Permisses em Windows server 2003

2. INTRODUO O controle de acesso fundamental para manter a seguranca, por isso, abordam-se assunto sobre as permisses de acesso, que so usadas para restringir certos utilizadores de acesso a uma pasta compartilhada, atravs da rede e qual o nvel de acesso de cada utilizador ou grupo. As permisses de compartilhamento tm efeito somente para o acesso atravs da rede. Falam tambm sobre as permisses NTFS, as quais so usadas para restringir o acesso a pastas, bem como para definir o nvel de acesso dos utilizadores, grupos, ficheiros e arquivos, as permisses NTFS tm efeito tanto para o acesso local, e atravs da rede. Para manter o controle usando os sistema operativo de rede existente, em particular o ambiente de Windows Server 2003, deve-se saber a prior que edio de sistema operativo

apropriado para as exigncias dos computadores. As permisses aos objectos e recursos na rede so definidas de modo a particularizar o acesso aos trabalhos realizados na empresa e dados armazenados numa base de dados disponvel na empresa, por isso este trabalho demostra o mecanismo usado para controle de acesso e utilizam-se conceitos, em

primeiro em relao aos sistema facilitador das tarefas de gesto de controle de acesso, o Windows Server 2003, e de entre outros os principais topico: Permisses NTFS (new technology file system) Permisses NTFS para ficheiros e arquivos Permisses aos arquivos compartilhados Permisses de mquinas Impactos das permisses Grupos e utilizadores

O relatorio composto de trs partes, onde de ndice at a pgina 4 a primeira parte, das pginas 6 a 13 a segunda parte e a terceira parte de 14 at aos anexos.

Relatrio Final de estagio, Boane 2011

pg. 1

Permisses em Windows server 2003

3. OBJECTIVO GERAL Controlar acesso dos recursos na rede em sistema operativo Windows server 2003 fornecendo permisses aos objectos ficheiros e arquivos de forma centralizada para manter a informao segura.

3.1 OBJECTIVOS ESPECFICOS Definir permisses concedidas a objectos na rede e seus impactos. Criar permisses aos objectos para o acesso dos recursos na rede de trabalho que se adeqem as necessidades individuais. Manter atravs das permisses uma poltica de segurana da empresa.

4. QUESTES DE ESTUDO Porque o controle de acesso? O que so permisses? Quando que as permisses so concedidas aos objectos e recurso na rede? Qual o impacto das permisses aos objectos do tipo utilizadores e grupos na empresa Emose?

Relatrio Final de estagio, Boane 2011

pg. 2

Permisses em Windows server 2003 5. JUSTIFICAO DO ESTUDO No princpio dos tempos antes da globalizao das grandes tecnologias informticas, num dada empresa, funcionrio tinham dificuldades de encontrar informaes de que necessitavam, causada pela grande quantidade de arquivos e papeis l armazenados. Estes funcionavam como em uma biblioteca, que para achar um livro, precisa de um catlogo com localizao exacta da prateleira e da estante. Segundo os clculos aproximados, estes disponham de acesso a estes arquivos e ficheiros de que precisavam em quase uma percentagem de 80%, parece que era bom porque a ningum davam a culpa caso prestem contas. Hoje em dia empresas que adoptaram uso dos sistemas informticos usam em uma percentagem de 30% o sistema de arquivos nas estantes, segundo os clculos aproximados. Das que usam o sistema de arquivos no formato digital existem as chamadas permisses de acesso concedidos pelos administradores da rede de trabalho ou do domnio local da empresa aos funcionrios utilizadores destes mesmos arquivos nos computadores. A descoberta deste problema de permisses dos objectos e recursos na empresa moambicana de seguros emose, foi graas ao estgio l realizado, funcionrios utilizadores reclamam a insuficincia de permisses de acessos aos recursos que lhes so concedidos. Portanto aos administradores da rede de trabalho da empresa moambicana de seguros devem ter cuidado quando se trata de permisses, nada deve ser restrito demais porque dificultam sim actividades dos funcionrios, ou no tambm a comprometer a segurana. 5.1 HIPTESES A suposio que orienta esta investigao por antecipar caractersticas provveis do objecto investigado e que vale, quer pela confirmao dessas caractersticas, quer pelo encontro de novos caminhos de investigao so: Alterao dos modelos do controle de acesso para facilitar as tarefas dos funcionrios utilizadores dos recursos no domnio. O controle de acesso deve manter a segurana e a integridade da informao da empresa.

Hipteses validas para este trabalho ou assuntos similares relacionados ao controle de acesso.

Relatrio Final de estagio, Boane 2011

pg. 3

Permisses em Windows server 2003 6. DESCRIO DA REA DE ESTUDO.

