Сети, операційна система Netware

РЯЗАНСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ КОЛЛЕДЖ.

ЛВС.

РЯЗАНЬ 2001.

ЛВС (Локальні обчислювальні сети).

Призначення обчислювальних сетей.

ЛВС спочатку мала метою зниження вартості обчислювальної техніки. Сьогодні об'єднання машин ЛВС переслідує такі цели:

V обміну інформацією між окремими пользователями;

V спільного використання ресурсів ЭВМ;

V електронна почта;

V одночасне введення інформацією прикладні программы.

ЛВС — сукупність комп’ютерів, кабелів, мережевих адаптерів, працюючих під керівництвом мережевий ОС (СОС).

Робоча станція (РС) — це персонального комп’ютера (ПК), підключений до сіті й виконує різні завдання з допомогою прикладного програмного забезпечення (ПО).

Сервер — ЕОМ, підключена до мережі й що дає свої фінансові ресурси в загальне користування, а як і підтримує працездатність ЛВС.

Файл-сервер (ФС) — сервер, що дає на загальне користування свій жорсткий диск (файлы).

Виділений ФС — ФС у якому неможливо виконувати будь-які прикладні задачи.

Классификация обчислювальних сетей.

ЛВС — мережу, протяжність якої невелика.

Глобальна ЗС — мережу, протяжність якій понад велика, ніж ЛВС, а як і куди входять у собі кілька ЛВС.

Локальні обчислювальні мережі поділяються на однорангові і однорангові. Одноранговая ЛВС об'єднує ЕОМ рівні за своїми функцій. Однакові функції - коли кожний ПК у мережі то, можливо як РС, і сервером. У зв’язку з цим поняття серверу у такому мережі отсутствует.

UNIX — дуже надійна мережна операційна система, що добре зарекомендувала себе у банківських мережах. Багато серверу INTERNET побудовано з урахуванням UNIX.

NetWare — дуже поширена мережна операційна система. 1995;го р. з’явилася версія NetWare 4.0, та був 4.01. Версія 4.01 — це перший ривок фірми Novell до глобальних сетям.

Windows95 — так можна трактувати, як операційну систему що містить в всі необхідні компоненти необхідних створення одноранговой ЛВС. таблиця порівняння мінімальних требований.

ОС NetWare 3.11 і Windows NT |SOS |HDD |RAM |CPU | |NetWare 3.11 |30 МБ |4 МБ |386 | |Windows NT |150 МБ |32 МБ |486 |.

(2 часа).

ПОДІЛ 2. СЕТЕВАя ОПЕРАЦИОННАя СИСТЕМА.

NOVELL NETWARE 3.11.

Організація файловій системы.

СОС NetWare 3.11 поставляється на FDD і встановлюється на ФС. Також в комплект поставки входить програмне забезпечення для РС.

Як ФС використовується обчислювальну машину типу IBM PC з процесором не нижче 80 386 DX.

Як РС можна використовувати будь-який комп’ютер, який під управлінням: DOS, Windows, OS/2, Macintosh.

Ключовим ланкою у мережі є ФС. Нею працюють все сервісні служби. Він стежить за цілісністю передачі і поза станом мережі в целом.

Оскільки основним ресурсом, наданих у користування ФС, є файли, то особливу увагу в програмне забезпечення приділено механізмам роботи з HDD. Усі операції читання і запис інформації на HDD здійснюються через спеціально відведені кэшбуфера. Будь-яка кеш пам’ять збільшує продуктивність повільних пристроїв у кілька разів. Завдяки спеціальному алгоритму читання інформації HDD ФС вже не потребує дефрагментации. Це відбувається поза рахунок зарплати, що зчитування інформації здійснюється так: считывающая голівка HDD поміщається до крайньому фізично розташованому ділянці інформації; виробляється послідовне зчитування затребуваною інформацією ОЗУ; лічена інформація міститься у ОЗУ у властивому порядку і передається в сеть.

HDD фізично розбивається на дві області: дані і Hot Fix.

Hot Fix — область гарячої заміни (інформація потрапила на сбойный ділянку диска у сфері даних переміщається у цю область, а ділянку позначається, як сбойный) за умовчанням становить дві% від HDD.

