Sunteți pe pagina 1din 72

Tema 1.

Familia Microsoft Windows Server


Fisa 1.1. Familia Microsoft Windows Server
Familia de sisteme de operare Windows 2003/2008 server ofer o gam variat de servicii care poate acoperi majoritatea cerinelor n materie de servere de pe piaa IT. Are n componen urmtoarele sisteme de operare: 1. Standard edition - sistem de operare de reea, care ofer soluii simple i rapide pentru firme. Windows Standard Server 2003/2008 ofer servicii pentru partajarea fiierelor i imprimantelor, conectarea securizat la Internet, desfurarea centralizat a aplicaiilor din spaiul de lucru Windows Standard Server 2003/2008 permite multiprocesare simetric pe 2 ci i pn la 4 GB de memorie. 2. Enterprise edition sistem de operare de reea destinat reelelor mari de calculatoare. Ofer funcionalitatea necesar pentru infrastructura ntreprinderii, aplicaiile tip linie de afaceri i tranzaciile de comer electronic. Windows Enterprise Server 2003/2008 este un sistem de operare complet, care accept pn la 8 procesoare, cluster cu 4 noduri i pn la 32 GB de memorie. Este disponibil i pentru platformele de calcul pe 64 de bii. 3. Datacenter edition - Conceput pentru activitile care necesit un nivel ridicat de scalabilitate i disponibilitate, Windows Datacenter Server 2003/2008 ofer o baz solid pentru construirea soluiilor critice de baze de date, software de planificare a resurselor ntreprinderii (ERP), prelucrarea n timp real a volumelor mari de tranzacii i consolidarea serverelor. Este cel mai puternic i mai funcional sistem de operare pentru server din familia windows 2003/2008 server, permind multiprocesare simetric cu pn la 32 de ci (SMP), avnd drept caracteristic standard att clusterul cu 8 noduri ct i serviciile de load-balancing. Windows Datacenter Server 2003 este disponibil i pentru platforme de calcul pe 64 de bii. 4. Web edition - Este un server Web orientat pe funcii, optimizat astfel nct s furnizeze firmelor o platform cuprinztoare i stabil pentru servire i gzduire pe Web. Uor de instalat i de administrat.

5. For Itanium based systems - Windows Server 2008 pentru sistemele ItaniumBased este optimizat pentru baze de date mari, linie de afaceri i aplicaii specifice oferind disponibilitate mare precum i scalabilitate pn la 64 de procesoare. 6. HPC server - Windows HPC Server 2008, reprezint urmtoarea generaie de high-performance computing (HPC), oferind unelte enterprise pentru un mediu HPC extrem de productiv. Construit pe platforma Windows Server 2008, cu tehnologie 64-bit, Windows HPC Server2008, poate scala eficient pn la mii de nuclee de procesare incluznd console de administrare care v ajuta s monitorizai proactiv starea general a sistemului. Programarea operaiunilor, interoperabilitatea i flexibilitatea v permit integrarea ntre platforme HPC Windows i Linux, suportnd aplicaii SOA. Productivitate sporit, performane scalabile, uurin n utilizare, sunt doar cteva din capacitile care fac din Windows HPC Server 2008 unul din cele mai reuite sisteme de operare server.

Protocoale de re ea
n Internet se folosesc protocoale care fie se bazeaz pe TCP/IP, fie utilizeaz protocolul TCP/IP. Vom prezenta n continuare cele mai folosite protocoale utilizate n mediul Internet. Protocolul ARP protocol de rezoluie a adresei Pentru ca dou sisteme de calcul s poat comunica ntr-o reea este necesar cunoaterea att a adresei MAC, ct i a adresei IP. n cazul n care numai una dintre adrese este disponibil se apeleaz la un protocol dedicat care pe baza acesteia va determina cealalt adres. Stiva de protocoale TCP/IP conine dou protocoale de nivel reea pentru a servi acest scop: ARP (Address Resolution Protocol) i RARP (Reverse Address Resolution Protocol). ARP este protocolul ce va oferi adresa MAC a unui dispozitiv de reea, dat fiind adresa sa IP. ARP se bazeaz pe construirea i meninerea unei tabele ARP. O tabela ARP are rolul de a oferi o coresponden ntre adresele IP i cele MAC. Acestea sunt construite dinamic i sunt stocate n memoria RAM. Dei exist mecanisme

pentru adugarea sau eliminarea unei intrri ntr-o tabel ARP acestea sunt rareori folosite. Fiecare computer sau dispozitiv de reea i pstreaz propria sa tabel ARP. Protocolul ICMP protocolul mesajelor de control Arhitectura internetului implic o serie de probleme atunci cnd o main anume nu funcioneaz. Dac funcioneaz, totul e bine. Dac nu, intervine ICMP: Internet Control Message Protocol. ICMP este protocolul responsabil cu determinarea eventualelor probleme datorate "cderii" unei maini. Nu-i aa c ai folosit comanda ping? Aa trimitei un pachet. inta va rspunde - n cazul n care va primi pachetul. Dac totul e n ordine, rezultatul este un pachet identic. Dac nu, vei primi un pachet ICMP. Acesta conine, n header-ul su, informaiile de care are nevoie pentru a determina o eventual problem. Protocolul ICMP este unul de mare importan, n primul rnd pentru administratori. Ei i pot da seama dac cineva a scos din uz o main n mod intenionat spre exemplu dac o main funcioneaz perfect, dar portul 80 (HTTPD) nu este accesibil, avem un indiciu al unui eventual atac. DHCP protocol pentru alocarea dinamic a adreselor IP n primele zile ale reelelor TCP/IP, administratorii defineau adresa fiecrui dispozitiv ntr-un fiier text sau ntr-o caset de dialog. Din acel moment, adresa rmnea fixat pn cnd cineva o modifica. Problema era c administratorii, ocazional, atribuiau din greal adrese contradictorii altor dispozitive din reea, provocnd multe i mari neplceri. Pentru a rezolva aceast problem i pentru a facilita atribuirea adreselor TCP/IP a inventat un serviciu numit Dynamic Host Configuration Protocol (DHCP). Serviciile DHCP ruleaz pe un server DHCP, unde controleaz un domeniu de IP, denumite domeniu de acoperire. Cnd dispozitivele se conecteaz la o reea contacteaz serverul DHCP pentru a obine o adres atribuit pe care s o poat folosi. Se spune c adresele de la un server DHCP sunt nchiriate clientului care le folosete, cea ce nseamn c rmn atribuite unui anumit dispozitiv pentru un interval de timp nainte de a expira i devin disponibile pentru utilizare de ctre un alt dispozitiv. Perioadele de nchiriere

sunt de numai cteva zile, dar administratorii de reea pot folosi orice perioad de timp doresc. HTTP - Hypertext Transfer Protocol World Wide Web este alctuit din documente care folosesc un limbaj de formatare denumit HTML, abreviere de la Hypertext Markup Language (limbaj de marcare prin hipertext). Aceste documente sunt compuse din text de afiat, imagini grafice, comenzi de formatare i hiperlegturi spre alte documente situate altundeva n Web. Documentele HTML sunt afiate cel mai frecvent folosind browsere Web, precum Internet Explorer, Safari sau Mozilla Firefox. Un protocol denumit Hypertext Transfer Protocol (protocol de transfer prin hipertext) controleaz tranzaciile dintre un client Web i un server Web. HTTP este un protocol destinat stratului aplicaie. Protocolul HTTP face uz n mod transparent de DNS i de alte protocoale Internet pentru a forma conexiuni ntre clientul i serverul Web astfel nct utilizatorul cunoate numai numele domeniului i numele documentului nsui. HTTP este, n esen, un protocol nesigur. Informaiile pe suport text sunt transmise n clar", ntre client i server. Pentru a satisface necesitatea unor reele Web sigure exist alternative precum Secure HTTP (S-HTTP) sau Secure Sockets Layer (SSL). Cererile unui client Web ctre un server Web sunt orientate spre conexiune, deci sunt persistente. Odat ce clientul a primit coninutul unei pagini HTML, conexiunea nu mai este activ. Executarea unui clic n documentul HTML reactiveaz legtura fie ctre serverul original (dac ntr-acolo indic hiperlegtura), fie ctre un alt server, situat altundeva. FTP protocol pentru transferul fiierelor Abrevierea FTP simbolizeaz dou lucruri: File Transfer Protocol (protocol de transfer al fiierelor) i File Transfer Program (program de transfer al fiierelor). FTP este un protocol de nivel aplicaie folosit pentru trimiterea i recepionarea fiierelor ntre un client FTP i un server FTP. De regul, aceasta se realizeaz cu programul FTP sau cu un alt program care poate de asemenea folosi protocolul.

Transferurile FTP pot fi bazate pe text sau sunt binare i pot manipula fiiere de orice dimensiune. Cnd v conectai la un server FTP pentru a transfera un fiier, v conectai la serverul FTP folosind un nume de utilizator i o parol valabile. Totui, multe site-uri sunt configurate s permit ceea ce se numete FTP anonim, cnd se introduce numele de utilizator anonymous i apoi introducei i adresa dumneavoastr de e-mail ca parol. Telnet protocol pentru stabilirea de conexiuni la distan Telnet definete un protocol care permite stabilirea unei sesiuni terminal de la distan la o gazd din Internet, astfel ca utilizatorii de la distan s aib acces ca i cum ar sta la un terminal conectat direct la calculatorul gazd. Folosind Telnet, utilizatorii pot controla sistemul gazd aflat la distan, executnd operaii precum gestiunea fiierelor, rularea aplicaiilor sau chiar (cu permisiuni corespunztoare) administrarea sistemui aflat la distan. SMTP protocol simplu de transfer de pot Pota electronic a avut un nceput cam nesigur pe Internet; primele programe de e-mail partajau puine standarde cu alte programe de e-mail, mai ales n ceea ce privete manipularea datelor binare ataate. n ziua de azi, toate programele curente de email recunosc toate standardele acceptate pe scar larg. Simple Mail Transfer Protocol (SMTP) este folosit pentru trimiterea i recepionarea mesajelor de e-mail de la un server e-mail la cellalt. Detalii despre SMTP se pot gsi n RFC 821. Protocolul SMTP definete un dialog ntre un sistem emitor i unul receptor. Un dialog SMTP ncepe cnd un sistem emitor se conecteaz la portul 25 al unui sistem receptor. Dup stabilirea conexiunii, sistemul emitor trimite o comand HELO, urmat de adresa sa. Sistemul receptor confirm comanda HELO, alturi de adresa sa proprie. Apoi, dialogul continu; sistemul emitor trimite o comand prin care se arat c sistemul dorete s trimit un mesaj i se indic destinatarul cruia i este destinat mesajul. Dac sistemul receptor cunoate destinatarul, confirm cererea i apoi sistemul emitor transmite corpul mesajului, alturi de eventualele fiiere ataate. n final, conexiunea dintre cele dou sisteme este ncheiat odat ce sistemul receptor confirm recepionarea ntregului mesaj.

POP3 protocol de pot electronic Post Office Protocol, pe scurt, POP, este primul protocol de pot electronic i nc este folosit n zilele noastre. Pentru utilizatorii ce folosesc sisteme care fie nu sunt capabile s ruleze un server complet de tipul Simple Mail Transfer Protocol (SMTP) fie nu sunt conectate permanent, este utilizat o main de tip Post Office". Aceast main Post Office este conectat permanent la Internet i primete e-mail-urile destinate utilizatorului prin SMTP. Mesajele sunt trimise ntr-o csu electronic de pe maina Post Office ca i cum ar fi fost maina folosit de utilizator din modelul vechi. Cndva, mai trziu, utilizatorul se conecteaz de pe staia de pe care opereaz cu ajutorul unui client de e-mail la serverul POP existent pe maina Post Office i face transferul mesajelor care ateapt pe staie. Din acest moment, utilizatorul i poate citi sau procesa dup cum dorete mesajele n staia local. Acest sistem foarte simplu a servit i servete foarte bine utilizatorii de ceva timp ncoace. IMAP protocol interactiv de pot electronic Internet Message Access Protocol, pe scurt, IMAP, a fost proiectat pentru a depi cteva dintre limitrile protocolului POP. n loc s transfere toate mesajele pe staia clientului, IMAP reine aceste mesaje pe server. Metoda folosit de POP este denumit cteodat offline" deoarece, dup ce v-ai transferat mesajele, teoretic, putei s v deconectai n timp ce v citii e-mail-ul. Metoda principal folosit de ctre IMAP este considerat a fi online" deoarece presupune conectarea pe toat perioada ct v citii mesajele. Atunci cnd v conectai la un server IMAP, iniial doar anteturile noilor mesaje sunt descrcate n clientul de e-mail pentru vizualizare i n momentul selectrii unui mesaj este descrcat i coninutul acestuia. La final, sunt trimise napoi la server mesaje pentru setarea unor flaguri ce determin starea mesajelor (citit / necitit).

