O Sistema Operativo Netware
Conceitos Básicos de Redes
O que é Rede ? é um grupo de
computador que podem se comunicar entre si, compartilhar recursos
(como discos e impressoras) e acessar hosts remotos ou outras
redes. Cada estação de trabalho ( cada computador que deseja se
interligar ) terá que ter uma placa de rede. Essas placas
conectam os servidores às estações de trabalhos através do
meio de comunicação, ou seja, os cabos.
Servidor Um servidor é um computador que fornece recursos e serviços de rede a estações de trabalho e a outros clientes. E o servidor NetWare é aquele que executa como sistema o programa NetWare.
Estações de Trabalhos um cliente é qualquer dispositivo, como um PC, uma impressora ou um cabo, ou um outro servidor, que solicita serviços a um servidor. E o cliente mais comum é a estação de trabalho. Esta estação significa que o computador também poderá trabalhar independente da rede
O que é NetWare ? É um sistema operativo de redes de computadores fabricado pela Novell. É um conjunto de aplicativos e componentes de softwares projetados para conectar, gerenciar e manter uma rede e seus serviços.
Servidor de arquivos é a onde roda o S.O.R. ( Software ).
Regras de Segurança da Novell
Segurança A segurança do NetWare não é um sistema único; ela é dividida entre os diversos serviços da rede. O papel de cada sistema de segurança é controlar o acesso a recursos da rede. O componente básico para a segurança da rede é a conta de usuário, que identifica quem você é e se você tem permissão para fazer algo na rede.
Sistemas de arquivos o sistema de arquivo do NetWare permite aos clientes compartilhar os drives de discos conectados ao servidor. O sistema de arquivos do NetWare pode ser utilizado para armazenar, compartilhar e utilizar arquivos de aplicativos e dados.
Impressão de Rede esse sistema permite que todas as estações de trabalho imprimam nas mesmas impressoras. Estas impressoras podem estar anexadas a servidores ou estação de trabalho NetWare, ou ainda no cabo de rede.
SMS controlador de backups e a recuperação de dados do servidor e das estações de trabalho. Um backup é uma cópia duplicada de dados do sistema de arquivos, copiada para um dispositivo de armazenamento ( uma fita ). O backup pode ser recuperado e armazenado caso a copia original seja corrompida ou distruída.
Pirataria A pirataria de softwares ocorre quando o software é instalado ou distribuído em mais locais do que os permitidos pela licença. Uma vítima de pirataria é alguém que pagou pelo software , mas recebeu inadvertidamente uma cópia ilegal. A Novell deseja ajudar as vítimas, e não aumentar seus problemas. Ex: - Vários usuários usando o mesmo nº de série de um determinado software; - Falta de documentação original escrita; - Distribuidores não autorizados que se dizem ser, e utilizam a marca; - E outros.
Administrador de Redes Pessoa com algum conhecimento de redes, que fica "cuidando", ou seja, que tem a responsabilidades de ser o coordenador, ou até mesmo pessoas confiáveis pelo dono de uma empresa. A responsabilidade de um administrador de redes podem incluir:
Netware Directory System
NDS ( Serviço de Diretório do NetWare ) - Depois das comunicações , o NDS é o serviço de rede mais importante fornecido pela NetWare. O NDS mantém um banco de dados de informações sobre todos os recursos da rede e processa as solicitações de recursos de seus clientes. Ele localiza o recurso na rede, verifica o cliente e conecta o cliente ao recurso. Por isso o administrador precisa saber qual servidor NetWare fornece um recurso específico. Cada recurso da rede possui uma entrada de diretório, assim o NetWare cria uma rede simples e unificada, fornece um único ponto para acesso e gerenciamento.
Por isso dizemos o gerenciamento do NDS é um papel fundamental para o administrador.
Composição de Diretórios
O diretório consiste de objetos, propriedades e valores.
Tipo de Objetos
Os objetos do NDS podem ser divididos em 3 classes ou tipos: RAIZ, CONTAINER E FOLHA.
Raiz define o topo da estrutura organizacional do diretório. Cada diretório só pode ter um objeto [ Raiz ]. Esse objeto é criado pelo programa de instalação. Ele não pode ser apagado renomeado ou movido.
Container são utilizados para agrupar e organizar lógicamente os objetos de seu diretório. Podem utilizados para representar países, empresas, unidades organizacional, filiais, centros, e outros.
