Основні засоби захисту в NetWare

Операційна система NetWare надає користувачеві мережі чотири рівні захисту:

§ захист ім'ям реєстрації та паролем;

§ захист правами опікунства;

§ захист каталогів фільтром успадкованих прав;

§ захист каталогів та файлів за допомогою атрибутів.

Ці рівні можна використовувати як окремо, так і у різних комбінаціях.

При створенні певної структури ЛОМ адміністратор мережі повинен визначити групи, склад груп та встановити права для груп та користувачів у файлах та каталогах.

Захист іменем реєстрації та паролем. Цей захист встановлюється адміністратором мережі за допомогою утиліти NETADMIN у режимі "можливості супервізора". З її допомогою встановлюється обмеження числа конкуруючих сполук і числа допустимих вводів неправильного пароля. Ці обмеження вводяться всім користувачам.

Обмеження часу доступу до мережі може бути встановлене як окремих користувачів, так груп користувачів.

Увага! Користувач завжди може отримати відомості про свою робочу станцію після підключення до мережі за допомогою утиліти WHOAMI.

Опікунські права (Trustee Rights). Опікунські права надаються для роботи з файлами певного каталогу. При отриманні прав у деякому каталозі користувач автоматично отримує ті ж права та у всіх його підкаталогах. Опікунські права також можна призначати і на окремі файли.

Можна призначати опікунські права користувачам і групам. Групове право автоматично розповсюджується на всіх членів групи.

Операційна система NetWare передбачає призначення восьми типів опікунських прав:

§ S (Supervisor) – супервізорне право;

§ R (Read) - читання з файлу;

§ W (Write) – запис уфайл;

§ A (Access Control) – контроль доступу;

§ С (Create) – створення нових файлів та каталогів;

§ Е (Erase) – видалення файлів та каталогів;

§ F (File Scan) – пошук файлів та каталогів;

§ М (Modify) – модифікація атрибутів файлів, перейменування файлів та каталогів.

Увага! Супервізорне право (S) дозволяє:створювати, перейменовуватиіпратипідкаталоги в даному каталозі,встановлюватиопікунські права та фільтр прав,відновлюватибудь-які інші права у ньому.

Правоконтроль доступу (А)дає можливість призначати будь-які права іншим опікунам. У реальному роботі мережі користувачеві призначається комбінація цих прав.

Фільтр успадкованих прав (Inherited Rights Filter). На каталоги та всіх опікунів у підкаталогах впливає спеціально встановлюваний фільтр успадкованих прав. Максимально фільтр включає всі опікунські права і скорочено записується у вигляді: [SRWCEMFA]. Кожна літера відповідає початковій у назві опікунського права.

При створенні підкаталогу йому надаються максимальні права, які можна змінити. Фільтр успадкованих прав дозволяє фільтрувати права лише зверху донизу.

Зміну фільтра можна виконати за допомогою команди MAP або утиліти FILER.

Запам'ятайте! Фільтр наслідуваних прав використовується лише для зменшення прав. Права, відфільтровані маскою, не можуть знову з'явитися на нижніх рівнях системи каталогів.

Зазвичай фільтр успадкованих прав застосовують для каталогів, які використовуються багатьма користувачами мережі. Накладаючи обмеження на такі каталоги, адміністратор мережі точно знає, що користувачі зможуть виконувати в підкаталогах ті роботи, які їм дозволені.

При встановленніфільтра вилучені права позначені символом підкреслення.

Приклад 6.19. При створенні каталогу користувач успадкував права [_RWCEMFA].

Користувач мережі має знати свої ефективні права.

Ефективні права – права, які насправді отримує користувач на даний каталог та файл.

Для визначення ефективних прав необхідно знати:

§ призначені опікунські права користувача;

§ призначені опікунські права для групи;

§ фільтр спадкових прав.

Запам'ятайте! Користувач отримує всі права тієї групи, до якої він входить, додатково до своїх власних. Ефективні права визначаються сумою користувальницьких та групових, якщо немає фільтру успадкованих прав.

Приклад 6.20.

Користувальницькі права [_R_CE_F_].

Групові права [RW__MF_].

Ефективні права [_RWCEMF_].

Запам'ятайте! Якщо введено фільтр успадкованих прав, користувач отримує ефективні права, які є результатом фільтрування успадкованих прав каталогу фільтром. Вниз пропускаються права, які збігаються з правами у фільтрі.

