Crearea Si Monitorizarea Unei Retele Lan
INTRODUCERE
Lucrarea de față intitulată „Crearea și monitorizarea unei rețele LAN” tratează problemele legate de crearea și monitorarea unei rețele locale, acest studiu bazându-se pe o bibliografie solidă a unor autori cunoscuți în materie, printre care amintesc: A. Andreica, Dave Bixler, I. Boldea, Sabin Buraga, E. Cebuc, Marian Cristescu, George Culea, L. Donald, Mark Gibbs, Bruce Hallberg, Lars Klander, M. Lynn, R. Mârșanu, A. Munteanu, P. Norton, D. Oprea, Tim Parker, Ion Roșca, G. B. Shelly, Craig Stinson, Răzvan Daniel Zota, E. Alba, Neminath Hubballi, H. Schepers, Juba Yutaka și alții.
Lucrarea de față se dorește a fi o prezentare analitică a conceptului rețea locală în contextul proiectării unui sistem informatic, subliniindu-se importanța acesteia, precum și rolul său în acțiunile desfășurate în vederea atingerii obiectivelor.
Lucrarea este structurată în cinci capitole.
În cadrul primului capitol, intitulat „Prezentarea sistemului existent” s-a urmărit tratarea unor aspecte generale cu privire la societatea analizată.
Cel de-al doilea capitol, intitulat „Proiectarea sistemului informatic” se concentrează asupra principalelor caracteristici, tipologiei și teoriei rețelelor locale.
Capitolul al treilea, intitulat „Proiectarea rețelei de calculatoare” identifică selecția echipamentelor, testarea rețelei, configurarea și administrarea Serverului, interfața de acces, produsele software și schema clădirii.
Organizarea anchetei din capitolul al patrulea, intitulat „Aplicație” are rolul de a verifica eficiența sistemului informatic.
Metoda de cercetare pe care o voi folosi este una calitativă, preponderent explicativă, care are ca obiectiv prezentarea principalelor concepte și explicații teoretice, dar și a analizei acestora în situații concrete.
Pe baza informațiilor prezentate pe parcursul lucrării în cele patru capitole amintite, sunt formulate, în final în capitolul al cincilea, intitulat „Eficiența sistemului informatic”, unele concluzii referitoare la tematica lucrării abordate.
Prin prezenta lucrare, am dorit să demonstrez importanța deosebită a cunoașterii aspectelor definitorii privind crearea și monitorizarea unei rețele locale, întru realizarea scopului propus stabilindu-mi următoarele:
Analiza aspectelor teoretice și metodologice privind informatic;
Identificarea și analiza lacunelor, confuziilor și contradicțiilor în ceea ce privește tema abordată.
Obiectivele urmărite în această cercetare sunt următoarele:
Stabilirea temei de cercetare: crearea și monitorizarea unei rețele LAN;
Selectarea bibliografiei în vederea documentării, selecționând atât materiale informative pur teoretice, cât și rapoartele unor studii de caz pe aceeași temă, elaborate în prealabil de către specialiști;
Documentarea propriu-zisă atât din materialele selectate, cât și urmărirea unui curs de specializare în materie;
Interpretarea și prelucrarea datelor obținute.
Modelele și ariile abordate în această lucrare sunt:
Documentarea teoretică din cărțile de specialitate indicate selectiv în bibliografie;
Documentarea practică prin culegerea de date din studiile de specialitate;
Culegerea și sistematizarea datelor;
Analiza comparativă a datelor, interpretarea rezultatelor și formularea de concluzii și propuneri.
CAPITOLUL I
PREZENTAREA SISTEMULUI EXISTENT
Prezentarea unității economice
Vonage România este o ramură a companiei mamă, care este Vonage Ltd. USA. Aceasta a fost înființată în 1998, avându-și sediul în Los Angeles, California.
Activitatea întreprinderii este de a oferi servicii de telefonie prin intermediul Internetului. Ca urmare a dezvoltării de noi tehnologii, având ca rezultat îmbunătățirea vitezelor de transmitere a informației pe Internet, a devenit posibilă transmiterea vocii prin intermediul infrastructurii folosite de către Internet, această tehnologie purtând numele de Voice over IP (voce prin intermediul protocolului Internet) și presupunând transmiterea de voce, care este transformată în date de către echipamente specializate. Astfel, vocea este trimisă prin intermediului Internetului public, pe care îl folosește și utilizatorul obișnuit.
Acest domeniu este relativ nou în țara noastră, datorită monopolului asupra telecomunicațiilor din România. O dată cu liberalizarea acestei piețe, o serie de companii au decis să investească în această zonă a telecomunicațiilor, iar Vonage România este una dintre acestea.
Vonage Ltd. USA a pornit de la activități de telecomunicatii în țara de origine, în urmă cu cinci ani, extinzându-și acoperirea și în alte țări, o dată cu creșterea cifrei de afaceri.
Majoritatea companiilor care acoperă acest domeniu au realizat că telecomunicațiile, în general, și Voice over IP (VoIP) în special, sunt activități la nivel global, datorită faptului că folosesc infrastructuri globale, cum ar fi sateliții, sau, la nivel logic, Internetul. Aceeași tendință a fost observată și de către Vonage, care a demarat activitatea la nivel global.
Vonage acționează în România de la sfârșitul anului 2008.
Obiectul de activitate al unității economice
Misiunea companiei, este oferirea de servicii de telecomunicații eficiente, la prețuri pe care să și le poată permite oricine are nevoie de aceste servicii.
Un obiectiv declarat este acela de a dezvolta o infrastructură proprie cât mai importantă, pentru a putea oferi servicii de o calitate superioară, fără a apela la intermediari, denumiți carrieri, pentru a izola problemele la infrastructura proprie.
Sistemul de conducere
Structura organizatorică a firmei reprezintă elementul esențial al sistemului de conducere, determinând într-o proporție însemnată funcționalitatea acesteia, modul de utilizare a resurselor umane, materiale și financiare, nivelul cheltuielilor și profitului. O firmă, pentru a-și putea desfășura activitatea, își crează o structură organizatorică adecvată, care să-i permită să desfășoare activități curente și de perspectivă într-un mediu concurențial aflat într-o continuă mișcare .
La Vonage România este caracteristică structura organizatorică funcțională, sistemul putând comunica atât pe verticală, cât și pe orizontală.
Acest tip de structură poate fi utilizată, cu bune rezultate, în firmele mici și mijlocii, cu o singură afacere, în care activitățile ,,cheie" sunt bine definite prin scopuri și arie de specializare. Poate fi aplicată și în firmele integrate vertical, care sunt dominant orientate spre producție. Firma este organizată ca societate cu răspundere limitată, fiind condusă de Consiliul de Administrație, a cărui componentă este hotărâtă de Adunarea Generală a Asociaților.
Adunarea Generală a Asociaților este organul de conducere a firmei. Ea decide asupra organizării și activității firmei, fiind responsabilă de politica economică, financiară și comercială a unității. Principala sarcină pe linie financiar-contabilă este aprobarea sau modificarea bilanțului și contului de profit și pierdere și repartizarea profitului, în conformitate cu prevederile legii.
Adunarea Generală extraordinară se întrunește ori de câte ori este nevoie a se lua o hotărâre pentru: mărirea capitalului social, schimbarea obiectului societății, schimbarea formei societății, mutarea sediului, fuziunea cu alte societăți, reducerea capitalului social și reîntregirea sa prin emisiunea de acțiuni, dizolvarea anticipată a societății, cesiunea acțiunilor către terți, emisiunea de obligațiuni, aprobarea operațiunilor de cumpărare de bunuri, inclusiv mijloace fixe, oricare altă modificare a contractului de societate ori a statutului, sau oricare altă hotărâre pentru care este cerută aprobarea Adunării Generale extraordinare.
Consiliul de Administrație al Vonage România este compus din 5 membri. Aceștia sunt numiți pe o perioada de 4 ani și pot fi revocați de Adunarea Generală a Asociaților.
Consiliul de Administrație se întrunește lunar la sediul firmei, sau ori de câte ori este necesar, la convocarea președintelui sau a unei treimi din numărul membrilor săi, desfășurându-și activitatea în baza propriului regulament de organizare și funcționare și a reglementărilor legale în vigoare. Consiliul de Administrație este condus de un președinte, iar în lipsa acestuia, de un membru, în baza mandatului președintelui.
Președintele numește un secretar fie dintre membrii Consiliului de Administrație, fie din afara acestuia.
Gestiunea societății poate fi controlată de către cenzorii aleși de Adunarea Generală a Asociaților pe o perioada de 4 ani. Cenzorii sunt obligați să supravegheze gestiunea societății, să verifice dacă bilanțul contabil și contul de profit și pierdere sunt legal întocmite și în concordanță cu înregistrările și dacă evaluarea patrimoniului s-a făcut conform regulilor stabilite pentru întocmirea bilanțului contabil. Cel puțin unul dintre cenzori trebuie sa fie expert contabil.
Directorul General are în subordine directă toate departamentele firmei. Acesta este persoana care negociază toate contractele firmei cu furnizorii și clienții, dar și cu personalul, după ce în prealabil a primit rapoarte complete elaborate de la departamentele din subordine.
Directorul economic este acea persoană care răspunde de partea economică a firmei și asigură coordonarea raportărilor sintetice privind situațiile economice ale unității. Acesta verifică bilanțul, balanțele și alte documente importante ale unității și le semnează în cazul în care sunt complete, acordă sau refuză viza de control preventiv; reprezintă firma în relațiile cu banca sau organele Ministerului de Finanțe. Angajații societății se grupează pe departamente. Departamentele și angajații din cadrul acestora au atribuțiile stabilite prin prezentul regulament și prin fișa postului.
Figura 1. Organigrama Vonage România
Sistemul condus
În cadrul Vonage România se regăsesc cele cinci funcții de bază ale unei întreprinderi, respectiv: funcția de cercetare-dezvoltare, funcția comercială, funcția de producție, funcția financiar-contabilă și funcția de personal.
Funcția de cercetare-dezvoltare reprezintă ansamblul activităților desfășurate în cadrul firmei prin care se studiază, se concepe, se elaborează și se realizează cadrul tehnic, tehnologic și organizatoric al firmei. Prin aceasta este asigurată asimilarea și introducerea tehnologiilor moderne de producție, obținerea de noi produse finite, îmbunătățirea tehnologiilor de fabricație, adaptarea tehnologiilor la specificul obiectului de activitate al firmei, astfel încât să fie atinse obiectivele de calitate și productivitate ale unității. Obiectivele de bază ale funcției sunt: optimizarea fluxurilor de fabricație; îmbunătățirea proceselor de muncă, a activității de întreținere și reparații; perfecționarea structurii organizatorice.
Funcția comercială cuprinde ansamblul activităților de cunoaștere a cererii și ofertei pieței, de procurare nemijlocită a materiei prime, materialelor, echipamentelor de producție necesare desfășurării producției întreprinderii și de vânzare a produselor care fac obiectul de bază al acesteia. Mai cuprinde și activități de cercetare a piețelor de desfacere și concurenților, activitatea de promovare, publicitate și reclamă, participarea la târguri și expoziții. Ca obiective pot fi enumerate: onorarea la timp și cu profesionalism a comenzilor, asigurarea comenzilor și a contractelor unității.
Funcția de producție este prin natura sa funcția tehnică a întreprinderii. Funcția de producție cuprinde totalitatea activităților de bază, auxiliare și de servire prin intermediul cărora se duc la îndeplinire obiectivele referitoare la fabricarea produselor, realizarea lucrărilor și prestarea serviciilor la nivelul societății comerciale.
Ținând seama de natura activităților ce fac obiectul acestei funcții, în cadrul ei se cuprind următoarele: exploatarea, controlul tehnic de calitate, întreținerea și repararea utilajelor, gestiunea producției. Principalele activități, din perspectiva sistemului informațional economic, ale biroului tehnic se referă ne definite prin scopuri și arie de specializare. Poate fi aplicată și în firmele integrate vertical, care sunt dominant orientate spre producție. Firma este organizată ca societate cu răspundere limitată, fiind condusă de Consiliul de Administrație, a cărui componentă este hotărâtă de Adunarea Generală a Asociaților.
Adunarea Generală a Asociaților este organul de conducere a firmei. Ea decide asupra organizării și activității firmei, fiind responsabilă de politica economică, financiară și comercială a unității. Principala sarcină pe linie financiar-contabilă este aprobarea sau modificarea bilanțului și contului de profit și pierdere și repartizarea profitului, în conformitate cu prevederile legii.
