Windows 95
This presentation is the property of its rightful owner.
Sponsored Links
1 / 37

Windows 95 PowerPoint PPT Presentation


  • 78 Views
  • Uploaded on
  • Presentation posted in: General

Windows 95. Automaticamente instala suporte para: IPX/SPX TCP/IP NetBEUI Outros protocolos suportados VINES da Banyan PC-NFS da SunSelect (compartilhamento de arquivos e periféricos com máquinas UNIX) PATHWORKS da Digital. Windows NT.

Download Presentation

Windows 95

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Windows 95

Windows 95

  • Automaticamente instala suporte para:

    IPX/SPX

    TCP/IP

    NetBEUI

  • Outros protocolos suportados

    VINES da Banyan

    PC-NFS da SunSelect (compartilhamento de arquivos e periféricos com máquinas UNIX)

    PATHWORKS da Digital


Windows nt

Windows NT

  • Conceito de domínio

    Grupo de servidores que de certo modo funciona como um único sistema

    - compartilha contas de usuários

    - usuário faz login no domínio

    - de qualquer ponto da rede

  • Existe um controlador primário de domínio


Dom nios

Domínios

  • Domínio é um grupo de servidores rodando Windows NT Advanced Server que funciona como um único sistema

  • Usam o mesmo conjunto de contas de usuários

  • É possível usar trust relationships entre domínios para viabilizar a autenticação de usuários de modo a permitir a um usuário ter acesso a toda a rede

  • Compatível com o workgroup do Windows for Workgroups

  • Cada domínio tem um Windows NT Advanced Server que serve como controlador do domínio e armazena uma cópia mestre do banco de dados de usuários e grupos

  • Opcionalmente, um domínio pode incluir mais servidores rodando Windows NT Advanced Server, LAN Manager 2.x, estações Windows NT e outras estações tais como Windows for Workgroup e MS-DOS


Dom nios servidores windows nt

Domínios - servidores Windows NT

  • Outros servidores rodando Windows NT Advanced Server também contem cópias do banco de dados de contas do domínio

  • A cada 5 minutos são feitas consultas ao controlador mestre e atualizações são enviadas

  • Todos podem efetuar autenticação


Dom nios servidores lan manager 2 x

Domínios - Servidores LAN Manager 2.x

  • Podem ser servidores num domínio que tenha um Windows NT Advanced Server atuando com o controlador

  • Não podem ser controlador de domínio

  • Armazenam uma cópia do banco de dados de segurança do domínio

  • Podem validar tentativas de acesso de estações Windows for Workgroup e LAN Manager 2.x

  • Não podem validar tentativas de aceso de estações Windows NT


Dom nios e esta es

Domínios e estações

  • Windows NT

    participação num domínio

    pode logar em todos os servidores do domínio

    não tem uma cópia do banco de dados de usuários

    participação num grupo

    possui seu próprio banco de dados de usuários

    processa pedidos de logon

    não compartilha informação de contas

    só usuários com contas criadas naquela estação podem logar nela,com os direitos e permissões permitidos

  • MS-DOS

    Não podem armazenar contas de usuários

    Tem um domínio default para pesquisa

    Se um usuário tem uma conta de domínio pode-se definir o domínio de pesquisa da estação como sendo qualquer domínio mas o usuário terá que se logar para ter acesso a qualquer servidor


Controle de usu rios

Controle de usuários

  • Grupos com direitos pré-definidos

  • Adicionando um usuário a um grupo ele herda os direitos e capacidades

  • Limites adicionais:

    horas de logon

    estação de onde fazem o logon

  • Permissões associadas a grupos locais, grupos globais e diretamente a usuários individuais

    Perfil definido para um usuário afeta seu ambiente

  • Cada arquivo, diretório ou impressora compartilhada na rede tem permissões

  • Auditoria

    registrar (log) sempre que uma ação é executada, que um recurso é acessado


Auditoria

Auditoria

  • Eventos

    • Tentativas de logon e logoff

    • Criação de conexões de rede com os servidores

    • Acesso a um arquivo ou diretório marcado para auditoria; uso de um impressora gerenciada

    • Uso bem sucedido de direitos do usuário e tentativas falhadas de uso de direitos não atribuídos a usuários

