Организация защиты сетевых ресурсов

Выбор режима доступа На уровне ресурсов позволяет организоватьпарольную защиту сетевых ресурсов(share-levelsecurity) от несанкционированного доступа. При этом для доступа (открытия) к защищаемой папке или диску назначаются пароли:

первый - для полного доступа;

второй - только для чтения.

Сетевой принтер может быть либо доступен, либо нет.

Назначение пароля выполняется в диалоговом окне Свойства (Properties) ресурса, открываемого с помощью Проводника (Explorer) или папкиМой компьютер (My Computer) (рис. 28.5).

Пользователю, не знающему пароля, ресурс будет недоступен. Подобная защита целесообразна в небольших сетях.

При использовании защиты на уровне пользователей (User-level security) доступ к ресурсам предоставляется в зависимости от прав, полученных пользователем от сетевого администратора, например, Windows NT. Каждый пользователь идентифицируется в сети по имени, присвоенному ему вместе с правами администратором.

Рис 28 5 Назначение пароля папке

При использовании данного метода доступа на станции с Windows 95 можно предоставить право пользования ресурсами станции отдельным пользователям или группам, сформированных администраторами того или иного уровня

Это делает защиту более гибкой, так как администратор Windows NT помимо полного доступа и доступа по чтению к папкам может предоставлять ряд дополнительных прав На рис 28 6 представлены группы пользователей домена KAF_25, созданных администратором сети Windows NT

Предоставление выбранной группе пользователей соответствующих прав выполняется нажатием кнопки Только чтение (Read Only), Полный доступ (Full Access) илиСпециальный (Custom) Специальные права более разнообразны и определяются возможностями ОС сервера сети

Организация доступа к сетевым ресурсам

Совместное использование ресурсов компьютера (принтера, факс-модема, диска, папки) членами рабочей группы часто называют разделением ресурсов Запустить службу разделения ресурсов можно, нажав кнопкуДоступ к файлам и принтерам (File and Print Sharing) в окнеСеть (Network) (рис 28 4) и установив в появившемся окне флажки разделения файлов и принтеров

Рис 28 6 Добавление пользователей ресурсов станции

Добавим службу разделения ресурсов сетей Microsoft, как это представлено на рис 28 7 в список установленных компонентов

Аналогично может быть выбрана служба разделения ресурсов для сетей Novell После установки сервиса разделения ресурса можно создавать сетевые ресурсы Для этого в Проводнике (Explorer) следует выбрать конкретно разделяемый ресурс (файл, папку, принтер, диск), используя меню Файл \ Доступ (File \ Sharing) или в контекстном менюДоступ (Sharing) ПереключателемТип доступа (Access Type) можем установить доступТолько чтение (Read-only) илиПолный доступ (Full), а также, при желании, обеспечить доступ только при введении пароля На рис 28 5 представлен случай, когда к папке Тр70 устанавливается полный доступ, контролируемый паролем Необходимо помнить, что при выборе диска доступными станут и все папки этого диска

Настройка на одноранговую сеть или клиента Windows NT

Для включения станции Windows 95 в одноранговую сеть необходимо

• организовать на станции доступ На уровне ресурсов (Share-level access control),

• установить тип требуемого программного обеспечения рабочей станции (в Windows 95 называется программное обеспечение клиента Microsoft),

• подключить данную станцию к той рабочей группе, с которой предполагается работать

Рис 28 7 Установка службы разделения ресурсов для сетей Microsoft

Для реализации второй задачи необходимо в окне Сеть (Network) во вкладкеКонфигурация (Configuration) добавитьКлиента Microsoft (обычно он устанавливается по умолчанию) в список установленных компонентов Механизм этой процедуры аналогичен добавлениюСлужбы разделения ресурсов сетей Microsoft (рис 28 7)

Для включения станции в рабочую группу необходимо, выбрав вкладку Компьютер (Identification) окнаСеть (Network), установить в поле названия рабочей группы (Workgroup) имя нужной рабочей группы

Для подключения станции в качестве клиента к серверу Windows NT необходимо

• организовать на станции доступ На уровне пользователя (User-levelsecurity),

• в сети установить программное обеспечение клиента Microsoft (так же, как и при организации одноранговой сети),

• указать имя домена в окнеСвойства Клиент сетей Microsoft, которое появляется при нажатии кнопкиСвойства (Properties) при выбранном клиенте Microsoft (рис 288)

Кроме того, устанавливается флажок Входить в домен Windows NT (Logon to Windows NT domain) До входа в сеть администратор должен присвоить пользователю имя, обеспечивающее ему определенные полномочия

Рис 28 8. Выбор домена сети

Использование сетевых дисков

Применение сетевых дисков позволяет работать с сетевыми ресурсами так же, как и с локальными. При этом для именования сетевых объектов применяется соглашение UNC (Universal Naming Convection), использующее следующий формат:

\\сервер\разделяемый_ресурс\путь

Все сетевые станции, ресурсы которых могут использоваться вашим компьютером, (входят в одну группу, подключены к сети и включены в данный момент) можно увидеть

Рис 28 9. Сетевое окружение рабочей станции St163-3 в папкеСетевое окружение (Neighborhood). На рис. 28.9 представлен пример сетевого окружения рабочей станции с именем St 163-3.

Дважды щелкнув мышью на изображении рабочей станции, можно увидеть ее ресурсы, для которых установлено разделение доступа (рис. 28.10). Каждый ресурс представлен со своим Сетевым именем (Share Name), которое ему было присвоено при установке разделения доступа (рис. 28.5).

Рис.28.10. Сетевые ресурсы рабочей станции Lab157-1

На рисунке 28.10 представлены ресурсы рабочей станции Labi 57-1, на которой установлено разделение доступа к дискам С:, D:, Е: (с сетевыми именами соответственно с, d, е), к принтеру (сетевое имя hp) и к папке C:\HPW (сетевое имя hpw). В данном примере сетевое имя станции Lab 157-1, поэтому путь к папке будет \\ Lab 157-1 \c\hpw (это и ее UNC имя), но обращаться к ней можно и \\ Lab157-1\hpw, поскольку она имеет собственное имя разделенного доступа hpw.

Для удобства работы с сетевыми папками им могут присваиваться имена дисков (рис. 28.11) Существует несколько способов подключения сетевых дисков:

• командой Подключить сетевой диск (Map Network Drive) из контекстного меню, появляющегося при щелчке по правой клавише мыши на значкахМой компьютер (My Computer) илиСетевое окружение (Network Neighborhood);

• в меню Проводника (Explorer) - выбрав пунктСервис \ Подключить сетевой диск (Tools |Map Network Drive);

• в контекстном меню разделяемого ресурса, который подключается как диск.

Рис. 28.11. Подключение папки BAZAVFP в качестве сетевого диска Е

Установка флажка Автоматически подключать при входе в систему (Reconnect at logon) приводит к автоматическому подключению данного диска при каждом входе в сеть.

После подключения сетевого диска он появляется в папке Мой компьютер.

В результате настроек, выполненных в соответствии с нашими рекомендациями, пользователь может включиться в существующую или создать новую рабочую группу одноранговой сети, предоставить в общее пользование отдельные ресурсы своей рабочей станции и использовать ресурсы других, организовать парольную защиту разделяемых ресурсов.