Caracterizao da Instituio
EMOSE Empresa Moambicana de Seguros, uma sociedade quase annima em Moambique e tendo em todos os distritos e provncias suas sucursais. Uma das primeiras empresas a utilizar os sistemas informticos em Moambique possui um centro de processamento de dados (CPD), criado particularmente para esta empresa com a perspectiva de atender a grande demanda dos pedidos e reclamaes dos clientes. Na sua sede cita na Av. 25 de Setembro, provncia e cidade de Maputo aproximado a 200 metros ao sul com o edifcio dos 33 andares, um quilmetro ao norte com a praa dos trabalhadores, e 250 metros ao este com o porto de Maputo segundo os clculos aproximados esses so os limites geogrficos em relao a Emose na sua sede. Com um edifcio de 8 andares, alguns destes munidos de computadores, e com vrios sectores como os de contabilidade e resseguros, administrao, explorao de seguros, recursos humanos, sector financeiro, servios tcnicos, centro de formao, gabinete jurdico, o departamento informtico chamado de centro de processamento de dados e sector das dependncias. J a anos no mercado moambicano oferecendo aos seus clientes os servios de seguro de bens sociais econmicos e matrias. Foi na Emose particularmente no centro de processamento de dados onde foi realizado o estgio com a durao de trs meses. O estgio comeou praticamente no dia um de Fevereiro e terminou no dia 17 de Junho de 2011 com um pedido de prorrogao aps fim do prazo. naquele centro de processamento de dados da empresa moambicana de seguros onde est montado o servidor de rede de trabalho, e os equipamentos para o armazenamento de grandes quantidades de dados recebidos diariamente. Em anexo vem o organigrama institucional 2010-2011, organizada de uma forma hierrquica onde a sequncia a partir do topo ditava os cargos superiores na empresa moambicana de seguros.

Relatrio Final de estagio, Boane 2011

pg. 4

Permisses em Windows server 2003 PARTE II

7. REVISO BIBLIOGRAFICA

Do Windows NT ao Windows Server 2003

Em 1993, Bill Gates e a equipe liderada por Dave Cutler anunciavam, certamente com uma boa dose de orgulho o lanamento do Windows NT e talvez o nico sistema operativo de rede desenhado totalmente de raiz. Das vantagens encontradas no Windows NT, 2000, e server 2003 foram tornadas possveis pelo facto deste produto ser um produto nascido recentemente de algumas preocupaes, como o da segurana, terem sido pensadas de raiz e de uma forma integrada em vez de ser algo includo no produto.

O Windows Server 2003

O sistema operativo Windows 2003 server, criado pela Microsoft e sucessor do 2000 server e precedido de 2008 server, tornou possvel os sonhos dos administradores de rede tornarem verdade, pois antes a carncia de recursos para redes de grande porte e o vnculo com tecnologias ultrapassadas como o protocolo NetBios, faziam com que grandes corporaes no confiassem em um sistema operacional que, em alguns momentos, era necessrio reiniciar o computador para que tudo voltasse a funcionar, fazendo com que empresas como a Novell destacasse no mercado de redes de grande porte.

Edies do Windows Server 2003

Face adversidade da empresa, com necessidades especificas, a Microsoft lanou quatro verses do Windows Server 2003: Web Edition, Standard Edition, Entreprise Edition, o Datacenter Edition. O Web Edition uma verso simplificada do Windows 2003 para servidores de internet. Samuel Santos, Antnio Rosa (2005:12).

Relatrio Final de estagio, Boane 2011

pg. 5

Permisses em Windows server 2003

Arquitectura dos sistemas operativos de rede

Os sistemas operativos de redes, como por exemplo Windows 2003 server, a sua arquitectura implementada em 6 camadas. Cada camada responsvel por tarefas especficas para que as conexes possam ser efectuadas. Estas 6 camadas so: Camada de especificao de interface de Drive de Rede (NDIS) Responsvel pela conexo dos adaptadores de rede aos protocolos implementados. Camada de Protocolo de Rede Disponibiliza servios de rede ao utilizador. Camada de Transporte de Interface de Drive (TDI) Cria uma interface padro aos programas e servios executados na rede. Camada de Interface de Programa de Aplicao de Rede Estabelece padres de programas e servios executados na rede. Camada de Comunicao Interprocessos Responsvel pelo gerenciamento e comunicao de servios e processos distribudos. possvel fazer chamadas remotas Dcom. Camada de Servios Bsicos de Rede Responsvel pelo gerenciamento de endereos de rede, servio de arquivo, entre outros.

Instalao
Os requisitos mnimos necessrios para a instalao do sistema operativo de rede, como por exemplo o Windows Server 2003 so: .133Mhz CPU compatvel com o Pentium. .256MB de RAM como mnimo recomendvel e 128Mb mnimo suportado. .2Gb HardDisk com o mnimo de 1Gb de espao livre, podendo ser instaladas a partir dum dispositivo mvel porttil ou pela rede.

