Local Area Network Management,Design and Security

Slides:



Advertisements
Liknande presentationer
OPERATIVSYSTEM WINDOWS
Advertisements

Persondatorer Hårddiskar (Kapitel 7) Haidar Al Attar (IT lärare)
Några moln tillgängliga gratis på Internet
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Connecting To The Internet (Internetanslutningar)
En avancerad miniräknare
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Översikt av operativsystem (kap 1 & 2)
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Windows 7 - diskhantering
Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)
©annax1 PC-teknik Minnen. 2 MINNEN Segmenterat minne 16 bits segmentregister + 32 bits offset = 64k*4Gbyte = 512Tb obs! Ofta används inte alla 16 bitarna.
Konfiguration Bredband och Router
PC-Teknik © CAAK1 PC-teknik Anna-Karin Carstensen Plan 3 el/data tel:
MIIS 2003 – User Identity Lifecycle Management
Marknadsföring -Möjlighet till samaktiviteter
Virus och skräppost
Distribuerade filsystem
En introduktion till Datakommunikation och Säkerhetstänkande
LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition, Kapitel 13: I/O-system.
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition, Kapitel 11: Implementation av filsystem.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Övning 1 Grundtjänster vid ÖHs datanät. Innehåll Under övningen skall du lära dig att Under övningen skall du lära dig att –Byta lösenord –Använda de.
EN KOMPLETT INDUSTRIPARTNER ! ALLMÄNT OM MELSEC STYRSYSTEM.
Checklista Identitetshanteringssystem för SWAMID 2.0
Välkommen till Del 1.
1 Pass 2 Allmän IT Hårdvara Hårdvara Hårdvara = Maskinvara Hårdvara är ett samlingsnamn för olika fysiska tillbehör till en dator. T. ex. Systemenhet.
OPERATIVSYSTEM WINDOWS
Lektion 3 Mahmud Al Hakim
En effektiv IT-struktur med en gemensam standardarbetsplats
Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)
Operativsystem Vad är det för något ? Varför har man operativsystem ?
Operativsystem i nätverk
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
A Federation-Ninja’s warstories from the field…
Känslig för damm, öppna inte! Inte vidare skak/stöttålig Datorns ”flaskhals”, långsam (riktigt illa om RAM-minnet blir fullt) Stor lagringskapacitet per.
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
Local Area Network Management,Design and Security Administration och säkerhet –Kap.6 i kursboken Vi låser för säkerhetens skull.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
Kap 1-6, 8 och 15. Windows 2000 Windows 2000 Professional Windows 2000 Server Windows 2000 Adv. Server Windows 2000 Datacenter.
Anslutningar till/från systemenheten?
Personal Computer Hardware (Hårdvaran i PC) Personal Computers And Applications (PC och PC-applikationer)
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
 Installation av Windows Vista (Kapitel 9)  Haidar Al Attar (IT lärare)  Jensen Education.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
Local Area Network Management,Design and Security.
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Operating Systems (Operativsystem) Choosing The Operating Systems (Val av operativsystem)
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
14.1 Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition Repetition.
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition, Kapitel 12: Sekundärminne.
DKN - teori1 asynkron överföring – data anländer (till viss del) oberoende av den takt det sänds i. synkron överföring – data anländer i samma takt som.
Operativsystem Vad är det för något ? Varför har man operativsystem ? Vilka finns det ?
Nätverk Vad är ett nätverk ? Vilka typer finns det ? Vad kan man koppla till ett nätverk ? Rita en enkel skiss med minst 3 st enheter !
Operativsystem s63 Win 7 Länken mellan datorn och omvärlden Användare kan ge kommandon till datorn Starta program Skriva text via tangentbordet Matar ut.
Windows brandvägg s105 Använd mjukvarubrandvägg även om du har brandvägg i router/gateway mjukvarubrandvägg skyddar mot intrång inom det lokala nätverket.
Datorteknik Lektionsmål: – Datorns delar – ESD Kursmål: – Datorsystems uppbyggnad, komponenter och kringutrustningar. – ESD-säker hantering av mikroprocessorer.
IT och medier1 Utgående från boken Computer Science av: J. Glenn Brookshear Grundläggande datavetenskap, 4p Kapitel 3 Operativsystem.
Datorer och nätverk.
Datorer och nätverk.
Whoami Christoffer Claesson Blogs at:
Presentationens avskrift:

Local Area Network Management,Design and Security NOS Network Operating System Kap.5 i kursboken LAN Management,Design and Security ch.5

