Защита данных в ОС NetWare

Защита данных в ОС NetWare

защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.

система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может имет доступ пользователь, а также какие операции он может производить с ними.

система аттрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждой директории существует маска максимальных прав, хранящая максимальные привелегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

право чтения из открытых файлов.

право записи в открытые файлы.

право открывать файлы.

право создавать новые файлы.

право уничтожать файлы.

право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и ее поддиректориях.

право производить поиск файлов в директории.

право модификации аттрибутов файла.

Отказоустойчивость системы NetWare.

Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault TolerantCистема защиты при отказах оборудования). Cистема защиты при отказах оборудо-вания означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков.

В системе NetWare имеется возможность контроля сигналов источника беспере-бойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им каким промежутком времени они распологают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.

Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последова-тельность действий с базами данных как одну операцию — либо все действия выполнены успешно, либо ни одно из них.

Сравнительные характеристики различных версий.

ОС Advanced NetWare 2.0.

Эта версия была выпущена в 1986 году. Одной из выдающихся особенностей ОС NetWare 2.0 была способность соединять до четырех различных сетей с одним файловым сервером.

NetWare 2.1x, SFT NetWare и NetWare 386.

В 1987 году вышла NetWare SFT которая отличалась от предыдущей версии повышенной отказоустойчивостью и сохранностью данных.

Версия 2.15 NetWare и NetWare дла Macintosh дебютировали в 1988 году. Существенным недостатком этих версий было очень большое время инсталляции (оно включало в себя время тестирования жесткого диска и могло продолжаться день или даже два).

32-разрядная сетевая ОС NetWare 386 была выпущена в сентябре 1989 года. В ней была значительно улучшена система защиты данных, производительность и гибкость.

ОС NetWare 2.2.

В версии 2.2 NetWare фирма Novell собрала все лучшее из ранних версий NetWare. Все варианты версии 2.2 имеют одинаковые возможности и одинаковый уровень отказоустойчивости. Версия 2.2 выпускается на 5, 10, 50 или 100 пользоватей. Соответственно меняется и цена на этот программный продукт в зависимости от числа пользователей. Улучшен процесс инсталяции, имеется поддержка VAP (Value Added Processes) — отдельных программных модулей, стыкуемых с ОС NetWare и позволяющих файловому серверу выполнять некоторые дополнительные функции.

ОС NetWare 3.12.

Эта ОС использует преимущества процессоров 80 386, 80 486 или Pentium. Она предоставляет возможности: присоединение к одному серверу до 250 пользователей, объем дисковой памяти до 32 терабайт, размер файла до 4 Г, один файл может располагаться на нескольких накопителях, одновременно могут быть открыты до 100 000 файлов. ОС NetWare 3.12 имеет улучшенную систему защиты данных. Также новой является концепция NLM (NetWare Loadable Module — Загружаемые модули NetWare) программных модулей, загружаемых (выгружаемых) в файловый сервер в процессе работы.

NetWare 3.12 выпускается в кофигурации на 20, 100 или 250 пользователей. В сервере могут храниться файлы для рабочих станций с разными ОС: DOS, Macintosh, OS/2, UNIX. Для этого на сервере предусмотрены специальные аттрибуты для имен файлов. Недостатком операционной системы NetWare 3.12 является система помощи и подсказок, где самым слабым местом является пользовательский интерфейс.

Еще одна особенность этой версии ЛВС — в нее включен новый интерфейс транспорт-ного уровня (TLI — Transport Layer Interface), основанный на ODI. Этот интерфейс предоставляет широкий диапазон возможностей для организации связей, включая IPX/SPX, NetBIOS, LU 6.2 (APPC), именованные каналы связи для рабочих станций, управляемых DOS и OS/2, TCP/IP, интерфейс Berkley 4.3 Sockets и UNIX System V Stream/TLI.

ОС NetWare 4.0.

Версия 4.0 полностью совместима с предыдущеми версиями, и пользователь может даже не заметить разницы.

Наиболее значительной особенностью ОС NetWare 4.0 является система NDS (NetWare Directory Service — Система обслуживания директорий в ОС NetWare), представляющая собой иерархически организованную базу данных. Использована также новая система именованных директорий, что позволяет пользователям присоединяться к серверам зв одну операцию. NetWare 4.0 позволяет одновременную работу 5, 10, 20, 50, 100, 250, 500 и 1000 пользователей. При этом доступ возможен к 54 000 файловым серверам (раньше эта цифра была равна 8). Новинками в версии 4.0 являются: система кэширования предпологаемого чтения, компрессия данных и компоновка блоков данных, позволяющие экономить пространство на жестком диске файл-сервера, улучшена система защиты данных и ресурсов ЛВС.

Сравнение характеристик NetWare 2.2 и NetWare 3.12.

Характеристика.

NetWare 2.2 NetWare 3.12.

Тип ОС.

16 бит 32 бита.

Минимальный ЦП сервера.

80 286 80 386.

Минимальный объем ОЗУ на 50 пользователей 2.5М 6 М.

Максимальный поддер-живаемый объем ОЗУ 12 М 4 Г.

Занимаемый объем на жестком диске 5 М 9М.

Максимальный объем жесткого диска 2 Г 32Т.

Возможность работы без выделенного сервера ДА НЕТ.

