8/17/2019 Administracija LAN Mreze

1/15

 AdministracijaLAN mreže

8/17/2019 Administracija LAN Mreze

2/15

   Administrator LAN mreže vodi mrežu.  On je „dužan da učini sve što je neophodno da se

mreža održi u radu“.•

Dužnosti administratora uključuju poslove, kaošto su• Dodjeljivanje pristupa i nivoa e!jednosti

korisni"ima•

Osi#uranje $unk"ionalnosti opreme• %rovjera da se resursi ne koriste naneod#ovaraju&i način i da korisni"i umjerenooptere&uju memorijske resurse sistema...

8/17/2019 Administracija LAN Mreze

3/15

 Administracija lokalne (LAN) mrežeBezbjednost 

  t

  Bezbjednost i kontrola pristupa ouhvataju spriječavanjeošte&enja sadržaja i komponenata mreže usljed #reškekorisnika ili napada spolja ili i!nutra.

  Ovo !ahtijeva predu!imaanje mjera !a kontrolu pristupakorisnika mreži i njenim resursima.

  ' svojstvu !aštitnika e!jednosti, administrator LAN moraraspodijeliti korisni"ima prava pristupa in$orma"ijama i

resursima raspoloživim na mreži.   Ako je korisni"ima pristup do!voljen samo u odre(ene

direktorijume, je!#ro radno# okruženja je si#urno ie!jedno od slučajno# ošte&enja.

8/17/2019 Administracija LAN Mreze

4/15

 Administracija lokalne (LAN) mrežeBezbjednost 

  )e!jednost LAN mreže poseno podra!umijeva sljede&e*+amo ovlaš&eni korisni"i mo#u da pristupaju mreži i njenim

komponentama.

Neovlaš&eni korisni"i ne mo#u slučajno ili namjerno da kopiraju ilida na dru#i način kradu podatke i podatke.

Datoteke i poda"i ne smiju iti ošte&eni ili uništeni virusima idru#im inva!ionim pro#ramima koji mo#u da i!a!ovu neposrednuili posrednu štetu datotekama i teku&im pro#ramima.

Datoteke, poda"i i komponente hardvera ne smiju iti ošte&eniporeme&ajima u napajanju skokovi i padovi napona itd.- i dru#imelektričnim pojavama.

8/17/2019 Administracija LAN Mreze

5/15

   Administratori mo#u predu!eti ra!ličite mjere u "iljupooljšanja e!jednosti mreže*

+provo(enjem kontrole pristupa i identi$ika"ija korisnika putem

pro"edure prijavljivanja i lo!inke. orisnički identi$ikatori ilo!inke važni su !a održavanje e!jednosti sistema

orisnik ne smije da !a lo!inku koristi takve pojmove kao štosu nadim"i, imena članova porodi"e, tele$onski rojevi, ili dru#i

pojmovi koji neposredno aso"iraju na nje#a. orisnik treatako(e redovno da mijenja lo!inku.

Neki administratori !ahtijevaju periodične i!mjene lo!inke.

 Administracija lokalne (LAN) mrežeMjere bezbjednost 

8/17/2019 Administracija LAN Mreze

6/15

Dodjela pristupnih privile#ija korisni"ima radikontrole ko ima pristup čemu, i održavanjevitalnih datoteka e!jednim, arem od

slučajno# ili povremeno# napada.

 Ažuriranje korisničkih identi$ikatora i nalo#a.Nalo#e trea !atvoriti a identi$ikatorima

ukinuti važnost odmah po uklanjanjukorisnika sa mreže.

 Administracija lokalne (LAN) mrežeBezbjednost 

8/17/2019 Administracija LAN Mreze

7/15

Opre!nost !o# „malih vrata“ na mrežnom so$tveru. 'la! na malavrata je spe"ijalna komanda ili ak"ija koja omo#u&ava neo#raničenpristup so$tveru i, oično, hardveru na kome taj so$tver radi.

%rojektanti sistema često u#ra(uju „mala vrata“ u svoja djela da iomo#u&ili pristup u vanrednim situa"ijama a možda i i! dru#ih

ra!lo#a-.

O#raničenje $i!ičko# pristupa čvorovima, poseno serverudatoteka, u "ilju smanjenja mo#u&nosti prekršaja pravilae!jednosti.

Na primjer, jedino administrator mreže trea da ima $i!ički pristupserveru datoteka koji nosi mrežu. /dealno, ta mašina trea da ude pod ključem a njenu tastaturu

trea ukloniti kad nije pod nad!orom.

 Administracija lokalne (LAN) mrežeBezbjednost 

8/17/2019 Administracija LAN Mreze

8/15

  0aštita sistema od virusa i dru#ih napadača.

'vijek trea instalirati sa diskova koji su!ašti&eni od upisivanja, i držati master diskove i

sistemske diskove pod !aštitom od upisivanja.Nikad ne instalirati pro#ram čije porijeklo nijepo!nato, niti to trea do!voliti korisni"ima.

