Practica individuala

de administrare a unei retele de calculatoare

1. Descrierea de principiu a solutiei TIC, rspectiv a retelei de calculatoare din

institutia de invatamant a Liceul Teoretic cu clasele I-XII “Ioan Petrus” Otopeni
- Arhitectura retelei si componente de conectare la retea:

Reteaua liceului este formata din 16 de calculatoare tip client si 1 server.

Conectarea componentelor la nivel fizic in retea se realizeaza cu ajutorul cablurilor
UTP si cu ajutorul adaptoarelor de retea incorporate pe placa de baza.
Arhitectura este client-server. Serverul este cel care ofera serviciul, iar clientul este
cel care-l solicita.

- Topologie:

Topologia este un termen care desemneaza maniera de proiectare a unei retele.

Topologia fizica defineste modul in care calculatoarele, imprimantele si celelalte
echipamente se conecteaza la retea. Topologii fizice fundamentale sunt: magistrala, inel,
stea, plasa (mesh), arbore.
Intrucat avem la indemana un singur switch, topologia va fi una de tip „stea”, cu
switch-ul element de legatura intre oricare doua statii din topologie. Astfel comunicatia
intre cele doua statii trece prin switch. La nivelul intregii retele topologia rezultata este
una ierarhica avand gateway-ul in varf. Informatia din internet trece prin gateway apoi
prin switch pana la statia destinatie.
 Topologia Stea

- Calculatoare si alte echipamente conectate la retea:

Reteaua implementata este o retea locala obisnuita si contine 17 calculatoare: 16

statii de lucru, 1 server si 1 imprimanta.
Cele 16 de statii de lucru si serverul sunt conectate la switch.
Pentru Internet, rolul de router este îndeplinit de catre server in cadrul retelei, avand
o placa de retea.
La server mai este conectata prin USB o imprimanta HP Color Laser Jet 2600n, care
este folosita de intreaga retea, unul din rolurile serverul fiind si de Print server.
- Protocoale de comunicatii folosite:

Se folosesc protocoalele IP (Internet Protocol)

TCP/IP IPv4; HTTP; ftp
Modelul de referinta TCP/IP are 4 niveluri:

APLICATIE

TRANSPORT

INTERNET

ACCES RETEA

Modelul TCP/IP Stratul Descriere

Aplicatie 4 La acest nivel functioneaza protocoalele la nivel inalt
La acest nivel are loc controlul de debit/flux si functioneaza
Transport 3
protocoalele de conexiune
Internet 2 La acest nivel are loc adresarea IP
La acest nivel are loc adresarea după MAC si
Acces retea 1
componentele fizice ale retelei

- Adrese de retea:

Pentru o retea se asociaza un set de adrese. Aceste adrese sunt date prin intermediul
unei adrese de retea si prin intermediul unei masti de subretea.
Fiecare calculator din reteaua Internet are in cadrul retelei o adresa numerica unica,
numita adresa IP.
O adresa IP este un sir de 32 de biti care sunt grupati in grupuri de cate 8 biti.
Adresele IP sunt configurate cu adresa: default gateway 192.160.50.1., adresa serverului
este 192.160.50.1. si indeplineste urmatoarele roluri:
- DHCP Server
- File Services
- Print Services
 IP-urile calculatoarelor client se obtin automat de la serverul DHCP, iar IP-ul
serverului e definit static pentru reteaua locala.

Cmd -> ipconfig /all:

Connection-specific DNS Suffix:

Description . . . . . . . . . . . : Realtek RTL8139
Physical Address. . . . . . . . . : 00-0E-2E-83-B1-A0
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.160.50.57
Subnet Mask . . . . . . . . . .. : 255.255.255.0
Default Gateway . . . . . . .. : 192.160.50.1
DHCP Server . . . . . . . . . . : 192.16.50.1
DNS Servers . . . . . . . . . . . : 193.231.169.2
93.113.207.2
- Descrierea de principiu a functionarii retelei – schema, desen:

Reteaua este folosita de utilizatori, elevi si profesori ai liceului. Fiecare utilizator

foloseste un calculator conectat la retea. Calculatoarele fac parte dintr-un domeniu.
Pentru autentificare se va folosi un cont de utilizator din domeniu, elev sau profesor.
Utilizatorii autentificati folosesc aplicatii instalate local, utilitare incluse in sistemul de
operare si fisierele proprii, aflate intr-un folder pe server, denumit cu numele
utilizatorului. Toti utilizatorii au acces la Internet.
Fiecare utilizator are drepturi limitate asupra configurarii calculatorului, isi are
folderul sau salvat pe server in care isi va salva lucrarile, avand drept de scriere si stergere
doar pe fisierele create de el. Profesorul poate citi/modifica orice document, restrictiile
acestui cont fiind reduse. Imprimanta este folosita în comun de catre toti utilizatorii.

Imprimanta HP Color Laser Jet 2600n este folosita in comun de catre toti utilizatorii, iar
lucrarile importante sunt salvate pe hard.
Calculatoarele din retea sunt membre ale unui grup de lucru
LAN (Local Area Network) - retea locala.
LAN-urile au fost concepute sa satisfaca urmatoarele cerinte:
- operare intr-o arie geografica restransa (cladirea in care se afla sediul liceului)
- permit mai multor utilizatori accesarea aceleiasi lungimi de banda
- permit conectare continua la serviciile locale
- ofera o securitate mai buna decat o retea peer-to-peer, in care fiecare calculator joaca rol
dublu de client si de server.

- Interconectarea retelelor, daca este cazul...

- Conectarea la reteaua internet, daca este cazul...scheme, desene, tabele

Gateway (Router) - are doua scopuri principale:

- alegerea caii
- comutarea rutelor si pachetelor

Swich - este o componenta hardware ce asigura interconectarea in retea a statiilor de

lucru.

Cabluri metalice
Cabluri cu fibre optice
tracert www.edu.ro

- Reguli si proceduri de utilizare a resurselor retelei:

2. Componentele retelei: caracteristici hardware si software

- Descrierea succinta a caracteristicilor hardware si software ale calculatoarelor din retea:
- Componente hardware:

Statiile de lucru sunt identice din punct de vedere hardware si sunt configurate
software identic, fiind folosita o imagine.
Placa de retea
- Sisteme de operare:

Windows Server 2003 – pentru server

Windows XP Service Pack 3 – pentru statiile de lucru
- Aplicatii instalate:

Microsoft Office
Adobe Reader
Mozilla Firefox
WinRAR
Bsplayer
Nero
Winamp
NOD32 Business Edition Renewal 20X
Se adauga aplicatiile incluse in sistemul de operare Windows XP: Internet
Explorer, Windows Media Player, etc.

- Servicii instalate:

DNS, DHCP, FIREWALL

- Roluri indeplinite in retea – scheme, desene, tabele:

Server de fisiere – utilizatorii pot citi, salva, copia, modifica, fisierele aflate pe
server (sursa partajata C). Lucrarile terminate, salvarile intermediare si orice alte
informatii si date de interes public sunt salvate pe serverul de fisiere.
In calitate de server DNS rezolva cererile primite de la clientii DNS si pastreaza
rezolvarile in cache.
Rolul serverului
 Domain Controller (controler de domeniu). Daca vom folosim serverul pentru
instalarea serviciului Active Directory Service, atunci acesta trebuie sa respecte cerintele
pentru un controler de domeniu, inclusiv sa admita suficiente conexiuni concurente pentru
autentificarea utilizatorilor in domeniu.

Sistemul de operare are nevoie de stabilirea permisiunilor pentru utilizatori si

grupuri, in functie de sistemul de operare folosit de clienti. Intrucat statiile de lucru au
sistemul de operare Windows XP Professional, am optat pentru ce-a de-a doua optiune.