Adunarea Generală extraordinară se întrunește ori de câte ori este nevoie a se lua o hotărâre pentru: mărirea capitalului social, schimbarea obiectului societății, schimbarea formei societății, mutarea sediului, fuziunea cu alte societăți, reducerea capitalului social și reîntregirea sa prin emisiunea de acțiuni, dizolvarea anticipată a societății, cesiunea acțiunilor către terți, emisiunea de obligațiuni, aprobarea operațiunilor de cumpărare de bunuri, inclusiv mijloace fixe, oricare altă modificare a contractului de societate ori a statutului, sau oricare altă hotărâre pentru care este cerută aprobarea Adunării Generale extraordinare.
Consiliul de Administrație al Vonage România este compus din 5 membri. Aceștia sunt numiți pe o perioada de 4 ani și pot fi revocați de Adunarea Generală a Asociaților.
Consiliul de Administrație se întrunește lunar la sediul firmei, sau ori de câte ori este necesar, la convocarea președintelui sau a unei treimi din numărul membrilor săi, desfășurându-și activitatea în baza propriului regulament de organizare și funcționare și a reglementărilor legale în vigoare. Consiliul de Administrație este condus de un președinte, iar în lipsa acestuia, de un membru, în baza mandatului președintelui.
Președintele numește un secretar fie dintre membrii Consiliului de Administrație, fie din afara acestuia.
Gestiunea societății poate fi controlată de către cenzorii aleși de Adunarea Generală a Asociaților pe o perioada de 4 ani. Cenzorii sunt obligați să supravegheze gestiunea societății, să verifice dacă bilanțul contabil și contul de profit și pierdere sunt legal întocmite și în concordanță cu înregistrările și dacă evaluarea patrimoniului s-a făcut conform regulilor stabilite pentru întocmirea bilanțului contabil. Cel puțin unul dintre cenzori trebuie sa fie expert contabil.
Directorul General are în subordine directă toate departamentele firmei. Acesta este persoana care negociază toate contractele firmei cu furnizorii și clienții, dar și cu personalul, după ce în prealabil a primit rapoarte complete elaborate de la departamentele din subordine.
Directorul economic este acea persoană care răspunde de partea economică a firmei și asigură coordonarea raportărilor sintetice privind situațiile economice ale unității. Acesta verifică bilanțul, balanțele și alte documente importante ale unității și le semnează în cazul în care sunt complete, acordă sau refuză viza de control preventiv; reprezintă firma în relațiile cu banca sau organele Ministerului de Finanțe. Angajații societății se grupează pe departamente. Departamentele și angajații din cadrul acestora au atribuțiile stabilite prin prezentul regulament și prin fișa postului.
Figura 1. Organigrama Vonage România
Sistemul condus
În cadrul Vonage România se regăsesc cele cinci funcții de bază ale unei întreprinderi, respectiv: funcția de cercetare-dezvoltare, funcția comercială, funcția de producție, funcția financiar-contabilă și funcția de personal.
Funcția de cercetare-dezvoltare reprezintă ansamblul activităților desfășurate în cadrul firmei prin care se studiază, se concepe, se elaborează și se realizează cadrul tehnic, tehnologic și organizatoric al firmei. Prin aceasta este asigurată asimilarea și introducerea tehnologiilor moderne de producție, obținerea de noi produse finite, îmbunătățirea tehnologiilor de fabricație, adaptarea tehnologiilor la specificul obiectului de activitate al firmei, astfel încât să fie atinse obiectivele de calitate și productivitate ale unității. Obiectivele de bază ale funcției sunt: optimizarea fluxurilor de fabricație; îmbunătățirea proceselor de muncă, a activității de întreținere și reparații; perfecționarea structurii organizatorice.
Funcția comercială cuprinde ansamblul activităților de cunoaștere a cererii și ofertei pieței, de procurare nemijlocită a materiei prime, materialelor, echipamentelor de producție necesare desfășurării producției întreprinderii și de vânzare a produselor care fac obiectul de bază al acesteia. Mai cuprinde și activități de cercetare a piețelor de desfacere și concurenților, activitatea de promovare, publicitate și reclamă, participarea la târguri și expoziții. Ca obiective pot fi enumerate: onorarea la timp și cu profesionalism a comenzilor, asigurarea comenzilor și a contractelor unității.
Funcția de producție este prin natura sa funcția tehnică a întreprinderii. Funcția de producție cuprinde totalitatea activităților de bază, auxiliare și de servire prin intermediul cărora se duc la îndeplinire obiectivele referitoare la fabricarea produselor, realizarea lucrărilor și prestarea serviciilor la nivelul societății comerciale.
Ținând seama de natura activităților ce fac obiectul acestei funcții, în cadrul ei se cuprind următoarele: exploatarea, controlul tehnic de calitate, întreținerea și repararea utilajelor, gestiunea producției. Principalele activități, din perspectiva sistemului informațional economic, ale biroului tehnic se referă la stabilirea planurilor de producție și lansarea comenzilor în fabricație, iar secțiile de producție realizează normarea personalului care lucrează în secții și întocmirea raportului de producție.
Funcția financiar-contabilă are rolul de a pune la dispoziția întreprinderii resursele financiare și tehnice necesare funcționării și dezvoltării sale. Acoperă deci o triplă dimensiune: de solvabilitate (disponibilitatea capitalurilor în momentul necesar), de rentabilitate (utilizarea capitalurilor în modul cel mai economic) și de control. Funcția financiar-contabilă cuprinde activități referitoare la modalitățile de finanțare a activităților unității, având în vedere și rezultatele obținute. Funcția se mai referă la păstrarea integrității patrimoniului și la cunoașterea în orice moment a modului în care sunt gospodărite fondurile bănești, dar și cele materiale ale unității. Obiectivul principal al acestei funcții este creșterea capitalului și a lichidităților firmei, administrarea resurselor financiare, reinvestirea profiturilor, aspecte legate de impozite și taxe.
Funcția de personal integrează toate activitățile desfășurate în vederea asigurării și dezvoltării potențialului uman necesar. Ca obiective se pot enumera următoarele: îmbunătățirea pregătirii profesionale a angajaților prin cursuri de specializare; îmbunătățirea condițiilor de muncă ale salariaților; stimularea salariaților în ceea ce privește realizarea unor planuri de îmbunătățire a sistemului.
Funcția de personal este considerată ca o preocupare strategică, vitală pentru reușita întreprinderii. O funcție modernă de personal trebuie să răspundă la cerințele unor domenii cum sunt: administrarea personalului, gestiunea personalului, comunicarea socială și informarea, condițiile de muncă, relațiile sociale, analiza climatului social.
Sistemul informațional
Pentru a studia sistemul informațional al Vonage România trebuie să ne îndreptăm atenția asupra mai multor aspecte, și anume: informațiile de ieșire obținute din actualul sistem și de care au nevoie persoane din unitate pentru exercitarea sarcinilor ce le revin; datele de intrare în sistem vehiculate în unitate pentru fiecare loc de muncă; modul în care sunt păstrate și stocate datele; procesele de prelucrare la care sunt supuse datele, ordinea prelucrărilor și dependența dintre datele trecute prin diverse procese.
Obținerea informațiilor de ieșire se face prin intermediul ferestrelor de selectie. Totuși interfețele programelor existente în firmă nu beneficiază de cele mai noi tehnologii informaționale, de tip grafic și multimedia. Principalele informații care se obțin din cadrul sistemului apar sub forma listelor, situațiilor de ieșire, documentelor, ecranelor, a răspunsurilor la întrebări. Multe dintre situatiile obținute cu ajutorul produselor software existente în unitate conțin informații ce trebuiesc consultate în cadrul mai multor compartimente.
Informațiile necesare generării rapoartelor de lucru sunt asigurate atât prin culegerea lor din documentele curente pe suport hârtie (facturi, chitanțe, bonuri de consum, etc.) cât și din alte aplicații ale sistemului, existente în firmă.
Vonage România este dotată corespunzator din punct de vedere al echipamentelor hardware, deoarece toate departamentele firmei dispun de calculatoare destul de performante și echipamente periferice corespunzatoare, în structura organizatorică a firmei regăsindu-se, în mod evident, și departamentul de informatică de sine stătător. Din punct de vedere al resurselor umane de specialitate, acest departament asigură administrarea sistemului și întreținerea echipamentelor.
Firma dispune de un număr de 32 calculatoare, dintre care 28 sunt în cadrul rețelei ce exista în firmă. Aceste calculatoare sunt sisteme Apple și folosesc 5 imprimante, 2 imprimante matriciale și 3 laser, legate de asemenea în rețea. În forma ei actuală, rețeaua este formată dintr-un singur server de rețea.
Din punct de vedere practic, produsele informatice reprezintă o suită de instrucțiuni prin care se controlează operative realizate de calculator. În sens restrâns, produsul informatic a fost privit ca un cod care, odată instalat pe un echipament, face ca acesta să execute anumite sarcini.
În prezent se fac eforturi pentru ca firma să se apropie de ceea ce înseamnă o întreprindere modernă din punct de vedere al softului utilizat. Se folosesc produse informatice elaborate de programatorii din cadrul departamentului IT, care oferă și servicii de consultanță și actualizare a aplicațiilor furnizate. Pe lângă produsele informatice de bază, firma utilizează și produse software menite să-i ușureze activitatea financiar-contabilă și de gestiune a producției.
Principalul produs software folosit este cel oferit de firma mamă.
Schema fluxului informațional
Figura 2. Schema fluxului informațional la Vonage România
Punctele tari ale managementului
Punctele forte ale unei societăți comerciale de calibrul Vonage România sunt caracteristici sau competențe distinctive pe care aceasta le posedă la un nivel superior în comparație cu alte societăți de profil, îndeosebi concurența, ceea ce îi asigură un anumit avantaj în fața lor. Altfel prezentat, punctele forte, reprezintă activități pe care societatea le realizează mai bine decât firmele concurente, sau resurse pe care le posedă și care depășesc pe cele ale altor societăți prestatoare în domeniul construcților.
Astfel, punctele forte ale Vonage România sunt:
Posesia unui sistem de securitate informatică intra-organizatională superior;
O infrastructură fiabilă pentru tehnologia informației;
Reputație bună pentru serviciile oferite clienților;
Existența unui plan de contingență pentru riscurile cu probabilitate mare;
Existența unei direcții strategice lipsite de confuzie pe care avansează organizația;
Existența unei clientele fidele;
Caracteristici ale ofertei (produs/serviciu) care o disting de cea a concurenței;
Valorificarea optimă a experienței și pregătirii profesionale a specialiștilor și colaboratorilor firmei;
Oferirea unor pachete informative complexe, adaptate nevoilor și particularităților clienților;
Facilitarea accesului la cele mai recente informații din domeniu;
Utilizarea unor mijloace moderne de informare și instruire;
Stabilirea unor parteneriate strategice cu instituții și organizații publice și private, implicate în modernizarea telecomunicațiilor;
Evaluarea eficienței serviciilor oferite și îmbunătățirea lor permanentă;
Existența unei imagini favorabile;
Societatea funcționează într-un domeniu strict reglementat și supravegheat;
Urmărirea evoluției indicatorilor financiari calculați se efectuează conform standardelor internaționale de contabilitate;
Situațiile financiar-contabile întocmite sunt corecte;
Auditul financiar independent este realizat de firme de audit specializate;
Comunicarea și transferul informațiilor se realizează în timp real;
Societatea deține o tehnologie informațională specializată;
Societatea dispune de personal capabil de a fi calificat și instruit suplementar;
Experiență profesională;
Așa-numitele abilități transferabile (comunicare, lucrul în echipă, leadership);
Caracteristici personale (etica profesională, auto-disciplina, rezistența la stres, lucrul în condiții de presiune, creativitate, optimism, energie);
Implicarea sau interacțiunea cu diverse grupuri sau asociații profesionale;
Îmbunătățirea activității pe linie organizatorică;
Deschiderea de noi unități operative (puncte de lucru);
Alinierea structurii rețelei teritoriale la sistemul internațional, prin încadrarea unităților pe niveluri.
Angajați
Numărul angajaților a crescut de la aproximativ 10 la început, la peste 100 în acest moment. Creșterea importantă a acestui indicator s-a datorat, în primul rând dorinței de a tranfera realizarea unor operațiuni către România, cum ar fi serviciul de suport pentru clienți. Acest transfer s-a realizat ca urmare a costurilor mai mici pe care le are compania în România, precum și specialiștii în domeniul tehnologiei informației, despre care știe o lume întreagă.
Analiza firmei
În trecut, ca strategie organizațională, Vonage România a adoptat o strategie de creștere prin concentrare, respectiv crearea unor piețe pentru produsele sale, la nivelul unităților strategice această strategie concretizându-se în strategii de creare a unei rețele de clienți profitabili pe partea de telecomunicații.
Strategia de piață a fost evident de penetrare, care a vizat atragerea de noi clienți pentru serviciile aflate în perioada de început din ciclul de viață.
