- •Datortīklu būtība
- •Datortīklu attīstības vēsture.
- •Datortīklu veidi.
- •Lokālā datortīkla arhitektūra.
- •Lokālo datortīklu topoloģijas.
- •Tīkla kabeļi.
- •Kabeļu marķēšana.
- •Atkārtotāji, pastiprinātāji.
- •Tīkla karte.
- •Bezvadu pieslēguma tīkla karte.
- •Koncentratori, komutatori.
- •Tilti, maršrutētāji
- •Ethernet darbības princips
- •Ethernet datortīklu apzīmējumi, piemēri.
- •Token Ring, fddi datortīkli
- •AnyLan, Arcnet datortīkli
- •Iso/osi modelis.
- •Tcp/ip protokolu steks
- •Tcp/ip steka protokoli
- •Tcp/ip komandrindas utilītas
- •Ipconfig
- •Ip klases. Ip adrešu binārā un decimālā formas
- •Apakštīkli un maskas
- •Tīkla kartes uzstādīšana
- •Tīkla operētājsistēmas
- •Windows xp administrēšana
- •Resursu sadalīšana lokālajos datortīklos
- •Lokālā datortīkla resursu lietošana
- •Datortīklu problēmu diagnosticēšana un risināšana
- •Uzbrukumu veidi datortīkliem
- •Datortīklu aizsardzības organizācija
- •Antivīrusu programmas.
- •Ugunsmūri un to lietošana
- •Dial-Up pieslēguma izveide
- •Interneta programmatūra, tās konfigurēšana. Faksmodems
- •Ftp servera izveide
- •Web servera izveide
Windows xp administrēšana
Stundas mērķis: Iepazīties ar operētājsistēmas Windows XP administrēšanu un lietošanu
datortīklā.
Mācību uzdevumi:
1. Iepazīties ar Windows XP piedāvātajām administrēšanas iespējām.
2. Izprast Permissions būtību un piedāvātās iespējas.
3. Izprast sadaļas Security būtību un piedāvātās iespējas.
Mūsdienās lietojot datortīklu ir jādomā par datu drošību. Līdz ar to sistēmā Microsoft
Windows XP Professional failiem un mapēm, kas atrodas NTFS failu sistēmas sējumos, var
lietot atļaujas.
Windows XP Professional operētājsistēmai ir iespējas arī uzstādīt piekļuves tiesības
resursiem. Lai to varētu izdarīt vispirms ir nepieciešams Folder options sadaļā view veikt
izmaiņas – tas ir izņemt ķeksīti pie Use simple file sharing.
Līdz ar to izvēloties šārēt resursus parādīsies iespēja Permissions un sadaļa Security.
84
Opcija Apraksts
Share Name Jānorāda vārds, kuru lietos attālināti lietotāji, lai pieslēgtos
lokālajam resursam. Jūs variet izveidot slēpto šāri pievienojot
beigās $ zīmi.
Comment Šāres vārda apraksts. Komentārs parādās Map Network Drive
dialoga logā, kad lietotājs izmanto pārlūkošanu.
User Limit Norāda lietotāju skaitu, kas vienlaicīgi var pieslēgties resursam.
Windows XP Professional maksimums ir 10 lietotāji.
Permissions Uzstāda atļaujas direktorijai vienīgi, ja tai pieslēdzas caur tīklu.
Everyone grupai automātiski tiek piešķirta Full Controll atļauja
uz visām jaunizveidotajām šārēm.
Pastāv iespējas uzstādīt piekļuves tiesības šārētajiem resursiem lokālajā tīklā.
85
Lai kontrolētu, kā lietotāji piekļūst šārētām direktorijām, jūs piešķiriet šārēto direktoriju
atļaujas (share permissions). Atļaujas var piešķirt lietotājiem grupām vai visiem.
Šī atļauja Ļauj lietotājam …
Full Control
(default)
Mainīt atļaujas failiem.
Pārņemt īpašumā failus uz NTFS diskiem.
Veikt visus uzdevumus, ko ļauj Change atļauja.
(Šī atļauja tiek piešķirta pēc noklusēšanas Everyone grupai.)
Change Izveidot direktorijas un failus.
Mainīt un pievienot datus failos.
Mainīt failu atribūtus.
Izdzēst direktorijas un failus.
Veikt visus uzdevumus, ko ļauj Read atļauja.
Read Apskatīt failu un direktoriju vārdus.
