CAP. 1 - CE ESTE O RE[EA?

O reea este compus dintr-o parte de hardware (servere, staii de lucru, cabluri, imprimante i altele) i o parte de software (cum ar fi sisteme de operare i aplicaii). Chiar dac nu ai folosit niciodat un PC n reea, tot se poate spune c avei experien n acest domeniu, de pild de fiecare dat cnd formai un numr de telefon, folosindu-v de o reea cu proprieti uimitoare. Prin apsarea ctorva butoane, putei conecta telefonul dumneavoastr la oricare alt telefon din lume. Deoarece aceast capacitate remarcabil este rezultatul unor aciuni invizibile pentru utilizator, totul ni se pare foarte firesc. V-ai gndit vreodat ce implic efectuarea unei convorbiri ntre Cluj-Napoca i New-York. Procesul pare simplu, dar lucrurile nu stau chiar aa. Sistemele automate de la centrala corespunztoare din Cluj-Napoca trebuie s conecteze firul de la telefonul dumneavoastr la un serviciu interurban, care va transmite apelul dumneavoatr ctre centrala corespunztoare din New-York printr-o conexiune de cabluri, unde radio sau prin sateliii de comunicaie. n New-York, centrala trebuie s transmit apelul dumneavoastr la firele telefonului la care sunai. Fiecare dintre aceti pai se execut rapid, fiabil i fr a fi vzute de cineva, de milioane de ori pe zi. ntreg acest proces este meninut n stare de bun funcionare de ctre echipe de tehnicieni i ingineri de comunicaie foarte bine pregtii. Din fericire, o reea LAN nu este la fel de complicat ca o reea telefonic internaional. De fapt, administrarea unei reele a devenit mai simpl odat cu trecerea anilor. Windows NT Server faciliteaz construirea de reele puternice i uor de administrat. 1.1. Care sunt componentele unei reele? Toate reelele, chiar i cele mai complicate cuprind aceleai trei tipuri fundamentale de blocuri: Dispozitive care furnizeaz servicii reelei Dispozitive care folosesc serviciile reelei Ceva care s permit dispozitivelor s comunice.

Se va examina pe rnd fiecare element, prin comparaie cu reeaua telefonic public. Un bun exemplu de serviciu telefonic este serviciul de aflare a orei exacte. De fiecare dat cnd telefonai la unul din aceste servicii, devenii un utilizator de servicii. Pentru a v permite dumneavoastr (un utilizator de servicii) s comunicai cu un furnizor de servicii, compania de telefoane pune la dispoziie o reea de cabluri i comutatoare. Aceste cabluri i comutatoare conecteaz telefonul dumneavoastr la serviciul respectiv i transport informaia ntre cele dou puncte ale reelei. n continuare sunt examinate aceste componente ale reelei, n contextul unei reele de calculatoare. Astfel, vor fi examinate tipurile de dispozitive care funcioneaz ca furnizor sau ca utilizator de servicii i cele care faciliteaz comunicaia. 1.2. Serverele furnizeaz servicii Mult timp, cel mai comun tip de furnizor de servicii ntr-o reea s-a numit server de fiiere, dei acesta furniza cel puin urmtoarele tipuri fundamentale de servicii: Folosirea n comun a unor fiiere Folosirea n comun a imprimantelor din reea

Istoric vorbind, aceste servicii au fost primele care i-au atras pe utilizatori ctre reelele LAN. Deoarece imprimantele erau scumpe, utilizatorii simeau din plin nevoia de a le folosi n comun. Dei exist diverse tipuri de dispozitive de partajare a imprimantelor, serverul de reea rmne mijlocul cel mai eficient. O gam larg de imprimante sunt proiectate innd cont de posibilitatea de lucru n reea. Una din caracteristicile speciale ale imprimantele pregtite pentru reele este faptul c ele sunt proiectate pentru perioade lungi de serviciu. Avantajul major al conectrii directe la reea este faptul c imprimantele pot fi plasate oriunde n cadrul acesteia. Ele nu trebuie s fie la mai puin de 30 metri de un server de tiprire, ca n cazul imprimantelor ce se conecteaz prin intermediul unui port serial.
Pag. 1

Serviciile de fiiere au constituit, printre altele, importani stimuli pentru instalarea reelelor LAN. Pn cnd reelele LAN au devenit accesibile din punct de vedere al costului, folosirea n comun a fiierelor nsemna transferul suportului fizic pe care acestea se aflau. Puine fiiere puteau fi schimbate, ns, pe dischet. Transferul unui numr mare de fiiere necesita folosirea casetelor cu band magnetic. Serviciile de fiiere permit calculatoarelor din reea s foloseasc fiierele lor n comun cu celelalte calculatoare, transferndu-le prin suportul fizic al reelei. Serviciile de fiiere i tiprire pot fi furnizate prin rularea unui software special pe PC-ul utilizatorului. Acest software permite utilizatorilor s foloseasc n comun fiiere de pe unitile lor de hard disk, precum i orice imprimant conectat la PC-ul lor. Aceast abordare se numete reea peer-to-peer (de la egal la egal), pentru c toate PC-urile n reea sunt egale n drepturi. O abordare diferit folosete un server centralizat special pentru furnizarea serviciilor de fiiere i tiprire. Acest server specializat se numete de obicei server dedicat, pentru c se ocup numai de furnizarea serviciilor de fiiere i tiprire. n general, serverele centralizate se bazeaz pe un hardware destul de performant, utilizndu-se PC-uri Intel perfecionate sau sisteme RISC. Aceste sisteme trebuie s fie rapide, pentru c servesc nevoilor mai multor utilizatori. Serverele dedicate au de obicei mult memorie i o capacitate mare a unitiilor de hard disk. Au de asemenea caracteristici care le mbuntesc fiabilitatea. Caracteristicile de toleran la defecte permit serverului s-i continue funcionarea chiar dac o component a acestuia s-a defectat. Discuri suplimentare care oglindesc discurile primare sunt caracteristici de toleran la defecte obinuite. n momentul n care discul primar s-a defectat, discul n oglind preia sarcina acestuia fr ntreruperea serviciului oferit. Serviciile de fiiere i de tiprire nu sunt singurele tipuri de servicii pe care o reea le poate furniza. Exist multe tipuri de servere de comunicaie, de exemplu:
Servere de pot. Permit utilizatorilor s schimbe mesaje electronice cu utilizatori din aceeai cldire Servere de modem. Permit utilizatorilor s foloseasc n comun mai multe modemuri, pentru apeluri n Servere de fax. Permit utilizatorilor s transmit i s primeasc faxuri prin reea. Utilizatorii pot primi

sau din orice parte a lumii.

interiorul sau n exteriorul reelei. Nu este necesar ca fiecare persoan s aib n biroul su un modem.

faxuri fr a trebui s le tipreasc. Faxurile pot fi direcionate ctre utilizatori n mod asemntor potei electronice, fr a fi nevoie de nici un document pe hrtie. Pori. Permit utilizatorilor s comunice cu sisteme mainframe sau microcalculatoare, sau cu reele exterioare, ca Internet-ul. 1.3. Clienii folosesc servicii Un client este orice component a unei reele care folosete serviciile furnizate de un server. Deoarece reelele se bazeaz n aa de mare msur pe furnizori de servicii i clieni, acest model de reea se numete n mod obinuit reea client/server. Cei mai comuni clieni sunt staiile de lucru ale utilizatorilor; teoretic, orice PC poate fi transformat ntrun client de reea. n prezent, multe PC-uri sunt echipate din fabric cu plci de interfa cu reeaua. Productorii au fcut ca legarea n reea a calculatoarelor s fie din ce n ce mai simpl, pentru c, n prezent foarte multe calculatoare sunt, mai devreme sau mai trziu, conectate ntr-o reea. nelegerea diferenei dintre reelele client/server i mai vechile reele terminal/gazd, care erau folosite de obicei pentru sisteme de calcul mainframe, este foarte important. Un terminal este un dispozitiv prost, fr faciliti de calcul. ntr-un mediu terminal/gazd, terminalul accept comenzi de la utilizator i afieaz informaii ctre acesta, dar toate calculele sunt efectuate de ctre sistemul mainframe central. ntr-o reea client/server, clientul este el nsui un calculator performant. Clientul poate cere date serverului, dar cea mai mare parte a calculelor este fcut de ctre calculatorul client. Dei clientul
Pag. 2

folosete reeaua pentru a accesa fiiere, imprimante i alte resurse comune, el poate executa foarte bine majoritatea funciilor fr a avea nevoie de reea. Observaie: Reelele cu server centralizat se bazeaz pe o specializare crescut a serverului. De cele mai multe ori, serverul este proiectat n mod special pentru a asigura servicii rapide i fiabile. Informaiile stocate ntr-o locaie centralizat pot fi protejate uor. Este mai uor de meninut i administrat sistemul de securitate dac sistemul de operare (OS) este proiectat s aib o securitate strict i dac informaia a fost stocat ntr-un singur loc. Reelele peer-to-peer permit ca fiecare PC din reea s funcioneze att ca server ct i pe post de client. Acest tip de reea elimin necesitatea unui server scump, dar are i anumite dezavantaje. Fiierele sunt mprtiate pe mai multe staii de lucru, ngreunnd realizarea copiilor de siguran. Securitatea este greu de meninut. PC-urile de birou sunt rareori la fel de fiabile ca un server centralizat. Sunt foarte dificil de administrat. Atunci cnd utilizatorii folosesc n comun fiierele de pe PC-urile lor, ei vor trebui s menin o list a acelor membri ai instituiei care pot accesa fiierele. Fiecare PC are propria sa list de control al accesului. Cnd apar schimbri de personal n instituie, utilizatorii trebuie s-i actualizeze listele de control al accesului de pe PC-urile lor.

Pag. 3

CAP. 2 - MEDIUL DE COMUNICA[IE INTERCONECTEAZ~ SERVERELE {I CLIEN[II Pentru a permite comunicarea ntre servere i clieni este nevoie de ceva care s fac legtura ntre ele. Acest ceva se numete mediu de reea. Gama mediilor existente este extrem de larg; cablul de cupru, cablul de fibre optice i legturile prin unde radio reprezint doar cteva exemple. Deoarece diferitele medii sunt asociate diferitelor tipuri de reele, aceast seciune este locul potrivit pentru a discuta despre tipurile de reele. Reelele locale (LAN) se afl n mod obinuit n interiorul unei singure cldiri sau al unui grup de cldiri; totui, reelele LAN se pot ntinde chiar pe suprafee de civa kilometri ptrai. Deoarece, n general, reelele LAN cuprind un numr mare de calculatoare, deseori mediile de comunicaie sunt selectate dup criteriul preului, cele mai des utilizate fiind astfel cablurile de cupru, care ofer performane excelente la preuri moderate. Cablarea cu fibre optice se poate folosi n reelele LAN, n special pentru legturi mai lungi i conexiuni de mare vitez. Cablurile cu fibre optice cost considerabil mai mult dect cele din cupru i, de aceea, puine instituii folosesc fibre optice pentru staiile de lucru ale utilizatorilor. Cea mai important caracteristic a reelelor LAN este performa nalt la preuri sczute. Reelele locale tind s fie destul de fiabile, a nct nu fiabilitatea este problema esenial. Dac reelele se ntind pe mai mult de civa kilometri ptrai, ele se numesc reele de mare suparafa (WAN - Wide Area Network). O reea WAN poate acoperi un ora, o ar sau chiar ntregul glob. Mediile de comunicaie folosite pentru reele WAN sunt n general diferite de cele folosite pentru reelele LAN. Reelele WAN trebuie s rezolve problemele comunicaiei pe distane mari i cele generate de traversarea granielor internaionale; numai organizaii mari i puternice din punct de vedere financiar i pot permite crearea unor reele particulare de mare suprafa. Pentru majoritatea dintre noi, WAN nseamn cumprarea serviciilor de comunicaie de la un furnizor de servicii. Diversele opiuni includ nchirierea unui circuit dedicat de la un serviciu telefonic public, nchirierea unor servicii de comunicaii la o legtur prin satelit sau abonarea la o reea public. Reelele WAN sunt destul de costisitoare. De obicei, costul depinde de capacitatea de transfer al datelor de care are nevoie instituia la care lucrai. n cazul acestor reele nu trebuie s v preocupai de mediul de comunicaie folosit; furnizorul de serviciu l pune la dispoziie. Ofer ns performane mai sczute dect reelele LAN i cost mult mai mult. Costul de funcionare este direct legat de traficul pe care reeaua WAN trebuie s l suporte. 2.1. Serverele utilizeaz sisteme de operare de reea Un calculator fr un sistem de operare (OS) nu este bun de nimic. Sistemul de operare este acela care i d calculatorului posibilitatea s comunice, s stocheze date i s ruleze programe. Deoarece n mod potenial, trebuie s deserveasc zeci sau sute de utilizatori, un server de fiiere sau de tiprire este de regul un calculator de mare rezisten. Din aceast cauz un server are nevoie de un sistem de operare pe msur. Un sistem de operare de reea (network operating system - NOS) trebuie s fie suficient de puternic pentru a deservi mai muli utilizatori simultan. Un sistem de operare de reea trebuie s fie de asemenea i fiabil, pentru c acei utilizatori depind de el pentru a-i face treaba. Uneori suntei nevoit s reiniializai PC-ul dumneavoastr, dac se blocheaz. Cum ar fi dac ar trebui s reiniializai un server de reea care deservete sute de utilizatori? Pe lng furnizarea de servicii de fiiere, tiprire i altele, un sistem de operare de reea trebuie s fie capabil s menin securitatea reelei. Reelele LAN sunt preferate n lumea afacerilor pentru c ele ofer servicii de calcul sigure i ieftine. Exist mai multe sisteme de operare de reea. Unul dintre acestea este Microsoft Windows NT Server. Windows NT Server este de fapt a patra generaie de sisteme de operare de reea Microsoft. Evoluia a fost urmtoarea:
Pag. 4

