Documente Academic
Documente Profesional
Documente Cultură
Ghid RO PDF
Ghid RO PDF
Cuprins
Page 2 of 39
1.Sistemele de operare Windows
1.1 Configurarea si administrarea retelelor locale
Trebuie s configurai host-urile, care execut Windows 2000 Server, Windows Server
2003, sau sistemul de operare Windows Server 2008 nainte de a putea utiliza host-urile cu
SAN Volume Controller.
nainte de a ncepe:
Dup ce sarcinile prealabile au fost indeplinite urmtorii pai generali sunt necesari
pentru configurarea sistemului de operare Windows host:
Proceduri:
Un administrator LAN ofer sprijinul i gestionarea reelei locale ntr-o organizaie sau
companie non-profit. Gestionarea consta ntr-o serie de funcii care au de a face cu
ntreinerea reelei, supravegherea mbuntirea i upgrade-ul de reelei locale, sau LAN,
precum i implementarea i meninerea sistemelor de backup, care poate fi presetat n
serviciu, n cazul unei cderi de reea.
Page 4 of 39
2.Sistemele de operare Linux
2.1 Instalarea sistemului de operare Debian
Dup achiziionarea imaginii DVD aceasta trebuie scrispe un DVD Blank cu orice
program specializat. DVD-ul astfel realizat va fi bootabil, facilitnd instalarea uoar pe orice
sistem modern.
Pentru nceperea instalrii este necesars etarea ordinii de boot din cadrul BIOS-ului
sistemului, n cazul n care aceasta nu este deja activat. Pentru acest pas, se va apsa tasta F8
i se va selecta CD ROM-ul pe prima poziie.
Dup ce sistemul gsete DVD-ul bootabil, scris la pasul anterior, va ncrca un meniu
de nceput:
Pentru a continua procesul de instalare, putem alege ntre dou variante de set-up, n
mod text (Install), respectiv n mod grafic (Graphical install).
Vom prezenta modul de instalare n mod grafic; modul text este aproape similar, difer
n principal prin prezentare. Dup ncrcarea modului grafic, primul lucru ce trebuie fcut,
este selectarea limbii (recomandat este engleza, pentru pstrarea numelor), urmeaz apoi
selectarea regiunii.
Pentru selecia tastaturii, trebuie ales modelul de tastatur legat la sistemul pe care se
ncearc instalarea cel mai des utilizat ns, este modelul American English.
Dup aceste opiuni, programul de instalare va ncrca diversele module de care are
nevoie pentru a trece la pasul urmtor, unde vor fi cerute diverse informaii legate de sistem.
Din acestea, prima cerin este specificarea numelui sistemului curent folosit n special
pentru identificarea sistemului n cadrul unei reele.
Page 5 of 39
Pe lng selectarea unui hostname, ni se va cere,de asemenea, i introducerea numelui
domeniului din care computerul va face parte. Pentru instalare, am ales hostname-ul
computer1 i domeniul firma_mea.com.
n prealabil, s-a fcut configurarea automat a prii de reea, prin DHCP (dac acest
serviciu este existent n reeaua la care este conectat sistemul n momentul instalrii). Se
recomand de asemenea ca sistemul s fie legat la reeaua Internet n momentul instalrii,dac
acest lucru este posibil. n acest fel se va facilita managerului de instalare, obinerea celor mai
noi versiuni de pachete.
Procesul de instalare este automatizat n mare proporie, iar utilizatorul nu este contient
de mare parte din acesta; la pasul anterior au fost detectate i setate plcile de reea pentru a
putea beneficia de serviciul DHCP. Pe msur ce instalarea progreseaz, vor fi detectate i
alte device-uri asociate sistemului.
Pasul urmtor implic partiionarea hard-disk-ului pe care se va instala sistemul de
operare. Se recomand instalarea pe un hard-disk dedicat, dar este posibil i instalarea pe o
partiie logic a unui disc deja utilizat. Pentru nceptori, sau n cazul n care nu avem nevoie
de o configuraie de partiionare specific, se recomand modul guided, care va face toate
setrile automat sunt prezentate 5 opiuni n continuare.
Modul guided:
use the largest continuous free space
use entire disk
use entire disk and setup LVM
use entire disk and setup encrypted LVM
Implicit se recomand opiunea guided use entire disk, care va specifica faptul c
dorim s folosim un ntreg disc pentru instalare (cum este recomandat). Opiunile ce folosesc
LVM(sau Logical Volume Manager) ofer posibilitatea de a crea i administra partea de
stocare a server-ului ntr-un mod eficient, prin adugarea, tergearea i redimensionarea
partiiilor dup nevoi. Aceast opiune nu este recomandat dect userilor avansai.
