O Sistema Operativo Netware

Conceitos Básicos de Redes

    O que é Rede ? – é um grupo de computador que podem se comunicar entre si, compartilhar recursos (como discos e impressoras) e acessar hosts remotos ou outras redes. Cada estação de trabalho ( cada computador que deseja se interligar ) terá que ter uma placa de rede. Essas placas conectam os servidores às estações de trabalhos através do meio de comunicação, ou seja, os cabos.

Servidor – Um servidor é um computador que fornece recursos e serviços de rede a estações de trabalho e a outros clientes. E o servidor NetWare é aquele que executa como sistema o programa NetWare.

Estações de Trabalhos – um cliente é qualquer dispositivo, como um PC, uma impressora ou um cabo, ou um outro servidor, que solicita serviços a um servidor. E o cliente mais comum é a estação de trabalho. Esta estação significa que o computador também poderá trabalhar independente da rede

O que é NetWare ? – É um sistema operativo de redes de computadores fabricado pela Novell. É um conjunto de aplicativos e componentes de softwares projetados para conectar, gerenciar e manter uma rede e seus serviços.

Servidor de arquivos – é a onde roda o S.O.R. ( Software ).

Regras de Segurança da Novell

Segurança – A segurança do NetWare não é um sistema único; ela é dividida entre os diversos serviços da rede. O papel de cada sistema de segurança é controlar o acesso a recursos da rede. O componente básico para a segurança da rede é a conta de usuário, que identifica quem você é e se você tem permissão para fazer algo na rede.

Sistemas de arquivos – o sistema de arquivo do NetWare permite aos clientes compartilhar os drives de discos conectados ao servidor. O sistema de arquivos do NetWare pode ser utilizado para armazenar, compartilhar e utilizar arquivos de aplicativos e dados.

Impressão de Rede – esse sistema permite que todas as estações de trabalho imprimam nas mesmas impressoras. Estas impressoras podem estar anexadas a servidores ou estação de trabalho NetWare, ou ainda no cabo de rede.

SMS – controlador de backups e a recuperação de dados do servidor e das estações de trabalho. Um backup é uma cópia duplicada de dados do sistema de arquivos, copiada para um dispositivo de armazenamento ( uma fita ). O backup pode ser recuperado e armazenado caso a copia original seja corrompida ou distruída.

Pirataria – A pirataria de softwares ocorre quando o software é instalado ou distribuído em mais locais do que os permitidos pela licença. Uma vítima de pirataria é alguém que pagou pelo software , mas recebeu inadvertidamente uma cópia ilegal. A Novell deseja ajudar as vítimas, e não aumentar seus problemas. Ex: - Vários usuários usando o mesmo nº de série de um determinado software; - Falta de documentação original escrita; - Distribuidores não autorizados que se dizem ser, e utilizam a marca; - E outros.

Administrador de Redes – Pessoa com algum conhecimento de redes, que fica "cuidando", ou seja, que tem a responsabilidades de ser o coordenador, ou até mesmo pessoas confiáveis pelo dono de uma empresa. A responsabilidade de um administrador de redes podem incluir:

Netware Directory System

NDS – ( Serviço de Diretório do NetWare ) - Depois das comunicações , o NDS é o serviço de rede mais importante fornecido pela NetWare. O NDS mantém um banco de dados de informações sobre todos os recursos da rede e processa as solicitações de recursos de seus clientes. Ele localiza o recurso na rede, verifica o cliente e conecta o cliente ao recurso. Por isso o administrador precisa saber qual servidor NetWare fornece um recurso específico. Cada recurso da rede possui uma entrada de diretório, assim o NetWare cria uma rede simples e unificada, fornece um único ponto para acesso e gerenciamento.

Por isso dizemos o gerenciamento do NDS é um papel fundamental para o administrador.

Composição de Diretórios

O diretório consiste de objetos, propriedades e valores.

Tipo de Objetos

Os objetos do NDS podem ser divididos em 3 classes ou tipos: RAIZ, CONTAINER E FOLHA.

Raiz – define o topo da estrutura organizacional do diretório. Cada diretório só pode ter um objeto [ Raiz ]. Esse objeto é criado pelo programa de instalação. Ele não pode ser apagado renomeado ou movido.

Container – são utilizados para agrupar e organizar lógicamente os objetos de seu diretório. Podem utilizados para representar países, empresas, unidades organizacional, filiais, centros, e outros.

Folha – representam recursos da rede, como usuários, impressoras, servidores e sistemas de arquivos.

