Documente Academic
Documente Profesional
Documente Cultură
1. Standard edition - sistem de operare de reţea, care oferă soluţii simple şi rapide pentru
firme. Windows Standard Server 2003/2008 oferă servicii pentru partajarea fişierelor şi
imprimantelor, conectarea securizată la Internet, desfăşurarea centralizată a aplicaţiilor
din spaţiul de lucru Windows Standard Server 2003/2008 permite multiprocesare
simetrică pe 2 căi şi până la 4 GB de memorie.
4. Web edition - Este un server Web orientat pe funcţii, optimizat astfel încât să furnizeze
firmelor o platformă cuprinzătoare şi stabilă pentru servire şi găzduire pe Web. Uşor de
instalat şi de administrat.
5. For Itanium based systems - Windows Server 2008 pentru sistemele Itanium-Based
este optimizat pentru baze de date mari, linie de afaceri și aplicații specifice oferind
disponibilitate mare precum și scalabilitate până la 64 de procesoare.
6. HPC server - Windows HPC Server 2008, reprezintă următoarea generație de high-
performance computing (HPC), oferind unelte enterprise pentru un mediu HPC extrem
de productiv. Construit pe platforma Windows Server 2008, cu tehnologie 64-bit,
Windows HPC Server2008, poate scala eficient până la mii de nuclee de procesare
incluzând console de administrare care vă ajuta să monitorizați proactiv starea generală
a sistemului. Programarea operațiunilor, interoperabilitatea și flexibilitatea vă permit
integrarea între platforme HPC Windows și Linux, suportând aplicații SOA. Productivitate
sporită, performanțe scalabile, ușurință în utilizare, sunt doar câteva din capacitățile care
fac din Windows HPC Server 2008 unul din cele mai reușite sisteme de operare server.
Standard Enterprise
Caracteristică Web Server Data Center
Server Server
Tehnologii de clustere
Echilibrarea încărcării reţelei (NLB) da da da da
Protecţie la defecţiuni în cluster nu nu da da
Communicaţii şi servicii de reţea
Suport pentru Reţea privată virtuală (VPN) parțial da da da
Serviciul Protocol de iniţiere a sesiunii nu da da da
(SIP)
Serviciul de autorizare Internet (IAS) nu da da da
Network Bridge nu da da nu
Partajare conexiune la Internet (ICS) nu da da nu
Directory Services
Active Directory nu da da da
Suport pentru servicii Metadirector (MMS) nu nu da da
Servicii de fişiere şi imprimare
Sistem de fişiere distribuite (DFS) da da da da
Sistem de criptare fişiere (EFS) da da da da
Shadow Copy Restore nu da da da
SharePoint Team Services nu da da da
Suport stocare la distanţă nu da da da
Serviciul de fax nu da da da
Servicii pentru Macintosh nu nu da da
Servicii de management
IntelliMirror nu da da da
Resultant Set of Policy (RSoP) nu da da da
Windows Management Instrumentation nu da da da
(WMI) Command Line
Servicii de instalare la distanţă (RIS) nu da da da
Servicii de securitate
Internet Conection Firewall nu da da nu
Certificate Services nu parțial da da
Servicii de terminal
Spaţiu de lucru la distanţă pentru da da da
da
administrare
Terminal Server nu da da da
Sesiuni Terminal Server nu nu da da
Servicii multimedia
Servicii Windows MediaT nu da da nu
Scalabilitate
Suport de 64 biţi pentru computere bazate nu nu da da
pe IntelR ItaniumT
1
Hot add memory. nu nu da da
1
Acces neuniform la memorie (NUMA) nu nu da da
Control procese nu nu da da
Suport nu nu nu da
Servicii pentru Web şi aplicaţii
.NET Framework da da da da
Internet Information Services (IIS) 6.0 da da da da
ASP.NET da da da da
1
Poate să fie limitat datorită lipsei de suport hardware OEM.
LABORATOR 1
Competenţele:
MINIM RECOMANDAT
Sugestii:
Pentru ca două sisteme de calcul să poată comunica într-o rețea este necesară
cunoașterea atât a adresei MAC, cât şi a adresei IP. În cazul în care numai una dintre adrese
este disponibilă se apelează la un protocol dedicat care pe baza acesteia va determina cealaltă
adresă.
Stiva de protocoale TCP/IP conține două protocoale de nivel rețea pentru a servi
acest scop: ARP (Address Resolution Protocol) şi RARP (Reverse Address Resolution
Protocol). ARP este protocolul ce va oferi adresa MAC a unui dispozitiv de rețea, dată fiind
adresa sa IP. ARP se bazează pe construirea şi menținerea unei tabele ARP.
World Wide Web este alcătuit din documente care folosesc un limbaj de formatare
denumit HTML, abreviere de la Hypertext Markup Language (limbaj de marcare prin hipertext).
Aceste documente sunt compuse din text de afişat, imagini grafice, comenzi de formatare şi
hiperlegături spre alte documente situate altundeva în Web. Documentele HTML sunt afişate
cel mai frecvent folosind browsere Web, precum Internet Explorer, Safari sau Mozilla Firefox.
Post Office Protocol, pe scurt, POP, este primul protocol de poștă electronică şi încă
este folosit în zilele noastre. Pentru utilizatorii ce folosesc sisteme care fie nu sunt capabile să
ruleze un server complet de tipul Simple Mail Transfer Protocol (SMTP) fie nu sunt conectate
permanent, este utilizată o maşină de tip „Post Office". Această maşină Post Office este
conectată permanent la Internet şi primeşte e-mail-urile destinate utilizatorului prin SMTP.
Mesajele sunt trimise într-o căsuţă electronică de pe maşina Post Office ca şi cum ar fi fost
maşina folosită de utilizator din modelul vechi. Cândva, mai târziu, utilizatorul se conectează de
pe staţia de pe care operează cu ajutorul unui client de e-mail la serverul POP existent pe
maşina Post Office şi face transferul mesajelor care aşteaptă pe staţie. Din acest moment,
utilizatorul îşi poate citi sau procesa după cum doreşte mesajele în staţia locală. Acest sistem
foarte simplu a servit şi serveşte foarte bine utilizatorii de ceva timp încoace.
Internet Message Access Protocol, pe scurt, IMAP, a fost proiectat pentru a depăşi
câteva dintre limitările protocolului POP. În loc să transfere toate mesajele pe staţia clientului,
IMAP reţine aceste mesaje pe server. Metoda folosită de POP este denumită câteodată „offline"
deoarece, după ce v-aţi transferat mesajele, teoretic, puteţi să vă deconectaţi în timp ce vă citiţi
e-mail-ul. Metoda principală folosită de către IMAP este considerată a fi „online" deoarece
presupune conectarea pe toată perioada cât vă citiţi mesajele. Atunci când vă conectaţi la un
server IMAP, iniţial doar anteturile noilor mesaje sunt descărcate în clientul de e-mail pentru
vizualizare şi în momentul selectării unui mesaj este descărcat şi conţinutul acestuia. La final,
sunt trimise înapoi la server mesaje pentru setarea unor flaguri ce determină starea mesajelor
(citit / necitit).
Laborator 2.1
Competenţele:
Enunţ: Aveţi nevoie de o reţea calculatoare. De asemenea aveţi nevoie de acces la command
prompt în windows sau de terminal în linux/unix/MacOSX.
b. Pentru a face acest lucru în LINUX scrieţi următoarea comandă în terminal arp /?
6. Completaţi
Sugestii:
Laborator 2.2
Competenţele:
Enunţ : Aveţi nevoie de 4 clienţi de mail Outlook Express, Windows Mail, Outlook
2003/2007, Mozilla Thunderbird, instalaţi pe 4 calculatoare.De asemenea aveţi nevoie de 4
conturi de mail pe un server care să “ştie” POP3, IMAP, SMTP. Fiecare grupă va primi un
calculator pe care va configura un client de mail. Sarcina se consideră îndeplinită în
momentul în care grupa va putea trimite un mail către celelalte 3 grupe şi va primi mail din
partea lor (mesajul va fi vizualizat atât în contul configurat să folosească protocolul IMAP cât
şi în contul configurat să folosească protocolul POP3).
timp de lucru recomandat – 15 min
Apoi se vor reorganiza grupele astfel încât în grupele nou formate să existe cel puţin o
persoană din fiecare grupă iniţială. Timp de 15 minute, elevii vor împărtăşi cu ceilalţi colegi
din grupa nou formată cunoştinţele dobândite în pasul anterior.
