400 likes | 541 Views
Windows 95. Automaticamente instala suporte para: IPX/SPX TCP/IP NetBEUI Outros protocolos suportados VINES da Banyan PC-NFS da SunSelect (compartilhamento de arquivos e periféricos com máquinas UNIX) PATHWORKS da Digital. Windows NT.
E N D
Windows 95 • Automaticamente instala suporte para: IPX/SPX TCP/IP NetBEUI • Outros protocolos suportados VINES da Banyan PC-NFS da SunSelect (compartilhamento de arquivos e periféricos com máquinas UNIX) PATHWORKS da Digital
Windows NT • Conceito de domínio Grupo de servidores que de certo modo funciona como um único sistema - compartilha contas de usuários - usuário faz login no domínio - de qualquer ponto da rede • Existe um controlador primário de domínio
Domínios • Domínio é um grupo de servidores rodando Windows NT Advanced Server que funciona como um único sistema • Usam o mesmo conjunto de contas de usuários • É possível usar trust relationships entre domínios para viabilizar a autenticação de usuários de modo a permitir a um usuário ter acesso a toda a rede • Compatível com o workgroup do Windows for Workgroups • Cada domínio tem um Windows NT Advanced Server que serve como controlador do domínio e armazena uma cópia mestre do banco de dados de usuários e grupos • Opcionalmente, um domínio pode incluir mais servidores rodando Windows NT Advanced Server, LAN Manager 2.x, estações Windows NT e outras estações tais como Windows for Workgroup e MS-DOS
Domínios - servidores Windows NT • Outros servidores rodando Windows NT Advanced Server também contem cópias do banco de dados de contas do domínio • A cada 5 minutos são feitas consultas ao controlador mestre e atualizações são enviadas • Todos podem efetuar autenticação
Domínios - Servidores LAN Manager 2.x • Podem ser servidores num domínio que tenha um Windows NT Advanced Server atuando com o controlador • Não podem ser controlador de domínio • Armazenam uma cópia do banco de dados de segurança do domínio • Podem validar tentativas de acesso de estações Windows for Workgroup e LAN Manager 2.x • Não podem validar tentativas de aceso de estações Windows NT
Domínios e estações • Windows NT participação num domínio pode logar em todos os servidores do domínio não tem uma cópia do banco de dados de usuários participação num grupo possui seu próprio banco de dados de usuários processa pedidos de logon não compartilha informação de contas só usuários com contas criadas naquela estação podem logar nela,com os direitos e permissões permitidos • MS-DOS Não podem armazenar contas de usuários Tem um domínio default para pesquisa Se um usuário tem uma conta de domínio pode-se definir o domínio de pesquisa da estação como sendo qualquer domínio mas o usuário terá que se logar para ter acesso a qualquer servidor
Controle de usuários • Grupos com direitos pré-definidos • Adicionando um usuário a um grupo ele herda os direitos e capacidades • Limites adicionais: horas de logon estação de onde fazem o logon • Permissões associadas a grupos locais, grupos globais e diretamente a usuários individuais Perfil definido para um usuário afeta seu ambiente • Cada arquivo, diretório ou impressora compartilhada na rede tem permissões • Auditoria registrar (log) sempre que uma ação é executada, que um recurso é acessado
Auditoria • Eventos • Tentativas de logon e logoff • Criação de conexões de rede com os servidores • Acesso a um arquivo ou diretório marcado para auditoria; uso de um impressora gerenciada • Uso bem sucedido de direitos do usuário e tentativas falhadas de uso de direitos não atribuídos a usuários • Criação, deleção e modificação contas de grupo de de usuário Categoria Logon e logoff Acesso a arquivos Uso de direitos de usuário Gerenciamento de usuários e grupos
Auditoria • Eventos • Atribuição ou revogação de direitos de usuários ou grupos e o estabelecimento e encerramento de relações de confiança com outros domínios • Encerramento (shutdown do computador, enchimento do arquivo de auditoria, descarte de entradas de auditoria se o arquivo de log estiver cheio • Início e paralização de processos no computador Categoria Alterações na política de segurança Reinício, Encerramento (shutdown e sistema) Rastreamento de processo
Protocolos e drivers • Existe um network adapter card driver para cada tipo de placa de rede local (Network Adapter Card, também chamado de NIC-Network Interface Card) • Deve existir também um protocol driver que trabalha entre o sofware de rede inerente às camadas mais alta (tais como o software CLIENTE ou o SERVIDOR) e o network adapter card • Computadores podem ser configurados para trabalhar com múltiplos protocolos. Em outros, um único módulo de software efetua as funções do network adapter card e do protocol driver • O processo de associar um protocol driver a um network adapter card é denominado binding