É uma estrutura hierárquica que armazena e organiza objetos no diretório. Essa estrutura é semelhante a arvore de estrutura do DOS. Ela é composta pelos objetos [Raiz] e container.

Resumo do papel do NDS

Para acessar um recurso da rede, como uma impressora, você solicita a impressora através de seu nome de objeto do NDS. O NDS localiza o objeto impressora no diretório. Com base nos valores de propriedades objetos, o NDS localiza você e faz a conexão com a impressora. Ele também em primeiro lugar, verifica se você é um usuário válido e se tem o direito de usar a impressora. ( veja a figura abaixo )

Benefício do NDS

Segurança da Rede Netware

O NetWare fornece diversas melhorias da segurança para ajudá-lo a proteger sua rede e seus valiosos recursos. Embora estejam disponíveis para o administrador de rede, esta melhorias só são benéficas quando aplicadas e caso o acesso físicos e dispositivos – como servidores – seja controlado. Em ultima instância, a segurança da rede é responsabilidade do administrador da rede. Não há um sistema único que controle toda a segurança da rede. A segurança da rede é uma mistura de diversos sistemas que funcionam em conjunto ou de maneiras independentes, para proteger e regular partes específicas da rede. Depois que o usuário tem o acesso inicial à rede, cada recurso da rede costuma ter um sistema independente e único para controlar seu próprio acesso. Por exemplo : o acesso ao sistema de arquivos é controlado por um sistema, enquanto o acesso à impressão é controlado por outro.

Existem ainda vários sistemas de seguranças :

Segurança de Login

Tem a função de controlar quem pode entrar na rede. Além disso pode incluir restrições de como, quando e onde o login pode ocorrer. Essa segurança pode ser dividida em três categorias :

Obs: O local onde se detecta um intruso é no container, e nos próprios usuários.

Restrições das contas de usuários

Cada conta de usuário contém uma série de propriedades que se estabelecem limitações ao acesso inicial do usuário a rede.

O administrador da rede pode restringir o processo de login nas seguintes áreas:

Quando por ventura um usuário viola as restrições de login, o NetWare desabilita a conta e ninguém pode fazer o login utilizando aquele nome de usuário. Isto evita que usuários não autorizados entrem no sistema.

Limites de intrusos

É possível limitar o número de vezes que um usuário pode digitar uma determinada senha incorreta em um período de tempo específico. Por isso para cada conta de usuário podemos definir o número de vezes que ele poderá tentar logar na rede.

Autenticação

Ë um processo que habilita uma rede NetWare 4 a solicitar um único login. A autenticação é o procedimento que a rede segue para verificar ou validar uma solicitação de um cliente, como um usuário. O procedimento ocorre em background e não é visto pelo usuário.

Resumo

O objeto Usuário é fundamental para o acesso à rede e aos recursos da rede. Ele contém informações sobre o usuário e o ambiente de rede do usuário. Alguns dos valores de propriedades do objeto usuário estabelecem a segurança do login.

A segurança do login regula o acesso inicial à rede. Ela determina, por exemplo se é necessário informar uma senha, com que freqüência o usuário deve mudar sua senha, quando o usuário pode estar na rede, e onde o usuário pode fazer o login.

Configuração do Sistema de Segurança de Arquivos

Como funciona?

A segurança do sistema de arquivos controla quem tem acesso aos arquivos e diretórios em volumes na rede e como estas pessoas podem acessar estas informações.

É preciso entender os conceitos abaixo a fim de compreender a segurança dos sistemas de arquivos:

Direitos de arquivos e diretórios

Os direitos definem o tipo de acesso que um usuário terá a um arquivo ou um diretório. Um usuário não pode fazer nada com um arquivo ou diretório sem a atribuição de direitos.

A tabela abaixo fornece uma breve definição de cada direito :

Direitos Descrição
Supervisiona Concede todos os direitos aos diretórios e seus arquivos e subdiretórios. Pode conceder qualquer direito a outros usuários. UM IRF não pode bloquear o direito supervisor de arquivos / diretórios
Ler Concede o direito de abrir arquivos no diretório e ler o seu conteúdo ou executar os programas.
Gravar Concede o direito de abrir arquivos ou modificar o seu conteúdo.
Criar Concede o direito de criar novos arquivos e subdiretórios
Apagar Concede o direito de apagar o diretório, seus arquivos e subdiretórios.
Modificar Concede o direito de modificar os atributos ou o nome de um arquivo ou diretório.
Explorar arquivos Concede o direito de ver arquivos ou diretórios.
Controlar acesso Concede o direito de modificar as designações de trustee e o IRF, a fim de conceder direitos iguais ou inferiores ao usuário que faz a atribuição de direitos de trustee.

