RozdziaB 02b (2)

[ Pobierz całość w formacie PDF ]
.Elementy gwarantuj�ce niezawodno�� NetWare:Weryfikacja po zapisie � po operacji zapisu system odczytuje dane sprawdzaj�cich poprawno��;Duplikowanie tablic FAT � duplikat tablicy FAT jest przechowywany przez system,dzi�ki czemu uszkodzenie tablicy nie prowadzi do utraty dost�pudo danych przechowywanych na dysku;Duplikowanie katalogów � w systemie przechowywany jest duplikat strukturykatalogu g�ównego (je�eli owa struktura ulegnie uszkodzeniu, to dost�p do siecizapewni u�ytkownikom kopia zapasowa);SFT (System Fault Tolerance) � s� to funkcje zabezpieczaj�ce dane, takie jaklustrzana konfiguracja dysków, system �ledzenia transakcji TTS (TransactionTtancking System) czy dupleksowanie dysków;Bie��ca korekta � to funkcja wykrywania i korygowania defektów no�nika (je�eliwadliwy blok zostanie wykryty na dysku serwera plikowego podczas operacjizapisu, dane przemieszczone zostan� do innego obszaru na dysku,a lokalizacja tego b��dnego bloku zostanie zapisana w tablicy bloków wadliwychdysku);Dyski twarde pracuj�ce w konfiguracji lustrzanej duplikuj� sw� zawarto��i obs�ugiwane s� za po�rednictwem tego samego kontrolera (informacje zapisywanena dysku pierwotnym przez serwer s� równie� zapisywanena dysku wtórnym i je�eli dysk pierwotny ulegnie awarii, zast�puje go dyskwtórny).Zadaniem systemu TTS jest utrzymanie spójno�ci w wielodost�pnych bazach danych.Zmiana zawarto�ci bazy danych jest postrzegana przez system jako pewnatransakcja, która jest w toku lub zosta�a zako�czona.Gdy podczas transakcjisystem ulegnie awarii, to system TTS przywraca w bazie danych poprzedni stan(sprzed rozpocz�cia transakcji).Operacja ta jest zwana operacj� automatycznegocofni�cia transakcji (roll-back).TTS przechowuje zapis historii wszystkichtransakcji, co pozwala na odtworzenie transakcji cofni�tej (roll-forward).Pozatym w wypadku zupe�nej awarii wszystkie dane mog� zosta� odzyskane.System NetWare posiada program security, który dostarcza informacji na tematsposobów zainstalowania zabezpiecze� przez superu�ytkownika.Informacje tepozwalaj� upewni� si�, czy wszystkim identyfikatorom s� przypisane has�a i czyhas�o u�ytkownika nie jest takie samo jak jego identyfikator.System posiadarównie� program filer umo�liwiaj�cy okre�lenie praw efektywnych u�ytkownika dookre�lonego katalogu i pliku.Nie uwzgl�dnia on jednak atrybutów katalogów iplików, które maj� znaczenie nadrz�dne w stosunku do przypisa� i filtru IRF.Program filer jest u�yteczny podczas sprawdzania tego, czy haker lub innynieautoryzowany u�ytkownik nie uzyska� dost�pu do zabezpieczonego katalogu.W1983 roku Novell wprowadzi� do sieci lokalnych koncepcje nazw u�ytkowników,profili u�ytkowników i hase�.Has�a przechowywane s� na dysku sieciowym wpostaci zakodowanej.Osoba, która zarz�dza sieci� ma prawo narzuceniau�ytkownikom okresowej zmiany has�a.Wyst�puje szyfrowanie hase� (s�owakluczowe s� szyfrowane nawet podczas przesy�ania ich ze stacji do serwera, byunikn�� pods�uchiwania i prób odszyfrowania).Profil u�ytkownika okre�lanatomiast dost�p do zasobów i prawa, jakie on posiada.Administrator sieci mo�eokre�li� czas (godziny i daty) i miejsca, z jakich u�ytkownik mo�e zalogowa�si� do sieci.O próbie niepoprawnego dost�pu informuj� administratora procedurydetekcji i blokady kont.Podczas gdy serwer systemu NetWare pracuje w trybieniededykowanym, u�ytkownik musi zalogowa� si� do sieci (pomimo, �e u�ywaserwera jako stacji roboczej).Prowadzi to do tego, �e ka�da forma dost�pu dodanych przebiega pod kontrol� mechanizmów ochronnych sieci.Pod wzgl�dembezpiecze�stwa wszystkie stacje robocze s� równoprawne (niezale�nie oddzia�aj�cego na nich systemu operacyjnego), za� mechanizmy ochronne znajduj�zastosowanie we wszystkich systemach operacyjnych stacji.Systemy operacyjne zaspokajaj� potrzeby odbiorców na ró�nych poziomach, i tak:Personal NerWare to system niedrogi i prosty obs�uguj�cy sie� wielko�ci od 2 do50 u�ytkowników.Zapewnia on podstawowe funkcje sieciowe i powsta�z my�l� o u�ytkownikach, którzy po raz pierwszy maj� do czynienia z sieciamikomputerów PC;NetWare 3.11 SFT III (oparty na systemie NetWare 3.11) zawiera dodatkowo poziomochrony, który umo�liwia umieszczenie dodatkowego serwera w sieci (gdy g�ównyserwer ulegnie uszkodzeniu, wtedy rezerwowy przejmuje jego funkcje, eliminuj�cprzestój);NetWare 3.12, wykorzystywany w firmach ma�ej i �redniej wielko�ci, stanowibardziej sprawn� wersj� od poprzedniej, gdy� zawiera elementy, takie jakNetWare for Macintosh dla pi�ciu u�ytkowników i podstawowe mechanizmyprzesy�ania wiadomo�ci (MHS);NetWare 4.02 posiada mo�liwo�ci wersji 3.12 oraz nowe rozwi�zania, dzi�kiktórym u�ytkownicy posiadaj� mo�liwo�� szybkiego dost�pu do danychw ca�ej sieci � rozbudowane funkcje zabezpieczaj�ce, ulepszone narz�dziado administracji i zarz�dzania systemem NetWare Directory Services.S�abe punkty zabezpiecze� NetWareNajwa�niejsz� czynno�ci�, któr� nale�y wykona� w celu obrony przed atakamihakerów jest zabezpieczenie serwera.Wa�n� rzecz� jest zdanie sobie sprawy ztego, i� to pracownicy firmy, a nie osoby z zewn�trz stanowi� najcz�ciejzagro�enie dla danych.Fizyczne zabezpieczenia serwera nale�y donaj�atwiejszych operacji maj�cych na celu ochron� serwera.Ten charakterzabezpiecze� jest powszechnie zaniedbywany przez wi�kszo�� administratorów.Serwer nale�y wiec umie�ci� w oddzielnym pomieszczeniu, które jest nieustanniekontrolowane.Stosowanie tego zabezpieczenia uniemo�liwia hakerowi dost�p doserwera.Najwa�niejsze pliki powinny by� przechowywane w wydzielonym miejscuniedost�pnym z sieci [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum