Creeaza.com - informatii profesionale despre


Cunostinta va deschide lumea intelepciunii - Referate profesionale unice
Acasa » scoala » informatica » retele calculatoare
Administrarea si intretinerea retelei

Administrarea si intretinerea retelei


Administrarea si intretinerea retelei

1. Introducere

Organizarea resurselor retelei se poate realiza prin mai multe metode pe care le vom descrie in continuare.

Servicii independente. Aceasta metoda este specifica retelelor mai vechi, in care exista un singur server. Utilizatorii au acces la resurse prin comenzi directe (de exemplu comenzi DOS). Daca se pune problema adaugarii unui nou server, aceasta metoda devine ineficienta. Daca, de exemplu am avea doua servere independente, unul de baze de date, iar celalat de aplicatii, atunci ar trebui, ca utilizatorii sa aiba conturi deschise pe ambele servere, ceea ce ar implica un efort mare de intretinere si posibilitatea de eroare. De asemenea, situatia este neplacuta si pentru utilizator, care este nevoit sa deschida sesiuni de lucru si sa intretina cate o parola pe fiecare server. Pentru a localiza o anumita resursa, utilizatorul trebuie sa stie dinainte pe care dintre servere gestioneaza resursa respectiva. Daca se introduc servere suplimentare, atunci este evident ca problemele se complica si mai mult.

Servicii de directoare. Un director de retea functioneaza asemanator unui serviciu telefonic de informatii. Resursele sunt grupate logic, pentru a fi mai usor de localizat. El ofera utilizatorului posibilitatea de a deschide o singura sesiune de lucru intr-o retea si de a dobandi accesul la resursele retelei, indiferent de serverul pe care functioneaza serviciul respectiv.



Grupuri de lucru. Grupurile de lucru reprezinta un concept opus fata de serviciile de directoare. Daca directoarele sunt administrate central si formal, grupurile de lucru sunt neformale si sunt operate de utilizatorii care isi pun la un loc propriile resurse. In cazul retelelor peer-to-peer, utilizatorii partajeaza diferite resurse logice sau fizice. Utilizatorii individuali gestioneaza in comun resursele calculatoarelor lor, stabilind ce va fi folosit in comun si caror utilizatori li se va oferi accesul.

Domeniile imprumuta concepte atat de la grupurile de lucru, cat si de la serviciile de directoare. Ca si grupurile de lucru, domeniile pot fi destul de neformale si pot fi administrate utilizand atit controlul central, cat si cel local. Domeniile se pot dezvolta destul de usor si pot fi configurate cu mai putina munca de planificare decat este necesara unui director. Ca si un director, un domeniu organizeaza intr-o singura structura administrativa resursele catorva servere. Utilizatorilor li se acorda privilegii de deschidere a sesiunilor de lucru intr-un domeniu si nu pe servere individuale. Deoarece un domeniu controleaza resursele catorva servere, este mai usor de administrat decat o retea cu mai multe servere independente. Serverele din domeniu isi anunta serviciile utilizatorilor. Utilizatorii care deschid sesiuni de lucru intr-un domeniu, dobandesc acces la toate resursele din domeniul pentru care li s-au acordat drepturi. Ei pot explora toate resursele dintr-un domeniu asemanator explorarii resurselor unui grup de lucru de lucru.

Cind retelele devin suficient de mari pentru a necesita cateva domenii, administratorii pot stabili relatii de incredere intre domenii. Relatiile de incredere simplifica administrarea, deoarece se bazeaza pe faptul ca un utilizator nu trebuie sa aiba mai mult de un cont, si acela intr-un singur domeniu. Celelalte domenii, care se bazeaza pe cel in care utilizatorul deschide sesiunea de lucru, pot conta pe acestea, pentru a autentifica sesiunea de lucru.

Domeniile sunt, de fapt, grupuri de lucru imbunatatite. Accesul la resursele domeniului este controlat de un controller de domeniu. Utilizatorului ii este atribuit un cont intr-un singur domeniu si o parola, care sunt folosite pentru a controla accesul la toate resursele domeniului.

