NetOp Security Server

NetOp Security Management modülü NetOp güvenliğini kontrol ve idare etmeniz için ilave seçenekler sunuyor. Uzaktan kontrol ile çalışıldığı için sıkı bir güvenlikten vazgeçilemez.

Opsiyonel NetOp Security Management’in amacı, NetOp güvenliğini merkezi ve yedekli olarak kontrol etmek ve yönetmektir. Konsept 5 parçadan oluşmaktadır: NetOp Security Server, NetOp Security Manager, bir ODBC veritabanı, NetOp Remote Control Guest ve NetOp Remote Control Host.

NetOp Security Server
NetOp Security Server diğer NetOp modüllerinden gelen oturum izni ve ağ bağlantı hakkı sorgularını, ODBC veri tabanına ileterek cevaplayabilen özel bir Host modülüdür. Programın Guest ve Host arasındaki güvenlik ilişkilerini içeren ODBC veri tabanına erişebilmesi gerekir. Ayrıca, NetOp olay kayıtlarını da alabilir ve bunları ODBC veri tabanına kaydedebilir. Yedekleme ve yük dengelemesi için, birden fazla NetOp Security Server kullanımı tercih edilmelidir.

NetOp Security Server’ü, NetOp modülün NetOp Security Management’i desteklemediği, karışık ortamlarda kullanmak mümkündür. Artı olarak, NetOp Security Server’ü eski bir NetOp Access Server’ü olarak kullandığınızda geri uyumluluk sağlayabilirsiniz. Böylece daha önceki yayınlarda bulunan Access Server onay şemasını kullanan tüm OS/2 Hostl’ları ve Windows Host’ları idare etmesine izin verilecek.

NetOp Security Manager
NetOp Security Manager, NetOp Security Server’in ağınızda nasıl çalışacağını konfigüre eder. Bu, desteklenen ODBC uyumlu veri tabanında bilgi düzenlemesi yapabilen bir istemci programıdır. Veri tabanı NetOp Security Server’lerin bir girdisidir ve bu bilgilere göre Security Server’ler NetOp Remote Control Guest’lerin NetOp Remote Control Host’lara erişmelerine onay ya da red verirler. NetOp Security Manager tam işlevsellik için Windows NT, 2000, XP veya 2003 platformlarında çalıştırılmalıdır.

ODBC Veri tabanı
ODBC veri tabanı, ODBC arayüzünden iletişim sağlayabilen herhangi bir veri tabanı sistemi olabilir. ODBC gibi genel bir arayüz kullanarak, günün 24 saati kullanıma açık olması için hata-toleransı ve diğer özellikler içeren, kendi veri tabanı sisteminizi kullanabilirsiniz. Herhangi bir veri tabanı sistemi elinizde mevcut değilse, NetOp Security Manager Microsoft Jet Engine’e dayalı lokal bir veri tabanı yaratabilir. Veri kaynağı hazır olduğunda, NetOp Security Manager anında çalışmaya başlayabilmeniz için özelleştirilmiş varsayılan tablolar yaratacaktır.

NetOp Remote Control Guest
NetOp Remote Control Guest’ler NetOp Remote Control Host’lar ile oturum açabilir. NetOp Remote Control Guest programı NetOp Remote Control Host programı ile irtibata geçmeyeye çalıştığı zaman, Guest kimliğini isim ve şifre ile belirlier, bunlar genelde bir Windows Domain kullanıcı ismi ve şifresidir. Windows Domain kullanıcı ismini ve şifresini onayladıktan sonra, Host programı kullanıcı ismini, Host bilgisayarı ile ilgili olan diğer bilgilerle beraber, Security Server’a gönderir. Security Server, ODBC veri tabanında bulunan tüm ilgili Role Assignement kayıtlarını sorgular (Role Assignement bir Guest, bir Host ve bir Görev alanından oluşan bir veri tabanı kaydıdır). Daha sonra Guest’in neler yapmaya yetkili olduğunu belirten bilgiyi Host’a döndürür. Windows NT, 2000, XP veya 2003’te verilmiş olan haklar, host bilgisayarına oturum açmış Windows Domain kullanıcısı tarafından etkilenebilir.

NetOp Remote Control Host
İsteğe bağlı olarak, NetOp Remote Control Host modülü diğer mevcut güvenlik yöntemleri yerine NetOp Security Management’i kullanması için konfigüre edilebilir. Belli bir NetOp Security Server gurubu ile aradaki ilişkiyi güvene almak için bir çift onay anahtarı kullanır. NetOp Remote Control Guest her erişim sağlamaya çalıştığında, Host oturum iznini ve haklarını onaylaması için NetOp Security Server’e bir sorgu gönderecektir.

