллеров зависит от числа пользователей (а следовательно, числа обращений на контроллеры доме-на), принадлежащих данному домену или сайту. Например, если домен включает два сай-та, связанных модемной линией, и к одному из сайтов принадлежит всего несколько пользователей, то совсем не обязательно в этом сайте располагать отдельный контроллер домена (при условии, что загрузка модемной линии невысока).

После реализации спроектированной структуры Active Directory администратор должен добавить в каталог учетные записи всех пользователей системы и назначить каж-дой из них определенные права. Учетная запись пользователя - это набор атрибутов, сопо-ставленных с определенным пользователем. Самые важные атрибуты следующие:

• имя учетной записи, с помощью которого пользователь осуществляет вход в систе-му (в пределах домена должно быть уникально);

• полное имя пользователя;

• пароль;

• группы, в которые входит пользователь;

• права пользователя.

Создав все необходимые учетные записи, администратору следует продумать, ка-кими правами должен обладать тот или иной пользователь. Права пользователя - это спи-сок действий, которые может выполнять пользователь. Права бывают следующих видов:

• привилегия (privilege) - право выполнения операций по изменению состояния или параметров системы (например, выключение компьютера или изменение системно-го времени);

• право на вход в систему (logon right);

• разрешение доступа (access permission) - право осуществления действий с файлами, папками, принтерами, объектами Active Directory, реестром (при условии, что ис-пользуется файловая система NTFS).

При условии, что пользователей порядка десяти человек, определить необходимые права можно достаточно просто. Однако гораздо чаще на практике встречаются сети с сотнями и тысячами учетных записей. В таких масштабах задача распределения прав отдельным пользователям становится невыполнимой. В этом случае на помощь администратору при-ходит механизм групп пользователей.

Группа пользователей (группа безопасности, Security Group) - это объединение учетных записей пользователей, которому можно назначать права1. С использованием групп распределение прав осуществляется следующим образом. Сначала выбираются та-кие пользователи, список прав которых должен быть одинаковым. Затем создается груп-па, членами которой являются выбранные пользователи. Требуемые права назначаются уже не отдельным пользователям, а группе, и эти права автоматически распространяются на всех пользователей группы.

Группы пользователей различаются по области действия. Выделяют три области действия:

• доменную локальную (domain local scope);

глобальную (global scope);

• универсальную (universal scope).

Доменные локальные группы действуют в рамках только своего домена. За его пределами указывать локальную доменную группу нельзя. Такие группы обычно приме-няются для управления доступом к файлам, общим папкам и принтерам.

Глобальные группы могут использоваться в рамках всего леса доменов. Однако глобальная группа принадлежит определенному домену, и в её состав могут входить только объекты этого домена. Применяются глобальные группы в том случае, если пользователям одного домена нужно получить доступ к ресурсам другого домена.

Универсальные группы привязаны к корневому домену леса, но в их состав могут входить пользователи любого домена. Чаще всего универсальные группы используются для объединения глобальных групп.

Групповые политики (group policy) - это способ автоматизации работы по настрой-ке рабочих столов пользователей и параметров компьютеров. Групповые политики пред-ставляют собой наборы правил конфигурирования, применяемых к компьютеру или пользователю. Каждый такой набор правил называется объектом групповой политики (Group Policy Object, GPO).

Объекты групповых политик являются наследуемыми. Это означает, например, что GPO, применяемый к домену, наследуется всеми его организационными подразделениями. В том случае, если правила одного объекта групповой политики конфликтуют с правилами другого, наибольший приоритет имеет GPO организационного подразделения, ниже по уровню GPO домена, затем следует GPO сайта, наименьший приоритет у LGPO.

Администрирование почтового сервера

Электронная почта – важное средство обмена информацией в современном мире. Существует несколько сетевых протоколов используемых для приема-передачи, а также управления почтовыми сообщениями:

• smtp

• pop3

• imap

Обмен электронными почтовыми сообщениями основан на использовании клиент-серверной архитектуры, где почтовые серверы играют роль компьютеров, осуществляю-щих получение, хранение и доставку почты по запросам пользователей.

Для централизованного управления почтовыми сообщениями используются специ-ализированные компьютеры – почтовые серверы.

Почтовыми серверами также называют специализированное программное обеспе-чение, выполняющее необходимые функции обслуживания почтовых клиентов, приема и передачи почтовых сообщений.

На сервере может быть запущены модули поддержки нескольких почтовых прото-колов:

• протоколы принудительной доставки (передача почты инициируется отправите-лем);

• протоколы доставки по запросу (передача инициируется получателем сообщения).

Почтовые серверы могут отправлять почту не только между пользователями одно-го компьютера, но и на другие компьютеры. Для таких процессов используются ретрансляторы почты – система, принимающая почту от одного компьютера и посылающая на другой.

В качестве протокола принудительной доставки почтовых сообщений обычно вы-ступает протокол SMTP (Simple Mail Transport Protocol). Важная особенность при работе такого протокола – компьютер-получатель должен быть доступен.

Последнее звено в цепи доставки почты обычно составляют серверы доставки по запросу. Наиболее популярные протоколы данного класса – POP (Post Office Protocol), IMAP (Internet Message Access Protocol).

 Данные протоколы используются, когда конечным получателем является рабочая станция, на которой не запущен сервер принудительной доставки.

Для UNIX систем примерами могут служит следующие популярные почтовые сер-вера:

• sendmail;

• qmail;

• exim;

• postfix

Для Windows систем можно использовать специализированные серверы (такие как Exchange) или службу SMTP, входящую в состав IIS, службу pop3, входящую в состав Windows Server 2003 R2.

В IIS 6 входит служба простого протокола электронной почты (SMTP). При пере-сылке сообщения SMTP-сервер вначале устанавливает соединение с ближайшим узлом. Если это соединение не установлено или по каким-либо причинам недоступно, SMTP-сервер отклоняет прием сообщения от клиента и уведомляет его об ошибке. По умолча-нию SMTP-сервер напрямую соединяется с сервером, на котором находится домен-получатель сообщения. Средства администрирования IIS позволяют сконфигурировать SMTP-сервер для распространения служб обмена сообщениями на разнообразные плат-формы.

При работе с SMTP-сервером администратор должен контролировать следующие параметры:

• Аутентификацию клиентов на SMTP-сервере перед отправкой сообщения;

• Передачу сообщений клиента на SMTP-сервер;

• Отправку сообщений с SMTP-сервера;

• Маршрутизацию сообщений с SMTP-сервера;

• Настройки SMTP для заданного домена SMTP.

Для управления службой SMTP необходимо открыть оснаску консоли управления Windows – Диспетчер служб IIS. В списке доступных серверов имеется и указатель на службу SMTP. При выборе закладки для виртуального SMTP-сервера откроется список доменов и текущих сеансов. Виртуальный сервер SMTP может находится в одном из со-стояний – выполняется, приостановлен и остановлен. Запуск виртуального SMTP-сервера позволяет ему отвечать на запросы. Во время приостановки виртуальный сервер не отве-чает на новые запросы об отправке сообщений, однако продолжает обработку имеющих-ся. При полной остановке виртуальный сервер перестает отвечать на любые запросы и обрабатывать очереди сообщений.

Запуск, приостановка или остановка службы SMTP распространяется на все вирту-альные серверы SMTP, находящиеся на узле.

Управление службой SMTP может осуществляться посредством команд командной строки или через консоль управления Службы (Services).

Для выполнения отправки электронных сообщений через сервер под управлением Windows Server 2003 на нем должна быть запущена служба SMTP. Если данная служба установлена и работает, для ее использования необходим виртуальный сервер SMTP. По умолчанию такой сервер создается при установке службы SMTP. При добавлении вирту-ального SMTP-сервера мастер создания выполняет базовую настройку виртуального SMTP-сервера. В отличие от FTP- и веб-серверов, виртуальные SMTP-серверы не могут быть созданы из файлов конфигурации или посредством выполнения сценария.

Мастер создания виртуального SMTP-сервера позволяет выполнить создание в не-сколько этапов. Параметры, заданные при создании, впоследствии могут быть изменены, за исключением домашнего каталога:

Этап 1. Указание имени виртуального сервера (используется для идентификации сервера в Диспетчере IIS).