2. Instalarea SO Windows NT Server

Programul de instalare este o aplicatie care realizeaza instalarea sistemului de operare de retea in diverse moduri, in functie de :

Mediul in care acesta va fi instalat .

Dimensiunea retelei

Tipurile de operatii pe care serverul le va efectua in retea

Tipul de sistem de fisiere pe care il va folosi serverul

Identificarea serverului

Sistemele de operare ale serverului

Modul de impartire al spatiului de pe hard-discul serverului.

Parametrii de instalare sunt setati pe baza unor intrebari puse de programul de instalare. In continuare, sunt prezentate cateva dintre cele mai importante domenii la care se refera intrebarile.

Informatii referitoare la denumirea serverului

De obicei, programul de instalare solicita urmatoarele informatii referitoare la server si la identificarea sa in retea:

Numele segmentului de retea (nume de domeniu sau grup de lucru );

Numele atribuit serverului .

Aceste informatii ajuta SO sa indentifice un anumit server si mediul de retea caruia ii apartine pentru al deosebi de alte calculatoare si segmente de retea .

Responsabilitatile serverului

In cursul instalarii se pot cere informatii cu privire la responsabilitatile pe care serverul le va avea in mediul de retea. De exemplu o retea Microsoft NT Server este impartita in zone numite domenii. Domeniile rezulta prin gruparea logica a calculatoarelor, pentru a simplifica administrarea acestora. Anumite servere din aceste domenii, sunt responsabile pentru urmarirea activitatii utilizatorilor, pentru politica de securitate sau pentru alte informatii referitoare la domeniu. Primul server este instalat intr-un domeniu drept controller primar de domeniu (PDC-Primary Domain Controller). Acesta detine copia principala a informatiilor de domeniu, efectueaza validarea utilizatorilor si poate actiona si ca server de fisiere, de tiparire si de aplicatii. Fiecare domeniu necesita un singur controller primar de domeniu.

Dupa instalarea unui controller primar de domeniu, unele servere Windows pot fi instalate drept controllere secundare de domeniu(BDC-Backup Domain Controller). Un controller secundar de domeniu este un calculator care detine o copie a bazei de date si a politicii de securitate a domeniului si care poate autentifica accesul in retea . El constituie o rezerva in eventualitatea in care serverul care este controller primar de domeniu devine indisponibil. Un domeniu nu necesita prezenta unui controller secundar de domeniu, insa este recomandabil sa existe cel putin unul care sa serveasca drept rezerva pentru controllerul primar. Si un controller secundar de domeniu poate functiona ca server de fisiere, de tiparire si de aplicatii.

Alte servere sunt instalate ca simple servere, fara a avea rol de controller primar sau secundar de domeniu. Acestea mai sunt numite servere independente si pot functiona ca servere de fisiere, de aplicatii si de tiparire. Un server independent nu poate deveni niciodata controller primar sau secundar de domeniu, cu exceptia cazului in care sistemul de operare este reinstalat, iar sreverul respectiv este configurat drept PDC sau BDC.

Partitionarea

Hard-discul serverului poate fi impartit in zone numite partitii. Partitiile pot fi alocate in diferite scopuri. De exemplu, o partitie se poate crea pentru un anumit tip de program. La instalare, SO -ului trebuie sa i se aloce obligatoriu o anumita partitie.

Configurarea placii de retea

Pe parcursul instalarii sistemului de operare Windows NT Server, se cere configurarea placii de retea instalate pe calculator. In afara de instalarea placii de retea, mai trebuie sa alegeti un protocol. Optiunile referitoare sunt: TCP/IP, NetBEUI, DLC si IPX/SPX (implicit TCP/IP).

Instalarea protocolului TCP/IP

Se procedeaza astfel: din Control Panel se executa dublu clic pe pictograma Network; se selectreeaza eticheta protocols apoi butonul Add; din caseta de dialog care apare pe ecran, se alege protocolul TCP/IP. La instalarea Microsoft TCP/IP este setata adresa IP.

