Upload
dydy07
View
240
Download
1
Embed Size (px)
Citation preview
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
1/45
nvmntul profesional i tehnic n domeniul TIC
Proiect cofinanat din Fondul Social European n cadrul POS DRU 2007-2013
Beneficiar Centrul Naional de Dezvoltare a nvmntului Profesional i Tehnic
str. !iru "aret nr. #$%#&' sector #' Bucureti%$#$#()' tel. $%*####)&' fa+. $%*#&,-/' vet0tvet.ro
SISE!E DE OPER"RE #$ RE%E"
!aterial de predare I
Fa&ilia !icro'oft (indo)' Ser*er
Do&eniul+ Infor&atic,
alificarea+ e.nician infra'tructur, reele de teleco&unicaii
$i*el 3 a*an'at
200/
mailto:[email protected]:[email protected]7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
2/45
uprin'
I. Introducere.........................................................................................................................................4I. Documente necesare pentru activitatea de predare............................................................................5Tema 1. Familia Microsoft Windows Server........................................................................................6Tema 2 rotocoale de re!ea.................................................................................................................1"
Fisa 1. rotocoale de re!ea..............................................................................................................1"Tema #. Servicii de re!ea.....................................................................................................................15
Fi$a 1 Servicii de re!ea....................................................................................................................15Fi$a 2. %ctive director& ' Serviciul de catalo(................................................................................16Fi$a #. Instalarea serverului D)*.................................................................................................2"Fi$a 4 Instalarea serverului D+S....................................................................................................2#Fi$a 5 Instalarea serviciului file server...........................................................................................24
Tema 4 Instalarea sistemului de operare Windows 2""# server.........................................................26Fi$a 1. ,pera!iuni pre(-titoare........................................................................................................26Fi$a 2 Instalarea sistemului de operare...........................................................................................2
Tema 5 ' *onfi(urarea sistemelor de operare /n re!ea........................................................................#1Fisa 1. *onfi(urarea %ctive Director&............................................................................................#1
Tema 60 Securitatea +,S..................................................................................................................41Fisa 1. Securiarea sistemului.........................................................................................................41Fi$a 2 tilitare pentru monitoriarea sistemului.............................................................................43
Fi$a reumat........................................................................................................................................51ilio(rafie.........................................................................................................................................5#
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
3/45
I Introducere
1aterialele de !redare re!rezint o resurs su!ort !entru activitatea de !redare'instrumente au+iliare care includ un mesa2 sau o informaie didactic.
Prezentul material de !redare' se adreseaz cadrelor didactice care !redau 3n cadrul
colilor !ostliceale' domeniul Infor&atic,' calificarea e.nician infra'tructur, reele de
teleco&unicaii
4l a fost ela5orat !entru modulul Si'te&e de operare n reea' ce se desfoar 3n *
ore' din care la5orator tehnolo6ic *#
e&e Fi'e 'uporto&peteneReultate
ale n*,,rii
Tema #. 7amilia
1icrosoft 8indo9s
erver
7isa #.#. 7amilia 1icrosoft 8indo9s erver C&' C*' C-
Tema & Protocoale
de reea
7isa &.#. Protocoale de reea C&' C*' C-
Tema *: ervicii
de reea
7ia *.# ervicii de reea
7ia *.&. ;ctive director< % erviciul de
catalo6
7ia *.*. =nstalarea serverului D"CP
7ia *.- =nstalarea serverului DN
7ia *., =nstalarea serviciului file server
C#' C&' C*' C-
Tema -: =nstalarea
8=N&$$*>8=N&$$/ server
7ia -.#. ?!eraiuni !re6titoare
7ia -.& =nstalarea sistemului de o!erare
C#' C&' C*
Tema ,:
Confi6urarea
sistemelor de
o!erare in retea
7isa ,.#. Confi6urarea ;ctive Director< C*' C-
Tema ): 7isa ).#. ecurizarea sistemului C&' C*' C-
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
4/45
e&e Fi'e 'uport
o&peteneReultate
ale n*,,rii
ecuritatea N?
C#. Pre6ateste sistemul de calcul !entru instalareC&. ;nalizeaz sistemele de o!erare de reea.
C*. @tilizeaz sistemele de o!erare 3n reea
C-. ;dministreaz sistemele de o!erare 3n reea
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
5/45
e&a 1 Fa&ilia !icro'oft (indo)' Ser*er
Fi'a 11 Fa&ilia !icro'oft (indo)' Ser*er7amilia de sisteme de o!erare 8indo9s &$$*>&$$/ server ofer o 6am variat de servicii
care !oate aco!eri ma2oritatea cerinelor 3n materie de servere de !e !iaa =T. ;re 3n
com!onen urmtoarele sisteme de o!erare:
#. Standard edition% sistem de o!erare de reea' care ofer soluii sim!le i ra!ide
!entru firme. 8indo9s tandard erver &$$*>&$$/ ofer servicii !entru !arta2area
fiierelor i im!rimantelor' conectarea securizat la =nternet' desfurarea
centralizat a a!licaiilor din s!aiul de lucru 8indo9s tandard erver &$$*>&$$/!ermite multi!rocesare simetric !e & ci i !n la - AB de memorie.
&. Enterpri'e edition sistem de o!erare de reea destinat reelelor mari de
calculatoare. ?fer funcionalitatea necesar !entru infrastructura 3ntre!rinderii'
a!licaiile ti! linie de afaceri i tranzaciile de comer electronic. 8indo9s 4nter!rise
erver &$$*>&$$/ este un sistem de o!erare com!let' care acce!t !n la /
!rocesoare' cluster cu - noduri i !n la *& AB de memorie. 4ste dis!oni5il i
!entru !latformele de calcul !e )- de 5ii.
*. Datacenter edition% Conce!ut !entru activitile care necesit un nivel ridicat de
scala5ilitate i dis!oni5ilitate' 8indo9s Datacenter erver &$$*>&$$/ ofer o 5az
solid !entru construirea soluiilor critice de 5aze de date' soft9are de !lanificare a
resurselor 3ntre!rinderii 4P' !relucrarea 3n tim! real a volumelor mari de
tranzacii i consolidarea serverelor. 4ste cel mai !uternic i mai funcional sistem
de o!erare !entru server din familia 9indo9s &$$*>&$$/ server' !ermind
multi!rocesare simetric cu !n la *& de ci 1P' avnd dre!t caracteristic
standard att clusterul cu / noduri ct i serviciile de load%5alancin6. 8indo9s
Datacenter erver &$$* este dis!oni5il i !entru !latforme de calcul !e )- de 5ii.
