Cuprins
description
Transcript of Cuprins
Cuprins
• Nota: Aceasta este o simpla prezentare a MiniGhidului si nu include tot continutul acestuia. Pentru mai multe informatii despre cum sa administrezi calculatoare/retele de calculatoare, va rugam accesati MiniGhidul!
1. Windows• Configurarea unei retele locale
2. Retele de calculatoare• Proiectarea retelelor de calculatoare• Implementarea retelelor de calculatoare
3. Reguli de securitate• Vulnerabilitati• Principii de securizare a retelei pe Windows
4. Standarde de calitate in cadrul retelelor de calculatoare• Aspecte ale calitatii in retele – QoS si UPQ
Windows
Configurarea sistemului de operare Windows Server:Configurarea se face schimband host-urile, care execută Windows 2000 Server, Windows Server 2003, sau sistemul de operare Windows Server 2008 înainte de a putea utiliza host-urile cu SAN Volume Controller.Proceduri:• Stabileste host-ul sistemului SAN Volume Controller pe Fiber Channel SAN• Instaleaza driverul Multipathing potrivit pentru sistemul tau de host
pentru a permite gestionarea mai multor căi la San Volume Controller.• Creaza sistemul de host pe SAN Volume Controller folosind WWPNs
(Worldwide port names). • Creeaza volume /partitii pe host-ul tau, folosind instrucțiunile din
publicațiile sistemului host.
Retele de Calculatoare
Proiectarea retelelor de calculatoareRețeaua de calculatoare reprezinta un grup de două sau mai multe calculatoare(numite noduri) conectate.Clasificare•In functie de aria de intindere
oLocal Area Network (LAN) – retea localaoMetropolitan Area Network (MAN) – retea metropolitanaoWide Area Network (WAN) – retea de larga acoperireoGlobal Area Network (GAN) – retea globala
•In functie de topologie•Retea PTP (PEER to PEER) – doua calculatoare conectate; cea mai simpla topologie•Magistrala (BUS) - calculatoarele sunt aşezate analog cu locurile dintr-un autobuz•Stea (STAR) – calculatoarele sunt aşezate sub formă de stea•Inel (RING) – calculatoarele sunt asezate in cerc
Tipuri de retele dupa intindere
LAN MAN
WANGAN
Tipuri de retele dupa topologie
PTP BUS
RINGSTAR
Implementarea retelelor de calculatoare
Retele LANProiectarea retelelor LAN constă în selectarea dispozitivelor corespunzătoare, precum HUB, BRIDGE, SWITCH şi ROUTER. Criterii pentru selectarea acestor dispozitive sunt :
– Numarul de porturi necesare– Viteza de transmisie– Documentatie– Suport pentru anumite protocoale– Accesibilitate
Wide Area Network designDiverse tehnologii WAN sunt disponibile pentru conectarea resurselor întreprinderii. Câteva tehnologii importante sunt prezentate mai jos:
– Leased lines– Synchronous Optical Network (SONET)– Frame Relay– Asynchronous Transfer Mode (ATM)
Reguli de securitate
Vulnerabilitati• Parole slabe – parolele trebuie sa fie greu de ghicit si nu trebuie spuse oricui• Software neactualizat – software-ul trebuie actualizat frecvent pentru a securiza
vulnerabilitatile cunoscute• Configurare incorecta a hardware si sofware – alocarea prea multor privelegii unor
aplicatii/utilizatori trebuie evitata• Ingineri nepregatatiti – ex: Un inginer reseteaza un router la cererea unui necunoscut• Securitate slaba a retelei – porturi nefolosite nesecurizate cu un firewall, etc.• Transfer necriptat de date – pachetele ce contin date necesare autentificarii trebuie
transmise codificat
Securizarea unui Windows
Pe windows, securitatea retelelor este guvernata de 3 principii fundamentale:1. Apararea in profunzime
– Definita drept o combinatie de operatii, persoane si tehnologii de securitate a retelei– Presupune existenta a mai multor niveluri de protectie, de aparare
2. Privelegiul minim– Definit drept acordarea unui numar minim, strict necesar, de privelegiii fiecarui
utilizator– Prea multe privelegii induc vulnerabilitati, potentiale brese de securitate ce pot fi
fructificate de atacatori
3. Minimizarea suprafetei de atac– Definita prin existenta unui numar cat mai mic de puncte ce ar putea fi exploatate de
un atacator– Astfel ca, daca intradevar aveti o bresa de securitate, pagubele sa nu fie prea mari
Standarde de calitate in cadrul retelelor de calculatoare
Aspecte ale calitatii in retelePentru ca toate aplicatiile existente in prezent sa poata fi intrebuintate, furnizorii trebuie sa asigure un anumit nivel de calitate a serviciilor (QoS) oferite de retea acestor aplicatii. Calitatea serviciilor este acel aspect al calitatii in retele de calculatoare ce se refera la relatia dintre proprietatile retelei si asteptarile acestor in termeni de performanta: bandwidth, data loss, delay.Celalalt aspect al calitatii priveste adecvarea intre proprietati si asteptari la un nivel mai inalt, acela al utilizatorilor aplicatiilor de retea. Cuantificarea efectelor pe care parametrii QoS si variatila lor le au asupra calitatii percepute de utilizatori (UPQ) pentru aplicatii necesita definirea de masuri ale acestei calitati.Cele doua aspecte, QoS si UPQ, nu sunt independente, asadar studiul comportamentului aplicatiilor de retea necesita punerea in relatie a parametrilor QoS si a calitatii la nivelul aplicatiilor.
Va multumim pentru atentia acordata!
MiniGhidul a fost realizat in cadrul Lifelong Learning Project Leonardo da Vinci “Dezvoltarea competentelor profesionale in domeniul reţelelor de calculatoare” (seria: LLP_LdV_IVT/2012/RO/223) de catre elevii Colegiului National de Informatica Piatra Neamt.