Administriranje-sistema-odgovori

5/14/2018 Administriranje-sistema-odgovori - slidepdf.com

http://slidepdf.com/reader/full/administriranje-sistema-odgovori-55a9320d15f3a 1/23

1.Dužnosti Administratora sistema

-Instaliranje i podešavanje servera-Instaliranje i podešavanje aplikacija-Pravljenje i održavanje korisničkih naloga-Instaliranje, podešavanje I održavanje korisničkih servisa i opreme-Pravljenje rezervnih kopija i njihovo vraćanje-Nadgledanje i podešavanje performansi-Obezbedjivanje sistema-Praćenje dodataka i novih verzija

2. Nabrojati izdanja Win Servera 2003 od najelementarnijeg do najkompleksnijeg

Windows Server 2003, Standard EditionWindows Server 2003, izdanje za preduzeća (Enterprise Edition)Windows Server 2003, izdanje za centre podataka(Datacenter Edition)Windows Server 2003, izdanje za Web

3. Koje servise (usluge) pruža Windows Server 2003

Aktivni direktorijum (Active directory services)Bezbednosni servisi (Security services)Mrežni servisi (Network services)Raspoloživost (Availability services)Servisi za datoteke i štampače (File and print services)Aplikativni Servisi (Application services)

4. Koje slojeve sadrži arhitektura Win Servera? U kom sloju su instalirane aplikacije iservisi? Gde se izvršavaju sistemski servisi?

Dva glavna sloja: korisnički sloj i kernel sloj. Korisnički sloj je sloj za podršku aplikacijama I

servisima.

5.Čemu služe podsistemi okruženja (environment subsystems) i koji podsistemiokruženja postoje?

Podsistemi okruženja (environment subsystems) daju mogućnost izvršavanja aplikacija koje su pisane za različite OS. Postoje: Windows 2003 Win32 (32-bit), OS/2, POSIX.

6. Procesorska arhitektura Windows Servera 2003 (SMP)?

Windows Server 2003 je baziran na arhitekturi simetrične višeprocesorske obrade (engl.

Symmetric Multiprocessing, SMP). To je arhitektura u kojoj je dva ili više identičnih procesora povezano sa jednom deljenom operativnommemorijom i kontroliše ih ista instanca OS-a. To znači da operativni sistem može raditi naračunaru s više procesora i da te procesore dodeljuje procesima prema potrebi.

7. Koje vrste memorije koristi Win Server 2003?

Operativni sistem Windows 2003 koristi dve vrste memorije. Prva je fizička memorija u oblikuRAM čipova utaknutih na matičnu ploču računara. Drugu vrstu čini virtuelna memorija.



8. Šta je Aktivni direktorijum?

Aktivni direktorijum je univerzalno distribuirano spremište za podatke kroz koje na standardizovannačin može da se pristupa svim mrežnim objektima, kao što su konfiguracije aplikacija, usluge,računari, korisnici i procesi, i to širom cele lokalne mreže ili šire mreže čiji jeona deo.

9. Čemu služi Aktivni direktorijum?

Jednokratno prijavljivanje (Single Sign-On)Upravljanje promenama (Change management)Upravljanje aplikacijama (Application Management) –olakšava distribuiranje aplikacija.Distribuirana administracija (Distributed Administration)

10.Koji protokoli stoje u osnovi Aktivnog direktorijuma?

Protokol za pristup imeniku (Directory Access Protocol, DAP)Laki protokol za pristup imeniku (Lightweight Directory AccessProtocol, LDAP )

11. Kakva je razlika izmenu registra i Aktivnog direktorijuma?

Aktivni direktorijum je: – distribuirana baza sa više glavnih primeraka – multimaster(imenici u mreži ravnopravnih članovaažuriraju jedan drugog gotovo u realnom vremenu); – sagrañen na osnovu otvorenih Internet standarda; – objektno orijentisan; – meñuoperativan sa DNS-om; – sposoban da obradi zahtev svakog mrežnog klijenta koji koristi TCP/IP; – sposoban da se širi do gigantskih razmera.

12. Šta je domen Aktivnog direktorijuma?

Domen Aktivnog direktorijuma je grupa računara koji dele zajedničku bazu podataka Aktivnogdirektorijuma.

13. Koje su karakteristike domena?

Ime domena mora biti jedinstveno i lokalno i na Internetu. Npr. ne mogu postojati dva domenamicrosoft.com, ali je moguće imati domen roditelj microsoft.com sa potomcimaseatle.microsoft.com i ny.microsoft.com.• Ime se mora registrovati (www.internic.net).• Svaki domen ima sopstvene bezbednosne politike I odnose poverenja (trust relationships) sdrugim domenima.• Domeni mogu da se prostiru na više fizičkih lokacija, a te lokacije mogu imati više podmreža.

14. Šta je DNS?

Sistem imena domena (Domain Name System DNS) je hijerarhijski sistem za imenovanjeračunara, servisa ili resursa povezanih na mrežu (lokalnu ili Internet). DNS predstavljadistribuiranu bazu podataka.



15. Navesti pet izvornih domena najvišeg nivoa.

16. Šta je domen roditelj? Normalni domeni (npr. microsoft.com) se zovu I domeni roditelji.

17.Šta je šuma?

Kada jedan ili više domena dele iste podatke u direktorijumu, onda oni čine šumu.

18. Šta znai kada kažemo da domeni imaju susednu strukturu imenovanja?

Kada domeni imaju susednu (contiguous) strukturu imenovanja, kaže se da su u istom stabludomena.

19. Šta znai kada kažemo da domeni imaju nesusednu strukturu imenovanja?

Ako domeni u šumi imaju nesusedna (discontiguous) imena, oni formiraju posebna stabla u okvirušume.

20. Šta je stablo?



Kada domeni imaju susednu (contiguous) strukturu imenovanja, kaže se da su u istom stabludomena. Svi domeni su deo istog stabla, jer imaju isti domen koren.

