Documente Academic
Documente Profesional
Documente Cultură
2.1 Retele de CalculatoareM
2.1 Retele de CalculatoareM
Investete n oameni!
2.1.1 Introducere
Imediat dup apariia calculatoarelor electronice (1943) s-a dovedit c performanele acestora cresc spectaculos n fiecare an. O problem care a aprut n acelai timp a fost multiaccesul la distan la resursele acestora. Nu orice companie sau persoan fizic i putea permite achiziionarea unor calculatoare proprii (calculatoarele fiind relativ scumpe). A devenit deci necesar schimbul operativ de informaii la distan ntre mai multe calculatoare. Au aprut astfel reelele de calculatoare care sunt sisteme de calcul ce conin mai multe calculatoare sau terminale plasate fie i la distan care interacioneaz prin intermediul unui sistem de transfer date. Definitie: O reea de calculatoare este o colecie interconectat de calculatoare autonome. Dou sau mai multe calculatoare sunt interconectate dac sunt capabile s schimbe informaie ntre ele. n literatura de specialitate se face adesea confuzie ntre sistemele distribuite de calculatoare i reelele de calculatoare. Diferena este c n primul caz, exist mai multe calculatoare conectate ntre ele, dar aceast conectare este transparent utilizatorului. Sistemul de operare este acela care face alocarea de procese pe procesoare i alocarea resurselor din sistemul distribuit. Practic, utilizatorul nu este contient de faptul c n sistem exist mai multe procesoare. Acesta introduce programul su, sau cere accesul la o resurs din sistem, iar sistemul de operare face practic alocarea programului pe un procesor. n reelele de calculatoare, utilizatorul trebuie s specifice explicit aciuni cum ar fi accesul la un procesor anume, transferul de fiiere i s gestioneze direct unele funcii de reea.
Exist dou tipuri de tehnologii de transmisie: reele cu difuzare i reele punct la punct (peer-to-peer). Reelele cu difuzare au un singur canal de comunicaii care este partajat de toate mainile din reea. Orice main poate trimite mesaje scurte, numite pachete care sunt primite de toate celelalte maini. Pachetele conin informaii despre maina cruia i este destinat (un cmp de adres). Cnd o main recepioneaz un pachet, este verificat acest cmp de adres i dac maina i recunoate adresa, prelucreaz pachetul de date. Dac pachetul de date nu i este adresat, atunci pachetul este ignorat. Exist i posibilitatea ca un pachet s fie adresat tuturor mainilor din reea (folosind un cod special n cmpul de adres al pachetului). Un astfel de pachet este primit i prelucrat de toate mainile din reea. Acest mod de operare se numete difuzare. n cazul reelelor punct-la-punct exist mai multe conexiuni ntre dou maini individuale. n acest tip de reele, pachetul poate ajunge de la surs la destinaie i prin intermediul unor maini intermediare. Din punct de vedere al distanei de conectare ntre maini, exist trei modaliti de conectare (Figura 2.1.1): conectare n reea local (LAN Local Area Network); conectare n reea metropolitan (MAN Metropolitan Area Network); conectare n reea de ntindere mare (WAN World Area Network).
Sistem Plac\ de circuite Cl\ dire Sediu companie Ora[ Continent
Camer\
} ar\
0,1 m
1m
10 m
100 m
1 km
10 km
100 km
1000 km
Re]ea Re]ea Re]ea de metropolitan\ ;ntindere mare local\ Figura 2.1.1 Clasificarea reelelor de calculatoare dup distana de conectare ntre maini
Internetul
utilizatori. Clienii din reea sunt staii de lucru (workstations) i sunt conectate la server. Clienii sunt reprezentai n general de calculatoare puternice, dar pot aprea i calculatoare mai slabe n timp ce serverul este n genere un calculator foarte puternic, n comparaie cu calculatoarele care urmeaz a fi legate la el. Serverul este n aa fel configurat nct s ofere cele mai rapide rspunsuri pentru clienii reelei i pentru a asigura cea mai bun protecie din reea pentru datele critice. Serverul coordoneaz activitatea de acces la resursele partajate i colaboreaz la desfurarea activitii din staiile de lucru. Pe server opereaz sistemul de operare al reelei. Acest sistem de operare are dou componente: - netware rezident n server; - shell rezident n staiile de lucru. Reele de tip Peer-to-Peer: nu folosesc acel calculator central numit server, ci dimpotriv folosesc mpreun unitile de disc i imprimantele sau de ce nu chiar fiiere i programe. Pentru LAN-urile cu difuzare exist mai multe topologii reea liniar sau cu magistral, reea stea, reea n inel, reea complet, reea arborescent, prezentate n Figura 2.1.2.
