A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt DE AVK GAIT
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 2 Számítógép- hálózatok Microsoft Windows
HEFOP 3.3.1–P /1.03 Történelem MS Windows verziók
HEFOP 3.3.1–P /1.04 Változatok Windows 3.11 munkacsoport Windows NT4 tartomány Windows 2000/2003 szerverváltozatok, pl. Professional Server Advanced Server Datacenter Server WebServer Windows XP átmenet az asztali („home computing”) és a hálózati rendszerek között Home kb W98/ME++ Pro kb. W2K WS (Starter: csak a Távol-Keleten)
HEFOP 3.3.1–P /1.05 MS hálózati filozófiája alapértelmezés szerint egyenrangú munkacsoport szervert tartalmazó munkacsoportban (=tartomány) kialakítható heterogén modell: azonosítás és jogosultsági rendszer C/S alapokon megosztások P2P alapokon tartományi megvalósítások AD nélkül: PDC (+BDC-k) AD-vel: AD szerver + munkaállomások
HEFOP 3.3.1–P /1.06 Tartomány alapú modell Névtér a hálózatba tartozó objektumok AD-ben szereplő gyűjteménye Tartomány a hálózatszervezés alapegysége, a névtér egy része Tartományfa tartományok összekapcsolásával kialakuló névtér a bizalmi viszony megvalósításának eszköze Erdő több tartományfa összekapcsolásával létrejövő hivatkozási objektum adminisztratív szerepű Telephely a tartomány fizikai elrendezésének leírására szolgáló elem
HEFOP 3.3.1–P /1.07 Tartomány
HEFOP 3.3.1–P /1.08 Azonosítási rendszer több-felhasználós és hálózati modellben szerkezete, működése azonos többszintű azonosítási rendszer felhasználó, folyamat, eszköz egységes hivatkozási rendszer SID: Secure ID – létrehozáskor generálódó, nem reprodukálható azonosító ACL: jogosultság-ellenőrzési lista tárolása eltér rendszerleíró adatbázis (registry) / AD
HEFOP 3.3.1–P /1.09 Felhasználó-kezelés Beépített csoportok alapértelmezés szerint léteznek tagsága hozzárendelhető Rendszergazda Kiemelt felhasználók Felhasználók Vendégek Biztonsági másolat felelősök stb. Dinamikus csoportok tagsága nem állítható tagjai a környezet / elvégzett művelet függvényében változnak Mindenki Hitelesített felhasználók Névtelen bejelentkezés Interaktív Hálózat stb.
HEFOP 3.3.1–P /1.010 Profil felhasználói környezet tárolása alapértelmezett munkakönyvtár bejelentkezéskor végrehajtandó parancssorozat dokumentumok helye egyéni beállítások: Asztal, Tálca, Vezérlőpult, Start, stb. helyi / vándorló (központi) adott gépre vagy adott felhasználóra vonatkozik
HEFOP 3.3.1–P /1.011 Felügyelet eszközei Házirend számítógép működésével és a felhasználó által elvégezhető műveletekkel kapcsolatos beállítások, pl.: jelszórend, kizárási szabályok, felhasználók rendszerre vonatkozó jogosultságai, naplózás, rendszerszintű biztonsági eszközök két szintű: TILTOTT/ENGEDÉLYEZETT számítógép és tartomány szinten is definiálható Bejelentkezési engedély hozzáférési műveleteket korlátoz Erőforrás-jog adott erőforrásra vonatkozik
HEFOP 3.3.1–P /1.012 Állomány-szervezés Alapelvek (FAT) NTFS jogosultsági rendszer alapelvek legkisebb elégséges jogok elve csoportos jogosultság-kezelés tiltás mindig erősebb az engedélynél több forrásból származó jogok összeadódnak öröklődés
HEFOP 3.3.1–P /1.013 Állományokra vonatkozó jogok Összetett (nevesített) jogok Teljes hozzáférés Módosítás Olvasás és végrehajtás Olvasás Írás elemi jogok
HEFOP 3.3.1–P /1.014 Megosztások megosztható erőforrások: könyvtárak, nyomtatók adminisztratív megosztások automatikusan létrejönnek megosztási név ABC$ - rejtett megosztás, elérése csak UNC-vel jogosultság NTFS alatt azonos az erőforrás helyén érvényben levő jogosultsági rendszerrel! (alapértelmezés szerint) egyszerűsített: könyvtár: olvasás, módosítás, teljes hozzáférés nyomtató: nyomtatás, dokumentum-kezelés, nyomtató-beállítás
HEFOP 3.3.1–P /1.015 Megosztás folyamata megosztás erőforrás - logikai név összerendelés csatlakozás elérhető erőforrások jegyzéke alapján UNC-vel felügyelet, ellenőrzés
HEFOP 3.3.1–P /1.016 Megosztott erőforrások