21. Šta su odnosi poverenja? Ko ima podrazumevane odnose poverenja?

Često je potrebno da resursi iz jednog domena, npr. korisnici, treba da pristupaju resursima udrugom domenu.• Podrazumeva se da resursi iz jednog stabla I šume veruju jedan drugom.• Pošto to ne važi za domene na drugim stablima u drugim šumama, ti odnosi moraju eksplicitnoda se postave.

22. Koji tipovi odnosa poverenja postoje?

Odnos poverenje koji važi u samo jednom smeru je jednosmeran odnos poverenja.Kada poverenje važi u oba smera, odnos je dvosmeran.

23. Šta je tranzitivnost odnosa poverenja?

Odnosi poverenja su tranzitivni (tj. ako A veruje B-u i B veruje C-u, tada i A veruje C-u)

24. Šta su organizacione jedinice?

Organizacione jedinice su podgrupe unutar domena koje obično održavaju funkcionalnu ili poslovnu strukturu organizacije. To su logičke jedinice koje sadrže korisničke naloge, deljeneresurse i druge organizacione jedinice. Objekti smešteni u organizacionu jedinicu mogu da doñusamo iz domena roditelja.

25. Koji su razlozi za korišenje organizacionih jedinica?

Dozvoljavaju da dodelite polisu grupe (npr. prava pristupa) malom skupu resursa u domenu, bez primene polise na ceo domen – omogućava upravljanje polisama na odgovarajućemnivou u preduzeću. Stvaraju manje, upravljivije poglede na objekte direktorijuma u domenu – pomaže efikasnijem upravljanju resursima. Omogućuju delegiranje autoriteta i lako kontrolisanjeadministrativnog pristupa resursima domena.

26. Čemu služi logička struktura domena i koje logičke strukture domena postoje?

Logičke strukture služe za za organizovanje objekata direktorijuma i upravljanje mrežnimnalozima i mrežnim resursima.• Logičke strukture uključuju: – šume domena – stabla domena – domene – organizacione jedinice

27. Čemu služi fizička struktura domena i koje fizičke strukture domena postoje?

Fizičke strukture omogućuju mapiranje strukture fizičke mreže. Služe da olakšaju komunikacijumreže i da postave fizičke granice oko mrežnih resursa.Fizičke strukture uključuju: – lokacije (grupa računara na jednoj ili više IP podmreža)



– podmreže

28. Šta je server lan i koje su njegove mogue funkcije?

Server član (member server) je računar na kojem se izvršava verzija Windows Server OS-a i kojinema instaliran Aktivni direktorijum. Pripada domenu. Serveri članovi obično imaju funkcijesledećeg tipa: fajl serveri, aplikativni serveri, serveri baze podataka, itd. Serveri članovi umestoAktivnog direktorijuma sadrže lokalnu bazu podataka naloga: Security Accounts Manager (SAM).

29. Šta je kontroler domena? Osobine kontrolera domena.

Kontroler domena je računar na kojem se izvršava verzija Windows Server OS-a i koji imainstaliran Aktivni direktorijum.• Objekti u direktorijumu su distribuirani na svim kontrolerima domena u šumi i svi kontroleridomena mogu biti direktno ažurirani.• Svaki kontroler domena u šumi poznaje stukturu stable za celu šumu, uključujući i veze izmeñustabala.• Replikacija aktivnog direktorijuma je proces kojim se promene koje nastanu u Aktivnomdirektorijumu automatski prenose na druge kontrolere domena koji sadrže iste podatke.

30. Šta je replikacija Aktivnog direktoriujuma? Zašto je ona potrebna?

Domeni mogu imati jedan ili više kontrolera domena. Kada postoji više kontrolera domena, oniautomatski meñusobno repliciraju podatke u direktorijumu koristeći multimaster model replikacije.Ovaj model dozvoljava bilo kojem kontroleru domena da obrañuje promene u direktorijumu, a potom replicira te promene u drugim kontrolerima domena.

31. Šta je master operacija?

Neki kontroleri domena mogu dobitiprednost u odnosu na druge za odreñene zadatke.

Npr. neke zadatke je najbolje da obavlja jedan server – ažuriranje šeme. Server koji izvršavaovakav tip zadatka zove se master operacija (operations master). Npr. schema master ili domainnaming master – uloge kreiranja šeme i dodeljivanja imena domena

32. Koji su zadaci algoritama replikovanja?

Algoritmi za replikovanje imaju tri ključna zadatka:

– utvrñivanje izmena koje treba replikovati

– sprečavanje nepotrebnih replikacija (beskonačni ciklus izmena koje lutaju mrežom)

– rešavanje sukoba (kada dva administrtora unose promene u isti objekat u isto vreme.)



33. Šta je globalni katalog i koje su njegove osnovne funkcije?

Globalni katalog predstavlja centralno skladište informacija o objektima koji se nalaze u stablu ilišumi. On se automatski kreira na inicijalnom kontroleru domena u prvom domenu u šumi.

Dve su osnovne funkcije koje treba da izvrši globalni katalog i to:

1) Obezbeñuje ulaznu tačku za utvrñivanje identiteta korisnika – za login.

2) Da omogući pronalaženje informacija direktorijuma nezavisno od toga koji domen u šumi sadržitražene podatke.

34. Koje informacije se nalaze u globalnom katalogu?

Na njemu je smeštena potpuna replika svih atributa objekata u direktorijumu njegovog matičnogdomena I delimična replika svih atributa objekata sadržanih u direktorijumu svakog domena ušumi.

35. Šta je šema aktivnog direktorijuma?

Šema aktivnog direktorijuma sadrži definicije svih objekata u direktorijumu.

Smeštanje informacija u AD se obavlja preko objekata, a svi objekti su definisani u šemi.