a)
HUB
b)
c)
e) Figura 2.1.2 Topologii de reele a) reea liniar; b) reea inel; c) reea stea; d) reea arborescent; e) reea complet ntr-o reea liniar (cu magistral sau cu cablu liniar) n fiecare moment una dintre maini este master i are dreptul s transmit pachete de date, n timp ce celelalte maini nu pot transmite. n cazul n care dou sau mai multe maini din reea vor s transmit simultan, intr n funciune un mecanism de arbitrare care poate fi centralizat sau distribuit. De exemplu, reeaua de tip Ethernet este o reea cu difuzare bazat pe o magistral cu control descentralizat, lucrnd la 10 sau 100 Mbs. Mainile din reea pot transmite oricnd pachete, iar n cazul n care mai multe pachete se ciocnesc, fiecare calculator ateapt o anumit perioad de timp i apoi ncearc din nou s transmit. Un alt exemplu este reeaua cu topologia inel. n reeaua n inel, fiecare bit se propag independent de ceilali, fr s atepte restul pachetului cruia i aparine. Fiecare bit navigheaz pe ntreg inelul ntr-un interval de timp. Ca n orice sistem cu difuzare este nevoie de mecanisme de arbitrare a mainilor care necesit acces la inel. n funcie de modul de alocare al canalului de comunicaie, reelele cu difuzare pot fi de tip static sau de tip dinamic. n cazul metodei de alocare static, fiecrei maini i este alocat un anumit interval de timp n care poate s transmit informaie. Dezavantajul acestei metode este acela c n cazul n care o main nu are nimic de transmis, toate celelalte ateapt terminarea timpului alocat acesteia. n cazul alocrii dinamice, exist dou variante: cu control centralizat sau cu control descentralizat. n primul caz, exist o entitate central care arbitreaz magistrala i determin cine urmeaz la rnd n funcie de un algoritm intern. n cazul al doilea, nu exist o entitate central care aloc canalul de transmisie; fiecare main trebuie s hotrasc singur dac ncepe transmisia sau nu.
d)
Pentru MAN-uri s-a adoptat un standard care se numeste magistral dual cu coad distribuit DQDB (Distributed Queue Dual Bus). DQDB posed dou magistrale unidirecionale la care sunt conectate toate mainile, ca n Figura 2.1.3. Fiecare cablu are un capt de distribuie (head-end). Acesta este un dispozitiv care iniiaz activitatea de transmisie. Dac, transmisia de date este ctre un calculator din dreapta calculatorului care transmite, se folosete magistrala de jos. Dac calculatorul destinaie este situat n stnga calculatorului surs, atunci se folosete magistrala de sus.
Magistrala A Head end Fluxul de informa]ie
Fluxul de informa]ie
Gazd\
Ruter
Figura 2.1.4 Reea WAN Reeaua conine o colecie de maini, care se numesc maini gazd sau sisteme finale. Gazdele sunt conectate ptrin-o subreea de comunicaie. Sarcina acestei subreele este s transmit mesajele de la o gazd la alta. n general, subreeaua are dou componente constitutive: liniile de transmisie (numite i circuite sau canale) i elementele de comutare. Rolul liniilor de transmisie este de a transmite bii. Elementele de comutare sunt calculatoare specializate cu rolul de a
conecta dou sau mai multe linii de transmisie. Cu alte cuvinte, elementul de comutare decide alegerea unei noi linii de transmisie pentru a retransmite datele mai departe. Aceste calculatoare specializate se mai numesc i rutere (routere). n cadrul WAN-urilor, reeaua conine cabluri sau linii telefonice care leag cte o pereche de rutere. Dac dou rutere nu partajeaz un acelai cablu, dar doresc s comunice, atunci ele trebuie s fac acest lucru indirect, prin intermediul altor rutere. Astfel, un pachet de date trimis de la un ruter la altul prin intermediul altor rutere este oprit la fiecare ruter intermediar i este retransmis n momentul cnd linia de comunicaie este liber. O subreea care funcioneaz pe acest principiu se numete reea punct-la-punct (sau peer-to-peer) sau reea cu comutare de pachete. Atunci cnd se folosete o subreea punct-la-punct, o problem important este proiectarea topologiei de interconectare a ruterelor. Dac n cazul LAN-urilor se folosesc topologii simetrice, de cele mai multe ori n cazul WAN-urilor se folosesc topologii neregulate (Figura 2.1.5).
