Local Area Network Management,Design and Security
description
Transcript of Local Area Network Management,Design and Security
![Page 1: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/1.jpg)
Local Area NetworkManagement,Design and
Security• Novell Netware
– Kap.7 i kursboken
![Page 2: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/2.jpg)
Historia mm.
• vers. 3.0 (-89)– NLM Netware Loadable Module– VLM Virtual Loadable Module– Krav: Min: Rek:
386
6MB Mer
90MB
NIC
![Page 3: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/3.jpg)
NLMSoftwarebus
NetWarekernel
NLM 1 NLM 2 NLM 3
NLM 4 NLM 6NLM 5
NLM/VLM
DOS
![Page 4: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/4.jpg)
Historia mm.
• vers. 4.0 (-93) -NDS Netware Directory Service• vers. 4.10 -NwAdmin• vers. 4.11 -IntranetWare: Webserver, FTP,
Multiprotocol Router,Netscape Navigator inbyggd
• vers. 4.2 -ZEN-works– Krav: Min: Rek:
386 4868MB 16MB90MB 500MBNIC PCI-NIC
![Page 5: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/5.jpg)
Historia mm.
• vers. 5.0 (-98) –IP standard-protokoll; DNS; DHCP
• vers. 5.1 (V2000) –Bättre internetsupport
– Krav: Min: Rek:P100 PII
64MB 128MB
500MB 1GB
![Page 6: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/6.jpg)
Historia mm.
• vers. 6.0 (H2001)– eDirectory (Ny NDS)– iFolder (Mapp för dina dokument) som följer
dig i nätet. Uppdaterar endast ändringar vid kontakt
– iPrint Hitta och skriv ut m.h.a webgränssnitt– WebAccess ! Webgränssnitt mot dina
dokument
![Page 7: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/7.jpg)
Novell applikationer
• ZENWorks
• GroupWise
• BorderManager
• ManageWise
• NDS/eDirectory
• SUSE Linux
![Page 8: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/8.jpg)
ZENWorks
Zero Effort Networking• Enklare drivrutinshantering (skrivare)• Installation av mjukvara från server
– Pull Av användarna själva– Push Automatiskt
• Fjärrstyrning av klienter• Hantering av profiler och policy (W2000)• Licenshantering• mm
![Page 9: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/9.jpg)
GroupWise
Intranet-programvara
• Kalender
• Teamwork-stöd– Dokumentflöden
• Meddelandesystem
• Elektronisk konferens
![Page 10: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/10.jpg)
BorderManager
• Firewall (paketfilter, proxy)
• VPN (Virtual Private Network)
• NAT (Network Address Translation)
• Proxy med cache
![Page 11: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/11.jpg)
ManageWise
Nätverk- och Server-övervakning!– Mätningar.– Larm– mm
![Page 12: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/12.jpg)
Users
NDS Fig.7.4 s.270
![Page 13: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/13.jpg)
Vad är NDS/eDirectory?
• Distribuerad
• Hierarkisk
• Objektorienterad Databas
som innehåller information om alla resurser i nätet.
![Page 14: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/14.jpg)
Root-level
Country (C)
Organisations (O)
Vidare hierarkiskStruktur (OU)eller. Resurser (leaf)
LDAP (X.500lite) fig.5.11s.220LDAP (X.500lite) fig.5.11s.220
![Page 15: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/15.jpg)
Root
Country (C)
LKS (O)
Sale PR Adm
MarkKari Sven John
NDS-exempel fig.7.5
OU:s
Root-level
Country (C)
Organisations(O)
Vidare hierarkiskStruktur (OU)eller. Resurser (leaf) Leaf:s
![Page 16: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/16.jpg)
Objektorienterad• Alla resurser i NDS kallas objekt, dvs allt i nätverket
både fysiskt och logiskt kan finnas som objekt i NDS.• Tre ”nivåer” inom varje objekt
– Object Själva objektet, finns olika typer,hanteras ganska lika– Properties Varje objekt har ett antal properties, (samma för
alla objekt av samma typ)– Value Varje property har inget, ett eller flera värden
Vissa property måste ha värde t.ex Username.