 MS-NET. Dezvoltat de Microsoft i comercializat prin ali vnztori cu licen, dar niciodat direct. LAN Manager. Un sistem de operare de reea bazat pe OS/2 versiunea 1.3. Windows NT Advanced Server. Bazat pe Windows NT 3.1. Windows NT Server. Produsul actual, care deriv din ultima versiune Windows NT 4. Windows NT Server 4 este cel mai recent dintr-o lung serie de produse de reea Microsoft. n Windows NT Server se regsesc trsturi aparinnd mai multor produse, integrate ntr-un singur sistem de operare de reea, robust i bogat n faciliti. Cu versiunea 4, Windows NT a dobndit noua interfa utilizator, care a fost vzut prima dat n Windows 95. Aceasta este considerabil diferit fa de vechea interfa popularizat de Windows 3.x, iar necunosctorii au nevoie de timp pentru a se familiariza cu ea. Modelul de reea pentru Windows NT Server i are originea n dou linii de produse: LAN Manager i Windows for Workgroups. De la LAN Manager provine metoda de abordare a administrrii reelelor multiserver pe domenii, fcnd inutil gestionarea fiecrui server n mod independent. De la Windows for Workgroups provine abordarea intuitiv de partajare a resurselor reelei, pe care utilizatorul le rsfoiete pentru a se conecta la resursa dorit. Orice utilizator care a folosit n comun o imprimant sub Windows for Workgroups se va descurca uor n reeaua Windows NT. 2.2. Staia de lucru i serverul Windows NT Staiile de lucru din reea (sau clienii) au nevoie i ele de sisteme de operare. Cerinele pentru un sistem de operare destinat staiilor de lucru sunt mai puin stringente dect cele pentru un sistem de operare de reea. Cu toate acestea, unele au devenit aa de sofisticate i ofer att de multe posibiliti, nct sunt aproape la fel de puternice ca un sistem de operare de reea. Dei DOS a fost mult timp sistemul de operare dominant, acum popularitatea lui scade treptat. Unii utilizatori au ajuns s aprecieze mediile de utilizare grafice. Alii cer un nivel de fiabilitate mai nalt dect cel oferit de DOS. Iar alii au nevoie de sisteme de operare care s ofere multitasking. Ultima generaie de sisteme de operare pentru staii de lucru ofer toate aceste avantaje fa de DOS. O strategie modern de realizare a reelelor trebuie s fie capabil s suporte majoritatea, dac nu toate aceste sisteme de operare avansate. Evolund, sistemele de operare ale staiilor de lucru au preluat multe din trsturile sistemelor de operare de reea. De fapt, poi crea reele complete folosind numai Windows for Workgroups, staii de lucru Windows NT, calculatoare Macintosh sau Unix. Dar, n majoritatea cazurilor aceste reele se bazeaz pe folosirea n comun a resurselor, astfel nct nevoia unui sistem de operare de reea rmne. Windows NT este disponibil n dou versiuni: Windows NT Workstation i Windows NT Server 4. Versiunea de server este de fapt aceeai cu cea pentru staie de lucru, plus caracteristicile care i permit s funcioneze ca un sistem flexibil de operare n reea. Ambele produse att staia de lucru, ct i serverul ndeplinesc multiple funcii. Practic, o staie de lucru Windows NT ndeplinete mai multe roluri n reea. De exemplu, orice calculator Windows NT poate funciona ca server de tiprire n reea sau ca router TCP/IP. Calculatoarele Windows NT sunt de asemenea cei mai buni clieni pentru un server Windows NT. Toate calculatoarele Windows NT pot beneficia de profiluri, adic fiiere n care se stocheaz informaii detaliate despre mediul de lucru al utilizatorului, de la o sesiune la alta. 2.3. O abordare formal pentru definirea unei reele Deoarece modelul de referin Open Systems Integration (OSI) asigur un cadru comun de reprezentare a componentelor unei reele, practic orice carte despre reele discut despre acest model. Modelul de referin OSI a fost conceput iniial spre a servi drept schi pentru un set complet de protocoale de reea. Protocoalele nu au avut succes, pe cnd modelul- da. Modelul de referin OSI pornete de la premisa c o sarcin complicat este mai uor de executat dac este descompus n suboperaii. Dac ai fi inginer proiectant de maini, v-ai apuca dintr-o dat i de caroserie, i de motor, asiu, suspensii, partea electronic etc? Sau ai ncepe cu o parte - de exemplu caroseria - i apoi ai proiecta celelalte sisteme astfel nct s funcioneze mpreun cu tipul de caroserie
Pag. 5

ales? Unii proiectani ncep cu o anumit operaie, alii cu alta, dar puini ncearc s proiecteze totul dintr-o dat, pn la ultimul urub. Dac sarcina comunicaiei prin reea este descompus n suboperaii, atunci soluiile vor fi gsite mai uor. Conceptul de bloc constructiv are i un alt avantaj dac este corect implementat, i anume - diverse soluii pentru suboperaii pot fi tratate ca blocuri constructive, astfel nct diferite probleme de comunicaie pot fi rezolvate prin alegerea unor blocuri constructive diferite. Urmtorul exemplu - expedierea unei scrisori de afaceri - este un proces de comunicaie ntlnit n viaa de zi cu zi. Acest proces necesit civa pai: 1. Tiprii scrisoarea la calculatorul dumneavoastr. 2. Introducei scrisoarea ntr-un plic pe care scriei adresa dup un format standard, care include i codul potal al companiei de destinaie. De asemenea, putei specifica dac scrisoarea s fie transmis prin pot obinuit sau rapid. 3. Punei scrisoarea ntr-o cutie potal. 4. Un funcionar de la pot ridic scrisoarea dumneavoastr i o pune ntr-o cutie clar marcat, pentru a fi ridicat de transportorul dorit. 5. Transportorul ridic cutia care conine zeci de scrisori i o transport la oficiul de sortare. 6. La oficiul de sortare, maini i oameni sorteaz scrisorile n alte cutii, ce vor fi trimise spre destinaia dorit. Probabil c transportorul a elaborat proceduri complicate pentru a se asigura c acest proces este eficient i sigur. 7. Un alt transportor de pot ridic aceste cutii i le transport la oficiul potal de destinaie. 8. Un funcionar de la pot sorteaz scrisorile i le distribuie destinatarilor. 9. Destinatarul scoate plicul din cutia potal, l deschide i, n fine, primete mesajul. Acest exemplu evideniaz faptul c pn i procesul zilnic de distribuire a corespondenei este de fapt destul de complex. Ce ar fi dac fiecare scrisoare care ai trimite-o ar trebui s conin instruciuni complete despre ceea ce trebuie s se ntmple cu ea, pas cu pas. V-ai mai obosi s trimitei scrisori? Din fericire, pentru c fiecare etap are proceduri clar stabilite, o simpl adres este tot ce i trebuie unei scrisori pentru a parcurge acest sistem i a ajunge la destinatarul dorit. Cheia funcionrii sistemului potal este abordarea stratificat. Fiecare nivel din proces se preocup de relaia sa cu nivelurile adiacente, fr a lua n considerare ntregul. Serviciul de pot nu are nevoie s neleag sistemul de distribuire a corespondenei din instituia dumneavoastr i deci poate s ignore codul dumneavoastr potal intern. Fiecare nivel se concentreaz pe o activitate specific i presupune c celelalte niveluri fac acelai lucru. Se poate observa c anumii pai ai procesului pot fi schimbai fr ca acest lucru s-i afecteze pe ceilali. Dac funcionarul potal vrea s trimit scrisoarea mai degrab prin pota obinuit, o simpl modificare a pasului 4 poate redireciona scrisoarea, nlocuind serviciile din paii 5-7. Nici una din aceste schimbri nu are un efect semnificativ asupra pailor 1, 2, 3, 8 sau 9.

Pag. 6

CAP. 3 - MODELUL DE REFERIN[~ OSI Figura de mai jos ilustreaz abordarea stratificat adoptat pentru modelul de referin OSI. Procesul comunicaiei prin reea este separat n apte niveluri. Aceast seciune le examineaz pe fiecare dintre ele, astfel nct s putei nelege importana acestui model. Aplicaie Prezentare Sesiune Transport Reea Legtur de date Fizic 3.1. Nivelul fizic Nivelul fizic se ocup de modul n care semnalele de date sunt transmise prin mediul de reea. La acest nivel, reeaua transmite i recepioneaz bii individuali. Nivelurile mai nalte mpart mesajele n bii nainte de transmisie i apoi i reasambleaz n mesaje, pe msur ce sunt receptai. Nivelul fizic OSI nu definete mediul de comunicaie, ci doar metodele de semnalizare folosite. Proiectanii protocoalelor nivelului fizic trebuie s cunoasc ntr-o anumit msur caracteristicile mediului de semnalizare. Mediul de referin OSI ignor mediul de comunicaie; el se preocup de protocoale (regulile care guverneaz comunicaia prin reea). Industria comunicaiilor a mprumutat termenul de protocol din procesul comunicrii diplomatice. Ambasadorii se supun unor protocoale complicate pentru a asigura claritatea comunicrii. Fiecare nivel al modelului este asociat cu unul sau mai multe protocoale care sunt standarde atent definite pentru a duce la bun sfrit funciile acelui nivel. Protocoalele nivelului fizic definesc modul n care sunt transmise i recepionate semnalele, dar nu descriu cablajele sau alte medii de comunicaie. Ocazional, mediul de comunicaie este descris neoficial ca stratul zero al modelului de referin OSI. 3.2. Nivelul legtur de date Nivelul legturii de date execut urmtoarele operaii: Fragmenteaz mesajele n bii pentru pentru transmisia prin nivelul fizic. Reasambleaz biii recepionai prin nivelul fizic, n mesaje. Stabilete comunicaia nod-la-nod i gestioneaz fluxul de date ntre noduri. Fiecare dispozitiv care comunic prin reea este un nod. Acest proces se numete controlul legturii logice (logical link control - LLC). Verific dac transmisia a fost corect. Aceasta este, de asemenea, o funcie de control al legturii logice. Controleaz accesul la mediul de comunicaie. Majoritatea reelelor nu suport dect o trasmisie la un moment dat. Nivelul legtur de date implementeaz protocolul de control al accesului la mediu (media access control - MAC) pentru a asigura faptul c nodurile au posibilitatea s trasmit fr a intra n conflict. Asociaz o adres de nod fiecrui dispozitiv din reea i folosete adresele nodurilor pentru a permite dispozitivelor s primeasc mesajele care le sunt destinate.

Pag. 7

Nivelul legturii de date este n mod obinuit mprit n dou subniveluri: LLC (Logical Link Control = controlul legturii logice) i MAC (Media Access Control = controlul accesului la mediu) (vezi figura de mai jos). Subnivelul MAC lucreaz foarte strns cu nivelul fizic. MAC i nivelul fizic sunt definite, de cele mai multe ori, de aceleai standarde. Ethernet (IEEE 802.3) i Token_ring (IEEE 802.5) sunt standardele care definesc funciile MAC i pe cele ale nivelului fizic. Reea Controlul legturii logice Controlul accesului la mediu Fizic Observaie. mpreun, nivelurile fizic i MAC funcioneaz aa cum funcionau cndva operatorii telegrafici i linia de telegraf. Operatorului telegrafic i se ddea un mesaj de transmis sub form de cuvinte i fraze. El convertea textul ntr-o serie de puncte i liniue. Operatorul care recepiona trebuia s inverseze procesul i s decodifice punctele i liniuele, pentru a forma cuvinte i, n final, fraze. Reelele de calculatoare folosesc scheme de codare asemntoare din multe puncte de vedere cu codul Morse. Datele sunt convertite n iruri de unu i zero pentru transmisia prin mediul de reea i sunt reasamblate n cadre de date la nodul de recepie. Un cod obinuit pentru conversia caracterelor n bii este codul ASCII, care asociaz un numr fiecrei litere i fiecrui simbol. Litera de tipar A are valoarea ASCII 65, care poate fi reprezentat de numrul binar 01000001. Unitatea de mesaj din nivelul legturii de date este numit n mod obinuit cadru. Fiecare cadru const ntrun ir de bii grupai n cmpuri. Figura de mai jos ilustreaz cmpurile dintr-un cadru MAC general. Adres de destinaie Adresa sursei Date Controlul erorilor

Cmpurile sunt urmtoarele: Dou cmpuri de adrese identific adresele fizice ale nodurilor surs i destinaie pentru un cadru. Adresele fizice - numite i adrese MAC pentru c sunt folosite n nivelul MAC - sunt de obicei programate n plcile de reea de ctre fabricant i asigur un mod unic de identificare a fiecrui nod din reea. Un cmp de date, care include toate datele ce au fost transmise de la nivelurile superioare. Un cmp de control, care permite nodului receptor s determine dac au aprut erori n trasmiterea cadrului. 3.3. Nivelul de reea Nivelul legturii de date realizeaz comunicaia ntr-o manier destul de simplist, i anume prin trasmisia unui cadru prin mediul de reea. Fiecare nod al reelei examineaz toate cadrele transmise i le recepioneaz doar pe acelea care au adresa lui n cmpul corespunztor adresei de destinaie. Aceast metod de comunicaie funcioneaz bine pentru reele simple, dar reelele sunt arareori simple. S lum ca exemplu reeaua prezentat mai jos. Dac fiecare mesaj ar fi transmis pe toate cile posibile, atunci reeaua ar deveni n scurt timp saturat de mesajele redundante. Nivelul de reea direcioneaz mesajele eficient i fiabil de-a lungul unei reele complexe.

Pag. 8

Nodul surs

Nodul destinaie

Reelele ca cea prezentat mai sus sunt deseori numite reele compuse, pentru a le distinge de reelele simple. Unitatea de informaie din nivelul de reea se numete pachet. Responsabilitatea nivelului de reea este s trasmit pachetele de-a lungul unei astfel de reele compuse. Procesul de distribuire a pachetelor de-a lungul unei astfel de reele se numete direcionare. Windows NT Server suport dou protocoale primare de reea: IPX, protocolul standard pentru NetWare, i IP - un protocol din gama de protocoale TCP/IP. De asemenea, Windows NT Server suport i protocolul NetBEUI, adic NetBIOS Extended User Interface. NetBEUI este un protocol care a fost proiectat s suporte foarte bine reelele simple i mici, dar nu i reelele compuse. Microsoft acord din ce n ce mai mult atenie protocoalelor IPX i TCP/IP, lsnd la o parte NetBEUI. Alte protocoale suportate de Windows NT Server sunt Data Link Control i AppleTalk. Data Link Control (DLC) este un protocol folosit la comunicaia imprimantele care se conecteaz direct la reea. AppleTalk este protocolul folosit de calculatoarele Macintosh i este suportat de Windows NT server Services for Macintosh. 3.4. Nivelul de transport Nivelul de reea nu are n vedere corectitudinea trasmisiei. El trasmite un pachet i presupune c pachetul va ajunge la destinaia aleas. Deoarece reelele locale sunt n general foarte fiabile, aceast presupunere nu este deloc hazardat. Cu toate acestea, n multe cazuri, erorile nu pot fi acceptate. S presupunem c vrei s transferai 5.000.000 de lei din contul dumneavoastr de economii n contul de cecuri. Vei fi mulumit dac o eroare de reea a permis extragerea sumei, dar a mpiedicat redepunerea ei? Serviciile furnizate de nivelul reea sunt numite servicii nesigure. Acest lucru nu nseamn c erorile sunt frecvente, ci doar c ele nu sunt detectate. Nivelul de transport adaug servicii sigure reelei. Serviciile sigure detecteaz erorile i cnd acestea exist, mesajele sunt retransmise. Pentru a furniza servicii sigure, serverul Windows NT suport dou protocoale de transport. Unul este SPX, care este protocolul companion al lui IPX din gama de protocoale NetWare. De asemenea, este suportat i protocolul TCP din gama de protocoale TCP/IP. TCP este un
Pag. 9

protocol extrem de robust, care poate s se descurce ntr-o mare varietate de situaii dificile aprute pe reea. 3.5. Nivelul de sesiune Nivelurile discutate pn acum se ocupau de distribuirea unui singur mesaj. Nivelul de sesiune se ocup cu dialogurile ce se stabilesc ntre noduri i adaug multe reguli noi celor de baz, stabilite de nivelul de reea. Serviciile acestui nivel i ale nivelelor superioare se refer mai puin la problemele de comunicare a datelor i mai mult la cele specifice aplicaiilor. n particular, nivelul sesiune realizeaz, printe altele, gestiunea dialogului, sincronizarea i gestiunea activitilor, concepute ca servicii ce se adaug transportului corect al datelor, asigurat de nivelele inferioare. Atunci cnd dou noduri ncep un dialog, ele stabilesc o sesiune. Ele negociaz pentru stabilirea regulilor de comunicaie i a protocoalelor pe care le vor folosi, i pot parcurge o procedur de securitate prin care i stabilesc identitatea i i acord unul altuia accesul. n acest proces, nodurile stabilesc aciunile care sunt permise. Cnd un utilizator stabilete o sesiune cu serverul de fiiere, de exemplu, acesta va restriciona probabil accesul utilizatorului doar la resursele specifice acestui utilizator. Cnd o staie de lucru se conecteaz la un server Windows NT, ncepe un proces la intrarea n sistem, prin care se verific identitaea utilizatorului i se stabilete o sesiune. O dat ce utilizatorul este recunoscut de ctre procedurile de securitate, staiei de lucru respective i se permite s devin un client de reea i s acceseze resursele serverului. Spre deosebire de transport, la care terminarea conexiunii poate duce la pierderea datelor, sesiunile se pot ncheia abrubt (cu posibila pierdere a datelor) sau disciplinat, fr pierdere de date. n general, conexiunile sunt duplex. Realizarea unor aplicaii presupune o comunicare semiduplex, care necesit coordonarea utilizatorilor care transmit i recepioneaz succesiv. Ea se bazeaz pe utilizarea unui mesaj de control special numit jeton sau token de date i pe unel primitive de serviciu. Doar utilizatorul care deine jetonul de date poate transmite. Jetonul poate fi cerut de corespondent i cedat de cel care-l deine. Modul de comunicare (semiduplex sau duplex) este ales la stabilirea conexiunii; modul duplex nu necesit jetoane de date. Nivelul transport recupereaz erorile de comunicare a datelor, dar nu i erorile provocate de cderi ale calculatoarelor gazd, care intr sub incidena nivelelor superioare. Procedeul folosit este stabilirea unor puncte de reluare a operaiilor n caz de eroare, numite puncte de sincronizare. Nivelul sesiune ofer mijloacele de includere a unor puncte de sincronizare, unic identificabile, n irul operaiilor desfurate prin reea i de reluare a operaiilor de la un anumit punct de sincronizare. Stabilirea acestor puncte i execuia operaiilor efective de reluare (inclusiv memorarea temporar a datelor pentru retransmisie) cad n sarcina nivelelor superioare. Exist dou tipuri de puncte de sincronizare i anume puncte de sincronizare major i minor. Punctele de sincronizare major delimiteaz uniti de dialog, care reprezint de obicei poriuni ale dialogului, avnd o anumit consisten logic. Este important de subliniat c rolul nivelului sesiune este de a facilita perechii de utilizatori corespondeni marcarea nceputului i sfritului activitilor i a punctelor de sincronizare. Cnd se fac aceste marcaje i cum sunt interpretate ele, nu intr n competena nivelului sesiune. Protocolul nivelului sesiune pentru reele publice de date se conformeaz standardului ISO 8327, care descrie operaiile de baz ca un automat cu 29 de stri i 75 de evenimente posibile. Matricea corespunztoare are un numr mare de intrri invalide. Celelalte conin aciuni simple, majoritatea constnd n invocarea unei primitive de serviciu. 3.6. Nivelul de prezentare
Pag. 10