Šema sadrži definicije objekata smeštenih u direktorijumu.

36.Gde se nalazi šema Aktivnog diretorijuma i gde se ažurira?

Postoji jedna šema za svaku šumu. Kopija šeme postoji na svakom kontroleru domena u

šumi. Na taj način svaki kontroler domena ima brzi pristup za bilo koju definiciju objekta koja mu je potrebna, a svaki kontroler domena koristi istu definiciju kada kreira objekt,

čime se obezbeñuje integritet podataka. To rezultira situacijom da se svi objekti kreiraju na isti

način, pri čemu nije bitno koji kontroler domena kreira ili modifikuje objekat jer svi koriste istudefiniciju objekta. Samo jedan kontroler domena može da menjašemu (schema master). Tu ulogu



može imati bilo koji kontroler domena, koja se eksplicitno dodeljuje i može se menjati. Integritet podataka se obezbeñuje replikacijom.

37. Šta je skladište podataka i koje su njegove komponente?

Skladište podataka (data store) je deo direktorijuma koji upravlja smeštanjem i čitanjem podatakana svakom kontroleru domena. Jedna od komponenti je baza podataka koja sadrži podatkeAktivnog direktorijuma.

38. Šta je korisnik?

Korisnik je svaki proces, računar, ureñaj ili tehnologija koja za obavljanje odreñenog posla mora

da primeni neki objekat u mreži ili neki računar.

39. Korisni

ki nalozi

Korisnički nalog predstavlja zapis koji obuhvata sve informacije koje definišu korisnika u sistemumrežnog operativnog sistema. Ove informacije uključuju korisničko ime i lozinku koji su potrebnida bi se korisnik prijavio na sistem, grupe čiji je korisnički nalog član I prava i dozvole kojekorisnik ima za pristupanje mrežnim resursima. Korisnički nalog pruža korisniku mogućnost da se prijavi na računar kako bi dobio pristup resursima na tom računaru, kao i da se prijavi na domenkako bi dobio pristup resusima mreže gde se taj domen nalazi. Korisničkim nalozima se prikreiranju automatski dodeljuje identifikator bezbednosti (SID – security identificator.)

40. Tipovi korisni

kih naloga

Postoje tri tipa korisničkih naloga:

1) Lokalni korisnički nalozi

2) Korisnički nalozi domena



3) Ugrañeni korisnički nalozi

41. Lokalni korisni

ki nalog

Lokalni korisnik je korisnik koji se lokalno prijavljuje na radnu stanicu ili server. Lokalni korisnik može da se prijavi na mašinu ispred koje sedi, na kojoj postoji njegov nalog, ili na udaljenu mašinuza koju mu je dodeljeno pravo da se prijavljuje lokalno. Na primer, to može da bude server zaaplikacije kome udaljeni klijent pristupa u okviru terminalske sesije. Kada se pravi lokalnikorisnički nalog on se formira samo u bezbedonosnoj bazi podataka računara na kojem se pravi i tase baza naziva lokalnom bezbednosnom bazom podataka. Informacije iz te baze se ne replicirajuna kontrolere domena u domenu.

42. Korisni

ki nalog domena

Ovi nalozi omogućuju korisnicima da se prijave na domen i dobiju pristup resursima bilo gde namreži – važe na nivou cele organizacije. Korišćenjem lozinke i šifre operativni sistem potvrñujeautentičnost korisnika i zatim gradi token pristupa (access token) koji sadrži informacije okorisniku i bezbedonosne parametre i koji važi sve vreme dok je korisnik prijavljen. Ovaj nalog se

pravi unutar nekog skladišta ili organizacione jedinice u bazi podataka Aktivnog direktorijuma nakontroleru domena. Ta se informacija obavezno replicira na sve ostale kontrolere

domena iz domena.

43. Ugradjeni korisni

ki nalog

Predstavljaju naloge koji se automatski prave od strane operativnog sistema. Obično su to dvanaloga: Administrator I Gost (guest).

44. Administratorski nalog

Ugradjeni nalog Administrator koristi se da bismo mogli da upravljamo celokupnom

konfiguracijom računara I domena. Ovom nalogu dodeljuje se inicijalna lozinka koju smo



naveli prilikom instaliranja servisa Aktivnog direktorijuma i predstavlja neizbrisiv nalog.

Preporuka je da se taj nalog uvek preimenuje u neko novo ime koje neće asocirati na nalog sa

administrativnim zadacima. Preoručuje se prijavljivanje sa standardnim korisničkim nalogom aako se želi da uradi neki administratorski posao treba korisititi program Run as.

45. Korisni

ki nalog Gost (Guest). Koja je namena ovog naloga?

Namera drugog ugrañenog naloga Guest je da omogući korisnicima koji nemaju otvoren nalog,

da se prijave i koriste mrežne resurse. Podrazumeva se da ovaj nalog nema nikakvu lozinku i danije aktivan. I ovaj nalog možemo da preimenujemo. Nalog se može isključiti. Novi korisnik možeda obavi deo posla dok čeka da se otvori novi nalog. Korisnik čiji je nalog blokiran iz nekog

razloga može da pristupi Intranetu kompanije i lokalnim resursima. Zaposlenom koji jesuspendovan zbog prekršaja može da se omogući ograničen pristup.

46. Mašinski nalozi

Mašinski nalozi (engl. computer account) bezbednosni je subjekt I direktni je potomak objektaUser. Da bi odreñeni računar mogao da učestvuje u Windows mreži, treba da postoji bezbedan

način da se on prijavi u domen. Windows Server 2003 povećava stepen bezbednosti i kontrole nadračunarom tako što zahteva da on ima svoj nalog isto kao bilo koji korisnik. Kada računar pridružujete domenu, treba da za njega napravite nalog, a Windows mu dodeljuje SID. Postupak jeisti kao kada pravite naloge za korisnike.

47. Šta je UPN?

