Upload
alaudinnedima
View
232
Download
3
Embed Size (px)
Citation preview
Raunarske mree
Profesor: doc.dr. Haris Hamidovi
Asistentica: Nermina Konjali, BA IT
Osiguranje bezbjednosti mree
Bezbjednost - zatita umreenih raunara i podataka koji se na njima uvaju i dijele - takoe predstavlja vaan faktor kod umreavanja.
to je vee preduzee, vee su i bezbjednosne potrebe.
Bezbjednost predstavlja neto vie od spreavanja neautorizovanog pristupa raunarima i njihovim podacima; ona obuhvata i odravanje odgovarajueg fizikog okruenja koje obezbjeuje efikasan rad mree.
Obratiemo panju na preventivno odravanje i na korake potrebne za
spreavanje gubitka podataka, kao i za svoenje broja prekida u radu ("padova") mree na najmanju moguu mjeru usljed ljudskih greaka ili drugih razloga, kao to su prirodne katastrofe.
Ostvarivanje bezbjednosti mrea
Planiranje bezbjednosti predstavlja vaan elemenat u projektovanju jedne mree. Daleko je lake da se od samog poetka implementira bezbjedna mrea, nego da se nakon gubitaka vri restauriranje podataka.
Ova lekcija predstavlja svojevrstan pregled bezbjednosti mree.
Pregledaemo dva osnovna modela za osiguranje bezbjednosti mree, uz osvrt na obezbjeivanje fizikih komponenti mree.
Navedete osnovne uslove za bezbjednost mree.
Opiete naine za uskraivanje prava pristupa mrei neautorizovanim korisnicima.
Opiete karakteristike dijeljenih resursa zatienih lozinkom i dozvola za pristup.
Identifikujete uobiajene vrste raunarskih virusa i opiete naine za zatitu od njih.
Planiranje bezbjednosti mree U mrenom okruenju moraju da postoje sigurnosni mehanizmi koji e zatiti
poverijive podatke. Ovo nije znaajno samo za osetljive, odnosno poverljive podatke, ve je podjednako vano i za fiziku zatitu svih podataka od namjernih ili sluajnih oteenja.
Odravanje bezbjednosti mree zahtjeva uspostavljanje ravnotee izmeu obezbjeenja lakog pristupa podacima za autorizovane korisnike, i ogranienja pristupa za neautorizovane korisnike. Uspostavljanje ove ravnotee je zadatak za administratora mree.
ak i u mreama u kojima se operie sa osjetljivim i vrijednim poslovnim podacima, bezbjednost nije uvijek na dovoljno visokom nivou.
etiri najozbiljnije pretnje za bezbjednost podataka na mrei su: Neautorizovani pristup elektronsko "prislukivanje" kraa namjerno ili nenamjerno oteenje
Uprkos ozbiljnosti ovih prijetnji, mehanizmi za bezbjednost podataka nisu uvijek pravilno implementimi ili podrani. Zadatak administratora je da osigura da odreena mrea bude pouzdana i bezbjedna, osloboena ovih pretnji. (Tehniki nivo ija odgovornost je generalno pitanje informacijske sigurnosti?)
Nivo bezbjednosti
Obim i nivo potrebnog sistema bezbjednosti mree zavisi od vrste okruenja u kojem mrea funkcionie.
Na primjer, mrea koja uva podatke neke znaajne banke zahtijeva znatno veu bezbjednost u poreenju sa lokalnom mreom, koju ine raunari neke male neprofitabilne drutvene organizacije.
Uspostavljnje bezbjednosne
politike Da bi mrea postala sigurna, potrebno je da se uspostavi skup pravila
ponaanja, propisa, odnosno bezbjednosne politike (engl. security policies), tako da nita ne bude preputeno sluaju.
Prvi korak u pravcu osiguranja bezbjednosti podataka jeste da se implementira politika koja je tako fleksibilno osmiljena da pomae administratoru i korisnicima da savladaju promjene, kako planirane tako i neplanirane, u toku razvoja mree.
Prevencija
Najbolji nain za izradu politike za bezbjednost podataka jeste da se zauzme aktivan preventivni pristup.
Kada je onemoguen neautorizovani pristup, podaci ostaju bezbjedni.
Sistem, koji se zasniva na prevenciji, zahtjeva da administrator poznaje alate i metode koji su dostupni za ouvanje bezbjednosti podataka.
Provjera identiteta
Da bi pristupio na mreu, korisnik mora da unese ispravno korisniko ime i lozinku. S obzirom na to da su lozinke povezane sa korisnikim raunima, sistem za provjeru lozinke predstavlja prvu liniju odbrane od neautorizovanih korisnika.
Vano je da se ne pouzdate suvie u ovaj postupak za provjeru identiteta, kako ne biste stekli laan oseaj bezbjednosti.
Na primjer, na mreu ravnopravnih korisnika moe da se prikljui svako ko ima definisano korisniko ime i lozinku. To je sasvim dovoljno da korisnik ima kompletan pristup mrei i sve to se na mrei dijeli postaje dostupno tom korisniku.
Provjera identiteta ima smisla jedino u mreama koje se zasnivaju na serveru, gde se provjera korisnikog imena i lozinke vri u bezbjednosnoj bazi podataka.
Obuka pomae u smanjenju skupih korisnikih greaka
Nenamjerne greke mogu da narue bezbjednost. Manje je vjerovatno da e neki dobro obuen korisnik mree da izazove greku i narui neki resurs oteenjem ili brisanjem podatka, nego neki neiskusni novajlija. Na slici je ilustrovan jedan ovakav problem.
Administrator treba da obezbjedi da svako ko koristi mreu poznaje radne i bezbjednosne procedure na toj mrei. Da bi to postigao, administrator treba da napravi kratko i jasno uputstvo u kome se nalazi ono to je potrebno korisnicima, kao i da zahtjeva da novi korisnici prou odgovarajui proces obuke.
Bezbjednosna obuka
Prvi korak u obezbjeivanju podataka jeste da se obezbjedi fizika bezbjednost mrenog hardvera.
Obim potrebne bezbjednosti zavisi od: veliine kompanije osetljivosti podataka resursa koji su na raspolaganju
U mrei ravnopravnih korisnika ponekad ne postoji definisana politika po pitanju bezbjednosti hardvera, tako da su sami korisnici odgovorni za bezbjednost sopstvenih raunara i podataka.
U mrei, koja se zasniva na serveru, bezbjednost spada u nadlenost administratora mree.
Obezbjeivanje servera
U veim centralizovanim sistemima, u kojima vei deo pojedinanih i podataka organizacije predstavlja osjetljive podatke, vano je da se serveri obezbjede od nenamjernog ili namjerno poinjenog kvara.
Vrlo estoj pojedinci poele da demonstriraju svoje tehnike sposobnosti kada se na serverima pojave problemi. Oni mogu, ali i ne moraju uvijek da znaju ta rade. Stoga je taktiki najbolje da se takvi ljudi sprijee da "popravljaju" servere.
Najjednostavnije rjeenje je da se serveri zakljuaju u posebnu, za to namjenjenu raunarsku sobu sa ogranienim pristupom. Ponekad, zbog veliine kompanije, ovo nije izvodljivo. Zakljuavanje servera u posebnu kancelariju, pa ak i u velike plakare, esto se primjenjuje i obezbjeuje vii stepen fizike zatite servera. (okolini rizik ?)
Obezbjeivanje kablova
Bakarni medijumi za prijenos podataka, kao to su koaksijalni kablovi, slino kao radio ureaji emituju elektronske signale koji reprezentuju informacije to se prenose kroz njih.
Informacije sadrane u tim signalima mogu da se prislukuju pomou elektronske opreme za prislukivanje. Takoe, drugi bakarni kabl moe da se prikljui tako da informacije mogu da se kradu direktno iz originalnog kabla.
Kablovske veze za prijenos ovako osetljivih podataka trebalo bi da budu pristupane samo za autorizovmo osoblje. Pravilnim planiranjem, kablovske veze mogu da se uine nedostupnim za neautorizovano osoblje. Na primjer, kablovi mogu da se vode kroz unutranju strukturu zgade, kroz plafone, zidove i podove.
Modeli bezbjednosti
Poslije uspostavljanja bezbjednosti za fizike komponente mree, potrebno je da administrator mree osigura da i mreni resursi budu bezbjedni, kako od neautorizovanog pristupa, tako i od nenamjernog ili namjerno uinjenog oteenja. Politike za dodjelu dozvola i prava za mrene resurse predstavljaju sutinu bezbjednosti mree.
Postoje dva modela koja su razvijena za ostvarenje bezbjednosti podataka i hardverskih resursa:
pristup mreno dijeljenim resursima zatienih lozinkom pristup preko korisnikih prava pristupa
Ovi modeli takoe se nazivaju i "bezbjednost na nivou dijeljenih resursa" (engl. share-level security) za dijeljene resurse zatiene lozinkom i "bezbjednost na korisnikom nivou" (engl. user-level security) za dozvole za pristup.
Dijeljeni resursi zatieni lozinkom
Implementacja dijeljenih resursa zatienih lozinkom zahtijeva dodjeljivanje lozinke za svaki dijeljeni resurs. Pristup dijeljenom resursu se dozvoljava kada korisnik unese ispravnu lozinku.
U mnogim sistemima, resursima mogu da se dodele razliite vrsta dozvola. Kao ilustracija za primjer mogu da poslue Windows 9X. U ovim operativnim sistemima, omotnice mogu da budu dijeljene kao Read Only, Full ili Depends On Password. (starji OS)
Read Only Ukoliko je dijeljenje podeeno kao Read Only, korisnici koji znaju lozinku imaju pristup Read za datoteke u tom direktorijumu. Mogu da pregledaju dokumente, da ih kopiraju na svoje raunare i da ih tampaju, ali ne mogu da mijenjaju originalne dokumente.
Full Sa pristupom Full, korisnici koji znaju lozinku imaju kompletan pristup datotekama u tom direktorijumu. Drugim rijeima, mogu da pregledaju, modifikuju, dodaju i briu datoteke na dijeljenom direktorijumu.
Depends On Password Pristup Depends On Password ukljuuje podeavanje dijeljenja resursa koje koristi dva nivoa lozinke: pristup Read i pristup Full. Korisnici koji znaju lozinku za pristup Read imaju taj pristup, a korisnici koji znaju lozinku za pristup Full imaju taj pristup.
Sistem za dijeljenje resursa zatienog lozinkom predstavlja jednostavan bezbgednosni metod. On dozvoljava svakome ko zna lozinku da ostvari pristup odreenom resursu.
Dijeljeni resursi zatieni lozinkom
Dozvole za pristup
Bezbednost preko dozvola za pristup obuhvata dodijeljivanje odreenih prava pojedinim korisnicima. Korisnik unosi lozinku prilikom prijavljivanja na mreu. Server proverava tu kombinaciju korisnikog imena i lozinke i koristi je da bi dodijelio, ili onemoguio pristup dijeljenim resursima, provjeravajui prava korisnika da pristupi odreenom resursu, u bazi podataka o pristupu korisnika na tom serveru.
Bezbjednost preko dozvola za pristup obezbjeuje vii nivo kontrole nego bezbjednost kroz pristup dijeljenim resursima zatienih lozinkom. Jedna osoba e mnogo lake drugoj osobi dati lozinku za korienje mreno dijeljenog tampaa, kao u modelu bezbjednosti preko nivoa dijeljenja resursa. Ista osoba e daleko tee dati svoju linu lozinku.
Kako je bezbjednost na nivou korisnika daleko ira i moe da odredi razliite nivoe bezbjednosti, ona obino predstavlja uobiajeni model za vee organizacije.
Bezbjednost resursa
Poslije provjere identiteta korisnika i doputenja da pristupi mrei, sistem bezbjednosti dodijeljuje korisniku pristup odgovarajuim resursima.
Korisnici imaju lozinke, a resursi dozvole. U sutini, bezbjednosne ograde tite svaki resurs.
Svaka "ograda" ima nekoliko razliitih prolaza (odnosno dozvola) kroz koje korisnik moe da ostvari pristup odreenom resursu. Odreeni prolazi omoguavaju da korisnik ima vei uticaj na resurs nego drugi prolazi. Drugim rijeima, neki prolazi daju vee privilegije korisnicima u odnosu na dati resurs.
Administrator odreuje za koje korisnike e biti doputeni koji "prolazi". Jedan prolaz dodijeljuje potpun pristup odnosno potpunu kontrolu nad resursom. Drugi prolaz, pak, dodijeljuje korisniku pristup samo sa mogunou itanja.
Kao to je prikazano na slici, svaki dijeljeni resurs ili datoteka uva se zajedno sa listom korisnika, ili grupa, i sa njihovim pridruenim dozvolama.
Dozvole
U tabeli se nalaze se uobiajene dozvole za pristup koje se dodijeljuju dijeljenim direktorijumima ili datotekama.
Napomena: Razliiti mreni operativni sistemi (engl. network operating systems, NOS) daju razliite nazive ovim dozvolama. Sljedea tabela prikazuje neke od tipinih dozvola koje mogu biti postavljene za Windows NT Server direktorijume.
Grupne dozvole
Izmeu ostalog, posao administratora je da svakom korisniku dodijeli odgovarajue dozvole za svaki resurs.
Najjednostavniji nain da se ovo postigne jeste preko grupa korisnika, posebno u velikim organizacijama sa mnogo korisnika i resursa. Kao to je prikazano na slici npr. Windows NT Server doputa korisnicima da izaberu datoteku ili omotnicu za koju ele da podese grupne dozvole.
Grupne dozvole
Dozvole za grupe korisnika rade na isti nain kao i pojedinane. Administrator pregleda koje su dozvole potrebne za svaki korisniki nalog i dodijeljuje te naloge odgovarajuim grupama.
Ovo je uobiajeniji model za dodijeljivanje dozvola od dodijeljivanja pojedinanih dozvola za svaki raun.
Dodijeljivanje korisnika odgovarajuim grupama je mnogo lake od dodijeljivanja posebnih dozvola svim pojedinanim korisnicima. Tako, na primjer, dodijeljivanje pune kontrole nad nekim javnim direktorijumom grupi Everyone (svi), ne predstavlja najbolji izbor. Potpun pristup doputa da bilo ko moe da izmeni ili obrie sadraje datoteka u javnom direktorijumu.
Na slici, grupi Everyone dodeljen je pristup Read za javni direktorijum. To doputa lanovima grupe Everyone da itaju, ali ne i da briu ili mijenjaju datoteke javnog direktorijuma.
Grupne dozvole
Administrator bi mogao da napravi grupu pod nazivom Reviewers, da joj dodijeli odobrenje potpunog pristupa za studentske datoteke, a zatim da
struno osoblje pridrui grupi Reviewers.
Druga grupa, pod nazivom Faculty, imala bi samo Read dozvole za studentske datoteke. Ostali zaposleni na fakultetu, dodijeljeni grupi Faculty,
mogli bi da itaju, ali ne i da mijenjaju studentske datoteke.
Unapreenja bezbjednosti
Adminstrator mree moe da podigne nivo bezbjednosti mree na nekoliko naina.
U nastavku su opisane neke od tih opcija.
Mrene barijere
Mrena barijera (engl.firrewall) predstavlja bezbjednosni sistem, obino kombinaciju softvera i hardvera koja je namijenjena da titi mreu organizacije od spoljanjih prijetnji koje stiu sa drugih mrea, ukljuujui i Internet.
Mrene barijere spreavaju direktnu komunikaciju umreenih raunara organizacije sa raunamna koji su izvan te mree i obrnuto. Umjesto toga, sve ulazne i izlazne komunikacije upuuju se kroz proksi server (engl. proxy server) koji je izvan mree organizacije.
Mrene barijere takoe provjeravaju mrenu aktivnost, biljelee obim saobraaja i obezbjeuju informacije o neautorizovanim pokuajima da se ostvari pristup.
Proksi server predstavlja komponentu mrene barijere koja upravlja saobraajem izmeu Interneta i lokalne mree (LAN). Proksi server odluuje da li je bezbjedno da dopusti prolaz poruke ili datoteke kroz mreu organizacije. On ostvaruje kontrolu pristupa na mreu, filtrira i odbacuje zahtjeve za pristup podacima ili sadrajima, za koje vlasnik lokalne mree smatra da su neprikladni, ukljuujui tu i zahtjeve za neautorizovan pristup privatnim podacima.
Provjera Pregledanje zapisa dogaaja u dnevniku bezbjednosti (engl. security log) servera naziva
se provjera (engl. auditing). Ovaj postupak prati mrene aktivnosti po korisnikim raunima. Provjera treba da bude rutinski dio mrene bezbjednosti.
Zapisi provere daju listu korisnika koji su pristupili - ili pokuali da pristupe - odreenim resursima. Provjera pomae administratorima u otkrivanju neautorizovanih aktivnosti. Ona moe da obezbjedi korisne informacije za odjeljenja koja naplauju nadoknadu za dostupne mrene servise i kojima je potreban nain za odreivanje cijene tih resursa.
Provjera moe da prati funkcije kao to su: pokuaji prijavljivanja na mreu uspostavljanje i raskidanje veze sa odreenim resursima raskidanje veze blokiranje korisnikog naloga otvaranja i zatvaranja datoteka izmjene u datotekama izrada ili brisanje direktorijuma izmjena direktorijuma dogaaji i promjene na serveru promjene lozinke promjene parametara za prijavljivanje
Zapisi provjere ukazuju na to kako se mrea koristi. Administrator moe da koristi zapise provjere za izradu izvjetaja koji pokazuju aktivnosti, datume i trajanje. Na primjer, ponovljeni pokuaji prijavljivanja van radnog vremena mogu da ukau da neki neautorizovani korisnik pokuava da se prikljui na mreu.
Raunari bez diska
Kao to samo ime ukazuje, raunari bez diska ne sadre disketne jedinice ni diskove. Oni mogu da rade sve ono to rade i raunari sa diskom, samo to nisu u stanju da uvaju podatke na na lokalnom mediju ili disku. Raunari bez diska su idealan izbor za odravanje bezbjednosti poto korisnici ne mogu da uitavaju podatke i da ih preuzmu.
Raunarima bez diska nisu potrebni diskovi za podizanje operativnog sistema. Oni komuniciraju sa serverom i prikljuuju se posredstvom posebnog ROM ipa za uitavanje operativnog sistema, koji je instaliran na mrenoj kartici (NIC). Kad se raunar bez diska ukljui, ROM ip preko kartice mrenog interfejsa signalizira serveru da eli da zapone s radom. Server tada odgovara tako to u RAM raunara bez diska uitava softver koji mu je neophodan da bi zapoeo s radom (praktino operativni sistem). Korisniku se automatski prikazuje maska za prijavljivanje, kao dio postupka podizanja operativnog sistema. Poto se korisnik prijavi, raunar se prikljuuje na mreu.
Iako raunar bez diska ostvaruje visok nivo bezbjednosti, postoje i neki nedostaci. Bez lokalnog diska, za uvanje programa i podataka, sve raunarske aktivnosti moraju da se obavljaju preko mree. U skladu sa tim poveava se mreni saobraaj, tako da sama mrea treba da bude u stanju da odgovori poveanim zahtjevima.
ifrovanje podataka
Usluni program za ifrovanje podataka podatke ifruje prije nego to preu na mreu. Ovo onemoguava itanje podataka ak i nekome ko se prikljui na kabl i pokua da oita podatke pri njihovom prolasku kroz mreu. Kada podaci stignu na odgovarajui raunar, kod za deifrovanje ovakvih podataka deifruje pristigle bitove, prevodei ih u razumljivu informaciju. Napredne eme za ifrovanje podataka automatizuju i ifrovanje i deifrovanje. Najbolji sistemi za ifrovanje zasnovani su na posebnom hardveru i mogu da budu skupi.
Do skoro je uobiajeni standard za ifrovanje bio Data Encryption Standard (DES). Razvijen je u IBM-u, a vlada SAD ga je 1975. godine usvojila kao zvanini standard za ifrovanje. Ovaj sistem opisuje kako podaci treba da budu ifrovani i obezbjeuje dodatne informacije o kljuu za deifrovanje. Vlada SAD nastavlja sa korienjem DES. I poiljalac i primalac treba da imaju pristup kljuu za deifrovanje. Meutim, jedini nain da se klju prebaci sa jedne lokacije na drugu jeste da se on fiziki, ili elektronskim putem prenese, to DES ini osetljivim po pitanju neautorizovanog presretanja.
U dananje vrijeme vlada SAD koristi i jedan noviji standard, pod nazivom CCEP (Commercial COMSEC Endorsement Program), koji bi mogao ak i da zamijeni DES. Agencija za nacionalnu bezbjednost NSA (National Security Agency) je uvela CCEP i dozvolila pojedim proizvoaima softvera (ali i hardvera), sa odgovarajuim dozvolama za rad na povjerljivim poslovima, da se prikljue CCEP. Pojedini proizvoai su autorizovani da ugrauju povjerljive algoritme u komunikacione sisteme.
Napomena: postoje i napredniji sistemi. Ovo je oblast u razvoju. Potraiti u relevantnoj literaturi.
Raunarski virusi
Raunarski virusi postaju sve uobiajenija ivotna pojava. Vie nije rijetko da na lokalnim vijestima vide izvetaj sa opisom najnovijeg virusa ili upozorenje o njegovom ruilakom dejstvu. Raunarski virusi predstavljaju dijelove programa ili programskog koda, koji se "kriju" u raunarskim programima ili u tzv. "boot" sektorima u ureajima za uvanje podataka, kao to su diskovi ili memeorijske prenosive jedinice.
Primarna namjena virusa jeste da se reprodukuje to je ee mogue i na taj nain narui rad inficiranog raunara ili programa.
Jednom kada se aktivira virus moe samo da oglasi svoje prisustvo, nervira korisnika ili da izazove u potpunosti katastrofalni efekat. Stvaraju ih oni iji je cilj da naude drugima.
Virusi se dijele u dve kategorije, na osnovu toga kako se premjetaju sa jednog na drugi raunar. (Napomena: postoje i druge kategorizacije) Prvi tip, pod nazivom "virus u sektoru za podizanje" (engl. boot-sector virus), smjeta se u prvi sektor disketne jedinice (retro) ili disk ureaja. Prilikom podizanja sistema virus se izvrava i uitava u memoriju raunara. Ovo je uobiajeni metod za prijenos virusa sa jedne diskete na drugu (retro) i drugih prenosivih medija. Svaki put kada se stavi nova disketa tj. prenosvi medij i kada joj se pristupi, virus se na nju kopira. Drugi tip virusa poznat je pod nazivom "infektor datoteka" (engl.file injector). Ovakav virus se ukljuuje u datoteku ili program i aktivira svaki put kada se koristi ta datoteka. Postoje mnoge potkategorije ovakvih virusa.
Tipovi infektora datoteka
U sljedeoj listi opisano je nekoliko uobiajenih infektora datoteka:
Kompanion virus. Kompanjon virus je ovako nazvan poto koristi isti naziv kao stvarni program - njegov kompanjon. Kompanjon virus se aktivira koristei drugaiju oznaku tipa datoteke od svog kompanjona. Na primjer, odluili smo da pokrenemo program pri nazivom "wordprocessor.exe". Kada se izda komanda za izvrenje programa, umjesto njega e se izvriti virus pod nazivom "wordprocessor.com". Ovo se deava zbog toga to .com datoteke imaju prioritet u izvravanju u odnosu na .exe datoteke.
Makro virus. Makro virusi su tei za otkrivanje i postaju sve uobiajeniji. Imaju ovakav naziv zato to su pisani u obliku makroa za odreeni program. Popularni programi, kao Microsoft Word, predstavljaju mete ovakvih virusa. Kada korisnik otvori datoteku koja sadri takav virus, on se onda "priljepi" uz program kojim je datoteka otvorena a zatim "inficira" svaku datoteku kojoj se pristupa sa takvim programom.
Polimorfni virus Polimorfni virusi su ovako nazvani poto svoj izgled mijenjaju prilikom svakog prenoenja. To ih ini znatno teim za otkrivanje, jer ne postoje dva potpuno ista virusa u jednom trenutku.
