[ Pobierz całość w formacie PDF ]
.Elementy gwarantuj¹ce niezawodnoœæ NetWare:Weryfikacja po zapisie — po operacji zapisu system odczytuje dane sprawdzaj¹cich poprawnoœæ;Duplikowanie tablic FAT — duplikat tablicy FAT jest przechowywany przez system,dziêki czemu uszkodzenie tablicy nie prowadzi do utraty dostêpudo danych przechowywanych na dysku;Duplikowanie katalogów — w systemie przechowywany jest duplikat strukturykatalogu g³Ã³wnego (je¿eli owa struktura ulegnie uszkodzeniu, to dostêp do siecizapewni u¿ytkownikom kopia zapasowa);SFT (System Fault Tolerance) — s¹ to funkcje zabezpieczaj¹ce dane, takie jaklustrzana konfiguracja dysków, system œledzenia transakcji TTS (TransactionTtancking System) czy dupleksowanie dysków;Bie¿¹ca korekta — to funkcja wykrywania i korygowania defektów noœnika (je¿eliwadliwy blok zostanie wykryty na dysku serwera plikowego podczas operacjizapisu, dane przemieszczone zostan¹ do innego obszaru na dysku,a lokalizacja tego b³êdnego bloku zostanie zapisana w tablicy bloków wadliwychdysku);Dyski twarde pracuj¹ce w konfiguracji lustrzanej duplikuj¹ sw¹ zawartoœæi obs³ugiwane s¹ za poœrednictwem tego samego kontrolera (informacje zapisywanena dysku pierwotnym przez serwer s¹ równie¿ zapisywanena dysku wtórnym i je¿eli dysk pierwotny ulegnie awarii, zastêpuje go dyskwtórny).Zadaniem systemu TTS jest utrzymanie spójnoœci w wielodostêpnych bazach danych.Zmiana zawartoœci bazy danych jest postrzegana przez system jako pewnatransakcja, która jest w toku lub zosta³a zakoñczona.Gdy podczas transakcjisystem ulegnie awarii, to system TTS przywraca w bazie danych poprzedni stan(sprzed rozpoczêcia transakcji).Operacja ta jest zwana operacj¹ automatycznegocofniêcia transakcji (roll-back).TTS przechowuje zapis historii wszystkichtransakcji, co pozwala na odtworzenie transakcji cofniêtej (roll-forward).Pozatym w wypadku zupe³nej awarii wszystkie dane mog¹ zostaæ odzyskane.System NetWare posiada program security, który dostarcza informacji na tematsposobów zainstalowania zabezpieczeñ przez superu¿ytkownika.Informacje tepozwalaj¹ upewniæ siê, czy wszystkim identyfikatorom s¹ przypisane has³a i czyhas³o u¿ytkownika nie jest takie samo jak jego identyfikator.System posiadarównie¿ program filer umo¿liwiaj¹cy okreœlenie praw efektywnych u¿ytkownika dookreœlonego katalogu i pliku.Nie uwzglêdnia on jednak atrybutów katalogów iplików, które maj¹ znaczenie nadrzêdne w stosunku do przypisañ i filtru IRF.Program filer jest u¿yteczny podczas sprawdzania tego, czy haker lub innynieautoryzowany u¿ytkownik nie uzyska³ dostêpu do zabezpieczonego katalogu.W1983 roku Novell wprowadzi³ do sieci lokalnych koncepcje nazw u¿ytkowników,profili u¿ytkowników i hase³.Has³a przechowywane s¹ na dysku sieciowym wpostaci zakodowanej.Osoba, która zarz¹dza sieci¹ ma prawo narzuceniau¿ytkownikom okresowej zmiany has³a.Wystêpuje szyfrowanie hase³ (s³owakluczowe s¹ szyfrowane nawet podczas przesy³ania ich ze stacji do serwera, byunikn¹æ pods³uchiwania i prób odszyfrowania).Profil u¿ytkownika okreœlanatomiast dostêp do zasobów i prawa, jakie on posiada.Administrator sieci mo¿eokreœliæ czas (godziny i daty) i miejsca, z jakich u¿ytkownik mo¿e zalogowaæsiê do sieci.O próbie niepoprawnego dostêpu informuj¹ administratora procedurydetekcji i blokady kont.Podczas gdy serwer systemu NetWare pracuje w trybieniededykowanym, u¿ytkownik musi zalogowaæ siê do sieci (pomimo, ¿e u¿ywaserwera jako stacji roboczej).Prowadzi to do tego, ¿e ka¿da forma dostêpu dodanych przebiega pod kontrol¹ mechanizmów ochronnych sieci.Pod wzglêdembezpieczeñstwa wszystkie stacje robocze s¹ równoprawne (niezale¿nie oddzia³aj¹cego na nich systemu operacyjnego), zaœ mechanizmy ochronne znajduj¹zastosowanie we wszystkich systemach operacyjnych stacji.Systemy operacyjne zaspokajaj¹ potrzeby odbiorców na ró¿nych poziomach, i tak:Personal NerWare to system niedrogi i prosty obs³uguj¹cy sieæ wielkoœci od 2 do50 u¿ytkowników.Zapewnia on podstawowe funkcje sieciowe i powsta³z myœl¹ o u¿ytkownikach, którzy po raz pierwszy maj¹ do czynienia z sieciamikomputerów PC;NetWare 3.11 SFT III (oparty na systemie NetWare 3.11) zawiera dodatkowo poziomochrony, który umo¿liwia umieszczenie dodatkowego serwera w sieci (gdy g³Ã³wnyserwer ulegnie uszkodzeniu, wtedy rezerwowy przejmuje jego funkcje, eliminuj¹cprzestój);NetWare 3.12, wykorzystywany w firmach ma³ej i œredniej wielkoœci, stanowibardziej sprawn¹ wersjê od poprzedniej, gdy¿ zawiera elementy, takie jakNetWare for Macintosh dla piêciu u¿ytkowników i podstawowe mechanizmyprzesy³ania wiadomoœci (MHS);NetWare 4.02 posiada mo¿liwoœci wersji 3.12 oraz nowe rozwi¹zania, dziêkiktórym u¿ytkownicy posiadaj¹ mo¿liwoœæ szybkiego dostêpu do danychw ca³ej sieci — rozbudowane funkcje zabezpieczaj¹ce, ulepszone narzêdziado administracji i zarz¹dzania systemem NetWare Directory Services.S³abe punkty zabezpieczeñ NetWareNajwa¿niejsz¹ czynnoœci¹, któr¹ nale¿y wykonaæ w celu obrony przed atakamihakerów jest zabezpieczenie serwera.Wa¿n¹ rzecz¹ jest zdanie sobie sprawy ztego, i¿ to pracownicy firmy, a nie osoby z zewn¹trz stanowi¹ najczêœciejzagro¿enie dla danych.Fizyczne zabezpieczenia serwera nale¿y donaj³atwiejszych operacji maj¹cych na celu ochronê serwera.Ten charakterzabezpieczeñ jest powszechnie zaniedbywany przez wiêkszoœæ administratorów.Serwer nale¿y wiec umieœciæ w oddzielnym pomieszczeniu, które jest nieustanniekontrolowane.Stosowanie tego zabezpieczenia uniemo¿liwia hakerowi dostêp doserwera.Najwa¿niejsze pliki powinny byæ przechowywane w wydzielonym miejscuniedostêpnym z sieci
[ Pobierz całość w formacie PDF ]