У NetWare диск не розбивається на логічні диски, а ділиться на томи. ФС/ТОМ:каталог/подкаталог такою є шлях у NetWare.

Том — фізичний обсяг дискового простору, що завжди жорстко визначено. Том відповідає кореневому каталогу логічного диска в DOS.

Один HDD може бути розбитий сталася на кілька томів. З кількох фізичних дисків можна створити один тому. І тут один HDD буде одним сегментом. Один тому може складатися з 32 сегментів. NetWare 3.11 підтримує до 64 томів. Але якщо тому розташований на кількох фізичних дисках, необхідно приділити особливу увагу захисту інформації, т.к. збій однією диску можуть призвести закритися всього тома.

На ФС, що працює під керівництвом NetWare неодмінно наявна тому безпосередньо з ім'ям SYS. Цей тому створюється системою автоматично при інсталяції і його неможливо видалити чи переименовать.

Структура каталогов.

Структура каталогів — це система організації всіх мережевих файлів на HDD файлсервера. Том позначає початок каталоговой структури. Каталоги є простір всередині томи, де можливо зберігати файли і інші каталоги. Імена каталогів і файлів в NW призначаються за тими самими правилам, що у DOS крім томів, мають додаткове іменне простір (сумісність з довгими іменами). NetWare уможливлює шлях до каталогу до 225 символів, в DOS їх кількість становить 127 символов.

Каталоги, створювані при инсталляции.

На томі SYS створюються чотири кореневих каталогу. Каталог SYSTEM використовується керувати системою та містить файли SOS, а як і утиліти і програми NW, призначені для користувача SUPERVISOR. Каталог PUBLIC призначений у загальне використання коштів і містить програми розвитку й утиліти NW доступні звичайним користувачам. Каталог LOGIN містить програми необхідних реєстрації у мережі. Каталог MAIL використовується програмами електронної пошти сумісними з NW, а також у ньому є каталоги, відповідні идентификационному номера кожного користувача, де зберігаються процедури реєстрацію ЗМІ й конфігурація завдань на печатку. Доступ у все каталоги може здійснюватися як засобами ОС встановленої на РС так і коштами NW.

Планирование мережевих дисков.

Для скорочення шляху до файлу в NetWare передбачено механізм планування дисків. Планування, здійснюється за допомогою команди MAP. MAP — перегляд спланованих дисків; MAP = - створення чи зміну планування диска; MAP [опція] - створення чи зміну планування диска; MAP [опція] = - створення чи зміну планування диска. Опції: INS — використовується зміни планування диска пошуку; DEL — використовується видалення планування мережевих дисків і дисків пошуку; ROOT — використовується до створення псевдокорневого каталогу; REM — використовується видалення планування мережевих дисків і дисків пошуку; Next — використовується для планування наступного доступного диска у визначений путь.

Припустимо використання відразу кількох опцій. Планування дисків тимчасовий, воно є досі разрегистрации у мережі чи до відключення харчування РС. А, щоб планування існувало у кожний сеанс роботи його потрібно включити в процедуру реєстрації. Диски пошуку створюються, починаючи, із дуже останньої літери алфавита.

(4 часа) БЕЗОПАСНОСТЬ У СЕТИ.

Мережевий операційна система NetWare має розвинену систему захисту, яка контролює доступом до що зберігається у мережі інформації. NetWare має чотирма рівнями защиты:

Защита регистрации.

Захист реєстрації контролює доступом до мережі. Вона визначає, які користувачі можуть працювати на ФС, коли вони можуть це робити й які ресурси будуть їм доступні. Захист реєстрації має 2 уровня.

Перший рівень — імена користувачів. Імена користувачів можуть створювати або адміністратор мережі, або менеджер робочих груп. А щоб зареєструватися у мережі користувачеві необхідно вказати своє ім'я. Імена зберігаються у картотеці на ФС. За умовчанням кожен новостворюваний користувач приєднується до групи EVERYONE й одержує всі права, дані цій групі. За умовчанням при інсталяції SOS створюються два користувача: SUPERVISOR і GUEST. І та група EVERYONE. Адміністратор мережі носить мережне ім'я SUREVISOR. Цей користувач має ідентифікаційний номер 1. Він може бути видалений чи перейменований. Вона має повне право переважають у всіх каталогах, і забрати у нього неможливо. Спочатку SUPERVISOR немає пароля.