Pri kreiranju naloga može se uneti i UPN (User Principal Name). To je puno ime korisničkognaloga,koje se sastoji iz korisničkog imena i imena domena, razdvojenih znakom @. Npr. [email protected] To ime mora biti jedinstveno u šumi.

48. Grupe. Na

in koriš

enja.

mailto:[email protected]

mailto:[email protected]



Grupe predstavljaju skladišta (skupove) koji se sastoje od više korisnika, kontakata, računara ilidrugih grupa. Grupe su podržane u aktivnom imeniku i u bezbednosnom podsistemu lokalnogračunara. Grupa umanjuje rad administratora, tako što omogućuje da se dozvole i prava dodelegrupi korisnika umesto da ih pojedinačno dodeljujemo svakom korisničkom nalogu.

Grupe formiramo i koristimo prvenstveno da bismo prava pristupa objekata tipa korisnik i grupaograničili na odredjenu bezbednosnu celinu. To znači da grupe mogu da se koriste u ulozi bezbednosnog filtra, kroz koji se korisnicima i drugim grupama odobrava pristup odredjenim

resursima. Grupe možemo da koristimo i za formiranje distribucionih lista (to je još jedna novavrsta grupe), odnosno lista za slanje.

49. Bezbednosne i distributivne grupe.

Oba tipa grupa čuvaju se u Aktivnom direktorijumu, što nam omogućava da ih koristimo bilo gdena mreži. Kao i korisničkim nalozima, bezbednosnim grupama se dodeljuje SID koji jednoznačno

odredjuje grupu. Bezbednosnim grupama mogu da se šalju poruke elektronskom poštom.Distributivnoj grupi možemo pridružiti kontakte I korisničke naloge.– pošto su kontakti znatno jednostavniji objekti, preporučuje se da se velike distribucione grupe popunjavaju isključivokontaktima.

50. Vrste grupa na osnovu dometa (group scope).

Domet grupa (group scope) odreñuje tri vrste grupa:

1) Globalne

2) Lokalne

3) Lokalne u domenu

4) Univerzalne

51. Globalne grupe.

Imaju dve karakteristike:

– ograničeno članstvo: možemo da dodajemo članove samo iz domena u kojem smo napraviliglobalnu grupu

– pristup resursima u bilo kom domenu: omogućava nam da grupu koristimo za dodeljivanjedozvola za pristup resursima koji se nalaze u bilo kom domenu u stablu ili šumi.



Prema tome, globalne grupe se koriste za prava i dozvola izvan granica mašine.

52. Lokalne grupe

Obične lokalne grupe su jedini tip grupe koji postoji na usamljenim serverima i Windowssistemima. Usamljeni server ili radna stanica, koji nisu članovi domena prepoznaju samo svojelokalne grupe i korisnike. Lokalne grupe su jedine kojima se mogu dodeliti prava za pristupresursima, a članstvo je ograničeno na lokalne korisnike.

53. Lokalne grupe u domenu

Imaju dve karakteristike:

– otvoreno članstvo-dodajemo članove iz bilo kog domena

– pristup resursima u jednom domenu-ovde se grupa koristi za dodeljivanje dozvola za pristupresursima koji se nalaze u istom domenu u kome se i grupa pravi

54. Univerzalne grupe

Nova opcija od Windows Servera 2000.

• Njih karakteriše:

– otvoreno članstvo-dodajemo članove iz bilo kog domena,

– pristup resursima u bilo kom domenu-ovde se grupa koristi za dodeljivanje dozvola za pristup

resursima koji se nalaze u bilo kom domenu u šumi.One su mnogo korisnije od globalnih, ili lokalnih, jer su neuporedivo fleksibilnije, ali se mogukoristiti samo kada je domen native (prirodan), što zahteva da su svi kontroleri domena naWindows-u 2000/2003.Poželjno je izbegavati direktno dodavanje korisnika, već samo ugnezditidruge grupe. Razlog: replikuju se i imena i članstvo – vreme replikacije raste.

55. Navesti 3 standardne grupe i njihovu namenu.



Standardne (podrazumevane, ugrañene) grupe se ne instaliraju sve odjednom, vać kako seinstaliraju odreñene komponente ili mogućnosti OS-a, tako se i one dodaju. Omogućavaju da se brzo formira početni oblik domena.

-Administrators – prilikom instaliranja jedini korisnički nalog koji je član ove grupe jeAdministrator

-Account Operators – članovi mogu da prave nove korisnike i grupe i mogu menjati i bristai

atribute korisnika i grupa u domenu.

-Domain Users – pošto je ovo globalna grupa, ima smisla da svakog korisnika dodate u nju, a

potom pridružite grupu listi korisnika odreñenog objekta, ako je potrebno da svi pristupaju tom

objektu.

-Backup Operators – mogu da prave rezervne kopije sistema i da ga obnavljaju.

-Everyone – član grupe je automatski svaki korisnik računara i mreže

-Interactive – svi korisnici koji trenutno koriste računar

-Network – svi korisnici koji su putem mreže uspostavili vezu s računarom. Network +

Interactive = Everyone

56. Šta su dozvole i prava i kakva je razlika izmenu njih?

Dozvola je (permission) je konfiguracioni parametar kojikontroliše stepen pristupa nekom objektuu mreži (npr. datoteci). Dok dozvole daju različita prava pristupa raznim objektima, prava (rights)vam dopuštaju da uradite odredjenu stvar (npr. da se logujete na server). Ili: prava omogućujuizvršavanje odreñenih funkcija, a dozvole odredjuju nivo ili vrsu pristupa objektu.

Primeri prava:

– da se logujete na sistem,

– da izmenite sistemsko vreme,

– da isključite sistem (shutdown)

– da radit backup fajlova i direktorijuma

Primeri dozvola:

– u vezi s datotekama

– kontrola sadržaja domena i OJ-a

– mogućnost kontrole ko može pokrenuti i zaustaviti odredjeni servis



57. Grupne polise.

Suprotno svom imenu, grupne polise (načela) uopšte nisu usmerena na (bezbednosne) grupe.

