Scribd
Încărcați
51 vizualizări11 pagini

Proiect 1

Încărcat de

Sărmăşan Mihai Lucian
Drepturi de autor
© Attribution Non-Commercial (BY-NC)
Respectăm cu strictețe drepturile privind conținutul. Dacă suspectați că acesta este conținutul dumneavoastră, reclamați-l aici.
Formate disponibile
Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd

Subiecte abordate

  • roluri de control,
  • transfer de fișiere,
  • backup,
  • servicii instalate,
  • politici de securitate,
  • rețea extinsă,
  • grupuri de utilizatori,
  • protecție antivirus,
  • arhitectura rețelei,
  • sisteme de operare Linux
51 vizualizări11 pagini

Proiect 1

Încărcat de

Sărmăşan Mihai Lucian
Drepturi de autor
© Attribution Non-Commercial (BY-NC)
Respectăm cu strictețe drepturile privind conținutul. Dacă suspectați că acesta este conținutul dumneavoastră, reclamați-l aici.
Formate disponibile
Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd

Subiecte abordate

  • roluri de control,
  • transfer de fișiere,
  • backup,
  • servicii instalate,
  • politici de securitate,
  • rețea extinsă,
  • grupuri de utilizatori,
  • protecție antivirus,
  • arhitectura rețelei,
  • sisteme de operare Linux

Cuprins Descrierea de principiu a reelei

1.1. arhitectura reelei / reelelor 1.2. topologie 1.3. calculatoare i alte echipamente conectate la reea 1.4. protocoale de comunicaii folosite 1.5. adrese de reea 1.6. descrierea de principiu a funcionrii reelei / reelelor 1.7. interconectarea reelelor 1.8. conectarea la reeaua Internet 2.

3.

4.

5.

Componentele reelei: caracteristici hardware i software 2.1. componente hardware 2.2. sisteme de operare 2.3. aplicaii instalate 2.4. servicii instalate 2.5. roluri ndeplinite n reea Reguli i proceduri de utilizare a resurselor reelei 3.1. utilizatori i conturi ale utilizatorilor; autentificare 3.2. acces la resursele locale ale fiecrui calculator 3.3. acces la resurse disponibile n reea 3.4. grupuri de utilizatori 3.5. operaii / aciuni executate 3.6. privilegii 3.7. permisiuni, restricii, drepturi 3.8. reguli de securitate Proceduri i tehnici de ntreinere hardware i software 4.1. jurnale de evenimente 4.2. proceduri de audit 4.3. monitorizarea performanelor reelei 4.4. performane ateptate 4.5. criterii de performan 4.6. riscuri, soluii pentru atenuarea sau eliminarea riscurilor 4.7. soluii de backup 4.8. proceduri de instalare i configurare Concluzii

1.

Descrierea de principiu a reelei

Reeaua aflat n funciune la sediul Scolii , compartimentul administratirv, cabinetele profesorilor si laboratorele cu calculatoare accesate de elevi. 1.1 Arhitectura reelei / reelelor Este o arhitectura standard a unei reele locale de tip Ethernet format din: - server-e - staii de lucru (clieni) - echipamente de comunicaie LAN (switch) sau WAN (router)

Exist si a doua conexiune la Internet prin romtelecom care este de tip wireless la care se conecteaza profesorii cu leptop si care este folosit n situatie de avarie la prima conexiune. Sunt si cateva calculatoare inclusive un server care au a doua plac de retea pentru wireless. Plac care este dezactivat n mod normal.
1.2

Topologie Topologia Extended Star (Stea extins)

Laboratoarele cu calculatoare au reteaua aranjata intr-o topologie Stea la

fel si sectorul profesoral iar toate sunt conectate prin switch la server-ul de internet cu sistem de operare Linux. Reteaua de la compartimentul administrativ este aranjat tot intr-o topologie stea extinsa dar se afla intr-o retea diferita faa de elevi si profesori.

