Windows 95
• Automaticamente instala suporte para:
IPX/SPX
TCP/IP
NetBEUI
• Outros protocolos suportados
VINES da Banyan
PC-NFS da SunSelect (compartilhamento
de arquivos e periféricos com máquinas
UNIX)
PATHWORKS da Digital
Windows NT
• Conceito de domínio
Grupo de servidores que de certo modo
funciona como um único sistema
- compartilha contas de usuários
- usuário faz login no domínio
- de qualquer ponto da rede
• Existe um controlador primário de domínio
Domínios
• Domínio é um grupo de servidores rodando Windows NT
Advanced Server que funciona como um único sistema
• Usam o mesmo conjunto de contas de usuários
• É possível usar trust relationships entre domínios para
viabilizar a autenticação de usuários de modo a permitir a
um usuário ter acesso a toda a rede
• Compatível com o workgroup do Windows for Workgroups
• Cada domínio tem um Windows NT Advanced Server que
serve como controlador do domínio e armazena uma cópia
mestre do banco de dados de usuários e grupos
• Opcionalmente, um domínio pode incluir mais servidores
rodando Windows NT Advanced Server, LAN Manager 2.x,
estações Windows NT e outras estações tais como
Windows for Workgroup e MS-DOS
Domínios - servidores Windows
NT
• Outros servidores rodando Windows NT
Advanced Server também contem cópias do
banco de dados de contas do domínio
• A cada 5 minutos são feitas consultas ao
controlador mestre e atualizações são
enviadas
• Todos podem efetuar autenticação
Domínios - Servidores LAN
Manager 2.x
• Podem ser servidores num domínio que
tenha um Windows NT Advanced Server
atuando com o controlador
• Não podem ser controlador de domínio
• Armazenam uma cópia do banco de dados de
segurança do domínio
• Podem validar tentativas de acesso de
estações Windows for Workgroup e LAN
Manager 2.x
• Não podem validar tentativas de aceso de
estações Windows NT
Domínios e estações
• Windows NT
participação num domínio
pode logar em todos os servidores do domínio
não tem uma cópia do banco de dados de usuários
participação num grupo
possui seu próprio banco de dados de usuários
processa pedidos de logon
não compartilha informação de contas
só usuários com contas criadas naquela estação podem logar
nela,com os direitos e permissões permitidos
• MS-DOS
Não podem armazenar contas de usuários
Tem um domínio default para pesquisa
Se um usuário tem uma conta de domínio pode-se definir o domínio
de pesquisa da estação como sendo qualquer domínio mas o
usuário terá que se logar para ter acesso a qualquer servidor
Controle de usuários
• Grupos com direitos pré-definidos
• Adicionando um usuário a um grupo ele herda os direitos
e capacidades
• Limites adicionais:
horas de logon
estação de onde fazem o logon
• Permissões associadas a grupos locais, grupos globais e
diretamente a usuários individuais
Perfil definido para um usuário afeta seu ambiente
• Cada arquivo, diretório ou impressora compartilhada na
rede tem permissões
• Auditoria
registrar (log) sempre que uma ação é executada, que um recurso é
acessado
Auditoria
Categoria
Eventos
Logon e logoff
Tentativas de logon e logoff
Criação de conexões de rede com os
servidores
Acesso a arquivos
Acesso a um arquivo ou diretório
marcado para auditoria; uso de um
impressora gerenciada
Uso de direitos de usuário
Uso bem sucedido de direitos do
usuário e tentativas falhadas de uso
de direitos não atribuídos a usuários
Gerenciamento de
usuários e grupos
Criação, deleção e modificação contas
de grupo de de usuário
Auditoria
Categoria
Eventos
Alterações na política
de segurança
Atribuição ou revogação de direitos de
usuários ou grupos e o estabelecimento
e encerramento de relações de
confiança com outros domínios
Reinício, Encerramento
(shutdown e sistema)
Encerramento (shutdown do computador,
