Sunteți pe pagina 1din 11

Cuprins

1.

2.

3.

4.

5.

Descrierea de principiu a reelei 1.1. arhitectura reelei / reelelor 1.2. topologie 1.3. calculatoare i alte echipamente conectate la reea 1.4. protocoale de comunicaii folosite 1.5. adrese de reea 1.6. descrierea de principiu a funcionrii reelei / reelelor 1.7. interconectarea reelelor 1.8. conectarea la reeaua Internet Componentele reelei: caracteristici hardware i software 2.1. componente hardware 2.2. sisteme de operare 2.3. aplicaii instalate 2.4. servicii instalate 2.5. roluri ndeplinite n reea Reguli i proceduri de utilizare a resurselor reelei 3.1. utilizatori i conturi ale utilizatorilor; autentificare 3.2. acces la resursele locale ale fiecrui calculator 3.3. acces la resurse disponibile n reea 3.4. grupuri de utilizatori 3.5. operaii / aciuni executate 3.6. privilegii 3.7. permisiuni, restricii, drepturi 3.8. reguli de securitate Proceduri i tehnici de ntreinere hardware i software 4.1. jurnale de evenimente 4.2. proceduri de audit 4.3. monitorizarea performanelor reelei 4.4. performane ateptate 4.5. criterii de performan 4.6. riscuri, soluii pentru atenuarea sau eliminarea riscurilor 4.7. soluii de backup 4.8. proceduri de instalare i configurare Concluzii

1. Descrierea de principiu a reelei Reeaua aflat n funciune la sediul Scolii , compartimentul administratirv , cabinetele profesorilor si laboratorele cu calculatoare accesate de elev i. 1.1 Arhitectura reelei / reelelor Este o arhitectura standard a unei reele locale de tip Ethernet format din: - serv er-e - staii de lucru (clieni) - echipamente de comunicaie LAN (switch) sau WAN (router)

Exist si a doua conexiune la Internet prin romtelecom care este de tip wireless la care se conecteaza profesorii cu leptop si care este folosit n situatie de av arie la prima conexiune. Sunt si cateva calculatoare inclusiv e un serv er care au a doua plac de retea pentru wireless. Plac care este dezactiv at n mod normal.

1.2 Topologie Topologia Extended Star (Stea extins)

Laboratoarele cu calculatoare au reteaua aranjata intr-o topologie Stea la fel si sectorul profesoral iar toate sunt conectate prin switch la serv er-ul de internet cu sistem de operare Linux. Reteaua de la compartimentul administrativ este aranjat tot intr-o topologie stea extinsa dar se afla intr-o retea diferita faa de elev i si profesori.

1.3 Calculatoare i alte echipamente conectate la reea Sunt n total 136 de calculatoare conectate la Internet. Exist trei laboratoare cu calculatoare cu cate 25 de statii fiecare si cte un serv er. Fiecare serv er este un controler de domeniu cu NOS windows Serv er 2003 Standard. Rolul de router este ndeplinit de dou calculator pe care sunt instalate sitemul de operare Linux. Intr-un laborator este ataat o imprimant de retea conectat prin RJ45 (Ethernet) de tip XEROX WORKCENTRE In reteaua sectorului administrativ mai sunt conectate trei imprimante de reea care desrv esc secretariatul i contabilitatea.

Primul serv er Linux care este conectat la Internet, distribuit de UPC, are adresa locala 192.168.200.254 si functioneaz ca router, serv er de web, mail, ftp i serv er DNS pentru reteau de la compartimentul administrativ . Al doile serv er de linux deserv ete laboratoarele cu calculatoare si are adresa eth0: 192.168.200.253 si eth1: 192.168.10. 254, si funcioneaz ca router i control al accesului la Internet la niv el de nume client si adres IP. Cererile de rezolv are de nume de la clienii din reeaua local din laboratoare sunt transmise pentru rezolv are (forward) serv erelor din fiecare laborator care au adresele 192.168.10.100; 192.168.10.111; 192.168.10.101. Toate calculatoarele au configurate adrese de IP statice n adresa de retea 192.168.100.0 i adresa de retea 192.168.10.0 1.4 Protocoale de comunicaii folosite TCP/IP - IPv 4; NetBIOS ov er TCP http POP3 pentru accesul la serv erul de mail ; Adresa serv erului de mail este https://www.gsastl.ro:83/webmail SMTP pentru trimiterea mesajelor e-mail. ftp pentru transfer de fiiere; adresa ftp://gsastl.ro 1.5 Adrese de reea Pentru ca dou laboratoare cu calculatoare sunt instalate cu platforma AeL si clasa v irtual se configureaz pe adrese de IP statice, toate calculatoarele sunt cu adrese statice. Laboratorul 1 are adrese de la 192.168.10.1:192.168.10. 25 Laboratorul 2 are adrese de la 192.168.10.27: 192.168.10.45 Laboratorul 3 are adrese de la 192.168.10.221: 192.168.10.247 Restul calculatoarelor au adrese de la 192.168.10.112:192.168.2.210 Exceptand calculatoarele de la compartimentul administrativ care sunt in prima retea cu adresa 192.168.200.0

