O sistema operacional NetWare, de ambiente de redes locais, utilizado na rede Novell, tem como objetivo gerenciar a comunicação de dados entre vários os computadores que compõem a rede (Servidores e Estações de Trabalho). É instalado no servidor de arquivo, para realizar o controle de acesso e os níveis de segurança do sistema.
a) Supervisor - São aqueles que tem acesso integral a todos os utilitários do NetWare e a todos os arquivos existentes no servidor. Os supervisores são responsáveis pelo gerenciamento e monitoramento da operacionalidade da rede, além de permitir e cancelar acessos a usuários e aplicativos.
b) Operadores - São aqueles que possuem privilégios adicionais, para utilizar alguns utilitários do NetWare, que irá permitir o monitoramento de um servidor.
c) Gerente - São os responsáveis por um projeto ou função, recebendo e alocando os recursos recebidos para este projeto ou função.
d) Usuário - São aqueles que utilizam os recursos da rede para realizarem suas tarefas. Usam as estações de trabalhos e possuem direitos de acesso restrito apenas aos seus próprios arquivos e alguns aplicativos.
e) Guest - É um tipo especial de usuário. Ele não possui senha de acesso, e tem permissão apenas para utilizar os recursos básicos da rede. É utilizado para permitir que pessoas não autorizadas possam utilizar este recursos. Este usuário pode ser modificado e até mesmo eliminado da rede, se o supervisor desejar.
Os usuários podem, e devem, colocados em grupos. Um grupo é criado para permitir o compartilhamento de dados. Os grupos são normalmente divididos de dois modos:
a) por função - inclui os usuários que realizam uma tarefa específica, tais como: Editor de texto, planilha eletrônica, etc.
b) por projeto - inclui os usuários que trabalham em um determinado projeto (aplicação).
As redes locais, por permitir que os usuários compartilhem o mesmo disco rígido (Servidor de Arquivo), deve fornecer mecanismos de proteção aos dados evitando, desta forma, a destruição, acidental ou intencional, de dados de outros usuário.
Para isto, o sistema NetWare fornece mecanismos de proteção aos dados em diversos níveis, que irá garantir a confiabilidade e segurança à integridade das informações e da própria rede, conforme descritos abaixo:
a) Segurança de conexão - Consiste no fornecimento pelo usuário da sigla e senha ativa no servidor. Caso haja problemas na identificação de alguns destes itens, a conexão não será realizada. O sistema NetWare identifica através da sigla, os recursos de cada usuário.
b) Segurança de consórcio - Consiste em fornecer ao usuário direitos de leitura e/ou gravação em um determinado diretório.
c) Segurança de diretório - Consiste em fornecer ao usuário direitos de usar um determinado diretório, permitindo conceder ou revogar direitos de uso em um diretório individual.
d) Segurança de atributos de arquivo e diretório - Determina se o arquivo ou diretório pode ser lido, atualizado, excluído ou compartilhado.
Estas seguranças impedem que usuários não autorizados acessem à rede, ou no máximo, use-a como usuário GUEST, e os autorizados fiquem com suas ações controladas.
Para realizar a conexão de uma estação de trabalho no servidor de arquivo, é necessário instalar dois softwares que serão responsáveis pela comunicação. Estes software são instalados na estação, independentes do seu sistema operacional e farão a sua ligação aos servidor.
O primeiro software a ser instalado será o IPX.COM, representando a colocação na memória da estação do conjunto de comandos utilitários do NetWare.
A instalação seguinte será o shell, chamado NETx.COM (onde "x" representa a versão do DOS utilizada), que será responsável pela identificação da localização das tarefas a serem realizadas (local ou remota), identificando a necessidade de usar os recursos do DOS ou do NetWare.
Estas instalações permitirá ao servidor da rede reconhecer a estação de trabalho, possibilitando a conexão do usuário. Esta conexão é feita através do comando Login, que possibilitará a abertura de uma sessão de trabalho em qualquer servidor que ele esteja cadastrado, conforme descrição abaixo:
Login [nome do servidor]\[nome do usuário]
onde: nome do servidor - indica o servidor no qual o usuário deseja realizar a conexão.
nome do usuário - indica a identificação do usuário no servidor.
Obs: Caso o usuário não digite o nome do servidor, haverá a abertura da sessão de trabalho no servidor default.
Após a digitação do comando login, forneça ao sistema a sua senha de acesso, que representa um dos itens de segurança da rede. Esta senha deverá ser pessoal e intransferível.
O sistema NetWare fará a validação da senha digitada, verificando se está correta, e executará o System Login Script, que representa um conjunto de comandos de configuração pertencentes ao servidor definidos pelo supervisor, que permitirá mapear drives e atribuir valores à variáveis de todos os usuário que realizarem conexão à este servidor. Após esta execução, será acionado o User Login Script que representa outros comandos de configuração definidos pelo usuário. O User Login Script representa uma configuração particular que o usuário realiza no seu ambiente. Os comandos poderão ser do próprio NetWare ou DOS e variáveis de conexão e ambiente.
O NetWare cria a possibilidade de criação de sessões secundárias. Estas sessões representa a conexão em outro servidor, sem encerrar a original. Neste caso, o usuário fica conectado em dois servidores simultaneamente. Este recurso é útil quando se deseja transferir dados de um servidor para outro. Esta conexão é feita através do comando attach, cuja sintaxe é semelhante à do Login, exceto quanto ao servidor default, conforme descrito abaixo:
attach [nome do servidor]\[nome do usuário]
Obs.: Caso o usuário não tenha sigla no servidor que deseja realizar a conexão, poderá utilizar o usuário GUEST, porém deve sempre lembrar que o nível de autorização desde usuário no servidor é extremamente baixo.