Važno: ne možete ih primeniti direktno na grupe, ni na korisnike, već samo na sajtove

(lokacije), domene i OJ (što Microsoft skraćuje u termin SDOU). Administratori konfigurišu i

primenjuju grupna načela tako što grade objekte grupnih načela (Group Policy Object - GPO).

Šta možete da radite pomoću grupnih polisa?

– Objavljivanje ili dodeljivanje softverskih paketa korisnicima ili mašinama

– Dodeljivanje start-up, shutdown, logon i logoff skriptova

– Definisanje lozinke, zaključavanje i revizija polisa za domen.

– Definisanje i nametanje parametara za Internet Explorer.

– Definisanje i nametanje ograničenja za korisničke desktop računare.

– Preusmeravanje odreñenih fascikli iz korisničkih profila (kao što su Start Menu, ili Desktop) naneku centralnu lokaciju.

– itd.

58. Navesti principe strategije upravljanja grupama i korisnicima.

-Voditi računa o ukupnim troškovima nabavke i korišćenja

-Ne upravljajte korisnicima, već grupama

-Nove grupe

-Koje su vrste pristupa i privilegija neophodne

-Odrediti bezbednosni nivo

-Koristiti lokalne grupe

-Delegiranje odgovornosti

-Broj izmena svesti na minimum

59. Koje su komponente planiranja Aktivnog direktorijuma?

Strukturu Aktivnog Direktorijuma čine četiri osnovne komponente:



1) plan domena,

2) plan prostora imena domena,

3) plan strukture organizacionih jedinica i

4) plan strukture sajta

60. Šta je autentifikacija, a šta autorizacija?

Autentifikacija–Kada se pošalje zahtev da se uradi neki posao u ime nekog BS, mora se proveritida li je zahtev poslao BS. To se najčešće radi pomoću lozinke.

Autorizacija– Kada je korisnik (BS) ulogovan, mora se proveriti da li on ima pravo na odreñene

akcije: pristup nekom resursu, aplikaciji itd. Za to postoje liste kontrole pristupa (access controllists).

61. Šta je kriptografija i koje dve vrste kriptografije se naj

eš

e koriste?

Kriptografiju predstavljaju tehnike koje omogućuju da se informacija transformiše tako da proñekroz javni prostor na putu do primaoca, ali tako da na tom putu niko ne može da je vrati u prvobitni oblik.

Najčešće se koriste dve vrste kriptografije:

– simetrična i asimetrična

62. Izega se sastoji mehanizam simetri

ne kriptografije?

Mehanizam ima dva dela:

– algoritam koji definiše koje matematičke operacije se izvode za šifrovanje podataka – nije tolikovažna tajnost



– ključ za dešifrovanje – tajnost je bitna

63. Iz

ega se sastoji mehanizam asimetri

ne kriptografije?

Dva važna koncepta:

– jedan ključ ne može biti upotrebljen za izvoñenje drugog

– ako je jedan ključ upotrebljen za šifriranje poruke, drugi mora biti upotrebljen za dešifrovanje

64. Koji tip kriptografije (simetri

ni ili asimetri

ni) je procesorski zahtevniji?

Asimetricna kriptografija je zahtevnija za CPU zato se na ovaj način šalje manje podataka, a zaveliku količinu podataka se koristi simetrična kriptografija.

65. Čemu služi digitalni potpis i kako se realizuje?

Razlika izmeñu privatnog i javnog ključa nije matematička, već je samo pitanje toga koji ćemo

odabrati da bude privatni, a koji javni. Digitalni potpis (Digital signature):– poruku šifriranu

privatnim ključem može da pročita svako ko ima javni ključ – na taj način primalac moževerifikovati pošiljaoca. Poruka se potpisuje samo u jednom svom delu – message digest (rezime poruke). • Problem: kako biti siguran da se pošiljalac ne predstavlja lažno (npr. na neki nelegalannačin je uspeo da doñe do privatnog ključa ili je prethodno poslao javni ključ lažno se predstavivši)?

66. Šta je sertifikat?



Taj problem se rešava pomoću sertifikata. Organizacije koje se zovu Sertifikacione vlasti

(Certification Autority - CA) potvrñuju autentičnost parova ključeva.

67. Šta

ini infrastrukturu javnog klju

a (PKI- Public Key Infrastructure)?

Infrastruktura javnog ključa (Public Key Infrastructure - PKI) je skup koji čine HW, SW, ljudi, politike i procedure neophodne za kreiranje, upravljanje, distribuciju, korišćenje,smeštanje iopozivanje digitalnih sertifikata.

68. Šta je Kerberos?

Windows Server koristi Kerberos protokol. Kerberos je protokol za autentifikaciju kojiomogućava čvorovima koji komuniciraju preko neobezbeñene mreže da meñusobno potvrdesvoju autentičnost. On je oslonjen na klijent-server model, gde I korisnik i server verifikuju svojidentitet. Kerberos poruke su zaštićene od prisluškivanja I napada ponavljanjem poruka (replayattacks). Zasnovan je na simetričnoj kriptografiji. Opciono može koristiti i asimetričnukriptografiju uz pomoć javnog ključa u nekim fazama autentifikacije

69. Koje su komponente Centra za distribuciju kljueva (KDC-Key Distribution Centre)?

Kerberos koristi usluge centra za izdavanje ključeva (KDC – Key Distribution Center). Svaki

upravljač domena definisan u Aktivnom direktorijumu je je istovremeno i KDC.KDC se sastoji iz dva logička dela: – servera za autentifikaciju (AS - Authentication Server) – servera za izdavanje ulaznica (TGS – Ticket Granting Server)Kerberos radi na osnovu ulaznica (tickets), koje služe da potvrde identitet korisnika.KDC sadrži bazu podataka tajnih ključeva. Svaki entitet u mreži (klijent ili server) ima tajniključ za koji zna samo on i KDC. Poznavanje tog ključa služi za potvrdu identiteta. Zakomunikaciju izmeñu dva entiteta KDC generiše ključ sesije koji oni koriste da ostvare bazbednu komunikaciju.

