Сторінка
2
Безпека в UNIX.
Бiльшiсть реалiзацiй ОС UNIX має добре продуману систему безпеки.
Першим рiвнем безпеки є вхiдне iм’я та пароль користувача. Системний адмiнiстратор може сконфiгурувати операцiйну систему так, щоб вона приймала тiльки конкретнi типи паролiв (наприклад, тiльки паролi вказаної мiнiмальної довжини). Процедура входу контролюється системою безпеки.
Пiсля входу в мережу користувач стає суб’єктом системи безпеки, а якщо виражатись точнiше, то на його роботу в мережi накладаються обмеження. Управлiння файлами та директорiями здiйснюється по праву доступа, тобто за допомогою установок, якi дозволяють виконання конкретних операцiй. В ОС UNIX iснує три базових класи доступу до файлiв, в кожному з яких встановленi вiдповiднi права доступу:
· User (u) – для користувача, який є власником файла;
· Group (g) – для членiв групи, яка є власником файла;
· Other (o) – для iнших користувачiв.
Мережева файлова система NFS.
Мережева файлова система NFS (продукт корпорацiї Sun) є набором протоколiв i програмних продуктiв, якi широко використовуються в мережах, що базуються на ТСР/IР. Особливо популярна NFS в мережах UNIX, крiм того, тепер вона доступна на багатьох iнших платформах i надiйно працює в локальних мережах. Iснує кiлька протоколiв, тiсно пов’язаних з NFS: протокол NIS (Network Information Service – мережева iнформацiйна служба) i протокол REX (Remote Execution Service – служба дистанцiйного виконання).
Sun створила NFS таким чином, щоб комп’ютери рiзних виробникiв працювали сумiсно навiть в тому випадку, коли вони використовують рiзнi операцiйнi системи. Sun опублiкувала специфiкацiї NFS, дозволяючи iншим виробникам адаптувати свої апаратнi та програмнi засоби для надiйної та зручної роботи в локальних та глобальних мережах. В результатi NFS фактично стала стандартом для систем пiд управлiнням UNIX та отримала широку пiдтримку в iнших операцiйних системах.
Оперцiйна система NetWare.
NetWare – це потужна система клiєнт/сервер, розроблена корпорацiєю Novell. В даний час приблизно в половинi систем файл-серверiв, побудованих на базi персональних комп’ютерiв, використовується NetWare. Використовується три рiзних версiї NetWare: версiї 2, 3 i 4. Версiя 2 вже знята з продажу, але вона ще використовується в деяких мережах. NetWare 3 дуже добре зарекомендувала себе i ще досить широко використовується.
Кожна нова версiя NetWare в порiвняннi з попереднiми версiями пропонує ряд переваг, додаткових можливостей та вдосконалень. NetWare версiї 4.11 (її також називають IntranetWare) включає спецiальнi можливостi для органiзацiї доступу мережi до Internet та iнтеграцiї мережi з Web-технологiями. NetWare версiї 4.х набагато бiльша, функцiональнiша та складнiша вiд попереднiх версiй. В нiй значно змiнена файлова система та представленi глобальнi служби директорiй.
NetWare завантажується поверх операцiйної системи DOS, але пiсля запуску вона бере контроль над всiєю мережею. DOS стає другорядною системою i продовжує працювати пiд NetWare, але в будь-який момент можна повернутись в DOS. З метою економiї пам’ятi DOS може бути видалена.
Файлова система NetWare оптимiзована для мережевого середовища. В нiй є ряд унiкальних можливостей, якi покращують характеристики мережi, пiдвищують швидкiсть роботи i надiйнiсть.
Протоколи системи NetWare.
Здiйснюючи пiдтримку стандартних мережевих протоколiв (крiм AppleTalk), NetWare використовує ряд додаткових протоколiв, якi частково дублюють функцiї стандартних протоколiв, але бiльш адаптованi до системи NetWare. Нижче перечисленi цi протоколи.
· Мiжмережевий обмiн пакетами (IPX) здiйснює перевiрку даних та адресацiї, тобто ТСР/IР. Цей протокол може обробляти мiжмережевi повiдомлення (мiж NetWare та iншими мережами).
· Протокол ядра NetWare (NCP) управляє потоком даних мiж робочими станцiями NetWare та файловими серверами для досягнення максимальної ефективностi цього процесу.
· Послiдовний обмiн пакетами (SPX) використовує функцiї NetWare для перевiрки точностi передачi даних.
· Протокол рекламуючого Сервера (SAP)контролює процес реєстрацiї в мережi та керує передачею повiдомлень мiж вузлами через всю мережу.
Служби директорiй NetWare.
В NetWare версiї 4.х Novell появилась служба директорiй Novell (NovellDirectoryServices – NDS), за допомогою якої можна створювати їєрархiю локальних мереж. Ця їєрархiчна структура має розгалужену органiзацiю, тому її часто називають деревом.
В основi NDS лежить коренева директорiя (root directory), в якiй може мiститись будь-яка кiлькiсть об’єктiв (object). Iснує два типи об’єктiв: об’єкт контейнер (container) та об’єкт лист (leaf). Об’єкт контейнер мiстить iншi об’єкти, наприклад країну, органiзацiю чи робочу групу в органiзацiї. Об’єкт лист означає окремий вузол мережi, наприклад робочу станцiю, файл-сервер, робочу групу чи iм’я користувача.
Безпека в NetWare.
Враховуючи, що NetWare розрахована на роботу в крупних комп’ютерних мережах з великою кiлькiстю користувачiв, передбачено декiлька рiвнiв захисту iнформацiї. Є можливiсть настройки рiвнiв безпеки, якi охоплюють всiх користувачiв мережi.
Системний адмiнiстратор може сконфiгурувати систему так, щоб вона при входi вказаних користувачiв запитувала в них паролi, а також виконувала будь-якi з перечислених нижче операцiй:
· приймала паролi строго визначеної довжини;
· забороняла користувачам використовувати однаковi паролi;
· вимагала змiни паролю через вказаний промiжок часу;
· накладала обмеження на час дня, коли користувач може входити в мережу;
· задавала календарний перiод, на протязi якого даний користувач може входити в систему, або кiлькiсть часу, вiдведеного користувачевi для роботи в мережi.
Користувач навiть пiсля входу в мережу не може безкарно “бродити” по нiй. Кожному користувачу надається одне або декiлька перечислених нижче прав доступу до файлiв.
· Супервiзор (Supervisory). Надає повний доступ до мережевих файлiв даних i право назначати права доступу до файлiв для iнших користувачiв.
· Управлiння доступом (AccessControl). Дозволяє користувачу давати практично всi права, крiм прав супервiзора.
· Сканування (Scan). Дозволяє користувачевi переглядати вмiст файлiв та директорiй.
· Тiльки читання (ReadOnly). Дозволяє користувачевi переглядати вмiст файлiв, не вносячи в них змiн.