Programul de formare a administratorilor de re ea, program inclus n proiectul Dezvoltarea resurselor umane n educa ie pentru administrarea re elelor de calculatoare

din colile romne ti prin dezvoltarea i sus inerea de programe care s sprijine noi profesii n educa ie, n contextul procesului de reconversie a profesorilor i atingerea masei critice de stabilizare a acestora n coli, precum i orientarea lor c tre domenii cerute de pia a muncii .

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

DESCRIEREA DE PRINCIPIU A SOLU IEI

Calculatoarele sunt distribuite n 2 corpuri de cl dire: corpul principal de cl dire unde se afl majoritatea s lilor de clas i cl direa laboratoarelor unde se afl un num r de 6 laboratoare de informatic . Calculatoarele din cl direa principal sunt folosite n scopuri administrative (direc iune, secretariat, contabilitate) iar cele din cl direa laboratoarelor n scop educativ.

Arhitectura re elei
Re ea este de tipul peer-to-peer, toate calculatoarele sunt egale ntre ele, oferind i ob innd acces la resurse (fi iere i imprimante) disponibile n re ea. Transmisia datelor prin re ea se face att prin intermediul mediului cablat - cablu UTP cu conectori RJ45, la vitez de 100 Mbps ct i wireless prin intermediul AccesPoint-urilor i repetoarelor wireless disponibile la viteze de pn la 108Mbs.

Topologie
Sta ii de lucru sunt conectate conectate la switch-uri cu 24 de porturi Ethernet (pentru calculatoarele conectate doar prin intermediului cablurilor UTP) sau la routere/switch-uri (AccesPoint-uri i repetoare) cu 4 porturi Ethernet i una sau dou antene radio. Topologia re elei este cea STEA.

Calculatoare i alte echipamente conectate la re ea

La re eaua liceului nostru sunt conectate un num r de 150 de calculatoare cu scop educativ, structurate n 6 laboratoare a cte 25 de calculatoare fiecare i conectate prin intermediul conexiunilor de tip UTP; 15 sta ii cu scop administrativ (administratori sistem, laboran i, direc iune, secretariat, contabilitate, bibliotec ) conectate prin cablaje UTP; 5 imprimante de re ea deasemeni conectate prin intermediul cablurilor UTP (secretariat, contabilitate, administrator re ea, cancelarie profesori, laboratoare elevi); 10 laptopuri conectate wireless.

Protocoale de comunica ii folosite

TCP/IP IPv4; NetBIOS over TCP protocoale implicite pe toate sta iile de lucru POP3 i SMTP pentru accesul la serverul de mail citirea i trimiterea de mesaje n

Pagina 1

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

interiorul re elei locale, pe calculatoarele din laboratorul 3, etajul 1 din cl direa laboratoarelor unde au fost configura i clien i de email (Microsoft Office Outlook i Outlook Express). Mesajele se pot trimite doar ntre utilizatorii defini i pe respectivele sta ii, nepermi ndu-se expedierea acestora pe Internet. Serverul de email este de tipul Exchange Server configurat pe un server Windows 2003 care n acela i timp este i Domain controller pentru domeniul liceu.net, folosit doar n scopuri educative.

Adrese de re ea
Adresele de re ea sunt de clasa C nerutabile: 192.168.1.0/24 alocate static pentru calculatoarele conectate prin intermediul conexiunilor UTP i dinamic pentru calculatoarele mobile, prin intermediul serviciilor DHCP disponibile pe AccesPoint-urile wireless.

Pagina 2

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

Descrierea de principiu a func ion rii re elei

Re eaua de la liceul nostru este folosit att de elevi i cadre didactice n procesul instructiv educativ, ct i de personalul didactic auxiliar i administrativ. Fiecare elev/profesor folose te un calculator conectat la re ea. Imprimantele sunt este folosit n comun de c tre to i utilizatorii care au primit acces pe baz de parol i permisiuni. Lucr rile elevilor sunt salvate ntr-o partajare disponibil n re ea la adresa //server/lucru. ntre personalul administrativ se pot schimba fi iere prin intermediul partaj rii accesibile prin parola comunicat doar persoanelor autorizate s foloseasc respectiva partajare, accesnd adresa //server/transfer. Calculatoarele din re ea sunt membre ale mai multor grupuri de lucru n func ie de localizarea lor i/sau a utiliz rii: Laborator_1, Laborator_2, Laborator_3, Laborator_4, Laborator_5, Laborator_6, Scoala, Admini. Pentru autentificare pe fiecare sta ie destinat procesului educativ se folose te un cont de utilizator local restric ionat usr. Utilizatorii autentifica i lucreaz local, folosind aplica ii instalate local, utilitare incluse n sistemul de operare i fi ierele proprii. To i utilizatorii au acces la Internet.