Этап 2. Задание IP-адреса виртуального SMTP-сервера (значение по умолчанию – все незанятые).

Этап 3. Выбор домашнего каталога (домашним каталогом является путь к месту расположения в главном сервере, в который SMTP-служба записывает сообщения и фай-лы).

Этап 4. Определение домена по умолчанию (домен по умолчанию – имя домена, присоединяемое к данному имени учетной записи в процессе аутентификации).

В домашнем каталоге виртуального SMTP-сервера создаются следующие подката-логи:

• BadMail. Каталог для записи сообщений, вернувшихся с отчетом о невозможности доставки.

• Drop. Каталог для записи всех входящих сообщений данного домена.

• Pickup. Каталог для записи сообщений, используемых службой сообщений.

• Queue. Каталог, в котором сообщения электронной почты ставятся в очередь для использования удаленно инициированной доставки при наличии поддержки уда-ленного домена.

После создания виртуального SMTP-сервера администратор имеет возможность настроить некоторые функции. Для доступа к параметрам настройки используется кон-текстное меню самого виртуального сервера или домена виртуального сервера. С помо-щью вкладки Общие можно установить ограничение на число одновременных подключе-ний (что может обеспечить защиту от DoS-атак). Количество единовременных подключе-ний ограничивается максимальным количеством подключений и максимальным време-нем соединения для неактивных пользователей.

Для виртуального SMTP-сервера можно также настроить параметры входящих со-общений:

• Ограничение на размер сообщения

• Ограничение на размер сеанса (суммарный объем всех сообщений за один сеанс)

• Ограничение числа сообщений за один сеанс

• Ограничение числа получателей одного сообщения

• Установка адреса для отправки отчетов о невозможности доставки

• Каталог для хранения ошибочной почты

• Управление доставкой сообщений

Помимо приема сообщений служба SMTP реализует их отправку. Для отправки сообщений виртуальный SMTP-сервер устанавливает соединение с другим сервером и проверяет его готовность к приему сообщений. Параметры, задающие отправку сообще-ний устанавливаются во вкладке Доставка.

Параметры безопасности для выполнения задач по администрированию настраи-ваются во вкладке Безопасность.

Параметры доступа к SMTP-серверу для клиентов задаются с помощью параметров во вкладке Доступ. Возможны следующие варианты проверки подлинности:

• Анонимный доступ;

• Обычная проверка подлинности

• С использованием TLS-шифрования

• Встроенная проверка подлинности Windows

Можно запретить или разрешить компьютерам с конкретным IP-адресом или име-нем домена доступ к виртуальному серверу SMTP. Для этого необходимо во вкладке До-ступ вызвать дополнительное окно Подключение.

Домена SMTP не совпадают с сетевыми доменами или доменами, относящимися к DNS. Домен SMTP предназначен для отправки сообщений. SMTP-сервер может иметь от одного до трех типов доменов:

• Локальный. Сообщения с адресами электронной почты, использующиеся локаль-ный домен, обслуживаются локальным сервером.

• Псевдоним (alias). Локальный домен имеющий ту же конфигурацию, что и локаль-ный домен, но другое доменное имя.

• Удаленный. Сообщения с адресами электронной почты, не использующими ло-кальное имя домена, обслуживаются удаленным сервером.

Каждый виртуальный сервер SMTP должен иметь хотя бы один локальный домен. Каждый виртуальный сервер должен содержать, хотя бы один домен по умолчанию. Имя домена по умолчанию присоединяется к адресам электронной почты, в которых не указа-но имя домена.

Службы электронной почты Windows Server 2003 включают службу POP3, обеспе-чивающую получение электронной почты, и службу SMTP, обеспечивающую передачу электронной почты. Служба POP3 может быть использована для хранения учетных запи-сей электронной почты и управления ими на почтовом сервере. После того как компью-тер будет настроен как почтовый сервер, пользователи смогут подключаться к почтовому серверу и получать электронную почту на локальные компьютеры при помощи клиента электронной почты, поддерживающего протокол POP3, например Microsoft Outlook.

Прежде чем компьютер будет настроен как почтовый сервер, необходимо убедить-ся в следующем:

• Сервер, на который будут установлены службы электронной почты, настроен для подключения к Интернету.

• Доступен раздел с файловой структурой NTFS. Можно повысить безопасность, обеспечиваемую дисковыми квотами, используя раздел NTFS.

• Доменное имя электронной почты зарегистрировано.

• MX-запись (Mail eXchanger) для доменного имени электронной почты существует и соответствует имени сервера.

• Сервер настроен на статическую адресацию.

• Включен брандмауэр Windows.

• Мастер настройки безопасности установлен и активен.

Для того чтобы отправлять или получать электронную почту, каждый пользователь должен иметь уникальный почтовый ящик в домене электронной почты. Почтовые ящики можно создавать как с помощью оснастки службы POP3, так и из командной строки. Средство администрирования службы POP3 с помощью командной строки – команда winpop.

5. Администрирование FTP- Web-сервера

Информационные службы Интернета (IIS) вместе с продуктами семейства Microsoft Windows Server 2003 обеспечивают комплексные, надежные, масштабируемые, безопасные и регулируемые возможности веб-сервера при работе с внутренними и внешними сетями, а также с Интернетом.

IIS является инструментом для создания мощных коммуникационных платформ динамических сетевых приложений.

Различные организации используют IIS для поддержки и управления веб-страниц в Интернете или во внутренней сети, для поддержки и управления FTP-узлами, для маршрутизации новостей и почты, которые используют протоколы NNTP и SMTP.

Возможности служб IIS:

• IIS 6.0 поддерживает последние веб-стандарты, такие как Microsoft ASP.NET, XML и протокол SOAP, для разработки, реализации и управления веб-приложениями.

• IIS 6.0 включает новые возможности для достижения высокой производительно-сти, надежности, масштабируемости и безопасности большого числа веб-узлов на одном или нескольких серверах IIS.

• Повышенная надежность  служб IIS 6.0

• IIS 6.0 обладает повышенной надежностью по сравнению с предыдущими версия-ми благодаря новой архитектуре обработки запросов, которая обеспечивает изолированную среду для выполнения приложений.

• Это позволяет отдельным веб-приложениям работать независимо друг от друга в виде независимых рабочих процессов.

Режимы работы:

• IIS 6.0 можно настроить либо для работы в режиме изоляции рабочих процессов, в котором любой процесс запускается в изолированной среде, либо в режиме изоля-ции IIS 5.0, в котором можно запускать веб-приложения, несовместимые с режи-мом изоляции рабочих процессов.

• В режиме изоляции рабочих процессов можно изолировать любой объект или про-цесс — от отдельного веб-приложения до нескольких узлов, обеспечив их работу в виде самостоятельного независимого рабочего процесса службы веб-публикации.

• Это позволит исключить возможность сбоя в работе одного приложения или узла из-за сбоя другого. Изоляция приложений или узлов в отдельные процессы упрощает ряд задач по управлению.

Режим изоляции рабочих процессов позволяет клиентам создавать несколько групп приложений, где каждая группа приложений может иметь уникальную конфигура-цию. При этом повышается производительность и надежность, поскольку эти группы приложений получают ответы на запросы непосредственно из ядра, а не от службы Ин-тернета.

Группа приложений может быть настроена в режиме изоляции рабочих процессов для обслуживания любых объектов — от одного веб-приложения до нескольких веб-приложений и узлов.

Назначение приложения группе приложений позволяет еще глубже изолировать приложения и выполняется так же просто, как назначение этому приложению группы в метабазе, к которой оно должно маршрутизироваться.

Узлы по умолчанию считаются обычным приложением, где корневое пространство имен "/" настраивается в качестве приложения.

IIS 6.0 предоставляет набор средств и технологий обеспечения безопасности, га-рантирующих согласованность содержимого веб- и FTP-узлов, а также передаваемых че-рез эти узлы данных.

Функции обеспечения безопасности IIS решают следующие связанные с безопасностью задачи:

• проверка подлинности клиента и сервера,

• управление доступом,

• шифрование потока данных,

• использование цифровых сертификатов,

• аудит.