1.3

Calculatoare i alte echipamente conectate la reea

Sunt n total 136 de calculatoare conectate la Internet. Exist trei laboratoare cu calculatoare cu cate 25 de statii fiecare si cte un server. Fiecare server este un controler de domeniu cu NOS windows Server 2003 Standard. Rolul de router este ndeplinit de dou calculator pe care sunt instalate sitemul de operare Linux. Intr-un laborator este ataat o imprimant de retea conectat prin RJ45 (Ethernet) de tip XEROX WORKCENTRE In reteaua sectorului administrativ mai sunt conectate trei imprimante de reea care desrvesc secretariatul i contabilitatea. Primul server Linux care este conectat la Internet, distribuit de UPC, are adresa locala 192.168.200.254 si functioneaz ca router, server de web, mail, ftp i server DNS pentru reteau de la compartimentul administrativ. Al doile server de linux deservete laboratoarele cu calculatoare si are adresa eth0: 192.168.200.253 si eth1: 192.168.10. 254, si funcioneaz ca router i control al accesului la Internet la nivel de nume client si adres IP. Cererile de rezolvare de nume de la clienii din reeaua local din laboratoare sunt transmise pentru rezolvare (forward) serverelor din fiecare laborator care au adresele 192.168.10.100; 192.168.10.111; 192.168.10.101. Toate calculatoarele au configurate adrese de IP statice n adresa de retea 192.168.100.0 i adresa de retea 192.168.10.0
1.4

Protocoale de comunicaii folosite

TCP/IP - IPv4; NetBIOS over TCP http POP3 pentru accesul la serverul de mail ; Adresa serverului de mail este https://www.gsastl.ro:83/webmail SMTP pentru trimiterea mesajelor e-mail. ftp pentru transfer de fiiere; adresa ftp://gsastl.ro

1.5

Adrese de reea

Pentru ca dou laboratoare cu calculatoare sunt instalate cu platforma AeL si clasa virtual se configureaz pe adrese de IP statice, toate calculatoarele sunt cu adrese statice. Laboratorul 1 are adrese de la 192.168.10.1:192.168.10. 25 Laboratorul 2 are adrese de la 192.168.10.27: 192.168.10.45 Laboratorul 3 are adrese de la 192.168.10.221: 192.168.10.247 Restul calculatoarelor au adrese de la 192.168.10.112:192.168.2.210 Exceptand calculatoarele de la compartimentul administrativ care sunt in prima retea cu adresa 192.168.200.0 1.6 Descrierea de principiu a funcionrii reelelor Reeaua este folosit de personalul didactic n procesul de invmnt, de secretariat, contabilitate, auxiliari i elevi. Fiecare persoana folosete un calculator conectat la reea. Imprimantele sunt folosite de ctre secretariat, contabilitate, auxiliari si profesori. Datele importante sunt arhivate pe un hard de pe unul din servere si o copie este mentinuta pe statie. 1.7 interconectarea reelelor

2. Componentele reelei: caracteristici hardware i software 2.1 Componente hardware Statiile nu sunt identice la nivelul celor doua retele. Statiile sunt identice numai in fiecare laborator dar difera de la un laborator la altul. Componentele hardware ale statiilor din laboratoare: 1. 25 statii cu Procesor intel Pentium IV la 2,60 GHz , 1GB RAM, 40GB HDD, Video onboard, adaptor de retea, sunet. Monitor CRT 2. Server, controler de domeniu, cu Procesor intel Pentium IV la 2,60 GHz , 2 GB RAM, 160GB HDD, Video onboard, adaptor de retea, sunet. Monitor CRT 3. 25 statii cu Procesor Celeron P4 2,8GHz, 512 MB RAM, 40 GB HDD, adaptor de retea, video, sunet. Server, controler de domeniu, cu procesor p4 la 2,8 GHz, 1 GB RAM, 260GB HDD 4. 25 statii cu Intel Pentium Dual CPU 1,86 GHz, 1,5 GB RAM, 160BG HDD, adaptor retea video, sunet Server pentru platforma AeL cu Procesor 2 Dual CORE , 4 GHz RAM, 320 GB HDD Server controler de domeniu, Intel Pentium Dual CPU 1,86 GHz, 2 GB RAM, 160GB HDD Celelalte statii au caracteristici asemanatoare sau mult diferite.

