Administrarea retelei consta in planificarea, configurarea si gestionarea tuturor elementelor retelei: resurse locale si aflate la distanta, conturi de utilizator, dispozive pentru conectivitate. Scopul administrarii retelei este de a creste produtivitatea prin asigurarea accesului la resursele necesare.
Administrarea retelei trebuie sa inceapa cu planificarea acesteia, cu documentarea ciclului de viata al retelei. In acest sens trebuie sa se inceapa cu configuratia curenta, raspunzandu-se la urmatoarele intrebari:
Ce hardware si ce software - ce versiuni - sunt utilizate in prezent?
Acestea sunt adecvate nevoilor utilizatorilor?
Cum este vazuta dezvoltarea retelei in viitor?
Inainte de a avea o retea functionala, administratorul de retea trebuie sa decida cum gestioneaza accesul. Accesul include nu numai conectarea la o anumita statie de lucru, ci si accesarea resurselor. Inainte de a lua aceasta decizie, administratorul trebuie sa definesca metoda care va fi utilizata pentru a stabili cerinte privind numele de utilizator si parolele. Principalele doua tipuri de conturi de retea care permit gestionarea utilizatorilor retelei sunt conturile de utilizator si conturile de grup.
In retelele bazate pe server, accesul este acordat fiecarui utilizator printr-un cont individual. Crearea conturilor de utilizator si atributele aplicate acestor conturi sunt elementele prin care se gestioneaza accesul la resurse.
Conturile de utilizator si cele de grup sunt create de obicei cu ajutorul unui utilitar furnizat de sistemul de operare de retea (de exemplu, User Manager sau User Manager for Domains in Windows NT sau Windows 2000, Syscon for NetWare pentru versiunile 3.x sau NWAdmin pentru versiunile 4.x si 5.x). Utilitarele pot fi utilizate pentru a desemna optiuni, precum exigentele pentru parole si apartenentele la grupuri.
Majoritatea sistemelor de operare in retea creeaza in timpul instalarii un cont administrator si unul guest (oaspete). Administratorul trebuie sa creeze apoi conturi pentru toti utilizatorii retelei, stabilindu-le drepturile de acces si apartenentele la grupuri.
Unul dintre cele mai importante aspecte ale securitatii retelei il reprezinta parolele. Parolele lungi sporesc securitatea retelei, fiind greu de detectat. Acest lucru este valabil mai ales cand sunt combinate caractere numerice si alfabetice. Pastrarea unui istoric al parolelor reduce accesul neautorizat la retea. Securitatea este sporita prin solicitarea ca parolele sa fie schimbate periodic.
Grupurile sunt utilizate pentru a organiza utilizatorii in multimi logice pe baza modului in care acestia au nevoie de acces la resusele retelei. Utilizatorilor li se acorda permisiunile necesare la resuse pe baza grupului din care fac parte, nu in mod individual. Fiecare utilizator care este membru al grupului are aceleasi permisiuni de acces ca si grupul.
Modelul de securitate pentru o retea de calculatoare este structurat pe mai multe niveluri
Securitatea fizica este nivelul exterior al modelului de securitate si trebuie sa asigure prevenirea accesului la echipamente si date. Este comuna tuturor sistemelor electronice de calcul, distribuite sau nu;
Niveluri logice de securitate destinate asigurarii controlului accesului la resursele si serviciile sistemului.
Din punct de vedere al accesului la resursele sistemului intalnim urmatoarea structurare:
Nivelul de acces la sistem care determina daca si cand reteaua este accessibila utilizatorilor. La acest nivel se realizeaza gestiunea accesului si se stabilesc masuri de protectie la conectare (deconectare fortata, interzicerea lucrului in afara orelor de program, limitarea lucrului la unele statii);
nivelul de acces la cont care se refera la identificarea utilizatorilor dupa numele de utilizator asociate si autentificarea lor prin parola introdusa;
nivelul drepturilor de acces care individualizeaza, pe fiecare utilizator sau pe grupuri de utilizatori, drepturile pe care le au acestia (citire, scriere, stergere, vizualizare etc.)