enchimento do arquivo de auditoria,
descarte de entradas de auditoria se o
arquivo de log estiver cheio
Rastreamento de
processo
Início e paralização de processos no
computador
Protocolos e drivers
• Existe um network adapter card driver para cada tipo
de placa de rede local (Network Adapter Card, também
chamado de NIC-Network Interface Card)
• Deve existir também um protocol driver que trabalha
entre o sofware de rede inerente às camadas mais alta
(tais como o software CLIENTE ou o SERVIDOR) e o
network adapter card
• Computadores podem ser configurados para trabalhar
com múltiplos protocolos. Em outros, um único
módulo de software efetua as funções do network
adapter card e do protocol driver
• O processo de associar um protocol driver a um
network adapter card é denominado binding
Múltiplos protocolos
x
Pilhas monolíticas de protocolo
Aplicação
Apresentação
Sessão
Transporte
Protocol
Rede
Enlace
NDIS Interface
Monolithic Protocol
Network Card Driver
Físico
Network Adapter Card
Network Adapter Card
NDIS - Network Driver Interface
Specification
• Windows NT e Windows Advanced Server
suportam NDIS- Network Driver Interface
Specification (versão 3.0) que permite usar
drivers para protocolo e para network
adapters separadamente
• NDIS provê um conjunto de padrões para que
protocol drivers e network adapter card
drivers se comuniquem
• NDIS também permite que múltiplos
protocolos sejam usados com uma única
placa de rede
LAN adapter number
• No Windows NT, cada binding de protocolo
com network adapter card recebe um LAn
adapter number
• Quando se instala o Windows NT ele
automaticamente associa tais números
• É necessário alterar tais números se tiver
aplicações que usem NETBIOS e que
requeiram um certo LAN adapter number
Placas de rede
• Para cada placa de rede suportada pelo Windows
NT e Windows NT Advanced Server existe um
network adapter card driver que é fornecido com
o software ou pelo fabricante da placa
• A performance de uma placa de rede depende da
forma de ela se ligar ao barramento e da memória
que ela tiver. Melhor performance é obtida quando
o barramento da placa se ajusta ao barramento do
computador. Memória também ajuda a melhorar a
performance
• Toda a placa deve ter um driver compatível com
NDIS
Escolhendo um protocolo
• Windows NT e Windows NT Advanced Server
trabalha com quatro protocolos:
–
–
–
–
NetBEUI
TCP/IP
NWLink
Data Link Control
NetBEUI - NetBIOS Extended
User Interface
•
•
•
•
•
•
•
•
•
•
Introduzido pela IBM em 1985
Protocolo otimizado para redes pequenas
Versão usada: 3.0
Default no Windows for Work Group
LAN Manager suporta primariamente NetBEUI
Windows 95 e Windows NT suportam NetBEUI como
forma de se comunicar com estes outros ambientes
Autoconfigurável e auto-ajustável
Pouco uso de memória
Não é roteável; pode ser encapsulado sobre IPX
Para inibir a auto-instalação do NETBEUI é possível
remover o protocolo para economizar recursos do
sistema, usando a opeção Networks no Control Panel
Aplicação
Apresentação
Sessão
Transporte
STREAMS
NetBEUI
TCP/IP
Rede
Enlace
NDIS Interface
Network Card Driver
Físico
Network Adapter Card
DLC - Data Link Control
• Usado basicamente para acesso a mainframes IBM ou
impressoras ligadas diretamente na rede
• Este protocolo não é usado para atividades de rede
normais no Windows NT
• Para acessar um mainframe, o protocolo DLC deve ser
instalado e estar rodando. Adicionamente deve ser usado
um emulador de terminal, tal como o 3270 Emulator no
Acessories Group.
• Para imprimir em equipamentos conectados diretamente
na rede, o protocolo DLC deve ser instalado e estar
rodando no servidor de impressão. Os computadores
enviando jobs de impressão para uma impressora usando
DLC não necessitam usar DLC, só o servidor de impresão.
