Características Técnicas e Operacionais

Slides:



Advertisements
Apresentações semelhantes
Redes Windows.
Advertisements

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Administração de sistemas operacionais
Administração de sistemas operacionais
Administração de sistemas operacionais
Bruno Rafael de Oliveira Rodrigues
Configuração de um servidor FTP
Curso Técnico de Informática
Configuração de servidores SMTP e POP3
Curso Técnico de Informática
Sistema de Arquivos - PROTEÇÃO DE ARQUIVOS
Gerenciamento de Usuários
Projeto Integrador de Redes – SAMBA Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática.
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Administrando usuários 1 Controle de contas de usuários 1.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
Professor Roberto Amaral – Serviços de Redes
Módulo 4: Gerenciando o acesso aos recursos
Redes LAN (Local Area Network) Redes Locais
Componentes de Hardware Prof. Alessandro Brawerman
REDES DE COMPUTADORES SISTEMAS DE INFORMAÇÃO
Controlador de Domínio Primary Domain Controller
SMB é um protocolo, não uma implementação.
Gerencia de Redes Redes de Computadores II
Linux Instalação – debian 6.0.2
Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu Rodrigo Almeida Costa.
Tipos de Contas de Usuário
Painel de controle > Ferramentas administrativas > Serviços
Aula 9 - Camada de aplicação
KERBEROS Trabalho de Redes de Computadores I Autores:
Servidores de uma Rede Prof. Wladimir da Costa
SMB - Server Message Block.
Server-2003 Administração de Sistema Operacional de Rede Windows
Protocolo DHCP Willamys Araújo.
SSH – Secure SHell.
Sistemas Operacionais
Sistemas Operacionais
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial
Professor Cristiano Mariotti
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio.
1 Redes locais Windows - Workgroups - 95
PROF PAULO MAXIMO, MSc
Controle de Acesso Kerberos
Capítulo - Redes ponto-a-ponto
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache.
Prof.°: João Henrique Disciplina: SOR II
Sistema de Gestão de Segurança da Informação
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
Concurrent Versions System (CVS) Alexandre Monteiro.
Introdução a Sistemas de Arquivos. Sistema de Arquivos Definições O que é? Um sistema de arquivos é a estrutura lógica utilizada pelo computador para.
Windows Server Versões Sistema de Arquivos Características Domínio
Tomcat e Aplicações Web
Active Directory Services Serviço de Diretório Ativo
LDAP+SSO SUPORTE TÉCNICO. COMPARTILHAMENTO DE ARQUIVOS ● Arquivos locais o Sistemas Operacional o HDs, DVD, PenDrive, SSD...
Versão Professor Emerson Felipe Elementos de informática
Daniel Paulo Login e Usuário Login – é um objeto que tem a finalidade de acessar a instância do SQL Usuário – Associado ao login.
Active Directory Profa. Priscila Facciolli Sistemas Operacionais.
Administrando usuários 1 Controle de contas de usuários 1.
Tópicos em Sistemas Operacionais (LINUX) Prof:. Msc. Arimatéia Junior Fortaleza-2011.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Permissões de Acesso No Linux há três modelos de controle de acesso básicos: Read, Write e Execution. Veja um exemplo de permissão básica na figura.
Samba Server Sambando os arquivos na rede para compartilhar pastas e documentos. Hoje como PDC.
Windows NT Comparação de conceitos: NetWare. AppWare Ferramenta de desenvolvimento de aplicações consistindo de dois componenentes principais: –AppWare.
Estruturas de Sistemas Operacionais. Componentes Comuns do Sistema Administração de Processos Administração da Memória Principal Administração do Armazenamento.
Samba Introdução Fundamentos para criação de um domínio e serviços Windows em um servidor Linux.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 Configuração Segura Principais Serviços.
PROCEDIMENTOS PARA CONFIGURAR MICROS EM REDE Clique com o botão direito do mouse sobre o ícone Ambiente de Rede, em seguida selecione Propriedades.
Sistemas Operacionais de Redes Windows – Instalação e administração do Active Directory IGOR ALVES.
Transcrição da apresentação:

Características Técnicas e Operacionais SAMBA Características Técnicas e Operacionais