Servicii de reea
Un sistem de operare de reea trebuie s constituie o platform puternic, o baz pentru serviciile care pot rula ntr-o reea de calculatoare. Principalele servicii de care este nevoie ntr-o reea sunt: Servicii de catalog (autentificare a utilizatorilor) - active directory

Servicii de suport pentru utilizatorii mobili remote access Servicii de mesagerie - mail server Servicii de tiprire - print server, Servicii de fiiere - file server: Servicii de infrastructur - DNS, DHCP

Active directory - Serviciul de catalog


Utilizarea unei reele include i utilizarea resurselor unei reele. Deoarece resursele unei reele pot fi extrem de variate (autentificare, redirecionare cereri, securitate, partajare resurse) s-a simit nevoia unei centralizri a acestor resurse. Aici apar aa numitele servicii de catalog. Catalogul este de fapt o baz de date ce conine: Lista cu utilizatorii ce au permisiunea de a se conecta n sistem Lista cu permisiuni pentru fiecare utilizator / resurs Lista cu dispozitivele din reea care au acces la resursele reelei Deoarece
Domeniu.ro Domeniu.ro
Staii de lucru

asemenea baz de date poate ajunge la milioane de s-a

Fig. 1

nregistrri

simit nevoia unei ierarhizri. Aceast ierarhizare presupune existena domeniu i a unui controller de domeniu (fig 1). unui

De asemenea dac baza de date este mare sau foarte mare, respectiv dac cerinele de
Cercetare.domeniu.ro Cercetare.domeniu.ro

Staii de lucru

proiectare ale

Staii de lucru

Domeniu.ro Domeniu.ro Cercetare.domeniu.ro Cercetare.domeniu.ro Contabilitate.domeniu.ro Contabilitate.domeniu.ro Secretariat.domeniu.ro Secretariat.domeniu.ro

Staii de lucru

Staii de lucru

Fig. 2
Domeniunou.ro Domeniunou.ro

Domeniu.ro Domeniu.ro

Secretariat.domeniu.ro Secretariat.domeniu.ro

Staii de lucru
Contabilitate.domeniu.ro Contabilitate.domeniu.ro

Fig. 3

Staii de lucru

domeniului o cer putem avea situaii n care vom avea arbori (fig. 2) sau pduri de domenii (fig. 3).

Instalarea sistemului de operare Windows 2003 server


Windows Server 2003 solicit n cazul minimal un hardware relativ modest. Pentru prioritatea ediiilor, l putei instala la calculatoarele pe care altfel nu leai putea utiliza ca staie de lucru. Pentru un server folosit efectiv n producie ar fi mai bine s utilizai un calculator destinat s fie folosit ca server. Calculatoarele de clasa server sunt proiectate i construite astfel nct s fie mai fiabile i mai serviabile dect calculatoarele desktop. Pentru Web Edition a Windows Server 2003, iat configuraia minimal recomandat pentru hardware: - Procesor de clas Pentium (doar) cu frecvena minim de lucru de 133 MHz (Microsoft recomand 550 MHz). - Cel puin 128MB de RAM. (Microsoft recomand cel puin 256MB) - Cel puin 1,5GB de spaiu liber pe disc. Pentru Standard Edition: - Procesor de clas Pentium (doar) cu frecvena minim de lucru de 133 MHz (Microsoft recomand 550 MHz). Ediia standard poate utiliza pn la 4 procesoare de clas Pentium. - Cel puin 128MB de RAM. (Microsoft recomand cel puin 256MB i personaj recomand cel puin 512MB.) Ediia standard poate utiliza pn la 4GB de RAM instalat. - Cel puin 1,5GB pn la 2GB de spaiu liber pe disc. Pentru Enterprise Edition: - Procesor de clas Pentium (doar) cu frecvena minim de lucru de 133 Mhz

(Microsoft recomand 550 MHz). Ediia Enterprise poate utiliza pn la opt calculatoare echipate procesoare de clas Pentium sau Itanium. - Cel puin 128MB de RAM. Ediia Enterprise poate utiliza pn la 32GB de RAM instalat. - Cel puin 1,5GB pentru calculatoarele echipate cu procesoare de clas Pentium i 2GB de spaiu liber pe disc pentru calculatoarele echipate cu procesoare de clas Itanium. Dup ce ai verificat c echipamentul hardware corespunde cerinelor minimale, ar trebui s v asigurai de asemenea c acel hardware pe care intenionai s-l utilizai este atestat a fi utilizat pentru Windows Server 2003. Putei face acest lucru fie adresndu-v productorului echipamentului hardware pe care intenionai s-l utilizai, fie cutnd n Microsoft Hardware Compatibility List, la adresa http:// www.microsoft.com/hcl. Pregtirea calculatorului server Pentru un server folosit efectiv n producie, este important s acordai o atenie special n pregtirea echipamentului hardware. Acest proces presupune urmtoarele etape: - Testarea riguroas a calculatorului, utiliznd programe de diagnoz furnizate de fabricant. - Existena unei liste a tuturor componentelor utilizate pe server
-

Existena driverelor pentru componente

Instalarea sistemului de operare Pentru nceput trebuie s intrai n BIOS-ul sistemului de calcul i s l configurai astfel nct s booteze de de CD/DVD. Apoi introduceti CD-ul de instalare Windows 2003 Server in unitatea CD ROM. Cand sistemul porneste, urmariti mesajul Press any key to boot from CD.. (Apasati orice tasta pentru a boot-a de pe CD)

Daca mesajul apare, apsai orice tasta de pe tastatur pentru ca sistemul sa booteze de pe CD. Sistemul va ncepe acum sa inspecteze configuraia hardware. Daca mesajul nu apare, unitatea de hard disk este goala i sistemul va ncepe sa inspecteze configuraia hardware. Va trebui s fim de acord cu termenii de liceniere i apoi dac totul este n regul vom avea acces la programul de partiionare i vom realiza partiiile necesare. Datorit avantajelor evidente formatarea partiiei se va realiza n sistemul de fiiere NTFS. Va ncepe apoi procesul de copiere al fiierelor, sisstemul se va restarta i procesul de instalare va continua n mod grafic:

Vor trebui apoi configurate setrile regionale, modul de liceniere (pe server sau pe staie reea. Cu aceasta s-a ncheiat prima parte a procesului de instalare. Dac dorii s instalai Windows 2003 server R2, procesul de instalare va continua cu cererea celui de-al 2-lea CD. Dup ce instalarea celui de-al 2-lea CD s-a ncheiat va apare ecranul binecunoscut de lucru), numele calculatorului i setrile de

Configurarea sistemelor de operare n re ea Configurarea Active Directory


Deoarece element securitatea cheie n ceea i ce managementul securitii este un nseamn Active Directory pentru un domeniu, vom prezenta n continuare, pe scurt, cteva noiuni i opiuni pe care trebuie s le cunoatei atunci cnd abordai un 2003. server Windows

Fereastra Group Policy este mprit n dou mari categorii: Computer Configuration (politica staiilor de lucru i a serverelor din domeniu); User Configuration (politica de securitate pentru utilizatorii din grupul organizaional respectiv). Dac un grup organizaional conine numai utilizatori sau numai calculatoare, cealalt opiune poate fi blocat din fereastra de proprieti a politicii de securitate. n momentul n care activai una dintre cele 2 opiuni, va aprea pe ecranul d-voastr o fereastr de atenionare cu privire la consecinele care pot fi generate n urma acestei operaiuni, respectiv faptul c staiilor de lucru din acest grup organizaional le va fi aplicat politica de securitate local. V recomandm s creai o politic de securitate cu preponderen orientat spre utilizator, pentru c pe aceeai staie se pot conecta diferite categorii de utilizatori care pot avea diferite niveluri de acces la aceasta, anumite operaiuni fiindu-le private de o eventual politic de securitate eronat specificat.

O prim subcategorie ntlnit la ambele categorii este Software Settings ce conine opiunea Software installation, care presupune instalarea automat a unor aplicaii mpachetate n prealabil n mod administrativ. Pachetele utilizate n acest scop snt recunoscute sub extensia MSI. Aceste pachete se salveaz ntr-un director pus la dispoziie n reea. Instrumentele respective se bazeaz pe crearea unei imagini (snapshot) a regitrilor sistemului de operare, instalarea i configurarea aplicaiilor, repornirea sistemului, mpachetarea aplicaiei prin preluarea fiierelor de pe disc, precum i a cheilor introduse n regitri. n subcategoria Windows Settings exist opiunea Scripts care, pentru Computer Configuration, include opiunile Startup i Shutdown, iar la User Configuration include Log on i Log off. Aici se pot specifica diferite script-uri care s se declaneze n momentul n care staia sau utilizatorul se autentific n reea. O opiune din politica de securitate poate avea 3 stri: Nedefinit/neconfigurat (not defined/not configured); Definit/Activ (specificarea unei valori/Enabled); Indisponibil (Disabled). n continuare, vom ncerca s explicm cteva dintre opiunile politicii uzuale de securitate, valorile aferente i, nainte de toate, calea de a ajunge la opiunea respectiv. Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ Password Policies: Maximum password age (durata maxim de valabilitate a unei parole) - foreaz utilizatorul ca dup un anumit numr de zile (implicit 70) s-i schimbe parola. Este n strns legtur cu Minimum Password age (durata minim de valabilitate a unei parole) (implicit 30 de zile). Passwords must meet complexity requirements (parola trebuie s aib un format complex) - care nseamn c aceasta nu trebuie s conin o parte sau tot numele de utilizator; s nu fie mai mic de 6 caractere; s conin caractere mari, mici, numere i

caractere non-alfanumerice (de exemplu, !, $>, %). De asemenea, se recomand folosirea caracterelor speciale sau a caracterului spaiu n crearea parolelor. Activarea acestei opiuni foreaz utilizatorul s nu mai foloseasc data naterii, numrul de la main sau nume familiare n crearea parolelor. Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ Account Lockout Policy: Account lockout threshold (blocarea contului de utilizator) - se configureaz pentru a preveni ncercrile repetate de conectare la reea n condiiile de necunoatere a parolei. Valorile pe care le poate lua snt de la 1 la 999. Implicit aceast opiune nu este configurat, iar valoarea 0 elimin posibilitatea de blocare a contului. Recomandm valoarea 3 pentru aceast opiune. Account lockout duration (timpul de blocare a unui cont) - specific durata de blocare a unui cont care a fost blocat automat prin opiunea anterioar. Intervalul de valori este cuprins ntre 1 i 99999 minute, valoarea implicit fiind de 30 de minute, configurabil automat n momentul n care se configureaz opiunea anterioar. Computer Configuration\ Windows Settings\ Security Settings\ Local PoIicies\ User Rights Assignment: Add workstations to domain (adugarea de staii n domeniu) - se configureaz pentru a permite utilizatorilor sau unui grup de utilizatori s adauge staii de lucru n domeniu. Implicit, grupul de utilizatori care poate aduga staii n domeniu este Authenticated Users, dar n aceast categorie pot intra toi utilizatorii creai n Active Directory, ceea ce diminueaz controlul asupra staiilor din domeniul respectiv. Change the systern time (schimbarea timpului din sistem) - n mod implicit, fiecare utilizator poate s schimbe data i ora sistemului, dar nu recomandm acest lucru pentru c poate duce la nregistrarea greit din punctul de vedere al timpului a unor evenimente din reea. Schimbai asemntor exemplului anterior aceast opiune, definind dreptul de acces grupurilor administrative la nivel de domeniu. Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\ Security Options:

Additional restrictions for anonymous access (Acces limitat conexiunilor anonime). Orice utilizator din domeniul curent sau din alte domenii poate vedea, n mod implicit, resursele puse la dispoziie n reea. Pentru a oferi o mai bun protecie domeniului recomandm opiunea Do not allow enumeration of SAM accounts and shares, care nlocuiete grupul de utilizatori Everyone cu Authenticated Users n definirea politicilor locale de acces la diferite resurse. n acest fel, numai utilizatorii din Active Directory pot avea acces la resursele domeniului: share-uri, imprimante etc. Automatically log off users when logon time expires (Deconectarea automat de la reea n momentul expirrii timpului de lucru). Pentru anumite categorii de utilizatori sau n mod individual poate fi configurat un interval orar de acces n reea. n momentul n care utilizatorul depete timpul alocat, acesta este deconectat automat de la resursele reelelor. De asemenea, i versiunea urmtoare (local) trebuie activat pentru ca sistemul s deconecteze automat utilizatorul. Do not display last user name in logon screen (Neafiarea numelui ultimului utilizator conectat pe staia curent). n cazul reelelor cu muli utilizatori, activarea acestei opiuni aduce un spor de siguran la conectarea n reea, muli utilizatori nefiind destul de ateni la ultimul User Name scris n fereastra de Log On. n cazul n care ntr-o reea acelai utilizator lucreaz cu preponderen pe aceeai staie, activarea acestei opiuni nu este recomandat. Message text for users attempting to log on (Mesajul pentru utilizatorii care doresc s se conecteze n reea). Aici se poate trece un mesaj de informare a utilizatorilor care se conecteaz n reea. Opiunea Message title for users attempting to log on specific tipul ferestrei de mesaj (de exemplu, Bun venit n cadrul reelei TOTC). Number of previous logons to cache (in case domain controller is not available) (Numrul conectrilor anterioare salvate local n cazul n care serverul de domeniu nu este disponibil) - permite conectarea pe staii folosind utilizatorii de domeniu chiar i n cazul n care serverul de autentificare este temporar indisponibil. Aceast opiune este recomandabil numai n cazul n care domeniul conine puini utilizatori, i acetia se conecteaz cu precdere pe aceeai staie. n cazul domeniilor cu muli utilizatori, crearea

profilurilor de utilizatori locali duce la o diminuare a spaiului disponibil pe disc. Valoarea 0 este corespondent cazului al doilea. Prompt user to change password before expiration (Atenionarea utilizatorului pentru a-i schimba parola cu un anumit timp nainte de expirare). Se exprim n zile, valoarea implicit fiind 14. V recomandm ns o valoare mai mic, 5 sau 7, pentru a nu deranja utilizatorul la fiecare conectare. Schimbarea parolei acestuia duce la anularea apariiei mesajului de avertizare pn la urmtorul termen. Restrict CD-ROM access to locally logged-on user only (Blocarea accesului la CD-ROM utilizatorilor autentificai de staie i nu de serverul de domeniu). Se utilizeaz pentru prevenirea instalrii unor aplicaii, copierii de fiiere etc. de ali utilizatori dect cei autentificai n domeniu. De asemenea, se poate interzice accesul ctre unitatea de dischet prin urmtoarea opiune : Restrict floppy access to locally logged-on user only. Computer Configuration\ Windows Settings\ Security Settings\ Restricted Groups este destinat limitrii drepturilor anumitor grupuri de utilizatori, prin adugarea acestora n aceast categorie Computer Configuratiom Windows Settings\ Security Settings\ System Services este destinat configurrii serviciilor care vor rula pe staiile de lucru din domeniu. Se pot defini modul de pornire a serviciului, precum i grupurile de utilizatori care au dreptul de pornire a respectivului serviciu. Atenie la modul de pornire a anumitor servicii. Testai n prealabil pe o staie obinuit care dintre servicii v pot asigura o funcionalitate optim i care pot fi oprite. Este bine cunoscut c un numr mai mic de servicii aduce cu sine i o memorie RAM suplimentar. Computer Configuration\ Windows Settings\ Security Settings\ Registry este opiunea prin intermediul creia administratorii pot defini permisiuni de acces utilizatorilor pe anumite seciuni din regitrii sistemului de operare de pe staiile de lucru. Computer Configuration\ Windows Settings\ Security Settings\ File System permite administratorilor adugarea i definirea politicii de securitate la nivelul directoarelor i fiierelor de pe staiile de lucru.