Sistema de arquivo
Funciona como em uma biblioteca, para achar um livro precisa de um catlogo com localizao exacta da prateleira e da estante. O Windows 2003 server suporta os seguintes sistemas de arquivos: FAT, e NTFS. O FAT, trabalha com aplicaes de DOS; e o NTFS o sistema nativo da Microsoft. De acordo com autor Samuel santos (2003:152) os sistemas operativos de rede como

Relatrio Final de estagio, Boane 2011

pg. 6

Permisses em Windows server 2003 o Windows 2003 oferecem os arquivos como: FAT, FAT32, CDFS, NTFS. Vantagem de us-los de os mesmos executarem um DualBooting; So simples, no oferecem esquema de segurana e ferramentas de auditoria; A diferena do FAT e FAT32 a capacidade de armazenamento do cada cluster; Cluster a unidade lgica de alocao em que os arquivos so gravados CDFS e UDF.

Servio de compartilhamento de arquivos

Este servio tem por finalidade prover um depsito centralizado de arquivos onde estaro concentrados todas as informaes relativas aos trabalhos realizados na empresa em questo, a finalidade deste que, uma vez concentrada todas as informaes em um s lugar torna-se mais fcil a manuteno dos acessos a arquivos, gerao de rotinas de cpia de segurana e mecanismos que garantam a segurana das informaes. O Windows 2003 server o servio de compartilhamento de arquivos bastante fcil de ser implementado, e suporta ainda acesso separado por grupos. Isto garante que somente um determinado grupo de pessoas tenham acesso a arquivos de determinada natureza. Em uma empresa essencial, pois para manter a segurana da informao, determinados nveis de funcionrio no podem acessar arquivos de nveis superiores, como por exemplo uma recepcionista no pode acessar arquivos relativos ao facturamento da empresa. O Windows server 2003 organiza ficheiros dentro dos directrios e que so representadas graficamente como arquivos. Estes arquivos contem todo o tipo de ficheiros e podem conter subarquivos. Alguns destes arquivos so reservados para os ficheiros e ficheiros de programas do sistema operativo. Utilizadores nunca devem guardar as suas informaes dentro destes arquivos do sistema. A partilha de arquivos permite que utilizadores tenham acessos aos ficheiros e arquivos na rede. Os arquivos compartilhados contem aplicaes, dados pblicos, ou dados particulares.

Caractersticas
Os arquivos compartilhados a maior parte deste apresentam caractersticas comuns que so: Em Windows Explorer os arquivos partilhados tm um cone de uma mo segurando o arquivo. pg. 7

Relatrio Final de estagio, Boane 2011

Permisses em Windows server 2003 Podem ser partilhados somente arquivos, e no individualmente ficheiros. Quando utilizadores e grupos so dadas permisses de acesso aos arquivos, a permisso comum a de leitura. Quando um arquivo e partilhado, dado ao grupo as permisses de leitura como a permisso comum. Estas so caractersticas dos arquivos compartilhados em Windows server 2003.

Active Directory
O Active Directory uma implementao de servio de directrio no protocolo LDAP ( light directory Access protocol) que um protocolo de acesso do directrios, armazena informaes sobre objectos em rede de computadores e disponibiliza essas informaes a utilizadores e administradores da rede. um software da Microsoft utilizado em ambientes Windows. O Active Directory permite que os administradores atribuam empresas polticas gerais, instalem programas em um grande nmero de computadores e apliquem updates crticos a uma organizao inteira. O Active Directory armazena informaes e parmetros em uma base de dados central organizada e acessvel. O Active Directory guarda informaes de utilizadores, como o seu nome, morada e os nmeros de telefone. Na perspectiva dos utilizadores, a utilidade est no acesso a essa informao, caso tenha direitos a tal. No caso dos administradores, possuem ferramentas que permitem definir esses direitos, de forma centralizada. Segundo Samuel Santos e Antnio Rosa (2003:75) O controlo do acesso pode ser definido quer ao nvel de cada objecto quer ao nvel das suas propriedades. O Active Directory suporta protocolos de autenticao como o Kerberos5, o Secure Sockets Layer 3 (SSL) e os certificados X.509. hierrquica, armazenando cada um dos recursos da empresa logicamente, e formando uma estrutura de rvore que espelha a empresa.