Page 6 of 39
Mai sus avem un exemplu de partiionare automat, pe un disc de 8.6 GB. Sistemul are
nevoie implicit de 2 partiii separate: una principal i una pentru memoria virtual(swap). n
unele cazuri se recomand chiar o a treia partiie boot. Linux poate folosi mai multe tipuri
de sisteme de fiiere, din care putem aminti ext2 i ext3 (cu jurnalizare). Ca analogie, sistemul
de operare Windows folosete sisteme de fiiere precum FAT sau NTFS. Observm de
asemenea opiunea mount point care specific unde va fi montat partiia respectiv.
Apsnd butonul Continue vom fi ntrebai dac vrem ca modificrile fcute de noi s
fie salvate. ATENIE: aceste schimbri vor duce la pierderea oricror date aflate deja pe disc-
ul pe care se ncearc instalarea!
Page 7 of 39
n continuare, programul va ncepe procesul propriu-zis de instalare, prin copierea
fiierelor de baz ale sistemului.
Imaginea ilustrat mai sus constituie momentul n care ni se va cere parol pentru
utilizatorul root. n capitolele urmtoare, utilizatorul root are drepturi supreme n sistemul
nostru. De aceea, se recomand alegerea unei parole sigure. O parol bun va avea cel puin 8
litere, va conine att cifre ct i o combinaie de litere mari i mici. De asemenea, se
recomand ca parola aleas s nu fie bazat pe un cuvnt ce poate fi gsit n dicionare: un
exemplu de parol bun ar fi hKi291Lz pe cnd o parol precum netscape sau utopia
sunt exemple de parole slabe.
n continuare, programul de instalare ne va cere numele complet ct i numele de
utilizator principal pe care l va folosi administratorul sistemului pentru sarcini uzuale.
Practica comun n cadrul sistemului de operare Linux este ca administratorul s
foloseasccontul root exclusiv pentru sarcini de administrare, iar pentru celelalte s
foloseasc un user cu privilegii normale, pentru a crete gradul de securitate al sistemului
unele programe chiar atenioneaz utilizatorul c ruleaz sub contul root, i c acest mod de
lucru nu este recomandat.
Pasul urmtor implic configurarea Packet Manager-ului (apt Advanced Package
Tool), un utilitar specific distribuiei Debian, care nlesnete procesul de instalare a
pachetelor adiionale foarte mult. Mai nti este scanat mediul de pe care s-a fcut instalarea
n cazul de fa, primul DVD din setul distribuiei i apoi suntem ntrebai dacdeinem i
alte DVD-uri cu pachete suplimentare. Pentru aceast instalare vom selecta opiunea no,
adic nu, nu mai avem alte DVD-uri cu pachete suplimentare.
Page 8 of 39
n imaginea urmtoare, suntem ntrebai dac dorim s configurm Packet Manager-ul
astfel nct s foloseascun mirror pentru a spori numrul de pachete disponibile (ntruct
instalm de pe un singur DVD, deci selecia noastr este limitat), ct i pentru a actualiza
pachetele de care dispunem deja, la cele mai noi versiuni existente.
De asemenea, suntem ntrebai dac dorim s selectm un proxy (n cazul n care este
nevoie de unul), dar n general, acest pas poate fi srit. n cele ceurmeaz, Packet Managerul
se va configura, i i va ncepe activitatea acest proces poate dura o perioad de timp.
Page 9 of 39
n imaginea de mai jos avem ilustrat procesul de descrcare a datelor de pe internet.
Acest pas poate dura o perioad destul de lungde timp, depinznd de calitatea conexiunii.
De regul, dac mai exist alte sisteme de operare instalate, acestea vor fi detectate
automat, i vor fi adugate n fiierul de configurare GRUB.
Acesta este ultimul pas n cadrul instalrii distribuiei Debian, urmnd a fi atenionai c
urmeaz un reboot. Este recomandat de asemenea, s nlturm DVD-ul cu ajutorul cruia am
fcut instalarea, sau s schimbm ordinea dispozitivelor de pe care se va ncerca procesul de
bootare altfel, vom ajunge din nou n meniul de instalare, ceea ce nu ne dorim.
Page 11 of 39
2.2 Configurarea elementelor de retea
Pentru a permite accesul unui sistem Debian la internet sau alte medii de comunicare,
interfeele de reea trebuie s fie corect configurate. Orice sistem Debian poate avea mai multe
astfel de interfee, fiecare cu o adresde internet (adres IP) diferit. Urmnd diversele
standarde i tehnologii existente, sistemele Linux pun la dispoziia utilizatorilor o serie de
denumiri pentru aceste interfee:
Urmnd protocolul TCP, orice interfa conectat la o reea (fie local, fie extern cum
ar fi internet-ul) va avea o adres IP de 32 bii unic n acea reea. Urmnd protocolul mai nou
ipv6, pentru care versiunile mai noi de kernel au suport nativ, interfeele ce vor funciona
conform acestui protocol vor avea adrese de 128 de bii. Pentru mai multe detalii referitoare la
protocolul TCP, ct i conceptele de adres IP i subretele, consultai capitolul respectiv.
Configurarea elementelor de reea ntr-un sistem Linux se poate face n mod tradiional,
prin folosirea utilitarelor incluse n pachetul net-tools, mai exact prin programele ifconfig i
route.Utilitare mai noi exist, cu funcionalitate crescut precum programul ip din pachetul
iproute ns att acestea ct i cele mai vechi pot fi folosite cu succes.
Comanda ifconfig poate fi folosit att pentru afiarea informaiilor despre interfeele
de reea prezente, ct i pentru configurarea acestora. Rularea programului fr nici un fel de
parametru, va avea ca efect afiarea pe ecran, a unor informaii generale despre fiecare
interfa n parte:
Page 12 of 39
n exemplul de mai sus, putem identifica dou interfee existene: eth0(cu adresa ip
192.168.2.102 acest tip de adres ne spune i faptul c ne aflm n cadrul unei reele locale)
i lo. Rularea ifconfig cu primul parametru reprezentnd numele unei interfee, va afia
informaii exclusiv despre acea interfa, ignorndu-le pe restul ifconfig eth0. Dezactivarea
interfeelor n consol se poate face prin intermediul programului ifconfig:
Rulnd comanda ifconfig eth0 inet down(sau pur i simplu ifconfig eth0 down),
utilizatorul va dezactiva interfaa eth0 sunt necesare drepturi de root pentru executare. n
cazul n care interfaa grafic ruleaz, aceastcomand s-ar putea s nu funcioneze corect,
deoarece imediat cum interfaa este dezactivat, programul de gestiune al conexiunilor de
reea o va reactiva automat. Parametrul [protocol]este opional i poate fi folosit pentru
dezactivarea selectiv, din moment ce o interfa poate rspunde pe mai multe protocoale;
dac am folosi inetdrept protocol, interfaa nu ar mai fi activ pe protocolul TCP/IP.
Page 13 of 39
Alternativ, se poate folosi comanda ip pentru operaiuni similare cu cele de mai
devreme:
ip addr del dev eth0 local (adresa_ip) pentru a dezactiva interfaa eth0 ip addr add
dev eth0 local (adresa/masca) broadcast (adresa_broadcast)
pentru a porni o interfa cu setrile menionate.
auto eth0:1
iface eth0:1 inet static
address 192.168.3.100
netmask 255.255.255.0
Ca rezultat imediat, putem face un sistem s rspund la mai multe adrese ip
concomitent, folosind o singur interfa fizic.
Tabela de rutare n cadrul unui sistem Linux conine date ce permit kernel-ului s ia
decizii n legtur cu pachetele TCP pe care le primete. Prin rutarea unui pachet nelegem
manevrarea sa n scopul de a-l trimite mai departe n cadrul reelei. n cazul n care destinaia
unui pachet este un sistem din reeaua local, atunci procesul de rutare este unul direct. n caz
contrar, procesul se numete rutare indirect.
Pentru afiarea tabelei de rutare (sau pentru modificarea sa) se poate folosi comanda
route.
Page 15 of 39
Tabela prezentat mai sus poate fi interpretat n felul urmtor:
1.Toate sistemele ale cror adres ip ncepe cu 192.168.120.* vor fi rutate prin interfaa
eth0.
Tabela este interpretat linie cu linie, ncepnd de sus i mergnd n jos. Dup tratarea
tuturor cazurilor, cuvntul default se va referi mereu la restul de adrese.
Denumirea sistemului
Din acest motiv (i multe altele), a fost conceput un sistem gradual de rezolvare al
adreselor ip din nume de sistem. Librriile folosite pentru traducerea numelor n adrese ip
stabilete o ordine clar a sistemelor pe care le va apela pentru a-i ndeplini sarcina. Aceast
ordine se poate stabili prin fiierul /etc/nsswitch.conf, care va determina ce servicii sunt
folosite pentru traducerea numelor.
Page 16 of 39
n acest scop linia cea mai semnificativ din fiserul nsswitch.conf va fi linia care ncepe
cu irul de caractere hosts:. Serviciile menionate n ordinea n care vor fi folosite i apar cu
apelative precum files, dns, mdns4, i altele, i sunt separate prin spaii. n mod implicit,
ordinea fireasc va fi files urmat de dns, nsemnnd c nainte ca librria de rezolvare a
numelor s ntrebe server-ul DNS configurat n sistem pentru aflarea unei adrese ip, aceasta
va consulta o list local de hostnames n principiu pentru a reduce traficul de reea, i
pentru a spori viteza aplicaiilor.