Nevidljivi virus Nevidljivi virus se ovako naziva zato to pokuava da se sakrije od otkrivanja. Kada antivirusni program pokua da ga pronae, nevidljivi virus nastoji da presretne proces za otkrivanje virusa i vrati netanu informaciju koja ne ukazuje na njegovo postojanje.
Prenoenje virusa
Isto kao to se raunarski virusi ne stvaraju sami od sebe, tako se ni ne prenose sami, bez pomoi. Neka vrsta razmjene izmeu dva raunara mora da se ostvari prije nego to doe do prenosa. U ranim danima raunarske tehnike i virusa, primarni nain za "infekciju" bio je kroz razmjenu podataka preko disketa. Jedan inficirani raunar u organizaciji lako je mogao da inficira sve druge raunare, tako to bi, na primjer, jedan korisnik svuda kopirao najnoviju verziju programa za zatitu ekrana (engl. sereensaver).
Umnoavanje lokalnih mrea i rast Interneta otvorio je brojne puteve za snano rasprostiranje virusa. Danas, praktino svaki raunar moe da se prikljui na bilo koji drugi raunar na svijetu. Posljedica ovoga je stalni porast izrade virusa. tavie, neki proizvoai virusa su ak napravili i poseban softver ija je jedina namjena pravljenje novih virusa.
Metode prenoenja virusa
Najnoviji metodi za prenoenje virusa su preko servisa elektronske pote i web lokacija. Poto se otvori poruka elektronske pote koja sadri virus, on se startuje i uita u memoriju, a ak moe i da sprovede svoje dalje slanje, bez znanja korisnika, koristei adresar elektronske pote na tom raunaru. Obino, virus je lociran unutar nekog priloga poruke, koji moe biti neki izvrni program, ili MS Word dokument.
Cilj svakog stvaraoca virusa jeste da na neki nain ubijedi rtve da aktiviraju virus. To se najee postie tako to se virus primamljivo upakuje. Takvi virusi su poznati pod nazivom "Trojanski konj". Da bi privukli korisnike, oni su predstavljeni, tj. upakovani u oblik neeg poznatog, bezbjednog ili zanimljivog.
Zapamtite da bilo koji nain razmjene informacija izmeu raunara otvara i potencijalnu putanju za neki virus.
Metode u uobiajenoj upotrebi obuhvataju: CD/DVD-ROM-ove direktne kablovske veze izmeu dva raunara disketne jedinice / prenosive memorijske jedinice disk ureaje veze sa Internetom prikljuke na lokalnu mreu modemske veze prenosive ili izmenjive ureaje strimer (DAT) trake
Posljedice virusa
Virus moe da izazove brojne vrste oteenja na raunaru; jedino ogranienje predstavlja kreativnost njegovog tvorca.
U sljedeoj listi opisani su uobiajeni simptomi raunara koji je inficiran virusom: Raunar nee da pokrene operativni sistem. Podaci su izmjeani ili oteeni. U radu raunara pojavljuju se greke. Izgubljeni podaci s jedne od particija na disku. Disk je preformatiran i svi podaci su izgubljeni.
Najei simptom na mrei koja je inficirana virusom jeste udno ponaanje jedne ili vie radnih stanica. Najranjivije su mree ravnopravnih korisnika. Kao to je opisano ranije, u mrei ravnopravnih korisnika sve se dijeli podjednako; prema tome, svaki inficirani raunar ima direktan pristup svakom raunaru ili resursu koji se dijeli preko mree. Mree koje su zasnovane na serveru imaju neke ugraene zatite, jer su potrebne dozvole da bi se ostvario pristup nekom dijelu servera, a time i mree. U takvim mreama, vjerovatnije e pre biti inficirane radne stanice nego server, mada ni serveri nisu imuni. Server, kao spoj izmeu dva raunara, uestvuje u prenoenju virusa, iako on sam ne mora da bude inficiran.
Zatita od virusa (prevencija)
Katastrofini virusi postaju sve uobiajeniji i trebalo bi ih uzeti u obzir pri razvoju bezbjednosnih procedura mree. Efikasna antivirusna strategija predstavlja sutinski deo planiranja mree. Dobar antivirusni softver je presudan za to. Iako ni jedan antivirusni softver ne moe da sprijei manifestaciju svih virusa, moe da se postigne sledee:
upozorenje o potencijalnim virusima spreavanje aktiviranja virusa uklanjanje virusa popravka nekih oteenja koja izaziva virus blokiranje aktivnosti virusa nakon njegovog aktiviranja.
Spreavanje neautorizovanog pristupa na mreu predstavlja jedan od najboljih naina za spreavanje pojave virusa. Na primjer, najbolji nain za spreavanje da se virusom inficira disketa jeste da se koristi zatita od upisivanja na disketu. Ukoliko ne moete da upisujete na disketi, ne moete da je inficirate. (retro info)
Kako je prevencija kljuni deo bezbjednosti, administrator mree treba da bude siguran da su preduzete sve standardne preventivne mere.
Te mjere oduhvataju: Lozinke, koje smanjuju mogunost neautorizovanog pristupa. Dobro isplaniranu dodjelu pristupa i privilegija za sve korisnike. Korisnike profile, kao dio strukture korisnikog mrenog okruenja, ukljuujui mrene reurse i
programe dostupne korisnicima poslije prijavljivanja na mreu. Propise za odreivanje koji softver korisnik moe da izvrava. Politiku koja odreuje pravila za implementaciju zatite od virusa, na radne stanice u mreu na
mrene servere. Dobru uvjebanost i informisanost korisnika o raunarskim virusima i nainima za spreavanje
njihovog aktiviranja.
Rezime lekcije
Planiranje mree mora da sadri i bezbjednosne planove.
Nivo potrebne bezbjednosti zavisi od veliine organizacije i osetljivosti podataka.
Dva bezbjednosna modela, koji obezbeuju podatke i hardverske resurse, su pristup dijeljenim resursima zatienih lozinkom i pristup preko prava pristupa na nivou korisnika.
Zahtijevanje od korisnika da koriste korisniko ime i lozinku, da bi se prikljuili na mreu, samo po sebi ne obezbjeuje bezbjednost mree.
Najbolji nain za dodjeljivanje dozvola jeste kroz uspostavljanje korisnikih grupa. Administratori poslije toga mogu da dodijeljuju dozvole odreenoj korisnikoj grupi, umjesto pojedincima.
Naini za poveanje bezbjednosti obuhvataju korienje sistemskih dnevnika (engl. auditing), raunara bez diska, ifrovanje podataka i zatitu od virusa.
Ugradnja zatite od virusa i definisanje procedura i politike za restauriranje podataka, kada su oni iz bilo kog razloga oteeni, trebalo bi da budu dio mrene strategije.
Odravanje "zdravog" mrenog okruenja
Fiziko okruenje, u kome se mrea nalazi, predstavlja vaan faktor za odravanje fizike bezbjednosti te mree.
U ovoj lekciji obrauje se ovaj aspekt mrenog upravljanja, koji se inae esto previa: osiguranje bezbjednog okruenja za raunare, periferijske ureaje i mree koju oni ine, kao i ogranienja u onome to moete da uinite da biste odravali zdravo okruenje svoje mree.
Raunari i okruenje
Veina vrsta elektronskih ureaja, kao to su raunari, je snana i pouzdana i u stanju je da radi godinama uz veoma malo odravanja. Raunari su ili i do Mjeseca i natrag.
Meutim, negativni utjecaji na elektronsku opremu, iako ne uvek dramatini, ipak postoje. Lagan i trajan proces pogoravanja moe da dovede do povremenih, pa i uestalih problema, sve do pojave katastrofalnog otkaza sistema. Uoavanjem ovih problema, prije nego to se pojave, i preduzimanjem odgovarajuih koraka, ovakvi otkazi se mogu sprijeiti, ili svesti na najmanju moguu mjeru.
Kao na ljude, i na raunare i elektronske ureaje utiu uslovi u okruenju. Iako su tolerantniji i manje skloni da se ale, raunari i mreni ureaji zahtijevaju odreeno okruenje da bi mogli pravilno da funkcioniu. Veina raunara je instalirana u prostoru sa kontrolisanim okruenjem; ali i pored kontrole, raunari nisu imuni na utjecaje iz svog okruenja.
Prilikom predvianja utjecaja uslova u okruenju na raunarsku mreu, prvi korak jeste da razmotrite klimatske uslove u tom regionu. Kao to je prikazano na slici, instalacija mree na lokacijama kao to su Arktik ili Antarktik odvijae se pod drugaijim uslovima nego kada se radi o mrei koja se nalazi u tropskoj dungli. (Da li u naoj zemlji postoje lokacije sa ekstremnim klimatskim uslovima?)
Ekstremni uslovi okruenja utiu na raunare
Raunari i okruenje
Mrea koja je instalirana na arktikoj klimi bie podvrgnuta ekstremnim temperaturnim promjenama, dok e mrea instalirana u tropskom okruenju iskusiti visoku vlanost.
Razliiti klimatski uslovi zahtijevaju da se preduzimaju razliiti koraci kako bi se osiguralo da okruenje na mree ne utie negativno.
Podrazumjeva se da radni uslovi za raunare treba da budu isti kao uobiajeni kancelarijski radni uslovi i ova pretpostavkaje najee tana. Kada se radi o personalnom raunaru ili radnoj stanici, ovako predvianje je obino ispravno. Meutim, pojedinane radne stanice predstavljaju samo dijelove odreene mree. Sjetite se da mreno kabliranje, koje je objanjeno ranije prolazi kroz zidove i tavanice, podrume, a poneki i spoljnim putevima. Brojni faktori u okruenju mogu da utiu na ove komponente i trenutno dovedu do pogoranja performansi ili pada mree.
Raunari i okruenje
Pri planiranju ili odravaiu mree, vano je da razmiljate na nivou globalne (cjelokupne) mree, kako o vidljivom tako i o njenom dijelu izvan vaeg vidokruga, a ne samo o lokalnim komponentama koje svakodnevno viate, kao to je ilustrovano na slici.
Otkazi, koji su uslovljeni okruenjem, obino su rezultat laganog pogoravanja u duem vremenskom periodu, a ne iznenadne katastrofe.
Uzmite kao primjer gvozdeni ekser. Ako se ostavi napolju i prepusti elementarnim uslovima, postepeno e zahra ti, postati neupotrebljiv za svoju osnovnu namjenu i na kraju e se raspasti. Slino tome, mree koje su instalirane u nepovoljnom okruenju mogu dobro da rade godinama; meutim, poee povremeno da se pojavjuju problemi, a uestalost pojave tih problema e se poveavati i na kraju dovesti do konanog pada mree.
Izrada pravilnog okruenja
U veini velikih organizacija lanovi uprave ili personalnog odeljenja zadueni su za obezbjeivanje bezbjednog i pogodnog okruenja za zaposlene. Vladine organizacije odreuju radne uslove za ljude. Takva regulativa ili smjernice ne postoje kada se radi o mreama. U odgovornost mrenog administratora spada izrada politike koja ozbezbjeuje bezbjedan rad na mrenim ureajima, kao i implementacija i upravljanje odgovarajuim radnim okruenjem odreene mree.
Zdravo okruenje za mrene ureaje je u mnogo emu kao i zdravo okruenje za rad ljudi; elektronski ureaji su projektovani za rad u istim opsezima temperature i vlanosti koji su pogodni za boravak ljudi.
Temperatura
Osnovni parametar u kontrolisanom okruenju je temperatura. Domovi, kancelarije i radna mjesta obino imaju neke naine za kontrolu temperature. Kako elektronski ureaji u toku normalnog rada oslobaaju toplotu, oni obino sadre i ventilator za rashlaivanje koji je projektovan tako da odrava temperaturu u odreenim granicama.
Meutim, ako je sobna temperatura prostorije u kojoj se oprema nalazi suvie visoka, ventilator i ventilacioni otvori su nedovoljni za odravanje pravilne radne temperature i komponente e poeti da se pregrevaju i otkazuju. Nasuprot tome, ukoliko je sobna temperatura suvie niska, te komponente moda nee uopte raditi. Na slici je prikazana je zadnja strana raunara sa njegovim rashladnim ventilatorom i ventilacionim otvorima.