Interconectarea re elelor
Din punct de vedere fizic, n liceul nostru exist dou re ele: una n cl direa laboratoarelor i alta n cl direa principal . Cele dou re ele sunt legate ntre ele prin intermediul echipamentelor de tip router din cele dou cl diri interconectate prin intermediul unui cablu de tip FTP de ecranat cu manta flexibil , distan a dintre cele dou cl diri fiind de aproximativ 100 metri.

Pagina 3

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

Conectarea la re eaua Internet

Conectarea la Internet se realizeaz prin intermediul unui calculator cu sistem de operare Linux, configurat ca gateway pentru toate calculatoarele din re eaua local . n acela i timp, acest calculator este configurat ca firewall, dup modelul DMZ, avnd instalate trei interfe e Ethernet: una pentru conexiunea la internet: eth0 194.224.134.132 una pentru re eaua locala: eth1 192.168.1.1 una pentru zona DMZ - eth2 - avnd adresa 10.0.0.1; n DMZ se afl serverul WWW cu IP-ul 10.0.0.2

Ma ina gateway este configurat s serveasc i cereri DNS, pe acesta func ionnd serviciul linux named. Cererile DNS nerezolvate sunt naintate c tre alte servere DNS: 192.129.4.100 i 192.129.4.1 Furnizorul de servicii Internet este RoEduNet, la liceul nostru func ionnd un PoP (Point of Presence) al re elei RoEduNet pentru ora ul nostru echipamentele instalate aici fiind routere i switch-uri CISCO (2950 i 2900) iar conexiunea c tre urm torul nod RoEduNet este asigurat prin intermediul fibrei optice. L imea de band asigurat este de 136 Mbs.

Pagina 4

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

COMPONENTELE RE ELEI: CARACTERISTICI HARDWARE I SOFTWARE

Calculatoarele destinate procesului educativ sunt aproximativ identice din punct de vedere hardware i software. Deosebirile dintre ele sunt minore: dimensiune memorie (majoritatea au 2Gb RAM iar ntr-un laborator calculatoarele sunt dotate cu 2.5 Gb, etc.).

Pe calculatoarele destinate procesului educativ, sistemul de operare instalat este Windows Vista Business cu Service Pack 2; Aplica ii instalate pe aceste calculatoare sunt: Microsoft Office 2007, Microsoft Visual Studio 2005, Adobe Reader, Mozilla Firefox, Free Pascal, MinGWStudio, Corel Draw, Suita Adobe (Photoshop, Fireworks, Dreamweaver) etc., la care se adaug aplica iile incluse n sistemul de operare Windows Vista: Internet Explorer, Windows Media Center, Windows Media Player, Microsoft Virtual PC, Windows Movie Maker jocuri, etc. Configura ia hardware a acestor calculatoare este urm toarea (Produc tor HP): y y y y y y y y y Tip procesor (CPU ): cu 2 nuclee - Intel Celeron CPU E1200 sau Intel Core Duo E2200; Memorie RAM : 2,5 sau 2GB tip DDR2, PC2-6400 (400 MHz); HDD: 80GB sau 320GB, SATA2 Adaptor de re ea integrat :Intel 82566DM-2 gigabit Chipset : Intel Q33 ; Plac video : integrat n placa de baz Intel Q33 Express Chipset Family plac de sunet integrat n placa de baz ; unitate optic : DVD. Monitor LCD TFT 17 , Difuzoare ncorporate n unitatea central ;