Objecto Usuário

É um objeto folha no NDS que representa uma pessoa com acesso à rede. Um objeto usuário armazena informações sobre as pessoas que o representa. Atribua a um objeto direitos a um arquivo ou diretório quando o acesso ao arquivo ou diretório for exclusivo ao objeto usuário.

Objectos Grupos

É um objeto folha que armazena informações usadas para gerenciar grupos de usuários que requerem acesso a recursos adicionais, como arquivos e diretórios. Os direitos concedidos a um objeto grupo são transmitidos aos membros do grupo. Os membros podem estar em qualquer níveis da árvore. Você deve conceder direitos a um objeto Grupo quando múltiplos usuários em determinados container ou em diversos containers requerem os mesmos direitos. Portanto podemos formas pacotes de direitos e atribuir aos vários usuários que desejo, desde que, lembrando que só pode ser dado estes direitos pelo administrador da rede.

Objectos Cargo Organizacional

O objeto cargo organizacional assemelha-se bastante aos objetos grupo, com a diferença de que os usuários identificados são chamados de ocupantes. Este objeto é dado para especificar um cargo em determinada organização, cujo ocupante pode mudar com o tempo. Este objeto é útil na configuração de administradores ou redirecionamento de Email a usuários, ou ocupantes, apropriados. Os direitos concedidos a um objeto cargo organizacional são transmitidos aos detentores dos cargos. Portanto conceda direitos a um objeto Cargo Organizacional quando os direitos referirem-se a determinado cargo.

Objecto Container Pai

Todos os objetos container são considerados "Grupos Naturais" e podem ser usados para atribuir direitos a múltiplos usuários. Se você tornar algum objeto container trustee de um diretório ou arquivo, todos os usuários daquele container ou em seus subcontainers terão os mesmos direitos no arquivo ou diretório. Conceda um direito container quando todos os usuários no container e abaixo dele necessitam de tais direitos.

Trustee [Public]

Os direitos concedidos a [Public] são transmitidos a qualquer coisa conectado na rede. Conceda direitos a [Public] quando o acesso que deseja atribuir for válido para todos os usuários e todos os objetos, antes e depois de fazer o Login.

Equivalência de Segurança

É a designação que concede a um objeto Usuário os mesmos direitos de outro objeto, geralmente outro objeto usuário. A equivalência de segurança deve ser usada com cautela. Este método de atribuição de direitos deve ser somente temporário.

Herança

Os direitos concedidos a um trustee de um diretório passam para, ou são herdados por, todos os arquivos ou diretórios internos e inferiores aos diretório em questão. Como os direitos de arquivos e diretórios são iguais, todos os direitos a um diretório podem ser herdados pelos arquivos no diretório.

Bloqueio de direitos

Existem dois métodos de bloquear efetivamente a herança de direitos:

Nova designação de Trustee

Fazer uma nova designação de trustee em um nível mais baixo da estrutura do diretório é o melhor meio de bloquear a herança de determinado usuário.

Filtro de Direitos Herdados – IRF

Esta não é uma propriedade de usuário, e sim uma propriedade de diretório. Uma nova designação de trustee é muito útil para usuários individuais; o IRF é usado com freqüência para bloquear a herança de direitos para múltiplos usuários.

O IRF controla os direitos que podem ser herdados por um trustee a partir dos direitos pai. Com o IRF você pode especificar os direitos que serão herdados das designações de trustee feitas acima de um diretório de arquivo.

Backup's

Podemos ainda definir um outro tipo de segurança

Resumo

A segurança do sistema de arquivo controla quem tem acesso ao sistema de arquivos, os diretórios e os arquivos que os usuários podem acessar e o tipo de acesso que os usuários tem àqueles arquivos e diretórios.

Para compreender como funciona a segurança do sistema de arquivos, e de diretórios designações de trustee, herança, IRFs e direitos efetivos. Você deve planejar e implementar os direitos do sistema de arquivos com base em grupos de usuários que requerem acesso semelhante.

Embora a segurança do sistema de arquivos e a segurança NDS representam sistemas distintos, elas funcionam de modo semelhante.

Netware 5.0

Veja alguns itens da nova versão: