Workgroup. Windows NT dispone di due strutture di rete



Documenti analoghi
Corso di Amministrazione di Reti A.A. 2002/2003

Gruppi, Condivisioni e Permessi. Orazio Battaglia

PROF. Filippo CAPUANI. Amministrazione di una rete con Active Directory

Installazione di GFI Network Server Monitor

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

GE 032 DESCRIZIONE RETI GEOGRAFICHE PER MX 650

RETI INFORMATICHE Client-Server e reti paritetiche

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

ARCHIVIA PLUS VERSIONE SQL SERVER

lem logic enterprise manager

Indice GAMMA. Guida utente

Sistemi centralizzati e distribuiti

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Mac Application Manager 1.3 (SOLO PER TIGER)

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

Software di gestione della stampante

Capitolo 1 Installazione del programma

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

La soluzione software per CdA e Top Management

3. Il client HMI, che consente la visualizzazione delle informazioni e riceve dall'utente l'input da inviare al controllore. SLC

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Installazione e caratteristiche generali 1

PROF. Filippo CAPUANI. Accesso Remoto

HORIZON SQL CONFIGURAZIONE DI RETE

Console di Amministrazione Centralizzata Guida Rapida

A G DL P. I permessi NTFS e di condivisione. Il File System NTFS. Il File System NTFS. La strategia A G DL P. Il File System NTFS. Il File System NTFS

Studi di Settore. Nota Operativa 22/4/2013

ALTRO. v (Aprile 2015)

Supporto On Line Allegato FAQ

Installazione di Novell Single Sign-on

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Sistemi Operativi di Rete. Sistemi Operativi di rete. Sistemi Operativi di rete

ALTRO. v (Maggio 2015)

SCOoffice Mail Connector for Microsoft Outlook. Guida all installazione Outlook 2002

VMware. Gestione dello shutdown con UPS MetaSystem

Replica di Active Directory. Orazio Battaglia

Airone Gestione Rifiuti Funzioni di Esportazione e Importazione

e/fiscali - Rel e/fiscali Installazione

Abilitazione e uso del protocollo EtherTalk

TeamPortal. Servizi integrati con ambienti Gestionali

Gestione delle Cartelle dei Messaggi di Posta Elettronica

Manuale Terminal Manager 2.0

CONFIGURAZIONE DI UN AZIENDA IN MODALITÀ REAL TIME

Preparazione di una immagine di Windows XP per la distribuzione

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

Software Servizi Web UOGA

MANUALE PARCELLA FACILE PLUS INDICE

GateManager. 1 Indice. tecnico@gate-manager.it

Windows XP - Account utente e gruppi

Guida all installazione di Easy

Hardware delle reti LAN

Guida di Pro PC Secure

Procedura Gestione Pratiche Sicurezza Cantiere

2009. STR S.p.A. u.s. Tutti i diritti riservati

Installazione del software Fiery per Windows e Macintosh

Servizi di directory Introduzione ad Active Directory... 5 Domini di Active Directory 5 Domini DNS 6 Controller di dominio 8

Sistema di gestione Certificato MANUALE PER L'UTENTE

Manuale per la configurazione di AziendaSoft in rete

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Manuale per l utente. Outlook Connector for MDaemon

Maschere di sottorete a lunghezza variabile

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

MANUALE UTENTE. In questo manuale verranno descritte tutte le sue funzioni. Il sistema OTRS è raggiungibile al seguente link:

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Implementare i Read Only Domain Controller

Laplink FileMover Guida introduttiva

PROGETTO Backup Consolidation

DINAMIC: gestione assistenza tecnica

Reti e Domini Windows Corso di Amministrazione di Reti A.A. 2002/2003

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

InfiXor. il programma facile e versatile per preventivi veloci e completi. il software di preventivazione per produttori e rivenditori di infissi

Amministrazione dominio

SUPPORTO TECNICO AI PRODOTTI:

Sistemi informativi secondo prospettive combinate

Groups vs Organizational Units. A cura di Roberto Morleo

Manuale d installazione C2Web Gestione studio

ISTRUZIONI DI CONFIGURAZIONE

Guida Rapida di Syncronize Backup

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti

COME CREARE E COLLEGARSI AD UN DATABASE MICROSOFT SQL SERVER O SUN MYSQL

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

Versione 1.1. ultima revisione febbraio Ital Soft Software Production s.r.l. ITALSOFT.