Strategia concurențială adoptată în trecut a fost ofensivă de ocolire, deoarece Vonage România, având ca principal avantaj concurențial prețurile relativ mici, a creat un segment nou de piață, prin lansarea unor produse noi.
Rezultatele comerciale trecute sunt:
Crearea unei clientele fidele pe partea de telecomunicații;
Încheiarea de relații complexe și privilegiate cu furnizorii;
Încheierea unor acorduri cu mari lanțuri de telecomunicații care asigură dezvoltarea viitoare a rețelei Vonage.
Unitățile strategice de afaceri se întrepătrund și se sprijină unele pe celelalte. Ele utilizează în mare același resurse.
Obiective
Principalele obiective de marketing ale organizației sunt:
Oferirea celor mai mici prețuri de oriunde ar suna un client către orice destinație;
Calitate superioară a apelurilor către orice destinație;
Oferirea de suport pentru clienți 24 de ore pe zi, 7 zile pe săptămână.
Într-o singura frază, obiectivul de marketing al companiei este de a oferi servicii de calitate superioară, la orice moment din zi sau an, la prețuri scăzute, către orice client din orice țară.
Produse
Compania oferă servicii de telefonie în majoritatea țărilor lumii, fie folosind infrastructura proprie, fie prin intermediul infrastructurii existente în țările respective. Unul din avantajele majore ale acestei tehnologii este că utilizează Internetul ca mediu de transmisie, acest fapt însemnând că o companie ce dorește să ofere astfel de servicii nu are nevoie de infrastructura proprie, în sensul că trebuie să își dezvolte propria rețea prin care să realizeze transmisiile sale de voce sau date. O astfel de companie se va baza pe infrastructura deja existentă, care este Internetul public. O serie de echipamente vor fi necesare în cazul în care compania va aborda piețe care suferă din acest punct de vedere.
Costuri operaționale de întreținere
1. Materii prime materiale de bază și auxiliare 1284745.62
1.1. Materiale pentru reparații curente 12100.00
1.2. Materiale introduse în exploatare 613458.62
1.3. Alte materiale 462187.00
1.4. Uzura obiectelor de inventar 197000.00
2. Combustibil 2621672.80
3. Energie și apă 560727.00
3.1. Apa 560727.00
4. Amortizare 4104437620.00
5. Reparații capitale 1105126344.00
6. Alte cheltuieli materiale 1856008200.00
6.1. Reparații efectuate de SMART 1132977313.00
6.2. Reparații curente efectuate de terți 678099491.00
6.3. Alte cheltuieli materiale 44931396.00
7. Total cheltuieli materiale (1..6) 8070039309.42
8. Retribuții 148376847.00
9. Ajutoare materiale 91025906.00
10. CAS 72610856.00
11. Șomaj 11970136.00
12. Alte cheltuieli cu munca vie 18693055.00
13. Total cheltuieli cu munca vie (8..12) 342676800.00
14. Total cheltuieli (7+13) 8412716109.42
15. Circulația internă cont corespondent 5703779.37
15.1. Auto 5703779.37
16. Cheltuieli generale de administrație 617670779.05
16.1. Cheltuieli generale compartiment funcțional 617670779.05
17. Cheltuieli indirecte centru 447929825.61
TOTAL: 24.278.856 mii lei
Analiza sistemului actual
În prezent, organizația are o strategie organizațională de creștere prin concentrare, și anume mai exact ca strategie de piață-dezvoltare a pieței și a produselor sale.
Ca strategie competițională, organizația a adoptat în prezent o strategie defensivă de blocare a ofensivei competitorilor prin protejarea și consolidarea avantajelor concurențiale realizate.
Întrucât în trecut strategia de penetrare a pieței a presupus investiții majore și o infuzie mare de capital, nu se poate face o evaluare exactă a veniturilor trecute, de asemenea nu se pot previziona nici veniturile viitoare cu exactitate, deoarece planul de dezvoltare este unul îndrăzneț care utilizează în principal resursele financiare ale firmei-mamă.
Previziunile privind veniturile viitoare ale unităților de afaceri sunt informații accesibile numai top-managementului firmei Vonage România.
Bilanț
Figura 3. Bilanțul prescurtat, pagina 1
Figura 4. Bilanțul prescurtat, pagina 2
Contul de profit și pierdere
Tabelul nr. 1: Contul de Profit și Pierdere la data de 30.06.2013
Date informative
Figura 5. Date informative
Situația activelor imobilizate
Figura 6. Situația activelor imobilizate
Situația ajustărilor pentru depreciere
Figura 7. Situația ajustărilor pentru depreciere
Balanța de verificare
Figura 8. Balanța de verificare – pagina 1
Figura 9. Balanța de verificare – paginile 2 și 3
Fișa postului
1. Numele și prenumele: _________________________________________________
2. Denumirea postului: ADMINISTRATOR REȚEA
3. Departamentul: IT
4. Cerintele postului:
Studii universitare;
Cunoștințe avansate tehnice;
Reale competențe administrare rețea;
O bună cunoaștere și dezvoltare a competențelor din domeniul tehnologiei informațional comunicaționale și marketingului prezintă un real avantaj;
Capacitatea de a lucra eficient individual și în echipă;
Dorință de autoperfecționare;
Creativitate și ingeniozitate;
Spirit critic;
Obiectivitate;
Acționare strategică;
Contabilitate primară;
Două limbi de circulație internațională;
Disponibilitate pentru program prelungit de lucru.
5. Scopul general al postului: aprovizionarea cu mijloace fixe, consumabile și servicii pentru desfășurarea în parametrii normali a activității societății comerciale.
6. Natura atribuțiilor inerente postului:
O bună cunoaștere a aspectelor definitorii specifice rețelisticii;
Însușirea cunoștiințelor necesare pentru întocmirea documentelor specifice activității de contabilitate primară;
Punerea continuă la curent cu noutățile în domeniul rețelisticii;
Dezvoltarea unor aptitudini și competențe de real folos în comunicarea cu beneficiarii: comunicare formală și informală față în față, prin telefon, fax, în scris, e-mail, note și adrese; grad sporit de responsabilitate; o bună raționalizare a timpului; formularea de discursuri logice și bine argumentate;
manifestarea unor aptitudini deosebite in relatiile cu beneficiarii serviciului administrare rețea: intuiție cognitivă, tact, spirit de cooperare, solicitudine, capacitate de comunicare empatică, răbdare, calm, amabilitate, politețe, fermitate, promptitudine;
Atenție selectivă și grad ridicat de sensibilitate la detalii;
O bună ierarhizare a informațiilor;
Tenacitate și corectitudine.
7. Relații de coordonare și subordonare ierarhică:
Se află într-o relație ierarhică de directă subordonare față de directorul unității economice;
Poartă relații funcționale cu personalul din departamentul contabil, personalul auxiliar și alte unități conexe;
În raport cu alte organisme cu vot consultativ din firmă, dezvoltă relații de colaborare.
8. Responsabilități:
Responsabilitățile generale sunt după cum urmează:
Grad sporit de responsabilitate în materia administrării rețelei;
Operarea promptă și cu maximă detaliere a preschimbărilor ce survin în ceea ce privește introducerea de noi informații și salarizarea personalului, în conformitate cu actele normative în vigoare și în temeiul dispozițiilor directorului unității economice;
Întocmirea documentelor solicitate de angajații unității economice, în urma validării solicitărilor acestora de către directorul unității;
Introducerea datelor pertinente în ceea ce privește statele de plată;
Completarea anuală a fișelor de încadrare cu personal;
Respectarea clauzei de confidențialitate a documentelor cu caracter intern;
Buna mentenanță a arhivei digitale și tipărite a unității economice;
Colectarea și depozitarea actelor normative privind activitatea unității economice;
Întocmirea și comunicarea de situații în ceea ce privește personalul unității economice;
Întocmirea dosarelor de pensionare, a statelor de funcții și fișelor fiscale;
Întocmirea statelor pentru concedii medicale și de maternitate;
Întocmirea și actualizarea bazei de date;
Redactarea corespondenței unității economice;
Actualizarea website-ului unității economice.
Responsabilitățile specifice sunt după cum urmează:
Verificarea corespondenței;
Lămurirea personalului în ceea ce privește aspecte din domeniul său de competență;
O bună promovare a unei imagini curate, corecte și pozitive;
O bună colaborare cu personalul unității economice;
Promptitudine în rezolvarea solicitărilor provenind de la directorul unității economice.
9. Timp de lucru: În coformitate cu Codul Muncii.
10. Criterii de evaluare: Buna desfășurare și asumare a responsabilităților menționate anterior, precum și a altora nespecificate, în condițiile legii, spre folosul unității economice.
11. Remunerarea: În conformitate cu regulamentul intern al unității economice.
11. Răspunderea disciplinară: Neaducerea sau aducerea dezafectuoasă la bun sfârșit a obligațiilor de serviciu, atrage sancționarea disciplinară, în condițiile legislației în vigoare.
Măsuri de îmbunătățire a sistemului actual
O întreprindere nu poate supraviețui, respectiv nu se poate dezvolta într-o economie liberă și concurențială decât în măsura în care e capabilă să răspundă într-o manieră durabilă nevoilor pieței. A răspunde pieței presupune identificarea corectă a dorințelor clienților, a motivației reale ale acestora, respectiv asigurarea promptă a unei oferte de bunuri și servicii adecvate.
Totodată, funcționarea stabilă și eficiența unei întreprinderi în sistemul economiei de piață este condiționată de satisfacerea criteriului eficacității în alocarea și exploatarea potențialului intern al acesteia. Un rol deosebit în fundamentarea unor decizii în măsură să integreze cerințele de mai sus revine analizei financiare, concretizată în evaluarea complexă a activității și rezultatelor întreprinderii, a perspectivelor sale de dezvoltare, în corelație cu cerințele pieții și cu exigențele mediului concurențial.
Se observă așadar că, pe ansamblu, Vonage România obține profit insuficient, devenind astfel evidentă importanța analizei rezultatelor în cadrul oricărei întreprinderi, aceasta fiind utilă atât managerilor, cât și altor persoane interesate să afle informații: creditori, acționari, furnizori, concurența, statul. Analiza economico-financiară a rezultatelor întreprinderii oferă în mod direct informații cu privire la rentabilitatea activității desfășurate și în mod indirect cu privire la: situația echilibrului financiar al întreprinderii; capacitatea de plată a obligațiilor pe termen lung, mediu și scurt; dacă întreprinderea are o structură a capitalurilor adecvată activității desfășurate; eficiența cu care sunt investite capitaluri disponibile; dacă se realizează o gestiune eficientă a resurselor, precum și alte aspecte legate de compania analizată.
CAPITOLUL AL II-LEA
PROIECTAREA SISTEMULUI INFORMATIC
Aspecte generale
Sistemul informațional, în calitatea sa de sistem de „codare” și transmitere de informații descriptive, este un „limbaj” care descrie evenimentele și le cuantifică în termeni monetari, din orice organizație care gestionează resurse economice. Pentru a fi în armonie cu sistemul de gestiune și cu strategia întreprinderii, gestionarii ca persoane care decid alocarea resurselor și supervizează punerea lor în practică, au nevoie de informații asupra consecințelor posibile ale alocării și utilizării de resurse. Ei vor alege astfel, acțiunile care le oferă cel mai bun raport între resursele consumate și rezultatele obținute. De asemenea, gestionarii au nevoie de informații asupra consecințelor trecute ale alocărilor și utilizărilor realizate, pentru a construi unul sau mai multe modele de cauzalitate, ce le permit să prevadă consecințele în viitor; au nevoie să compare alocările reale și cele prevăzute, precum și consecințele reale cu cele prevăzute, pentru a le reajusta și pentru a atinge în mod efectiv și eficace obiectivele vizate. Contabilitatea este o sursă privilegiată a unor asemenea informații, luând însă în considerare acel aspect al resurselor pe care gestionarii le alocă, prin deciziile lor și care pot avea o valoare comensurabilă în termeni financiari.
Se impune o inovare în modelarea sistemelor informaționale ale costurilor, capabilă să susțină sistemele de fabricație bazate pe progresul tehnic și tehnologic. Fără o schimbare adecvată, severă a metodelor de calculație a costurilor, nu este posibilă promovarea noului în sistemele productive. Se cere a se trece de la centrarea calculației pe produs spre o informație a costurilor privind tehnologiile, procesele ce se desfășoară. Nu produsul este cel care este generator de abateri, ci tehnologia fabricării, obținerii lui; organizarea desfășurării proceselor economice.
În condițiile restructurării și dezvoltării economiei, sistemului informațional al costurilor i se cere să asigure redarea consumului de energie pe unitatea de produs, dar si pe unitatea de produs intern brut, respectiv venit național. Aceasta, ca urmare a necesității unei utilizări raționale a resurselor naturale sau a promovării unor politici adecvate de atragere în circuitul economic a unor resurse.