СБДСОС — спеціалізована база даних SOS. У цьому БД зберігаються визначення таких елементів, як користувачі, групи і створить робочі групи. СБДСОС складається з трьох компонентів: об'єкти, властивості, набори даних властивостей. Об'єкт є будь-який фізичний чи логічний елемент, якому дано ім'я; Властивості - це характеристики кожного об'єкта СБДСОС. Паролі, обмеження бюджету, міжмережеві адреси, списки дозволених клієнтів, члени груп; Набори даних властивостей — це значення, присвоєні властивостями элемента.

СБДСОС; Менеджер робочих груп — це помічник адміністратора, наділений правом створювати об'єкти СБДСОС й управляти ними ними. Менеджер робочих груп може бути администратором.

Другим рівнем захисту реєстрації є паролі. Не обов’язкові. Набираючи пароля на екрані не відображається. У NW пароль шифрується вже на РС, потім передається і зберігається на ФС в зашифрованому вигляді. Змінити пароль може або сам користувач, або администратор.

(2 часа).

ЯКЩО ПОЛЬЗОВАТЕЛяМ ДОЗВОЛЕНО МЕНяТЬ ПАРОЛІ, ТЕ ЗАХИСТ МОЖНА ПОСИЛИТИ, ВСТАНОВИВШИ ДЛя ПАРОЛІВ ТАКІ ТРЕБОВАНИя: Мінімальна довжина пароля (за умовчанням дорівнює 5 символів); Максимальна довжина пароля в СОС NetWare 3.11 становить двадцять символів; Періодична зміна пароля. Система автоматично пропонує користувачеві змінити пароль після закінчення заданого інтервалу часу (за умовчанням одно 10 днів); Унікальний пароль. ФС запам’ятовує останні 10 паролів, що були користувачем протягом хоча б діб. Якщо користувач на зміну пароля знову задає із цих паролів, то система має не дозволяє йому його поставити; Обмежене число додаткових реєстрацій після устаревания пароля (за умовчанням 6 раз).

У NetWare є можливість накласти обмеження на реєстрацію. Вони визначають, коли користувачі можуть реєструватися у мережі: Обмеження станцій. Визначається, з яких робочих станцій користувач може реєструватися у мережі. У цьому задаються номери РС, а як і кількість РС із яким користувач може зареєструватися одночасно; Обмеження часу реєстрації. Задається інтервал часу, куди користувачі можуть зареєструватися у мережі (можливо, вказати конкретні дні тижня та палестинці час з інтервалом в тридцять хвилин); Обмеження паролем. Дозволяє блокувати бюджет користувача по тому, вичерпався певний ліміт. Якщо бюджет заблокований, то не може зареєструватися на ФС під даним ім'ям. Бюджет може блокуватися, коли мине термін дії, коли витратиться баланс бюджету чи якщо буде перевищено кількість неправильно набраних паролей.

Система виявлення нарушителя.

Ця система дозволяє створити умови виявлення порушників. При виконання цих умов бюджет даного користувача блокується. Якщо дана система активізовано, то ОС фіксує у бюджеті відповідного імені клієнта й будь-яку спробу реєстрації із неправильним паролем. Можливо визначити кількість неуспішних спроб реєстрації, після закінчення яких бюджет користувача автоматично блокується. Також встановлюють період часу — протягом якого бюджет користувача буде заблокований (по вмовчанням кількість невірних реєстрацій одно семи, а період блокування бюджету п’ятнадцяти хвилинах). Також існує період скидання невірних спроб (за умовчанням тридцять хвилин). Невірна реєстрація зберігається у пам’яті упродовж такого проміжку часу. По завершені якого інформацію про невірних спробах реєстрації видаляється. Також вона видаляється після введення правильного пароля.

Защита через права.

Захист через права стежить те, у які каталоги і файли користувач може мати доступ, що він із нею може робити. Захист через права полягає в опікунських призначеннях і масці наслідуваних прав.

