Administrarea si intretinerea retelei

Administrarea si intretinerea retelei : Elev Baranga Daniel Vasile

Introducere

Organizarea resurselor retelei se poate realiza prin mai multe metode pe care le vom descrie in
continuare.

Servicii independente. Aceasta metoda este specifica retelelor mai vechi, in care exista un
singur server. Utilizatorii au acces la resurse prin comenzi directe (de exemplu comenzi DOS).
Daca se pune problema adaugarii unui nou server, aceasta metoda devine ineficienta. Daca, de
exemplu am avea doua servere independente, unul de baze de date, iar celalat de aplicatii, atunci
ar trebui, ca utilizatorii sa aiba conturi deschise pe ambele servere, ceea ce ar implica un efort
mare de intretinere si posibilitatea de eroare. De asemenea, situatia este neplacuta si pentru
utilizator, care este nevoit sa deschida sesiuni de lucru si sa intretina cate o parola pe fiecare
server. Pentru a localiza o anumita resursa, utilizatorul trebuie sa stie dinainte pe care dintre
servere gestioneaza resursa respectiva. Daca se introduc servere suplimentare, atunci este evident
ca problemele se complica si mai mult.

Servicii de directoare. Un director de retea functioneaza asemanator unui serviciu telefonic

de informatii. Resursele sunt grupate logic, pentru a fi mai usor de localizat. El ofera
utilizatorului posibilitatea de a deschide o singura sesiune de lucru intr-o retea si de a dobandi
accesul la resursele retelei, indiferent de serverul pe care functioneaza serviciul respectiv.

Grupuri de lucru. Grupurile de lucru reprezinta un concept opus fata de serviciile de

directoare. Daca directoarele sunt administrate central si formal, grupurile de lucru sunt
neformale si sunt operate de utilizatorii care isi pun la un loc propriile resurse. In cazul retelelor
peer-to-peer, utilizatorii partajeaza diferite resurse logice sau fizice. Utilizatorii individuali
gestioneaza in comun resursele calculatoarelor lor, stabilind ce va fi folosit in comun si caror
utilizatori li se va oferi accesul.

Domeniile imprumuta concepte atat de la grupurile de lucru, cat si de la serviciile de

directoare. Ca si grupurile de lucru, domeniile pot fi destul de neformale si pot fi administrate
utilizand atit controlul central, cat si cel local. Domeniile se pot dezvolta destul de usor si pot fi
configurate cu mai putina munca de planificare decat este necesara unui director. Ca si un
director, un domeniu organizeaza intr-o singura structura administrativa resursele catorva
servere. Utilizatorilor li se acorda privilegii de deschidere a sesiunilor de lucru intr-un domeniu
si nu pe servere individuale. Deoarece un domeniu controleaza resursele catorva servere, este
mai usor de administrat decat o retea cu mai multe servere independente. Serverele din domeniu
si anunta serviciile utilizatorilor. Utilizatorii care deschid sesiuni de lucru intr-un domeniu,
dobandesc acces la toate resursele din domeniul pentru care li s-au acordat drepturi. Ei pot
explora toate resursele dintr-un domeniu asemanator explorarii resurselor unui grup de lucru de
lucru.

Cind retelele devin suficient de mari pentru a necesita cateva domenii, administratorii pot
stabili relatii de incredere intre domenii. Relatiile de incredere simplifica administrarea,
deoarece se bazeaza pe faptul ca un utilizator nu trebuie sa aiba mai mult de un cont, si acela
intr-un singur domeniu. Celelalte domenii, care se bazeaza pe cel in care utilizatorul deschide
sesiunea de lucru, pot conta pe acestea, pentru a autentifica sesiunea de lucru.

Domeniile sunt, de fapt, grupuri de lucru imbunatatite. Accesul la resursele domeniului este
controlat de un controller de domeniu. Utilizatorului ii este atribuit un cont intr-un singur
domeniu si o parola, care sunt folosite pentru a controla accesul la toate resursele domeniului.