    • Criação, deleção e modificação contas de grupo de de usuário

Categoria

Logon e logoff

Acesso a arquivos

Uso de direitos de usuário

Gerenciamento de usuários e grupos


Auditoria1

Auditoria

  • Eventos

    • Atribuição ou revogação de direitos de usuários ou grupos e o estabelecimento e encerramento de relações de confiança com outros domínios

    • Encerramento (shutdown do computador, enchimento do arquivo de auditoria, descarte de entradas de auditoria se o arquivo de log estiver cheio

    • Início e paralização de processos no computador

Categoria

Alterações na política de segurança

Reinício, Encerramento (shutdown e sistema)

Rastreamento de processo


Protocolos e drivers

Protocolos e drivers

  • Existe um network adapter card driver para cada tipo de placa de rede local (Network Adapter Card, também chamado de NIC-Network Interface Card)

  • Deve existir também um protocol driver que trabalha entre o sofware de rede inerente às camadas mais alta (tais como o software CLIENTE ou o SERVIDOR) e o network adapter card

  • Computadores podem ser configurados para trabalhar com múltiplos protocolos. Em outros, um único módulo de software efetua as funções do network adapter card e do protocol driver

  • O processo de associar um protocol driver a um network adapter card é denominado binding


M ltiplos protocolos x pilhas monol ticas de protocolo

Múltiplos protocolos x Pilhas monolíticas de protocolo

Aplicação

Apresentação

Sessão

Transporte

Protocol

Monolithic Protocol

Rede

Enlace

NDIS Interface

Network Card Driver

Físico

Network Adapter Card

Network Adapter Card


Ndis network driver interface specification

NDIS - Network Driver Interface Specification

  • Windows NT e Windows Advanced Server suportam NDIS- Network Driver Interface Specification (versão 3.0) que permite usar drivers para protocolo e para network adapters separadamente

  • NDIS provê um conjunto de padrões para que protocol drivers e network adapter card drivers se comuniquem

  • NDIS também permite que múltiplos protocolos sejam usados com uma única placa de rede


Lan adapter number

LAN adapter number

  • No Windows NT, cada binding de protocolo com network adapter card recebe um LAn adapter number

  • Quando se instala o Windows NT ele automaticamente associa tais números

  • É necessário alterar tais números se tiver aplicações que usem NETBIOS e que requeiram um certo LAN adapter number


Placas de rede

Placas de rede

  • Para cada placa de rede suportada pelo Windows NT e Windows NT Advanced Server existe um network adapter card driver que é fornecido com o software ou pelo fabricante da placa

  • A performance de uma placa de rede depende da forma de ela se ligar ao barramento e da memória que ela tiver. Melhor performance é obtida quando o barramento da placa se ajusta ao barramento do computador. Memória também ajuda a melhorar a performance

  • Toda a placa deve ter um driver compatível com NDIS


Escolhendo um protocolo

Escolhendo um protocolo

  • Windows NT e Windows NT Advanced Server trabalha com quatro protocolos:

    • NetBEUI

    • TCP/IP

    • NWLink

    • Data Link Control


Netbeui netbios extended user interface

NetBEUI - NetBIOS Extended User Interface

  • Introduzido pela IBM em 1985

  • Protocolo otimizado para redes pequenas

  • Versão usada: 3.0

  • Default no Windows for Work Group

  • LAN Manager suporta primariamente NetBEUI

  • Windows 95 e Windows NT suportam NetBEUI como forma de se comunicar com estes outros ambientes

  • Autoconfigurável e auto-ajustável

  • Pouco uso de memória

  • Não é roteável; pode ser encapsulado sobre IPX

  • Para inibir a auto-instalação do NETBEUI é possível remover o protocolo para economizar recursos do sistema, usando a opeção Networks no Control Panel


Windows 95

Aplicação

Apresentação

Sessão

Transporte

STREAMS

NetBEUI

TCP/IP

Rede

Enlace

NDIS Interface

Network Card Driver

Físico

Network Adapter Card


Dlc data link control

DLC - Data Link Control

  • Usado basicamente para acesso a mainframes IBM ou impressoras ligadas diretamente na rede

  • Este protocolo não é usado para atividades de rede normais no Windows NT

  • Para acessar um mainframe, o protocolo DLC deve ser instalado e estar rodando. Adicionamente deve ser usado um emulador de terminal, tal como o 3270 Emulator no Acessories Group.