Aceast list local de nume de sistem poate fi modificat de utilizatori pentru marcarea
numelor comune de exemplu ntr-o reea local, unde utilizatorul va tii cu siguran c
staiile vor avea adrese ip fixe, acesta va putea s numeasc staiile astfel nct s fie mai uor
de accesat n vederea micorrii timpului de acces.
Fiierul ce conine lista de nume (referitn nsswitch.conf prin cuvntul cheie files) este
localizat n /etc/hosts:
127.0.0.1 localhost
127.0.1.1 staie.staie
Formatul acestui fiier este unul simplu: fiecare linie reprezinto asociere adres ip
nume separate prin spaiu de tabulare.
Cuvntul cheie dns din cadrul fiierului nsswitch.conf se referla serviciul DNS folosit
pentru a rezolva numele de sistem. Librria nsrcinat cu rezolvarea numelor (numit
resolver) va folosi coninutul fiierului /etc/resolv.conf pentru parametrii de configurare. Un
rol major al acestui fiier este listarea adreselor IP a tuturor serverelor de nume (DNS) ce vor
fi folosite pentru determinarea adreselor ip. Pentru mai multe informaii despre fiierul
resolv.conf, accesai comanda man resolv.conf.
Page 17 of 39
3.Sistemele de operare Machintosh
3.1 Instalarea sistemului de operare Mac OS
Cerinte de sistem
Cerintele de sistem necesare rularii acestui sistem de operare. Acestea sunt recomandate
de producator. Daca respectati cerintele dar intampinati probleme referitoare la acestea, va
rugam contactati producatorul
Procesor Intel
Un DVD/CD-Rom intern/extern
Cel putin 1GB RAM (se recomanda RAM aditional)
Un display incrporat sau und display extern conectat la o placa Apple, suportata de
calculatorul dummneavoastra
Cel putin 5GB de spatiu liber pe HDD/SSD, sau 7GB daca doriti si instalarea kit-ului de
developer
Atentie!: Pentru a evita pierderea de date, coruperea discului de instalare sau alte erori,
nu scoateti CD-ul de instalare e toata perioada instalarii.
Page 18 of 39
Acum, puteti afla mai multe informatii apasand pe More Information sau puteti continua
instalarea, folosind butornul Continiue.
In acest panou, puteti selecta locul de instalare a Sistmului de Operare. In josul ecranului este
scris spatiul necesar instalarii si spatiul disponibil.
Selectati butonul Options pentru a configura instalarea. In cazul in care nu ati mai
avut Mac OS X pe acest calculator, va aparea optiunea Install Mac OS X, in caz contrar va
aparea Upgrade Mac OS X.
Stergeti si Instalati (Erase and Install) Aceasta optiune sterge toate datele de pe
partitia selectata si instaleaza sistemul
Arhivati si Instalati (Archive and Install) Aceasta optiune arhiveaza toate datele de
pe partitia instalata. Arhiva este stocata intr-un folder numit Previous Sistem
(Sistemul Anterior) dupa care restul datelor de pe partitie vor fi sterse.
Page 19 of 39
Atentie!: Stergerea este definitiva! In cazul in care aveti ceva inportant pe partitie, este
recomandata inchiderea installer-ului (nu scoaterea discului) si salvarea datelor pe alta
partitie/mediu de stocare.
Instalarea implicita include toate utilitatile necesare rularii sistemului de operare Mac
OS X. Totusi, Mac OS X Install Disc contine si utilitati aditionale (drivere pentru imprimanta,
fonturi, teme si pachete de limba). Daca doriti instalarea acestora, apasati butonul
Customize din panoul Install Summary screen.Va aparea o noua fereastra Custom
Install. Apasati pe sageti pentru a visualiza anumite componente. Selectati software-
ul/software-urile dorit/dorite si apasati Done.
/*Nota: Puteti folosi acest disc pentru a instala aceste componente si mai tarziu.*/
Cand sunteti pregatiti pentru a instala Mac OS X si software-ul selectat, apasati Install
din panoul Install Summary screen. Acum nu trebuie decat sa asteptati. Installer-ul este
automat si veti fii instiintat la terminarea acestuia.
Page 20 of 39
3.2 Configurarea sistemului de operare Mac OS X
Intrebari Frecvente:
Daca primiti un mesaj The installer cant repair your disk trebuie sa faceti o copie
de rezerva a datelor, apoi sa instalati folosind optiunea Erase and Install.
