Transcript WINDOWS SERVER WINDOWS SERVER NOMENCLATURA DA MICROSOFT PARA REDES A adopção de ACTIVE DIRECTORY (AD), com o lançamento do Windows 2000, veio trazer algumas.

WINDOWS SERVER
WINDOWS SERVER
NOMENCLATURA DA MICROSOFT PARA REDES
A adopção de ACTIVE DIRECTORY (AD), com o lançamento do Windows 2000, veio
trazer algumas transformações na nomenclatura tradicionalmente adoptada pela
Microsoft para as redes. O AD introduziu novos conceitos, como Site, Trees, Forests.
Conceitos como o de domínio, mantiveram-se, com as devidas adaptações.
WINDOWS SERVER
Domínio
É o termo usado pela Microsoft para designar redes e conjunto de redes em que
existe um servidor que é responsável pela segurança da rede, no que diz respeito à
validação de utilizadores.
Como se processa então a identificação do utilizador no domínio?
A forma de o fazer é a seguinte: o utilizador de uma estação de trabalho, indica que
quer ser validado num determinado domínio da rede. A partir daí, sempre que entre
em rede, é-lhe pedido o seu username e password.
WINDOWS SERVER
Workgroup
É adoptado normalmente em ambientes com pequenas necessidades de segurança,
pois é limitado o controlo de acesso que se tem. Nesta configuração, ao partilhar um
directório, apenas podíamos indicar se o directório podia ser partilhado para leitura,
para escrita ou ambas e ter uma password específica para cada uma das situações.
Assim, o Windows for Workgroups como era designado. permitia-nos usar cada
posto de trabalho como uma mini servidor já que era possível aos utilizadores
disponibilizarem (partilharem) directórios e impressoras, de forma a serem acedidos
por outras pessoas na rede. O exemplo mais característico foi o velhinho Windows
3.11 for Workgroups.
WINDOWS SERVER
Domínio versus Workgroup
Que modelo adoptar, domínio ou workgroup?
Se pretendemos garantir a segurança devemos optar por domínio. Com um modelo
de domínio. Podemos fazer auditoria às tentativas falhadas e sucessivas de
validação na rede, quem acedeu, a que ficheiros e em que dia e que hora. Este
modelo traz ainda a vantagem de uma administração da rede centralizada, já que é
um servidor de domínio quem faz a validação das contas de todos os utilizadores
quando se ligam em rede.
O Workgroup terá vantagens sempre que se queira ter uma rede pequena, sem
necessidade dum servidor, ou quando as necessidades de segurança são pouco
exigentes.
WINDOWS SERVER
Workstation ou posto de trabalho
Chamamos posto de trabalho a uma computador que é usado por alguém para
trabalhar localmente.
Uma rede pequena é constituída normalmente por vários postos de trabalho ligados
entre si ou a um servidor. Em redes maiores, com maior número de postos de
trabalho e/ou carga de trabalho, é natural que existam mais que um servidor, por
forma a distribuir tarefas entre si.
WINDOWS SERVER
Servidor
Um servidor é um computador que tem como função disponibilizar serviços numa
rede. Entre estes serviços encontram-se, tipicamente a validação de utilizadores
(login) a disponibilização de espaço em disco e a disponibilização de impressoras.
O servidores podem ou não ser dedicados. Diz-se que um servidor é dedicado
quando não podemos trabalhar com ele de forma interactiva, ou seja, quando não
nos é possível usa-lo simultaneamente como servidor e como cliente.
O Windows Server 2003 não implementa servidores dedicados, pelo que é possível
usa-los como clientes.
Um exemplo dum servidor dedicado é a Novel Netware 3.12 e seguintes.
WINDOWS SERVER
Utilizadores e contas de acesso
Existem duas formas de controlar o acesso a um recurso; a primeira é a colocação
de uma password; a segunda é fazer a identificação de quem é um utilizador e ter
regras de acesso definidas para cada utilizador.
No Windows Server 2003 a segurança é baseada na existência de contas de
utilizadores. Sempre que cada utilizador acede ao sistema, fá-lo através de uma
conta. Cada conta consiste num nome de utilizador e numa password, além de
vários atributos definidos pelo sistema.
Assim, como o nome é do conhecimento de outros utilizadores há que preservar a
confidencialidade da password.
WINDOWS SERVER
Logon e Logoff
Regra geral, um utilizador pode-se ligar em várias ou em todas as máquinas da rede
e em várias marquinhas é possível validarem-se vários utilizadores. Como nem
todos têm os mesmos direitos, devido a políticas de segurança, é prudente e
necessário fechar uma sessão quando se abandona um terminal, dando lugar a
outro utilizador. Há aqui também outro aspecto a considerar, os documentos do
primeiro que não serão do segundo e vice-versa.
WINDOWS SERVER
Boas regras
Diria que é boa prática guardar apenas a password na cabeça. Não será muito mau
se tiver um registo da mesma em casa ou num cofre acedido apenas por um
administrador de sistema e diria que é má prática ter uma password em branco, ou
seja não ter password, como é má prática ter como password a data de nascimento,
qualquer outro dado biográfico, sequências de algarismos ou letras ou ter a
password dentro duma gaveta ou colada ao computador com um post-it.
É também boa prática mudar a password com alguma regularidade.
Além disso há um conjunto de características que tornam as passwords mais
seguras que outras, fundamentalmente por serem mais difíceis de ser geradas e
assim descobertas à “força-bruta”. É o caso de combinações de maiúsculas com
minúsculas, de dígitos e de símbolos, de nomes que não existam nos dicionários e
fundamentalmente usar uma password com mais caracteres.
WINDOWS SERVER
Grupos de utilizadores ou grupos de acesso
Os grupos de utilizadores são uma boa forma lógica de agrupar utilizadores com
idênticos perfis/ permissões.
No entanto, cada utilizador pode pertencer a vários grupos e assim ver aumentados
os seus privilégios.
Os grupos devem ser criados tendo em conta a utilização que vão ter; agrupar
contas de utilizadores com o objectivo de gerir o aceso a informação e a serviços
(ficheiros, directórios, impressoras, bases de dados, etc.)