Documente Academic
Documente Profesional
Documente Cultură
din colile romne ti prin dezvoltarea i sus inerea de programe care s sprijine noi profesii n educa ie, n contextul procesului de reconversie a profesorilor i atingerea masei critice de stabilizare a acestora n coli, precum i orientarea lor c tre domenii cerute de pia a muncii .
Arhitectura re elei
Re ea este de tipul peer-to-peer, toate calculatoarele sunt egale ntre ele, oferind i ob innd acces la resurse (fi iere i imprimante) disponibile n re ea. Transmisia datelor prin re ea se face att prin intermediul mediului cablat - cablu UTP cu conectori RJ45, la vitez de 100 Mbps ct i wireless prin intermediul AccesPoint-urilor i repetoarelor wireless disponibile la viteze de pn la 108Mbs.
Topologie
Sta ii de lucru sunt conectate conectate la switch-uri cu 24 de porturi Ethernet (pentru calculatoarele conectate doar prin intermediului cablurilor UTP) sau la routere/switch-uri (AccesPoint-uri i repetoare) cu 4 porturi Ethernet i una sau dou antene radio. Topologia re elei este cea STEA.
Pagina 1
interiorul re elei locale, pe calculatoarele din laboratorul 3, etajul 1 din cl direa laboratoarelor unde au fost configura i clien i de email (Microsoft Office Outlook i Outlook Express). Mesajele se pot trimite doar ntre utilizatorii defini i pe respectivele sta ii, nepermi ndu-se expedierea acestora pe Internet. Serverul de email este de tipul Exchange Server configurat pe un server Windows 2003 care n acela i timp este i Domain controller pentru domeniul liceu.net, folosit doar n scopuri educative.
Adrese de re ea
Adresele de re ea sunt de clasa C nerutabile: 192.168.1.0/24 alocate static pentru calculatoarele conectate prin intermediul conexiunilor UTP i dinamic pentru calculatoarele mobile, prin intermediul serviciilor DHCP disponibile pe AccesPoint-urile wireless.
Pagina 2
Interconectarea re elelor
Din punct de vedere fizic, n liceul nostru exist dou re ele: una n cl direa laboratoarelor i alta n cl direa principal . Cele dou re ele sunt legate ntre ele prin intermediul echipamentelor de tip router din cele dou cl diri interconectate prin intermediul unui cablu de tip FTP de ecranat cu manta flexibil , distan a dintre cele dou cl diri fiind de aproximativ 100 metri.
Pagina 3
Ma ina gateway este configurat s serveasc i cereri DNS, pe acesta func ionnd serviciul linux named. Cererile DNS nerezolvate sunt naintate c tre alte servere DNS: 192.129.4.100 i 192.129.4.1 Furnizorul de servicii Internet este RoEduNet, la liceul nostru func ionnd un PoP (Point of Presence) al re elei RoEduNet pentru ora ul nostru echipamentele instalate aici fiind routere i switch-uri CISCO (2950 i 2900) iar conexiunea c tre urm torul nod RoEduNet este asigurat prin intermediul fibrei optice. L imea de band asigurat este de 136 Mbs.
Pagina 4
Calculatoarele destinate procesului educativ sunt aproximativ identice din punct de vedere hardware i software. Deosebirile dintre ele sunt minore: dimensiune memorie (majoritatea au 2Gb RAM iar ntr-un laborator calculatoarele sunt dotate cu 2.5 Gb, etc.).