70. Napisati proces u 5 koraka kojim klijent zahteva uslugu od nekog servera uz pomoKerberosa

-Klijent se prijavljuje na server za autentifikaciju (AS) i dobija ulaznicu (sve ulaznice imajuzapisano vreme).-Zatim kontaktira server za izdavanje ulaznica (TGS. Ticket Granting Server).-Korišćenjem ulaznice dokazuje svoj identitet i traži uslugu.-Ako klijent ima pravo uslugu, TGS mu dodeljuje novu ulaznicu (ST - Service Ticket).-Klijent se obraća Serveru usluga (Service server - SS) i pomoćunove ulaznice dokazuje da ima pravo na uslugu (koristi se ACL).



71. Šta je jednokratna prijava (Single-Sign-On)?

Sistem jednokratne prijave omogućava da se korisinikov identitet proverava samo jednom i darezultate provere uzimaju u obzir sve aplikacije i usluge. To je kontrola pristupa više nezavisnihsoftverskih sistema, koji su medjusobno povezani. Npr. mnoge kompanije imaju ERP (EnterpriseResource Planning) i CRM (Customer Relationship Management) aplikacije koje imaju sopstvenukontrolu pristupa, uključujući korisničko ime (user ID) i lozinku. Jednokratna prijava omogućavada se tim aplikacijama pristupa odmah posle prijave na Windows, bez dodatne provere identiteta.

72. Šta je SSL protokol?

SSL protokol je razvio Netscape s ciljem obezbeñivanja sigurnosti podataka koji se prenose irutiraju kroz HTTP, LDAP i POP3 aplikacione slojeve. SSL koristi TCP kao komunikacioni sloj zaobezbedjivanje pouzdane i sigurne autentifikovane veze izmedju dve tačke u mreži. Najčešće sekoristi u HTTP klijent i server aplikacijama, za bezbednu šifrovanu vezu sa Web serverom.SSL podržava upotrebu standardnih kriptografskih tehnika (PKI) za autentifikaciju partnera kojikomunicirajuObezbeñuje integritet podataka: za vreme sesije niko ne može da neovlašćeno pristupa podacima.Omogućava meñusobnu autentifikaciju klijenta i servera. To nije standard za šifrovanje, već okvir za pregovore o medjusobno prihvatljivim skupovima protokola zarazmenu ključeva i šifrovanja. SSL nije primarni izvor bezbednosti veze, već su to algoritmišifriranja i i protokoli za upravljanje ključevima koje je SSL izabrao u pregovorima.

73. Šta je HTTPS protokol?

Hypertext Transfer Protocol Secure (HTTPS) je kombinacija HTPP protokola i SSL/TLS protokolaza obezbedjivanje šifrirane komunikacije i sigurne identifikacije mrežnog web servera.HTTPS konekcije se najčešće koriste za transakcije plaćanja i osetljive transakcije u korporativniminformacionim sistemima. Glavna ideja je da se kreira bezbedni kanal na nebezbednoj vezi. Koristi port 443 umesto 80 (HTTP).

74. Šta je IPSec protokol i u kojem sloju TCP/IP protokola se nalazi?

IPsec (IP Security) je protokol IP sloja TCP/IP protokola koji obezbedjuje sigurnu vezukorišćenjem autentifikacija i šifrovanja svakog IP paketa sesije. IPsec takoñe sadrži protokole zamedjusobnu autentifikaciju na početku sesije i pregovore o ključevima koji će biti korišćeni zavreme sesije. Koristi se za neobezbeñene mreže (Internet), ali se može primeniti i na intranetu.Za razliku od SSL protokola, aplikacije ne moraju da znaju za IPSec, tj. IPSec protokol je za njihtransparentan. Način šifrovanja je s kraja na kraj (end-to-end) – svaki paket ostaje u šifrovanomobliku dok ne dodje do odredišnog računara. Koristi šifrovanje javnim ključevima. Šifruje se iadresa pošiljaoca.Ceo paket (sadržaj i zaglavlje) umeće se u nov paket, tako da odredišna adresanije vidljiva.

75. Šta je spreavanje servisa (DoS - Denial of Service) i koje oblike može da ima?

Prekomerno korišćenje računarskih servisa, kao što su opseg, prostor na disku, procesorsko vreme.Oštećenje konfiguracionih informacija, kao što su informacije o rutiranju.Oštećenje statusnih informacija, kao što je na primer prekidanje TCP sesija.Oštećenje fizičkih komponenti mreže. Ometanje komunikacionih medija izmeñu korisnika i



žrtve napada, tako da više ne mogu normalno da komuniciraju.

76. Čemu služi i kako radi ruter za filtriranje paketa?

Postoje razne tehnike za sprečavanje napada. Jednostavna tehnika je ruter za filtriranje paketa(packet-filtering router). Ruter za filtriranje paketa obezbeñuje jedinstvenu tačku kontaktaosetljivih sistema (Intraneta) i spoljašnjeg sveta (Interneta). IP filtriranje paketa se sastoji izkreiranja niza definicija koje se zovu filteri, a koji definišu koji tip saobraćaja je dozvoljen ilizabranjen za odredjeni ruter na svakom interfejsu. Ruter propušta pakete samo ako im jedestinacija izričito naveden sistem na odreñenim portovima, tj. mrežni saobraćaj može dakomunicira samo sa specifičnim serverskim softverom.Filteri mogu biti podešeni za dolazni i odlazni saobraćaj:-Ulazni filteri definišu koji dolazni saobraćaj na tom interfejsu je dozvoljeno propustiti i procesirati; – Izlazni filteri definišu koji odlazni saobraćaj na tom interfejsu je dozvoljeno slati preko toginterfejsa. Ovim se smanjuje broj tačaka podložnih potencijalnom napadu. Pored toga, sistem trebada propušta samo one pakete sa validnom izvornom adresom. Npr. paket ne može dolaziti spoljaako ima adresu koja je unutar mreže.

