PROIECT

PRACTICA INDIVIDUALA

- 2011 -

ADMINISTRAREA RETELEI DE
CALCULATOARE
Reteaua aflata in functiune la Scoala cu cls.I-VIII Nr.155 „Sf. Fecioara Maria”
sector 6, Bucuresti

Arhitectura retelei si componentele de conectare la retea

- Retea de tip LAN – (Client - Server)
- Tehnologia folosita pentru interconectare a calculatoarelor este Ethernet
- Protocoale folosite sunt cele din stiva protocoalelor TCP/IP
- 10 calculatoare desktop cu adaptoare de retea Ethernet Intel(R)8256GT

Reteaua curenta- Scoala155

Topologie

Folosim o topologie de tip Star (Stea)

Un server, zece statii de tip desktop, un dispozitiv switch D-Link cu 16 poturi,

conectate la un Router D-Link cu patru conexiuni de retea Ethernet.

Calculatoare si alte echipamente conectate la retea

Sunt conectate 10 calculatoare la un Switch /Router /Sever cu sistem de operare

Server Windows 2003 Entreprise.
La Router/Switch/Server Windows 2003 Entreprise avem atasata si o imprimanta
de retea(IP 192.168.0.15), conectata prin mufa RJ45 (Ethernet)
Serverul Windows 2003 Entreprise are adresa IP 192.168.0.2 si functioneaza ca
server DNS si DHCP pentru masinile (PC) din reteaua locala(LAN).

Protocoale de comunicatii folosite

TCP/IP IPv4; NetBIOS over TCP;

http; ftp;
SMTP pentru trimiterea mesajelor e-mail.

Adrese de retea

Obtinute automat de la serverul DHCP

Ipconfig/all

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\administrator>ipconfig/all

Windows IP Configuration
Host Name . . . . . . . . . . . . : pc2
Primary Dns Suffix . . . . . . . : scoala155.ro
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : scoala155.ro
scoala155.ro

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : scoala155.ro
Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Physical Address. . . . . . . . . : 00-03-FF-8D-A2-A6
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.2
DNS Servers . . . . . . . . . . . : 192.168.0.2
Primary WINS Server . . . . . . . : 192.168.0.2
Lease Obtained. . . . . . . . . . : 8 septembrie 2010 14:19:32
Lease Expires . . . . . . . . . . . : 16 septembrie 2010 14:19:32
Descrierea de principiu a functionarii retelei

Reteaua este de tip client- server

Serverul functioneaza la nivelul de Controler de Domeniu si toate calculatoarele din
retea sunt incluse in domeniul – scoala155.ro

Reteaua este fosita de elevi, director, profesori si personalul didactic auxiliar

(secretar,administrator, bibliotecar).
Imprimanta este partajata pe server in retea si este folosita in comun de catre toti
utilizatorii.
Utilizatorii au acces la internet si la severul DNS , ei vor folosi conturi unice de utilizator
pentru autentificare in domeniu. Cu acest cont utilizatorul va avea acces la resursele
domeniului.
Gestiunea conturilor de utilizator revine in sarcina administratorului de retea.
Pe server au fost create foldere partajate cu scopul de a se stoca date , documente de
catre utilizatori, acestia avand anumite drepturi, privilegii si restrictii.
Interconectarea retelelor

Conectarea la reteaua internet

INTERNETUL este furnizat de firma UPC printr-o conexiune de tip Fibra Optica cu
viteza de pana la 25Mbps download si pana la 3Mbps upload.
 Conectarea retelei din scoala la reteaua globala INTERNET se face printr-un Router
D-Link – Dir 100 cu adresa IP- 192.168.0.1

La setarea portului Ethernet WAN al Routerului se vor trece adresele IP alocate de

provider.

Ex:
IP : 78.97.94.92
Netmask: 255.255.255.128
Gateway: 78.97.94.1
Preferred DNS: 95.77.94.77
Alternate DNS: 78.96.7.7

La setarea portului Ethernet LAN sau alocat adrese IP statice din clasa C,
(Ex: 192.168.0.2 –adresa IP server1)
Masaca de retea se compune dintr-un sir de 24 biti – 255.255.255.0

Comanda - tracert www.yahoo.com

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>tracert www.yahoo.com
Tracing route to eu-fp.wa1.b.yahoo.com [87.248.122.122]

over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms xcr1-vlan17.b.astralnet.ro [78.97.94.1]

2 20 ms 20 ms 20 ms ro-buh01a-rd1-v1324.astralnet.ro [95.77.36.121]
3 20 ms 20 ms 20 ms ro-buh01a-rc1-10ge-3-3.astralnet.ro [95.77.36.1]
4 21 ms 21 ms 21 ms ro-tm01a-rc1-V1058.astralnet.ro [95.77.62.14]
5 21 ms 19 ms 21 ms ro-tm01a-rd1-te2-3.astralnet.ro [95.77.39.6]
6 19 ms 84 ms 19 ms at-vie15a-ra1-xe-2-2-0.aorta.net [84.116.130.245
7 34 ms 34 ms 41 ms de-fra01a-rd3-xe-3-3-0.aorta.net [213.46.160.245
8 34 ms 34 ms 34 ms de-fra01a-ri2-xe-1-0-0.aorta.net [213.46.179.97]
9 35 ms 36 ms 36 ms ge-1-3-0.pat1.dee.yahoo.com [80.81.192.115]
10 42 ms 42 ms 42 ms xe-0-1-0.msr2.ch1.yahoo.com [66.196.65.139]
11 43 ms 43 ms 43 ms gi-1-2.bas-a2.ch1.yahoo.com [87.248.127.19]
12 66 ms 43 ms 43 ms ir1.fp.vip.ch1.yahoo.com [87.248.122.122]
Trace complete.
Aceasta comanda are rolul de a descoperi, afisa fiecare hop (router) prin care trece un
pachet pana la destinatie. In exemplul dat avem un trace catre yahoo.com, unde
pachetele trec prin 12 routere pana la destinatie. Intre orice calculator conectat la
intenet si destinatie nu pot fi mai mult de 30 de hop-uri.

Componentele retelei: caracteristici hardware si software

Descrierea succinta a caracteristicilor hardware si software ale calculatoarelor din retea

Componente hardware

Statiile Ethernet (desktop) sunt identice din punct de vedere hardware si sunt
configurate asemanator

Componenetele hardware si software ale statiilor si ale serverului din retea (domeniu):
- Statie - System Properties

- Server - System Properties

Sisteme de operare

Totate statiile din retea folosesc sistemul de operare Windows XP Professional

Aplicatii instalate

Microsoft Office 2007

ESET NOD 32 Antivirus
WinRar
Winamp
VLC media player
Adobe Reader
Mozilla Firefox
La care se adauga aplicatiile incluse in sistemul de operare Windows XP Professional:
Internet Explorer, Windows Media Player, Windows Media Center, etc.

Windows Server 2003 Enterprise Edition

Roluri indeplinite in retea:
Serverul indeplineste rolul de controler de domeniu in domeniul „scoala155.ro”

Servicii instalate:
DNS, DHCP,
server de fisiere – utilizatorii pot citi, copia, modifica, salva, fisierele aflate pe server
(resursa partajata). Fiecare utilizator isi poate salva fisierele importante in folderele
special create pe serverul de fisiere;
server de tiparire – controleaza cererile de tiparire venite de la clienti. Toti utilizatorii
au alocate privilegii pentru a accesa imprimanta.;
In calitate de server DNS rezolva cererile primite de la clientii DNS si pastreaza
rezolvarile in cache. In calitate de server DHCP ofera adrese IP calculatoarelor din
reteaua locala. Adresele IP sunt configurate cu: adresa default gateway 192.168.0.1,
adresa serverului DNS 192.168.0.2, nume domeniu - scoala155.ro

Reguli si proceduri de utilizare a resurselor retelei

Utilizatori si conturi ale utilizatorilor; autentificare

Persoanele care folosesc calculatoarele incluse in domeniu se pot autentifica de pe orice

statie din retea, avand create conturi unice de utilizatori in domeniul scoala155.ro.
Clientii (utilizatorii) cer acces la resursele aflate pe server.

Ex: Sunt lucrari (fisiere) care se folosesc in comun de mai multi utilizatori, acelea fiind
share-uite pentru a putea fi vazute si accesate in retea de catre utilizatorii interesati.
Pentru accesul mai rapid la resursa aflata pe server, am folosit proiectie de tip map.
Proiectia map are urmatorii parametrii : Z, X, Y, etc. : puncteaza catre serverul identificat
prin adresa „server1”IP 192.168.0.2, resursa partajata ( ex: folder partajat ). Accesul se
face in numele unui utilizator numit –(ex: elev1, elev2, secretar1, secretar2, bibliotecar1,
etc.), in functie de interesul fiecaruia pentru anumite foldere partajate pe server1.
Acces la resursele disponibile in retea

In functie de restrictiile, drepturile si privilegiile acordate fiecarui utilizator, de catre

administratorul retelei.

Grupuri de utilizatori
Au fost create 4 grupuri de utilizatori (tip Security Group – Global) in domeniu si au fost
incluse intr-un container creat, care se numeste - OU1.
1. Grup Profesori

2. Grup Elevi

3. Grup Biblioteca

4. Grup Secretariat
In grupuri au fost inclusi utilizatorii creati ulterior :
1. biliotecar1, bibliotecar2;
2. director

3. elev1, elev2, elev3, elev4, elev5, elev6;

4. profesor1, profesor2;

5. secretar1, secretar2

(Ex: Gr.PROFESORI/profesor1;profesor2 - Gr.ELEVI/elev1;elev2;elev3...etc.)

Operatii /actiuni executate
Politica de Grup (Grup Policy)
Pentru controlul mediulului de lucru eficient a fiecarui calculator si utilizator din
domeniu , avem instalat utilitarul Grup Policy Management Console (gpmc.msi) pentru a
gestiona mai usor politica de grup.
Asociem un GPO( GPO1) la nivel de Unitate Organizationala( OU1),iar in fereastra Group
Policy Editor, stabilim setari pentru componentele Computers Configuration
(Ex:

Maximum password age - 280 days

Minimum password age – 7 days

Minimum password leght – 5 characters

Password must meet complexity requirements – enabled ) etc.

