Documente Academic
Documente Profesional
Documente Cultură
calculatoare
1
Administrarea reţelelor de calculatoare
2
Administrarea Reţelelor Unix
Despre Unix şi Linux
Noţiuni de baza Unix si Linux
Firewall-ul Linux
Rutare sub Linux
Recomandări de administrare a serverelor Unix
Firewall
Serverul SSH
Servere DNS
Servere web
Servere de E-mail
Redundanta si backup
Managementul log-urilor
Securitate
3
Despre Unix şi Linux
Unix
Apărut în anii '70
A influenţat foarte mult industria IT
Există foarte multe sisteme de operare înrudite derivate
din Unix; inclusiv în dispozitive de reţea
Filosofia Unix
Principiul K.I.S.S. (Keep It Simple, Stupid)
Multe de componente mici ce contribuie de obicei la
un singur lucru
4
Despre Unix şi Linux
Linux
Sistem de operare (doar nucleul) clonă de Unix, dar open-
source
Apărut in 1991-1992
5
Noţiuni de bază Unix şi Linux
Multi-utilizator şi
multi-tasking
Orientate spre lucrul
în reţea încă de la
început
Au sistem de fişiere
arborescent cu o
singura rădăcină
Everything is a file
6
Firewall-ul din Linux
7
Firewall-ul din Linux Concepte
Tabele (tables)
8
Firewall-ul din Linux Concepte(2)
10
Firewall-ul din Linux Concepte(4)
11
Firewall-ul din Linux Concepte(5)
• Politici (Policies)
– Ţinte implicite definite pentru cazul în care
pachetul nu corespunde nici unei reguli în căile
predefinite
– Căile predefinite sunt: INPUT, OUTPUT şi
FORWARD
– Restul căilor definite de administrator nu
au politici asociate
12
Firewall-ul din Linux utilizarea Iptables
13
Rutare sub Linux
• Procesul de rutare are loc între cârligele
PREROUTING şi FORWARD ale netfilter
• Deciziile de rutare se iau pe baza unei tabele de
rutare
• Rutele se pot alege în funcţie de lungimea
prefixului şi de metrica pe care o au asociată
$ route -n
Kernel IP routing table
Destination Gateway Genmark Flags Metric Ref Use Iface
192.168.5.20 192.168.10.7 255.255.255.255 UGH 1 0 180 eth1
192.168.1.81 192.168.10.5 255.255.255.255 UGH 1 0 187 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 63311 eth1
192.168.18.0 0.0.0.0 255.255.254.0 U 0 0 753430 eth0
192.168.64.0 192.168.10.5 255.255.192.0 UG 1 0 47543 eth1
192.168.128.0 192.168.10.7 255.255.192.0 UG 1 0 89011 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 564 lo
0.0.0.0 192.168.10.20 0.0.0.0 UG 1 0 183436 eth1
14
Recomandări de administrare a serverelor
Unix – Firewall; Controlul accesului
15
Recomandări de administrare a serverelor
Unix; Serverul SSH
16
Recomandări de administrare a serverelor
Unix; DNS
17
Recomandări de administrare a serverelor
Unix - DNS(2)
– Serverul de DNS recursiv se ocupă de
rezolvarea numelor sau adreselor pentru
clienţii din reţeaua locala
19
Recomandări de administrare a serverelor
Unix; Servere web
20
Recomandări de administrare a serverelor
Unix; Servere de e-mail
21
Redundanţă şi backup
22
Nivelele RAID 0; numai pentru viteză
23
RAID 1
24
RAID 5
25
26
RAID 1+0
27
28
RAID sub Linux
29
Management-ul logurilor
• Aplicarea de
actualizări de
securitate
• Restricţionarea
accesului la servicii
• Utilizarea criptării în
cazul accesului prin
reţea la servicii, ori
de câte ori este
posibil
• Utilizarea de sisteme
de detecţie a
intruziunilor
31