características de protección de datos, otras prestaciones, seguridad en la red, conexiones y desconexiones.


Las características que ofrece Netware en protección de datos son en dos sentidos:
  1. Seguridad: Se basa principalmente en el acceso a la red. Tendremos:
  • Seguridad a nivel de cuenta/clave de acceso: Si un usuario no tiene asignado un nombre de usuario para entrar en la red, o bien un usuario no introduce bien la clave de acceso, no se podrá conectar al sistema operativo de la red.
  • Restricciones sobre las cuentas: El administrador restringe los accesos a las diferentes utilidades de los usuarios
  • Seguridad de objetos y archivos: El administrador puede asignar a los usuarios unos privilegios o derechos efectivos, llamados trustees. Los trustees determinan el modo en que se accede a la red. El modo se refiere, por ejemplo, si puedo modificar cosas, entrar solo en lectura... Trustees es algo parecido a los atributos de archivos de MS-DOS.
  • Seguridad entre redes: Netware 4.X permite conexión entre redes. Esto es debido a que los NDS ( árbol de directorios de Netware) son únicos. El NDS es una manera que tiene Netware de usar todos los archivos de la red de manera única.
  1. Fiabilidad: Se basa en la realidad de los datos que están dentro de la red. Tendremos:
  • Verificación de lectura tras escritura: Cada vez que se realiza una escritura en disco, Netware, comprueba mediante una lectura, que los datos se han grabado correctamente. En caso de que se haya producido un error los datos vuelven a ser escritos desde el caché de disco.
  • Duplicación de directorios: Permite duplicar el directorio raíz de un disco para ofrecer una copia de seguridad en caso de que el original resulte dañado. Ese daño puede ser tanto un daño físico como por la destrucción de un virus.
  • Duplicación de la FAT: Se mantiene un duplicado de la FAT. En caso de que se pierda la FAT original, se pasa al duplicado. Esto lo hace Netware sin que nosotros nos demos cuenta.
  • Hot fix: Detecta y corrige errores de disco durante la ejecución.
  • Tolerancia a fallos del sistema (STF): Permite tener redundancia en cuanto a hardware del equipo, es decir, puedes instalar dos discos duros en el servidor duplicando uno en el otro. Así, en el servidor, tendrás dos discos duros con la misma información.
  • Sistema de control de transacciones (TTS): Ante una caída del servidor, Netware deshace las transacciones incompletas cuando reanuda el servicio.
  • Monitorización de la SAI: Los UPS son unos módulos que controlan el estado de una SAI que esta conectada al servidor. De manera, que si en un momento determinado, se detecta que el servidor esta trabajando con la alimentación de reserva, indica los usuarios que se esta trabajando con la SAI. En ese momento se empiezan a guardar los datos.
OTRAS PRESTACIONES.
  2. Servicios de comunicación: Son básicamente dos las que permiten la comunicación entre usuarios de una red y usuarios de una red distinta:
  • Mensaje
  • Correo
Esta comunicación se hace posible gracias a Netware comunication service, que son los servicios de comunicación de Netware.
  1. Servicio de copia de seguridad: Existe una utilidad que es el sbackup que permite establecer copias de seguridad en distintos dispositivos físicos.
    Los servicios de impresión de Netware se pueden instalar en la versión 3.11 en el servidor o en una estación de trabajo como tarea dedicada, no obstante en la 4.12 solo lo permite en un servidor de archivos.
  2. Servicios de impresión: Hace que con esta versión de Netware se puedan compartir hasta 256 impresoras. Además, los servicios de impresión gestionaran las colas de impresión y el modo de acceso de los usuarios a las impresoras.
  3. Servicios distribuidos de directorios: El hecho de que existan directorios distribuidos esta controlado gracias a la gestión mediante los NDS. Los NDS ofrecen una visión global de todos los recursos de la red. Todos los recursos se tratan como objetos, y toda esa información se registra en los NDB.
  4. Sistemas de facturación: Existen unas utilidades mediante las cuales se pueden realizar estadísticas y seguimientos del tiempo de uso del servidor y de los distintos recursos de la red.
  5. Servicios de administración: Son distintas utilidades que permiten controlar el estado de la red:
  • Netadmin (DOS): Funciona en entorno de MS-DOS. No se tiene control sobre directorios y archivos, y eso, es lo único que la diferencia de Netware administration service.
  • Monitor: Es un módulo cargable que permite la visualización de información sobre el estado del servidor y de las distintas actividades de la red.
  • Servman: Es una utilidad que solo se puede ejecutar desde el servidos. A esto se le llama una utilidad de consola. Permite al administrador del sistema modificar las características del servidor.
  • Administración remota: El administrador de la red puede gestionar la red desde una unidad remota.