Nivelul de prezentare, de cele mai multe ori, este definit incorect, parial pentru c numele produce confuzie. Nivelul de prezentare prezint datele din nivelul sesiune ctre nivelul aplicaie. Pentru aceasta, este posibil ca nivelul de prezentare s fie nevoit s converteasc datele dintr-un format oarecare n formatul cerut de nivelul de aplicaie. Nivelul de prezentare nu prezint datele ctre utilizator i nu are nimic de-a face cu afiarea informaiei pe ecranul calculatorului. n nivelul de prezentare pot fi efectuate mai multe tipuri de conversie - inclusiv codificarea datelor, comprimarea lor i conversii de format. Conversia datelor este impus de utilizarea unor reprezentri interne distincte n maini diferite, interconectate. Regulile de conversie sunt complexe, ele referindu-se nu numai la valori simple (ntregi, reale, caractere etc.) ci i la valori structurate, communicate ntre aplicaii din maini diferite. Ideea care st la baza realizrii acestei funcii este utilizarea unui format standard al reelei, denumit sintax de transfer i conversia datelor la i de la acest format, la ambele capete ale oricrei conexiuni. Cheia ntregii probleme de reprezentare, codificare, transmitere i decodificare a structurilor de date este disponibilitatea unui mijloc de descriere a structurilor de date suficient de flexibil pentru a satisface o gam larg de aplicaii i suficient de precis n ceea ce privete semnificaia. O astfel de notaie, denumit sintax abstract ASN.1 (abstract syntax notation 1), a fost elaborat de ISO i este descris de standardul 8824. Standardul asociat 8825 descrie regulile de codificare a structurilor de date ASN.1 ntr-un ir de bii, pentru transmisie la distan (trecerea la sintaxa de transfer). Compresia datelor este cerut de micorarea costului transmisiei, care este proporional cu volumul traficului de date. Ea este utilizat i din diferite alte motive, cum este economisirea spaiului de memorie pe disc sau band magnetic. Compresia este realizat prin adaptarea lungimii unitilor de date la valorile coninute. De exemplu, dac un procent ridicat de valori de tip ntreg sunt cuprinse ntre 0 i 250, se va adopta reprezentarea acestora pe un octet i doar a valorilor ce ies din domeniu, pe o lungime mai mare (de exemplu pe 32 de bii,precedai de un octet special cu valoarea 255). Similar codurile Huffman asociaz simbolurilor transmise coduri de lungimi diferite, dependente de frecvena apariiei lor n textele transmise. Cifrarea (criptarea) este folosit ca mijloc de protecie mpotriva accesului neautorizat la date, pentru a verifica transmitorii mesajelor i pentru semntur digital. Criptarea se poate face la orice nivel, dar, n practic, locurile cele mai potrivite sunt nivelele fizic, transport i prezentare.

Pag. 11

CAP. 4 - CARACTERISTICILE SISTEMULUI DE OPERARE WINDOWS NT Windows NT are multe caracteristici care-l plaseaz n ealonul superior al sistemelor de operare pentru microcalculatoare i staii de lucru. Modelul de reea pentru Windows NT i are originea n dou linii mari de produse: LAN Manager i Windows for Workgroup. De la LAN Manager provine metoda de abordare a administrrii reelelor multiserver pe domenii, fcnd inutil gestionarea fiecrui server n mod independent. De la Windows for Workgroups provine abordarea intuitiv de partajare a resurselor reelei, pe care utilizatorul le rsfoiete pentru a se conecta la resursa dorit. Orice utilizator care a folosit n comun o imprimant sub Windows for Workgroups se va descurca uor n reeaua Windows NT. WindowsNT este disponibil n dou versiuni: Windows NT 4 Workstation i Windows NT Server 4. Versiunea de server este de fapt aceeai cu cea pentru staia de lucru, plus caracteristicile care i permit s funcioneze ca un sistem flexibil de operare n reea. Ambele produse - att staia de lucru, ct i serverul ndeplinesc multiple funcii. Practic, o staie de lucru Windows NT ndeplinete mai multe roluri n reea. De exemplu, orice calculator Windows NT poate funciona ca server de tiprire n reea sau ca router TCP/IP. 4.1. Portabilitatea Majoritatea sistemelor de operare sunt scrise pentru o anumit platform hardware. MS-DOS, de exemplu, a fost conceput pentru seria de microprocesoare Intel 8086 / 8088. n prezent, aplicaiile MS-DOS sunt limitate de caracteristicile unor microsprocesoare pe care nu le mai putei cumpra. Procesoarele 8086 i 8088 nu puteau adresa dect un megabit de memorie iar aceast limitare afecteaz aplicaiile DOS la peste un deceniu de la apariia lui MS-DOS. Windows NT este unul dintre cele mai portabile sisteme de operare de pe pia, graie a dou decizii de proiectare. Prima de a scrie sistemul de operare n C, limbaj ce permite programelor s fie transmise uor pe un alt sistem. A doua toate prile lui Windows NT care trebuie s fie scrise pentru un hardware specific au fost izolate ntr-o anumit zon numit Hardware Abstraction Layer (nivelul de abstractizare a harware-ului HAL). Pentru a muta Windows NT pe un alt hardware, cei care dezvolt software nu trebuie dect s recompileze codul C pentru noul hardware i s creeze un nou HAL. Drept urmare, putei selecta platforma hardware care v satisface din punctul de vedere al costului i al caracteristicilor dorite. Windows NT este deja disponibil pentru cteva platforme, iar pentru altele va fi n curnd. Produsul standard include fiiere de instalare pentru urmtoarele platforme: Calculatoare cu arhitectur Intel x86 Calculatoare cu arhitectur MIPS RISC Calculatoare cu arhitectur Digital Alpha AXP RISC Calculatoare cu arhitectur PowerPC RISC

Pentru toate aceste platforme hardware sunt disponibile calculatoare multiprocesor. 4.2. Capacitate mare de stocare a datelor Windows NT a fost proiectat s beneficieze la maxim de procesoarele Intel 80386 i cele mai recente. Drept urmare, Windows NT poate suporta pn la 4 gigabii de RAM. 4.3. Multitasking i multithreading

Pag. 12

Multitasking este o iluzie creat de viteza de lucru a calculatorului. Unitatea central de procesare a calculatorului (CPU) nu face de fapt mai multe lucruri n acelai timp, deoarece nu poate s execute la un moment dat dect o instruciune. Pentru a simula asta, sistemul de operare manevreaz cteva sarcini (taskuri) n CPU realiznd cte o parte din sarcinile A, apoi din B, din C, i din nou o parte din A. Executat corect pe un sistem suficient de rapid, aceast facilitate d iluzia ca A, B i C ruleaz n acelai timp. Proprietatea de multitasking poate s fie o binecuvntare sau un blestem. Implementat corect, ea permite unui sistem de operare s execute mai multe sarcini mai mult sau mai puin n acelai timp, dnd impresia c fiecare sarcin ar rula pe procesorul su. Calitatea sistemului de multitasking depinde de ct de bine au izolat proiectanii diferitele sarcini. Implementarea unui aa numit multitasking sub DOS - care prin natura lui nu este un sistem de operare multitasking - este posibil, dar sistemele de completare ca Windows pot extinde capacitile sistemului MS-DOS pentru a ncorpora un fel de multitasking. Problema este c sarcinile nu sunt suficient izolate; o sarcin blocat poate strica totul. n cazul lui Windows NT sarcinile sunt bine izolate i nu se pot bloca una pe cealalt. Mai mult dect att, dac o anumit sarcin se blocheaz, poi s o nchizi fr a fi nevoie s reiniializezi calculatorul. Fiecrei sarcini i se acord un acces arbitrat la resursele sistemului cum ar fi CPU i memoria i i este alocat cel puin un fir de execuie. Un fir (thread) este o unitate distinct de execuie, manevrat independent de ctre CPU. Multe sisteme de operare asociaz proceselor cte un singur fir de execuie. Spre deosebire de acestea, Windows NT ofer posibilitatea de operare multifir (multithreading). Un anumit fir de execuie poate genera fire de execuie adiionale, pentru a executa o sarcin individual. Aceste fire de execuie multiple i ndeplinesc fiecare rolul su. La un moment dat, aceste fire vor trebui s se reuneasc pentru a produce un rezultat unitar. 4.4. Suport pentru multiprocesoare Windows NT are posibiliatea s foloseasc mai mult de un procesor. Calitatea pe care acest lucru o ofer calculatoarelor se numete scalabilitate. Dac cumprai un server de reea multiprocesor, pentru o vreme s-ar putea s v descurcai numai cu un singur CPU, dar pe msur ce reeaua crete, s-ar putea ca serverul s se nepeneasc din cauza ncrcrii suplimentare. Atunci se poate scala serverul instalnd CPU-uri adiionale (dac placa de baz o permite). Cele dou stiluri de multiprocesare sunt urmtoarele: Multiprocesarea asimetric asociaz diferite tipuri de sarcini diferitelor procesoare. Aceast abordare este relativ simplu de implementat, dar poate duce la folosirea mai intens a unor procesoare. Multiprocesarea simetric ofer posibilitatea de a rula orice sarcin pe orice procesor. Proiectarea unui sistem de operare pentru multiprocesare simetric este mult mai dificil, dar ctigul const n faptul c fiecare procesor este utilizat la capacitatea maxim. Din pcate, dublarea numrului de procesoare nu asigur dublarea capacitii de procesare. O rezerv este necesar pentru a realiza atribuirea de sarcini procesoarelor i pentru a coordona rezultatele diferitelor operaii. Drept urmare se va observa o diminuare a performaelor, pe msur ce se adaug noi procesoare . Versiunile standard de Windows NT Server 4 suport multiprocesare cu pn la patru procesoare, n timp ce Windows NT Workstation 4 suport doar dou procesoare. Versiuni de Windows NT Server scrise pentru hardware specializat suport pn la 255 de procesoare. 4.5. Sistemul de fiiere NT Windows NT a introdus sistemul de fiiere NTFS, care mbuntete performanele, fiabilitatea i securitatea reelei. Sistemele de fiiere FAT (folosit de MS-DOS) i HPFS (dezvoltat pentru OS/2) nu prea sunt potrivite pentru servere de reea. Acestea nu pot compensa dinamic defeciunile de disc i nu pot asigura fiierele mpotriva intruilor care au acces la server.
Pag. 13

NTFS compenseaz defeciunile de pe disc folosind o metod care redirecioneaz n mod automat datele dintr-un sector de disc defect, ntr-un alt sector. El garanteaz, de asemenea, securitatea sistemului de fiiere. Un utilizator nu are acces la un volum de fiiere NTFS prin simpla reiniializare a calculatorului de pe o dischet. Pentru a avea acces la fiiere, utilizatorul trebuie s aib un cont i o parol. 4.6. Suport RAID RAID (matrice redundant de discuri ieftine) este o tehnologie pentru mbuntirea performanelor i a toleranei la defeciuni a hard-discurilor. n mod obinuit, pentru a beneficia de RAID, trebuie s cumperi un sistem de RAID special. Windows NT permite configurarea unitilor RAID folosind numai programe driver standard i hardware SCSI. 4.7. Securitate Windows NT poate fi configurat astfel nct s menin un nivel ridicat de securitate. Securitatea staiei de lucru Windows NT se bazeaz pe sigurana directoarelor comune din reea. ntregii structuri de directoare i se atribuie acelai set de restricii de acces. Securitatea serverului Windows NT este mult mai detaliat. Administratorii serverului Windows NT hotrsc cine va avea acces la reea i la ce resurse, pn la nivel de fiier. Windows NT Server include mai multe clase de securitate, care rezolv problemele vechilor administratori LAN. S lum n discuie problema realizrii copiei de siguran pe band magnetic n fiecare noapte. Pentru a fi folositoare, aceast copie ar trebui s includ fiecare fiier de pe server. n mod obinuit, acest lucru necesit privilegii complete de administrator, pe care nu este recomandabil s le acordai operatorilor de noapte ce vor realiza probabil copiile de siguran. Serverul Windows NT asigur un set special de privilegii pentru utilizatori, care s permit operatorilor ce efectueaz copiile de siguran pe band magnetic i s arhiveze fiierele fr a deine controlul asupra reelei. El cuprinde cteva caracteristici de securitate interesante. Vei observa de exemplu c, pentru a deschide o sesiune de lucru la un calculator Windows NT trebuie s tastai Ctrl+Alt+Del. Aceasta este o protecie mpotriva programelor care ncearc s intercepteze parolele prin nlocuirea programului normal de deschidere a sesiunii de lucru. Secvena Ctrl+Alt+Del invoc ntotdeauna direct rutina de deschidere a sesiunii de lucru din programul Windows NT, care se gsete ntr-o zon a Windows NT care nu poate fi modificat de utilizatori sau de intrui. Alt aspect al sistemului de securitate Windows NT este acela c nu numai utilizatorilor, ci i calculatoarelor trebuie s le fie permis accesul n reea. Chiar dac un utilizator are un cont valid, acesta nu poate s deschid o sesiune de lucru de la orice calculator Windows NT. Calculatorul nsui trebuie s fie adugat la reea. Dac reeaua const numai din calculatoare Windows NT, atunci aceasta poate fi ntradevr foarte bine securizat. 4.8. Compatibilitate Windows NT suport o mare varietate de programe, inclusiv pe cele scrise pentru urmtoarele sisteme de operare standard: MS-DOS Aplicaii pentru Windows pe 16 bii Aplicaii pentru Windows pe 32 de bii OS/2 (numai versiunea 1.x) POSIX, o interfa stil UNIX care permite aplicaiilor s fie translatate de pe un sistem pe altul Din nefericire, suportul pentru aplicaiile MS-DOS este limitat, dar asta dintr-un motiv foarte important. Windows NT nu permite aplicaiilor s se joace n mod direct cu hardware-ul. Tot hardware-ul este controlat de ctre Windows NT; aplicaiile care vor s aib acces la hardware trebuie s-o fac prin intermediul lui Windows NT, dar programatorii n MS-DOS i Windows 3.x mbuntesc performanele programelor lor prin evitarea sistemului de operare i efectuarea de apeluri direct ctre hardware-ul
Pag. 14