Pagina 5

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

n re ea exist mai multe servere, fiecare cu rolul lor bine stabilit. Unul din ele este server-ul pentru aplica ia AeL. Sistemul de operare este Windows 2008 Standard. Pentru func ionarea aplica iei AeL au fost instalate pe serverul respectiv serviciile IIS i bazele de date Microsoft SQL. Aplica ia AeL este disponibil n toat re eaua la adresa http://server_ael:81 . Configura ia hardware a acestuia este:
C

y y y

y y y y y y

Tip procesor (CPU ) Intel Xeon CPU 2.80GHz Memorie RAM : 1024 Mbytes DDR1, PC2100 (133 MHz); HDD: 2* FUJITSU MAP3367NC 36.7 GB 10000 RPM Ultra-320 SCSI + 6* FUJITSU MAT3073NC 73.4GB - 10000 RPM Ultra-320 SCSI, controler SCSI RAID Chipset: Intel E7501; Adaptor de re ea : 2* Intel Pro 1000MT / 1Gb/S; Plac video : integrat n placa de baz (ATI); Monitor: cu tub catodic de 17 ; plac de sunet integrat n placa de baz , difuzoare integrate n monitoare; unitate optic : DVD-RW.

Un alt server este cel utilizat la citirea i trimiterea de mesaje n interiorul re elei locale, pe calculatoarele din laboratorul 3, etajul 1 din cl direa laboratoarelor unde au fost configura i clien i de email (Microsoft Office Outlook i Outlook Express). Mesajele se pot trimite doar ntre utilizatorii defini i pe respectivele sta ii, nepermi ndu-se expedierea acestora pe Internet. Serverul de email este de tipul Exchange Server iar sistemul de operare instalat este Windows 2003. n acela i timp respectivul server este i Domain controller pentru domeniul cni.net (o condi ie necesar pentru instalarea serviciului Exchange), folosit doar n scopuri educative. Alte roluri ndeplinited respectivul server: File server (pentru salvarea documentelor elevilor, profesorilor i administrativ), Print server, Application server.

Pagina 6

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

Un alt server func ional n re ea este cel cu rol de Gateway pentru re eaua local , pe care este instalat un sistem de operare Linux Suse 10. n acela i timp, acest calculator este configurat ca firewall, dup modelul DMZ, avnd instalate trei interfe e Ethernet: una pentru conexiunea la internet - eth0 194.224.134.132; una pentru re eaua local - eth1 192.168.1.1; una pentru zona DMZ - eth2 - avnd adresa 10.0.0.1; n DMZ se afl serverul WWW cu IP-ul 10.0.0.2. Pe acest server func ioneaz serviciul linux named, func ionnd ca server DNS pentru re eaua local . Cererile DNS nerezolvate sunt naintate c tre alte servere DNS: 192.129.4.100 i 192.129.4.1; Configura ia hardware este identic cu cea a serverului pentru aplica ia AeL. Deaesemeni, serverul din zona DMZ ce g zduie te pagina web a liceului are aceea i configura ie hardware, singura diferen fiind la cantitatea de memorie RAM instalat -> 2Gb; sistemul de operare instalat este acela i cu cel instalat pe serverul Gateway. n plus, sunt instalate serviciile te tip web server (Apache) i baze de date (MySQL). Switch-urile din re eaua C.N.I. sunt cu 24 porturi de 100Mbs: y y Allied Telesis AT-FS750 ASUS GigaX 1024x Fast Ethernet

AP-urile wireless sunt cu 4 porturi ethernet i 1 sau 2 antene: y y TP-Link TL-WA701N, TL-WR841N MSI RG60SE

REGULI I PROCEDURI DE UTILIZARE A RESURSELOR RE ELEI

Utilizatori i conturi ale utilizatorilor; autentificare
Pe fiecare calculator destinat procesului educativ este creat un utilizator local restric ionat cu numele usr folosit de elevi; calculatoarele de la catedr destinate profesorilor au creat local tot un utilizator cu numele usr dar nerestric ionat; celelalte calculatoare utilizate n scop administrativ au conturi de utilizator pentru persoanele in inventarul c rora sunt respectivele calculatoare cu numele func iei respectivei persoane. Conturile utilizate de elevi i profesori nu au parole. Conturile de pe calculatoarele din administra ie au parole cunoscute de proprietarii calculatoarelor. Parolele pentru conturile de administrator sunt cunoscute doar de administratorul de re ea.

Pagina 7

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

Acces la resursele locale ale fiec rui calculator

Pe fiecare calculator destinat procesului educativ accesul la programele instalate pe respectivul calculator este nerestric ionat chiar i pentru conturile destinate elevilor. Exist restric ii pentru conturile elevilor asupra spa iului pe HDD (restric ii impuse prin definirea regulilor n managementul cotelor), restric ii asupra modific rii programelor i a componentelor hardware (prin definirea tipului de utilizator).

