proiect din constanta

7/31/2019 PROIECT Din Constanta

1/18


2/18

Arhitectura re elei / re elelor i componente de conectare la re ea

Re ea ce utilizeza cablu UTP simplu, netorsadat pentru

calculatoare desktop, cu adaptor Realtek RTL8101E

Reteaua curenta Retea 2

Topologie

Sta ii Desktop conectate la un RouterCISCO cu 16conexiuni de re ea Ethernet.Sta ii Wireless (Laptop) conectate la unAccess Point /

RouterCISCO cu patru conexiuni de re ea Etherneti oanten radio.Laptop-urile au i adaptoare de re ea n arhitectur Ethernetdar suntdezactivate (disable).

Calculatoare i alte echipamente conectate la re ea

Sunt conectate 16 calculatoare (sta ii) la un Access Point.Rolul de

Access Pointeste ndeplinit de un echipament carefunc ioneaz ca routerCISCO, server cu sistem de operare LINUX.LaAccess Point /Router CISCO /Server Linux sunt ataate:imprimant de re ea conectat prin RJ45 ( Ethernet)

un hard discextern, folosit ca resurs partajat n re ea, conectat

prin port USB.


3/18

Serverul Linux are adresa IP 192.168.1.41 ifunc ioneaz ca server DNS pentru laptop-urile din aceastre ea local . Cererile de rezolvare de nume de la clien ii din re eaua local sunt retransmise pentru rezolvare (forward) serverului 172.20.1.12. Serverul 192.168.1.41p streaz n cache rezolv rile efectuate.

Protocoale de comunica ii folosite

TCP/IP IPv4; NetBIOS over TCP


4/18

httpPOP3 pentru accesul la serverul de mail local; adresaserverului de mail este 172.20.1.1SMTP pentru trimiterea mesajelor e-mail.

Adrese de re eaOb inute automat de la serverul DHCPIpconfig/all


5/18

Descrierea de principiu a func ion rii re elei / re elelor

Re eaua este folosit de elevii din cadrul colegiului intimpul orelor de Tehnologia informatiei si comunicatiilor si

Informatica. Fiecare persoan folosete un desktopconectat la re ea.Imprimanta este folosit n comun de c tre to i

utilizatorii iar lucr rile importante sunt salvate pe hard discul extern.

Calculatoarele din re ea sunt membre ale unui grup de lucru.


6/18

Ca atare pentru autentificare se va folosi un cont deutilizator local,neprivilegiat. Utilizatorii autentifica i lucreaz local, folosind aplica iiinstalate local, utilitare incluse n sistemul de operare i

fiierele proprii.To i utilizatorii au acces la Interne. Pentru accesul la resursele partajate de folosete un cont utilizator specialdestinat acestui scop. Accesul la resursa aflat la distan are loc printr-o proiec ie de tip map:

Proiec ia map are urm torii parametrii: unitatea Y: puncteaz c tre serverul identificat prin adresa IP 192.168.1.41, resursapartajat cunumele C. Accesul se face n numele unui utilizator numituser1.

Interconectarea re elelor


7/18

conectarea la re eaua InternetSe realizeaza folosind doi provider-i: RCS-RDS(avandconexiune standard prin cablu) si Romtelecom(folosind oconexiune wireless prin stick cu conectare USB).

Starea conexiunii este descrisa astfel:

In timpul activitatii la clasa, atunci cand unii utilizatorideviaza de la programul standard, conexiunea la Interneteste dezactivata pentru statiile respective.


8/18

Exista si intreruperi ale conexiunii datorate provider-ului,aparand un moment bizar cand ambele conexiuni(ceastandard si cea de rezerva) picand din motive diferite:cea standard(cablu) avand probleme datorita caderii unei

portiuni mari de cablu de pe stalpi, iar cea derezerva(wireless) avand mari probleme din cauza uneifurtuni puternice cu descarcari electrice intense.