-. (e edition % 4ste un server 8e5 orientat !e funcii' o!timizat astfel 3nct s
furnizeze firmelor o !latform cu!rinztoare i sta5il !entru servire i 6zduire !e
8e5. @or de instalat i de administrat.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
6/45
,. For Itaniu& a'ed '4'te&' - 8indo9s erver &$$/ !entru sistemele =tanium%
Based este o!timizat !entru 5aze de date mari' linie de afaceri i a!licaii s!ecifice
oferind dis!oni5ilitate mare !recum i scala5ilitate !n la )- de !rocesoare.
). 5P 'er*er - 8indo9s "PC erver &$$/' re!rezint urmtoarea 6eneraie de hi6h%
!erformance com!utin6 "PC' oferind unelte enter!rise !entru un mediu "PC
e+trem de !roductiv. Construit !e !latforma 8indo9s erver &$$/' cu tehnolo6ie
)-%5it' 8indo9s "PC erver&$$/' !oate scala eficient !n la mii de nuclee de
!rocesare incluznd console de administrare care v a2uta s monitorizai !roactiv
starea 6eneral a sistemului. Pro6ramarea o!eraiunilor' intero!era5ilitatea i
fle+i5ilitatea v !ermit inte6rarea 3ntre !latforme "PC 8indo9s i Einu+' su!ortnd
a!licaii ?;. Productivitate s!orit' !erformane scala5ile' uurin 3n utilizare' sunt
doar cteva din ca!acitile care fac din 8indo9s "PC erver &$$/ unul din celemai reuite sisteme de o!erare server.
? analiz com!arativ a sistemelor de o!erare din familia 8indo9s &$$*>&$$/
erver este dat 3n ta5elul de mai 2os:
aracteri'tic, (e Ser*er StandardSer*erEnterpri'e
Ser*er Data enter
e.nolo6ii de clu'tere4chili5rarea 3ncrcrii reelei NEB da da da da
Protecie la defeciuni 3n cluster nu nu da dao&&unicaii i 'er*icii de reeau!ort !entru eea !rivat virtualFPN !arial
da da da
erviciul Protocol de iniiere a sesiunii=P
nu da da da
erviciul de autorizare =nternet =; nu da da daNet9orG Brid6e nu da da nuParta2are cone+iune la =nternet =C nu da da nuDirector4 Ser*ice';ctive Director< nu da da dau!ort !entru servicii 1etadirector11
nu nu da da
Ser*icii de fiiere i i&pri&areistem de fiiere distri5uite D7 da da da daistem de cri!tare fiiere 47 da da da dahado9 Co!< estore nu da da daharePoint Team ervices nu da da dau!ort stocare la distan nu da da daerviciul de fa+ nu da da daervicii !entru 1acintosh nu nu da daSer*icii de &ana6e&ent=ntelli1irror nu da da daesultant et of Polic< oP nu da da da8indo9s 1ana6ement =nstrumentation nu da da da
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
7/45
81= Command Eineervicii de instalare la distan = nu da da daSer*icii de 'ecuritate=nternet Conection 7ire9all nu da da nuCertificate ervices nu !arial da daSer*icii de ter&inal!aiu de lucru la distan !entru
administrare
da da da da
Terminal erver nu da da daesiuni Terminal erver nu nu da daSer*icii &ulti&ediaervicii 8indo9s 1ediaT nu da da nuScalailitateu!ort de )- 5ii !entru com!utere5azate !e =ntel =taniumT
nu nu da da
"ot add memor
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
8/45
e&a 2 Protocoale de reea
Fi'a 21 Protocoale de reea
n =nternet se folosesc !rotocoale care fie se 5azeaz !e TCP>=P' fie utilizeaz
!rotocolul TCP>=P. Fom !rezenta 3n continuare cele mai folosite !rotocoale utilizate 3n
mediul =nternet.
Protocolul "RP !rotocol de rezoluie a adresei
Pentru ca dou sisteme de calcul s !oat comunica 3ntr%o reea este necesar
cunoaterea att a adresei 1;C' ct i a adresei =P. n cazul 3n care numai una dintre
adrese este dis!oni5il se a!eleaz la un !rotocol dedicat care !e 5aza acesteia va
determina cealalt adres.
tiva de !rotocoale TCP>=P conine dou !rotocoale de nivel reea !entru a servi
acest sco!: ;P ;ddress esolution Protocol i ;P everse ;ddress esolution
Protocol. ;P este !rotocolul ce va oferi adresa 1;C a unui dis!ozitiv de reea' dat fiind
adresa sa =P. ;P se 5azeaz !e construirea i meninerea unei ta5ele ;P. ? ta5ela ;P
are rolul de a oferi o cores!onden 3ntre adresele =P i cele 1;C. ;cestea sunt construitedinamic i sunt stocate 3n memoria ;1. Dei e+ist mecanisme !entru adu6area sau
eliminarea unei intrri 3ntr%o ta5el ;P acestea sunt rareori folosite. 7iecare com!uter sau
dis!ozitiv de reea 3i !streaz !ro!ria sa ta5el ;P.
Protocolul I!P !rotocolul mesa2elor de control
;rhitectura internetului im!lic o serie de !ro5leme atunci cnd o main anume
nu funcioneaz. Dac funcioneaz' totul e 5ine. Dac nu' intervine =C1P: =nternet Control
1essa6e Protocol.
=C1P este !rotocolul res!onsa5il cu determinarea eventualelor !ro5leme
datorate HcderiiH unei maini. Nu%i aa c ai folosit comanda !in6I ;a trimitei un !achet.
Jinta va rs!unde % 3n cazul 3n care va !rimi !achetul. Dac totul e 3n ordine' rezultatul este
un !achet identic. Dac nu' vei !rimi un !achet =C1P. ;cesta conine' 3n header%ul su'
informaiile de care are nevoie !entru a determina o eventual !ro5lem.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
9/45
Protocolul =C1P este unul de mare im!ortan' 3n !rimul rnd !entru
administratori. 4i 3i !ot da seama dac cineva a scos din uz o main 3n mod intenionat %
s!re e+em!lu dac o main funcioneaz !erfect' dar !ortul /$ "TTPD nu este
accesi5il' avem un indiciu al unui eventual atac.
D5P !rotocol !entru alocarea dinamic a adreselor =P
n !rimele zile ale reelelor TCP>=P' administratorii defineau adresa fiecrui
dis!ozitiv 3ntr%un fiier te+t sau 3ntr%o caset de dialo6. Din acel moment' adresa rmnea
fi+at !n cnd cineva o modifica. Pro5lema era c administratorii' ocazional' atri5uiau
din 6real adrese contradictorii altor dis!ozitive din reea' !rovocnd multe i mari
ne!lceri. Pentru a rezolva aceast !ro5lem i !entru a facilita atri5uirea adreselor
TCP>=P a inventat un serviciu numit D
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
10/45
de alte !rotocoale =nternet !entru a forma cone+iuni 3ntre clientul i serverul 8e5 astfel
3nct utilizatorul cunoate numai numele domeniului i numele documentului 3nsui.