Instalarea SO Windows NT Server

Programul de instalare este o aplicatie care realizeaza instalarea sistemului de operare de retea in
diverse moduri, in functie de :

Mediul in care acesta va fi instalat .

Dimensiunea retelei

Tipurile de operatii pe care serverul le va efectua in retea

Tipul de sistem de fisiere pe care il va folosi serverul

Identificarea serverului

Sistemele de operare ale serverului

Modul de impartire al spatiului de pe hard-discul serverului.

Parametrii de instalare sunt setati pe baza unor intrebari puse de programul de instalare. In

continuare, sunt prezentate cateva dintre cele mai importante domenii la care se refera
intrebarile.

Informatii referitoare la denumirea serverului

De obicei, programul de instalare solicita urmatoarele informatii referitoare la server si la

identificarea sa in retea:

Numele segmentului de retea (nume de domeniu sau grup de lucru );

Numele atribuit serverului .

Aceste informatii ajuta SO sa indentifice un anumit server si mediul de retea caruia ii apartine
pentru al deosebi de alte calculatoare si segmente de retea .

Responsabilitatile serverului

In cursul instalarii se pot cere informatii cu privire la responsabilitatile pe care serverul le va

avea in mediul de retea. De exemplu o retea Microsoft NT Server este impartita in zone numite
domenii. Domeniile rezulta prin gruparea logica a calculatoarelor, pentru a simplifica
administrarea acestora. Anumite servere din aceste domenii, sunt responsabile pentru urmarirea
activitatii utilizatorilor, pentru politica de securitate sau pentru alte informatii referitoare la
domeniu. Primul server este instalat intr-un domeniu drept controller primar de
domeniu (PDC-Primary Domain Controller). Acesta detine copia principala a informatiilor de
domeniu, efectueaza validarea utilizatorilor si poate actiona si ca server de fisiere, de tiparire si
de aplicatii. Fiecare domeniu necesita un singur controller primar de domeniu.

Dupa instalarea unui controller primar de domeniu, unele servere Windows pot fi instalate
drept controllere secundare de domeniu(BDC-Backup Domain Controller). Un controller
secundar de domeniu este un calculator care detine o copie a bazei de date si a politicii de
securitate a domeniului si care poate autentifica accesul in retea . El constituie o rezerva in
eventualitatea in care serverul care este controller primar de domeniu devine indisponibil. Un
domeniu nu necesita prezenta unui controller secundar de domeniu, insa este recomandabil sa
existe cel putin unul care sa serveasca drept rezerva pentru controllerul primar. Si un controller
secundar de domeniu poate functiona ca server de fisiere, de tiparire si de aplicatii.

Alte servere sunt instalate ca simple servere, fara a avea rol de controller primar sau secundar de
domeniu. Acestea mai sunt numite servere independente si pot functiona ca servere de fisiere, de
aplicatii si de tiparire. Un server independent nu poate deveni niciodata controller primar sau
secundar de domeniu, cu exceptia cazului in care sistemul de operare este reinstalat, iar sreverul
respectiv este configurat drept PDC sau BDC.

Partitionarea

Hard-discul serverului poate fi impartit in zone numite partitii. Partitiile pot fi alocate in diferite
scopuri. De exemplu, o partitie se poate crea pentru un anumit tip de program. La instalare, SO –
ului trebuie sa i se aloce obligatoriu o anumita partitie.

Configurarea placii de retea

Pe parcursul instalarii sistemului de operare Windows NT Server, se cere configurarea placii de

retea instalate pe calculator. In afara de instalarea placii de retea, mai trebuie sa alegeti un
protocol. Optiunile referitoare sunt: TCP/IP, NetBEUI, DLC si IPX/SPX (implicit TCP/IP).

Instalarea protocolului TCP/IP

 Se procedeaza astfel: din Control Panel se executa dublu clic pe pictograma Network; se
selectreeaza eticheta protocols apoi butonul Add; din caseta de dialog care apare pe ecran, se
alege protocolul TCP/IP. La instalarea Microsoft TCP/IP este setata adresa IP.

