Скачать презентацию Local Area Network Management Design and Security Скачать презентацию Local Area Network Management Design and Security

e23db384981d93afddfad8ea781d9991.ppt

  • Количество слайдов: 42

Local Area Network Management, Design and Security • Novell Netware – Kap. 7 i Local Area Network Management, Design and Security • Novell Netware – Kap. 7 i kursboken

Historia mm. • vers. 3. 0 (-89) – NLM Netware Loadable Module – VLM Historia mm. • vers. 3. 0 (-89) – NLM Netware Loadable Module – VLM Virtual Loadable Module – Krav: Min: Rek: 386 6 MB 90 MB NIC Mer

NLM/VLM NLM 1 NLM 2 NLM 3 NLM Softwarebus NLM 4 NLM 5 Net. NLM/VLM NLM 1 NLM 2 NLM 3 NLM Softwarebus NLM 4 NLM 5 Net. Ware kernel NLM 6 DOS

Historia mm. • vers. 4. 0 (-93) • vers. 4. 10 • vers. 4. Historia mm. • vers. 4. 0 (-93) • vers. 4. 10 • vers. 4. 11 • vers. 4. 2 -NDS Netware Directory Service -Nw. Admin -Intranet. Ware: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd -ZEN-works – Krav: Min: Rek: 386 8 MB 90 MB NIC 486 16 MB 500 MB PCI-NIC

Historia mm. • vers. 5. 0 (-98) –IP standard-protokoll; DNS; DHCP • vers. 5. Historia mm. • vers. 5. 0 (-98) –IP standard-protokoll; DNS; DHCP • vers. 5. 1 (V 2000) –Bättre internetsupport – Krav: Min: P 100 64 MB 500 MB Rek: PII 128 MB 1 GB

Historia mm. • vers. 6. 0 (H 2001) – e. Directory (Ny NDS) – Historia mm. • vers. 6. 0 (H 2001) – e. Directory (Ny NDS) – i. Folder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt – i. Print Hitta och skriv ut m. h. a webgränssnitt – Web. Access ! Webgränssnitt mot dina dokument

Novell applikationer • • • ZENWorks Group. Wise Border. Manager Manage. Wise NDS/e. Directory Novell applikationer • • • ZENWorks Group. Wise Border. Manager Manage. Wise NDS/e. Directory SUSE Linux

ZENWorks Zero Effort Networking • Enklare drivrutinshantering (skrivare) • Installation av mjukvara från server ZENWorks Zero Effort Networking • Enklare drivrutinshantering (skrivare) • Installation av mjukvara från server – Pull – Push • • Av användarna själva Automatiskt Fjärrstyrning av klienter Hantering av profiler och policy (W 2000) Licenshantering mm

Group. Wise Intranet-programvara • E-mail • Kalender • Teamwork-stöd – Dokumentflöden • Meddelandesystem • Group. Wise Intranet-programvara • E-mail • Kalender • Teamwork-stöd – Dokumentflöden • Meddelandesystem • Elektronisk konferens

Border. Manager • • Firewall (paketfilter, proxy) VPN (Virtual Private Network) NAT (Network Address Border. Manager • • Firewall (paketfilter, proxy) VPN (Virtual Private Network) NAT (Network Address Translation) Proxy med cache

Manage. Wise Nätverk- och Server-övervakning! – Mätningar. – Larm – mm Manage. Wise Nätverk- och Server-övervakning! – Mätningar. – Larm – mm

NDS Fig. 7. 4 s. 270 Users NDS Fig. 7. 4 s. 270 Users

Vad är NDS/e. Directory? • Distribuerad • Hierarkisk • Objektorienterad Databas som innehåller information Vad är NDS/e. Directory? • Distribuerad • Hierarkisk • Objektorienterad Databas som innehåller information om alla resurser i nätet.

Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X. Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X. 500 lite) fig. 5. 11 s. 220

NDS-exempel fig. 7. 5 Root-level Root Country (C) Organisations(O) Vidare hierarkisk Struktur (OU) eller. NDS-exempel fig. 7. 5 Root-level Root Country (C) Organisations(O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LKS (O) Sale Mark. Kari PR Sven Adm John OU: s Leaf: s

Objektorienterad • Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt Objektorienterad • Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. • Tre ”nivåer” inom varje objekt – Object Själva objektet, finns olika typer, hanteras ganska lika – Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) – Value Varje property har inget, ett eller flera värden Vissa property måste ha värde t. ex Username. T. ex. Objekt-typ: User Property: Username Value: Tage Fig 7. 6 s. 272 är exempel på properties och value

Objekt-typer i NDS • Root-class (special-container) – speciell, kan bara finnas ett root-objekt i Objekt-typer i NDS • Root-class (special-container) – speciell, kan bara finnas ett root-objekt i varje NDS • Container-class – Country – Organizational Unit (OU) – Licensing Product (LP) (bl. a. Manage. Wise)

Objekt-typer i NDS • Leaf-class – – – – User Group (OBS är ingen Objekt-typer i NDS • Leaf-class – – – – User Group (OBS är ingen container) Alias (Länk till annat objekt, enklare att hitta) Print Queue Information kopplas samman Printer i properties. Se även Printing Print server Net. Ware Server (OBS är ingen container) Volume Eget objekt i trädet, kan inte hittas i Net. Ware Server-objektet – Directory Map – M. fl.

OU-Containers i NDS Root ( Country ) LKS Sale Trine Mark Kari PR Adm OU-Containers i NDS Root ( Country ) LKS Sale Trine Mark Kari PR Adm Sven Acc. Man. Kåre John Trine Med OU kan man bygga en struktur som liknar företagets struktur och placera objekt på ett, för användarna, logiskt sätt i den strukturen

Context Objektets placering i NDS-trädet SB CN=Trine. OU=Man. OU=Adm. O=LKS Olika objekt i NDS Context Objektets placering i NDS-trädet SB CN=Trine. OU=Man. OU=Adm. O=LKS Olika objekt i NDS CN=Trine. OU=Sale. O=LKS CN: Common Name [Det som står i NDS-trädet] Vid inloggning ska man ange Context för Userkonto (välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.

Filsystem Fig 7. 8 Partitioner och volymer SB NT partition LINUX partition Novell partition Filsystem Fig 7. 8 Partitioner och volymer SB NT partition LINUX partition Novell partition Primary DOS Partition (Aktiv) [FAT 16] Skall skapas under installationen SYS: volume DATA: volume HOME: volume

SFT I-III • I – Hot fix Självreparerande filsystem – Read after writing – SFT I-III • I – Hot fix Självreparerande filsystem – Read after writing – Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) • II – RAID 1 – Tracing Transactions (Rollback möjligt) • III – Speglade servrar (MSL – Mirrored Server Link)

SFT III connection fig. 7. 9 Mirrored Server Link MSL connection High Speed Connections SFT III connection fig. 7. 9 Mirrored Server Link MSL connection High Speed Connections to Network cards Workstations

Loginscript • System loginscript – I en container, för alla users i den containern. Loginscript • System loginscript – I en container, för alla users i den containern. • Profile loginscript – För en grupp av användare (users) (s. 280) • User loginscript – För en enskild användare • Default loginscript (fig. 7. 12) – Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)

Loginscript i OU Fig. 7. 11 (system loginscripts) Root LKS Sale Mark. Kari PR Loginscript i OU Fig. 7. 11 (system loginscripts) Root LKS Sale Mark. Kari PR Ett systemloginscript i PR Gäller endast för Sven Inte för Olav & Ted Market Sven Olav Ted

Exempel på loginscript (fig. 7. 12) (Default login script) REM Message to the users Exempel på loginscript (fig. 7. 12) (Default login script) REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME. ” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1: =SYS: MAP S 1: =SYS: PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP

Security i Netware Login security NDS security File security Security i Netware Login security NDS security File security

Login Security • Account restrictions – Tidpunkter, hur länge osv • • • Expiry Login Security • Account restrictions – Tidpunkter, hur länge osv • • • Expiry date! Password rules! Samtidiga inloggningar Arbetsstationsbegränsning! Intruder detection!