Okruenje u kome temperatura neprestano krui izmeu vrueg i hladnog predstavlja najgori mogui scenario za elektronsku opremu. Takve ekstremne promene mogu da izazovu irenje i skupljanje metalnih komponenti, to ak moe da dovede do otkaza ureaja.
Vlanost
Faktori vezani za vlanost (isparenja u vazduhu) mogu da izazovu dva negativna efekta na raunarskoj opremi. Visoka vlanost izaziva koroziju. Kako se obino prvo pojavljuje na elektrinim kontaktima, takvi kontakti na prikljucima kablova i kartica za proirenje poinju da izazivaju povremene otkaze. Korozija takoe moe da povea otpornost elektrinih komponenti, to dovodi do porasta temperature koji moe da bude praen otkazom ili pregorevanjem tih komponenti.
U zgradama koje se zagrevaju uobiajena je niska vlanost. Pojava statikog elektriciteta je uobiajena u okruenjima sa niskom vlanou i moe da oteti elektronske komponente.
Budui da imamo manje kontrole kada se radi o vlanosti, mreni administratori moraju da budu svjesni posljedica veoma visoke ili niske vlanosti i da implementiraju odreeno obezbjeenje tamo gde se pojavljuju takvi uslovi. Veina opreme pravilno funkcionie ako se relativna vlanost kree od 50 do 70 procenata.
Kada implementirate veliku mreu koja obuhvata i posebnu sobu za server, trebalo bi da uzmete u obzir i kontrolu temperature i vlanosti u toj sobi.
Praina i dim
Raunari i elektronska oprema ne funkcioniu kako treba u prisustvu praine i dima. Praina se elektrostatikim putem lijepi za elektrinu opremu.
Gomilanje praine izaziva dva negativna efekta: praina se ponaa kao izolator koji utie na hlaenje komponenti, izazivajui njihovo pregrevanje, a moe i da prihvati elektrino optereenje i da ih uini provodnim. Prekomerna praina na elektronskoj opremi moe da dovede do kratkih spojeva i katastrofalnih otkaza opreme.
Dim po efektima izaziva slinu vrstu kontaminacije kao praina. On presvlai povrine elektronskih komponenti, ponaajui se i kao izolator i kao provodnik. Ostaci dima takoe utiu na poveanje taloenja praine.
Ljudski faktori
Prilikom projektovanja mree, moemo da kontroliemo brojne faktore okruenja, kao to su temperatura, vlanost i ventilacija. Iako je teoretski mogue da se ostvari savreno fiziko okruenje za raunare, ljudski faktor moe imati daleko najvei uticaj na funkcionisanje mree.
Zamislite novu, po okruenje korektnu, pogodno opremljenu kancelariju sa modernin raunarom, tampaem i radnim stolom. U takav savreni prostor zaposleni unose biljke, slike, radio aparate, oljice za kafu, knjige, papire i grijalice za hladne dane. Uskoro kancelarija biva ispunjena zaposlenima, namjetajem, jedinicama za skladitenje podataka i kancelarijskim opremom.
Deavaju se i nove promjene; raunari monitori poinji da slue i kao radne povrine, a prazne kutije se skladite ispod stolova neposredno uz raunare. Kako je mali broj zaposlenih svjestan potrebe za provjetravanjem zbog raunarske opreme, oni spreavaju prirodan protok vazduha kroz i oko opreme.
Kada se ovo jednom dogodi, odravanje pravilne temperature postaje nemogue i poinju otkazi opreme.
Prosuta osveavajua pia uzimaju danak kada se radi o tastaturama i raunarima, Kada napolju zahladni, grejalice koje se koriste u slabo zagrejanim kancelarijama obino se postavljaju ispod stolova u neposrednoj blizini raunara. Ovo moe da izazove dva problema: raunar se pregreva, a grejalice optereuju elektrino napajanje, izazivaju iskakanje osiguraa pa ak i poare
Skriveni faktori
Kao to je ranije utvreno, vei dio mree nalazi se izvan vidokruga i shodno tome obino nije predmet panje. Poto ne viamo svakodnevno te sakrivene elemente, smatramo da je sve u redu sve dok ne krene neto loe.
Oienje predstavlja komponentu mree koja moe da izazove probleme, posebno ako provodnici lee na podu. Provodnici koji prolaze kroz plafon mogu lako sluajno da se otete kada se vre popravke drugih objekata na plafonu.
Razne vrste bagova i virusa predstavljaju sljedei skriveni faktor; ovi neeljeni gosti "hrane" se mrenim materijalima, ili ih koriste za sopstvene konstruktivne potrebe.
Industrijski faktori
Postavljanje raunara nije ogranieno samo na kancelarije; oni su isto tako od vitalnog znaaja i za industrijski sektor.
U poetku, raunari su bili korieni za upravljanje radnim postupcima u procesu proizvodnje. U modernim postrojenjima raunari takoe upravljaju ureajima. Integracijom mrene tehnologije u ovakvo okruenje cjelokupni proizvodni postupak moe da se nadgleda i kontrolie sa neke centralne lokacije. Pojedini ureaji mogu ak, ako su tako podeeni, da telefonom uspostave vezu sa ljudima iz odravanja i kada su kod kue, ukoliko iskrsne neki problem.
Ova unapreenja proizvodnje dovela su do porasta produktivnosti, a ujedno postavljaju jedinstvene stavke pred administratora mree. Rad mrene opreme u proizvodnom okruenju odlikuju brojni izazovi. Stavke koje treba obraditi prilikom implementacije mrea u proizvodni postupak obuhvataju prisustvo:
buke elektromagnetnih interferencija (EMI) vibracija korozivnih i eksplozivnih okruenja neobuenih i nevjetih radnika
Industrijski faktori
U proizvodnim okruenjima obino postoji mala ili nikakva kontrola temperature i vlanosti, a sama atmosfera moe da bude kontaminirana korozivnim hemikalijama. Korozivna atmosfera zajedno sa visokom vlanou moe da uniti raunar i mrenu opremu za nekoliko mjeseci, a u nekim sluajevima i za nekoliko dana.
Proizvodna okruenja, gde je prisutna glomazna oprema sa velikim elektromotorima, mogu katastrofalno da djeluju na stabilnost raunarskih sistema i mrea.
Da bi se problemi u raunarskoj mrei, koji nastaju zbog rada u industrijskom okruenju, sveli na najmanju moguu mjeru potrebno je da:
Instalirate mrenu opremu u posebne odjeljke sa ventilacijom. Koristite optike kablove. Na taj nain se smanjuje elektrina interferencija i
problemi sa korozijom u kablovima.
Uvjerite se da je sva oprema pravilno uzemljena. Obezbjedite odgovarajuu obuku za sve zaposlene koji treba da koriste tu
opremu. Ovo e pomoi da se osigura postojanost sistema.
Rezime lekcije
U pristupu uslovima i potrebama mrenog okruenja, vano je da se u obzir uzmu i komponente koje su izvan vidokruga, kao to je mreno oienje (kablovi, konektori... ), kao i vidljive komponente, kao to su raunari.
Kontrolisanje temperature i vlanosti su kljuni faktori u odravanju pogodnog okruenja.
Gomilanje materijala preko i oko raunara moe da dovede do padova mree zbog ometanja cirkulacije vazduha i pregrevanja raunara.
Vano je da budete svjesni utjecaja okruenja na skrivene komponente mree, u istoj mjeri kao i na komponente koje su u prvom planu.
Spreavanje gubitka podataka
U ovom poglavlju do sada su obuhvaeni mreni hardver i bezbjednost podataka, kao i uvanje raunarskih komponenti od oteenja. Meutim, obezbjeivanje mree takoe obuhvata zatitu podataka od oteenja ili gubitaka. U ovoj lekciji dat je pregled moguih uzroka gubitka podataka, kao i naini da se mrea od toga zatiti. Uiete o sistemima i postupcima za spreavanje gubitka podataka.
Odaberete pristup u izradi rezervnih kopija kojije prikladan za dati sluaj, ukljuujui i metod i plan rada.
Navedete preduslove za implementaciju ureaja za neprekidno napajanje.
Opiete svaki od narednih tipova sistema sa tolerisanjem greaka: rasparavanje sadraja diska, preslikavanje sadraja diska, uvanje rezervnih sektora na disku, povezivanje u klaster.
Zatita podataka
Kao katastrofa za neku lokaciju definie se sve to uzrokuje gubitak podataka. Mnoge velike organizacije imaju obimne planove za oporavak poslije katastrofe. Oni omoguavaju rad i ponovno uspostavljanje poslije prirodnih katastrofa, kao to su zemljotresi ili orkani.
Mnoge, ali ne i sve, imaju planove i za ponovno uspostavljanje mree. Meutim, razlozi za katastrofalan pad mree mogu da potiu iz mnogo vie izvora nego to su prirodne katastrofe.
Ponovno uspostavljanje mree poslije katastrofe ne znai samo fiziku zamjenu hardvera; podaci moraju da budu takoe zatieni.
Razlozi za katastrofu na mrei, u opsegu od ljudskih postupaka pa do prirodnih uzroka, obuhvataju sljedee:
otkaz komponente raunarski virusi brisanje ili oteenje podataka poar izazvan namjerno ili usljed kvara elektrine instalacije prirodni uzroci katastrofa, kao to su munje, poplave, tornada i zemljotresi otkazi ureaja za napajanje i nestabilno napajanje iz elektrine mree krae i vandalizam
Zatita podataka
U sluaju lokalnog oteenja, vrijeme provedeno u obnavljanju podataka na osnovu rezervnih kopija (ukoliko posjedujete rezervne kopije) moe da rezultira ozbiljnim padom produktivnosti.
Bez rezervnih kopija posljedice mogu da budu jo ozbiljnije. Obino se kao rezultat pojavljuju znaajni finansijski gubici.
Istraivanje provedeno za potrebe britanskog Ministarstva trgovine i industrije pokazuje da bi dvije treine organizacija imalo znaajne poremeaje u poslovanju, ukoliko njihovi kljuni podaci budu oteeni.
Postoji nekoliko naina da se sprijei gubitak ili sprovede obnavljanje podataka ukljuujui:
ureaje za izradu rezervnih kopija na magnetnim trakama (engl. strimer) ureaje za neprekidno napajanje (engl. uninterruptible power supply, UPS) sisteme za osiguravanje od otkazivanja (engl.fault-tolerant systems). optike ureaje i diskove
Neki, pa i svi ovi pristupi, mogu da se primjene, u zavisnosti od znaaja podataka za organizaciju i u skladu sa budetskim ogranienjima u toj organizaciji.
Izrada rezervnih kopija na
magnetnim trakama Najjednostavniji, najjeftiniji nain da se sprijei katastrofalan gubitak podataka jeste
da se primjeni plan periodine izrade rezervnih kopija koje se skladite negdje van lokacije gdje se mrea nalazi.
Izrada rezervnih kopija na magnetnim trakama i dalje predstavlja jednostavan i ekonomian nain rada, koji osigurava da podaci ostanu bezbjedni i upotrebljivi.
Iskusniji mreni inenjeri savjetuju da izrada rezervnih kopija treba da predstavlja prvu liniju odbrane od gubitka podataka. Bezbjednosna izrada rezervnih kopija na najmanju moguu mjeru svodi rizik za gubitak podataka, odravajui aurnu izradu rezervnih kopija - kopije postojeih datoteka - tako da datoteke mogu da se obnove ako se otete originalni podaci.
Za izradu rezervnih kopija potrebno je sljedee: odgovarajua oprema redovan raspored periodinih izrada rezervnih kopija osiguravanje aurnosti izrade rezervnih kopija osoba (ili osobe) koja je zaduena za plan izrade kopija, da u potpunosti sprovede taj
plan.
Oprema se obino sastoji od jednog ili vie ureaja sa magnetnom trakom i samih traka, ili drugih medija za smjetaj podataka. Bilo koji troak u ovoj oblasti zapravo je minimalan kada se uporedi sa utedama koje se ostvaruju ako doe do gubitka podataka.
Implementacija sistema za izradu
rezervnih kopija Pravilo je jednostavno: ukoliko ne moete bez neega, napravite rezervnu
kopiju.
