Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

IT Arkitektur og Sikkerhed

Offentliggjort afInger Dalgaard Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "IT Arkitektur og Sikkerhed"— Præsentationens transcript:

1 IT Arkitektur og Sikkerhed
IT Arkitektur og Sikkerhed IT Arkitektur

2 Agenda Kommentar til hjemmeopgaver Hvad er IT Arkitektur? NOS (AD)
Agenda Kommentar til hjemmeopgaver Hvad er IT Arkitektur? NOS (AD) Applikationsservere Tynde/tykke klienter Server Based Computing

3 Ændret rækkefølge og nye emner
Ændret rækkefølge og nye emner Jeg fik et feedback om at folk gerne ville høre mere om Web Services og SOAP/XML Jeg har derfor ændret noget I forelæsningsrækkefølgen så der bliver plads til emnet.

4 Hjemmeopgaver Mindre godt svar (måske rigtigt)
Hjemmeopgaver Mindre godt svar (måske rigtigt) En DNS server indeholder referencer til andre DNS servere. Hvilke? DNS er Domain Name Server, der holder reference mellem IP adresse tilhørende domaine navn. På hvilket lag i OSI modellen virker http? https? http - > Applikationsniveau

5 Hjemmeopgaver Godt svar: 13-04-2017
En DNS server indeholder referencer til andre DNS servere. Hvilke? En DNS servers opgave er at oversætte logiske navne som til en IP adresse. Da en DNS server ikke indeholder en total liste over alle sammenhænge mellem logiske navne og IP adresser, må DNS serveren anvende et sæt af andre DNS serveren for at finde den endelige IP adresse. Eksempelvis vil der først blive foretaget et opslag på en root server, der dirigerer videre til en 1. first level domaine server (.dk) og så videre indtil den endelige adresse er fundet. Referencerne er: Attribut data for navne i et domaine Navn og adresse på minimum 2 andre name servers, som indeholder autorisations data for zonen. Navnene på name servers som indeholder autorisationsdata for delegerede sub-domainer, samt disses IP-adresser Zone management parametre Godt svar På hvilket lag i OSI modellen virker http? https? http er en service, der ligger på applikationslaget i OSI modellen (lag 7). http er en service, der anvendes i forbindelse med browser aktiviteter (surfing på nettet). https er en krypteret udgave af http. I OSI modellen foregår dette i sessionslaget (lag 5). I praksis er lag 5, 6 og 7 det samme lag. Forskellen eksisterer kun på det konceptuelle niveau (OSI er ikke implementeret i praksis).

6 IT Arkitektur Hvad er det?
IT Arkitektur Hvad er det? One of the goals of IT architecture, in the integration stage, is to create applications that can be easily extended to handle new interface devices. However, opening the IT applications is more than just putting a new interface to an old system. Practices that were acceptable in-house are no longer acceptable on the Web or a mobile device. The external user expects a single unified experience; he does not expect or understand many application silos. The external user expects data to be consistent across all the applications. The external user also expects fast access and no downtime, 24 hours a day.

7 IT Arkitektur Formål??? University XXX has systems and databases for reserving rooms, assigning classrooms to classes, maintaining standard room and building names, keeping up with the location of equipment, and storing the office address of staff. Over the years, as each system was added, a separate, unique interface was created to each of the other systems’ databases to keep them synchronized, resulting in 4 interfaces per system and 10 different pairs of interfaces in all. With this arrangement, each system must know which other systems to contact and when. Also, each system duplicates the processing effort to manage communications and handle errors when a database is not responding. Changes to a database potentially impact all the systems. The complexity of this arrangement makes adding another system or making changes difficult

8 Hvad var det Virtuelle maskiner var?
Hvad var det Virtuelle maskiner var? hmmm

9 Directories Grundlæggende er et directory en struktureret måde at gemme information på. En telefonbog er et meget godt eksempel. Hvad er typisk forskellen på et directory og en database? Der er grundlæggende tre typer directories: NOS directories (AD, Novell eDirectory) Applikations directories (Mail, HR Application) Generelle directories (De hvide sider)

10 LDAP LDAP står for Lightweigth Directory Access Protocol og er en protocol til at snakke med directories på (search, compare, add, delete, modify, modify DN (rename), bind, unbind, abandon) Der findes et hav af LDAP Directory implementeringer: Microsoft Active Directory and ADAM Computer Associates eTrust Directory 8 IBM Tivoli Directory Server 5.x Nexor Directory 5.1 Novell eDirectory 8.7.x Oracle Internet Directory v 10g Sun Microsystems Sun ONE Directory Server 5.2