2.2 sisteme de operare Windows Windows Windows Windows XP professional Vista Business 2003 Server Standard 2008 Server

2.3 Aplicatii instalate Microsoft Office 2007 sau 2003 Microsoft Visio Microsoft Security Essentials Adobe Reader VMware player Platforma AeL Oracle Microsoft SQL Server Java Adobe flash player s.a. Server Linux servicii instalate: DNS, DHCP, Router, Firewall, baza de date MySQL, server de web, server de mail - roluri ndeplinite n reea: server de ftp utilizatorii pot transfera fisiere in reteaua locala sau pe Internet. - Serviciul DHCP este dezactivat. - n calitate de server DNS rezolv cererile primite de la clienii DNS i pstreaz rezolvrile n cache
-

3. Reguli i proceduri de utilizare a resurselor reelei 3.1 utilizatori i conturi ale utilizatorilor; autentificare

Calculatoarele din reea cu exceptia celor din laboratoare, sunt membre ale unui grup de lucru. Ca atare pentru autentificare se foloseste un cont de utilizator local, neprivilegiat. Utilizatorii autentificai lucreaz local, folosind aplicaii instalate local, utilitare incluse n sistemul de operare i fiierele proprii. Toi utilizatorii au acces la Internet iar secretariatul si conducerea au acces i la serverul de mail al colii: gsastl. Arhivarea este efectuata de administrator(informatician) pe un folder distribuit in retea situat pe un server. Folderul este accesat de user bac cu permisiuni de scriere data, scriere atribute si cu interzicere accesului la stergere si modificare, modificare permisiunii pentru utilizatorul bac si ceilalti utilizatori exceptand Administratorul serverului. Calculatoarele din laboratoare sunt membre al unui domeniu controlat de un controller de domeniu care are instalat Active Directory. Accesul utilizatorilor se face din retea pe cont de utilizator cu permisiuni de acces potrivit politicilor de securitate implementate pe server. Elevi au cont de acces restrictionat, accesand doar resursele puse special la dispoziie. Exist un folder distribuit in retea cu drept de copiere/mutare a fisierelor de pe staii dar care nu poate fi modificat, ters sau a crui permisiuni sa fie modificate de catre elevi. De asemenea elevii nu pot salva pe local, si nu pot face modificri eseniale pe statii. Toate aceste politici sunt implementate pe server cu rol de controller de domeniu.
3.2

Grupuri de utilizatori

Exista trei grupuri de utilizatori - Grupul profesori profesori care au drepturi de acces local si pentru retea. Pot distribui foldere numai de pe statia de la catedra. Nu pot modifica permisiuni sau resurse de pe server. - Grupul elevi, menionat deja, care este restricionat in retea si care nu pot accesa statiile local. - Administratorul care are acces total in retea i pe server/servere . In reteaua de la administrativ utilizatori au cont de acces local i partajeaza resursele fiecarui calculator. Beneficiaz de programe de la teri care funcioneaz in reteaua locala cu acces deplin pe foldere distribuite.

