View
222
Download
0
Category
Preview:
Citation preview
7/31/2019 PROIECT Din Constanta
1/18
7/31/2019 PROIECT Din Constanta
2/18
Arhitectura re elei / re elelor i componente de conectare la re ea
Re ea ce utilizeza cablu UTP simplu, netorsadat pentru
calculatoare desktop, cu adaptor Realtek RTL8101E
Reteaua curenta Retea 2
Topologie
Sta ii Desktop conectate la un RouterCISCO cu 16conexiuni de re ea Ethernet.Sta ii Wireless (Laptop) conectate la unAccess Point /
RouterCISCO cu patru conexiuni de re ea Etherneti oanten radio.Laptop-urile au i adaptoare de re ea n arhitectur Ethernetdar suntdezactivate (disable).
Calculatoare i alte echipamente conectate la re ea
Sunt conectate 16 calculatoare (sta ii) la un Access Point.Rolul de
Access Pointeste ndeplinit de un echipament carefunc ioneaz ca routerCISCO, server cu sistem de operare LINUX.LaAccess Point /Router CISCO /Server Linux sunt ataate:imprimant de re ea conectat prin RJ45 ( Ethernet)
un hard discextern, folosit ca resurs partajat n re ea, conectat
prin port USB.
7/31/2019 PROIECT Din Constanta
3/18
Serverul Linux are adresa IP 192.168.1.41 ifunc ioneaz ca server DNS pentru laptop-urile din aceastre ea local . Cererile de rezolvare de nume de la clien ii din re eaua local sunt retransmise pentru rezolvare (forward) serverului 172.20.1.12. Serverul 192.168.1.41p streaz n cache rezolv rile efectuate.
Protocoale de comunica ii folosite
TCP/IP IPv4; NetBIOS over TCP
7/31/2019 PROIECT Din Constanta
4/18
httpPOP3 pentru accesul la serverul de mail local; adresaserverului de mail este 172.20.1.1SMTP pentru trimiterea mesajelor e-mail.
Adrese de re eaOb inute automat de la serverul DHCPIpconfig/all
7/31/2019 PROIECT Din Constanta
5/18
Descrierea de principiu a func ion rii re elei / re elelor
Re eaua este folosit de elevii din cadrul colegiului intimpul orelor de Tehnologia informatiei si comunicatiilor si
Informatica. Fiecare persoan folosete un desktopconectat la re ea.Imprimanta este folosit n comun de c tre to i
utilizatorii iar lucr rile importante sunt salvate pe hard discul extern.
Calculatoarele din re ea sunt membre ale unui grup de lucru.
7/31/2019 PROIECT Din Constanta
6/18
Ca atare pentru autentificare se va folosi un cont deutilizator local,neprivilegiat. Utilizatorii autentifica i lucreaz local, folosind aplica iiinstalate local, utilitare incluse n sistemul de operare i
fiierele proprii.To i utilizatorii au acces la Interne. Pentru accesul la resursele partajate de folosete un cont utilizator specialdestinat acestui scop. Accesul la resursa aflat la distan are loc printr-o proiec ie de tip map:
Proiec ia map are urm torii parametrii: unitatea Y: puncteaz c tre serverul identificat prin adresa IP 192.168.1.41, resursapartajat cunumele C. Accesul se face n numele unui utilizator numituser1.
Interconectarea re elelor
7/31/2019 PROIECT Din Constanta
7/18
conectarea la re eaua InternetSe realizeaza folosind doi provider-i: RCS-RDS(avandconexiune standard prin cablu) si Romtelecom(folosind oconexiune wireless prin stick cu conectare USB).
Starea conexiunii este descrisa astfel:
In timpul activitatii la clasa, atunci cand unii utilizatorideviaza de la programul standard, conexiunea la Interneteste dezactivata pentru statiile respective.
7/31/2019 PROIECT Din Constanta
8/18
Exista si intreruperi ale conexiunii datorate provider-ului,aparand un moment bizar cand ambele conexiuni(ceastandard si cea de rezerva) picand din motive diferite:cea standard(cablu) avand probleme datorita caderii unei
portiuni mari de cablu de pe stalpi, iar cea derezerva(wireless) avand mari probleme din cauza uneifurtuni puternice cu descarcari electrice intense.