Приклад 6.21.

Права, успадковані з каталогу [_RWCEMF_].

Фільтр успадкованих прав каталогу [SRW_ _ _ F_].

Ефективні права користувача [_RW_ __ _F_].

Запам'ятайте! Користувач з правами супервізора має всі права в системі каталогів, розташованих нижче, де йому було надано це право. Воно може бути обмежено нижчих рівнях структури каталогів.

Встановлення маски прав, призначення опікунів каталогам та зміна опікунських прав здійснюються за допомогою утиліти FILER. Ця ж утиліта дає змогу визначити користувачеві свої ефективні права.

Крім утиліт-меню дляДля виконання зазначених операцій можна використовувати й утиліти командного рядка RIGHTS.

Утиліта RIGHTS забезпечує виконання наступних функцій:

§ призначення опікунських прав для окремих користувачів та груп користувачів;

§ видалення користувача або групи користувачів зі списку опікунів даного каталогу;

§ видалення опікунських прав у каталозі;

§ виведення на екран списку опікунів якогось каталогу;

§ виведення на екран ефективних прав користувача в каталозі.

Права, що встановлюються за замовчуванням. Як було сказано раніше, після встановлення на файл-сервері мережної операційної системи NetWare автоматично створюються томи SYS: і каталоги LOGIN, PUBLIC, SYSTEM, MAIL.

У мережі існує адміністратор Supervisor із заданим при першому вході до мережі паролем.

Для роботи в мережі надаються автоматично певні права. Supervisor отримує всі права у всіх каталогах, новостворені користувачі – всі права в каталозі MAIL та права пошуку та читання в каталогах LOGIN та PUBLIC.

У каталозі SYSTEM, крім адміністратора Supervisor, ніхто жодних прав не має.

Захист файлів та каталогів атрибутами. Під час роботи в обчислювальної мережі доводиться розділяти великі інформаційні файли, до яких має доступ багато користувачів. При руйнуванні чи спотворенні інформації файлу відновити їх у колишньому стані практично неможливо.

З цією метою в мережі NetWare введено захист файлів та каталогів атрибутами. Застосування атрибутів дає користувачам можливість регулювати процес спільного використання його особистих файлів і каталогів та їх модифікації.

Для захисту файлів є 13 атрибутів, але найчастіше застосовують такі шість атрибутів:

§ Read-Write(Rw) -файл для читання та запису;

§ Read-Only (Ro) – файли тільки для читання;

§ Shareable (Sh) – файли, що розділяються;

§ Delete Inhibit (Di) – видалення файлу заборонено;

§ Rename Inhibit (Ri) – перейменування файлу заборонено;

§ System File (Sy) – прихований системний файл.

Будь-який новостворений файл за замовчуванням отримує атрибути Read-Write, і він є нерозділюваним файлом.

Запам'ятайте! Атрибути файлів можна встановити або командою FLAG, або утилітою FILER.

Для каталогів можуть бути встановлені дев'ять атрибутів, основними з яких є:

§ Normal (N) – нормальний, жодних атрибутів не встановлюється;

§ Hidden (H) – прихований каталог, після введення команди DIR не відображається;

§ System (Sy) – прихований каталог, який використовується операційною системою;

§ Rename Inhibit (Ri) – перейменування каталогу заборонено;

§ Delete Inhibit (Di) – видалення командою RD заборонено;

§ Purge (P) – каталог, що видаляється, відновленню не підлягає.

Запам'ятайте! Атрибути каталогів встановлюються за допомогою утиліти FLAG. Працювати з нею може лише користувач, який має право Modify (M) у батьківському каталозі.

КЛЮЧОВІ ПОНЯТТЯ

ПИТАННЯ ДЛЯ САМОПРОВІРКИ

1. Що таке розподілена обробка даних?

2. Що таке багатомашинний обчислювальний комплекс?

3. Що таке комп'ютерна (обчислювальна) мережа?

4. Які особливості, що відрізняють мережу від багатомашинного обчислювального комплексу?

5. Наведіть класифікацію комп'ютерних мереж.

6. Що таке глобальна комп'ютерна мережа, регіональна комп'ютерна мережа, локальна обчислювальна мережа (ЛВС)?

7. Назвіть основні елементи комп'ютерної мережі.

