Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken.

Slides:



Advertisements
Liknande presentationer
Citat och utdrag ur föreläsning
Advertisements

För att göra avklippta hörn på en bild använder man sig av verktyget Picture Shape. Detta verktyg hittar du under fliken Picture Tools (som du får upp.
Configured Edititon för Unicenter 3.0 Sättet att snabbt komma igång med Unicenter.
SOA Governance with SOA Software For BUGS Martin Svensson.
Click here to start Demo in English Klicka här för att starta Demo på Svenska It’s all about efficiency.
Master Data Management (MDM) for the enterprise using BizTalk 2006 R2
Uppgradering/Migrering till Windows Server 2003 Active Directory Jimmy Andersson Principal Advisor Q Advice AB
Skåne University Hospital
Nyinstallerad Webinfo •I Central parameters skapa parametern Statlogger och ge value 1 Logga endast vissa sidor genom att skapa parametern i PageId.
© 2010 IBM Corporation IBM ProtecTIER® Deduplication magic.
ECRIN–TWG Arbetsgrupp 4: Data management Svensk representant: Mats Hellström.
7 Det är= there is/are, it is
Förslag med resultat från HistoryKonfigurera flera olika Search Providers Snabbt lägga till Search Provider Visuell sök med bilder i resultatet.
Sommarkollo PLEASE READ (hidden slide) This template uses Microsoft’s corporate font, Segoe Segoe is not a standard font included with Windows,
ASP.NET MVC MVC historik ● Traditionellt arkitekturmönster som ansetts särskilt lämpligt i webbapplikationer ● Separation of concerns & loose.
En "djyp" dykning I SharePoint's sök tjänst
Ateadagen i Gävle 2006 Välkommen ! ”Lifecycle Management i praktiken” Mattias Dahl, AKS Henrik Augustsson, Atea.
1.Numerical differentiation and quadrature Discrete differentiation and integration Ordinary.
Local Area Network Management, Design and Security Kablar mm i LAN –Kap.4 i kursboken.
All the small things Massor av små tips och tricks för BizTalk-utvecklaren Mikael Sand
Modern Data Protection
Live Communication Server 2005 with SP1 Martin Lidholm
Next previous Innehåll Klassen URL Arbeta med URLer, exempel Referenser Harold,”Java Network Programming”, Elliotte Harold Hall, "CORE Web Programming"
Get more efficient use of IFS Application with
Local Area Network Management,Design and Security
Compfab BUSINESS AT YOUR FINGERTIPS med Information Organizer MdH Erik Gyllenswärd Mladen Kap.
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
2D1311 Programmeringsteknik med PBL Föreläsning 5 Skolan för Datavetenskap och kommunikation.
Microsoft Office SharePoint Server 2007 – del 1 Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsofts Produkter Mikael Nyström Senior Executive Consultant - TrueSec MVP Windows Server – Setup/Deployment
Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
Unified Communications. Unified Communications and Collaboration Simplify Working Together Pervasive capabilities for where and how people work.
Name Title Microsoft Sweden. Avtalspraktiska fördelar Om-installation med valfritt media Kräver inte samma fysiska media som maskinen kom med Men…
En förnyare av forskning och utbildning Linköpings universitet Atlantis - Joint Bachelor/Masters Degree Peter Gustavsson.
Next previous Innehåll Klassen URL Arbeta med URLer, exempel Speciella referenser (som används i här) Harold, dvs kursboken ”Java Network Programming”
Creating an Adobe Presentation Rapidly create Flash-based presentations and eLearning courses from PowerPoint Set Preferences Add or Edit Audio Add multimedia.
Java Nätverks API URL sockets.
Exception Handling Kapitel 9. Agenda Exceptions try, throw and catch Skapa en egen exception-klass Multipla throw / catch Slänga vidare en exception Olika.
Övning 1 Grundtjänster vid ÖHs datanät. Innehåll Under övningen skall du lära dig att Under övningen skall du lära dig att –Byta lösenord –Använda de.
The Swedish Travel Card
Create a stunning dashboard and keep your job Patrik Sundqvist.
Variabler: Datatyp - grundläggande : int, double, char, boolean eller
SQLServer 2008 För utvecklare
Self Service in the Enterprise Patrik Sundqvist.
Next previous Föreläsning ii - Mer om Java bla this och konstruktorer Av Björn Eiderbäck Adress: Rum 1641, 6tr NADA Osquars Backe.
Telia HomeRun WLAN services
Bistånd och civil militär relationer Comprehensive Approach and Vision Implementation Geography Interference.
IBM Tivoli/Netcool på Sandvik
ASP.NET 2.0 Providermodellen André Henriksson UtvecklarevangelistMicrosoft.
Microsoft Azure Web Sites IRL Robert Folkesson, Active Solution
Pågående form (ing-form)
Telia Business Innovation AB/khn Den Visionära Organsiationen vs. Den Förvaltande Organisationen...
Systemutveckling i molnet - IRL Chris KlugRobert Folkesson.
OSD LIT/ZTI – Bending the rules Johan Arwidmark och Mikael Nyström.
FIRMA OCH VARUMÄRKESENKÄT Näringslivets syn på firma och varumärken Industry’s view of trade names and trademarks.
HUMAN-CENTERED SYSTEMS ::: DEPT. OF COMPUTER & INFO. SCIENCE Introduktion till Director Jody Foo.
Datornätverk A – lektion 2  Fortsättning: Kapitel 2, TCP/IP- modellens 5 nivåer.
1 Mer om Nr 7 Rekursion, listor, typer och funktioner.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Microsoft Dynamics AX (fd Axapta)
Kap 1-6, 8 och 15. Windows 2000 Windows 2000 Professional Windows 2000 Server Windows 2000 Adv. Server Windows 2000 Datacenter.
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Esther nätverk Styrgrupp Representanter från varje samarbetspartner Arbetsutskott Esthers kompetenscentrum Många olika arbetsgrupper Esther coacher ny.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
Lab Contact 1  Lab Assistants:  Meng Liu, Group B  Sara Abbaspour, Group A
GDPR - General Data Protection Regulation
Lycka till med din dator! Fler guider på Good Luck!
Presentationens avskrift:

Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken

Historia mm. vers. 3.0 (-89) –NLM Netware Loadable Module –VLM Virtual Loadable Module –Krav: Min:Rek: 386 6MBMer 90MB NIC

NLM Softwarebus NetWare kernel NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5 NLM/VLM DOS

Historia mm. vers. 4.0 (-93)-NDS Netware Directory Service vers NwAdmin vers IntranetWare: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd vers. 4.2-ZEN-works –Krav: Min:Rek: MB16MB 90MB500MB NICPCI-NIC

Historia mm. vers. 5.0 (-98)–IP standard-protokoll; DNS; DHCP vers. 5.1 (V2000) –Bättre internetsupport –Krav: Min:Rek: P100PII 64MB128MB 500MB1GB

Historia mm. vers. 6.0 (H2001) –eDirectory (Ny NDS) –iFolder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt –iPrint Hitta och skriv ut m.h.a webgränssnitt –WebAccess ! Webgränssnitt mot dina dokument

Novell applikationer ZENWorks GroupWise BorderManager ManageWise NDS/eDirectory SUSE Linux

ZENWorks Zero Effort Networking Enklare drivrutinshantering (skrivare) Installation av mjukvara från server –PullAv användarna själva –PushAutomatiskt Fjärrstyrning av klienter Hantering av profiler och policy (W2000) Licenshantering mm

GroupWise Intranet-programvara Kalender Teamwork-stöd –Dokumentflöden Meddelandesystem Elektronisk konferens

BorderManager Firewall (paketfilter, proxy) VPN(Virtual Private Network) NAT(Network Address Translation) Proxy med cache

ManageWise Nätverk- och Server-övervakning! –Mätningar. –Larm –mm

Users NDS Fig.7.4 s.270

Vad är NDS/eDirectory? Distribuerad Hierarkisk Objektorienterad Databas som innehåller information om alla resurser i nätet.

Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X.500lite) fig.5.11s.220

Root Country (C) LKS (O) SalePRAdm Mark KariSvenJohn NDS-exempel fig.7.5 OU:s Root-level Country (C) Organisations(O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) Leaf:s

Objektorienterad Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. Tre ”nivåer” inom varje objekt –ObjectSjälva objektet, finns olika typer,hanteras ganska lika –Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) –ValueVarje property har inget, ett eller flera värden Vissa property måste ha värde t.ex Username. T.ex. Objekt-typ:User Property: Username Value:Tage Fig 7.6 s. 272 är exempel på properties och value

Objekt-typer i NDS Root-class (special-container) –speciell, kan bara finnas ett root-objekt i varje NDS Container-class –Country –Organization –Organizational Unit (OU) –Licensing Product (LP) (bl.a. ManageWise)

Objekt-typer i NDS Leaf-class –User –Group(OBS är ingen container) –Alias(Länk till annat objekt, enklare att hitta) –Print Queue –Printer –Print server –NetWare Server(OBS är ingen container) –VolumeEget objekt i trädet, kan inte hittas i NetWare Server-objektet –Directory Map –M.fl. Information kopplas samman i properties. Se även Printing

Root ( Country ) LKS SalePRAdm Mark KariSvenJohn Acc.Man. Kåre Trine OU-Containers i NDS Trine Med OU kan man bygga en struktur som liknar företagets struktur och placera objekt på ett, för användarna, logiskt sätt i den strukturen

Context Objektets placering i NDS-trädet SB CN=Trine.OU=Man.OU=Adm.O=LKS CN=Trine.OU=Sale.O=LKS CN:Common Name [Det som står i NDS-trädet] Olika objekt i NDS Vid inloggning ska man ange Context för Userkonto (välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.