Правильное управление доступом к содержимому веб- и FTP-узлов является основ-ным элементом организации защищенного веб-сервера.

Используя возможности Windows и системы безопасности IIS, можно эффективно управлять доступом пользователей к содержимому веб- и FTP-узлов. Управление досту-пом может быть организовано на нескольких уровнях, от всего веб- или FTP-узла до от-дельных файлов.

Каждой учетной записи предоставляются права пользователя и разрешения.

Права пользователя являются правами на выполнение определенных действий на компьютере или в сети.

Разрешения представляют правила, связанные с объектом, таким как файл или пап-ка, которые определяют, какие учетные записи могут получить доступ к объекту.

Схема управление доступом

• Клиент запрашивает ресурс на сервере.

• IP-адрес клиента проверяется на ограничения IP-адресов, заложенные в IIS. Если IP-адресу отказано в доступе, запрос отклоняется и пользователю возвращается сообщение «403 Доступ запрещен».

• Сервер, если это задано в настройке, запрашивает у клиента информацию для про-верки подлинности. Обозреватель либо приглашает пользователя указать имя и па-роль, либо предоставляет эту информацию автоматически.

• IIS проверяет допустимость учетной записи пользователя. Если учетная запись пользователя не является допустимой, запрос отклоняется и пользователю возвра-щается сообщение «401 Отказано в доступе».

• IIS проверяет наличие у пользователя веб-разрешений для запрашиваемого ресурса. Если таких разрешений нет, запрос отклоняется и пользователю возвращается со-общение «403 Доступ запрещен».

• Добавляются любые модули безопасности, такие как олицетворение Microsoft ASP.NET.

• IIS проверяет для ресурса разрешения NTFS на статические файлы, ASP-страницы и CGI-файлы. Если у пользователя нет разрешений NTFS, запрос отклоняется и пользователю возвращается сообщение «401 Отказано в доступе».

• Если у пользователя имеются разрешения NTFS, запрос выполняется.

Веб-сервер использует для защиты связи с пользователями в значительной степени один и тот же процесс шифрования. После установления защищенной связи специальный ключ сеанса используется и веб-сервером, и веб-обозревателем пользователя как для шифрования, так и для расшифровки информации. Например, когда правомочный пользователь пытается загрузить файл с веб-узла, для которого требуется безопасный канал связи, веб-сервер использует ключ сеанса для шифрования файла и относящихся к нему заголовков HTTP. После получения зашифрованного файла веб-обозреватель использует копию того же ключа сеанса для восстановления файла.

Этот метод шифрования, несмотря на защиту, имеет существенный недостаток: при создании защищенного канала по незащищенной сети может передаваться копия ключа сеанса. Это означает, что компьютерному взломщику, желающему нарушить систему безопасности подключения, достаточно перехватить ключ сеанса. Для предотвращения таких ситуаций на веб-сервере применяется дополнительный способ шифрования.

Средство безопасности веб-сервера, работающее по протоколу SSL, использует метод шифрования, известный под именем шифрования с открытым ключом для защиты ключа сеанса от перехвата при передаче. Шифрование с открытым ключом, в котором используются два дополнительных ключа, закрытый и общий, выполняется следующим образом:

• Веб-обозреватель пользователя устанавливает защищенную связь (https://) с веб-сервером.

• Веб-обозреватель пользователя и сервер вступают в диалог, чтобы определить уро-вень шифрования, который должен использоваться для защиты подключений.

• Веб-сервер отправляет обозревателю его открытый ключ.

• Веб-обозреватель шифрует сведения, используемые при создании ключа сеанса, с помощью открытого ключа и отправляет их на сервер.

• С помощью закрытого ключа сервер расшифровывает сообщение, создает ключ се-анса, шифрует его с помощью открытого ключа и отправляет обозревателю.

• Ключ сеанса используется как сервером, так и веб-обозревателем для шифрования и расшифровывания передаваемых данных.

Сертификаты содержат сведения, используемые для проверки подлинности поль-зователей сети. Как и обычные формы установления подлинности, сертификаты позволя-ют веб-серверам и пользователям проверить подлинность друг друга перед установле-нием соединения.

Сертификаты содержат также значения для шифрования, или ключи, которые ис-пользуются для установления соединения по протоколу SSL между клиентом и сервером. При использовании соединения SSL такие данные, как номера банковских карт, переда-ются по сети в зашифрованном виде, поэтому не могут быть перехвачены и использованы неавторизованными лицами.

Существуют два типа сертификатов, используемых протоколом SLL, — серверные и клиентские сертификаты. Каждый из них имеет свой формат и назначение.

Серверные сертификаты содержат сведения о сервере, что позволяет клиенту одно-значно идентифицировать сервер до передачи важной информации.

Клиентские сертификаты содержат личные данные клиентов, запрашивающих до-ступ к узлу, и позволяют идентифицировать пользователей перед предоставлением досту-па к ресурсам узла.

Для отслеживания действий пользователей и обнаружения попыток несанкциони-рованного доступа к каталогам и файлам в системе NTFS можно использовать средства аудита.

В журнал аудита могут быть записаны следующие события:

• успешные и неуспешные попытки входа пользователей в систему;

• попытки доступа пользователей к запрещенным учетным записям;

• попытки выполнения пользователями запрещенных команд.

Для удовлетворения потребностей различных групп пользователей IIS предостав-ляет широкий спектр средств управления и администрирования. Администраторы могут настроить сервер, на котором работает IIS 6.0, с помощью:

• Диспетчера IIS

• Административных сценариев

• Редактируя неформатированный файл конфигураций IIS

• Удаленного доступа.

Сетевая коммерция, услуги общественного и частного потребления

Интернет представляет собой совершенно новую среду для связи и общения, от-личную от привычных всем средств массовой информации. Как следствие, традиционные приемы маркетинга и методы ведения бизнеса в целом ряде случаев неприменимы к миру Интернета в их существующей форме. Широкие возможности Интернета ставят перед современными компаниями достаточно сложную задачу их эффективного использования в коммерческой деятельности и требуют адаптации старых или разработки новых методов ведения бизнеса.

Для того чтобы показать разницу между Интернетом и традиционными средствами массовой информации (СМИ ) в данном разделе рассмотрены их основные черты, представлено сравнение характеристик традиционных и новых средств информации.

Под понятием «традиционные средства информации» подразумеваются телевиде-ние, радио, газеты, журналы, прямая почтовая реклама. Под новыми средствами понима-ется, прежде всего, Интернет.

При самом первом знакомстве с Интернетом хорошо видно, что в отличие от тра-диционных СМИ, он предоставляет значительно большую степень контроля и свободы выбора со стороны потребителя. Интернет, благодаря рассматриваемым далее свойствам интерактивности, эффекту присутствия и информационной насыщенности (текст, изобра-жение и даже звук), а также за счет использования сетевой навигации превосходит другие средства информации по возможностям общения с существующими и потенциальными клиентами.

С другой стороны, Интернет, как и любая коммуникативная среда, всегда транс-формирует и как бы «размывает» личность автора, что приводит к относительной анонимности пользователей, общающихся через эту среду.

Для наглядного анализа степени влияния средств массовой информации на свою аудиторию, их деятельность обычно представляют в виде некоторой модели.

На рис. представлена упрощенная модель коммуникации , характерная для тради-ционных средств массовой информации. Фактически все основные процессы взаимодей-ствия современных СМИ со своей аудиторией укладываются в ее рамки.

 

В основе коммуникационной модели традиционных СМИ лежит процесс «один ко многим», при котором фирма передает информацию группе потребителей, используя средство коммуникации. В зависимости от выбора этого средства информация может быть представлена в статическом (текст, графика) и/или динамическом (аудио, видеоизоб-ражение, анимация) виде. Главной особенностью, лежащей в основе взаимодействия тра-диционных средств массовой информации с потребителями, является отсутствие интерак-тивного взаимодействия.

В отличие от этой модели, в основе Интернета лежат два совершенно других принципа. Во-первых, при общении через Интернет взаимодействие происходит через специфическую среду, которая вносит в него значительный вклад.