La nivelul de securitate a serviciilor se controleaza accesul la serviciile sistemului cum ar fi echipamentele de intrare/iesire, gestiunea serverului si pot fi individualizate astfel:
nivelul de control al serviciilor care este responsabil de functiile de avertizare si de raportare a starii serviciilor;
nivelul de drepturi la servicii care determina cum poate folosi un anumit utilizator un serviciu (de exemplu, drepturile unui operator asupra unei imprimante)
Securitatea fizica consta in impiedicarea patrunderii in sistem a intrusilor, transmitandu-le mesaje de averizare, iar atunci cand aceasta nu este posibil sunt create bariere care sa stopeze sau sa intarzie atacul. Pe langa protectia contra atacurilor deliberate, securitatea fizica trebuie sa asigure si protectia impotriva dezastrelor naturale. Masurile prin care este asigurata securitatea fizica se refera la controlul accesului, asigurarea securitatii echipamentelor din retea (calculatoare si echipamente periferice), protectia contra dezastrelor naturale, incendiilor sau inundatiilor, protectia bibliotecii de suporturi de date (magnetice, optice, magneto-optice).
O sursa de vulnerabilitate trecuta deseori cu vederea o reprezinta alimentarea cu energie electrica a cladirii, intreruperea alimentarii determinand pierderi de date, avand in vedere ca majoritatea angajatilor neglijeaza salvarea sau realizarea in mod regulat a unei copii de rezerva a fisierelor de pe hard disc. Cea mai buna solutie pentru rezolvarea acestei probleme este realizarea unui sistem redundant la fiecare loc de munca.
Pentru retelele care interconecteaza un numar mare de calculatoare sau mai multe retele locale este necesara prezenta unor componente suplimentare: repetoare, punti, repartizoare, porti.
Repetorul (repeater) este un echipament care amplifica semnalele pentru a mari distanta fizica pe care actioneaza reteaua. Repetoarele sunt folosite cand lungimea totala a cablului de retea este mai lunga decat cea admisa pentru tipul respectiv de cablu (de exemplu cablu torsadat: 100m; cablu coaxial gros: 500m; cablu coaxial subtire 185m). Repetorul asteapta sosirea semnalelor pe cablul de retea, le amplifica si le transmite mai departe.
Prin acest mecanism se poate asigura legatura dintre doua retele similare. Aceste repetoare se numesc hub-uri. Initial hub-ul a fost doar un simplu repetor de semnal care prelua semnalul de pe unul din cabluri si-l transmitea pe un alt cablu, permitand extinderea lungimilor retelelor. Apoi aceste repetoare au permis separarea unei retele in mai multe segmente. Divizarea unei retele in segmente a permis administratorilor de retea sa creeze la nivel logic si fizic grupuri de lucru. A doua generatie de hub-uri a fost inzestrata cu posibilitati de management si de administrare a segmentelor, permitand astfel administratorilor de retea reconfigurarea usoara a intregii retele.
Fig. nr. 4.16. Prelungirea unei retele cu ajutorul unui repetor
Puntea (bridge) este dispozitivul care leaga doua retele intr-una singura, fiind considerata un repetor inteligent. Cele doua retele pot fi si de tipuri diferite. Repetoarele intercepteaza semnelele care vin prin cablu, le amplifica si le transmit mai departe. Spre deosebire de acestea, puntea are si capacitatea de a identifica automat adresa fiecarui calculator situat de o parte si de alta a puntii, pe baza acestor adrese putandu-se directiona mesajele in mod corespunzator.
Fig. nr. 4.17. Schema unei retele cu punte
Repartizorul (router) este similar unei punti super-inteligente pentru retele foarte mari. El stie totul despre retea: adresele tuturor calculatoarelor, adresele altor punti si/rutere din retea si poate construi traseul optim pe care poate fi transmis mesajul in drumul sau de la adresant la destinatar. Daca o anumita parte a retelei este ocupata, repartizorul poate lua decizia de redirectionare a unui mesaj, folosind un traseu mai putin ocupat. Unele repartizoare sunt chiar calculatoare propriu-zise cu placi de retea, prevazute cu un software special care le permite executia functiilor de coordonare. O alta functie a router-elor este conectarea prin modemuri a retelelor localizate geografic la mare distanta.
Fig. nr. 4.18. Schema conectarii a doua retele cu ajutorul unui router
Bruter-ul este un echipament care combina calitatile unei punti si ale unui repetor. El poate actiona ca ruter pentru un anumit protocol si ca punte pentru altele.
Portile (gateways) sunt repartizoare super-inteligente si au fost proiectate pentru conectarea retelelor de tipuri diferite.
