Analizator de protocol

Analizator de protocol

Opereaza la nivelul pachete de date permitand analiza protocolului implementat in retea.Acest tip de echipament examineaza pachetele de date care circula prin retea realizand urmatoarele functii:

• afiseaza pachetele in formatul protocolului utilizat sau conform unor criterii definite de utilizator;
• declansarea sau oprirea analizei la aparitia unui eveniment prestabilit
• memorarea momentelor de trecere a mesajelor si realizarea de masuratori privind intervalele de timp dintre ele.
• supravegherea activitatii calculatoarelor din retea contorizarea pachetelor emise si receptionate , determinarea lungimii medii a pachetelor
• masurarea gradului de utilizare a retelei a debitului de date generate sau receptionate de un sistem din retea;
• masurarea debitului pe o conexiune la nivel legaturi de date , retea sau transport
• frecventa si distributia lungimii pachetelor
• Originea si destinatia pachetelor de date

Dupa modul de utilizare analizatoarele de protocoale se clasifica in :

• analizatoare dedicate -echipamente portabile pentru utilizarea la locul de amplasare al retelei sunt dotate adesea cu sisteme ce permit diagnosticarea defectiunilor
• placi specializate-impreuna cu softul aferent care transforma calculatorul in care sunt incluse intr-un analizator de protocoale
• sonde de supraveghere a retelei -folosite pentru supravegherea unei retele mici.Ele sunt statii de lucru oferind masuratori in timp real asupra unor parametrii ai acesteia , permitand si filtrarea pachetelor de date.Unele sonde sunt dotate cu mai multe interfete ceea ce permite achizitia de date din mai multe puncte ale retelei.

Proiectarea securitatii retelelor de calculatoare

O retea de calculatoare trebuie protejata impotriva defectelor provocate accidental sau impotriva defectelor provocate intentionat .pentru asigurarea securitatii intr-o retea de calculatoare pot fii necesare mai multe masuri de protectie:

• asigurarea de surse neintreruptibile ptr. protectia cel putin a calculatorului mai important din cadrul retelei.
• un plan de salvare a datelor ptr. recuperarea acestora in caz de defectare a unor echipamente hard sau de stergere accidentala a lor;
• program de detectare a virusilor
• un plan de securizare al retelei impotriva atacurilor informatice dinafara si interiorul retelei

Asigurarea protectiei la erori a retelelor de calculatoare

-folosirea de harddisk redundante

Una din metodele pentru asigurarea protectiei la erori a fisierelor stocate in retea este reprezentata de grupul de tehnici numite RAID(Redundent array of inesqeusive disks).

RAID consta intr-un set de hard care functioneaza impreuna asigurand o protectie superioara datelor.

In esenta folosirea RAID presupune stocarea datelor din retea e acest set de harddisk , iar daca un dick se defecteaza datele de pe acesta pot fi regasite fie pe un alt hard pe care se afla o copie a diskului defectat fie prin generarea lor pornind de la lista de paritate stocate pe celalalt hard.Biti de paritate sunt inclusi pe datele repartizate pe mai multe harduri din setul RAID .Din punct de vedere hard calculatorul trebuie sa fie echipat cu un control SCSI pentru instalarea este folosit un utilitar de configurare a RAID.Din punct de vedere soft sistemul de operare trebuie sa support RAID.

Windows 2000 Server , network ,anumite versiuni Linux furnizeaza soft ptr. RAID.

RAID exista in 8 variante: 0-7 Diferite sisteme de operare suporta diferite variante de RAID.Win 2000 suporta RAID de nivelul 0,1,5.

RAID 0 (Repartizare pe diskuri)-datele sunt inregistrate pe mai multe harduri din tablu.Acest nivel nu este folosit ptr. asigurarea tolerantei la erori ci doar ptr. a accesa acele de pe disk..Daca un disk se defecteaza datele scrise pe acestea se pierd.RAID 0 este utilizat pentru HDD de capacitate mai mici sau mai lente.

RAID1(oglindire de discuri) - se creeaza copii ale HDD astfel incat fiecare disk din tablou are cate o copie.Daca un HDD se defecteaza diskul oglinda poate fi folosit pentru a pastra serverul in stare de functiune.Deasemenea diskul oglinda poate fi folosita si pentru butarea serverului cand discul primar s-a defectat.O protectie mai buna este asigurata de utilizarea controllere separate pentru folosirea HDD folosind tehnica duplex pe discuri.

Document online: Contabilitatea institutiilor publice - test grila Document online: Impozitul pe profit - cote de impozitare, calculul profitului impozabil

RAID2(repartizare pe discuri cu ajutorul codului Hamming) Datele sunt repartizate pe un set de diskuri ,iar biti de paritate sunt scrisi pe mai multe HDD separate numite HDD de paritate este nevoie de 7 HDD.

RAID3(repartizarea pe discuri cu un singur disck de paritate).Datele sunt repartizate pe mai multe HDD ,iar informatiile de paritate face parte din setul de discuri ptr date.

RAID4 la fel ca in cazul RAID3 , bitii de paritate sunt aranjati pe blocuri de paritate.

RAID5-repartizarea pe disk cu paritate distribuita .Datele sunt sesizate pe mai multe discuri , iar informatiile de paritate sunt stocate tot in acest set de discuri.sunt necesare 3 HDD iar numarul maxim depinde de softul sau hard folosit.Este necesar ca toata HDD folosit sa aiba aceasi capacitate de stocare.