Sisteme informaționale și sisteme informatice
Sistemul informațional trebuie astfel organizat încât să permită influențarea pozitivă, creșterea eficienței proceselor și fenomenelor economice, a tehnologiilor destinate obținerii unor energii neconvenționale sau obținerii unor produse identice cu tehnologii mai ieftine.
Conducerea operativă orientată spre eficiență nu poate fi realizată fără o informație operativă și detaliată asupra costurilor de producție.
Nu trebuie scăpat din vedere faptul că mărimea costurilor depinde de o serie de factori între care cei externi cum sunt: calitatea mijloacelor de producție, calitatea materiilor prime și combustibililor, modificarea prețurilor, factori pe care sistemul informațional al contabilității de gestiune trebuie să îi reflecte.
Calculația costurilor și prin ea sistemul informațional al contabilității de gestiune traversează o fază de importante schimbări. Managerii au considerat mult timp că singura cale de a învinge concurența este aceea de dominare prin costuri, motiv pentru care au acționat în direcția realizării unui volum mare de producție și de economii.
Analiza concurențială a avut meritul de a demonstra și alte strategii posibile, în special strategia de diferențiere sau de izolare și de a pune în prim plan clientul și problema valorii. Toate procesele trebuie să fie orientate către satisfacerea clientului (intern sau extern), care atribuie o valoare funcționalităților sau serviciilor oferite. Această creare de valoare trebuie să fie obținută cu eficiență, adică cu cele mai mici costuri. Optimizarea relației valoare-cost constituie fundamentul noilor raționamente de gestiune.
Pătrunderea concepției cibernetice în conducerea economică și în dirijarea proceselor economice determină o nouă orientare în organizarea calculației costurilor, respectiv a informației costurilor. Trecerea de la o calculație dominată de teoria stocurilor spre una care se bazează pe sistemul stocurilor minime (metoda „Just-in-time” care are la bază principiul potrivit căruia un sistem avansat de producție trebuie să funcționeze cât mai aproape de situația ideală, și anume cu stocuri zero și numai întâmplător să fie deținute stocuri mai mari de o zi) este o cerință.
Evoluția contextului productiv și apariția noilor tehnologii de gestiune deschid noi orizonturi contabilității, care va trebui să fie mai aproape de gestiune. Schimbarea numelui contabilității analitice cu cel de gestiune nu este o schimbare formală, ci una de fond, foarte semnificativă pentru managementul performanțelor bazat pe construcția modelelor de cauzalitate și a modelelor previzionale.
Sistemul informațional al costurilor trebuie privit ca un sistem al joncțiunii, de legătură între sistemul conducător și sistemul condus și unde costul apare ca o mărime de reglare a sistemelor conduse. La nivelul entităților economice sistemul informațional al contabilității de gestiune trebuie astfel organizat încât să permită realizarea unui proces decizional fluent, eficace și eficient.
Informațiile furnizate de calculația costurilor devin din ce în ce mai necesare în procesul decizional al dezvoltării economice.
Rolul informației costurilor în procesul de elaborare a deciziilor este decisiv cel puțin din punct de vedere al procesului euristic ce-l declanșează, legat de:
Condițiile de calitate a informației;
Nivelurile la care trebuie să apară și să fie utilizată în fundamentarea unor decizii;
Plaja de timp ce se atribuie accesibilității deciziilor bazate pe informația costurilor;
Tipuri de decizii ce pot fi fundamentate pe informații din domeniul costurilor de producție.
Analiza și calculația costurilor, ca parte integrantă a sistemului informațional contabil de gestiune, reprezintă o tehnică de tratare a informațiilor necesare diagnosticării gestiunii. Aceasta presupune, într-o primă etapă, un studiu preliminar care are ca scop definirea structurii generale a sistemului de analiză a costurilor, ținând cont de activitatea întreprinderii și de alegerile efectuate asupra tipurilor de informații dorite în materie de costuri.
Studiul întreprinderii presupune, în principal, analiza procesului productiv, a proceselor de fabricație, reprezentând diferitele sectoare și servicii, relațiile dintre ele și circulația resurselor consumate pe fazele fluxurilor tehnologice pentru a fi transformate în semifabricate și/sau produse finite, până la depozitarea lor și pregătirea pentru livrare către clienți. O astfel de reprezentare permite punerea în evidență a locurilor generatoare de costuri asigurându-se posibilitatea delimitării lor pe centre de costuri și transformarea lor, printr-o analiză riguroasă, în reale centre de responsabilitate.
Activitatea de producție se desfășoară, potrivit structurii organizatorice, în cele trei secții de producție. Materiile prime și utilitățile, de tipul energiei electrice și combustibilului, sunt achiziționate din afară unității. Documentația tehnologică pe baza căreia se execută produsele este elaborată în cadrul întreprinderii de către managerul de producție. Lansarea și urmărirea producției se realizează în funcție de comenzile clienților.
Forța de informare de care dispune contabilitatea datorită amplorii datelor cuprinse în prelucrare, a concepției și a logicii de înregistrare, face din aceasta o componentă de bază ce contribuie la desfășurarea în condiții optime a activității unității patrimoniale. În contextul prelucrării manuale, multe din valențele de informare ale contabilității rămân nevalorificate din cauza faptului că întârzierea în prelucrarea unui volum mare de date face ca informațiile obținute să depășească termenul optim, astfel că eficiența lor este mică sau fără valoare decizională.
Progresele remarcabile pe linia construcției și programării calculatoarelor electronice apar ca o soluție valoroasă în preocuparea pentru valorificarea, în toată complexitatea lor, a valențelor informaționale ale contabilității.
Prin contabilitate se asigură o bază puternică de informare datorită faptului că prin specificul ei, aceasta preia la intrare toate operațiile economico-financiare ce au avut loc într-o unitate economică. Contabilitatea prin concepția sa a dispus și dispune de multiple valențe de informare, iar tehnica de calcul nu vine să le adauge valoare intrinsecă, ci să le valorifice.
Calculatorul reprezintă un instrument electronic utilizat pentru colectarea, organizarea și transmiterea unor cantități mari de informații cu o viteză sporită. Este important însă ca utilizatorii unor aplicații informatice contabile să înțeleagă principiile și procesele ce formează baza contabilității.
Pentru a reliefa valențele de informare ale contabilității în contextul utilizării calculatoarelor electronice, este necesar a se avea în vedere mai multe aspecte:
Codificarea optimă a indicatorilor care să asigure o prelucrare complexă a datelor în concordanță cu cerințele de informare;
Dotarea cu echipamente de calcul care să permită preluarea datelor de la sursă, prelucrarea multilaterală a acestora și oferirea informațiilor direct celor interesați în cadrul unui dialog accesibil;
Asigurarea unui sistem de arhivare a datelor pentru a constitui permanent baza de comparație în scopul depistării unor tendințe în desfășurarea activității;
Adâncirea evidenței analitice pe considerentul că volumul mare de prelucrare este compensat de viteza sporită a calculatoarelor;
Întocmirea la cerere, în scopul informării interne, a unor lucrări care prin tradiție se întocmeau și se întocmesc la anumite perioade;
Cuprinderea în produsele informatice a unor programe puternice de validare a datelor pentru a da garanția exactității informațiilor oferite la un moment dat;
Cuprinderea în programele de prelucrare a unor proceduri care să asigure un număr semnificativ de calcule de analiză a eficienței economice și, în funcție de cerințe, să poată fi apelate;
Existența permanentă a preocupării ca prin calculator să se asigure o prelucrare a datelor în timp real, adică în timp util pentru decizii eficiente.
Pentru ca informațiile oferite de contabilitate să-și atingă scopul, și anume să permită redarea unei imagini fidele a patrimoniului, a situației financiare, a rezultatelor societății, și în același timp să ofere operativ informații care să contribuie la asigurarea unei activități eficiente, este necesar ca informarea să fie asigurată în timp real, lucru posibil numai în condițiile utilizării calculatoarelor electronice.
În cazul prelucrării manuale a datelor, această cerință a oferirii de informații în timp real nu întotdeauna poate fi îndeplinită. În felul acesta se explică întârzierile în întocmirea unor lucrări și în special în domeniul evidenței analitice, cu implicațiile de rigoare privind urmărirea bunei gospodăriri a patrimoniului unității.
Economistul de azi este implicat nu numai în ținerea registrelor (evidența contabilă), ci și într-o serie de activități ce implică planificare, soluționare a unor probleme, control, orientare a acțiunilor, evaluare, verificare și audit. El ține cont de necesitățile fundamentale ale utilizatorilor informației contabile, fie interni, fie externi. Contabilitatea „nu este un scop în sine”. Ea reprezintă un sistem informațional care cuantifică, prelucrează și comunică informații financiare despre o entitate economică identificabilă. Aceste informații permit utilizatorilor să opteze în mod rațional între consumurile alternative de resurse rare în procesul desfășurării activităților de producție și comerciale.
În prezent, datorită unei largi utilizări a calculatoarelor, multe dintre aceste nevoi variate de informații sunt organizate în ceea ce se numește Sistem Informațional Managerial (MIS – Management Information System). Sistemul Informațional Managerial este format din subsisteme interconectate, care oferă informații necesare pentru funcționarea unei întreprinderi.
MIS este definit ca un sistem bazat pe calculator, care face ca informația să fie disponibilă utilizatorilor cu nevoi similare. Utilizatorii fac parte în general dintr-o entitate organizațională – firma sau o subunitate auxiliară. Informația descrie firma sau unul din sistemele sale majore în termeni precum: ce s-a întâmplat în trecut, ce se întâmplă acum și ce se dorește să se întâmple în viitor. Informația este disponibilă sub forma rapoartelor periodice, rapoartelor speciale sau ca rezultat al simulărilor matematice. Rezultatul informației este folosit atât de manageri cât și de ceilalți angajați din cadrul firmei pentru a lua decizii cu privire la rezolvarea problemelor.
Sistemul informațional contabil este cel mai important subsistem, pentru că joacă rolul principal în direcționarea fluxului de date economice către toate compartimentele unei întreprinderi și către terții interesați din afara întreprinderii. Contabilitatea reprezintă nucleul financiar al sistemului informațional managerial. Aceasta oferă atât conducerii întreprinderii, cât și terților din exterior o imagine completă asupra organizării agenților economici.
Sistemul de procesare a datelor menține o înregistrare financiară detaliată referitoare la operațiile firmei și produce informații ce descriu aceste operații. Informația furnizată de sistemul informatic se găsește sub formă de fișiere listate sau afișabile care sunt utilizate de manageri și alți angajați din cadrul firmei, precum și de toți cei din mediul înconjurător, cu excepția concurenților.
Ceea ce este important de reținut este faptul că sistemul informatic din întreprindere furnizează informații managerilor din întreaga firmă. Referitor la nevoile de informare ale utilizatorilor, sistemul informatic din întreprindere poate satisface aceste nevoi. Cheia este accesul la baza de date care descrie în detaliu operațiile de producție. Tehnologia modernă de informare a făcut ca această bază să existe în realitate.
Un program efectiv de control al costurilor este construit pe două componente cheie: standardele de realizări bine întocmite și un sistem pentru relatarea detaliilor unei activități așa cum are ea loc. Rețeaua de colectare a datelor poate contribui la amândouă. Angajații întreprinderii (maiștrii, inspectorii, mecanicii de întreținere ș.a.) când își realizează sarcinile, ei pot folosi terminalele de colectare a datelor (echipamente folosite pentru comunicarea dintre utilizatori și sistemul de calcul) pentru a-și înregistra activitatea, astfel încât managerii de producție să știe ceea ce se întâmplă în întreprindere. Aceste date reale pot fi acumulate în timp și combinate cu alte intrări, ca cele de la inginerii tehnici, pentru a stabili standardele și pentru a le menține la nivelele prestabilite.
Sistemele informatice care stimulează cea mai mare atenție a oamenilor de știință din domeniul calculatoarelor și a specialiștilor informaticieni sunt reprezentate de sistemele expert – un subansamblu al inteligenței artificiale. Spre deosebire de sistemele suport pentru luarea deciziilor, sistemele expert au posibilitatea de a extinde aptitudinile managerului de soluționare a problemelor dincolo de capacitățile sale normale.
Anumite probleme necesită cunoștințe specializate pentru a putea fi rezolvate, astfel încât sunt necesari experți. Din păcate, nu toți managerii își pot permite angajarea cu normă întreagă a unor specialiști sau solicitarea unor consultanți din exterior de fiecare dată când se confruntă cu o problemă specială. Conceptul de sistem expert se bazează pe faptul că cunoștințele unui expert pot fi stocate în memoria calculatorului și apoi aplicate de către alții atunci când aceștia au nevoie de ele.