Figura 2.1.5 Topologie neregulat pentru o reea WAN O alt posibilitate pentru un WAN este folosirea unui satelit sau sistem radio. Fiecare ruter dispune de o anten cu care poate recepta i emite. n acest caz, toate ruterele pot auzi semnalul de la satelit.
interferena electric; banda de frecven depinde de grosimea firului i de distana parcurs; exist numeroase tipuri de cabluri torsadate, dintre care dou sunt importante din punct de vedere al reelelor de calculatoare: cabluri torsadate din categoria 3 care sunt formate din dou fire izolate, mpletite mpreun (n mod uzual patru astfel de perechi sunt grupate ntr-un material de protecie) i cabluri torsadate din categoria 5, similare cu cele menionate anterior, dar avnd mai multe rsuciri pe centimetru i izolate cu teflon (rezultnd o interferen sczut i o mai bun calitate a semnalului pe distane mari); acestea din urm sunt cunoscute i sub numele de cabluri UTP (Unshielded Twisted Pair cablu torsadat neecranat);
Figura 2.1.6 Fire torsadate 2. cablu coaxial (Figura 2.1.7) permite transmisie de circa 350 Mb/sec, n cele dou benzi (bazlarg); asigur o ecranare destul de bun la influena electromagnetic; cablul coaxial este format dintr-o srm de cupru dur, protejat de un material izolant, ncapsulat ntr-un conductor circular (sub forma unei plase ntreesute) acoperit de un nveli protector de plastic; banda de frecven depinde de lungimea cablului; pentru o lungime a cablurilor de 1 Km sunt posibile viteze de transfer a datelor de 1 i 2 Gbps; cablul coaxial este foarte reprezentat n televiziunea prin cablu i n unele reele locale; de asemenea sunt folosite n sistemul telefonic, dar pe distane lungi au fost nlocuite de fibre optice.
3. cablu din fibr optic (Figura 2.1.8) - are proprietatea c nu produce cmp electromagnetic i nu e influenat de cmpuri electromagnetice i nici de mediile corozive. Un sistem de transmisie optic este format din trei componente: sursa de lumina, mediul de transmisie i detectorul. Un impuls de lumin nseamn bitul 1, iar absena luminii nseamn bitul zero. Mediile de transmisie sunt cablurile din fibr de sticl, similare cu cele coaxiale; n centrul acestora se afl miezul de sticl prin care se propag lumina, acesta fiind mbrcat n sticl cu un indice de refracie mai mic dect miezul pentru a pstra lumina n miez; totul este protejat cu o nvelitoare din plastic; de obicei mai multe fibre optice sunt grupate mpreun, protejate de o teac protectoare; aceste cabluri sunt ngropate n pmnt pn la adncimi de 1 metru sau stau pe fundul apelor. Fibrele pot fi conectate n trei moduri: - folosirea unor conectori, cu dezavantajul c se pierde aproape 1020% din lumin; - prin mbinare mecanic ataarea celor dou capete unul lng altul, ntr-un nveli special i fixarea lor cu ajutorul unor clame (pierdere a luminii cu 10%); - prin topirea celor dou buci de fibr pentru a forma o conexiune solid. Prin ataarea unei surse de lumin la un capt al fibrei optice i a unui detector la cellalt se obine un sistem unidirecional de transmisie a datelor ,care accept semnale electrice, le convertete i le transmite ca impulsuri luminoase i apoi le reconvertete la ieire n semnale electrice. Captul fibrei optice care recepioneaz semnalul const dintr-o fotodiod care declaneaz un impuls electric cnd este atins de lumin. Rspunsul tipic al unei diode este de 1 nsec, ceea ce limiteaz viteza de transfer de date la aproximativ 1 Gbps.
n afar de comunicaiile prin medii de transmisie ghidate (cu cablu) exist i comunicaii prin medii de transmisie neghidate (fr fir). Aceste metode sunt: - transmisia radio unde uor de generat i care pot parcurge distane mari i pot penetra cu uurin cldirile; - transmisia prin microunde sunt unde direcionate i necesit ca antenele care le transmit s fie aliniate cu precizie una cu alta; - prin unde infraroii i milimetrice larg rspndite pentru comunicaiile pe distane reduse; ieftine i uor de construit, dar cu un avantaj major nu penetreaz obiectele solide; - prin unde luminoase n general prin intermediul unui laser; sunt unidirecionale i de aceea sunt necesare perechi de lasere i de detectoare (fotodiode); dezavantajul este c este necesar o tehnic de vrf pentru alinierea sursei cu detectorul.