Suporte a Senhas Criptografadas Requisito de configuração do SAMBA para ser um servidor PDC ou cliente de domínio; Tráfego em formato seguro através da rede; Dificulta a captura por outras pessoas; Versões mais recentes do Windows - padrão para login e utilização de serviços da rede; Não é recomendável desativar o uso de senhas criptografadas; Armazenadas no arquivo /etc/samba/smbpasswd. smbpasswd - utilizado para gerenciar o arquivo de senhas;

Suporte a Senhas Criptografadas Migração de senhas; Sem necessidade do usuário realizar o logoff durante a mudança; update encrypted = yes na seção [global] do arquivo smb.conf. Senha criptografada definida assim que o usuário se logar; Remover assim que todas as senhas estejam trocadas.

Suporte a Senhas Criptografadas Exemplo de adição de usuários no smbpasswd: Adição com adduser: useradd -g grupo-dominio -c "Usuário de Domínio" -s /bin/false -d /dev/null joao Adição no samba com smbpasswd: smbpasswd -a joao

Suporte a Senhas Criptografadas Exemplo de remoção de usuários no smbpasswd: smbpasswd -x usuario Exemplo de alteração de senha: smbpasswd -U usuario Para alterar a senha de um usuário remoto, utilize: smbpasswd -r servidor -U usuario

Suporte a Senhas em Texto Plano Forma de autenticação enviada por implementações NetBIOS antigas; Encontrada no Lan Manager, Windows for Workgroups e Windows 95 OSR1; As versões mais novas enviam a senha em formato criptografado; Necessário também usar o formato criptografado no SAMBA para que possa se autenticar;

Senhas Criptografadas x Senhas em Texto Plano Enviada de uma forma que dificulta sua captura por pessoas maliciosas; NT não permite navegaçãono ambiente de rede em um sistema SAMBA com nível de acesso por usuário autenticando usando senhas em texto plano. Solicitação reconexão em cada compartilhamento da máquina. Windows NT 4 a partir SP3 e Windows 95 OSR/2 – padrão; Texto plano: A senha utilizada = /etc/passwd (servindo para ftp, login, etc) O servidor PDC pode ser usado para logon; Não são armazenadas no disco da estação cliente; Não será perguntado por uma senha durante cada reconexão de recurso.

Mapeamento de usuários/grupos em clientes Controle de acesso aos arquivos/diretórios a nível de usuário. Windows: isto permite que cada arquivo/diretório tenha o acesso leitura/gravação somente para os usuários definidos e autenticados no controlador de domínio. Windows 9X: Painel de Controle > Propriedades de Rede > Controle de Acesso. Linux: permissões de arquivos e diretórios podem ser definidas para o usuário do PDC; Garante mesmo nível de controle de acesso. winbind - mecanismo nsswitch para obter outras fontes de dados de usuários e os associa nas ferramentas de gerenciamento de contas.

Controle de Acesso Acessa um compartilhamento > o usuário do samba é mapeado com o UID respectivo de usuário do sistema ou o usuário guest (especificado pela opção "guest account") no caso de um acesso público. Processo filho do smbd executado sobre o UID e GID deste usuário. Nunca o SAMBA dará mais permissões que as necessárias para o usuário (com excessão de quando é usado o parâmetro admin users)

Controle de Acesso Restrição de Acesso por IP: Parâmetros allow hosts e deny hosts tanto em serviços individuais ou em todo o servidor. Os parâmetros hosts allow e hosts deny são equivalentes a estes acima. EXCEPT - excessão de um ou mais endereços IPs, por exemplo: hosts allow = 192.168.1. EXCEPT 192.168.1.20 Restrição de acesso por usuários: Controle é feito pelos parâmetros valid users e invalid users.

Controle de Acesso Compartilhamento para acesso sem senha: Compartilhamento acessível publicamente; Exemplos: diretório que contém drivers de impressoras; arquivos comuns; diretórios temporários. Compartilhamento com acesso somente leitura: Proteção é útil quando pessoas não podem alterar o conteúdo de um compartilhamento. Duas formas: negando o acesso de gravação para todo o compartilhamento; permitindo leitura somente para algumas pessoas;

Controle de Acesso Compartilhamento com acesso somente leitura (exemplo): [teste] comment = Acesso a leitura para todos path = /tmp read only = yes public = yes Diretório /tmp foi compartilhado com o nome teste;

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.