Privilegii, permisiuni, restrictii, drepturi reguli de securitate

Fiecare grup/utilizator are propriile permisiuni, restrictii, privilegii, drepturi, reguli de

securitate acordate in functie de rolul lor pe care il indeplinesc in retea.
Proceduri si tehnici de intretinere hardware si software

Pentru buna functionare a Sistemului de Operare (server si statii) avem activat utilitarul
Updates, setat pe Automatic (Every day at 10:00) facandu-se update ori de cate ori
sunt oferite de producatorul softului (Microsoft)
Pentru administrarea eficenta a echipamentelor folosim utilitarul Device Manager prin
care efectuam urmatoarele operatii:

Verificarea corectitudinii functionarii echipamentelor instalate

Identificarea driverelor incarcate si obtinerea informatilor de configurare

Instalarea si upgrade-ul driverelor

Revenirea la o versiune mai veche a unui driver ( in cazul in care dupa un update
componenta hardware nu functioneaza corect)

Modificarea unor caracteristici de lucru ale driverelor

Proceduri de audit

Statiile Windows XP
Functioneaza cu procedurile de audit implicite

Pe serverul 1 – Windows Server 2003 am activat urmatoarele politici de audit din

utilitarul Domain Security Policy:

Ex:
Audit account logon event (Auditul evenimentelor de logare a conturilor)
Audit account management (Auditul de gestionare a conturilor)
Audit logon event (Auditul evenimentelor de logare)
Audit object access ( Auditul de accesare a obiectelor)
Audit system events (Auditul evenimetelor sistem)
Monitorizarea perfomantelor retelei
Utilizarea de moment este redusa atat pentru traficul din retea cat si pe partea de
procesor.
Performante asteptate

Criterii de performanta

Utilizatori multumiti – reteaua(domeniul) functioneaza in parametrii asteptati.

Riscuri, solutii pentru atenuarea sau eliminarea riscurilor

Solutii de backup

Folosind utilitarul Backup cu tipul de salvare „Normal”, vom planifica lunar salvarea
fisierelor din folderele care sunt partajate pe server1, in ziua de 30, ora 22:30 din luna
respectiva (ex: 30 septembrie 2010).
Copiile de siguranta se vor salva intr-un folder special creat pe discul D: numindu-se
„backup_programat”.

Lunar se salveaza si pe DVD cate un exemplar al fisierului de backup. Administratorul

retelei pastreaza in arhiva exemplarele mai vechi ale lucrarilor aflate pe serverul de
fisiere. Persoana responsabila cu salvarile datelor de pe serverul de fisiere este
administratorul retelei.
Proceduri de instalare si configurare
Sistemul de operare instalat pe statiile din retea este Windows XP Professional;
Daca trebuie reinstalat sistemul de operare, avem salvat backup la sistemul de operare si
drivere pentru statiile desktop ( acestea fiind identice ca echipare hardware) . Aceste
fisiere sunt salvate pe DVD-uri si pe serverul de fisiere in folderul „backup sistem de
operare”.
Avem kit-urile de instalare a SO Windows XP Professional si Microsoft Office 2007
salvate pe server1, pentru eventualele reinstalari din retea.

Concluzii

Puncte tari, puncte slabe ale solutiei IT&C si ale retelei prezente

Puncte tari Puncte slabe

Calculatoarele din retea sunt noi si fiabile. Au fost pastrate aproape toate configurarile
Acces sigur la serverul de fisiere si de securitate implicite.
Internet. Utilizatorii autentificati sunt fara Trebuie revazute si configurate eficent
privilegii si nu pot face operatii de pentru o mai buna securizare a retelei.
configurare si reconfigurare,
administratorul retelei este cel care
cofigureaza sau reconfigureaza orice
componenta hardware sau software din
retea.

Vulnerabilitati identificate

-Pentru server nu avem prevazuta sursa neintreruptibila UPS, iar in cazul unei pene de
curent riscam pierderea datelor sau chiar defectarea serverului .
-Pentru a bloca posibilitatea materializarii unui atac prin Internet; pe Router functioneaza
un Firewall pentru a proteja calculatoarele din retea de eventualele atacuri ce ar putea
avea loc din exterior.
Limitari tehnice, tehnologice sau de orice fel

In scoala nu exista Acces Point sau Router (wireless) si de aceea nu avem mobilitate la
conectare Internet pentru doua Statii Wireless (Laptop) din dotare , acestea fiind folosite
la prezentari de lectii la clase, acolo unde se solicita de catre cadrele didactice.

Posibilitati de dezvoltare

In prezent avem in retea conectate 10 calculatoare, dar pe viitor intentionam sa mai

achizitionam inca 10 calculatore performante, cu softurile si licentele necesare pentru a
putea fi incluse in reteaua scolii.
Pentru dezvoltarea retelei vom achizitiona un Acces Point (wireless) pentru a ne conecta
cu statii wireless (laptopuri, telefoane mobile cu WI-FI) la INTERNET.