1 / 41

Hálózatok és Internet

Hálózatok és Internet. Számítógép-hálózat a gyakorlatban. Készítette: Pintér Norbert. Munkaállomás a hálózaton. Munkaállomás és Host. Munkaállomás asztali számítógép alkalmazások futtatására tervezve Elsősorban egy személy (de pl. távoli hozzáféréssel mások is elérhetik) Host

levia
Download Presentation

Hálózatok és Internet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hálózatok és Internet Számítógép-hálózat a gyakorlatban Készítette: Pintér Norbert

  2. Munkaállomás a hálózaton Munkaállomás és Host Munkaállomás • asztali számítógép • alkalmazások futtatására tervezve • Elsősorban egy személy (de pl. távoli hozzáféréssel mások is elérhetik) Host • számítógépes hálózaton lévő munkaállomás • kommunikációs alhálózatok (subnetek) kötik össze • subnet részei: csatornák (vonal, kábel, stb.) és kapcsolóelemek (IMP – InterfaceMessageProcessors) Számítógép-hálózat a gyakorlatban

  3. Munkaállomás a hálózaton Host-ok csoportosítása • Munkacsoport (workgroup) • Otthoni csoport • Tartomány (domain) Számítógép-hálózat a gyakorlatban

  4. Munkaállomás a hálózaton Munkacsoport (workgroup) • az összes számítógép egyenrangú • minden számítógép tartalmaz felhasználói fiókokat • általában maximum 20 számítógép • nem védi jelszó • az összes számítógépnek ugyanahhoz a helyi hálózathoz tartozik Számítógép-hálózat a gyakorlatban

  5. Munkaállomás a hálózaton Otthoni csoport • munkacsoporthoz kell tartozniuk, de emellett otthoni csoporthoz is tartozhatnak • megkönnyítik a különböző dokumentumok (képek, zenék, stb.), illetve nyomtatók megosztását • az otthoni csoportokat jelszó védi, de csak egyszer kell megadni Számítógép-hálózat a gyakorlatban

  6. Munkaállomás a hálózaton Tartomány (domain) • Egy vagy több számítógép kiszolgálót (a tartomány számítógépeinek biztonsága és azok engedélyeinek kezelésére használják )tartalmaz • Megkönnyíti a módosítások létrehozását (automatikusan érvénybe lépnek az összes számítógépen) • Jelszót vagy más hitelesítő adatot kell megadni minden alkalommal a tartományi hozzáféréskor • A felhasználói fiók a tartomány bármelyik számítógépére érvényes • A számítógép beállításait egységesíteni (korlátozni) lehet • Akár több ezer számítógépet tartalmazhat • A host-ok tartozhatnak különböző helyi hálózatokhoz Számítógép-hálózat a gyakorlatban

  7. Munkaállomás a hálózaton Felhasználói fiókok a munkaállomáson (MS Windows) • Helyi (lokális) felhasználói fiókok • Csak az adott számítógépre érvényesek a beállítások • Alapértelmezett fiókok: rendszergazda, vendég, segítségnyújtó fiók Számítógép-hálózat a gyakorlatban

  8. Munkaállomás a hálózaton Felhasználói fiókok a munkaállomáson (MS Windows) • Csak rendszergazdaként vagy kiemelt felhasználóként! • 3 módszer: • Vezérlőpult/felhasználói fiókok • Sajátgép/kezelés • MMC (Microsoft Management Console) Számítógép-hálózat a gyakorlatban

  9. Munkaállomás a hálózaton Felhasználói fiókok a munkaállomáson (MS Windows) Fontosabb beállítások: Számítógép-hálózat a gyakorlatban

  10. Munkaállomás a hálózaton Műveletek felhasználói fiókokkal • Új felhasználó felvétele • Jelszó módosítása • Átnevezés • Tiltás • Törlés Számítógép-hálózat a gyakorlatban

