Сетевая операционная система NetWare была создана формой Novel для локальных сетей и является самой распространенной сетевой операционной системой. NetWare использует архитектуру клиент-сервер либо одноранговую архитектуру и применяется в смешанных сетях (рис. 49). Система может также опираться на асинхронный способ передачи (ATM). Для передачи данных операционная система в основном использует Протокол IPX/SPX. При необходимости загружаемый модуль NetWare (NLM) позволяет серверам и клиентам использовать Протокол управления передачей/Межсетевой протокол (TCP/IP). По имени операционной системы появились сети NetWare.
Система предоставляет разнообразные виды сервиса, в том числе:
- справочную службу, информирующую о всех ресурсах сети;
- выполнение общих прикладных процессов на серверах;
- создание и ликвидацию логических каналов и соединений;
- работу с файлами, размещенными на разных серверах;
- передачу данных между локальными сетями;
- работа с базами данных серверов;
- использование магнитных дисков, компактных дисков и принтеров серверов;
- синхронизацию группы взаимосвязанных прикладных программ, работающих в различных системах;
- электронную посту;
- электронную доску объявлений;
- использование аудио- и видеосистем NetWare;
- поддержку массивов дисков RAID;
- обеспечение симметричной мультипроцессорной обработки;
- электронное распространение программного обеспечения;
- каталог объектов сети;
- обеспечение безопасности данных;
- организацию функционирования рабочих групп.
NetWare определяет архитектуру сети, ее функциональный профиль, протоколы, сетевые службы, программное обеспечение и устройства, реализующие поставленные цели. Система состоит из микроядра и набора
функциональных блоков, обеспечивающих использование различных протоколов передачи данных и опору на различные микропроцессоры.
Рассматриваемая сетевая операционная система обеспечивает создание не только одной, но и группы сетей NetWare. Более того, доступ к NetWare удаленных клиентов и серверов осуществляется через различные типы территориальных сетей (рис. 50).
Сетевую операционную систему NetWare можно рассматривать как распределенную операционную систему, модули которой располагаются на файл-сервере и на рабочих станциях. Структура сетевой оболочки операционной системы представлена на рис. 51.
Рабочие станции сети – персональные компьютеры. Пользователи, работающие на них, имеют свой набор файлов и собственную операционную систему: MS DOS, OS/2 и др. Так как операционная система NetWare отличается от операционных систем рабочих станций, то рабочие станции взаимодействую с файл-сервером через специальную сетевую оболочку (рис. 51). В состав оболочки входят четыре резидентные программы, основной из которых является запросчик DOS (DOS Requester). Главная задача его – перенаправление запросов от прикладных программ на доступ к файлам либо на локальный диск, либо на сетевой диск. Если файлы находятся на сетевом диске, то запросчик возвращает запрос в DOS. Если же файлы находятся на сетевом диске, то производится обслуживание запроса: определяется с какого сервера, с какого тома или каталога необходимо прочитать файл.
Распределенная служба каталогов NDS – NetWare Directory Sevice – хранит информацию о всех пользователях сети, о серверах и ресурсах сети в специальной базе данных. Доступ к этой базе данных имеют как администраторы, так и пользователи сети.
Стратегия защиты сетевых ресурсов от несанкционированного доступа сети Novell NetWare включает в себя ограничения, накладываемы на пользователя, и ограничения, накладываемые на каталоги и файлы.
В состав ограничений, накладываемых на пользователя, входят:
- защита паролем;
- ограничение числа конкурирующих соединений;
- ограничение попыток ввода пароля;
- ограничение времени входа в сеть.
Для введения ограничения доступа к файлам и каталогам в системе NetWare устанавливаются восемь типов прав доступа, то есть возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системы. Кроме того, для файлов и каталогов установлены специальные признаки-атрибуты, которые определяют возможность работы с файлами и каталогами для того или иного типа пользователя. Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система
NetWare определяет категории пользователей сети: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.
Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он может вводить и удалять пользователя, назначать права доступа, обновлять и конфигурировать всю сеть.
Пользователи рабочих станций – это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.
Операторы сети – это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью (управление сетевой печатью, работой сервера печати и т.д.).
Аудитор – пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля администратора сети.
В сети могут существовать несколько групп пользователей, каждой из которых назначается менеджер. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.
Всех остальных пользователей назначает администратор. Он присваивает им имена и пароли. Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.
Для того, чтобы работать в сети, пользователю необходимо знать или уметь выяснять свое сетевое имя и расписание работы. Эту задачу помогает решить единственный доступные пользователю (после загрузки сетевой оболочки) каталог на файл-сервере – LOGIN.
С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.
С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.
Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.
Для подключения одного из файл-серверов или для выхода из сети используется утилита LOGOUT.
Система NetWare предоставляет пользователю четыре уровня защиты:
- защита именем регистрации и пароля;
- защита правилами опекуна;
- защита каталогов фильтров наследуемых прав;
- защита каталогов и файлов при помощи атрибутов.
Защита именем регистрации и пароля устанавливается администратором сети с помощью утилиты NETAMIN в режиме «возможности супервизора». С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допустимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.
Опекунские права (Trustec Rights) предоставляются для работы с файлами определенного каталога и на отдельные файлы как пользователям так и группам. NetWare предусматривает назначение восьми видов опекунских прав: S (Supervisor) – супервизорное право; R (Read) – чтение из файла; W (Write) – запись в файл; A (Access Control) – контроль доступа; C (Create) – создание новых файлов и каталогов; E (Erace) удаление файлов и каталогов; F (File Scan) – поиск файлов и каталогов; M (Modify) – модификация атрибутов файлов, переименование файлов и каталогов.
Фильтр наследуемых прав (Inherited Rights Filter) максимально включает все опекунские права и сокращенно записывается в виде: (SRWCEMFA). Его применяют для каталогов, которые совместно используются многими пользователями сети. Он позволяет фильтровать права только сверху вниз. Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILTER.
В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN. Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производится с помощью утилиты FILTER.
Кроме утилит меню используются и утилиты командной строки RIGHTS.
Защита фалов и каталогов атрибутами необходима при работе в вычислительной сети, имеющей большие информационные файлы, к которым имеет доступ большое количество пользователей. При разрушении или искажении информации файла восставить его практически невозможно. Применение атрибутов дает возможность пользователям регулировать процесс совместного использования его различных файлов и каталогов и модификации их. В сети NetWare для защиты файлов имеются 13 атрибутов, а для каталогов – 9 атрибутов.
Любой созданный файл по умолчанию получает атрибуты Read-Write (Rw) – файл для чтения и записи, и он является файлом неразделимым.