11 LDAP forespørgsel Sådan kunne en typisk LDAP forespørgsel se ud:
LDAP forespørgsel Sådan kunne en typisk LDAP forespørgsel se ud: Giv mig: CN=Christian Stahl i OU=Service, OU=Microsoft, OU=COM

12 En LDAP forespørgsel Hvert object i et LDAP directory har et DN eller Distinguished name Minder det lidt om DNS?

13 Active Directory Active Directory (AD) er et såkaldt NOS struktureret som et LDAP directory AD indeholder information om netværksressourcer (objekter) og giver netværks authentication, authorization, fysisk placering og applikations services Har været tilgængeligt siden Windows 2000 server (gratis) Supporterer LDAP v2 og v3 standarderne

14 Informationer i AD AD organiserer netværks ressourcer: Objekter
Informationer i AD AD organiserer netværks ressourcer: Attributter First Name Last Name Logon Name Printer Name Printer Location Active Directory Printers Printer1 Printer2 Susan hansen Users Per sorensen Attribut værdi Objekter Printere Brugere Printer3

15 Hvorfor er det smart? Så kan man styre brugere og ressourcer på netværk centralt og give dem relevant adgang Stort set alle virksomheder over 20 mand i Danmark bruger AD… Man snakker om at være ”medlem” af et AD, men hvad betyder det?

16 Central Management Active Directory: Search
OU1 Domain Computers Users OU2 Printers Computer1 User1 Printer1 User2 Search Active Directory: En administrator kan centralt styre ressourcer Administratorer kan nemt finde information Administratorer kan logisk gruppere objekter i OU'er

17 Windows overholder den
Styret bruger miljø Windows overholder den Tildel GPO en gang 1 2 3 Domain OU1 OU2 OU3 Man kan bruge en GPO til: Kontrollere og låse hvad brugere kan gøre Central styre software installation, opdateringer osv. Konfigurere brugerdata til altid at følge brugeren

18 Administrativ model Domain Admin1 Admin2 Admin3 OU2 OU3 OU1

19 Domain Et domain er en administrativ grænse i en AD forest
Domain Et domain er en administrativ grænse i en AD forest Med det menes at et domain har separate brugere, password policies, sikkerheds policies osv. Et domaine vil typisk svare til et DNS navn og kunne for eksempel være: dr.dk Domain styres fra en domain controller. Min. 1 pr. domain

20 AD Træ (Tree) AD domainer er typisk logisk organiseret i et træ. Et træ er domainer samenkædet DNS mæssigt:

21 AD skov (Forest) Skov Træ Træ En skov er et eller flere træer
AD skov (Forest) En skov er et eller flere træer Træer i en skov vil ikke tilhøre samme DNS sti Telia.dk Skov Orange.dk Cph.telia.dk Træ Aarhus.orange.dk Kbh.orange.dk Men hvad er det så en forest giver os? Træ

22 DNS og AD DNS host record og Active Directory object repræsenterer samme fysiske computer DNS tillader computere at finde objecter i AD “.” dk. Active Directory telia Traning.telia.dk Builtin Computers Computer1 Computer2 salg traning computer1 FQDN = computer1.traning.telia.dk Windows 2000 Computer Name = Computer1

23 Demo

24 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed I stort set alle danske virksomheder vil I møde følgende serverroller: DHCP DHCP serveren uddeler IP adresser + andre ting efter behov En pr. subnet Alle miljøer

25 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed Fil og Print Central fildeling Central Printeropsætning Alle miljøer Intern og Ekstern DNS Hvorfor begge dele? Stort set alle miljøer Mail server Er en mail server en maskine?

26 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed Database server Central server Måske cluster Oftest ”Don’t touch” Oracle, MySQL eller MS SQL typisk Stort set alle miljøer ERP system Lige så central Helt sikkert også ”Don’t touch” Concorde, Navision, PeopleSoft, Oracle, SAP

27 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed RIS server (Remote Installation Server) Bruges til unattended OS installation af klienter/servere typisk via PXE Boot Kan være Altiris, IBM eller MS Oftest i miljøer med +50 PC’er Overvågningsserver Overvågning af maskiner og services i miljøet Typisk IBM Tivoli, HP OpenView, CA Unicenter eller MS MOM

28 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed Software Distribution Distribution af softwarepakker til klienter og servere Oftest i miljøer med +200 PC’er SMS, Altiris, Tivoli, SUS/WSUS??? WWW Web server Stort set alle miljøer IIS, Apache

29 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed Firewall Kan enten være en ”sort boks” eller en software firewall Beskytter virksomheden mod angreb udefra Cisco PIX, CheckPoint og Microsoft ISA server Mange hjemmeroutere tilbyder FW funktionalitet Alle steder VPN Server Giver remote adgang til virksomheden Lader folk logge på hjemmefra, som sad de i virksomheden Cisco 3000 VPN, Microsoft RRAS (ISA), Nortel + 40 brugere