Folha representam recursos da rede, como usuários, impressoras, servidores e sistemas de arquivos.
É uma estrutura hierárquica que armazena e organiza objetos no diretório. Essa estrutura é semelhante a arvore de estrutura do DOS. Ela é composta pelos objetos [Raiz] e container.
Resumo do papel do NDS
Para acessar um recurso da rede, como uma impressora, você solicita a impressora através de seu nome de objeto do NDS. O NDS localiza o objeto impressora no diretório. Com base nos valores de propriedades objetos, o NDS localiza você e faz a conexão com a impressora. Ele também em primeiro lugar, verifica se você é um usuário válido e se tem o direito de usar a impressora. ( veja a figura abaixo )
Benefício do NDS
- Um banco de dados global, que fornece acesso centralizado e gerenciamento das informações, dos recursos e dos serviços da rede.
- Um método padrão para gerenciar, ver e acessar as informações, os recursos e os serviços da rede.
- Uma organização lógica dos recursos da rede.
- Mapeamento dinâmico entre os objetos e o recurso físico ao qual ele se refere.
Segurança da Rede Netware
O NetWare fornece diversas melhorias da segurança para ajudá-lo a proteger sua rede e seus valiosos recursos. Embora estejam disponíveis para o administrador de rede, esta melhorias só são benéficas quando aplicadas e caso o acesso físicos e dispositivos como servidores seja controlado. Em ultima instância, a segurança da rede é responsabilidade do administrador da rede. Não há um sistema único que controle toda a segurança da rede. A segurança da rede é uma mistura de diversos sistemas que funcionam em conjunto ou de maneiras independentes, para proteger e regular partes específicas da rede. Depois que o usuário tem o acesso inicial à rede, cada recurso da rede costuma ter um sistema independente e único para controlar seu próprio acesso. Por exemplo : o acesso ao sistema de arquivos é controlado por um sistema, enquanto o acesso à impressão é controlado por outro.
Existem ainda vários sistemas de seguranças :
- Segurança de Login.
- Segurança de sistemas de arquivos
- Segurança de servidores
- Segurança de impressão de rede
- Segurança do NDS
Segurança de Login
Tem a função de controlar quem pode entrar na rede. Além disso pode incluir restrições de como, quando e onde o login pode ocorrer. Essa segurança pode ser dividida em três categorias :
- Restrição de conta do usuário.
- Limites de detecção de intrusos.
- Autenticação
Obs: O local onde se detecta um intruso é no container, e nos próprios usuários.
Restrições das contas de usuários
Cada conta de usuário contém uma série de propriedades que se estabelecem limitações ao acesso inicial do usuário a rede.
O administrador da rede pode restringir o processo de login nas seguintes áreas:
- Saldo de contas
- Conexões
- Desabilitar / Habilitar
- Espaço em disco
- Data de vencimento
- Endereço da rede
- Senha
- Horário
Quando por ventura um usuário viola as restrições de login, o NetWare desabilita a conta e ninguém pode fazer o login utilizando aquele nome de usuário. Isto evita que usuários não autorizados entrem no sistema.
Limites de intrusos
É possível limitar o número de vezes que um usuário pode digitar uma determinada senha incorreta em um período de tempo específico. Por isso para cada conta de usuário podemos definir o número de vezes que ele poderá tentar logar na rede.
Autenticação
Ë um processo que habilita uma rede NetWare 4 a solicitar um único login. A autenticação é o procedimento que a rede segue para verificar ou validar uma solicitação de um cliente, como um usuário. O procedimento ocorre em background e não é visto pelo usuário.
Resumo
O objeto Usuário é fundamental para o acesso à rede e aos recursos da rede. Ele contém informações sobre o usuário e o ambiente de rede do usuário. Alguns dos valores de propriedades do objeto usuário estabelecem a segurança do login.
A segurança do login regula o acesso inicial à rede. Ela determina, por exemplo se é necessário informar uma senha, com que freqüência o usuário deve mudar sua senha, quando o usuário pode estar na rede, e onde o usuário pode fazer o login.
Configuração do Sistema de Segurança de Arquivos
Como funciona?
A segurança do sistema de arquivos controla quem tem acesso aos arquivos e diretórios em volumes na rede e como estas pessoas podem acessar estas informações.
