home *** CD-ROM | disk | FTP | other *** search
/ PC Direct 1995 May / PC Direct CD-ROM (May 1995).ISO / ipe / protec / manual / chap1.txt next >
Text File  |  1994-08-12  |  11KB  |  225 lines
  1.           
  2.           
  3.           
  4. Chapter 1
  5.  
  6.  
  7. PROTEC NET Overview
  8.  
  9.  
  10.  
  11.  
  12.           PROTEC  NET  for  Novell NetWare extends  security
  13.           from the file server down to the workstation.   It
  14.           is   designed   to   protect   workstations   from
  15.           unauthorized  access  and  to  limit  or  prohibit
  16.           access  to  sensitive information located  on  the
  17.           workstation.   Specifically,   security   may   be
  18.           configured  to  prevent  accidental  or  malicious
  19.           deletion,  software  and  information  piracy  and
  20.           unauthorized manipulation of data in memory or  on
  21.           disk.   At the same time, it tracks DOS and PROTEC
  22.           NET  events  providing detailed audit  reports  of
  23.           workstation activity.
  24.           
  25.           To     provide     security    while    minimizing
  26.           administration  overhead,  PROTEC  NET  integrates
  27.           closely with Novell NetWare and makes use  of  its
  28.           groups, users and passwords.   Further, PROTEC NET
  29.           deploys  all  workstation security centrally  from
  30.           the  workstation's  Security Server.   A  Security
  31.           Server  is  a name to identify a file server  that
  32.           contains  all programs and data needed  by  PROTEC
  33.           NET to configure and install workstation security.
  34.           
  35.           Supervisors  set  access rights  for  workstations
  36.           within PROTEC NET using NetWare groups.  Just like
  37.           Novell  NetWare, users may be assigned to multiple
  38.           groups  and  any modifications to a  group  affect
  39.           only   its   users,   making   modification    and
  40.           installation of security elementary.
  41.           
  42.           Once installed onto a workstation, a user can only
  43.           access   this  PROTEC  NET  workstation  and   any
  44.           available  servers  through  PROTEC  NET's   Login
  45.           screen.  Users are required to sign onto a  PROTEC
  46.           NET  workstation using their Novell  NetWare  user
  47.           name and password.  Once verified as an authorized
  48.           NetWare  user,  PROTEC NET allows  access  to  the
  49.           workstation  and its resources if  granted  to  do
  50.           so.Permissions.
  51.           
  52. ============================================
  53. Users, Groups and Group Access Permissions
  54. ============================================
  55.  
  56.           There  are  two  types of users,  supervisors  and
  57.           users.  A supervisor is the NetWare supervisor  or
  58.           a  user with supervisor security "equivalence"  as
  59.           defined  through  Novell NetWare  and  is  allowed
  60.           access to any PROTEC NET workstation.  Supervisors
  61.           are   responsible   for  configuring   workstation
  62.           security.   Users,  groups and passwords  are  not
  63.           managed by PROTEC NET.  Instead, supervisors  must
  64.           install   users,  groups  and  passwords   through
  65.           NetWare's Syscon utility.
  66.           
  67.           Any  user  who can access a PROTEC NET workstation
  68.           must  be installed as a NetWare user of a Security
  69.           Server.   The  server containing user  workstation
  70.           privileges  is  designated  as  a  user's  Primary
  71.           Server.   PROTEC  NET uses the Primary  Server  to
  72.           retrieve  a  user's access rights  during  signon.
  73.           Each   user,  excluding  a  supervisor,  must   be
  74.           assigned  a  Primary Server to gain  access  to  a
  75.           PROTEC  NET workstation.  If a user is assigned  a
  76.           Primary  Server but does not belong to  a  NetWare
  77.           group on the server, he is allowed full access  to
  78.           the  workstation.  Refer to Maintaining  a  Secure
  79.           System  for information on protecting the Security
  80.           Server.
  81.           
  82.           Once  established as NetWare user,  user  security
  83.           can  be  defined  through  the  Security  program,
  84.           PSECURE.EXE.   User security for  workstations  is
  85.           organized through NetWare groups.  Users  must  be
  86.           assigned to a Novell NetWare group to limit access
  87.           to  a workstation.  These access rights are called
  88.           Group  Access  Permissions.  If  needed,  multiple
  89.           groups  may  be created within NetWare  to  define
  90.           workstation   security.    For   information    on
  91.           configuring  Group  Access Permissions,  refer  to
  92.           User Security and How Permissions are Evaluated.
  93.           
  94.           When  installed, PROTEC NET automatically installs
  95.           the  group  PROTEC_GROUP and the user  PROTEC_USER
  96.           into the Security Server. All users must belong to
  97.           the  PROTEC_GROUP so that PROTEC  NET  may  record
  98.           user  activity  and  update user  and  workstation
  99.           security properly.  The PROTEC_USER assists PROTEC
  100.           NET with password synchronization between multiple
  101.           servers.    Both   the   PROTEC_USER    and    the
  102.           PROTEC_GROUP should not be deleted.  If either has
  103.           been   removed,   refer   to   PRIMSRVR.EXE    for
  104.           instructions on reinstallation.