 

Эта модель подчеркивает, что первоначальное общение происходит не между от-правителем и получателем информации, а скорее между пользователем и некой средой, коммуникационным пространством, причем оба участника диалога являются как отправителями, так и получателями информации. В данной модели сделан шаг от простого обмена данными между «передатчиком» и «приемником» к созданию информационной среды, которая воспринимается и, возможно, модифицируется участниками диалога.

Во-вторых, Интернет представляет собой многонаправленную коммуникативную модель «многие ко многим», в которой каждый абонент сети имеет возможность обра-щаться к другим отдельным абонентам или группам либо от своего имени, либо от имени группы (рис.). С точки зрения бизнесмена, такая демократизация общения, освобождаю-щая его от всяческого контроля со стороны, предполагает новые правила игры и дает воз-можность вступить в нее новым участникам.

 

В модели данного типа средством коммуникации является распределенная компь-ютерная сеть, а информация, может быть представлена как обычным способом, так и в виде средств гипермедиа. В рамках данной модели интерактивное взаимодействие воз-можно как с другими пользователями Интернета (межличностное взаимодействие), так и с самой средой непосредственно (взаимодействие со средой), причем последний вид явля-ется превалирующим. Благодаря этому передатчик информации одновременно является и ее потребителем. Информация не просто передается от отправителя к потребителю, но и сама среда создается и видоизменяется под ее воздействием и уже в новом преобразован-ном виде воспринимается всеми ее участниками. Интернет при этом становится не просто местом моделирования реальной среды, а ее альтернативой и основой для построения новой виртуальной сферы ведения коммерции.

Маркетинг чаще всего трактуется как необходимая рыночная деятельность, связан-ная с производством товаров и оказанием услуг, которые с наибольшей вероятностью будут реализованы на рынке.

В данном контексте объектом маркетинговых исследований является Internet – ры-нок.

Основные компоненты Internet – маркетинга:

1. Баннерная реклама – это использование платного места или времени в Internetе на определенном сайте для формирования с помощью специальных методов и средств имиджа фирмы или рекламы определенных товаров или услуг.

2. Паблик рилейшнз – комплекс мероприятий, направленных на формирование гар-моничных отношений фирмы с обществом, а также укрепление ее общественной репутации.

3. Сейлз промоушн – прямое побуждение потенциального покупателя к действию путем информирования его об экономической дополнительной выгоде, получаемой им при покупке данного товара или оказываемой услуге (для примера: специальные показы, купоны, лотереи, конкурсы и т. д.).

4. Личная (персональная) продажа – любой вид деятельности, направленный на при-влечение в коммуникацию потенциальных и реальных покупателей товара, сбор сведений относительно степени их удовлетворенности купленными товарами, а также возникающих потребностях, желаниях и интересах с целью налаживания долговременных отношений.

5. Стимулирование сбыта – это определенные виды деятельности, которые способ-ствуют росту объема продаж. К этим видам относятся: организация презентаций товара в сети, применение специальных скидок и т. д.

6. Сервис – наиболее полное удовлетворение требование покупателей на этапах по-купки и дальнейшего сервисного обслуживания товара.

7. Маркетинг – аудит – это периодически проводимые проверки с целью оценки эф-фективности проводимых мероприятий службами компании.

Для маркетинговых исследований обычно используют следующие методы:

• Оффлайновые (несетевые) исследования (социологические опросы на ули-це, фокус – группы и т. д.);

• Статистика крупных каталогов, рейтингов;

• Опросы на сайтах;

• Рассылки;

• Система Интернет – статистики SpyLOG;

Лекция 3. Web – сайт Интернет – магазина. Ценообразование и реклама

Факторы, влияющие на уровень цены товара или услуги:

1. Экономический эффект у потребителей, полученный при использовании товара, услуги;

2. Оценка качества товара, услуги и связанных с ними услуг;

3. Анализ внешней по отношению к предприятию среды: спроса, конкуренции рын-ка;

4. Определение нижней и верхней цены товара, услуги;

5. Определение целевого рынка, сегментирование;

6. Цель ценообразования;

7. Определение общей политики ценообразования;

8. Выбор метода ценообразования;

9. Определение стратегий продвижения и распределения товаров фирмами – произ-водителями;

10. Влияние этапа жизненного цикла товара на его цену;

11. Планирование и расчет затрат на разработку, производство и реализацию товара;

12. Формирование системы скидок и льгот;

В качестве примера рассмотрим экономико – организационную модель (ЭОМ).

Цена товара определяется как функция следующих параметров:

,

где   - базовая цена произведенного продукта;

- вектор показателей качества i-го произведенного продукта;

 - вектор показателей качества i-го произведенного продукта;

- обобщенные оценки стратегий продвижения и распределения фирм – про-изводителей продуктов и их аналогов;

С – себестоимость продукта;

- параметры спроса;

- затраты потребителей на приобретение и использование i-го продукта;

- количество рассматриваемых аналогов потребляемого продукта;

- доля на рынке i-го продукта;

Показатели оценки эффективности электронных магазинов можно разделить на три основные группы:

1. показатели оценки эффективности создания

2. показатели оценки эффективности функционирования

3. показатели оценки стоимости бизнеса

4. Основными показателями первой группы являются:

5. стартовые инвестиции

6. эксплутационные расходы, связанные с обеспечением нормального постоянного функционирования электронного магазина

7. соотношение инвестиционных и эксплуатационных затрат

8. показатели для оценки инвестиционных проектов или бизнес – проектов (чистая приведенная стоимость, индекс рентабельности, норма доходности)

Стартовые инвестиции могут быть осуществлены единовременно или на протяже-нии некоторого периода времени (несколько лет).

В состав эксплутационных расходов обычно включаются: затраты, связанные с эксплуатацией технической части электронной системы; оплаты труда обслуживающего персонала (операторы, программисты; товароведы); издержки (потери) и т. д.

Показатели второй группы, предназначенные для оценки результатов дея-тельности электронного магазина, подразделяются на текущие и конечные показатели.

Основные функции Internet – магазина: информационное обслуживание покупате-ля, обработка заказов, проведение платежей,  а также сбор и анализ различной статистиче-ской составляющей. Типовая структура Internet – магазина представлена на рис.

 

Основные этапы создания Интернет – магазина представлены на рис.

 

Одним из ключевых этапов развертывания Интернет – магазина – это его реклама (или «раскрутка») в сети. Данный вопрос многогранен и существует много вариантов его реализации. При этом главным моментом является выбор имени сайта и его регистрация, при этом для дальнейшей «хорошей судьбы» хост должен быть первичным! Другими Ос-новными моментами, на основании опыта автора являются:

а) регистрация на поисковых машинах, в частности на Яндекс (www.webmaster.yandex.ru ), Google, Rambler, GoGo.

б) Регистрация в соответствующих каталогах данных и других крупных тематических сайтов.

в) Обязательная установка счетчика посещений, например http://top.mail.ru , http://top100.rambler.ru и других.

г) регистрация в баннерообменных сетях

Эти 4 пункта являются обязательными. Далее все зависит от активности и креатив-ности создателя Интернет – магазина. При достаточных финансовых ресурсах на рекламу, можно использовать платную контекстную рекламу Google, Яндекс и др.

Основные атрибуты web-магазинов и оценки их покупателями по пятибалльной шкале:

• внешний вид (1,65);

• навигация по страницам (2,51);

• внимание к покупателя (2,67);

• простота возврата к стартовой странице (2,82);

• сервисная поддержка (2,86);

• наличие информации о продукте (2,98);

• цена (3,05);

• своевременность доставки (3,23);

• наличие на складе (3,28);

• ассортимент товара (3,30).

Основные требования к параметрам электронного магазина:

1) Формулирование целей, ради которых создается web – сайт.

2) Установление целевого рынка, или его сегмента, для которого предназначен данный web – сайт.

3) Разработка содержания web – страниц.

4) Дизайн web – страниц.

5) Выбор наиболее удачного места размещения web – сайта в сети Internet.

6) Присвоение web – сайту благозвучного названия.

7) Разработка метода оценки эффективности создания и функционирования элек-тронного магазина.