"TTP este' 3n esen' un !rotocol nesi6ur. =nformaiile !e su!ort te+t sunt
transmise K3n clarH' 3ntre client i server. Pentru a satisface necesitatea unor reele 8e5
si6ure e+ist alternative !recum ecure "TTP %"TTP sau ecure ocGets Ea
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
11/45
Pota electronic a avut un 3nce!ut cam nesi6ur !e =nternetL !rimele !ro6rame
de e%mail !arta2au !uine standarde cu alte !ro6rame de e%mail' mai ales 3n ceea ce
!rivete mani!ularea datelor 5inare ataate. n ziua de azi' toate !ro6ramele curente de e%
mail recunosc toate standardele acce!tate !e scar lar6.
im!le 1ail Transfer Protocol 1TP este folosit !entru trimiterea i
rece!ionarea mesa2elor de e%mail de la un server e%mail la cellalt. Detalii des!re 1TP
se !ot 6si 3n 7C /. Protocolul 1TP definete un dialo6 3ntre un sistem emitor i
unul rece!tor. @n dialo6 1TP 3nce!e cnd un sistem emitor se conecteaz la !ortul &,
al unui sistem rece!tor. Du! sta5ilirea cone+iunii' sistemul emitor trimite o comand
"4E?' urmat de adresa sa. istemul rece!tor confirm comanda "4E?' alturi de adresa
sa !ro!rie. ;!oi' dialo6ul continuL sistemul emitor trimite o comand !rin care se arat
c sistemul dorete s trimit un mesa2 i se indic destinatarul cruia 3i este destinat
mesa2ul. Dac sistemul rece!tor cunoate destinatarul' confirm cererea i a!oi sistemul
emitor transmite cor!ul mesa2ului' alturi de eventualele fiiere ataate. n final'
cone+iunea dintre cele dou sisteme este 3ncheiat odat ce sistemul rece!tor confirm
rece!ionarea 3ntre6ului mesa2.
POP3 8 !rotocol de !ot electronic
Post ?ffice Protocol' !e scurt' P?P' este !rimul !rotocol de !ot electronic i3nc este folosit 3n zilele noastre. Pentru utilizatorii ce folosesc sisteme care fie nu sunt
ca!a5ile s ruleze un server com!let de ti!ul im!le 1ail Transfer Protocol 1TP fie nu
sunt conectate !ermanent' este utilizat o main de ti! KPost ?fficeH. ;ceast main
Post ?ffice este conectat !ermanent la =nternet i !rimete e%mail%urile destinate
utilizatorului !rin 1TP. 1esa2ele sunt trimise 3ntr%o csu electronic de !e maina Post
?ffice ca i cum ar fi fost maina folosit de utilizator din modelul vechi. Cndva' mai
trziu' utilizatorul se conecteaz de !e staia de !e care o!ereaz cu a2utorul unui client dee%mail la serverul P?P e+istent !e maina Post ?ffice i face transferul mesa2elor care
atea!t !e staie. Din acest moment' utilizatorul 3i !oate citi sau !rocesa du! cum
dorete mesa2ele 3n staia local. ;cest sistem foarte sim!lu a servit i servete foarte 5ine
utilizatorii de ceva tim! 3ncoace.
I!"P 8 !rotocol interactiv de !ot electronic
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
12/45
=nternet 1essa6e ;ccess Protocol' !e scurt' =1;P' a fost !roiectat !entru a
de!i cteva dintre limitrile !rotocolului P?P. n loc s transfere toate mesa2ele !e staia
clientului' =1;P reine aceste mesa2e !e server. 1etoda folosit de P?P este denumit
cteodat KofflineH deoarece' du! ce v%ai transferat mesa2ele' teoretic' !utei s v
deconectai 3n tim! ce v citii e%mail%ul. 1etoda !rinci!al folosit de ctre =1;P esteconsiderat a fi KonlineH deoarece !resu!une conectarea !e toat !erioada ct v citii
mesa2ele. ;tunci cnd v conectai la un server =1;P' iniial doar anteturile noilor mesa2e
sunt descrcate 3n clientul de e%mail !entru vizualizare i 3n momentul selectrii unui mesa2
este descrcat i coninutul acestuia. Ea final' sunt trimise 3na!oi la server mesa2e !entru
setarea unor fla6uri ce determin starea mesa2elor citit > necitit.
Su6e'tii &etodolo6ice
@nde !redm I Coninutul !oate fi !redat 3n ca5inetul de s!ecialitate' la5oratorul de
informatic sau 3ntr%o sal dotat cu video!roiector. Eocaiile vor fi dotate cu calculator.
Cum !redm I Ca metode de !redare 3nvare se recomand utilizarea com5inat a
e+!licaiei cu dialo6ul diri2at' e+em!lificarea i e+em!lul !ractic.
1i2loace utilizate: 1ateriale su!ort ce conin noiunile de 5az' fie de lucru' !rezentri
media'
?r6anizarea clasei: Pre6tirea !ractic se va realiza cu clasa 3m!rit 3n 6ru!e de
#$%#, elevi.
4valuarea: Teste de evaluare cu itemi' chestionare frontal.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
13/45
e&a 3 Ser*icii de reea
Fia 31 Ser*icii de reea
@n sistem de o!erare de reea tre5uie s constituie o !latform !uternic' o5az !entru serviciile care !ot rula 3ntr%o reea de calculatoare. Princi!alele servicii de care
este nevoie 3ntr%o reea sunt:
ervicii de catalo6 autentificare a utilizatorilor % active director=P de !e client. ezervrile de adrese
sunt utile 3n mai multe situaii. De e+em!lu' dac avei o im!rimant de reea' care o5ine
adresa TCP>=P !rin intermediul unui server D"CP' dar tre5uie s ai5 3ntotdeauna aceeai
adres' atunci !utei utiliza o rezervare. n !lus' dac dorii s sta5ilii e+!licit adresa
TCP>=P a unui calculator' deoarece acesta are instalat un anumit serviciu' dar
dumneavoastr dorii s 5eneficiai de !arametrii de confi6urare oferii de serverul D"CP'
atunci !utei utiliza de asemenea o rezervare.
Pentru a crea o rezervare' este necesar adresa hard9are 1;C a !lcii de reea !entru
care dorii s rezervai adresa. ;ceasta este uor de o5inutL adresa TCP>=P !oate fi
o5inut fie local' !e calculatorul cu !laca de reea' fie de la distan. n am5ele cazuri'
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
20/45
calculatorul tre5uie s ai5 instalat !rotocolul TCP>=P i tre5uie s ai5 o adres TCP>=P.