Configurarea manuala a protocolului TCP/IP

In cazul configurarilor manuale, calculatorului cu Windows NT care foloseste TCP/IP trebuie

sa ii atribuiti o adresa de IP, cu masca de retea si poarta implicita. Acesti parametri trebuie
introdusi pentru fiecare placa de retea din calculator, care va folosi o retea TCP/IP.

Configurarea automata a protocolului TCP/IP

Microsoft Windows NT Server ofera un serviciu numit “protocol pentru configurarea dinamica
a gazdelor”(DHCP-Dynamic Host Configuration Protocol ). Atunci cand in retea exista un
server configurat DHCP, clientii care suporta DHCP(cum ar fi Windows NT Workstation si
WindowsNT Server) pot solicita informatii pentru configurarea automata a protocolului TCP/IP
(adresa IP, masca de subretea, poarta implicita etc) de la serverul DHCP. In acest fel,
configurarea TCP/IP a calculatorului client este mult simplificata.

Daca aveti disponibil un server DHCP, TCP/IP poate fi configurat automat prin selectarea
casetei de validare “Obtain an IP adress from DHCP server”, in momentul instalarii
protocolului TCP/IP. Avand aceasta caseta validata, clientul DHCP contacteaza serverul DHCP,
solicitandu-i informatii de configurare (adresa IP, masca de subretea, poarta implicita etc).
Aceasta optiune poate fi configurata si mai tarziu, selectand pictograma Network din Control
Panel, apoi comenzile Protocols si TCP/IP Properties.

Atunci cand selectati optiunea “Obtain an IP adress from DHCP server” DHCP
configureaza TCP/IP pentru toate placile existente in calculator. Automat TCP/IP este asociat
tuturor placilor de retea din calculator. Dupa selectarea optiunii de mai sus, clientul DHCP nu
mai necesita nici o configurare referitoare la TCP/IP.

Utilitarele TCP/IP furnizeaza informatii si facilitati de retea extinse.

ping (Packet Internet Gopher) controleaza configuratiile si testeaza conexiunile;

ipconfig –Afiseaza configuratia TCP/IP curenta;

nbtstat – afiseaza starile si conexiunile protocolului folosind NetBIOS peste TCP/IP;

netstat – afiseaza starile si conexiunile protocolului TCP/IP

route – afiseaza sau modifica tabela de rutare locala

tracest – verifica ruta catre un sistem aflat la distanta

ARP – afiseaza lista corespondentelor intre adresele IP si adresele fizice determinate curent.
Windows Internet Name Service(WINS)

Folosind serviciul WINS, un calculator isi poate inregistra dinamic numele NetBios
(denumirea) calculatorului si adresa IP intr-o baza de date, stabilindu-se astfel o corespondenta
intre cele doua entitati; astfel utilizatorul poate lucra direct cu numele calculatorului.

Administrarea retelei
Dupa instalarea unei retele aceasta trebuie sa fie administrata. Nu exista o retea care sa
functioneze singura.Uneori trebuie adaugati noi utilizatori, alteori trebuie radiati utilizatorii
existenti, trebuie instalate si partajate noi resurse, trebuie acordate permisiuni de acces
corespunzatoare etc.Anumite SO avansate contin utilitare de administrare care ii ajuta pe
administratori sa urmareasca activitatea retelei. Daca in retea apare o problema, utilitarele de
administrare detecteza semnalele acesteia, pe care le pot reprezenta sub forma de diagrame sau in
alte formate. Acest lucru permite administratorului de retea sa ia masuri de prevenire a problemei
respective, inainte de blocarea activitatii retelei .
Domeniile care trebuie administrate sunt:

Administrarea utilizatorilor - Crearea si intretinerea conturilor de utilizare precum si acordarea

accesului corespunzator la resurse.

Administrarea resurselor - Implementarea si intretinerea resurselor de retea.

Administrarea configuratiei - Planificarea configuratiei initiale, extinderea acesteia, intretinerea

informatiei si a documentatiei referitoare la configuratia de retea .