1. Faceţi o paralelă între modul de configurare a celor 4 clienţi de mail. Care clent se
configurează cel mai uşor? Dar cel mai greu?
Laborator 2.3
Competenţele:
Sugestii
- Activitatea se poate face individual cu câte un elev la un calculator folosind aceeaşi fişă
de lucru
Enunţ.
1. După modelul de mai jos creaţi un tabel cu principalele comenzi folosite de protocolul
FTP. Pentru acest lucru
aveţi nevoie de un
calculator cu acces la linia
de comandă, de un server
de FTP şi de un cont pe
acel server de FTP.
Pentru a afla ce comenzi suporta un server FTP puteţi urmări modelul de mai jos:
Comanda Funcţie
Help Afişează comenzile suportale de serverul FTP
Put Copie fisiere de pe calculatorul propriu pe serverul FTP
Sugestii
- Activitatea se poate face individual cu câte un elev la un calculator folosind aceeaşi fişă
de lucru
Active Directory Users and Computers pentru domeniul curent conţine, în mod implicit, 5
categorii:
Builtin - care conţine un set de utilizatori predefiniţi cu diferite roluri în cadrul domeniului
d-voastră.
Domain Controllers - include toate serverele din domeniul curent care au instalat şi
configurat serviciul Active Directory.
Un server DHCP atribuie adrese IP la computerele client. Acest lucru este foarte des utilizat în
reţelele mari de calculatoare pentru a reduce eforturile de configurare. Toate adresele IP de
toate computerele sunt stocate într-o bază de date care are reşedinţa pe un server. Instalarea şi
configurarea de principiu a serverului DHCP se realizează cu ajutorul vrăjitorului care poate fi
rulat din fereastra Manage my computer, Add remove roles.
Vrăjitorul ne va ajuta printr-o serie de paşi simpli să configurăm un server DHCP funcţional şi
foarte util în dezvoltarea şi managementul reţelei.
DNS este un serviciu de registru Internet distribuit. DNS translatează ("mapează") din nume de
domeniu (sau nume ale maşinilor de calcul) în adrese IP şi din adrese IP în nume. Translatarea
numelui în adresa IP se numeşte "rezolvarea numelui de domeniu". Cele mai multe servicii
Internet se bazează pe DNS şi dacă acesta cade, siturile web nu pot fi găsite iar livrarea mail se
blochează.
Numele de domenii sunt mult mai uşor de reţinut decât adresele IP, dar nu oferă nici o indicaţie
despre cum să găsiţi situl pe internet. Acest lucru este făcut de către sistemul DNS, care
rezolvă domeniile în adevăratele lor adrese - adresele IP. O mapare este o simplă asociere
între două lucruri, în acest caz un nume de maşină, ca ftp.ctcnvk.ro, şi IP-ul maşinii (sau
adresa) 94.177.29.1.
Dacă procesul 'resolver' din calculatorul propriu nu reuşeşte să facă o căutare validă DNS (acel
DNS lookup), atunci veţi primi o eroare pentru orice pagină web sau server mail, apelate prin
numele lor de domeniu.
Vă puteţi convinge că există o problemă DNS - nu neapărat la nivel central - dacă primind o
eroare pentru www.ctcnvk.ro puteţi totuşi aduce homepage-ul Universităţii cu adresa IP
echivalentă: 94.177.29.4.
Domeniile şi DNS-ul: Sistemul de nume din Internet este structurat pe domenii şi subdomenii.
În Internet există domenii dedicate (standardizate). Iată câteva dintre ele: com desemnează
domeniul comercial, edu desemnează domeniul educaţional, gov domeniul guvernamental, mil
domeniul militar, org alte organizaţii, net resurse de reţea, int resurse internaţionale, etc.
Extinderea Internet-ului în diferite ţări a dus la crearea de domenii pentru fiecare ţară. Câteva:
ro România, fr Franţa, it Italia, uk Marea Britanie, us USA, etc.
În Internet există servere (servere DNS) care ţin tabele de corespondenţă între numele
cunoscute de fiecare şi adresele fizice corespunzătoare. Fiecare server DNS are un server
DNS superior cu care face periodic schimb de informaţie. Sigur, trebuie să existe un sistem
care să se asigure că serverele DNS de pretutindeni au acces la aceeaşi informaţie privind
adresele IP ale siturilor şi domeniilor web. De aceea există sistemul de name servere autoritare
şi servere rădăcină.
Servere DNS Autoritare: fiecare domeniu trebuie să aibă 2 servere DNS ce funcţionează ca
Autoritar şi Primar. Acestea sunt serverele ce pastrează cea mai corectă şi adusă la zi
informaţie privind adresa IP a unui domeniu. De obicei, aceste servere DNS sunt operate de
către deţinătorii domeniilor în cauză. Alte servere DNS de pe internet se vor încrede în name
serverele autoritare de a le furniza adresa corectă pentru domeniu pe web.
Servere DNS Rădăcină: următoarea parte a unui sistem DNS, sunt cele 13 servere DNS ce
deţin informaţia 'top level' pentru întregul sistem DNS. Aceste 13 sisteme, operate de către mai
multe companii private, instituţii academice şi laboratoare militare, au sarcina de a propaga
informaţia privind adresele IP a fiecărui server autoritar al unui domeniu, către alte servere DNS
de pe Internet.
Serverul rădăcină dă înapoi serverului DNS al Furnizorului de Servicii Internet (D.C.D.) această
adresă, care la rândul lui o va pasa înapoi browserului utilizatorului. Browserul se conectează la
adresa IP şi primeşte paginile de la www.microsoft.com.
- Serverul DNS al ISP-ului utilizatorului păstrează adresa www.microsoft.com în cache-ul DNS
propriu. Data viitoare când cineva conectat la acelaşi ISP doreşte să se conecteze la
microsoft.com, va avea adresa stocată local şi o poate rezolva mult mai rapid.
În funcţie de cum a configurat Furnizorul de Servicii Internet (D.C.D.) serverele DNS proprii,
adresa poate fi păstrată în cache pentru câteva ore sau câteva zile. Acest lucru este important
de ştiut, deoarece, dacă adresa IP a microsoft.com [sau a oricărui domeniu] se schimbă în
intervalul respectiv, serverul DNS nu o va mai solicita serverelor rădăcină până când nu expiră
cache-ul.
Laborator 3,4,5,6
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemelle de operare de reţea
2. configurarea sistemelor de operare de reţea
3. utilizarea protocoalelor şi serviciilor de reţea
După parcurgerea activităţii elevii vor fi capabili:
- Să instaleze servicile Active Directory, DNS şi DHCP.
Sugestii
- Activitatea face individual cu câte un elev la un calculator folosind aceeaşi fişă de lucru
Enunţ.
Pasul 3. Alegeţi numele pentru arborele de domenii - totc.local (dacă alegem numele
de forma *****.local ne configurăm domeniul ca fiind „intern”). (FIG 3.1.3)
Fig 3.1.3 Fig 3.1.4
Pasul 4. Dacă dorim să ajutăm serverul DNS care va fi creat să rezolve şi alte nume în
afară de numele din reţeaua noastră internă trebuie să îi indicăm adresa IP a unui alt
server DNS care să rezolve numele pe care serverul nostru DNS nu le poate rezolva.
Chiar dacă nu îi indicăm serverul DNS spre care să-şi îndrepte cererile serverul nostru
tot va încerca să ne rezolve numele apelând la serverele de nume rădăcină din lume
(root server). Dacă ştim sigur că serverul nostru DNS, respectiv domeniul nostru nu se
conectează la internet putem să-i spunem să nu trimită mai departe cererile nerezolvate.
(FIG 3.1.4)
Pasul 5. Confirmaţi alegerile făcute (FIG 3.1.5). Vrăjitorul va face apoi toate setarile
necesare şi va restarta sistemul de calcul. (FIG 3.1.6)
În principiu, orice calculator care oferă partajare de fișiere poate fi considerat un server
de fișiere. Problema se pune în situația în care avem mulți utilizatori și multe fișiere. În
acest caz, se impune existența unui server special creat pentru așa ceva. Începând cu
ediția R2 a windows 2003 server au fost introduse concepte noi legate de stocarea de
fișiere:
Laborator 7
Windows Server 2003 solicită în cazul minimal un hardware relativ modest. Pentru
prioritatea ediţiilor, îl puteţi instala la calculatoarele pe care altfel nu le-aţi putea
utiliza ca staţie de lucru. Pentru un server folosit efectiv în producţie ar fi mai bine
să utilizaţi un calculator destinat să fie folosit ca server. Calculatoarele de clasa
server sunt proiectate şi construite astfel încât să fie mai fiabile şi mai serviabile
decât calculatoarele desktop.