Баннерная реклама в Internet – один из наиболее эффективных способов рекламы компаний и их Internet – представительств. Баннер (от англ. слова banner – флаг, транспо-рант) представляет небольшой графический объект (обычно *.gif или *.jpg файл, а также flash - ролик), размещаемый на различных страницах сайта. Flash – технология позволяет добавлять звуковые эффекты. Баннер может быть как статичным, так и динамическим. При нажатии на баннер происходит переход по ссылке указанной в баннере. Форматы баннеров обычно: 88х31, 100х100 и 468х60 пикселей.

Оценка эффективности работы баннера проводится одним из двух способов:

А) По количеству переходов по баннеру.

Б) По количеству показов баннера.

Лекция 4. Электронные платежные системы

Платежная система – это совокупность необходимых программных средств, обес-печивающих использование определенных носителей денег (банковских пластиковых карт и/или цифровых денег) в качестве платежного средства. Термин «электронные день-ги» является новым в экономической литературе и с этим связана трудность в трактовке его экономического содержания. В литературе обычно данный термин уподобляется си-стемам расчетов с использованием пластиковых карт или электронным денежным переводам. В действительности системы электронных денег характеризуются чрезвычайно сложной информационной составляющей и экономической природой, с позиции стоимости, банковских свойств и др.

Основные критерии оценки электронных платежных систем:

• стоимость осуществления транзакции;

• масштабы ответственности сторон;

• уровень безопасности.

Основные платежные системы:

• WebMoney;

• PayCash;

Яндекс.Деньги;

• CyberPlat;

• Assist.

В системе электронной коммерции платежи совершаются при соблюдении ряда условий:

• соблюдение конфиденциальности. При проведении платежей через Интернет поку-патель хочет, чтобы его данные (например, номер кредитной карты) были извест-ны только организациям, имеющим на это законное право;

• сохранение целостности информации. Информация о покупке никем не может быть изменена;

• аутентификация. Покупатели и продавцы должны быть уверены, что все стороны, участвующие в сделке, являются теми, за кого они себя выдают;

• средства оплаты. Возможность оплаты любыми доступными покупателю платеж-ными средствами;

• авторизация. Процесс, в ходе которого требование на проведение транзакции одобряется или отклоняется платежной системой. Эта процедура позволяет опре-делить наличие средств у покупателя;

• гарантии рисков продавца. Осуществляя торговлю в Интернет, продавец подвер-жен множеству рисков, связанных с отказами от товара и недобросовестностью по-купателя. Величина рисков должна быть согласована с провайдером платежной системы и другими организациями, включенными в торговые цепочки, посредством специальных соглашений;

• минимизация платы за транзакцию. Плата за обработку транзакций заказа и опла-ты товаров, естественно, входит в их стоимость, поэтому снижение цены транзак-ции увеличивает конкурентоспособность. Важно отметить, что транзакция должна быть оплачена в любом случае, даже при отказе покупателя от товара;

Различают открыто циркулирующие и закрыто циркулирующие системы элек-тронных денег. Наиболее распространены закрыто циркулирующие, принципиальная схема функционирования которых представлена на рис.

 

Основной принцип таких систем – после каждой операции платежа электронные деньги должны быть обязательно возвращены эмитенту для проверки и уничтожения. Эмиссия электронных денег в закрыто циркулирующей системе проводится за счет пред-оплаты плательщиком эмитенту денежной суммы либо банковскими билетами (наличны-ми деньгами), либо банковским трансфертом (депозитными деньгами) (рис. 2, поток 0). Данная предоплата является основанием для записи на техническом устройстве платель-щика денежного требования на эмитента (поток 1) в форме электронного файла (скри-па)1. Это обязательство используется потребителями для приобретения товаров или услуг у торговых точек (поток 2), после чего торговые точки возвращают его эквайреру или непосредственно эмитенту (поток 3), который уничтожает его (поток 4) и выплачивает компенсацию торговой точке в форме традиционных денег (поток 5).

Схема открытой циркулирующей системы показана на рис.

 

В открыто циркулирующих системах электронные деньги функционируют в каче-стве денежного актива, который может обращаться в рамках денежной системы. Три по-тока электронных денег следует рассматривать как три различные операции, обуславли-вающие движение стоимости: поток 1 – эмиссия электронных денег, поток 2 – платеж электронными деньгами, поток 3 – возврат электронных денег эмитенту (рис. 1).

Как видно на рис.1, в открыто циркулирующих системах электронные деньги на основе продажи эмитентом собственных долговых обязательств за наличные или депо-зитные деньги выпускаются в пользу агента А (поток 1). Далее имеет место ряд последо-вательных платежей между агентами А, B, C и так далее вплоть до агента Z (поток 2). Следует отметить, что направление платежей может меняться, особенно в том случае, ко-гда плательщиками-получателями электронных денег являются индивидуальные потреби-тели, а не торговые точки. Агент Z (последний получатель электронных денег) помещает электронные деньги в банк-агент эмитента (поток 3), который направляет их эмитенту для проведения клиринга (поток 4). Технический клиринг (подтверждение и уничтожение электронных денег), осуществляемый банком-эмитентом (поток 5), делает возможным осуществление банковского клиринга между банком-эмитентом B1 и банком-агентом B2 (поток 6) посредством участия Центрального банка. Завершается платежная операция кредитованием счета агента Z (поток 7).

Лекция 5. Бизнес – структуры в сети.

В электронной коммерции существует пять основных моделей организации ком-мерческой деятельности:

1. БизнесБизнес (Business to Business или B2B);

2. БизнесПотребитель (Business to Consumer или B2C);

3. БизнесАдминистрация (Business to Administration или B2A);

4. ПотребительАдминистрация (Consumer to Administration или C2A);

5. Потребитель – Потребитель (Consumer to Consumer или C2C)/

Модель B2B представляет собой сектор, ориентированный на организацию прак-тической работы между компаниями в процессе производства услуг или продукции. Так-же существует разновидность B2B: e – marketplace.

Модель B2C охватывает сектор, ориентированный на работу компаний с индиви-дуальными потребителями товаров или услуг.

Модель B2A охватывает сделки между компаниями и правительственными организациями.

Модель C2А, в данный момент действует в основном в области социального обес-печения, включая в себя финансовые взаимодействия между гражданами и правитель-ственными институтами.

Модель С2С покрывает взаимодействие между гражданами (Пример: «барахолка» на форуме www.kuban.ru).

Также отметим следующую классификацию виртуальных торговых площадок:

1. Создаваемые покупателями (buyer-driven).

2. Продавцами (supplier-driven или seller-driven).

3. Третьей стороной (third-party-driven).

Основными разработчиками программных решений для торговых систем в Internet являются: Ariba, CommerceOne, BidCom, Calico Commerce, e-STEEL, pcOrder.com, Peo-pleSoft, Ventro Corporation, VerticalNet. В то же время эти компании обычно владеют и ведущей площадкой в области специализации. Например, e-STEEL специализируется на решениях для сталелитейной промышленности и на ее бирже e-STEEL exchange в год со-вершается сделок примерно на 700 млрд. долларов, при этом число зарегистрированных участников площадки не превышает 1000 человек.

Доход таких компаний обычно делится на 3 составляющих:

а) продажа ПО;

б) сопровождение ПО и сопутствующие профессиональные услуги (обучение, ана-литика и др.);

в) реклама;

г) комиссии за транзакции на принадлежащих площадках.

Причем, последнее обычно является основным видом дохода.

В 2002 году по инициативе руководства страны стартовала программа «Электрон-ное правительство». Спустя 7 лет достигнуты определенные успехи, но можно характери-зовать их как локальные. Отметим высказывание Президента РФ Д.А. Медведева на засе-дании Совета по ИКТ (информационно – коммуникационным технологиям) от 2009 года: «Что мы продвинули? Да ни фига мы не продвинули!» . Несомненный успех достигнут в области налогообложения – сейчас подавляющее число предприятий, как малых, так и крупных сдают налоговую отчетность через Интернет. Стоит отметить, что ФНС РФ пер-вые шаги к электронному виду отчетности сделало еще до старта программы «Электрон-ная Россия». Существуют электронные приемные, где граждане могут задать вопрос лич-но главе ведомства или получить квалифицированную консультацию (например, сайт Россельхознадзора). Передовым субъектом РФ является Ханты – Мансийский автоном-ный округ, на сайтах учреждений которого доступно порядка 200 государственных услуг, организованно «единое окно» электронных услуг. Но, по сути эти примеры исключения, по данным Института развития информационного общества (ИРМО), места для приема граждан приведены на веб – сайтах только 52% федеральных органов исполнительной власти. Возможность загрузки бланков документов только в 25% учреждений, а транзак-ционные услуги только на трех сайтах. Согласно последним данным проведенного ООН исследования (UN e-Government Survey) по степени готовности к электронному прави-тельству Россия занимает 60-е место из 192 стран. Впереди РФ идет Коста-Рика (59 ме-сто), а сразу после ЮАР, Венесуэла и Маврикий (лидеры, по порядку: Швеция, Дания, Норвегия, США, Нидерланды, Южная Корея, Канада, Австралия, Франция и т.д.).