Principalele caracteristici ale sistemului expert sunt precizate în cadrul unei definiții mai generale date de Tecsi Microsystemics: „Un sistem expert reproduce comportamentul unui expert. Cunoașterea domeniului de expertiză este dobândită în vrac, sub forma regulilor de producție. Sistemul expert utilizează aceste reguli, ținând cont de situația descrisă de consultant pentru a propune un diagnostic, pentru a stabili un bilanț sau pentru a declanșa un mecanism de alarmă sau de reglare.”
În acest sens, un sistem expert poate fi considerat un intermediar între un expert uman, care transferă cunoștințele sale unui produs informatic, și un utilizator uman, care se servește de sistemul expert pentru a rezolva propriile probleme cu eficacitatea unui specialist. Sistemul expert constituie în același timp un instrument de utilizare și transmitere a cunoștințelor.
Dacă sistemele expert au fost dezvoltate la început în domeniul tehnic și medical, în ultimul timp asistăm la o extindere a acestora în domeniul economic și în special în domeniul financiar-bancar. Din ce în ce mai multe companii apelează la firme producătoare de inteligență artificială pentru a le crea o bază de cunoștințe din propriul domeniu de activitate. Eforturile în această direcție s-au concretizat deja în numeroase sisteme online în bănci, în companii de asigurări, în sisteme de producție din marile întreprinderi care și-au permis implementarea acestei tehnologii de ultimă oră.
Sistemele expert în domeniul contabil se orientează mai ales spre mărirea capacității de examinare a situațiilor contabile oferite de sistemele clasice. Astfel, sistemele expert pot sesiza, analiza și chiar emite decizii de redresare a eventualelor abateri de la comportamentul optim. Posibilitatea verificării automate a formulelor contabile specificate pe documente de operatori umani e de un real ajutor în domeniul auditului contabil, care presupune exercitarea unui control exact asupra unei mase mari de populație imposibil de verificat în amănunt.
Se poate afirma că prin apelarea la tehnica de calcul, contabilitatea își poate remarca multiplele valențe de informare de care dispune, în favoarea procesului de optimizare a actului de decizie în unitățile patrimoniale.
Definiții și caracteristici ale rețelei
O rețea locală de calculatoare (LAN – Local Area Network) este un ansamblu format dintr-un număr variabil de calculatoare personale, conectate între ele prin intermediul unor cabluri și care se află toate într-o singură locație. Cele mai uzuale permit maxim 30 calculatoare, conectate prin cabluri cu o lungime maximă de 500 m.
Pentru a putea deservi o arie geografică mai mare, a fost creată o configurație de rețea de calculatoare ce permite conectarea mai multor rețele locale sau terminale de sine stătătoare aflate la mare distanță, numită rețea de arie mare WAN – Wide Area Network.
O rețea de tip WAN conectează de regulă mai multe WAN-uri aflate la distanță, prin intermediul liniilor telefonice, categorie care nu se referă doar la mediul utilizat în telefonie ci și la fibră optică și transmisii radio.
Un tip de rețea intermediar este MAN (Metropolitan Area Network), care definește o rețea de mare suprafață localizată într-o metropolă.
Cele mai multe WAN-uri aparțin unei companii, nefiind proprietatea unui operator de telecomunicații. Recent, Internet-ul a devenit cea mai mare rețea WAN din lume, astfel încât companiile dezvoltă rețele proprii conectate la Internet pentru a putea comunica oriunde în lume.
Problema rețelelor WAN este viteza mică de transmisie a datelor datorită imposibilității partajării resurselor între calculatoarele conectate, astfel încât conexiunile sunt urilizate de regulă pentru servicii scurte de comunicație, ca e-mail sau trafic de produse HTML (WWW).
Utilitatea calculatoarelor este de necontestat în toate domeniile de activitate. Interconectarea calculatoarelor în rețea permite comunicarea dintre utilizatori și accesul tuturor la resursele logice (software) si fizice (hardware) ale rețelei prin partajare (sharing).
O rețea poate oferi următoarele categorii de servicii:
Partajarea accesului la informații (pentru securizarea anumitor informații);
Partajarea accesului la resursele hardware (imprimante, modemuri, scanere, plottere, HDD, FDD, CDROM, unități de bandă conectate la un PC din rețea sau echipamente conectate direct în rețea);
Partajarea accesului la resursele software (software-ul poate fi instalat centralizat și se poate restricționa accesul anumitor membri ai rețelei la un produs sofware);
Păstrarea informațiilor – soluții de backup (una din sarcinile foarte importante ale unui administrator);
Protejarea informațiilor (mult mai bine asigurată decât la un calculator izolat, rețeaua oferind mai multe niveluri de securitate). Fiecare utilizator are un cont personal protejat prin parolă, ce permite serverului să recunoască doar utilizatorii avizați;
Poșta electronică e-mail.
Adresa unei surse de informație se specifică într-un format standard URL (Uniform Resource Location). Domeniul unei locații (site) este stabilit prin DNS (Domain Name System) care asociază denumirea site-ului cu cu o adresă numerică. În cazul suitei de protocoale TCP/IP (Transfer Control Protocol / Internet Protocol), adresa alocată este o adresă de 32 biți specificată sub forma a 4 octeți in format zecimal cu puncte (de exemplu: 192.235.20.17).
Se alocă adrese IP tuturor echipamentelor din rețea terminale sau de comunicații DTE și DCE, pe baza adresei fizice a acesteia așa numita adresă MAC (Media Acces Protocol), exprimată pe 6 octeți în format hexazecimal, alocată de producător (de exemplu: 1F-09-56-AE-OC-DA. Adresa MAC este stocată în memoria echipamentului de comunicație și de obicei este înscrisă pe carcasa acestuia (este unică).
Comunicația între două calculatoare se realizează prin intermediul echipamentelor de comunicație (interfață, hub, switch, bridge, gateway, router, fîrewall, modem) și a mediului fizic de transmisie (cablu metalic torsadat sau coaxial, fibră optica sau eter).
Transmisiile prin unde radio sunt denumite transmisii „fără fir” (wireless). Într-o rețea pot fi interconectate echipamente produse de diverse firme, realizând sisteme deshise (OS = Open System) care funcționează pe baza modelului OSI (Open System Interconnections), cu suita de protocoale standardizată de ISO (International Standard Organization). Prin protocol înțelegem o suită de reguli și formate impuse pentru transferul datelor într-o rețea.
Transmisia datelor pe distanță scurtă se poate face în format binar ca reprezentare de bază, pe distanțe mari fiind necesară modularea datelor și transmisia sub formă de semnal analogic.
Un hub multiplexează semnalele pentru mai multe terminale de date care dispun de viteză mai mică de transmisie.
Router-ele sunt echipamente care controlează traficul internațional într-o rețea externă și stabilește căile de transmisie a pachetelor între oricare două noduri ale rețelei. Rețeaua poate fi reprezentată cu ajutorul grafurilor, nodurile fiind echipamentele terminale de comunicații, iar săgețile – legăturile dintre acestea.
Securitatea transmisiei și asigurarea fluenței traficului în rețea reprezintă două probleme rezolvate de echipamentele de comunicații prin operații de filtrare (filtering) cu includerea sau excluderea utilizatorilor, autentificare pe baza unor parole, compresie și criptare etc. Fluența traficului este asigurată prin evitarea congestiilor pe baza unor protocoale specifice.
Accesul la informație poate fi limitat soft sau hard prin folosirea unor cartele de acces în anumite echipamente de comunicații.
Topologia și arhitectura rețelelor de tip LAN
Prin topologia unei rețele se înțelege modul de dispunere geometrică a nodurilor în rețea. Folosirea unei anumite topologii va determina în mod direct performața rețelei de comunicații prin viteza de transfer a informației, costul de interconectare, fiabilitatea rețelei și protecția informației vehiculate în rețea. Topologiile de bază utilizate pentru rețelele de comunicații sunt: magistrală (bus), inel (ring), arbore (ierarhică), grătar(mesh), așa cum sunt descrise în figura următoare.
Figura 10. Topologii LAN
Topologia magistrală este cea mai folosită atunci când se realizează rețele locale de mici dimensiuni, pentru cazul în care performanțele nu trebuie să fie deosebite. Acest model topologic folosit cu precădere în variantele inițiale ale rețelelor locale se mai numește și magistrală liniară deoarece preuspunea existența unui singur cablu la care se conectează toate noduuile din rețea.
Avantajul acestei topologii este reprezentat atât de un cost mai scăzut (se folosește mai puțin cablu), dar și din punct de vedere al fiabilității la defectări. În cazul ruperii unui cablu sau defectării unui nod, nu se va ajunge de regulă la oprirea întregii rețele. În cazul acestei topologii cu mediu de transmisie comun și partajat, un semnal transmis de către un nod va fi receționat de către toate nodurile conectate la mediu aproape instantaneu. Deși semnalele electronice sunt transmise tuturor nodurilor conectate, informația este acceptată și prelucrată doar de nodul căruia îi este adresat semnalul.
Dezavantajul folosirii unei astfel de soluții pentru realizarea conectării este reprezentat de dificultatea accesului la mediu într-o rețea aglomerată. La un moment dat, un singur nod poate transmite mesaje, motiv pentru care performanța rețelei depinde de numărul de echipamentelor capabile să transmită atașate la magistrală.
Cu cât sunt mai multe noduri conectate, cu atât mai multe dintre ele vor aștepta să transmită date pe magistrală, și deci rețeaua va fi mai lentă. În plus, dacă semnalului i s-ar permite să se deplaseze fara întrerupere, el ar continua să se reflecte înainte și înapoi de-a lungul cablului, împiedicând celelalte noduri să transmită semnale. Din acest motiv, semnalul trebuie eliminat din linie după ce a ajuns la adresa destinație.
Pentru a opri reflectarea semnalului, la fiecare capăt al cablului este plasat de regulă un terminator, care are rolul de a absorbi semnalele libere.
Topologia inel presupune dispunerea fizică sau logică a nodurilor în formă de buclă. În cazul acestei topologii nu vor exista capete libere. Semnalul va parcurge de regulă bucla într-o singură direcție (există și situații cu două sensuri de transmisie – FDDI), trecând pe la fiecare nod ce face parte din inel. Spre deosebire de topologia magistrală, care este pasivă, aici fiecare nod acționează ca un repetor, amplificând semnalul și transmițându-l la nodul următor. Deoarece semnalul traversează fiecare nod component al buclei, defectarea unuia dintre noduri va afecta întreaga rețea. În cazul unei astfel de topologii se pot folosi metode de acces pe bază de jeton, eliminându-se posibilitatea apariției coliziunilor și în plus se poate preciza cu precizie care este timpul necesar pentru ca informația să ajungă la destinație dacă nu au avut loc defectări.
Topologia stea presupune utilizarea unui nod central și a celoralate noduri dispuse în jurul acestuia fiind conectate prin legături punct la punct cu nodul central. Legătura între oricare două noduri terminale se va face prin intermediul nodului central, motiv pentru care este necesar ca rezistența acestuia la defectări să fie ridicată. Dacă va avea loc defectarea nodului central, atunci întreaga rețea va fi afectată.
Defectarea unuia dintre nodurile terminale sau a legăturii între acesta și nodul central ar duce doar la scoaterea din funcțiune a nodului în cauză, asigurândând astfel o funcționare normală a celorlalte noduri din rețea și o fiabilitate globală ridicată a rețelei.
Topologia de tip arbore combină caracteristicile topologiilor bus și de tip stea, fiind una dintre cele mai întâlnite topologii utilizate în practică. Nodurile sunt grupate în mai multe topologii stea care la rândul lor sunt legate la un mediu de tranmsie central. Acestea pot fi considerate topologiile cu cea mai bună scalabilitate.
Dispunerea fizică sau logică a rețelei de comunicații de tip arbore permite administrarea mai eficientă a resurselor fizice și logice disponibile în cadrul rețelei.
Topologia de tip grătar presupune realizarea unei rețele în care redundanța legăturilor între nodurile componente să asigure o funcționare completă a rețelei chiar și în cazul defectării unora dintre componente.
Defectarea unui nod al rețelei nu determină blocarea întregii rețele, ci doar a posibilelor trasee ce ar include și nodul respectiv. Prețul unui asemenea avantaj este reprezentat de costul mare necesar pentru asigurarea numeroaselor legături punct la punct între majoritatea nodurilor rețelei.
În prezent, majoritatea topologiilor sunt combinații de magistrală, stea și inel.
Modelul de transmitere a mesajelor în rețea este descris prin topologia logică. Aceasta poate fi de două tipuri:
Cu distribuție (broadcast): mesajul este transmis pe canal încât toate modurile îl sesizează, dar el este preluat de nodul care corespunde adresei de destinație;
Secvențială: în inel. Mesajul circulă de la sursă către destinație prin anumite noduri care după citirea adresei de destinație îl transmit mai departe.