Configurarea manuala a protocolului TCP/IP

In cazul configurarilor manuale, calculatorului cu Windows NT care foloseste TCP/IP trebuie sa ii atribuiti o adresa de IP, cu masca de retea si poarta implicita. Acesti parametri trebuie introdusi pentru fiecare placa de retea din calculator, care va folosi o retea TCP/IP.

Configurarea automata a protocolului TCP/IP

Microsoft Windows NT Server ofera un serviciu numit "protocol pentru configurarea dinamica a gazdelor"(DHCP-Dynamic Host Configuration Protocol ). Atunci cand in retea exista un server configurat DHCP, clientii care suporta DHCP(cum ar fi Windows NT Workstation si WindowsNT Server) pot solicita informatii pentru configurarea automata a protocolului TCP/IP (adresa IP, masca de subretea, poarta implicita etc) de la serverul DHCP. In acest fel, configurarea TCP/IP a calculatorului client este mult simplificata.

Daca aveti disponibil un server DHCP, TCP/IP poate fi configurat automat prin selectarea casetei de validare "Obtain an IP adress from DHCP server", in momentul instalarii protocolului TCP/IP. Avand aceasta caseta validata, clientul DHCP contacteaza serverul DHCP, solicitandu-i informatii de configurare (adresa IP, masca de subretea, poarta implicita etc). Aceasta optiune poate fi configurata si mai tarziu, selectand pictograma Network din Control Panel, apoi comenzile Protocols si TCP/IP Properties.

Atunci cand selectati optiunea "Obtain an IP adress from DHCP server" DHCP configureaza TCP/IP pentru toate placile existente in calculator. Automat TCP/IP este asociat tuturor placilor de retea din calculator. Dupa selectarea optiunii de mai sus, clientul DHCP nu mai necesita nici o configurare referitoare la TCP/IP.

Utilitarele TCP/IP furnizeaza informatii si facilitati de retea extinse.

ping (Packet Internet Gopher) controleaza configuratiile si testeaza conexiunile;

ipconfig -Afiseaza configuratia TCP/IP curenta;

nbtstat - afiseaza starile si conexiunile protocolului folosind NetBIOS peste TCP/IP;


netstat - afiseaza starile si conexiunile protocolului TCP/IP

route - afiseaza sau modifica tabela de rutare locala

tracest - verifica ruta catre un sistem aflat la distanta

ARP - afiseaza lista corespondentelor intre adresele IP si adresele fizice determinate curent.

Windows Internet Name Service(WINS)

Folosind serviciul WINS, un calculator isi poate inregistra dinamic numele NetBios (denumirea) calculatorului si adresa IP intr-o baza de date, stabilindu-se astfel o corespondenta intre cele doua entitati; astfel utilizatorul poate lucra direct cu numele calculatorului.

3. Administrarea retelei

Dupa instalarea unei retele aceasta trebuie sa fie administrata. Nu exista o retea care sa functioneze singura.Uneori trebuie adaugati noi utilizatori, alteori trebuie radiati utilizatorii existenti, trebuie instalate si partajate noi resurse, trebuie acordate permisiuni de acces corespunzatoare etc.Anumite SO avansate contin utilitare de administrare care ii ajuta pe administratori sa urmareasca activitatea retelei. Daca in retea apare o problema, utilitarele de administrare detecteza semnalele acesteia, pe care le pot reprezenta sub forma de diagrame sau in alte formate. Acest lucru permite administratorului de retea sa ia masuri de prevenire a problemei respective, inainte de blocarea activitatii retelei .

Domeniile care trebuie administrate sunt:

Administrarea utilizatorilor - Crearea si intretinerea conturilor de utilizare precum si acordarea accesului corespunzator la resurse.

Administrarea resurselor - Implementarea si intretinerea resurselor de retea.

