1.8.

Administrarea reelei Definiie Conform celor care au definit administrarea de reea *1+, *2+, aceasta reprezint actul de proiectare, configurare, monitorizare, modificare i ntreinere a funciilor primare ale reelei, precum accesul la reea, schimbul de informaii, etc. Dup ce a fost proiectat i realizat fizic reeaua, aceasta trebuie administart, n sensul monitorizrii configuraiei i a performanelor, detectrii i localizrii funcionrii defectoase i a erorilor, precum i a proteciei sistemului. De aceea, aceste probleme au fost mprite n arii de administrare pentru componenta fizic, logic i pentru date. Tot administrarea reelei ofer i o baz de analiz a tendinelor n utilizarea componentelor reelei i pentru analiza calitii serviciilor oferite de aceasta. 1.9. Necesitatea administrrii reelei Orice reea indiferent de mrimea acesteia are nevoie de administrare. Administrarea reelei este necesar pentru a controla i optimiza funcionarea reelei, dar i pentru a rspunde la schimbrile solicitate de utilizatori. Administrarea reelei implic de obicei costuri ridicate i oameni specializai (administratori de reea), iar pentru o administrare matur trebuie analizai principalii factori care influeneaz performana reelei. Aceti factori fac obiectul tezei. Administrarea complet a reelei presupune administrarea prii fizice, prii logice i prii informaionale a reelei. 1.10. Tipuri de administrare Administrarea reelei poate fi realizat automat, implicit prin module hard i soft dedicate, dar i manual, explicit de ctre componenta uman, prin comenzi ale sistemului de operare. Lucrarea prezint acest ultim mod de administrare. n cazul modulelor hard i soft de administrare acestea pot fi distribuite pe sistemele din reea, n schimb pentru administrarea explicit acest lucru poate fi realizat dintr-un numr limitat de locaii ndeprtate, ceea ce uneori poate fi un dezavantaj. Avantajul administrrii explicite este acela c nu este necesar s elaboram toate funciile de management. Cele dou moduri de administrare pot fi combinate.

Tot administrarea reelei poate fi realizat centralizat sau distribuit. Pentru administrarea centralizat exist un sistem central de la care se iau deciziile. Pentru administrarea centralizat un numr mare de sisteme administrate pot fi controlate de ctre un singur sistem de administrare. Sunt necesari ageni i protocoale de administrare. Administrarea centralizat poate fi realizat att implicit ct i explicit. Pentru administrarea distribuit sistemele iau propriile decizii de administrare. Administrarea distribuit trebuie s fie realizat n mod implicit. Tipurile de monitorizarea a reelelor, funcie de locaia de unde se face aceast activitate pot fi: monitorizarea simpl a reelei; monitorizarea reelei de la distan; monitorizarea avansat a reelelor. 19 1.11. Standarde folosite n administrare Cteva standarde folosite n administrarea reelelor sunt: SNMP, CMIP, CORBA, NMS. SNMP (Simple Network Management Protocol) este un standard pentru administrare Internet i este prezentat mai pe larg n subcapitolul 1.18. CMIP (Common Management Interface Protocol) reprezint administrarea de reele n viziunea OSI, foarte elegant i sofisticat i se bazeaz pe un protocol de transport orientatconexiune (TP4/CLNP) pentru a transporta comenzi la ageni i rspunsuri napoi la manager. CORBA (Common Object Request Broker Architecture) ofer un cadru de lucru pentru aplicaiile orientate-obiect. Accesul la informaie este transparent, fr a cunoate unde este localizat informaia n reea. A fost adoptat pentru navigatoare Web folosind IIOP i pentru Java (prin limbajul Interface Definition Language). NMS (Network Management System) dezvoltat de Ericsson este folosit pentru administrarea reelelor fr fir. NMS cuprinde toate ariile din administrare a reelelor conectate prin fire. NMS este construit peste TeMIP (Telecommunications Management Information Platform) cadrul de lucru de la Compaq. 1.12. Arii de administrare OSI Un management de reea funcional este mprit n 5 arii de administrare, conform

