I et Novell Small Business Suite-netværk vedligeholdes data i filsystemet og i eDirectory-databasen. Filsystemet lagrer filer og programmer, der anvendes af netværksbrugere. eDirectory-databasen lagrer oplysninger, der anvendes til at vedligeholde og administrere netværket, f.eks. adgang til netværksressourcer, udskrivning og sikkerhed.
Adgangen til filer, biblioteker og eDirectory-objekter kan let styres fra forskellige steder i eDirectory eller i filsystemstrukturen eller i begge. Ikke-godkendte brugere skal gennem flere gennemsigtige sikkerhedslag, inden de så meget som kan forsøge at få adgang til et bibliotek eller en fil.
Adgangskontrollen bestemmer, hvilke oplysninger og ressourcer der er tilgængelige for hvilke brugere, og hvilke handlinger brugerne kan udføre på netværket. Adgangskontrollen foregår på følgende måde.
Godkendelse. Som netværksadministrator kan du kontrollere, hvem der kan logge på netværket, ved at tilføje brugerkonti ved hjælp af Novell Easy Administration ToolTM (NEAT).
Godkendelse betyder, at brugere, der logger på netværket og eDirectory-træet, enten gives eller nægtes adgang. Hvis der gives adgang, får brugerne kun adgang til de servere, de har adgangsrettigheder til. Når brugerne logger på en server, har de kun adgang til de drev, biblioteker og filer, som de har adgangsrettigheder til.
Du kan kontrollere rettighederne for brugere og grupper, der har brug for at få adgang til alle ressourcer, f.eks. data og programmer, der findes i filer og biblioteker. Du kan også beskytte alle objekter mod ikke-autoriseret adgang på serverniveau.
Novell Modular Authentication Service-software (NMASTM) giver brugerne yderligere logonmetoder til godkendelse af eDirectory. Disse nye logonmetoder giver øget sikkerhed ved adgang til netværksressourcer. NMAS skal installeres på både en NetWare 6-server og på en Novell-klientarbejdsstation. Når NMAS er installeret, installeres og administreres de nye logonmetoder ved hjælp af ConsoleOneTM. Yderligere oplysninger om denne tjeneste findes i Novell Modular Authentication Service Administration Guide (NetWare 6-dokumentation).
eDirectory-sikkerhed. eDirectory-sikkerhed kontrollerer adgangen til eDirectory-objekter og tilhørende egenskaber. Du kan tildele eller nægte brugere eller grupper adgang til eDirectory-objekter. Hvis du f.eks. tildeler en bruger operatørrettigheder til et printerobjekt, kan brugeren ændre udskriftsparametrene for det pågældende printerobjekt. Du kan bruge ConsoleOneTM til at angive rettigheder til objekter.
Filsystemsikkerhed. Du kan beskytte filsystemet ved at kontrollere adgangen til netværksfiler, -biblioteker og -drev. Du kan tildele brugere eller grupper forskellige typer rettigheder, herunder adgangstyper og muligheder for at udføre forskellige handlinger i netværkets filsystem. Du kan f.eks. begrænse adgangen til programmer og datafiler på netværksserverne til adgangsrettigheder til at læse, så programmerne eller datafilerne kan anvendes, men ikke ændres. Du kan tildele eller nægte adgang til biblioteker og filer ved hjælp af NEAT. Yderligere oplysninger findes i Administration af NetWare-filsystemet.
Kryptografitjenester. Novell Certificate Server leverer offentlige nøglekryptografitjenester, der oprindeligt er integreret i eDirectory, og som giver dig mulighed for at præge, udstede og administrere både bruger- og servercertifikater. Med disse tjenester kan du beskytte fortrolige dataoverførsler via offentlige kommunikationskanaler som f.eks. Internettet. Yderligere oplysninger om kryptografitjenester findes i Novell Certificate Server Administration Guide (NetWare 6-dokumentation).
Firewall-tjenester. BorderManagerTM 3.6 tilbyder firewall-tjenester. Firewall- og Caching/Proxy-tjenester i Boarding Manager 3.6 er tilgængelige i Novell Small Business Suite 6. Du kan finde installationsvejledning i filen PARTNERS.PDF på cd'en Novell and Partner Solutions. Alle oplysninger om BorderManager 3.6 findes i Novell BorderManager Enterprise Edition Overview and Planning.
Når du opretter en plan til beskyttelse af netværket, skal du huske, at filsystem- og eDirectory-databaseoplysningerne opretholdes som adskilte systemer. Hvis du vil oprette den mest effektive plan til beskyttelse af dit netværk, skal du analysere, hvilke metoder der sikrer den størst mulige beskyttelse af hver enkelt server og arbejdsstation.
Du kan udføre følgende opgaver for at forhindre tab af netværksdata, reducere systemets sårbarhed og komme videre efter en systemfejl.
Anvendelse af en UPS (uninterruptible power supply) er en vigtig del af dit netværk. Det forhindrer ikke bare skader på dine computere som følge af strømsvingninger og strømudfald, men det forhindrer også tab af data under strømafbrydelser. Alle servere bør have installeret en UPS, og alle arbejdsstationer bør være beskyttet mod strømsvingninger.
Du kan finde yderligere oplysninger i "Preventing Power Supply Errors" i Server Operating System Administration Guide (NetWare 6-dokumentation).