- Cel puţin 128MB de RAM. (Microsoft recomandă cel puţin 256MB şi personaj
recomand cel puţin 512MB.) Ediţia standard poate utiliza până la 4GB de RAM
instalat.
- Cel puţin 128MB de RAM. Ediţia Enterprise poate utiliza până la 32GB de RAM
instalat.
Laborator 8,9
Competenţele:
Analizează sisteme de operare
în reţea
Utilizează sisteme de operare
în reţea
Obiective. Această activitate vă va ajuta să vă
familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul
cu sistemele de operare de reţea
2. configurarea sistemelor de operare de reţea
3. utilizarea protocoalelor şi serviciilor de reţea
Sugestii
- Activitatea face individual cu câte un elev la un calculator folosind aceeaşi fişă de lucru
Enunţ.
Instalaţi pe un sistem de calcul sistemul de operare win 2003 server enterprise edition
Lecția 10 Configurarea Active Directory
Deoarece securitatea şi
managementul securităţii este un
element cheie în ceea ce înseamnă
Active Directory pentru un domeniu,
vom prezenta în continuare, pe scurt,
câteva noţiuni şi opţiuni pe care
trebuie să le cunoaşteţi atunci când
abordaţi un server Windows 2003.
• User Configuration (politica de securitate pentru utilizatorii din grupul organizaţional respectiv).
Dacă un grup organizaţional conţine numai utilizatori sau numai calculatoare, cealaltă opţiune
poate fi blocată din fereastra de proprietăţi a politicii de securitate.
În subcategoria Windows Settings există opţiunea Scripts care, pentru Computer Configuration,
include opţiunile Startup şi Shutdown, iar la User Configuration include Log on şi Log off. Aici se
pot specifica diferite script-uri care să se declanşeze în momentul în care staţia sau utilizatorul
se autentifică în reţea.
În continuare, vom încerca să explicăm câteva dintre opţiunile politicii uzuale de securitate,
valorile aferente şi, înainte de toate, calea de a ajunge la opţiunea respectivă.
• Maximum password age (durata maximă de valabilitate a unei parole) - forţează utilizatorul ca
după un anumit număr de zile (implicit 70) să-şi schimbe parola. Este în strînsă legătură cu
Minimum Password age (durata minimă de valabilitate a unei parole) (implicit 30 de zile).
• Passwords must meet complexity requirements (parola trebuie să aibă un format complex) -
care înseamnă că aceasta nu trebuie să conţină o parte sau tot numele de utilizator; să nu fie
mai mică de 6 caractere; să conţină caractere mari, mici, numere şi caractere non-alfanumerice
(de exemplu, !, $—>, %). De asemenea, se recomandă folosirea caracterelor speciale sau a
caracterului spaţiu în crearea parolelor. Activarea acestei opţiuni forţează utilizatorul să nu mai
folosească data naşterii, numărul de la maşină sau nume familiare în crearea parolelor.
• Account lockout duration (timpul de blocare a unui cont) - specifică durata de blocare a unui
cont care a fost blocat automat prin opţiunea anterioară. Intervalul de valori este cuprins între 1
şi 99999 minute, valoarea implicită fiind de 30 de minute, configurabilă automat în momentul în
care se configurează opţiunea anterioară.
• Change the systern time (schimbarea timpului din sistem) - în mod implicit, fiecare utilizator
poate să schimbe data şi ora sistemului, dar nu recomandăm acest lucru pentru că poate duce
la înregistrarea greşită din punctul de vedere al timpului a unor evenimente din reţea. Schimbaţi
asemănător exemplului anterior această opţiune, definind dreptul de acces grupurilor
administrative la nivel de domeniu.
• Automatically log off users when logon time expires (Deconectarea automată de la reţea în
momentul expirării timpului de lucru). Pentru anumite categorii de utilizatori sau în mod
individual poate fi configurat un interval orar de acces în reţea. În momentul în care utilizatorul
depăşeşte timpul alocat, acesta este deconectat automat de la resursele reţelelor. De
asemenea, şi versiunea următoare (local) trebuie activată pentru ca sistemul să deconecteze
automat utilizatorul.
• Do not display last user name in logon screen (Neafişarea numelui ultimului utilizator conectat
pe staţia curentă). În cazul reţelelor cu mulţi utilizatori, activarea acestei opţiuni aduce un spor
de siguranţă la conectarea în reţea, mulţi utilizatori nefiind destul de atenţi la ultimul User Name
scris în fereastra de Log On. În cazul în care într-o reţea acelaşi utilizator lucrează cu
preponderenţă pe aceeaşi staţie, activarea acestei opţiuni nu este recomandată.
• Prompt user to change password before expiration (Atenţionarea utilizatorului pentru a-şi
schimba parola cu un anumit timp înainte de expirare). Se exprimă în zile, valoarea implicită
fiind 14. Vă recomandăm însă o valoare mai mică, 5 sau 7, pentru a nu deranja utilizatorul la
fiecare conectare. Schimbarea parolei acestuia duce la anularea apariţiei mesajului de
avertizare pînă la următorul termen.
• Personalizarea paginii de start (home page), a paginii de căutare şi a paginii pentru asistenţa
tehnică: User Configuration\ Windows Settings\ Internet Explorer Maintenance\ URLs\ Important
URLs Această opţiune este foarte importantă pentru configurarea unei pagini HTML drept
desktop al staţiilor din domeniu.
• Ascunderea opţiunii Folder Option din meniul Tools din Windows Explorer cu scopul de a nu
permite utilizatorilor vizualizarea unor fişiere ascunse, sau fişiere sistem, în scop distructiv, sau
a eliminării lor din necunoştinţă de cauză: User Configuration\ Administrative Templates\
Windows Components\ Windows Explorer\ Removes the Folder Option menu item from the
Tools menu. Opţiunea ascunderii fişierelor şi eliminarea posibilităţii de dezascundere poate fi
depăşită cu utilitarul Command Prompt, comanda attrib.
• Eliminarea iconiţei My Network Places din Windows Explorer pentru a preveni accesul
neautorizat în reţea: User Configuration\ Administrative Templates\ Windows Components
Windows Explorer\ No „Entire Network" in My Network Places.
• Eliminarea opţiunii Run din meniul Start: User Configuration\ Administrative Templates\ Start
Menu & Taskbar\ Remove Run Menu from Start Menu.
• Interzicerea accesului către anumite aplicaţii: Do not run specified Windows applications
Laborator 10.1
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. configurarea sistemelor de operare de reţea
2. utilizarea protocoalelor şi serviciilor de reţea
Enunţ.
Se doreşte crearea unei unități organizaționale denumite Elevi pentru elevii unui colegiu, cărora
să li se aplice o politică unică. De asemenea se dorește crearea unui utilizator de domeniu elev
.Politica de securitate va urmări să restricţioneze o parte din drepturile utilizatorilor unității
organizaționale elevi:
Laborator 10.2
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. configurarea sistemelor de operare de reţea
2. utilizarea protocoalelor şi serviciilor de reţea
Enunţ.
Pasul 2 Pentru crearea unui utilizator în cadrul unități organizaționale, selectați entitatea căreia
să i se subordoneze (în cazul nostru elevi), apoi alegeți din bara de meniuri (sau click dreapta
pe elevi) Action > New > User(Fig 5.1.3)
Pasul 3. Asignați-i o parola noului utilizator. (Fig 5.1.4)
Fig 5.1.4
Pasul 7 Interzicerea accesului către anumite aplicaţii: Do not run specified Windows
applications. (fig 5.1.7) Blocarea accesului la utilitarul pentru comenzi (Command Prompt).(fig
5.1.8)
Fig 5.1.8
Fig 5.1.7
Pasul 3. Deoarece scopul nostru este să adăugăm staţia de lucru la domeniu, vom alege
“My company uses a network with a domain” (FIG 5.2.3)
Fig 5.2.3
Securizarea sistemului
Securitatea se referă la menţinerea sistemului în stare de funcţionare în regi continuu şi
la parametri normali. Securitatea nu se referă doar la protejarea împotriva diferitelor tipuri de
atacuri, ci şi la protecţia împotriva căderilor hardware (a harddisk-urilor), a ştergerii accidentale
a datelor.