cadrului de management OSI: administrarea problemelor de funcionare; administrarea conturilor; administrarea configuraiei; administrarea performanelor; administrarea securitii. Dintre aceste arii de abordare primele trei depind de fiecare reea n parte (de configuraie, de numrul de utilizatori, de resurse), ultimele dou putnd fi abordate n general privind msurile care trebuie urmate pentru a avea o administrare ct mai bun. Pentru administrarea configuraiei, conturilor i probelmelor de funcionare administratorul trebuie s colaboreze cu utilizatorii pentru c acetia din urm lucreaz efectiv cu reeaua i pot sesiza i informa aceste aspecte. O parte din administrarea configuraiei, conturilor i a problemelor de funcionare se gsete att n administrarea fizic, ct i n administrarea logic i informaional a reelei. Lucrarea de fa se va ocupa n special de managementul performanelor pentru c acesta cade strict n sarcina administratorului de reea, care are responsabilitatea de a monitoriza, analiza i controla funcionarea optim a reelei i este o zon care are influene i n alte arii de administrare. Subcapitolul 1.20. descrie ce presupune administrarea performanelor. Administrarea securitii va fi atins tangenial, att din punct de vedere fizic, logic ct i informaional, deoarece aceast arie administrativ face obiectul unei alte lucrri separate. Problemele legate de securitatea fizic i logic a reelei vor fi expuse la sfritul capitolelor 2 i 3. Managementul reelelor de telecomunicaie (TMN Telecommunications Management Network) cuprinde aceleai arii de administrare, incluznd multe idei din administrarea sistemelor OSI, dar exist i multe diferene. 20 1.12.1. Administrarea erorilor Funcionarea normal este afectat de defeciuni ale echipamentelor i probleme ale aplicaiilor. Administrarea erorilor permite identificarea, detecia, raportarea, izolarea i corecia

anomaliilor de funcionare i a operaiilor anormale. Cauze posibile ale operaiilor anormale sunt: proiectarea i implementarea cu erori, perturbri externe, expirarea perioadei de funcionare. Tot n cadrul acestui management sunt incluse i testele de diagnoz. Meninerea n condiii de defeciune sau eroare este determinat de: calitatea proiectului pentru echipamentele de reea i aplicaiile folosite; modul n care este detectat defeciunea sau eroarea; timpul de diagnosticare al defeciunii sau erorii; timpul de corectare al defeciunii sau erorii (timpul ct este eventual oprit reeaua sau o parte cu probleme a acesteia (numit down time). Coeficientul de disponibilitate este principalul indicator de disponibilitate al sistemelor tehnice. Acesta este definit astfel: MTBF C = ------------------- , MTBF + MTR unde MTBF este media timpului de bun funcionare a sistemului, iar MTR este media timpului de reparare a sistemului. Raportul 1/MTR reprezint rata reparaiei. 1.12.2. Administrarea conturilor Permite administrarea utilizatorilor, a resurselor i a serviciilor, colectarea informaiilor despre conturi, stabilirea ncrcrii, identificarea costurilor de utilizare a resurselor. Aceste resurse pot fi: furnizorii de servicii de reea, care sunt responsabili pentru transferul datelor utilizatorilor (de exemplu reeaua public); aplicaiile de reea (de exemplu serviciile de directorare). Administrarea conturilor poate: informa utilizatorii despre costuri (cheltuieli); informa utilizatorii care vor fi costurile viitoare; seteaz limitele costurilor (de exemplu s dezactiveze anumite conexiuni spre diferite adrese);