  11. Munkaállomás a hálózaton Felhasználói fiókok a tartományban (MS Windows) • Egy kiemelt fontosságú számítógép (domain controller) • Központi címjegyzék (Active Directory) segítségével történik az adminisztráció • A munkaállomásokhoz hasonlóan a DC és a host-ok rendelkeznek helyi fiókokkal is (ajánlott letiltani) • Az AD-ban elvégzett fiókmódosítások a tartomány valamennyi számítógépére érvényesek lesznek Számítógép-hálózat a gyakorlatban

  12. Munkaállomás a hálózaton Felhasználói fiókok a tartományban (MS Windows) Fontos szempontok a felhasználói fiókok létrehozása során: • Minden felhasználónak egyedi felhasználói fiókkal és jelszóval kell rendelkeznie • Tartomány erőforrásaihoz való hozzáférés engedélyezése vagy letiltása • A felhasználói fiókok használatával kapcsolatos műveletek naplózása Számítógép-hálózat a gyakorlatban

  13. Munkaállomás a hálózaton Miért nem tanácsos rendszergazdaként futtatni a számítógépet? • Interneten keresztül sebezhetővé válik a számítógép (trójai falovak, vírusok) • Javasolt csak a Felhasználó csoport tagjaként használni a számítógépet • Ha szükség van rendszergazdai jogokra: bejelentkezés rendszergazdaként, futtatás mint…, runas parancs Számítógép-hálózat a gyakorlatban

  14. Munkaállomás a hálózaton Felhasználói csoportok • Olyan felhasználói fiókok gyűjteménye, amelyek azonos biztonsági engedélyekkel rendelkeznek • Egy felhasználó egynél több csoport tagja is lehet • Leggyakoribb: rendszergazda, általános jogú felhasználó • Fiókok egymásba is ágyazhatóak (tartományok esetében is) Számítógép-hálózat a gyakorlatban

  15. Munkaállomás a hálózaton Alapértelmezett helyi csoportok Számítógép-hálózat a gyakorlatban

  16. Munkaállomás a hálózaton Alapértelmezett helyi csoportok Számítógép-hálózat a gyakorlatban

  17. Munkaállomás a hálózaton Speciális csoportok • Csak tartományi (domain) hálózatok esetén • Csak bizonyos helyeken láthatóak • Tagjaik összetétele folyamatosan változik, manuálisan nem módosítható Számítógép-hálózat a gyakorlatban

  18. Munkaállomás a hálózaton Speciális csoportok Hitelesített felhasználók (Authenticated Users): Egy kiszolgáló erőforrásainak eléréséhez be kell jelentkezni. Akik az erőforrásokat így érik el, a rendszer besorolja a hitelesített felhasználók csoportjába, függetlenül attól, hogy helyileg vagy a hálózaton keresztül jelentkeztek be.Interaktív (Interactive): A helyileg, tehát nem hálózaton keresztül bejelentkezett felhasználókat jelenti. Kötegelt (Batch): Alapvetően a feladatütemező programok számára készült csoport.Létrehozó csoport (Creator Group): Ez a speciális csoportok között is speciális. Minden esetben, amikor a felhasználó létrehoz egy objektumot (fájlt, mappát, stb.) automatikusan a tulajdonosává válik. Ezt a címet nem lehet átadni másnak. Viszont keletkezik egy csoport, amelyben a létrehozó személy csoportja kap helyet. Létrehozó tulajdonos (Creator Owner): Ugyanaz, mint az előző csoport, azzal a különbséggel, hogy itt a csoportban csak a létrehozó felhasználó szerepel. Számítógép-hálózat a gyakorlatban

