Tartu Kutsehariduskeskus IKT osakond
Jekaterina Misuna & Marija Mironova
VÕRGUTEABETEENUSED (NIS)
Referaat
Õpetaja Mihhail Karutin
Tartu 2009 SISSEJUHATUS
Kohtvõrguga töös on üldine eesmärk pakkuda kasutajatele läbipaistvat võrgukeskkonda,
st kõik arvutid peaksid olema võrdselt kättesaadavad. Põhiline komistuskivi sel teel on
oluliste andmete (nagu näiteks kasutajakontode) sünkroniseerimine kõigi hostide vahel.
Varem oli hostinime püsivuse tagamiseks võimas ja keerukas teenus -- domeeninimede
süsteem DNS. Teiste ülesannete jaoks pole sellist spetsiaalteenust loodud. Pealegi ei
tasu paljude süsteemiülemate meelest Internetiühenduseta kohtvõrgus DNS-i
ülesseadmine end ära.
Seepärast töötas Sun välja võrguteabeteenuste süsteemi NIS ( Network Information Services ). NIS hõlbustab üldist juurdepääsu andmebaasidele ning soodustab
informatsiooni (näiteks failides passwd ja groups sisalduva teabe) levitamist teie võrgu
kõigisse hostidesse. Võrk tundub nagu üks süsteem -- samad kasutajakontod kõigis
hostides. Samamoodi saate NIS-i kasutada faili /etc/hosts hostinimeteabe levitamiseks
võrgu kõigisse arvutitesse. Mis on NIS?
NIS hoiab andmebaaside informatsiooni skeemides, mis sisaldavad võtmeväärtuste
paare. Skeemid on salvestatud NIS-serveriga varustatud keskses hostis, millest kliendid
omakorda võivad saada teavet mitmesuguste RPC- kutsete kaudu. Sageli säilitatakse skeeme DBM-failides*. Skeemid ise on tavaliselt loodud esialgsetest tekstifailidest
nagu /etc/hosts või /etc/passwd. Mõne faili jaoks luuakse mitu skeemi, üks iga
otsinguvõtme tüübi jaoks.
Näide 1
Failist hosts võime otsida hostinime ja ka IP-aadressi. Järelikult tuletatakse sellest failist
kaks NIS-skeemi: vastavalt nimedega hosts.byname ja hosts.byaddr. "Tabel 1" esitab
üldskeemide ja lähtefailide loendi.
Tabel 1
Mõned standardsed NIS-skeemid ja neile vastavad failid
Põhifail Skeem(id)
/etc/hosts hosts.byname hosts.byaddr
/etc/ networks networks.byname networks.byaddr
/etc/passwd passwd.byname passwd.byuid
/etc/group group.byname group.bygid
/etc/services services.byname services.bynumber
/etc/rpc rpc.byname rpc.bynumber
/etc/protocols protocols.byname protocols.bynumber
/usr/lib/aliases mail.aliases On ka teisi faile ja skeeme, mida mõningad NIS- paketid toetavad. Seal võib leiduda
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cy
Kõik kommentaarid