Bilo da radite rezervnu kopiju kompletnih diskova, izabranih direktorijuma ili datoteka, sve zavisi od toga koliko brzo treba da budete ponovo operativni poslije gubitka vanih podataka.
Kompletna izrada rezervnih kopija znatno olakava restauriranje konfiguracije diska, ali moe da zahtjeva vei broj magnetnih traka ukoliko se radi o velikim koliinama podataka.
Izrada rezervnih kopija pojedinih datoteka i direktorijuma moe da zahtjeva manji broj traka, ali i da uslovi da administrator mora runo da restaurira konfiguraciju diska.
Izrada rezervnih kopija kritinih podataka trebalo bi da bude u skladu sa dnevnim, nedeljnim, ili mjesenim rasporedom, u zavisnosti od toga u kojoj mjeri su kritini, kao i koliko esto se auriraju. Najbolje je da operacije izrade rezervnih kopija isplanirate u periodima manjeg optereenja sistema. Korisnici treba da budu upozoreni kada e se vriti izrada rezervnih kopija, tako da ne koriste server tokom tog perioda.
Izbor ureaja za izradu rezervnih kopija na magnetnim trakama
Kako se izrada rezervnih kopija u veini sluajeva vri na magnetnim trakama, prvi korak prilikom izbora jeste da se procijeni znaaj vie faktora, kao to su:
Za koju koliinu podataka treba da se naprave rezervne kopije,
Potrebe mree po pitanjima pouzdanosti, kapaciteta i brzine izrade rezervnih kopija sistema.
Cijena ureaja za izradu rezervnih kopija i samih magnetnih traka (medijuma).
Kompatibilnost ureaja za izradu rezervnih kopija i operativnog sistema.
U idealnom sluaju, ureaj za izradu rezervnih kopija treba da ima dovoljno veliki kapacitet da moe da uradi rezervnu kopiju diskova najveeg servera na mrei. Takoe, treba da obezbjedi i detekciju greaka i njihovu korekciju u toku izrade rezervnih kopija i restauriranja podataka.
Metodi izrade rezervnih kopija
Kao to je prikazano u tabeli, efikasna politika izrade rezervnih kopija koristi kombinacije sljedeih metoda:
Metodi izrade rezervnih kopija
Trake mogu da se kopiraju na osnovu vienedeljnih ciklusa, u zavisnosti od toga koliko traka imate na raspolaganju. Ne postoje neka striktno definisana
pravila o duini ovog ciklusa.
Prvog dana ciklusa administrator sprovodi izradu kompletne rezervne kopije a zatim narednih dana sprovodi inkrementalnu izradu rezervnih kopija. Kada
se ciklus zavri, postupak se ponavlja. Drugi metod je planiranje tekuih izrada rezervnih kopija u toku dana.
Testiranje i smjetanje podataka
Iskusni administratori, prije nego to potvrde njegovu ispravnost, testiraju sistem za izradu rezervnih kopija. Oni naprave rezervnu kopiju, zatim obriu odreenu informaciju, restauriraju podatke sa rezervne kopije i pokuaju da im pristupe i da ih koriste.
Trebalo bi da administratori redovno testiraju procedure za izradu rezervnih kopija da bi potvrdili da se podaci zaista i smjetaju na rezervne kopije. Pored toga, postupci za restauriranje podataka treba takoe da se testiraju kako bi administratori bili sigurni da se, u sluaju potrebe, vane datoteke mogu brzo restaurirati.
U idealnom sluaju, administrator treba da pravi dvije kopije svake trake: jednu koja se uva u neposrednoj blizini i drugu koja se uva na nekom sigurnom mjestu van zgrade gde se mrea nalazi. Vodite rauna da, iako skladitenje traka u protivpoarnim prostorijama moe da ih sauva od poara, toplota koja se tom prilikom oslobaa moe da uniti podatke koji se na njima uvaju. Poslije uestalog korienja, trake gube sposobnost za uvanje podataka. Redovno mijenjajte trake da biste osigurali kvalitetnu izradu rezervnih kopija.
Voenje dnevnika o izradi rezervnih kopija
Odravanje dnevnika o svim rezervnim kopijama je kljuno za kasnije restauriranje datoteke.
Kopiju dnevnika trebalo bi uvati zajedno sa trakama rezervnih kopija, kao i na lokaciji gdje se nalaze raunari.
Trebalo bi da dnevnik sadri sledee informacije: datum izrade rezervne kopije broj trake tip sprovedene izrade rezervnih kopija za koji raunar su uraene rezervne kopije koje datoteke su kopirane ko je sproveo izradu rezervnih kopija lokacija traka sa kopijama
Instalacija sistema za izradu
rezervnih kopija Jedinice trake mogu da se prikljue na server ili na raunar, a izrade rezervnih kopija
mogu da se iniciraju preko raunara na koji je jedinica trake prikljuena. Ukoliko radite rezervne kopije preko servera, operacije izrade rezervnih kopija i restauriranja odvijaju se veoma brzo, jer podaci ne moraju da putuju preko mree.
Izrada rezervnih kopija preko mree predstavlja najbolji nain da se urade kopije vie sistema; meutim, ovako se u velikoj meri poveava saobraaj na mrei, a sama mrea znaajno usporava. Poveani saobraaj na mrei moe da dovede do degradacije performansi mree.
Ovo je jo jedan razlog zbog ega je vano da se izrada rezervnih kopija vri u toku perioda kada je smanjeno korienje servera.
Ukoliko se vie servera nalazi na istoj lokaciji, postavljanje raunara za izradu rezervnih kopija na izolovani segment moe da smanji, odnosno preraspadijeli, saobraaj koji se pojavljuje na mrei usljed izrade rezervnih kopija. Kao to je prikazano na slici raunar za izradi rezervnih kopija je tada povezan na poseban NIC (karticu mrenog interfejsa) na svakom serveru.
Ureaj za neprekidno napajanje (UPS)
Ureaj za neprekidno napajanje je spoljni automatski ureaj koji je projektovan da odri u radu server ili neki drugi ureaj u sluaju otkaza napajanja iz elektrine mree. UPS sistem ima prednost da se moe spregnuti sa operativnim sistemom, kao to je na primer Microsoft Windows Server.
Standardni UPS pridodaje mrei dvije kljune komponente: Izvor za napajanje, koji omoguava rad servera u kraem periodu nakon prestanka
napajanja iz elektrine mree. Servis za bezbjedno zatvaranje operativnog sistema (engl. shutdown).
Izvor za napajanje je obino baterija (akumulator), ali UPS moe da bude i generator naizmjenine struje za ije se pokretanje koristi benzinski motor (agregat).
Ukoliko doe do otkaza u napajanju elektrinom energijom, UPS, u sprezi sa operativnim sistemom, obavjetava korisnike o otkazu i upozorava ih da zavre sa radom. UPS zatim eka da protekne prethodno definisano vreme i sprovodi pravilno zatvaranje sistema.
Dobar UPS sistem e, neposredno nakon nestanka struje: Sprijeiti nove korisnike da pristupe serveru Poslati preko servera odgovarajuu hitnu poruku sa upozorenjem za administratora
mree.
UPS
Kao to je prikazano na slici, UPS je obino postavljen izmeu servera i izvora za napajanje iz elektrine mree.
Ukoliko se napajanje iz elektrine mree ponovo uspostavi dok je UPS aktivan, on e obavjestiti korisnike da je napajanje uspostavljeno.
Vrste UPS sistema
Najbolji UPS sistemi neprestano generiu elektrinu struju za napajanje raunara i ostalih prikljuenih ureaja iz svojih baterija. Ovakvi UPS ureaji nazivaju se i online UPS ureaji. U toku rada baterije se neprestano prazne, ali se istovremeno i dopunjavaju.
Kada doe do nestanka elektrine energije, UPS ureaj je praktino ve na baterijskom napajanju, pa korisnik i ne moe da primijeti da je dolo do nestanka elektrine energije, osim po signalizaciji samog UPS-a. Ovi ureaji su najbolji i najskuplji.
Vrste UPS sistema
Takoe, postoje i UPS sistemi u reimu pripravnosti (engl. stand-by), koji prebacuju na baterijsko napajanje u vrlo kratkom vremenskom roku (mjeri
se u milisekundama) po nestanku elektrine energije. Oni su obino znatno jeftiniji od online sistema, a smatra se i da su neto manje pouzdani ba zbog tog potrebnog vremena da se prebace na baterijsko napajanje.
Implementacija UPS
Odgovori na sledea pitanja bie od pomoi administratoru mree pri odreivanju koji UPS sistem najjbolje odgovara potrebama odreene mree:
Da li taj UPS zadovoljava osnovne potrebe mree za elektrinim napajanjem? Koliko komponenti on moe da napaja?
Da li UPS komunicira sa serverom da bi ga obavijestio da se pojavio prekid u napajanju elektrinom energijom i da on sada radi na baterije?
Da Ii UPS ima ugraenu stabilizaciju napona koja titi ureaje od naponskih udara i kolebanja u napajanju?
Koliki je ivotni vijek baterija u UPS? Koliko dugo mogu da budu van upotrebe prije nego to ponu da propadaju?
Da Ii e UPS da upozori administratora i korisnike na mrei kada mu kapacitet baterije bude pri kraju?
Sistemi za osiguravanje od
otkazivanja Sistemi za osiguravanje od otkazivanja tite podatke tako to ih udvostruavaju ili
postavljaju na razliite fizike lokacije, kao to je druga particija ili drugi disk.
Redundantnost (sigurnosni, rezervni sistem) podataka omoguava pristup podacima, ak i ako se jedan dio sistema, gdje se oni skladite, pokvari. Redundantnost predstavlja bitnu karakteristiku u veini sistema za osiguravanje od otkazivanja.
Sisteme za osiguravanje od otkazivanja nikako ne treba koristiti kao zamjenu za redovnu izradu rezervnih kopija servera i lokalnih diskova.
Paljivo isplanirana strategija izrade rezervnih kopija sistema predstavlja najbolju strategiju koja osigurava restauraciju izgubljenih ili oteenih podataka.
Sistemi za osiguravanje od otkazivanja nude sljedea rjeenja za redundantnost podataka:
rasparavanje podataka na diskovima preslikavanje diska uvanje rerervnih sektora na disku preslikavanje dijelova diska povezivanje u klaster
Redundantni niz nezavisnih
diskova (RAID) Opcije za sisteme za osiguravanje od otkazivanja su standardizovane i
kategorisane po nivoima. Ti nivoi su poznati kao redundantni niz nezavisnih
diskova (Redundant Array of Independent Disks, RAID), ranije poznate kao
redundantni niz jeftinih (I - inexpensive ) diskova.
Ovi nivoi obezbeuju razliite kombinacije performansi, pouzdanosti i cijene.
Nivo O - Rasparavanje podataka po diskovima
Rasparavanje podataka po diskovima dijeli podatke na blokove od npr. 64 K i podjednako ih rasporeuje po redu, na sve diskove u nizu.
Meutim, rasparavanjem podataka po diskovima ne obezbjeuje se osiguravanje od otkazivanja poto ne postoji redundantnost podataka. Ako se oteti bilo koja particija u nizu diskova, gube se svi podaci.
Skup za rasparavanje kombinuje vie nizova neformatiranog slobodnog prostora u jedan veliki logiki ureaj, rasporeujui podatke na uvanje istovremeno na sve ureaje (diskove). U npr. Windows NT, skup za rasparavanje (engl. stripe set) zahtijeva bar dva fizika ureaja (odnosno diska), a moe da koristi do 32 fizika ureaja. U ovim stripe set nizovima mogu se kombinovati razliiti tipovi ureaja, kao to su SCSI (Small Computer System Interface), EDSI (Enhanced Small Device Interface) i IDE (Integrated Device Electronics) ureaji (diskovi).
Nivo 0
Na slici su, prikazana su tri diska koja se koriste za formiranje skupa za rasparavanje podataka po diskovima. U ovom sluaju, koliina podataka iznosi 192 K. Prvih 64 K upisuju se na disku 1, drugih 64 k na disku 2, a treih 64 k na disku 3.