Un server este supus permanent riscurilor unor atacuri de diferite feluri, aceste
provenind de la distanţă sau chiar de pe propria maşină. Atacurile pot fi:
• atacuri de refuz al serviciilor (Denial of Service), care degradează sau defecte ale
anumite servicii ale programului;
Poate fi stopat prin introducerea în fişierele de configurare a accesului din cadrul MTA a
unei directive de refuzare a mesajelor provenind de pe maşina sau de la utilizatorul respectiv.
Această soluţie nu rezolva însă problema traficului prin reţea.
Serverul (sau serverele, în unele cazuri) de mail care a transmis mesajul poate fi
determinat prin analiza antetului mesajului. Se recomandă contactarea administra
torului serverului respectiv şi solicitarea de informaţii privind originea mesajului
(acestea pot fi obţinute din fişierele jurnal ale sistemului)'.
Reprezintă înscrierea unei adrese e-mail pe una sau mai multe liste de discuţii
fără ca persoana căreia îi aparţine adresa să fi cerut explicit acest lucru. Nu există
soluţii rapide pentru stoparea acestor atacuri, ci doar trimiterea de cereri de dez-
abonare.
Prevenirea atacurilor de tip DoS se poate face prin instalarea de firewalluri (care să
filtreze pachetele către porturi care trebuie protejate, precum şi pachetele ICMP) instalarea de
conexiuni de siguranţă (backup) şi dezactivarea serviciilor care n necesare (pentru a diminua
expunerea acestora la potenţialele atacuri).
Acest tip de atac nu poate veni însă din afara maşinii, ci din interiorul și nu poate fi
prevenit. Pe măsură ce asemenea erori sunt descoperite, sunt generate actualizări ale
programelor.
9. Uşi ascunse
Uşile ascunse sunt cazuri particulare de cai troieni. Un asemenea program creează o
„poartă" (de exemplu, un utilizator nou) care să permită accesul ulterior la calculatorul în cauză
sau să acorde unui anumit utilizator privilegii speciale. Spre exemplu, un cal troian poate înlocui
fişierul /bin/login, care are rolul de a autentifica utilizatorii, pentru a salva parolele tastate de
aceştia într-un fişier ascuns;
10. Viruşi
Viruşii sunt programe care pot efectua operaţiuni nedorite, de obicei distructive, şi care
au capacitatea de a se „multiplica", adică de a infecta şi alte programe. Viruşii rezidă în general
în cadrul fişierelor executabile. Sistemele UNIX nu sunt vulnerabile la viruşi, datorită gestiunii
stricte a memoriei şi a proceselor care se execută. Este recomandat, în orice caz, să nu se
execute ca root nici un fişier executabil despre care nu se cunoaşte ce face.
Acest tip de atac se referă la folosirea unui program pentru a determina parolele prost
alese, denumit în genere spărgător de parole (cracker). Un astfel de program poate determina,
printr-o analiză comparativă, o corespondenţă între variantele de presupuse parole criptate.
13. Folosirea de anumite vulnerabilităţi (bugs) a programelor / serviciilor existente pe
server
Reuşita atacurilor este de cele mai multe ori cauzată de configurări slabe ale sistemului
sau de neglijarea erorilor (bugs) de securitate descoperite şi de lipsa update-uui la timp a
programelor ce prezintă vulnerabilităţi. De aceea trebuie acordată o importanţă mare
configurărilor de după instalare.
Laborator 11.1
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
2. configurarea sistemelor de operare de reţea
3. utilizarea protocoalelor şi serviciilor de reţea
La o firmă există un sistem de calcul pe care este instalat sistemul de operare Win2003R2.
Adrian celălalt administrator de sistem a instalat pe acest sistem de calcul următoarele servicii:
email (POP3 și SMTP), web (IIS), DNS, DHCP și FTP. Rămâne în sarcina dumneavoastră ca
pe acest server să creați firewall-ul corespunzător. În plus se știe că există în rețea utilizatori
care utilizează atacuri de tip DoS cu ajutorul unui volum foarte mare de pachete ICMP.
Anexa la Laborator 11
Pasul 1.
Pentru serviciile instalate este necesar să știm ce porturi trebuie lăsate deschise:
FTP - portul 21, SMTP portul 25, DNS portul 53, DHCP portul 67 - UDP, HTTP portul 80, POP3
portul 110.
Pasul 2. În proprietățile plăcii de rețea trebuie activat firewallul (FIG 6.1.1). Apoi selectând
butonul Settings putem configura porturile pe care dorim să le lăsăm deschise.
Fig 6.1.1
Dacă totuși dorim servicii suplimentare le putem adăuga cu ajutorul opțiunii Add (FIG
6.1.3)
Pasul 4. Pentru a preveni atacurile DoS cu ajutorul pachetelor ICMP, alegem tagul ICMP
și verificăm să nu fie bifate opțiunile (FIG 6.1.4)
Lecția 12. Caracteristicile unui sistem de operare de rețea
Caracteristici:
Un sistem de operare de rețea este, în general, un sistem care rulează pe un server de rețea.
Exemple de astfel de sisteme sunt: Linux, Unix, Microsoft Windows Server, Mac OS X Server
Servicii de mail
Servicii de
aplicații
Servicii de WEB
Servicii de
server
terminal server
clienți
Există mai multe tipuri de sisteme de operare de rețea cele mai importante fiind:
Fiecare din sistemele de operare prezentate mai sus au avantaje și dezavantaje. În alegerea
unui sistem de operare de rețea trebuie bine cunoscute avantajele și dezavantajele fiecăruia din
ele.
Pentru că este complicat să punem față în față toate sistemele de operare de rețea și pentru că
întotdeauna vor exista polemici legate de care sistem de operare este cel mai bun, ne vom
rezuma la a prezenta caracteristicile de bază ale fiecărui sistem de operare lăsând apoi în
seama utilizatorilor să-l aleagă pe cel care îl consideră cel mai potrivit.
Totuși sfatul nostru ar fi: cel mai bun sistem de operare este acela pe care îl știți cel
mai bine!
a. Costa! și nu puțin!
b. Este intens utilizată, având 60% din cota de piață
c. Interfața grafică este inclusă în kernel (se încearcă o variantă fără interfață
grafică) – lucru nu foarte pe placul administratorilor de sistem cu state vechi
de plată în lucrul în linie de comandă / care sunt obisnuiţi cu lucrul în linie
de comandă
d. Linia de comandă – oferă o mulțime de facilități după ce vă obișnuiți cu ea
e. Ușor de configurat, totuși o configurare în amănunt necesită timp
f. Ușor de instalat
g. Kitul de instalare conține drivere pentru majoritatea absolută a sistemelor
de calcul existente pe piață
h. Ușurință la partiționare, redimensionare partiții. Recunoaște nativ NTFS și
FAT. Poate recunoaște cu drivere suplimentare și partiții ext2, ext3, reiser,
HFS și altele
i. Bootloader ușor de configurat în interfață grafică.
j. Prietenos cu utilizatorul
k. Stabil cu condiția să folosească software licențiat
l. Update-urile pot necesita repornirea sistemului de operare
m. În condiția în care sistemul de operare este instalat corect, performanța
este bună
n. Suport foarte bun în cazul apariției unor probleme
a. Costa! Și nu puțin!
b. Este utilizată, având 25% din cota de piață
c. Interfața grafică nu este inclusă în kernel – ceea ce oferă avantaje
(consum mai mic de resurse, blocarea interfeței grafice nu duce la
blocarea sistemului de operare) și dezavantaje (lucrul mai greoi cu
sistemul de operare în cazul utilizatorilor mai neavizați)
d. Linia de comandă – oferă o mulțime de facilități după ce vă obișnuiți cu
ea
e. Configurare mai greoaie, dar care permite setări de finețe
f. Instalarea corectă necesită cunoștințe solide
g. Kitul de instalare conține drivere pentru majoritatea sistemelor de
calcul existente pe piață
h. Ușurință la partiționare, redimensionare partiții. Recunoaște nativ ext2,
ext3, reiser, HFS. Poate recunoaște cu drivere suplimentare și partiții
NTFS și FAT și altele.
i. În funcție de distribuție poate fi sau nu prieteoasă cu utilizatorul
j. Stabil cu condiția să folosească software licențiat
k. Update-urile pot necesita repornirea sistemului de operare
l. În condiția în care sistemul de operare este instalat corect, performanța
este foarte bună
m. Suportul în cazul apariției unor probleme este posibil să îl găsiți pe net
sau, cu bani, la producătorii distribuțiilor.