  19. Munkaállomás a hálózaton Speciális csoportok Mindenki (Everyone): Ennek a csoportnak tagja az összes felhasználó és másik csoport is. Biztonsági szempontból rendkívül kockázatos a használata, mert "Mindenki" hozzáférhet az adott erőforráshoz. Névtelen bejelentkezés (Anonymous Logon): Alapértelmezés szerint minden felhasználónak azonosítani kell magát, ezért ez a csoport le van tiltva.Rendszer (System): A csoportnak egy tagja van: a Windows operációs rendszer. Bizonyos rendszerműveleteket ez a "felhasználó" végez el. Például történik egy bejegyzés az eseménynaplóba és a létrehozó tulajdonosa: SYSTEM. Szolgáltatás (Service): A szolgáltatások is az előző SYSTEM felhasználói fiók nevével futnak. Azonban a csoportházirendben bizonyos felhasználóknak engedélyezhető, hogy saját nevükkel indítsanak el szolgáltatásokat. Ezen fiókok kerülnek ebbe a csoportba. Telefonos (Dialup): Minden felhasználó automatikusan tagjává válik ennek a csoportnak akik telefonos kapcsolaton keresztül jelentkeztek be a kiszolgálóra. Terminálkiszolgáló felhasználója (Terminal Server User): A terminálszolgáltatás a kiszolgáló képernyőképét átviszi a hálózaton a kliens gépre és úgy lehet dolgozni rajta mint a helyi gépen. Ilyenkor be kell jelentkezni a kiszolgálóra érvényes névvel és jelszóval. Az így bejelentkezett felhasználó tagja lesz ennek a csoportnak is. Számítógép-hálózat a gyakorlatban

  20. Munkaállomás a hálózaton Felhasználók felvétele a csoportokba • MMC konzol\Helyi felhasználók és Csoportok\Csoportok\Hozzáadás a csoporthoz • Csak rendszergazdaként vagy kiemelt felhasználóként • Helyi vagy tartományi felhasználó? • Kézzel begépelve, vagy kereséssel választható(ak) ki az adott felhasználó(k) Számítógép-hálózat a gyakorlatban

  21. Munkaállomás a hálózaton Fájlok és mappák tulajdonba vétele • Előfeltétel: egyszerű fájlmegosztás kikapcsolása (vagy tartományhoz kapcsolódás) • Létrehozáskor automatikusan a létrehozó lesz a tulajdonos • Nem jelent teljes hozzáférést, de szabályozható, hogy ki férjen hozzá a megosztáshoz vagy ki szabályozhatja még a hozzáférést • A tulajdonjogot más felhasználónak átengedni nem lehet, de lehet jogot adni az erőforrás tulajdonjogának átvételére. • Rendszergazda mindig tud tulajdonba venni! Számítógép-hálózat a gyakorlatban

  22. Munkaállomás a hálózaton Erőforrások megosztása • Ki, mihez és hogyan férhet hozzá? • Két lépcső: bejelentkezés (hitelesítés, authentikáció), hozzáférési jogok (authorizáció) • Bejelentkezés módjai: helyben, másik számítógépre, tartományi bejelentkezés • Windows XP-ben védhető erőforrások: • NTFS lemezeken tárolt állományok és könyvtárak • a hálózat felé létrehozott könyvtármegosztások • nyomtatók • rendszerleíró adatbázis kulcsai és bejegyzései, • címtáradatbázis objektumai Számítógép-hálózat a gyakorlatban

  23. Munkaállomás a hálózaton Könyvtárak megosztása • Megosztás: Az XP alatt a logikai lemezek könyvtárait felajánlhatjuk, hogy bárki elérhesse. • Állomány kiszolgáló (szerver): Az a számítógép, amelyik ezt a megosztást tartalmazza, állomány-kiszolgálóvá válik, és kiszolgálónak (server) nevezzük. • Megosztást csak Rendszergazdák, Kiemelt felhasználók vagy Tartományfelelősök (domainben) végezhetnek. Számítógép-hálózat a gyakorlatban

  24. Munkaállomás a hálózaton Könyvtármegosztások létrehozása és ellenőrzése • Windows Intézővel • Számítógép kezelés (vagy MMC) segítségével • Rejtett, publikus és felügyeleti megosztások • Megosztások maximális száma • Megosztások megfigyelése Számítógép-hálózat a gyakorlatban

  25. Munkaállomás a hálózaton Megosztáshoz tartozó hozzáférési jogok • Mappákhoz és állományokhoz tartozó jogok • A tiltás mindig erősebb • Az eredő jogosultság mindig a legszigorúbb (legkevesebb) adott jog • Soha ne adjunk jogosultságot a Mindenki felhasználócsoportnak (helyette: Hitelesített felhasználók vagy SYSTEM) • Jogokat ne felhasználóknak, hanem csoportoknak adjunk • Ne állomány, hanem könyvtár szinten Számítógép-hálózat a gyakorlatban