Modalitatea de interconectare a calculatoarelor în rețea reprezintă topologia fizică a rețelei.
Se pot utiliza și topologii mixte, adică combinații intre cele de mai sus. Cablarea (wiring) în vederea reglării unei rețele se poate face:
Liniar, segmentat. Lungimea maximă a unui segment de cablu este limitată din cauza fenomenelor specifice propagării semnalelor pe linii de transmisie (atenuare, defazare și înecare capacitivă). Se utilizează repetoare între două segmente de cablu pentru refacerea nivelului și formei (fază).
Figura 11. Cablare liniară
Cablare tip „coloană vertebrală”.
Figura 12. Cablare tip „coloană vertebrală”
Cablare tip „stea”.
Figura 13. Cablare tip „stea”
Specificarea protocoalelor TCP/TP se face prin intermediul unor documente numite RFC (Request For Comments), care în final devin standarde. Ele sunt obținute ușor prin Internet de către orice proiectant de rețele.
Arhitectura TCP/IP a fost adoptată de rețeaua Internet, care cu peste 20 milioane calculatoare conectate, este de departe cea mai mare rețea de calculatoare de pe glob.
De specificat este faptul că arhitectura TCP/IP este foarte flexibilă prin posibilitatea folosirii de protocoale alternative, în scopul obținerii unui optim pentru o aplicație dată. Astfel se poate vorbi de o aplicație de acces la distanță Telnet peste TCP/IP/Ethernet sau o aplicație de management SNMP/UDP/IP/Token Ring.
Arhitectura TCP/TP nu specifică expres protocoale pentru nivelele l și 2, denumind generic nivel subrețea (subnetwork). Ea utilizează însă protocoalele disponibile și conforme standardelor. Astfel pentru rețelele locale se recunosc: Ethernet/IEEE802.3, Token Ring, FDDI, iar pentru rețelele geografice se recunosc protocoale precum; HDLC, PPP, SLIP, Frame Relay, SMDS, ATM.
Protocoale în rețeaua de tip LAN
Familia de protocoale în baza căreia se realizează comunicația în rețelele eterogene de calculatoare conectate la Internet este denumită suita de protocoale Internet sau, mai simplu, TCP / IP (Transmission Control Protocol / Internet Protocol).
TCP și IP sunt doar două protocoale din această suită de protocoale.
Modelul stratificat de protocoale TCP/IP este diferit de modelul OSI (Open System Interconnection), dar se pot face echivalări între acestea.
Modelul suitei de protocoale TCP/IP are mai puține nivele care corespund modelului OSI până la nivelul de transport, împreună cu modelul NFS (Network File System) acoperind funcțiile tuturor nivelelor OSI.
Cele două familii de protocoale (TCP/IP și NFS) alcătuiesc așa-numitul context de operare a rețelelor deschise (ONC – Open Network Computing).
IP – Internet Protocol este protocolul corespunzător nivelului de rețea (Internet) care stabilește modul de adresare ierarhizat folosind adrese IP de 4 octeți pentru localizarea sistematică a destinației, într-o anumită rețea sau subrețea (RFC 791).
ARP – address resolution Protocol – pe baza adresei IP a unui echipament, comunică la cerere adresa fizică (MaC) de 6 octeți a acestuia (RFC 826). Tabelele ARP sunt stocate în memoria RAM a echipamentului (calculator, ruter, etc). ARP se utilizează numai într-un LAN.
Se pot face echivalări sugestive între numele unei persoane și adresa MAC a echipamentului, respectiv între adresa poștală și adresa IP, care permit localizarea destinației unui mesaj.
RARP – Reverse address Resolution Protocol – furnizează la cerere adresa IP de 4 octeți asociată cu adresa MAC dată, pe baza unor tabele (RFC 903).
ICMP – Internet Control Massage Protocol – transportă mesaje de control și de eroare referitoare sistemului de a transmite pachete de date la destinație fără erori (RFC 792).
TCP – Transport Control Protocol – este un protocol definit pe nivelul de transport, orientat pe conexiune asemenea sistemelor telefonice. Permite controlul traficului, confirmarea sau infirmarea recepției corecte a mesajelor, retransmisia pachetelor și ordonarea corectă a fragmentelor unei datagrame. Mesajul de pe nivelul aplicație este încapsulat cu antetul TCP de 24 octeți și generat ca segment TCP. Acesta devine câmpul de date IP, în antetul TCP fiind specificate numerele porturilor logice asociate aplicațiilor sursă și destinație.
Numerotarea protocoalelor se realizează global, în mod unic, pe întregul Internet și este descrisă în RFC 1700.
Tabel 2. Numerotarea porturilor logice de aplicație
Aplicațiilor publice li se alocă numere de port mai mici decât 255. Numerele mai mari ca 256 și mai mici decât 1023 sunt alocate aplicațiilor dezvoltate de anumite companii. Valorile mai mari ca 1024 nu sunt alocate în mod fix.
UDP – User Datagram Protocol – este protocol de transport fără conexiune, asemenea sistemului poștal clasic, ceea ce îl face mai puțin sigur decât TCP și mai puțin pretențios. Sunt folosite porturile de aplicație pentru a realiza comunicații simultane cu mai multe programe de aplicații. Mesajul dat de nivelul aplicație formează împreună cu antetul UDP de 8 octeți o datagramă UDP.
SMTP – Simple Mail Transfer Protocol – permite deferitelor calculatoare care folosesc TCP/IP să comunice prin poșta electronică (e-mail / electronic mail). acest protocol stabilește conexiunea punct-la punct între clientul SMTP, asigură tranferul mesajului prin TCP, înștiințează utilizatorul despre noul mesaj primit după care se desface legătura.
RLogin – Remote Login – permite accesul de la distanță a unui utilizator într-o rețea în care acesta are drepturi de accesare (login). Comenzile de la distanță pot fi executate doar după operații stricte de autentificare și securizare a comunicației. În multe sisteme bazate pe TCP/IP aceste aplicații sunt dezactivate.
FTP – File Transfer Protocol reprezintă un mecanism de transfer al fișierelor între calculatoare, mai precis un limbaj comun care permite comunicarea între orice sisteme de operare (DOS, UNIX, etc.) folosind programe FTP pentru client și server. FTP folosește TCP pentru transferul sigur al datelor.
TFTP – Trivial File Transport Protocol – mai puțin sofisticat decât FTP, acesta este folosit pentru transferul unor mesaje scurte prin UDP. Se impun tehnici de corecție a erorilor întrucât UDP nu generează confirmarea de recepție corectă a mesajelor (ACK)
TELNET – Terminal Connection — permite conectarea unui utilizator de la distanță la anumite calculatoare gazdă, rulând programul telnetd al Serverului. Se utilizează algoritmi de negociere cu terminalul respectiv, pentru a-i cunoaște caracteristicile. Acesta este văzut ca un terminal virtual cu care se poate comunica de la distanță, indiferent de caracteristicile lui fizice.
BOOTP – BOOTstrap Protocol (RFC 951) – este apelat de un utilizator pentru a-și afla adresa IP. Acest protocol folosește UDP pentru transportul mesajelor.
Un calculator care folosește BOOTP, expediază un mesaj în rețea prin broadcast (pe o adresă IP meu toți biții 1). Serverul de BOOTP retransmite mesajul în toată rețeaua (broadcast), iar destinația își recunoaște adresa MAC și preia mesajul. Acest protocol nu poate lucra într-un sistem de a dinamică a adreselor IP, dar spre deosebire de RARP, acesta furnizează sursei atât adresa IP, cât și adresele IP ale serverului și router-ului (default gateway) folosit de LAN.
DHCP – Dynamic Host Configuration Protocol este succesorul lui BOOTP. Acesta permite utilizarea unui număr limitat de adrese IP de către mai mulți utilizatori.
Clientul solicită serverului DHCP o adresă IP. Acesta îi alocă o adresă dintr-un domeniu de adrese cunoscute, eventual furnizându-i și masca de rețea. Alocarea este rapidă și dinamică.
Deși router-ele nu suportă transmisiile broadcast solicitate de ARP și RARP, ele permit aceste transmisii în cazul BOOTP și DHCP ceea ce facilitează comunicațiile dintre diverse LAN-uri.
HTTP – HyperText Transfer Protocol – este folosit de utilizatori web și serverele WWW pentru transferul unor fișiere de tip text sau grafic, în format special (hypertext), folosind limbaje de scriere precum HTML (HyperText Markup Language) și interfețele grafice pentru acces (GUI – Graphic Unit Interface).
SNMP – Simple Network Management Protocol este folosit pentru supravegherea funcționării rețelelor bazate pe TCP/IP (controlul statistic al traficului, performanțelor, modului de configurare și securizare) utilizînd bazele de informații de management (MIB), structurate pe baza unor reguli definite de SMI (Structure of Management Information) conform RFC 1155.
Versiunea SNMP2 prevede posibilitatea aplicării unor strategii centralizate sau distribuite de management de rețea.
DNS – Domain Name System – reprezintă sistemul de alocare a adreselor numerice celor de tip alfanumeric, folosind diagrame-arbore, MIB-uri și servere de nume, fiecare cu un anumit domeniu în care este autorizat să ruleze algoritmii de căutare (authority zone).
Protocolul INTERNET (IP – Internet Protocol) este protocolul utilizat de TCP/IP pe nivelul Internet, echivalent nivelului OSI de rețea. Acesta a fost creat pentru a asigura o adresare ierarhică sistematică a utilizatorilor din Internet, prin simplificarea modului de administrare a acestuia. Este un protocol care introduce anumite caracteristici privind tipul de serviciu efectuat, securitatea transmisiei și fragmentarea respectiv reasamblarea mesajelor de mari dimensiuni.
Adresele MAC nu sunt ierarhizate și localizarea destinației într-o rețea de arie largă este posibilă numai pe baza adreselor IP de 4 octeți, care specifică rețeaua / subrețeaua în care se găsește un anumit calculator.
Protocolul Internet nu este orientat pe conexiunea dintre sursă și destinație, dar permite identificarea corectă și în mod unic a oricărui echipament din rețea. Realizarea transferului datelor la destinație devine sarcina nivelului de transport și a protocoalelor aferente acestuia (TCP și UDP – User Datagram Protocol).
Încapsularea datelor în formatul IP se face în pachete de minimum 576 octeți și cel mult 64 KB. în funcție de arhitectura de rețea adoptată (Ethernet, Token-Bus, Token-Ring, etc ) pachetele IP trebuie fragmentate în mai multe cadre cu lungimea maximă admisă în rețeaua respectivă.
Există protocoale echivalente IP: Ipx (Internetwork Pachet Exchange) bazat pe protocolul de transport SPX (Sequenced Pachet Exchange) al firmei Novell, pentru sistemul de operare NetWare, AppleTalk dezvoltat de Apple Computer și DECnet al firmei Digital Equipment Corporation. Lungimea adreselor numerice depinde de protocolul de rețea folosit.
Adresarea la nivelul protocolului IP este parte integrantă a adresării către partenerul de comunicație, fie el un program de aplicație de exemplu, în cadrul rețelelor TCP/IP, întreaga adresare necesitând patru nivele: adresarea la nivelul subnetwork, adresarea Internet, adresa protocolului transport și numărul portului unde se manifestă aplicația. Două din aceste adrese, adresa IP și adresa protocolului transport sunt câmpuri ale pachetului IP.
Adresa IP are o lungime de 32 de biți și se exprimă în valorile zecimale ale fiecărui octet, valorile fiind despărțite prin punctul zecimal. Adreselor IP li se asociază, din motive de comoditate, unul sau mai multe nume, definite local în fișierul „hosts”.
Adresele IP sunt gestionate de autorități abilitate (NIC – Network Information Center), care atribuie adresele în așa fel ca fiecare calculator conectat la Internet să aibă o adresă IP unică.
Adresele IP sunt împărțite în cinci clase, care au evoluat în timp din motive de dezvoltare a metarețelelor:
Clasa A, identificată de valoarea O a primului bit, a fost concepută presupunându-se că în lume vor exista puține rețele, dar de dimensiuni foarte mari (s-a dovedit contrariul, fiind necesare alte structuri de adrese). Este recunoscută prin faptul că primul câmp de adresă este cuprins între valorile zecimale 0 și 127;
Clasa B a fost concepută presupunând un număr mediu de rețelele medii. Primul câmp de adresă are valori între 128 și 191;
Clasa C a fost concepută pentru un număr mare de rețele compuse fiecare dintr-un număr redus de stații (rețelele locale). Structura adresei IP clasă C permite existența a peste două milioane de rețele cu 256 de adreses fiecare. Primul câmp zecimal al adresei este cuprins între 192 și 223;
Clasa D cuprinde adresele de multicast, fiind distribuite grupurilor de utilizatori, având primul câmp zecimal între 224 și 239;
Clasa E este rezervată pentru cercetări și dezvoltări următoare, având primul câmp zecimal între 240 și 255.