Laborator 12
Competenţele:
Sugestii : elevii se vor împarţi în 6 grupe fiecare poziționată sub o pălărie metaforică de
culoare alb, roșu, galben, negru sau albastru și vor analiza situația problemă astfel:
Pălăria albă – analiza obiectivă, Pălăria roșie – analiza intuitiva, Pălăria neagră – analiza
pesimistă, Pălăria galbenă – analiza optimistă, Pălăria albastră – permite observații asupra
părerilor exprimate de celelalte pălării
Enunţ : O firmă este interesată în modernizarea sistemului informatic format din 5 servere și
50 de stații de lucru. Acest lucru înseamnă înlocuirea serverelor existente (mail, file server,
print server, web server, server de baze de date – realizate pe platformă windows 2000
server/ linux) precum și a stațiilor de lucru (dotate cu sistem de operare windows 2000
/windows Me). Departamentelor de marketing și IT li se cere să vină cu o soluție viabilă
pentru achiziția de sisteme de operare pentru stațiile de lucru și servere, precum și
antrenarea personalului în folosirea noilor sisteme de operare. Analiza trebuie să ţină seama
de costurile necesare recalificării personalului, de costurile de licențiere a software-ului
(sisteme de operare, aplicații de tip office), de costurile de antrenare a celor 2 ingineri de
sistem ai departamentului IT, de ușurința utilizării sistemelor de calcul.
Sistemul de operare UNIX este un sistem proprietar (pentru a cărui utilizare trebuie plătită o
sumă de bani) dezvoltat iniţial de laboratoarele AT&T Bell Labs. Astăzi dezvoltarea lui continuă
de către firme (IBM, HP, Sun) sau de către indivizi şi organizaţii non profit.
Este un sistem multiproces şi multiutilizator, construit după o serie de concepte care dăinuiesc
şi până în ziua de azi – folosirea fişierelor text atât pentru configurare cât şi pentru ieşire,
kernelul să fie separat de programele aplicaţie, programele să îndeplinescă o singură funcţie
etc.
Sistemele de operare actuale derivă din una din cele 3 ramuri de Unix care s-au dezvoltat de-a
lungul timpului: System V, BSD, GNU/Linux
Sistemele UNIX sunt
construite în jurul a mai multe
niveluri concentrice, conţinând
fiecare o serie de
componente, puse împreună
pentru a forma sistemul. Un
sistem UNIX conţine, pe lângă
nucleu (kernel), un interpretor
de comenzi care serveşte şi
drept limbaj de scripting (numit
shell), un set de biblioteci
tipice, o serie de aplicaţii canonice şi cod sursă pentru portabilitate. Nu este necesar ca
distribuţiile să conţină aceleaşi programe sau comenzi - ci doar să respecte anumite standarde
şi să aibă un comportament previzibil şi similar - astfel, kernelul Solaris nu este acelaşi cu
kernelul HP-UX, iar shellul standard de pe un sistem poate fi complet diferit de cel de pe alt
sistem (populare sunt shellurile bash - Bourne Again SHell, ksh - Korn SHell, tcsh - C Shell,
Bourne Shell).
Kernelul - în general monolitic cu posibilitatea de încărcare de module (ca în cazul kernelului
original AT&T, prezent în System 5, Linux sau BSD).
Mediul de dezvoltare - un mediu suficient pentru a reconstrui sistemul direct din codul sursă.
Pe lângă aceste aplicaţii, o distribuţie modernă UNIX vine cu un server grafic (în general X),
pentru afişare în mod grafic, cu un sistem de ferestre (iniţial standardizat prin SUS la Motif şi
CDE, astăzi omniprezente sunt Gnome şi KDE), cu o serie extinsă de programe, servere şi
aplicaţii pentru diverse scopuri (de la IDE-uri pentru programare, servere web şi calcul ştiinţific
până la browsere, procesoare de text şi jocuri - spre exemplu, o parte din distribuţii vin cu
browserul Firefox).
Lecția 14 Linux
Sistemele de operare bazate pe Linux sunt disponibile în general sub formă de distribuţii
(denumite mai rar şi arome). Unele dintre acestea sunt orientate spre utilizatorul casnic, altele
către servere sau către utilizatorii cu calculatoare mai vechi.
Lecția 15 MACOS
Primele SO Machintosh constau din două elemente software numite “System” şi “Finder”,
fiecare având versiunea sa. System 7.5.1 a fost primul care includea logoul Mac OS (o variaţie
a iconiţei de startup a lui Finder - “Happy Mac” smiley face), iar Mac OS 7.6 a fost primul numit
“Mac OS”.
Până la apariţia sistemelor bazate pe microprocesorul PowerPC G3, părţi importante ale
sistemului de operare erau păstrate în memoria fizică ROM pe placa de bază, scopul fiind
evitarea utilizării cu limitări a spaţiului oferit de floppy disk, luând în considerare că primele Mac-
uri nu aveau hard disk.
Pentru Mac OS Classic este caracteristică lipsa liniei de comandă; el este un SO în întregime
bazat pe interfaţa grafică. Cu toate că era uşor de utilizat, era criticat pentru single tasking (la
primele versiuni) şi pentru multitasking cooperativ (în versiunile mai noi, pentru administrarea
limitată a memoriei, lipsa memoriei protejate). Iniţial Mac OS utiliza sistemul de fişiere
Machintosh. Acesta a fost înlocuit cu un sistem de fişiere ierarhic.
Laborator 13,14,15
Competenţele:
Pasul 1. Accesați meniul System > Network. Acest lucru vă permite să aveți acces la setările
de rețea.
Fig 2.1.1
Pasul 2. Pentru a putea configura / vizualiza setările trebuie să deblocați setările (unlock) și să
vă reautentificați (Fig 2.1.2).
Fig 2.1.2
Configurarea rezoluției
Pasul 1. Accesați meniul System > System settings. În secțiunea Computer Administration
accesați secțiunea Display
Fig 2.1.3
Pasul 2. În secțiunea Size & Orientation puteți seta rezoluția dorită (Fig 2.1.3).
Tot în secțiunea Display puteți seta de asemenea intervalul de timp după care monitorul să
intre în standby / să se închidă. De asemenea dacă sunteți un înpătimit al imaginii, secțiunea
Gamma vă permite să reglați culorile pentru o imagine cât mai aproape de realitate.
Pasul 1. Accesul la fișierele de pe disc se realizează foarte simplu în mod grafic rulând aplicația
konqueror - interfața KDE are posibilitatea de a rula și alte managere de fișiere (Dolphin)
Fig 2.1.4
Update-uri / aplicații noi
Accesați meniul System > Update Manager Software Updates. În fereastra care apare
vrăjitorul va verifica versiunile pachetelor instalate și le va compara cu versiunile existente pe
internet. Va verifica apoi dependențele și va instala versiunile noi.
Pen
tru
inst
alar
ea
de
noi
apli
Fig 2.1.5 cații
acc
esați meniul System > Add/ Remove … Package manager
Fig 2.1.6
Managementul utilizatorilor
Managementul utilizatorilor se activează accesând aplicația Users and Groups. Aici putem
defini numele utilizatorilor, grupul din care fac parte, directorul de pornire precum și “shell-ul”
folosit. Este important acest lucru pentru că nu toți utilizatorii pe care îi definim aici trebuie să
lucreze efectiv la consolă (ex. www, mysql, apache, mail).
De asemenea pot fi definite și privilegii de acces pentru utilizatori cum ar fi: acces la unitatea
optică, posibilitatea de tipărire, administrare de sistem, partajare de resurse etc.
Fig 2.1.7
Pasul 1. Accesați meniul System > Network. Acest lucru vă permite să aveți acces la setările
de rețea.
Fig 2.1.8
Configurarea rezoluției
Pasul 1. Accesați meniul System > System settings. În secțiunea Computer Administration
Fig 2.1.9
Pasul 2. În secțiunea Size & Orientation puteți seta rezoluția dorită (Fig 2.1.9).
Fig 2.1.10
Accesați meniul System > Administration > Update Manager În fereastra care apare vrăjitorul
va verifica versiunile pachetelor instalate și le va compara cu versiunile existente pe internet. Va
verifica apoi dependențele și va instala versiunile noi.