Eocal' dac lansai comanda =PC?N7=A>all de la un !rom!t de comand' va fi afiat o
linie cu eticheta Ph
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
21/45
Fia 39 In'talarea 'er*erului D$S
erverul DN este unul din cele mai im!ortante servere' server fr de care internetul i
reelele de calculatoare' aa cum le tii
dumneavoastr' ar fi un comar.
nchi!uii%v doar c ar tre5ui s inei
minte toate numerele de telefon din
memoria telefonului dumneavoastr
mo5ilQ ;celai lucru se 3ntm!l i 3n
calculatoare: 3nchi!uii%v c ar tre5ui
s inei minte cte o adres =P !entru
fiecare site care v !laceQ =nstalarea!reliminar a unui server DN se
realizeaz relativ sim!lu 3n 8indo9s &$$* erver urmnd ca setrile de finee s fie fcute
ulterior. ;a cum v%ai o5inuit adu6area rolului de server DN se realizeaz tot din
fereastra 1ana6e Mour erver.
Su6e'tii &etodolo6ice
@nde !redm I Coninutul !oate fi !redat 3n ca5inetul de s!ecialitate' la5oratorul de
informatic sau 3ntr%o sal dotat cu video!roiector. Eocaiile vor fi dotate cu calculator.
Cum !redm I Ca metode de !redare 3nvare se recomand utilizarea com5inat a
e+!licaiei cu dialo6ul diri2at' e+em!lificarea i e+em!lul !ractic.
1i2loace utilizate: 1ateriale su!ort ce conin noiunile de 5az' fie de lucru' !rezentri
media'
?r6anizarea clasei: Pre6tirea !ractic se va realiza cu clasa 3m!rit 3n 6ru!e de &%
* elevi.
4valuarea: Teste de evaluare cu itemi' chestionare frontal.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
22/45
Fia 3: In'talarea 'er*iciului file 'er*er
n !rinci!iu' orice calculator care ofer !arta2are de fiiere !oate fi considerat un server de
fiiere. Pro5lema se !une 3n situaia 3n care avem muli utilizatori i multe fiiere. n acest
caz' se im!une e+istena unui server s!ecial creat !entru aa ceva. nce!nd cu ediia &
a 9indo9s
&$$* server au
fost introduse
conce!te noi
le6ate de
stocarea de
fiiere:
% R
u
ot
a
1ana6ement facilitate destinat limitrii s!aiului de stocare utili 6ru!uri de utilizatori !e discurile serverului de fiiere
% 7ile screenin6 facilitate care ofer !osi5ilitatea administratorilor s 5lochezede!ozitarea anumitor ti!uri de fiiere !e discurile serverului de fiiere. =m!licitserverul vine cu cteva tem!lateuri !redefinite care aco!er o mare !arte din
nevoile unui administrator. Dar e+ist i !osi5ilitatea foarte sim!l a creerii de
noi tem!late%uri 3n funcie de necesiti.% D7 !ermite crearea de resurse !arta2ate centralizate folosind su!ortul de
stocare a diferitelor com!onente fizice din reeaua de date. ;cest serviciu
ofer un acces mai ra!id la resurse !recum i o utilizare mai eficient a
s!aiului de stocare.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
23/45
Su6e'tii &etodolo6ice
@nde !redm I Coninutul !oate fi !redat 3n ca5inetul de s!ecialitate' la5oratorul de
informatic sau 3ntr%o sal dotat cu video!roiector. Eocaiile vor fi dotate cu calculator.
Cum !redm I Ca metode de !redare 3nvare se recomand utilizarea com5inat a
e+!licaiei cu dialo6ul diri2at' e+em!lificarea i e+em!lul !ractic.
1i2loace utilizate: 1ateriale su!ort ce conin noiunile de 5az' fie de lucru' !rezentri
media'
?r6anizarea clasei: Pre6tirea !ractic se va realiza cu clasa 3m!rit 3n 6ru!e de &%
* elevi.
4valuarea: Teste de evaluare cu itemi' chestionare frontal.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
24/45
e&a 9 In'talarea 'i'te&ului de operare (indo)' 2003 'er*er
Fia 91 Operaiuni pre6,titoare8indo9s erver &$$* solicit 3n cazul minimal un hard9are relativ modest.
Pentru !rioritatea ediiilor' 3l !utei instala la calculatoarele !e care altfel nu le%
ai !utea utiliza ca staie de lucru. Pentru un server folosit efectiv 3n !roducie
ar fi mai 5ine s utilizai un calculator destinat s fie folosit ca server.
Calculatoarele de clasa server sunt !roiectate i construite astfel 3nct s fie
mai fia5ile i mai servia5ile dect calculatoarele desGto!.
Pentru (e Edition a 8indo9s erver &$$*' iat confi6uraia minimal
recomandat !entru hard9are:
% Procesor de clas Pentium doar cu frecvena minim de lucru de #** 1"z
1icrosoft recomand ,,$ 1"z.
% Cel !uin #&/1B de ;1. 1icrosoft recomand cel !uin &,)1B
% Cel !uin #',AB de s!aiu li5er !e disc.
Pentru Standard Edition:
% Procesor de clas Pentium doar cu frecvena minim de lucru de #** 1"z
1icrosoft recomand ,,$ 1"z. 4diia standard !oate utiliza !n la -
!rocesoare de clas Pentium.
% Cel !uin #&/1B de ;1. 1icrosoft recomand cel !uin &,)1B i
!ersona2 recomand cel !uin ,#&1B. 4diia standard !oate utiliza !n la
-AB de ;1 instalat.
% Cel !uin #',AB !n la &AB de s!aiu li5er !e disc.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
25/45
Pentru Enterpri'e Edition:
% Procesor de clas Pentium doar cu frecvena minim de lucru de #** 1hz
1icrosoft recomand ,,$ 1"z. 4diia 4nter!rise !oate utiliza !n la o!t
calculatoare echi!ate !rocesoare de clas Pentium sau =tanium.
% Cel !uin #&/1B de ;1. 4diia 4nter!rise !oate utiliza !n la *&AB de
;1 instalat.
% Cel !uin #',AB !entru calculatoarele echi!ate cu !rocesoare de clas
Pentium i &AB de s!aiu li5er !e disc !entru calculatoarele echi!ate cu
!rocesoare de clas =tanium.
Du! ce ai verificat c echi!amentul hard9are cores!unde cerinelor
minimale' ar tre5ui s v asi6urai de asemenea c acel hard9are !e care
intenionai s%l utilizai este atestat a fi utilizat !entru 8indo9s erver &$$*.
Putei face acest lucru fie adresndu%v !roductorului echi!amentului
hard9are !e care intenionai s%l utilizai' fie cutnd 3n 1icrosoft "ard9are
Com!ati5ilit< Eist' la adresa htt!:>> 999.microsoft.com>hcl .