sistemului. Programele care evit sistemul de operare ca s ajung la hardware nu vor funciona sub Windows NT. 4.9. Uurina n administrare Mai mult de 90 din sarcinile de administrare a Windows NT sunt executate cu utilitare grafice. Drept urmare, interfaa cu utilizatorul este consecvent, i foarte puine comenzi trebuie s fie memorate. Interfaa GUI nu este ns singura caracteristic menit s uureze viaa unui administrator. 4.9.1. Profiluri de utilizator centralizate Calculatoarele Windows NT pot utiliza profiluri care descriu n detaliu mediul de lucru al utilizatorului. Acestea se mpart n dou categorii:
Profiluri de utilizator care pot fi modificate de ctre utilizatori. Un avantaj al unui profil de utilizator

centralizat este acela c utilizatorii pot avea acces la propriile profiluri de la orice calculator Windows NT din reea, fcndu-i efectiv mediul de lucru portabil. Din acest motiv, Microsoft se refer la aceste profiluri centralizate cu numele de profiluri hoinare. Profiluri obligatorii, care nu pot fi schimbate de ctre utilizatori. Acestea permit administratorului s defineasc un mediu fix, spre a fi folosit de ctre un individ dau de ctre grupuri. Un profil obligatoriu este un mijloc important de asigurare a faptului c toi utilizatorii dintr-o anumit zon au un mediu de lucru comun. Asigurarea acestui lucru este astfel mult simplificat. 4.9.2. Administrare bazat pe domenii Fr o form oarecare de administrare de tip ntreprindere a serverului,un LAN multiserver este un comar pentru un administrator. n unele medii LAN, cnd creezi un cont de utilizator pe un server trebuie s creezi un cont identic pe fiecare dintre celelalte server din LAN. Dou conturi reprezint mai mult dect dublul muncii, deoarece trebuie s verifici i s compari totul, iar problemele apar inevitabil. Serverul Windows NT suport o metod de administrare care organizeaz mai multe servere n grupuri gestionate n comun, numite domenii. Utilizatorilor nu li se dau privilegii de deschidere a unei sesiuni de lucru pentru un anumit calculator. Conturile lor le dau permisiunea s deschid o sesiune de lucru pe tot domeniul, avnd astfel acces la toate calculatoarele din domeniu, n limita permisiunilor acordate. Administrarea bazat pe domenii reduce semnificativ efortul necesar pentru gestionarea conturilor de utilizator. 4.9.3. Reproducerea directoarelor Windows NT Server permite s desemnai un director de export i directoare de import pe alte servere. Serviciul de reproducere a directoarelor i asum responsabilitatea pentru copierea oricrei modificri din directorul de export n directoarele de import, fr a fi necesar o alt intervenie din partea administratorului, fiind astfel un bun mijloc de distribuire a noutilor, a listelor de telefoane i a altor fiiere folosite n mod obinuit. 4.9.4. Programarea operaiilor Aproape sigur va trebui s programai operaii care s se execute n anumite momente. Cel mai obinuit exemplu de sarcin programat este efectuarea copiei de siguran pe band magnetic, operaie care, de obicei, are loc dimineaa, la primele ore, cnd utilizatorii nu au sosit nc. Windows NT are un programator intern de operaii, care poate executa fiiere batch i EXE n orice moment. 4.9.5. Administrarea de la distan Toate funciile de gestionare a reelei pot fi executate i de la distan, permindu-v s administrai toate serverele reelei dintr-un singur loc.
Pag. 15

4.9.6. Supravegherea Cu ct reeaua LAN devine mai important, cu att va fi mai necesar urmrirea celor care o folosesc i a celor care abuzeaz de ea. Windows NT Server dispune de o facilitate de supraveghere puternic, dar uor de folosit, care poate urmri orice fel de acces la fiiere i activiti de tiprire. Aceste informaii se pot exporta n formate ce pot fi folosite de ctre programe de calcul tabelar i baze de date, permindu-v s urmrii evenimentele i statistica lor pe reea. 4.10. Suport API Interfeele cu programele aplicaie (Application program interfaces API) sunt comenzile pe care le folosesc programatorii pentru a permite aplicaiilor lor s aib acces la serviciile oferite de sistemul de operare i de alte aplicaii. n domeniul aplicaiilor Windows, sunt utilizate dou mari API-uri NetBIOS i Windows Sockets. Ambele sunt suportate de ctre Windows NT. 4.10.1 NetBIOS Sistemul de intrri/ieiri de baz pentru reea (Network Basic Input Output System NetBIOS) a fost mult timp API-ul standard pentru produsele de reea Microsoft. Aplicaiile Windows acceseaz reeaua prin intermediul interfeei NetBIOS. Cu Windows NT 4, Microsoft a dovedit c aplicaiile NetBIOS pot funciona n reea cu toate cele trei protocoale de transport care sunt incluse. Aplicaiile NetBIOS pot funciona i n reele de mare suprafa folosind, de exemplu, NetBIOS peste protocolul TCP/IP al serverului WindowsNT4. 4.10.2. Windows Sockets Windows Sockets este o implementare specific Windows a socket-urilor API care sunt folosite de obicei n Unix. Aplicaiile Windows scrise cu Windows Sockets API pot funciona n reea TCP/IP. 4.11. Suport pentru protocol de transport Protocoalele sunt limbaje care permit calculatoarelor s comunice. Industria de calculatoare nu a reuit s realizeze un protocol unic, dar TCP/IP ctig din ce n ce mai mult popularitate. Windows NT suport trei dintre cele mai utilizate protocoale pentru reele LAN: NetBEUI, IPX/SPX de la Novell i TCP/IP. n figura de mai jos se arat modul n care NDIS (Network Driver Interface Specification) suport mai multe stive de protocoale; este prezentat de asemenea i un alt nivel, care sporete flexibilitatea i simplitatea lui Windows NT. Nivelul Transport Driver Interface (TDI) izoleaz aplicaiile din nivelul superior de protocoale, situndu-se din punct de vedere tehnic ntre nivelurile sesiune i transport ale modelului de referin OSI. Aplicaii Windows Sockets Driver Redirectare Windows NT Server Windows NT Interfaa TDI Control al legturii datelor Windows Sockets Driver NetBIOS Aplicaii NetBIOS

NetBEUI

NWLink

TCP/IP

Pag. 16

Interfaa NDIS Placa driverului de reea Placa adaptorului de reea 4.11.1. NetBEUI NetBIOS extended user interface (NetBEUI) a fost proiectat pentru a rula aplicaii NetBIOS pe reele LAN. NetBEUI este un protocol simplu i eficient, care asigur performae ridicate pe reele mici. Anterior lui Windows NT 3.5, NetBEUI era protocolul standard pentru produsele Microsoft. NetBEUI se potrivete foarte bine reelelor Windows, deoarece este un protocol plug-and-play, care nu are nevoie de alt configurare dect o simpl procedur de instalare. De aceea, NetBEUI este foarte potrivit pentru reelele gen Windows for Workgroups, care sunt administrate de ctre utilizatorii finali. NetBEUI are o problem serioas n faptul c nu are capacitatea de direcionare i, de aceea, nu poate s fie folosit ca protocol de transport pentru reele mari, multisegmentate. Windows NT 3.51 i urmtoarele versiuni folosesc ca protocol standard TCP/IP. 4.11.2. NWLink NWLink este un protocol de transport care se muleaz pe NDIS i care este compatibil din punctul de vedere al reelei cu protocoalele Novell IPX/SPX. Protocoalele IPX/SPX ofer performane superioare, funcioneaz bine pe reelele de mare suprafa i sunt uor de configurat. Se conformeaz lui TDI i suport aplicaii scrise pentru NetBEUI i Windows Sockets API. Simplific interfaa dintre reelele Windows NT i cele de NetWare. Windows NT cuprinde i software de client NetWare i poart NetWare, ambele permind utilizatorilor de reele Windows s aib acces la resurse de pe reele LAN NetWare. 4.11.3. TCP/IP TCP/IP este denumit astfel dup numele celor dou protocoale din suit: Transmission Control Protocol (TCP) i Internet Protocol (IP). Este o configuraie de protocoale robust i adaptabil, cea mai potrivit din punctul de vedere al numrului de dispozitive de reea i al diversitii tipurilor de calculatoare suportate. TCP/IP este ideal n reelele de mare suprafa. Dezavantajul acestui protocol const n faptul c impune un efort calificat considerabil pentru instalarea i ntreinerea reelelor TCP/IP. n acest sens, Microsoft a fcut pai mari spre simplificarea instalrii i a suportului pentru TCP/IP. Administratorii sunt nsrcinai cu editarea manual a unor fiiere de configurare de dimensiuni relativ mici, lucru care necesit mult munc n reelele TCP/IP. Protocolul DHCP (Domain Host Configuration Protocol) poate fi utilizat pentru alocarea de adrese calculatoarelor din reea, n mod dinamic. n plus, aplicaia Windows Internet Naming Service (WINS) furnizeaz un serviciu care necesit un efort relativ sczut pentru reelele Windows NT ce utilizeaz protocolul TCP/IP. TCP/IP va fi necesar n urmtoarele situaii: Reeaua dumneavoastr trebuie interfaat cu o reea TCP/IP, cum ar fi reeaua Internet. TCP/IP este standardul corporaiei din care facei parte. TCP/IP este necesar pentru a conecta anumite dispozitive la reeaua dumneavoastr. Reeaua dumneavoastr include dou sau mai multe segmente, situaie posibil la reele mari, i avei nevoie de un protocol care s permit direcionarea ntre segmente. 4.11.4. DLC Protocolul DLC (Data Link Control) este utilizat n dou situaii: conectarea la calculatoare mainframe IBM i tiprirea la o imprimant compatibil DLC. Imprimantele DLC pot fi ataate direct la reea, eliminnd astfel necesitatea serverelor de tiprire. 4.12. Capacitatea de interoperabilitate cu sistemul NetWare

Pag. 17

NetWare domin lumea reelelor locale de calculatoare, ntr-o proporie de aproximativ 66. Prin urmare este preferabil ca celelalte produse LAN s permit utilizatorilor s acceseze resurse din reelele NetWare. Windows NT Server furnizeaz urmtoarele dou metode de conectare a utilizatorilor la servere NetWare: Un software client care poate accesa servere NetWare. Pn la Windows NT 4, erau suportate numai servere n modul legtur (bindery-mode), cum ar fi NetWare 3.12. ncepnd cu Windows NT 4, a fost adugat suport i pentru NetWare Directory Services. O poart NetWare care permite utilizatorilor s acceseze servicii NetWare ca i cum ele ar fi rezidente pe reeaua Windows.

4.13. Remote Access Services Numeroi utilizatori au nevoie n permanen de reeaua LAN la care sunt conectai i de aceea muli administratori de reea primesc cereri de la utilizatori care doresc acces la reeaua LAN de acas, sau n timp ce cltoresc. n sistemele Windows NT i Windows for Workgroups este inclus Remote Access Services (RAS). Un server Windows NT RAS furnizeaz o facilitate ieftin i uor de administrat, care permite utilizatorilor s apeleze reeaua prin telefon. Ca avantaj suplimentar, un server RAS poate pune la dispoziia utilizatorilor locali mai multe modemuri care pot fi folosite n comun, permind utilizatorilor conectai local i care nu dispun de propriul modem s apeleze telefonic la servicii aflate la distan. RAS suport conectarea modemurilor i v permite s configurai astfel de modemuri. RAS v permite, de asemenea, s v conectai la o reea pe arie larg (WAN - Wide Area Network) utiliznd X.25 sau s accesai servicii digitale de mare vitez prin intermediul ISDN. 4.14. Servicii Internet Windows NT Server a devenit o platform popular, deoarece furnizeaz servicii pentru reelele TCP/IP Internet. Probabil c aceast popularitate va crete, mai ales c Windows NT Server 4 include aplicaia Internet Information Server. Acest pachet software simplific extrem de mult adugarea urmtoarelor trei servicii la reeaua dumneavoastr TCP/IP: World Wide Web Server FTP Server Gopher

Pag. 18

CAP. 5. NOVELL-NETWARE Un alt sistem de operare pentru reele este Novell NetWare. Flexibilitatea software-ului Novell NetWare care se refer att la hardware i funciuni ale sistemului de operare ct i la aplicaiile existente n reea permite adaptarea cu uurin a arhitecturii unei reele NetWare pentru cerinele specifice unei anumite organizaii. O reea local poate fi format dintr-un singur server de fiiere i un numr mic de staii de lucru, sau din mai multe servere de fiiere sau/i servere de comunicaie la care se conecteaz sute de staii de lucru. Unele reele sunt proiectate pentru servicii cimple cum ar fi partajarea unor aplicaii i/sau fiiere de date i a unei imprimante de nalt calitate. Alte LAN-uri permit comunicaie cu calculatoarele gazd (mainframe sau minicalculatoare), utilizarea partajat a unor modemuri de mare vitez, diverse dispozitive de ieire performante (plotter-e, imprimante) precum i discuri fixe de mare capacitate de ordinul sutelor sau chiar miilor de Mbytes. 5.1. Servere de fiiere i staii de lucru Serverul de fiiere (FS File Server) reprezint nucleul unei reele locale Novell. Pe calculatorul n care este instalat FS-ul (acest calculator este, n mod uzual, un PC AT) ruleaz sistemul de operare de reea (NetWare) care gestioneaz ntreg fluxul de date din reeaua local. Staiile de lucru, precum i dispozitivele periferice partajabile (imprimante, discuri fixe, etc.) sunt conectate fizic la acest server de fiiere. Staia de lucru (WS Work Station) este un calculator obinuit PC n care ruleaz un sistem de operare de tip (MS)DOS, Windows 3.1, Windows for Workgroups sau Windows 95. Dar, spre deosebire de un PC independent, neconectat ntr-o reea local, un PC staie de lucru are n plus n configuraie o plac hardware (NIC Netware Interface Card) care realizeaz interfaa la reea, fiind conectat fizic, prin cablu, cu restul componentelor din reea. De asemenea, WS ruleaz, peste sistemul propriu de operare, un program special de comunicaie n reea (stratul de reea Netware Shell care mbrac sistemul de operare din WS). Shell-ul de reea permite unei staii de lucru s comunice att cu FS-ul reelei respective ct i cu celelalte WS-uri sau dispozitive partajate ale LAN-ului. Shell-ul de reea permite ca WS-ul s utilizeze att programele i/sau fiierele de date din serverul de fiiere al reelei, ct i pe cele proprii (locale). 5.2. Partajarea resurselor ntr-o reea local Deseori, eficiena partajrii resurselor ntr-un LAN permite organizaiei respective utilizarea unor dispozitive periferice scumpe i de nalt calitate care, n mod obinuit, nu pot fi conectate la orice PC. Resursele pot fi de asemenea partajate prin utilizarea unor procesoare software de mare performan (VAP Value Added Processor) care, la rndul lor, mbrac sistemul de operare NetWare din serverul de fiiere. De exemplu, servere de imprimare, servere de baze de date, servere de salvare i/sau arhivare automat .a. 5.3. Comunicaia cu alte sisteme
Pag. 19

LAN-urile pot fi conectate ntre ele sau/i la un calculator gazd (main-frame sau minicalculator). Componentele care realizeaz funciunile de conectare ntre reele sunt denumite puni (bridge) i pori (gateway). Aceste componente pot fi adugate ulterior la o reea existent, prin extinderea acesteia. 5.4. Interconectarea reelelor Datorit diferenelor existente ntre reelele comercializate actualmente, conectarea a dou reele impune utilizarea unui echipament de legtur, numit generic releu, care s realizeze conversiile necesare asupra datelor transferate de la o reea la alta. n concepia modelului OSI, interconectarea este fcut n nivelul reea. Acolo unde este cazul, nivelul reea este mprit n trei subnivele: de acces la subreeaua de comunicaie (a); de mbogire a subreelei (b); de interconectare a reelelor (c); Gazda A 4-7 3c 3b 3a 1-2 Comutator 3a 1-2 subreea 1 1-2 3b Releu 3c 3b 3a 1-2 subreea 2 3a 1-2 Gazda B 4-7 3c 3b 3a