Page 21 of 39
Porniti instalarea Mac OS X, selectati limba dorita si apasati pe sageata inainte. Din
meniul Utilities accesati Disk Utility. Alegeti partitia pe care vreti sa instalati si apasati
pe Repair Disk;
Daca compterul nu porneste nici asa, inserati discul de instalare Mac OS X si apasati
tasta C in timp ce restartati. Deschideti meniul Startup Disk preferences si selectati un disc
de pornire.
Page 22 of 39
4.Retele de calculatoare
4.1 Proiectarea retelelor de calculatoare
Local Area Network (LAN) reea local, n care calculatoarele sunt localizate
foarte aproape unele de altele, n aceeai unitate sau cldire;
Wide Area Network (WAN) reea de larg acoperire: sunt conectate calculatoare
aflate la mare distan (chiar n alt ar);
Global Area Network (GAN) reea global, cuprinde toat lumea; cea mai mare i
renumit reea global este Internetul
reele client/server fiecare calculator este fie client, fie server; server-ul
coordoneaz activitatea n reea i accesul clienilor la resursele reelei.
Din punct de vedere al dotrii hardware al fiecrui nod din reea, acesta poate fi:
Page 23 of 39
Este bine de amintit ca diferitele topologii se pot configura impreuna, obtinandu-se
retele de o mare complexitate.
Magistrala
PTP
Inel
Stea
Leased lines
Synchronous Optical Network (SONET)
Frame Relay
Asynchronous Transfer Mode (ATM)
Companiile sunt n cretere spre a deveni mubile. Acest lucru ofera capacitatea de acces
de la distan pentru directori, clieni i furnizori. Dispozitivele sunt alese innd seama de
cerinele de acces de la distan ale companiei. Mai multe tehnologii pot fi folosite pentru
accesul de la distan, inclusiv PPP, Multilink PPP, ISDN sau modem de cablu. O atenie
deosebit trebuie acordat fie software-ului sau autentificarea suportului dispozitivelor WAN
i autorizarea metodelor care urmeaz s fie adoptate de ctre Societate.
3. Testarea:
Elaborarea unor metode de testare adecvate pentru verificarea unui campus sau a reelei
companiei. Metodele de testare trebuie s includ conectivitatea, accesibilitatea,
disponibilitatea, i load testings.
Page 26 of 39
Testarea unei reele n Windows
Cea mai uoar metod de a verifica conectivitatea ntr-o reea este folosind ping.
Page 27 of 39
4.4 Intretinerea unei retele de calculatoare
ntreinerea unui server este procesul prin care se asigur updatarea si funcionarea
serverului astfel incat reeaua de calculatoare s funcioneze bine. ntreinerea serverului este
datoria administatorului de reea si este vital pentru performana reelei.
Verific backup-ul
Asigurai-v c strategia minima recomandata de backup zilnic online este
complet.
Verific dac operaia de backup anterior este complet.
Analizeaz i rspunde erorilor si avertizrilor n timpul operaiei de backup.
Urmreste procedurile stabilite de stocare.
Page 28 of 39
Jurnalele evenimentelor
Verific jurnalele apicaiilor i a sistemului asupra serverului pentru a vedea
toate erorile.
Verific jurnalele apicaiilor i a sistemului asupra serverului Exchange pentru
a vedea toate erorile.
Notez avertismentele si erorile repetitive.
Rspunde eecurilor si avertismentelor descoperite.
Creaz rapoarte
Utilizai date de zi cu zi din jurnalul de evenimente i System Monitor pentru a
crea rapoarte.
Raportul privind utilizarea discului.
Creaz rapoarte cu privire la memorie i utilizarea procesorului.
Generez rapoarte privind uptime-ul i disponibilitatea.
Rapoarte de incidente
Listeaz incidentele generate, resolvate si in curs.
Creaz soluii pentru incidente nerezolvate.
Crearea unui document de depozitar pentru ghiduri de troubleshooting i post-
mortem despre ntreruperi.
Antivirus Defense
Efectuai o scanare antivirus pe fiecare computer.
Verificai actualizrile anti-virusului periodic.
Page 29 of 39
5.Reguli de securitate si protectie a muncii
Linux:
Vom prezenta metodele de securitate mai avansate, disponibilie utilizand clientul Apache:
Mai intai, vom verifica daca subdirectoarele apache sunt detinute de root, si au un mod de
755.
(instalarea Apache poate fi localizata in directorul cu calea /usr/local/apache sau in alta parte
daca instalarea s-a facut manual)
/usr/sbin/httpd.worker
Folosind aceeasi modalitate, httpd binary trebuie detinut de root cu un mod de 511. Se poate
crea un subdirector in afara arborelui de fisiere normal Apache ca si DocumentRoot. Acesta
poate fi modificat de alti utilizatori, din moment ce root nu poate executa sau crea fisiere
acolo.