  26. Munkaállomás a hálózaton Csatlakozás megosztáshoz • Hálózati helyek rendszermappa • Csatlakoztatott meghajtóval (UNC formátum) • Alkalmi vagy állandó csatlakozás Számítógép-hálózat a gyakorlatban

  27. Munkaállomás a hálózaton Hozzáférés szabályozás • Összetett és elemi jogok • Jogosultság állításához: teljes hozzáférés vagy engedélyek olvasása és engedélyek módosítása jog • Erősebbek mint a megosztási jogosultságok Számítógép-hálózat a gyakorlatban

  28. Munkaállomás a hálózaton Hozzáférés szabályozás Számítógép-hálózat a gyakorlatban

  29. Munkaállomás a hálózaton Hozzáférés szabályozás – összetett és elemi jogok megfeleltetése Számítógép-hálózat a gyakorlatban

  30. Munkaállomás a hálózaton Hozzáférés szabályozás – örökölt jog, eredő jog • Öröklés: Ha létrehozunk egy új mappát, akkor alapértelmezésben a hozzá tartozó jogok öröklődnek. Ez az öröklés nem csak az előző, hanem az azt megelőző könyvtárakból is származik, egészen a gyökér könyvtárig. • Az örökölt jogok módosítása: Közvetlenül nem módosíthatók, illetve nem törölhető olyan csoport vagy felhasználó, ami öröklés útján tartozik a mappához. Előtte meg kell szüntetni Öröklés engedélyezése pipát. • Az eredő jogok kiszámítása: Az eredő jogok a hozzáadott és örökölt jogokból együttesen származnak, azok egyenrangúak. Egy felhasználóra vagy csoportra megnézhetjük az eredő jogokat a Hatályos engedélyek fülön. Számítógép-hálózat a gyakorlatban

  31. Munkaállomás a hálózaton Nyomtatók kezelése Nyomtatás előtt… • Milyen szolgáltatásokra van szükség? • Mennyit szeretnénk nyomtatni? • Milyen minőségben? • Milyen sebességgel? • Nyomtatók elhelyezése (lokális, hálózati közvetlen hozzáféréssel, hálózati címtárból történő hozzáféréssel) Számítógép-hálózat a gyakorlatban

  32. Munkaállomás a hálózaton Nyomtatók kezelése • Bármilyen, az újabb Windows termékcsaládba tartozó operációs rendszert futtató számítógép lehet nyomtató kiszolgáló • A Windows XP esetében legfeljebb tíz másik számítógép csatlakoztatható egyidejűleg a nyomtató megosztáshoz, és nem támogatja a Macintosh és NetWare ügyfelekről történő nyomtatást • A nyomtató kiszolgálónak elegendő lemezterülettel kell rendelkeznie a dokumentumok várakozási sorba helyezéséhez • Az egy idejű nyomtatás nem lassítja a fájlokhoz való hozzáférést • Célszerű mindig olyan nyomtatókat alkalmazni, amelyek hálózati csatoló segítségével közvetlenül kapcsolódnak a hálózatra Számítógép-hálózat a gyakorlatban

  33. Munkaállomás a hálózaton Lokális nyomtatók • Nyomtató csatlakoztatása (manuális vagy Plug and Play) • Port kiválasztása (USB, párhuzamos (LPT) port, bluetooth, infravörös, stb.) • Illesztő programok telepítése (ha más operációs rendszerű gépekkel is megosztásra kerül, szükséges egyéb driverek telepítése is) Számítógép-hálózat a gyakorlatban

  34. Munkaállomás a hálózaton Hálózati nyomtatók közvetlen hozzáféréssel • Kiemelt felhasználók vagy a Rendszergazdák csoport tagjaként • Plug and Play nyomtató automatikus felismerése és telepítése jelölőnégyzet törlése • Hálózati port megadása (ha szükséges, telepítése) • Megfelelő driverek kiválasztása Számítógép-hálózat a gyakorlatban