Pentru a se facilita dirijarea în rețele mari, câmpul Host ID pentru adrese din clasele de adrese A, B și C, poate fi divizat în două părți: subrețeaua (subnet) și host-ul propriu-zis. Apar astfel trei câmpuri de identificatori: Network ID, Subnetwork ID și Host ID.
Relația între lungimea câmpurilor Subnetwork ID și Host ID este stabilită de administrator, într-un mod flexibil, prin definirea unei măști de rețea (network mask, sau netmask), alcătuită din biți l pentru câmpurile Network ID și Subnetwork ID, și biți 0 pentru câmpul Host ID. Este important a ști dacă două adrese aparțin aceleași subretele, deoarece primul nivel de dirijare se bazează pe corespondența făcută de sistemele TCP/IP între rețelele fizice și subrețelele IP, și anume se consideră biunivocă relația dintre ele.
Implementări mai noi ale TCP/IP pentru rețele LAN, permit ca unei rețele LAN fizice să-i corespundă mai multe subrețele IP, dar invers relația se menține.
Conceptul de subrețea implică analiza dirijării pachetelor IP între subrețele (inter subnets) și în interiorul unei subrețele (intra subnet). În interiorul subrețelei dirijarea este asigurată de algoritmul propriu folosit de rețeaua fizică cu acea adresă de subrețea. Singura problemă apare la maparea adreselor IP către adrese de nivel 2 (adrese MAC), pentru aceasta fiind definite protocoalele ARP și RARP, descrise în paragraful următor, între subrețele adresarea fiind gestionată de echipamente de interconectare de tip router IP, (echipament numit în modelul ISO OS I poartă – gateway).
Un aspect important al adresării IP este faptul că un echipament de tip punte – bridge, operând la nivelul arhitectural 2, este transparent pentru protocolul IP, rețelele conectate prin bridge fiind identificate prin aceeași adresă de subrețea IP; echipamentele de tip router, sunt vizibile IP, ele conectând LAN-uri cu adrese de subnet diferite.
Un router va fi identificat prin două adrese IP, corespunzător adreselor de subnet ale celor două LAN-uri. Routerele IP desfășoară dirijarea pachetelor IP pe baza unor tabele de dirijare, elaborate de administratorul de rețea sau determinate conform unor algoritmi descriși în paragraful următor.
Pachetele ICMP care raportează anomalii în dirijarea pachetelor IP sunt: Destination Unreacheable, Time Exceeded for a Datagram și Parameter Problem on a Datagram.
Pachetele care verifică accesibilitatea fizică a unui nod din rețea sunt Echo Request și Echo Reply.
Pachetele pereche de tip cerere-răspuns Time Stamp sau Information sunt destinate testării stării rețelei.
Pachetul Redirect indică o condiție de stimulare a unei dirijări mai eficiente, spre exemplu când un router determină că un host emițător poate transmite pachetele către destinație într-un mod mai eficient, prin intermediul unui alt router, și nu prin intermediul său.
Pachetul Source quench este eliberat de un router către un host emițător, pentru a-1 anunța că nu poate procesa pachetele IP transmise la viteza actuală, hostul fiind nevoit să reducă viteza.
Pachetele de tip Address Mask Request și Address Mask Reply au fost introduse pentru determinarea măștii folosite de acea subrețea.
O adresă IP este exprimată pe 4 octeți în format zecimal în puncte. Aceasta conține informații privind rețeaua (N-network), eventual subrețeaua (S-Subnetwork) în care este inclus echipamentul-gazdă și indicativul plăcii de rețea a acestuia (H-Host).
Identificatorul (ID) de rețea precede identificatorul plăcii de rețea. Adresa IP astfel formată este alocată în mod unic în Internet de InterNIC (Internet Network Information Center).
Schema de adresare IP este structurată pe cinci clase de adrese, diferențiate în funcție de lungimea câmpului alocat rețelei dar și prin prefixul binar utilizat stabilit pe baza unui cod-prefix.
Administrarea în mod unic a întregului spațiu de adrese din Internet este practic imposibilă, fiind vorba de peste 4 miliarde de adrese. De aceea s-a procedat la divizarea acestuia în rețele mai mici, cu număr redus de adrese care sunt administrate local de IP (Internet Service Provider). Acest fapt a determinat reducerea de adrese din Internet la circa 3,7 miliarde, dar nu constituie un dezavantaj major deoarece alocarea adreselor se poate face dinamic, nu static (adresare fixă a gazdelor), numai pentru utilizatorii activi la un moment dat din rețea.
Tabel 3. Clase de adrese IP
Adresarea în interiorul LAN-lui poate fi făcută cu adrese locale (fictive) alocate de administratorul de rețea și nu prin DNS, adrese care nu au legătură cu adresele IP reale date de DNS rețelei respective.
Pentru lărgirea spațiului de adrese din Internet se propune folosirea Ipng (IP next generation) sau Ipv6 care, spre deosebire de Ipv4, folosește adrese de 128 de biți, ordonate ierarhic; elimină broadcast-ul în favoarea multicast-ului, include în cadrul IP un header cu lungime fixă conținând informații strict necesare rulării pachetelor, altele fiind incluse în subheadere; suportă modul automat de alocare a adreselor IP; permite autentificarea și criptarea datelor; prevede un sistem de priorități privind transmisia care să faciliteze transmisiile multimedia (voce, audio, video).
Ipv6 poate procesa adresele date prin Ipv4, dar DNS necesită un MIB suplimentar pentru stocarea numelor și adreselor de utilizator de 128 de biți.
Modele de referință ale rețelelor de tip LAN
Pentru a reduce din complexitatea proiectării, majoritatea rețelelor sunt organizate sub forma unei serii de straturi sau nivele, fiecare dintre ele construit peste cel de dedesubt. Numărul de nivele, precum și numele, conținutul și funcția fiecărui nivel variază de la rețea la rețea, dar la toate se poate spune că scopul fiecărui nivel este să ofere anumite servicii nivelelor superioare.
În principal, un protocol reprezintă o înțelegere între părțile care comunică, asupra modului de realizare a comunicării, fără de care înțelegerea între entitățile comunicante nu este posibilă, între două nivele adiacente există o interfață, care definește ce operații și ce servicii oferă nivelul de jos către nivelul de sus.
O mulțime de nivele și protocoale este numită arhitectură de rețea. Specificația unei arhitecturi trebuie să conțină destule informații pentru a permite unui proiectant să scrie programele sau să construiască echipamentele necesare fiecărui nivel, astfel încât nivelele să îndeplinească corect protocoalele corespunzătoare.
Prin interfață este desemnat un modul, fizic (hardware) sau logic (software), prin intermediul căruia se realizează comunicația dintre echipamente și medii fizice sau două procese logice. Interfața este cea care controlează comunicația și asigură transmisia datelor în formatul standard adoptat. Datele intră sau ies dintr-un echipament numai prin intermediul unei interfețe, în funcție de nivelele OSI pe care lucrează interfața, aceasta se implementează fizic sau logic.
Interconectarea unui echipament cu mediul fizic de transmisie se face prin intermediul unei interfețe fizice, de nivel OSI l (psihical interface / LI interface), denumită și port fizic.
Un echipament de comunicație (hub, switch, bridge, router) are mai multe porturi de intrare – ieșire, deci mai multe interfețe fizice care nu sunt neapărat toate de același tip.
În funcție de modul de comunicație adoptat (sincron / asincron, echilibrat / neechilibrat) se pot utiliza diferite tipuri de interfețe fizice definite prin standardele: RS – 232 (V.24), X.21, V35, G.703 etc.
RS – 232 standardizată de EIA (Electronics Industy associatiori), specifică toate caracteristicile electrice pentru transmisii seriale de date, sincrone și asincrone, de mică viteză.
CCITT a propus standardul echivalent V.24.
Se utilizează conectori modulari în forma literei D (DB9, DB15, D25, DB37, D50).
X21 este un standard propus de CCITT pentru interfețe fizice utilizate în transmisii sincrone de date de mare viteză (10 Mbps). Se pot folosi conectori DB15 sau AMPLIMITE – 50.
V.35 propus de CCITT este echivalent cu standardul RS – 530 al EIA pentru transmisii seriale, echilibrate sau neechilibrate, de mare viteză (2 Mbps). Utilizează conectori DB25 cu 25 de pini.
Viteza de transmisie a datelor printr – o interfață RS – 232 este de ordinul zecilor de kbps (m a x. 38400 bps), în timp ce X.21 și V.35 admit viteze de ordinul Mbps.
Astfel, conexiunile de mare viteză, pe porturile prin care un LAN se conectează la WAN se folosesc interfețe în standard X.21 sau V.35.
G.703 este recomandarea CCITT care definește caracteristicile fizice și electrice ale unei interfețe cu viteze de transmisie de 2048 kbps. Este utilizată în sistemele PRI ISDN (Primary Rate access to an Integrated Standard Digital Network) pentru transmisii simultane voce – date dar nu numai.
Interfața dintre nivelul fizic și cel al legăturii de date este o interfață de nivel 2 (Layer 2 interface / L2 interface). Denumirea acesteia este dictată de tipul rețelei sau de protocolul de comunicație folosit: ETH (Ethernet), IP (Internet Protocol), PPP (Point to Point protocol), FR (Frame Relay) etc. Implementarea acestora se poate face atît în variantă hardware (ex. eth) cât și software (ex. ip, ppp, fr).
Standardele care definesc interfața de nivel 2 specifică formatul cadrului de date și impun constrângeri privind lungimea maximă de cadru care poate fi transmis.
Notarea interfețelor se face în diverse moduri. De exemplu, interfața pentru un port asincron este denumită simplu port, iar pentru unul sincron se notează abreviat syn. La denumirea abreviată se adaugă, de regulă, un indice care face distincția între mai multe interfețe identice definite pe același echipament (ex. ethO, ethl, pppO, ppp4, fr5).
Noțiunea de port este utilizată fie pentru a desemna conectorul fizic de legătură dintre un echipament și rețea, fie ca noțiune abstractă prin care se specifică demultiplexarea căilor în cazul transmisiilor pe canale cu acces multiplu.
De exemplu, dacă transmit datele în sistem TDM (Time Division Muliplexing) atunci prin același port Ethernet, respectiv interfață eth, pot fi conectați la LAN mai mulți utilizatori prin interfețe (porturi) logice de tip ppp, configurate logic. Între nivelele superioare ale modelului OSI sunt definite diferite intefețe logice.
Pentru transmisii ISDN în WAM se folosesc interfețele fizice:
bri (BRI – Basic Rate Interface) cu două canale B ISDN de date (64 kbps) și unul D (16 kbps) pentru managementul și controlul legăturii;
pri (PRI – Primary Rate Interface) cu 30 canale B de date (64 kbps) și unul D extins (16 kbps).
Încapsularea datelor cu un anumit antet (header), în care se specifică tipul de protocol utilizat, se poate face în mai multe moduri chiar și pentru o singură interfață. De exemplu, o interfață ETH poate fi încapsulată cu sau fără secvența SAP dictată de SNAP (SubNetwork access Protocol).
Este foarte important să se cunoască modul de încapsulare a datelor la nivelul interfețelor pentru a putea remedia anumite probleme care apar în rețea, dar și pentru a stabili dacă echipamentele produse de diverse firme sunt compatibile și pot fi interconectate.
În transmisiile asincrone cu legături punct la punct nu se încapsulează datele. Apar doar biții de START și STOP necesari delimitării intervalului de transmisie.
Nivelele ierarhice ale unei rețele pot oferi nivelelor de deasupra lor două tipuri de servicii: orientate pe conexiuni și fără conexiuni.
Serviciile orientate pe conexiuni sunt servicii ale căror utilizatori trebuie să stabilească mai întâi conexiunea, urmând ca după aceea să poată utiliza serviciul a dorit, în cadrul respectivei conexiuni. În final, utilizatorul trebuie să elibereze conexiunea. Mesajele trimise cu ajutorul unui astfel de serviciu ajung la destinatar în aceeași ordine în care au fost emise de sursă. Printre serviciile din această categorie, disting:
Servicii fiabile: nu acceptă pierderi de mesaje, de aceea, implementarea lor se face cu mesaje de confirmare, fapt care cauzează întârzieri în transmisie,
Servicii nefiabile: se referă la faptul că unele aplicații nu acceptă întârzierile introduse de confirmări (așa cum este de exemplu: traficul de voce digitizată), și de aceea se acceptă unele distorsiuni în recepția mesajelor pentru a se putea efectua transmisia în timp real.