Apskatīt failu saturu un atribūtus.
Palaist programmu failus.
Mainīt darba direktoriju.
Papildus sadaļā Security ir iespējas uzstādīt pieejamajiem resursiem papildus nosacījumus.
Resursu sadalīšana lokālajos datortīklos
Resursu sadalīšana (sharing) ir iespēja, kā datora resursu darīt pieejamu citiem
lietotājiem. Par tīkla resursu var kļūt datora disks, mape, printeris u.t.t. Katram tīkla resursam ir
piešķirts nosaukums, kā arī katrā datorā var būt vairāki resursi, kas ir piešķirti lietošanai tīklā.
Resursu sadalīšana vienranga tīklos un tīklos ar izdalītu serveri atšķiras. Kā arī ir atšķirības un
iespējas atkarībā no pielietojamās operētājsistēmas.
Resursu sadalīšana vienranga tīklā.
Windows 98
Lai datora disku vai mapi piešķirtu lietošanai lokālajā tīklā ir jāizpilda šādas darbības:
jāatver logs My Computer vai Windows Explorer,
jāiezīmē disks vai mape, ko ir nepieciešams sadalīt;
jāizvēlas komanda File/Sharing vai uz resursa jāuzklikšķina ar peles labo taustiņu un no
konteksta komandu kartes jāizvēlas komanda Sharing;
jāaizpilda dialoglodziņa *** Properties (*** apzīmē mapes vai diska nosaukumu) mape
Sharing.
Dialoglodziņa mapē Sharing ir jāizvēlas poga Shared As (sadalīt kā) un tad aktivizējas
pārējie laukumi. Sākumā ieraksta resursa nosaukumu laukumā Share Name. Parasti šajā laukumā
jau ir nosaukums, kas sakrīt ar diska vai mapes nosaukumu. Ir jāatceras, ka lokālajā tīklā
sadalāmais resurss parādīsies ar nosaukumu, kurš ir ierakstīts laukumā Share Name, kas var
nesakrist ar šo resursa nosaukumu lokālajā datorā.
88
Laukums Comment nav obligāts, bet to var izmantot tīkla resursa aprakstam. Otrais solis
ir piešķirt citiem lietotājiem tiesības izmantot šo resursu. Resursa aizsardzību regulē
dialoglodziņa izvēles pogu grupa Access Type. Tiesības var būt šādas:
Read-Only - piekļūšanas veids ietver sevī tiesības apskatīt resursa (mapes) saturu un lasīt
resursa failus. Piekļūšanu var aizsargāt ar paroli, ko ieraksta laukumā Read-Only
Password;
Full - pilnas tiesības (apskatīt saturu, lasīt, rakstīt un dzēst failus). Piekļūšanu var
aizsargāt ar paroli, ko ieraksta laukumā Full Access Password. Pilnās tiesības parasti ir
aizsargātas ar paroli;
Depends on Password — divu iepriekšējo variantu apvienojums. Šo variantu lieto tad, ja
dažiem lietotājiem ir jādod ierobežotas (Read-Only) tiesības un dažiem lietotājiem pilnas
(Full) tiesības izmantot šo tīkla resursu. Tad resursu aizsargā ar divām dažādām parolēm.
Līdzīgi var sadalīt jebkuru datora lokālo disku vai diska mapi. Tā var būt datora
kompaktdisku iekārta vai pat diskešu iekārta, ja kāda lietotāja datora diskešu iekārta ir bojāta, bet
no disketes nepieciešams nolasīt informāciju.
Microsoft Network vienranga tīklā resursu aizsardzība balstās uz parolēm, ko lietotājs
(resursu īpašnieks) paziņo tiem lietotājiem, kuriem ir paredzētas atbilstīgas tiesības izmantot šos
resursus.
Ja tiek lietota operētājsistēma Windows XP Home Edition, tad šeit ir mazas atšķirības.
Šīs operētājsistēmas problēma ir tā, ka nav iespējas uzstādīt lietotājiem piekļuves tiesības ar
parolēm.
Šajā logā atzīmējam, ja mēs vēlamies lai lietotāji kas pieslēdzas šai mapei caur tīklu
varētu lejupielādēt failus. Lai varētu iekopēt savus failus vai dzēst izvēlamies arī Allow network
users to shange my files.
Resursu sadalīšana tīklā ar izdalītu serveri.