Hvis din virksomhed ikke har en UPS, anbefaler vi, at du som et minimum investerer i et forbindelsesstik til hver enkelt computer på netværket til kontrol af strømsvingninger for at forhindre tab af data som følge af strømsvingninger.
NetWare indeholder en funktion til transaktionsovervågning, som hedder Transaction Tracking System (TTS). Hvis du afmærker en fil som transaktionel, kan TTS forhindre beskadigelse af poster i filen ved at gå ud af ufuldstændige transaktioner og registrere tilbagerullede data.
BEMÆRK: En fil, der er mærket som transaktionel, kan ikke slettes eller omdøbes.
TTS kan også tilbagerulle filafkortninger eller filtypenavne og flere ændringer til det samme dataområde under en enkelt transaktion. TTS kan tilmed tilbagerulle afbrudte tilbagerulninger, hvis NetWare-serveren stopper midt i tilbagerulningen af transaktioner.
Men TTS kan ikke beskytte mod disse typer fejl for alle programtyper, der udsteder postlåsende opkald og gemmer oplysninger i poster, herunder traditionelle databaser, visse e-mail-programmer og nogle aftaleplanlæggere for arbejdsgrupper.
Filer, der ikke er arrangeret i diskrete poster (f.eks. tekstbehandlingsfiler), beskyttes ikke af TTS.
Transaktioner på et netværk kan gemmes forkert i en af følgende situationer:
Hvis serveren får en fejl, og filen er blevet mærket som transaktionel, tilbageruller TTS transaktionen, når serveren kommer op igen. Hvis en arbejdsstation eller en komponent til netværksoverførelse får en fejl, tilbageruller TTS straks transaktionen.
Du kan finde oplysninger om, hvordan TTS fungerer, og hvordan systemet aktiveres i "Using the Transaction Tracking System i Server Operating System Administration Guide (NetWare 6-dokumentation).
Serverkonsollen er bedst sikret, når den er låst på et sted, hvor ingen kan genstarte serveren eller pille ved den. Du kan få et yderligere sikkerhedsniveau ved at anvende hjælpeprogrammet SECURE CONSOLE.
VIGTIGT: SECURE CONSOLE låser ikke serverkonsollen.
SECURE CONSOLE giver følgende beskyttelse:
Hvis du vil anvende SECURE CONSOLE, skal du udføre følgende trin.
Skriv følgende i prompten på serverkonsollen:
SECURE CONSOLE
(Valgfrit) Hvis du vil sikre konsollen, hver gang serveren startes, skal du føje kommandoen SECURE CONSOLE til serverens AUTOEXEC.NCF-fil.
VIGTIGT: Du fjerner SECURE CONSOLE ved at lukke og genstarte serveren. Hvis kommandoen SECURE CONSOLE findes i filen AUTOEXEX.NCF, skal du fjerne den fra filen, inden du lukker serveren, idet den ellers automatisk kører, når du genstarter serveren.
Hvis du vil forhindre tastaturindtastning ved konsollen, skal du bruge hjælpeprogrammet SCRSAVER (pauseskærm) på følgende måde:
Skriv følgende i konsolprompten
SCRSAVER ENABLE
Denne kommando aktiverer pauseskærmen med standardindstillingerne. Du kan finde oplysninger om SCRSAVER-indstillinger, og hvordan de ændres, i "SCRSAVER" i Utilities Reference (NetWare 6-dokumentation).
(Valgfrit) Hvis du vil aktivere SCRSAVER, hver gang serveren startes, skal du føje kommandoen SCRSAVER ENABLE til serverens AUTOEXEC.NCF-fil.
Hvis du vil rydde pauseskærmen, skal du trykke på en hvilken som helst tast og indtaste dit brugernavn og din adgangskode.
VIGTIGT: Det brugernavn, du bruger til at rydde pauseskærmen, skal have adgangsrettigheder til eDirectory Server-objektet.
Den bedste måde at holde virus væk fra netværket på er at uddanne brugerne i farerne ved virus og ved at håndhæve procedurer, der reducerer risikoen for virus.
Antivirussoftware fra Network Associates er inkluderet i Novell Small Business Suite. Se filen PARTNER.PDF på cd'en Novell and Partners Solution, hvis du ønsker yderligere produktoplysninger og installationsvejledning.
Vi anbefaler også, at du gør følgende:
Endnu en sikkerhedsfunktion, nemlig NCP Packet Signature, beskytter servere og klienter ved hjælp af NCP-tjenester (NetWare Core ProtocolTM).
NCP Packet Signature forhindrer pakkeforfalskning ved at kræve, at serveren og klienten underskriver hver enkelt NCP-pakke. Pakkesignaturen ændres for hver pakke.
NCP-pakker med forkerte signaturer kasseres, uden at klientens forbindelse til serveren afbrydes. Der sendes dog en advarsel om den ugyldige pakke til fejllogfilen, den berørte klient og serverkonsollen. Advarselsmeddelelsen indeholder logonnavnet og stationens adresse på den berørte klient.
Du kan finde oplysninger i "Using NCP Packet Signature" i Server Operating System Administration Guide.
Medtag en komplet, offlinesikkerhedskopi af filsystemet og eDirectory-databasen i din plan til beskyttelse af netværket. Din plan bør være at sikkerhedskopiere dine data regelmæssigt og sikre dig, at du ved, hvordan du skal gendanne dine data. Du kan finde oplysninger om sikkerhedskopierings- og gendannelsesmuligheder i Storage Management Services Administration Guide (NetWare 6-dokumentation).