Local Area Network Management,Design and Security

Local Area NetworkManagement,Design and

Security• Novell Netware

– Kap.7 i kursboken

Historia mm.

• vers. 3.0 (-89)– NLM Netware Loadable Module– VLM Virtual Loadable Module– Krav: Min: Rek:

386

6MB Mer

90MB

NIC

NLMSoftwarebus

NetWarekernel

NLM 1 NLM 2 NLM 3

NLM 4 NLM 6NLM 5

NLM/VLM

DOS

Historia mm.

• vers. 4.0 (-93) -NDS Netware Directory Service• vers. 4.10 -NwAdmin• vers. 4.11 -IntranetWare: Webserver, FTP,

Multiprotocol Router,Netscape Navigator inbyggd

• vers. 4.2 -ZEN-works– Krav: Min: Rek:

386 4868MB 16MB90MB 500MBNIC PCI-NIC

Historia mm.

• vers. 5.0 (-98) –IP standard-protokoll; DNS; DHCP

• vers. 5.1 (V2000) –Bättre internetsupport

– Krav: Min: Rek:P100 PII

64MB 128MB

500MB 1GB

Historia mm.

• vers. 6.0 (H2001)– eDirectory (Ny NDS)– iFolder (Mapp för dina dokument) som följer

dig i nätet. Uppdaterar endast ändringar vid kontakt

– iPrint Hitta och skriv ut m.h.a webgränssnitt– WebAccess ! Webgränssnitt mot dina

dokument

Novell applikationer

• ZENWorks

• GroupWise

• BorderManager

• ManageWise

• NDS/eDirectory

• SUSE Linux

ZENWorks

Zero Effort Networking• Enklare drivrutinshantering (skrivare)• Installation av mjukvara från server

– Pull Av användarna själva– Push Automatiskt

• Fjärrstyrning av klienter• Hantering av profiler och policy (W2000)• Licenshantering• mm

GroupWise

Intranet-programvara

• E-mail

• Kalender

• Teamwork-stöd– Dokumentflöden

• Meddelandesystem

• Elektronisk konferens

BorderManager

• Firewall (paketfilter, proxy)

• VPN (Virtual Private Network)

• NAT (Network Address Translation)

• Proxy med cache

ManageWise

Nätverk- och Server-övervakning!– Mätningar.– Larm– mm

Users

NDS Fig.7.4 s.270

Vad är NDS/eDirectory?

• Distribuerad

• Hierarkisk

• Objektorienterad Databas

som innehåller information om alla resurser i nätet.

Root-level

Country (C)

Organisations (O)

Vidare hierarkiskStruktur (OU)eller. Resurser (leaf)

LDAP (X.500lite) fig.5.11s.220LDAP (X.500lite) fig.5.11s.220

Root

Country (C)

LKS (O)

Sale PR Adm

MarkKari Sven John

NDS-exempel fig.7.5

OU:s

Root-level

Country (C)

Organisations(O)

Vidare hierarkiskStruktur (OU)eller. Resurser (leaf) Leaf:s

Objektorienterad• Alla resurser i NDS kallas objekt, dvs allt i nätverket

både fysiskt och logiskt kan finnas som objekt i NDS.• Tre ”nivåer” inom varje objekt

– Object Själva objektet, finns olika typer,hanteras ganska lika– Properties Varje objekt har ett antal properties, (samma för

alla objekt av samma typ)– Value Varje property har inget, ett eller flera värden

Vissa property måste ha värde t.ex Username.

T.ex. Objekt-typ: UserProperty: UsernameValue: Tage

Fig 7.6 s. 272 är exempel på properties och value

Objekt-typer i NDS• Root-class (special-container)

– speciell, kan bara finnas ettroot-objekt i varje NDS

• Container-class– Country– Organization– Organizational Unit (OU)– Licensing Product (LP) (bl.a. ManageWise)

Objekt-typer i NDS• Leaf-class

– User

– Group (OBS är ingen container)

– Alias (Länk till annat objekt, enklare att hitta)

– Print Queue

– Printer

– Print server

– NetWare Server (OBS är ingen container)

– Volume Eget objekt i trädet,kan inte hittas i NetWare Server-objektet

– Directory Map

– M.fl.

Information kopplas sammani properties. Se även Printing

Root

( Country )

LKS

Sale PR Adm

Mark Kari Sven JohnAcc. Man.

Kåre Trine

OU-Containers i NDS

Trine

Med OU kan man bygga en struktur som liknar företagets strukturoch placera objekt på ett, för användarna, logiskt sätt i den strukturen

Context Objektets placering i NDS-trädet SB

CN=Trine.OU=Man.OU=Adm.O=LKS

CN=Trine.OU=Sale.O=LKS

CN: Common Name [Det som står i NDS-trädet]

Olika objekt i NDS

Vid inloggning ska man ange Context för Userkonto(välj Advanced sedan NDS-fliken)

Inloggningsrutinen kommer ihåg mellan gångerna.