Múltiplos protocolos x Pilhas monolíticas de protocolo Aplicação Apresentação Sessão Transporte Protocol Monolithic Protocol Rede Enlace NDIS Interface Network Card Driver Físico Network Adapter Card Network Adapter Card
NDIS - Network Driver Interface Specification • Windows NT e Windows Advanced Server suportam NDIS- Network Driver Interface Specification (versão 3.0) que permite usar drivers para protocolo e para network adapters separadamente • NDIS provê um conjunto de padrões para que protocol drivers e network adapter card drivers se comuniquem • NDIS também permite que múltiplos protocolos sejam usados com uma única placa de rede
LAN adapter number • No Windows NT, cada binding de protocolo com network adapter card recebe um LAn adapter number • Quando se instala o Windows NT ele automaticamente associa tais números • É necessário alterar tais números se tiver aplicações que usem NETBIOS e que requeiram um certo LAN adapter number
Placas de rede • Para cada placa de rede suportada pelo Windows NT e Windows NT Advanced Server existe um network adapter card driver que é fornecido com o software ou pelo fabricante da placa • A performance de uma placa de rede depende da forma de ela se ligar ao barramento e da memória que ela tiver. Melhor performance é obtida quando o barramento da placa se ajusta ao barramento do computador. Memória também ajuda a melhorar a performance • Toda a placa deve ter um driver compatível com NDIS
Escolhendo um protocolo • Windows NT e Windows NT Advanced Server trabalha com quatro protocolos: • NetBEUI • TCP/IP • NWLink • Data Link Control
NetBEUI - NetBIOS Extended User Interface • Introduzido pela IBM em 1985 • Protocolo otimizado para redes pequenas • Versão usada: 3.0 • Default no Windows for Work Group • LAN Manager suporta primariamente NetBEUI • Windows 95 e Windows NT suportam NetBEUI como forma de se comunicar com estes outros ambientes • Autoconfigurável e auto-ajustável • Pouco uso de memória • Não é roteável; pode ser encapsulado sobre IPX • Para inibir a auto-instalação do NETBEUI é possível remover o protocolo para economizar recursos do sistema, usando a opeção Networks no Control Panel
Aplicação Apresentação Sessão Transporte STREAMS NetBEUI TCP/IP Rede Enlace NDIS Interface Network Card Driver Físico Network Adapter Card
DLC - Data Link Control • Usado basicamente para acesso a mainframes IBM ou impressoras ligadas diretamente na rede • Este protocolo não é usado para atividades de rede normais no Windows NT • Para acessar um mainframe, o protocolo DLC deve ser instalado e estar rodando. Adicionamente deve ser usado um emulador de terminal, tal como o 3270 Emulator no Acessories Group. • Para imprimir em equipamentos conectados diretamente na rede, o protocolo DLC deve ser instalado e estar rodando no servidor de impressão. Os computadores enviando jobs de impressão para uma impressora usando DLC não necessitam usar DLC, só o servidor de impresão.
NWLink - NetWare Link • Implementação do protocolo IPX, SPX e NetBIOS usados em redes NetWare • Provê comunicação entre um computador usando WINDOWS NT e outro usando WINDOWS NT ou NetWare. • Dois interfaces de programa de aplicação (APIs) são suportados: Windows sockets: emula servidor de aplicação respondendo a pacotes IPX/SPX enviados ou recebidos de estações NetWARE em MS-DOS, Windows ou OS/2 NetBIOS:intercâmbio de pacotes NETBIOS • Aperfeiçoamentos: acknowledgement por grupos e piggibacking
NWLink Microsoft RPC applications and RPC Server NetBIOS applications/ BetBIOS DLL Windows NT redirector Windows NT server Windows NT Sockets driver NetBIOS driver TDI Interface STREAMS NWLINK TCP/IP
NWLink • Protocolo orientado a streams • STEAMS é um interface de protocolo originalmente desenvolvido para o ambiente UNIX e suporta o TDI-Transport Driver Interface no topo e o NDIS-Network Driver Interface Specification na base • Devido a isto o NWLink pode coexixtir com outros protocolos usando o mesmo adaptador de rede
NWLink Aplicação Apresentação Sessão Transporte NetBEUI STREAMS NWLink TCP/IP Rede Enlace NDIS Interface Network Card Driver Físico Network Adapter Card
Configurando NWLink • Nome do adapter (tipo de placa de rede local) • Número de rede : número IPX que pode ser especificado (algo do tipo fe3dba9d) ou selecionando 0, será automaticamente descoberto pelo Windows NT • Tipo de frame: Formato:Ethernet, Token Ring, ArcNet, FDDI Tipo de frame: Ethernet II, Ethernet 802.3 (default) , 802.2, SNAP e ARCNet Se o tipo for Toker Ring ou FDDI o frame especificado deverá ser Ethernet II ou Ethernet 802.3 As estações comunicantes devem usar o mesmo tipo de frame
TCP/IP • Antes de instalar o TCP/IP é necessário obter com o administrador da rede: • Endereço IP e máscara a ser usada • Número IP do gateway default • Se vai habilitar o uso do DNS-Domains Name Service e, neste caso, o endereço IP do servidor DNS • Se vai usar LMHOSTS • Precisa ser membro do grupo Administrators para poder instalar e configurar TCP/IP
