Analizator de protocol

(Cursul 10)

Opereaza la nivelul pachete de date permitand analiza protocolului implementat in

retea.Acest tip de echipament examineaza pachetele de date care circula prin retea
realizand urmatoarele functii:
afiseaza pachetele in formatul protocolului utilizat sau conform unor criterii
definite de utilizator;
declansarea sau oprirea analizei la aparitia unui eveniment prestabilit
memorarea momentelor de trecere a mesajelor si realizarea de masuratori privind
intervalele de timp dintre ele.
supravegherea activitatii calculatoarelor din retea contorizarea pachetelor emise si
receptionate , determinarea lungimii medii a pachetelor
masurarea gradului de utilizare a retelei a debitului de date generate sau
receptionate de un sistem din retea;
masurarea debitului pe o conexiune la nivel legaturi de date , retea sau transport
frecventa si distributia lungimii pachetelor
Originea si destinatia pachetelor de date

Dupa modul de utilizare analizatoarele de protocoale se clasifica in :

analizatoare dedicate echipamente portabile pentru utilizarea la locul de

amplasare al retelei sunt dotate adesea cu sisteme ce permit diagnosticarea
defectiunilor
placi specializate-impreuna cu softul aferent care transforma calculatorul in care
sunt incluse intr-un analizator de protocoale
sonde de supraveghere a retelei folosite pentru supravegherea unei retele
mici.Ele sunt statii de lucru oferind masuratori in timp real asupra unor parametrii
ai acesteia , permitand si filtrarea pachetelor de date.Unele sonde sunt dotate cu
mai multe interfete ceea ce permite achizitia de date din mai multe puncte ale
retelei.

Proiectarea securitatii retelelor de calculatoare

O retea de calculatoare trebuie protejata impotriva defectelor provocate accidental
sau impotriva defectelor provocate intentionat .pentru asigurarea securitatii intr-o retea de
calculatoare pot fii necesare mai multe masuri de protectie:
asigurarea de surse neintreruptibile ptr. protectia cel putin a calculatorului mai
important din cadrul retelei.
un plan de salvare a datelor ptr. recuperarea acestora in caz de defectare a unor
echipamente hard sau de stergere accidentala a lor;
program de detectare a virusilor
un plan de securizare al retelei impotriva atacurilor informatice dinafara si
interiorul retelei
Asigurarea protectiei la erori a retelelor de calculatoare

-folosirea de harddisk redundante

Una din metodele pentru asigurarea protectiei la erori a fisierelor stocate in retea
este reprezentata de grupul de tehnici numite RAID(Redundent array of inesqeusive
disks).
RAID consta intr-un set de hard care functioneaza impreuna asigurand o protectie
superioara datelor.
In esenta folosirea RAID presupune stocarea datelor din retea e acest set de
harddisk , iar daca un dick se defecteaza datele de pe acesta pot fi regasite fie pe un alt
hard pe care se afla o copie a diskului defectat fie prin generarea lor pornind de la lista de
paritate stocate pe celalalt hard.Biti de paritate sunt inclusi pe datele repartizate pe mai
multe harduri din setul RAID .Din punct de vedere hard calculatorul trebuie sa fie echipat
cu un control SCSI pentru instalarea este folosit un utilitar de configurare a RAID.Din
punct de vedere soft sistemul de operare trebuie sa support RAID.
Windows 2000 Server , network ,anumite versiuni Linux furnizeaza soft ptr. RAID.
RAID exista in 8 variante: 0-7 Diferite sisteme de operare suporta diferite variante de
RAID.Win 2000 suporta RAID de nivelul 0,1,5.

RAID 0 (Repartizare pe diskuri)-datele sunt inregistrate pe mai multe harduri din

tablu.Acest nivel nu este folosit ptr. asigurarea tolerantei la erori ci doar ptr. a accesa
acele de pe disk..Daca un disk se defecteaza datele scrise pe acestea se pierd.RAID 0
este utilizat pentru HDD de capacitate mai mici sau mai lente.
RAID1(oglindire de discuri) se creeaza copii ale HDD astfel incat fiecare disk din
tablou are cate o copie.Daca un HDD se defecteaza diskul oglinda poate fi folosit
pentru a pastra serverul in stare de functiune.Deasemenea diskul oglinda poate fi
folosita si pentru butarea serverului cand discul primar s-a defectat.O protectie mai
buna este asigurata de utilizarea controllere separate pentru folosirea HDD folosind
tehnica duplex pe discuri.
RAID2(repartizare pe discuri cu ajutorul codului Hamming) Datele sunt repartizate
pe un set de diskuri ,iar biti de paritate sunt scrisi pe mai multe HDD separate numite
HDD de paritate este nevoie de 7 HDD.
RAID3(repartizarea pe discuri cu un singur disck de paritate).Datele sunt repartizate
pe mai multe HDD ,iar informatiile de paritate face parte din setul de discuri ptr date.
RAID4 la fel ca in cazul RAID3 , bitii de paritate sunt aranjati pe blocuri de paritate.
RAID5-repartizarea pe disk cu paritate distribuita .Datele sunt sesizate pe mai multe
discuri , iar informatiile de paritate sunt stocate tot in acest set de discuri.sunt
necesare 3 HDD iar numarul maxim depinde de softul sau hard folosit.Este necesar ca
toata HDD folosit sa aiba aceasi capacitate de stocare.
RAID6 repartizarea pe diskuri cu paritate distribuita si biti de paritate dubla. Este
asemanatoare cu RAID5 dar mai lent.Pentru fiecare bloc de date stocate in setul de
HDD sunt create 2 seturi de blocuri de paritate
RAID7- repartizarea pe diskuri cu un singur disk de paritate si un disc cache
necesita componente hard si soft.
 Salvarea periodica a datelor
Una din metodele cele mai bune ptr. asigurarea tolerantei la erori este realizarea
unei copii de rezerva a datelor importante stocate in retea.Efectuarea unor salvari regulate
este importanta pentru protectia datelor atunci cand se defecteaza HDD de pe un server
de retea .In faza de proiectare a retelei atunci cand se redacteaza specifice pentru servere
de retea este indicate prevederea unor modalitati de salvare a datelor folosind :
HDD interne
unitati externe de salvare
inscriptionare CD-ROM sau DVD-ROM