Administrarea performantelor - Monitorizarea activitatii in retea, pentru a mentine si imbunatati

performantele retelei.

Intretinere - Prevenirea, detectarea si solutionarea problemelor aparute in retea.

Responsabilitatile administratorului

Din cele cinci domenii enumerate mai sus, se pot desprinde o serie de sarcini care revin
administratorului de retea. Printre acestea se numara:

Crearea si intretinerea conturilor de utilizator

Asigurarea masurilor de securitate

Instruirea si sprijinul acordat utilizatorilor

Actualizarea software-ului existent si implementarea unor programe noi

Pastrarea unor jurnale de evenimente

Prevenirea pierderii datelor

Monitorizarea spatiului de stocare pe server

Configurarea retelei pentru a obtine performante maxime

Efectuarea unor copii de siguranta ale datelor

Protejarea retelei impotriva virusilor

Depanarea

Modernizarea si, eventual, inlocuirea unor componente de retea

Adaugarea unor noi calculatoare in retea

Crearea conturilor de utilizator

Oricine doreste sa lucreze in retea are nevoie de un cont utilizator. Contul este compus dintr-un
nume de utilizator si din parametri de acces stabiliti pentru utilizatorul respectiv. Aceste
informatii sunt introduse de catre administratorul de retea si stocate de catre sistemul de operare.
Reteaua foloseste acest nume pentru verificarea contului, atunci cind un utilizator incearca sa
deschida o sesiune de lucru in retea.

Toate retelele au un utilitar pe care administratorul il poate folosi pentru a introduce un nou
cont in baza de date protejata a retelei. Acest proces este cunoscut si sub numele de creare a
unui utilizator. Utilitarul MS Windows NT Server pentru crearea conturilor se numeste User
Manager for Domains (Administrator de utilizatori pentru domenii) si se gaseste in
meniul Start, Programs, Administrative Tools (Common). Dupa ce lansati User
Manager selectati optiunea New User…(Utilizator nou) din meniul User. Va aparea o fereastra
in care pot fi introduse informatiile pentru crearea unui nou cont de utilizator.

Introducerea informatiilor despre utilizator

Noul cont contine informatii care definesc un utilizator in sistemul de securitate al retelei.
Acestea sunt:

Numele utilizatorului si parola

Drepturile de acces ale utilizatorului in sistem si la resurse

Grupul administrativ caruia ii apartine contul si celelalte grupuri carora le-a fost alocat.

Acestea sunt cele mai importante informatii de care are nevoie un administrator pentru a crea un
cont de utilizator. In continuare sunt explicate cateva dintre campurile care trebuie completate
pentru a crea un nou cont de utilizator:
Username (Numele de utilizator) precizeaza contul de utilizator. Un nume de utilizator nu poate
fi folosit de un alt utilizator sau grup din domeniul sau calculatorul administrat.

Full name (Numele complet) al utilizatorului.

Description (Descriere) un text sugestiv, care descrie contul sau utilizatorul.

Password (Parola) si Confirm Pasword (Confirmarea parolei) O parola poate avea cel mult 14

caractere. Este de tip case-sensitive (fara diferenta intre majuscule si minuscule). In ambele
campuri trebuie introdusa aceeasi parola.

Configurarea parametrilor de utilizator

Majoritatea retelelor permit administratorilor sa configureze un numar de parametri proprii

fiecarui utilizator, printre care:

Intervale de acces (logen times) - pentru limitarea intervalelor de timp in care utilizatorul are
acces la retea.

Director de domiciliu (home directory) - pentru a oferi utilizatorului un spatiu in care sa isi poata
pastra fisierele personale.

Data expirarii (expiration date) - pentru a limita durata de folosire a retelei de catre un utilizator
temporar.

Profile
Profilurile sunt folosite pentru a configura si intretine mediul de conectare al unui utilizator, cum
ar fi conexiunile de retea si aspectul suprafetei de lucru in momentul deschiderii unei sesiuni de
lucru in retea. Acestea sunt necesare, de exemplu pentru a mentine un anumit nivel de securitate.
Profilurile pot contine

Conexiunile la imprimante.