Rasparavanje diska ima nekoliko prednosti: ono formira jednu veliku logiku particiju od nekoliko malih, to obezbeuje bolje korienje prostora na disku; s obzirom na to da Windows OS moe istovremeno da radi sa vie disk kontrolera istovremeno, to pozitivno utie na performanse cijelog sistema.
Nivo 1 - Preslikavanje diskova
Kod preslikavanja diskova se zapravo duplikat jedne particije premjeta na drugi fiziki disk. Uvijek postoje dvije kopije odreenih podataka, i svaka se nalazi na posebnom disku.
Bilo koja particija moe da se preslika. Ova strategija predstavlja najjednostavniji metod da se podaci sa jednog diska zatite od otkaza. Preslikavanje diska moe da se shvati i kao jedan oblik kontinualne izrade rezervnih kopija, jer on odrava potpunu redundantnu kopiju neke particije na drugom disku.
Dupleksiranje
Dupleksiranje diska, kao to je prikazano na slici, sastoji se od preslikanog para diskova, a sa dodatnim disk kontrolerom za dugi ureaj. Na taj nain se smanjuje saobraaj po kanalu za disk i potencijalno poboljavaju performanse. Dupleksiranje se koristi kao zatita od otkaza disk kontrolera, kao i od otkaza samih diskova.
Nivo 2 - Rasparavanje podataka po diskovima sa ECC
Kada se neki blok podataka upie, onda se zapravo rasparava i distribuira (rasporeuje) na sve dijelove u sistemu. Kod za korekciju greke zahteva vei prostor na disku nego metod sa provjerom parnosti, koji e biti objanjen u nivou 3.
Mada ovaj metod ostvaruje neznatna poboljanja u korienju diska, uglavnom se koristi kao referenca za poboljanja ostvarena u nivou 5, koji e biti kasnije objanjen.
All hard disks eventually implemented Hamming code error
correction. This made RAID 2 error correction redundant and
unnecessarily complex. This level quickly became useless and is
now obsolete. There are no commercial applications of RAID 2
Nivo 3 - ECC uvan kao parnost
Rasparavanje diska sa ECC uvanim kao parnost, slino je nivou 2. Izraz parnost odnosi se na proceduru za provjeru greke u kojoj broj binarnih jedinica uvjek mora da bude isti - ili paran, ili neparan - za svaku grupu bita koja je prenijeta bez greke. U ovoj strategiji, ECC metod je zamijenjen sa emom za provjeru parnosti, koja zahtjeva samo jedan disk za uvanje podataka oparnosti.
Both RAID 3 and RAID 4 were quickly replaced by RAID 5.
Nivo 4 - Rasparavanje diska na velike blokove
Ova strategija dalje unapreuje rasporeivanje podataka kroz upisivanje kompletnih blokova podataka na svaki disk u nizu. Sam postupak i dalje spada u metod rasparavanja podataka po diskovima, ali se to vri sa velikim blokovima podataka. Informacija o parnosti se uva na posebnom fizikom disku.
Svaki put, kada se neto upie, odgovarajua informacija o parnosti mora da se oita sa diska za provjeru, da se modifikuje i ponovo upie na disk. Poto se to esto dogaa, ovaj metod bolje radi sa velikim blokovima podataka nego sa upisima na disk koji se zasnivaju na velikom broju transakcija.
Nivo 5 - Rasparavanje podataka po diskovima, sa parnou
Rasparavanje podatka po diskovima, sa parnou, trenutno je najpopularniji pristup za ostvarenje sistema za osiguravanje od otkazivanja diskova u raunaru. Za ovaj sistem potrebno je najmanje tri, a najvie 32 disk ureaja, a informacije o parnosti upisuju se na sve diskove u nizu (na cio skup za rasparavanje). Blok podataka i informacije o njegovoj parnosti tako su rasporeeni da se uvijek nalaze na dva razliita diska.
Blok koji sadri informaciju o parnosti postoji za svaki blok koji sadri podatke. Blok koji sadri informaciju o parnosti koristi se za rekonstrukciju podataka kod otkaza fizikog diska. Ako otkae jedan disk, dovoljno informacija je rasporeeno na preostalim diskovima, tako da podaci mogu u potpunosti da se rekonstruiu.
Blok koji sadri informaciju o parnosti koristi se za rekonstrukciju podataka kod otkaza fizikog diska i postoji za svaki blok podataka u kompletu diskova. RAID 4 uva blok za proveru parnosti na jednom posebnom fizikom disku, a RAID 5 rasporeuje te blokove sa informacijom o parnosti podjednako na sve diskove.
RAID 6
RAID 6 extends RAID 5 by adding another parity block; thus, it uses block-level striping with two parity blocks distributed across all member disks
Nivo 10 - Preslikani nizovi ureaja
RAID level 10 preslikava podatke du dva identina RAID O niza ureaja.
uvanje rezervnih sektora na disku
Operativni sistem npr. Windows NT Server nudi dodatnu karakteristiku sistema za osiguravanje od otkazivanja pod nazivom "uvanje rezervnog sektora" (engl. sector sparing), ili "popravka u radu" (engl. Hot fixing). Metod rada mehanizma za uvanje rezervnih sektora prikazan je na slici Ova karakteristika dodaje mogunosti za automatsko restauriranje loih sektora u sistemu datoteka dok raunar radi.
Ukoliko se oteeni sektori pojave u toku U/I (ulazno/izlaznih) operacija na disku, upravljaki program za sistem za osiguravanje od otkazivanja (eng. fault tolerant system) e pokuati da premjesti podatke na dobar sektor i da ukloni (mapira, odnosno markira) oteeni sektor. Ukoliko mapiranje bude uspjeno, sistem datoteka na disku normalno nastavlja sa radom, bez zastoja ili poruka o greci. Kod SCSI ureaja mogue je da se implementira uvanje rezervnih sektora, ali kod ESDI i IDE ureaja nije. Neki mreni operativni sistemi, kao to je Windows NT Server, sadre sistemski usluni program koji upozorava administratora na sve loe sektore koji se pojavljuju u radu, kao i na potencijalni gubitak podataka ako redundantna kopija takoe otkae.
Microsoft Clustering
Microsoft Clustering predstavlja Microsoftovo rjeenje za povezivanje servera u klaster. Izraz "klastering" se odnosi na grupu nezavisnih sistema koji rade zajedno kao jedinstven sistem. Sistem za osiguravanje od otkazivanja ugraen je u klastering tehnologiju.
Ukoliko neki sistem unutar klastera otkae, sistemski softver klastera e rasporediti rad tog sistema na preostale sisteme u klasteru. Svrha klasteringa nije da se zamjene sadanja rjeenja za sisteme za osiguravanje od otkazivanja, ve njihovo unapreivanje.
Restauiranje poslije katastrofe
Pokuaj da se izvri restauriranje posijle katastrofe, bez obzira na to kako je do nje dolo, moe biti bolno" iskustvo. Uspjenost restauracije prvenstveno zavisi od pripravnosti i prevencije katastrofe koje je postavio administrator mree.
Prevencija katastrofe
Najbolji nain za oporavak od katastrofe jeste spreavanje da se ona uopte dogodi.
Kada implmentirate prevenciju katastrofe, uradite sljedee: Obratite panju na faktor koji moete da kontroliete. Odredite najbolji metod prevencije. Ugradite i osnaite odabrane preventivne mere. Provjerite mogunosti novih i boljih metoda prevencije. Sprovedite redovno rutinsko odravanje cjelokupnog mrenog hardvera i
softverskih komponenti.
Ne zaboravite da obuenost predstavlja kljuni faktor u spreavanju katastrofa izazvanih ljudskom grekom.
Predupreenje katastrofe
Sve vrste katastrofa se ne mogu sprijeiti. U svakom zakonodavstvu postoje planovi u sluaju katastrofe i godinje se provede mnogo vremena u vjebama za sluaj katastrofe.(Kakva je situacija u naoj zemlji po ovom pitanju ?)
Kako se razliite zajednice meusobno razlikuju, planovi za restauraciju moraju da uzimaju u obir razliite faktore. Ako, na primjer, ivite u zoni gde su este poplave, trebalo bi da isplalirate zatitu svoje mree od visokog nivoa vode.
Kada planirate zatitu od katastrofe, potrebno je da sainite plan za hardver, softver i podatke.
Hardver i softverske aplikacije, kao i operativni sistemi, mogu se lako zamijeniti. Ali da biste to uradili, neophodno je prvo da znate ime raspolaete. Napravite inventar kompletnog hardvera i softvera, ukljuujui tu i datume nabavke, modele i serijske brojeve.
Fizike koaponente mree mree je jednostavno zamijeniti, a one su obino i osigurane, dok su podaci najranjiviji kada su u pitanju katastrofe. Nakon nekog katastrofalnog poara, moete lako da zamijenite sve raunare i preostali hardver, ali ne i datoteke, crtee i proraune vezane za neki viemilionski projekat, na kome se u vaoj radnoj organizaciji radi ve godinu dana.
Jedina zatita od katastrofalnog gubitka podataka jeste da se implementira jedan ili vie prethodno opisanih metoda za izradu rezervnih kopija vanih podataka. Svoje rezervne kopije uvajte na bezbjednim mjestima, kao ti su sefovi u bankama, daleko od same mree.
Da biste u potpunosti izvrili restauraciju poslije neke katastrofe, potrebno je da prethodno: Sainite plan za restauriranje podataka posle katastrofe. Implelllntirate taj plan. Testirate plan.
Rezime lekcije
Planiranje za sluaj katastrofe predstavlja kljuni dio uspjene implementacije mree.
Plan za sluaj katastrofe treba da obuhvati potencijalni gubitak i hardvera i podataka.
Izrada rezervnih kopija sistema na magnetnim trakama predstavlja uobiajeni metod za spreavanje gubitka podataka.
Nestanak elektrine energije moe da izazove oteenja datoteka i gubitak svih podataka koji su se nalazili u RAM-u.
Ureaj za neprekidno napajanje obezbjeuje produenje napajanja, tako da kritini podaci mogu da se propisno uskladite na disk prije nego to se iskljui mrea ili raunar.
Sistem za zatitu od otkazivanja zapravo predstavlja automatsko dupliranje podataka da bi se sprijeio njihov gubitak.
Strateka rjeenja za sistem za zatitu od otkazivanja nazivaju se i redundantni nizovi nezavisnih diskova (RAID) i ukljuuju rasparavanje podataka po diskovima i preslikavanje sadraja diskova.
uvanje rezervnih sektora na disku predstavlja napredan metod sistema za zatitu od otkazivanja
Rezime poglavlja
Ostvarivanje bezbjednosti mrea Planiranje mree mora da obuhvati i bezbjednosne planove. Nivo bezbjednosnih potreba zavisi od veliine organizacije i osjetljivosti
podataka.
Dva bezbjednosna modela, koji uvaju podatke i hardverske resurse, su mreno dijeljeni resursi zatieni lozinkom i model prava pristupa preko korisnikih prava.
Korienje korisnikih imena i lozinki na mrei samo po sebi ne poveava njenu bezbjednost.
Najbolji nain za dodjelu prava za pristup nekom resursu jeste preko uspostavljanja korisnikih grupa. Poslije toga administratori mogu da dodjeljuju dozvole korisnikim grupama umjesto pojedincima.
Naini za poboljanje bezbjednosti obuhvataju provjeru sistemskih zapisa (engl. auditing), raunare bez diskova, ifrovanje podataka, kao i zatitu od virusa.
Ugradnja sistema (softvera) za zatitu od virusa i politike za restauriranje podataka nakon njihovog gubitka ili oteenja trebalo bi da budu dio mrene strategije.
Rezime poglavlja
Odravanje zdravog mrenog okruenja
Kada se radi o mrenom okruenju i potrebama, vano je da se u obzir uzmu i komponente izvan vidokruga, kao to je oienje, kao i vidljive komponente, kao to su raunari.
Kontrolisanje temperature i vlanosti predstavljaju kljune faktore u odravanju pogodnog radnog okruenja.
Gomilanje materijala na i oko raunara moe da dovede do pada mree.
Vano je da budete svjesni utjecaja okoline na komponente izvan vidokruga, kao i na komponente u neposrednom vidokrugu.