NT partition LINUX partition Novell partition SYS: volume DATA: volume HOME: volume Filsystem Fig 7.8 Partitioner och volymer SB Skall skapas under installationen Primary DOS Partition (Aktiv) [FAT16]

SFT I-III I –Hot fixSjälvreparerande filsystem –Read after writing –Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) II –RAID 1 –Tracing Transactions (Rollback möjligt) III –Speglade servrar (MSL – Mirrored Server Link)

Connections to Network cards MSL connection Workstations SFT III connection fig. 7.9 Mirrored Server Link High Speed

Loginscript System loginscript –I en container, för alla users i den containern. Profile loginscript –För en grupp av användare (users) (s.280) User loginscript –För en enskild användare Default loginscript (fig. 7.12) –Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)

Root LKS SalePR Mark Kari Sven Olav Ted Market Loginscript i OU Fig (system loginscripts) Ett systemloginscript i PR Gäller endast för Sven Inte för Olav & Ted

REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME.” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1:=SYS: MAP S1:=SYS:PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP Exempel på loginscript (fig. 7.12) (Default login script)

Login security NDS security File security Security i Netware

Login Security Account restrictions –Tidpunkter, hur länge osv Expiry date! Password rules! Samtidiga inloggningar Arbetsstationsbegränsning! Intruder detection!

NDS-security Trustee assignment(TA) Object rights(Utsidan) Inheritance(Arv) Property rights(Insidan) Inheritance(Arv)

NDS object 1NDS object 2 Trustee Resource Trustee arrangement rights Trustee assignment (TA) Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights) (Är generellt och gäller alla typer av objekt i NDS, containers och leaf)

Root Country [C] LKS [O] Sales [OU]PR[OU]Adm[OU] MarkKarinSvenStan Vol_1 Dir File1 Trustee fig 7.16 TA För att Stan ska kunna komma åt att göra något med File1 måste han ha: TA till Vol_1, Dir och File1

Object rights (Rättighet att jobba med utsidan av objektet) SSupervisor BBrowse CCreate DDelete RRename IInheritance (endast för Container) Rättighet att hantera ”objekt” i NDS

Person Författare Skidåkare Astrid LindgrenPer Elofsson Ola Nordmann Class subclasses Gemensamma egenskaper Är en Person och Kan stava Författare-egenskaper Skidåkare-egenskaper Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver anges igen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen (Objektorientering) Inheritance (arv) En Person som också Kan stava men är varken Författare eller Skidåkare

Inheritance (arv) I Objektorientering: –Dom egenskaper (Properties) som finns i huvud-klassen, ärvs till alla subklasser. I NDS-trädet: –Dom rättigheter som man har till ett objekt i trädet, ärvs till alla subobjekt. (Om vi inte vill ha det så, då tar vi till ett filter)

Root Country [C] LKS [O] Sales [OU]PR[OU]Adm[OU] MarkKarinSvenStan Vol_1 Dir File1 Inheritance (arv) Arv TA

LKS Adm BCD SBCDR BC Inheritance Rights filter [IRF] (mask) Inherited rights Given/ Inherited rights

rights given to user +rights given to group/container + inherited rights = effective rights Effektive rights. (Gäller för alla typer av ”rights” i NDS)

Property rights (Rättighet att jobba med insidan av objektet) SSupervisor CCompare(Jämföra ”values”) RRead (C Compare ingår) WWrite AAdd/delete self(I listor t.ex grupp) IInheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)

File security (ACL) SSupervisor RRead WWrite CCreate EErase FFilescan MModify (Folder and file attributes) AAccess Control + Inheritance Filter med motsvarande ”rights”

Folder Attributes DDelete Inhibit HHidden (dold för DOS Dir-command) RRename Inhibit SySystem (dold, systemfolder) Relaterar endast till Folder

File Attributes AArchive Needed (Backup-flagga) DIDelete Inhibit XExecute only HHidden(dold för DOS Dir-command) RoRead Only RwRead Write(Normal fil) RRename Inhibit SShareable(kan delas av flera användare) SySystem (dold, systemfil) +Fler Relaterar endast till Filen

Print server Printer 1 Printing queue 1 Printer 1 Printer 2 Queue 1 Queue 2 Print queue 2 Printer 2 Print queue 3 Queue 3 Queue 4 Print queue 4 Printing