Ja ir Novell NetWare vai Windows NT datortīkls ar izdalītu serveri, tad tīkla resursi tiek
aizsargāti ar kontroli lietotāju līmenī. Ja Microsoft Network vienranga tīkla resursiem varēja
uzlikt paroli, tad tīklos ar izdalītu serveri tīkla resursiem paroli neliek, bet nosaka to lietotāju
sarakstu, kuri var lietot konkrēto resursu. Katram lietotājam var būt noteiktas tiesības izmantot
konkrētu resursu. Tās ir galvenās atšķirības, sadalot datora resursus tīklos ar izdalītu serveri. Kā
piemēru aplūkosim resursu sadalīšanu Novell NetWare tīklā. Tīklā ar izdalītu Windows NT nav
principiālu atšķirību.
Lai datora disku vai mapi sadalītu, ir jāizpilda šādas darbības:
jāatver logs My Computer vai Windows Explorer,
jāiezīmē disks vai mape, ko ir nepieciešams sadalīt;
jāizvēlas komanda File/Sharing vai virs resursa jāuzklikšķina ar peles labo taustiņu un no
konteksta komandu kartes jāizvēlas komanda Sharing;
jāaizpilda dialoglodziņa *** Properties (*** apzīmē kataloga vai diska nosaukumu) mape
Sharing.
Dialoglodziņa mapē Sharing ir jāizvēlas poga Shared As (sadalīt kā) un tad aktivizējas
pārējie laukumi. Sākumā resursa nosaukumu ieraksta laukumā Share Name. Parasti šajā laukumā
jau ir nosaukums, kas sakrīt ar diska vai katalogs nosaukumu. Ir jāatceras, ka lokālajā tīklā
sadalāmais resurss parādīsies ar nosaukumu, kurš ir ierakstīts laukumā Share Name, kas var
nesakrist ar šā resursa nosaukumu lokālajā datorā.
Laukums Comment nav obligāts, bet to var lietot tīkla resursa aprakstam.
Nākamais solis ir laukumā Name norādīt lietotājus, kuriem tiks piešķirtas tiesības lietot šo
resursu. Jāuzklikšķina uz pogas Add un tad ekrānā parādīsies nākamais dialoglodziņš Add Users.
Dialoglodziņa sarakstā Name izvēlas lietotāju vai lietotāju grupu (lietotāju grupai ir ikona
ar diviem galvas profiliem) un uzklikšķina uz tās. Pirmais ieraksts sarakstā ar zemeslodes ikonu
simbolizē visus lietotājus. Piemēram, iepriekš apskatāmā zīmējumā visiem uzņēmuma
lietotājiem būs tikai lasīšanas (Read Only) tiesības attiecībā uz resursu Exchange. Kad lietotājs
izvēlēts, tad uzklikšķina uz vienas no trijām pogām, ar kurām nosaka tiesības izvēlētajam
lietotājam. Tiesības var būt šādas:
Read Only - tiesības tikai lasīt datus no tīkla resursa. Tas atļauj apskatīt failus un kopēt
tos;
Full Access - pilnas tiesības;
Custom - lietotāja izvēlētās tiesības. NetWare tīklā eksistē 7 veidu tiesības un lietotājam
var būt piešķirta jebkura šo tiesību kombinācija.
Kad visiem lietotājiem ir piešķirtas nepieciešamās tiesības, tad uzklikšķina uz pogas OK.
Ja kādam lietotājam ir piešķirtas īpašās tiesības (Custom), tad parādīsies speciāls dialoglodziņš
Change Access Rights, kur ir nepieciešams norādīt minētās īpašās tiesības.
Dialoglodziņā var redzēt trīs tiesību kombināciju variantus, bet uzmanība tiks pievērsta
pēdējam variantam - Custom Access Rights. NetWare tīkla lietotājam var piešķirt jebkādu
septiņu tiesību veidu kombināciju attiecībā uz disku vai mapju resursiem. Tiesību veidi ir šādi:
Read Files - tiesības lasīt, atvērt vai kopēt failus;
Write to Files - tiesības ierakstīt esošā failā;
Create Files and Folders - tiesības izveidot failus un mapes;
Delete Files - tiesības dzēst failus un mapes;
Change File Attributes - tiesības mainīt failu un mapju atribūtus (tikai lasīt, arhīvs,
sistēmas, apslēpts utt.) un nosaukumus;
List Files - tiesības apskatīt mapju vai diska saturu;
Change Access Control- tiesības mainīt piekļūšanas tiesības resursam.