  • Para imprimir em equipamentos conectados diretamente na rede, o protocolo DLC deve ser instalado e estar rodando no servidor de impressão. Os computadores enviando jobs de impressão para uma impressora usando DLC não necessitam usar DLC, só o servidor de impresão.


Nwlink netware link

NWLink - NetWare Link

  • Implementação do protocolo IPX, SPX e NetBIOS usados em redes NetWare

  • Provê comunicação entre um computador usando WINDOWS NT e outro usando WINDOWS NT ou NetWare.

  • Dois interfaces de programa de aplicação (APIs) são suportados:

    Windows sockets: emula servidor de aplicação respondendo a pacotes IPX/SPX enviados ou recebidos de estações NetWARE em MS-DOS, Windows ou OS/2

    NetBIOS:intercâmbio de pacotes NETBIOS

  • Aperfeiçoamentos: acknowledgement por grupos e piggibacking


Nwlink

NWLink

Microsoft RPC

applications and

RPC Server

NetBIOS applications/

BetBIOS DLL

Windows NT

redirector

Windows NT

server

Windows NT

Sockets driver

NetBIOS driver

TDI Interface

STREAMS

NWLINK

TCP/IP


Nwlink1

NWLink

  • Protocolo orientado a streams

  • STEAMS é um interface de protocolo originalmente desenvolvido para o ambiente UNIX e suporta o TDI-Transport Driver Interface no topo e o NDIS-Network Driver Interface Specification na base

  • Devido a isto o NWLink pode coexixtir com outros protocolos usando o mesmo adaptador de rede


Nwlink2

NWLink

Aplicação

Apresentação

Sessão

Transporte

NetBEUI

STREAMS

NWLink

TCP/IP

Rede

Enlace

NDIS Interface

Network Card Driver

Físico

Network Adapter Card


Configurando nwlink

Configurando NWLink

  • Nome do adapter (tipo de placa de rede local)

  • Número de rede : número IPX que pode ser especificado (algo do tipo fe3dba9d) ou selecionando 0, será automaticamente descoberto pelo Windows NT

  • Tipo de frame:

    Formato:Ethernet, Token Ring, ArcNet, FDDI

    Tipo de frame: Ethernet II, Ethernet 802.3 (default) , 802.2, SNAP e ARCNet

    Se o tipo for Toker Ring ou FDDI o frame especificado deverá ser Ethernet II ou Ethernet 802.3

    As estações comunicantes devem usar o mesmo tipo de frame


Tcp ip

TCP/IP

  • Antes de instalar o TCP/IP é necessário obter com o administrador da rede:

    • Endereço IP e máscara a ser usada

    • Número IP do gateway default

    • Se vai habilitar o uso do DNS-Domains Name Service e, neste caso, o endereço IP do servidor DNS

    • Se vai usar LMHOSTS

  • Precisa ser membro do grupo Administrators para poder instalar e configurar TCP/IP


Windows 95

TCP/IP Configuration

OK

General Information

Cancel

Default Gateway

102 54 0 1

Connectivity

Import LMHOSTS

Adapter

[01]Ungermann-Bass Ethernet

Help

IP address

102 54 94 97

Subnet Mask

255 255 0 0

Descriptions: Ungermann-Bass Ethernet

Windows Networking on TCP/IP (NetBIOS)

Windows Networking Adapter:

[01]Ungermann-Bass Ethernet N

Scope ID for Windows Networking:


Itens de configura o tcp ip

Itens de configuração TCP/IP

  • Gateway default: endereço IP do gateway usadoparare-encaminhar pacotes para outras redes ou sub-redes; se este parâmetro não for indicado a rede funciona apenas na rede local a menos que o comando route for usado

  • Endereço IP: uma para cada adaptador de rede instalado no computador ou usar DHCP (Dynamic Host Configuration Protocol)

  • Máscara: indica quantos bits no endereço são usados para o endereço de rede e sub-rede (bits 1) e quantos são usados para endereço de host (bits 0)

  • Windows Networking Adapter: se o computador tem múltiplos adaptadores , Windows Networking deve ser configurado para usar apenas um

  • Scope ID: Especifica o parâmetro escopo para o NetBIOS sobre TCP/IP; deve ser fornecido pelo administrador da rede