NOS Network Operating System Fig. 5.1 Förvirrande ? Vilken typ av nät sitter jag på som användare. Två typer av OS för LAN Fig. 5.2 Peer-to-Peer/server? NOS-funktioner och deras uppgifter. Utskrifter/Printspooler. Exempel på NOS. LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 1 Fig.5.1 s.206 Windows 2000 Novell NetWare 6 Server Server Arb.stationer Win XP Win 95/98 NT4 WS W2000 Prof. 1. Använder XP men kopplas mot Netware/W2K LAN Management,Design and Security ch.5

2 Fig. 5.2 s. 207 Tilläggsfunktioner för nätverk Nätverksoperativ- system med alla funktioner Operativsystem, t.ex. DOS 2. Kan vara läge att visa på ”Kernel” mm: Applikationer och ”services” på Kernel på Hårdvara i botten

3 Peer-to-Peer/Server ? SB Server-baserat Kommentar: Dom kan samexistera på samma nät och med samma datorer/användare Exempel   NAPSTER Serverbaserat – Peer to Peer ? Både och ! Användaren ansluter till en server och lämnar ifrån sig en lista på egna musikfiler. Användaren använder sedan anslutningen för att hitta önskad fil hos någon annan just nu ansluten användare. (Här används servern för sökningen.) När önskad ”fil” hittats så tar den egna datorn kontakt med den dator som har filen (Peer to Peer) varefter en överföring kan ske. LAN Management,Design and Security ch.5

Peer-to-Peer (jämlike till jämlike) SB Alla kan dela sina egna lokala resurser med andra. Behörighet kopplas till respektive resurs Behörighetskontroll genom angivande av lösenord (Samma för alla nyttjare)=> Olika resurser i nätverket oftast olika lösenord. LAN Management,Design and Security ch.5

Peer-to-Peer Nätverk (Positivt) SB + Ingen server krävs + Bra nyttjande av resurser (en har stor hårddisk, en har bra skivare) + Minimal administration + ”Gratis” programvara (Apple lokaltalk, Windows workgroup, Kazaa m.fl) LAN Management,Design and Security ch.5

Peer-to-Peer Nätverk (Negativt) SB Svårt att skapa bra struktur (Var är filen?) Dåligt intrångsskydd (lösenordet för resursen sprids lätt) Driftstörningar (Någon slog av sin dator) Svårt med säkerhetskopiering Kräver att användarna vet vad dom gör Slutsats: Rekommenderas endast för små nät (< 5 datorer) LAN Management,Design and Security ch.5

Serverbaserat (Positivt) SB Alla delade resurser finns på servern - diskar, skrivare, databaser mm Central administration av användare (User accounts) Behörighet för resurs kopplas till användare Behörighetskontoll genom inloggning (användarnamn + lösenord) Säkerhetskopiering kan ske centralt. Det är möjligt att mäta användningen av resurser Automatisk programinstallation till klient.   Med server i nätverket underlättas programinstallationer eftersom originalet av programdistributionen (oftast CD) kan lagras på en server varefter installation till klienter sker vid behov. Numer finns även stöd för reparation av tidigare installerade programvaror. Dvs. om någon fil till en applikation saknas eller är felaktig så kommer den att kopieras på nytt från servern när programvaran ska används. Det innebär också att delprogram t.ex rättstavning installeras först när användaren använder rättstavningsfunktionen i sitt program. Allt detta sker helt automatiskt utan att användaren märker det (Det tar naturligtvis extratid). LAN Management,Design and Security ch.5

Serverbaserat (Negativt) SB Servern kostar Servern måste ha NOS (Dyrt ?) Servern måste administreras Uppgraderas normalt vart 3:e år LAN Management,Design and Security ch.5

4 NOS-funktioner och deras uppgifter I/O Hantering och Optimering. Caching Feltolerans. Systemet ”uppe” även vid allvarliga fel. Directory service. Hitta resurser lättare Multiple processing & Timesharing. Effektivare om man har många saker på gång LAN Management,Design and Security ch.5

