Ad A dministracija LAN mreže
• • • •
Administrator LAN mreže vodi mrežu. On je „dužan da učini sve što je neophodno da se mreža održi u radu“. Dužnosti administratora uključuju poslove, kao što su Dodjeljivanje pristupa i nivoa e!jednosti korisni"ima Osi#uranje $unk"ionalnosti opreme %rovjera da se resursi ne koriste na neod#ovaraju&i način i da korisni"i umjereno optere&uju memorijske resurse sistema...
Administracija lokalne (LAN) mreže Bezbjednost
t
Bezbjednost i kontrola pristupa ouhvataju spriječavanje
ošte&enja sadržaja i komponenata mreže usljed #reške korisnika ili napada spolja ili i!nutra. Ovo !ahtijeva predu!imaanje mjera !a kontrolu pristupa korisnika mreži i njenim resursima. ' svojstvu !aštitnika e!jednosti, administrator LAN mora raspodijeliti korisni"ima prava pristupa in$orma"ijama i resursima raspoloživim na mreži. Ako je korisni"ima pristup do!voljen samo u odre(ene direktorijume, je!#ro radno# okruženja je si#urno i e!jedno od slučajno# ošte&enja.
Administracija lokalne (LAN) mreže Bezbjednost
)e!jednost LAN mreže poseno podra!umijeva sljede&e*
+amo ovlaš&eni korisni"i mo#u da pristupaju mreži i njenim komponentama.
Neovlaš&eni korisni"i ne mo#u slučajno ili namjerno da kopiraju ili da na dru#i način kradu podatke i podatke.
Datoteke i poda"i ne smiju iti ošte&eni ili uništeni virusima i dru#im inva!ionim pro#ramima koji mo#u da i!a!ovu neposrednu ili posrednu štetu datotekama i teku&im pro#ramima.
Datoteke, poda"i i komponente hardvera ne smiju iti ošte&eni poreme&ajima u napajanju skokovi i padovi napona itd.- i dru#im električnim pojavama.
Administracija lokalne (LAN) mreže Mjere bezbjednost
Administratori mo#u predu!eti ra!ličite mjere u "ilju pooljšanja e!jednosti mreže*
+provo(enjem kontrole pristupa i identi$ika"ija korisnika putem pro"edure prijavljivanja i lo!inke. orisnički identi$ikatori i lo!inke važni su !a održavanje e!jednosti sistema
orisnik ne smije da !a lo!inku koristi takve pojmove kao što su nadim"i, imena članova porodi"e, tele$onski rojevi, ili dru#i pojmovi koji neposredno aso"iraju na nje#a. orisnik trea tako(e redovno da mijenja lo!inku.
Neki administratori !ahtijevaju periodične i!mjene lo!inke.
Administracija lokalne (LAN) mreže Bezbjednost
Dodjela pristupnih privile#ija korisni"ima radi kontrole ko ima pristup čemu, i održavanje vitalnih datoteka e!jednim, arem od slučajno# ili povremeno# napada.
Ažuriranje korisničkih identi$ikatora i nalo#a. Nalo#e trea !atvoriti a identi$ikatorima ukinuti važnost odmah po uklanjanju korisnika sa mreže.
Administracija lokalne (LAN) mreže Bezbjednost
Opre!nost !o# „malih vrata“ na mrežnom so$tveru. 'la! na mala vrata je spe"ijalna komanda ili ak"ija koja omo#u&ava neo#raničen pristup so$tveru i, oično, hardveru na kome taj so$tver radi. %rojektanti sistema često u#ra(uju „mala vrata“ u svoja djela da i omo#u&ili pristup u vanrednim situa"ijama a možda i i! dru#ih ra!lo#a-.
O#raničenje $i!ičko# pristupa čvorovima, poseno serveru datoteka, u "ilju smanjenja mo#u&nosti prekršaja pravila e!jednosti. Na primjer, jedino administrator mreže trea da ima $i!ički pristup serveru datoteka koji nosi mrežu. /dealno, ta mašina trea da ude pod ključem a njenu tastaturu trea ukloniti kad nije pod nad!orom.
