OE-NIK 2010/11 ősz
OE-NIK
2010. ősz
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
Word / Excel Solver ZH Windows Windows ZH HTML HTML ZH Adatszerkezetek, változók, tömbök Számábrázolási kérdések ZH Pótlás
OE-NIK
2010. ősz
A Windows felhasználói jogosultságkezelési lehetőségeinek megismerése
OE-NIK
2010. ősz
Bevezetés az informatikába
OE-NIK
2010. ősz
Rendszergazda által létrehozott felhasználók, csoportok Beépített felhasználók, csoportok Pl.: Rendszergazda, Vendég, stb. Rendszergazdák, Vendégek, stb.
Speciális csoportok Az OS által automatikusan karban tartott tagság Pl.: Interaktív – az éppen bejelentkezett felhasználók
OE-NIK
2010. ősz
Számítógép Kezelés Rendszereszközök Helyi felhasználók és csoportok
OE-NIK
2010. ősz
Általános
Tagság
Teljes név, leírás Köv. bejelentkezéskor meg kell-e változtatnia a jelszót A jelszót nem lehet megváltoztatni A jelszó soha nem jár le A fiók le van tiltva A fiók zárolt
Melyik beállítás / állapot mire jó? Mi az, hogy zárolt? Zárolt != Tiltott OE-NIK
2010. ősz
A rendszergazda fiókot telepítés után azonnal nevezzük át! (brute-force attack) Ne rendszergazdai jogosultságokkal használjuk a gépet! (vírusok, worm-ök, trójaik, stb.) Ne töröljünk felhasználót!
OE-NIK
2010. ősz
Hozzon létre egy ‘probacsoport’ nevű csoportot! Hozzon létre egy ‘proba’ nevű felhasználót, jelszava ‘proba’ legyen! Állítsa be, hogy a ‘proba’ felhasználó a ‘Felhasználók’ és a ‘probacsoport’ csoport tagja legyen! Jelentkezzen be a ‘proba’ felhasználó nevében!
OE-NIK
2010. ősz
A Windows NT és utódainak (2000, XP, Server 2003, Vista) szabványos fájlrendszere A korábbiak nem kezelik natív módon FAT fájlrendszert váltotta, DOS és korábbi Windowsokban Előnyei: sok újdonság Hátránya: korlátozott támogatottság nem MS OS-ek részéről, mert Microsoft szabadalma
Három verzió V1.2 – NT 4 V3.0 – Windows 2000 V3.1 – Windows XP, Server 2003, Vista OE-NIK
2010. ősz
Alternatív adatfolyam (ADS)
Fájlhoz lehet csatolni, pl.: szöveg.txt:titok.txt néven Csak az ADS név ismeretében lehet elérni Fájlméret vizsgálatával nem látszik Elveszik: file törlésekor, ill. ADS-t nem támogató rendszerre másoláskor
Kvótakezelés Adminok korlátozhatják a felhasználók tárterületét Automatikus figyelmeztetés, letiltás Alkalmazások lekérdezéskor a kvótának megfelelő szabad területet látják
OE-NIK
2010. ősz
Titkosítás (EFS, Encrypting File System) Erős, a felhasználó számára transzparens titkosítás Szimmetrikus kulccsal titkosít (nagyobb teljesítmény, mint aszimmetrikus esetén) A szimmetrikus kulcsot a felhasználó publikus kulcsával titkosítják, ezért az egész titkosítás erőssége függ a felhasználó jelszavától
Fájltömörítés Transzparens = felhasználó számára nem látható, a háttérben fut LZ77 kódolás (~ Zip) Szervereken kerülendő (CPU terhelés)
OE-NIK
2010. ősz
Jogosultságkezelés
Felhasználók / Csoportok, engedélyek / tiltások Fájlokra, könyvtárakra Read, Write, Read & Execute, Modify, Full Control Öröklődés
Naplózás Jogosultsági viszonyokhoz kapcsolódó eseményeket Biztonsági Naplóba menti
OE-NIK
2010. ősz
Egyszerű fájlmegosztás kikapcsolása Az adott könyvtáron jobb gomb, Biztonság fül
OE-NIK
2010. ősz
OE-NIK
2010. ősz
Felhasználónak, vagy csoportnak adok jogot? Miért? Engedélyezés Megtagadás Melyik az erősebb? Tulajdonos jogai Miért jó?
