Windows 95 • Automaticamente instala suporte para: IPX/SPX TCP/IP NetBEUI • Outros protocolos suportados VINES da Banyan PC-NFS da SunSelect (compartilhamento de arquivos e periféricos com máquinas UNIX) PATHWORKS da Digital
Windows 95
• Automaticamente instala suporte para: IPX/SPX TCP/IP NetBEUI• Outros protocolos suportados VINES da Banyan PC-NFS da SunSelect (compartilhamento de
arquivos e periféricos com máquinas UNIX) PATHWORKS da Digital
Windows NT
• Conceito de domínio Grupo de servidores que de certo modo
funciona como um único sistema - compartilha contas de usuários - usuário faz login no domínio - de qualquer ponto da rede• Existe um controlador primário de domínio
Domínios• Domínio é um grupo de servidores rodando Windows NT Advanced
Server que funciona como um único sistema• Usam o mesmo conjunto de contas de usuários• É possível usar trust relationships entre domínios para viabilizar a
autenticação de usuários de modo a permitir a um usuário ter acesso a toda a rede
• Compatível com o workgroup do Windows for Workgroups• Cada domínio tem um Windows NT Advanced Server que serve
como controlador do domínio e armazena uma cópia mestre do banco de dados de usuários e grupos
• Opcionalmente, um domínio pode incluir mais servidores rodando Windows NT Advanced Server, LAN Manager 2.x, estações Windows NT e outras estações tais como Windows for Workgroup e MS-DOS
Domínios - servidores Windows NT
• Outros servidores rodando Windows NT Advanced Server também contem cópias do banco de dados de contas do domínio
• A cada 5 minutos são feitas consultas ao controlador mestre e atualizações são enviadas
• Todos podem efetuar autenticação
Domínios - Servidores LAN Manager 2.x
• Podem ser servidores num domínio que tenha um Windows NT Advanced Server atuando com o controlador
• Não podem ser controlador de domínio• Armazenam uma cópia do banco de dados de
segurança do domínio• Podem validar tentativas de acesso de
estações Windows for Workgroup e LAN Manager 2.x
• Não podem validar tentativas de aceso de estações Windows NT
Domínios e estações
• Windows NTparticipação num domínio
pode logar em todos os servidores do domínionão tem uma cópia do banco de dados de usuários
participação num grupopossui seu próprio banco de dados de usuários processa pedidos de logonnão compartilha informação de contassó usuários com contas criadas naquela estação podem logar
nela,com os direitos e permissões permitidos
• MS-DOSNão podem armazenar contas de usuáriosTem um domínio default para pesquisaSe um usuário tem uma conta de domínio pode-se definir o domínio
de pesquisa da estação como sendo qualquer domínio mas o usuário terá que se logar para ter acesso a qualquer servidor
Controle de usuários
• Grupos com direitos pré-definidos• Adicionando um usuário a um grupo ele herda os direitos e
capacidades• Limites adicionais:
horas de logon estação de onde fazem o logon
• Permissões associadas a grupos locais, grupos globais e diretamente a usuários individuais
Perfil definido para um usuário afeta seu ambiente
• Cada arquivo, diretório ou impressora compartilhada na rede tem permissões
• Auditoriaregistrar (log) sempre que uma ação é executada, que um recurso é acessado
CategoriaLogon e logoff
Acesso a arquivos
Uso de direitos de usuário
Gerenciamento de usuários e grupos
EventosTentativas de logon e logoffCriação de conexões de rede com os
servidores
Acesso a um arquivo ou diretório marcado para auditoria; uso de um impressora gerenciada
Uso bem sucedido de direitos do usuário e tentativas falhadas de uso de direitos não atribuídos a usuários
Criação, deleção e modificação contas de grupo de de usuário
Auditoria
Auditoria
CategoriaAlterações na política de
segurança
Reinício, Encerramento (shutdown e sistema)
Rastreamento de processo
EventosAtribuição ou revogação de direitos de