Subnivelul de acces ndeplinete funciile de reea conform protocolului specific subreelei utilizate. Subnivelul de mbogire a subreelei armonizeaz subreele care furnizeaz servicii diferite, astfel nct interfaa cu al treilea nivel s fie uniform. Principala sarcin a subnivelului de interconectare este dirijarea pachetelor de la surs la destinatar. Cnd releul primete un pachet, el ajunge la subnivelul de interconectare care decide pe ce subreea s-l transmit n continuare. Se utilizeaz cu predilecie dirijarea ierarhic. Funciile releului se pot realiza i la alte nivele, ntlnindu-se corespunztor urmtoarele categorii de echipamente: - repetoarele care leag segmente de cablu, fcnd doar amplificarea semnalelor electrice; - punile (bridges) lucreaz la nivelul legturii de date: recepioneaz cadre, modific eventual antetul acestora, dup care le retransmit pe alt subreea ; - porile (gateways) lucreaz la nivelul reea, conectnd subreele care difer ntre ele mai mult dect cele conectate prin puni; - convertoarele de protocol lucreaz la nivel transport sau deasupra acestuia. Interconectarea reelelor locale este o soluie frecvent, ea asigurnd: izolarea informaiei aparinnd unui anumit grup de utilizatori; realizarea unei distribuii geografice pe o ntindere mare; utilizarea unor reele de tipuri diferite, adecvate pentru fiecare grup de utilizatori; ntreinerea i depanarea uoar, fr a perturba activitatea altor grupuri de utilizatori. Soluiile de interconectare sunt similare celor deja menionate: repetoare, puni, rutere i pori. Repetoarele sunt dispozitive simple care asigur amplificarea semnalelor de la nivelul fizic al modelului OSI. Ele sunt utilizate pentru extensia cablului de interconectare.Repetoarele pot conecta dou subreele care utilizeaz aceeai metod de acces la mediu i aceeai rat de transfer (Ethernet-Ethernet, Token Ring - Token Ring etc). La reelele de tip Ethernet repetoarele pot nlnui segmente de cablu cu dimensiunea de 500m.
Pag. 20

Puntea conecteaz reele locale la nivel hardware. Spre deosebire de repetor, care acioneaz numai la nivelul fizic, puntea include i o parte din nivelul legturii de date, opernd la subnivelul controlului accesului la mediu, MAC (Media Access Control). Punile se utilizeaz pentru interconectarea subreelelor care utilizeaz aceeai metod de acces la mediu, ns au fost proiectate pentru a putea conecta subreele care respect standardul IEEE 802 (Ethermet, Token-Ring, Token-Bus). n practic apar totui probleme la conectarea a dou subreele cu caracteristici diferite. Punile folosesc tabele de dirijare. Analiznd (la nivelul MAC) adresa surs i adresa destinaie a fiecrui cadru, o punte poate stabili din ce subreea vine el i unde trebuie s ajung, transfernd cadrul, dac este cazul, altei subreele. Tabela de dirijare poate fi creat manual la instalarea reelei sau poate fi configurat dinamic de ctre sistem. 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic 2 Legtur date 1 Fizic 2 Legtur date 1 Fizic 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic

Performanele punilor se msoar prin numrul de cadre filtrate (2000 - 25000 pachete/s) i prin numrul de cadre transferate (1500 - 15000 pachete/s). Un avantaj major al punii este c opereaz la un nivel inferior protocoalelor de comunicaie i c nu conteaz prin ce protocol se interconecteaz subreelele (de exemplu pot transfera pachete OSI sau pachete TCP/IP, etc). Altfel spus, puntea poate filtra pachete doar pe baza adreselor surs i destinaie. Puntea poate fi realizat n File Server (bridge intern) sau n staii de lucru (bridge extern). Ea poate fi i un calculator dedicat. Un ruter opereaz la nivelul reea al modulului OSI, fiind oarecum independent de hardware, vezi figura de mai jos. 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic 3 Reea 2 Legtur date 1 Fizic 3 Reea 2 Legtur date 1 Fizic
Pag. 21

7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic

Ruterul trebuie s cunoasc protocoalele, la nivelul crora face schimbul de informaii ntre subreele. De exemplu, IPX/SPX, la Novell, sau XNS la Xerox Network System. Un ruter care cunoate protocolul IPX/SPX nu va transfera date XNS. Acionnd la nivelul protocol, ruterul poate interconecta reele care lucreaz diferit la nivelul fizic: ARCNET, Ethernet etc. Ruterul are urmtoarele avantaje: lucrnd la nivelul reea, poate asigura un traseu optim ntre diverse subreele; poate segmenta pachetele (o punte nu poate face segmentare) i se poate adapta la diverse lungimi, n funcie de tipul de hardware al subreelelor ; poate detecta bucle n cadrul unor reele de dimensiuni mari. Ca dezavantaje menionm: ruterul este dependent de protocolul care se utilizeaz i nu poate stabili legturi ntre subreele care utilizeaz protocoale TCP/IP, XNS sau OSI; exist protocoale, cum ar fi DEC-LAT care nu asigur toat informaia necesar unui ruter; are performane mai reduse dect puntea n cazul n care se lucreaz cu acelai protocol i acelai tip de hardware; Tendina actual este de a dezvolta dispozitive care s combine avantajele punilor i ruterelor. Att puntea ct i ruterul pot fi utilizate n conectarea subreelelor la distan (remote bridge, remote ruter). Acestea utilizeaz n general trasmisie asincron/sincron la o rat de transfer destul de redus (9.6 kps 56 kps). Porile opereaz la nivelul transport sau chiar la un nivel superior. n acest fel un calculator care lucreaz ntr-o subreea XNS poate comunica cu un alt calculator care lucreaz ntr-o subreea TCP/IP. Se poate considera c interconectarea se face la nivel de job-uri (vezi figura de mai jos). Poarta asigur conversia de protocol, asigurnd comunicaia ntre dou reele diferite ca i cum ar fi o singur entitate logic. Att protocoalele ct i reelele fizice pot fi diferite. 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic 7 Aplicaie 6 Prezentare 5 Sesiune 4 Transport 3 Reea 2 Legtur date 1 Fizic

Pag. 22

CAP. 6 - SISTEMUL DE SECURITATE AL RE[ELELOR NOVELL Sistemul NOVELL asigur sisteme de securitate care controleaz accesul la informaii i la resursele reelei. Nivele de securitate oferite de sistemul Novell NetWare: 6.1. Restricii de intrare (de login) Accesul la serverul de fiiere prin numele utilizatorului i parol este primul nivel de securitate n reea. Numele utilizatorilor nu trebuie s depeasc 47 caractere i s conin caractere speciale, iar n loc de spaiu trebuie folosit _. Sistemul de securitate al reelei poate fi reprezentat astfel:
DREPT URI % N DIRECT OR AT RIBUT E FI{IER FI{IER

DREPT URI T UT ORE NUME UT IL IZAT OR PAROL ~

Supervizorul atribuie fiecrui utilizator al reelei un nume utilizator, acest nume neputnd fi ters sau modificat dect de ctre supervizor sau o alt persoan cu drepturi echivalente cu ale supervizorului. Pentru a avea acces la file server, utilizatorul trebuie s introduc corect numele i parola. Parola trebuie s fie unic i s fie schimbat periodic; caracteristicile ei sunt listate n meniul Account Restriction, din utilitarul SYSCON. Parolele pot fi asignate fie de ctre supervizor, fie de ctre utilizator. Cnd un utilizator uit parola, supervizorul trebuie s-i atribuie o nou parol. Pentru detecia intruilor se folosete un program asociat restriciilor de login. Acest program detecteaz incercrile repetate de loginare, iar la un anumit numr (implicit 7) de incercri euate utilizatorul este blocat, ne mai fiindu-i permise nici o ncercare. Dup o perioad de timp se permite utilizatorului blocat s incerce din nou. Activarea acestui program este fcut de ctre supervizor pentru fiecare fileserver cu informaii personale. Restricile de intrare pot fi extinse la anumite zile, anumite ore sau anumite ore n anumite zile, precum i la anumite staii de lucru. Un utilizator poate accesa file server-ul doar de la staiile de lucru care sunt prevzute n lista restriciilor de intrare ale utilizatorului respectiv. 6.2. Drepturi de tutore

Pag. 23

Securitatea reelei este un sistem care protejeaz accesul la fiiere. Un utilizator trebuie s aib cte o cheie pentru fiecare activitate distinct efectuat cu un fisier. Toate cheile pentru fiecare fiier sunt prezentate utilizatorului n momentul crerii fisierului. Utilizatorului i sunt ncredinate toate drepturile, devenind un TRUSTREE (tutore). Supervizorul poate limita drepturile de securitate ale utilizatorului asupra fiierelor. Drepturi de tutore: Read Erase Write Create Acces Find Modify precum i : utilizatorul poate citi din director un fiier; : permite tergerea fiierului; : permite scrierea ntr-un fiier; : permite simultan crearea de fiiere i directoare, deschiderea, citirea i scrierea ntr-un fiier nou; : permite tutorelui: s seteze drepturile de director n subdirectoare; s asigneze drepturi de acces utilizatorilor n cadrul directorului; : permite listarea fiierelor dintr-un director (cu comanda DIR) : utilizatorul are dreptul s seteze atributele de securitate ale fiierelor, numele lor; 6.3. Securitatea directoarelor Atributele de securitate asociate directoarelor poart aceleai denumiri ca drepturile de tutore: R,W, C, E, F, i A. Drepturile de tutore i atributele de directoare sunt dou mulimi distincte. Drepturile efective ale unui utilizator se obin prin intersecia a doua mulimi: mulimea drepturilor de tutore asociate utilizatorului pentru acel director, i mulimea de atribute ale directorului respectiv. Dac nu se specific altfel, drepturile de tutore se propag prin structura directorului. De exemplu, dac ntr-un director tutorele va avea drepturile RWF, atunci i n subdirectoarele acestuia va avea aceleai drepturi. Propagarea drepturilor de tutore poate fi inhibat de ctre supervizor. 6.4. Atributele fiierelor Supervizorul are dreptul s modifice atributele oricrui fiier, limitnd accesul la fiiere doar pentru acei utilizatori care au drepturile necesare. Nu conteaz cte drepturi are tutorele, atributele fiierelor au prioritate. Exist patru aribute fiier importante: Read/Write - atribut implicit, permite ca fiierul s fie citit, scris, redenumit sau ters; Read/Only - nu permite alte activiti cu fiierul dect citirea; Sharable - permite mai multor utilizatori s lucreze cu fiierul n aceelai timp; Non-sharable - atribut implicit, permite doar unei singure persoane s lucreze cu un fiier la un moment dat. Alte tipuri de atribute: Normal (NR/W) - acest atribut este Non-sharable read/write; Hidden - acest atribut ine ascuns numele fiierului la ncercarea de cutare n director, chiar dac fiierul se afl acolo. Fiierul nu poate fi ters, executat sau copiat. Transaction - acest atribut face ca fiierul s fie asignat unui sistem de urmrire a tranzaciilor (TTS). Aceasta nseamn c originalul va fi pstrat ct timp sunt fcute schimbrile, adic pn cnd tranzacia este ncheiat. Dac ceva se ntmpl n timpul tranzaciei originalul exist i nu este afectat de eroarea aprut. Indexed - tip de fiier introdus pentru a micora timpul de acces la datele dintr-un fiier prin indexarea acestora (timpul de accesare a unei nregistrri ntr-un fiier mare - de peste 2 Mb - este de ordinul secundelor). Pentru justificare, se presupune c dorim s cutm nregistrarea cu numrul 5100, n
Pag. 24

cazul fiierelor neindexate cutarea ncepe cu nregistrarea numrul 1, pe cnd n cazul fiierelor indexate cutarea ncepe cu nregistrarea numrul 5000.

CAP. 7 - UTILITARUL SYSCON La instalarea sistemului NetWare se creaz automat doi utilizatori cu numele de login SUPERVISOR (cu drepturi de supervizor) i GUEST (utilizator fr drepturi explicite) i un grup denumit EVERYONE (care are ca membru utilizatorul GUEST). Adugarea de noi utilizatori nu poate fi realizat dect de ctre administratorul de reea (care trebuie sa aib drepturi de utilizator de tip supervizor). Pentru adugarea unui nou utilizator este necesar, in mod normal, parcurgerea a trei etape: 1. crearea contului prin introducerea numelui de login a utilizatorului; 2. specificarea informaiilor despre utilizator (nume, prenume, etc); 3. modificarea corespunztoare a drepturilor implicite de acces a utilizatorului respectiv asupra resurselor reelei; Administratorul de reea poate folosi pentru crearea (sau modificarea) conturilor utilizatorilor i grupurilor, utilitarul de reea SYSCON (SYStem CONfiguration). Comanda de lansare a utilitarului este: SYSCON <ENTER> Adugarea de noi utilizatori se poate face prin selectarea opiunii User Information din fereastra principal - Available Topics - iar apoi apsarea tastei Insert. Ca urmare va aprea o fereastra in care se introduce numele de login a utilizatorului. n figura de mai jos se vede un exemplu de creare i adugare de nou utilizator (utilizatorul cu numele de login POPESCU). Numele de login poate avea maxim 47 caractere.

Pag. 25

Pentru modificarea restriciilor implicite, se selecteaz utilizatorul nou creat i se apas ENTER. Apare o

noua fereastr care conine 11 opiuni. Toate aceste opiuni sunt predefinite n sistem ca inactive (neoperative). Pentru activarea lor este necesar selectarea ei explicit. Selectm apoi opiunea Account Restrictions (restricii de parol i login). n fereastra obinut (Account Restrictions For User POPESCU) selectm opiunea Required Passwod pentru a proteja login-area in reea prin parol. Celelalte opiuni ar trebui, in continuare, definite conform figurii de pe pagina urmtoare:

Dup terminarea modificrilor cu tasta ESC se revine n ecranul precedent de unde se poate trece la introducerea parolei pentru utilizatorul POPESCU. Aceast parol expir automat dupa prima login-are, utilizatorul fiind nevoit s-i schimbe parola. Ultima etap const n introducerea numelui - prin selectarea opiunii Full Name -; grupului din care va face parte - opiunea Group Belonged To - i o serie de restricii legate de perioada i staia la/de la care se permite login-area, drepturi de ncredere, echivalene de securitate, etc .

Pag. 26

Aciunea de eliminare (tergere) a utilizatorilor este similar cu aciunea de adugare de nou utilizator. Se selecteaz User Information (din menu-ul principal SYSCON), apoi se selecteaza din lista utilizatorilor numele de login a utilizatorului care trebuie eliminat i se apas tasta DEL. Deoarece modificrile asupra utilizatorilor i drepturile acestora n reea este i trebuie facut doar de ctre administratorul de reea, utilizatorii obijnuii nu au permisiunea s fac acest lucru, pentru acetia tastele INS i DEL nu au - i nu trebuie sa aib - nici un efect in cadrul ferestrei User Information. 7.1. Crearea de noi grupuri Aciunea de creare de grupuri de utilizatori este similar cu aciunea de creare de noi utilizatori. Comport de asemenea trei etape: declararea noului grup introducerea numelui grupului nou creat adugarea de membrii la grupul nou creat Din meniul principal al utilitarului SYSCON (Available Topics) se selecteaz submeniul Group Information. Se afieaz o fereastr cu numele numle grupurilor deja definite (iniial numai grupul EVERYONE - orice utilizator nou creat este automat membru al acestui grup). Pentru a aduga un nou grup se apas tasta INS. Se introduce numele noului grup (de exemplu V#NZ~RI) n fereastra de dialog. Se selecteaz apoi grupul V#NZ~RI i va aprea o fereastr (Group Information) cu patru opiuni. Se selecteaz opiunea Full Name i se introduce n fereastra de dialog respectiv numele complet al noului grup (de exemplu Departamentul de Vnzri en Gros). Pentru a vizualiza componena (lista membrilor) unui grup se selecteaz opiunea Menu List (iniial lista grupului V#NZ~RI este vid). Pentru adugarea de noi membrii se apas INS. Apare o a doua fereastr n care se afiseaz toi utilizatorii care nu sunt membrii ai grupului V#NZ~RI. Din aceast list se selecteaz utilizatorii care vor face parte din grupul V#NZ~RI (de exemplu ALINA ANCA din grupul BOMAS n figura de pe cealalt pagin).