9/18

Componentele re elei: caracteristici hardware i softwarecomponente hardware

Sta iile desktop sunt identice din punct de vedere

hardware i sunt configurate software asem n tor. Deosebirile dintre ele sunt minore.Sistemele de operare instalate sunt licentiate, la fel

ca si soft-urile instalate.Memoria RAM pe statiile de lucru este de 1Gb, iar pe

server de 8Gb(DDR2).Componentele hardware ale sta iilor sunt:

Sisteme de operare


10/18

Windows Vista BusinessWindows 7 ultimate

Aplica ii instalate

Microsoft Office(2003 SI 2007)Microsoft ExpressionWeb3Adobe Dreamweaver CS4XAMP(Apache Server, MySQL Server, Php)CorelDraw X4MingGWMicrosoft Security EssentialsAdobe ReaderMozilla Firefox i Thunderbird

VMware playerVLC Player si BSPlayer

La care se adaug aplica iile incluse n sistemele de operare Windows 7Ultimate si Windows Vista Business: Internet Explorer,Windows Media Center, Windows Media Player, MicrosoftVirtual PC, jocuri, etc.

Server Linuxservicii instalate: DNS, DHCP, Router, Firewallroluri ndeplinite n re ea: server de fiiere utilizatorii potciti, salva,copia, modifica, fiierele aflate pe server (resursapartajat C). Lucr rile terminate, salv rile intermediare i orice alte informa ii i date de interespublic sunt salvate pe serverul de fiiere. n calitate deserver DNSrezolv cererile primite de la clien ii DNS i p streaz rezolv rile n cache.

n calitate de server DHCP ofer adrese IP calculatoarelor din re eaualocal . Adresele IP sunt configurate cu: adresa defaultgateway192.168.1.1, adresa serverului DNS 213.154.124.1.


11/18

Reguli i proceduri de utilizare a resurselor re elei

utilizatori i conturi ale utilizatorilor; autentificare

Utilizatori locali:

un utilizator - un desktop

Acces la resursele locale ale fiec rui calculator


12/18

Fiecare utilizator poate accesa resurselecalculatoarelor din retea, existand insa restrictii legate decele trei conturi existente pe fiecare statie de lucru:-contul de Administrator are drepturi depline

-contul de elev are drept de creare, copiere si vizualizarea fisierelor locale dar nu si de modificare a acestora; nuare dreptul de utilizare a stick-urilor sau a altor dispozitivede stocare a datelor-contul de profesor - are drept de copiere si vizualizare afisierelor locale dar nu si de modificare a acestora; aredreptul de utilizare a stick-urilor sau a altor dispozitive destocare a datelor

Grupuri de utilizatoriExista patru grupuri de utilizatori, asa cum se

observa in imaginea de deasupra.

Opera ii / ac iuni executate Utilizatorii executa diverse sarcini descrise de

profesor(in cazul elevilor) sau impuse de necesitatile delucru sau de raportare(in cazul profesorilor).

Privilegii, permisiuni, restric ii, drepturi reguli de securitate

La conectarea la Internet s-au impus restrictii legatede site-urile cu materiale cu caracter obscen saudiscriminatoriu.

Exista instalat un program de monitorizare ladistanta a activitatii utilizatorilor(Security Administrator),


13/18

program ce permite intruziunea directa a dministratoruluide retea in activitate acestora.

Pentru protejarea fisierelor a fost instalata aplicatiaDeepFreeze ce permite instalarea aplicatiilor doar de

catre administratorul de retea si care protejeazacalculatorul impotriva descarcarilor sau actiunilordistructive voluntare sau involuntare ale utilizatorilor.


14/18

Proceduri i tehnici de ntre inere hardware i software

Jurnale de evenimentesta iile Windows 7Evenimentele jurnalizate sunt cele implicite: func ioneaz

jurnaleleimplicite n care sunt acumulate evenimentele implicite.Administratorulnu a implementat nc un model de jurnalizare, de salvare iinterpretare a evenimentelor.

Proceduri de auditsta iile Windows 7func ioneaz procedurile de audit implicite.

Monitorizarea performan elor re elei utilizarea de moment este redus , att pe partea de procesor ct ipentru traficul de date n re ea

Performan e ateptateProcesorul nu ar trebui sa admita o activitate mai mare de80% decat in cazul lucrului cu aplicatiile de grafica(CorelDraw) ; memoria RAM pentru tipul de aplicatiidescris anterior este suficienta, daca nu ruleaza si alteaplicatii emergente simultan.

Transferul pachetelor de date in retea ar trebui sa sedesfasoare fara probleme notabile.