NTpartition

LINUXpartition

Novellpartition

SYS: volume

DATA: volume

HOME: volume

Filsystem Fig 7.8 Partitioner och volymer SB

Skall skapas under installationen

Primary DOS Partition (Aktiv) [FAT16]

SFT I-III

• I– Hot fix Självreparerande filsystem– Read after writing– Dubblerad FAT (File Allocation Table)och DET

(Directory Entry Table)

• II– RAID 1– Tracing Transactions (Rollback möjligt)

• III– Speglade servrar (MSL – Mirrored Server Link)

Connections to Network cards

MSL connection

Workstations

SFT III connection fig. 7.9Mirrored Server Link

High Speed

Loginscript

• System loginscript– I en container, för alla users i den containern.

• Profile loginscript– För en grupp av användare (users) (s.280)

• User loginscript– För en enskild användare

• Default loginscript (fig. 7.12)– Om user loginscript saknas.(Det är möjligt att definiera no_default i system- och

profile-loginscripten)

Root

LKS

Sale PR

MarkKariSven

Olav Ted

Market

Loginscript i OU Fig. 7.11 (system loginscripts)

Ett systemloginscript i PRGäller endast för SvenInte för Olav & Ted

REM Message to the usersWRITE “Good %GREETING_TIME, %LOGIN_NAME.”REM Commands or error messages are not going to be displayed while they are run :MAP DISPLAY OFFMAP ERRORS OFF

REM The mapping starts MAP *1:=SYS:MAP S1:=SYS:PUBLIC

REM Display of commands will start again and mapping is displayed MAP DISPLAY ONMAP

Exempel på loginscript (fig. 7.12)

(Default login script)

Login security

NDS securityFile

security

Security i Netware

Login Security

• Account restrictions– Tidpunkter, hur länge osv

• Expiry date!

• Password rules!

• Samtidiga inloggningar

• Arbetsstationsbegränsning!

• Intruder detection!

NDS-security

• Trustee assignment (TA)

• Object rights (Utsidan)

• Inheritance (Arv)

• Property rights (Insidan)

• Inheritance (Arv)

NDS object 1 NDS object 2

Trustee Resource

Trustee arrangement

rights

Trustee assignment (TA)

Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights)(Är generellt och gäller alla typer av objekt i NDS, containers och leaf)

Root

Country [C]

LKS [O]

Sales [OU] PR[OU] Adm[OU]

Mark Karin Sven Stan

Vol_1

Dir

File1

Trustee fig 7.16

TA

TA

TA

För att Stan ska kunna komma åt att göra något med File1 måste han ha:TA till Vol_1 , Dir och File1

Object rights(Rättighet att jobba med utsidan av objektet)

• S Supervisor

• B Browse

• C Create

• D Delete

• R Rename

• I Inheritance (endast för Container)

Rättighet att hantera ”objekt” i NDS

Person

Författare Skidåkare

Astrid Lindgren Per Elofsson

Ola Nordmann

Class

subclasses

Gemensamma egenskaperÄr en Person och Kan stava

Författare-egenskaper

Skidåkare-egenskaper

Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver angesigen där.Varje subklass innehåller egenskaper (properties) som är unika för den subklassen

(Objektorientering) Inheritance (arv)

En Person som också Kan stava men är varken Författare eller Skidåkare

Inheritance (arv)

• I Objektorientering:– Dom egenskaper (Properties) som finns i

huvud-klassen, ärvs till alla subklasser.

• I NDS-trädet:– Dom rättigheter som man har till ett objekt

i trädet, ärvs till alla subobjekt.(Om vi inte vill ha det så, då tar vi till ett filter)

Root

Country [C]

LKS [O]

Sales [OU] PR[OU] Adm[OU]

Mark Karin Sven Stan

Vol_1

Dir

File1

Inheritance (arv)

Arv

TA

LKS

Adm

B C D

S B C D R

B C

Inheritance Rights filter[IRF] (mask) Inherited rights

Given/Inherited rights

rights given to user+ rights given to group/container+ inherited rights= effective rights

Effektive rights.(Gäller för alla typer av ”rights” i NDS)

Property rights(Rättighet att jobba med insidan av objektet)

• S Supervisor• C Compare (Jämföra ”values”)• R Read (C Compare ingår)• W Write• A Add/delete self (I listor t.ex grupp)• I Inheritance (endast för Container)

Delas upp i All properties/Selected properties

(bara ”All properties” kan ärvas)

File security (ACL)

• S Supervisor• R Read• W Write• C Create• E Erase• F Filescan• M Modify (Folder and file attributes)• A Access Control• + Inheritance Filter med motsvarande ”rights”

Folder Attributes

• D Delete Inhibit

• H Hidden (dold för DOS Dir-command)

• R Rename Inhibit

• Sy System (dold, systemfolder)

Relaterar endast till Folder

File Attributes

• A Archive Needed (Backup-flagga)• DI Delete Inhibit• X Execute only• H Hidden (dold för DOS Dir-command)• Ro Read Only• Rw Read Write (Normal fil)• R Rename Inhibit• S Shareable (kan delas av flera användare)• Sy System (dold, systemfil)• + FlerRelaterar endast till Filen

Print server

Printer 1

Printing queue 1

Printer 1Printer 2

Queue 1Queue 2

Print queue 2

Printer 2

Print queue 3Queue 3Queue 4

Print queue 4

Printing