1 / 42

Local Area Network Management,Design and Security

Local Area Network Management,Design and Security. Novell Netware Kap.7 i kursboken. Historia mm. vers. 3.0 (-89) NLM Netware Loadable Module VLM Virtual Loadable Module Krav: Min: Rek: 386 6MB Mer 90MB NIC . NLM/VLM. NLM 2. NLM 3. NLM 1. NetWare kernel. NLM

base
Télécharger la présentation

Local Area Network Management,Design and Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Local Area NetworkManagement,Design and Security • Novell Netware • Kap.7 i kursboken

  2. Historia mm. • vers. 3.0 (-89) • NLM Netware Loadable Module • VLM Virtual Loadable Module • Krav: Min: Rek: 386 6MB Mer 90MB NIC

  3. NLM/VLM NLM 2 NLM 3 NLM 1 NetWare kernel NLM Softwarebus NLM 4 NLM 5 NLM 6 DOS

  4. Historia mm. • vers. 4.0 (-93) -NDS Netware Directory Service • vers. 4.10 -NwAdmin • vers. 4.11 -IntranetWare: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd • vers. 4.2 -ZEN-works • Krav: Min: Rek: 386 486 8MB 16MB 90MB 500MB NIC PCI-NIC

  5. Historia mm. • vers. 5.0 (-98) –IP standard-protokoll; DNS; DHCP • vers. 5.1 (V2000) –Bättre internetsupport • Krav: Min: Rek: P100 PII 64MB 128MB 500MB 1GB

  6. Historia mm. • vers. 6.0 (H2001) • eDirectory (Ny NDS) • iFolder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt • iPrint Hitta och skriv ut m.h.a webgränssnitt • WebAccess ! Webgränssnitt mot dina dokument

  7. Novell applikationer • ZENWorks • GroupWise • BorderManager • ManageWise • NDS/eDirectory • SUSE Linux

  8. ZENWorks Zero Effort Networking • Enklare drivrutinshantering (skrivare) • Installation av mjukvara från server • Pull Av användarna själva • Push Automatiskt • Fjärrstyrning av klienter • Hantering av profiler och policy (W2000) • Licenshantering • mm

  9. GroupWise Intranet-programvara • E-mail • Kalender • Teamwork-stöd • Dokumentflöden • Meddelandesystem • Elektronisk konferens

  10. BorderManager • Firewall (paketfilter, proxy) • VPN (Virtual Private Network) • NAT (Network Address Translation) • Proxy med cache

  11. ManageWise Nätverk- och Server-övervakning! • Mätningar. • Larm • mm

  12. NDS Fig.7.4 s.270 Users

  13. Vad är NDS/eDirectory? • Distribuerad • Hierarkisk • Objektorienterad Databas som innehåller information om alla resurser i nätet.

  14. LDAP (X.500lite) fig.5.11s.220 Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf)

  15. NDS-exempel fig.7.5 Root-level Root Country (C) Country (C) LKS (O) Organisations(O) OU:s Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) Sale PR Adm Leaf:s Kari Sven John Mark

  16. Objektorienterad • Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. • Tre ”nivåer” inom varje objekt • Object Själva objektet, finns olika typer,hanteras ganska lika • Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) • Value Varje property har inget, ett eller flera värden Vissa property måste ha värde t.ex Username. T.ex. Objekt-typ: User Property: Username Value: Tage Fig 7.6 s. 272 är exempel på properties och value

  17. Objekt-typer i NDS • Root-class (special-container) • speciell, kan bara finnas ettroot-objekt i varje NDS • Container-class • Country • Organization • Organizational Unit (OU) • Licensing Product (LP) (bl.a. ManageWise)

  18. Objekt-typer i NDS • Leaf-class • User • Group (OBS är ingen container) • Alias (Länk till annat objekt, enklare att hitta) • Print Queue • Printer • Print server • NetWare Server (OBS är ingen container) • Volume Eget objekt i trädet, kan inte hittas i NetWare Server-objektet • Directory Map • M.fl. Information kopplas sammani properties. Se även Printing

  19. OU-Containers i NDS Root ( Country ) LKS Sale PR Adm Acc. Man. Kari Sven John Trine Mark Kåre Trine Med OU kan man bygga en struktur som liknar företagets strukturoch placera objekt på ett, för användarna, logiskt sätt i den strukturen

  20. Context Objektets placering i NDS-trädet SB CN=Trine.OU=Man.OU=Adm.O=LKS Olika objekt i NDS CN=Trine.OU=Sale.O=LKS CN: Common Name [Det som står i NDS-trädet] Vid inloggning ska man ange Context för Userkonto(välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.