Computer Configuration\ Administrative Templates conine o serie de abloane de opiuni predefinite configurabile. abloanele implicite snt conf, inetres, system. ncetarea apariiei ferestrei de bun venit la conectarea n reea: Computer Configuratori Administrative Templates\ System\ Don't display welcome screen at logo. Blocarea rulrii automate a unui CD n momentul introducerii acestuia n unitatea de CDROM : Computer Configuration\ Administrative Templates\ System\ Disable Autoplay. n cazul n care avei mai multe servere de autentificare pentru domeniu, propagarea schimbrilor care se efectueaz pe acestea poate fi configurat din: Computer Configuration\ Administrative Templates\ System\ Group Policy\ Group Policy refresh interval for domain controllers. Valoarea implicit este de 5 minute. Prezentarea principalelor categorii din User Configuration Personalizarea titlului pentru Internet Explorer i a imaginii de pe bara cu instrumente: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ Browser User Interface\ Browser Title Specificarea unui proxy pentru comunicarea pe Internet: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ Connection\ Proxy Settings Personalizarea paginii de start (home page), a paginii de cutare i a paginii pentru asistena tehnic: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ URLs\ Important URLs Aceast opiune este foarte important pentru configurarea unei pagini HTML drept desktop al staiilor din domeniu. Pentru specificarea altei locaii directorului My Documents: User Configuration\ Windows Settings\ Folder Redirection\My Documents. n lista Settings exist opiunea Basic Redirect everyone 's folder to the same location (redirecionarea tuturor utilizatorilor ctre aceeai locaie), iar la Target folder location trecei adresa la care va fi redirecionat automat directorul My Documents pentru fiecare utilizator n parte.

Interzicerea schimbrii paginii de start (home page): User Configuration\ Administrative Templates\ Windows Components\ Internet Explorer\ Disable changing home page settings. Ascunderea opiunii Folder Option din meniul Tools din Windows Explorer cu scopul de a nu permite utilizatorilor vizualizarea unor fiiere ascunse, sau fiiere sistem, n scop distructiv, sau a eliminrii lor din necunotin de cauz: User Configuration\ Administrative Templates\ Windows Components\ Windows Explorer\ Removes the Folder Option menu item from the Tools menu. Opiunea ascunderii fiierelor i eliminarea posibilitii de dezascundere poate fi depit cu utilitarul Command Prompt, comanda attrib. Ascunderea anumitor discuri n My Computer, pentru a restriciona accesul la acestea: User Configuration\ Administrative Templates\ Windows Components\ Windows Explorer\ Hide these specified drives in My Computer. Foarte multe erori care se ntmpl la utilizarea calculatoarelor sunt cauzate de mutarea accidental prin drag-and-drop a directoarelor dintr-o locaie n alta. Pentru protejarea sistemului de operare, dar i pentru a pstra o ordine n organizarea fiierelor de pe discul C:, v recomandm s activai opiunea Restrict C drive only. De asemenea, putei bloca accesul la discurile A: sau B: pentru a v proteja i prin aceast cale de utilizatorii care pot transporta virui pe dischete (Restrict A, B and C drives only). n cazul n care dorii blocarea accesului la CD-ROM, trebuie s activai opiunea Restrict D drive only, cu specificarea faptului c trebuie s v configurai partiiile de pe staiile de lucru (Administrative Tools\ Computer Management\ Disk Management) n aa fel nct discul de CD-ROM s aib asignat litera D. Dac staia d-voastr face parte dintr-un domeniu public, gen i-cafe, putei ascunde toate discurile de pe staie, prin activarea opiunii Restrict all drives. Chiar dac activai aceast politic de securitate, accesul la discuri este posibil din Command Prompt numai dac nu ai dezactivat aceast opiune. Eliminarea iconiei My Network Places din Windows Explorer pentru a preveni accesul neautorizat n reea: User Configuration\ Administrative Templates\ Windows Components Windows Explorer\ No Entire Network" in My Network Places.

Specificarea numrului maxim de documente stocate n lista documentelor recent apelate: User Configuration\ Administrative Templates\ Windows ComponentsX Windows ExplorerX Maximum number of recent documents (valoare implicit: 15).: Eliminarea opiunii Run din meniul Start: User Configuration\ Administrative Templates\ Start Menu & Taskbar\ Remove Run Menu from Start Menu. Ascunderea iconiei de acces la reea de pe Desktop : User Configuration\ Administrative Templates\ Desktop\ Hide My Network Places icon on desktop. Interzicerea schimbrii destinaiei directorului sistem My Documents: User Configuration\ Administrative Templates\ Desktop\ Prohibit user from changing My Documents path. Ascunderea resursei Active Directory n reea: User Configuratori Administrative Templates\ Desktop\ Active Directory\ Hide Active Directory folder. Interzicerea accesului la tabloul de bord al calculatorului (Control Panel): User Configuratori Administrative Templates\ Control Panel\ Disable Control Panel. Dac dorii n schimb s pstrai numai anumite componente n Control Panel, putei alege opiunea Show only specified control panel applets i specificai numele componentelor pe care le dorii. Componentele pe care le putei folosi le gsii n directorul n care a fost instalat sistemul de operare, subdirectorul System32, sub forma unor fiiere cu extensia CPL. Pot exista n schimb i neclariti n legtur cu aceste componente pentru c, de exemplu, nu exist nici un CPL care s deschid fereastra de configurare a tastaturii, i nici a imprimantelor. Interzicerea modificrii setrilor pentru display : User Configuration\Administrative Templates\ Control Panel\ Display\ Disable Display n Control Panel. Aceast regul poate fi considerat una dintre cele mai drastice pentru utilizatorul final. Folosirea acestei politici de securitate diminueaz posibilitatea de apariie a unor cazuri de acest gen, pentru c n utilitarul Paint exist nc posibilitatea de setare a unei imagini drept fundal al desktop-ului d-voastr.

Interzicerea modificrii parametrilor TCP/IP : User Configuratori Administrative Templates\ Network\ Network and Dial-up Connections\ Allow TCP/IP advanced configuration Blocarea accesului la utilitarul pentru comenzi (Command Prompt): User Configuratori Administrative Templates\ System\ Disable the command prompt. n aceast seciune, la opiunea Enabled foarte important este modul n care se vor executa script-urile. Dac la procesul de autentificare de reea avei script-uri de tip BAT pentru diferite operaiuni, alegei din lista Disable the command prompt script processing also opiunea No. Interzicerea accesului la regitrii sistemului de operare, activai opiunea Disable registry editing tools. Interzicerea accesului ctre anumite aplicaii: Do not run specified Windows applications Limitarea accesului la aplicaia de gestiune a proceselor (Task Manager): User Configuratori Administrative Templates\ System\ Logon\ Logoff\ Disable Task Manager; recomandm aceast opiune n momentul n care rulai aplicaii de monitorizare pe staiile de lucru sub form de servicii, pentru a preveni oprirea neautorizat a acestora de ctre utilizatori.

Cuprins
Tema 1. Familia Microsoft Windows Server ............................................................................................1 Fisa 1.1. Familia Microsoft Windows Server........................................................................................1 Protocoale de reea................................................................................................................................2 Servicii de reea......................................................................................................................................6 Active directory - Serviciul de catalog..................................................................................................7 Instalarea sistemului de operare...........................................................................................................11 Configurarea sistemelor de operare n reea.......................................................................................13 Configurarea Active Directory.............................................................................................................13 I. Introducere............................................................................................................................................23 Tema 1. Caracteristicile unui sistem de operare de reea.......................................................................24 Tema 2. Familia Linux/ Unix/ MACOS ...............................................................................................30 Fisa 1. Unix..........................................................................................................................................31 Fia 2. Linux ........................................................................................................................................32 Fia 3 MACOS.....................................................................................................................................35 Tema 3 Protocoale de reea......................................................................................................................37 Fisa 1 Modelul OSI..............................................................................................................................37 Fisa 2 Modelul TCP / IP.......................................................................................................................41 Tema 4. Instalarea sistemului de operare Linux......................................................................................44 Fia 1. Instalarea sistemului de operare Fedora...................................................................................44 Fia 2. Accesul la distan: serviciul SSH..........................................................................................50 Fia 3 Serverul DNS (BIND Berkeley Internet Name Domain)......................................................52 Fia 4 serverul http Apache...............................................................................................................56 Fia 5 serverul FTP vsftp...............................................................................................................58 Tema 5: Securitatea NOS.......................................................................................................................61 Fia 1. Sistemul de autentificare PAM................................................................................................61 Fia 2. Monitorizarea sistemului..........................................................................................................64 Bibliografie...............................................................................................................................................66

I. Introducere
Materialele de predare reprezint o resurs suport pentru activitatea de predare, instrumente auxiliare care includ un mesaj sau o informaie didactic. Prezentul material de predare, se adreseaz cadrelor didactice care predau n cadrul colilor postliceale, domeniul Informatic, calificarea Tehnician infrastructur reele de telecomunicaii El a fost elaborat pentru modulul Sisteme de operare n reea, ce se desfoar n 93 ore, din care laborator tehnologic 31 Competene/Rezultate ale nvrii C2

Teme Tema 1: Fisa 1 Caracteristicile unui sistem de operare de reea Tema 3 Familia Linux/Unix/MACO S Tema 4 Protocoale de reea Fisa 1, Fisa 2 Fisa 3 Fisa 1, Fisa 2

Fise suport

C1, C2, C3, C4 C1, C2, C3, C4 C1, C2, C3, C4

Tema 6: Fisa 1, Instalarea LINUX Fisa 2 Fisa 3 Fisa 4, Fisa 5 Tema 9: Fisa 1, Securitatea NOS Fisa 2 C1. Pregateste sistemul de calcul pentru instalare C2. Analizeaz sistemele de operare de reea. C3. Utilizeaz sistemele de operare n reea

C1, C2, C3, C4

C4. Administreaz sistemele de operare n reea

Tema 1. Caracteristicile unui sistem de operare de re ea

Definiie: sistemul de operare este o colecie de programe cu un nucleu care se ncarc de pe harddisk n memoria intern la pornirea sistemului de calcul i realizeaz interfaa dintre utilizator i dispozitivele de intrare/ ieire, definind structura sistemului de fiiere i gestionnd resursele sistemului de calcul n scopul executrii programelor utilizatorilor. Caracteristici: 1. Portabilitatea posibilitatea instalrii / executrii sistemului de operare pe diverse configuraii hardware ale sistemelor de calcul 2. Multiutilizator - Numrul de utilizatori care pot lucra simultan cu acel sistem de operare 3. Multiproces numrul de procese care pot fi rulate simultan Un sistem de operare de reea permite comunicarea ntre diferite dispozitive i resurse de reea, fapt care necesita existenta altor facilitai cum ar fi 4. Multiprocesor numr de procesoare care pot lucra n paralel 5. Aplicaii pentru servere 6. Stocare de date centralizata 7. Servicii pentru directoare: LDAP i Active Directory 8. Imprimare prin reea 9. Asigurarea securitii 10. Sistem de stocare redundant, precum RAID i backup-uri

Un sistem de operare de reea este, n general, un sistem care ruleaz pe un server de reea. Exemple de astfel de sisteme sunt: Linux, Unix, Microsoft Windows Server, Mac OS X server Hardware. Deoarece sistemele de operare de reea concentreaz o cantitate mare de resurse vitale, pentru buna funcionare a sistemelor de calcul client, ele trebuie s fie att eficiente ct i robuste. n general sistemele de calcul dotate cu sisteme de operare de reea trebuie s poat face fa unor ncrcri mari fr ca o eventual defeciune hardware sau software s pericliteze funcionarea n ansamblu a sistemului de calcul / sistemului de operare. Aceasta nseamn c, n general, sistemele de calcul sunt construite redundant, adic au componente suplimentare care pot prelua sarcinile componentelor defecte. n esen sistemele de calcul construite pentru sistemele de operare de reea sunt dotate cu mai multe procesoare, o cantitate mare de memorie RAM, mai multe harddiskuri configurate n RAID, mai multe interfee de reea.