  35. Munkaállomás a hálózaton Hálózati nyomtatók címtár hozzáféréssel • Nyomtató telepítés ugyanúgy mint az előző esetekben • Csak megosztott nyomtató tehető közzé • A megosztani kívánt nyomtatókhoz Nyomtatókezelés engedély szükséges • A nyomtatók neve tartalmazhat szóközt és különleges karaktereket, valamint hossza meghaladhatja a nyolc karaktert, egyes ügyfelek azonban nem ismerik fel vagy nem kezelik megfelelően az ilyen neveket. (pl.: HPLJ1100) • A megosztott nyomtatók teljes neve legfeljebb 32 karaktert tartalmazhat Számítógép-hálózat a gyakorlatban

  36. Munkaállomás a hálózaton Csatlakozás hálózati nyomtatókhoz • Megosztott helyi nyomtató (\\kiszolgáló_neve\nyomtató) • Címtárban (AD-ban) közzétett nyomtató (nyomtató keresése a címtárban) • Közvetlen csatlakozás hálózati nyomtatóhoz (tallózással vagy hálózati cím megadásával) • Nyomtatók kezelése böngészővel (http://kiszolgáló_neve/printers/) Számítógép-hálózat a gyakorlatban

  37. Munkaállomás a hálózaton Nyomtatás és a nyomtató kiszolgálók • Nyomtatás nyomtató kiszolgáló nélkül • Kis munkacsoportok esetén • Közvetlenül hálózatra csatlakoztatott nyomtatók • Hátrány: a felhasználók nem ismerik a nyomtató valós állapotát, csak a saját nyomtatási sorukat látják • Nyomtatás nyomtató kiszolgáló használatával • Nyomtató szerver esetén • A nyomtató kiszolgáló kezeli a nyomtató-illesztő program beállításait • A felhasználók láthatják, hogy nyomtatási feladataik hol tartanak a többi nyomtatásra váró dokumentumhoz képest • Az esetleges hibaüzenetek minden gépen megjelennek • A feladatok a kiszolgálón zajlanak • Egyszerűbb naplózás Számítógép-hálózat a gyakorlatban

  38. Munkaállomás a hálózaton A nyomtató tulajdonságai Számítógép-hálózat a gyakorlatban

  39. Munkaállomás a hálózaton A nyomtató tulajdonságai Számítógép-hálózat a gyakorlatban

  40. Munkaállomás a hálózaton Nyomtatási engedélyek Nyomtatás • A felhasználó csatlakozhat a nyomtatóhoz és dokumentumokat küldhet a nyomtatóra. Alapértelmezés szerint: Mindenki csoport Nyomtatókezelés • A felhasználó elvégezheti a Nyomtatás engedéllyel kapcsolatos feladatokat (nyomtatás szüneteltetése, újraindítása, sorkezelő beállításainak módosítása, nyomtató megosztása, engedélyek beállítása, tulajdonságok módosítása) Alapértelmezés szerint: Rendszergazda és Kiemelt felhasználók csoport Dokumentumok kezelése • A felhasználó szüneteltetheti, folytathatja, újraindíthatja és törölheti az összes többi felhasználó által küldött dokumentumokat, továbbá átrendezheti azok sorrendjét is. Nem küldhet dokumentumokat a nyomtatóra, nem módosíthatja a nyomató állapotát. • Alapértelmezés szerint: Tulajdonos csoport Megtagadás • A nyomtató összes korábbi jogosultságának megtagadása. A hozzáférés megtagadása esetén a felhasználók nem használhatják vagy kezelhetik a nyomtatót, illetve egyetlen engedélyt sem módosíthatnak. Számítógép-hálózat a gyakorlatban

  41. Munkaállomás a hálózaton Speciális beállítások • A nyomtatási várólista mappáját tartalmazó hely megadása (alapértelmezés: c:\windows\system32\spool\printers) • A nyomtatási események naplózásának engedélyezése vagy letiltása • Különböző prioritási szintek hozzárendelése • Parancssori utasítások (print, spooler) Számítógép-hálózat a gyakorlatban

More Related