É preciso entender os conceitos abaixo a fim de compreender a segurança dos sistemas de arquivos:
- Direitos de arquivos e diretórios
- Trustees
- Herança e IRF ( Filtro de direitos herdados )
- Direitos efetivos
Direitos de arquivos e diretórios
Os direitos definem o tipo de acesso que um usuário terá a um arquivo ou um diretório. Um usuário não pode fazer nada com um arquivo ou diretório sem a atribuição de direitos.
A tabela abaixo fornece uma breve definição de cada direito :
Direitos Descrição Supervisiona Concede todos os direitos aos diretórios e seus arquivos e subdiretórios. Pode conceder qualquer direito a outros usuários. UM IRF não pode bloquear o direito supervisor de arquivos / diretórios Ler Concede o direito de abrir arquivos no diretório e ler o seu conteúdo ou executar os programas. Gravar Concede o direito de abrir arquivos ou modificar o seu conteúdo. Criar Concede o direito de criar novos arquivos e subdiretórios Apagar Concede o direito de apagar o diretório, seus arquivos e subdiretórios. Modificar Concede o direito de modificar os atributos ou o nome de um arquivo ou diretório. Explorar arquivos Concede o direito de ver arquivos ou diretórios. Controlar acesso Concede o direito de modificar as designações de trustee e o IRF, a fim de conceder direitos iguais ou inferiores ao usuário que faz a atribuição de direitos de trustee.
Objecto Usuário
É um objeto folha no NDS que representa uma pessoa com acesso à rede. Um objeto usuário armazena informações sobre as pessoas que o representa. Atribua a um objeto direitos a um arquivo ou diretório quando o acesso ao arquivo ou diretório for exclusivo ao objeto usuário.
Objectos Grupos
É um objeto folha que armazena informações usadas para gerenciar grupos de usuários que requerem acesso a recursos adicionais, como arquivos e diretórios. Os direitos concedidos a um objeto grupo são transmitidos aos membros do grupo. Os membros podem estar em qualquer níveis da árvore. Você deve conceder direitos a um objeto Grupo quando múltiplos usuários em determinados container ou em diversos containers requerem os mesmos direitos. Portanto podemos formas pacotes de direitos e atribuir aos vários usuários que desejo, desde que, lembrando que só pode ser dado estes direitos pelo administrador da rede.
Objectos Cargo Organizacional
O objeto cargo organizacional assemelha-se bastante aos objetos grupo, com a diferença de que os usuários identificados são chamados de ocupantes. Este objeto é dado para especificar um cargo em determinada organização, cujo ocupante pode mudar com o tempo. Este objeto é útil na configuração de administradores ou redirecionamento de Email a usuários, ou ocupantes, apropriados. Os direitos concedidos a um objeto cargo organizacional são transmitidos aos detentores dos cargos. Portanto conceda direitos a um objeto Cargo Organizacional quando os direitos referirem-se a determinado cargo.
Objecto Container Pai
Todos os objetos container são considerados "Grupos Naturais" e podem ser usados para atribuir direitos a múltiplos usuários. Se você tornar algum objeto container trustee de um diretório ou arquivo, todos os usuários daquele container ou em seus subcontainers terão os mesmos direitos no arquivo ou diretório. Conceda um direito container quando todos os usuários no container e abaixo dele necessitam de tais direitos.
Trustee [Public]
Os direitos concedidos a [Public] são transmitidos a qualquer coisa conectado na rede. Conceda direitos a [Public] quando o acesso que deseja atribuir for válido para todos os usuários e todos os objetos, antes e depois de fazer o Login.
Equivalência de Segurança
É a designação que concede a um objeto Usuário os mesmos direitos de outro objeto, geralmente outro objeto usuário. A equivalência de segurança deve ser usada com cautela. Este método de atribuição de direitos deve ser somente temporário.
Herança
Os direitos concedidos a um trustee de um diretório passam para, ou são herdados por, todos os arquivos ou diretórios internos e inferiores aos diretório em questão. Como os direitos de arquivos e diretórios são iguais, todos os direitos a um diretório podem ser herdados pelos arquivos no diretório.
Bloqueio de direitos
Existem dois métodos de bloquear efetivamente a herança de direitos:
- Fazer uma nova designação de trustee para o usuário em um nível mais baixo da estrutura do diretório de arquivos.
- Criar um IRF para bloquear o fluxo de herança aos níveis mais baixos da estrutura do diretório de arquivos.