Servicii de mail Servicii de aplicaii

Servicii de WEB

server clieni

Servicii de terminal server

Principalele caracteristici care trebuie s v intereseze atunci cnd alegei un sistem de operare de reea sunt:

Performana un sistem de opeare de reea trebuie s aib viteze mari de citire / scriere a fiierelor clienilor din reea, chiar i n condiiile n care sunt sute de cereri. De asemenea trebuie s poat prelucra rapid bazele de date Instrumente pentru managementul i supravegherea sistemului de operare i a aplicaiilor Securitate un sistem de operare de reea trebuie s ofere sigurana datelor pe care le deine prin autentificarea utilizatorilor, drepturi de acces, criptarea informaiilor Scalabilitate sistemele de operare trebuie s fie capabile s aib performane ridicate n condiiile n care apar noi utilizatori i noi servicii de reea Rezisten la defecte sistemul de operare trebuie s rmn funcional chiar i n situaia n care anumite componente fizice i / sau procese nu mai funcioneaz sau funcioneaz necorespunztor. Tipuri de sisteme de operare de re ea Exist mai multe tipuri de sisteme de operare de reea cele mai importante fiind: 1. Microsoft Windows Server 2. Linux (Red Hat, Suse, Ubuntu, Debian, Slackware,) 3. Unix (HP-UX, Solaris, BSD) 4. Mac Os Server Fiecare din sistemele de operare prezentate mai sus au avantaje i dezavantaje. n alegerea unui sistem de operare de reea trebuie bine cunoscute avantajele i dezavantajele fiecruia din ele. Pentru c este complicat s punem fa n fa toate sistemele de operare de reea i pentru c ntotdeauna vor exista polemici legate de care sistem de operare este cel mai bun, ne vom rezuma la a prezenta caracteristicile de baz ale fiecrui sistem de operare lsnd apoi n seama utilizatorilor s-l aleag pe cel care l consider cel mai potrivit.

Totu i sfatul nostru ar fi: cel mai bun sistem de operare este acela pe care l ti i cel mai bine! Caracteristicile familiei Microsoft Windows Server: a. Costa! i nu puin! b. Este intens utilizat, avnd 60% din cota de pia c. Interfaa grafic este inclus n kernel (se ncearc o variant fr interfa grafic) lucru nu foarte pe placul administratorilor de sistem cu state vechi de plat n lucrul n linie de comand / care sunt obisnuiti cu lucrul n linie de comanda d. Linia de comand ofer o mulime de faciliti dup ce v obinuii cu ea e. Uor de configurat, totui o configurare n amnunt necesit timp f. Uor de instalat g. Kitul de instalare conine drivere pentru majoritatea absolut a sistemelor de calcul existente pe pia h. Uurin la partiionare, redimensionare partiii. Recunoate nativ NTFS i FAT. Poate recunoate cu drivere suplimentare i partiii ext2, ext3, reiser, HFS i altele i. Bootloader uor de configurat n interfa grafic. j. Prietenos cu utilizatorul k. Stabil cu condiia s foloseasc software liceniat l. Update-urile pot necesita repornirea sistemului de operare m. n condiia n care sistemul de operare este instalat corect performana este bun

n. Suport foarte bun n cazul apariiei unor probleme Caracteristicile familiei Linux: a. Este open source. O putei lua liber de pe net. b. Este utilizat, avnd 25% din cota de pia c. Interfaa grafic este nu este inclus n kernel ceea ce ofer

avantaje (consum mai mic de resurse, blocarea interfeei grafice nu duce la blocarea sistemului de operare i dezavantaje (lucrul mai greoi cu sistemul de operare n cazul utilizatorilor mai neavizai) d. Linia de comand ofer o mulime de faciliti dup ce v obinuii cu ea e. Configurare mai greoaie, dar care permite setri de finee f. Instalarea corect necesit cunotine solide g. Kitul de instalare conine drivere pentru majoritatea sistemelor de calcul existente pe pia h. Uurin la partiionare, redimensionare partiii. Recunoate nativ ext2, ext3, reiser, HFS. Poate recunoate cu drivere suplimentare i partiii NTFS i FAT i altele. i. n funcie de distribuie poate fi sau nu prieteoas cu utilizatorul j. Stabil cu condiia s foloseasc software liceniat k. Update-urile pot necesita repornirea sistemului de operare l. n condiia n care sistemul de operare este instalat corect performana este foarte bun m. Suportul n cazul apariiei unor probleme este posibil sa il gsii pe net sau cu bani la productorii distribuiilor

Caracteristicile familiei Unix: a. Costa! i nu puin! b. Este utilizat, avnd 25% din cota de pia c. Interfaa grafic este nu este inclus n kernel ceea ce ofer avantaje (consum mai mic de resurse, blocarea interfeei grafice nu duce la blocarea sistemului de operare i dezavantaje (lucrul mai greoi cu sistemul de operare n cazul utilizatorilor mai neavizai) d. Linia de comand ofer o mulime de faciliti dup ce v obinuii cu ea e. Configurare mai greoaie, dar care permite setri de finee f. Instalarea corect necesit cunotine solide g. Kitul de instalare conine drivere pentru majoritatea sistemelor de calcul existente pe pia h. Uurin la partiionare, redimensionare partiii. Recunoate nativ ext2, ext3, reiser, HFS. Poate recunoate cu drivere suplimentare i partiii NTFS i FAT i altele. i. n funcie de distribuie poate fi sau nu prieteoas cu utilizatorul j. Stabil cu condiia s foloseasc software liceniat k. Update-urile pot necesita repornirea sistemului de operare l. n condiia n care sistemul de operare este instalat corect performana este foarte bun m. Suportul n cazul apariiei unor probleme este posibil sa l gsii pe net sau cu bani la productorii distribuiilor

Tema 2. Familia Linux/ Unix/ MACOS


Sistemul de operare UNIX este un sistem proprietar (pentru a crui utilizare trebuie pltit o sum de bani) dezvoltat iniial de laboratoarele AT&T Bell Labs. Astzi dezvoltarea lui continu de ctre firme (IBM, HP, Sun) sau de ctre indivizi i organizaii non profit. Este un sistem multiproces i multiutilizator, construit dup o serie de concepte care dinuiesc i pn n ziua de azi folosirea fiierelor text att pentru configurare ct i pentru ieire, kernelul sa fie separat de programele aplicaie, programele s ndeplinesc o singur funcie etc. Sistemele de operare actuale deriv din una din cele 3 ramuri de Unix care s-au dezvoltat de-a lungul timpului: System V, BSD, GNU/Linux

Fisa 1. Unix
Sistemele UNIX sunt construite n jurul a mai multe niveluri concentrice, coninnd fiecare o serie de componente, puse mpreun pentru a forma sistemul. Un sistem UNIX conine, pe lng nucleu (kernel), un interpretor de comenzi care servete i drept limbaj de scripting (numit shell), un set de biblioteci tipice, o serie de aplicaii canonice i cod surs pentru portabilitate. Nu este necesar ca distribuiile s conin aceleai programe sau comenzi - ci doar s respecte anumite standarde i s aib un comportamen previzibil i similar - astfel, kernelul Solaris nu este acelai cu kernelul HP-UX, iar shellul standard de pe un sistem poate fi complet diferit de cel de pe alt sistem (populare sunt shellurile bash - Bourne Again SHell, ksh - Korn SHell, tcsh - C Shell, Bourne Shell). Kernelul - n general monolitic cu posibilitatea de ncrcare de module (ca n cazul kernelului original AT&T, prezent n System 5, Linux sau BSD). Mediul de dezvoltare - un mediu suficient pentru a reconstrui sistemul direct din codul surs. Pe lng aceste aplicaii, o distribuie modern UNIX vine cu un server grafic (n general X), pentru afiare n mod grafic, cu un sistem de ferestre (iniial standardizat prin SUS la Motif i CDE, astzi omniprezente sunt Gnome i KDE), cu o serie extins de programe, servere i aplicaii pentru diverse scopuri (de la IDE-uri pentru programare, servere web i calcul tiinific pn la browsere, procesoare de text i jocuri - spre exemplu, o parte din distribuii vin cu browserul Firefox). Termenul Linux se refer la nucleul Linux, dar este folosit n mod uzual pentru a descrie un ntreg sistem de operare compus din nucleul Linux, biblioteci software i diverse unelte. O

distribuie Linux adaug acestor componente de baz o mare cantitate de programe organizat n "pachete". Nucleul Linux a fost dezvoltat iniial pentru microprocesorul Intel 386, dar n prezent ruleaz pe o mare gam de microprocesoare i arhitecturi. Este folosit att pe calculatoare PC i supercomputere ct i pe sisteme ncapsulate cum ar fi telefoane mobile sau video recordere.

Fia 2. Linux
Sistemele Linux includ nucleul, bibliotecile de sistem, bibliotecile de dezvoltare i un numr (de obicei destul de ridicat) de programe utilitare i aplicaii, servere grafice (X), sisteme de ferestre si managere de desktop-uri (KDE, Gnome, Blackbox, Fluxbox, Xfce etc.), browsere web (Firefox, Lynx, Konqueror), aplicaii i suite de aplicaii "de birou" (OpenOffice.org) software de prelucrare grafic (Gimp), software de configurare, servere de web etc. Instalarea programelor noi se poate face fie prin compilare direct, fie prin intermediul pachetelor, care verific existena i disponibilitatea altor programe necesare pe sistem nainte de a instala noul program. Managerele de pachete moderne asigur descrcarea pachetelor lips necesare (dac este cazul) i instalarea lor automat "dintr-un clic". Sistemele moderne linux au att capaciti multimedia avansate (grafic 3D accelerat hardware, sunet surround, suport pentru tehnologie bluetooth etc.), ct i suport pentru hardware mai vechi, fiind adaptabile i scalabile n funcie de necesiti. Sistemele de operare bazate pe Linux sunt disponibile n general sub form de distribuii (denumite mai rar i arome). Unele dintre acestea sunt orientate spre utilizatorul casnic, altele ctre servere sau ctre utilizatorii cu calculatoare mai vechi. Cteva din cele mai folosite distribuii de Linux sunt:

Ubuntu, un proiect orientat spre utilizatorul obinuit bazat pe Debian GNU/Linux, care a ctigat o mare popularitate prin faptul c este uor de utilizat i configurat, fiind n acelai timp puternic i stabil. Distribuii nrudite: Kubuntu (folosete KDE), Xubuntu (folosete Xfce), Edubuntu (orientat spre educaie). SuSE Linux - o distribuie orientat att spre servere ct i spre staii de lucru i desktopuri, care pune accentul pe uurina n utilizare i configurare. Produs de compania german Suse, parte a grupului Novell. Fedora Core - nscut din proiectul RedHat, dar coninnd exclusiv software liber i disponibil gratuit de pe Internet. Debian GNU/Linux, una din distribuiile cele mai vaste de pe Internet, coninnd un numr uria de pachete. Creatorii proiectului au dezvoltat managerul de pachete APT i al pachetele DEB. PCLinuxOS - o distribuie derivat din Mandriva Linux, destinat mediului desktop i care se remarc prin usurina instalrii, fiind adecvat pentru utilizatorii nceptori. Mandriva Linux (denumit anterior Mandrake Linux) - o distribuie uor de utilizat, orientat spre utilizatorii desktop, creat de compania francez Mandriva. Slackware Linux, este una din cele mai vechi distribuii, avnd ca moto "Pstreaz (lucrurile) simplu". Distribuiei i lipsesc unelte de configurare uoar, dar beneficiaz de vitez mare de rulare, posibilitate a de a fi instalat pe hardware mai vechi i o organizare simpl a sistemului. Gentoo Linux, o distribuie orientat spre performane maxime i destinat utilizatorilor avansai. Distribuia se remarc prin timpul foarte lung necesar instalrii, care necesit de regul compilarea i optimizarea pachetelor pe sistemul pe care se face instalarea (spre deosebire de majoritatea distribuiilor, care instaleaz software precompilat). Acest lucru are ca rezultat un spor de performan, dar i o configurare mai dificil. Gentoo beneficiaz de un manager de pachete i de sistem foarte avansat denumit portage.

Knoppix, o distribuie "live" care ruleaz direct de pe CD sau DVD, fr a instala nimic pe hard disk, ce poate fi utilizat, printre altele, n cltorii, demonstraii sau pentru diagnosticri de sistem, reparri, recuperri de date etc. RedHat Linux - una din cele mai cunoscute distribuii, n prezent o distribuie comercial orientat exclusiv spre piaa serverelor i spre mediul de afaceri. Este distribuia care a dat natere proiectului Fedora Core. Slax, o distribuie "live" bazat pe Slackware, care poate rula de pe suport optic sau de pe un flash drive de 256 MB.