2.1.7 Aplicatie: Realizarea unei reele locale de calculatoare pentru o ntreprindere mic sau mijlocie
S-a menionat n paragrafele anterioare c din punct de vedere a ntinderii exist trei tipuri de reele de calculatoare. Pentru un IMM, reelele locale LAN sunt soluiile optime pentru realizarea reelelor de calculatoare. n primul rnd, majoritatea calculatoarelor existente ntr-o organizaie se afl din punct de vedere geografic situate n aceeai cldire, sau cel mult n cldiri nvecinate.
de la un singur furnizor ci de a se putea folosi o combinaie de echipamente de reea de la mai muli furnizori (mix and match). Sistemul de telefonie existent n firm trebuie considerat ca fiind parte component a reelei de calculatoare. n prezent, comunicarea se face folosind voce, date, comunicaii pe Internet i video chiar i n firme mici. De exemplu, firme mici folosesc adesea un sistem integrat de telefonie/calculatoare i prin intermediul unui software ca Microsoft Outlook realizeaz managementul sistemului telefonic de relaii cu clienii. Mult lume este deja familiarizat cu tipul de sistem de relaii cu clienii n care nainte de a vorbi cu un consultant uman utilizatorul este rugat s fac o serie de alegeri i s introduc o serie de informaii n aa fel nct apelul acestuia s fie direcionat acolo unde trebuie (de exemplu relaiile cu clienii pentru operatorii de telefonie mobil sau fix).
este acela c dac hub-ul nu funcioneaz, atunci reeaua de calculatoare nu mai funcioneaz. Cel mai mic hub de pe piat are patru porturi, deci poate interconecta patru calculatoare. Exist ns i hub-uri cu 24 de porturi pentru interconectarea a 24 de calculatoare, dar care au un pre mai ridicat. Nu trebuie uitat nici scalabilitatea atunci cnd se alege un hub. Exist numeroase modaliti de interconectare a huburilor pentru a facilita un numr mai mare de dispozitive care s fie legate la reea. Dac se dispune de un hub i se vrea adugarea un altul atunci se poate folosi metoda numit uplinking (Figura 2.1.26,a).
HUB1
HUB2
a)
HUB3
HUB1
HUB2
b) Figura 2.1.26 Modaliti de interconectare a reelelor Aceasta presupune conectarea noului hub cu un port liber al hub-ului existent. Exist hub-uri care au un port special pentru conectivitatea cu un alt hub, opiune optim n cazul n care se are n vedere faptul c reeaua de calculatoare se va dezvolta i va fi nevoie de un nou hub. Avantajul acestei abordri este acela c nu se pierde un port de pe hub-ul existent. O alt modalitate de interconectare a hub-urilor este folosirea unui switch (Figura 2.1.26,b). Acesta este de fapt un hub inteligent care gestioneaz traficul de reea mult mai eficient dect un hub. Switch-ul este capabil s aleag cile optime de transmitere a datelor n aa fel nct s se evite coliziunile de date care pot aprea. Un astfel de switch este folosit n general tocmai pentru a mpri reelele cu numeroase calculatoare n reele mai mici pentru a putea mbunti traficul de reea. Astfel, hub-urile reelelor mai mici sunt interconectate ntre ele printr-un switch. Fiecare calculator trebuie s fie echipat cu o plac de reea i s fie configurat pentru a recunoate reeaua. Tipul de cablu trebuie ales n funcie de standardul de transmisie ales i de tipul plcii de reea. Recomandate sunt placile de reea pentru standardul de transmisie Ethernet. Exist trei tipuri de reele Ethernet: - Standard Ethernet sau 10Base-T care opereaz la 10 Mbps (megabiti pe secund) pe un cablu UTP opiune suficient pentru cazul n care nu se lucreaz cu fiiere de dimensiuni mari;
Fast Ethernet sau 100Base-T care este standardul comun n prezent i care ofer o rat de transfer de 100Mbps opiunea optim pentru cazul n care se lucreaz cu fiiere de dimensiuni mari ca de pild fiiere multimedia; - Gigabit Ethernet sau 1000Base-T ofer viteze de pn la 1 Gbps opiune folositoare n cazul n care se lucreaz cu fiiere de dimensiuni foarte mari ca de exemplu fiiere video, dar care nu este justificat pentru majoritatea companiilor. n prezent exist numeroase plci de reea care suport taote standardele Ethernet 10/100/1000 Mbps. Acestea sunt capabile s detecteze n mod automat rata de transfer de date i se adapteaz n mod corespunztor. Aceste plci de reea sunt o investiie bun dac se decide s se nceap cu tipul 10Base-T i apoi, o dat cu dezvoltarea reelei s se treac la tipul 100Base-T sau 1000Base-T. Fiecare plac de reea include i un driver de