Administracija lokalne (LAN) mreže Zaštita sistema od virusa i drugih napadača
0aštita sistema od virusa i dru#ih napadača. 'vijek trea instalirati sa diskova koji su !ašti&eni od upisivanja, i držati master diskove i sistemske diskove pod !aštitom od upisivanja. Nikad ne instalirati pro#ram čije porijeklo nije po!nato, niti to trea do!voliti korisni"ima. +o$tver !a otkrivanje virusa trea instalirati na svim mostovima i dru#im mašinama koji komuni"iraju sa dru#im mrežama, !ato što dru#a mreža, kad su u pitanju virusi, isto što i disk nepo!nato# porijekla.
Administracija lokalne (LAN) mreže Bezbjednost Oe!je(enje !aštite napajanja, arem !a mrežne servere. 0a dru#e čvorove, prenaponska !aštita je dovoljna. 0o# mo#u&e# prisluškivanja, trea ra!motriti primjenu optičkih kalova, jer je njih krajnje teško prisluškivati. Ako su u pitanju osjetljivi poda"i trea ra!motriti primjenu ši$rovanja, !a što postoje ra!ne metode enkriptovanja 1/23/3AN4A-. %ostoje pro#rami koji pomažu e!jednosti mreže. 5akvi pro#rami pa!e na viruse, na promjene ili na pokušaje promjene na mreži ili aplika"ionom so$tveru i do!voljavaju samo „odaranim“ pro#ramima da se i!vršavaju na mreži.
Administracija lokalne (LAN) mreže Konfguracija
Administrator mreže trea da je u stanju da u svakom trenutku odredi kon$i#ura"iju mreže. 0a to on mmora da raspolaže sljede&im poda"ima* Ažurnom listom svih komponenti mreže, sa tačnim identi$ika"ionim rojem modela, loka"ijom i in$orma"ijama o $aričkim i trenutno postavljenim vrijednostima %otpunom šemom kaliranja %otpunim spiskom aplika"iono# so$tvera na mreži, sa poda"ima o roju ver!ije i standardnim pola!nim vrijednostima.
Administracija lokalne (LAN) mreže Konfguracija
Ove in$orma"ije trea neprestano ažurirati i provjeravati njihovu tačnost. Administrator trea da je u stanju da priavi in$orma"ije o aktivnosti mreže, o upotrei memorijskih resursa i o teku&im sesijama korisnika. 6ažno je da se in$orma"ije o kon$i#ura"iji mreže čuvaju na posenom računaru koji nije na mreži, ili da se oe!ijedi štampana ver!ija najsvježije in$orma"ije o kon$i#ura"iji, odmah po ažuriranju datoteke u kojoj se ta in$orma"ija nala!i. 5ako &e se očuvati neophodne in$orma"ije u slučaju da mreža padne.
Administracija lokalne (LAN) mreže Podrša orisnicima
%odrška može iti od#ovaranje na pitanje korisnika o aplika"ijama na mreži i o mreži, uopšte,
0atim, rješavanje korisničkih prolema sa aplika"ijama na mreži, oučavanje novih korisnika i oavještavanje korisnika o promjenama na mreži.
Administracija lokalne (LAN) mreže
!uncionisanje mreže
0a održavanje normalno# stanja mreže korisno je neprekidno nad#ledati mrežu dok radi, provjeravati rad svih komponenti i rješavati proleme korisnika.
Administracija lokalne (LAN) mreže "državanje i pre#az na nove verzije so$tvera
3edovne provjere opreme korisne su !a pravilan rad i !a la#ovremeno uočavanje manjih prolema prije ne#o što prerastu u ve&e proleme.
3edovna i!rada re!ervnih kopija podataka svodi na najmanju mo#u&u mjeru #uitak podataka u slučaju poreme&aja mreže.
5rea oe!ijediti arem jednu kopiju "jelokupno# so$tvera i svih podataka i skloniti je na si#urno mjesto. 7reža se stalno ra!vija pa !ato trea onavljanje so$tvera i opreme.
Administracija lokalne (LAN) mreže "državanje i pre#az na nove verzije so$tvera
+a pojavom novih ver!ija so$tvera, trea ih instalirati, ukloniti stare ver!ije i !amjeniti ih u potpunosti, ako je to mo#u&e.
%rije instala"ije novo# so$tvera trea provjeriti da li postoji mo#u&nost nje#ovo# automatsko# uklanjanja, ako ude neophodno.
Novi hardver ne mora iti kompatiilan sa postoje&om opremom i postoje&im so$tverom.