Pe calculatoarele destinate procesului educativ, sistemul de operare instalat este Windows Vista Business cu Service Pack 2; Aplica ii instalate pe aceste calculatoare sunt: Microsoft Office 2007, Microsoft Visual Studio 2005, Adobe Reader, Mozilla Firefox, Free Pascal, MinGWStudio, Corel Draw, Suita Adobe (Photoshop, Fireworks, Dreamweaver) etc., la care se adaug aplica iile incluse n sistemul de operare Windows Vista: Internet Explorer, Windows Media Center, Windows Media Player, Microsoft Virtual PC, Windows Movie Maker jocuri, etc. Configura ia hardware a acestor calculatoare este urm toarea (Produc tor HP): y y y y y y y y y Tip procesor (CPU ): cu 2 nuclee - Intel Celeron CPU E1200 sau Intel Core Duo E2200; Memorie RAM : 2,5 sau 2GB tip DDR2, PC2-6400 (400 MHz); HDD: 80GB sau 320GB, SATA2 Adaptor de re ea integrat :Intel 82566DM-2 gigabit Chipset : Intel Q33 ; Plac video : integrat n placa de baz Intel Q33 Express Chipset Family plac de sunet integrat n placa de baz ; unitate optic : DVD. Monitor LCD TFT 17 , Difuzoare ncorporate n unitatea central ;
Pagina 5
n re ea exist mai multe servere, fiecare cu rolul lor bine stabilit. Unul din ele este server-ul pentru aplica ia AeL. Sistemul de operare este Windows 2008 Standard. Pentru func ionarea aplica iei AeL au fost instalate pe serverul respectiv serviciile IIS i bazele de date Microsoft SQL. Aplica ia AeL este disponibil n toat re eaua la adresa http://server_ael:81 . Configura ia hardware a acestuia este:
C
y y y
y y y y y y
Tip procesor (CPU ) Intel Xeon CPU 2.80GHz Memorie RAM : 1024 Mbytes DDR1, PC2100 (133 MHz); HDD: 2* FUJITSU MAP3367NC 36.7 GB 10000 RPM Ultra-320 SCSI + 6* FUJITSU MAT3073NC 73.4GB - 10000 RPM Ultra-320 SCSI, controler SCSI RAID Chipset: Intel E7501; Adaptor de re ea : 2* Intel Pro 1000MT / 1Gb/S; Plac video : integrat n placa de baz (ATI); Monitor: cu tub catodic de 17 ; plac de sunet integrat n placa de baz , difuzoare integrate n monitoare; unitate optic : DVD-RW.
Un alt server este cel utilizat la citirea i trimiterea de mesaje n interiorul re elei locale, pe calculatoarele din laboratorul 3, etajul 1 din cl direa laboratoarelor unde au fost configura i clien i de email (Microsoft Office Outlook i Outlook Express). Mesajele se pot trimite doar ntre utilizatorii defini i pe respectivele sta ii, nepermi ndu-se expedierea acestora pe Internet. Serverul de email este de tipul Exchange Server iar sistemul de operare instalat este Windows 2003. n acela i timp respectivul server este i Domain controller pentru domeniul cni.net (o condi ie necesar pentru instalarea serviciului Exchange), folosit doar n scopuri educative. Alte roluri ndeplinited respectivul server: File server (pentru salvarea documentelor elevilor, profesorilor i administrativ), Print server, Application server.
Pagina 6
Un alt server func ional n re ea este cel cu rol de Gateway pentru re eaua local , pe care este instalat un sistem de operare Linux Suse 10. n acela i timp, acest calculator este configurat ca firewall, dup modelul DMZ, avnd instalate trei interfe e Ethernet: una pentru conexiunea la internet - eth0 194.224.134.132; una pentru re eaua local - eth1 192.168.1.1; una pentru zona DMZ - eth2 - avnd adresa 10.0.0.1; n DMZ se afl serverul WWW cu IP-ul 10.0.0.2. Pe acest server func ioneaz serviciul linux named, func ionnd ca server DNS pentru re eaua local . Cererile DNS nerezolvate sunt naintate c tre alte servere DNS: 192.129.4.100 i 192.129.4.1; Configura ia hardware este identic cu cea a serverului pentru aplica ia AeL. Deaesemeni, serverul din zona DMZ ce g zduie te pagina web a liceului are aceea i configura ie hardware, singura diferen fiind la cantitatea de memorie RAM instalat -> 2Gb; sistemul de operare instalat este acela i cu cel instalat pe serverul Gateway. n plus, sunt instalate serviciile te tip web server (Apache) i baze de date (MySQL). Switch-urile din re eaua C.N.I. sunt cu 24 porturi de 100Mbs: y y Allied Telesis AT-FS750 ASUS GigaX 1024x Fast Ethernet
AP-urile wireless sunt cu 4 porturi ethernet i 1 sau 2 antene: y y TP-Link TL-WA701N, TL-WR841N MSI RG60SE
Pagina 7
Reguli de securitate
Toate calculatoarele au HDD-urile formatate n sistem de fi iere NTFS care asigur securitatea accesului prin sistemul de permisiuni i restric ii la fi iere i directoare; este singurul sistem de fi iere pentru sistemele de operare de tip Windows care garanteaz securitatea accesului la fi iere i directoare. Utilizatorii neautoriza i nu vor avea acces la volume n format NTFS destinate altor utilizatori. Deasemeni, sistemul NTFS admite nume lungi de fi iere pn la 256 caractere. n laboratoare accesul elevilor este permis numai n prezen a unui cadru didactic sau didactic auxiliar (laborant, inginer de sistem, informatician). Elevii nu r mn nesupraveghea i n laboratoarele de informatic . La nceputul fiec rui an fiecare elev semneaz pentru calculatorul la care a fost repartizat i nu l poate schimba pe tot parcursul anului, astfel nct se poate ti n permanen cine a lucrat la respectivul calculator. Calculatoarele din laboratoarele destinate procesului educativ sunt luate n inventar de c tre laboran i, inginer de sistem, informatician. Toate celelalte calculatoarele sunt luate n inventar de persoanele care le folosesc i care le utilizeaz cu sim de r spundere astfel nct s nu apar defec iuni hard sau erori ale softului. Orice anomalie nregistrat n func ionarea calculatoarelor este semnalat administratorului de sistem.