plac de reea care permite acesteia s poat comunica cu calculatorul. Sistemul de operare Windows permite folosirea plcilor de reea plug-and-play care se configureaz automat i cu o intervenie minima a utilizatorului. Cablul necesar este fie de tip coaxial, fie de tip cablu telefonic de categoria 5 (UTP). Indicat este s se foloseasc cablu UTP pentru un raport pre/calitate optim. Un astfel de cablu poate fi instalat n acelai loc i n acelai timp n care se instaleaz cablurile telefonice pentru fiecare birou din firm. Un factor de care trebuie inut cont este acela al distanei de conectare ntre calculatoarele reelei. O singur bucat de cablu care depete lungimea de 100 m duce la degradarea performanelor datorit pierderii puterii semnalului. Trebuie avut n vedere i ca hub-ul achiziionat s fac fa la viteza de transmisie a calculatoarelor componente i c este compatibil cu aplicaiile de reea. O list cu principalii furnizori/productori de infrastructur pentru reele de calculatoare este prezentat n Tabelul 2.1.1. Tabelul 2.1.1 Principalii furnizori/productori de infrastructura pentru reele Compania Adresa Web 3Com http://www.3com.com NetGear http://www.netgear.com Linksys http://www.linksys.com D-Link http://www.d-link.com Belkin http://www.belkin.com Pentru un IMM care i dorete o reea de calculatoare, o soluie sunt aa numitele pachete de start (starter kit) ca de exemplu cele comercializate de NetGear. Aceste pachete au fost proiectate n aa fel nct s se adreseze unor nceptori n domeniul reelelor i conin att componentele necesare pentru a realiza o reea format din cteva calculatoare, dar i informaii i ghiduri pas cu pas pentru a o putea realiza.
reelei i care stocheaz toate fiierele cheie i aplicaiile software importante. Acest calculator specializat se numete server de reea. Abordarea client/server este folositoare n cazul n care exist o baz mare de calculatoare sau exist planuri de a extinde reeaua iniial n viitor. Acest tip de reea este alegerea potrivit pentru companii cu muli angajai pentru c ofer viteze de acces la reea mari i opiuni sporite de securitate a datelor. Dezavantajul unei reele de tip client/server este acela c este o opiune mai constisitoare fa de reeaua peer-to-peer.
n care sunt instalate cablurile. n momentul apariiei unui defect, este mult mai uor consultarea acestui desen de instalare dect o verificare a fiecrei componente a reelei. Etapa a doua de realizare a unei reele este instalarea echipamentelor hardware necesare (serverul de reea dac este cazul, plcile de reea, modemuri, rutere etc.). Urmeaz apoi etapa de instalare a aplicaiilor de reea (network software). Aceasta presupune att instalarea pe fiecare calculator n parte, dar i stabilirea grupurilor de utilizatori, a drepturilor de acces, a parolelor pentru utilizatorii individuali etc.
2.1.8.1 Firewall
O companie poate avea mai multe LAN-uri conectate n mod arbitrar, dar tot traficul de reea ctre sau de la companie este forat printr-un firewall. Posibilitatea de a conecta orice calculator cu orice calculator din reea pune problema securitii din punct de vedere al administrrii reelelor. Multe organizaii i companii au informaii confideniale stocate n format electronic, date care dac sunt descoperite de ctre un competitor pot duce la consecine dezastruoase. De asemenea, exist pericolul infiltrrii de informaie, n special a viruilor, viermilor (worms) care pot distruge informaii de valoare i irosi o mare cantitate de timp de administrare a reelelor. De aceea sunt necesare mecanisme pentru a pstra informaiile bune n interior i informaiile rele n exteriorul unei reele. O metod este criptarea, dar aceasta metod nu protejeaz datele de virui. De aceea se folosesc aa numitele ziduri de protecie sau firewalls (Figura 2.1.27). Acest firewall inspecteaz toate datele care intr sau ies dintr-o reea sau dintrun calculator. Datele care ndeplinesc anumite criterii sunt transmise normal, iar cele care nu ndeplinesc criteriile sunt eliminate. De exemplu, o aplicaie firewall de pota electronic poate fi configurat s examineze fiecare mesaj care intr sau iese. n funcie de coninutul mesajului, aceasta ia decizia de a-l trimite mai departe sau de a-l elimina. O companie poate avea mai multe LAN-uri conectate n moduri arbitrare, dar tot traficul de reea ctre sau de la companie este forat printr-un firewall.