Fattura Facile. In questo menù sono raggruppati, per tipologia, tutti i comandi che permettono di gestire la manutenzione degli archivi.

Il Sistema Operativo (1)

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Guida all Installazione del ProxyFatturaPA

UTILIZZO DEL SOFTWARE MONITOR

Sommario. Che cos'è Data Space Easy? 1. Vai ovunque 2. Facile condivisione 3. Sempre al sicuro 4. Solo 4 passi per configurare 5

Transcript:

Descrizione generale dell architettura del sistema e dell interazione tra i suoi componenti. Descrizione del sottosistema di sicurezza locale. Descrizione delle tecniche supportate dal sistema per l organizzazione e la protezione delle risorse all interno di una rete. Implementazione del meccanismo delle password all interno del sistema. Windows NT dispone di due strutture di rete Workgroup Workgroup. Dominio E un raggruppamento logico di computer che consente la localizzazione di risorse nella rete (stampanti, file, CD-ROM, modem) in quanto Rende possibile la visualizzazione delle directory condivise di ogni altro membro del workgroup tramite servizi di browsing (Network Neighborhood e Windows Explorer). L appartenenza ad una delle due strutture deve essere specificata in fase di setup della macchina. Ogni macchina in esso funziona come server stand-alone per cui Possiede il proprio database contenente informazioni su account utenti e gruppi e non divide tali informazioni con gli altri computer del workgroup. L amministratore (proprietario) del computer decide quali risorse condividere nel workgroup e con chi. Network Neighborhood Entire Network Harold Harold Keystone1 Program Keystone2 Printers Printers on Harold dd printer HP 4P M... Gestione onerosa della rete. Necessità di più account per avere accesso alle risorse dell intera rete e quindi Necessità di sottoporsi a più processi di logon. Necessità di ricordare più password quindi QUINDI... Scelta di password facili da individuare. Windows NT Server rende disponibili servizi di directory tramite i domini. 1

Domini Gruppi di sistemi considerati come una sola situazione circoscritta in termini di sicurezza. Organizzano le risorse localizzate in diversi sistemi in un unico complesso amministrativo comportando: Una amministrazione centralizzata delle risorse del dominio. Una rete strutturata in domini consente: Una amministrazione centralizzata della rete. La possibilità per un utente di sottoporsi ad una unica procedura di logon per avere accesso alle risorse dell intera rete. La possibilità per un utente di sottoporsi ad una unica procedura di logon per avere accesso a tutte le risorse nel dominio. Primary Domain Controller Un server nel dominio può essere configurato come: PDC (unico nel dominio). BDC. Mantiene il database di directory con le informazioni di account per il dominio. Stand-alone server. E il server primario che tratta l autenticazione degli utenti. Backup Domain Controller Mantengono copie di backup del database di directory del dominio che non possono essere manipolate direttamente. La memorizzazione di più copie del database di directory consente: umento del grado di fault tolerance nella struttura di rete: maggiore è il numero di BDC e maggiore è l efficienza della struttura di rete. Trattano l autenticazione degli utenti se il PDC non è disponibile. Diminuzione del carico di lavoro del PDC e quindi miglioramento delle prestazioni nella struttura di rete. 2