Fia 3 MACOS

Mac OS (Mac Operating System) este un sistem de operare (SO) produs de firma Apple Inc. (Apple) pentru computerele sale. Lansat n 1984 mpreun cu primele calculatoare de tip Macintosh, Mac OS a fost primul sistem de operare cu succes comercial i bazat pe o interfa grafic cu utilizatorul (Graphic User Interface, GUI). Mac OS, sau Macintosh Operating System, reprezint o serie de sisteme de operare cu interfa grafic, proiectat de firma Apple (nume anterior: Apple Computer) pentru gama sa de computere de tip Macintosh. A fost introdus pentru prima dat la modelul Macintosh 128K n anul 1984. Prin intoducerea sistemului de operare Mac OS, computerele Apple au devenit mai prietenoase pentru utilizatori dect cele cu sisteme de operare MS-DOS. Termenul Mac OS nu a existat cu adevrat pn cnd a nceput s fie oficial utilizat la mijlocul anilor 1990. De atunci, acest termen a fost folosit pentru a distinge toate aplicaiile sistemul Mac de celelalte sisteme de operare. Primele versiuni erau compatibile doar cu Macintosh-urile bazate pe microprocesorul Motorola 68000, iar versiunile mai noi erau compatibile i cu arhitectura PowerPC. Recent, Mac OS X a devenit compatibil i cu arhitectura Intel x86, care st la baza tuturor PC-urilor. Primele SO Machintosh constau din dou elemente software numite System i Finder, fiecare avnd versiunea sa. System 7.5.1 a fost primul care includea logoul Mac OS (o variaie a iconiei de startup a lui Finder - Happy Mac smiley face), iar Mac OS 7.6 a fost primul numit Mac OS.

Pn la apariia sistemelor bazate pe microprocesorul PowerPC G3, pri importante ale sistemului de operare erau pstrate n memoria fizic ROM pe placa de baz, scopul fiind evitarea utilizrii cu limitri a spaiului oferit de floppy disk, lund n considerare c primele Mac-uri nu aveau hard disk. Mac OS poate fi divizat n dou categorii de sisteme de operare: 1. Mac OS Classic - sistemul care era livrat mpreun cu primul Macintosh n 1984,

inclusiv urmaii si, culminnd cu Mac OS 9. 2. Noul Mac OS X (X este un 10 roman). Mac OS X include elemente de OpenStep i

Mac OS 9. Pentru Mac OS Classic este caracteristic lipsa liniei de comand; el este un SO n ntregime bazat pe interfaa grafic. Cu toate c era uor de utilizat, era criticat pentru single tasking (la primele versiuni) i pentru multitasking cooperativ (n versiunile mai noi, pentru administrarea limitat a memoriei, lipsa memoriei protejate). Iniial Mac OS utiliza sistemul de fiiere Machintosh, un sistem plat - cu un singur nivel de mape. Acesta a fost nlocuit cu un sistem de fiiere ierarhic, care avea un adevrat arbore de mape. Mac OS X este o familie de sisteme de operare cu interfa grafic, proiectate, promovate i vndute de firma Apple, ultima versiune fiind instalat la toate computerele Macintosh livrate n prezent (2007). Spre deosebire de versiunile anterioare, Mac OS X este un sistem de operare multi-user, multitasking, de tip Unix.

Tema 3 Protocoale de reea

Fisa 1 Modelul OSI

Stratul Aplicaie Stratul Prezentare Stratul Sesiune Stratul Transport Stratul Reea Stratul Legtur de date Stratul Fizic

Date Date Prezentar e Date Segmente Transport Pachete Cadre Bii

Fig 1.Modelul OSI

Modelul OSI definete un cadru de referin pentru reele, format din apte straturi. Modelul OSI este modelul universal i este alctuit din apte straturi, fiecare dintre acestea furniznd un serviciu stratului de deasupra fiind dependent de cel de dedesubt.

La straturile de la 1 la 4 se face referire ca fiind straturi inferioare, iar straturile de la 5 la 7 sunt numite straturi superioare. Fiecare strat realizeaz, la nivelul su, funcie specific i furnizeaz un serviciu stratului aflat deasupra lui. De exemplu stratul 2 (legtur de date) depinde de serviciile oferite lui de ctre stratul 1 (fizic) furnizeaz servicii stratului aflat deasupra lui, respectiv stratului 3 (reea). Fiecare strat al modelului OSI, realizeaz o funcie specific, care este descris mai detaliu n seciunile urmtoare ale capitolului, ncepnd cu stratul cel mai de sus stratul aplicaie. Stratul 7 stratul aplicaie Stratul aplicaie este stratul interaciunii cu utilizatorul, asigurnd software-ul proceselor legate de utilizatorul final. La nivelul acestui strat, totul este specific unor aplicaii. De exemplu, o aplicaie de browser Web, destinat navigrii pe Internet, utilizeaz acest strat. Stratul aplicaie ofer servicii de aplicaie pentru transfer de fiiere, pot electronic (email) i alte servicii software bazate pe reea, cum sunt browserul Web sau cel pentru email. Stratul 6 stratul prezentare Stratul prezentare ofer reprezentarea datelor pentru utilizator, cum ar fi formatele de document (.doc) sau foaie de lucru (.xls). De asemenea, stratul prezentare traduce" datele utilizatorului ntr-un format care poate fi folosit pentru transferul prin reea, cum sunt segmentele i pachetele solicitate de straturile inferioare. Stratul prezentare convertete datele dumneavoastr ntr-o form pe care o poate accepta stratul aplicaie, cum ar fi convertirea unui ir de date ntr-un format de fiier care poate fi recunoscut de aplicaii, cum este formatul .doc (document pentru procesor de text) sau .jpeg (format grafic). Stratul prezentare formateaz i cripteaz datele (atunci cnd acest lucru este cerut de aplicaia utilizatorului) pentru a fi transmise prin reea. Stratul 5 stratul sesiune Stratul sesiune stabilete, administreaz i nchide conexiunile virtuale de comunicaii ntre aplicaii. Cu alte cuvinte, stratul sesiune ncepe i termin sesiunile de comunicaii dintre dispozitivele din reea. De exemplu, atunci cnd ncepei o convorbire telefonic, stabilii o

sesiune de comunicaii cu o alt persoan, iar cnd terminai convorbirea, nchidei telefonul, ceea ce produce ncheierea sesiunii. Stratul 4 stratul transport Stratul transport asigur transferul datelor ntre sistemele finale i este responsabil pentru procesul de recuperare a erorilor de la un capt la cellalt al transmisiei i pentru controlul fluxului de date. Controlul fluxului de date asigur transferul complet de date i realizeaz verificarea transparent a datelor care se pot pierde pe parcursul rutei de la expeditor, la receptor. Recuperarea erorilor se refer la procesul de recuperare a datelor care s-au pierdut sau care au suferit erori pe parcursul transferului de la surs la destinaie. Stratul 3 stratul reea Stratul reea asigur tehnicile de direcionare, crend un tabel de direcionare sau o cale logic ntre surs i destinaie. Aceste ci logice sunt cunoscute sub numele de circuite virtuale i sunt considerate a fi conexiuni de reea punct-la-punct. Direcionarea i retransmisia datelor sunt funcii ale stratului reea. Adresarea n reea, tratarea erorilor, controlul aglomerrilor i stabilirea succesiunii pachetelor de date sunt toate funcii ale stratului reea. Not - Routerele i protocoalele de direcionare opereaz n stratul reea. Stratul 2 stratul legtur de date La nivelul stratului legtur de date, pachetele de date sunt plasate n cadre utilizate pentru transmisiile care urmeaz s fie realizate prin reea. Stratul legtur de date furnizeaz informaiile i managementul pentru protocolul de transmisie a datelor i se ocup de erorile din stratul fizic, de controlul fluxului de date i de sincronizarea cadrelor. Stratul legtur de date este divizat n dou substraturi mai mici: stratul de control al accesului la mediu (n limba englez: Media Access Control acronim MAC) i stratul de control al legturii logice (n limba englez: logical link control acronim LLC). Substratul MAC controleaz modul n care un calculator din reea obine accesul la date i permisiunea de a le transmite. Substratul LLC controleaz sincronizarea cadrelor i fluxul de date i realizeaz verificarea pentru detectarea erorilor. Gndii-v la substraturile MAC

i LLC ca la pilotul i copilotul unui avion. Substratul MAC pregtete cadrul pentru transmisia fizic, cam la fel cum un pilot se concentreaz pe aspectele fizice ale zborului avionului. Substratul LLC este preocupat de aspectele logice ale transmisiei, nu de cele fizice. Substratul LLC se comport asemntor copilotului, care se concentreaz asupra navigaiei, lsnd aspectele fizice ale zborului n seama pilotului. Not - Punile i comutatoarele tradiionale opereaz la nivelul stratului legtur de date. Stratul 1 stratul fizic Stratul fizic poart irurile de bii prin reea. irurile de bii pot fi purtate sub form de semnal electric, luminos sau und radio. Acest strat furnizeaz mijloacele hardware pentru transmiterea i recepionarea datelor pe un semnal purttor, fiind incluse aici definirea cablurilor, a plcilor de reea i a aspectelor fizice.

Fisa 2 Modelul TCP / IP


Stratul Aplicaie Stratul Transport Stratul Reea Stratul Legatur de Date
Fig 1.Modelul TCP/IP

Pentru transmisiile de date din cea mai mare reea existent - Internetul standardul folosit este TCP/IP (Transport Control Protocol/Internet Protocol). Acest model

a fost creat de Ministerul Aprrii din SUA care a dorit s construiasc o reea capabil s reziste n orice condiii, chiar i ntr-un rzboi nuclear. Era extrem de important s fie creat o reea capabil s opereze cu o infrastructur distrus n proporie de peste 90%, fr s aib vreo importan starea fizic a anumitor segmente ale reelei. Astzi, termenul generic TCP/IP denumete cam tot ce are legtur cu protocoalele TCP i IP. Spre deosebire de OSI, modelul TCP/IP are doar patru niveluri: aplicaie, transport, reea i legtur date. Dei exist niveluri cu acelai nume ca la modelul OSI, nu trebuie confundate cu acelea pentru c fiecare nivel are funcii total diferite. Nivelul aplicaie Proiectanii TCP/IP au considerat c protocoalele de nivel nalt din acest model trebuie s includ detalii cu privire la sesiunile de lucru i modul de prezentare a datelor. Astfel, ntr-un singur nivel sunt combinate toate facilitile legate de reprezentarea datelor, codificarea i controlul dialogului. Aici vom regsi toate protocoalele de nivel nalt cum ar fi: HTTP, DNS, SMTP, telnet, FTP etc. Nivelul transport Acest nivel vizeaz calitatea serviciilor oferite: ncrederea n transmisie, controlul fluxului de date i corectarea erorilor. Unul dintre protocoalele ntlnite la acest nivel (Transport Control Protocol) ofer o modalitate flexibil de realizare a comunicaiilor n reea. Fiind un protocol orientat pe conexiune, dialogul dintre surs i destinaie se realizeaz prin mpachetarea informaiilor de la acest nivel n segmente. Orientarea ctre conexiune nu nseamn c ntre calculatoarele care comunic exist vreun circuit, ci c segmentele nivelului 4 circul nainte i napoi ntre cele dou calculatoare ntr-o perioad de timp dat. Nivelul reea Scopul acestui nivel este de a trimite pachetele surs din orice reea ctre o alta, i s fac astfel nct acestea s ajung la destinaie indiferent de ruta i reeaua din

care au fost transmise. Protocolul care guverneaz acest nivel este Internet protocol (IP), funciile ndeplinite de acesta fund determinarea i comutarea pachetelor. n afar de IP aici vom mai ntlni i ARP, RIP I ICMP. Nivelul legtur date Numele acestui nivel este cam general n cazul acestui model i, de multe ori creeaz confuzie. Este nivelul care include detalii despre tehnologiile LAN/WAN precum i toate detaliile incluse n nivelurile fizic i legtur date din modelul OSI. Standardele i tehnologiile Ethernet IEEE 802.3, precum CSMA/CD i 10BASET sunt definite pe acest nivel.

De ce trebuie s nvai despre dou modele cnd unul (cel mai adesea TCP/IP) ar fi suficient? Specialitii prefer modelul OSI pentru analize mai atente i cu fundament n orice discuie legat de reele. Este adevrat c TCP/IP este mai folositor pentru c este implementat n lumea real. Ca utilizatori finali avei de-face numai cu nivelul aplicaie, dar cunoaterea detaliat a nivelurilor este vital pentru realizarea unei reele.

Tema 4. Instalarea sistemului de operare Linux


Fia 1. Instalarea sistemului de operare Fedora
Cnd un sistem devine server, stabilitatea, disponibilitatea i performana devin probleme importante. Aceti trei factori sunt de obicei mbuntii prin achiziionarea de hardware, ceea ce poate fi sau nu oportun. Este pcat, totui, s pltii mai multe milioane de lei pentru a deine un sistem capabil de a atinge un nivel dorit n ceea ce privete cei trei indicatori de mai sus, n timp ce, probabil, ai fi putut obine aceleai rezultate cu un pic de efort, folosind hardware-ul existent. Cu Linux acest lucru nu este deloc greu, ba chiar se poate spune c performanele sunt uluitoare. Cea mai important decizie pe care trebuie s o luai atunci cnd v ocupai de configurarea unui server nu este una de nivel tehnic, ci administrativ. Trebuie s proiectai serverul s fie neprietenos pentru utilizatorii ocazionali, ceea ce presupune absena utilitarelor multimedia, suportului pentru sunet, browserelor frumoase de web (atunci cnd este posibil). De fapt, ar trebui chiar s fie o regul care s interzic att utilizatorilor ct i administratorilor utilizarea ocazional a unui server. Iat cteva lucruri pe care le putei face pentru a mbunti starea serverelor dumneavoastr: Folosii avantajul de a avea o interfa grafic decuplat de sistemul de operare i evitai pornirea X Window System, ct timp nimeni nu are efectiv nevoie s ruleze o aplicaie. n definitiv, X, ca orice alt aplicaie, solicit memoria i procesorul, ceea ce are un impact i asupra performanelor serverului Determinai ce funcii va asigura serverul i dezactivai-le pe toate celelalte. Ele sunt nu numai o risip de memorie i putere de calcul, dar mai i complic procesul de securizare a serverului. Nucleul (kernelul) implicit cu care vine Linux este foarte bine configurat. Dac totui dorii s adugai faciliti suplimentare, fii foarte selectivi

Instalarea unui sistem de operare de reea presupune cunotine un pic mai avansate dect instalarea unui sistem desktop. Chiar dac sistemul de operare Linux din zilele noastre st mult mai bine la capitolul compatibilitate hardware i drivere dect n trecut, se prea poate ca ultimile apariii n domeniul hardware s nu fie acoperite de drivere. Aadar, este preferabil s intrai pe site-ul productorului i s v asigurai c toate componentele dumneavoastr sunt susinute de driverele corespunztoare. Dac n trecut singura metod de instalare cunoscut era discheta i mai trziu CDul, astzi datorit evoluiei mijloacelor de stocare i a evoluiei internetului metodele de instalare au mai evoluat: putem de asemenea instala direct din reea sau cu ajutorul unui stick de memorie. Instalarea ncepe prin introducerea DVD-ul de instalare Fedora 10 in unitatea DVD ROM. Configurai BIOS-ul sistemului de calcul pentru a ncrca sistemul de operare iniial de pe unitatea de DVD. Va apare o interfa grafic cu mai multe opiuni: install or upgrade an existing system (opiune implicit) opiune care permite instalarea sau actualizarea sistemului de operare Fedora 10, Rescue installed system opiune ce permite repararea unui system de operare defect, Boot from local drive pornirea sistemului de operare de pe hard disk, Memory test test de memorie.

