Remove ads
sistema operativo Da Wikipédia, a enciclopédia livre
NetWare é um sistema operacional para servidores de arquivos, desenvolvido pela Novell.[1] Foi o primeiro sistema operacional a possibilitar o compartilhamento de arquivos e impressoras de maneira confiável e fácil de gerenciar nos PCs. No início dos anos 90, a Novell liderava esse mercado mundialmente[2] e chegou a ter 70% de participação no Brasil.[carece de fontes] Depois, perdeu espaço para Linux e para as versões para servidores do Windows.
Desenvolvedor | Novell, Inc. |
Lançamento | 1983 (40–41 anos) |
Idioma(s) | Inglês |
Estado do desenvolvimento | Descontinuado |
Página oficial | www |
O lançamento do Netware 5 em outubro de 1998 trouxe recursos como:
Redução dos Custos de Administração da Rede O NetWare 5 reduz os custos ao mesmo tempo que provê a maior relação de usuários por servidor. Veja como é fácil administrar serviços DHCP e DNS como endereços IP, da mesma maneira que você administra outros recursos da rede com o NDS.
Java Virtual Machine Mais Rápido do Mundo Agora você pode desenvolver e rodar qualquer aplicação baseada em Java, em um servidor NetWare 5. Veja o NetWare 5, rodando aplicações Java, duas vezes mais rápido do que em UNIX e NT. Integração com Banco de Dados Oracle A forte integração do NetWare com o Oracle8 disponibiliza uma plataforma poderosa para o desenvolvimento e implementação de soluções baseadas em redes, incluindo aplicações Java. Veja como o NetWare 5 provê uma poderosa conectividade com bancos de dados através do NDS.
Uma Nova Classe de Servidor Web O Netscape FastTrack Web Server possibilita a publicação de páginas web para a Internet e intranets, de forma segura e confiável através da integração com o NDS. Veja como gerenciar seu site Web de um ponto único de administração com o NDS.
Implementação e Distribuição de Aplicativos de Forma Fácil Z.E.N.works reduz o custo de PCs ligados em rede e torna os usuários mais produtivos. Veja como gerenciar aplicações de rede e estações Windows de maneira mais eficiente e com uma melhor relação de custo-benefício.
Padrão de segurança C2.
Identificação.
Senha.
Restrições de Acesso.
Acesso a arquivos/ pastas / volumes.
Acesso a estação: Bloqueio Logicamente(Horários) Bloqueio Fisicamente (1 Maq) Sofre um processo de contabilização (se apagar algo ele marca em um determinado arquivo) Bloqueio de ataque contra intrusos.
Segurança – A segurança do NetWare não é um sistema único; ela é dividida entre os diversos serviços da rede. O papel de cada sistema de segurança é controlar o acesso a recursos da rede. O componente básico para a segurança da rede é a conta de usuário, que identifica quem você é e se você tem permissão para fazer algo na rede.
NDS – Serviço de Diretório do NetWare - Depois das comunicações, o NDS é o serviço de rede mais importante fornecido pela NetWare. O NDS mantém um banco de dados de informações sobre todos os recursos da rede e processa as solicitações de recursos de seus clientes. Ele localiza o recurso na rede, verifica o cliente e conecta o cliente ao recurso. Por isso o administrador precisa saber qual servidor NetWare fornece um recurso específico. Cada recurso da rede possui uma entrada de diretório, assim o NetWare cria uma rede simples e unificada, fornece um único ponto para acesso e gerenciamento.
Por isso dizemos o gerenciamento do NDS é um papel fundamental para o administrador.
O diretório consiste de objetos, propriedades e valores.
Os objetos do NDS podem ser divididos em 3 classes ou tipos: RAIZ, CONTAINER E FOLHA.
É uma estrutura hierárquica que armazena e organiza objetos no diretório. Essa estrutura é semelhante a arvore de estrutura do DOS. Ela é composta pelos objetos Raiz e Container.
Para acessar um recurso da rede, como uma impressora, você solicita a impressora através de seu nome de objeto do NDS. O NDS localiza o objeto impressora no diretório. Com base nos valores de propriedades objetos, o NDS localiza você e faz a conexão com a impressora. Ele também em primeiro lugar, verifica se você é um usuário válido e se tem o direito de usar a impressora.
Um banco de dados global, que fornece acesso centralizado e gerenciamento das informações, dos recursos e dos serviços da rede.
Um método padrão para gerenciar, ver e acessar as informações, os recursos e os serviços da rede.
Uma organização lógica dos recursos da rede.
Mapeamento dinâmico entre os objetos e o recurso físico ao qual ele se refere.
Voltar ao início
O NetWare fornece diversas melhorias da segurança para ajudá-lo a proteger sua rede e seus valiosos recursos. Embora estejam disponíveis para o administrador de rede, esta melhorias só são benéficas quando aplicadas e caso o acesso físicos e dispositivos – como servidores – seja controlado. Em última instância, a segurança da rede é responsabilidade do administrador da rede.
Não há um sistema único que controle toda a segurança da rede. A segurança da rede é uma mistura de diversos sistemas que funcionam em conjunto ou de maneiras independentes, para proteger e regular partes específicas da rede.
Depois que o usuário tem o acesso inicial à rede, cada recurso da rede costuma ter um sistema independente e único para controlar seu próprio acesso. Por exemplo: o acesso ao sistema de arquivos é controlado por um sistema, enquanto o acesso à impressão é controlado por outro.
Existem ainda vários sistemas de seguranças:
Tem a função de controlar quem pode entrar na rede. Além disso pode incluir restrições de como, quando e onde o login pode ocorrer. Essa segurança pode ser dividida em três categorias:
Restrição de conta do usuário.
Limites de detecção de intrusos.
Autenticação Obs: O local onde se detecta um intruso é no container, e nos próprios usuários.
Cada conta de usuário contém uma série de propriedades que se estabelecem limitações ao acesso inicial do usuário a rede.
O administrador da rede pode restringir o processo de login nas seguintes áreas:
Saldo de contas Conexões Desabilitar / Habilitar Espaço em disco Data de vencimento Endereço da rede Senha Horário Quando por ventura um usuário viola as restrições de login, o NetWare desabilita a conta e ninguém pode fazer o login utilizando aquele nome de usuário. Isto evita que usuários não autorizados entrem no sistema.
É possível limitar o número de vezes que um usuário pode digitar uma determinada senha incorreta em um período de tempo específico. Por isso para cada conta de usuário podemos definir o número de vezes que ele poderá tentar logar na rede.
Ë um processo que habilita uma rede NetWare 4 a solicitar um único login. A autenticação é o procedimento que a rede segue para verificar ou validar uma solicitação de um cliente, como um usuário. O procedimento ocorre em background e não é visto pelo usuário.
O objeto Usuário é fundamental para o acesso à rede e aos recursos da rede. Ele contém informações sobre o usuário e o ambiente de rede do usuário. Alguns dos valores de propriedades do objeto usuário estabelecem a segurança do login.
A segurança do login regula o acesso inicial à rede. Ela determina, por exemplo se é necessário informar uma senha, com que freqüência o usuário deve mudar sua senha, quando o usuário pode estar na rede, e onde o usuário pode fazer o login.
A segurança do sistema de arquivos controla quem tem acesso aos arquivos e diretórios em volumes na rede e como estas pessoas podem acessar estas informações. É preciso entender os conceitos abaixo a fim de compreender a segurança dos sistemas de arquivos:
Direitos de arquivos e diretórios:
Trustees
Herança e IRF (Filtro de direitos herdados)
Direitos efetivos
Os direitos definem o tipo de acesso que um usuário terá a um arquivo ou um diretório. Um usuário não pode fazer nada com um arquivo ou diretório sem a atribuição de direitos.
A relação abaixo fornece uma breve definição de cada direito:
É um objeto folha no NDS que representa uma pessoa com acesso à rede. Um objeto usuário armazena informações sobre as pessoas que o representa.
Atribua a um objeto direitos a um arquivo ou diretório quando o acesso ao arquivo ou diretório for exclusivo ao objeto usuário.
É um objeto folha que armazena informações usadas para gerenciar grupos de usuários que requerem acesso a recursos adicionais, como arquivos e diretórios.
Os direitos concedidos a um objeto grupo são transmitidos aos membros do grupo. Os membros podem estar em qualquer níveis da árvore. Você deve conceder direitos a um objeto Grupo quando múltiplos usuários em determinados container ou em diversos containers requerem os mesmos direitos. Portanto podemos formas pacotes de direitos e atribuir aos vários usuários que desejo, desde que, lembrando que só pode ser dado estes direitos pelo administrador da rede.
O objeto cargo organizacional assemelha-se bastante aos objetos grupo, com a diferença de que os usuários identificados são chamados de ocupantes. Este objeto é dado para especificar um cargo em determinada organização, cujo ocupante pode mudar com o tempo. Este objeto é útil na configuração de administradores ou redirecionamento de Email a usuários, ou ocupantes, apropriados.
Os direitos concedidos a um objeto cargo organizacional são transmitidos aos detentores dos cargos. Portanto conceda direitos a um objeto Cargo Organizacional quando os direitos referirem-se a determinado cargo.