Includerile Server Side (ISS) produc riscuri aditionale, deoarece fisierele cu ISS activat pot
rula scripturi si programe CGI folosind permisiunile utilizatorilor sau grupurilor. Pentru a
dezactiva abilitatea de a rula scripturi si programe de pe pagini ISS, inlocuiti Include cu
IncludeNOEXEC in directorul cu optiuni. Utilizatorii pot inca folosi comanda
<--#include virtual=--> pentru a executa scripturi CGI daca acestea sunt in directoare
desemnate de directive ScriptAlias.
ScriptAliased CGI sunt recomandate non-ScriptAliased CGI. Limitarea CGI asupra unor
directoare speciale da administratorului control asupra caror scripturi pot fi rulate.
Setari de system:
Pentru a preveni utilizatorii sa creeze fisiere .htacces care pot suprascrie optiunile de
securitate, schimbati fisierul de configurare a serverului astfel incat sa contina liniile :
<Directory />
AllowOverride None
</Directory>
Page 30 of 39
Pentru a preveni utilizatorii sa aceseze intreg filesystem-ul, incepand cu root, adaugati
urmatoarele linii in fisierul de configurare a serverului :
<Directory />
Order Deny,Allow
</Directory>
<Directory /usr/users/*/public_html>
Order Deny,Allow
</Directory>
<Directory /usr/local/httpd>
Order Deny,Allow
</Directory>
Daca folositi Apache versiunea 1.3 sau mai mare, apache va recomanda sa adaugati
urmatoarea linie in fisierul de configurare a serverului :
Ciclului de via al unui calculator i se pot aplica modele de securitate, care s prevad
operaii sigure i corecte. Ameninrile la care sunt expuse calculatoarele pe durata ciclului de
via sunt:
- instalarea iniial: lipsa proteciei antivirus, configurri incorecte, parole slabe pentru
conturile de administrare
- configurrile iniiale de securitate: folosind machete neverificate, machete implicite
(ex. machetele implicite de tipul Secutity Templates)
- configurrile suplimentare, n funcie de rolul ndeplinit de calculatoare: ar putea fi
incorecte, insuficiente, incomplet testate
- aplicarea actualizrilor de securitate pentru sistemele de operare i aplicaii: fr testri
serioase
Page 31 of 39
- ncheierea activitii: atenie la echipamentele care pstreaz informaii, la hard
discurile rmase i care pot fi refolosite cu rea intenie.
Windows :
I. Aprarea n profunzime
Aprarea n profunzime este definit drept o combinaie de operaii, persoane (execut
operaiile) i tehnologii legate de securitate reelei. Aprarea n profunzime presupune
existena mai multor niveluri de aprare, de protecie. Un singur nivel de protecie este de cele
mai multe ori insuficient. n eventualitatea existenei mai multor straturi sau niveluri de
protecie, dac unul dintre ele este spart, atunci cele rmase vor putea oferi pe mai departe
protecia necesar.
Page 32 of 39
III. Minimizarea suprafeei de atac
Ameninri
Ameninarea este pericolul sau vulnerabilitatea care se poate materializa la un moment dat.
Ameninrile vin din direcii diferite: de la un atacator care tie foarte bine ce vrea s
obin, de la aplicaii prost sau insuficient configurate, de la utilizatori care i depesc
ndatoririle. Ameninrile se materializeaz uneori n atacuri.
Atacurile au motivaii din cele mai diverse: rzbunare, spionaj, publicitate, satisfacie
personal (inclusiv hobby), terorism.
Cele mai multe ameninri, respectiv atacuri, survin pe fondul unor vulnerabiliti comune,
obinuite:
- parole slabe cnd nu se folosesc deloc parole, parolele folosite sunt cele implicite
sau unele predictibile;
- software neupgradat nu s-au aplicat corecii de securitate (patchuri) pentru
vulnerabiliti cunoscute;
- hardware i software incorect configurat utilizatorii au prea multe privilegii,
aplicaiile ruleaz folosind un cont sistem;
- inginerii sociale dintre ingineriile sociale cea mai simpl este resetarea parolei de
administrare sau a altei parole, ca urmare a unei cereri venite prin telefon de la o
persoana creia nu i se verific identitatea;
- securitate slab la conexiunile la Internet porturile nefolosite nu sunt securizate,
router, switch, firewall sunt folosite impropriu.
- transfer necriptat de date pachetele ce compun operaiile de autentificare circul
n clar n reea sau date importante sunt transmise necriptat prin Internet.