7/31/2019 PROIECT Din Constanta
9/18
Componentele re elei: caracteristici hardware i softwarecomponente hardware
Sta iile desktop sunt identice din punct de vedere
hardware i sunt configurate software asem n tor. Deosebirile dintre ele sunt minore.Sistemele de operare instalate sunt licentiate, la fel
ca si soft-urile instalate.Memoria RAM pe statiile de lucru este de 1Gb, iar pe
server de 8Gb(DDR2).Componentele hardware ale sta iilor sunt:
Sisteme de operare
7/31/2019 PROIECT Din Constanta
10/18
Windows Vista BusinessWindows 7 ultimate
Aplica ii instalate
Microsoft Office(2003 SI 2007)Microsoft ExpressionWeb3Adobe Dreamweaver CS4XAMP(Apache Server, MySQL Server, Php)CorelDraw X4MingGWMicrosoft Security EssentialsAdobe ReaderMozilla Firefox i Thunderbird
VMware playerVLC Player si BSPlayer
La care se adaug aplica iile incluse n sistemele de operare Windows 7Ultimate si Windows Vista Business: Internet Explorer,Windows Media Center, Windows Media Player, MicrosoftVirtual PC, jocuri, etc.
Server Linuxservicii instalate: DNS, DHCP, Router, Firewallroluri ndeplinite n re ea: server de fiiere utilizatorii potciti, salva,copia, modifica, fiierele aflate pe server (resursapartajat C). Lucr rile terminate, salv rile intermediare i orice alte informa ii i date de interespublic sunt salvate pe serverul de fiiere. n calitate deserver DNSrezolv cererile primite de la clien ii DNS i p streaz rezolv rile n cache.
n calitate de server DHCP ofer adrese IP calculatoarelor din re eaualocal . Adresele IP sunt configurate cu: adresa defaultgateway192.168.1.1, adresa serverului DNS 213.154.124.1.
7/31/2019 PROIECT Din Constanta
11/18
Reguli i proceduri de utilizare a resurselor re elei
utilizatori i conturi ale utilizatorilor; autentificare
Utilizatori locali:
un utilizator - un desktop
Acces la resursele locale ale fiec rui calculator
7/31/2019 PROIECT Din Constanta
12/18
Fiecare utilizator poate accesa resurselecalculatoarelor din retea, existand insa restrictii legate decele trei conturi existente pe fiecare statie de lucru:-contul de Administrator are drepturi depline
-contul de elev are drept de creare, copiere si vizualizarea fisierelor locale dar nu si de modificare a acestora; nuare dreptul de utilizare a stick-urilor sau a altor dispozitivede stocare a datelor-contul de profesor - are drept de copiere si vizualizare afisierelor locale dar nu si de modificare a acestora; aredreptul de utilizare a stick-urilor sau a altor dispozitive destocare a datelor
Grupuri de utilizatoriExista patru grupuri de utilizatori, asa cum se
observa in imaginea de deasupra.
Opera ii / ac iuni executate Utilizatorii executa diverse sarcini descrise de
profesor(in cazul elevilor) sau impuse de necesitatile delucru sau de raportare(in cazul profesorilor).
Privilegii, permisiuni, restric ii, drepturi reguli de securitate
La conectarea la Internet s-au impus restrictii legatede site-urile cu materiale cu caracter obscen saudiscriminatoriu.
Exista instalat un program de monitorizare ladistanta a activitatii utilizatorilor(Security Administrator),
7/31/2019 PROIECT Din Constanta
13/18
program ce permite intruziunea directa a dministratoruluide retea in activitate acestora.
Pentru protejarea fisierelor a fost instalata aplicatiaDeepFreeze ce permite instalarea aplicatiilor doar de
catre administratorul de retea si care protejeazacalculatorul impotriva descarcarilor sau actiunilordistructive voluntare sau involuntare ale utilizatorilor.
7/31/2019 PROIECT Din Constanta
14/18
Proceduri i tehnici de ntre inere hardware i software
Jurnale de evenimentesta iile Windows 7Evenimentele jurnalizate sunt cele implicite: func ioneaz
jurnaleleimplicite n care sunt acumulate evenimentele implicite.Administratorulnu a implementat nc un model de jurnalizare, de salvare iinterpretare a evenimentelor.
Proceduri de auditsta iile Windows 7func ioneaz procedurile de audit implicite.
Monitorizarea performan elor re elei utilizarea de moment este redus , att pe partea de procesor ct ipentru traficul de date n re ea
Performan e ateptateProcesorul nu ar trebui sa admita o activitate mai mare de80% decat in cazul lucrului cu aplicatiile de grafica(CorelDraw) ; memoria RAM pentru tipul de aplicatiidescris anterior este suficienta, daca nu ruleaza si alteaplicatii emergente simultan.