Administrarea configuratiei - Planificarea configuratiei initiale, extinderea acesteia, intretinerea informatiei si a documentatiei referitoare la configuratia de retea .

Administrarea performantelor - Monitorizarea activitatii in retea, pentru a mentine si imbunatati performantele retelei.

Intretinere - Prevenirea, detectarea si solutionarea problemelor aparute in retea.

Responsabilitatile administratorului

Din cele cinci domenii enumerate mai sus, se pot desprinde o serie de sarcini care revin administratorului de retea. Printre acestea se numara:

Crearea si intretinerea conturilor de utilizator

Asigurarea masurilor de securitate

Instruirea si sprijinul acordat utilizatorilor

Actualizarea software-ului existent si implementarea unor programe noi

Pastrarea unor jurnale de evenimente

Prevenirea pierderii datelor

Monitorizarea spatiului de stocare pe server

Configurarea retelei pentru a obtine performante maxime

Efectuarea unor copii de siguranta ale datelor

Protejarea retelei impotriva virusilor

Depanarea

Modernizarea si, eventual, inlocuirea unor componente de retea

Adaugarea unor noi calculatoare in retea

Crearea conturilor de utilizator

Oricine doreste sa lucreze in retea are nevoie de un cont utilizator. Contul este compus dintr-un nume de utilizator si din parametri de acces stabiliti pentru utilizatorul respectiv. Aceste informatii sunt introduse de catre administratorul de retea si stocate de catre sistemul de operare. Reteaua foloseste acest nume pentru verificarea contului, atunci cind un utilizator incearca sa deschida o sesiune de lucru in retea.

Toate retelele au un utilitar pe care administratorul il poate folosi pentru a introduce un nou cont in baza de date protejata a retelei. Acest proces este cunoscut si sub numele de creare a unui utilizator. Utilitarul MS Windows NT Server pentru crearea conturilor se numeste User Manager for Domains (Administrator de utilizatori pentru domenii) si se gaseste in meniul Start, Programs, Administrative Tools (Common). Dupa ce lansati User Manager selectati optiunea New User.(Utilizator nou) din meniul User. Va aparea o fereastra in care pot fi introduse informatiile pentru crearea unui nou cont de utilizator.

Introducerea informatiilor despre utilizator

Noul cont contine informatii care definesc un utilizator in sistemul de securitate al retelei. Acestea sunt:

Numele utilizatorului si parola

Drepturile de acces ale utilizatorului in sistem si la resurse

Grupul administrativ caruia ii apartine contul si celelalte grupuri carora le-a fost alocat.

Acestea sunt cele mai importante informatii de care are nevoie un administrator pentru a crea un cont de utilizator. In continuare sunt explicate cateva dintre campurile care trebuie completate pentru a crea un nou cont de utilizator:

Username (Numele de utilizator) precizeaza contul de utilizator. Un nume de utilizator nu poate fi folosit de un alt utilizator sau grup din domeniul sau calculatorul administrat.

Full name (Numele complet) al utilizatorului.

Description (Descriere) un text sugestiv, care descrie contul sau utilizatorul.

Password (Parola) si Confirm Pasword (Confirmarea parolei) O parola poate avea cel mult 14 caractere. Este de tip case-sensitive (fara diferenta intre majuscule si minuscule). In ambele campuri trebuie introdusa aceeasi parola.

Configurarea parametrilor de utilizator

Majoritatea retelelor permit administratorilor sa configureze un numar de parametri proprii fiecarui utilizator, printre care:

Intervale de acces (logen times) - pentru limitarea intervalelor de timp in care utilizatorul are acces la retea.

Director de domiciliu (home directory) - pentru a oferi utilizatorului un spatiu in care sa isi poata pastra fisierele personale.

Data expirarii (expiration date) - pentru a limita durata de folosire a retelei de catre un utilizator temporar.