Configurando tcp ip

Configurando TCP/IP

  • Um computador sendo integrado a um domínio existente, em uma diferente sub-rede, pode optar por importar o arquivo LMHOSTS contendo o endereço IP e o nome NetBIOS daquele controlador de domínio

  • Para configurar o uso do serviço DNS é preciso indicar:

    • Nome do host local (usado para autenticação)

    • Nome do domínio TCP/IP (Ex.: INF.UFRGS.BR)

      • Ordem de pesquisa para resolucão de nomes (se consulta tabela HOSTS antes de usar o servidor de nomes)

      • Ordem de servidor a consultar

      • Ordem de domínio a consultar


Servi o ftp

Serviço FTP

  • Autenticação baseada na conta de usuário no Windows NT

  • Passwords não são criptografadas quando passam pela rede

  • Pode ser acessado por outros clientes mas só os comandos dos clientes Windows NT serão aceitos


Tdi transport driver interface

TDI - Transport Driver Interface

  • Para comunicação entre os níveis de transporte e sessão OSI, a Microsoft desenvolveu o TDI

  • No Windows NT, tanto o servidor como o redirecionador comunicam-se com os protocolos de transporte usando o interface TDI

  • Embora o TDI seja atualmente o interface usado, NetBIOS também é suportado como um driver adicional para permitir a comunicação entre o Windows NT e com aplicações que usem NetBIOS e para poder permitir a execução de aplicações que usem NetBIOS


Windows 95

Windows Sockets

applications/

Windows Sockets DLL

NetBIOS applications/

NetBIOS DLL

Windows NT

redirector

Windows NT

server

Windows NT

Sockets driver

NetBIOS driver

TDI Interface

Protocol


Instalando o snmp

Instalando o SNMP

  • Obter do administrador da rede o nome de comunidade a ser usado na rede

    O nome vai ser enviadon nas mensagens de TRAP

  • O destino dos traps para cada comunidade

    Para onde vão ser enviados os avisos sobre problemas detectados pelo módulo de gerenciamento SNMP que ficará residente naquela máquina

  • Mecanismos de segurança para usar com o SNMP

    Nomes de comunidades aceitas

    Para onde enviar TRAPS de aviso quando for recebido um pedido proveniente de uma comunidade não correta

    Somente aceitar pacotes SNMP dos hosts relacionados


Configurando o agente snmp

Configurando o agente SNMP

SNMP Agent

Contact:

Marcos Marcondes

OK

Location:

Predio 7 sala 823

Cancel

Help

Service

Physical

Datalink/Subnetwork

Internet

End-to-End

x

Applications

x


Ras remote acess service

RAS-Remote Acess Service

Servidor de

aplicação

Servidor

Remote Acess Server

Uma vez conectado via rede telefônica, o computador remoto passa a ter acesso aos recursos da rede como se estivesse diretamente conectado à rede local

O RAS atua como um gateway

Linha telefônica

Cliente remoto

Estação da rede


Windows 95

Cliente remoto

Linha telef.

X.25

Windows NT

Advanced Server

Linha

alugada

Linha telefônica

Remoto Access

Server

Servidor

LAN Manager

Linha

RDSI

Windows for

Workgroup


Windows 95

RAS

  • Acesso transparente à rede para estações remotos

    Suporte para named pipes, remote calls (RPC) a o application programming interface LAN MANAGER

    Acesso em modo cliente a recursos em servidores de aplicações tais como Servidor SQL, servidor SNA for Windows NT e Lotus Notes

  • Suporte para compressão de dados e controle de erros

  • Segurança

    Autenticação criptografada durante conexão

    Call back


Ras e x 25

RAS e X.25

  • Uma estação cliente pode usar acesso assíncrono via PAD

  • Servidor RAS e cliente podem ser ligados PAD externo

  • Uma estação servidora de acesso remoto (RAS) e uma estação cliente remota podem usar acesso direto usando X.25 Smart Card

    X.25 Smart Card é um cartão inteligente com um PAD embutido

    Para o cliente remoto, o circuito virtual aparece como uma comunicação via modem avançado


Configurando ras para acesso via x 25

Configurando RAS para acesso via X.25

  • Arquivo PAD.INF conterá a conversação entre o software cliente e o PAD

    x25address

    diagnostics

    userdata

    facilities

  • Arquivo MODEM.INF conterá um script para interação com o modem


  • Login