Introducerea se face fie membru cu membru (prin selecie i ENTER), fie prin utilizarea tastei F5 (de marcare) pentru fiecare utilizator care trebuie introdus n grupul respectiv i apsarea la sfrit a tastei ENTER. Eliminarea (tergerii) unui grup se face prin selectare numelui su i apsarea tastei DEL. Not:
Pag. 27

Toate utilitarele de tip menu ale NetWare (ca de exemplu SYSCON) sunt prevzute cu ajutor (help) online. Ajutorul este senzitiv la context - ofer informaii despre funcia NetWare care se utilizeaz n momentul respectiv. Pentru a obine ajutor se apas tasta F1. Ieirea din ajutorul contextual i revenirea la funcia care se execut, se realizeaz prin apasarea tastei ESC. Apasarea succesiv a tastei F1 furnizeaz informaii despre tastele funcionale.

CAP. 8 - SISTEMUL DE OPERARE UNIX Sistemul de operare UNIX cunoate o larg rspndire datorit mai multor motive: este agreat de muli utilizatori, posednd o gam bogat de instrumente software ce se pot utiliza cu uurin, putndu-se combina pentru a se obine noi posibiliti. Pentru UNIX exist implementate o serie de compilatoare de limbaje de programare de nivel nalt (BASIC, FORTRAN, C, COBOL, PASCAL, PROLOG, LISP etc). Deoarece dispune de sute de programe utilitare diferite, facilitile oferite de UNIX acoper o gam larg de aplicaii: baze de date, reele, grafic, inteligen artificial, simulare, probleme de gestiune, statistic, instruire asistat de calculator; Sistemul UNIX este conceput ca sistem multiuser i multitasking. Apare deci posibil exploatarea eficient a capacitii de prelucrare pus la dispoziie de calculatoarele actuale; Sistemul de operare UNIX este portabil, fiind scris n limbajul C, sistemul funcionnd aproape identic pe mainframe, mini sau microcalculatoare. Se poate realiza astfel dezvoltarea de pachete de programe funcionale pe o gam larg de maini, preul produsului fiind mai sczut i programatorilor fiindu-le transparent hardware-ul de care dispun; UNIX este foarte mult folosit n universiti, absolvenii acestora rspndindu-l n economie i propagnd cunotinele despre el, promovnd astfel introducerea sa. 8.1. Caracteristici generale ale sistemelor UNIX n prezent UNIX a devenit, de fapt, numele unei familii de sisteme de operare, care se rspndete nencetat, fiind foarte potrivit pentru acest caz caracterizarea de unitate n diversitate. Prin caracteristicile generale ale SO UNIX, care au contribuit la succesul acestui sistem de operare, putem meniona:
Pag. 28

UNIX este un sistem de operare de tip time-sharing, multitasking i multiutilizator; Este asigurat protecia fiierelor i a modului de execuie prin existena unor parole i drepturi de acces; Sistemul de operare promoveaz modularitatea; Operaiile de intrare/ieire sunt integrate n sistemul de fiiere, realizndu-se aa numitele intrri-ieiri generalizate; Exist un sistem de gestiune a proceselor reentrante i asincrone multiple, care se pot sincroniza prin intermediul unui sistem de ntreruperi logice; Gestiunea memoriei se face printr-un mecanism ce permite schimbul de pagini ntre memoria RAM i cea extern, gestionndu-se spaiul afectat execuiei proceselor i controlndu-se timpul de acces la procesele n ateptare; S-a realizat o interfa simpl i interactiv prin intermediul componenetei SHELL, care nu este integrat n nucleul (KERNEL) sistemului de operare, asigurndu-se totodat o identitate a sintaxei tuturor comenzilor; Prin scrierea sistemului de operare n limbajul C, s-a obinut o portabilitate att a sistemului UNIX propriu-zis, ct i a software-ului de aplicaie dezvoltat sub acest sistem, realizndu-se astfel i premisele dezideratului de sistem deschis. Sub aceste sisteme de operare se pot astfel dezvolta pachete de programe funcionale pe o gam larg de maini; Facilitile oferite de UNIX acoper o gam foarte larg de aplicaii: baze de date relaionale (precum Oracle, Gupta, Progress), reele, sisteme CASE de grafic avansat, sisteme CAD/CAM, inteligen artificial, simulare, probleme de gestiune statistic, instruire asistat de calculator; Multe sisteme de calcul cu SO UNIX creeaz posibilitatea ca utilizatorii s poat rula aplicaii i sub MS-DOS, n paralel cu aplicaiile de baz rulate sub UNIX;

n esen, orice sistem de operare UNIX conine un nucleu, una sau mai multe componente SHELL i un sistem bogat de fiiere. Componenta SHELL reprezint mecanismul prin care sistemul de operare realizeaz interfaa dintre utilizator i sistemul de calcul. Aceast component reprezint un interpretor de comenzi care citete liniile introduse de ctre utilizator i determin execuia comenzilor solicitate. 8.2. Componente majore ale sistemelor UNIX Nucleul SO UNIX este partea central a sistemului asigurnd servicii sistem ctre programele de aplicaie pentru realizarea gestiunii proceselor, a memoriei, a intrrilor/ieirilor i a timpului. Nucleul gestioneaz memoria real, aloc procesorul n mod automat i furnizeaz rspunsul pentru funciile de sistem (system calls) apelate de ctre procesele de aplicaie. Sistemul UNIX creeaz i distruge frecvent procese. De exemplu, ori de cte ori un utilizator introduce o comand, SHELL-ul creeaz un proces separat pentru a executa fiierul executabil asociat comenzii. Fiecare proces posed o regiune de text (cod), o regiune de date, o stiv i structuri de date nucleu asociate care constituie mediul procesului. n mod normal mediul procesului include coninutul registrelor, prioritatea procesului i o list a fiierelor sale deschise. Procesele nu pot s-i modifice direct mediul asociat, ci doar s solicite modificri prin intermediul funciilor de sistem. Procesele pot fi terminate voluntar (prin apelul funciei de sistem exit) sau involuntar ca rezultat al aciunilor ilegale, al semnalelor sau al ntreruperilor generate de utilizator. Sistemul de fiiere este ierarhizat ntr-o structur arborescent i posed la originea sa un nod rdcin. Fiecare intrare n director conine numele de fiier i un pointer ctre o structur de date ce cuprinde informaiile complete relative la fiier. Din punct de vedere al utilizatorului, un director se distinge de un fiier obinuit, prin aceea c directorul nu poate fi creat sau modificat cu aceleai comenzi care se folosesc pentru fiiere; el poate fi accesat doar prin intermediul unor comenzi speciale (mkdir - creeaz un director, ls - tiprete coninutul directorului, rmdir - terge un director). n aceast structur arborescent, fiierele apar obinuite apar ca frunze ale arborelui. Fiierele individuale pot fi identificate prin nume de cale relativ i de cale absolut. 8.3. Elemente introductive practice

Pag. 29

Comunicarea cu sistemul - Mai muli utilizatori se pot conecta (logging in) simultan la acelai sistem time-sharing i multiuser de tip UNIX. Fiecare sistem are un administrator care ine evidena utilizatorilor, a numelor lor, stabilete parolele i numerele de identificare a utilizatorilor, creeaz directorii asociai utilizatorilor. El furnizeaz un nume de conectare (login name), care este cunoscut public i o parol (password), care este secret. Conectarea i deconectarea (Logging in i Logging out) - Cnd se lanseaz sistemul de operare UNIX apare de obicei mesajul de conectare la marginea din stnga a ecranului, ateptnd ca utilizatorul s opteze pentru conectarea la sistem. Acest mesaj este: login: Se introduce numele utilizatorului (numai cu litere mici, UNIX-ul este case sensitive) apoi <ENTER> i n continuare sistemul cere parola. Dac identificarea utilizatorului s-a executat cu succes, sistemul de operare semnaleaz c este gata s primeasc toate comenzile utilizatorului, afind prompter-ul. Pentru a termina sesiunea curent, se acioneaz ansamblul tastelor <CTRL><D>, ca unic comand dup prompter-ul SHELL-ului. Se poate, de asemenea, introduce: login nou_utilizator i atunci vechiul utilizator este deconectat, iar noul utilizator este conectat la sistem, cerndu-se imediat parola acestuia din urm. Dac un utilizator dorete s cunoasc care sunt ceilali utilizatori conectai la sistem, se introduce comanda who. Caracterele i # au o semnificaie special n UNIX: terge orice s-a tiprit de la nceputul liniei, iar # este ntrebuinat ca un caracter de tergere. Astfel irul la#of#gim#n este interpretat ca login. Caracterele de control <CTRL><S> i <CTRL><Q> opresc temporar afiarea pe terminal i, respectiv, permit continuarea afirii dup ce aceasta a fost oprit de <CTRl><S>. Toate opiunile pe care SO UNIX este capabil s le execute se materializeaz n comenzi UNIX, care sunt cerute de utilizator prin intermediul limbajului de comand. 8.4. Cteva comenzi UNIX: who<ENTER> - determin ca sistemul s gseasc programul numit who i s-l execute. Acest program caut n tabelele de sistem pentru a gsi ce utilizatori sunt conectai, la ce terminale i afieaz pe ecran particularitile lor. Exist peste 100 comenzi posibile. Cteva mai uzuale sunt urmtoarele: - cat - concateneaz fiierele i le afieaz pe ecran. - cc - ruleaz compilatorul de C. - cp - copiaz coninutul unui fiier n alt fiier. - ed - ruleaz editorul de text standard (ed). - lpr - ir de fiiere ce sunt trimise la imprimant. - ls - listeaz coninutul unui director. - mkdir - creeaz un director. - mv - mut (redenumete) un fiier. - passwd - schimb parola de conectare (de la login). - pr - afieaz un fiier la terminal, pagin cu pagin. - rm - terge un fiier. - tty - afieaz numele de terminal. Multe din comenzile de mai sus pot fi nsoite de specificaii corespunztoare pentru fiiere. Un utilizator poate aduga comenzi dup voia sa, deoarece nu este fcut vreo distincie ntre o comand i un program executabil, numele acestuia fiind interpretat automat ca o comand. Pentru a executa un program sub UNIX, se introduce direct numele su ca i cum ar fi o comand. Deosebirea ntre comenzile SO i cele ale utilizatorului este c n timp ce primele sunt accesibile tuturor utilizatorilor sistemului, celelalte sunt
Pag. 30

accesibile doar utilizatorului nsui i nu altor utilizatori (cu excepia existenei unor setri speciale). Execuia unui program se poate opri n urma tastrii <ctrl><break>. Scopul principal al sistemului de operare este de a controla resursele hardware ale sistemului. n figura de mai jos este ilustrat secvena de interaciuni a unui sistem UNIX. Software de aplicaie SHELL UNIX Utilitare UNIX

Utilizator

Nucleul S.O. UNIX

Hardware

Nucleul (kernel) sistemului de operare controleaz n mod direct hardware-ul, iar utilizatorul va interaciona cu nucleul prin intermediul utilitarelor i al aplicaiilor UNIX. 8.5. Fiiere i nume de fiiere n concepia UNIX, un fiier este un ir de caractere terminat printr-o marc de sfrit de fiier, considerndu-se uneori c un fiier este constituit dintr-un set de linii, fiecare linie terminndu-se cu un caracter de linie nou, care este generat de tastatur atunci cnd se tasteaz <RETURN>. Fiecrui utilizator i se atribuie un director care conine fiierele acestuia, numele de fiiere avnd pn la 14 caractere cu excepia blancului. Sistemul de operare UNIX face deosebirea ntre caractere mari i mici. Dup ce s-a conectat la sistem i i s-a acceptat parola, utilizatorului i sunt accesibile dou grupe de fiiere: a.) cele create de el nsui i b.) fiierele furnizate de sistem n calitate de comenzi sistem. Este permis utilizarea punctului (.) n cadrul numelui fiierelor, aprnd astfel posibilitatea diferenierii ntre mai multe fiiere nrudite. De exemplu, pentru programele scrise n limbajul FORTRAN 77 rulat sub UNIX, compilatorul ateapt ca numele programului surs FORTRAN s se termine cu .f. Compilatorul produce fiierele de ieire cu acelai nume, substituind .f cu .o (de la cuvntul obiect). Pentru a terge un fiier se poate introduce comanda rm astfel: - rm program.o <ENTER> Redenumirea (mutarea) unui fiier se face cu comanda mv astfel: - mv a.out exerc.o Aceast comand mut fiierul a.out n acelai director schimbndu-i numele n exerc.o. Exist de asemenea dou caractere (numite n limba englez wildcards) care pot substitui unul sau mai multe caractere. Astfel caracterul asterisc * utilizat n referirea fiierelor este neles ca fiind oricare i orice ir de caractere, inclusiv nici un caracter. ntr-o manier similar, caracterul ? poate nlocui doar un singur caracter. 8.6. Scrierea i rularea programelor Dezvoltarea programelor pe calculator este o operaie complex, care ncepe n general cu proiectarea i introducerea iniial a unui program, urmnd apoi testarea i eliminarea gradat a erorilor. Acest proces implic o compilare repetat a programului i ncercri de execuie, urmate de editarea fiierului surs, pentru a elimina orice eroare care ar mai putea apare. Dezvoltarea de programe necesit, la limit, dou feluri de faciliti: (a) un compilator pentru limbajul folosit; (b) un editor de texte care s permit pregtirea programului surs;

Pag. 31

CAP. 9. - PROTOCOALE DE COMUNICA[IE SUB S.O. UNIX Protocoalele TCP/IP - Nivelul reea pentru TCP/IP const din trei protocoale, care asigur servicii pentru nivelul transport i cruia i sunt furnizate servicii de ctre nivelul legtur de date. Protocolul IP (Internet Protocol) - asigur suportul pentru trasmiterea blocurilor de date (sau pachete de bii) de la surse la destinaii. Sursele i destinaiile sunt calculatoare gazd (host-uri) identificate prin adrese de lungime fix. Pachetele ce transmit au un antet IP prefixat automat, acesta fiind ters la recepie nainte de trimiterea pachetelor ctre protocoale de nivel mai nalt. Acest protocol asigur adresarea universal a host-urilor n reeaua Internet, ndeplinind dou funcii: funcia de adresare i funcia de fragmentare. Funcia de adresare implic stabilirea adresei locale pentru o adres Internet, adres care cuprinde un numr de reea i o adres local. Numrul de reea identific n mod unic reeaua n cadrul unui mediu Internet, iar adresa local reprezint adresa host-ului n cadrul reelei locale. Funcia de fragmentare realizeaz, cu anumite restricii, fragmentarea pachetului de date n cazul n care acesta provine dintr-o reea cu o dimensiune mai mare a cadrului de date. IP nu asigur o comunicaie sigur, deoarece nu necesit confirmri de recepie a datelor de la host-ul destinaie sau host-urile intermediare i nici un control al erorilor de date, protocolul asigurnd doar o sum de control pe pachet. Fiecare pachet este tratat ca o entitate independent de celelalte pachete. IP nu
Pag. 32

realizeaz retransmisia sau controlul de flux, protocoalele de nivel mai nalt care folosesc IP trebuind s implementeze propriile proceduri de siguran. Protocolul mesajelor de control n reea (Internet Control Message Protocol - ICMP) - Acest protocol asigur transmisia mesajelor de control ntre gateway-uri, router-e i host-uri. Mesajele ICMP pot fi trimise n oricare din urmtoarele situaii: - cnd un host verific dac alt host este disponibil (cu comanda PING); - cnd un pachet nu poate ajunge la destinaie; - cnd un gateway sau un ruter pot direciona traficul pe o rut mai scurt; - cnd un host cere o masc de reea sau informaii de timp; - cnd un gateway sau un ruter nu au capacitatea de memorie tampon necesar pentru a trimite pachetul mai departe. ICMP asigur o modalitate de rspuns pentru problemele aprute din cauza mediului de comunicaie. Folosirea ICMP nu garanteaz c pachetul IP va fi recepionat n siguran sau c un mesaj ICMP va fi returnat la host-ul surs cnd un pachet IP nu a fost recepionat sau a fost recepionat incorect. Protocolul informaiilor de rutare (Routing Information Protocol - RIP) - este folosit de gateway-uri, router-e i host-uri pentru a schimba informaiile legate de mecanismul de rutare, care pot fi folosite pentru a menine intrrile n tabela de rutare. Protocolul de analiz a adresei (Address Resolution Protocol - ARP) - protocolul realizeaz maparea adreselor Internet pe adrese hardware. TCP/IP folosete ARP pentru a colecta i distribui informaiile pentru tabelele de mapare. Acest protocol nu e direct accesibil utilizatorilor sau aplicaiilor. Cnd o aplicaie trimite un pachet Internet, un driver de interfa solicit maparea adresei corespunztoare. Dac maparea nu este n tabela de mapare, un pachet de trasmitere ARP este trimis prin driver-ul de interfa ctre host-urile de reea. Protocolul de analiz i ntoarcere a adresei (Reverse Address Resolution Protocol - RARP) - acest protocol necesit prezena a unuia sau a mai multor host-uri server pe o reea n care s se menin o baz de date a maprilor dintre adresele hardware fizice i adresele IP. Folosind aceast baz de date, RARP gsete adresele IP pentru staiile de lucru fr disc, care nu-i cunosc aceste adrese n momentul execuiei secvenei de boot. Pentru a-i primi adresa IP, sistemul transmite propria sa adres fizic hardware. Un server din reea rspunde la aceast cerere, dup cutarea n baza de date care conine maprile, furniznd clientului adresa IP corespunztoare.