Sincronizzazione dei database di directory Può essere parziale oppure totale. Comporta una copia completa La Se sincronizzazione accorge Generalmente che totale parziale Consiste nel memorizzare qualche Quando entrata riceve ogni 5 minuti avviso è stata delle informazioni dal database sovrapposta Intero vviso di aggiornamento solo i recenti aggiornamenti. Informazioni database. nel Change log. primario a quello di backup. Sincronizzazione onerosa soprattutto se totale e se i Domain Controller coinvolti sono uniti da link lenti. Circa 2000 entrate Change log Change log Si potrebbe La sincronizzazione totale avviene anche quando un BDC assume il ruolo di PDC. Incrementare la taglia del Change Log. Diminuire i tempi per la sincronizzazione. umentare il numero di BDC da avvisare ad ogni nuovo impulso. In Windows NT Server Registry Stand-alone server Non memorizza copie del database di directory del dominio. Memorizza e gestisce un proprio database di directory. mministrazione di un dominio DOMIN DMINS Funziona come una workstation. Un server di dominio potrebbe essere configurato come tale poiché: Si potrebbe richiedere per esso una gestione locale a parte (perché dedicato ad applicazioni particolari). utomaticamente quando la macchina è inserita nel dominio. DMINISTRTORS Database di directory dominio Si preferisce evitare a sever dedicati ad applicazioni onerose (gestione database SQL), il carico della gestione degli account di dominio. L utility User Manager for Domains è inclusa in Windows NT Server per gestire i database di account in maniera remota (tramite i canali di comunicazione di sicurezza). Tale utility può essere installata anche su Windows NT Workstation. Risorse di dominio: Localizzazione e accesso La localizzazione avviene come per i workgroup (ogni sistema del dominio rende note le proprie risorse). Per l accesso l utente deve avere un account nel database di directory del dominio. Un organizzazione di rete richiede la costituzione di più domini per : Evitare la costituzione di database di account di elevate dimensioni. Evitare frequenti e dispendiose operazioni di sincronizzazione. Permettere che ogni dipartimento dell organizzazione complessiva organizzi e gestisca le proprie risorse. Un utente deve avere l account in ogni dominio? 3

Relazioni di fiducia tra domini Trusting Trusting e trusted Consentono: L accesso alle risorse dell intera rete con un unico account di dominio e subendo un unico processo di logon. trust Trusting Trustede trusted La fusione di amministrazione locale e centralizzata. B Possono essere monodirezionali o bidirezionali. concede l accesso delle sue risorse a B B. e B concede ad l accesso alle sue risorse. ccount di dominio trust C ll interno del database di dominio possono essere creati I gruppi locali ccount Gli account globali raggruppano gli gli utenti utente utente globali globali locali non e locali. possono possono con stesse le stesse esigenze di accesso di alle alle essere ccount risorse esportati in per di locale. remoto. gruppo l utilizzo di globali e risorse locali. trust B trust in di Possono altri domini. contenere soltanto account ccount utenti globali utenti del del dominio gruppo nel in quale cui creati. Sono ccount concessi utenti globali agli utenti provenienti di domini da domini Possono essere inseriti nei gruppi locali trusted. untrusted dei domini o provenienti trusting. da altri ccount di gruppo globali provenienti da domini trusted. ambiente d essi possono di sistema. essere assegnati diritti nel dominio in cui creati o nei domini d essi possono essere assegnati diritti trusting in cui esportati. nel dominio in cui creati. Logon interattivo, logon remoto, pass_through authentication Ricordiamo che Il processo di logon è la prima misura di sicurezza per proteggere le risorse da accessi illeciti. Consiste di una fase di inserimento informazioni (user name e password, dominio) ed una fase di autenticazione. Il Il Può logon essere interattivo remoto interattivo si verifica si o remoto. quando L utente ha già superato il vviene utilizzando le L utente processo inserisce iniziale di le logon informazioni credenziali immesse per la nella impostogli finestra dal di computer dialogo su cui connessione interattiva a meno visualizzata sta operando da ed computer esegue una su cui che esse non vengano sta connessione operando. ad un altro sovrascritte. computer. 4

