Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken.

En presentation över ämnet: "Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken."— Presentationens avskrift:

1 Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken

2 Historia mm. vers. 3.0 (-89) –NLM Netware Loadable Module –VLM Virtual Loadable Module –Krav: Min:Rek: 386 6MBMer 90MB NIC

3 NLM Softwarebus NetWare kernel NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5 NLM/VLM DOS

4 Historia mm. vers. 4.0 (-93)-NDS Netware Directory Service vers. 4.10 -NwAdmin vers. 4.11 -IntranetWare: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd vers. 4.2-ZEN-works –Krav: Min:Rek: 386486 8MB16MB 90MB500MB NICPCI-NIC

5 Historia mm. vers. 5.0 (-98)–IP standard-protokoll; DNS; DHCP vers. 5.1 (V2000) –Bättre internetsupport –Krav: Min:Rek: P100PII 64MB128MB 500MB1GB

6 Historia mm. vers. 6.0 (H2001) –eDirectory (Ny NDS) –iFolder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt –iPrint Hitta och skriv ut m.h.a webgränssnitt –WebAccess ! Webgränssnitt mot dina dokument

7 Novell applikationer ZENWorks GroupWise BorderManager ManageWise NDS/eDirectory SUSE Linux

8 ZENWorks Zero Effort Networking Enklare drivrutinshantering (skrivare) Installation av mjukvara från server –PullAv användarna själva –PushAutomatiskt Fjärrstyrning av klienter Hantering av profiler och policy (W2000) Licenshantering mm

9 GroupWise Intranet-programvara E-mail Kalender Teamwork-stöd –Dokumentflöden Meddelandesystem Elektronisk konferens

10 BorderManager Firewall (paketfilter, proxy) VPN(Virtual Private Network) NAT(Network Address Translation) Proxy med cache

11 ManageWise Nätverk- och Server-övervakning! –Mätningar. –Larm –mm

12 Users NDS Fig.7.4 s.270

13 Vad är NDS/eDirectory? Distribuerad Hierarkisk Objektorienterad Databas som innehåller information om alla resurser i nätet.

14 Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X.500lite) fig.5.11s.220

15 Root Country (C) LKS (O) SalePRAdm Mark KariSvenJohn NDS-exempel fig.7.5 OU:s Root-level Country (C) Organisations(O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) Leaf:s

16 Objektorienterad Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. Tre ”nivåer” inom varje objekt –ObjectSjälva objektet, finns olika typer,hanteras ganska lika –Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) –ValueVarje property har inget, ett eller flera värden Vissa property måste ha värde t.ex Username. T.ex. Objekt-typ:User Property: Username Value:Tage Fig 7.6 s. 272 är exempel på properties och value

17 Objekt-typer i NDS Root-class (special-container) –speciell, kan bara finnas ett root-objekt i varje NDS Container-class –Country –Organization –Organizational Unit (OU) –Licensing Product (LP) (bl.a. ManageWise)

18 Objekt-typer i NDS Leaf-class –User –Group(OBS är ingen container) –Alias(Länk till annat objekt, enklare att hitta) –Print Queue –Printer –Print server –NetWare Server(OBS är ingen container) –VolumeEget objekt i trädet, kan inte hittas i NetWare Server-objektet –Directory Map –M.fl. Information kopplas samman i properties. Se även Printing

19 Root ( Country ) LKS SalePRAdm Mark KariSvenJohn Acc.Man. Kåre Trine OU-Containers i NDS Trine Med OU kan man bygga en struktur som liknar företagets struktur och placera objekt på ett, för användarna, logiskt sätt i den strukturen

20 Context Objektets placering i NDS-trädet SB CN=Trine.OU=Man.OU=Adm.O=LKS CN=Trine.OU=Sale.O=LKS CN:Common Name [Det som står i NDS-trädet] Olika objekt i NDS Vid inloggning ska man ange Context för Userkonto (välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.