Pag. 33

9.1. Protocoalele nivelului transport Nivelul de transport al TCP/IP const din protocoale care permit comunicaia ntre programele de aplicaii. Protocolul de control al transmisiei (Transmission Control Protocol -TCP) - protocolul este orientat pe conexiuni i asigur recepionarea sigur a pachetelor de date oferind i o metod de control al fluxului ntre host-urile surs i destinaie. TCP este construit peste serviciile protocolului IP, fiind proiectat pentru a garanta c datele nu au fost recepionate eronat, pierdute, duplicate sau recepionate n alt ordine fa de cea n care au fost transmise. Procesul de recepie are controlul asupra vitezei la care se recepioneaz i transmit datele, prin aa numitul mecanism de fereastr glisant. Pentru a transmite date, modulele TCP folosesc pachete IP. Fiecare pachet va conine, dup antetul IP, un antet TCP cu informaii specifice acestui protocol. Protocolul datagram utilizator (User Datagram Protocol - UDP) - acest protocol este orientat pe datagrame i ofer un mod nesigur de comunicare ntre host-urile surs i destinaie. O datagram este un mesaj fr confirmare. Dac trimiterea mesajului trebuie confirmat de ctre receptor, acesta trebuie s transmit un mesaj ctre emitor. Fiecare datagram este independent de celelalte iar ordinea de transmitere a acestora nu este garantat. Datagramele sunt mai scurte dect mesajele transmise prin conexiuni, iar transmiterea lor se face cu o vitez mai mare. UDP este construit pe serviciile oferite de protocolul IP, asigurnd o procedur pentru programele de aplicaie pentru transmiterea de date altor programe cu o intervenie minim de protocol. UDP nu ofer o garanie a recepionrii datagramei la destinaie sau protecia la duplicare a pachetelor de date. Nivelul sesiune - acest nivel va fi descris prin intermediul interfeei socket. Conceptul de socket a fost introdus n cadrul sistemului de operare UNIX de ctre versiunile UNIX Berkeley. Interfaa socket - n cele ce urmeaz se vor prezenta cteva concepte legate de interfaa de tip socket. Definirea unui socket - un socket este un punct final, pentru o comunicaie, ce poate fi numit i adresat ntr-o reea. Din perspectiva unui program de aplicaie, un socket este o resurs alocat de sistemul de operare. Socket-ul este reprezentat printr-un ntreg numit descriptor de socket, dou aplicaii putnd comunica doar dup ce fiecrei aplicaii i s-a alocat un socket. Exist un numr de descriptori de socket folosii de aplicaiile de sistem, restul fiind disponibili pentru utilizatori. Interfaa socket ascunde utilizatorului detaliile reelei fizice, ea fiind caracterizat de serviciile pe care le asigur. Se disting n acest fel dou tipuri de socket-uri i anume socket-uri stream i socket-uri datagram. Interfaa socket-ului stream definete un serviciu orientat pe conexiuni sigure. Datele sunt transmise fr erori sau duplicate i sunt recepionate n aceeai ordine n care au fost transmise. Fluxul de date prin reea este realizat astfel nct s se evite depirea unei valori maxime. Nu sunt impuse nici un fel de limitri ale formei datelor, care se consider a fi iruri de octei. Unul din protocoalele nivelului aplicaie, i anume File Transfer Protocol (FTP), folosete serviciile oferite de socket-urile de tip stream. Interfaa socket-ului datagram definete un serviciu fr conexiuni n care datagramele sunt transmise ca pachete separate. Serviciul fr conexiuni nu asigur garanii ale recepionrii datelor. Datele pot fi pierdute sau duplicate, iar datagramele pot ajunge n alt ordine de secven fa de aceea n care au fost transmise. Mrimea unei datagrame este limitat de numrul de octei care pot fi transmii ntr-o singur tranzacie. Nu se realizeaz nici o dezasamblare i reasamblare a pachetelor. Un tip de protocol de nivel aplicaie bazat pe astfel de socket-uri este Network File Structure (NFS). Familiile de adrese - familiile de adrese definesc stiluri diferite de adresare. Toate host-urile care sunt n aceeai familie de adrese neleg i folosesc aceeai schem pentru adresarea extremitilor socketului. O asemenea familie de adrese este AF_INET, familie ce definete adresarea n domeniul Internet. Pe lng acest tip de familie, sistemul UNIX recunoate i alte tipuri, cum ar fi AF_UNIX care reprezint sistemul local.
Pag. 34

Adresele Internet - o adres Internet este format din 32 de bii i identific n mod unic cuplorul de reea. Un host are attea adrese Internet cte interfee de reea sunt instalate n calculatorul respectiv. Porturi - din perspectiva unei aplicaii, un port este un capt al unui canal de comunicaie. O aceeai interfa de reea poate fi folosit simultan de mai multe aplicaii, fiecare dintre acestea avnd alocat cte un port. n acest mod, pachetele recepionate la nivelul fizic vor fi distribuite ctre aplicaia creia i sunt destinate. Porturile sunt reprezentate de numere ntregi de 16 bii, cteva dintre ele fiind rezervate pentru aplicaii particulare ale sistemului de operare. Ordinea octeilor n reea - porturile i adresele sunt de obicei specificate pentru apeluri folosind convenia ordonrii octeilor n reea. Ordinea octeilor n reea poate fi ordonare de octei n stil Intel sau ordonare de octei n stil Motorola, opus stilului Intel. Ordonarea octeilor n reea pentru schimburile de date ntre host-uri permite host-urilor care folosesc diferite arhitecturi s schimbe informaii referitoare la adrese. 9.2. Nivelurile prezentare i aplicaie Aceste niveluri sunt reprezentate de o serie de protocoale, pe baza crora au fost realizate comenzi UNIX specifice. Dintre aceste comenzi sunt prezentate n acest paragraf comenzile ftp, ping i finger. Principalele protocoale sunt: Protocolul Telnet - permite ataarea de la distan la un calculator gazd, realiznd o emulare de terminal pentru calculatoare interconectate n reea. Protocolul de transfer al fiierelor (File Transfer Protocol - FTP) - este un protocol pentru transfer de fiiere prin intermediul cruia un utilizator conectat la distan poate efectua operaii pe fiiere situate pe calculatorul de la distan (transferuri de fiiere text sau binare, tergeri i redenumiri de fiiere etc.). Un alt protocol (numit Trivial File Transfer Protocol) ofer un subset din funciile FTP. Protocolul de transfer prin pot electronic (Simple Mail Transfer Protocol - SMTP) - este utilizat pentru implementarea unui sistem de pot electronic n reele TCP/IP. Comanda finger - este utilizat pentru a cere informaii despre un utilizator pe un sistem specific. Formatul comenzii este urmtorul: finger [usersystem_name Rezultatul execuiei comenzii finger este afiarea informaiilor despre utilizatorii cureni de pe un sistem specificat. Dac nu se specific un nume de utilizator, atunci comanda va afia lista tuturor utilizatorilor cureni, n caz contrar fiind afiate urmtoarele informaii: - numele de login; - numele complet al utilizatorului; - numele terminalului i drepturile de scriere (un * indic accesul la scriere interzis); - momentul de timp la care s-a intrat n sistem; - adresa biroului i numrul de telefon; - coninutul anumitor fiiere din directorul de login; Parametrul user este un nume de utilizator de pe sistemul aflat la distan, iar system_name este numele sistemului aflat la distan. Comanda ping - este utilizat pentru a determina starea reelei i a diferitelor sisteme aflate la distan. Formatul comenzii este urmtorul: ping [options system_name Parametrul system_name reprezint numele sistemului aflat la distan. Principalul avantaj oferit utilizatorilor de ctre aceast comand este stabilirea disponibilitii unui anumit sistem pentru
Pag. 35

comunicaia prin TCP/IP. Dac ncercm s stabilim o conexiune cu un utilizator de pe un alt sistem i nu obinem rezultatele ateptate, putem folosi ping ca un test rapid pentru a vedea dac sistemul respectiv este conectat la reea sau nu. De exemplu, presupunnd ca sistem1 este numele unui sistem aflat la distan, executnd ping sistem1 putem obine urmtoarele informaii: PING sistem1: 56 data bytes 64 bytes from 130.200.21.1: icmp_seq = 0.0 time= 40.0 ms --sistem1.acme.com PING Statistics 1 packets transmitted, 1 packets received, 0 packet loss round-trip (ms) min/avg/max = 40/40/40 Aceste informaii ne arat c a fost transmis un pachet ctre un sistem numit sistem1 i a fost primit n rspuns tot un pachet. Aceasta nseamn c sistemul sistem1 este disponibil pentru comunicaia prin conexiunea TCP/IP. Dac sistemul sistem1 n-ar fi fost disponibil, atunci numrul pachetelor recepionate ar fi fost 0 i procentul pachetelor pierdute ar fi fost de 100. Comanda ftp - este utilizat pentru a transfera fiiere ntre dou sisteme UNIX conectate prin intermediul unei reele, implementnd protocolul File Transfer Protocol (FTP). Formatul comenzii este ftp system_name, unde system_name reprezint numele sistemului situat la distan. Operaia de transfer al fiierelor include urmtorii pai: 1. Realizarea conexiunii cu sistemul aflat la distan. S presupunem c dorim stabilirea unei conexiuni cu sistemul sistem1. Acest lucru se realizeaz prin execuia comenzii ftp sistem1 care este similar unui login pe sistemul sistem1. 2. Din momentul stabilirii conexiunii avem la dispoziie un set de subcomenzi care ne permit s trasferm fiiere i s realizm operaii legate de transferul de fiiere, cum ar fi schimbarea tipului de fiier, afiarea informaiei i schimbarea directorilor i a numelor de fiiere etc.

Pag. 36

CAP. 10 - MODELUL DE SECURITATE A SISTEMULUI WINDOWS NT n sistemele de operare MS-DOS, Windows 95, sau altele tot att de cunoscute, pentru aplicaii este o operaie de rutin ignorarea sistemului de operare i lucrul direct cu hard-discul, cu memoria video sau cu memoria sistemului. Programatorilor le place s fac asta, deoarece accesul prin intermediul sistemului de operare ncetinete operaiile. Programatorilor de jocuri le place n mod special s programeze la nivelul de baz, astfel nct s foloseasc la maximum performanele. Unul din conceptele de baz ale unui sistem de operare, la care a aderat i Windows NT, este c aplicaiile i utilizatorii ar trebui s fie subiectele pe care sistemul de operare le controleaz, ceea ce face din el un bun paznic al fiecrui aspect hardware i software al sistemului. Un sistem de operare bine proiectat va opri conflictele dintre aplicaii sau executarea de operaii ilegale i va oferi i alte beneficii, precum multitasking controlat de ctre acesta. Facilitatea multitasking poate fi aplicat peste sistemul MS-DOS, dar aplicaiile multitasking trebuie s funcioneze foarte bine i s coopereze complet. Acest tip de multitasking cooperant adeseori merge ns prost. Iar cnd aplicaiile pot ignora sistemul de operare, ele sunt libere, din rutate sau din greeal, s strice memoria sau fiierele fr reinere. Deoarece sistemul Windows NT controleaz maina cu o mn de fier, aplicaiile nu pot interfera i nu pot deteriora sistemul de operare. Modelul de securitate a sistemului Windows NT se bazeaz pe o premis clar - tuturor utilizatorilor trebuie s li se acorde permisiunea de a avea acces la oricare resurs. Pentru a face aceast premis s funcioneze, sunt necesare cteva condiii: Numai sistemul Windows NT poate avea acces direct la resursele calculatorului. Utilizatorii trebuie s aib acces la resurse prin intermediul sistemului NT. Utilizatorii i aplicaiile nu pot ignora sistemul de operare, aa cum este de obicei cazul cu sistemul MS-DOS. Fiecare utilizator care are acces pe calculator trebuie s fie identificat de sistem. n sistemul Windows NT acest lucru nseamn c fiecrui utilizator i se cere s deschid o sesiune de lucru nainte de a putea lucra efectiv cu o caracteristic, denumit sesiune de lucru obligatorie. Fiecare resurs a calculatorului este asociat unei liste de utilizatori (denumit lista de control al accesului), care pot avea acces la obiect, i operaiile pe care fiecare utilizator le poate executa. Fiecare dintre aceste condiii necesit detaliere, astfel nct s v putei face o imagine complet asupra securitii sistemului Windows NT. 10.1. Componentele sistemului de securitate Windows NT Principalele componente ale subsistemului de securitate a sistemului Windows NT sunt: Local Security Authority (LSA) Security Account Manager (SAM) Security Reference Monitor (SRM) Seciunile care urmeaz examineaz scopul i funcionarea fiecruia dintre subsisteme. 10.1.1. Componenta Local Security Authority Aceast component rspunde de: Autentificarea utilizatorilor n timpul procesului de deschidere a sesiunii de lucru
Pag. 37

Generarea expresiei de acces n timpul procesului de deschidere a sesiunii de lucru Gestionarea strategiei de securitate Gestionarea strategiei de control nscrierea mesajelor de control n jurnalul de evenimente