Re]eaua intern\ care trebuie protejat\
LAN
r erio ext
Poart\ de aplica]ii
LA N
e xt erio r
numelor unor fiiere i chiar tergerea anumitor fiiere. Acest lucru poate paraliza complet sistemul de calcul. Modalitile de infectare sunt n general dou, astfel: - prin folosirea dischetelor sau CD-urilor care conin fiiere infectate; - prin Internet i e-mail. Exist mai multe tipuri de virui, aa cum se poate observa din Tabelul 2.1.2. Tabelul 2.1.2 Tipuri de virui informatici
Tipul de virus Virus de sector de boot Descriere pot infecta hard discurile sau discurile flexibile (e.g. floppy discurile); infecteaz o mic arie de pe hard disc unde se afl informaii despre disc sau structura acestuia; - de fiecare dat cnd se pornete calculatorul, virusul este ncrcat n memoria acestuia i i poate continua infecia; - simptomatologia const din faptul c respectivul calculator prezint erori n timpul procesului de boot sau refuz s mai ncarce sistemul de operare. Virus care infecteaz - infecteaz n principal fiierele executabile sau fiiere sau programe aplicaiile; - cnd un program infectat este lansat n execuie, virusul se ncarc n memorie i continu apoi s i ntind infecia ctre alte fiiere; - n general, acest tip de virus rescrie o parte a programului pe care l infecteaz cu propriul program i de aceea este uor de detectat deoarece programul original rareori se mai comport aa cum ar trebui; - exist versiuni sofisticate care nu stric structura de execuie a programului original fiind astfel mult mai greu de detectat. Virui de macro-uri - infecteaz programele care lucreaz cu macro-uri (macro - o secven (documentele Word, Excel, Access etc.); predefinit de - sunt foarte uor de rspndit deoarece infecteaz fiiere aciuni) i nu programe i de obicei oamenii schimb ntre ei documente i nu programe; - sunt independente de platforma pe care se lucreaz (Microsoft Windows, Macintosh sau alte sisteme de operare). Virui multipartite - acetia au caracteristicile i a viruilor care infecteaz programe i a celor de boot; - ncep de obicei prin a infecta un program i apoi trec la infectarea sectorului de boot sau invers. Mutani Viruii mutani nu sunt virui propriu-zis, dar au o aciune de distrugere cu efecte similare. Viermi (worms) - un vierme este un program care se auto-multiplic i Caii troieni (trojan care nu infecteaz neaprat un program; principala horses) funcie a acestora este proliferarea n sistemele de calcul sau n reele pn la consumarea resurselor sistemelor de calcul producnd paralizarea acestora; - un cal troian este similar cu corespondentul su din mitologie, care sub pretextul c este folositor, misterios sau distractiv ateapt pentru a-i arta scopul distructiv; - pot distruge fiiere, dar de regul las deschis o u pentru ca anumite persoane s poat avea acces i s controleze calculatorul infectat.
Pentru protecia mpotriva viruilor exist pachete de programe specializate care se numesc programe antivirus. n prezent exist o larg varietate de programe antivirus, majoritatea avnd urmtoarele caracteristici comune: - prezint posibilitatea cutrii de virui (scan) n orice moment; - au posibilitatea instalrii unui modul special n memoria calculatorului care realizeaz o protecie n timp real mpotriva viruilor (monitorizeaz comportamentul sistemului fa de viruii cunoscui i fa de anumite schimbri care pot fi generate de virui modificarea dimensiunii unor fiiere etc.); - asigur actualizarea periodic a listei de virui pe care o cunoate (cel mai simplu prin intermediul Internetului).