Acces la resurse disponibile n re ea

Resursele disponibile n re ea sunt reprezentate de fi ierele stocate pe serverul de fi iere i imprimantele disponibile. Elevii au acces la o partajare de pe serverul de fi iere pe care ruleaz Windows 2003 i pe care a fost creat acela i utilizator cu accesa i parol cu care elevii se logheaz local pe calculatoarele destinate lor. Pe respectiva partajare s-au acordat drepturi de scriere i citire pentru respectivul utilizator. Pentru ceilal i utilizator se folose te un user care este memorat prin intermediul Credential manager-ului pe fiecare calculator al fiec rui utilizator. n acest fel, se pot accesa att partaj rile destinate lor, ct i imprimantele alocate loc.

Reguli de securitate
Toate calculatoarele au HDD-urile formatate n sistem de fi iere NTFS care asigur securitatea accesului prin sistemul de permisiuni i restric ii la fi iere i directoare; este singurul sistem de fi iere pentru sistemele de operare de tip Windows care garanteaz securitatea accesului la fi iere i directoare. Utilizatorii neautoriza i nu vor avea acces la volume n format NTFS destinate altor utilizatori. Deasemeni, sistemul NTFS admite nume lungi de fi iere pn la 256 caractere. n laboratoare accesul elevilor este permis numai n prezen a unui cadru didactic sau didactic auxiliar (laborant, inginer de sistem, informatician). Elevii nu r mn nesupraveghea i n laboratoarele de informatic . La nceputul fiec rui an fiecare elev semneaz pentru calculatorul la care a fost repartizat i nu l poate schimba pe tot parcursul anului, astfel nct se poate ti n permanen cine a lucrat la respectivul calculator. Calculatoarele din laboratoarele destinate procesului educativ sunt luate n inventar de c tre laboran i, inginer de sistem, informatician. Toate celelalte calculatoarele sunt luate n inventar de persoanele care le folosesc i care le utilizeaz cu sim de r spundere astfel nct s nu apar defec iuni hard sau erori ale softului. Orice anomalie nregistrat n func ionarea calculatoarelor este semnalat administratorului de sistem.

Pagina 8

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

PROCEDURI I TEHNICI DE NTRE INERE HARDWARE I SOFTWARE

Jurnale de evenimente
Att pe sta iile care ruleaz Windows 7 ct i pe cele care au instalat Windows Vista sau XP, jurnalizarea evenimentelor se realizeaz n modul implicit: func ioneaz jurnalele implicit definite de politicile Windows n care sunt acumulate evenimentele produse de aplica iile instalate sau sistemul de operare. Jurnalele de evenimente sunt consultate periodic, i n special n momentul n care apar func ion ri anormale ale sistemelor respective.

Proceduri de audit
Procedurile de audit sunt cele implicit definite de politicile Windows.

Monitorizarea performan elor re elei. Performan e a teptate. Criterii de performan

n general, utilizarea de moment a re elei este redus n ceea ce prive te traficul n re ea. Utilizatori sunt mul umi i: y y navigarea pe Internet se face la o vitez foarte bun : paginile se ncarc foarte repede, email-urile sunt accesate instantaneu; transferul de fi iere n re ea se face foarte repede, chiar daca dimensiunile fi ierele transferate sunt mari; practic, la un moment dat, un utilizator are aproximativ 80% disponibil din l imea de band oferit de re eaua local ; serverele locale r spund ntr-o manier rapid la cererile utilizatorilor (AeL, Exchange Server, server de fi iere)

Att timp ct utilizatorii nu se plng de nimic se consider ca re eaua func ioneaz la parametrii a tepta i.

Solu ii de backup
Calculatoarele destinate elevilor nu sunt prev zute cu solu ii de back-up a datelor deoarece s-a optat pentru utilizarea aplica iei DeepFreeze care asigura p strarea configura ia ini ial indiferent de modific rile realizate de elevi. Pentru calculatoarele folosite n scopuri administrative s-a activat utilitarul System restore pentru restaurarea regi trilor Windows. Pentru backup-ul fi ierelor s-a configurat pentru fiecare calculator utilitarul Backup astfel nct s realizeze la o anumit ora o copie a ultimelor fi iere modificate pe respectivele calculatoare direct pe o partajare de pe serverul

Pagina 9

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

de fi iere. n acela i timp, s-a instruit fiecare utilizator s- i salveze i s - i organizeze n mod corespunz tor datele n directoare i subdirectoare fi ierele cu care lucreaz . Periodic se realizeaz copii a fi ierelor utilizatorilor pe DVD-uri i pe alte servere.

