23 بهمن 1393 دوره های شبکه و امنیت بدون دیدگاه

فصل یازدهم: مدیریت فایل ها Managing Files

مقدمه

Managing Files : بسیاری از منابع در شبکه بایستی به اشتراک گذاشته شوند و همچنین بایستی داده ها از دست افراد غیر معتبر محافظت شود.در ویندوز سرور 2008تکنولوژی هایی برای همیشه در دسترس بودن و امنیت داده های به اشتراک گذاری شده، فراهم آمده است.

 برای کنترل دسترسی می توان مجوز های دسترسی به منابع (NTFS) و رمزنگاری فایل ها (EFS) استفاده کرد.برای جلوگیری از افزونگی (Redundancy) از Distributer File System (DFS) استفاده می کنند و از انتقال یک کپی از فایل ها بین چندین سرور استفاده می کنند.

 با استفاده از تنظیمات quota می توان یک فضای ذخیره سازی منابع به اشتراک گذاری شده ساخت تا کاربران بیشتر از این فضا استفاده نکنند.

 نکته :

 Shadow copy و backup کمک می کند تا داده ها باسرعت بازگردانی شوند.

 در این فصل در خصوص این مباحث صحبت خواهد شد :

  •  مدیریت دسترسی و امنیت فایل ها
  •  مبحث به اشتراک گذاری منابع
  •  backup گرفتن و بازگردانی فایل ها

 

عنوان درس اول :مدیریت دسترسی و امنیت فایل ها

 بسیاری از سازمان ها داده های زیادی را در قالب فایل و فولدر ذخیره کرده اند.ویندوز سرور 2008، 2 تکنولوژی برای کنترل دسترسی فایل و فولدر تهیه کرده است: دسترسی NTFS و EFS . که در این درس به این مباحث پرداخته می شود. در فصل Managing Files

 خلاصه درس:

  •  NTFS File Permission به کنترل دسترسی به فایل ها در زمانی که سیستم عامل در حال اجراست می پردازد و به این ترتیب کامپیوترها به صورت محلی یا از شبکه به فایل ها دسترسی دارند.NTFS file permission به کاربران اجازه های مختلفی می تواند بدهد مثل full control / modify / write / read. اگر شما جلوی دسترسی کاربری را بگیرید (deny) این دسترسی بر سایر دسترسی ها اولویت دارد و اگر هیچ دسترسی تدوین نکنید کاربر دسترسی نخواهد داشت.
  • رمزنگاری فایل (EFS) از فایل ها زمانی که ویندوز در حال اجرا نیست محافظت می کند.رمزنگاری امنیت بالایی را به وجود می آورد و کاربران اگر کلید رمزنگاری را نداشته باشند قادر به دسترسی به فایل های رمزنگاری شده نخواهند بود.برای محافظت از کلید می توان از GROUP POLICY موجود در Active Directory استفاده کرد و یک Data Recovery Agent (DRA) ساخت تا بتوان کلید رمزنگاری را دوباره بازسازی کرد.

 

عنوان درس دوم : به اشتراک گذاری منابع

 در سازمان ها یکی از متداولترین کارها،به اشتراک گذاری و تعیین سطوح دسترسی فایل ها و folder هاست.برای منابع به اشتراک گذاری شده،سطوح دسترسی تعیین می شود و کلاینت ها بنا به دسترسی تعیین شده می توانند به منابع دسترسی داشته باشند.در ویندوزهای سابق نیز از این متد استفاده می شده اما در ویندوز سرور 2008 نقشی به نام file service وجود دارد که به مدیریت منابع به اشتراک گذاری شده می پردازد.برای اینکه وضعیت مصرف دیسک را بهبود ببخشیم، ویندوز می تواند برای هر user فضایی تعیین کند.

 DFS  از یک ساختار سلسله مراتبی متمرکز برای فایل به اشتراک گذاری شده بر روی چندین کامپیوتر استفاده می کند و به صورت اتوماتیک افزونگی را از میان بر می دارد.