Domnios
Domnio um agrupamento de utilizadores, impressoras, grupos, computadores, e todos os objectos que compem uma rede para uma mesma finalidade. Um domnio criado, por exemplo, para uma empresa XYZ, portanto seu domnio seria xyz.co.mz e tudo que existe nessa rede estaria subordinado ao domnio xyz.co.mz. Com o Windows 2003 server os pg. 8

Relatrio Final de estagio, Boane 2011

Permisses em Windows server 2003 domnios ganharam ainda mais a capacidade de terem administrao descentralizada (atravs de Unidades Organizacionais) e serem segmentados geograficamente (atravs de Sites). Isso possibilitou o crescimento do domnio para atender praticamente qualquer demanda, pelo menos das necessidades usuais de uma rede corporativa. Os direitos de acesso rede so concedidos no mbito do domnio. Um direito concedido a um servidor estendido a todos os servidores deste domnio, e deve ser definido separadamente para cada domnio ao qual o utilizador tem acesso. Robert M. Thomas (1998:137). CONTROLE DE ACESSO Segundo os conceitos encontrados em sistema Microsoft Windows server 2003. O controle de acesso o processo de conceder permisses aos utilizadores, grupos e computadores para que possam acessar objectos na rede. As permisses so as chaves que compem o controle de acesso, direitos dos utilizadores, e objectos de auditoria. Na ordem de segurana aos computadores e recursos nele contidos como arquivos e ficheiros, devem ter-se em considerao os direitos que os utilizadores tero. Podem-se manter os computadores seguros de acesso no autorizados e autorizados concedendo aos utilizadores e grupos especificas permisses. Podem assegurar tambm um objecto como por exemplo arquivos e ficheiros, atravs de permisses para permitir que os utilizadores ou grupos faam com os objectos aces especficas. PERMISSES

Definio
As permisses definem os tipos de acessos concedidos aos objectos numa rede Windows Server 2003, utilizadores, grupos e mquinas so estes os tipos de objectos os quais so concedidas as permisses de acessos aos recursos existentes na rede. Por exemplo, os administradores da rede podem deixar que um determinado utilizador ou grupo dos utilizadores tenham acessos somente de leitura ao ficheiro x, fazer com que outros alterem os contedos do ficheiros, e podendo tambm fazer com que nenhum destes acessem estes ficheiros. As permisses definidas aos objectos do tipo mquinas, por exemplo a uma impressora os administradores definem que certos

Relatrio Final de estagio, Boane 2011

pg. 9

Permisses em Windows server 2003 utilizadores podem acessar e configurar uma dada impressora e outros a partir desta mesma podem somente acessar os servios de impresso. As permisses so tambm aplicadas a qualquer objecto seguro na rede, como arquivos, ficheiros, objectos no active directory e para o registo de objectos. Microsoft Official Course (2005:4)

Tipos de permisses
Existem dois nveis de permisses. Permisses dos arquivos compartilhados atravs da rede de trabalho permitem a principal segurana do acesso remoto dos recursos partilhados, as mesmas tem somente efeito quando um recurso acessado a partir da rede. Permisses NTFS por outro lado estes tem efeitos sempre quando conectados a rede, ou em casos de acesso da mquina local onde esto alocados os recursos. As permisses NTFS so construdas tendo em conta NTFS e no podendo ser estes desactivadas numa partio NTFS. Quando definem-se permisses devem-se especificar o nvel de acesso para grupos e utilizadores. As permisses concedidas a um objecto dependem do tipo de objecto. Por exemplo permisses definidas a um ficheiro so diferentes das definidas para o registo das chaves. Algumas permisses so comuns para quase todos os tipos de objectos como as: Permisses de leitura. Permisses de escrita. Permisses para modificar.

NTFS (New technology file system) Segundo o manual Microsoft Official Course 2273B (2005:27) site no Google http:// 64.4.11.252/pt-br/library/dd4. A nova tecnologia de sistemas de ficheiros, o (NT File System) nativo dos sistemas Windows NT, Windows 2000 e Windows Server 2003. Tal como os sistemas de ficheiros ext2 (do Linux), mas contrariamente ao FAT (aplicado nas verses mais "leves" do Windows), fornece segurana, fiabilidade e performance.