21 NT partition LINUX partition Novell partition SYS: volume DATA: volume HOME: volume Filsystem Fig 7.8 Partitioner och volymer SB Skall skapas under installationen Primary DOS Partition (Aktiv) [FAT16]

22 SFT I-III I –Hot fixSjälvreparerande filsystem –Read after writing –Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) II –RAID 1 –Tracing Transactions (Rollback möjligt) III –Speglade servrar (MSL – Mirrored Server Link)

23 Connections to Network cards MSL connection Workstations SFT III connection fig. 7.9 Mirrored Server Link High Speed

24 Loginscript System loginscript –I en container, för alla users i den containern. Profile loginscript –För en grupp av användare (users) (s.280) User loginscript –För en enskild användare Default loginscript (fig. 7.12) –Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)

25 Root LKS SalePR Mark Kari Sven Olav Ted Market Loginscript i OU Fig. 7.11 (system loginscripts) Ett systemloginscript i PR Gäller endast för Sven Inte för Olav & Ted

26 REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME.” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1:=SYS: MAP S1:=SYS:PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP Exempel på loginscript (fig. 7.12) (Default login script)

27 Login security NDS security File security Security i Netware

28 Login Security Account restrictions –Tidpunkter, hur länge osv Expiry date! Password rules! Samtidiga inloggningar Arbetsstationsbegränsning! Intruder detection!

29 NDS-security Trustee assignment(TA) Object rights(Utsidan) Inheritance(Arv) Property rights(Insidan) Inheritance(Arv)

30 NDS object 1NDS object 2 Trustee Resource Trustee arrangement rights Trustee assignment (TA) Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights) (Är generellt och gäller alla typer av objekt i NDS, containers och leaf)

31 Root Country [C] LKS [O] Sales [OU]PR[OU]Adm[OU] MarkKarinSvenStan Vol_1 Dir File1 Trustee fig 7.16 TA För att Stan ska kunna komma åt att göra något med File1 måste han ha: TA till Vol_1, Dir och File1

32 Object rights (Rättighet att jobba med utsidan av objektet) SSupervisor BBrowse CCreate DDelete RRename IInheritance (endast för Container) Rättighet att hantera ”objekt” i NDS

33 Person Författare Skidåkare Astrid LindgrenPer Elofsson Ola Nordmann Class subclasses Gemensamma egenskaper Är en Person och Kan stava Författare-egenskaper Skidåkare-egenskaper Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver anges igen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen (Objektorientering) Inheritance (arv) En Person som också Kan stava men är varken Författare eller Skidåkare

34 Inheritance (arv) I Objektorientering: –Dom egenskaper (Properties) som finns i huvud-klassen, ärvs till alla subklasser. I NDS-trädet: –Dom rättigheter som man har till ett objekt i trädet, ärvs till alla subobjekt. (Om vi inte vill ha det så, då tar vi till ett filter)

35 Root Country [C] LKS [O] Sales [OU]PR[OU]Adm[OU] MarkKarinSvenStan Vol_1 Dir File1 Inheritance (arv) Arv TA

36 LKS Adm BCD SBCDR BC Inheritance Rights filter [IRF] (mask) Inherited rights Given/ Inherited rights

37 rights given to user +rights given to group/container + inherited rights = effective rights Effektive rights. (Gäller för alla typer av ”rights” i NDS)

38 Property rights (Rättighet att jobba med insidan av objektet) SSupervisor CCompare(Jämföra ”values”) RRead (C Compare ingår) WWrite AAdd/delete self(I listor t.ex grupp) IInheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)

39 File security (ACL) SSupervisor RRead WWrite CCreate EErase FFilescan MModify (Folder and file attributes) AAccess Control + Inheritance Filter med motsvarande ”rights”

40 Folder Attributes DDelete Inhibit HHidden (dold för DOS Dir-command) RRename Inhibit SySystem (dold, systemfolder) Relaterar endast till Folder

41 File Attributes AArchive Needed (Backup-flagga) DIDelete Inhibit XExecute only HHidden(dold för DOS Dir-command) RoRead Only RwRead Write(Normal fil) RRename Inhibit SShareable(kan delas av flera användare) SySystem (dold, systemfil) +Fler Relaterar endast till Filen

42 Print server Printer 1 Printing queue 1 Printer 1 Printer 2 Queue 1 Queue 2 Print queue 2 Printer 2 Print queue 3 Queue 3 Queue 4 Print queue 4 Printing