modificri trebuie aduse la cunotina tuturor celorlalte departamente, proces care implic din nou copierea bazei de date i pe celelalte PC-uri din firm. n plus, pe msur ce afacerea se dezvolt, aceste baze de date pot ajunge la dimensiuni considerabile i copierea acestora nu s-ar putea face dect prin salvarea acestora pe un CD (cu ajutorul unitii CD-RW), proces care ar fi consumator de timp i de resurse. O reea de calculatoare ar elimina toate aceste neajunsuri prin posibilitatea partajrii bazei de date. Astfel, baza de date este stocat pe un PC, dar toate celelalte PC-uri din reea au acces la aceasta. n al doilea rnd, din cauza bugetului redus alocat integrrii calculatoarelor, firma a cumprat doar trei imprimante, dintre care doar una color. Astfel, este nevoie ca toate cele trei imprimante s fie partajate de calculatoarele din firm, partajare care este facilitat de implementarea unei reele de calculatoare. Aceeai concluzie se poate trage i n cazul comunicaiilor interne i externe ale firmei. Dei o firm cu doar civa angajai, comunicrile electronice dintre departamente ar aduce avantaje din punct de vedere al resurselor i a timpului i de aici utilitatea implementrii unei reele de calculatoare. Mai sus au fost enumerate doar cteva din motivele pentru care FIRMA SRL ar trebui s implementeze o reea de calculatoare. Este evident c fiind o firm mic, o reea LAN este suficient pentru nevoile acesteia. Este recomandat s se opteze pentru o topologie n stea a acestei reele, interconectarea calculatoarelor fcndu-se prin intermediul unui hub. Pentru fiecare calculator trebuie achiziionate plci de reea care suport standardul Ethernet 10/100 BaseT. Reeaua LAN trebuie s cuprind 8 PC-uri i de aceea un hub cu 8 porturi ar fi suficient. S-a menionat ns c atunci cnd se proiecteaz o reea de calculatoare trebuie inut cont i de eventualele dezvoltri ale acesteia. De aceea se recomand achiziionarea unui HUB cu 16 porturi pentru a veni n ntmpinarea cerinelor de TI viitoare ale firmei. Avnd un raport pre/calitate foarte bun, cablurile telefonice din categoria 5 (UTP) sunt opiunea optim n cazul reelei locale LAN. O schem posibil a reelei LAN n stea este prezentat n Figura 2.1.28. Din punct de vedere logic, reeaua este suficient s fie de tipul peer-to-peer pentru c nu se dispune de o baz mare de calculatoare i scopul principal al reelei de calculatoare este partajarea datelor i a resurselor fizice. O reea de tip client-server ar presupune eforturi financiare mai mari prin achiziionarea unui calculator performant ca server i aceste eforturi nu sunt justificate n cadrul acestei firme. Aplicaiile software de reea care sunt necesare pentru implementarea acesteia sunt coninute n sistemul de operare (Microsoft Windows 2000, Windows 98, Windows Millenium i Windows XP). Acestea pun la dispoziie instrumentele necesare pentru configurarea foarte rapid i facil a reelei de calculatoare, partajarea aplicaiilor software i a bazelor de date, inclusiv protecia acestora prin parol. Este de preferat ca aceast configurare sa fie fcut de personal specializat i ca un angajat al firmei s fie instruit din acest punct de vedere. O astfel de reea de calculatoare nu necesit eforturi umane mari din punct de vedere al administrrii i ntreinerii. Sunt necesare nu mai mult de 2 ore pe sptmn pentru aceste operaii. Protecia i securitatea datelor i a programelor, cu alte cuvinte protecia reelei de calculatoare este un alt aspect de care trebuie s se in cont. Aceasta trebuie realizat la mai multe niveluri: - protecia mpotriva viruilor informatici; - protecia mpotriva erorilor accidentale;
protecia mpotriva unor atacuri din exterior, dac se intenioneaz accesul la Internet.