Fig 2.1.11
Pentru instalarea de noi aplicații accesați meniul Applications > Add/Remove…
Managementul utilizatorilor
Managementul utilizatorilor se activează accesând aplicația System > Administration > Users
and Groups. Aici putem defini numele utilizatorilor, grupul din care fac parte, directorul de
pornire precum și “shell-ul” folosit. Este important acest lucru pentru că nu toți utilizatorii pe care
îi definim aici trebuie să lucreze efectiv la consolă (ex. www, mysql, apache, mail) Fig 2.1.12.
De asemenea pot fi definite și privilegii de acces pentru utilizatori, cum ar fi: acces la unitatea
optică, posibilitatea de tipărire, administrare de sistem, partajare de resurse etc.
Fig 2.1.12
Pentru MacOs
Pasul 1. Accesați meniul System Preferences > Network. Acest lucru vă permite să aveți
acces la setările de rețea.
Fig 2.1.13
Pasul 2. Dacă avem nevoie de setări mai avansate decât atât, accesăm Advanced (Fig 2.1.14).
2.1.14
Configurarea rezoluției
Pasul 1. Accesați meniul System Preferences > Display. Aici putem alege rezoluția dorită,
adâncimea de culoare precum și rata de reînprospătare a imaginii.
Pasul 1. Accesul la fișierele de pe disc se realizează foarte simplu în mod grafic rulând aplicația
Finder (deschisă implicit).
Update-uri / aplicații noi
Accesați meniul System Preferences > Software update. În fereastra care apare vrăjitorul va
verifica versiunile pachetelor instalate și le va compara cu versiunile existente pe internet. Aici
putem alege ce pachete să instalăm.
aplicații, urmând apoi, dacă mai este cazul, instrucțiunile ce pot apărea.
Managementul utilizatorilor
La straturile de la 1 la 4 se face
Stratul Legătură de date Cadre
referire ca fiind straturi inferioare,
Astăzi, termenul generic TCP/IP denumeşte cam tot ce are legătură cu protocoalele
TCP şi IP.
Spre deosebire de OSI, modelul TCP/IP are doar patru niveluri: aplicaţie, transport,
reţea şi legătură date. Deşi există niveluri cu acelaşi nume ca la modelul OSI, nu trebuie
confundate cu acelea pentru că fiecare nivel are funcţii total diferite.
Laborator 16,17
Competenţele:
Stratul fizic
Cea mai importantă decizie pe care trebuie să o luaţi atunci când vă ocupaţi de
configurarea unui server nu este una de nivel tehnic, ci administrativ. Trebuie să proiectaţi
serverul să fie neprietenos pentru utilizatorii ocazionali, ceea ce presupune absenţa utilitarelor
multimedia, suportului pentru sunet, browserelor frumoase de web (atunci când este posibil). De
fapt, ar trebui chiar să fie o regulă care să interzică atât utilizatorilor cât şi administratorilor
utilizarea ocazională a unui server.
Iată câteva lucruri pe care le puteţi face pentru a îmbunătăţi starea serverelor
dumneavoastră:
Fedora 10 poate fi instalat atât în mod text, cât și în mod grafic. Pentru a avea acces la
interfața grafică trebuie îndeplinite mai multe condiții:
În continuare vom prezenta cele mai importante partiții care ar trebui să se găsească pe un
server Linux:
a. / directorul rădăcină se află pe cel mai înalt nivel ierarhic.
b. /usr - în Linux, cea mai semnificativă grupare a fişierelor se face în directorul /usr,
unde se află marea majoritate a programelor, (în termenii Windows, acest director este
similar cu C:\Program Files.)
c. /swap – partiție utilizată de sistemul de operare Linux/Unix pentru a crea memorie
virtuală utilizată atunci când nu există memorie fizică disponibilă. Este echivalentă cu
memoria virtuală (fișierul pagefile.sys) din Windows.
d. /tmp - director unde sunt plasate fișierele temporare.
e. /home, - unde se află directorul de pornire al tuturor utilizatorilor. Acest director este
important pentru a putea împiedica utilizatorii să folosească tot conţinutul discului, în
defavoarea unor componente critice (precum fişierele jurnal).
f. /var, - destinaţia finală pentru fişierele jurnal.
Ca sistem de fișiere sistemul de operare folosește implicit ext3.
Fiecare sistem din cadrul reţelei Internet are un nume de maşină, care, împreună cu numele
domeniului, defineşte numele unic al acestuia. Numele de maşină permite referirea mai uşoară
a unui calculator, în locul adresei IP a acestuia. Rezolvarea (translatarea) în ambele sensuri a
numelui, respectiv adresei se realizează prin intermediul sistemului numelor de domenii - DNS
(Domain Names System). Translatarea adresei IP în nume se numeşte rezolvarea inversă
(reverse DNS).
Sistemul DNS nu este altceva decât o uriaşă bază de date distribuită, răspândită pe tot globul.
Aceasta este implementată de către aşa-numitele servere DNS, care furnizează informaţii
despre unul sau mai multe domenii, numite şi zone. Pentru fiecare zonă exista cel puţin un
server de nume care conţine informaţiile despre maşinile din cadrul domeniului. Primul server
este denumit server DNS primar, care descrie zona master, şi este acela care încarcă
configurările zonelor DNS din fişierele de configurare, iar celelalte - servere DNS secundare,
care deservesc zonele slave, transferând informaţiile despre zone de la serverul primar.
Pentru a micşora timpul de rezolvare a adreselor şi a reduce traficul prin legăturile Internet,
serverul de nume stochează informaţiile obţinute în urma cererilor într-o zonă-tampon (cache)
local.
Serverele DNS care gestionează toate informaţiile despre maşinile din cadrul unei zone se
numesc autoritare pentru respectiva zonă şi reprezintă serverele DNS primare. De asemenea,
un server DNS poate să nu fie autoritar decât pentru maşina locală, atunci când este utilizat
doar pentru a memora înregistrări DNS în zona-tampon, fiind denumit în acest caz caching-only
name server.
O informaţie din baza de date DNS este denumită înregistrare de resursă, RR (Resource
Record).
• cererile recursive sunt utilizate atunci când un client efectuează o cerere, iar răspunsul nu se
găseşte în zona deservită de acesta, serverul fiind nevoit să parcurgă ierarhia DNS pentru a
găsi răspunsul;
• cererile nerecursive sunt utilizate atunci când un client efectuează o cerere al cărei răspuns
nu se află în zona deservită
Daemonul ce oferă servicii DNS pe maşinile UNIX se numește named. Acesta face parte din
pachetul BIND (Berkeley Internet Name Domain).
Un server HTTP este un daemon care acceptă conexiuni conforme protocolului HTTP,
răspunzând cererilor recepţionate de la clienţi. Protocolul HTTP este un protocol de tip cerere-
răspuns, bazat pe TCP/IP, destinat transferurilor de informaţii multimedia. Serverul cel mai
utilizat pe sistemele de operare UNIX este Apache.
Fişierul de configurare conţine câte o directivă pe fiecare linie, acestea putând fi continuate pe
linia următoare adăugând la sfârşitul acesteia caracterul „\". Comentariile încep cu „#".
Directivele din fişierul de configurare principal se referă la configurările globale ale serverului.
Pentru a aplica anumite aspecte ale serverului doar unei zone din acesta (e.g., unui director),
directivele trebuie incluse în cadrul uneia dintre secţiunile : <Directory>, <DirectoryMatch>,
<Files>, <FilesMatch>, <Location> sau <LocationMatch>. Acest lucru poate fi realizat şi prin
plasarea unui fişier numit .htaccess.
De asemenea, Apache are posibilitatea de a deservi mai multe situri simultan; altfel spus,
găzduire virtuală (virtual hosting). Directivele pot fi specificate în cadrul secţiunii <virtualHost>,
caz în care se vor referi doar la un anumit sit.
Serverul vsftpd, este folosit de multe firme importante, inclusiv Red Hat. Porţiunea „vs" din titlu
este prescurtarea Ia „very secure", dar trebuie știut că aceasta este un scop şi nu o garanţie.
Vsftp a demonstrat că este un server stabil şi capabil chiar şi în condiţii de utilizare intensă,
calităţi pe care le datorează, în parte, structurii sale simple.