Pre6tirea calculatorului server
Pentru un server folosit efectiv 3n !roducie' este im!ortant s acordai o
atenie s!ecial 3n !re6tirea echi!amentului hard9are. ;cest !roces
!resu!une urmtoarele eta!e:
% Testarea ri6uroas a calculatorului' utiliznd !ro6rame dedia6noz furnizate de fa5ricant.
% 4+istena unei liste a tuturor com!onentelor utilizate !e server% 4+istena driverelor !entru com!onente
http://www.microsoft.com/hclhttp://www.microsoft.com/hcl7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
26/45
Fia 92 In'talarea 'i'te&ului de operare
Pentru 3nce!ut tre5uie s intrai 3n B=?%ul sistemului de calcul i s 3l
confi6urai astfel 3nct s 5ooteze de de CD>DFD. ;!oi introduceti CD%ul deinstalare 8indo9s &$$* erver in unitatea CD ?1. Cand sistemul !orneste'
urmariti mesa2ul SPress an< Ge< to 5oot from CD.. ;!asati orice tasta !entru
a 5oot%a de !e CD
Daca mesa2ul a!are' a!sai orice tasta de !e tastatur !entru ca sistemul sa
5ooteze de !e CD. istemul va 3nce!e acum sa ins!ecteze confi6uraia
hard9are. Daca mesa2ul nu
a!are' unitatea de hard disG
este 6oala i sistemul va 3nce!e
sa ins!ecteze confi6uraia
hard9are. Fa tre5ui s fim de
acord cu termenii de liceniere
i a!oi dac totul este 3n re6ul
vom avea acces la !ro6ramul de !artiionare i vom realiza !artiiile necesare.
Datorit avanta2elor evidente formatarea !artiiei se va realiza 3n sistemul de
fiiere NT7. Fa 3nce!e a!oi !rocesul de co!iere al fiierelor' sisstemul se va
restarta i !rocesul de instalare va continua 3n mod 6rafic:
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
27/45
For tre5ui a!oi confi6urate
setrile re6ionale' modul de
liceniere !e server sau !e
staie de lucru' numele
calculatorului i setrile de
reea.
Cu aceasta s%a 3ncheiat !rima
!arte a !rocesului de instalare.
Dac dorii s instalai
8indo9s &$$* server &' !rocesul de instalare va continua cu cererea celui
de%al &%lea CD. Du! ce instalarea celui de%al &%lea CD s%a 3ncheiat va a!are
ecranul 5inecunoscut
Su6e'tii &etodolo6ice
@nde !redm I Coninutul !oate fi !redat 3n ca5inetul de s!ecialitate' la5oratorul de
informatic sau 3ntr%o sal dotat cu video!roiector. Eocaiile vor fi dotate cu calculator.
Cum !redm I Ca metode de !redare 3nvare se recomand utilizarea com5inat a
e+!licaiei cu dialo6ul diri2at' e+em!lificarea i e+em!lul !ractic.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
28/45
1i2loace utilizate: 1ateriale su!ort ce conin noiunile de 5az' fie de lucru' !rezentri
media'
?r6anizarea clasei: Pre6tirea !ractic se va realiza cu clasa 3m!rit 3n 6ru!e de &%* elevi.
4valuarea: Teste de evaluare cu itemi' chestionare frontal.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
29/45
e&a : - onfi6urarea 'i'te&elor de operare n reea
Fi'a :1 onfi6urarea "cti*e Director4
Deoarece securitatea i
mana6ementul securitii este un
element cheie 3n ceea ce
3nseamn ;ctive Director< !entru
un domeniu' vom !rezenta 3n
continuare' !e scurt' cteva
noiuni i o!iuni !e care tre5uie
s le cunoatei atunci cnd
a5ordai un server 8indo9s
&$$*.
7ereastra Arou! Polic< este 3m!rit 3n dou mari cate6orii:
O Com!uter Confi6uration !olitica staiilor de lucru i a serverelor din domeniuL
O @ser Confi6uration !olitica de securitate !entru utilizatorii din 6ru!ul or6anizaional
res!ectiv.
Dac un 6ru! or6anizaional conine numai utilizatori sau numai calculatoare' cealalt
o!iune !oate fi 5locat din fereastra de !ro!rieti a !oliticii de securitate.
n momentul 3n care activai una dintre cele & o!iuni' va a!rea !e ecranul d%voastr o
fereastr de atenionare cu !rivire la consecinele care !ot fi 6enerate 3n urma acestei
o!eraiuni' res!ectiv fa!tul c staiilor de lucru din acest 6ru! or6anizaional le va fi a!licat
!olitica de securitate local. F recomandm s creai o !olitic de securitate cu
!re!onderen orientat s!re utilizator' !entru c !e aceeai staie se !ot conecta diferite
cate6orii de utilizatori care !ot avea diferite niveluri de acces la aceasta' anumite o!eraiuni
fiindu%le !rivate de o eventual !olitic de securitate eronat s!ecificat.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
30/45
? !rim su5cate6orie 3ntlnit la am5ele cate6orii este oft9are ettin6s ce conine
o!iunea oft9are installation' care !resu!une instalarea automat a unor a!licaii
3m!achetate 3n !reala5il 3n mod administrativ. Pachetele utilizate 3n acest sco! s3nt
recunoscute su5 e+tensia 1=. ;ceste !achete se salveaz 3ntr%un director !us la
dis!oziie 3n reea. =nstrumentele res!ective se 5azeaz !e crearea unei ima6ini sna!shota re6itrilor sistemului de o!erare' instalarea i confi6urarea a!licaiilor' re!ornirea
sistemului' 3m!achetarea a!licaiei !rin !reluarea fiierelor de !e disc' !recum i a cheilor
introduse 3n re6itri.
n su5cate6oria 8indo9s ettin6s e+ist o!iunea cri!ts care' !entru Com!uter
Confi6uration' include o!iunile tartu! i hutdo9n' iar la @ser Confi6uration include Eo6
on i Eo6 off. ;ici se !ot s!ecifica diferite scri!t%uri care s se declaneze 3n momentul 3n
care staia sau utilizatorul se autentific 3n reea.
? o!iune din !olitica de securitate !oate avea * stri:
O Nedefinit>neconfi6urat not defined>not confi6uredL
O Definit>;ctiv s!ecificarea unei valori>4na5ledL
O =ndis!oni5il Disa5led.
n continuare' vom 3ncerca s e+!licm cteva dintre o!iunile !oliticii uzuale de securitate'
valorile aferente i' 3nainte de toate' calea de a a2un6e la o!iunea res!ectiv.
o&puter onfi6uration; (indo)' Settin6'; Securit4 Settin6'; "ccount Policie';
Pa'')ord Policie'+
O 1a+imum !ass9ord a6e durata ma+im de vala5ilitate a unei !arole % foreaz
utilizatorul ca du! un anumit numr de zile im!licit ($ s%i schim5e !arola. 4ste 3n
str3ns le6tur cu 1inimum Pass9ord a6e durata minim de vala5ilitate a unei !arole
im!licit *$ de zile.