I/O Hantering och Optimering. Cache (L3 i RAM). Minnesmängd avgörande för prestanda. ”Writing” (Write-delay). SCSI-diskar (”minst”) NIC med bra prestanda Server-NIC har bl.a. större buffrar ”Writing” (Write-delay). Fördröjd skrivning från cache till HDD kan vara upp till någon sekunds fördröjning. OS:et hanterar detta själv. Vad händer om strömmen bryts innan skrivningen ? UPS! LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Feltolerans. Aldrig 100% Vad blir 99,99% tillgänglighet? (0,01% fel) Vad är ett fel? Förlust av data Trasig HDD Trasigt moderkort ….. Feltolerans: OBS relativt begrepp. Det är fel att säga att ”Vi har feltolerans” Begreppet måste nyanseras med t.ex bra, hygglig eller dålig eftersom man aldrig kan uppnå 100% 60*24*365=525.600minuter*0,0001=52,56minuter LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Feltolerans. Mirrored/Duplicated disks fig.5.5 s.213 RAID Implementation av RAID Externt RAID-system Duplicated servers fig 5.10 s.218 (Server mirroring) Backup-server JBOD Just a Bunch Of Disks LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 RAID SB RAID Redundant Array of Inexpensive Disks Level 1-5 (Level 0 ej redundant) Flera små diskar till ett stort system Numreringen har inget med säkerhetsnivå att göra 2 trasiga diskar problem (Alla data förloras) Raderade filer är borta RAID används även till högpresterande arbetsstationer. RAID Redundant Array of Inexpensive Disks Level 1-5 (Level 0 ej redundant) LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Helt kort om RAID SB RAID 0 Många diskar till en volym (stripeset) fig.5.6 RAID 1 Diskspegling, samma data lagras på 2 diskar Fig.5.5 s.213 RAID 2 Filer delas i bytes spridda över stripeset. Felrättning med flera extra diskar för felrättningsdata typ. 4+3 fig.5.7 s.215 RAID 3 Filer delade i bytes spridda över stripeset med en extra disk för felrättningsdata. Bra för stora filer typ digitaliserad film, Videoserver mm. fig. 5.8 s.216 Feltryck i boken RAID0 ska vara disk 1-4 RAID 10 Stripeset av data på flera diskar som sedan är speglade The 1200A controller provides block (stripe) size options for 16KB, 32KB and 64KB. If you are intending to use the RAID array to access, large continuos blocks of information as in (e.g. video editing), you will want to choose the larger stripe size. If however the RAID array will receive relatively small requests for access (e.g. database record updating), then it may be beneficial to use the smaller stripe size. LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Helt kort om RAID SB RAID4 Filer delade i sektor-storlek spridda över stripeset med en extra disk för felrättningsdata (paritetsinformation) RAID5 Filer delade i sektor-storlek spridda över stripeset, felrättningsdata (paritetsinformation) interleaved på olika diskar men aldrig på samma disk som motsvarande data. Bra för många små filer. LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Disk 1 Disk 2 Disk 3 Disk 4 Stripe A Stripe A Stripe A Stripe A Stripe B Stripe B Stripe B Stripe B Stripe C Stripe C Stripe C Stripe C Stripe D Stripe D Stripe D Stripe D Typical stripe size: 16; 32; 64 or 128 KByte RAID 0 fig.5.6 s.214 Feltryck i boken RAID0 ska vara disk 1-4 block (stripe) size options for 16KB, 32KB, 64KB and 128KB LAN Management,Design and Security ch.5

RAID 1 Fig.5.5 s.213 Mirrored Disks RAID 1 Duplicated Disks (SoftRAID 1) RAID 1 Fig.5.5 s.213

LAN Management,Design and Security ch.5 RAID 2 fig. 5.7 s.215 Disk 1 Disk 2 Disk 3 Disk 4 Disk p1 Disk p2 Disk p3 1A 2A 3A 4A pA1 pA2 pA3 1B 2B 3B 4B pB1 pB2 pB3 1C 2C 3C 4C pC1 pC2 pC3 1D 2D 3D 4D pD1 pD2 pD3 Data-diskar paritet LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 RAID 3&4 fig. 5.8 s.216 Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 1A 2A 3A 4A pA 1B 2B 3B 4B pB 1C 2C 3C 4C pC 1D 2D 3D 4D pD RAID 3 – Stripe 16-128 KByte RAID 4 – Sector 512 Byte (Block) LAN Management,Design and Security ch.5

RAID 5 fig. 5.9 s.217 pA 1A 2A 3A 4A 1B pB 2B 3B 4B 1C 2C pC 3C 4C 1D Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 pA 1A 2A 3A 4A 1B pB 2B 3B 4B 1C 2C pC 3C 4C 1D 2D 3D pD 4D 1E 2E 3E 4E pE Sector typical size 512 byte RAID 5 – Sector 512 Byte (Block)