Profile
Profilurile sunt folosite pentru a configura si intretine mediul de conectare al unui utilizator, cum ar fi conexiunile de retea si aspectul suprafetei de lucru in momentul deschiderii unei sesiuni de lucru in retea. Acestea sunt necesare, de exemplu pentru a mentine un anumit nivel de securitate. Profilurile pot contine

Conexiunile la imprimante.

Parametri regionali.

Parametri de sunet.

Parametrii mouse-ului.

Orice alti parametri definiti de utilizator.

Parametrii profilului mai pot contine conditii speciale de conectare, precum si informatii referitoare la locul in care utilizatorul isi poate pastra fisierele personale.

Conturi de utilizator predefinite

Sistemele de operare de retea includ anumite tipuri de conturi de utilizator predefinite, care sunt activate in cursul instalarii.

Administrator - contul initial

La instalarea unui sistem de operare de retea, programul de instalare creeaza un cont cu toate caracteristicile de retea. Cineva trebuie sa fie in masura sa:

Porneasca reteaua.

Defineasca parametrii de securitate initiali.

Creeze alte conturi de utilizatori.

Intr-un mediu de retea Microsoft, acest cont se numeste Administrator iar in mediul Novell, contul se numeste Supervizor. Prima persoana care se conecteaza la retea este, bineinteles cea care instaleaza sistemul de operare de retea. Dupa ce se conecteaza ca administrator, persoana respectiva va detine controlul complet asupra functiilor de retea. Parolele ofera securitate intr-un mediu de retea. Primul lucru pe care trebuie sa il faca administratorul de retea la configurarea contului sau este sa introduca o parola. Astfel, se evita ca utilizatorii neautorizati sa se conecteze folosind contul de administrator si sa creeze noi conturi. Utilizatorii trebuie sa isi creeze parole proprii. Parolele utilizator pot fi schimbate automat, periodic sau la cererea utilizatorului. Administratorul trebuie sa dezactiveze utilizatorii care nu mai fac parte din organizatii.

Conturi de grup

Un grup reprezinta un cont care contine alte conturi. Motivul principal, pentru care s-au implementat conturile de grup, este simplificarea procesului de administrare. Daca mai multi utilizatori trebuie sa execute aceeasi actiune comandata de catre administrator, acesta nu trebuie sa se adreseze fiecaruia in parte, ci grupului. Grupurile sunt folosite pentru:

Acordarea accesului la resurse (fisiere, directoare sau imprimante); permisiunile acordate unui grup sunt garantate, implicit pentru toti membrii sai.

Acordarea unor drepturi speciale in retea unor grupuri de utilizatori.

Simplificarea comunicatiei, prin reducerea numarului de mesaje create si transmise.

Crearea grupurilor este o operatie similara cu crearea conturilor individuale de utilizator. Majoritatea retelelor ofera un utilitar cu ajutorul caruia administratorul poate implementa noi grupuri. In MS Windows NT Server acest utilitar se numeste User Manager for Domains si apare in meniul Start , Programs , Administrative Tools (Common). In User Manager executati clic pe New Local Group . din meniul User. Pe ecran va aparea o caseta se dialog in care puteti introduce informatiile necesare pentru crearea unui nou grup local.

Campurile care trebuie completate pentru a crea un nou grup local sunt:

Group Name (Numele grupului) Acest camp identifica grupul local. Un nume de grup nu poate fi folosit de un alt grup sau de un utilizator din domeniul sau calculatorul administrat.

Description (Descriere) Acest camp contine un text care descrie grupul sau utilizatorii care fac parte din grup.

Members (Membri) Acest camp afiseaza numele membrilor grupului.

Principala diferenta intre crearea unui grup si crearea unui cont de utilizator individual este faptul ca grupul contine ca membri alte conturi de utilizator. Administratorul trebuie sa selecteze conturile de utilizator corespunzatoare si sa le atribuie unui grup. Acest lucru poate fi realizat executand clic pe butonul Add din caseta New Local Group si selectand contul de utilizator care urmeaza a fi adaugat.