usuários ou grupos e o estabelecimento e encerramento de relações de confiança com outros domínios
Encerramento (shutdown do computador, enchimento do arquivo de auditoria, descarte de entradas de auditoria se o arquivo de log estiver cheio
Início e paralização de processos no computador
Protocolos e drivers
• Existe um network adapter card driver para cada tipo de placa de rede local (Network Adapter Card, também chamado de NIC-Network Interface Card)
• Deve existir também um protocol driver que trabalha entre o sofware de rede inerente às camadas mais alta (tais como o software CLIENTE ou o SERVIDOR) e o network adapter card
• Computadores podem ser configurados para trabalhar com múltiplos protocolos. Em outros, um único módulo de software efetua as funções do network adapter card e do protocol driver
• O processo de associar um protocol driver a um network adapter card é denominado binding
Múltiplos protocolos x
Pilhas monolíticas de protocolo
Network Card Driver
Network Adapter Card
Protocol
NDIS Interface
Físico
EnlaceRede
Transporte
Sessão
Apresentação
Aplicação
Network Adapter Card
Monolithic Protocol
NDIS - Network Driver Interface Specification
• Windows NT e Windows Advanced Server suportam NDIS- Network Driver Interface Specification (versão 3.0) que permite usar drivers para protocolo e para network adapters separadamente
• NDIS provê um conjunto de padrões para que protocol drivers e network adapter card drivers se comuniquem
• NDIS também permite que múltiplos protocolos sejam usados com uma única placa de rede
LAN adapter number
• No Windows NT, cada binding de protocolo com network adapter card recebe um LAn adapter number
• Quando se instala o Windows NT ele automaticamente associa tais números
• É necessário alterar tais números se tiver aplicações que usem NETBIOS e que requeiram um certo LAN adapter number
Placas de rede
• Para cada placa de rede suportada pelo Windows NT e Windows NT Advanced Server existe um network adapter card driver que é fornecido com o software ou pelo fabricante da placa
• A performance de uma placa de rede depende da forma de ela se ligar ao barramento e da memória que ela tiver. Melhor performance é obtida quando o barramento da placa se ajusta ao barramento do computador. Memória também ajuda a melhorar a performance
• Toda a placa deve ter um driver compatível com NDIS
Escolhendo um protocolo
• Windows NT e Windows NT Advanced Server trabalha com quatro protocolos:– NetBEUI– TCP/IP– NWLink– Data Link Control
NetBEUI - NetBIOS Extended User Interface
• Introduzido pela IBM em 1985• Protocolo otimizado para redes pequenas• Versão usada: 3.0• Default no Windows for Work Group• LAN Manager suporta primariamente NetBEUI• Windows 95 e Windows NT suportam NetBEUI como forma de se
comunicar com estes outros ambientes• Autoconfigurável e auto-ajustável• Pouco uso de memória• Não é roteável; pode ser encapsulado sobre IPX• Para inibir a auto-instalação do NETBEUI é possível remover o protocolo
para economizar recursos do sistema, usando a opeção Networks no Control Panel
Network Card Driver
Network Adapter Card
NetBEUI
NDIS Interface
TCP/IP
STREAMS
Físico
EnlaceRede
Transporte
Sessão
Apresentação
Aplicação
DLC - Data Link Control
• Usado basicamente para acesso a mainframes IBM ou impressoras ligadas diretamente na rede
• Este protocolo não é usado para atividades de rede normais no Windows NT
• Para acessar um mainframe, o protocolo DLC deve ser instalado e estar rodando. Adicionamente deve ser usado um emulador de terminal, tal como o 3270 Emulator no Acessories Group.
• Para imprimir em equipamentos conectados diretamente na rede, o protocolo DLC deve ser instalado e estar rodando no servidor de impressão. Os computadores enviando jobs de impressão para uma impressora usando DLC não necessitam usar DLC, só o servidor de impresão.