Опікунські призначення — надають конкретним користувачам чи групам право використовувати каталог чи файл суворо належним чином. Адміністратор може у кожному каталозі чи файлі призначити користувачеві чи групі різні права. Будь-яке опікунське призначення автоматично дає користувачеві право переглядати вышележащие каталоги. Проте підкаталоги залишаються невидимими, тоді як них відсутні будь-які права.

Маско наслідуваних прав — присвоюється всім файлам і каталогам за її створенні. За умовчанням маска наслідуваних прав містить повне право, але у дійсності користувач володітиме лише правами, які дано то опікунських призначеннях і який пропускає маска наслідуваних прав. Маску наслідуваних прав можна як сита, крізь який просіваються лише суворо визначені права.

У опікунських призначеннях й у масці наслідуваних прав використовуються одні й самі права.

В усіх життєвих додатках прийнято правило у тому, що це права повинні указуватися у своїх місцях. У місці, відсутнього права залишається порожнє місце. Права полягають у квадратні дужки. S (Supervisory) — администраторское R (Read) — читання W (Write) — запис C (Create) — створення E (Erase) — видалення M (Modify) — зміна F (File scan) — перегляд файлів A (Access control) — контроль доступа.

Права встановлені на каталог, регулюють загальний доступом до каталогу, його файлам і підкаталогам, а як і поширюються на них.

Право P. S дає дозвіл усе права в каталозі. Це перекриває будь-які обмеження файлів і підкаталогів, встановлені маскою наслідуваних прав (виключити цього права з маски наслідуваних прав неможливо). Право адміністратора можна забрати в тому каталозі, у її присвоено.

Право W дозволяє відкривати змінювати вміст файлов.

Право З дозволяє створювати підкаталоги і фали. Якщо цього права єдине, то каталог перетворюється на «чорну скриньку», користувачі можуть створити у ньому файл, записати у ньому певну інформацію, але закривши її не побачити файл і переглянути її вміст, хоча це користувач стає господарем цього файла.

Право E дозволяє видаляти файли і подкаталоги.

Право M дозволяє змінювати атрибути файлів і каталогів, а як і їх імена. Дане право Демшевського не дозволяє змінювати вміст файлов.

Право F дозволяє переглядати імена файлів і каталогов.

Право A дозволяє змінювати опікунські призначення каталогу чи файла, а як і їх маску наслідуваних прав. Користувачі які мають цими правами можуть призначати іншим користувачам будь-які права у тому каталозі, крім P. S, навіть якщо їх самих їх имеют.

Права, встановлені на файл контролюють доступ конкретно до цього файлу. З допомогою цих прав можна перевизначити права, хто був дано на каталог. P. S — дає дозвіл усе права в файл R — дозволяє відкрити й читати файл З — дозволяє відновити файл саме його удаления Действительные права.

Дійсними називаються права, якими користувачі мають в даному каталозі чи файлі. Для виявлення дійсних прав необхідно знати: Які права отримав користувач у його опікунських призначеннях; Які права дано групам, куди входить цей користувач; Які права скасовуються маскою наслідуваних прав.

(4 часа) ЗАЩИТА чЕРЕЗ АТРИБУТЫ.

Вона у незаконному привласненні особливостей (атрибутів) окремим каталогам і файлам. Ці властивості перекривають права, дані в опікунських призначеннях. І як наслідок можуть перешкоджати виконання дій, дозволені правами. Наприклад, видалення файла чи каталогу, копіювання, запис в файл. Для скороченого позначення атрибутів та їх установки в утилитах командної рядки використовуються заголовні латинські буквы.

Частина атрибутів неможливо встановити файли чи каталоги якщо там використовується короткий іменне простір, і навіть деякі атрибути не використовують у NetWare 3.11.

Атрибуты, встановлювані на каталог.

Delete inhibit — видаляти нельзя.

Hidden — скрытый.

Purge — очищаемый.

Rename inhibit — перейменовувати нельзя.

System — системный Атрибуты, встановлювані на файлы.

Archive Needed — потрібно архивировать.

(Copy inhibit) — копіювати нельзя.

Delete inhibit — видалити нельзя.

Execute Only — лише исполнимый.

Hidden — скрытый.

Indexed — индексный.

Purge — очищаемый.

(Reed Audit) — ревізія чтения.

Read Only/Read Write — лише чтение/чтение і запись.