77. Šta je barijera (firewall)?

Sistem koji obavlja dodatno filtriranje se naziva barijera (firewall).• Postoje razni zaštitni zidovi, ali tipičan zaštitni zid sadrži paketsko filtriranje i jedan ili više proksi (proxy) servera.

78. Šta je proksi server i kako radi?

Proksi server podražava mrežni protokol odreñenog servisa, ali umesto da nudi servis on samoispituje ispravnost dolaznog zahteva. Proksi softver treba da bude što jednostavniji da bi smanjioranjivost. Pored toga, pošto proksi ne radi ništa sa sadržajem poruke malo je verovatno da će se ponašati na neželjen način. Proksi može obavljati i dodatno filtriranje bazirano na sadržaju, npr. da propušta samo tekst e-mail poruke ili da skenira virus.

79. Nacrtati mrežu sa demilitarizovanom zonom.

80. Šta je fiziki, a šta logiki prikljuak na mrežu?

Fizicki:-PC-Adapter – mrežna kartica – modem – za prenošenje digitalnih podataka preko analogne mrežeLogicki:• Protokol – skup pravila i konvencija koja opisuju kako uredjaji komuniciraju u mreži• TCP/IP grupa protokola – Transmission Control Protocol / Internet Protocol – ugradjeni uoperativni system

81. Nacrtati uporedne slojeve ISO OSI i TCP/IP modela.



82. Koje su tri osnovne funkcije Internet sloja TCP/IP protokola?

Pruža tri osnovne funkcije: adresiranje, pakovanje I rutiranje.

83. Šta je funkcija transportnog sloja TCP/IP protokola i koja su dva osnovna protokolatog sloja?

Obezbdjuje krajnju komunikaciju izmedju računara koristeći portove.• Koristi dva protokola: – TCP – Transmission Control Protocol, konekcionog tipa, uspostavlja se sesija – UDP – Universal Datagram Protocol, bezkonekcionog tipa• Izbor protokola je odreñen na višim nivoima. Npr, FTP zahteva TCP protocol

84. Klase IP adresa, koliko bitova je odredjneno za mrežu u svakoj klasi?



85. Šta je mrežna maska?

Odredjuju bitove IP adrese koji ukazuju na mrežni deo adrese – A klasa: 255.0.0.0 – B klasa: 255.255.0.0 – C klasa: 255.255.255.0

86. Objasniti šta je i kako radi ANDing proces.Kada host uspostavlja komunikaciju s odredišnim hostom, izvorišni host koristi svoju masku da biutvrdio da li se odredišni host nalazi na istoj lokalnoj mreži. Uporedjuju se izvorišna I odredišnaadresa sa maskom mreže i rezultat funkcije se iznalazi za obe adrese. Ako su rezultati isti, hostovisu na istoj mreži. Ako nisu na istoj mreži, paketi će biti prosleñeni na ruter.

87. Pomou koje komande možemo da dobijemo informacije o konfiguraciji hosta?

IPCONFIG

88. Šta je metrika vrednost (metric) interfejsa i šta ona odrenuje?

Jedan od parametara u konfigurisanju IP Settings je i metrička vrednost (metric). Metričkavrednost interfejsa odreñuje relativnu cenu koštanja tog interfejsa. Podrazumevana vrednost je 1.Prioritet ima interfejs sa nižom metričkom vrednošću. Primer: neka mreža ima 2 priključka naInternet. Za priključak A se plaća fiksna mesečna cena, a za B prema protoku i on se zatokoristi samo kad priključak A ne radi. Zato se priključku dodeljuje vrednost 1, a priključku B nekaveća vrednost.

89. Čemu služi i kako radi BOOTP (Bootstrap) protokol?



BOOTP (Bootstrap Protocol) je jednostavan protokol za dodeljivanje IP adresa hostovima.Svakoj MAC adresi se dodeljuje jedna IP adresa. Tabela sa odgovarajućim parovima MACadresa/ IP adresa se obično čuva na nekom serveru, unutar intraneta date kompanije.Kada neka BOOTP-kompatibilna radna stanica započne svoj radni dan, ona će preko mrežeemitovati svoj zahtev za dodelu odgovarajuće IP adrese. BOOTP server će prepoznati MAC adresuračunaraodašiljača i automaatski dodeliti odgovarajuću adresu ovoj radnoj stanici.

90. Koje su prednosti dinamikog dodeljivanja IP adresa?

Protokol DHCP omogućava da hostovi prilikom inicijalizacije automatski dobijaju IP adrese.Host menja adresu svaki put kad se startuje. Dinamičko dodeljivanje adresa omogućava efikasnijuraspodelu adresnog opsega. DHCP dobija na raspolaganje opseg adresa i dodeljujeih po sistemu “First Come First Served” (FIFO). Moguće umrežavanje većeg broja računara smanjim brojem IP adresa. Smanjuje verovatnoću da dva računara dobiju istu IP adresu.Još jedna prednost – nije potrebno konfigurisati svaki klijent pojedinačno, što bi bilo teško u velikimmrežama i u mrežama koje se često menjaju.