1.6 Descrierea de principiu a funcionrii reelelor Reeaua este folosit de personalul didactic n procesul de inv mnt, de secretariat, contabilitate, auxiliari i elev i. Fiecare persoana folosete un calculator conectat la reea. Imprimantele sunt folosite de ctre secretariat, contabilitate, auxiliari si profesori. Datele importante sunt arhivate pe un hard de pe unul din serv ere si o copie este mentinuta pe statie.

1.7 interconectarea reelelor

1.6 Componentele reelei: caracteristici hardware i software 2.1 Componente hardware Statiile nu sunt identice la niv elul celor doua retele. Statiile sunt identice numai in fiecare laborator dar difera de la un laborator la altul. Componentele hardware ale statiilor din laboratoare: 1. 25 statii cu Procesor intel Pentium IV la 2,60 GHz , 1GB RAM, 40GB HDD, Video onboard, adaptor de retea, sunet. Monitor CRT 2. Serv er, controler de domeniu, cu Procesor intel Pentium IV la 2,60 GHz , 2 GB RAM, 160GB HDD, Video onboard, adaptor de retea, sunet. Monitor CRT 3. 25 statii cu Procesor Celeron P4 2,8GHz, 512 MB RAM, 40 GB HDD, adaptor de retea, v ideo, sunet. Serv er, controler de domeniu, cu procesor p4 la 2,8 GHz, 1 GB RAM, 260GB HDD 4. 25 statii cu Intel Pentium Dual CPU 1,86 GHz, 1,5 GB RAM, 160BG HDD, adaptor retea v ideo, sunet Serv er pentru platforma AeL cu Procesor 2 Dual CORE , 4 GB RAM, 320 GB HDD Serv er controler de domeniu, Intel Pentium Dual CPU 1,86 GHz, 2 GB RAM, 160GB HDD Celelalte statii au caracteristici asemanatoare sau mult diferite.

2.2 sisteme de operare Windows XP professional Windows Vista Business Windows 2003 Serv er Standard Windows 2008 Serv er 2.3 Aplicatii instalate Microsoft Office 2007 sau 2003 Microsoft Visio Microsoft Security Essentials Adobe Reader VMware player Platforma AeL Oracle Microsoft SQL Serv er Jav a Adobe flash player s.a. Server Linux - serv icii instalate: DNS, DHCP, Router, Firewall, baza de date MySQL, serv er de web, serv er de mail - roluri ndeplinite n reea: serv er de ftp utilizatorii pot transfera fisiere in reteaua locala sau pe Internet. - Serv iciul DHCP este dezactiv at. - n calitate de serv er DNS rezolv cererile primite de la clienii DNS i pstreaz rezolv rile n cache 2. Reguli i proceduri de utilizare a resurselor reelei 3.1 utilizatori i conturi ale utilizatorilor; autentificare Calculatoarele din reea cu exceptia celor din laboratoare, sunt membre ale unui grup de lucru. Ca atare pentru autentificare se foloseste un cont de utilizator local,

nepriv ilegiat. Utilizatorii autentificai lucreaz local, folosind aplicaii instalate local, utilitare incluse n sistemul de operare i fiierele proprii. Toi utilizatorii au acces la Internet iar secretariatul si conducerea au acces i la serv erul de mail al colii: gsastl. Arhivarea este efectuata de administrator(informatician) pe un folder distribuit in retea situat pe un serv er. Folderul este accesat de user bac cu permisiuni de scriere data, scriere atribute si cu interzicere accesului la stergere si modificare, modificare permisiunii pentru utilizatorul bac si ceilalti utilizatori exceptand Administratorul serv erului. Calculatoarele din laboratoare sunt membre al unui domeniu controlat de un controller de domeniu care are instalat Active Directory. Accesul utilizatorilor se face din retea pe cont de utilizator cu permisiuni de acces potriv it politicilor de securitate implementate pe serv er. Elev i au cont de acces restrictionat, accesand doar resursele puse special la dispoziie. Exist un folder distribuit in retea cu drept de copiere/mutare a fisierelor de pe staii dar care nu poate fi modificat, ters sau a crui permisiuni sa fie modificate de catre elev i. De asemenea elev ii nu pot salv a pe local, si nu pot face modificri eseniale pe statii. Toate aceste politici sunt implementate pe serv er cu rol de controller de domeniu. 2.2 Grupuri de utilizatori Exista trei grupuri de utilizatori - Grupul profesori profesori care au drepturi de acces local si pentru retea. Pot distribui foldere numai de pe statia de la catedra. Nu pot modifica permisiuni sau resurse de pe serv er. - Grupul elev i, menionat deja, care este restricionat in retea si care nu pot accesa statiile local. - Administratorul care are acces total in retea i pe serv er/servere . In reteaua de la administrativ utilizatori au cont de acces local i partajeaza resursele fiecarui calculator. Beneficiaz de programe de la teri care funcioneaz in reteaua locala cu acces deplin pe foldere distribuite. 4.6 Proceduri i tehnici de ntreinere hardware i software 4.1 Diagnosticarea problemelor fizice de retea - v erificare leduri - v erificare adaptor de retea