  105.           
  106. =========================================          
  107. Security Servers and Password Management
  108. =========================================
  109.           
  110.           A  Security Server is a file server that  contains
  111.           all  programs, data and login script modifications
  112.           needed  by  PROTEC  NET to configure  and  install
  113.           workstation  security.  A Security  Server  should
  114.           not infer that the server is designated for PROTEC
  115.           NET  use  only.  PROTEC NET must be  installed  on
  116.           each server if its users are signing onto a PROTEC
  117.           NET workstation.
  118.           
  119.           Each  Security Server is responsible for recording
  120.           every  workstations' network address and  provides
  121.           programs   to   administer  workstation   security
  122.           centrally.  PROTEC NET uses NetWare's System Login
  123.           Script  to  aid in this task.  PROTEC NET  inserts
  124.           its   administrative  programs,  the  NET   Script
  125.           programs, into the System Login script.  Each time
  126.           a  user  logs  onto  the system,  the  NET  Script
  127.           programs  ensure  the workstation  resources  have
  128.           been  recorded, and install or update security  as
  129.           scheduled.    As   defined   by   NetWare,    only
  130.           supervisors  may modify the System  Login  Script.
  131.           For  information  on modifying  the  System  Login
  132.           Script     modifications,    refer    to    Server
  133.           Installation.
  134.           
  135.           
  136.           Further,  PROTEC  NET supplies its  set  of  Login
  137.           programs,   LOGIN.EXE,  LOGOUT.EXE  and   MAP.EXE.
  138.           These  programs are Novell NetWare compatible  but
  139.           have  been  created  to  be  PROTEC  NET  "aware."
  140.           Specifically,   LOGIN.EXE  interprets   additional
  141.           login   script  commands  that  minimize  password
  142.           management between file servers.  Passwords may be
  143.           synchronized from one file server to  another  and
  144.           passed  automatically between servers  using   its
  145.           synchronization,   single   signon   and    attach
  146.           commands.   PROTEC  NET's  single  signon  command
  147.           allows  users  to attach to other servers  without
  148.           having  to  specify  a user's  name  and  password
  149.           within a user login script.
  150.           
  151.           Other  PROTEC NET script commands are provided  to
  152.           assist in security setup.  Refer to Login Commands
  153.           for Novell NetWare for more information.
  154.  
  155. ==================
  156. How Security Works
  157. ==================
  158.           
  159.           This  section assumes that a Security  Server  has
  160.           been  established  and  the NetWare  System  Login
  161.           Script  has  been  modified  properly  to  include
  162.           PROTEC  NET  Script programs.  When a  user  signs
  163.           onto  the  Security  Server for  the  first  time,
  164.           PROTEC   NET  records  the  workstation's  network
  165.           address and creates a directory tree of resources.
  166.           Once   the   network  address  is  recorded,   the
  167.           supervisor may schedule PROTEC NET to be installed
  168.           onto  the  workstation using the Security  program
  169.           PSECURE.EXE.
  170.           
  171.           Once installed onto a workstation, a user must log
  172.           onto  PROTEC  NET  before gaining  access  to  the
  173.           workstation.  This workstation may be referred  to
  174.           as  a  PROTEC NET workstation.  He is required  to
  175.           specify  his Primary Server and to enter his  user
  176.           name  and password associated with it.  If a  user
  177.           has not been assigned a Primary Server, he may not
  178.           access any PROTEC NET workstation.
  179.           
  180.           A PROTEC NET workstation remains as an Open system
  181.           until  a supervisor restricts access.  This design
  182.           intends    to    make   workstation   installation
  183.           transparent   to  the  user  while   security   is
  184.           configured  in  the background  by  a  supervisor.
  185.           Since  the system is Open, you may want to  review
  186.           information  provided  in  Maintaining  a   Secure
  187.           System.
  188.           
  189.           Once  a  user  is verified as an authorized  user,
  190.           PROTEC  NET configures permissions for a user  and
  191.           executes  NetWare's System and user login scripts.
  192.           This  means that each NET Script program runs  and
  193.           performs    the   necessary   security   functions
  194.           scheduled by a supervisor each time the user  logs
  195.           onto the workstation, thereby maintaining a secure
  196.           workstation.  If a user logs off the network using
  197.           LOGOFF.EXE,  workstation  permissions  remain   in
  198.           effect until a new user signs onto the PROTEC  NET
  199.           Login screen or reboots the system.
  200.  
  201. ===============================          
  202. Workstation Security Flow Chart
  203. ===============================
  204.  
  205.           This chart displays how security is maintained and
  206.           secured  after  PROTEC NET is installed  onto  the
  207.           workstation assuming NetWare's System Login Script
  208.           has  been  modified to include PROTEC  NET  Script
  209.           programs.
  210.           
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.           
  219.           
  220.           
  221.           
  222.  
  223.  
  224.  
  225.