Aplūkojot šo tiesību sarakstu, ir nepieciešams komentārs. Pilnām tiesībām (Full Access)
visas tiesības. Tiesībām tikai lasīt (Read Only) atbilst divas tiesības: List Files un Read. Pārējie
gadījumi ir atkarīgi no konkrētas situācijas.
Tiesības List Files dod iespēju lietotājam apskatīt tīkla resursa failu sarakstu. Šīs tiesības parasti
ir atļautas, jo tās vēl nedod tiesības nolasīt faila saturu un atbilstīgi nedod tiesības to nokopēt.
Tiesības Read Files ir nākamās pēc svarīguma tiesību sarakstā. Ja lietotājam ir piešķirtas
tiesības lasīt failu, tad viņš var arī to nokopēt.
Tiesības Write Files atļauj lietotājam ierakstīt datus, bet tikai jau esošā failā. Lietotājam nav
iespējas nodzēst failu un izveidot jaunu failu.
Tiesības Create Files and Folders atļauj tikai veidot jaunu failu un mapi. Ja ir tikai šīs tiesības,
tad failu var saglabāt tikai vienu reizi.
Šīs divas iepriekšējās tiesības prasa papildus komentārus. Ja lietotājam ir piešķirtas
tiesības lasīt (List Files, Read Files) un rakstīt (Write Files) failā, piemēram, darbinieks ievada
datus datu bāzē vai tabulā, tad šajā gadījumā lietotājam var pietrūkt tiesību, lai failu saglabātu
(save). Problēmas rašanās ir atkarīga no konkrētas lietotāja programmas, no tā, kādā veidā
programma saglabā failu. Lai palielinātu datu drošību, dažas programmas pirms faila
saglabāšanas vecam failam piešķir citu nosaukumu, piemēram (*.bak), tad tiek izveidots pilnīgi
jauns fails, un, ja fails ir izveidots veiksmīgi, tad vecais fails tiek nodzēsts. Ja dators "nobrūk"
faila saglabāšanas laikā, tad var izmantot veco failu. Ar to panāk lielāku datu saglabāšanas
drošību, bet lai izpildītu šo darbību, ir jābūt vēl papildus vismaz divām tiesībām: tiesības veidot
jaunu failu un tiesības nodzēst veco failu. Ja šo tiesību nav, tad lietotājam var būt problēmas ar
failu saglabāšanu. Tāpēc parasti tiesības Write Files un Create Files and Folders tiek piešķirtas
kopā.
Otrs īpatnējs gadījums attiecas uz mapju veidošanu. Lai izveidotu jaunu mapi tīkla
resursā būtu jāpietiek ar tiesībām Create Files and Folders. Veidojot mapi ar Windows
līdzekļiem, rodas problēma, jo Windows atsakās veidot nepieciešamo mapi. Problēmu rada
Windows mapju veidošanas secība: sākumā tiek izveidota mape ar nosaukumu New Folder un
tad tas tiek nosaukts vajadzīgajā vārdā. Pirmais solis arī tiek izdarīts, bet lai esošai mapei
nomainītu nosaukumu, ir jābūt tiesībām Change File Attributes, kas nav piešķirtas. Tāpēc paliek
izveidota mape ar īpatnēju nosaukumu New Folder.
Secinājumi varētu būt šādi: ja gribat piešķirt lietotājam īpašas tiesības, kuras varbūt pieprasa
uzņēmuma specifika vai datu drošības pakāpe, tad ir ļoti labi jāizprot, kas notiek ar tīkla resursu
darba laikā. Iespējams, ka vēlāk piešķirtās tiesības ir jākoriģē, lai darbs tīklā būtu efektīvs.
Atgriežoties pie aplūkojamā materiāla, galvenais ir paveikts. Dialoglodziņā Change
Access Rights ir jāuzklikšķina uz pogas OK un ekrānā paliks iepriekšējais dialoglodziņš.
Dialoglodziņā var redzēt lietotāju sarakstu un atbilstīgās tiesības izmantot konkrēto
resursu. Ar pogu Remove izvēlētam lietotājam var noņemt tiesības izmantot šo resursu, bet ar
pogu Edit var tās rediģēt. Beigās nospiež pogu OK.
Resurss ir sadalīts un par to liecina plauksta zem ikonas, ar kuru šis resurss it kā tiek
pasniegts citiem lietotājiem.