NetOp Remote Control Host, güvenlik açısından hem bir bilgisayar olarak hem de bir kişi olarak ele anlınılabilir. Başlıbaşına bir iş istasyonunu, bir host olarak belirleyebilirsiniz, ama bunun için her bir iş istasyonuna veri tabanında açık ve net olarak roller belirlemeniz gerekir. Bunun yerine bilgisayarları, ağınızda bulunan mevcut domainlere (veya iş istasyonlarına) gruplayabilirsiniz. Bir bilgisayara bağlanıyorsanız ve bu bilgisayarda kimse oturum açmadıysa, iş istasyonuna ve domainine karşı olan birikmiş hakları alırsınız. Domaine yeni bir bilgisayar eklediğinizde, otomatik olarak bu domainde veya iş istasyonunda bulunan diğer bilgisayarların NetOp güvenlik prosedürleri geçerli olacaktır.

Bağlandığınız bilgisayara herhangi bir kişi oturum açtıysa, bağlantıda olan NT kullanıcısının ve üye olduğu bütün NT kullanıcı gruplarına karşı verilmiş haklara sahip olmuş olursunuz. Hiç kimse oturum açmadıysa, iş istasyonunun tanımalaması devreye girer. Eğer bu kişi global kullanıcı olarak tanımlanmadıysa, sadece lokal olarak tanımlandıysa, bu kişi yok sayılıp iş istasyonuna karşı olan haklar verilecektir. Global güvenlik, sadece global kullanıcılar için tanımlanır. Policy List görüntüsünden, oturum açmış kişilerin her zaman yok sayılmaları, ve her zaman iş istasyonuna bağlı olan hakların verilmesi için bir Host modu belirleyebilirsiniz.

İlgili NetOp ürünleri
NetOp Security Server, NetOp Remote Control 7.0 ve sonrası ile uyumludur. NetOp Remote Control 6.x ve ’Use NetOp Access Server on host side’ onayını kullanan OS/2 6.x için olan NetOp yazılımlarında geriye uyumluluk mevcuttur.

Bilgisayar
Intel Pentium işlemci veya yükseği, veya %100 uyumlu

Hafıza
OS gereksinimlerine ek olarak 12 MB daha (16 MB veya fazlası tavisye edilir)

Platform
Windows Server 2003 Standard, Enterprise ve Web Edition
Windows XP Professional, Tablet PC Edition, Home Edition
Windows 2000 Server, Advanced Server
Windows 2000 Terminal Services*
Windows 2000 Professional
Windows NT 4.0 Terminal Server*
Windows NT Server 4.0
Windows NT Workstation 4.0
Windows ME, 98, 95

Video
Herhangi bir Windows destekli %100 VGA uyumlu grafik adaptörü

Harddisk alanı
15 MB’tan az artı veri gerektiriyor

İletişim
TCP/IP (IPv4): Winsock 1.1 veya uyumlu
TCP/IP (IPv6): Winsock 2.0 veya uyumlu (sadece Windows 2003 ve XP)
IPX: Microsoft NWLink veya Novell IPX
NetBIOS: IBM, Microsoft, Novell veya uyumlu NetBIOS
Windows modem: TAPI version 1.4 veya uyumlu
Digital modem: AT command set’i destekleyen Modem
Analog modem: AT command set’i destekleyen Modem
ISDN/CAPI: 2.0 CAPI sürücüsü olan bir ISDN adaptör kartı
Kızılötesi: Windows Server 2003, XP, 2000 veya IrDA etkin 98

Multimedya
Kayıt mikser desteği olan ses kartı

Yardım Sistemi
Yerleşik HTML yardım sistemi için Microsoft Internet Explorer 6.0 veya daha üst sürümünün yüklenmiş olması gerekir. Opsiyonel olarak, Yardım Sistemi İnternet’ten indirilebilir ve bir İnternet browser olması gerekir.

Güncelleme Paketleri (Service Packs) ve Düzeltmeler (Hot Fixes)
Güncelleme Paketleri (Service Packs) ve Düzeltmeler (Hot Fixes) desteği için disclaimer. 8.0 sürümü için Status.

* Sadece sunucu konsolunda desteklenir.