DNS (Domain Name System) Server. In retelele in care functioneaza serviciul

Active Directory este necesar si un server DNS. Active Directory are nevoie de serverul
DNS pentru rezolvarea numelor pentru resursele domeniului.
 DHCP (Dynamic Host Configuration Protocol) Server. In lipsa unui server DHCP
toate adresele IP ale calculatoarelor din retea trebuie atribuite static. Pentru laboratorul de
informatica, am ales ca serverul sa indeplineasca si acest rol, de server DHCP, care sa
furnizeze adrese dinamice IP calculatoarelor din retea.
Serverul DHCP poate fi configurat astfel incat sa poata oferi automat adrese atat
calculatoarelor dintr-o singura retea cat si celor ce fac parte din doua sau mai multe retele
(sau subretele).
La lungimea subretelei, putem specifica cati biti din adresa sunt alocati pentru
identificarea subretelei, sau o putem scrie in format decimal. Scriind in format decimal,
aceasta este 255.255.255.0.
Print Server. Laboratorul scolar este dotat cu o imprimantă HP Color Laser Jet
2600n. Pentru a fi putea fi folosita in retea, de catre toti utilizatorii, aceasta trebuie
partajata în cadrul unui server de printare.
Acest server de imprimare este probabil cel mai usor de instalat rol al serverului.
Dupa finalizarea instalarii rolului din Manage Your Server, in Administrative Tools va
aparea un nou utilitar, numit Print Management. Lasandu-l, putem alege imprimanta care
va fi partajata, in cazul de fata imprimanta HP Color Laser Jet 2600n.
 File Server (server de fisiere). Serverul de fisiere pastreaza fisiere si le pune la
dispozitia clientilor in limita permisiunilor sau restrictiilor acordate. In planificare, trebuie
sa tinem seama de capacitatea hard-disk-ului pentru pastrarea fisierelor si care sa ofere
mai multor clienti posibilitatea accesarii concurente.
NAT (Network address translation). Conectarea unei retele de marime medie la
Internet era in trecut un proces mai dificil, consumator de timp si resurse hardware. Cu
Windows Server 2003, crearea unei conexiuni devine mai usoara, mai sigura si mai usor
de administrat.
Cerintele pentru a partaja Internetul in cazul de fata sunt existenta a doua placi de
retea, deoarece comunicarea intre modemul ISP-ului si server se realizeaza prin cablu
UTP. Pentru a asigura acest rol, am configurat “Routing and Remote Access” pentru a
actiona ca un traducator de adrese de internet (NAT - network address translator). Acesta
se bazeaza pe un singur IP public si directioneaza traficul clientilor de la si catre adresa
publica de Internet.
3. Reguli de utilizare a resurselor retelei:
- Utilizatori si conturi ale utilizatorilor, autentificare:

Pentru autentificare utilizatorul care foloseste resursele unei retele de la statia de

lucru are create conturi de utilizatori locali.

Imediat ce dispune de un cont, utilizatorul il poate folosi pentru a fi autentificat.

Cu acest cont el are acces la resursele locale (ale calculatorului respectiv) si la
resursele retelei (resurse aflate la distanta si partajate).
Contul de utilizator are urmatoarele proprietati:
1. utilizatorul nu poate schimba parola (User cannot change password)
2. parola nu expira niciodata (Password never expires).
 Setarile politicii de grup asociate contului elev sunt, in general, foarte restrictive,
user-ul putand efectua foarte putine modificari legate de sistemul de operare, iar instalarile
de software cer autentificare de administrator. Elev-ul poate lansa totusi programe deja
instalate, cum ar fi suita Office, limbajele de programare folosite în orele de curs sau
poate naviga pe Internet.
La politica asociata profesorilor, spre deosebire de conturile de elev, conturile de
profesor sunt nominale. Userii isi vor putea schimba parola, iar la primul logon, userul va
fi obligat sa-si schimbe parola aleasa de administrator (User must change password at next
logon).
 După crearea conturilor, am mai creat o unitate organiza ională, numită Grupuri.
În această unitate, am creat grupurile din care fac parte utilizatorii.
 Aunt create douA politici de grup, asociate unitatilor organizationale din care fac
parte conturile. Politica de grup pentru elevi si cea a profesorilor. Ambele le gasim în
Group Policy Objects.

- Acces la resursele locale ale fiecarui calculator:

Acces la foldere, fisiere si aplicatiile instalate, CD/DVD, porturile USB.

- Acces la resurse disponibile in retea:

Server de fisiere, imprimanta conectata in retea, acces la internet.

- Grupuri de utilizatori:

Grupul este o colectie (lista) de nume de conturi de utilizator.

Grupurile fac administrarea conturilor de utilizator mai usoara, prin gruparea utilizatorilor
cu aceleasi cerinte de securitate si acces.