O poarta conecteaza doua sisteme care nu folosesc aceleasi:
protocoale de comunicatie;
structuri de formate;
limbaje;
arhitecturi.
In general, aceste echipamente permit conectarea la un mainframe a retelelor locale. Portile reprezinta de obicei servere dedicate intr-o retea, care convertesc mesajele primite intr-un limbaj de e - mail care poate fi inteles de propriul sistem. Ele realizeaza o conversie de protocol pentru toate cele sapte niveluri OSI si opereaza la nivelul aplicatie. Sarcina unei porti este de a face conversia de la un set de protocoale de comunicatie la un alt set de protocoale de comunicatie.
Portile functioneaza si la nivelul transport al modelului ISO / OSI.
Din cele prezentate putem face urmatoarea legatura intre nivelele modelului OSI la care opereaza echipamentele si numele acestora:
nivelul fizic – repetoare care copiaza biti individuali intre segmente diferite de cablu;
nivelul legatura de date – punti care interconecteaza retele LAN de acelasi tip sau de tipuri diferite;
nivelul retea – rutere care interconecteaza mai multe retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic;
nivelul transport - porti de acces care fac posibila comunicatia intre sisteme de diferite arhitecturi si medii incompatibile;
de la nivelul 4 in sus - porti de aplicatii care permit cooperarea de la nivelul 4 in sus.
Sofware de comunicatie
Schimbul de date intre utilizatori diferiti situati local sau la distanta, lucrand la sisteme de calcul identice sau diferite se realizeaza dupa schema de mai jos (fig.nr. 4.19):
Fig.
nr. 4.19. Comunicarea informatiei
Buna desfasurare a schimburilor de date mediate de echipamentele de comunicatie se asigura prin intermediul software-ului de comunicatie.
Acesta are urmatoarele functii
Armonizarea derularii lucrarilor intre emitator si receptor Calculatorul emitator declanseaza comunicarea, iar calculatorul receptor trebuie sa intrerupa temporar lucrarile sale pentru a putea face receptia. Este deci necesara coordonarea in orice moment a activitatilor indeplinite. O alta solutie este utilizarea terminalelor pasive pregatite intotdeauna pentru receptie. Calculatorul central realizeaza alocarea timpilor de comunicatie cu terminalele.
Dirijarea datelor in retea. In fiecare nod de comunicatie datele de transmis trebuie dirijate pe subansamble catre calculatoarele destinatie. Comutarea (dirijarea) poate fi asigurata prin mijloace fizice utilizand comutarea circuitelor. Comutatorul rezerva, la momentul transmisiei, circuitul corespunzator intre emitator si receptor, iar mesajul parcurge acest circuit. Pentru ameliorarea performantelor se utilizeaza si comutarea mesajelor. In acest caz calculatoarele specializate in comutari, plasate la nodurile retelei, au rolul de intermediari in memorarea mesajelor. Ele primesc totalitatea mesajelor, le memoreaza si apoi le retransmit catre receptor. Un mesaj poate trece prin mai multe noduri pentru a ajunge la destinatar. Software-ul specializat are misiunea de a alege calea de comunicatie in functie de trafic daca mai multe cai sunt posibile. Comutarea pachetelor reia principiul comutarii mesajelor fixind marimea mesajului la o valoare standard (de exemplu 128 caractere in TRANSPAC). In acest mod, gestiunea pachetelor la nodurile de comunicatie este mai usoara. Un mesaj mai scurt este completat cu spatii, iar unul mai lung este descompus in cate pachete este necesar. Pachetele aceluiasi mesaj pot sosi intr-o ordine diferita de cea de la emitere, daca au parcurs cai diferite. La receptie se recompune mesajul prin reordonarea pachetelor.
Protectia contra erorilor. Intrucat liniile de transmisie sunt supuse factorilor perturbatori, protectia prin software se poate asigura prin coduri detectoare de erori, corectarea prin retransmisie etc.
Gestiunea traficului retelei. Fiecare echipament din retea are o anumita capacitate de transmisie, iar traficul de date este de obicei variabil. Ajustarea cererii de transmisie la posibilitatile tehnice trebuie sa evite pierderea de informatie prin depasirea vitezei unei linii sau a capacitatii unui nod.
Principalele modalitati de lucru sunt:
alegerea cailor de transmisie din mai multe posibile;
temporizarea nodurilor;
refuzul unui trafic suplimentar, daca se detecteaza punctul de saturatie.
|