NWLink - NetWare Link
• Implementação do protocolo IPX, SPX e NetBIOS usados
em redes NetWare
• Provê comunicação entre um computador usando
WINDOWS NT e outro usando WINDOWS NT ou NetWare.
• Dois interfaces de programa de aplicação (APIs) são
suportados:
Windows
sockets:
emula
servidor
de
aplicação
respondendo a pacotes IPX/SPX enviados ou recebidos de
estações NetWARE em MS-DOS, Windows ou OS/2
NetBIOS:intercâmbio de pacotes NETBIOS
• Aperfeiçoamentos: acknowledgement por grupos e
piggibacking
NWLink
Microsoft RPC
NetBIOS applications/
applications and
BetBIOS DLL
RPC Server
Windows NT
redirector
Windows NT Windows NT
server
Sockets driver
NetBIOS driver
TDI Interface
STREAMS
NWLINK
TCP/IP
NWLink
• Protocolo orientado a streams
• STEAMS é um interface de protocolo
originalmente desenvolvido para o ambiente
UNIX e suporta o TDI-Transport Driver
Interface no topo e o NDIS-Network Driver
Interface Specification na base
• Devido a isto o NWLink pode coexixtir com
outros
protocolos
usando
o mesmo
adaptador de rede
NWLink
Aplicação
Apresentação
Sessão
Transporte
STREAMS
NetBEUI
NWLink
Rede
Enlace
NDIS Interface
Network Card Driver
Físico
Network Adapter Card
TCP/IP
Configurando NWLink
• Nome do adapter (tipo de placa de rede local)
• Número de rede : número IPX que pode ser especificado
(algo do tipo fe3dba9d) ou selecionando 0, será
automaticamente descoberto pelo Windows NT
• Tipo de frame:
Formato:Ethernet, Token Ring, ArcNet, FDDI
Tipo de frame: Ethernet II, Ethernet 802.3 (default) ,
802.2, SNAP e ARCNet
Se o tipo for Toker Ring ou FDDI o frame especificado
deverá ser Ethernet II ou Ethernet 802.3
As estações comunicantes devem usar o mesmo tipo
de frame
TCP/IP
• Antes de instalar o TCP/IP é necessário obter
com o administrador da rede:
–
–
–
Endereço IP e máscara a ser usada
Número IP do gateway default
Se vai habilitar o uso do DNS-Domains Name Service e,
neste caso, o endereço IP do servidor DNS
–
Se vai usar LMHOSTS
• Precisa ser membro do grupo Administrators
para poder instalar e configurar TCP/IP
TCP/IP Configuration
OK
General Information
Default Gateway
Cancel
102 54
0
1
Connectivity
Adapter
[01]Ungermann-Bass Ethernet
IP address
102 54 94 97
Subnet Mask
255 255
0
Import LMHOSTS
Help
0
Descriptions: Ungermann-Bass Ethernet
Windows Networking on TCP/IP (NetBIOS)
Windows Networking Adapter:
Scope ID for Windows Networking:
[01]Ungermann-Bass Ethernet N
Itens de configuração TCP/IP
• Gateway default: endereço IP do gateway usadoparareencaminhar pacotes para outras redes ou sub-redes; se
este parâmetro não for indicado a rede funciona apenas
na rede local a menos que o comando route for usado
• Endereço IP: uma para cada adaptador de rede instalado
no computador ou usar DHCP (Dynamic Host
Configuration Protocol)
• Máscara: indica quantos bits no endereço são usados
para o endereço de rede e sub-rede (bits 1) e quantos são
usados para endereço de host (bits 0)
• Windows Networking Adapter: se o computador tem
múltiplos adaptadores , Windows Networking deve ser
configurado para usar apenas um
• Scope ID: Especifica o parâmetro escopo para o NetBIOS
sobre TCP/IP; deve ser fornecido pelo administrador da
Configurando TCP/IP
• Um computador sendo integrado a um domínio
existente, em uma diferente sub-rede, pode optar por
importar o arquivo LMHOSTS contendo o endereço IP e
o nome NetBIOS daquele controlador de domínio
• Para configurar o uso do serviço DNS é preciso