+o$tver !a otkrivanje virusa trea instalirati na

svim mostovima i dru#im mašinama kojikomuni"iraju sa dru#im mrežama, !ato štodru#a mreža, kad su u pitanju virusi, isto što idisk nepo!nato# porijekla.

 Administracija lokalne (LAN) mreže Zaštita sistema od virusa i drugih napadača

8/17/2019 Administracija LAN Mreze

9/15

Oe!je(enje !aštite napajanja, arem !a mrežneservere. 0a dru#e čvorove, prenaponska !aštita jedovoljna.

 0o# mo#u&e# prisluškivanja, trea ra!motriti primjenu

optičkih kalova, jer je njih krajnje teško prisluškivati.  Ako su u pitanju osjetljivi poda"i trea ra!motriti

primjenu ši$rovanja, !a što postoje ra!ne metodeenkriptovanja 1/23/3AN4A-.

%ostoje pro#rami koji pomažu e!jednosti mreže.

5akvi pro#rami pa!e na viruse, na promjene ili napokušaje promjene na mreži ili aplika"ionom so$tveru ido!voljavaju samo „odaranim“ pro#ramima da sei!vršavaju na mreži.

 Administracija lokalne (LAN) mrežeBezbjednost 

8/17/2019 Administracija LAN Mreze

10/15

   Administrator mreže trea da je u stanju da usvakom trenutku odredi kon$i#ura"iju mreže. 0a toon mmora da raspolaže sljede&im poda"ima*

 Ažurnom listom svih komponenti mreže, sa tačnimidenti$ika"ionim rojem modela, loka"ijom i in$orma"ijamao $aričkim i trenutno postavljenim vrijednostima

%otpunom šemom kaliranja%otpunim spiskom aplika"iono# so$tvera na mreži, sa

poda"ima o roju ver!ije i standardnim pola!nimvrijednostima.

 Administracija lokalne (LAN) mrežeKonfguracija

8/17/2019 Administracija LAN Mreze

11/15

  Ove in$orma"ije trea neprestano ažurirati iprovjeravati njihovu tačnost.

   Administrator trea da je u stanju da priaviin$orma"ije o aktivnosti mreže, o upotrei

memorijskih resursa i o teku&im sesijama korisnika.  6ažno je da se in$orma"ije o kon$i#ura"iji mreže

čuvaju na posenom računaru koji nije na mreži, ilida se oe!ijedi štampana ver!ija najsvježije

in$orma"ije o kon$i#ura"iji, odmah po ažuriranjudatoteke u kojoj se ta in$orma"ija nala!i. 5ako &e seočuvati neophodne in$orma"ije u slučaju da mrežapadne.

 Administracija lokalne (LAN) mrežeKonfguracija

8/17/2019 Administracija LAN Mreze

12/15

   %odrška može iti od#ovaranje na pitanje

korisnika o aplika"ijama na mreži i o mreži,uopšte,

  0atim, rješavanje korisničkih prolema saaplika"ijama na mreži, oučavanje novihkorisnika i oavještavanje korisnika opromjenama na mreži.

 Administracija lokalne (LAN) mrežePodrša orisnicima

8/17/2019 Administracija LAN Mreze

13/15

  0a održavanje normalno# stanja mrežekorisno je neprekidno nad#ledati mrežudok radi, provjeravati rad svihkomponenti i rješavati proleme

korisnika.

 Administracija lokalne (LAN) mreže

 !uncionisanje mreže

8/17/2019 Administracija LAN Mreze

14/15

  3edovne provjere opreme korisne su !a pravilan rad i!a la#ovremeno uočavanje manjih prolema prijene#o što prerastu u ve&e proleme.

  3edovna i!rada re!ervnih kopija podataka svodi nanajmanju mo#u&u mjeru #uitak podataka u slučajuporeme&aja mreže.

 

5rea oe!ijediti arem jednu kopiju "jelokupno#so$tvera i svih podataka i skloniti je na si#urno mjesto.  7reža se stalno ra!vija pa !ato trea onavljanje

so$tvera i opreme.

 Administracija lokalne (LAN) mreže"državanje i pre#az na nove verzije so$tvera

 

8/17/2019 Administracija LAN Mreze

15/15

+a pojavom novih ver!ija so$tvera, trea ihinstalirati, ukloniti stare ver!ije i !amjeniti ih upotpunosti, ako je to mo#u&e.

%rije instala"ije novo# so$tvera trea provjeriti da lipostoji mo#u&nost nje#ovo# automatsko#uklanjanja, ako ude neophodno.

Novi hardver ne mora iti kompatiilan sapostoje&om opremom i postoje&im so$tverom.

   

 Administracija lokalne (LAN) mreže"državanje i pre#az na nove verzije so$tvera