O Pass9ords must meet com!le+it< reuirements !arola tre5uie s ai5 un format
com!le+ % care 3nseamn c aceasta nu tre5uie s conin o !arte sau tot numele de
utilizatorL s nu fie mai mic de ) caractereL s conin caractere mari' mici' numere i
caractere non%alfanumerice de e+em!lu' Q' UVW' X. De asemenea' se recomand
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
31/45
folosirea caracterelor s!eciale sau a caracterului s!aiu 3n crearea !arolelor. ;ctivarea
acestei o!iuni foreaz utilizatorul s nu mai foloseasc data naterii' numrul de la
main sau nume familiare 3n crearea !arolelor.
o&puter onfi6uration; (indo)' Settin6'; Securit4 Settin6'; "ccount Policie';
"ccount
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
32/45
O ;dditional restrictions for anon
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
33/45
O Prom!t user to chan6e !ass9ord 5efore e+!iration ;tenionarea utilizatorului !entru a%i
schim5a !arola cu un anumit tim! 3nainte de e+!irare. e e+!rim 3n zile' valoarea
im!licit fiind #-. F recomandm 3ns o valoare mai mic' , sau (' !entru a nu deran2a
utilizatorul la fiecare conectare. chim5area !arolei acestuia duce la anularea a!ariiei
mesa2ului de avertizare !3n la urmtorul termen.
O estrict CD%?1 access to locall< lo66ed%on user onl< Blocarea accesului la CD%?1
utilizatorilor autentificai de staie i nu de serverul de domeniu. e utilizeaz !entru
!revenirea instalrii unor a!licaii' co!ierii de fiiere etc. de ali utilizatori dec3t cei
autentificai 3n domeniu. De asemenea' se !oate interzice accesul ctre unitatea de
dischet !rin urmtoarea o!iune : estrict flo!!< access to locall< lo66ed%on user onlroup'
este destinat limitrii dre!turilor anumitor 6ru!uri de utilizatori' !rin adu6area acestora 3n
aceast cate6orie
o&puter onfi6uratio& (indo)' Settin6'; Securit4 Settin6'; S4'te& Ser*ice' este
destinat confi6urrii serviciilor care vor rula !e staiile de lucru din domeniu. e !ot defini
modul de !ornire a serviciului' !recum i 6ru!urile de utilizatori care au dre!tul de !ornire a
res!ectivului serviciu.
;tenie la modul de !ornire a anumitor servicii. Testai 3n !reala5il !e o staie o5inuit care
dintre servicii v !ot asi6ura o funcionalitate o!tim i care !ot fi o!rite. 4ste 5ine
cunoscut c un numr mai mic de servicii aduce cu sine i o memorie ;1 su!limentar.
o&puter onfi6uration; (indo)' Settin6'; Securit4 Settin6'; Re6i'tr4este o!iunea
!rin intermediul creia administratorii !ot defini !ermisiuni de acces utilizatorilor !e anumite
seciuni din re6itrii sistemului de o!erare de !e staiile de lucru.
o&puter onfi6uration; (indo)' Settin6'; Securit4 Settin6'; File S4'te& !ermiteadministratorilor adu6area i definirea !oliticii de securitate la nivelul directoarelor i
fiierelor de !e staiile de lucru.
o&puter onfi6uration; "d&ini'trati*e e&plate' conine o serie de a5loane de
o!iuni !redefinite confi6ura5ile. Ya5loanele im!licite s3nt conf' inetres' s
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
34/45
O 3ncetarea a!ariiei ferestrei de 5un venit la conectarea 3n reea: Com!uter Confi6uratori
;dministrative Tem!latesZ
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
35/45
distructiv' sau a eliminrii lor din necunotin de cauz: @ser Confi6urationZ ;dministrative
Tem!latesZ 8indo9s Com!onentsZ 8indo9s 4+!lorerZ emoves the 7older ?!tion menu
item from the Tools menu. ?!iunea ascunderii fiierelor i eliminarea !osi5ilitii de
dezascundere !oate fi de!it cu utilitarul Command Prom!t' comanda attri5.
O ;scunderea anumitor discuri 3n 1< Com!uter' !entru a restriciona accesul la acestea:
@ser Confi6urationZ ;dministrative Tem!latesZ 8indo9s Com!onentsZ 8indo9s 4+!lorerZ
"ide these s!ecified drives in 1< Com!uter. 7oarte multe erori care se 3ntm!l la
utilizarea calculatoarelor sunt cauzate de mutarea accidental !rin dra6%and%dro! a
directoarelor dintr%o locaie 3n alta. Pentru !rote2area sistemului de o!erare' dar i !entru a
!stra o ordine 3n or6anizarea fiierelor de !e discul C:' v recomandm s activai
o!iunea estrict C drive onl
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
36/45
O =nterzicerea schim5rii destinaiei directorului sistem 1< Documents: @ser Confi6urationZ
;dministrative Tem!latesZ DesGto!Z Prohi5it user from chan6in6 1< Documents !ath.
O ;scunderea resursei ;ctive Director< 3n reea: @ser Confi6uratori ;dministrative
Tem!latesZ DesGto!Z ;ctive Director
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
37/45
O Eimitarea accesului la a!licaia de 6estiune a !roceselor TasG 1ana6er: @ser
Confi6uratori ;dministrative Tem!latesZ
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
38/45
e&a ?+ Securitatea $OS
Fi'a ?1 Securiarea 'i'te&ului
ecuritatea se refer la meninerea sistemului 3n stare de funcionare 3n re6i
continuu i la !arametri normali. ecuritatea nu se refer doar la !rote2area 3m!otriva
diferitelor ti!uri de atacuri' ci i la !rotecia 3m!otriva cderilor hard9are a harddisG%urilor'
a ter6erii accidentale a datelor.
@n server este su!us !ermanent riscurilor unor atacuri de diferite feluri' aceste
!rovenind de la distan sau chiar de !e !ro!ria main. ;tacurile !ot fi:
O atacuri de refuz al serviciilor Denial of ervice' care de6radeaz sau defecteas
anumite servicii ale !ro6ramuluiL
O atacuri 3n vederea o5inerii de !rivile6ii asu!ra sistemuluiL
O atacuri 3n vederea co!ierii sau distru6erii de informaii.
Princi!alele ti!uri de atacuri:
Poate fi sto!at !rin introducerea 3n fiierele de confi6urare a accesului din cadrul
1T; a unei directive de refuzare a mesa2elor !rovenind de !e maina sau de la utilizatorul
res!ectiv. ;ceast soluie nu rezolva 3ns !ro5lema traficului !rin reea.