TCP/IP Configuration OK General Information Cancel Default Gateway 102 54 0 1 Connectivity Import LMHOSTS Adapter [01]Ungermann-Bass Ethernet Help IP address 102 54 94 97 Subnet Mask 255 255 0 0 Descriptions: Ungermann-Bass Ethernet Windows Networking on TCP/IP (NetBIOS) Windows Networking Adapter: [01]Ungermann-Bass Ethernet N Scope ID for Windows Networking:
Itens de configuração TCP/IP • Gateway default: endereço IP do gateway usadoparare-encaminhar pacotes para outras redes ou sub-redes; se este parâmetro não for indicado a rede funciona apenas na rede local a menos que o comando route for usado • Endereço IP: uma para cada adaptador de rede instalado no computador ou usar DHCP (Dynamic Host Configuration Protocol) • Máscara: indica quantos bits no endereço são usados para o endereço de rede e sub-rede (bits 1) e quantos são usados para endereço de host (bits 0) • Windows Networking Adapter: se o computador tem múltiplos adaptadores , Windows Networking deve ser configurado para usar apenas um • Scope ID: Especifica o parâmetro escopo para o NetBIOS sobre TCP/IP; deve ser fornecido pelo administrador da rede
Configurando TCP/IP • Um computador sendo integrado a um domínio existente, em uma diferente sub-rede, pode optar por importar o arquivo LMHOSTS contendo o endereço IP e o nome NetBIOS daquele controlador de domínio • Para configurar o uso do serviço DNS é preciso indicar: • Nome do host local (usado para autenticação) • Nome do domínio TCP/IP (Ex.: INF.UFRGS.BR) • Ordem de pesquisa para resolucão de nomes (se consulta tabela HOSTS antes de usar o servidor de nomes) • Ordem de servidor a consultar • Ordem de domínio a consultar
Serviço FTP • Autenticação baseada na conta de usuário no Windows NT • Passwords não são criptografadas quando passam pela rede • Pode ser acessado por outros clientes mas só os comandos dos clientes Windows NT serão aceitos
TDI - Transport Driver Interface • Para comunicação entre os níveis de transporte e sessão OSI, a Microsoft desenvolveu o TDI • No Windows NT, tanto o servidor como o redirecionador comunicam-se com os protocolos de transporte usando o interface TDI • Embora o TDI seja atualmente o interface usado, NetBIOS também é suportado como um driver adicional para permitir a comunicação entre o Windows NT e com aplicações que usem NetBIOS e para poder permitir a execução de aplicações que usem NetBIOS
Windows Sockets applications/ Windows Sockets DLL NetBIOS applications/ NetBIOS DLL Windows NT redirector Windows NT server Windows NT Sockets driver NetBIOS driver TDI Interface Protocol
Instalando o SNMP • Obter do administrador da rede o nome de comunidade a ser usado na rede O nome vai ser enviadon nas mensagens de TRAP • O destino dos traps para cada comunidade Para onde vão ser enviados os avisos sobre problemas detectados pelo módulo de gerenciamento SNMP que ficará residente naquela máquina • Mecanismos de segurança para usar com o SNMP Nomes de comunidades aceitas Para onde enviar TRAPS de aviso quando for recebido um pedido proveniente de uma comunidade não correta Somente aceitar pacotes SNMP dos hosts relacionados
Configurando o agente SNMP SNMP Agent Contact: Marcos Marcondes OK Location: Predio 7 sala 823 Cancel Help Service Physical Datalink/Subnetwork Internet End-to-End x Applications x
RAS-Remote Acess Service Servidor de aplicação Servidor Remote Acess Server Uma vez conectado via rede telefônica, o computador remoto passa a ter acesso aos recursos da rede como se estivesse diretamente conectado à rede local O RAS atua como um gateway Linha telefônica Cliente remoto Estação da rede
Cliente remoto Linha telef. X.25 Windows NT Advanced Server Linha alugada Linha telefônica Remoto Access Server Servidor LAN Manager Linha RDSI Windows for Workgroup
RAS • Acesso transparente à rede para estações remotos Suporte para named pipes, remote calls (RPC) a o application programming interface LAN MANAGER Acesso em modo cliente a recursos em servidores de aplicações tais como Servidor SQL, servidor SNA for Windows NT e Lotus Notes • Suporte para compressão de dados e controle de erros • Segurança Autenticação criptografada durante conexão Call back
RAS e X.25 • Uma estação cliente pode usar acesso assíncrono via PAD • Servidor RAS e cliente podem ser ligados PAD externo • Uma estação servidora de acesso remoto (RAS) e uma estação cliente remota podem usar acesso direto usando X.25 Smart Card X.25 Smart Card é um cartão inteligente com um PAD embutido Para o cliente remoto, o circuito virtual aparece como uma comunicação via modem avançado
Configurando RAS para acesso via X.25 • Arquivo PAD.INF conterá a conversação entre o software cliente e o PAD x25address diagnostics userdata facilities • Arquivo MODEM.INF conterá um script para interação com o modem