Parametri regionali.

Parametri de sunet.

Parametrii mouse-ului.

Orice alti parametri definiti de utilizator.

Parametrii profilului mai pot contine conditii speciale de conectare, precum si informatii
referitoare la locul in care utilizatorul isi poate pastra fisierele personale.

Conturi de utilizator predefinite

Sistemele de operare de retea includ anumite tipuri de conturi de utilizator predefinite, care sunt
activate in cursul instalarii.

Administrator - contul initial

La instalarea unui sistem de operare de retea, programul de instalare creeaza un cont cu toate
caracteristicile de retea. Cineva trebuie sa fie in masura sa:

Porneasca reteaua.

Defineasca parametrii de securitate initiali.

Creeze alte conturi de utilizatori.

Intr-un mediu de retea Microsoft, acest cont se numeste Administrator iar in mediul Novell,
contul se numeste Supervizor. Prima persoana care se conecteaza la retea este, bineinteles cea
care instaleaza sistemul de operare de retea. Dupa ce se conecteaza ca administrator, persoana
respectiva va detine controlul complet asupra functiilor de retea. Parolele ofera securitate intr-un
mediu de retea. Primul lucru pe care trebuie sa il faca administratorul de retea la configurarea
contului sau este sa introduca o parola. Astfel, se evita ca utilizatorii neautorizati sa se conecteze
folosind contul de administrator si sa creeze noi conturi. Utilizatorii trebuie sa isi creeze parole
proprii. Parolele utilizator pot fi schimbate automat, periodic sau la cererea utilizatorului.
Administratorul trebuie sa dezactiveze utilizatorii care nu mai fac parte din organizatii.

Conturi de grup

Un grup reprezinta un cont care contine alte conturi. Motivul principal, pentru care s-au
implementat conturile de grup, este simplificarea procesului de administrare. Daca mai multi
utilizatori trebuie sa execute aceeasi actiune comandata de catre administrator, acesta nu trebuie
sa se adreseze fiecaruia in parte, ci grupului. Grupurile sunt folosite pentru:

Acordarea accesului la resurse (fisiere, directoare sau imprimante); permisiunile acordate unui
grup sunt garantate, implicit pentru toti membrii sai.

Acordarea unor drepturi speciale in retea unor grupuri de utilizatori.

Simplificarea comunicatiei, prin reducerea numarului de mesaje create si transmise.

Crearea grupurilor este o operatie similara cu crearea conturilor individuale de utilizator.

Majoritatea retelelor ofera un utilitar cu ajutorul caruia administratorul poate implementa noi
grupuri. In MS Windows NT Server acest utilitar se numeste User Manager for Domains si
apare in meniul Start , Programs , Administrative Tools (Common). In User
Manager executati clic pe New Local Group … din meniul User. Pe ecran va aparea o caseta
se dialog in care puteti introduce informatiile necesare pentru crearea unui nou grup local.

Campurile care trebuie completate pentru a crea un nou grup local sunt:
Group Name (Numele grupului) Acest camp identifica grupul local. Un nume de grup nu poate
fi folosit de un alt grup sau de un utilizator din domeniul sau calculatorul administrat.

Description (Descriere) Acest camp contine un text care descrie grupul sau utilizatorii care fac
parte din grup.

Members (Membri) Acest camp afiseaza numele membrilor grupului.

Principala diferenta intre crearea unui grup si crearea unui cont de utilizator individual este faptul
ca grupul contine ca membri alte conturi de utilizator. Administratorul trebuie sa selecteze
conturile de utilizator corespunzatoare si sa le atribuie unui grup. Acest lucru poate fi realizat
executand clic pe butonul Add din caseta New Local Group si selectand contul de utilizator
care urmeaza a fi adaugat.