&. !am e%mail s!ammin6
De o5icei' adresa e+!editorului este fals !entru a nu !utea fi desco!erit' astfel
c acest ti! de
atac !oate fi !revenit confi6urnd serviciul de e%mail !entru a res!in6e e%mail%urile
!rovenite de !e domenii care nu !ot fi rezolvate.
*. 7alsificarea adresei e+!editorului 4%mail s!oofin6
erverul sau serverele' 3n unele cazuri de mail care a transmis mesa2ul !oate fi
determinat !rin analiza antetului mesa2ului. e recomand contactarea administra
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
39/45
torului serverului res!ectiv i solicitarea de informaii !rivind ori6inea mesa2ului
acestea !ot fi o5inute din fiierele 2urnal ale sistemului[.
-. ;5onarea nesolicitat la liste de discuii
e!rezint 3nscrierea unei adrese e%mail !e una sau mai multe liste de discuiifr ca !ersoana creia 3i a!arine adresa s fi cerut e+!licit acest lucru. Nu e+ist
soluii ra!ide !entru sto!area acestor atacuri' ci doar trimiterea de cereri de dez%
a5onare. :
,. ;tacuri !entru refuzul serviciilor Denial of ervice [
Prevenirea atacurilor de ti! Do se !oate face !rin instalarea de fire9alluri care s
filtreze !achetele ctre !orturi care tre5uie !rote2ate' !recum i !achetele =C1P instalareade cone+iuni de si6uran 5acGu! i dezactivarea serviciilor care n necesare !entru a
diminua e+!unerea acestora la !otenialele atacuri.
). De!irea zonelor tam!on
;cest ti! de atac nu !oate veni 3ns din afara mainii' ci din interiorul i nu !oate fi
!revenit. Pe msur ce asemenea erori sunt desco!erite' sunt 6enerate actualizri ale
!ro6ramelor.
(. =nterce!tarea reelei =P sniffin6
@n asemenea atac se !oate !reveni doar din interiorul reelei locale. Pentru a
!reveni' este 5ine s utilizm' cel !uin !entru transmiterea !arolelor din !rotocoale si6ure'
cri!tate' cum ar fi ".
/. Cai troieni Tro2an horses
Toate fiierele e+ecuta5ile sau arhivele coninnd !ro6rame descrcate de !e
=nternet chiar i de !e iturile oficiale tre5uie verificate 3nainte de a fi instalate i
e+ecutate. De asemenea' se recomand realizarea !eriodic de co!ii de si6uran a
sistemelor de fiiere' !entru a !utea restaura fiierele e+ecuta5ile ori6inale 3n alterrii
acestora de ctre cai troieni.
. @i ascunse
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
40/45
@ile ascunse sunt cazuri !articulare de cai troieni. @n asemenea !ro6ram
creeaz o K!oartH de e+em!lu' un utilizator nou care s !ermit accesul ulterior la
calculatorul 3n cauz sau s acorde unui anumit utilizator !rivile6ii s!eciale. !re e+em!lu'
un cal troian !oate 3nlocui fiierul >5in>lo6in' care are rolul de a autentifica utilizatorii' !entru
a salva !arolele tastate de acetia 3ntr%un fiier ascunsL
#$. Firui
Firuii sunt !ro6rame care !ot efectua o!eraiuni nedorite' de o5icei distructive' i
care au ca!acitatea de a se Kmulti!licaH' adic de a infecta i alte !ro6rame. Firuii rezid
3n 6eneral 3n cadrul fiierelor e+ecuta5ile. istemele @N=\ nu sunt vulnera5ile la virui'
datorit 6estiunii stricte a memoriei i a !roceselor care se e+ecut. 4ste recomandat' 3n
orice caz' s nu se e+ecute ca root nici un fiier e+ecuta5il des!re care nu se cunoate ce
face.
##. Fiermi 8orms
Fiermii sunt !ro6rame de sine stttoare' ca!a5ile s se multi!lice' s se transfere
!e alte calculatoare i' eventual' s efectueze o!eraii distructive. istemele 7reeBD nu
sunt afectate de viermi.
#&. Ahicirea !arolelor !ass9ord 6uessin6
;cest ti! de atac se refer la folosirea unui !ro6ram !entru a determina !arolele
!rost alese' denumit 3n 6enere s!r6tor de !arole cracGer. @n astfel de !ro6ram !oate
determina' !rintr%o analiz com!arativ' o cores!onden 3ntre variantele de !resu!use
!arole cri!tate.
#*. 7olosirea de anumite vulnera5iliti 5u6s a !ro6ramelor > serviciilor e+istente
!e server
De o5icei' !ro5lema securitii nu se !une la nivel de nucleu al sistemului de
o!erare' ci la nivelul a!licaiilor. Ea anumite !erioade de tim! sunt desco!erite
vulnera5iliti 3n a!licaiile instalate 3n sistem' 3n servicii' unele dintre ele !utnd fi folosite
!entru a o5ine accesul 3n sistem.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
41/45
euita atacurilor este de cele mai multe ori cauzat de confi6urri sla5e ale
sistemului sau de ne6li2area erorilor 5u6s de securitate desco!erite i de li!sa u!date%uui
la tim! a !ro6ramelor ce !rezint vulnera5iliti. De aceea tre5uie acordat o im!ortan
mare confi6urrilor de du! instalare.
;ciuni ce tre5uie 3ntre!rinse !entru a se asi6ura securizarea unui sistem de
o!erare 3n reea:
i6urana fizic a sistemului % =nstalarea mainii tre5uie
realizat 3ntr%un loc si6ur' s nu fie e+!us contactului cu !ersoane
neautorizate. ;cestea nu tre5uie s ai5 !osi5ilitatea sau tim!ul necesar de
a 3nltura carcasa' de a modific confi6uraia hard9are' de a o!ri i a!o
re!orni maina eventual 3n modul sin6le' de a 3nlocui sau co!ia informaiile
discuri sau de a inocula !ro6rame ruvoitoare cai troieni. De asemenea'
mediile de stocare a salvrilor de si6uran tre5uie s fie !strate 3ntr%un loc
3nchis' fr !osi5ilitate de acces e.6.' un seif. alvrile de si6uran % e recomand salvarea !eriodic cel
!uin a fiierelor im!ortante i' dac este !osi5il a 3ntre6ului coninut al
sistemelor de fiiere. Dre!turile de acces =a fiierele im!ortante % Tre5uie acordat o
atenie s!orit dre!turilor de acces la fiierele im!ortante: fiierele deconfi6urare ale diverselor servicii instalate 3n sistem' fiierele 2urnal lo6%
uri' e+ecuta5ilele care nu tre5uie s !oat fi a!elate de ctre utilizatorii
o5inuii' !recum i alte fiiere im!ortante s!re e+em!lu' 5aze de date
1 administrator. 4+ecuia daemonilor > !roceselor % e recomand ca numai
daemonii > !rocesele utilizaite curent s ruleze !e sistem. 1ai mulite
daemoni > servicii 3nseamn o 3ncrcare mai mare a sistemului' !recum iun nivel de vulnera5ilitate mai mare. De asemenea' o mare !arte a
daemonilor > serviciilor care ofer diverse servicii nu tre5uie e+ecutai su5
root > administrator' ci su5 utilizatorii s!eciali de e+em!lu' daemonul "TTP
ruleaz su5 utilizatorul 999.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
42/45
cri!turile CA= % cri!turile CA= nu tre5uie e+ecutate ca root.