Tipuri de grupuri

Grupuri locale (Local groups)

Contin conturile de utilizator si alte grupuri globale carora li se acorda acces, drepturi si permisiuni pentru o anumita resursa a calculatorului local.

Grupuri globale (Global groups)

Acest tip de grupuri este folosit pentru un intreg domeniu. Ele sunt create intotdeauna pe un controler primar de domeniu (PDC), in domeniul din care fac parte conturile de utilizator. Grupurile globale pot contine doar conturi de utilizator din domeniul in care au fost create. Ele nu pot contine grupuri locale sau alte grupuri globale. Cu toate ca li se pot acorda permisiuni de acces la resurse, grupurile globale ar trebui folosite doar pentru a grupa conturile de utilizator dintr-un domeniu. Membrii grupurilor globale pot obtine permisiuni de acces la resurse doar atunci cand grupul global este inglobat intr-un grup local.

Grupuri de sistem (System groups)

Aceste grupuri organizeaza in mod automat utilizatorii care folosesc sistemul. Administratorii nu atribuie utilizatori acestor grupuri, ci mai degraba utilizatorii sunt membrii predefiniti sau devin membrii pe durata activitatilor in retea. Apartenenta la aceste grupuri nu poate fi schimbata.

Grupuri predefinite (Built-in groups)

Anumite functii, cum ar fi cele de administrare si de intretinere, sunt comune pentru toate retelele. Administratorii pot crea conturi si grupuri cu permisiunile necesare indeplinirii acestor sarcini, insa majoritatea furnizorilor de sisteme de retea ofera anumite grupuri locale sau globale predefinite, create pe parcursul instalarii.

Grupurile predefinite sunt impartite in trei categorii:

Administratori - Membrii acestui grup au control total asupra calculatorului.

Grupuri de operatori - Membrii acestor grupuri dispun de facilitati de administrare limitate, care le permit executarea unor sarcini specifice.

Altele - Membrii acestor grupuri au posibilitatea de a executa sarcini limitate.

Acordarea privilegiilor de grup

Cea mai simpla modalitate de a acorda aceleasi permisiuni unui numar mare de utilizatori este de a atribui aceste permisiuni unui grup. Apoi utilizatorii sunt adaugati la grupul respectiv. De exemplu, daca administratorul doreste ca un anumit utilizator sa aiba posibilitati de administrare a retelei, el va adauga utilizatorul respectiv in grupul Administrators.

Microsoft Windows NT Server ofera urmatoarele grupuri predefinite:

Administrators (Administratori) - Creaza, sterge si administreaza conturile de utilizator, grupurile locale si globale; partajeaza directoare si imprimante, acorda drepturi si permisiuni asupra resurselor.

Users (Utilizatori) - Indeplinesc sarcini si au acces la resurse pentru care li s-au acordat drepturi.

Server operators (Operatori de server) - Partajeaza si anuleaza partajarea resurselor; blocheaza si deblocheaza un server; formateaza discurile serverului; acceseaza local serverul; salveaza si restaureaza datele de pe server.

Print operators (Operatori de tiparire) - Administreaza imprimantele, etc.

Account operators (Operatori de cont) - Administreaza grupurile locale, cele globale si conturi de utilizatori cu exceptia celor de pe server.

Dezactivarea si stergerea conturilor de utilizator

Un cont dezactivat exista inca in baza de date a retelei, insa nu poate fi folosit de nimeni pentru accesul la retea. Pentru a dezactiva conturi de utilizatori, Windows NT Server foloseste fereastra Uses Properties din utilitarul User Manager. Trebuie sa se execute dublu clic pe numele contului si sa se selecteze caseta de validare Account Disabled, dupa care sa se execute clic pe butonul OK.

Stergerea unui cont elimina din baza de date cu conturile utilizatorilor din retea, informatiile referitoare la un anumit utilizator. Stergerea unui cont sub Windows NT Server se face astfel:

Se selecteaza cu ajutorul lui User Managers contul de sters.

Se tasteaza Delete.