Приложения сервера.

VAP NML.

Динамическое распределение ресурсов НЕТ ДА.

Поддержка клиентов OS/2 ДА (Не поддерживает длинные имена системы HPFS) ДА.

Поддержка клиентов Mac.

ДА (Эмуляция) По желанию.

Поддержка клиентов NFS.

НЕТ По желанию.

Поддержка клиентов OSI.

НЕТ По желанию.

Сетевые карты.

8, 16 бит 8, 16, 32 бит.

Сетевые ОС LAN Meneger, Windows NT и LAN Server.

Хотя эти сетевыеоперационные системы пользуются меньшей популярностью чем OC NetWare, они больше подходят под начинающую широко развиваться программ-ную технологию клиент/сервер.Многие специалисты считают что будущее именно за этой технологией, поэтому вполне возможно что в будущем ОС NetWare потеряет свои лидирующие позиции, но пока она остаётся самой широко распространенной и популярной.

Обе сетевые ОС LAN Manager и LAN Server работают, опираясь на OS/2. Для работы ОС LAN Manager 2.2 требуется OS/2 версии 1.21 или познее, в то время как LAN Server 3.0 требует OS/2 2.0. Рабочие станции могут управлятся DOS версии 3.3 или OS/2 версии 1.21 .

При использовании OS/2 в качестве операционной системы для управления файловым сервером ЛВС появляется возможность обслуживания запросов рабочих станций в многозадачной среде, основанной на принципе разделения памяти. Каждой задаче или прикладной программе выделяются определенные области памяти, которые обслуживаются параллельно. При этом прикладная программа состоит из процессов. Важным преимуществом является простота программного управления компьютерами в среде OS/2, даже если они используются в качестве файловых серверов. Сама система OS/2 имеет такие положительные черты как :

нет ограничения памяти на уровне 640К для прикладных программ.

OS/2 версии 2. х предоставляет пользователю одновременный доступ к нескольким сеансам DOS, каждый из которых может располагать обьемом ОЗУ 620К.

система OS/2 допускает возможность работы в среде Microsoft Windows.

постая инсталляция с использованием графического интерфейса.

виртуальная память.

быстрый доступ к диску.

высокопроизводительная файловая система (HPFS — High Performance File System).

поддержка национальных языков (NLS — National Language Support).

поддержка усовершенствованного механизма управления системой питения (APM — Advanced Power Management).

защита целостности системы.

быстрая 32 -х разрядная архитектура.

поддержка карт расширения PCMCIA.

Система OS/2 предоставляет в распоряжение программисту именованные каналы (named pipes). Программист может интерпретировать эти каналы как файлы, но на самом деле именованные каналы содержат сообщения. Они движутся от рабочих станций к файловому серверу. На сервере прикладная программа может выполнять их обработку.

Интерфейс командной строки.

Для ввода сетевых команд необходимозапустить программу NET с некоторыми параметрами. Далее приводяться наиболее важные и часто используемые варианты команды NET с параметрами.

Команды для обычной рабочей станции.

LOAD Загружает различные сетевые протоколы.

NET CONTINUE Продолжает приостановленное обслуживание.

NET HELP Выводит подсказку для команды.

NET NAME Присваивает имя компьютеру.

NET PAUSE Приостанавливает связь с сетью.

NET PRINT Выводит очередь заданий печати или отправляет файл.

на печать.

NET START Запускает сеть.

WORKSTATION.

NET USE Выводит на экран разделяемые ресурсы или присваивает.

буквенные обозначения дискам или имена новым.

разделяемым ресурсам.

UNLOAD Выгружает сетевой протокол.

Дополнительные команды для улучшенной рабочей станции.

NET ACCESS Просматривает разрешение допуска.

NET COPY Копирует сетевые файлы.

NET LOGON Присоединяет к сети.

NET LOGOFF Отсоединяет от сети.

NET PASSWORD Изменяет пароль.

NET START Запускает рабочую станцию илиопределяет с какими.

рабочими станциями существует соединения.

NET TIME Производит синхронизацию часов рабочих станций с.

часами файлового сервера.

NET USE Выводит на экран разделяемые ресурсы или присваивает.

буквенные обозначения дискам.

NET VIEW Выводит на экран список серверов и их ресурсов.

NET WHO Показывает список пользователей, присоединенных к сети.

При использовании накопителей, администратор определяет, какие ресурсы файлового сервера могут быть разделяемыми. С рабочей станции обнаружить, что разделяемым является весь диск или только его директория невозможно.

Одной из существенных пичин, в силу которых LAN Manager и LAN Server оказались менее популярными, чем сетевая ОС NetWare, является большой объем дискового пространства, требуемый для хранения программных и конфигурационных файлов LM и LS. Обычно при работе с NetWare, чтобы иметь доступ к файловому серверу, нужно хранить на рабочей станции от двух до шести набольших файлов. При работе с LAN Manager и LAN Server для тех же целей необходимо от 1 М до 3 М дискового простра-нства на рабочей станции.

Требования к объему памяти для программного обеспечения рабочих станций под управлением LAN Manager и LAN Server также гораздо выше, чем для NetWare. Для LM и LS примерный объем памяти под драйвера равен 90К, а рабочие станции под управлением NetWare требуют только от 50К до 60К памяти под рабочие драйвера.