Pentru realizarea salvarii exista o varietate de programe .In retele de dimensiuni

mari in care trebuie salvate cantitati mari de date trebuie urmaritae salvarea fiecarui
fisier important.In esenta exista 3 metode de salvare:
salvarea completa se realizeaza zilnic in functie de programele de salvare folosit.
Sistemul copiaza toate datele specificate de administratorul de retea ,iar apoi le
schimba atributul arhivat pentru fisierele salvate pentru a indica ca a fost efectuata
salvarea.Daca datele sunt modificate dupa realizarea salvarii atributul arhivare se va
schimba din nou indicand faptul ca nu a mai fost realizata salvarea de la efectuarea
ultimelor modificari.
salvarea diferentiala care salveaza numai fisierele modificate de la ultimul loc
complet nemodificand insa atributul salvare
salvare crescatoare modifica atributul salvare al acestor pentru identifica fisierele
salvate

Strategiile de salvare consta dintr-o combinatie de salvari complete sau diferentiale

crescatoare .Sunt posibile mai multe.
efectuarea unei salvari complete cand activitatea retelei este redusa si a unei salvari
crescatoare pentru fiecare zi.In cazul in care unul din HDD se defecteaza se
restabileste mai intai salvarea completa dupa care se restabileste pe rand fiecare din
salvarea crescatoare.
efectuarea pe un mediu de stocare a unei salvari complete la sfarsit de saptamana si a
unei salvari diferentiale zilnic pe un alt mediu de stocare.

Utilizarea de surse intreruptibile

O alta masura consta in utilizarea surselor neintreruptibile. Un UPS este un
echipament dotat cu un accumulator care furnizeaza temporar tensiunea la calculatorul
care este conectat atunci.Daca apare o pana de alimentare UPS alimenteaza calculatorul ,
deasemenea pot fi folosite ptr a proteja alte puncte critice in functionarea retelei cum ar
fii routere , comutatoare.

Utilizarea codurilor detectoare si corectoare de erori

 Datele transmise pe canale de comunicatie intre 2 sau mai multe calculatoare sunt
supuse perturbatiilor fizice sau chiar actiunii a unui intrus care incearca sa le modifice
.din aceasta cauza datele pot fi afectate de erori.
Ca rezultat al proceselor fizice care le genereaza erorile din canalul de comunicatie au
tendinta de a se produce in rafala decat isolate.Efectul erorilor in rafala este daunator in
ceea ce permite transmiterea datelor .Este mai greu de detectat si corectat decat codurile
isolate.Proiectantii de retele de calculatoare au dezvoltat 2 strategii de baza pentru
tratarea erorilor.

Autentificarea si accesul in retelele de calculatoare

Administratorul trebuie sa aiba in vedere referitor la securitatea retelei proiectate
si aspecte care se refera la autentificarea si accesul utilizatorului in retea. In general,
autentificarea utilizatorului se rezolva prin alocarea unui nume de conectare si a unei
parole fiecarui utilizator. De asemenea sunt configurate de utilizator, atunci cand se
valideaza conturile de utilizatori, parametrii cum ar fi: perioada in care este permisa
conectarea utilizatorului , limitarea numarului de conexiuni simultane cu acelasi nume,
parola conexiuni concurente.

Permisiunea ca un utilizator sa aiba posibilitatea de a se conecta la distanta

(dial-up)
Autorizarea de acces consta in nivelul sau drepturile de acces din retea prin care
un administrator le ofera unui utilizator. Un utilizator poate avea permisiunea sa deschida
sis a citesca fisiere de pe o anumita partitie de retea dar nu sa si editeze fisierele
respective. In s.o. Network autorizarile sunt cunoscute ca drepturi fiind aceeasi strategie
de securizare a resurselor.
In mediul de retea Windows o partitie nou creata este deschisa tuturor
utilizatorilor retelei deoarece grupul everyone are drepturi de control asupra partiilor noi.
Toate autorizarile pot fi retrase pt grupul everyone si apoi pot fi associate nivele
diferite de autorizare utilizatorilor individual . S.O. de retea de tip Windows XP, NT,
SERVER, 2000 SERVER ofera posibilitatea de a securiza resursele pana la nivelul de
fisier. De asemenea, softul de retea Network, ofera administratorului de retea posibilitatea
de a asocia diferite drepturi utilizatorului la nivelul de director, cum ar fi drepturile de
citire, strergere si modificare asupra resursei respective , permit crearea de grupuri de
utilizatori. Acest lucru poate permite structurarea in cadrul retelei si faciliteaza munca
administratorului in ceea ce priveste acordarea de drepturi.