91. Navesti 4 koraka u procesu dinamikog iznjamljivanja adrese od DHCP servera.

Proces iznajmljivanaj adrese odvija se u 4 koraka:1. Porukom DHCPDISCOVER emituje se zahtev za dodelu IP adrese, koji je upućen svim DHCPserverima u dometu čujnosti.2. Serveri odgovaraju porukom DHCPOFFER, koja sadrži ponudjenu IP adresu i period na koji seiznajmljuje.3. Klijent odabire najatraktivniju ponudu i šalje povratnu, DHCPREQUEST poruku, kako bi potvrdio izabranu IP adresu.4. Server koji je ponudio ovu IP adresu završava procedure slanjem poruke DHCPACK, koja predstavlja potvrdu o pozitivnom rešenju zahteva.

92. Čemu služe DHCP klasteri?

Servis Windows Clustering omogućava da dva servera mogu da se koriste kao jedan sistem.Windows 2003 servis za grupisanje u klaster se može koristiti i za DHCP servere: – veća raspoloživost, – lakše upravljanje i – veća skalabilnost.Servis Windows Clustering može automatski da otkrije "pad" neke aplikacije ili servera i da ih brzo aktivira na serveru koji nije oštećen. Windows Clustering omogućava da DHCP serveri buduvirtualizovani tako da u slučaju da jedan čvor klastera otkaže, prostor imena i svi servisi bićetransparantno rekonstruisani na drugom čvoru. Bez grupisanja u klastere, administratori mrežemogu da podele opsege na servere, tako da će ako jedan server otkaže, najmanje polovina adresaostati raspoloživa

93. Šta je dinamiki DNS i kada je on potreban?

Dinamičko adresiranje stvara problem održavanja DNS tabela.Kad čvor promeni adresu, njegov zapis u DNS bazi više ne važi.



Windows Server DHCP sarañuje sa DNS-om – DHCP serveri i klijenti zahtevaju ažuriranje DNSasvaki put kad se adresa ili ima hota promene.Dinamičiki DNS (DDNS) koristi klijentskoserverski mehanizam. Win XP i Win 2000 klijentimogu direktno da zahtevaju ažuriranje zapisa od Windows DNS servera. Win 2000 i 2003 DHCPserveri mogu da podnose zahteve u ime svojih klijenata.

94. Šta su adresni (A) zapisi, a šta PTR zapisi na DNS serveru?

Adresni zapisi (A zapisi) služe za preslikavanje imena hosta u adresu.PTR (Pointer Resource Record) – pokazivački zapisi služe za inverzno pretraživanje (nalaženjeimena po zadatoj IP adresi).

95. Šta su proizvonake klase u DHCP kontekstu?

Proizvoñačke klase omogućuju da se definiše skup DHCP svojstava za opremu odredjenog proizvodjača. Ta svojstva se primenjuju na sve hostove koji pripadaju toj klasi.

96. Šta su korisnike klase u DHCP kontekstu?

Korisničke klase omogućavaju isto za skup čvorova grupisanih prema nekom drugom kriterijumu. Na primer: laptopovima dodeliti kraće trajanje najma, jer se često isključuju iz mreže

97. Kako funkcioniše autorizovanje DHCP servera?

Neautorizovani DHCP server može da izazove probleme – da dodeli pogrešne konfiguracione parametre klijentima – da dvaput dodeli istu IP adresuU Aktivnom direktorijumu čuva se spisak autorizovanih DHCP servera. Kada se u domenu

pokrene DHCP server, on prvo proveri da li je naveden u AD. Ako se ne pronañe na listi ili nemože da pristupi AD-u, smatraće da je neautorizovan i neće prihvatati DHCP zahteve.Win 200 i XP klijnti prilikom uključivanja pokušavaju da lociraju DHCP server i obnove najmoveadresa ako nisu istekli. Ako se DHCP ne pronañe, klijent naredbom ping proziva podrazumevani mrežni prolaz. Ako je prozivka uspešna, klijent nastavlja da koristi najam iautomatski pokušava da ga obnovi ako je prošlo više od polovine trajanja najma. Ako prozivkanije uspešna, klijent sam sebi dodeljuje IP adresu (169.254.0.0/16, klasa B) na svakih 5 min proverava da li postoji DHCP server.– automatsko privatno adresiranje je korisno za male kućnemreže

98. Šta je DHCP opseg (scope)?

DHCP opseg (scope) je zbir karakteristika koji mase odredjuje opseg IP adresa i drugi parametri,kao što su DNS serveri, podrazumevani mrežniprolaz itd. Pre nego što počnu da se dodeljujuadrese, mora se formirati barem jedan DNS opseg.

99. Šta znai rezervacija IP adresa?

Rezervacijom se MAC adresi dodeljuje odredjena IP adresa. Time se obezbeñuje da DHCP server odredjenoj mrežnoj kartici uvek dodeljuje istu adresu I sprečava se iznajmljivanje adrese drugoj



kartici. Ostala svostva se mogu menjati dinamički. Napomena: Rezervacija se odnosi samo naMAC adresu kartice, a ne na ime računara (od značaja kod računara sa više mrežnih kartica).

100. Šta je multikast opseg i za koje vrste saobraaja se koristi?

Mulikast opseg (multicast scope) se koristi za emitovanje IP saobraćaja grupi hostova navodjenjem jedne adrese.Obično se koristi za audio i video konferencije. Pojednostavljuje administriranje i smanjuje mrežnisaobraćaj.Protokol se zove MADCAP (Multicast Address Dynamic Client Allocation Protocol) – podržan uWin 2003. Za više multikast opsega važi da opsezi ne smeju da se preklapaju.

101. Šta je superopseg iemu služi?

102. Navesti tri mehanizma za izradu rezervnih kopija DHCP baze podataka.

Postoje tri mehanizma za izradu rezervnih kopija: – sinhrona izrada rezervnih kopija: automatski pravi kopiju svakog sata i snima je u zadatidirektorijum, – asinhrona izrada rezervnih kopija: ručno sa konzole – uslužni programi: .NET backup ili programi drugih proizvodjača

Documents

Administriranje-sistema-odgovori