Cu ajutorul sgeilor, daca este cazul, alegei prima opiune i apsai Enter. Pentru a evita pierderea de timp urmtorul ecran care apare ne va da posibilitatea s verificm corectitudinea datelor scrise pe DVD ROM. Selectnd OK, DVD ROM-ul va fi verificat. Dac nu va fi identificat nici o eroare, instalarea sistemului de operare va continua, altfel trebuie scris un alt DVD ROM.

Fedora 10 poate fi instalat att n mod text, ct i mod grafic. Pentru a avea acces la interfaa grafic trebuie ndeplinite mai multe condiii: o sistemul de calcul trebuie s aib mai mult de 192MB RAM. o Placa video trebuie s fie recunoscut de ctre programul de instalare. Apoi trebuie s facem primele alegeri: trebuie aleas limba n care va continua instalarea sistemului de operare. Deoarece suportul pentru limba romn nu este foarte bine pus la punct, autorul recomand folosirea limbii engleze. trebuie aleas tastatura (US English n mod normal), numele calculatorului (preferabil de forma nume_calculator.domeniu),

stabilirea orei i a fusului orar n cazul calculatoarelor aflate ntr-un domeniu (este foarte important ca aceste informaii s fie corecte, altfel existnd riscul ca sistemele de calcul s nu poat comunica ntre ele)

Introducerea parolei pentru contul de superutilizator (root)

Deoarece contul de root este cel mai atacat cont pe un sistem Linux, trebuie ca parola acestui cont s fie una puternic (minim 8 caractere; s conin litere mari, mici, cifre, caractere speciale; s nu fie bazat pe cuvinte de dicionar) Pentru instalarea sistemului de operare trebuie s partiionai hard diskul. Vei observa c partiionarea harddiskului n Linux difer sensibil de partiionarea haddiskului n windows. Sistemul de operare Fedora necesit cel puin 3 partiii: /boot partiia de boot, / - partiia rdcin i swap partiia de memorie virtual. n continuare vom prezenta cele mai importante partiii care ar trebui s se gseasc pe un server linux: a. / directorul rdcin se afl pe cel mai nalt nivel ierarhic. ntr-o configuraie simpl (de exemplu, cea care se creeaz atunci cnd selectai opiunea Automatically Partition ntr-o instalare Custom) ntreaga structur de directoare a sistemului va fi creat pe o singur partiie. b. /usr - n Linux, cea mai semnificativ grupare a fiierelor se face n directorul /usr, unde se afl marea majoritate a programelor, (n termenii Windows, acest director este similar cu C:\Program Files.) c. /swap partiie utilizat de sistemul de operare linux/unix pentru a crea memorie virtual utilizat atunci cnd nu exist memorie fizic disponibil. (este echivalent cu memoria virtual (fiierul pagefile.sys) din windows. Partiia de swap este recomandat a fi de 2ori mai mare dect memoria RAM existent n sistem. Este de asemenea de preferat ca aceast partiie s fie montat pe alt harddisk dect partiia pe care se gsete sistemul de operare. d. /tmp - director unde sunt plasate fiierele temporare. Pentru c acest director este proiectat s permit accesul la scriere tuturor utilizatorilor (similar directorului Temp din windows) trebuie s v asigurai c utilizatorii nu abuzeaz de el i nu ocup tot spaiul disponibil pe disc. Din acest motiv ar trebui de asemenea montat pe o

partiie separat. e. /home, unde se afl directorul de pornire al tuturor utilizatorilor. Acest director este important pentru a putea mpiedica utilizatorii s foloseasc tot coninutul discului, n defavoarea unor componente critice (precum fiierele jurnal). f. /var, destinaia final pentru fiierele jurnal. Datorit faptului c fiierele jurnal pot fi afectate de modificri generate de utilizatori externi (spre exemplu persoane care acceseaz un site web) este important ca ele s se afle pe o partiie separat, pentru ca nimeni s nu poat efectua un atac de tip Denial of Service (DoS) prin generarea unui numr foarte mare de intrri n fiierele jurnal, astfel umplnd discul pn la refuz. Ca sistem de fiiere sistemul de operare folosete implicit ext3.

Implicit procesul de instalare al sistemului de operare Fedora ncarc o lista predefinit, suficient n majoritatea cazurilor. Putei alege din 3 mari categorii de programe: 1. Birou i productivitate (Office and Productivity) conine suita OpenOffice aplicaii de management a proiectului, instrumente grafice i aplicaii multimedia 2. Dezvoltare de programe (Software Development) conine instrumente pentru

compilarea programelor 3. Web server conine serverul web Apache De asemenea putei specifica i alte depozite cu programe n afar de cele implicite oferite de DVD-ul de instalare. Procesul de instalare va verifica pachetele alese i va instala pachetele necesare pentru buna funcionare a sistemului de operare i a aplicaiilor alese de dumneavoastr. Dup aceasta, va ncepe procesul de instalare propriu-zis a pachetelor. n momentul n care procesul de instalare s-a ncheiat, apare ecranul final care ne va anuna c instalarea s-a ncheiat i sistemul de calcul trebuie repornit.

Dup repornirea sistemului de calcul, va intra un agent de configurare (setup agent) care ne va ghida prin procesul de configurare iniial a sistemului de operare. Dup ce setrile de baz au fost realizate, vom avea acces la sistemul de operare. Interfaa grafic KDE nu v permite, din motive de securitate, conectarea cu utilizatorul root. Dup introducerea contului i a parolei corecte vei fi invitai s ncepei lucrul cu sistemul de operare proaspt instalat.

Fia 2. Accesul la distan : serviciul SSH


Serviciul SSH reprezint o modalitate sigur de conectare de pe alte maini, de a cripta informaiile, nainte de a fi trimise n reea, prin intermediul unui sistem de chei publice i private, asigurnd confidenialitatea informaiilor. Poate fi utilizat n locul serviciilor nesigure (care transmit informaii necriptate prin reea, acestea putnd fi urmrite cu ajutorul unor programe de capturare a pachetelor, sniffere) precum telnet, FTP sau rlogin. Poate fi folosit, de asemenea, pentru a tunela alte servicii de reea.

Pentru conectarea la un sistem prin intermediul protocolului SSH, se utilizeaz programul ssh sau un utilitar gen putty. Serviciul SSH ofer i posibilitatea transferrii de fiiere ntre calculatorul de la care se face conectarea i cel local. SSH poate fi utilizat pentru a tunela orice serviciu de reea. n vederea realizrii acestui deziderat, vom furniza programului ssh unul din argumentele: -L port local: main \port_remote - specific faptul c portul de pe maina local (port

local) va fi redirecionat (forwarded) ctre portul aflat pe maina situat la distana menionat. Aceast redirecionare a portului se va realiza prin intermediul conexiunii SSH. -R port local: main: port remote - portul specificat de pe maina aflat la distan va

fi .redirecionat (forwarded) ctre portul de pe maina local. . Redirecionarea portului va fi valabil pe toat durata meninerii sesiunii SSH deschise. Pentru ca maina s accepte conexiuni SSH trebuie ca serviciul s fie pornit, aceasta putndu-se realiza prin specificarea n /etc/rc.conf a urmtoarei linii: sshd_enable=YES Fiierele de configurare ale sistemului OpenSSH se gsesc n directorul /etc/ssh. Fiierul /etc/ssh/ssh_config stabilete opiunile implicite, utilizate att de serverul, ct i de ctre clienii SSH, astfel: Host - determin ca declaraiile care urmeaz s fac referire doar la mainile care corespund descrierii specificate. ForwardX11- redirecioneaz automat sesiunile X11 pe cealalt main. Permite autentificarea prin .rhosts Implicit: NO RSAAuthentication - utilizeaz autentificarea de tip RSA; care folosete chei publice i private pentru autentificare. Implicit: Yes.

PasswordAuthentication - stabilete ca autentificarea s fie realizat pe baza parolelor

de acces. Implicit: Yes. CheckHostlP - verific adresa IP a mainii de pe care se face conectarea pentru a

detecta atacurile de falsificare a numelui. Implicit: Yes., Port - stabilete portul la care se conecteaz clienii SSH. Implicit: 22

Fiierul /etc/ssh/sshd_config stabilete opiunile utilizate de daemonul SSH. Principalele opiuni recunoscute sunt urmtoarele: Port - specific portul la care demonul SSH ateapt conexiuni. Implicit 22 ListenAddress ~ specific adresa IP a interfeei de reea pe care vor fi acceptate cereri. Implicit: 0.0.0.0 (toate interfeele). ServerKeyBits - stabilete numrul de bii pe care va fi reprezentat cheia de criptare a

serverului. Aceast valoare, este folosit la pornirea daemonului pentru a-i genera propria cheie RSA. LoginGraceTime - stabilete timpul de ateptare, exprimat n secunde, pn cnd

utilizatorul nu va fi deconectat dac nu a intrat cu succes pe main. Implicit 600. KeyRegenerationlnterval - specific intervalul de timp, exprimat n secunde n care SSh i regenereaz cheia de criptare. Implicit: 3600. No. PermitRootLogin - permite utilizatorului root s se conecteze direct prin SSH Implicit:

Fia 3 Serverul DNS (BIND Berkeley Internet Name Domain)


Fiecare sistem din cadrul reelei Internet are un nume de main, care, mpreun cu numele domeniului, definete numele unic al acestuia. Numele de main permite referirea mai uoar a unui calculator, n locul adresei IP a acestuia. Rezolvarea (translatarea) n ambele sensuri a numelui, respectiv adresei se realizeaz prin intermediul sistemului numelor de domenii - DNS (Domain Names System). Translatarea adresei IP n nume se numete rezolvarea invers (reverse DNS).

Sistemul DNS nu este altceva dect o uria baz de date distribuit, rspndit pe tot globul. Aceasta este implementat de ctre aa-numitele servere DNS, care furnizeaz informaii despre unul sau mai multe domenii, numite i zone. Pentru fiecare zon exista cel puin un server de nume care conine informaiile despre mainile din cadrul domeniului. Primul server este denumit server DNS primar, care descrie zona master, i este acela care ncarc configurrile zonelor DNS din fiierele de configurare, iar celelalte servere DNS secundare, care deservesc zonele slave, transfernd informaiile despre zone de la serverul primar. Pentru a micora timpul de rezolvare a adreselor i a reduce traficul prin legturile Internet, serverul de nume stocheaz informaiile obinute n urma cererilor ntr-o zon-tampon (cache) local. Serverele DNS care gestioneaz toate informaiile despre mainile din cadrul unei zone se numesc autoritare pentru respectiva zon i reprezint serverele DNS primare. De asemenea, un server DNS poate s nu fie autoritar dect pentru maina local, atunci cnd este utilizat doar pentru a memora nregistrri DNS n zona-tampon, fiind denumit n acest caz caching-only name server. O informaie din baza de date DNS este denumit nregistrare de resurs, RR (Resource Record). Serverele DNS pot rspunde la cereri n dou moduri: cererile recursive sunt utilizate atunci cnd un client efectueaz o cerere, iar rspunsul

nu se gsete n zona deservit de acesta, serverul fiind nevoit s parcurg ierarhia DNS pentru a gsi rspunsul; cererile nerecursive sunt utilizate atunci cnd un client efectueaz o cerere al crei

rspuns nu se afl n zona deservit Daemonul ce ofer servicii DNS pe mainile UNIX este named. Acesta face parte din pachetul BIND (Berkeley Internet Name Domain). Sistemul BIND se configureaz prin intermediul fiierului de configurare named.conf i al aa-numitelor fiiere de definire a zonelor, localizat directorul /etc/namedb.