Atunci când un client FTP doreşte conectarea la un server FTP, îşi alege două porturi în mod
aleator (porturi cu numărul mai mare de 1024) - unul pentru o conexiune de „control" şi unul
pentru o conexiune de „date". După aceasta, iniţiază conexiunea de Ia portul de „control" la
portul cu numărul 21 de pe server. (Portul 21 este definit în standardul FTP ca fiind cel pe care
daemonul serverului aşteaptă iniţierea de noi conexiuni). În procesul de negociere iniţială,
clientul comunică serverului numărul celuilalt port pe care l-a selectat pentru transferul de date.
După ce conexiunea s-a realizat, clientul se poate loga şi poate iniţia comenzi de explorare a
directoarelor existente pe serverul FTP.
În momentul în care clientul trimite o cerere de transfer a unui fişier, serverul iniţiază o legătură
de Ia portul său cu numărul 20 la portul pe care l-a specificat clientul mai devreme. Legătura
originală rămâne deschisă în continuare, astfel încât serverul şi clientul să poată schimba
mesaje de control („out of bind" - mesaje pentru oprirea transferului, de exemplu).
Acest design, care a fost conceput la începutul anilor 1970, a inclus o presupunere (rezonabilă
pe termen lung) cum că utilizatorii reţelei Internet nu au intenţii rele. Aceasta a fost indirect
protejată de faptul că infrastructura backbone (infrastructura principală) a Internetului a fost
finanţată de către National Science Foundation (NSF) şi, de aceea, nici o organizaţie
comercială nu avea acces la ea decât în cazul în care lucra împreună cu o instituţie de
cercetare. Laboratoarele de cercetare academice sau guvernamentale reprezentau majoritatea
utilizatorilor Internetului.
Laborator 18
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
4. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
5. configurarea sistemelor de operare de reţea
Enunţ.
Laborator 19
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
2. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
3. configurarea sistemelor de operare de reţea
4. utilizarea protocoalelor și serviciilor de rețea
Sugestii
- Activitatea se face individual cu câte un elev la un calculator folosind aceeaşi fişă de
lucru
Enunţ.
Laborator 20
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
2. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
3. configurarea sistemelor de operare de reţea
4. utilizarea protocoalelor și serviciilor de rețea
Sugestii
Enunţ.
1. Care sunt cele mai des folosite opțiuni ale comenzii nslookup?
Laborator 21
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
2. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
3. configurarea sistemelor de operare de reţea
4. utilizarea protocoalelor și serviciilor de rețea
- Să creeze o zona master într-un server DNS (BIND) cu ajutorul interfeței grafice
Sugestii
- Aveți nevoie de un sistem de calcul dotat cu sistem de operare Linux având serverul
DNS preinstalat și o unealtă de configurare în interfața grafică a serverului (pentru print
screeenuri autorii au folosit Fedora core 11, BIND DNS configuration tool, BIND server)
Enunţ.
v. ftp.laborator.liceu – 10.0.0.4
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
2. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
3. configurarea sistemelor de operare de reţea
4. utilizarea protocoalelor și serviciilor de rețea
Sugestii
Enunţ.
Configurați un server ftp astfel încât să avem acces anonim, utilizatorii să fie limitați la
propriul “home directory” mai puțin utilizatorul florin care să aibă acces pe întreg
calculatorul.
Anexa la laborator 18
Pasul 1
Introduceti DVD-ul de instalare Fedora 10 în unitatea DVD ROM. Configurați BIOS-ul sistemului
de calcul pentru a încărca sistemul de operare inițial de pe unitatea de DVD.
Pasul 2
Va apărea o interfață grafică cu mai multe opțiuni: install or upgrade an existing system (opțiune
implicită) – opțiune care permite instalarea sau actualizarea sistemului de operare Fedora 10,
Rescue installed system – opțiune ce permite repararea unui system de operare defect, Boot
from local drive – pornirea sistemului de operare de pe hard disk, Memory test – test de
memorie.
Cu ajutorul sageților, dacă este cazul, alegeți prima opțiune și apăsați Enter.
Pasul 3
Pentru a evita pierderea de timp următorul ecran care apare ne va da posibilitatea să verificăm
corectitudinea datelor scrise pe DVD ROM. Selectând OK,DVD ROM-ul va fi verificat . Dacă nu
va fi identificată nici o eroare, instalarea sistemului de operare va continua, altfel trebuie scris
un alt DVD ROM.
Fedora 10 poate fi instalat atât în mod text cât și în mod graphic. Pentru a avea acces la
interfața grafică trebuie îndeplinite mai multe condiții:
o sistemul de calcul trebuie să aibă mai mult de 192MB RAM.
o Placa video trebuie să fie recunoscută de catre programul de instalare
Pasul 4
! Limba nativă a sistemului de operare Fedora este limba engleză. Totuși dacă doriți puteți
alege o altă limbă de instalare
Pasul 5
Pasul 6
Introduceți parola pentru contul de root care este contul cu puteri depline asupra sistemului de
operare ce îl veți instala
! o parola puternică trebuie să respecte următoarele reguli:
Pasul 7
Pentru instalarea sistemului de operare trebuie să partiționați hard diskul. Sistemul de operare
Fedora necesită cel puțin 3 partiții: /boot – partiția de boot, / - partiția rădăcină și swap – partiția
de memorie virtuală.
! Ar fi indicat să creați mai multe partiții în afara celor 3 deja prezentate. Un lucru bun ar fi să
creați o partiție separată /home pentru stocarea datelor utilizatorilor.
De asemenea puteți specifica și alte depozite cu programe în afară de cele implicite oferite de
DVD-ul de instalare
Dacă doriți o personalizare mai mare a programelor și aplicațiilor de instalat puteți selecta
opțiunea Personalizează acum (Customize now)
Pasul 8
Pasul 9
În momentul în care procesul de instalare s-a încheiat apare ecranul final care ne va anunța că
instalarea s-a încheiat și sistemul de calcul trebuie repornit.
Pasul 10
După repornirea sistemului de calcul veți fi ghidați de un agent de configurare (setup agent)
care ne va trece prin procesul de configurare inițială a sistemului de operare
Pasul 11
Vă vor fi prezentate apoi informațiile de licențiere,care trebuie acceptate pentru a putea folosi
acest sistem de operare, după care agentul de configurare ne va cere să configurăm utilizatorul
care va folosi acest sistem de operare. Din motive de securitate nu este indicat să folosim
utilizatorul root pentru lucrul obișnuit cu acest sistem de operare.
Deoarece Fedora este o distribuție Linux într-o continuă și permanentă modificare trimiterea
profilului hardware creatorilor poate da o mână de ajutor prin indicarea celor mai utilizate
componente hardware. Cu acest pas configurarea inițială a sistemului de operare se încheie.
Apăsați butonul Înainte (Next).
Pasul 13
Sunteți invitați să vă conectați la sistemul de operare cu utilizatorul pe care tocmai l-ați creat.
! Interfața grafică KDE nu vă permite din motive de securitate conectarea cu utilizatorul root.
După introducerea contului și a parolei corecte veți fi invitați să începeți lucrul cu sistemul de
operare proaspăt instalat.
Anexa la laborator 19
Se poate
folosi
o
metodă mult mai comodă de conectare (în special pe sistemele Windows). Autorii propun
un utilitar free foarte des utilizat și anume putty (www.putty.org) care oferă de asemenea
o mulțime de opțiuni de conectare.
Anexa Laborator 20
1. Există 2 posibilități de a configura un server vsftp. Editând direct fișierele în linie de
comandă cu ajutorul unui editor de text (varianta preferată de administratorii de servere
profesioniști) sau cu ajutorul interfeței grafice – atunci când avem de a face cu începători.
1.1 Configurarea cu ajutorul interfeței grafice se realizează relativ simplu, bifând opțiunile
rim. Veți observa însă că anumite setări de finețe nu le veți putea face de aici și acesta
este motivul pentru care administratorii experimentaţi preferă o metodă mult mai rapidă
și anume editarea fișierelor de configurare.
2.1 Pentru copierea unor fișiere putem folosi un client ftp în interfața grafica eg Filezilla:
Pasul 8. Pentru a verifica serverul DNS proaspăt creat trebuie să apelăm la instrumentul nslookup.