Relatrio Final de estagio, Boane 2011

pg. 10

Permisses em Windows server 2003 ACLs cada ficheiro ou directrio em NTFS tem uma DACL (Descritionary Access Control List) associada, vulgarmente denominada ACL. Existe uma outra lista, denominada SACL (lista de controle de acesso de sistema), que define quais os eventos que os utilizadores ou grupos esto autorizados a auditar. Nesta lista so definidas as permisses que utilizadores ou grupos tem acesso ao ficheiro bem como os tipos de acesso que cada um tem. Cada utilizador ou grupo identificado na lista atravs do SID (Security IDentifier). O NTFS prove a melhor performance no encontrada nos sistemas de ficheiros similares como os FAT (ficheiro de alocao das tabelas) ou FAT32. Os benefcios do uso desta tecnologia NTFS so: A confiabilidade. Quando o computador reiniciado o NTFS usa os ficheiros de logs e caixa de verificao de informao para restaurar a integridade dos ficheiros do sistema. Cria a segurana. Para a segurana de arquivos e ficheiros o NTFS usa o encriptador de ficheiros do sistema (EFS). Administrao melhorada do crescimento de armazenamento. NTFS suporta cotas de disco, que habilitam a especificar o tamanho do espao livre disponvel no disco para um determinado utilizador. Os NTFS suportam grandes quantidades de ficheiros e numerosos ficheiros por volume do que os FAT e FAT32. Mltiplas permisses para utilizadores. Se concedidas permisses NTFS a um indivduo, conta de utilizador e para o grupo a qual pertence o utilizador, so concedidas mltiplas permisses a estes utilizadores. O NTFS combina estas mltiplas permisses para ceder ao utilizador permisses efectivas. Fornece entre outras capacidades: Recuperao da consistncia do sistema atravs do log de actividade; Definio de permisses sobre ficheiros e directrios; Quotas; Cifragem; Compresso.

Permisses NTFS para ficheiros e arquivos

Estas so usadas para especificar utilizadores, grupos, e computadores de acesso aos ficheiros e arquivos. As mesmas tambm ditam oque os utilizadores e grupos podem fazer com os contedos dos ficheiros e arquivos. Permisses para o controle de acesso dos ficheiros, e subarquivos contidos num arquivo. A seguinte tabela lista as permisses padro NTFS para arquivos concedidos e tipos de acesso que cada permisso fornece. pg. 11

Relatrio Final de estagio, Boane 2011

Permisses em Windows server 2003

Permisses NTFS Controle total

Permitir o utilizador : Mudar permisses, e controlar todas a aces para todas as permisses NTFS

Modificar

Modificar, apagar o ficheiro e fazer aces permitidas pelas permisses de escrita e as de ler/alterar

Ler/Alterar

Acessar programas aplicativos e aces permitidas pelas permisses de leitura

Escrita

Editar os ficheiros, modificar os atributos do ficheiro e aces permitidas pelas permisses de escrita

Leitura

Ler os ficheiros e ver os seus atributos e aces permitidas pelas permisses de escrita

Permisses aos arquivos compartilhados

Microsoft official course 2273B (2005:16). Segundo informaes deste manual estas permisses so somente dadas aos utilizadores conectados aos arquivos na rede. Estes no restringem os utilizadores de acessar os arquivos num computador onde esto armazenados. As permisses aos arquivos compartilhados podem ser concedidas as contas de utilizadores, grupos, e contas de mquinas. Estas permisses incluem as seguintes: Leitura As permisses de leitura dos arquivos compartilhados so fornecidas a todos utilizadores e grupos. As mesmas permisses habilitam : o Ver os nomes dos ficheiros e arquivos. o Ver atributos dos dados no ficheiro. o Correr os ficheiros dos programas. Alterar As permisses de alterar incluem todas as permisses de leitura e tambm habilitam a: o Acrescentar sub-arquivos e ficheiros. o Alterar dados nos ficheiros. o Apagar sub-arquivos e ficheiros.

Relatrio Final de estagio, Boane 2011

pg. 12

Permisses em Windows server 2003 Controle total As permisses de controle total, incluem todas as permisses de leitura e alterao e habilitam a fazer mudanas para os ficheiros e arquivos NTFS .

Caractersticas das permisses para objectos

De acordo com o manual Microsoft official course 2273B (2005:6). As permisses para objectos podem ser: Definidas como permisses padro ou especiais Implicitamente ou explicitamente negadas

Permisses Padro so as permisses atribudas com mais frequncia aos objectos. Para um objecto especfico o sistema tem um nvel de falha de definio de segurana. Estas so muitas vezes comuns as definies das permisses que os administradores de sistemas usam frequentemente. Permisses especiais fornecem um grau mais preciso de controle para atribuir acesso a objectos. Estas so as mais detalhadas listas de permisses. As permisses padro NTFS de leituras so relacionadas as seguintes permisses especiais: Lista Arquivos/ Leitura de dados Atributos de leitura Atributo extenso de leituras Permisses de leitura.