- Operatii/actiuni executate:

Utilizarea aplicatiilor instalate, accesul la internet si la resursele din retea.

- Privilegii:

Pentru sistemele de operare Windows privilegiile se compun din drepturile utilizatorilor si

permisiunile la resurse.

- Permisiuni, restrictii, drepturi:

Permisiunile asupra fisierelor sunt urmatoarele: Read, Write, Read&Execute, Modify.

- Reguli de securitate:

Activarea paravanului de protectie Windows care ajuta la oprirea trimiterii de software

rau intentionat catre alte computere.
Instalare antivirus.

- Ipoteze sau scenarii de lucru, respectiv de folosire a resurselor retelei-scheme, desene,

tabele:
4. Proceduri si tehnici de intretinere hardware si software:
- Jurnale de evenimente:

Statiile Windows XP Service Pack 3

Evenimentele jurnalizate sunt cele implicite: functioneaza jurnalele implicite in care sunt
acumulate evenimantele implicite. Nu a fost implementat inca un model de jurnalizare, de
salvare si interpretare a evenimentelor.
- Proceduri de audit:

Operatia de audit functioneaza dupa parcurgerea urmatorilor pasi:

1. Activarea operatiei de audit pentru dosare si fisiere.
Este vorba despre activarea procedurii de audit din „Local Security Policy”.
Auditul (supraveghere) se refera la accesul la obiecte (dosare si fisiere).
Sunt supravegheate toate incercarile de acces, atat cele reusite cat si cele nereusite
(„success” si „failure”).
2. S-au ales obiectele supuse supravegherii si utilizatorii supravegheati.

3. In masura in care utilizatorul lucreaza cu fisierul si efectueaza operatiile marcate, in

aceeasi masura operatiile vor fi inregistrate in jurnalul evenimentelor legate de regulile de
securitate a accesului la resurse.
- Monitorizarea performantelor retelei:

Utilizarea de moment este redusa, atat pe partea de procesor cat si pentru traficul de date
in retea.

- Performante asteptate:

Reteaua functioneaza la parametrii normali.

- Criterii de performanta:
Utilizatorii sunt multumiti.

- Riscuri, solutii pentru atenuarea sau eliminarea riscurilor:

- riscuri - virusi care trec de protectia locala.

In vederea blocării accesului neautorizat la calculatoarele din reteaua locala contul
administratorului local a fost dotat cu o parola care respecta criteriile de complexitate a
parolelor.

- Solutii de backup:

Se poate realiza backup.

Se salveaza saptamanal pe DVD cate un exemplar al folderului C de pe serverul de fisiere
care se pastreaza in arhiva. Pentru acest lucru este desemnata o persoana responsabila cu
salvarile datelor.
- Proceduri de instalare si configurare – scheme, desene, tabele:

Există imagini pentru statii, server.

5. Concluzii:
- Puncte tari, puncte slabe ale solutiei TIC si a retelei prezentate:

- Puncte tari: - Puncte slabe:

- folosirea in comun a resurselor existente - statiile de lucru sunt folosite si de utilizatori

(partajarea resurselor); incepatori ducand la defectiuni atat hardware
- cresterea fiabilitatii prin accesul la mai (tastatura, mouse) cat si software.
multe echipamente de stocare alternative; - lipsa unui antivirus performant cu licenta.
- reducerea costurilor prin partajarea
datelor si perifericelor folosite;
- obtinerea rapida a datelor;
- furnizeaza un mediu de comunicare;
- securitate;
- salvarea in siguranta a datelor;
- număr mare de utilizatori.
- Vulnerabilitati identificate:

Calculatoarele sunt noi, utile.

Camera se incuie si functioneaza un sistem electronic de paza.
Eventualitatea materializarii unui atac prin Internet la calculatoarele din reteaua locala
este foarte redusa: functioneaza cateva firewall-uri, inclusiv paravanul firewell local.

- Limitari tehnice, tehnologice sau de orice fel:

- Posibilitati de dezvoltare:
Mai multe calculatoare

- Solutii pentru cresterea performantelor retelei si pentru cresterea gradului de utilizare a

resurselor retelei, tendinte de adaptare la conditii noi de lucru: