анонимной учетной записи.После выяснения учетной записи доступ к данным NFS предоставляется на основе DACL, заданных для NFS-папок.Для доступа к файловым ресурсам можно использовать и Winsockприложение, например, FTP или Telnet. Обычно Win sock-приложения обеспечивают удобный доступ к ресурсам Windows 2000, но аутентификация в целом слабее, чем аутентификация NFS или SMB. Зачастую применяется аутентификация открытым текстом, что повышаетриск перехвата пароляПримечание Защитить аутентификацию можно, шифруя все пересылаемые данные средствами SSL (если приложение его поддерживает)или IPSec.Наконец, Samba и другие SMB-клиенты UNIX предоставляют доступ к ресурсам Windows 2000 на основе протокола Server MessageBlock. SMB-клиенты аутентифицируются, отправляя учетные записипользователей и пароли из Active Directory. В зависимости от версиипрограммы SMB-клиента аутентификация выполнятся либо открытым текстом, либо по протоколу NTLM.Защита доступа к службам печатиУправлять доступом клиентов UNIX к обшим принтерам можно, установив Microsoft Print Services for UNIX, а также службу Line PrinterDaemon (LPD) на сервере Windows 2000. Через службу LPR клиентыUNIX могут отправлять документы службе LPD.Примечание Служба LPD по умолчанию автоматический не запускается, поэтому надо настроить ее параметры запуска, чтобы клиентыUNIX могли отправлять задания печати, даже если сервер Windows 2000со службой LPD будет перезагружен.Выработка решенияПланируя проектные решения по защите доступа клиентов UNIX кПланируя проектные решения по защите доступа клиентов UNIX к
Опубликовал vovan666
March 27 2013 10:58:49 ·
0 Комментариев ·
3295 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