Segundo o manual Microsoft official course 2273B (2005:30) Se um utilizador no tiver permisses definidas para se mesmo ou a sua conta e se no pertence a algum grupo de trabalho na empresa com permisses j definidas ento este utilizador implicitamente negado ao acesso do recurso. Utilizadores ou grupos podem tambm ser explicitamente negados aos acessos dos recursos. Neste caso no importa quais outras permisses aos recursos estes devem ter. Uma permisso explcita negada sempre anula todas outras permisses, e devem estas serem usadas em casos especiais. Por exemplo, suponham que todos os utilizadores no departamento dos recursos humanos tem o acesso da lista dos empregados na empresa, mas somente estes que devem ter acesso, ento pode se dizer que todos outros utilizadores so explicitamente negados o acesso a este recurso. Relatrio Final de estagio, Boane 2011 pg. 13

Permisses em Windows server 2003

Permisses de mquinas
Permisses de mquinas determinam quais so as propriedades duma determinada mquina. Por exemplo para uma impressora podemos gerenciar, como renomear ou compartilhar uma impressora, permitir ou remover acesso impressora e determinar quem pode gerenciar documentos ou propriedades para a impressora. As permisses da impressora so normalmente gerenciadas pela pessoa que instalou a impressora ou, se a impressora estiver conectada a uma rede corporativa, pelo administrador do sistema. Permisses podem ser atribudas a cada utilizador que usa a impressora ou a um grupo de utilizadores que tem o mesmo tipo de conta de utilizador. Membro do grupo de administradores no computador, por exemplo, tem permisso para gerenciar impressoras por padro. O Windows oferece quatro tipos de permisses da impressora: Imprimir. Por padro, cada utilizador pode imprimir e cancelar, pausar ou reiniciar documentos ou arquivos que enviam para uma impressora. Gerenciar documentos. Se tiver essa permisso, poder gerenciar todos os trabalhos para uma impressora que estiverem esperando na fila de impresso, incluindo documentos ou arquivos que esto sendo impressos por outros utilizadores. Para obter mais informaes, consulte exibir a fila de impresso. Gerenciar impressoras. Essa permisso permite renomear, excluir, compartilhar e escolher preferncias para a impressora. Tambm permite escolher permisses da impressora para outros utilizadores e gerenciar todos os trabalhos para a impressora. Os membros do grupo dos administradores de um computador tm permisses para gerenciar impressoras por padro. Permisses especiais, normalmente usadas apenas pelos administradores do sistema, podem ser usadas para alterar propriedades da impressora, se necessrio. O proprietrio criador da impressora recebe todas as permisses da impressora e por padro, a pessoa que instala a impressora. http://64.4.11.252/pt-br/library/dd4 .

Relatrio Final de estagio, Boane 2011

pg. 14

Permisses em Windows server 2003 PARTE III 8. ANLISE DOS DADOS E RESULTADOS

Utilizadores
Uma das classes mais usadas na montagem do Active Directory a classe dos utilizadores. Este torna-se o objecto primrio na concepo de uma rede, pois sem utilizadores no existe acesso aos recursos seguros. No incio do projecto de rede, um dos primeiros requisitos analisados a quantidade de utilizadores da rede, quem so e como esto agrupados (geralmente por sector da empresa). Baseado nessas informaes pode-se medir o tamanho desta empresa, quais as necessidades de servidores, servios, etc. Sendo uma informao valiosa que deve ser adquirida o quanto antes do planejamento da rede. O objecto utilizador criado baseado nas informaes individuais dos utilizadores e deve ser nico para cada indivduo que acessa a rede. Veja a seguir segundo o autor Robert M. Thomas (137) os exemplos mais comuns de categorias de utilizadores em Windows 2003 Server: Administradores -Controlador da organizao da rede; Operadores de Servidor-Controlam as funes do servidor; Operadores de contas -Criam e modificam as contas dos clientes; Operadores de impresso Gerenciam apenas os servios de impresso; Operadores de Cpia de segurana -Gerenciam apenas os procedimentos de Cpia de segurana; Utilizadores com poder- Conectam-se como clientes, mas tem direito de acesso aos arquivos para a leitura e a modificao concedidos pelo administrador de sistema; Utilizadores Conectam-se no sistema para acessar os servios, e os aplicativos da rede. As permisses dos utilizadores so usadas para controlar o acesso dos utilizadores aos recursos do domnio frequentemente aos arquivos e ficheiros que contenham informaes, dados valiosos e os trabalhados realizados na empresa. Em anexo vem apresentada as permisses usadas concedidas aos funcionrios da empresa em questo para controle de acesso aos recursos partilhados na rede. Relatrio Final de estagio, Boane 2011 pg. 15

