Upload
radmila
View
249
Download
1
Embed Size (px)
Citation preview
8/17/2019 Administracija LAN Mreze
1/15
AdministracijaLAN mreže
8/17/2019 Administracija LAN Mreze
2/15
Administrator LAN mreže vodi mrežu. On je „dužan da učini sve što je neophodno da se
mreža održi u radu“.•
Dužnosti administratora uključuju poslove, kaošto su• Dodjeljivanje pristupa i nivoa e!jednosti
korisni"ima•
Osi#uranje $unk"ionalnosti opreme• %rovjera da se resursi ne koriste naneod#ovaraju&i način i da korisni"i umjerenooptere&uju memorijske resurse sistema...
8/17/2019 Administracija LAN Mreze
3/15
Administracija lokalne (LAN) mrežeBezbjednost
t
Bezbjednost i kontrola pristupa ouhvataju spriječavanjeošte&enja sadržaja i komponenata mreže usljed #reškekorisnika ili napada spolja ili i!nutra.
Ovo !ahtijeva predu!imaanje mjera !a kontrolu pristupakorisnika mreži i njenim resursima.
' svojstvu !aštitnika e!jednosti, administrator LAN moraraspodijeliti korisni"ima prava pristupa in$orma"ijama i
resursima raspoloživim na mreži. Ako je korisni"ima pristup do!voljen samo u odre(ene
direktorijume, je!#ro radno# okruženja je si#urno ie!jedno od slučajno# ošte&enja.
8/17/2019 Administracija LAN Mreze
4/15
Administracija lokalne (LAN) mrežeBezbjednost
)e!jednost LAN mreže poseno podra!umijeva sljede&e*+amo ovlaš&eni korisni"i mo#u da pristupaju mreži i njenim
komponentama.
Neovlaš&eni korisni"i ne mo#u slučajno ili namjerno da kopiraju ilida na dru#i način kradu podatke i podatke.
Datoteke i poda"i ne smiju iti ošte&eni ili uništeni virusima idru#im inva!ionim pro#ramima koji mo#u da i!a!ovu neposrednuili posrednu štetu datotekama i teku&im pro#ramima.
Datoteke, poda"i i komponente hardvera ne smiju iti ošte&eniporeme&ajima u napajanju skokovi i padovi napona itd.- i dru#imelektričnim pojavama.
8/17/2019 Administracija LAN Mreze
5/15
Administratori mo#u predu!eti ra!ličite mjere u "iljupooljšanja e!jednosti mreže*
+provo(enjem kontrole pristupa i identi$ika"ija korisnika putem
pro"edure prijavljivanja i lo!inke. orisnički identi$ikatori ilo!inke važni su !a održavanje e!jednosti sistema
orisnik ne smije da !a lo!inku koristi takve pojmove kao štosu nadim"i, imena članova porodi"e, tele$onski rojevi, ili dru#i
pojmovi koji neposredno aso"iraju na nje#a. orisnik treatako(e redovno da mijenja lo!inku.
Neki administratori !ahtijevaju periodične i!mjene lo!inke.
Administracija lokalne (LAN) mrežeMjere bezbjednost
8/17/2019 Administracija LAN Mreze
6/15
Dodjela pristupnih privile#ija korisni"ima radikontrole ko ima pristup čemu, i održavanjevitalnih datoteka e!jednim, arem od
slučajno# ili povremeno# napada.
Ažuriranje korisničkih identi$ikatora i nalo#a.Nalo#e trea !atvoriti a identi$ikatorima
ukinuti važnost odmah po uklanjanjukorisnika sa mreže.
Administracija lokalne (LAN) mrežeBezbjednost
8/17/2019 Administracija LAN Mreze
7/15
Opre!nost !o# „malih vrata“ na mrežnom so$tveru. 'la! na malavrata je spe"ijalna komanda ili ak"ija koja omo#u&ava neo#raničenpristup so$tveru i, oično, hardveru na kome taj so$tver radi.
%rojektanti sistema često u#ra(uju „mala vrata“ u svoja djela da iomo#u&ili pristup u vanrednim situa"ijama a možda i i! dru#ih
ra!lo#a-.
O#raničenje $i!ičko# pristupa čvorovima, poseno serverudatoteka, u "ilju smanjenja mo#u&nosti prekršaja pravilae!jednosti.
Na primjer, jedino administrator mreže trea da ima $i!ički pristupserveru datoteka koji nosi mrežu. /dealno, ta mašina trea da ude pod ključem a njenu tastaturu
trea ukloniti kad nije pod nad!orom.
Administracija lokalne (LAN) mrežeBezbjednost
8/17/2019 Administracija LAN Mreze
8/15
0aštita sistema od virusa i dru#ih napadača.