16.1. Fiierul de configurare named Fiierul named.conf este alctuit din mai multe declaraii. Acestea au o sintax asemntoare cu cea din limbajul C: // comentarii cuvnt_cheie { (cmpuri) }; | Declaraiile pot conine subdeclaraii i trebuie ncheiate cu ; ". Comentariile pot fi n

stil C (/* ... */), C + + (//...) sau bash (#...). Directivele care pot fi utilizate sunt urmtoarele: logging - specific coninutul jurnalelor i destinaia mesajelor de jurnalizare options - stabilete configurrile globale ale daemonului named i opiuni implicite ale parametrilor. zone - definete o zon. acl - definete modul de control al accesului, include - include un alt fiier. Fiecare fiier de definire a unei zone are asociat un domeniu, numit origine. Informaiile coninute de un fiier de definire a unei zone sunt structurate n nregistrri de resurs. Acestea sunt reprezentate n urmtorul format: [domeniu] [ttl] [clasa] [tip data], unde: domeniu - numele domeniului la care se aplic intrarea.

ttl - informaiile sunt memorate pe o perioad limitat de timp, dup care terse din cache. Acest timp de expirare este denumit TTL - Time To Live este exprimat n secunde. Este un numr zecimal, format din maximum 8 cifre. clas - clasa de adrese; trebuie s fie IN. tip - tipul nregistrrii. Poate fi: A, SOA, PTR sau MS, data - conine informaiile asociate nregistrrii. Formatul acestui cmp depinde de tipul nregistrrii. Tipul nregistrrii poate fi: SOA - descrie o zon de autoritate (Start Of Authority). Semnaleaz faptul c nregistrrile ce urmeaz conin informaii autoritare pentru domeniu. Cmpul data conine urmtoarele cmpuri: - origine - numele absolut al mainii care servete ca server DNS pentru acest domeniu. - contact - adresa de e-mail a persoanei care administreaz domeniul; semnul @" este nlocuit cu .". serial - un numr reprezentnd versiunea fiierului de descriere a zonei n zecimal.

Acest numr trebuie incrementat de fiecare dat cnd sunt modificate informaii n zona respectiv. O convenie des utilizat este folosirea datei modificrii, plus un numr format din dou cifre. Acest numr serial este utilizat de serverele DNS secundare pentru a sesiza modificrile de informaii. interval_actualizare - intervalul de timp la care se face verificarea zonei ctre serverele

secundare, exprimat n secunde. Este un numr zecimal cu maximum 8 cifre. Pentru reele, unde aceste informaii se modific rar, poate fi de ordinul zilelor. - interval_rencercare - intervalul de timp la care se rencearc verificarea zonei de ctre serverele secundare dac aceasta eueaz, exprimat n secunde. Valoarea sa este n mod normal n jur de o or.

minim - valoarea TTL implicit pentru nregistrrile care nu o specific. Aceasta desemneaz durata maxim de timp ct alte servere DNS pot memora nregistrarea n cache. Dac nu se produc frecvent modificri, valoarea sa poate fi de o sptmn. A asociaz o adres IP cu un nume de main (Address). Pentru fiecare nume de main trebuie s existe doar o singur nregistrare de tip A. Numele de main specificat este cel oficial sau autorizat (canonical). Toate celelalte nume de main sunt considerate pseudonime i pot fi specificate cu ajutorul nregistrrii de tip CNAME NS - specific serverul primar i toate serverele secundare ale zonei (Name Server): Cmpul data conine numele serverului DNS. CNAME - asociaz un pseudonim cu numele autorizat al unei maini (Canonical Name), PTR - asociaz nume din domeniul in-addr.arpa cu nume de main (Pointer). Este utilizat pentru asocierea invers (reverse mapping) a adreselor IP cu nume de main. Numele de main trebuie s fie cel autorizat. MX - stabilete un agent de transport al potei electronice (Mail eXchanger) pentru zon.

Fia 4 serverul HTTP Apache


Un server HTTP este un daemon care accept conexiuni conforme protocolului HTTP, rspunznd cererilor recepionate de la clieni. Protocolul HTTP este un protocol de tip cerere-rspuns, bazat pe TCP/IP, destinat transferurilor de informaii multimedia. Serverul cel mai utilizat pe sistemele de operare UNIX este Apache. Fiierul de configurare principal este httpd.conf . Fiierul de configurare conine cte o directiv pe fiecare linie, acestea putnd fi continuate pe linia urmtoare adugnd la sfritul acesteia caracterul \". Comentariile ncep cu #". Directivele din fiierul de configurare principal se refer la configurrile globale ale serverului. Pentru a aplica anumite aspecte ale serverului doar unei zone din acesta (e.g., unui director), directivele trebuie incluse n cadrul uneia dintre seciunile : <Directory>, <DirectoryMatch>, <Files>, <FilesMatch>, <Location> sau <LocationMatch>. Acest lucru poate fi realizat i prin plasarea unui fiier numit .htaccess.

De asemenea, Apache are posibilitatea de a deservi mai multe situri simultan; altfel spus, gzduire virtual (virtual hosting). Directivele pot fi specificate n cadrul seciunii <virtualHost>, caz n care se vor referi doar la un anumit sit. Principalele directive care pot fi utilizate n fiierele de configurare sunt descrise n continuare. Identificarea serverului ServerName - stabilete numele serverului, utilizat pentru a crea URL-i. Dac nu este specificat, se stabilete n mod automat din numele oficial al mainii (care nu este ntotdeauna numele dorit; de exemplu, numele oficial al mainii poate fi sysadmin.ctcnvk.local, dar se dorete a fi www.ctcnvk.ro). UseCanonicalName - dac este setat pe Yes, Apache va utiliza valorile ServerName i Port pentru a alctui un nume autorizat pentru server. Dac este setat pe No, va fi utilizat numele i portul furnizate de ctre client (dac serverul se afl ntr-un Intranet, spre exemplu, i utilizatorul solicit adresa www/dir acesta va fi direcionat ctre www.ctcnvk.ro/dir/ dac acest parametru este Yes. n caz contrar, utilizatorul va fi direcionat ctre www/dir/). ServerAdmin - stabilete adresa de e-mail a administratorului serviciului pe care serverul o va introduce n mesajele de eroare trimise clientului. ServerSignature - adaug la sfritul documentelor generate de server un mesaj de identificare. Locaiile fiierelor ServerRoot - specific directorul n care se gsesc fiierele de configurare jurnalizate ale serverului. DocumentRoot - specific directorul n care se gsesc documentele HTML. UserDir - stabilete numele directorului n care se afl paginile HTML ale utilizatorilor. Procesele Apache

User specific utilizatorul sub care ruleaz serverul. De asemenea, acest utilizator special nu trebuie s aib interpretor de comenzi asociat. Poate fi un nume de utilizator sau un identificator de utilizator. n general este Apache. Group - specific grupul sub care ruleaz serverul. Similar cu User, ServerType - stabilete modul de execuie a serverului. Are n general valoarea standalone, semnificnd c serverul ruleaz ca daemon. MaxClients - stabilete numrul maxim de cereri simultane acceptate. Implicit: 256. MaxSpareServers - specific numrul maxim de servere libere (procese care nu gestioneaz momentan nici o cerere). Implicit: 10. MinSpareServers - specific numrul minim de servere libere. Implicit:, 5. StartServers - specific numrul, de servere ce vor fi lansate la pornirea daemonului Implicit: 5. Parametri TCP/IP BindAddress - stabilete de pe ce adres vor fi acceptate cereri. Poate fi o adres IP, un domeniu sau caracterul *", specificnd toate adresele IP ale mainii. Implicit: *". Port - specific portul pe care vor fi acceptate conexiuni. Implicit: 80. Listen - permite acceptarea cererilor: pe mai multe adrese IP i porturi. Valoarea este de forma [ adres_ip : ] port. Sugestii metodologice

Fia 5 serverul FTP vsftp


FTP a fost creat prin 1971 i de atunci nu a suferit modificri majore. Serverul vsftpd, este folosit de multe firme importante, inclusiv Red Hat. Poriunea vs" din titlu este prescurtarea Ia very secure", dar trebuie tiut c aceasta este un scop i nu o garanie. Vsftp a demonstrat c este un server stabil i capabil chiar i n condiii de utilizare intens, caliti pe care le datoreaz, n parte, structurii sale simple.

Atunci cnd un client FTP dorete conectarea la un server FTP, i alege dou porturi n mod aleator (porturi cu numrul mai mare de 1024) - unul pentru o conexiune de control" i unul pentru o conexiune de date". Dup aceasta, iniiaz conexiunea de Ia portul de control" la portul cu numrul 21 de pe server. (Portul 21 este definit n standardul FTP ca fiind cel pe care daemonul serverului ateapt iniierea de noi conexiuni). n procesul de negociere iniial, clientul comunic serverului numrul celuilalt port pe care l-a selectat pentru transferul de date. Dup ce conexiunea s-a realizat, clientul se poate loga i poate iniia comenzi de explorare a directoarelor existente pe serverul FTP. n momentul n care clientul trimite o cerere de transfer a unui fiier, serverul iniiaz o legtur de Ia portul su cu numrul 20 la portul pe care l-a specificat clientul mai devreme. Legtura original rmne deschis n continuare, astfel nct serverul i clientul s poat schimba mesaje de control (out of bind" - mesaje pentru oprirea transferului, de exemplu). Acest design, care a fost conceput la nceputul anilor 1970, a inclus o presupunere (rezonabil pe termen lung) cum c utilizatorii reelei Internet nu au intenii rele. Aceasta a fost indirect protejat de faptul c infrastructura backbone (infrastructura principal) a Internetului a fost finanat de ctre National Science Foundation (NSF) i, de aceea, nici o organizaie comercial nu avea acces la ea dect n cazul n care lucra mpreun cu o instituie de cercetare. Laboratoarele de cercetare academice sau guvernamentale reprezentau majoritatea utilizatorilor Internetului. n anii 1990-1991, NSF nu a mai pltit cheltuielile de ntreinere a infrastructurii backbone i Internetul a devenit comercial. La nceput, nu a fost ceva foarte important, dar dup o mic perioad de timp i-a fcut apariia World Wide Web-ul i, o dat cu el, a explodat numrul de utilizatori i numrul problemelor de securitate legate de exploatarea acestuia. Majoritatea site-urilor folosesc, acum, programe de tip firewall pentru a-i proteja reelele interne de partea malefic a Internetului. Programele de tip firewall consider legturile ntre porturi cu numr mare (peste 1024) de pe Internet i porturi similare de pe reeaua intern ca fiind un lucru ru (i au i dreptate). Prin urmare, majoritatea programelor de tip firewall implementeaz proxy-uri la nivel de aplicaie pentru FTP care urmresc cererile de tip FTP i deschid porturile adecvate atunci cnd este necesar primirea informaiilor.

Opiuni generale de configurare nainte de a trece peste diferitele opiuni de acces disponibile, ar trebui s v familiarizai cu cteva dintre opiunile de configurare de baz. Aceast seciune reprezint doar o referin sumar, dar putei s explorai subiectele relevante pentru configurarea dumneavoastr pe parcurs. connect_from_port_20 Aceast opiune determin dac se folosete portul 20 pentru conexiunea de date (atunci cnd se opereaz n mod normal). S-ar putea s v surprind, dar setarea implicit este no". Motivul este c aa se specific n modelul de securitate vsftpd. Prin folosirea de porturi care nu au numr mic, daemonul poate opera ntr-un mod mai puin privilegiat. Dezavantajul este c unii clieni insist ca aceast conexiune de date s vin de pe portul 20, i deci, n fiierul exemplu, pentru cazul folosirii unui astfel de client, aceast setare trebuie s fie pus pe yes". pasv_enable Aceast opiune permite folosirea modului pasiv i setarea implicit este yes". Dezactivai-o dac, pentru vreun motiv, dorii s mpiedicai folosirea modului pasiv. pasv_promiscuous Una dintre precauiile modelului de securitate vsftpd implic asigurarea c, n modul pasiv, conexiunea de date vine de la acelai IP ca i conexiunea de control. Prin activarea acestei opiuni se va trece peste acest control. Ar putea avea sens folosirea acestei opiuni dac plnuii s facei un transfer FTP indirect, ca i cel menionat la nceputul acestui modul sau dac folosii o schem de tunneling (n. trad. tunelare") securizat care interfereaz cu aceast precauie de securitate vsftpd. port_enable Aceast opiune permite conexiuni n modul normal (non-passive). n acest caz, portul se refer la practica n care clientul trimite numrul portului pe care l-ai ales pentru conexiunea de date. Dezactivai-o dac dorii s permitei conexiuni n modul pasiv. Setarea implicit este yes". ftp_banner Aceasta v d posibilitatea s schimbai mesajul de ntmpinare atunci cnd v conectai pentru prima dat la server. Contrar practicilor altor ftpd, vsftpd v permite setarea acestui mesaj chiar aici, n fiierul config. Introducerea n acest mesaj a numelui software-ului pe care-l utilizai i a versiunii acestuia constituie un risc de securitate i nu este indicat.

dirmessage_enable Setarea este folosit pentru transmiterea ctre utilizator a unor informaii referitoare la coninutul unui director. n momentul n care un director este accesat i aceast setare este activ, utilizatorului i se afieaz coninutul fiier text (.message implicit). write_enable Dup cum poate v ateptai, aceast opiune permite scrierea n directoarele ftp. Este necesar pentru cazul n care dorii s permitei upload-uri de orice fel. Desigur, exist i implicaii de securitate n activarea acestei opiuni i este recomandat s o dezactivai atunci cnd nu avei neaprat nevoie de ea. xferlog_enable Aceast opiune va nregistra toate transferurile fcute de dumneavoastr n fiierul jurnal. Trebuie precizat c vsftpd nu folosete syslog. Controlul accesului la FTP Un aspect foarte important al administrrii unui server este controlul accesului la acesta. Folosind setrile disponibile, putei permite doar utilizatorilor care au un cont pe maina respectiv accesul la aceasta, sau putei permite acces fr parol de tip anonim, sau amndou, putei permite operaiuni de upload sau doar de download, putei chiar s limitai aciunile disponibile pentru utilizatorii prezeni pe anumite liste.