;cestea tre5uie !lasate 3ntr%un sin6ur director' 3n care nu se va !ermite
accesul utilizatorilor' iar modificrile asu!ra scri!turilor tre5uie monitorizate. Porturile % ;numite servicii !ot fi accesate !rin reea' de !e alte
maini. Pentru aceasta' ele atea!t cone+iuni !e anumite !orturi e.6.'
serverul "TTP !e !ortul /$. ;ceste !orturi !ot constitui !uncte vulnera5ile
ale sistemului datorit vulnera5ilitilor care !ot e+ista 3n aceste !ro6rame'
!utnd fi detectate de la distan cu a2utorul scanerelor. ;ceste !orturi
tre5uie !rote2ate fie !rin confi6urarea res!ectivelor servicii s acce!te
cone+iuni doar de !e o anumit interfa de reea' considerat si6ur e.6.'
reeaua local' fie !rin confi6urarea unui fire9all care s nu !ermit
accesarea din e+terior a !orturilor 3n cauz.
;ccesul utilizatorului root > administrator 3n sistem % Din!rinci!iu' nu se recomand !ermiterea accesului cu root > administrator
dect de la consolele sistemului. ;ccesul de la distan cu " va fi fcut
cu un utilizator o5inuit' iar a!oi va fi folosit comanda su. istemul
7reeBD nu !ermite accesul la distan !rin " folosind autentificarea ca
root i' de asemenea' nu !ermite su dect din contul utilizatorilor ce a!arin
6ru!ului 9heel. Su6e'tii &etodolo6ice
@nde !redm I Coninutul !oate fi !redat 3n ca5inetul de s!ecialitate'
la5oratorul de informatic sau 3ntr%o sal dotat cu video!roiector. Eocaiile
vor fi dotate cu calculator. Cum !redm I Ca metode de !redare 3nvare se recomand utilizarea
com5inat a e+!licaiei cu dialo6ul diri2at' e+em!lificarea i e+em!lul !ractic.
1i2loace utilizate: 1ateriale su!ort ce conin noiunile de 5az' fie de
lucru' !rezentri media'
?r6anizarea clasei: Pre6tirea !ractic se va realiza cu clasa 3m!rit
3n 6ru!e de &%* elevi.
4valuarea: Teste de evaluare cu itemi' chestionare frontal.
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
43/45
Fia reu&at
$u&ele ele*ului: ^^^^^^^^^^^^^^^^^^^^^^^^^
$u&ele profe'orului+_________________________
o&petenecare treuiedo@ndite
"cti*it,i efectuate ico&entarii Dataacti*itatii
E*aluare
Aine Sati'-f,c,tor Refacere
=dentificdis!ozitive icircuite electroniceanalo6ice idi6itale utilizate 3nrealizareaechi!amentelor detelecomunicaii
;ctivitate #
;ctivitate&
=nter!reteaz!arametrii cecaracterizeazfuncionareacircuitelorelectronice dinechi!amentele de
telecomunicaii
Citete scheme cucircuite electronicedin echi!amentelede telecomunicaii
De!aneazsu5ansam5leelectronice dinechi!amentele detelecomunicaii
o&entarii Priorit,i de de*oltare
o&petene care ur&ea, ', fiedo@ndite Bpentru fia ur&,toareC
Re'ur'e nece'are
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
44/45
o&petene care treuie do@ndite;ceast fi de 3nre6istrare este fcut !entru a evalua' 3n mod se!arat' evolui
le6at de diferite com!etene. ;cest lucru 3nseamn s!ecificarea com!etenelor tehnic
6enerale i com!etenelor !entru a5iliti cheie' care tre5uie dezvoltate i evaluateProfesorul !oate utiliza fiele de lucru !rezentate 3n au+iliar i>sau !oate ela5ora alt
lucrri 3n conformitate cu criteriile de !erforman ale com!etenei vizate i d
s!ecializarea clasei.
"cti*it,i efectuate i co&entarii;ici ar tre5ui s se !oat 3nre6istra ti!urile de activiti efectuate de elev
materialele utilizate i orice alte comentarii su!limentare care ar !utea fi relevante !entr
!lanificare sau feed%5acG.
Priorit,i pentru de*oltarePartea inferioar a fiei este conce!ut !entru a meniona activitile !e car
elevul tre5uie s le efectueze 3n !erioada urmtoare ca !arte a viitoarelor module
;ceste informaii ar tre5ui s !ermit !rofesorilor im!licai s !re6teasc elevul !entr
ceea ce va urma.
o&petenele care ur&ea, ', fie do@nditen aceast csu' !rofesorii tre5uie s 3nscrie com!etenele care urmeaz a
do5ndite. ;cest lucru !oate im!lica continuarea lucrului !entru aceleai com!etene sa
identificarea altora care tre5uie avute in vedere.
Re'ur'e nece'are;ici se !ot 3nscrie orice fel de resurse s!eciale solicitate:manuale tehnice' reete
seturi de instruciuni i orice fel de fie de lucru care ar !utea re!rezenta o surs d
informare su!limentar !entru un elev care nu a do5ndit com!etenele cerute.
Not: acest format de fi este un instrument detaliat de nregistrare a progresulu
elevilor. entru fiecare elev se pot reali!a mai multe astfel de fie pe durata
derulrii modulului" aceasta permind evaluarea precis a evoluiei elevului" n
acelai timp furni!nd informaii relevante pentru anali!
7/23/2019 Sisteme de Operare de Retea TIRT TOTC WIN Partea I
45/45
Ailio6rafie
Dra6o ;costchioaie % 7reeBD @tilizare' ;dministrare' Confi6urare
;drian 1unteanu eele locale de calculatoare !roiectare i administrare
;drian 1unteanu eele 9indo9s ervere i clieni. 4+em!le !ractice
Damir Bersinic 8indo9s &$$$ Director< ervices =nfrastructure
1ichael Turner ;dministrarea ed"at Einu+' Cunotine eseniale
adu 1ranu Calculatoare !ersonale elemente arhitecturale