Rename inhibit — перейменувати нельзя.

Sharable — общий.

System — системный.

Transactional — транзакционный.

(Write Audit) — перевірка записи.

Атрибути в дужках не використовують у короткому часопросторі і NetWare 3.11.

[RoSAXHSyITPRaWaCDR] першому місці завжди присутній або право Ro, або Rw.

A — присвоюється лише файлам. ОС автоматично привласнює його кожному файлу, який зазнав певні зміни з його останньої архівації (дублирования).

З — присвоюється файлам і обмежує право копирования.

D — присвоюється файлам і каталогам. Не дозволяє їх удалять.

X — присвоюється лише файлам, у яких розширення exe і com. Цей атрибут може встановити лише адміністратор. Файли з цим атрибутом неможливо скопіювати. Також неможливо зняти це атрибут. Деякі програми, після установки цього атрибута, можуть працювати некоректно. Тому перед установкою, даного атрибута, необхідно переконатися у наявності резервної копії программы.

H — встановлюється на фали і каталоги. Робить їх невидимими для команди Dir ОС DOS.

I — присвоюється автоматично і лише з файли, у разі якщо вони займають більш 64 елементів FAT (елемент FAT в DOS кластер, а NetWare сектор). У NetWare один сектор може приймати розмір від 4 до 64 Кб і поставив у ручну під час створення томи. Індексування прискорює доступом до дуже великим файлам.

P — встановлюється як у файли, і на каталоги. Файл з цим атрибутом після видалення неможливо відновити. Якщо це атрибут установлено в каталог, усі файли, удаляемые від цього каталогу відновити невозможно.

Ro — встановлюється лише з файли. При установці цього атрибута NetWare автоматично приєднує щодо нього атрибути D і R. Отже, стає неможливим видалити, перейменувати або змінити вміст файла. Зняття атрибута Ro автоматично знімає атрибути D і R.

R — встановлюється на файли і каталоги не дозволяє їх переименовать.

P.S — присвоюється лише файлам і дозволяє кільком користувачам працювати із нею одночасно. Зазвичай використовують у поєднані із Ro.

Sy — присвоюється файлам і каталогам. Дії схожі з H.

T — присвоюється лише файлам і означає, що це файл буде оберігатися системою трасування транзакцій (TTS). TTS — стежить те, щоб у процесі модифікації фала або всі вироблені з нею дії були успішно записані, або записувалися взагалі. Отже запобігається спотворення данных.

Защита файлсервера.

ФС є ключовим ланкою ЛВС. Нею зберігається всю інформацію, яка у ЛВС, й у з цим ФС потребує особливі умови експлуатації. Оскільки ФС підтримує роботу мережі необхідно постійно підтримання його працездатність. Ідеальним є стала робота ФС. Якщо є можливість, то тут для ФС краще виділити окреме приміщення, обмеження фізичного доступу щодо нього. За відсутності такого можливості консоль ФС можна заблокувати, використовуючи утиліту MONITOR. ФС як і захисту від збоїв із боку що годує мережі. З цією захисту існує низка пристроїв (фільтри, джерела безперебійного харчування, автономні генератори) і забезпечення, сопрягаемое з пристроями захисту харчування, контролює їх і автоматично отключающее ФС.

Утилиты.

WHOAMI [ФС] [опція] - використовується для перегляду: вашого імені кожному сервері; імен ФС яких ви підключені; дати й часу реєстрації кожному сервері; груп яких ви належите кожному сервері; ваших еквівалентів захисту кожному сервере.

Опции:

Security — захист. Дозволяє переглядати ваші еквівалентами защиты;

Groups — дозволяє переглянути групи, членами яких являетесь;

Rights — дозволяє переглянути ваші діючі права;

Object — використовується для перегляду інформацію про об'єктах адміністратора, як-от клієнти і групи що у подчинении;

Workgroup — використовується для перегляду інформації про менеджерах робочих групп;

System — використовується для перегляду основний інформації про системе;

All — дозволяє переглянути всю можливу информацию;

Continuous — використовується для безперервного виведення інформації на екран (переважають у всіх утилитах). USERLIST [ФС][имя][/AI/O[/C] - використовується для перегляду: списку клієнтів, зареєстрованих на ФС; номери сполуки кожного клієнта; часу реєстрації; мережного адреси й номери вузла; типу об'єкта, підключеного до ФС.