Tipuri de grupuri

Grupuri locale (Local groups)

Contin conturile de utilizator si alte grupuri globale carora li se acorda acces, drepturi si
permisiuni pentru o anumita resursa a calculatorului local.

Grupuri globale (Global groups)

Acest tip de grupuri este folosit pentru un intreg domeniu. Ele sunt create intotdeauna pe un
controler primar de domeniu (PDC), in domeniul din care fac parte conturile de utilizator.
Grupurile globale pot contine doar conturi de utilizator din domeniul in care au fost create. Ele
nu pot contine grupuri locale sau alte grupuri globale. Cu toate ca li se pot acorda permisiuni de
acces la resurse, grupurile globale ar trebui folosite doar pentru a grupa conturile de utilizator
dintr-un domeniu. Membrii grupurilor globale pot obtine permisiuni de acces la resurse doar
atunci cand grupul global este inglobat intr-un grup local.

Grupuri de sistem (System groups)

Aceste grupuri organizeaza in mod automat utilizatorii care folosesc sistemul. Administratorii nu
atribuie utilizatori acestor grupuri, ci mai degraba utilizatorii sunt membrii predefiniti sau devin
membrii pe durata activitatilor in retea. Apartenenta la aceste grupuri nu poate fi schimbata.

Grupuri predefinite (Built-in groups)

Anumite functii, cum ar fi cele de administrare si de intretinere, sunt comune pentru toate
retelele. Administratorii pot crea conturi si grupuri cu permisiunile necesare indeplinirii acestor
sarcini, insa majoritatea furnizorilor de sisteme de retea ofera anumite grupuri locale sau globale
predefinite, create pe parcursul instalarii.

Grupurile predefinite sunt impartite in trei categorii:

Administratori - Membrii acestui grup au control total asupra calculatorului.

Grupuri de operatori - Membrii acestor grupuri dispun de facilitati de administrare limitate,

care le permit executarea unor sarcini specifice.

Altele - Membrii acestor grupuri au posibilitatea de a executa sarcini limitate.

Acordarea privilegiilor de grup

Cea mai simpla modalitate de a acorda aceleasi permisiuni unui numar mare de utilizatori este de
a atribui aceste permisiuni unui grup. Apoi utilizatorii sunt adaugati la grupul respectiv. De
exemplu, daca administratorul doreste ca un anumit utilizator sa aiba posibilitati de administrare
a retelei, el va adauga utilizatorul respectiv in grupul Administrators.

Microsoft Windows NT Server ofera urmatoarele grupuri predefinite:

Administrators (Administratori) - Creaza, sterge si administreaza conturile de utilizator,

grupurile locale si globale; partajeaza directoare si imprimante, acorda drepturi si permisiuni
asupra resurselor.

Users (Utilizatori) - Indeplinesc sarcini si au acces la resurse pentru care li s-au acordat drepturi.

Server operators (Operatori de server) - Partajeaza si anuleaza partajarea resurselor; blocheaza

si deblocheaza un server; formateaza discurile serverului; acceseaza local serverul; salveaza
si restaureaza datele de pe server.

Print operators (Operatori de tiparire) - Administreaza imprimantele, etc.

Account operators (Operatori de cont) - Administreaza grupurile locale, cele globale si conturi

de utilizatori cu exceptia celor de pe server.

Dezactivarea si stergerea conturilor de utilizator

Un cont dezactivat exista inca in baza de date a retelei, insa nu poate fi folosit de nimeni pentru
accesul la retea. Pentru a dezactiva conturi de utilizatori, Windows NT Server foloseste
fereastra Uses Properties din utilitarul User Manager. Trebuie sa se execute dublu clic pe
numele contului si sa se selecteze caseta de validare Account Disabled, dupa care sa se execute
clic pe butonul OK.

Stergerea unui cont elimina din baza de date cu conturile utilizatorilor din retea, informatiile
referitoare la un anumit utilizator. Stergerea unui cont sub Windows NT Server se face astfel:

Se selecteaza cu ajutorul lui User Managers contul de sters.

Se tasteaza Delete.
Apare o caseta de dialog si se executa clic pe OK.

