Hálózati architektúrák Microsoft Windows
Történelem MS Windows verziók
Változatok Windows XP/Vista/7 Windows 3.11 munkacsoport Windows NT4 tartomány Windows 2000/2003/2008 szerverváltozatok, pl. Professional Server Advanced Server Datacenter Server WebServer Windows XP/Vista/7 átmenet az asztali („home computing”) és a hálózati rendszerek között XP Home kb W98/ME++ XP Pro kb. W2K WS XP Starter (csak a Távol-Keleten)
MS hálózati filozófiája alapértelmezés szerint egyenrangú munkacsoport szervert tartalmazó munkacsoportban (=tartomány) kialakítható heterogén modell: azonosítás és jogosultsági rendszer C/S alapokon megosztások P2P alapokon tartományi megvalósítások AD nélkül: PDC (+BDC-k) AD-vel: AD szerver + munkaállomások
Tartomány alapú modell Névtér a hálózatba tartozó objektumok AD-ben szereplő gyűjteménye Tartomány a hálózatszervezés alapegysége, a névtér egy része Tartományfa tartományok összekapcsolásával kialakuló névtér a bizalmi viszony megvalósításának eszköze Erdő több tartományfa összekapcsolásával létrejövő hivatkozási objektum adminisztratív szerepű Telephely a tartomány fizikai elrendezésének leírására szolgáló elem
Tartomány
Azonosítási rendszer több-felhasználós és hálózati modellben szerkezete, működése azonos többszintű azonosítási rendszer felhasználó, folyamat, eszköz egységes hivatkozási rendszer SID: Secure ID – létrehozáskor generálódó, nem reprodukálható azonosító ACL: jogosultság-ellenőrzési lista tárolása eltér rendszerleíró adatbázis (registry) / AD
Felhasználó-kezelés Beépített csoportok Dinamikus csoportok alapértelmezés szerint léteznek tagsága hozzárendelhető Rendszergazda Kiemelt felhasználók Felhasználók Vendégek Biztonsági másolat felelősök stb. Dinamikus csoportok tagsága nem állítható tagjai a környezet / elvégzett művelet függvényében változnak Mindenki Hitelesített felhasználók Névtelen bejelentkezés Interaktív Hálózat stb.
Profil felhasználói környezet tárolása helyi / vándorló (központi) alapértelmezett munkakönyvtár bejelentkezéskor végrehajtandó parancssorozat dokumentumok helye egyéni beállítások: Asztal, Tálca, Vezérlőpult, Start, stb. helyi / vándorló (központi) adott gépre vagy adott felhasználóra vonatkozik
Felügyelet eszközei Házirend Bejelentkezési engedély Erőforrás-jog számítógép működésével és a felhasználó által elvégezhető műveletekkel kapcsolatos beállítások, pl.: jelszórend, kizárási szabályok, felhasználók rendszerre vonatkozó jogosultságai, naplózás, rendszerszintű biztonsági eszközök két szintű: TILTOTT/ENGEDÉLYEZETT számítógép és tartomány szinten is definiálható Bejelentkezési engedély hozzáférési műveleteket korlátoz Erőforrás-jog adott erőforrásra vonatkozik
Állomány-szervezés Alapelvek (FAT) NTFS jogosultsági rendszer legkisebb elégséges jogok elve csoportos jogosultság-kezelés tiltás mindig erősebb az engedélynél több forrásból származó jogok összeadódnak öröklődés
Állományokra vonatkozó jogok Összetett (nevesített) jogok Teljes hozzáférés Módosítás Olvasás és végrehajtás Olvasás Írás elemi jogok
Megosztások megosztható erőforrások: adminisztratív megosztások könyvtárak, nyomtatók adminisztratív megosztások automatikusan létrejönnek megosztási név ABC$ - rejtett megosztás, elérése csak UNC-vel jogosultság NTFS alatt azonos az erőforrás helyén érvényben levő jogosultsági rendszerrel! (alapértelmezés szerint) egyszerűsített: könyvtár: olvasás, módosítás, teljes hozzáférés nyomtató: nyomtatás, dokumentum-kezelés, nyomtató-beállítás
Megosztás folyamata megosztás csatlakozás felügyelet, ellenőrzés erőforrás - logikai név összerendelés csatlakozás elérhető erőforrások jegyzéke alapján UNC-vel felügyelet, ellenőrzés
Megosztott erőforrások