T.ex. Objekt-typ: UserProperty: UsernameValue: Tage
Fig 7.6 s. 272 är exempel på properties och value
![Page 17: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/17.jpg)
Objekt-typer i NDS• Root-class (special-container)
– speciell, kan bara finnas ettroot-objekt i varje NDS
• Container-class– Country– Organization– Organizational Unit (OU)– Licensing Product (LP) (bl.a. ManageWise)
![Page 18: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/18.jpg)
Objekt-typer i NDS• Leaf-class
– User
– Group (OBS är ingen container)
– Alias (Länk till annat objekt, enklare att hitta)
– Print Queue
– Printer
– Print server
– NetWare Server (OBS är ingen container)
– Volume Eget objekt i trädet,kan inte hittas i NetWare Server-objektet
– Directory Map
– M.fl.
Information kopplas sammani properties. Se även Printing
![Page 19: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/19.jpg)
Root
( Country )
LKS
Sale PR Adm
Mark Kari Sven JohnAcc. Man.
Kåre Trine
OU-Containers i NDS
Trine
Med OU kan man bygga en struktur som liknar företagets strukturoch placera objekt på ett, för användarna, logiskt sätt i den strukturen
![Page 20: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/20.jpg)
Context Objektets placering i NDS-trädet SB
CN=Trine.OU=Man.OU=Adm.O=LKS
CN=Trine.OU=Sale.O=LKS
CN: Common Name [Det som står i NDS-trädet]
Olika objekt i NDS
Vid inloggning ska man ange Context för Userkonto(välj Advanced sedan NDS-fliken)
Inloggningsrutinen kommer ihåg mellan gångerna.
![Page 21: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/21.jpg)
NTpartition
LINUXpartition
Novellpartition
SYS: volume
DATA: volume
HOME: volume
Filsystem Fig 7.8 Partitioner och volymer SB
Skall skapas under installationen
Primary DOS Partition (Aktiv) [FAT16]
![Page 22: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/22.jpg)
SFT I-III
• I– Hot fix Självreparerande filsystem– Read after writing– Dubblerad FAT (File Allocation Table)och DET
(Directory Entry Table)
• II– RAID 1– Tracing Transactions (Rollback möjligt)
• III– Speglade servrar (MSL – Mirrored Server Link)
![Page 23: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/23.jpg)
Connections to Network cards
MSL connection
Workstations
SFT III connection fig. 7.9Mirrored Server Link
High Speed
![Page 24: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/24.jpg)
Loginscript
• System loginscript– I en container, för alla users i den containern.
• Profile loginscript– För en grupp av användare (users) (s.280)
• User loginscript– För en enskild användare
• Default loginscript (fig. 7.12)– Om user loginscript saknas.(Det är möjligt att definiera no_default i system- och
profile-loginscripten)
![Page 25: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/25.jpg)
Root
LKS
Sale PR
MarkKariSven
Olav Ted
Market
Loginscript i OU Fig. 7.11 (system loginscripts)
Ett systemloginscript i PRGäller endast för SvenInte för Olav & Ted
![Page 26: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/26.jpg)
REM Message to the usersWRITE “Good %GREETING_TIME, %LOGIN_NAME.”REM Commands or error messages are not going to be displayed while they are run :MAP DISPLAY OFFMAP ERRORS OFF
REM The mapping starts MAP *1:=SYS:MAP S1:=SYS:PUBLIC
REM Display of commands will start again and mapping is displayed MAP DISPLAY ONMAP
Exempel på loginscript (fig. 7.12)
(Default login script)
![Page 27: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/27.jpg)
Login security
NDS securityFile
security
Security i Netware
![Page 28: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/28.jpg)
Login Security
• Account restrictions– Tidpunkter, hur länge osv
• Expiry date!
• Password rules!
• Samtidiga inloggningar
• Arbetsstationsbegränsning!
• Intruder detection!