Todos os objetos container são considerados "Grupos Naturais" e podem ser usados para atribuir direitos a múltiplos usuários. Se você tornar algum objeto container trustee de um diretório ou arquivo, todos os usuários daquele container ou em seus subcontainers terão os mesmos direitos no arquivo ou diretório.
Conceda um direito container quando todos os usuários no container e abaixo dele necessitam de tais direitos.
Trustee [Public]
Os direitos concedidos a [Public] são transmitidos a qualquer coisa conectado na rede. Conceda direitos a [Public] quando o acesso que deseja atribuir for válido para todos os usuários e todos os objetos, antes e depois de fazer o Login.
Equivalência de Segurança
É a designação que concede a um objeto Usuário os mesmos direitos de outro objeto, geralmente outro objeto usuário. A equivalência de segurança deve ser usada com cautela. Este método de atribuição de direitos deve ser somente temporário.
Herança
Os direitos concedidos a um trustee de um diretório passam para, ou são herdados por, todos os arquivos ou diretórios internos e inferiores aos diretório em questão. Como os direitos de arquivos e diretórios são iguais, todos os direitos a um diretório podem ser herdados pelos arquivos no diretório.
Existem dois métodos de bloquear efetivamente a herança de direitos:
Fazer uma nova designação de trustee para o usuário em um nível mais baixo da estrutura do diretório de arquivos.
Criar um IRF para bloquear o fluxo de herança aos níveis mais baixos da estrutura do diretório de arquivos.
Nova designação de Trustee
Fazer uma nova designação de trustee em um nível mais baixo da estrutura do diretório é o melhor meio de bloquear a herança de determinado usuário.
Filtro de Direitos Herdados – IRF
Esta não é uma propriedade de usuário, e sim uma propriedade de diretório. Uma nova designação de trustee é muito útil para usuários individuais; o IRF é usado com freqüência para bloquear a herança de direitos para múltiplos usuários.
O IRF controla os direitos que podem ser herdados por um trustee a partir dos direitos pai. Com o IRF você pode especificar os direitos que serão herdados das designações de trustee feitas acima de um diretório de arquivo.
Podemos ainda definir um outro tipo de segurança. Existem vários tipos de backup's:
O primeiro é um aplicativo do NetWare chamado Sbackup. Esse quando instalado o NetWare no servidor ele está pronto para ser usado.
Podemos ainda dar exemplos de outros tipos de backup's para computadores.
Um outro tipo é o BackupExe, de outro fabricante, mas com ótima performance.
A segurança do sistema de arquivo controla quem tem acesso ao sistema de arquivos, os diretórios e os arquivos que os usuários podem acessar e o tipo de acesso que os usuários tem àqueles arquivos e diretórios.
Para compreender como funciona a segurança do sistema de arquivos, e de diretórios designações de trustee, herança, IRFs e direitos efetivos. Você deve planejar e implementar os direitos do sistema de arquivos com base em grupos de usuários que requerem acesso semelhante.
Embora a segurança do sistema de arquivos e a segurança NDS representam sistemas distintos, elas funcionam de modo semelhante.
A segurança é uma das atividades mais importantes de um administrador de rede. Sem os controles adequados de segurança, qualquer um poderia acessar uma conta de usuário, consultar, alterar ou mesmo apagar arquivos desse usuário. Este material explica como um administrador pode controlar os recursos administrativos de uma rede NETWARE.
Existe muita coisa a ser falado, mas neste exemplo procuramos ser o mais objetivo possível, enfatizando os recursos mais usados por um administrador na área de segurança.[3]
Para acessar o administrador NETWARE, o usuário terá que ter os direitos de um administrador de rede.
Clique no botão INICIAR, escolha a opção NWADMIN, você visualizará a organização do servidor e seus objetos (GRUPOS, USUÁRIOS, VOLUMES E OUTROS.
Clicando com o botão direito do mouse em cima da organização (FPM) abrirá um menu com várias opções, clique então no CREATE, abrirá os vários tipos de objetos.
Falaremos de alguns tipos de objetos importantes:
Após estar listado na organização de um duplo clique em cima do usuário criado para adicionar privilégios, exibirá a tela com as várias restrições de acesso. Veremos a seguir algumas das mais importantes.
Após estar listado na organização de um duplo clique em cima do grupo criado para adicionar privilégios ao grupo. Veremos a seguir algumas das mais importantes.
Esta opção só pode ser configurada em modo MS-DOS, através de um programa do NETWARE localizado no servidor chamado NETADMIN. Para acessar esta opção escolha a opção MANAGE OBJECTS.
Escolha na lista de usuário, o usuário desejado ou grupo. Na opção view or edit properties of this object escolha ACCOUNT RESTRICTIONS, dentro da mesma escolha volume space restrictions (limite de espaço em disco).
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.