4. Proceduri i tehnici de ntreinere hardware i software 4.1 Diagnosticarea problemelor fizice de retea - verificare leduri - verificare adaptor de retea - testarea cablului - verificare router dac rspunde la pachetele ping 4.2 Erori de partajare - partajare nu s-a efectuat correct - permisiuni incorecte - incompatibiliti ntre numele partajrilor(sisteme de operare diferite) 4.3 Erori de acces - cauzate de configurare (permisiuni) - defectare program 4.4 Folosirea utilitarelor TCP/IP obinuite pentru a diagnostica probleme legate de DNS, DHCP, sau WINS - ping localhost sau ping 127.0.0.1 pentru a verifica daca placa de reea local i protocolul TCP/IP este instalat correct - comanda ipconfig/all pentru a verifica opiunile de configurare ale plcii de retea i rularea comenzii ping cu adresa IP al sistemului propriu. - comanda ping cu adresa gateway-ului (router sau server cu linux) - ping cu numele unui website extern 4.5 jurnale de evenimente Evenimentele jurnalizate sunt cele referitoare la serviciile DNS, DHCP, Securitate , Audit. Evenimentele jurnalizate trebuie citite zilnic i intervenit prompt pentru evenimente grave. 4.6 monitorizarea performanelor reelei Utilizarea este totui redus, att pe partea de procesor ct i pentru traficul de date n reea.

4.7

Criterii de performan

Utilizatori mulumii. Att timp ct utilizatorii nu se plng de nimic se consider ca reeaua funcioneaz la parametrii ateptai. 4.8 Riscuri, soluii pentru atenuarea sau eliminarea riscurilor Pentru blocarea accesului neautorizat la calculatoarele din reeaua local a fost redenumit contul administratorului local i a fost dotat cu o parol care respect criteriile de complexitate a parolelor. Instalarea pe staii i servere de programe antivirus pentru a anihila atacul unor virui care trec de protecia central i local
4.8

Soluii de backup

n fiecare zi se salveaz pe DVD i n folderol special din reea cte un exemplar al folderului de pe serverul cu foldere distribuite. Exemplarul de rezerv se pstreaz n arhiv. Deasemenea se face back-up bazelor de date existente in unitate Exist o persoan desemnat care este responsabil cu salvrile datelor.
4.9

Proceduri de instalare i configurare

Exist mai multe imagini pe DVD i n reea ale staiilor si serverilor. Multitudinea imaginilor rezult din numrul mare de staii diferite. Reinstalarea se face de pe aceste DVD cu imagini iar configurarea si adaugarea in retea se face pentru fiecare staie formatat. 5. Concluzii 5.1 Puncte tari Acces sigur la serverul cu foldere partajate. Acces la Internet Utilizatorii autentificai sunt neprivilegiai, ceea ce le limiteaz operaiile de configurare, reconfigurare. Elevii sunt cu permisiuni limitate i au controlul limitat privind accesul la Internet. De asemenea se pot accesa resursele din reteaua laboratoarelor din orice laborator. Administratorul reelei este singurul care configureaz orice component hardware i software. 5.2 Puncte slabe Multe calculatoare sunt din generaiile anterioare. Cea ce presupune o rata marita a situaiilor de defectare i imposibilitatea instalarii unor softuri noi din cauza resurselor reduse. La aceste se mai adug viteza de calcul redus. Dei se incearc impunerea unor parole puternice muli utilizatori , profesori, auxiliari las parolele la ndemna unor utilizatori neautorizai ceea ce duce la apariia unor problem pe statie sau chiar in reea. 5.3 Vulnerabiliti identificate Exist posibilitatea unui atac din interiorul reelei LAN prin scanarea parolei de admin sau prin comenzi din promptul de DOS. Descoperirea parolei de admin d posibilitatea navigrii prin retea,

stergerii unor foldere partajate, modificarea unor configurri sau instalarea unor softuri pentru accesul retelei de la distan prin Internet. Din acest motiv monitorizarea accesului n reea se face zilnic iar parola/parolele se schimba des. Eventualitatea materializrii unui atac prin Internet la calculatoarele din aceast reea local este foarte redus: funcioneaz cteva firewalluri, inclusiv paravanul firewall local exceptand situatia mentionat.

S-ar putea să vă placă și