120 likes | 243 Views
WINDOWS SERVER. WINDOWS SERVER. NOMENCLATURA DA MICROSOFT PARA REDES.
E N D
WINDOWS SERVER NOMENCLATURA DA MICROSOFT PARA REDES A adopção de ACTIVE DIRECTORY (AD), com o lançamento do Windows 2000, veio trazer algumas transformações na nomenclatura tradicionalmente adoptada pela Microsoft para as redes. O AD introduziu novos conceitos, como Site, Trees, Forests. Conceitos como o de domínio, mantiveram-se, com as devidas adaptações.
WINDOWS SERVER Domínio É o termo usado pela Microsoft para designar redes e conjunto de redes em que existe um servidor que é responsável pela segurança da rede, no que diz respeito à validação de utilizadores. Como se processa então a identificação do utilizador no domínio? A forma de o fazer é a seguinte: o utilizador de uma estação de trabalho, indica que quer ser validado num determinado domínio da rede. A partir daí, sempre que entre em rede, é-lhe pedido o seu username e password.
WINDOWS SERVER Workgroup É adoptado normalmente em ambientes com pequenas necessidades de segurança, pois é limitado o controlo de acesso que se tem. Nesta configuração, ao partilhar um directório, apenas podíamos indicar se o directório podia ser partilhado para leitura, para escrita ou ambas e ter uma password específica para cada uma das situações. Assim, o Windows for Workgroups como era designado. permitia-nos usar cada posto de trabalho como uma mini servidor já que era possível aos utilizadores disponibilizarem (partilharem) directórios e impressoras, de forma a serem acedidos por outras pessoas na rede. O exemplo mais característico foi o velhinho Windows 3.11 for Workgroups.
WINDOWS SERVER Domínio versus Workgroup Que modelo adoptar, domínio ou workgroup? Se pretendemos garantir a segurança devemos optar por domínio. Com um modelo de domínio. Podemos fazer auditoria às tentativas falhadas e sucessivas de validação na rede, quem acedeu, a que ficheiros e em que dia e que hora. Este modelo traz ainda a vantagem de uma administração da rede centralizada, já que é um servidor de domínio quem faz a validação das contas de todos os utilizadores quando se ligam em rede. O Workgroup terá vantagens sempre que se queira ter uma rede pequena, sem necessidade dum servidor, ou quando as necessidades de segurança são pouco exigentes.
WINDOWS SERVER Workstation ou posto de trabalho Chamamos posto de trabalho a uma computador que é usado por alguém para trabalhar localmente. Uma rede pequena é constituída normalmente por vários postos de trabalho ligados entre si ou a um servidor. Em redes maiores, com maior número de postos de trabalho e/ou carga de trabalho, é natural que existam mais que um servidor, por forma a distribuir tarefas entre si.
WINDOWS SERVER Servidor Um servidor é um computador que tem como função disponibilizar serviços numa rede. Entre estes serviços encontram-se, tipicamente a validação de utilizadores (login) a disponibilização de espaço em disco e a disponibilização de impressoras. O servidores podem ou não ser dedicados. Diz-se que um servidor é dedicado quando não podemos trabalhar com ele de forma interactiva, ou seja, quando não nos é possível usa-lo simultaneamente como servidor e como cliente. O Windows Server 2003 não implementa servidores dedicados, pelo que é possível usa-los como clientes. Um exemplo dum servidor dedicado é a Novel Netware 3.12 e seguintes.
WINDOWS SERVER Utilizadores e contas de acesso Existem duas formas de controlar o acesso a um recurso; a primeira é a colocação de uma password; a segunda é fazer a identificação de quem é um utilizador e ter regras de acesso definidas para cada utilizador. No Windows Server 2003 a segurança é baseada na existência de contas de utilizadores. Sempre que cada utilizador acede ao sistema, fá-lo através de uma conta. Cada conta consiste num nome de utilizador e numa password, além de vários atributos definidos pelo sistema. Assim, como o nome é do conhecimento de outros utilizadores há que preservar a confidencialidade da password.
WINDOWS SERVER Logon e Logoff Regra geral, um utilizador pode-se ligar em várias ou em todas as máquinas da rede e em várias marquinhas é possível validarem-se vários utilizadores. Como nem todos têm os mesmos direitos, devido a políticas de segurança, é prudente e necessário fechar uma sessão quando se abandona um terminal, dando lugar a outro utilizador. Há aqui também outro aspecto a considerar, os documentos do primeiro que não serão do segundo e vice-versa.
WINDOWS SERVER Boas regras Diria que é boa prática guardar apenas a password na cabeça. Não será muito mau se tiver um registo da mesma em casa ou num cofre acedido apenas por um administrador de sistema e diria que é má prática ter uma password em branco, ou seja não ter password, como é má prática ter como password a data de nascimento, qualquer outro dado biográfico, sequências de algarismos ou letras ou ter a password dentro duma gaveta ou colada ao computador com um post-it. É também boa prática mudar a password com alguma regularidade. Além disso há um conjunto de características que tornam as passwords mais seguras que outras, fundamentalmente por serem mais difíceis de ser geradas e assim descobertas à “força-bruta”. É o caso de combinações de maiúsculas com minúsculas, de dígitos e de símbolos, de nomes que não existam nos dicionários e fundamentalmente usar uma password com mais caracteres.
WINDOWS SERVER Grupos de utilizadores ou grupos de acesso Os grupos de utilizadores são uma boa forma lógica de agrupar utilizadores com idênticos perfis/ permissões. No entanto, cada utilizador pode pertencer a vários grupos e assim ver aumentados os seus privilégios. Os grupos devem ser criados tendo em conta a utilização que vão ter; agrupar contas de utilizadores com o objectivo de gerir o aceso a informação e a serviços (ficheiros, directórios, impressoras, bases de dados, etc.)