NDS-security • • • Trustee assignment Object rights Inheritance Property rights Inheritance (TA) (Utsidan) NDS-security • • • Trustee assignment Object rights Inheritance Property rights Inheritance (TA) (Utsidan) (Arv) (Insidan) (Arv)

Trustee assignment (TA) NDS object 1 Trustee arrangement rights NDS object 2 Resource Obj Trustee assignment (TA) NDS object 1 Trustee arrangement rights NDS object 2 Resource Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights) (Är generellt och gäller alla typer av objekt i NDS, containers och leaf)

Trustee fig 7. 16 Root Country [C] LKS [O] Sales [OU] PR[OU] Mark Karin Trustee fig 7. 16 Root Country [C] LKS [O] Sales [OU] PR[OU] Mark Karin Adm[OU] Sven Vol_1 TA TA Dir Stan TA File 1 För att Stan ska kunna komma åt att göra något med File 1 måste han ha: TA till Vol_1 , Dir och File 1

Object rights (Rättighet att jobba med utsidan av objektet) • S Supervisor • B Object rights (Rättighet att jobba med utsidan av objektet) • S Supervisor • B Browse • C Create • D Delete • R Rename • I Inheritance (endast för Container) Rättighet att hantera ”objekt” i NDS

(Objektorientering) Inheritance (arv) En Person som också Kan stava men är varken Författare eller (Objektorientering) Inheritance (arv) En Person som också Kan stava men är varken Författare eller Skidåkare Class Ola Nordmann Gemensamma egenskaper Är en Person och Kan stava Person Skidåkare-egenskaper Författare subclasses Skidåkare Författare-egenskaper Astrid Lindgren Per Elofsson Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare, varför dom gemensamma egenskaperna (Properties) inte behöver anges igen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen

Inheritance (arv) • I Objektorientering: – Dom egenskaper (Properties) som finns i huvud -klassen, Inheritance (arv) • I Objektorientering: – Dom egenskaper (Properties) som finns i huvud -klassen, ärvs till alla subklasser. • I NDS-trädet: – Dom rättigheter som man har till ett objekt i trädet, ärvs till alla subobjekt. (Om vi inte vill ha det så, då tar vi till ett filter)

Inheritance (arv) Root Country [C] Arv LKS [O] Sales [OU] PR[OU] TA Mark Karin Inheritance (arv) Root Country [C] Arv LKS [O] Sales [OU] PR[OU] TA Mark Karin Vol_1 Adm[OU] Sven Dir Stan File 1

Given/ Inherited rights Inheritance Rights filter [IRF] (mask) S LKS B C D B Given/ Inherited rights Inheritance Rights filter [IRF] (mask) S LKS B C D B C Adm R Inherited rights

Effektive rights. (Gäller för alla typer av ”rights” i NDS) rights given to user Effektive rights. (Gäller för alla typer av ”rights” i NDS) rights given to user + rights given to group/container + inherited rights = effective rights

Property rights (Rättighet att jobba med insidan av objektet) • S Supervisor • C Property rights (Rättighet att jobba med insidan av objektet) • S Supervisor • C Compare (Jämföra ”values”) • R Read (C Compare ingår) • W Write • A Add/delete self (I listor t. ex grupp) • I Inheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)

File security (ACL) • • • S Supervisor R Read W Write C Create File security (ACL) • • • S Supervisor R Read W Write C Create E Erase F Filescan M Modify (Folder and file attributes) A Access Control + Inheritance Filter med motsvarande ”rights”

Folder Attributes • • D H R Sy Delete Inhibit Hidden (dold för DOS Folder Attributes • • D H R Sy Delete Inhibit Hidden (dold för DOS Dir-command) Rename Inhibit System (dold, systemfolder) Relaterar endast till Folder

File Attributes • A Archive Needed (Backup-flagga) • DI Delete Inhibit • X Execute File Attributes • A Archive Needed (Backup-flagga) • DI Delete Inhibit • X Execute only • H Hidden (dold för DOS Dir-command) • Ro Read Only • Rw Read Write (Normal fil) • R Rename Inhibit • S Shareable (kan delas av flera användare) • Sy System (dold, systemfil) • + Fler Relaterar endast till Filen

Printing Queue 1 Queue 2 Printing queue 1 Printer 1 Print queue 2 Printer Printing Queue 1 Queue 2 Printing queue 1 Printer 1 Print queue 2 Printer 1 Printer 2 Print server Queue 3 Queue 4 Print queue 3 Printer 2 Print queue 4