Организация защиты сетевых ресурсов в netware
Назначение защиты в ЛВС
Как и любая многопользовательская система, локальная компьютерная сеть предъявляет достаточно жесткие требования к сохранности данных и защите сетевых ресурсов от несанкционированного доступа.
Для создания эффективной защиты необходимо разработать ее стратегию. Обычно стратегия защиты включает в себя ограничения, накладываемые на пользователя, и ограничения, накладываемые на каталоги и файлы.
В состав ограничений, накладываемых на пользователя, входят:
§ защита паролем;
§ ограничение числа конкурирующих соединений;
§ ограничение попыток неправильного ввода пароля;
§ ограничение времени входа в сеть.
Примечание. Пользователь может войти в сеть под одним именем с нескольких рабочих станций. Появляются конкурирующие соединения, которые могут повлиять на нагрузку сети. С этой целью устанавливается порог для числа входов в сеть под одним именем.
Для введения ограничений доступа к файлам и каталогам устанавливаются восемь типов прав доступа.
Право доступа – возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системой.
Эти права распространяются на файлы и подкаталоги в пределах каталога. Кроме того, для файлов и каталогов могут быть установлены специальные признаки – атрибуты (5 типов для каталогов и 14 типов для файлов). Атрибуты определяют возможности работы с файлами и каталогами для того или иного типа пользователя.
Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система NetWare определяет категории пользователей сети.
Пользователи сети NetWare
Перед началом работы в сети каждый человек должен определить свой статус пользователя.
Операционная система NetWare устанавливает четыре основные категории пользователей: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.
Главную роль в сети играет ее администратор. Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он может вводить и удалять пользователей, назначать права доступа, обновлять и реконфигурировать всю сеть.
Пользователи рабочих станций – это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.
Операторы сети – это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью. Это может быть управление очередями на сетевую печать, организация работы сервера печати, работа в режиме удаленной консоли. Под удаленной консолью понимается эмуляция посредством специальной программы консоли файл-сервера на рабочей станции.
Аудитор – пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля со стороны администратора сети.
Для удобства можно объединять пользователей сети в группы.
Группа– совокупность пользователей, выполняющих определенный класс задач, требующих доступа к общей информации.
В сети могут существовать несколько групп пользователей, причем каждой группе назначается менеджер. Менеджер группы обладает большими возможностями по сравнению с рядовыми пользователями. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.
Внимание! Во время установки сети создается только администратор с именем SUPERVISOR.
Всех остальных пользователей создает администратор. Он присваивает им имена и пароли.
Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.
Supervisor имеет в сети полный набор привилегий. Его удалить нельзя. Он может, кроме того, создавать пользователей с такими же правами, которых в отличие от него удалить можно.
Запомните! Для того чтобы работать в сети, пользователю необходимо знать или уметь выяснить свое сетевое имя, пароль и расписание работы.
Эту задачу помогает решить единственный доступный пользователю (после загрузки сетевой оболочки) каталог на файл-сервере – LOGIN.
С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.
С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.
Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.
Для отключения от одного из файл-серверов или для выхода из сети используется утилита LOGOUT.