30 Typiske serverroller i en virksomhed
Typiske serverroller i en virksomhed Terminal Server… Giver ”terminal adgang” til udvalgte maskiner/applikationer X11, IBM Mainframes (3270), Citrix, MS Terminal Server, MS Remote Desktop Bringer os videre til ”Server Based Computing”

31 Server Based Computing
Server Based Computing Idéen bag Server Based Computing er grundlæggende at intelligensen ligger på serversiden, hvor vi nemmere kan styre den Klienter skal være så dumme og tynde så muligt

32 Server based computing
Server based computing Applikationer eksekverer altid på server: Applikationen tilgås fra en normal desktop eller en tynd klient Det er kun skærmbilleder, musetryk og tastaturtryk, der går over netværket Appliaktionen eksekverer 100% på server

33 Citrix arkitektur

34 Båndbredde / Klientkrav
Båndbredde / Klientkrav Ved Server Based Computing er der stort set ingen krav til klienten. F.eks. supporterer Citrix i dag blandt andet: Symbion, Alle Windows platforme, Linux, BSD, HPUX, Solaris, PalmOS, AIX + mere general purpose Java klienter Virkelig lav ”footprint” og typisk under 2 MB Krav til båndbredde er ca: Citrix 20 kbps MS Terminal Server 128 kbps kbps X11 1 mbps

35 Mere Citrix Man kan publicere applikationer gennemsigtigt for brugere
Mere Citrix Man kan publicere applikationer gennemsigtigt for brugere Redirecte links Mappe printere automatisk Mappe lokale drev Lave loadbalancing mellem servere i ”farm” Isolere applikationer Rent praktisk: installer W2K3, installer applikationer, installer Terminal Server, installer Citrix

36 Opgaver 

Download ppt "IT Arkitektur og Sikkerhed"

Lignende præsentationer

SharePoint 2010. /36 2 General SettingsPermissions and ManagementCommunications Titel, description and navigation Versioning settings Advanced settings.

SharePoint /36 2 General SettingsPermissions and ManagementCommunications Titel, description and navigation Versioning settings Advanced settings.
Hej.

Hej.
Web 2.0 Teoretisk viden.

Web 2.0 Teoretisk viden.
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.

Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
Dagens program  Emne: Tim Berners-Lees WWW koncept og deraf følgende innovationer Forbered hver for sig Præsenter og diskutér i grupper Fremlæggelse med.

Dagens program  Emne: Tim Berners-Lees WWW koncept og deraf følgende innovationer Forbered hver for sig Præsenter og diskutér i grupper Fremlæggelse med.
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
SMALL BUSINESS er BIG BUSINESS Tips og Tricks til Small Business Server Rico Raja 21. + 22. marts 2006.

SMALL BUSINESS er BIG BUSINESS Tips og Tricks til Small Business Server Rico Raja marts 2006.
IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.

IT Arkitektur og Sikkerhed IT Enterprise Arkitektur.
IT Arkitektur og Sikkerhed

IT Arkitektur og Sikkerhed
Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)
Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.
V/ Heine M. Jensen –

V/ Heine M. Jensen –
Velkommen Lars Johansson ProjectForce. Program: Lidt omkring Athena IT-Group A/S Introduktion til ProjectForce – Microsoft Sharepoint Lidt teori omkring.

Velkommen Lars Johansson ProjectForce. Program: Lidt omkring Athena IT-Group A/S Introduktion til ProjectForce – Microsoft Sharepoint Lidt teori omkring.
IT Arkitektur og Sikkerhed

IT Arkitektur og Sikkerhed
System Center Suiten - helhedsbilledet

System Center Suiten - helhedsbilledet
DotNET Remoting Præsentation. Beskrivelse af arkitekturen i et dot NET program. Hvad er en Proxy. Klient, server og host begreberne. Marshaling. Eventuelt.

DotNET Remoting Præsentation. Beskrivelse af arkitekturen i et dot NET program. Hvad er en Proxy. Klient, server og host begreberne. Marshaling. Eventuelt.
Grundforløbsprojekt Strøm, Styring & IT.

Grundforløbsprojekt Strøm, Styring & IT.
Algoritmer og Datastrukturer 1 Greylisting Gerth Stølting Brodal.

Algoritmer og Datastrukturer 1 Greylisting Gerth Stølting Brodal.
Rico Raja Microsoft Technology Specialist

Rico Raja Microsoft Technology Specialist
WorldIQ A/S - Technology Briefing

WorldIQ A/S - Technology Briefing

Lignende præsentationer

Annoncer fra Google