Transcript Cuprins 1. Windows • Configurarea unei retele locale 2. Retele de calculatoare • Proiectarea retelelor de calculatoare • Implementarea retelelor de calculatoare 3.

Cuprins
1. Windows
• Configurarea unei retele locale
2. Retele de calculatoare
• Proiectarea retelelor de calculatoare
• Implementarea retelelor de calculatoare
3. Reguli de securitate
• Vulnerabilitati
• Principii de securizare a retelei pe Windows
4. Standarde de calitate in cadrul retelelor de calculatoare
• Aspecte ale calitatii in retele – QoS si UPQ
•
Nota: Aceasta este o simpla prezentare a MiniGhidului si nu include tot continutul acestuia. Pentru mai multe informatii
despre cum sa administrezi calculatoare/retele de calculatoare, va rugam accesati MiniGhidul!
Windows
Configurarea sistemului de operare Windows Server:
Configurarea se face schimband host-urile, care execută Windows 2000
Server, Windows Server 2003, sau sistemul de operare Windows Server 2008
înainte de a putea utiliza host-urile cu SAN Volume Controller.
Proceduri:
• Stabileste host-ul sistemului SAN Volume Controller pe Fiber Channel SAN
• Instaleaza driverul Multipathing potrivit pentru sistemul tau de host
pentru a permite gestionarea mai multor căi la San Volume Controller.
• Creaza sistemul de host pe SAN Volume Controller folosind WWPNs
(Worldwide port names).
• Creeaza volume /partitii pe host-ul tau, folosind instrucțiunile din
publicațiile sistemului host.
Retele de Calculatoare
Proiectarea retelelor de calculatoare
Reţeaua de calculatoare reprezinta un grup de două sau mai multe
calculatoare(numite noduri) conectate.
Clasificare
•In functie de aria de intindere
oLocal Area Network (LAN) – retea locala
oMetropolitan Area Network (MAN) – retea metropolitana
oWide Area Network (WAN) – retea de larga acoperire
oGlobal Area Network (GAN) – retea globala
•In functie de topologie
•Retea PTP (PEER to PEER) – doua calculatoare conectate; cea mai simpla topologie
•Magistrala (BUS) - calculatoarele sunt aşezate analog cu locurile dintr-un autobuz
•Stea (STAR) – calculatoarele sunt aşezate sub formă de stea
•Inel (RING) – calculatoarele sunt asezate in cerc
Tipuri de retele dupa intindere
LAN
MAN
GAN
WAN
Tipuri de retele dupa topologie
PTP
BUS
STAR
RING
Implementarea retelelor de calculatoare
Retele LAN
Proiectarea retelelor LAN constă în selectarea dispozitivelor corespunzătoare,
precum HUB, BRIDGE, SWITCH și ROUTER. Criterii pentru selectarea acestor
dispozitive sunt :
–
–
–
–
–
Numarul de porturi necesare
Viteza de transmisie
Documentatie
Suport pentru anumite protocoale
Accesibilitate
Wide Area Network design
Diverse tehnologii WAN sunt disponibile pentru conectarea resurselor
întreprinderii. Câteva tehnologii importante sunt prezentate mai jos:
–
–
–
–
Leased lines
Synchronous Optical Network (SONET)
Frame Relay
Asynchronous Transfer Mode (ATM)
Reguli de securitate
Vulnerabilitati
•
•
•
•
•
•
Parole slabe – parolele trebuie sa fie greu de ghicit si nu trebuie spuse oricui
Software neactualizat – software-ul trebuie actualizat frecvent pentru a securiza
vulnerabilitatile cunoscute
Configurare incorecta a hardware si sofware – alocarea prea multor privelegii unor
aplicatii/utilizatori trebuie evitata
Ingineri nepregatatiti – ex: Un inginer reseteaza un router la cererea unui necunoscut
Securitate slaba a retelei – porturi nefolosite nesecurizate cu un firewall, etc.
Transfer necriptat de date – pachetele ce contin date necesare autentificarii trebuie
transmise codificat
Securizarea unui Windows
Pe windows, securitatea retelelor este guvernata de 3 principii
fundamentale:
1. Apararea in profunzime
–
–
2.
Privelegiul minim
–
–
3.
Definita drept o combinatie de operatii, persoane si tehnologii de securitate a retelei
Presupune existenta a mai multor niveluri de protectie, de aparare
Definit drept acordarea unui numar minim, strict necesar, de privelegiii fiecarui
utilizator
Prea multe privelegii induc vulnerabilitati, potentiale brese de securitate ce pot fi
fructificate de atacatori
Minimizarea suprafetei de atac
–
–
Definita prin existenta unui numar cat mai mic de puncte ce ar putea fi exploatate de
un atacator
Astfel ca, daca intradevar aveti o bresa de securitate, pagubele sa nu fie prea mari
Standarde de calitate in cadrul retelelor
de calculatoare
Aspecte ale calitatii in retele
Pentru ca toate aplicatiile existente in prezent sa poata fi intrebuintate,
furnizorii trebuie sa asigure un anumit nivel de calitate a serviciilor (QoS)
oferite de retea acestor aplicatii. Calitatea serviciilor este acel aspect al
calitatii in retele de calculatoare ce se refera la relatia dintre proprietatile
retelei si asteptarile acestor in termeni de performanta: bandwidth, data loss,
delay.
Celalalt aspect al calitatii priveste adecvarea intre proprietati si asteptari la un
nivel mai inalt, acela al utilizatorilor aplicatiilor de retea. Cuantificarea
efectelor pe care parametrii QoS si variatila lor le au asupra calitatii
percepute de utilizatori (UPQ) pentru aplicatii necesita definirea de masuri
ale acestei calitati.
Cele doua aspecte, QoS si UPQ, nu sunt independente, asadar studiul
comportamentului aplicatiilor de retea necesita punerea in relatie a
parametrilor QoS si a calitatii la nivelul aplicatiilor.
Va multumim pentru atentia acordata!
MiniGhidul a fost realizat in cadrul Lifelong Learning Project Leonardo da Vinci
“Dezvoltarea competentelor profesionale in domeniul reţelelor de
calculatoare” (seria: LLP_LdV_IVT/2012/RO/223) de catre elevii Colegiului
National de Informatica Piatra Neamt.