10.1.2. Componenta Security Account Manager Componenta SAM ntreine baza de date de securitate a conturilor, cunoscut de obicei ca baza de date SAM, care conine informaii despre toate conturile de grup i de utilizator. Componenta SAM este folosit de componenta LSA la autentificarea utilizatorilor n timpul deschiderii sesiunilor de lucru, prin compararea numelui de utilizator i a parolei introduse cu nregistrarea corespunztoare utilizatorului, din baza de date SAM. De asemenea, componenta SAM creeaz identificatorii de securitate (SID) care identific n mod unic fiecare cont de utilizator i de grup. Un identificator SID este un numr foarte lung, ca de exemplu: S-1-5-21-2087915065-388913830-1877560073-500 Utilizatorul sau grupul este identificat de sistem dup acest numr, nu numai dup nume, care este furnizat ca o facilitate pentru utilizatori. Cnd un cont de grup sau de utilizator este ters, identificatorul SID este retras. Astfel, este imposibil s creai din nou exact acelai cont de utilizator sau de grup. Un cont nou poate avea vechiul nume, dar identificatorul SID va fi altul. 10.1.3. Componenta Security Reference Monitor Componenta SRM foreaz validarea accesului i strategia de control care este stabilit de componenta LSA. Toate ncercrile de acces la resurse trebuie s treac prin SRM, care valideaz accesul la obiecte (fiiere, directoare, i aa mai departe), verific permisiunile contului de utilizator i genereaz - dac este necesar - mesaje de control. Componenta SRM deine singurul exemplar al codului de validare n sistem, asigurnd protecia uniform a obiectelor n cadrul sistemului Windows NT. Cnd o aplicaie ncearc s fac referire la un obiect, componenta SRM examineaz lista de control al accesului, corespunztoare obiectului (ACL) i verific intrrile de control al accesului (ACE) din list, pentru a determina dac utilizatorul are permisiunile necesare s execute operaia cerut. Componenta SRM va acorda sau va interzice accesul pe baza informaiilor din lista ACL. 10.2. Procesul de deschidere a sesiunii de lucru Sesiunile de lucru obligatorii sunt o component cheie a modelului de securitate a sistemului Windows NT. Procesul de deschidere a unei sesiuni de lucru este prezentat n figura de mai jos: 1. Ctrl-Alt-Del 2. Nume de utilizator i parol WINLOGON 5. Acces Subsistem de securitate 3.Nume de utilizator i parol Security Account Manager 4. Permisiunile utilizatorilor 5. Continu Acces

Pag. 38

Subsistem Win32

6. Proces nou + Acces

Administrarea pornirii sistemului

n acest proces se execut urmtorii pai: 1. Toate sesiunile de lucru sunt iniiate de secvena Ctrl-Alt-Del, familiara combinnaie de taste care a iniializat calculatoarele de la apariia lor. n cazul sistemului Windows NT, secvena Ctrl-Alt-Del indic ntotdeauna procesul WinLogon i servete ca pavz mpotriva cailor troiani - programe care imit un program de deschidere a sesiunii de lucru, ntr-o ncercare de a intercepta numele de utilizator i parolele.
2. Procesul WinLogon - o component LSA - afieaz caseta de dialog Welcome care accept un nume

3. 4. 5.

6.

7. 8.

de utilizator, un domeniu i o parol. Dac fie numele de utilizator, fie parola sunt incorecte, sistemul rspunde cu un mesaj User Authentification Failure (eecul autentificrii utilizatorului). Sistemul nu spune care dintre cele dou elemente a fost inacceptabil. Dac numele de utilizator i parola sunt acceptate, componenta LSA trece informaiile introduse de utilizator ctre subsistemul de securitate. Subsistemul de securitate transmite informaiile introduse de utilizator ctre componenta SAM. Componenta SAM consult baza de date de securitate a conturilor pentru a stabili dac numele de utilizator i parola coincid cu un cont din baza de date. Aceast informaie este ntoars ctre subsistemul de securitate, mpreun cu informaii despre permisiunile utilizatorului, plasarea directorului personal i profilul utilizatorului. Dac utilizatorul are un fiier script, acesta este regsit, pentru a fi executat. Dac numele de utilizator i parola corespund, iar contul respectiv are permisiuni n sistem, subsistemul de securitate genereaz un jeton de acces (acces token) care reprezint utilizatorul i are rolul unei chei ce conine scrisorile de acreditare ale utilizatorului n sistem. Jetonul de acces este transmis subsistemului Win32. Subsitemul Win32 genereaz un proces nou, care este asociat jetonului de acces. Procesul creat de Win32 este utilizat la iniierea utilitarului Win32 Program Manager, n urma cruia va fi afiat ecranul Program Manager.

Observaie n mediul domeniului Windows NT Server pot avea loc dou tipuri de deschidere a sesiunilor de lucru:

Sesiuni interactive: Aceste sesiuni care rspund cererii de deschidere a unei sesiuni de lucru, n cadrul casetei de dialog corespunztoare. Utilizatorul deschide o sesiune de lucru n domeniu sau pe calculatorul local, n funcie de ceea ce arat cmpil Domain, un domeniu sau numele calculatorului local. Sesiuni de lucru de la distan: Cnd un utilizator are deja deschis o sesiune de lucru sub un cont de utilizator i ncearc s stabileasc o conexiune n reea cu un alt calculator, are loc o sesiune de lucru de la distan. Un exemplu este ncercarea de alocare a unei uniti de reea sau de acces la o imprimant folosit n comun.

Acceptnd sesiuni de lucru de la distan, sistemul Windows NT Server permite utilizatorilor s aib acces la resursele altor calculatoare i din alte domenii. 10.3. Serviciul NetLogon Procesul de deschidere a sesiunilor de lucru este controlat de serviciul NetLogon, care este dependent de serviciul Workstation. Serviciul NetLogon are trei responsabiliti cu privire la procesul de deschidere a sesiunilor de lucru:

Discovery (descoperirea). Cnd un calculator Windows NT se iniializeaz, serviciul NetLogon ncearc s localizeze un controller de domeniu (fie un PDC, fie un BDC) din domeniul care este
Pag. 39

indicat n cmpul Domain din caseta de dialog Logon. Cnd este identificat un controller de domeniu, acesta este folosit la autentificarea sesiunii de lucru a utilizatorului. Establishing a secure communications channel (stabilirea unui canal sigur de comunicaie). Calculatoare Windows NT care comunic ntrebri i rspunsuri pentru a stabili existena conturilor de utilizatori acceptabile. Dup verificare, este stabilit o sesiune de comunicaii ntre calculatoare i sunt schimbate date referitoare la identificarea utilizatorului. Pass-through authentification (transmiterea cererii de autentificare). Cnd un utilizator ncearc s aib acces la o resurs de reea, iar cererea de acces nu poate fi autentificat de un controller din domeniul de lucru al utilizatorului, cererea este trimis pentru autentificare unui controller din domeniul destinaie.

Transmiterea cererii de autentificare face structura reelei mult mai transparent pentru utilizatorul care ncearc s aib acces la resursele folosite n comun. Utilizatorul este autentificat n mod explicit atunci cnd deschide o sesiune de lucru ntr-un singur domeniu. ncercrile de acces la resursele altor domenii sunt controlate de procesul de transmitere a cererii de autentificare, eliminnd necesitatea sesiunilor explicite deschise n domenii suplimentare. Domeniile n care un utilizator poate avea acces n urma procesului de transmitere a cererii de autentificare sunt determinate de relaiile de ncredere stabilite ntre domenii. Serviciul NetLogon este responsabil, de asemenea, cu copierea modificrilor din baza de date SAM de pe PDC pe controllerele BDC din domeniu. Procesul de armonizare a diverselor copii ale bazei de date SAM se numete sincronizare. 10.4. Obiecte i expresii de acces Continund procesul de deschidere a sesiunii de lucru, expresia de acces este folosit pentru a controla accesul la toate obiectele protejate. O expresie de acces conine urmtoarele informaii: Identificatorul SID al utilizatorului Identificatorii grupurilor crora le aparine utilizatorul Drepturile acordate utilizatorului Expresia de acces este generat n timpul procesului de deschidere a sesiunii de lucru i nu este actualizat. Astfel, modificrile fcute asupra permisiunilor utilizatorului nu vor fi active pn la urmtoarea sesiune de lucru deschis n sistem. Expresiile de acces sunt utilizate la validarea accesului utilizatorului la obiecte din sistemul Windows NT. Ceea ce urmeaz, reprezint exemple de obiecte din Windows NT: Directoare Dispozitive Fiiere Partajri de reea Porturi Imprimante Procese Legturi simbolice Fire de execuie Ferestre

Fiecare obiect are urmtoarele caracteristici: Tip. De exemplu, fiier sau imprimant. Atribute. Datele stocate n obiect; de exemplu, coninutul unui fiier. Funcii. Operaiile care pot executate asupra obiectului; de exemplu, deschiderea unui fiier. Toate operaiile care pot fi executate reprezint pri ale obiectului. Dac securitatea unui obiect este definit explicit, obiectul va avea o list de control al accesului (ACL), constnd din intrri Acces Control Entries (ACE) - care identific un utilizator sau un grup cruia i sunt atribuite permisiuni fa de obiect - i din permisiunile acordate. Absena unei liste ACL indic faptul c tuturor utilizatorilor le este permis accesul la obiect. Intrrile de control al accesului (ACE). Lista ACL ncepe cu intrrile care neag accesul, dup care urmeaz cele care l permit. Aceast succesiune se pstreaz pn cnd o aplicaie personal genereaz liste organizate diferit.
Pag. 40

Listele ACL corespunztoare obiectelor sunt gestionate de diverse utilitare. Din punctul de vedere al unui administrator, cele mai importante instrumente sunt utilitarul File Manager, pentru fiiere i directoare i Print Manager, pentru imprimante. 10.5. Evaluarea permisiunilor n urma unei deschideri reuite a sesiunii de lucru, subsistemul de securitate evalueaz toate ncercrile de acces la obiecte. Expresia de acces a utilizatorului - creat n timpul procesului de deschidere a sesiunii de lucru - este comparat cu lista ACL a obiectului la care se va face accesul. Secvena de evaluare va fi urmtoarea: 1. Pornind de la nceputul listei ACL, subsistemul de securitate caut intrrile ACE care neag accesul la obiect pentru utilizator sau pentru oricare grup cruia acesta i aparine. Intrrile ACE care neag accesul vor fi primele ntlnite, deoarece se afl la nceputul listei. 2. Cererea este negat dac este ntlnit o intrare care neag accesul. 3. Dac accesul nu este negat, subsistemul de securitate caut intrrile care acord accesul cerut de contul utilizatorului sau de grupurile crora acesta le aparine. Intrrile ACE sunt evaluate pn cnd sunt acumulate suficiente permisiuni pentru a acorda utilizatorului accesul. 4. Cererea de acces este negat dac subsistemul de securitate nu poate s identifice suficiente permisiuni pentru a satisface cererea. 5. Cererea de acces este aprobat dac s-au gsit suficiente permisiuni pentru satisfacerea ei. Observaie Fiind primele n listele ACL standard, intrrile care neag accesul sunt prioritare fa de cele care acord accesul. Suprema negare este No Access - mai puternic dect toate celelalte permisiuni. Procesul acordrii accesului la un obiect este prezentat n figura de mai jos. Evenimentele prezentate n figur sunt urmtoarele: 1. Cererea de acces

2. Validarea utilizatorului cu ACL Negarea accesului Stop Negarea sau acordarea accesului 3. Crearea listelor de permisiuni Subsitem de securitate 4. Compararea cererii cu oferta de permisiuni 1. Utilizatorul cere accesul la un obiect. 2. Utilizatorul este validat n lista ACL a obiectului. 3. Dac utilizatorul are permisiunile de acces necesare, este generat un control. Un control este un identificator utilizat intern de sistemul Windows NT pentru identificarea unui acces particular la o resurs. Pe baza acestuia, sistemul genereaz o list cu drepturile de acces acordate, descriind permisiunile utilizatorului fa de obiect. Acest list este stocat n tabela de proces a utilizatorului.
Pag. 41

Lista de control al accesului

4. Dup ce obiectul este deschis, aciunile care urmeaz sunt verificate conform unei liste cu drepturile de acces acordate n tabela de proces a utilizatorului. Lista ACL este consultat pentru permisiuni numai cnd utilizatorul cere pentru prima oar accesul la obiect. Ca rezultat, permisiunile rmn valabile atta timp ct controlul care a fost creat rmne deschis. Schimbrile n lista ACL i fac efectul numai cnd utilizatorul nchide controlul curent i deschide unul nou. De exemplu, dac administratorul schimb atributul unui fiier n Read Only n timp ce un alt utilizator l are deschis, cel din urm poate continua s scrie n fiier, pn la nchiderea controlului curent. 10.6. Personalizarea sesiunilor de lucru Windows NT Secvena Windows NT Logon poate fi personalizat n mai multe moduri. Aceast seciune descrie cteva dintre ele. Toate valorile din Registry prezentate n aceast seciune se gsesc n urmtoarea cheie: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 10.6.1. Omiterea numelui de utilizator prestabilit la deschiderea sesiunii de lucru n mod prestabilit, caseta de dialog WinLogon Welcome afieaz ultimul nume de utilizator care a fost folosit la deshiderea sesiunii de lucru n sistem. Acest lucru reprezint o facilitate, dar reduce securitatea, deoarece prezint un nume de utilizator acceptabil. Valoare care trebuie adugat este: DontDisplayLastUserName:REG_SZ:1 n cazul n care aceast intrare are valoarea 1, este mpiedicat afiarea ultimului nume de utilizator care a deschis o sesiune de lucru. n cazul valorii 0, acest nume va fi afiat. 10.6.2. Afiarea unui mesaj personalizat n momentul deschiderii sesiunii de lucru Unele organizaii au conceput o metod de afiare a unui mesaj ctre toi utilizatorii nainte ca acetia s deschid o sesiune de lucru pe un calculator. De cele mai multe ori, acest mesaj face referire la strategia de securitate a organizaiei i avertizeaz asupra penalizrilor, n cazul utilizrii necorespunztoare a sistemului. Un astfel de mesaj poate fi afiat dup apsarea tastelor Ctrl+Alt+Del i nainte de apariia casetei de dialog Welcome. Pentru a crea un mesaj, executai paii urmtori: 1. Introducei titlul - ca o succesiune de caractere - n cmpul de date al urmtoarei intrri: Legal NoticeCaption : REG_SZ : caset cu mesaj 2. Introducei mesajul - ca o succesiune de caractere - n cmpul de date al urmtoarei intrri: LegalNoticeText : REG_SZ : textul afiat n caset Caseta cu mesajul autorizat va fi afiat atta timp ct ambele intrri din Registry nu sunt goale. 10.6.3. Schimbarea opiunilor de oprire complet a calculatorului Caseta de dialog prestabilit Welcome a sistemului Windows NT Workstation conine un buton Shutdown care poate fi folosit la oprirea calculatorului, fr deschiderea unei sesiuni de lucru. Pentru a dezactiva butonul Shutdown, editai urmtoarea intrare din Registry, dndu-i valoarea prezentat: ShutdownWithoutLogon : REG_SZ : 0 n mod prestabilit, valoarea acestei intrri este 1, iar butonul Shutdown este activ. Dac hardware-ul calculatorului este echipat cu un BIOS care i permite s fie oprit sub controlul software-ului, se poate aduga un buton Shutdown and Power OFF n caseta de dialog Shutdown Computer. Pentru a aduga aceast opiune, editai valoarea intrrii urmtoare: PowerdownAfterShutdown:RE6SZ-1

Pag. 42

n mod prestabilit, valoarea acestei intrri este 0, iar opiunea Shutdown and Power Off nu apare n caseta de dialog Shutdown Computer. 10.6.4. Configurarea deschiderii automate a sesiunii de lucru n mod prestabilit, cnd se deschide o sesiune de lucru n sistemul Windows NT, suntei invitai s introducei un nume de utilizator i o parol. Dac dorii, putei configura un nume de utilizator, un domeniu i o parol care vor fi automat folosite pentru a deschide sesiunea de lucru n sistem. Stocai intrrile corespunztoare deschiderii automate a sesiunii de lucru n urmtoarele valori din Registry: DefaultUserName : REG_SZ : nume de utilizator DefaultDomainName : REG_SZ : nume domeniu Va trebui s creai urmtoarele intrri: DefaultPassword : REG_SZ : parol AutoAdminLogon : REG_SZ : 1 Pentru a dezactiva deschiderea automat a sesiunii de lucru, schimbai n 0 valoarea intrrii AutoAdminLogon.

Pag. 43