Pagina 8
Jurnale de evenimente
Att pe sta iile care ruleaz Windows 7 ct i pe cele care au instalat Windows Vista sau XP, jurnalizarea evenimentelor se realizeaz n modul implicit: func ioneaz jurnalele implicit definite de politicile Windows n care sunt acumulate evenimentele produse de aplica iile instalate sau sistemul de operare. Jurnalele de evenimente sunt consultate periodic, i n special n momentul n care apar func ion ri anormale ale sistemelor respective.
Proceduri de audit
Procedurile de audit sunt cele implicit definite de politicile Windows.
Att timp ct utilizatorii nu se plng de nimic se consider ca re eaua func ioneaz la parametrii a tepta i.
Solu ii de backup
Calculatoarele destinate elevilor nu sunt prev zute cu solu ii de back-up a datelor deoarece s-a optat pentru utilizarea aplica iei DeepFreeze care asigura p strarea configura ia ini ial indiferent de modific rile realizate de elevi. Pentru calculatoarele folosite n scopuri administrative s-a activat utilitarul System restore pentru restaurarea regi trilor Windows. Pentru backup-ul fi ierelor s-a configurat pentru fiecare calculator utilitarul Backup astfel nct s realizeze la o anumit ora o copie a ultimelor fi iere modificate pe respectivele calculatoare direct pe o partajare de pe serverul
Pagina 9
de fi iere. n acela i timp, s-a instruit fiecare utilizator s- i salveze i s - i organizeze n mod corespunz tor datele n directoare i subdirectoare fi ierele cu care lucreaz . Periodic se realizeaz copii a fi ierelor utilizatorilor pe DVD-uri i pe alte servere.
CONCLUZII
Puncte tari
Re eaua este dotat cu calculatoare performante, capabile s ruleze n condi ii optime aplica ii software de actualitate, necesare att n procesul educativ ct i n cel administrativ. To i utilizatorii au drepturi limitate pe calculatoare utilizator standard restric ionat. Utilizatorii autentifica i nu sunt privilegia i ceea ce le limiteaz posibilit ile de configurare a calculatoarelor. Administratorul re elei este singurul care poate configura orice component hardware sau software. Conexiune Internet foarte bun (>100 Mbs). Limitarea spa iului pe HDD-ul calculatoarelor utilizate n scop educativ pentru utilizatorii obi nui i (elevi) previne download-urile de dimensiuni mari Accesul la unit ile DVD i dispozitive USB sunt permise doar la calculatoarele accesate de c tre profesori.
Pagina 10
Implementarea unei solu ii de siguran de tip DeepFreez previne deteriorarea voit sau involuntar software-urilor instalate pe calculatoare; la repornirea calculatoarelor sunt restaurate set rile de dinainte instal rii programelor de tip DeepFreez. Solu ia de tip DMZ implementat pentru re eaua local i serverele unit ii mpreun cu configur rile firewall-ului (iptables pe serverul gateway) asigur o bun securitate re elei locale i serverelor existente. Toate serverele sunt prev zute cu UPS-uri. Cl direa laboratoarelor este prev zut cu alarm monitorizat permanent de o firm specializat .
Vulnerabilit i identificate
Cl direa principal NU este prev zut cu sistem de alarm . n zona n care se afl liceul exist numeroase probleme la re eaua electric ; apar n mod frecvent cre teri de scurt durat a tensiunii electrice dar i ntreruperi n alimentarea cu energie electric . Din p cate, doar serverele sunt prev zute cu solu ii de siguran de tip UPS capabile s elimine i peak-uri de tensiune. Re eaua Wireless este predispus la atacuri cele mai apropiate blocuri din cartierul nvecinat sunt la aproximativ 25 de metri de cl direa principal a liceului.
Posibilit i de dezvoltare
Pe viitor se dore te extinderea re elei informatice i n cadrul celorlalte cl diri ale unit ii. Se dore te extinderea re elei wireless pentru a acoperi n totalitate cl dirile liceului.
Pagina 11