8. Щотаке абонентська система?

9. Назвіть основні компоненти мережі.

10. Що таке симплексна, напівдуплексна, дуплексна передача?

11. Як передаються дані у асинхронному, синхронному режимі?

12. Назвіть основні апаратні засоби передачі даних.

13. Що таке швидкість передачі?

14. Що таке пропускна спроможність каналу зв'язку?

15. Що таке достовірність передачі?

16. Що таке надійність системи передачі?

17. Що таке ланка даних? Назвіть типи ланок даних.

18. Навіщо потрібне управління роботою ланки даних?

19. Що таке режим підпорядкування, режим суперництва?

20. Що таке відкрита система?

21. Назвіть основні форми взаємодії абонентських ЕОМ у мережі.

22. Що таке архітектура обчислювальної мережі?

23. Що таке еталонна модель взаємодії відкритих систем? Якими є основні функції верхніх рівнів еталонної моделі, а також рівнів транспортного, мережевого, канального, фізичного?

24. Що таке протокол?

25. Навіщо вводяться стандарти протоколів?

26. Назвіть типи протоколів канального рівня.

27. Наведіть основні стандарти протоколів обчислювальних мереж.

28. Назвіть основні типи фізичного середовища для ЛОМ.

29. Дайте характеристику кручений пари проводів, коаксіального кабелю, оптоволоконного кабелю.

30. Що таке топологія мережі та які особливості кільцевої, шинної, зіркоподібної топології?

31. Охарактеризуйте основні методи доступу до середовища.

32. У яких галузях і чому застосовуються ЛОМ?

33. Чому виникає проблема об'єднання комп'ютерних мереж та які технічнікошти використовують їх об'єднання?

34. Що таке світова комп'ютерна мережу Internet?

36. Як можна передавати файли через Internet?

37. Що таке World-Wide-Web?

38. Що таке телеконференція?

39. Що таке локальна комп'ютерна мережу Novell?

40. Які вимоги висуваються до файл-сервера, робочих станцій?

41. Що таке технологія клієнт-сервер?

42. Яка структура мережевої операційної системи NetWare?

43. Що включає оболонка робочої станції?

44. Що таке розподілена служба каталогів NDS?

45. Як організовано файлову структуру NetWare?

46. ​​Що таке мережеві утиліти?

47. Які засоби для використання файлів використовує NetWare?

48. Які функції виконують утиліти NETUSER, NETADMIN, FILER?

49. Для чого необхідний захист мережевих ресурсів у локальній мережі?

50. Як організовано захист NetWare?

51. Що означає захист паролем користувача?

52. Що таке право доступу? Типи прав доступу. Як побудовано захист каталогів та файлів?

53. Що таке атрибути файлів та каталогів?

54. Як організовано захист за допомогою атрибутів?

55. Як користувач може дізнатися про свої права доступу в мережі?

56. Хто визначає та змінює права доступу до мережі?

57. Як користувач може ідентифікувати себе у мережі з робочою станцією?

58. Які команди забезпечують вхід у мережу та вихід із мережі?

ЛІТЕРАТУРА

1.Блек Ю. Мережі ЕОМ. Протоколи, стандарти, інтерфейси. - М: Мир, 1990.

2.Вейцман К. Розподілені системи міні- та мікроЕОМ. - М.: Фінанси та статистика, 1983.

3.Гусєва А.І. Робота в локальних мережахNetWare 3.12-4.1. - М.: Діалог-МІФІ, 1996.

4.Локальні обчислювальні мережі: Довідник у 3-х кн. - М.: Фінанси та статистика, 1995.

5.Лоренс Б. Novell NetWare 4.1 у оригіналі. - Спб.: BHV - Санкт-Петербург, 1996.

6.Нанс Б. Комп'ютерні мережі. - М: БІНОМ, 1996.

7.Нольден М.Ваш перший вихід до Internet. - Спб.: ІКС, 1996.

8.Організація локальних мереж з урахуванням персональних комп'ютерів. - М: ІВК-СОФТ, 1991.

9.Флінт Д. Локальні мережі ЕОМ: архітектура, принципи побудови, реалізація. - М.: Фінанси та статистика, 1983.

10.ЯкубайтісЕ.А.Інформаційні мережі та системи: Довідкова книга. - М.: Фінанси та статистика, 1996.

---