15/18

Criterii de performanutilizatori mul umi i. Att timp ct utilizatorii nu se plngde nimic seconsider ca re eaua func ioneaz la parametrii atepta i.

Riscuri, solu ii pentru atenuarea sau eliminarea riscurilorriscuricomunica ii prin cablu UTP , virui care trec de protec ia local n vederea bloc rii accesului neautorizat la calculatoarele din re eaua local a fost redenumit contul administratorului local i a fost dotat cu o parol care respect criteriile de complexitate a parolelor.De obicei virusii provin din stick-uri USB aduse de

profesori, stick-uri a caror scanare prealabila nu a fostrealizata.

Solu ii de backupn fiecare s pt mn se salveaz pe DVD c te unexemplar al folderului C de pe serverul de fiiere.Exemplarul de rezerv se p streaz n arhiv . Exist o arhiv cu exemplarele mai vechi ale lucr rilor aflate pe serverul de fiiere. Exist o persoan desemnat

care este responsabil cu salv rile datelor de pe serverul de fiiere.In plus, se realizeaza si back-up-ul la provider, spatiulmaxim oferit fiind de 2Tb(back-up asociat conturilor deAdmin si Profesor).

Proceduri de instalare i configurareWindows 7 si Vista preinstalat.

Dac trebuie reinstalat sistemul de operare, acest lucru este realizat de administratorul de retea.


16/18

Acelasi lucru este valabil si pentru software-ul necesardesfasurarii activitatii scolare, drepturile de instalare saureparare a sistemelor fiind disponibile exclusivadministratorului de retea.

Exista imagini realizate la statiile de lucru(imaginirealizate cu Acronys), acestea fiind instalate local sau ladistanta de pe server.

Concluziipuncte tari, puncte slabe ale solu iei IT&C i ale re elei prezentatePuncte tariCalculatoare destul de

noi, fiabile.Acces sigur la serverul defiiere,

acces la Intranet si Internet.Utilizatorii autentifica i suntneprivilegia i , ceea ce lelimiteaz opera iile de configurare,

reconfigurare.Administratorul re elei estesingurul care configureazoricecomponent hardware sausoftware din re ea

Puncte slabeMemorie RAM medie, ce nu

permite rularea mai multoraplicatii complexe simultansi nici transfer complexultrarapid in retea.Au fost p strate aproape toateconfigur rile de securitateimplicite.

Vulnerabilit i identificateChiar dac exist protec ie prin nume de utilizatori iparole, ultimele tipuri de programe utilizate la spargereaparolelor(programe ce pot fi descarcate de pe Internet)pot crea probleme mari pe anumite statii.Router, Acces Point, server de fiiere. Mic, portabil,elegant. Daca pleaccineva cu el ne las f r re ea, ceea ce nu e deosebit de grav, dar dacne ia hard discul extern r mnem f r documentele importante ale colegiului. De aceea e bun si back-up-ul laprovider.


17/18

Camera se ncuie i func ioneaz sisteme electronice de paz . Exist i paznici angaja i.Eventualitatea materializ rii unui atac prin Internet la

calculatoarele dinaceast re ea local este foarte redus : func ioneaz cteva firewall-uri,inclusiv paravanul firewall local:


18/18

Programul antivirus instalat este Avast, pana acum nefiinddetectate probleme majore.

Limit ri tehnice, tehnologice sau de orice felTestele de pn acum au ar tat c daca vom conecta larouter-ul Cisco mai mult de 12 calculatoare, performantele

scad in medie cu 10-25%(lucru vizibil mai ales la mai alesla reducerea vitezei de transfer a pachetelor de date). Semai ntmpl ca unele conexiuni s fie automat i aleatoriu dezactivate n aceste condi ii.

Solu ii pentru creterea performan elor re elei i pentru creterea gradului de utilizare a resurselor re eleiEste indicata utilizarea unei memorii RAM de minim 2Gb,lucru ce ar facilita toate operatiile desfasurate local, cat sitransferul optim al pachetelor de date in acdrul retelei.Eventualii adaptori wireless instalati ar micsora risculdeteriorarii cablurilor din retea.O eventuala ecranare externa folosind un dispozitivspecializat ar fi indicata pentru a reduce la maxim risculpenetrarii componentelor retelei.

proiect din constanta

Documents