Se confirma stergerea.

Administrarea performantelor retelei

Administrarea performantelor reprezinta o responsabilitate importanta a administrarii retelei.

Administratorul monitorizeaza performantele retelei pentru a descoperi si elimina aglomerarile
de grafic (“gatuirile”) si pentru a vedea cum poate fi imbunatatita activitatea retelei.
Monitorizarea performantelor poate ajuta si la planificarea si prognoza necesitatilor retelei.
Principalele dispozitive care pot isca aglomerari ale traficului de retea sunt: unitatea centrala
(CPU), memoria, placile de retea si controllerul de disc.Microsoft ofera trei utilitare care il pot
ajuta pe administratorul de retea in rezolvarea acestor sarcini. Windows NT Server include:

Performance Monitor - un utilitar care permite vizualizarea in timp real si sub forma
inregistrata a operatiilor din retea.

Systems Management Server - ofera o arie mai larga de actiune, permitand administrarea
centralizata a calculatoarelor dintr-o retea de mare suprafata.

Network Monitor - permite urmarirea performantelor serverului si a traficului general de retea

Un aspect esential al administrarii unei retele il reprezinta pastrarea unui jurnal de retea. Un
document continand istoricul retelei, este un instrument important pentru depistarea problemelor
de sistem.

Asigurarea protectiei datelor in retea

Planificarea unei retele presupune si planificarea securitatii. Nivelul de securitate care trebuie
asigurat este determinat de diversi factori, cum ar fi marimea organizatiei si confidentialitatea
datelor. Administratorul de retea trebuie sa estimeze cerintele retelei si sa conceapa politicile de
securitate.Cele mai importante modele de securitate sunt partajarile protejate prin parola si
permisiunile de acces.

Partajarile protejate prin parola se axeaza pe resursele partajate. Un utilizator trebuie sa

introduca o parola pentru a avea acces la o anumita resursa. La deschiderea unei sesiuni de lucru,
utilizatorul introduce o combinatie nume-paroala. Aceasta combinatie determina accesul la
resursele partajate.

Cea mai eficienta metoda de atribuire a permisiunilor de acces este prin intermediul
grupurilor. In loc sa se atribuie permisiuni fiecarui utilizator in parte, administratorul acorda
permisiuni grupurilor de utilizatori.

Alte metode de a imbunatati securitatea retelei sunt:

Auditarea (inspectarea, examinarea) - se inregistreza intr-un jurnal de securitate al serverului
anumite tipuri de evenimente; astfel administratorii identifica activitatile neautorizate.

Folosirea calculatoarelor fara unitate de disc. Aceste calculatoare indeplinesc toate functiile unui
calculator obisnuit, cu exceptia salvarii datelor pe o discheta sau hard-disc. Ele sunt ideale
pentru asigurarea securitatii retelei, deoarece utilizatorii nu pot lua cu ei datele pe care le
vizualizeaza. Ele pot sa comunice cu serverul si sa deschida o sesiune de lucru datorita unui
cip ROM, special pentru initializare, instalat pe placa de retea a calculatorului.

Criptarea datelor - inainte de a fi transferate prin retea, datele sunt codificate cu ajutorul unui
utilitar de criptare. Atunci cand datele ajung la calculatorul destinatar, codul receptionat este
decriptat cu ajutorul unei chei, informatia redevenind lizibila.

Protectia impotriva virusilor, se realizeaza prin:

- folosirea parolelor, pentru a preveni accesul neautorizat;

- planificarea accesului si atribuirea unor privilegii pentru toti utilizatorii;
- folosirea profilurilor, pentru a structura mediul de retea si a configura si pastra
configuratia mediului de lucru al utilizatorilor, inclusiv conexiunile de retea si elementele
de program care apar atunci cand utilizatorul deschide o sesiune de lucru;
- o politica prin care sa se stabileasca software-ul care poate fi incarcat;
- o politica de implementare a protectiei la virusi pe statiile de lucru client si pe serverele
de retea.