 combin cheltuielile pentru fiecare conexiune individual sau n cazul conexiunilor internaionale de la fiecare ar traversat. 1.12.3. Administrarea configuraiei Permite identificarea componentelor reelei, instalarea echipamentelor de reea, setarea parametrilor configuraiei (de exemplu tabelele de rutare), nregistrarea i meninerea configuraiei curente sau a modificrilor n configuraie, actualizarea parametrilor configuraiei. Administrarea configuraiei se mai numete i administrarea numelor. 21 1.12.4. Administrarea performanei Permite colectarea, salvarea i interpretarea statisticilor, optimizarea reelei cu resurse disponibile, detectarea modificrilor de performan, asigurarea clitaii serviciilor. Detecteaz schimbrile n performana reelei cu ajutorul datelor statistice (cronometre i contoare) oferind astfel siguran i calitate n funcionarea reelei. Performana poate fi util i pentru managementul faulturilor (pentru a detecta erorile), pentru administrarea conturilor (pentru a adapta costurile) i pentru administrarea configuraiei (ce modificare este necesar pentru o configuraie optim). Aceast arie administrativ este prezentat mai amplu n subcapitolul 1.20. 1.12.5. Administrarea securitii O reea de calculatoare este o structur deschis la care se pot conecta noi tipuri de echipamente (terminate, calculatoare, modem-uri etc.), lucru care conduce la o lrgire nu ntotdeauna controlat a cercului utilizatorilor cu acces nemijiocit la resursele reelei (programe, fiiere, baze de date, trafic etc.). Administrarea securitii permite administratorului s iniializeze i s modifice funciile care protejeaz reeaua de accese neautorizate. Prile importante ale administrrii securitii sunt: protecia mpotriva tuturor ameninrilor asupra resurselor, serviciilor i datelor din reea; asigurarea autorizrii, autentificrii, confidenialitii i controlului drepturilor de acces ale utilizatorilor; administrarea cheilor de criptare; ntreinerea zidurilor de protecie;

 crearea conectrii securizate. Vulnerabilitatea reelelor se manifest pe dou planuri: atacul la integritatea ei fizic (distnigeri ale suportuiui informaiei) i pe de alt parte folosirea sau modificarea neautorizat a informaiilor i a resurselor reelei (scurgerea de informaii din cercul limitat de utilizatori stabilit, respectiv utilizarea abuziv a resurselor reelei de ctre persoane neautorizate). Dintre factorii tehnici care permit fisuri de securitate pot fi anumite defecte ale echipamentelor de calcul sau de comunicaie sau anumite erori ale software-ului de prelucrare sau de comunicare. De asemenea, lipsa unei pregtiri adecvate a administratorilor, operatorilor i utilizatorilor de sisteme amplific probabilitatea unor bree de securitate. Folosirea abuziv a unor sisteme (piraterie informatic) reprezint, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice. n lucrarea de fa administrarea securitii este mprit n securitatea echipamentelor fizice, numit i securitate fizic, prezentat n capitolul 2, securitatea aplicaiilor, numit i securitate logic, prezentat n capitolul 3 i securitatea informaiei, prezentat n capitolul 4. 1.13. Abordarea problemei securitii datelor ntr-o reea Abordarea problemei securitii datelor ntr-o reea presupune n primul rnd identificarea cerinelor de funcionare pentru acea reea, apoi identificarea tuturor ameninrilor posibile mpotriva crora este necesar protecia. Aceast analiz const n principal n 3 sub-etape: 22 analiza vulnerabilitilor: identificarea elementelor potenial slabe ale reelei; evaluarea ameninrilor: determinarea problemelor care pot aprea datorit elementelor slabe ale reelei i modurile n care aceste probleme interfer cu cerinele de funcionare; analiza riscurilor: posibilele consecine pe care problemele le pot crea. Urmtoarea etap const n definirea politicii de securitate, ceea ce nseamna s se decid: care ameninri trebuie eliminate i care se pot tolera; care resurse trebuie protejate i la ce nivel;

 cu ce mijloace poate fi implementat securitatea care este preul (financiar, uman, social etc.) msurilor de securitate care poate fi acceptat. Odat stabilite obiectivele politicii de securitate, urmtoarea etap const n selecia serviciilor de securitate, adic funciile individuale care sporesc securitatea reelei. Fiecare serviciu poate fi implementat prin metode (mecanisme de securitate) variate pentru implementarea crora este nevoie de aa-numitele funcii de gestiune a securitii. Gestiunea securitii ntr-o reea const n controlul i distribuia informaiilor ctre toate sistemele deschise ce compun acea reea n scopul utilizrii serviciilor i mecanismelor de securitate i al raportrii evenimentelor de securitate ce pot aprea ctre administratorii de reea.