ПО данным ИРМО пять лучших российских государственных ведомств по степени предоставления электронных услуг:

1. Федеральная налоговая служба – www.nalog.ru .

2. Федеральная таможенная служба – www.customs.ru .

3. Министерство связи и массовых коммуникаций – www.minsvyaz.ru .

4. Федеральная служба по ветеринарному и фитосанитарному надзору – www.fsvps.ru .

5. Министерство природных ресурсов и экологии – www.mnr.gov.ru.

И пять худших:

80. Федеральная служба по техническому и экспортному контролю – www.fstec.ru .

81. Главное управление специальных программ Президента РФ – www.gusp.gov.ru ю

82. Министерство энергетики – minenergo.com .

83 -84 Федеральное агенство по поставкам вооружения, военной, специальной техники и материальных средств – нет сайта.

83 -84. Федеральная служба по регулированию алкогольного рынка – нет сайта .

При этом отметим, что у каждого центрального учреждения есть областные и крае-вые филиалы (департаменты), у которых может и не быть сайтов. Автор видит решение проблемы в создании унифицированных корневых сайтов с вложенными периферий-ными, как у НБА, НХЛ или МТС, БиЛайн.

Приведем часть проектов, которые должны быть завершены к 2011 году в рамках программы «Электронная Россия» (табл. ).

Услуга Исполнитель

Регистрация автомототранспортных средств МВД

Предоставление сведений об администра-тивных правонарушениях в области дорож-ного движения МВД

Государственный технический осмотр транспортных средств МВД

Таможенное оформление товаров ФТС

Осуществление социальных выплат безра-ботным ФСТиЗ

Государственная регистрация прав на не-движимость и сделок с ним ФСГРКК

Постановка объектов недвижимости на учет ФСГРКК

Регистрационный учет граждан РФ по мес-ту пребывания ФМС

Оформление, выдача, замена паспортов гражданина ФР ФМС

Отметим скандал, разразившийся в начале 2010 года – оказалось, что треть сайтов федеральных госорганов не принадлежит соответствующим ведомствам и что самое инте-ресное – официальный сайт Кремля www.kremlin.ru  , не принадлежит Администрации Президента РФ. Сайты были зарегистрированы  на частных лиц и «дочек» при госорга-нах. Организации оправдывались тем, что так проще и нет необходимости многочислен-ных согласований внутри организаций.

К финансовым Internet – системам отнесем следующие виды бизнеса в сети:

а) Internet – трейдинг.

б) Internet – банкинг.

в) Internet – страхование.

Сначала рассмотрим Internet – трейдинг. Электронная торговля постепенно стира-ет грань между брокерами и биржей. К настоящему времени электронные торговые сис-темы стали почти полностью автоматизированными, выполняя две основных функции биржи: 1) свести продавца с покупателем, 2)обеспечить заключение и исполнение сделки. Такие системы позволяют устранить посредников (брокеры и дилеры, в том числе маркет-мейкеры, инвестиционные консультанты и другие профессиональные участники рынка), раньше имевших почти - что эксклюзивный доступ к информации и бирже .

С апреля 1999 года действуют новые правила SEC (Securities and Exchanges Commissin - Комиссия по ценным бумагам и биржам), касающиеся регистрации и функ-ционирования Альтернативных Торговых Систем (Alternative Trading Systems, ATS) - электронных торговых площадок, на которых происходит выставление, обработка и ис-полнение заявок. По сути ATS являются полноценными биржами, но подчиняются зако-нодательству для брокеров-дилеров.

Все большее развитие получают электронные коммуникационные сети (ECN - Electronic Communication Network), являющиеся частным случаем ATS. В отличие от ATS они создавались как среда для обработки и исполнения лимит-ордеров, которые не в дан-ный могут быть исполнены на обычной биржевой площадке (в том числе в ATS) до тех пор, пока их цена не станет рыночной. Согласно правилам SEC сети могут регистриро-ваться как брокеры, де факто являясь полноценной торговой площадкой, на которой встречаются и исполняются заявки.

Цель SEC, развивающей и поддерживающей новую законодательную среду и кон-цепцию развития фондового рынка - снизить барьер для входа на это поле бизнеса, со-здать конкурентную среду и способствовать распространению новых электронных техно-логий. Поэтому для “начинающих” ATS и ECN, которые еще не набрали оборотов, дей-ствуют упрощенные правила отчетности. Когда оборот торгов в ATS станет достаточно высоким, она может зарегистрироваться в качестве биржи. Для этого SEC пришлось рас-ширить понятие “биржа”.

Итак, брокерская услуга в Интернет - интернет-трейдинг - это услуга, предоставля-емая инвестиционным посредником (банком, или брокерской компанией), которая позво-ляет клиенту осуществлять покупку/продажу ценных бумаг и валюты в реальном времени через всемирную сеть Интернет.

Существует два варианта проведения торгов – через web – сайт и с помощью СПО, например MetaTrader или Quik.

Интернет – банкинг. Первостепенным элементом полноценной системы финансо-вых услуг являются сектор банковских услуг. Он позволяет обеспечить проведение расче-тов и контроль над ними со стороны всех участников финансовых отношений. Кроме очевидных преимуществ для корпоративных пользователей, многие из которых уже сего-дня готовы перейти от систем «банк-клиент» к управлению финансовыми средствами через Интернет, система должна удовлетворять и запросы частных пользователей. Так, открыв единый счет в банке, установившем у себя систему банковского обслуживания через Интернет, пользователь должен получить возможность не вставая из-за компьютера вести расчеты с поставщиками услуг Интернета, сотовой и пейджинговой связи, осуще-ствлять платежи за коммунальные услуги, совершать покупки в виртуальных магазинах и многое другое.

Предоставление банковских услуг через Интернет является одним из наиболее ди-намичных сегментов электронной коммерции, который продолжает развиваться стреми-тельными темпами вместе с ростом числа пользователей Сети. Одновременно с увеличе-нием аудитории растет и количество клиентов, осуществляющих банковские операции через Интернет, а также их доля в общей массе индивидуальных клиентов банков.

Банковское обслуживание через Интернет предоставляет возможность совершать все стандартные операции, что в физическом офисе банка, за исключением операций с наличными:

• осуществлять все коммунальные платежи (электроэнергия, газ, телефон, квартпла-та, теплоснабжение);

• оплачивать счета за связь (IP-телефония, сотовая и пейджинговая связь, Интернет) и другие услуги (спутниковое телевидение, обучение, др.);

• производить денежные переводы, в том числе в иностранной валюте, на любой счет в любом банке;

• переводить средства в оплату счетов за товары, в том числе купленные через ин-тернет-магазины;

• покупать и продавать иностранную валюту;

• пополнять/снимать денежные средства со счета пластиковой карты;

• открывать различные виды счетов (срочный, сберегательный, пенсионный) и пере-водить на них денежные средства;

• получать выписки о состоянии счета за определенный период в различных форма-тах и т. д.;

Отметим, что Internet обслуживание в той или иной мере внедрено в большинстве банках РФ.

Internet – страхование. Под страхованием обычно понимается процесс установле-ния и поддержания договорных отношений между покупателем страховых услуг (страхо-вателем) и их продавцом (страховщиком). Страховщик определяет программу страхова-ния и предлагает ее страхователю. Если условия предложенной программы устраивают клиента, то обе стороны заключают договор страхования и клиент осуществляет едино-временный или регулярные платежи в рамках заключенного договора. При наступлении страхового случая страховщик выплачивает страхователю денежную компенсацию, опре-деленную условиями договора страхования. Документом, удостоверяющим заключение страхового договора и содержащим обязательство страховщика, является страховой по-лис.