Transferul pachetelor de date in retea ar trebui sa sedesfasoare fara probleme notabile.
7/31/2019 PROIECT Din Constanta
15/18
Criterii de performanutilizatori mul umi i. Att timp ct utilizatorii nu se plngde nimic seconsider ca re eaua func ioneaz la parametrii atepta i.
Riscuri, solu ii pentru atenuarea sau eliminarea riscurilorriscuricomunica ii prin cablu UTP , virui care trec de protec ia local n vederea bloc rii accesului neautorizat la calculatoarele din re eaua local a fost redenumit contul administratorului local i a fost dotat cu o parol care respect criteriile de complexitate a parolelor.De obicei virusii provin din stick-uri USB aduse de
profesori, stick-uri a caror scanare prealabila nu a fostrealizata.
Solu ii de backupn fiecare s pt mn se salveaz pe DVD c te unexemplar al folderului C de pe serverul de fiiere.Exemplarul de rezerv se p streaz n arhiv . Exist o arhiv cu exemplarele mai vechi ale lucr rilor aflate pe serverul de fiiere. Exist o persoan desemnat
care este responsabil cu salv rile datelor de pe serverul de fiiere.In plus, se realizeaza si back-up-ul la provider, spatiulmaxim oferit fiind de 2Tb(back-up asociat conturilor deAdmin si Profesor).
Proceduri de instalare i configurareWindows 7 si Vista preinstalat.
Dac trebuie reinstalat sistemul de operare, acest lucru este realizat de administratorul de retea.
7/31/2019 PROIECT Din Constanta
16/18
Acelasi lucru este valabil si pentru software-ul necesardesfasurarii activitatii scolare, drepturile de instalare saureparare a sistemelor fiind disponibile exclusivadministratorului de retea.
Exista imagini realizate la statiile de lucru(imaginirealizate cu Acronys), acestea fiind instalate local sau ladistanta de pe server.
Concluziipuncte tari, puncte slabe ale solu iei IT&C i ale re elei prezentatePuncte tariCalculatoare destul de
noi, fiabile.Acces sigur la serverul defiiere,
acces la Intranet si Internet.Utilizatorii autentifica i suntneprivilegia i , ceea ce lelimiteaz opera iile de configurare,
reconfigurare.Administratorul re elei estesingurul care configureazoricecomponent hardware sausoftware din re ea
Puncte slabeMemorie RAM medie, ce nu
permite rularea mai multoraplicatii complexe simultansi nici transfer complexultrarapid in retea.Au fost p strate aproape toateconfigur rile de securitateimplicite.
Vulnerabilit i identificateChiar dac exist protec ie prin nume de utilizatori iparole, ultimele tipuri de programe utilizate la spargereaparolelor(programe ce pot fi descarcate de pe Internet)pot crea probleme mari pe anumite statii.Router, Acces Point, server de fiiere. Mic, portabil,elegant. Daca pleaccineva cu el ne las f r re ea, ceea ce nu e deosebit de grav, dar dacne ia hard discul extern r mnem f r documentele importante ale colegiului. De aceea e bun si back-up-ul laprovider.
7/31/2019 PROIECT Din Constanta
17/18
Camera se ncuie i func ioneaz sisteme electronice de paz . Exist i paznici angaja i.Eventualitatea materializ rii unui atac prin Internet la
calculatoarele dinaceast re ea local este foarte redus : func ioneaz cteva firewall-uri,inclusiv paravanul firewall local:
7/31/2019 PROIECT Din Constanta
18/18
Programul antivirus instalat este Avast, pana acum nefiinddetectate probleme majore.
Limit ri tehnice, tehnologice sau de orice felTestele de pn acum au ar tat c daca vom conecta larouter-ul Cisco mai mult de 12 calculatoare, performantele
scad in medie cu 10-25%(lucru vizibil mai ales la mai alesla reducerea vitezei de transfer a pachetelor de date). Semai ntmpl ca unele conexiuni s fie automat i aleatoriu dezactivate n aceste condi ii.
Solu ii pentru creterea performan elor re elei i pentru creterea gradului de utilizare a resurselor re eleiEste indicata utilizarea unei memorii RAM de minim 2Gb,lucru ce ar facilita toate operatiile desfasurate local, cat sitransferul optim al pachetelor de date in acdrul retelei.Eventualii adaptori wireless instalati ar micsora risculdeteriorarii cablurilor din retea.O eventuala ecranare externa folosind un dispozitivspecializat ar fi indicata pentru a reduce la maxim risculpenetrarii componentelor retelei.
Recommended