NWLink - NetWare Link• Implementação do protocolo IPX, SPX e NetBIOS usados
em redes NetWare• Provê comunicação entre um computador usando
WINDOWS NT e outro usando WINDOWS NT ou NetWare.• Dois interfaces de programa de aplicação (APIs) são
suportados: Windows sockets: emula servidor de aplicação
respondendo a pacotes IPX/SPX enviados ou recebidos de estações NetWARE em MS-DOS, Windows ou OS/2
NetBIOS:intercâmbio de pacotes NETBIOS• Aperfeiçoamentos: acknowledgement por grupos e
piggibacking
NWLink
STREAMS
TCP/IPNWLINK
TDI Interface
Windows NTredirector
Windows NTserver
Windows NTSockets driver NetBIOS driver
Microsoft RPCapplications and
RPC Server
NetBIOS applications/BetBIOS DLL
NWLink
• Protocolo orientado a streams• STEAMS é um interface de protocolo
originalmente desenvolvido para o ambiente UNIX e suporta o TDI-Transport Driver Interface no topo e o NDIS-Network Driver Interface Specification na base
• Devido a isto o NWLink pode coexixtir com outros protocolos usando o mesmo adaptador de rede
NWLink
Network Card Driver
Network Adapter Card
NetBEUI
NDIS Interface
NWLink TCP/IP
STREAMS
Físico
EnlaceRede
Transporte
Sessão
Apresentação
Aplicação
Configurando NWLink
• Nome do adapter (tipo de placa de rede local)• Número de rede : número IPX que pode ser especificado (algo
do tipo fe3dba9d) ou selecionando 0, será automaticamente descoberto pelo Windows NT
• Tipo de frame: Formato:Ethernet, Token Ring, ArcNet, FDDI Tipo de frame: Ethernet II, Ethernet 802.3 (default) , 802.2,
SNAP e ARCNet Se o tipo for Toker Ring ou FDDI o frame especificado deverá
ser Ethernet II ou Ethernet 802.3 As estações comunicantes devem usar o mesmo tipo de frame
TCP/IP
• Antes de instalar o TCP/IP é necessário obter com o administrador da rede:– Endereço IP e máscara a ser usada– Número IP do gateway default– Se vai habilitar o uso do DNS-Domains Name Service e,
neste caso, o endereço IP do servidor DNS– Se vai usar LMHOSTS
• Precisa ser membro do grupo Administrators para poder instalar e configurar TCP/IP
TCP/IP Configuration
OK
Cancel
Connectivity
Import LMHOSTS
Help
102 54 0 1
[01]Ungermann-Bass Ethernet
102 54 94 97
255 255 0 0
[01]Ungermann-Bass Ethernet N
General InformationDefault Gateway
IP address
Subnet Mask
Descriptions: Ungermann-Bass Ethernet
Adapter
Windows Networking on TCP/IP (NetBIOS)
Windows Networking Adapter:
Scope ID for Windows Networking:
Itens de configuração TCP/IP• Gateway default: endereço IP do gateway usadoparare-encaminhar
pacotes para outras redes ou sub-redes; se este parâmetro não for indicado a rede funciona apenas na rede local a menos que o comando route for usado
• Endereço IP: uma para cada adaptador de rede instalado no computador ou usar DHCP (Dynamic Host Configuration Protocol)
• Máscara: indica quantos bits no endereço são usados para o endereço de rede e sub-rede (bits 1) e quantos são usados para endereço de host (bits 0)
• Windows Networking Adapter: se o computador tem múltiplos adaptadores , Windows Networking deve ser configurado para usar apenas um
• Scope ID: Especifica o parâmetro escopo para o NetBIOS sobre TCP/IP; deve ser fornecido pelo administrador da rede
Configurando TCP/IP• Um computador sendo integrado a um domínio
existente, em uma diferente sub-rede, pode optar por importar o arquivo LMHOSTS contendo o endereço IP e o nome NetBIOS daquele controlador de domínio