Интернет-страхование— это комплекс перечисленных выше элементов взаимодей-ствия страховой компании и ее клиента, возникающий в процессе продажи продукта страхования, его обслуживания и выплаты страхового возмещения, если он полностью или большей частью осуществляется с использованием Интернета.

Комплекс интернет-страхования, как правило, включает:

• расчет величины страховой премии и определение условий ее выплаты;

• заполнение формы заявления на страхование;

• заказ и непосредственно оплату полиса страхования;

• осуществление периодических выплат (рассроченной страховой премии);

• обслуживание договора страхования в период его действия (информационный об-мен между страховщиком и страхователем — формирование произвольных отче-тов по запросам пользователей, в том числе отчетов о состоянии и истории изме-нений договоров, поступлений и выплат);

• обмен информацией между страхователем и страховщиком при наступлении стра-хового события и т. д.

Процедура виртуальной покупки страхового полиса для рядового потребителя обычно выглядит следующим образом. После определения предмета страхования и зада-ния его основных характеристик система в автоматическом режиме производит расчет величины страховой премии и определяет условия ее выплаты. Далее, следует заполнение формы заявления на страхование, заказ и оплата полиса, который потом доставляется курьером или по почте. Кроме того, современные системы виртуального страхования позволяют осуществлять весь последующий процесс обслуживания договора в течение периода его действия. Таким образом, при обслуживании в виртуальном представительстве компании можно так и не узнать, где находится ее офис. При этом большое значение принимает фактор доверия к страховой компании, поэтому ее известность и надежность являются одними из важных обстоятельств для успешного предоставления виртуальных страховых услуг.

 

Интернет – трейдинг

Мировой финансовый рынок можно определить, как институциональную структу-ру или же механизм, обеспечивающий создание и обмен финансовых активов. Обычно структуру финансового рынка рассматривают, как показано на Рис.

 

На денежном рынке ( Forex) обращаются краткосрочные долговые обязательства (срок погашения меньше года) и собственно деньги, как товар.

На фондовом рынке обращаются долгосрочные финансовые инструменты со сро-ком обращения больше года. Структуру фондового рынка можно представить как показа-но на Рис.

 

Крупнейшими мировыми биржами являются:

• New York Stock Exchange (Market Value = 9.5 billions USD) – www.nyce.com;

• Tokyo Stock Exchange (MV = 3.1);

• London Stock Exchange (MV = 2.2);

• NASDAQ (MV = 2.7);

• Euronex (MV = 2.2);

• Shanghai Stock Exchange (MV = 2);

• Hong Kong Stock Exchange (MV = 1.7);

• Toronto Stock Exchange (MV = 1.3);

• Frankfurt Stock Exchange (Deutsche Borse) (MV = 1.1);

• Madrid Stock Exchange (MV = 1.08);

• Bombay Stock Exchange (MV = 1.03);

• Sao Paolo Stock Exchange (MV = 0.92).

Фактически в каждой стране есть своя биржа (или несколько) торгующая финансовыми активами. В Российской Федерации 3 биржи:

• Московская международная валютная биржа (MICEX – www.micex.com);

• Российская торговая система (RTS – www.rts.ru);

• Санкт – Петербургская валютная биржа (SPBEX – www.spbex.ru).

MICEX – крупнейшая биржа на просторах бывшего СССР и входит в 20-ку крупнейших бирж мира. MICEX входит в WFE – World Federation of Exchenges.

Дневной оборот по акциям: NYCE 1.14 млрд. акций, NASDAQ 2.48 млрд. акций.

Брокер – это юридическое лицо, которое осуществляет: содействие сделок между клиентами и третьими лицами; совершение сделок для клиента; совершение для клиента иных юридических или фактических действий в определенной сфере предприниматель-ской деятельности .

Необходимо очень щепетильно отнестись к выбору своего брокера. Одним из клю-чевых моментов является, то сколько данный брокер находится на рынке, а также про-центные ставки за обслуживание. Например, «Сбербанк - брокер» по тарифу «Галс» при оборотах от 1 до 3 миллионов рублей, комиссия составляет 0.1%, «Финам» берет 0.3%, «ВТБ 24» берет 0.029% (тарифы с учетом НДС).

По данным ММВБ по количеству клиентов трейдинга места распределились сле-дующим образом: «Сбербанк» 207 тыс. человек, «ВТБ 24» 153 тысячи, «Финам» 80 тысяч.

Приведем параметры за 2009 год одной из крупнейших брокерских компаний Рос-сии (входит в  TOP10) ООО «КИТ Финанс»: общее количество клиентских счетов 17000; оборот по ценным бумагам и деривативам 15.1 трлн. рублей; операции с акциями при этом заняли 82% оборота, а фьючерсами и опционами 10%; чистая прибыль 145 млн. руб-лей; собственный капитал брокера 682 млн. рублей.

Выделим среди финансовых институтов ведущих деятельность на рынках Взаим-ные фонды (Mutual funds). Взаимные фонды – это портфель ценных бумаг (например ак-ции), которыми владеет группа пайщиков фонда, а управляет этими бумагами управляю-щая компания (УК). В принципе, взаимные фонды те же Паевые инвестиционные фонды (ПИФы), с некоторыми отличиями. Главное отличие – выплата дивидендов пайщикам. В условиях деятельности всех российских ПИФов дивиденды реинвистируются, то есть инвестор не может получать дивиденды на свой счет. В взаимных фондах у инвестора практически нет ограничений на операции с дивидендами, можно получать их на счет, в том числе и частично, можно реинвестировать. В России взаимные фонды пока не сильно распространенны в отличии от ПИФов (крупные российские ПИФы это «Тройка Диалог», «Кит Финанс»). К названию взаимного фонда обычно добавляется пояснение принципа работы фонда: income fund (Inc.), если он выплачивает дивиденды, и accumulation (Acc.). если реинвестирует. Примеры: «Threadneedle European High Yield Bond Retail Gross EUR Acc» и «Allianz RCM BRIC Stars - A - EUR Inc». Еще одно отличие Взаимных фондов от ПИФов – возможность приобретать паи фондов через Интернет – брокеров (для России). Фонды подразделяются на следующие категории:

• По типу инструментов, в которые они вкладывают деньги (облигации, акции, банков-ские сертификаты и т.д.);

• По отрасли, в которую инвестирует фонд. Это так называемые отраслевые фонды (нефтегазовые, металлургические, биотехнологий и т.д.);

• По странам (например, фонды инвестирующие в Китай, Россию, страны Ближнего Востока и т.д.).

Вообще, в мире существует огромное количество взаимных фондов на любой вкус. Рейтинг американский фондов можно посмотреть на сайте www.smartmoney.com , евро-пейские на сайте www.morningstar.co.uk. Есть огромные Взаимные фонды, которые мож-но причислить к маркетмейкерам и наблюдения за динамикой изменения их портфелей могут дать некоторую подсказку при игре на финансовых рынках. К крупнейшим Взаим-ным фондам можно отнести: «American Century Funds», “Baron Funds”, “Dreyfus”, “Fidelity Funds”, “Janus”, “State Street Global Advisor”,  “T.Rowe Price”, “Vanquard Funds” и другие.

Рынок Forex состоит из большого количества торговых площадок, системообразу-ющими являются

Почти весь оборот на Forex проходит через сети ECN. Сеть ECN объединяет участ-ников рынка, подключенных к сети, где каждый участник является не только клиентом сети, но и по сути дилером для других участников рынка. Любая сделка в сети осуществ-ляется с реальной поставкой валюты. Это основные моменты сети ECN, которые карди-нально отличаются от Forex-брокеров или дилинговых центров, в которых для фиксиро-вания позиции, должна быть обратная операция ранее совершенной сделки.

Биржевой стакан – это таблица котировок. Котировка – это ценовая позиция по финансовому инструменту, которая имеет сумму, количество (лот) и направление (покуп-ка или продажа). В биржевом стакане отображаются лучшие заявки на покупку и лучшие заявки на продажу.