Deoarece serverul nostrum nu este un server public trebuie prima dată să îi spunem instrumentului
nslookup ce server se folosește, apoi totul ar trebui să decurgă conform scriptului de mai jos
(răspunsurile serverului sunt cu albastru):
Address: ::1#53
Address: 127.0.0.1#53
> www.laborator.liceu
Server: localhost
Address: ::1#53
Name: www.laborator.liceu
Address: 10.0.0.2
> www2.laborator.liceu
Server: localhost
Address: ::1#53
Name: www.laborator.liceu
Address: 10.0.0.2
> mail.laborator.liceu
Server: localhost
Address: ::1#53
Name: mail.laborator.liceu
Address: 10.0.0.3
> ftp.laborator.liceu
Server: localhost
Address: ::1#53
Name: ftp.laborator.liceu
Address: 10.0.0.4
> mail.laborator.liceu
Server: localhost
Address: ::1#53
Deoarece avem serverul sub control îl putem seta să permită transferul de zonă către un alt IP (sau
în cazul nostrum către 127.0.0.1). Acum putem folosi o comandă mult mai puternică, cu ajutorul
căreia avem toată zona laborator.liceu - și anume comanda dig:
; (1 server found)
;; SERVER: 127.0.0.1#53(127.0.0.1)
Fişierul de configurare PAM este /etc/pam.conf. Dacă este folosit pentru configurare
directorul /etc/pam.d (în stilul Linux), trebuie utilizat câte un fişier separat pentru fiecare serviciu, iar
/etc/pam. conf îşi pierde sensul.
- numele serviciului;
- tipul modulului;
- câmpul de control
- locația modulului
- argumentele
Aceste module pot fi suprapuse (stacked), astfel încât să fie utilizate simultan multe module.
Ordinea unei stive de module este importantă în cadrul procesului de autentificare, pentru că
înlesneşte administratorului impunerea mai multor condiții pentru a permite autentificarea
utilizatorilor. Practic, o politică de autentificare constă din patru lanţuri, câte unul pentru fiecare tip de
modul. Un lanţ este format aici dintr-o secvenţă de declaraţii în fişierul de configurare, fiecare dintre
ace specificând un modul care va fi apelat, parametrii care vor fi trimişi modulului valoare de control
care descrie modul de interpretare a codului care va fi returnat către modul.
Unul dintre punctele forte ale sistemelor de operare în reţea trebuie să fie posibilitatea de
jurnalizare a evenimentelor care au loc în sistem. Mesajele sunt înregistrate în aşa-numitele fişiere-
jurnal (logs sau log files) de către serviciile care rulează pe sistem. Toate aceste servicii au fost
proiectate pentru a genera aceste mesaje de jurnalizare. Monitorizarea fişierelor-jurnal este una
dintre sarcinile de bază ale administratorului de sistem şi serveşte: la identificarea încercărilor de
accesare neautorizată a sistemului sau a proastei funcţionări a serviciilor ori chiar a componentelor
hardware.
Deoarece fişierele-jurnal conţin informaţii importante despre evenimentele petrecute, ele sunt
extrem de vulnerabile, putând fi ţinta modificărilor sau ştergerilor intenţionate. Ultima acţiune a unui
cracker după pătrunderea în sistem va fi de obicei ştergerea urmelor din fişierele-jurnal. De
asemenea, unele jurnale pot oferi informaţii despre configurarea necorespunzătoare a unor servicii
sau pot dezvălui anumite vulnerabilităţi ale acestuia, fiind nedorită posibilitatea accesării lor de către
utilizatorii sistemului. Din aceste motive, este foarte importantă stabilirea unor drepturi de acces
corespunzătoare pentru fişierele-jurnal.
Lecția 25
Utilitarul netstat
Programu
l netstat afişează informaţii privind starea curentă a conexiunilor de reţea active, tabelele de rutare,
statistici despre interfeţele de reţea etc. Aceste informaţii pot fi utile pentru determinarea unor
conexiuni dubioase sau care efectuează trafic nejustificat. Spre exemplu, dacă este apelat fără
argumente, netstat va afişa conexiunile active.
Utilitarul tcpdump
Câmpul expresie specifică de pachete vor fi afişate. El constă din mai multe primitive.
Primitivele reprezintă unul sau mai mulţi calificatori urmaţi de un identificator. Există trei tipuri de
calificatori :
1. Tip - poate lua una dintre valorile: host (primitiva se va referi la un nume de maşină),
net (reţea) şi port.
2. Direcţie - poate lua una dintre valorile: src,dst,src or dst sau src and dst.
3. Protocol - poate lua una dintre valorile: ip, arp, tcp sau udp.
• dst host maşină - adevărat dacă maşina destinaţie este cea specificată.
• src host maşină - adevărat dacă maşina sursă este cea specificată.
• dst net mask mască - adevărat dacă adresa destinaţie are masca de reţea specificată.
• src net mask mască - adevărat dacă adresa sursă are masca de reţea specificată.
• dst port port - adevărat dacă portul destinaţie este cel specificat.
• src port port - adevărat dacă portul sursă este cel specificat.
• ip proto protocol - adevărat dacă pachetul are protocolul specificat. Poate icmp, udp sau tcp.
Spre exemplu:
comanda tcpdump dst port 22 va afişa, pachetele care sunt îndreptate către portul 22
Utilitarul NMAP
Utilitarul systat
Utilitarul systat afişează în timp real o serie de statistici privind utilizarea sistemului. Este
alcătuit din două ferestre: prima, în partea de sus a ecranului, afişează încărcarea curentă a
sistemului. Cea aflată în partea de jos a ecranului afişează informaţii în funcţie de tipul statisticilor. Pe
ultima linie de ecran sunt afişate mesaje de eroare.
1. - pids —afişează procesele care consumă procesor cel mai mult timp.
2. - icmp - afişează statistici privind pachetele ICMP care tranzitează interfeţele de reţea.
3. - ip - afişează traficul cu pachete IP şi UDP
4. - tcp - afişează statistici privind traficul de pachete TCP.
5. - iostat - afişează statistici privind utilizarea timpului procesor şi a discurilor instalate în
sistem.
6. - swap - informaţii privind utilizarea swap-ului.
Laborator 23
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Administrează sisteme de operare în rețea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea interfeţei grafice în lucrul cu sistemele de operare de reţea
2. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
3. configurarea sistemelor de operare de reţea
4. utilizarea protocoalelor și serviciilor de rețea
5. securizarea sistemelor de operare în rețea
6. utilizarea comenzilor de bază ale sistemelor de operare de rețea
Sugestii
- Aveți nevoie de un sistem de calcul dotat cu sistem de operare Linux (pentru print screeenuri
autorii au folosit Fedora core 11 și interfața Gnome)
- Activitatea se face individual cu câte un elev la un calculator folosind aceeaşi fişă de lucru
Enunţ.
Sunteți administratorul unui server care rulează următoarele servicii: http, ssh. Examinați fișierele
jurnal pentru a vedea eventualele încercări de intrare neautorizată.
Laborator 24
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Administrează sisteme de operare în rețea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
2. utilizarea protocoalelor și serviciilor de rețea
3. utilizarea comenzilor de bază ale sistemelor de operare de rețea
Sugestii
- Activitatea se face individual cu câte un elev la un calculator folosind aceeaşi fişă de lucru
Enunţ.
1. Tabelele de rutare
2. Starea interfețelor de rețea
Utilizați comanda systat pentru a vizualiza parametrii sistemului (această comandă funcționează pe
sistemele de operare freebsd).
Laborator 25
Competenţele:
Analizează sisteme de operare în reţea
Utilizează sisteme de operare în reţea
Administrează sisteme de operare în rețea
Obiective. Această activitate vă va ajuta să vă familiarizaţi cu
1. utilizarea liniei de comandă în lucrul cu sistemele de operare de rețea
2. utilizarea comenzilor de bază ale sistemelor de operare de rețea
După parcurgerea activităţii elevii vor fi capabili:
Sugestii
- Activitatea se face individual cu câte un elev la un calculator folosind aceeaşi fişă de lucru
Enunţ.
Utilizați utilitarul nmap pentru a afla ce servicii / porturi sunt active pe diferite servere (de exemplu
serverul școlii, sau calculatorul personal).
Accesați meniul Applications > System tools > Log File Viewer
Pasul 2 Pentru a vedea fișierele jurnal ale serverului ssh, în fereastra care ni se va deschide
accesăm opțiunea Secure. Aici putem vedea de ex încercările neautorizate de conectare la această
mașină.
În mod text,
aceeași
vizualizare
de fișiere
arată astfel:
comanda:
cd /var/log/
Mai jos avem o mostră dintr-un fișier de acces al unui server http
Anexa laborator 24
2.
22 serviciul SSH