Permisses em Windows server 2003

Grupos de utilizadores
Mais conhecidos como Grupos de Segurana, estes so usados invariavelmente para criar agrupamentos de utilizadores que compartilham dos mesmos direitos ou nveis de acesso. Por exemplo: grupo automveis, dentro deste encontram-se todos os funcionrios que so do sector de automveis, portanto quando for compartilhado para a rede um recurso que todos os funcionrios de automveis devem ter acesso, basta que seja dado direito ao grupo automveis e no individualmente a cada funcionrio. Os grupos de acesso para Samuel Santos e Antnio Rosa (2003:113) no so mais do que uma forma de agrupar utilizadores, com o objectivo de os gerir em funo das suas necessidades e do seu perfil. Quando um utilizador muda de funes ou de departamento na empresa em vez de o administrador da rede ter de se lembrar de fechar todos os acessos que este tinha antes de se mudar, e reabrir em funo de uma nova situao, bastarlhe- ver em que grupo estava o utilizador includo e muda-lo para os novos grupos. As permisses sero automaticamente herdadas pelo facto de pertencer o novo grupo, e sero automaticamente perdidas pelo facto de deixar de ter acesso aos grupos antigos. So trs os tipos de grupos num domnio, conforme o seu mbito: Universais, globais e locais. Este conceito se mbito de grupo importante para todo o desenho da segurana no mbito dos utilizadores em domnio Windows Server 2003. Um grupo universal pode incluir grupos ou contas de utilizadores de qualquer domnio presente na rvore ou na floresta e podem ser dadas permisses a partir de qualquer domnio da floresta ou rvore. Um grupo global pode ter como membros grupos ou contas de utilizadores apenas do domnio em que este foi definido e podem ser dadas permisses em qualquer domnio da floresta. Um grupo local inclui membros grupos e contas de utilizadores pertencentes a um domnio Windows 200x ou NT e so usados para definir permisses apenas dentro do domnio. No Windows 2000/XP profissional, no NT workstation e NT ou no Windows 200x servidor como o stand-alone servidor ou membro servidor este o nico tipo de grupo que pode ser criado. Neste caso as permisses s podem ser dadas no prprio computador.

Relatrio Final de estagio, Boane 2011

pg. 16

Permisses em Windows server 2003

Impacto das permisses aos funcionrios da empresa Emose

Os privilgios controlam o acesso a recursos de computador e domnio e podem substituir as permisses que foram configuradas em objectos especficos. Um exemplo de direito de acesso a capacidade de fazer logon em um computador local. Um exemplo de privilgio a capacidade de desligar o computador. Determinados utilizadores com diferentes cargos alguns destes superiores encarregues de muitas actividade na empresa, concedido permisses de acessos aos recursos na rede como os arquivos e ficheiros, dados na base de dados e algumas informaes dos quais necessitam naquele preciso momento para o comeo ou concluso dos trabalhos, estes por causa das permisses que lhes so concedidas como as de leitura, escrita e permisses para modificar sentem-se limitados de acessar estes ficheiros. De entre os impactos positivos e negativos so que os positivos mantm na empresa uma poltica de segurana que restringem regras de acesso aos recursos seguros. Do impacto negativo encontram-se quando os funcionrios prestam contas ou seja que a empresa esteja a fazer o balano geral das actividades desenvolvidas durante o tempo passado, alguns destes funcionrios por no terem alcanado as metas previstas alegam o motivo de concesso de permisso de acesso aos recursos existentes como informaes, ficheiros e dados de que necessitam para a concretizao das actividades da empresa.

Actividades realizadas
Helpdesk -este servio consiste em ajudar aos utilizadores nos momentos em que enfrentam dificuldades de acesso ao computador login, problemas da rede, problemas com servios de impresso, dificuldades de acesso aos aplicativos do sistema usado na empresa, o fraco desempenho do sistema, ma conexo dos cabos de redes. Naquela fase foi possvel tambm fazer o diagnstico e reparao de mquinas vindas dos diferentes distritos dos pais, instalao de sistemas operativo actualizao do antivrus e recuperao de espao no disco. O projecto de construo de um sistema de gesto de sade, o chamado plano sade. A construo desta base de dados em visual Basic tinha como objectivo fazer a gesto e controle de uso dos servios hospitalares aos funcionrios da empresa e seus familiares. No tendo terminado por causa do fim do prazo de estagio. Foram estas as actividades realizadas na fase de estgio de trs meses na empresa moambicana de seguros.