De cele mai multe ori atacurile se desfoar respectnd acelai model:
1. amprentarea n acest stadiu atacatorul studiaz reeaua. Va obine toate informaiile
public disponibile, despre organizaie, conducere, angajai, va scana porturile pe toate
calculatoarele la care poate ajunge, va accesa toate resursele disponibile prin Internet.
2. penetrarea Dup identificarea i localizarea vulnerabilitilor urmeaz ncercarea,
testarea accesului la reea i la resursele din reea. Cel mai expus loc: serverul de web.
3. evaluarea privilegiilor dup penetrarea reelei are loc evaluarea privilegiilor: atacatorul
ncearc s obin privilegii de administrare sau de nivel component a sistemului. Eventual
ncearc folosirea unui cont sistem pentru crearea unui cont nou de utilizator cu privilegii de
administrare. De multe ori configurarea implicit i las atacatorului suficient libertate pentru
a obine acces n reea fr prea mult efort.
4. exploatarea dup obinerea privilegiilor necesare, atacatorul exploateaz situaia
5. tergerea urmelor n final atacatorul va ncerca s-i tearg urmele spre a nu-i fi
detectate aciunile. Vor fi terse conturile create i intrrile relevante din jurnale.
n cazul routerului din exemplul nostru, adresa interfeei de administrare este 192.168.1.1.
Deschidem browser-ul, in bara de navigare tastam 192.168.1.1 si apasam Enter. Va aprea o
fereastra de dialog unde trebuie sa trecem user name (nume utilizator) si password (parola). n
cazul nostru ele sunt user name: admin si password: admin. Apasam Enter.
Securitate cross-platform
Pentru c reeaua lui Steve are un amestec de hardware vechi 802.11b i 802.11g nou, el ar
trebui s utilizeze WPA (Wi-Fi Protected Access), pentru a o proteja. Un dispozitiv 802.11b
poate fi modernizat pentru a funciona cu WPA, iar un dispozitiv mai vechi va lucra mult mai
lent i ar putea afecta performana general a reelei.
Page 34 of 39
Cel mai bun mod de a asigura o reea cu un amestec de Mac-uri i PC-uri Windows este de a
permite WPA/WPA2 Personal de pe staia-baz AirPort.
WPA Personal este deosebit de util ntr-o reea mixt-platforma, deoarece Windows
(XP sau Vista), Mac OS X 10.3.8 i mai trziu, iPhone, i alte platforme pot apoi folosi toate
aceeasi parola pentru a accesa reeaua. Aproape toate adaptoarele Wi-Fi fabricate mai tarziu
1999 au WPA Personal construit n sau pot fi modernizate pentru a-l utiliza.
Dac cineva vrea s modernizeze securitatea reelei sale, el ar putea sa se asigure c tot
echipamentul su n reea este compatibil cu protocolul WPA2 Personal (care, printre altele,
utilizeaz criptare mai puternic dect WPA Personal). AirPort Extreme hardware realizat din
2003 sprijin WPA2 Personal.Dar de cele mai multe ori in reelele de domiciliu, simplu WPA
veche va fi bine.
Pentru a activa WPA sau WPA2 Personal, cineva ar trebui s deschid AirPort Utility,
selectai staia de baz, duceti-va la panoul wireless, selectai WPA/WPA2 Personal din
meniul de securitate wireless drop-down, apoi introducei i verificai parola.
Pentru un nivel mai inalt de securitate a unei retele Macintosh se sugereaza :
Evitarea utilizarii softurilor sau fisierelor necunoscute, cand antivirusul este inactiv, dar si
cand acesta este activ.
Probleme in materie de securitate pot aparea si din partea utilizatorului, pentru asta este
recomandat ca personalul sa fie intstruit corect pentru a utiliza calculatorul intr-un mod
adecvat. Preventiv se pot instala softuri ce interzic accesul la anumite locatii sau resurse din
cadrul calculatorului sau a internetului.
Page 35 of 39
Aditional, recomandat este de a utiliza mereu software licentiat pentru a avea acces mai usor
la metode de combatere a problemelor ce pot aparea.
n prezent se vorbete tot mai mult de convergen, termen aplicat reelelor care
integreaz transportul de date cu cel de fluxuri vocale i video prin aceeai infrastructur.
Aceasta caracteristic aduce suplee i evolutivitate reelelor. Aplicaii precum telefonia prin
Internet, video-conferina, nvmntul la distan vor putea profita de convergen,
accelerndu-i penetrarea.