Apare o caseta de dialog si se executa clic pe OK.

Se confirma stergerea.

Administrarea performantelor retelei

Administrarea performantelor reprezinta o responsabilitate importanta a administrarii retelei. Administratorul monitorizeaza performantele retelei pentru a descoperi si elimina aglomerarile de grafic ("gatuirile") si pentru a vedea cum poate fi imbunatatita activitatea retelei. Monitorizarea performantelor poate ajuta si la planificarea si prognoza necesitatilor retelei. Principalele dispozitive care pot isca aglomerari ale traficului de retea sunt: unitatea centrala (CPU), memoria, placile de retea si controllerul de disc.Microsoft ofera trei utilitare care il pot ajuta pe administratorul de retea in rezolvarea acestor sarcini. Windows NT Server include:

Performance Monitor - un utilitar care permite vizualizarea in timp real si sub forma inregistrata a operatiilor din retea.

Systems Management Server - ofera o arie mai larga de actiune, permitand administrarea centralizata a calculatoarelor dintr-o retea de mare suprafata.

Network Monitor - permite urmarirea performantelor serverului si a traficului general de retea

Un aspect esential al administrarii unei retele il reprezinta pastrarea unui jurnal de retea. Un document continand istoricul retelei, este un instrument important pentru depistarea problemelor de sistem.

Asigurarea protectiei datelor in retea

Planificarea unei retele presupune si planificarea securitatii. Nivelul de securitate care trebuie asigurat este determinat de diversi factori, cum ar fi marimea organizatiei si confidentialitatea datelor. Administratorul de retea trebuie sa estimeze cerintele retelei si sa conceapa politicile de securitate.Cele mai importante modele de securitate sunt partajarile protejate prin parola si permisiunile de acces.

Partajarile protejate prin parola se axeaza pe resursele partajate. Un utilizator trebuie sa introduca o parola pentru a avea acces la o anumita resursa. La deschiderea unei sesiuni de lucru, utilizatorul introduce o combinatie nume-paroala. Aceasta combinatie determina accesul la resursele partajate.

Cea mai eficienta metoda de atribuire a permisiunilor de acces este prin intermediul grupurilor. In loc sa se atribuie permisiuni fiecarui utilizator in parte, administratorul acorda permisiuni grupurilor de utilizatori.

Alte metode de a imbunatati securitatea retelei sunt:

Auditarea (inspectarea, examinarea) - se inregistreza intr-un jurnal de securitate al serverului anumite tipuri de evenimente; astfel administratorii identifica activitatile neautorizate.

Folosirea calculatoarelor fara unitate de disc. Aceste calculatoare indeplinesc toate functiile unui calculator obisnuit, cu exceptia salvarii datelor pe o discheta sau hard-disc. Ele sunt ideale pentru asigurarea securitatii retelei, deoarece utilizatorii nu pot lua cu ei datele pe care le vizualizeaza. Ele pot sa comunice cu serverul si sa deschida o sesiune de lucru datorita unui cip ROM, special pentru initializare, instalat pe placa de retea a calculatorului.

Criptarea datelor - inainte de a fi transferate prin retea, datele sunt codificate cu ajutorul unui utilitar de criptare. Atunci cand datele ajung la calculatorul destinatar, codul receptionat este decriptat cu ajutorul unei chei, informatia redevenind lizibila.

Protectia impotriva virusilor, se realizeaza prin:

folosirea parolelor, pentru a preveni accesul neautorizat;

planificarea accesului si atribuirea unor privilegii pentru toti utilizatorii;

folosirea profilurilor, pentru a structura mediul de retea si a configura si pastra configuratia mediului de lucru al utilizatorilor, inclusiv conexiunile de retea si elementele de program care apar atunci cand utilizatorul deschide o sesiune de lucru;

o politica prin care sa se stabileasca software-ul care poate fi incarcat;

o politica de implementare a protectiei la virusi pe statiile de lucru client si pe serverele de retea.





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.