Implementation av RAID SB HardWare (RAID-card) Eget RAID-kort Processor + minne (Typ 64MB) SoftWare (SoftRAID) Belastar den egna processorn och internminnet Swap-disk (Hot-swap) Spare-disk (Hot-spare) Externt RAID-system (SCSI/NAS/SAN-interface mot Servern) LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Externt RAID-system RAID-Kabinett (separat box) Extern enhet med egen strömförsörjning. Hot-swap diskar/powersupply Redundant powersupply Endast “låda” för anslutning till RAID-kort. Innehåller logik (RAID-system) SCSI eller NAS/SAN anslutning utåt Speciella som tar EIDE-diskar och presenterar det hela som ett SCSI-system externt (även för NAS/SAN finns). Billigare med EIDE-diskar men inte lika säkert LAN Management,Design and Security ch.5

Duplicated servers Fig 5.10 s.218 High-speed line Server Mirroring  Server 2 håller en spegel (exakt kopia) av Server 1 oftast via en speciell högprestanda-förbindelse jmf Novell Netware SFTIII LAN medium LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Backup-server Vissa data t.ex. användar-konton Server 1 Server 2 Backup-server Backup-server En extra server som håller en kopia av viss information från Server 1 tex användarkonton eller annan viktig information. Server 2 (backupserver) kan även användas för annan ”oviktig” daglig information. Backupservern används istället för server 1 när den är trasig eller tagen ur drift av någon anledning. LAN medium LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Directory service Databas över alla resurser i nätverket X.500 LDAP (X.500lite) fig.5.11 s.220 Lightweight Directory Access Protocol Root Country Organisation/OrganisationUnit Resource (Leaf) X.500 standard från ITU (International Telecommunication Union) Väldigt komplex LDAP något enklare. Trädstruktur med Containers och Leaf Container kan innehålla andra objekt (andra containrar och leaf) Leaf kan bara innehålla information om sig själv (objektet) LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X.500lite) fig.5.11s.220 LAN Management,Design and Security ch.5

LAN Management,Design and Security ch.5 Directory service Exempel på LDAP: NDS (eDirectory) (Netware) AD (Microsoft) LAN Management,Design and Security ch.5

Multiple processing & Timesharing. En server kan utnyttja väntetider för att utföra andra saker. Cluster Flera enkla datorer kopplas till samma snabba nät, agerar som en enda. MPI eller PVM message-passing libraries Cluster: {Jag har snot texten nedan på nätet} A cluster is a group of independent computer systems and thus forms a loosely-coupled multiprocessor system. A network is used to provide inter-processor communication. Applications that are distributed across the processors of the cluster use either message passing or network shared memory for communication. Because of the low prices of Intel-based PCs, most clusters are built using plain PCs with large memories and high-performance networks. Applications are often parallelized by using the MPI or PVM message-passing libraries for inter-processor communication. LAN Management,Design and Security ch.5

Nätverksutskrift Filserver Skrivarserver Arb.st 1 Arb.st 2 Arb.st 3

5. Utskrifter/Printspooler Utskrift är en ”file-service” Redirector fig.5.12 Fysisk port (Parallell-port) Logisk port (NOS tar hand om utskriften) Printkö (Print queue) Spooler Nätverksutskrift fig. Novell & NT Skrivarinstallation (Drivrutiner mm) Printkö Håller reda på varje utskriftsjobb. Mera i CH 6 Spooler: Mjukvaran som sköter om den logiska utskriften Skrivarinstallation.  Med server som hanterar skrivare i nätverket kan nödvändiga drivrutiner för skrivaren installeras över nätverket under installationen av klientdatorn.   Med nyare operativ på servern behöver användaren inte installera skrivare i förväg utan användaren kan välja skrivare när utskrift ska ske och nödvändiga drivrutiner installeras på klient-datorn automatiskt. Eventuella uppdateringar kan också skötas på det sättet. LAN Management,Design and Security ch.5

Arbetsstation Arbetsstation Nätv. gr.snitt Nätv. gr.snitt MS Word MS C: X: Op- syst Op- syst Re- dir Re- dir kabel kabel Redirector fig.5.12 Disk Disk

LAN Management,Design and Security ch.5 6. Exempel på NOS Novell Netware Windows2000/2003 (W2K/W2K3) UNIX (Linux) Mac OSX Banyan VINES LANtastic OS/2 Warp Novell Netware Windows2000 (W2K) UNIX (Linux) Mac OSX Apple Unix-kärna i botten FreeBSD Banyan VINES UNIX i botten För många ”users” StreetTalk (Directory service) som reflekteras (speglas) till andra servrar (backup-server) LANtastic Från Artisoft Peer-to-Peer OS/2 Warp IBM Flera varianter Den största med stöd för upp till 64 CPU:er LAN Management,Design and Security ch.5