Rezime poglavlja
Spreavanje gubitka podataka Planiranje za sluaj katastrofe predstavlja kljuni dio uspjene implementacije
mree. Plan za sluaj katastrofe na mrei treba da obuhvati potencijalni gubitak i
hardvera i podataka.
Izrada rezervnih kopija sistemskih datoteka i podataka na magnetnim trakama predstavlja najuobiajeniji metod za spreavanje gubitka podataka.
Nestanak elektrine energije moe da izazove oteenja datoteka i gubitak podataka koji se nalaze u RAM-u.
Ureaj za neprekidno napajanje obezbjeuje produetak napajanja nakon nestanka struje, tako da kritini podaci mogu pravilno da se uskladite na disk prije iskljuenja mree ili raunara.
Sistem za zatitu od otkazivanja predstavlja automatsko dupliranje vanih podataka da bi se sprijeio njihov gubitak.
Strateka rjeenja za sisteme za zatitu od otkazivanja nazivaju se redundantni nizovi nezavisnih diskova (RAID) i ukljuuju rasparavanje podataka na vie diskova, kao i preslikavanje podataka sa jednih na druge diskove.
uvanje rezervnih sektora na disku predstavlja napredni metod za sisteme zatite od otkazivanja (eng. Fault tolerance)
Raunarske mree
Profesor: doc.dr. Haris Hamidovi
Asistentica: Nermina Konjali, BA IT
Otkrivanje i otklanjanje problema
na mrei Ovo poglavlje obuhvata osnove otkrivanja i otklanjanja problema na mrei i
uvodi strategije za uoavanje, identifikaciju, uspostavljanje prioriteta i rjeavanje problema.
Poslije uoavanja problema, sljedei korak je odreivanje potrebnih alata da bi se taj problem rijeio. Dat je kratak pregled nekih alata koji se koriste za nadgledanje mrea zbog prisutnih i potencijalnih problema.
Otkrivanje i otklanjanje problema
Otkrivanje i otklanjanje problema predstavlja moda najtei zadatak sa kojim se suoavaju raunarski profesionalci.
Pored potrebe da se ue u sr problema koji je prisutan na mrei, postoji pritisak da se sve uradi to je bre mogue.
Izgleda da raunari nikada ne otkazuju u povoljnom trenutku. Otkazi se obino deavaju usred nekog posla ili kada istie neki rok, kao i kada se pojavi intenzivan pritisak da se problem trenutno rijei.
Poslije uoavanja problema, na redu su lociranje izvora i sprovoenje postupaka za popravku.
Ali prije postavljanja dijagnoze, od sutinskog znaaja je da se pravi uzrok problema izoluje od nevanih faktora.
Otkrivanje i otklanjanje problema vie lii na umjetnost nego na egzaktnu nauku. Meutim, da bi i taj postupak bio efikasan, problemu treba da priete na organizovan i metodian nain.
Sjetite se da tragate za uzrokom, a ne za simptomima; ipak esto se prvobitno prijavljivanje problema odnosi na simptome, a ne na pravi uzrok. Kao neko ko rjeava te probleme,treba da nauite da brzo i pouzdano eliminiete to je mogue vie alternativnih uzroka. To e vam omoguiti da svoju panju usmjerite na stvari koje bi mogle da budu pravi uzrok odreenog problema. Da biste to postigli, potrebno je da imate sistematian pristup.
Postupak za otkrivanje i otklanjanje problema na mrei moe da se prikae pomou pet koraka.
Korak 1: Definisanje problema
Prva faza je najkritinija, iako se najee ignorie. Bez kompletnog sagledavanja itavog problema,moete da provedete veliki dio vremena radei na simptomima, a da se ne pribliite uzroku. Jedini alati koji su potrebni u ovoj fazi su list papira, olovka i vjetina sluanja.
Va najbolji izvor informacija su komentari klijenata ili korisnika mree. Pored toga to vi vjerovatno znate kako mrea funkcionie i to znate da pronaete tehniki uzrok problema, imajte u vidu da su oni koji svakodnevno koriste mreu bili prisutni prlikom nastanka problema, tako da vjerovatno mogu da se sjete dogaaja koji su doveli do otkaza.
Na osnovu njihovih iskustava sa odreenim problemom, moete da napravite poetni korak u odreivanju prirode mogueg uzroka. Kao pomo u identifikaciji problema, sainite listu dogaaja po redosljedu deavanja neposredno prije otkaza. Moete da napravite obrazac sa pitanjima koja se odnose na otkaz (i nekim drugim u zavisnosti od situacije), koji bi bio od pomoi u organizovanju vaih biljeki.
Korak 1: Definisanje problema Neka opta pitanja koja moete da postavite, obuhvataju: Kada ste prvi put uoili problem ili greku? Da li je raunar pomjeran u posljednje vrijeme? Da li je nedavno bilo nekih hardverskih ili softverskih izjmena? Da li se neto dogodilo sa radnom stanicom? Da li je moda pala ili neto palo na
nju? Da li je moda sok ili kafa prosuta po tastaturi? Kada se tano pojavio problem? U toku postupka podizanja operativnog sistema?
Poslije ruka? Ponedeljkom ujutru? Poslije slanja poruke elektronske pote? Moete li da reprodukujete problem? Ako je tako, kako reprodukujete problem? Kako se manifestuju problem ili greka? Opiite promjene na raunaru (ukljuujui umove, promjene prikaza, aktivnost
svjetala na disk ureaju).
Korisnici - ak i oni sa malo ili bez tehnikog obrazovanja - mogu biti od pomoi u prikupljanju informacija ako se efikasno ispitaju. Pitajte korisnike ta se to deava, ili ne deava na mrei, pa oni zakljuuju da mrea ne funkcionie kako treba. Zapaanja korisnika, koja mogu da budu kljuna za isticanje uzroka problema u mrei, obuhvataju i sljedea:
"Mrea je zaista spora." "Ne mogu da se prikljuim na server." "Bio sam prikljuen na server i veza se prekinula." "Jedna od mojih aplikacija nee da radi." "Ne mogu da tampam."
Korak 1: Definisanje problema Ako nastavite da postavljate pitanja, poeete da usmjeravate panju u nekom pravcu, to
ilustruje sljedea lista pitanja: Da li su pogoeni svi korisnici ili samo jedan? Ako samo jedan korisnik ima neki problem, uzrok je vjerovatno radna stanica. Da li su simptomi konstantni ili povremeni? Povremeni simptomi ukazuju na neispravnost hardvera. Da li je taj problem bio prisutan prije nadogradnje operativnog sistema? Bilo kakva promjena u softveru operativnog sistema moe da izazove nove probleme. Da li se problem pojavljuje kod svih aplikacija ili samo kod jedne? Ukoliko se problem pojavljuje samo kod jedne aplikacije, panju usmjerite na nju. Da li je ovaj problem slian nekom od prethodnih problema? Ako se ranije pojavljivao slian problem, vjerovatno u dokumentaciji postoji rjeenje. Da li na mrei postoje novi korisnici? Povean saobraaj moe da utie na kanjenja u prijavljivanju i obradi. Postoji li nova oprema u mrei? Uvjerite se da je nova mrena oprema pravilno konfigurisana. Da li je instalirana neka nova aplikacija prije nego to se problem pojavio? Instalacija i teme, vezane za uvjebavanje, mogu da izazovu probleme kod aplikacija. Da li je neka oprema nedavno premjetana? Mogue je da oprema koja je premjetana, nije povezana u mreu. O ijim proizvodima se radi? Neki proizvoai obezbjeuju kontakt telefon i podrku putem telefona ili dolaze po pozivu. Da li postoji istorijat nekompatibilnosti izmeu odreenih kartica, vorita, diskova, softvera ili
mrenog operativnog softvera? Mogue je da na Web lokaciji proizvoaa postoji dokumentovano rjeenje. Da li je jo neko pokuavao da razrjei problem? Provjerite dokumentaciju o popravkama i pitajte saradnike koji su pokuali da te popravke izvre.
Korak 2: Izolovanje uzroka
Sljedei korak je izolovanje problema. Ponite sa eliminacijom najoiglednijih problema i kreite se ka sloenijim i neobinijim. Vaa namjera je da svoju pretragu svedete na jednu ili dvije kategorije.
Obavezno i sami posmatrajte otkaz. Ako je mogue, obezbjedite da vam neko demonstrira otkaz. Ako je u pitanju problem koji nastaje usljed naina rukovanja, vano je da posmatrate kako nastaje, kao i kakve rezultate daje.
Najtee je izolovati probleme koji su povremeni i koji se, kako izgleda, nikada ne pojavljuju kada ste vi prisutni. Jedini nain da ovo razrjeite je da ponovo uspostavite niz okolnosti koje su izazvale otkaz. Ponekad je eliminacija uzroka koji ne predstavljaju problem neto najbolje to moete uraditi. Ovaj postupak zahtjeva vrijeme i strpljivost.
Takoe, korisnik bi trebalo da ima detaljne zapise o tome ta je raeno prije i poslije pojave otkaza. Od pomoi je i ako kaete korisniku da se uzdri da bilo ta radi na raunaru kada se desi otkaz, osim da vas pozove. Na taj nain, dokazni materijal nee biti naruen.
Pored toga to sakupljene informacije obezbjeuju osnovu za izolaciju problema, administrator treba da, u odnosu na informacije o osnovnoj liniji iz dokumentacije, uporedi trenutno ponaanje mree.
Ranije smo nauili kako da dokumentujemo mreu kroz izradu mrene linije. Vrijeme je da se to znanje upotrijebi. Ponovo uradite testove, pod istim uslovima kao kada ste pravili osnovnu liniju, a zatim uporedite rezultate. Bilo koja razlika moe da ukae na izvor postojeeg problema.
Sakupljanje informacija obuhvata skeniranje mree i traganje za uzrokom problema. Brzo skeniranje bi trebalo da obuhvati pregled dokumentovanog istorijata mree da bi se utvrdilo da li se taj problem javljao i ranije i, ako je tako, da li postoji zabiljeeno rjeenje.
Korak 3: Planiranje popravke
Poto svoju pretragu svedete na nekoliko kategorija, zapoinje konani postupak eliminacije. Napravite plan prilaza za izolaciju problema na osnovu svog znanja u ovom momentu. Pokuajte da pronaete najoiglednija ili najlaka rjeenja za eliminaciju i okrenite se teim i sloenijim. Vano je da zabiljeite svaki korak u ovom postupku; dokumentovanje svake akcije daje rezultat.
Poto napravite plan, vano je da ga sprovedete onako kako je uraen. urba ili nasumino isprobavanje bez reda obino stvara nove probleme. Ukoliko prvi plan nije uspjean (uvijek postoji ta mogunost), napravite novi plan na osnovu onoga to ste otkrili kroz prvi plan. Obavezno ukljuite, ponovo pregledajte i procjenite sve pretpostavke koje su proizale iz prethodnog plana.
Kada uspijete da locirate problem, ili popravite oteenje ili zamijenite oteenu komponentu.
Ukoliko je u pitanju softverski problem, obavezno zabiljeite stanje "prije" i "poslije" promjene.
Korak 4: Potvrda rezultata
Nijedna popravka nije kompletna ako se ne potvrdi da je taj posao uspjeno okonan.
Potrebno je da se uvjerite da problem vie ne postoji. Traite od korisnika da testira reenje i da potvrdi rezultate.
Takoe, treba da se uvjerite da popravka nee izazvati nove probleme. Obavezno potvrdite, ne samo da je problem rijeen, ve da to reenje nema nikakav negativni uticaj na ostale aspekte mree.
Korak 5: Izrada zavrne dokumentacije
Konano, napravite dokumentaciju o problemu i popravci. Zapisi o stvarima koje ste nauili obezbjedie vam dragocijene informacije. Ne postoji zamjena za iskustvo u otkrivanju i otklanjanju problema i svaki novi problem predstavlja novu ansu da poveate svoje iskustvo.
uvanje kopije postupka popravke u vaoj tehnikoj biblioteci moe da bude korisno kada se odreeni problem (ili neki slian) ponovo pojavi. Dokumentovanje postupaka za otkrivanje i otklanjanje problema predstavlja jedan od naina za stjecanje i dijeljenje iskustva.