Стакан устроен таким образом, что цена заявок в очереди продавцов от заявки к за-явке по направлению к покупателям падает, чтобы соблюдать закон рынка – «покупатели всегда заинтересованы купить более качественный товар по более низкой цене».

Расстояние между заявками в очереди покупателей или продавцов называется ша-гом цены, т.е. той минимальной разницей между двумя ближайшими покупателями или продавцами, превысив которую, покупатели или продавцы встают в стакан по одной це-не.

Таким образом, торг ведется между самой лучшей заявкой на продажу (самой де-шевой по цене для покупателей) и самой лучшей заявкой на покупку (самой дорогой по цене для продавцов).

Зазор между ними называется спредом – разницей между лучшей заявкой на по-купку и лучшей заявкой на продажу. Если покупатель согласился на цену продавца, то сделка прошла по цене продавца и его заявка частично или полностью удовлетворилась. Если она частично удовлетворилась, то она осталась в очереди в размере остатка, а если удовлетворилась полностью, то на это “вакантное место” сразу же встал другой продавец. Если следующий покупатель соглашается на цену продавца, занявшего вакантное место, то сделка вновь происходит по цене продавца и рыночная цена бумаги каждый раз повы-шается на величину спреда.

Эффективность использования спреда на покупку состоит в том, чтобы выставить в очередь покупателей заявку и не снимать ее до тех пор, пока она не будет удовлетворе-на. Когда удовлетворят все предыдущие “покупающие” заявки, путем продажи по их це-не, нужно, чтобы продали и вам. Это значит, что вы будете непреклонны в цене заявки на покупку, а продавец вам уступит, т.е. продаст вам дешевле, чем хочет.

Эффективность использования спреда на продажу состоит в том, чтобы выставить в очередь продавцов заявку и не снимать ее до тех пор, пока она не будет удовлетворена. Когда удовлетворят все, стоящие перед вами “продающие” заявки, путем покупки по их цене, нужно, чтобы купили и у вас. Это значит, что вы будете непреклонны в цене заявки на продажу, а покупатель вам уступит, т.е. купил у вас дороже, чем хочет.

Рыночная сделка – это сделка, прошедшая по цене покупателей, либо по цене про-давцов, т.е. по рыночной цене.

Теория арбитража – один краеугольных вопросов формирования рынка. Определе-ние: «Арбитраж – это несколько логически связанных сделок, направленных на извлече-ние прибыли из разницы в ценах на одинаковые или связанные активы в одно и то же время на разных рынках (пространственный арбитраж), либо на одном и том же рынке в разные моменты времени (временной арбитраж)».

Две главные операции (рыночные ордера) – это покупка (“Buy”) и продажа (“Sell”). Первая операция делается в расчете, что курс вырастет и соответственно продав, мы получим прибыль. Вторая делается в расчете, что курс снизится. Покупка происходит по цене Ask (цена спроса), продажа по цене Bid (цена предложения). Разница между Ask и Bid называется спредом (Spred).

Также существуют отложенные ордера:

На сегодняшний день разработаны тысячи индикаторов. По значению индикаторов можно судить о силе тренда и его длительности. Но у индикаторов есть один большой недостаток – невозможность спрогнозировать дальнейшее поведение ряда, то есть они показывают, что было и что есть сейчас.

Опцион – это право купить или продать собственность по установленной цене, называемой ценой исполнения, которое предоставляется в обмен на уплату определенной согласованной суммы денег. Если владелец опциона не воспользуется своим правом до указанной даты, срок действия опциона истекает и его держатель просто теряет день-ги, которые он уплатил за опцион. Опционы с очень длительными сроками действия выпускаются непосредственно корпорациями совместно с новой эмиссией ценных бумаг и называются варрантами.

Фьючерс (фьючерсный контракт) – это договор о фиксации условий покупки или продажи стандартного количества определенного актива в оговоренный срок в будущем, по цене, установленной сегодня. Изначально фьючерсы делались в отношении товаров, например зерна или нефти, сейчас фьючерсы делаются и на акции и на индексы и на дру-гие финансовые инструменты. Цена фьючерса фиксируется на день сделки и больше не меняется. То есть если фермер с покупателем зерна заключили фьючерсный контракт на 100 тонн зерна, через три месяца по цене 55$ за тонну, а на момент исполнения цена зер-на на рынке 45$ за тонну, то все равно фьючерс исполняется по 55$ за тонну (то есть фермер в хорошей прибыли). То есть в фьючерсных контрактах одним из главных моментов является прогноз цены, соответственно по данным контрактам очень высокие риски. Почему есть необходимость в таких контрактах? Такие контракты необходимы, например в тех случаях, когда ожидается засуха – то есть покупатель (например мукомольня) хеджируется от риска остаться без зерна. Или на нефтяном рынке на фоне нестабильности на Ближнем Востоке.


 

А также другие работы, которые могут Вас заинтересовать

38477. РАЗРАБОТКА СИСТЕМЫ АВТОМАТИЗИРОВАННОГО ЭЛЕКТРОПРИВОДА НАСОСА ВОДОСНАБЖЕНИЯ 7.66 MB
  1 Функциональная схема автоматизированного электропривода насоса На рис.1 представлена функциональная схема автоматизированного электропривода насосной станции. Схема показывает принцип работы буровой насосной станции после установки станции управления насосами.1 – Функциональная схема автоматизированного ЭП насоса 3.
38478. Досягнення та перспективи розвитку електроенергетики України 144.44 KB
  Завдання Стратегії розвитку атомної енергетики України як частини паливно-енергетичного комплексу є визначення місця і ролі атомної енергетики у вирішенні проблеми сталого розвитку держави, формування напрямів і шляхів розвитку атомно-енергетичного комплексу
38481. Уголовно-правовая характеристика преступления, предусмотренного п. «д» ч.2 ст. 105 УК РФ 430 KB
  Соучастие в убийстве с особой жестокостью. Объектом посягательства при убийстве вообще и убийстве с особой жестокостью в частности является жизнь человека рассматриваемая как высшая ценность. По российскому уголовному законодательству умышленное убийство совершенное с особой жесткостью принадлежит к числу тех преступлений которые труднее всего поддаются точному юридическому определению и вызывают наибольшую сложность в установлении его юридических признаков. Настоящая работа представляет собой описание и анализ...
38482. Камерные оперы Н. А. Римского-Корсакова: особенности воплощения литературного первоисточника 2.98 MB
  Моцарт и Сальери. Моцарт и Сальери: литературный первоисточник как оперное либретто. РимскогоКорсакова Моцарт и Сальери. Первым опытом подобного рода произведения стал Моцарт и Сальери 1897 речитативная камерная опера развивающая декламационномелодические принципы Каменного гостя А.
38483. Програма резервування даних про звукові файли в інформаційних системах 1.33 MB
  Основним конкурентом можна вважати програму Cll Центр WELLtime ціна якої приблизно становить 1750 грн.6 де – величина однієї із статей прямих витрат яка вибрана за основу в даному випадку це вартість інтелектуальної власності грн. грн.3 – це коефіцієнт який враховує додаткові витрати; – загальні витрати на проектування даної розробки; грн.
38484. Технология приготовления зраз рыбных рубленных с картофелем жареным, соусом томатным 83 KB
  Технология приготовления подача и требования к качеству зраз рыбных рубленных с картофелем жареным соусом томатным Организация рабочего места для приготовления 220 порций зраз рыбных рубленных в рыбном цехе Охрана труда в рыбном цехе Список использованной литературы Приложения технологическая схема приготовления зраз рыбных рубленных с картофелем жареным соусом томатным расчет количества продуктов для приготовления 24 порций зраз рыбных рубленных с картофелем жареным соусом томатным Введение Рыба...
38485. Особливості обліку і аудиту витрат і виходу ріпаку в сільськогосподарських підприємствах 813 KB
  Економічний зміст витрат на виробництво та завдання їх обліку 1.Класифікація виробничих витрат та їх значення для обліку Розділ 2. Документальне забезпечення витрат та виходу продукції ріпаку 3. Синтетичний та аналітичний облік витрат та виходу продукції ріпаку 3.