  21. Filsystem Fig 7.8 Partitioner och volymer SB Skall skapas under installationen NT partition SYS: volume LINUX partition DATA: volume HOME: volume Novell partition Primary DOS Partition (Aktiv) [FAT16]

  22. SFT I-III • I • Hot fix Självreparerande filsystem • Read after writing • Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) • II • RAID 1 • Tracing Transactions (Rollback möjligt) • III • Speglade servrar (MSL – Mirrored Server Link)

  23. SFT III connection fig. 7.9 Mirrored Server Link MSL connection High Speed Connections to Network cards Workstations

  24. Loginscript • System loginscript • I en container, för alla users i den containern. • Profile loginscript • För en grupp av användare (users) (s.280) • User loginscript • För en enskild användare • Default loginscript (fig. 7.12) • Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)

  25. Loginscript i OU Fig. 7.11 (system loginscripts) Root Ett systemloginscript i PRGäller endast för SvenInte för Olav & Ted LKS Sale PR Market Kari Mark Sven Olav Ted

  26. Exempel på loginscript (fig. 7.12) (Default login script) REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME.” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1:=SYS: MAP S1:=SYS:PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP

  27. Security i Netware Login security NDS security Filesecurity

  28. Login Security • Account restrictions • Tidpunkter, hur länge osv • Expiry date! • Password rules! • Samtidiga inloggningar • Arbetsstationsbegränsning! • Intruder detection!

  29. NDS-security • Trustee assignment (TA) • Object rights (Utsidan) • Inheritance (Arv) • Property rights (Insidan) • Inheritance (Arv)

  30. Trustee assignment (TA) Trustee arrangement rights NDS object 1 NDS object 2 Trustee Resource Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights)(Är generellt och gäller alla typer av objekt i NDS, containers och leaf)

  31. Trustee fig 7.16 Root Country [C] LKS [O] Vol_1 Sales [OU] PR[OU] Adm[OU] TA TA Dir Mark Karin Sven Stan TA File1 För att Stan ska kunna komma åt att göra något med File1 måste han ha:TA till Vol_1 , Dir och File1

  32. Object rights(Rättighet att jobba med utsidan av objektet) • S Supervisor • B Browse • C Create • D Delete • R Rename • I Inheritance (endast för Container) Rättighet att hantera ”objekt” i NDS

  33. (Objektorientering) Inheritance (arv) Gemensamma egenskaperÄr en Person och Kan stava Person Class En Person som också Kan stava men är varken Författare eller Skidåkare Skidåkare-egenskaper Skidåkare Författare subclasses Ola Nordmann Författare-egenskaper Astrid Lindgren Per Elofsson Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver angesigen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen

  34. Inheritance (arv) • I Objektorientering: • Dom egenskaper (Properties) som finns i huvud-klassen, ärvs till alla subklasser. • I NDS-trädet: • Dom rättigheter som man har till ett objekti trädet, ärvs till alla subobjekt.(Om vi inte vill ha det så, då tar vi till ett filter)

  35. Inheritance (arv) Root Country [C] Arv LKS [O] Vol_1 Sales [OU] PR[OU] Adm[OU] TA Dir Mark Karin Sven Stan File1

  36. Inheritance Rights filter[IRF] (mask) LKS Given/Inherited rights B C D S B C D R Inherited rights B C Adm

  37. Effektive rights.(Gäller för alla typer av ”rights” i NDS) rights given to user + rights given to group/container + inherited rights = effective rights

  38. Property rights(Rättighet att jobba med insidan av objektet) • S Supervisor • C Compare (Jämföra ”values”) • R Read (C Compare ingår) • W Write • A Add/delete self (I listor t.ex grupp) • I Inheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)

  39. File security (ACL) • S Supervisor • R Read • W Write • C Create • E Erase • F Filescan • M Modify (Folder and file attributes) • A Access Control • + Inheritance Filter med motsvarande ”rights”

  40. Folder Attributes • D Delete Inhibit • H Hidden (dold för DOS Dir-command) • R Rename Inhibit • Sy System (dold, systemfolder) Relaterar endast till Folder

  41. File Attributes • A Archive Needed (Backup-flagga) • DI Delete Inhibit • X Execute only • H Hidden (dold för DOS Dir-command) • Ro Read Only • Rw Read Write (Normal fil) • R Rename Inhibit • S Shareable (kan delas av flera användare) • Sy System (dold, systemfil) • + Fler Relaterar endast till Filen

  42. Printing Queue 1 Queue 2 Printing queue 1 Printer 1 Print queue 2 Printer 1 Printer 2 Print server Queue 3 Queue 4 Print queue 3 Printer 2 Print queue 4

More Related