Proceduri de instalare i configurare

Sta iile de lucru au fost achizi ionate cu sisteme de operare preinstalate plus DVD-uri cu sistemul de operare sub form de kit de instalare. Datorit faptului c sunt necesare un num r mare de aplica ii software n procesul educativ, instalarea acestora n mod repetat pe toate sta iile poate deveni o munc titanic . Din acest motiv, s-a ales solu ia instal rii tuturor produselor software necesare pe o singur sta ie i apoi realizarea unei imagini a harddiscului respectivei sta ii folosind un program de clonare a discurilor Norton Ghost. Imaginea astfel creat poate fi copiat pe celelalte sta ii identice din punct de vedere hardware, urmnd a fi doar schimbate numele sta iei pe acre a fost instalat imaginea, IP-ul pl cii de re ea, workgroupul din care face parte i activarea sistemului de operare. Solu ia utiliz rii unui soft de clonare este foarte practic i n cazul deterior rii sistemului de fi iere sau a fi ierelor sistemului de operare. Restaurarea n totalitate nu dureaz mai mult de 10 minute chiar i n cazul restaur rii ntregului sistem prin re ea, de pe o partajare aflat pe un server de fi iere.

CONCLUZII
Puncte tari
Re eaua este dotat cu calculatoare performante, capabile s ruleze n condi ii optime aplica ii software de actualitate, necesare att n procesul educativ ct i n cel administrativ. To i utilizatorii au drepturi limitate pe calculatoare utilizator standard restric ionat. Utilizatorii autentifica i nu sunt privilegia i ceea ce le limiteaz posibilit ile de configurare a calculatoarelor. Administratorul re elei este singurul care poate configura orice component hardware sau software. Conexiune Internet foarte bun (>100 Mbs). Limitarea spa iului pe HDD-ul calculatoarelor utilizate n scop educativ pentru utilizatorii obi nui i (elevi) previne download-urile de dimensiuni mari Accesul la unit ile DVD i dispozitive USB sunt permise doar la calculatoarele accesate de c tre profesori.

Pagina 10

DESCRIEREA RE ELEI DE CALCULATOARE DIN LICEUL NOSTRU

Implementarea unei solu ii de siguran de tip DeepFreez previne deteriorarea voit sau involuntar software-urilor instalate pe calculatoare; la repornirea calculatoarelor sunt restaurate set rile de dinainte instal rii programelor de tip DeepFreez. Solu ia de tip DMZ implementat pentru re eaua local i serverele unit ii mpreun cu configur rile firewall-ului (iptables pe serverul gateway) asigur o bun securitate re elei locale i serverelor existente. Toate serverele sunt prev zute cu UPS-uri. Cl direa laboratoarelor este prev zut cu alarm monitorizat permanent de o firm specializat .

Puncte slabe ale solu iei IT&C a re elei

Deoarece calculatoarele din re ea sunt grupate n Workgroup-uri, unele task-uri administrative sunt greoi de aplicat Unele echipamente de re ea (switch-uri) ar trebui nlocuite (porturi indisponibile pentru viitoare ad ug ri de calculatoare n re ea n unele loca ii). Calculatoarele posed porturi ethernet performante (1Gb) iar switch-urile care le conecteaz ofer porturi de 100Mb.

Vulnerabilit i identificate
Cl direa principal NU este prev zut cu sistem de alarm . n zona n care se afl liceul exist numeroase probleme la re eaua electric ; apar n mod frecvent cre teri de scurt durat a tensiunii electrice dar i ntreruperi n alimentarea cu energie electric . Din p cate, doar serverele sunt prev zute cu solu ii de siguran de tip UPS capabile s elimine i peak-uri de tensiune. Re eaua Wireless este predispus la atacuri cele mai apropiate blocuri din cartierul nvecinat sunt la aproximativ 25 de metri de cl direa principal a liceului.

Posibilit i de dezvoltare
Pe viitor se dore te extinderea re elei informatice i n cadrul celorlalte cl diri ale unit ii. Se dore te extinderea re elei wireless pentru a acoperi n totalitate cl dirile liceului.

Pagina 11