Nova designação de Trustee
Fazer uma nova designação de trustee em um nível mais baixo da estrutura do diretório é o melhor meio de bloquear a herança de determinado usuário.
Filtro de Direitos Herdados IRF
Esta não é uma propriedade de usuário, e sim uma propriedade de diretório. Uma nova designação de trustee é muito útil para usuários individuais; o IRF é usado com freqüência para bloquear a herança de direitos para múltiplos usuários.
O IRF controla os direitos que podem ser herdados por um trustee a partir dos direitos pai. Com o IRF você pode especificar os direitos que serão herdados das designações de trustee feitas acima de um diretório de arquivo.
Backup's
Podemos ainda definir um outro tipo de segurança
- O primeiro é um aplicativo do NetWare chamado Sbackup. Esse quando instalado o NetWare no servidor ele está pronto para ser usado. A figura a seguir mostra a cara dele:
- Podemos ainda dar exemplos de outros tipos de backup's para computadores. Um outro tipo é o BackupExe, de outro fabricante, mas com ótima performance. A seguir está a figura que inicializa esse tipo de backup:
Resumo
A segurança do sistema de arquivo controla quem tem acesso ao sistema de arquivos, os diretórios e os arquivos que os usuários podem acessar e o tipo de acesso que os usuários tem àqueles arquivos e diretórios.
Para compreender como funciona a segurança do sistema de arquivos, e de diretórios designações de trustee, herança, IRFs e direitos efetivos. Você deve planejar e implementar os direitos do sistema de arquivos com base em grupos de usuários que requerem acesso semelhante.
Embora a segurança do sistema de arquivos e a segurança NDS representam sistemas distintos, elas funcionam de modo semelhante.
Netware 5.0
Veja alguns itens da nova versão:
- A Nova Dinâmica de Administração
NetWare As redes estão mais complexas do que nunca, porém gerenciá-las não precisa ser tão complicado. Veja como o ConsoleOne, a ferramenta de gerenciamento em ambiente gráfico desenvolvido 100% em Java, determina os padrões da indústria para gerenciamento e realiza todas as funções do NWAdmin de qualquer estação ligada à rede.
- IP Puro para Empresas Ligadas na Internet
Veja como a utilização de IP Puro aumenta em 30% a velocidade da sua rede e economiza em custos de administração.
- Segurança Melhorada, Mesmo com o Login Simplificado
Veja como o "Login sem contexto" permite aos usuários autenticarem-se de qualquer ponto da rede, simplesmente com seu login e senha.
- Escalabilidade Sem Limites com LDAP v3.
Veja como a melhora da performance do acesso ao NDS via LDAP, permite uma escalabilidade sem limites através dos recursos avançados de replicação do NDS e do gerenciamento de funções de diretório.
- Redução dos Custos de Administração da Rede
O NetWare 5 reduz os custos ao mesmo tempo que provê a maior relação de usuários por servidor. Veja como é fácil administrar serviços DHCP e DNS como endereços IP, da mesma maneira que você administra outros recursos da rede com o NDS.
- Java Virtual Machine Mais Rápido do Mundo
Agora você pode desenvolver e rodar qualquer aplicação baseada em Java, em um servidor NetWare 5. Veja o NetWare 5, rodando aplicações Java, duas vezes mais rápido do que em UNIX e NT. Integração com Banco de Dados Oracle A forte integração do NetWare com o Oracle8 disponibiliza uma plataforma poderosa para o desenvolvimento e implementação de soluções baseadas em redes, incluindo aplicações Java. Veja como o NetWare 5 provê uma poderosa conectividade com bancos de dados através do NDS.
- Uma Nova Classe de Servidor Web
O Netscape FastTrack Web Server possibilita a publicação de páginas web para a Internet e intranets, de forma segura e confiável através da integração com o NDS. Veja como gerenciar seu site Web de um ponto único de administração com o NDS.
- Implementação e Distribuição de Aplicativos de Forma Fácil
Z.E.N.works reduz o custo de PCs ligados em rede e torna os usuários mais produtivos. Veja como gerenciar aplicações de rede e estações Windows de maneira mais eficiente e com uma melhor relação de custo-benefício.
- Sessões Bonus
Veja porque a Compaq é a plataforma ideal para o NetWare 5. Aprenda como a Compaq combina os poderosos recursos do NetWare 5 com os recursos exepcionais dos servidores Compaq, provendo uma maior gerenciabilidade e menor custo de propriedade.