Опции:

Address — дозволяє переглянути мережевий адреса київська і номер вузла кожного клієнта зареєстрованого на ФС;

Object — дозволяє переглянути тип об'єкта. NDIR [путь][/опция] Використовується для перегляду інформації про файлах і каталогах: імена файлів і підкаталогів; розмір файла в байтах; дату та палестинці час останньої модифікації фалів; дату останнього доступу до файлу; дату створення підкаталогів; дату останньої архівації файлів; файли, які потрібно архівувати; дату створення або копіювання файлів; атрибути файлів; хазяїна файлів і каталогів; маску наслідуваних прав; пошук файла на цілому томе.

Опції: розділені чотирма категории.

Опції сортировки.

[REVerse]/sort Owner — імена хозяев.

[REVerse]/sort Size — по размеру.

[REVerse]/sort Update — по дати останньої модификации.

[REVerse]/sort Create — по дати створення або копирования.

[REVerse]/sort Access — по дати останнього доступа.

[REVerse]/sort Archive — по дати останньої архивации.

[REVerse]/sort Unsorted — без сортировки.

Опції форматирования.

/DATES — виводить дати останньої модифікації файлів, а як і архівування, доступу і создания.

/RIGHTS — виводить наслідувані і справжні права файлів і каталогов.

/MACintosh — виводить фали і каталоги системи MACINTOSH.

/LONG names — виводить довгі імена файлов.

/HELP — формат команди, і її опции.

Опції атрибутов.

[/NOT]/Read Only.

[/NOT]/Sharable.

[/NOT]/Archive needed.

[/NOT]/eXecute Only.

[/NOT]/Hidden.

[/NOT]/System.

[/NOT]/Transactional.

[/NOT]/Indexed.

[/NOT]/Purge.

[/NOT]/Delete inhibit.

[/NOT]/Rename inhibit.

Показує файли з відповідному атрибутом навпаки. У командної рядку можна використовувати лише абревіатуру даних опций.

Опції ограничения.

/Owner [NOT]Equal to name — показує все фали, створені одним клієнтом або всі файли, створені им.

/Size [NOT]Create thenIEqual toILess — показує все файли з розміром як, рівним більш-менш ніж зазначений размер

/UPdate [NOT]BEForeIEqual to AFTer mm-nn-dd — показує все файли з датою останньої модифікації до чи ж після зазначеної даты.

/Create [NOT]BEForeIEqual to AFTer mm-nn-dd — показує все файли створені до чи помирають після зазначеної даты.

/ACcesse [NOT]BEForeIEqual to AFTer mm-nn-dd — показує все файли з датою останнього доступу до чи помирають після зазначеної даты.

/ARchive [NOT]BEForeIEqual to AFTer mm-nn-dd — показує все файли з датою останньої архівації до чи ж після зазначеної даты.

/Files Only — показує лише файлы.

/Directories Only — показує лише каталоги.

/SUBdirectories — показує каталоги і подкаталоги.

У командної рядку допускається комбінування кількох опцій обмеження. CHKDIR [шлях] - використовується для перегляду інформації про каталозі чи томі. Команда відображає інформацію про: обмеження розміру томи чи каталогу; максимальна величина томи чи каталогу, який накладено обмеження; розмір використовуваного простору на томі й у певному каталозі; розмір вільного простору на томі й у певному каталозі. CHKVOL [шлях] - використовується для перегляду інформації про томі. Утиліта виводить інформацію: ім'я файлсервера де розташований тому; ім'я томи; загальний розмір томи; розмір простору, займаного файлами; розмір простору, займаного віддаленими файлами; доступний розмір простору, займаного віддаленими файлами; розмір вільного простору на томі; розмір простору доступного клієнтам (розмір пам’яті виводиться в кілобайтах). CASTOFF [ALL] - використовується для блокування повідомлень від мережевих станцій. Опція ALL забороняє прийом повідомлень від усіх мережевих станцій та ФС. CASTON — дозволяє прийом повідомлень з інших станцій мережі. NCOPY [путь].