- testarea cablului - v erificare router dac rspunde la pachetele ping 4.2 Erori de partajare - partajare nu s-a efectuat correct - permisiuni incorecte - incompatibiliti ntre numele partajrilor(sisteme de operare diferite) 4.3 Erori de acces - cauzate de configurare (permisiuni) - defectare program 4.4 Folosirea utilitarelor TCP/IP obinuite pentru a diagnostica probleme legate de DNS, DHCP, sau WINS - ping localhost sau ping 127.0.0.1 pentru a v erifica daca placa de reea local i protocolul TCP/IP este instalat correct - comanda ipconfig/all pentru a v erifica opiunile de configurare ale plcii de retea i rularea comenzii ping cu adresa IP al sistemului propriu. - comanda ping cu adresa gateway-ului (router sau serv er cu linux) - ping cu numele unui website extern 4.5 jurnale de evenimente Ev enimentele jurnalizate sunt cele referitoare la serv iciile DNS, DHCP, Securitate , Audit. Ev enimentele jurnalizate trebuie citite zilnic i interv enit prompt pentru ev enimente grave. 4.7 monitorizarea performanelor reelei Utilizarea este totui redus, att pe partea de procesor ct i pentru traficul de date n reea.

4.8 Criterii de performan Utilizatori mulumii. Att timp ct utilizatorii nu se plng de nimic se consider ca reeaua funcioneaz la parametrii ateptai. 4.8 Riscuri, soluii pentru atenuarea sau eliminarea riscurilor Pentru blocarea accesului neautorizat la calculatoarele din reeaua local a fost redenumit contul administratorului local i a fost dotat cu o parol care respect criteriile de complexitate a parolelor. Instalarea pe staii i serv ere de programe antivirus pentru a anihila atacul unor v irui care trec de protecia central i local 4.9 Soluii de backup n fiecare zi se salv eaz pe DVD i n folderol special din reea cte un exemplar al folderului de pe serv erul cu foldere distribuite. Exemplarul de rezerv se pstreaz n arhiv . Deasemenea se face back-up bazelor de date existente in unitate Exist o persoan desemnat care este responsabil cu salv rile datelor. 4.10 Proceduri de instalare i configurare Exist mai multe imagini pe DVD i n reea ale staiilor si serv erilor. Multitudinea imaginilor rezult din numrul mare de staii diferite. Reinstalarea se face de pe aceste DVD cu imagini iar configurarea si adaugarea in retea se face pentru fiecare staie formatat. 4.11 Concluzii 5.1 Puncte tari Acces sigur la serv erul cu foldere partajate. Acces la Internet Utilizatorii autentificai sunt nepriv ilegiai, ceea ce le limiteaz operaiile de configurare, reconfigurare. Elev ii sunt cu permisiuni limitate i au controlul limitat priv ind accesul la Internet. De asemenea se pot accesa resursele din reteaua laboratoarelor din orice laborator. Administratorul reelei este singurul care configureaz orice component hardware i software.

5.2 Puncte slabe Multe calculatoare sunt din generaiile anterioare. Cea ce presupune o rata marita a situaiilor de defectare i imposibilitatea instalarii unor softuri noi din cauza resurselor reduse. La aceste se mai adug v iteza de calcul redus. Dei se incearc impunerea unor parole puternice muli utilizatori , profesori, auxiliari las parolele la ndemna unor utilizatori neautorizai ceea ce duce la apariia unor problem pe statie sau chiar in reea. 5.3 Vulnerabiliti identificate Exist posibilitatea unui atac din interiorul reelei LAN prin scanarea parolei de admin sau prin comenzi din promptul de DOS. Descoperirea parolei de admin d posibilitatea navigrii prin retea, stergerii unor foldere partajate, modificarea unor configurri sau instalarea unor softuri pentru accesul retelei de la distan prin Internet. Din acest motiv monitorizarea accesului n reea se face zilnic iar parola/parolele se schimba des. Ev entualitatea materializrii unui atac prin Internet la calculatoarele din aceast reea local este foarte redus: funcioneaz ctev a firewalluri, inclusiv paravanul firewall local exceptand situatia mentionat.