  • Netware Administrator (WINDOWS): Es una utilidad que trabaja en entorno WINDOWS y permite al administrador, desde una estación de trabajo, gestionar todo el sistema.
SEGURIDAD EN LA RED.
La forma en la que Netware controla la seguridad en la red es mediante dos niveles:
  1. Mediante las restricciones de conexión: Evitan que se conecte a la red un usuario no autorizado. Por lo tanto, para conectarse a la red, el usuario necesita un nombre de usuario y opcionalmente una clave.
  • El nombre del usuario o login: Debe coincidir con el nombre del usuario que habitualmente utiliza el ordenador. El nombre de usuario no puede ser modificado por el usuario. Por comodidad, el nombre del usuario, no debe ser un nombre largo.
  • Clave, contraseña o password: Es opcional. No debe coincidir con el nombre del usuario. Debe ser fácilmente recordable, aunque no corto. Si el administrador no lo impide, la clave si puede ser modificada por el usuario.
El tipo de restricciones que puede hacer el administrador sobre la conexión son, por ejemplo, cambiar la clave cada cierto tiempo, estación de trabajo donde puede conectarse cada usuario, restringir el tiempo en cuanto a cantidad de horas y franja horaria de conexión, limitar el espacio de disco fijo del servidor que usa cada usuario.
  1. Mediante los derechos de acceso: Limitan las operaciones que se pueden realizar sobre directorios, archivos u objetos del sistema. Cuando se asigna a un usuario derecho de acceso sobre cualquier archivo, directorio u objeto, se hace responsable de dicho archivo, directorio u objeto. A los usuarios que tienen derecho a algo se le llama trustee. A partir de un objeto, directorio o archivo, puedo obtener una lista de trustee, pero si yo soy usuario, no puedo obtener una lista de lo que soy responsable.
Los tipos de derechos de acceso son:
  • Derechos sobre directorios y archivos: Son derechos que se conceden a los usuarios para que accedan a los directorios y archivos pudiendo utilizar los datos y los programas que contengan.
Los derechos que se asignan a directorios son heredados por todos los archivos y subdirectorios que contienen dicho directorio.
  • Derecho sobre objetos y propiedades:
    • Derecho de objetos: Determinan que usuarios pueden crear y modificar esos objetos
    • Derecho de propiedades: Determina quienes pueden ver y modificar las propiedades de los objetos.
Inicialmente, un usuario, solamente tiene derecho sobre su directorio personal y sobre el directorio PUBLIC, que esta en el servidor.
Cuando hablamos de derechos de acceso se supone que nos estamos refiriendo a los derechos efectivos, a los que realmente tiene el usuario. Pero hay que distinguirlo de los derechos heredados y derechos asignados. Los derechos efectivos se calculan a través de los derechos asignados directamente al directorio, derechos heredados por el directorio padre, derechos de grupo al que pertenece el usuario y la equivalencia de seguridad.
El filtro de derechos heredados (IRF) son una serie de derechos que tendrán que coincidir con los derechos del padre para que bajen al nivel siguiente.
Todos los derechos que pueden tener un directorio son:
  • S: Supervisor. Te da todos los derechos.
  • R: Read o lectura.
  • W: Write o de escritura.
  • C: Create o de creación.
  • E: Erase o de eliminación.
  • M: Modific o de modificación.
  • F: File scan o buscar archivos.
  • A: Acces control o control de acceso.
CONEXIÓN Y DESCONEXIÓN.
Un sistema de Netware puede tener conectado varios servidores. Cuando una estación de trabajo se va a conectar al sistema tiene que engancharse a un determinado servidor. La orden para conectarse al servidor será:
login servidor/contexto/opciones ¿
Para conectarse hay que entrar desde el servidor, porque el directorio login esta en el disco duro del servidor.
Podemos entrar de dos forma:
  1. Login "nombre_del_usuario" ¿
  2. Login ¿ El nombre del usuario lo pedirá luego.
Si existiera una contraseña, la pediría después del login.
Si intentásemos acceder a la red y no lo conseguimos pude ser por diferentes causas:
  • El contexto especificado sea un contexto erróneo.
  • Que hayamos intentado entrar por otra estación de trabajo, desde la cual, no estamos autorizados a entrar. Esto lo delimitará el administrador del sistema.
  • Que no estemos en el periodo del día en el que tengamos acceso.
  • Que el supervisor haya prohibido la conexión. El supervisor puede conectar y desconectar a los usuarios de dos formas:
  1. Utilizando dos comandos en la consola del servidor que son:
  • Disable login: Quita el login y desabilita a que nadie pueda hacerlo.
  • Enable login: Es una orden contraria a la anterior.
Utilizando módulos cargables, que es el monitor, y permite conectar y desconectar a los usuarios de la red.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ventajas y desventajas del sistema operativo novell netware