![Page 29: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/29.jpg)
NDS-security
• Trustee assignment (TA)
• Object rights (Utsidan)
• Inheritance (Arv)
• Property rights (Insidan)
• Inheritance (Arv)
![Page 30: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/30.jpg)
NDS object 1 NDS object 2
Trustee Resource
Trustee arrangement
rights
Trustee assignment (TA)
Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights)(Är generellt och gäller alla typer av objekt i NDS, containers och leaf)
![Page 31: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/31.jpg)
Root
Country [C]
LKS [O]
Sales [OU] PR[OU] Adm[OU]
Mark Karin Sven Stan
Vol_1
Dir
File1
Trustee fig 7.16
TA
TA
TA
För att Stan ska kunna komma åt att göra något med File1 måste han ha:TA till Vol_1 , Dir och File1
![Page 32: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/32.jpg)
Object rights(Rättighet att jobba med utsidan av objektet)
• S Supervisor
• B Browse
• C Create
• D Delete
• R Rename
• I Inheritance (endast för Container)
Rättighet att hantera ”objekt” i NDS
![Page 33: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/33.jpg)
Person
Författare Skidåkare
Astrid Lindgren Per Elofsson
Ola Nordmann
Class
subclasses
Gemensamma egenskaperÄr en Person och Kan stava
Författare-egenskaper
Skidåkare-egenskaper
Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver angesigen där.Varje subklass innehåller egenskaper (properties) som är unika för den subklassen
(Objektorientering) Inheritance (arv)
En Person som också Kan stava men är varken Författare eller Skidåkare
![Page 34: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/34.jpg)
Inheritance (arv)
• I Objektorientering:– Dom egenskaper (Properties) som finns i
huvud-klassen, ärvs till alla subklasser.
• I NDS-trädet:– Dom rättigheter som man har till ett objekt
i trädet, ärvs till alla subobjekt.(Om vi inte vill ha det så, då tar vi till ett filter)
![Page 35: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/35.jpg)
Root
Country [C]
LKS [O]
Sales [OU] PR[OU] Adm[OU]
Mark Karin Sven Stan
Vol_1
Dir
File1
Inheritance (arv)
Arv
TA
![Page 36: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/36.jpg)
LKS
Adm
B C D
S B C D R
B C
Inheritance Rights filter[IRF] (mask) Inherited rights
Given/Inherited rights
![Page 37: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/37.jpg)
rights given to user+ rights given to group/container+ inherited rights= effective rights
Effektive rights.(Gäller för alla typer av ”rights” i NDS)
![Page 38: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/38.jpg)
Property rights(Rättighet att jobba med insidan av objektet)
• S Supervisor• C Compare (Jämföra ”values”)• R Read (C Compare ingår)• W Write• A Add/delete self (I listor t.ex grupp)• I Inheritance (endast för Container)
Delas upp i All properties/Selected properties
(bara ”All properties” kan ärvas)
![Page 39: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/39.jpg)
File security (ACL)
• S Supervisor• R Read• W Write• C Create• E Erase• F Filescan• M Modify (Folder and file attributes)• A Access Control• + Inheritance Filter med motsvarande ”rights”
![Page 40: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/40.jpg)
Folder Attributes
• D Delete Inhibit
• H Hidden (dold för DOS Dir-command)
• R Rename Inhibit
• Sy System (dold, systemfolder)
Relaterar endast till Folder
![Page 41: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/41.jpg)
File Attributes
• A Archive Needed (Backup-flagga)• DI Delete Inhibit• X Execute only• H Hidden (dold för DOS Dir-command)• Ro Read Only• Rw Read Write (Normal fil)• R Rename Inhibit• S Shareable (kan delas av flera användare)• Sy System (dold, systemfil)• + FlerRelaterar endast till Filen
![Page 42: Local Area Network Management,Design and Security](https://reader035.fdocuments.net/reader035/viewer/2022062322/56814e6f550346895dbc0b8f/html5/thumbnails/42.jpg)
Print server
Printer 1
Printing queue 1
Printer 1Printer 2
Queue 1Queue 2
Print queue 2
Printer 2
Print queue 3Queue 3Queue 4
Print queue 4
Printing