• Para configurar o uso do serviço DNS é preciso indicar:– Nome do host local (usado para autenticação)– Nome do domínio TCP/IP (Ex.: INF.UFRGS.BR)
» Ordem de pesquisa para resolucão de nomes (se consulta tabela HOSTS antes de usar o servidor de nomes)
» Ordem de servidor a consultar» Ordem de domínio a consultar
Serviço FTP
• Autenticação baseada na conta de usuário no Windows NT
• Passwords não são criptografadas quando passam pela rede
• Pode ser acessado por outros clientes mas só os comandos dos clientes Windows NT serão aceitos
TDI - Transport Driver Interface• Para comunicação entre os níveis de transporte e
sessão OSI, a Microsoft desenvolveu o TDI• No Windows NT, tanto o servidor como o
redirecionador comunicam-se com os protocolos de transporte usando o interface TDI
• Embora o TDI seja atualmente o interface usado, NetBIOS também é suportado como um driver adicional para permitir a comunicação entre o Windows NT e com aplicações que usem NetBIOS e para poder permitir a execução de aplicações que usem NetBIOS
TDI Interface
Windows NTredirector
Windows NTserver
Windows NTSockets driver NetBIOS driver
Windows Socketsapplications/
Windows Sockets DLL
NetBIOS applications/NetBIOS DLL
Protocol
Instalando o SNMP
• Obter do administrador da rede o nome de comunidade a ser usado na rede
O nome vai ser enviadon nas mensagens de TRAP
• O destino dos traps para cada comunidadePara onde vão ser enviados os avisos sobre problemas
detectados pelo módulo de gerenciamento SNMP que ficará residente naquela máquina
• Mecanismos de segurança para usar com o SNMP
Nomes de comunidades aceitasPara onde enviar TRAPS de aviso quando for recebido um
pedido proveniente de uma comunidade não corretaSomente aceitar pacotes SNMP dos hosts relacionados
Configurando o agente SNMP
OK
Cancel
Help
Marcos Marcondes
Predio 7 sala 823
xx
Contact:
Location:
Service
Physical
Internet
Applications
Datalink/Subnetwork
End-to-End
SNMP Agent
RAS-Remote Acess Service
Linha telefônica
Remote Acess ServerServidor
Estação da rede
Uma vez conectado via rede telefônica, o computador remoto passa a ter acesso aos recursos da rede como se estivesse diretamente conectado à rede local
O RAS atua como um gateway
Cliente remoto
Servidor deaplicação
Cliente remoto
X.25
Linha telef.
Linhaalugada
Linha telefônica
LinhaRDSI
Windows forWorkgroup
ServidorLAN Manager
Windows NTAdvanced Server
Remoto AccessServer
RAS
• Acesso transparente à rede para estações remotos
Suporte para named pipes, remote calls (RPC) a o application programming interface LAN MANAGER
Acesso em modo cliente a recursos em servidores de aplicações tais como Servidor SQL, servidor SNA for Windows NT e Lotus Notes
• Suporte para compressão de dados e controle de erros
• SegurançaAutenticação criptografada durante conexãoCall back
RAS e X.25
• Uma estação cliente pode usar acesso assíncrono via PAD
• Servidor RAS e cliente podem ser ligados PAD externo
• Uma estação servidora de acesso remoto (RAS) e uma estação cliente remota podem usar acesso direto usando X.25 Smart Card
X.25 Smart Card é um cartão inteligente com um PAD embutido
Para o cliente remoto, o circuito virtual aparece como uma comunicação via modem avançado
Configurando RAS para acesso via X.25
• Arquivo PAD.INF conterá a conversação entre o software cliente e o PAD
x25addressdiagnosticsuserdatafacilities
• Arquivo MODEM.INF conterá um script para interação com o modem