OE-NIK
2010. ősz
Hozzon létre a c:\hallgato könyvtár alatt egy saját könyvtárat, és másoljon ide néhány fájlt! Szakítsa meg a jogok öröklődését! Állítsa be úgy a könyvtár jogait, hogy csak a ‘probacsoport’ tagjai férjenek hozzá! Próbáljon belépni a mappába! Sikerült? Jelentkezzen be a ‘proba’ név alatt! Így sikerül elérni a mappát?
OE-NIK
2010. ősz
Jelentkezzen vissza ‘hallgato’-ként! Törölje a létrehozott csoportot és felhasználót! Nézze meg az adott könyvtárhoz tartozó jogosultságokat Nyerje vissza a könyvtár tartalmát Törölje a létrehozott mappát!
OE-NIK
2010. ősz
A mappán jobb gomb Megosztás Megosztási név Felhasználók számának korlátozása (!) Engedélyek
OE-NIK
2010. ősz
Hozzon létre a c:\hallgato könyvtár alatt egy saját könyvtárat, másoljon ide néhány fájlt! Ossza meg a könyvtárat ‘proba’ néven! A megosztás csak olvasási jogokkal rendelkezzen! Csatlakozzon a szomszéd gépének ‘proba’ nevű megosztásához! Próbáljon fájlt/könyvtárat létrehozni, törölni! Sikerült? Állítsa át a jogokat Teljes hozzáférésre! Próbáljon fájlt/könyvtárat létrehozni, törölni! Sikerült?
OE-NIK
2010. ősz
Törölje az előző feladatban létrehozott megosztást! Hozzon létre az adott mappán új megosztást úgy, hogy a megosztás nevének utolsó karaktere $ legyen! Ellenőrizze, hogy létre jött-e a megosztás! Sikerült? Kapcsolódjon a megosztott mappához úgy, hogy, a megosztás teljes nevére csatlakozunk! Sikerült?
OE-NIK
2010. ősz
Helyi bejelentkezésnél melyik jog vonatkozik rám? A megosztott erőforrás használatakor melyik vonatkozik rám?
OE-NIK
2010. ősz
Hozzon létre egy mappát, másoljon ide néhány fájlt/könyvtárat! Állítsa be az NTFS jogokat úgy, hogy csak olvasni lehessen a könyvtárból! Ossza meg a mappát hálózati hozzáférésre úgy, hogy mindenkinek minden joga meglegyen! Ellenőrizze, hogy a távoli gépről milyen műveletek elvégzésére van lehetőség! A távoli gépről lehet-e új fájlt létrehozni vagy módosítani? A helyi gépen az adott mappában lehet-e új fájlt létrehozni vagy módosítani?
OE-NIK
2010. ősz
Hozzon létre egy mappát, másoljon ide néhány fájlt/könyvtárat! Állítsa be az NTFS jogokat úgy, hogy mindenkinek minden joga meglegyen a könyvtárra! Ossza meg a mappát hálózati hozzáférésre úgy, hogy csak olvasási joga legyen mindenkinek! Ellenőrizze, hogy a távoli gépről milyen műveletek elvégzésére van lehetőség! A távoli gépről lehet-e új fájlt létrehozni vagy módosítani? A helyi gépen az adott mappában lehet-e új fájlt létrehozni vagy módosítani?
OE-NIK
2010. ősz
Felkészülést segítő hivatkozások, könyvek ◦ http://hu.wikipedia.org/wiki/NTFS ◦ http://technet.microsoft.com/enus/library/cc758691.aspx
OE-NIK
2010. ősz