L utente ha account in e si collega ad una macchina in. Logon Information Enter user name e password that is valid for this system. Il nome della macchina. User name: Password: Domain: Logon Information Enter user name e password that is valid for thi system. User name: Password: Domain: Procedura di logon effettuata in locale. L utente ha account in B e si collega ad una macchina in. Richiesta di logon. non ha concesso fiducia a B. Informazioni di account o rifiuto connessione. Domain Domain Informazioni Se password non di account o autenticata. rifiuto connessione. PDC Logon Information Enter user name e password that is valid for this system. User name: Password: Domain: B Pass-through authentication Il logon procede come se l utente si stesse collegando con un account locale alla macchina. ha concesso fiducia a B. Trusted Il servizio Net Logon e i canali di comunicazione di sicurezza Trusting Informazioni di account. Domain B Net Logon gestisce: Pass-through authentication. Domain Richiesta convalida utente e invio informazioni di account. Domain Sincronizzazione tra BDC e PDC. E avviato per default all avvio del sistema ma può anche essere avviato o interrotto dagli amministratori di rete tramite particolari servizi di controllo del sistema. Se Pass-through il controllo ha authentication esito positivo La comunicazione avviene tramite canali di comunicazione di sicurezza. 5

Ogni sistema che partecipa ad un dominio ha un account di computer nel database di directory del dominio. Un account di computer: E creato da un amministratore di rete quando la macchina viene inserita nella struttura di rete. ll avvio del sistema ogni client creerà un canale di comunicazione di sicurezza con un domain dove è localizzato il suo machine account. E utilizzato nella creazione di canali di sicurezza tra computer. E possibile distinguere tre tipi di account di computer: -Workstation trust account che consentono ad una stazione di lavoro interattivo di comunicare con un Domain per l esecuzione della pass-through authentication. Workstation, Server stand-alone, DC DC DomainDC B -Server trust account.che consentono la comunicazione tra Domain dello stesso dominio. -Interdomain trust account per la comunicazione tra Domain di domini uniti da relazioni di fiducia. Modelli di rete Se nessun BDC risponde Sono determinati dalla configurazione delle relazioni di fiducia tra i domini in essa. Lista di Domain all interno della rete. Lista di domain. Ne esistono tre: Master domain. Multiple-master domains. Complete trust. Server WINS Domain in Domain in lista ottenuta. lista ottenuta. (Windows Internet Domain in Name lista Service) ottenuta. Instaurazione del canale di comunicazione con ogni domain Instaurazione che possiede del canale il suo di machine sicurezza. account che risponde. Modello Master Domain ssume l esistenza di un dipartimento centrale. Viene designato un unico dominio (Master Domain) per gestire gli account. Il dominio master è trusted, tutti gli altri sono trusting. Quindi: Gli account utenti sono allocati e mantenuti nel dominio master. Le risorse sono allocate e mantenute nei domini trusting. 6

Modello Multiple Master Domains La gestione degli account è centralizzata. Resource Domain possono essere utilizzati per Organizzare le risorse logicamente. Concedere ad ogni dipartimento una amministrazione centralizzata delle stesse. Oltre a tutti i benefici del modello Single Master Domain Modello Complete Trust Utilizzato quando ogni dipartimento vuole gestire pienamente il proprio dominio. Può essere utilizzato anche per reti di grosse dimensioni. Il numero delle relazioni di fiducia e di gruppi cresce con il numero di master domain consolidati. L allocazione degli account in domini differenti può complicare la gestione della rete. Può essere utilizzato anche per reti di grosse dimensioni. Ogni dipartimento può gestire centralmente la sicurezza delle proprie risorse. Il numero delle relazioni di fiducia e di gruppi cresce con numero di master domain consolidati (se n è il numero di domini occorrono n*(n-1) relazioni di fiducia). Il controllo centralizzato della sicurezza dell intera rete è perso. Interazione di Windows NT con altri sistemi Software che concede l interoperabilità con altri sistemi (client Windows 95, MS-DOS, Macintosh, Novell NetWare; client e server LN Manager 2.x ) è incluso in Windows NT o è disponibile separatamente. ccount di dominio locali vengono utilizzati a tale scopo. Utilizzati anche per gli utenti di domini untrusted. La gestione di un dominio praticata da un dipartimento dipende dalla gestione messa in pratica dagli altri dipartimenti. 7

8