'vijek trea instalirati sa diskova koji su!ašti&eni od upisivanja, i držati master diskove i
sistemske diskove pod !aštitom od upisivanja.Nikad ne instalirati pro#ram čije porijeklo nijepo!nato, niti to trea do!voliti korisni"ima.
+o$tver !a otkrivanje virusa trea instalirati na
svim mostovima i dru#im mašinama kojikomuni"iraju sa dru#im mrežama, !ato štodru#a mreža, kad su u pitanju virusi, isto što idisk nepo!nato# porijekla.
Administracija lokalne (LAN) mreže Zaštita sistema od virusa i drugih napadača
8/17/2019 Administracija LAN Mreze
9/15
Oe!je(enje !aštite napajanja, arem !a mrežneservere. 0a dru#e čvorove, prenaponska !aštita jedovoljna.
0o# mo#u&e# prisluškivanja, trea ra!motriti primjenu
optičkih kalova, jer je njih krajnje teško prisluškivati. Ako su u pitanju osjetljivi poda"i trea ra!motriti
primjenu ši$rovanja, !a što postoje ra!ne metodeenkriptovanja 1/23/3AN4A-.
%ostoje pro#rami koji pomažu e!jednosti mreže.
5akvi pro#rami pa!e na viruse, na promjene ili napokušaje promjene na mreži ili aplika"ionom so$tveru ido!voljavaju samo „odaranim“ pro#ramima da sei!vršavaju na mreži.
Administracija lokalne (LAN) mrežeBezbjednost
8/17/2019 Administracija LAN Mreze
10/15
Administrator mreže trea da je u stanju da usvakom trenutku odredi kon$i#ura"iju mreže. 0a toon mmora da raspolaže sljede&im poda"ima*
Ažurnom listom svih komponenti mreže, sa tačnimidenti$ika"ionim rojem modela, loka"ijom i in$orma"ijamao $aričkim i trenutno postavljenim vrijednostima
%otpunom šemom kaliranja%otpunim spiskom aplika"iono# so$tvera na mreži, sa
poda"ima o roju ver!ije i standardnim pola!nimvrijednostima.
Administracija lokalne (LAN) mrežeKonfguracija
8/17/2019 Administracija LAN Mreze
11/15
Ove in$orma"ije trea neprestano ažurirati iprovjeravati njihovu tačnost.
Administrator trea da je u stanju da priaviin$orma"ije o aktivnosti mreže, o upotrei
memorijskih resursa i o teku&im sesijama korisnika. 6ažno je da se in$orma"ije o kon$i#ura"iji mreže
čuvaju na posenom računaru koji nije na mreži, ilida se oe!ijedi štampana ver!ija najsvježije
in$orma"ije o kon$i#ura"iji, odmah po ažuriranjudatoteke u kojoj se ta in$orma"ija nala!i. 5ako &e seočuvati neophodne in$orma"ije u slučaju da mrežapadne.
Administracija lokalne (LAN) mrežeKonfguracija
8/17/2019 Administracija LAN Mreze
12/15
%odrška može iti od#ovaranje na pitanje
korisnika o aplika"ijama na mreži i o mreži,uopšte,
0atim, rješavanje korisničkih prolema saaplika"ijama na mreži, oučavanje novihkorisnika i oavještavanje korisnika opromjenama na mreži.
Administracija lokalne (LAN) mrežePodrša orisnicima
8/17/2019 Administracija LAN Mreze
13/15
0a održavanje normalno# stanja mrežekorisno je neprekidno nad#ledati mrežudok radi, provjeravati rad svihkomponenti i rješavati proleme
korisnika.
Administracija lokalne (LAN) mreže
!uncionisanje mreže
8/17/2019 Administracija LAN Mreze
14/15
3edovne provjere opreme korisne su !a pravilan rad i!a la#ovremeno uočavanje manjih prolema prijene#o što prerastu u ve&e proleme.
3edovna i!rada re!ervnih kopija podataka svodi nanajmanju mo#u&u mjeru #uitak podataka u slučajuporeme&aja mreže.
5rea oe!ijediti arem jednu kopiju "jelokupno#so$tvera i svih podataka i skloniti je na si#urno mjesto. 7reža se stalno ra!vija pa !ato trea onavljanje
so$tvera i opreme.
Administracija lokalne (LAN) mreže"državanje i pre#az na nove verzije so$tvera
8/17/2019 Administracija LAN Mreze
15/15
+a pojavom novih ver!ija so$tvera, trea ihinstalirati, ukloniti stare ver!ije i !amjeniti ih upotpunosti, ako je to mo#u&e.
%rije instala"ije novo# so$tvera trea provjeriti da lipostoji mo#u&nost nje#ovo# automatsko#uklanjanja, ako ude neophodno.
Novi hardver ne mora iti kompatiilan sapostoje&om opremom i postoje&im so$tverom.
Administracija lokalne (LAN) mreže"državanje i pre#az na nove verzije so$tvera