RAID6 -repartizarea pe diskuri cu paritate distribuita si biti de paritate dubla. Este asemanatoare cu RAID5 dar mai lent.Pentru fiecare bloc de date stocate in setul de HDD sunt create 2 seturi de blocuri de paritate

RAID7- repartizarea pe diskuri cu un singur disk de paritate si un disc cache -necesita componente hard si soft.

Salvarea periodica a datelor

Una din metodele cele mai bune ptr. asigurarea tolerantei la erori este realizarea unei copii de rezerva a datelor importante stocate in retea.Efectuarea unor salvari regulate este importanta pentru protectia datelor atunci cand se defecteaza HDD de pe un server de retea .In faza de proiectare a retelei atunci cand se redacteaza specifice pentru servere de retea este indicate prevederea unor modalitati de salvare a datelor folosind :

HDD interne

unitati externe de salvare

inscriptionare CD-ROM sau DVD-ROM

Pentru realizarea salvarii exista o varietate de programe .In retele de dimensiuni mari in care trebuie salvate cantitati mari de date trebuie urmaritae salvarea fiecarui fisier important.In esenta exista 3 metode de salvare:

salvarea completa se realizeaza zilnic in functie de programele de salvare folosit. Sistemul copiaza toate datele specificate de administratorul de retea ,iar apoi le schimba atributul arhivat pentru fisierele salvate pentru a indica ca a fost efectuata salvarea.Daca datele sunt modificate dupa realizarea salvarii atributul arhivare se va schimba din nou indicand faptul ca nu a mai fost realizata salvarea de la efectuarea ultimelor modificari.

salvarea diferentiala -care salveaza numai fisierele modificate de la ultimul loc complet nemodificand insa atributul salvare

salvare crescatoare -modifica atributul salvare al acestor pentru identifica fisierele salvate

Strategiile de salvare -consta dintr-o combinatie de salvari complete sau diferentiale crescatoare .Sunt posibile mai multe.

efectuarea unei salvari complete - cand activitatea retelei este redusa si a unei salvari crescatoare pentru fiecare zi.In cazul in care unul din HDD se defecteaza se restabileste mai intai salvarea completa dupa care se restabileste pe rand fiecare din salvarea crescatoare.

efectuarea pe un mediu de stocare a unei salvari complete la sfarsit de saptamana si a unei salvari diferentiale zilnic pe un alt mediu de stocare.

Utilizarea de surse intreruptibile

O alta masura consta in utilizarea surselor neintreruptibile. Un UPS este un echipament dotat cu un accumulator care furnizeaza temporar tensiunea la calculatorul care este conectat atunci.Daca apare o pana de alimentare UPS alimenteaza calculatorul , deasemenea pot fi folosite ptr a proteja alte puncte critice in functionarea retelei cum ar fii routere , comutatoare.

Utilizarea codurilor detectoare si corectoare de erori

Datele transmise pe canale de comunicatie intre 2 sau mai multe calculatoare sunt supuse perturbatiilor fizice sau chiar actiunii a unui intrus care incearca sa le modifice .din aceasta cauza datele pot fi afectate de erori.

Ca rezultat al proceselor fizice care le genereaza erorile din canalul de comunicatie au tendinta de a se produce in rafala decat isolate.Efectul erorilor in rafala este daunator in ceea ce permite transmiterea datelor .Este mai greu de detectat si corectat decat codurile isolate.Proiectantii de retele de calculatoare au dezvoltat 2 strategii de baza pentru tratarea erorilor.

Autentificarea si accesul in retelele de calculatoare

Administratorul trebuie sa aiba in vedere referitor la securitatea retelei proiectate si aspecte care se refera la autentificarea si accesul utilizatorului in retea. In general, autentificarea utilizatorului se rezolva prin alocarea unui nume de conectare si a unei parole fiecarui utilizator. De asemenea sunt configurate de utilizator, atunci cand se valideaza conturile de utilizatori, parametrii cum ar fi: perioada in care este permisa conectarea utilizatorului , limitarea numarului de conexiuni simultane cu acelasi nume, parola conexiuni concurente.

Permisiunea ca un utilizator sa aiba posibilitatea de a se conecta la distanta (dial-up)

Autorizarea de acces consta in nivelul sau drepturile de acces din retea prin care un administrator le ofera unui utilizator. Un utilizator poate avea permisiunea sa deschida sis a citesca fisiere de pe o anumita partitie de retea dar nu sa si editeze fisierele respective. In s.o. Network autorizarile sunt cunoscute ca drepturi fiind aceeasi strategie de securizare a resurselor.

In mediul de retea Windows o partitie nou creata este deschisa tuturor utilizatorilor retelei deoarece grupul everyone are drepturi de control asupra partiilor noi.

Toate autorizarile pot fi retrase pt grupul everyone si apoi pot fi associate nivele diferite de autorizare utilizatorilor individual . S.O. de retea de tip Windows XP, NT, SERVER, 2000 SERVER ofera posibilitatea de a securiza resursele pana la nivelul de fisier. De asemenea, softul de retea Network, ofera administratorului de retea posibilitatea de a asocia diferite drepturi utilizatorului la nivelul de director, cum ar fi drepturile de citire, strergere si modificare asupra resursei respective , permit crearea de grupuri de utilizatori. Acest lucru poate permite structurarea in cadrul retelei si faciliteaza munca administratorului in ceea ce priveste acordarea de drepturi.