Cellalt aspect al calitii privete adecvarea ntre proprieti i ateptri la un nivel mai
nalt, acela al utilizatorilor aplicaiilor de reea. Cuantificarea efectelor pe care parametrii QoS
i variaia lor le au asupra calitii percepute de utilizatori (User-Perceived Quality - UPQ)
pentru aplicaii necesit definirea de msuri ale acestei caliti. De exemplu, pentru telefonia
prin Internet (numit i telefonie IP sau Voice over IP - VoIP), efectul parametrilor QoS se
traduce printr-o variaie a calitii comunicaiei, msura cea mai potrivit pentru UPQ n acest
caz. Pe de alt parte, pentru un transfer de fiier, factorii de interes pot fi timpul necesar
pentru transfer sau eficacitatea acestuia.
Cele dou aspecte ale calitii - QoS i UPQ - nu sunt independente, aadar studiul
comportamentului aplicaiile de reea necesit punerea n relaie a parametrilor QoS i a
calitii la nivelul aplicaiilor. Aceasta ne permite s prezicem dac o anumit conexiune este
satisfctoare pentru o aplicaie i s estimm calitatea perceput pentru aceast aplicaie.
Calitatea serviciilor
Cele dou probleme principale ale reelelor de azi sunt lipsa de predictibilitate i absena
diferenierii serviciilor. Prima e cauzat de faptul c pachetele sunt rutate independent spre
destinaie, deci nu se pot oferi aplicaiilor garanii privind resursele. Cea de-a doua provine
din tratarea n acelai mod a pachetelor. Fiecare aplicaie are n schimb cerine diferite, iar
cnd ntrzierile sau pierderile de pachete depesc aceste limite, aplicaiile devin literalmente
inutilizabile. Ambele probleme pot conduce la o degradare a calitii serviciilor, degradare ce
trebuie msurat i controlat dup cum artm n continuare.
Page 36 of 39
Parametrii QoS
Traficul la intrarea ntr-un ruter sau comutator poate s depeasc capacitatea acestuia
la ieire, de aceea exist memorii tampon pentru stocarea temporar a pachetelor. Aceste
memorii introduc ns ntrzieri suplimentare ale traficului, care se adaug celor de transmisie
i propagare. n plus, ntrzierile prezint o variaie n timp, numit n englez "jitter".
Datorit faptului c memoria tampon este finit, aceasta se poate umple, ceea ce conduce la
pierderi de pachete pe perioada ct traficul la intrare depete capacitatea la ieire. Un alt
parametru QoS este debitul, msura cantitii de date transferate printr-o seciune de reea.
Cei trei parametri menionai - ntrzierea, pierderile de pachete i debitul - sunt legai
printr-o relaie cu dou grade de libertate. Dac unul din parametri este fixat, ceilali doi devin
interdependeni. n plus, exist o lege de conservare n ceea ce i privete. De pild, ntrzierea
global ntr-un element de reea depinde de caracteristicile acestuia i poate fi doar partajat
n mod diferit ntre diversele fluxuri de trafic.
Controlul QoS
Nivelul nodurilor este cel care permite un control direct al modului de tratare a
pachetelor, de aceea este prima etap n crearea unui comportament global predictibil al
reelelor. Ruterele care stau la baza unei reele cu QoS controlabil trebuie s fie capabile s
clasifice, s gestioneze n cozi de ateptare i s planifice pachete din aceste cozi, n mod
diferit pentru tipurile distincte de trafic.
Clasificarea este operaia prin care traficul ce intr ntr-un ruter este mprit n clase, n
funcie de diverse criterii (de exemplu adresele IP surs i destinaie), astfel nct s fie
posibil tratarea lor diferit.
Page 37 of 39
Planificarea este mecanismul prin care pachetele din diversele cozi de ateptare sunt
desemnate pentru expediere. Ea permite controlul ntrzierii - prin momentul la care un pachet
este expediat - i al debitului - prin numrul de pachete dintr-o clas expediate n unitatea de
timp. Disciplinele de planificare cele mai cunoscute sunt: primul intrat-primul ieit (FIFO),
prioritate strict (SP), algoritmul "round robin" propriu-zis sau cu ponderi (RR, respectiv
WRR) i planificarea echitabil cu ponderi (WFQ).
Faptul c n prezent rutarea n Internet se face pe baza unei singure metrici pentru
definirea rutei celei mai scurte este prea constrngtor ntr-un mediu cu difereniere de
servicii, cci o singur metric nu poate reprezenta cerinele diverselor clase de trafic. Rutarea
QoS propune folosirea mai mult metrici n mod simultan, astfel nct fiecare clas de trafic s
fie rutat pe calea care corespunde cel mai bine exigenelor aplicaiilor respective. Exemple
de astfel de tehnici sunt rutarea pe baz de constrngeri (CBR) i comutarea de etichete
(MPLS).
Concluzia
Calitatea perceput este aspectul cel mai important al calitii din perspectiva utilitii,
valorii reelelor de calculatoare.
Page 39 of 39