Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati architektúrák

Hasonló előadás


Az előadások a következő témára: "Hálózati architektúrák"— Előadás másolata:

1 Hálózati architektúrák
Microsoft Windows

2 Történelem MS Windows verziók

3 Változatok Windows XP/Vista/7 Windows 3.11
munkacsoport Windows NT4 tartomány Windows 2000/2003/2008 szerverváltozatok, pl. Professional Server Advanced Server Datacenter Server WebServer Windows XP/Vista/7 átmenet az asztali („home computing”) és a hálózati rendszerek között XP Home kb W98/ME++ XP Pro kb. W2K WS XP Starter (csak a Távol-Keleten)

4 MS hálózati filozófiája
alapértelmezés szerint egyenrangú munkacsoport szervert tartalmazó munkacsoportban (=tartomány) kialakítható heterogén modell: azonosítás és jogosultsági rendszer C/S alapokon megosztások P2P alapokon tartományi megvalósítások AD nélkül: PDC (+BDC-k) AD-vel: AD szerver + munkaállomások

5 Tartomány alapú modell
Névtér a hálózatba tartozó objektumok AD-ben szereplő gyűjteménye Tartomány a hálózatszervezés alapegysége, a névtér egy része Tartományfa tartományok összekapcsolásával kialakuló névtér a bizalmi viszony megvalósításának eszköze Erdő több tartományfa összekapcsolásával létrejövő hivatkozási objektum adminisztratív szerepű Telephely a tartomány fizikai elrendezésének leírására szolgáló elem

6 Tartomány

7 Azonosítási rendszer több-felhasználós és hálózati modellben
szerkezete, működése azonos többszintű azonosítási rendszer felhasználó, folyamat, eszköz egységes hivatkozási rendszer SID: Secure ID – létrehozáskor generálódó, nem reprodukálható azonosító ACL: jogosultság-ellenőrzési lista tárolása eltér rendszerleíró adatbázis (registry) / AD

8 Felhasználó-kezelés Beépített csoportok Dinamikus csoportok
alapértelmezés szerint léteznek tagsága hozzárendelhető Rendszergazda Kiemelt felhasználók Felhasználók Vendégek Biztonsági másolat felelősök stb. Dinamikus csoportok tagsága nem állítható tagjai a környezet / elvégzett művelet függvényében változnak Mindenki Hitelesített felhasználók Névtelen bejelentkezés Interaktív Hálózat stb.

9 Profil felhasználói környezet tárolása helyi / vándorló (központi)
alapértelmezett munkakönyvtár bejelentkezéskor végrehajtandó parancssorozat dokumentumok helye egyéni beállítások: Asztal, Tálca, Vezérlőpult, Start, stb. helyi / vándorló (központi) adott gépre vagy adott felhasználóra vonatkozik

10 Felügyelet eszközei Házirend Bejelentkezési engedély Erőforrás-jog
számítógép működésével és a felhasználó által elvégezhető műveletekkel kapcsolatos beállítások, pl.: jelszórend, kizárási szabályok, felhasználók rendszerre vonatkozó jogosultságai, naplózás, rendszerszintű biztonsági eszközök két szintű: TILTOTT/ENGEDÉLYEZETT számítógép és tartomány szinten is definiálható Bejelentkezési engedély hozzáférési műveleteket korlátoz Erőforrás-jog adott erőforrásra vonatkozik

11 Állomány-szervezés Alapelvek (FAT) NTFS jogosultsági rendszer
legkisebb elégséges jogok elve csoportos jogosultság-kezelés tiltás mindig erősebb az engedélynél több forrásból származó jogok összeadódnak öröklődés

12 Állományokra vonatkozó jogok
Összetett (nevesített) jogok Teljes hozzáférés Módosítás Olvasás és végrehajtás Olvasás Írás elemi jogok

13 Megosztások megosztható erőforrások: adminisztratív megosztások
könyvtárak, nyomtatók adminisztratív megosztások automatikusan létrejönnek megosztási név ABC$ - rejtett megosztás, elérése csak UNC-vel jogosultság NTFS alatt azonos az erőforrás helyén érvényben levő jogosultsági rendszerrel! (alapértelmezés szerint) egyszerűsített: könyvtár: olvasás, módosítás, teljes hozzáférés nyomtató: nyomtatás, dokumentum-kezelés, nyomtató-beállítás

14 Megosztás folyamata megosztás csatlakozás felügyelet, ellenőrzés
erőforrás - logikai név összerendelés csatlakozás elérhető erőforrások jegyzéke alapján UNC-vel felügyelet, ellenőrzés

15 Megosztott erőforrások


Letölteni ppt "Hálózati architektúrák"

Hasonló előadás


Google Hirdetések