Vodite rauna da svaka izmjena koju napravite moe da ima utjecaja na osnovnu liniju.
Moe da bude potrebno da aurirate osnovnu liniju mree zbog moguih buduih problema i potreba.
Problemi na segmentima Ako inicijalni pregled mrenih statistika i simptoma ne ukazuje na oigledan problem, dijeljenje
mree na manje dijelove, da bi se izolovao uzrok, predstavlja sljedei korak u postupku otkrivanja i otklanjanja problema. Prvo treba da postavite pitanje da li problem potie od hardvera ili softvera. Ako izgleda da je u pitanju hardverski problem, zaponite sa pregledom samo jednog segmenta mree, a zatim posmatrajte samo jednu vrstu hardvera.
Provjera hardvera i mrenih komponenti obuhvata: kartice mrenog interfejsa (NIC) kablau i prikljuke radne stanice klijenata komponente za povezivanje, kao to su pojaivai, mostovi, ruteri, bruteri i mreni prolazi vorita (habovi) protokoli serveri korisnici
Obino, izolovanje i uklanjanje dijela mree pomae da se preostali dio mree podigne i ponovo uini operativnim. Ukoliko uklanjanje dijela rjeava problem na preostalom dijelu mree, potraga moe da se usmjeri samo na dio koji je uklonjen.
Mreni protokoli zahtjevaju posebnu panju poto su projektovani da premoste probleme na mrei i da pokuaju da prevaziu otkaze na mrei. Veina protokola koristi ono to se naziva "logika ponovnih pokuaja", u kojoj softver pokuava da izvri automatske ispravke usljed problema. Ovo postaje uoljivo kroz sporost mree poto ona pravi nove i ponovljene pokuaje da odri pravilan rad. Hardverski ureaji u otkazu, kao to su diskovi i kontroleri, koristie logiku ponovljenih pokuaja kroz ponovljene prekide CPU da obezbjede vie procesorskog vremena za obavljanje svojih zadataka.
Kada se suoite sa problemom hardverskih performansi, koristite informacije iz dokumentacije o ispravnom ponaanju hardvera da biste ih uporedili sa trenutnim simptomima i performansama.
Izolovanje problema
Poto sakupite informacije, napravite rang listu moguih uzroka po redosljedu, koji zapoinje sa najvjerovatnijim i dalje ide ka manje vjerovatnim uzrocima odreenog problema.
Zatim izaberite najverovatniji sa liste moguih uzroka, testirajte ga i vidite da li on stvara problem. Zaponite sa najoiglednijim i kreite se ka najteim. Na primjer, ako smatrate da je otkaz kartice mrenog interfejsa (NIC) na jednom od raunara uzrok problema, zamijenite je sa NIC za koju se pouzdano zna da je u ispravnom stanju.
Uspostavljanje prioriteta
Osnovni elemenat rjeavanja problema na mrei jeste uspostavljanje prioriteta.
Svi ele da se prvo popravi njihov raunar, tako da to uopte nije lak posao. Iako je najjednostavniji pristup da se popravke vre po redosledu prijavljivanja, on ne moe uvek da se primeni, jer su neki otkazi kritiniji od drugih. Prema tome, inicijalni korak jeste da se procijeni vanost problema za nastavak rada. Na primjer, monitor na kome ve nekoliko dana podrhtava slika, ima nii prioritet od nemogunosti pristupa serveru za platni spisak pred isplatu.
Rezime lekcije
Od sutinskog znaaja je da koristite strukturni pristup za otkrivanje i otklanjanje problema na mrei da biste ih razrijeili.
Sakupljanje informacija uspostavlja osnovu za izolovanje problema.
Postavljanje pravih pitanja korisnicima obezbjeuje vam najvie informacija. Koristite pitanja na koja se nastavljaju sljedea pitanja.
Postupak za otkrivanje i otklanjanje problema se sastoji od pet koraka: definisanja problema, izolacije uzroka, popravke, potvrde rezultata i izrade zavrne dokumentacije.
Ukoliko uzrok problema nije oigledan, podijelite mreu na logike grupe kao to su klijenti, kartice mrenog interfejsa (NIC), vorita, kablaa i prikljuci, serveri, komponente za povezivanje i protokoli, i svaki posebno provjeravajte.
Popravka problema na mrei ponekad zahtijeva istovremeni rad na nekoliko problema. Poto je to nemogue, potrebno je da uspostavite prioritete.
Administrator mree treba da uspostavi prioritete koji doprinose integritetu mree.
Alati za otkrivanje i otklanjanje
problema Otkrivanje i otklanjanje problema na mrei se obino ostvaruje uz pomo
hardvera i softvera.
Da biste bili efikasni, potrebno je da poznajete alate koji mogu da se koriste u reavanju problema na mrei.
Hardverske alatke
Nekada su hardverske alatke bile veoma skupi ureaji koji su se teko koristili.
Danas su jeftinije i lake za rukovanje. Od pomoi su kod promjena performansi i problema. U ovom odjeljku opisuju se neke uobiajene alatke.
Digitalni voltmetri
Digitalni voltmetar (volt-om metar) je u osnovi vienamjenska mjerna alatka. Smatra se dijelom stadardne opreme svakog raunarskog ili elektrotehniara i moe da odredi mnogo vie nego to je napon na krajevima otpornika.
Voltmetar moe da odredi: Da je kabl kontinualan (nije u prekidu). Da kabl moe da sprovodi mreni saobraaj. Da su dva dijela istog kabla ogoljena i da se dodiruju (izazivajui tako kratak spoj). Da ogoljeni dio kabla dodiruje drugi provodnik, kao to je neka metalna povrina.
Jedna od najznaajnijih funkcija administratora mree jeste da provjerava vrijednost napona elektrine mree koji se koristi za napajanje mrene opreme. Veina elektronske opreme koristi za napajanje naizmjenini napon od 220 V (Evropa) ili 120 V (Sjeverna Amerika).
Medutim, u prikljucima elektrine mree ne postoje uvijek ove vrijednosti napona. U starijim instalacijama, posebno u velikim industrijskim oblastima, optereenje sistema moe da utie na smanjenje napona u elektrinoj mrei ak na 205 V (odnosno 102 V).
Rad u duem periodu pri smanjenom naponu napajanja moe da izazove probleme na elektrinoj opremi. Niski naponi obino izazivaju povremene otkaze. Sa druge strane, suvie veliki napon napajanja moe trenutno da izazove oteenja na opremi. U novijim konstrukcijama deava se da oienje bude izvedeno tako da ne odgovara standardu za napajanje u tom dijelu svijeta, to dovodi do oteenja.
Napomena
Kod svake nove lokacije, ili konstrukcije vano je da se provjeri napon elektrine mree prije prikljuivanja bilo kakve elektronske opreme da bi se verifikovalo da li se napajanje nalazi u prihvatljivom opsegu.
TDR
TDR (engl. Time-Domain Reflectometar, reflektometar u vremenskom domenu), koji je prikazan na slici, alje impulse slino sonaru du kabla da bi locirao prekide, kratke spojeve ili nesavrenosti kabla. Nesavrenosti kabla u velikoj mjeri utiu na performanse mree.
Kada TDR locira problem, on se analizira, a rezultati prikazuju na displeju. TDR moe da locira prekid sa moguom grekom od 1 m od stvarnog mjesta prekida (a noviji TDR-ovi ak i sa daleko manjom grekom). Pored toga to se u velikoj mjeri koriste pri instalaciji novih mrea, TDR-i su od neprocjenjive vrijednosti pri odravanju, otkrivanju i otkianjanju problema na postojeim mreama.
Korienje TDR zahtjeva posebnu obuku i ne moe se nai u svim odjeljenjima za odravanje.
Meutim, administrator mora da poznaje mogunosti TDR za sluaj da se na mrei pojavi otkaz u medijumu i da je neophodno da se odredi mjesto prekida.
Napredni ureaji za testiranje kablova
Napredni ureaji za testiranje kablova rade nad fizikim slojem OSI referentnog modela u sloju povezivanja podataka, mrenom sloju, pa ak i u sloju prijenosa. Takoe, mogu da prikazuju informacije o stanju fizikog kabla.
Ostale hardverske alatke
Jos nekoliko vienamjenskih alatki moe da bude od pomoi u otkrivanju i otklanjanju problema na mrei.
Unakrsni kablovi Unakrsni kablovi (engl. crossover cables) se koriste za direktno povezivanje dva
raunara sa jednim snopom kablova. Poto su provodnici za prijem i za predaju zamijenjeni na jednom kraju kabla, onda su provodnici za predaju sa jednog raunara povezani na prikljuak za prijem na drugom raunaru. Unakrsni kablovi su od pomoi pri otkrivanju i otklanjanju problema sa prikljuenjem na mreu.
Dva raunara su direktno povezana, zaobilazei pri tome mreu, to omoguava da se izoluju i testiraju komunikacione mogunosti samog raunara, bez uticaja mree.
Hardverska povratna sprega Ureaj sa hardverskom povratnom spregom predstavlja konektor za serijski
prikljuak, koji vam omoguava da testirate komunikacione mogunosti serijskog prikljuka na raunaru i da pri tome ne morate da se prikljuujete na neki drugi raunar, ili periferijski ureaj.
Umjesto toga, pomou povratne sprege, izlazni podaci se vraaju kao ulazni. Ukoliko se izlazni podaci ne pojave na ulaz, ovaj ureaj detektuje hardversku neispravnost.
Ostale hardverske alatke
Ton geneator i ton lokator Ton generatori su standardne alatke tehniara za kabliranje na svim poljima. Oni
se koriste za ostvarivanje promjenljivog ili kontinualnog tonskog signala u kablu ili provodniku.
Ton genenerator se prikljuuje na jedan kraj kabla koji se ispituje. Odgovarajui ton lokator postavlja se na drugi kraj istog kabla i ispituje njegovu ispravnost.
Ove alatke takoe mogu da testiraju kontinuitet oienja i polaritet linije. Izmeu ostalog, mogu da se koriste za pretragu parica, pojedinanih provodnika i koaksijainih kablova.
Ovi upareni ureaji ponekad se (uglavnom u amerikoj literaturi) nazivaju "lisica i pas.
Osciloskopi Osciloskopi su elektronski instrumenti koji mjere veliinu napona u jedinici
vremena i prikazuju taj rezultat na monitoru. Kada se koristi zajedno sa TDR, osciloskop moe da prikae:
Kratke spojeve savijanje ili uvijenost kabla prekide (u kablu) slabljenja (gubitak snage signala)
Softverske alatke
Softverske alatke su neophodne za nadgledanje ponaanja i identifikaciju problema sa performansama mree.
U ovom odjeljku opisuju se neke od korisnijih softverskih alatki.
Mreni monitori
Mreni monitori sainjavaju softver koji prati sve, ili izabrane, dijelove saobraaja na mrei. Oni pregledaju pakete podataka i sakupljaju informacije o vrstama paketa, grekama i njihovom saobraaju, za svaki raunar.
Mreni monitori su naroito korisni za izradu dokumentacije o parametrima mree koja pravilno funkcionie. Poslije formiranja takve dokumentacije, moi ete da otkrivate i otklanjate probleme u saobraaju, kao i da nadgledate korienje mree da biste utvrdili vrijeme za nadogradnju.
Na primjer, pretpostavimo da ste poslije instalacije nove mree utvrdili da se ona koristi sa 40 odsto od mogueg kapaciteta. Poslije godinu dana, kada ste provjerili saobraaj, utvrdili ste da se mrea koristi sa 80 odsto kapaciteta. Ukoliko ste sve vrijeme nadgledali mreu, biete u stanju da predvidite stopu rasta saobraaja, a time i vrijeme kada se moe oekivati pojava otkaza.
Analizatori protokola Analizatori protokola, ili "mreni analizatori", izvravaju analize saobraaja na mrei u
realnom vremenu pomou snimanja paketa, dekodovanja i podataka koji se prenose.
Administratori na velikim mreama se u velikoj meri oslanjaju na analizatore protokola. To su alatke koje se najee koriste za analizu mrenih aktivnosti.
Analizatori protokola pregledaju paket da bi id