Imagen
VENTAJAS •NDS (Servicio de Directorios de Red) • Excelente administración de redes en gran escala. • Es un sistema operativo de red independiente del hardware. • Ofrece el mejor sistema de impresión y archivos. • Excelente nivel de seguridad. • Soporta aplicaciones a través de Módulos cargables de NetWare (NLM). • La gran infraestructura de Novell es capaz de dar soporte técnico y asistencia por mucho tiempo. • Cuando se descubre un error en la versión reciente de NetWare, Novell hace públicas las posibles soluciones para usuarios nuevos y antiguos. DESVENTAJAS •NDS es bastante complejo de instalar y administrar. • NetWare está perdiendo mercado por la complejidad de NetWare 4.1 y NDS. • La plataforma de NetWare está un tanto limitada al proveer otros servicios fuera de servidor de archivos e impresión. • Servicios como FTP o HTTP requieren comprar software adicional de Novell. • La actualización de una versión a otra es lenta y compleja. •  Pued
Leer más

que es el sistema operativo novell netware

Imagen
el sistema operativo novell netware es una de las plataformas mas fiables para acceder acceso seguro y  continuado a la red y los recursos de información, sobre todo en cuanto a srvidores de archivos. Netware fue impulsado por Novell bajo la presidencia(1983 a 1995) de Ray Noorda, quien ayudo a la extensión de la computadora personal construyendo netware, un exitoso sistema para compartir archivos, que ahora es el modelo de las redes de área local . el sistema operativo de red Netware esta formado por aplicaciones de servidor a cliente. la aplicacion cliente se diseña para ejecutarse sobre una variedad importante de sistemas operativos que residen en los clientes. los usuarios clientes pueden acceder a la aplicacion servidor a partir de los ordenadores que ejecutan MS-DOS, Microsoft Windows (versiones 3.x, 95 y 98 y Windows NT),OS/2, Apple Talk o UNIX. A menudo , Netware es la opción que se utiliza como sistema operativo en entornos de múltiples sistemas operativos mezclados.
Leer más

versiones

Imagen
Tendremos el siguiente cuadro de versiones para el sistema operativo Netware: VERSIÓN. SERVIDOR. Nº USUARIOS. OBSERVACIÓN. Netware lite. No dedicado. Pequeños  grupos . De 2 a 25. Es punto a punto. Netware 2.2 Puede ser dedicado o no, dependiendo de querer mas coste o mas potencia. Permite hasta 100 usuarios con una  estrategia  multiprotocolo. Esta pensado para  empresas  de tamaño medio o pequeños grupos dentro de grandes empresas. Netware 3.11 Dedicado. Grandes empresas. Limitación en las  prestaciones  de conexión con  INTERNET. Netware 4.X Dedicado y multiprotocolo. Tiene soporte para  redes  de área amplia. Posee todas las prestaciones del 3.11, y además un interfaz gráfico para el usuario que facilita el manejo del sistema operativo. netware lite: Netware Lite es una alternativa menos cara e intimidante que Netware 3.11. Está diseñado para conectar de 2 a 25 PC y traer a los pequeños y medianos negocios las ventajas de los
Leer más