Tema 5: Securitatea NOS


Fia 1. Sistemul de autentificare PAM Sistemul de autentificare PAM (Pluggable Authentication Modules) permite administratorului de sistem s stabileasc politicile de autentificare fr a interveni asupra programelor de autentificare. Acest sistem const dintr-un set de biblioteci care furnizeaz o interfa comun pentru programele care necesit proceduri de autentificare. De cele mai multe ori nu sunt necesare configurri speciale pentru PAM, ntruct la instalare acestea sunt realizate automat. Fiierul de configurare PAM este /etc/pam.conf. Dac este folosit pentru configurare directorul /etc/pam.d (n stilul Linux), trebuie utilizat cte un fiier separat pentru fiecare serviciu, iar /etc/pam. conf i pierde sensul.

Fiecare linie a fiierului de configurare conine cinci cmpuri: numele serviciului; tipul modulului; cmpul de control locaia modulului argumentele

PAM definete patru tipuri de module pentru a controla accesul la un an serviciu: 1. auth (autentificarea) - furnizeaz autentificarea propriu-zis (n general, se tarea i apoi verificarea parolei) 2. account (gestiunea conturilor) - verific dac utilizatorului i este pe accesul (dac contul nu a expirat etc) 3. password (gestiunea parolelor) - modific parola unui cont, oferind func 4. session (gestiunea sesiunii de lucru) - este folosit dup ce utilizatorul a autentificat, pentru a efectua anumite operaiuni necesare Aceste module pot fi suprapuse (stacked), astfel nct s fie utilizate simultan multe module. Ordinea unei stive de module este important n cadrul procesului autentificare, pentru c nlesnete administratorului impunerea mai multor condiii pentru a permite autentificarea utilizatorilor. Practic, o politic de autentificare const din patru lanuri, cte unul pentru fiecare tip de modul. Un lan este aici dintr-o secven de declaraii n fiierul de configurare, fiecare dintre ace specificnd un modul care va fi apelat, parametrii care vor fi trimii modulului valoare de control care descrie modul de interpretare a codului care va fi returna ctre modul.
Vom descrie n continuare modulele cele mai importante:

1.

pam_deny (8) - Refuz accesul necondiionat.

2. 3. 4.

pam_echo (8) Determin afiarea unui mesaj pe terminalul utilizatorului. pam_exec (8) Permite executarea unui program. pam_ftpusers(8) Modulul este de tip account i returneaz succes numai

dac utilizatorul apar fiierul /etc/ftpusers. 5. pam_group(8) Acest modul are rolul de a verifica apartenena utilizatorului la

un anumit grup : 6. pam_guest(8)Permite intrarea utilizatorilor vizitatori" (guests) care nu au un

cont pe main. Modulul este util n cazul conexiunilor FTP anonime. 7. autentificrii. 8. pam_login_access(8) Furnizeaz posibilitatea de control al accesului. Se pam_laslog(8) Acest modul are tipul session i are rolul de a introduce o

nregistrare nou n bazele de date utmp (5), wtmp (5) i lastiog (5) n momentul

configureaz prin intermediul fiierului /etc/login.access. 9. pam_nologin (8) Dac fiierul /var/run/nologin exist, accesul va fi refuzat,

exceptnd utilizatorul root. De asemenea, coninutul fiierului mai sus menionat va fi trimis utilizatorului i afiat pe terminal. 10. pam_passwdqc(8) Acest modul verific sigurana parolelor. Este de tipul
:

password i se utilizeaz la modificarea parolelor. 11. 12.

pam_permti(8) Permite accesul necondiionat. pam_rhosts(8) Acest modul este de tip auth i servete la autentificarea

accesului privilegiat maina rhosts. Astfel, modulul returneaz succes dac identificatorul utilizatoru este diferit de 0 i dac maina de pe care se face conectarea i numele utilizatoru apar n fiierul /ete/hosts. equiv sau n fiierul -/ . rhosts, aparinnd utili; torului cu care se dorete autentificarea. 13. pam_rootok (8) Modulul pam_rootok are tipul auth i returneaz succes dac

utilizatorul solicit autentificarea este root.

14.

pam_securetty (8) Acest modul (de tip account) verific dac se ncearc

autentificarea ca root dac terminalul pe care se ncearc conectarea apare n /etc/ttys i are tipul secure. 15. apela 16. pam_ssh (8) Acest modul este utilizat de sistemul SSH, putnd fi de tip auth pam_self (8) Modulul pam_self, avnd tipul auth, returneaz succes dac

UID-ul utilizatorui pentru care se face autentificarea este egal cu UID-ul real al utilizatorului

sau session. Solicit parola utilizatorului i verific corectitudinea acesteia. 17. pam_unix(8) Modulul de autentificare clasic UNIX, putnd fi de tip auth sau

account, verific corectitudinea parolei.

Fia 2. Monitorizarea sistemului


Unul dintre punctele forte ale sistemelor de operare n reea trebuie s fie posibilitatea de jurnalizare a evenimentelor care au loc n sistem. Mesajele sunt nregistrate n aa-numitele fiiere-jurnal (logs sau log files) de ctre serviciile care ruleaz pe sistem. Toate aceste servicii au fost proiectate pentru a genera aceste mesaje de jurnalizare. Monitorizarea fiierelor-jurnal este una dintre sarcinile de baz ale administratorului de sistem si servete: la identificarea ncercrilor de accesare neautorizat a sistemului sau a proastei funcionri a serviciilor ori chiar a componentelor hardware. Deoarece fiierele-jurnal conin informaii importante despre evenimentele petrecute, ele sunt extrem de vulnerabile, putnd fi inta modificrilor sau tergerilor intenionate. Ultima aciune a unui cracker dup ptrunderea n sistem va fi de obicei tergerea urmelor din fiierele-jurnal. De asemenea, unele jurnale pot oferi informaii despre configurarea

necorespunztoare a unor servicii sau pot dezvlui anumite vulnerabiliti ale acestuia, fiind nedorit posibilitatea accesrii lor de ctre utilizatorii sistemului. Din aceste motive, este foarte important stabilirea unor drepturi de acces corespunztoare pentru fiierelejurnal.

Bibliografie

Drago Acostchioaie - FreeBSD Utilizare, Administrare, Configurare Adrian Munteanu Reele locale de calculatoare proiectare i administrare Adrian Munteanu Reele windows Servere i clieni. Exemple practice Damir Bersinic Windows 2000 Directory Services Infrastructure Michael Turner Administrarea RedHat Linux, Cunotine eseniale Radu Mranu Calculatoare personale elemente arhitecturale

Test 2 Semestrul 1 SOR M5

Numele si prenumele Clasa.

ntrebri: 1. Ce sunt protocoalele? 2. Ce protocol se utilizeaz pentru determinarea adresei MAC a unui calculator dintr-o reea? 3. Ce protocol a fost folosit n cazul desenului din figura de mai jos?

4. Ce protocol se folosete pentru transmiterea mesajelor de pot electronic? 5. Ce protocol / protocoale se folosesc pentru recepionarea mesajelor de pot electronic? 6. Care este utilitatea protocolului FTP? 7. Care este dezavantajul folosirii protocolului Telnet? 8. Ce protocol controleaz tranzaciile ntre un client i un server web? 9. Ce perechi de porturi/protocol pot fi utilizate de clienii de pot electronic?

Test 1 Semestrul 1 SOR M5 Numele si prenumele Clasa. Pentru fiecare item bifai rspunsurile corecte. 1.1. Ce variant de Windows Server ar fi cea mai potrivit pentru partajarea de conexiuni internet? a) Windows Enterprise Server b) Windows Internet Server c) Windows Data Center. d) Windows Standard Server e) Windows Web Server 1.2. Alegei sistemul de operare potrivit pentru a oferi servicii directoare a) Windows Enterprise Server b) Windows Internet Server c) Windows Data Center. d) Windows Itanium Server e) Windows Web Server 1.3. Care sistem de operare din cele prezentate mai jos nu ofer serviciul File server? a) Windows Enterprise Server b) Windows Internet Server c) Windows Data Center. d) Windows Itanium Server e) Windows Web Server 1.4. Ce sisteme de operare au numrul de conexiuni RDP nelimitat? a) Windows Enterprise Server b) Windows Internet Server c) Windows Data Center. d) Windows Itanium Server e) Windows Web Server Instruciuni pentru elevi ntrebrile au mai multe rspunsuri corecte. Se va acorda punctaj doar n cazul identificrii tuturor rspunsurilor. n cazul bifrii mai multor rspunsuri dect numrul celor corecte, nu se va acorda punctaj la respectivul item. Exerciiul 2

Tipul exerciiului: item de completare Enun: Pentru fiecare item completai spaiile libere cu termenii corespunztori. Instruciuni pentru elevi Windows . Server 2003/2008 permite multiprocesare simetric pe 2 ci i pn la 4 GB de memorie. Windows Enterprise Server 2003/2008 este un sistem de operare complet, care accept pn la procesoare, cluster cu 4 noduri i pn la 32 GB de memorie. Windows edition - Este un server Web orientat pe funcii, optimizat astfel nct s furnizeze firmelor o platform cuprinztoare i stabil pentru servire i gzduire pe Web. Windows Server 2008 pentru sistemele Itanium-Based este optimizat pentru baze de date mari, linie de afaceri i aplicaii specifice oferind disponibilitate mare precum i scalabilitate pn la .. de procesoare. Pentru rezolvare completai spaiile libere cu termenii corespunztori. Exercitiul 3 Tipul exerciiului: item cu alegere dual Enun: Stabilii pentru fiecare afirmaie dac este adevrat sau fals. 3.1. Sistemele de operare Windows Server funcioneaz pe 32 sau 62 de bii. Adevarat Fals 3.2. Nu toate sistemele de operare ale familiei Windows Server ofer suport pentru serviciul active directory Adevarat Fals 3.3. Toate sistemele de operare ale familiei Windows Server ofera utilizatorului interfa grafic Adevarat Fals 3.4. Facilitatea Add hot memory este o facilitate standard a familiei Windows Server Adevarat Fals 3.5. Windows Deployment Services este o caracteristic a serverelor care permite controlul de la distan a site-urilor web Adevarat Fals 3.6. Network protection access permite restricionarea accesului la reea a utilizatorilor care nu au fcute actualizrile la sistemul de operare i la antivirus Adevarat Fals

Teste SEM II
Numele si prenumele Clasa. Test 1 Semestrul 2 SOR M5 I. Rspundei la urmtoarele ntrebri: 1. Ce serviciu este disponibil pentru configurarea automat a adreselor TCP/IP pe calculatoarele client? Care sunt cteva dintre avantajele utilizrii acestui tip de configurare, fa de configurarea manual? 2. Ce nseamn nchirierea unei adrese IP? 3. Definii: scop, address pool, reservation? II. Rspundei la urmtoarele ntrebri: 1. Care este serviciul care furnizeaz unui client adrsa IP a unui URL la cererea acestuia? a. b. c. d. e. f. HTTP SSH FQDN DNS Telnet SMTP

2. Care 3 protocoale opereaz la nivelul nivelului Aplicaie al modelului OSI? a. b. c. d. e. f. ARP DNS PPP SMTP POP ICMP

3. Ce comand este folosit la sistemul de operare Windows pentru interogarea serverelor DNS? a. b. c. d. e. Dig Winconfig Dnsconfig Showdns Nslookup

Numele si prenumele Clasa.

Test 2 Semestrul 2 SOR M5 1. Care utilizator din Linux este echivalentul utilizatorului administrator din Windows? a. root b. supervisor c. admin d. host Care este boot loaderul implicit pentru Fedora? a. Grub b. Lilo c. ntldr d. Gnome V-ai decis s instalai Fedora utiliznd un DC/DVD bootabil. Ce trebuie s configurai nainte de a boota de pe CD/DVD ROM? a. CMOS b. NVRAM c. BIOS d. Hard disk Care din urmtoarele sisteme de fiiere sunt folosite de Linux la instalare (alegei 2)? a. NTFS b. FAT32 c. EXT4 d. EXT3 Dorii s formatai un hard disk. Care din urmtoare comenzi Linux va face acest lucru? a. format b. fdformat c. hformat d. mkfs e. mkhfs Care afirmaie este corect referitor la comanda ifconfig: a. Configurrile vor trebui salvate dup utilizarea comenzii, altfel se vor pierde la repornire b. Imprimatele pot fi partajate prin utilizarea acestei comenzi c. Interfaa de reea poate fi configurat utiliznd aceast comand d. Adresa MAC a gazdei locale poate fi alocat cu ajutorul acestei comenzi Care termen descrie contul de superutilizator n Linux? a. sys b. root c. power user

2.

3.

4.

5.

6.

7.

d. wheel e. daemon 8. Care este tipul de pachet cel mai larg suportat n Linux ? a. RPM b. DPM c. TAR d. GZIP 9. Un tehnician configureaz un sistem de operare Linux pentru a obine setri IP corecte ct mai curnd dup pornire. Ce protocol trebuie configurat? a. DNS b. ARP c. DHCP d. Default Gateway e. BOOTP 10. n ce director din Linux vom gsi fiierul de configurare pentru Grub? a. /boot b. /etc/grub c. /var/lib/gurb d. /etc/lib/grub e. /home