indicar:
– Nome do host local (usado para autenticação)
– Nome do domínio TCP/IP (Ex.: INF.UFRGS.BR)
» Ordem de pesquisa para resolucão de nomes (se consulta tabela
HOSTS antes de usar o servidor de nomes)
» Ordem de servidor a consultar
» Ordem de domínio a consultar
Serviço FTP
• Autenticação baseada na conta de usuário no
Windows NT
• Passwords não são criptografadas quando
passam pela rede
• Pode ser acessado por outros clientes mas
só os comandos dos clientes Windows NT
serão aceitos
TDI - Transport Driver Interface
• Para comunicação entre os níveis de transporte e
sessão OSI, a Microsoft desenvolveu o TDI
• No Windows NT, tanto o servidor como o
redirecionador comunicam-se com os protocolos de
transporte usando o interface TDI
• Embora o TDI seja atualmente o interface usado,
NetBIOS também é suportado como um driver
adicional para permitir a comunicação entre o
Windows NT e com aplicações que usem NetBIOS e
para poder permitir a execução de aplicações que
usem NetBIOS
Windows NT
redirector
Windows NT
server
Windows Sockets
applications/
Windows Sockets DLL
NetBIOS applications/
NetBIOS DLL
Windows NT
Sockets driver
NetBIOS driver
TDI Interface
Protocol
Instalando o SNMP
• Obter do administrador da rede o nome de
comunidade a ser usado na rede
O nome vai ser enviadon nas mensagens de TRAP
• O destino dos traps para cada comunidade
Para onde vão ser enviados os avisos sobre problemas
detectados pelo módulo de gerenciamento SNMP que
ficará residente naquela máquina
• Mecanismos de segurança para usar com o
SNMP
Nomes de comunidades aceitas
Para onde enviar TRAPS de aviso quando for recebido um
pedido proveniente de uma comunidade não correta
Somente aceitar pacotes SNMP dos hosts relacionados
Configurando o agente SNMP
SNMP Agent
Contact:
Marcos Marcondes
Location: Predio 7 sala 823
OK
Cancel
Help
Service
Physical
Internet
x Applications
Datalink/Subnetwork
x End-to-End
RAS-Remote Acess Service
Servidor
Servidor de
aplicação
Remote Acess Server
Linha telefônica
Cliente remoto
Estação da rede
Uma vez conectado via rede telefônica, o computador remoto passa a ter
acesso aos recursos da rede como se estivesse diretamente
conectado à rede local
O RAS atua como um gateway
Cliente remoto
Linha telef.
Windows NT
Advanced Server
X.25
Linha
alugada
Linha telefônica
Servidor
LAN Manager
Remoto Access
Server
Linha
RDSI
Windows for
Workgroup
RAS
• Acesso transparente à rede para estações
remotos
Suporte para named pipes, remote calls (RPC) a o
application programming interface LAN MANAGER
Acesso em modo cliente a recursos em servidores de
aplicações tais como Servidor SQL, servidor SNA for
Windows NT e Lotus Notes
• Suporte para compressão
controle de erros
• Segurança
de
Autenticação criptografada durante conexão
Call back
dados
e
RAS e X.25
• Uma estação cliente pode usar acesso
assíncrono via PAD
• Servidor RAS e cliente podem ser ligados
PAD externo
• Uma estação servidora de acesso remoto
(RAS) e uma estação cliente remota podem
usar acesso direto usando X.25 Smart Card
X.25 Smart Card é um cartão inteligente com um PAD
embutido
Para o cliente remoto, o circuito virtual aparece como uma
comunicação via modem avançado
Configurando RAS para acesso
via X.25
• Arquivo PAD.INF conterá a conversação entre
o software cliente e o PAD
x25address
diagnostics
userdata
facilities
• Arquivo MODEM.INF conterá um script para
interação com o modem