Relatrio Final de estagio, Boane 2011

pg. 17

Permisses em Windows server 2003 9. CONCLUSO

O Windows Server 2003 um sistema operativo de rede com interface grfica para ambientes de rede de pequenas, mdias e grandes empresas. usado num computador servidor disponibilizando os seus recurso para uma administrao da rede, e suporta os tipos de ficheiros NTFS, FAT e FAT 32 recursos existentes neste sistema operativo para a gesto de arquivos e ficheiros. O tipo de ficheiro NTFS como a prpria abreviatura j nos diz que um tipo de arquivo nativo da Windows NT. O trabalho com o objectivo geral controle de acesso dos recursos na rede em sistema operativo Windows server 2003 fornecendo permisses a estes objectos ficheiros e arquivos de forma centralizada, uma das forma mais simples de fazer a gesto de objectos e controle do acesso aos recursos da rede recorrer a prior as tcnicas de administrao baseadas em sistemas operativos para ambientes de redes locais e globais. No decorrer da realizao do trabalho desde a introduo at ao ltimo aspecto vem em sntese o mecanismo de administrao dos objectos para controle de acesso aos recursos na rede. Um dos mecanismos controlar o acesso atravs das permisses. Uma permisso foi definida como sendo os tipos de acessos concedidos aos objectos numa rede Windows server 2003, utilizadores, grupos e mquinas so estes os tipos de objectos os quais so concedidas as permisses de acessos aos recursos existentes na rede, onde teve-se em destaque abordados conceitos bsicos ao entendimento do controle de acesso. As permisses dos arquivos compartilhados permitem que utilizadores e grupos que tenham permisses definidas de acesso a estes arquivos contendo informaes sobre os trabalhos realizados na empresa, encontrem os mesmos noutros locais dentro do domnio. As permisses so validas dentro do domnio em que os objectos pertencem. Por exemplo no domnio emose esto l todos os objectos do tipo utilizadores e grupos, daquela empresa e recursos como computadores, impressoras. Permisses podem tambm ser implcitas ou explicitamente negadas, permisses especiais e padro, a partir do active directory que os objectos na rede e directrios reconhecem as politicas de acesso, que para utilizadores, a utilidade est no acesso a essa informao, caso tenham permisses a tal, e para os administradores, possui ferramentas que permitem definir esses permisses, de forma centralizada aos objectos no domnio da empresa.

Relatrio Final de estagio, Boane 2011

pg. 18

Permisses em Windows server 2003 10 RECOMENDAES O sistema operativo Windows, bem como vrios aplicativos, foram projectados para que qualquer pessoa que pudesse acessar legitimamente o computador tivesse esse direito de utilizador. Portanto, a Microsoft recomenda que sejam testados completamente quaisquer alteraes de atribuies das permisses aos objectos e recursos do domnio, Ignorar a verificao completa antes de fazer essas alteraes em sistemas de produo. Em particular, o IIS exige que estas permisses de utilizador sejam atribudas s contas Servio de Rede, e Servio Local. Com o fim do estudo recomendada a empresa moambicana de seguros, e aos administradores de rede a alterar a estrutura do modelo conceitual de segurana existente, para facilitar o trabalho dos funcionrios da empresa. As permisses de acesso so sim concedidas de uma forma centralizada aos objectos e recursos na rede, quando definida ao objecto do tipo grupo de utilizadores dificultam as tarefas indivduas, as melhores formas de dar permisses de maneira individual a cada utilizador do domnio. Sendo assim tambm recomenda-se que para melhor performance das actividades dos funcionrios da empresa em estudo que sejam criados grupos de acesso e devem ser isolados dos utilizadores com mais tarefas. Permisses concedidas individualmente a cada utilizador permitem que estes acessem dados e ficheiro para obterem informaes de que necessitam so mais exigente do que as concedidas aos grupos de utilizadores e mquinas no domnio, ou seja o importante que sejam criados grupos especiais de entre outros grupos. Fazem parte de grupos especiais funcionrios com tarefas mais exigentes. Aos administradores da rede da empresa moambicana de seguros devem ter cuidado quando se trata de permisses, que nada deve ser restrito demais de modo a dificultar os trabalhos dos funcionrios, ou no tambm a comprometer a segurana.

Relatrio Final de estagio, Boane 2011

pg. 19

Permisses em Windows server 2003 11 BIBLIOGRFIA

Microsoft Official Curse; 2273B Managing and Maintainig a Microsoft Windows Server 2003 Enviroment, Setembro de 2005 SANTOS, S.ROSA, A.Windows Server 2003,curso completo. Editora Informtica FCA Abril de 2003 LOUREIRO, P. Microsoft Windows 2000 Server, para profissionais, volume 1, Editora Informtica. THOMAS.M Introduo s redes locais, Editora Milton, So Paulo 1998 LOUREIRO, P. Microsoft Windows NT Server 4 para profissionais Lisboa, FCA editora de Informtica 2a Edio 1998. DAVIS, T.LOUIS, B. Windows Server 2000, Editora Campus PETRI, D. How do I install Active Directory on my Windows 2000 Server? MCSE Word. Disponvel em: <http://www.petri.co.il/howto_install_ad.htm>. Acesso em: 3 de Maio de 2011 Prof:Luis Figueredo:WINDOWS SERVER 2003 CURSO COMPLETO, SANTOS Samuel, Rosa Disponivelem:http://www.www.microsoft.com/portugal/windowsserver2003/evaluati on/ acesso em 15 de Abril de 2011 http://64.4.11.252/pt-br/library/dd4 acessado em 28 de Agosto de 2011

Relatrio Final de estagio, Boane 2011

pg. 20