Figura 2.1.28 Schema reelei de calculatoare propuse pentru FIRMA SRL Protecia mpotriva viruilor se poate face prin achiziionarea unui pachet antivirus care s poat avea i faciliti de verificare a traficului de date n reea. Majoritatea acestor programe antivirus pun la dispoziia utilizatorului posibilitatea actualizrii periodice a listei de virui pe care o cunosc pentru a oferi o protecie real. Erorile accidentale sunt pentru marea majoritate a IMM-urilor cea mai mare problem din punct de vedere al securitii. Posibilitatea ca un angajat s tearg neintenionat un fiier de date sau o aplicaie este foarte mare. Este recomandat astfel atribuirea difereniat, n funcie de angajat la resursele reelei de calculatoare. Fiecrui utilizator al reelei i se va atribui un nume de acces i o parol. De exemplu, nu toi angajaii trebuie s aib acces la bazele de date importante din firm (e.g. salariile, detaliile salariailor, detaliile clienilor etc.). Orice aplicaie instalat poate fi un real pericol pentru reeaua de calculatoare din firm, o u deschis pentru atacurile virusurilor informatice sau a atacurilor unor persoane ru intenionate. Este bine ca administratorul reelei de calculatoare s fie singurul care are dreptul s instaleze aplicaii noi. O modalitate de protecie a reelei mpotriva atacurilor din exterior, dar i mpotriva viruilor este instalarea unui firewall. Acesta este util mai ales n cazul folosirii Internetului pentru a limita ca persoanele din afara firmei s obin acces la reeaua de calculatoare a acesteia. Muli furnizori de servicii de Internet (ISP-uri) pun la dispoziie anumite aplicaii firewall pentru a proteja informaiile din reeaua de calculatoare a firmei. n plus, folosind un firewall de Internet se poate limita accesul
angajailor la site-uri care nu au nimic de-a face cu operaiile firmei (site-uri cu coninut sexual, chat-uri etc.). n toate cazurile, se recomand realizarea periodic a unor copii de siguran a datelor importante. Acest lucru duce la economie de timp n cazul producerii unor dezastre de pierdere a datelor. Aici se poate vedea utilitatea unitii CD-RW cu care se pot realiza aceste copii de siguran foarte rapid. Se recomand realizarea de copii de siguran o dat pe zi. n cazul de fa, trebuiesc fcute copii de siguran pentru toate bazele de date electronice cu care se lucreaz n firm. 2.1.10 ntrebri i exerciii 1) Ce sunt reelele locale de calculatoare? 2) Ce sunt reelele metropolitane de calculatoare? 3) Ce sunt reelele de ntindere mare? 4) Care sunt mediile de transmisie n cadrul reelelor de calculatoare? 5) O firm productoare de mobil are un sediu central n Bucureti, iar fabrica propriu-zis la Buftea (circa 30 Km de Bucureti). Fabrica realizeaz mobila pe comand, folosind specificaiile i design-urile clienilor. Comenzile se preiau la sediul central, iar specificaiile i design-ul ales de client sunt trimise apoi la fabric. Compania are patru departamente: departamentul de vnzri i marketing, care se ocup att cu campaniile de marketing i publicitate ale firmei, ct i cu preluarea comenzilor de la clieni i relaiile cu acetia (localizat la sediul central din Bucureti); - departamentul de design, care se ocup de proiectarea propriu-zis a mobilei conform specificaiilor clienilor (localizat la sediul central din Bucureti); acest departament folosete calculatoare i aplicaii de proiectare asistate de calculator (CAD); de asemenea, departamentul de design realizeaz i design-uri proprii pentru a putea fi propuse i prezentate clienilor; aceste design-uri proprii sunt tiprite cu ajutorul unei imprimante i trimise departamentului de vnzri i marketing; - departamentul de contabilitate i resurse umane, care se ocup cu evidena contabil, relaiile cu bncile i cu evidena salariailor; - departamentul de producie care se ocup cu producia mobilei i care este localizat la Buftea. Departamentul de marketing nu folosea calculatoarele n nici un fel, dar datorit competiiei n acest domeniu, s-a decis integrarea acestora la nivel departamental. Departamentul de design a nceput s realizeze i anumite modele 3D ale mobilei mpreun cu diverse animaii ale acestora pentru a pune n lumin diferite aspecte de vizualizare. Pentru a putea vedea aceste modele i a face eventuale modificri, clienii ar trebui s viziteze departamentul de design, lucru care nu este dorit de conducerea firmei. S-a decis astfel realizarea unei reele de calculatoare ntre cele dou departamente. Astfel, cele 10 calculatoare ale departamentului de marketing pot fi accesate de pe oricare din cele cinci calculatoare ale departamentului de design. Modelele pot fi artate astfel clienilor, n orice moment, de ctre un specialist n marketing i nu de ctre un designer. n plus, n firm mai exist trei calculatoare pentru fiecare din cei trei directori: directorul general, directorul de vnzri i directorul tehnic. Toi cei trei
directori vor s aib acces la calculatoarele din firm pentru consultarea bazelor de date existente pe acestea (evidena salariailor, evidena comenzilor, situaia plilor etc.). S se analizeze critic modalitile de realizare a unei reele de calculatoare n cadrul firmei i s se specifice toate echipamentele hardware necesare. De asemenea, s se aleag o topologie potrivit pentru reea i s se realizeze schematic un desen al reelei propuse. S se cntreasc i s se argumenteze fiecare opiune n funcie de celelalte opiuni disponibile.