 مبحث offline file به صورت اتوماتیک یک کپی از منابع به اشتراک گذاری شده برای کامپیوترهایی که مدام در حال جا به جایی هستند می گیرد تا کابران دیگر شبکه در صورت نبود این کامپیوترها به منابع دسترسی داشته باشند. فصل Managing Files

 خلاصه درس

  •  File service در ویندوز سرور 2008 برای مدیریت فایل های اشتراک گذاری شده ، تخصیص فضای مناسب برای فایل ها و بررسی گزارشات مورد استفاده قرارمی گیرد.
  • با تعریف فضای مرزی (thresholds) اگر کاربران بیشتر از فضای تعیین شده استفاده کنند،اخطار داده می شود.البته می توان تعین کرد از یک مقدار خاص فضا، کاربران نتوانند فایلی را ایجاد کنند و این فضا به راحتی قابل مدیریت است.برای مدیریت آن هم می توان از کنسول و هم از خط فرمان استفاده کرد.
  • DFS یک فضای نام دهی است که شامل تعدادی فولدر به اشتراک گذاری شده است.با افزودن هدف های مختلف برای یک فولدر مشخص،فایل ها در بین file serverهای مختلف قرار خواهد گرفت و جلوی افزونگی هم گرفته می شود و به کاربران اجازه ی اتصال به فایلها و فولدرهای به اشتراک گذاشته شده را می دهد و اگر یکی از این سرورها دچار اختلال شود سایر سرور ها پاسخگو خواهند بود.
  • Offline file یکی از ویژگی های ویندوز است که فایل و فولدرهای به اشتراک گذاری شده ویندوز که در یک کامپیوتر خاص هستند را کپی می کند.تا زمانی که آن کامپیوتر در دسترس نباشد کاربران فایل های مورد نیاز خود را در دسترس داشته باشند.offline file به صورت اتوماتیک تغییرات را بین منبع اصلی و منبعی که copy دارد همسان سازی می کند.

 

عنوان درس سوم :backup و برگرداندن Recovery

 در ورژن های قبلی ویندوز ،مدیران شبکه مجبور بودند از نرم افزار های غیر مایکروسافتی  backup می گرفتند اما در ویندوز سرور 2008 سیستم عامل این ویژگی را دارد و همچنین قابلیت برگرداندن backup را هم دارد.

 خلاصه درس

  •  ویندوز یک shadow copy می گیرد و این فایل ها زمانی مورد استفاده قرار می گیرند که نرم افزارها به این فایل ها نیاز دارند.با ابزار VSSadmin می توان به صورت دستی یک shadow copy ساخت و یا shadow copy که در یک فضای ذخیره شده است را مدیریت کرد. فصل Managing Files
  • Backup در ویندوز سرور یک image با پسوند VHD که شامل یک کپی از فضایی است که از آن Backup گرفته است و این قابلیت را دارد که فایلها را به صورت جداگانه برگرداند و با ابزار wbadmin می توان مباحث backup را با دستورات خط فرمان مدیریت کرد.

خلاصه فصل

  •  دسترسی های فایل های NTFS زمانی که سیستم عامل فعال است یک کنترل دسترسی مناسب فراهم می کند و EFS از دسترسی افرادی که مورد تایید نیستند جلوگیری می کند.اگر حمله کننده ها به سیستم دسترسی داشتند(زمانی که سیستم عامل روشن نیست) نتوانند به فایل ها دسترسی داشته باشند.اولین قدم در برقراری امنیت ، استفاده از NTFS permission هاست و با استفاده از EFS می توان از کامپیوترهایی که سیار هستند (مثل لپ تاپ) محافظت کرد که اگر دزیده شوند کسی نتواند به فایل ها دسترسی داشته باشد.
  • ویندوز سرور 2008 توانایی بسیار قدرتمندی در مدیریت منابع به اشتراک گذاری شده دارد.بعد از نصب file server می توان فضای دیسک را مدیریت کرد و به صورت زمانی که فضای دیسک در حال پر شدن است به کاربران اخطار داد.
  • به وسیله ی DFS می توان با یک نام،فایل ها و فولدرها را در چندین سرور قرار داد و به صورت متمرکز به آنها دسترسی داشت.به وسیله ی offline file می توان به صورت محلی یک کپی از فولدرهای به اشتراک گذاری شده داشت.
  • Shadow copy به شما اجازه می دهد تا از نرم افزارهایی که در حال استفاده هستند backup بگیرید.آنها برای backup گیری سریع بر روی دیسک محلی مورد استفاده قرار می گیرند.

 ابزار backup در ویندوز سرور 2008 توانایی قدرتمندی در backup گرفتن دارد.به طوریکه می توان فایل ها و محتویات backup گرفته شده را به صورت جداگانه بازگردانی کرد.

 

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.