Para encerrar uma sessão em um servidor de arquivo, deve ser utilizado o comando logout, que possui a seguinte sintaxe:
logout [nome do servidor]
onde: nome do servidor - identifica o servidor que deverá ser feita a desconexão. Caso não seja informado este parâmetro, serão encerradas todas as conexões abertas simultaneamente.
a) SYSCON - Permite ao usuário obter diversas informações a respeito da configuração e identificação do sistema, permite configurar o ambiente e informações sobre outros usuários, etc.
Para utiliza-lo basta aciona-lo, executando-o (SYSCON), que irá surgir as seguintes opções:
a.1) Accounting - Permite saber em quais servidores o sistema de contabilidade da rede está instalado e os valores das tarifas cobradas por cada serviço.
a.2) Change Current Server - Permite a abertura e encerramento de sessões secundárias em outros servidores. Semelhante ao comando Attach e logout, desde que especificando o servidor.
a.3) File Server Information - Permite obter informações sobre um determinado servidor, tais como: Versão do NetWare, número de conexões permitidas, número de conexões ativas, etc.
a.4) Group Information - Permite visualizar informações sobre um determinado grupo de usuários, tais como: nome, usuários que o compõem, direitos associados, etc.
a.5) Supervisor Options - Reúne um conjunto de opções de uso restrito ao supervisor.
a.6) User Information - Reúne um conjunto de opções que listará todas as informações sobre os usuários da rede, conforme demonstra os itens abaixo:
a.6.1) Account Balance - Exibe os limites de créditos e a situação da conta do usuário, quando as funções de contabilização do sistema são usadas.
a.6.2) Account Restrictions - Gerencia a conta e as restrições de conexão definidas pelo supervisor ao usuário.
a.6.3) Change Password - Possibilita a troca da senha do usuário.
a.6.4) Full Name - Permite a consulta e atualização do nome completo do usuário.
a.6.5) Groups Belonged to - Permite a consulta e atualização dos grupos a que o usuário pertence.
a.6.6) Login Script - Permite a edição do User login script.
a.6.7) Other Informations - Exibe informações diversas sobre o usuário, tais como: data e hora da ultima sessão aberta, espaço em disco que está autorizado a utilizar e o efetivamente utilizado, etc.
a.6.8) Security Equivalences - Lista a que grupos ou usuários sua identificação é equivalente em termos de segurança. Usado como mecanismo de segurança.
a.6.9) Station Restrictons - Permite definir as localizações físicas limites, a partir das quais um usuário poderá se conectar.
a.6.10) Time Restrictions - Permite definir restrições de tempo para cada ligação do usuário.
a.6.11) Trustee Assignments - Permite relacionar os diretórios que o usuário poderá utilizado. Usado, pelo supervisor, para estabelecer regras de segurança da rede.
Obs.: Caso o usuário consultado não seja aquele que realizou a conexão, será listado apenas o nome completo e os grupos a que pertence.
b) SESSION - Permite ao usuário mapear e manipular drives locais, de rede e de busca, enviar mensagens a usuários e grupo de usuários e obter informações sobre as sessões existentes.
b.1) Change Current Server - Idêntica ao comando SYSCON.
b.2) Drive Mappings - Permite consultar e atualizar os drives da rede.
b.3) Group List - Permite consultar os grupos existentes na rede e enviar mensagens para todos os usuários que pertençam a um determinado grupo.
b.4) Search Mappings - Permite consultar e atualizar os drives de busca.
b.5) Select Default Drive - Permite selecionar o drive default de utilização.
b.6) User List - Permite ver quais os usuários estão com sessão ativa.
b.7) Drive da rede - Mapeamento realizado pela rede para associar uma letra, identificando um drive, a um nome de diretório. Esta letra deverá qualquer uma do alfabeto, a partir da letra G. O NetWare permite a criação de 21 drives de rede do total de 26 disponíveis.
b.8) Drive de busca - São mapeamentos feitos de forma Idêntica ao drive de rede, porém, permite que o usuário execute arquivos que não estejam no diretório corrente. Estes drives são anexados ao PATH do DOS.
Obs.: A atualização e consulta aos drives mapeados pode ser feita através do comando MAP.
c) FILER - Permite ao usuário consultar e atualizar os atributos associados a volumes, diretórios e arquivos. Estes atributos, dados pelo supervisor, representa os direitos de acesso (trustee) que cada usuário possui a cada arquivo.
c.1) Current Directory Information - Permite obter os seguintes dados sobre o diretório: proprietário (Owner), data e hora de criação, direitos, atributos, etc.
c.2) Directory contents - Exibe os arquivos e sub-diretórios existentes no diretório corrente. Permite realizar operações com o arquivo selecionado, tais como: copiar, mover, ver o conteúdo, etc.
c.3) Select Current Directory - Permite selecionar um diretório como default.
c.4) Set Filer Options - Permite otimizar o comando, alterando alguns de seus atributos.
c.5) Volume Information - Permite obter informações sobre o servidor de arquivo, tais como: nome, tipo, espaço disponível, etc.