Serviciile fără conexiuni sunt serviciile în cadrul cărora fiecare mesaj poartă o adresă completă a destinatarului și este transportat pe un traseu independent față de traseele mesajelor anterioare emise de aceeași sursă, către același destinatar. În cadrul acestei categorii de servicii disting:
Servicii de tip datagramă nefîabilă, a căror caracteristică este transmiterea unui mesaj cu o mare probabilitate de a ajunge la destinație, dar fără confirmarea acestui fapt (cazul poștei electronice);
Servicii de tip datagramă fiabile (confirmate) cu două variante: datagramă cu confirmare (expeditorul mesajului solicită și o confirmare de primire) și serviciul cerere-răspuns (emițătorul transmite o singură datagramă care conține o cerere, iar replica primită de la receptor conține răspunsul).
Serviciile pe care un nivel le poate oferi celui superior sunt specificate prin operații (primitive) ce reprezintă instrucțiuni elementare de interacțiune între două nivele adiacente, prin care i se solicită serviciului să execute o acțiune sau să „raporteze” despre o acțiune a entității pereche.
În decursul anilor, s-au cristalizat 2 mari arhitecturi de protocoale: arhitectura pe nivele, care este cel mai bine reprezentată de modelul OSI, și arhitectura de tip ierarhic reprezentată de modelul TCP/IP.
Modelul de referință ISO-OSI
Acest model se bazează pe o propunere dezvoltată de către Organizația Internațională de Standardizare (International Standards Organisation – ISO), ca un prim pas către standardizarea internațională a protocoalelor folosite pe diferite nivele. Modelul se numește ISO OSI (Open System Interconnection) pentru că el se ocupă de conectarea sistemelor deschise comunicării cu alte sisteme.
Modelul OSI cuprinde șapte nivele. Fiecare nivel realizează un subset de funcții de comunicație, necesare comunicației cu alt sistem.
Nivelul fizic: se ocupă cu interfața fizică între dispozitive și regulile prin care biții sunt transmiși printr-un canal de comunicație. Caracteristicile acestui nivel sunt de ordin mecanic, electric, funcționale și procedurale. Problemele tipice pentru acest nivel se referă la câți volți trebuie utilizați pentru a reprezenta o valoare logică l și câți pentru un 0, dacă transmisia poate avea loc simultan în ambele sensuri, modul cum este întreruptă conexiunea inițială când au terminat de comunicat ambele părți.
Nivelul legătură de date. Dacă nivelul fizic nu face decât să accepte și să transmită un flux de biți, nivelul legătură de date încearcă să facă legătura fizică sigură și oferă mijloacele de a activa, menține, și dezactiva legătura. Principalul serviciu oferit de nivelul de date nivelelor superioare este acela de detecție și control al erorilor.
Nivelul legăturii de date realizează această sarcină obligând emițătorul să descompună datele de intrare în cadre de date, să transmită cadrele secvențial și să prelucreze cadrele de confirmare trimise înapoi la receptor. Rețelele cu difuzare determină în nivelul legăturii de date o problemă suplimentară: cum să fie controlat accesul la canalul partajat. De aceea, pentru acest nivel, conform arhitecturii propuse pentru LAN de proiectul IEEE 802, nivelul legăturii de date este divizat în două subnivele: subnivelul de control al accesului la mediu (MZC) și subnivelul de control al legăturii logice (LLC).
Nivelul rețea. Serviciul de bază al nivelului rețea este acela de a oferi un transfer transparent de date între entitățile de transport. Nivelul rețea se ocupă cu controlul funcționării subrețelei.
O problemă cheie în proiectare este determinarea modului în care pachetele sunt dirijate de la sursă la destinație. Traseele pot fi stabilite la începutul fiecărei comunicări pentru fiecare pachet, în concordanță cu traficul curent din rețea.
Controlul congestiilor în subrețea, datorită existenței prea multor pachete de date simultan pe traseele de comunicație, revine de asemenea nivelului rețea. În rețelele cu difuzare, problema dirijării se pune mai simplu, deoarece stațiile pot fi interconectate direct. În acest caz, nu este practic nevoie de un nivel de rețea, deoarece nivelul de date poate realiza funcțiile necesare de administrare a legăturii.
Nivelul transport. Nivelele de la 4 în sus ale modelului OSI sunt în general referite ca nivele superioare. Scopul nivelului 4 este de a asigura un mecanism sigur pentru schimbul de date între procesele din diferite sisteme. Protocoalele acestor sisteme sunt de tip cap-la-cap și nu se ocupă cu detaliile facilităților de comunicare de dedesubt. Cu alte cuvinte, un program de pe mașina sursă poartă o conversație cu un program similar de pe mașina destinație, folosind în acest scop antetele mesajelor și mesaje de control.
La nivelele inferioare, protocoalele au loc între fiecare mașină și vecinii săi imediați, și nu direct între mașinile sursă și destinație, care pot fi separate de numeroase routere. Nivelul de transport se asigură că unitățile de date sunt livrate fără erori, în secvență, fără pierderi sau duplicări, în fapt, nivelul transport servind ca legătură între utilizator și facilitățile de comunicație.
Nivelul sesiune oferă mecanismul de control al dialogului între aplicații. Sesiunile pot permite să se realizeze trafic de date în ambele sensuri simultan, sau numai într-un sens o dată (în acest din urmă caz nivelul sesiune poate ține evidența emițătorilor cărora le vine rândul să transmită).
Un serviciu sesiune înrudit este gestionarea jetonului, în unele protocoale fiind esențial ca cele două părți să nu încerce să realizeze aceeași operație în același timp, motiv pentru care acest nivel dispune de jetoane care pot circula între mașini. Numai partea care deține jetonul are voie să realizeze operația. Un alt serviciu sesiune este recuperarea, ce oferă un mecanism de verificare, astfel încât dacă apare un defect oarecare între punctele de verificare, entitatea sesiune poate retransmite toate datele de la ultimul punct de verificare.
Nivelul prezentare se ocupă cu sintaxa și semantica datelor vehiculate între entitățile aplicație. Un exemplu tipic poate fi reprezentat de codificarea datelor într-un mod standard. Scopul este de a rezolva diferențele din formatul și reprezentarea datelor.
Exemple de protocoale de prezentare sunt criptarea și protocolul de terminal virtual (face conversia între caracteristicile de terminal specifice și un model virtual sau generic utilizat de programele de aplicație).
Nivelul aplicație oferă mijloace pentru ca procesele de aplicație să acceseze mediul OSI. Acest nivel conține o varietate de protocoale frecvent utilizate, pentru a înlătura problema incompatibilității dintre numeroasele terminale existente.
O modalitate de rezolvare este definirea unui terminal virtual de rețea abstract și a unui program care să pună în corespondență funcțiile terminalului virtual de rețea cu cele ale terminalului real.
Un alt rol al nivelului aplicație este transferul fișierelor. Transferul de fișiere între două sisteme de fișiere diferite presupune rezolvarea unor incompatibilități.
Modelul de referință TCP/IP
Arhitectura de tip ierarhic este al doilea mare tip de arhitectură întâlnit în rețelele de calculatoare existente. Această arhitectură este o dezvoltare a ARPANET-ului, o rețea de cercetare sponsorizată de către DoD (Department of Defense) al SUA.
Caracterul ierarhic al acestui model arhitectural față de modelul pe nivele al OSI este reliefat de faptul că nu întotdeauna este de dorit ca protocoalele din cadrul unui anumit nivel să realizeze anumite funcții specifice. În cadrul modelului OSI, entitățile k trebuie să schimbe date utilizând servicii asigurate de entitățile k-1 ceea ce în arhitectura modelului TCP/IP nu este o tehnică restrictivă: o entitate poate utiliza în mod direct serviciile unei entități inferioare ierarhic, chiar dacă nu este la nivelul adiacent.
Importanța modelului TCP/IP derivă și din aplicabilitatea sa. Deși la apariția modelului OSI s-a crezut că acesta se va impune peste tot, acest lucru nu s-a produs atât datorită momentului prost ales pentru implementarea lui (protocoalele concurente TCP/IP erau deja larg folosite în universități), cât și datorită tehnologiilor greoaie și ineficiente. Un alt avantaj al modelului inițial promovat de DoD, este acela că atât timp cât funcționau mașina sursă și mașina destinație, conexiunile să rămână intacte, chiar dacă o parte din mașini sau din liniile de transmisie erau brusc scoase din funcțiune.
Această arhitectură flexibilă, care urmărește siguranța realizării legăturilor este foarte importantă pentru rețelele atașate organismului militar.
Modelul TCP/IP este structurat pe patru nivele:
Nivelul gazdă-la-rețea conține acele protocoale ce asigură accesul la o rețea de comunicație (la un nod de rețea). Alte servicii ce pot fi oferite sunt controlul fluxului și al erorilor între gazde, precum și diferite nivele de calitate de servicii cum sunt prioritatea și securitatea.
Nivelul internet constă din procedurile cerute pentru a permite datelor să traverseze multiple rețele în drumul dintre două gazde. Gazdele emit pachete în rețea, iar acestea circulă în mod independent până la destinație (fiind posibil ca destinatarul să se găsească pe altă rețea). Nivelul internet definește oficial un format de pachet și un protocol numit IP (Internet Protocol). Funcțiile specifice se referă la dirijarea pachetelor și evitarea congestiei.
Nivelul transport permite conversații între entitățile pereche din gazdele surse și respectiv destinație; în acest sens au fost definite două protocoale capăt-la-capăt: TCP și UDP.
Nivelul aplicație conține toate protocoalele de nivel mai înalt decât cel de transport, (în modelul TCP/IP lipsesc nivelele sesiune și prezentare). Primele protocoale de acest gen includeau terminalul virtual TELNET, transferul de fișiere (FTP) și poșta electronică. Protocolul de terminal virtual permite unui utilizator de pe o mașină să se conecteze și să lucreze pe o mașină aflată la distanță, cel de transfer de fișiere permite mutarea eficientă de date de pe o mașină pe alta. Pe parcursul anilor la aceste protocoale s-au adăugat altele, cum ar fi: serviciul numelor de domenii (DNS), HTTP pentru aducerea paginilor de pe Web, etc.
Tipologia rețelelor de tip LAN
Pe baza rolurilor îndeplinite de participanții în rețea, acestea se împart în:
Rețele cu server dedicat (server-based) denumite rețele client – Server, formate din clienți și servere ce deservesc clienții;
Rețele bazate pe unități comunicante, denumite rețele point-to-point, în care niciun calculator nu este Server sau client, resursele proprii fiecărui calculator fiind partajate independent;
Rețele hibride sau rețele client-server ce au și unități comunicante ce împart resursele rețelei client-server cu cele proprii.
Rețelele și domeniile client – Server se bazează pe servere ce oferă administrarea și securitatea informațiilor din rețea și împart procesele unei sarcini între clienți și server, clientul fiind denumit terminalul din față (front-side) și cerând servicii precum: salvare de fișiere sau tipărire, iar Server-ul, denumit terminalul din spate (back-side) îndeplinește cerințele clienților.
În cazul sistemelor de operare Windows, rețelele client – Server sunt organizate în domenii, care sunt colecții de rețele și clienți cu aceeași securitate.
Securitatea domeniului și permisiunea de acces sunt controlate de servere speciale denumite Domain Controller (controler de domeniu), într-o rețea existând un master controler – PDC (Primary DC) asistat de un controller de rezervă – BDC (Backup DC).
Rețelele client – Server au următoarele avantaje:
Securitatea centralizată și fiabilitate mare;
Stocarea centralizată a fișierelor ce permite lucrul simultan cu date și salvări de siguranță a datelor critice;
Posibilitatea serverelor de a aloca toate resursele hardware și software scăzând costurile globale.
Posibilitatea de partajare a resurselor scumpe (imprimante laser);
Optimizarea serverelor pentru a mări viteza resurselor partajate;
O securitate sporită datorită nivelelor multiple de securitate;
Utilizatorii sunt degrevați de sarcina împărțirii resurselor;
Administrarea ușoară a rețelelor mari;
Organizarea centralizată a datelor, eliminându-se posibilitatea pierderii lor.
Dezavantajele sunt următoarele:
Hardware costisitor;
Sistem de operare și licențe utilizator scumpe;
Nevoia unui administrator de sistem.
Rețelele punct-la-punct sunt organizate pe grupuri de lucru (workgroup), cu un nivel de securitate redus, acesta fiind asigurat doar dacă utilizatorul ce partajeajă resursa o protejează prin parolă.
Unitățile comunicante sau nodurile rețelei nu sunt optimizate în scopul partajării resurselor, performanțele globale ale rețelei scăzând odată cu creșterea numărului de utilizatori.
Avantajele rețelelor point-to-point sunt:
Costuri mici de implementare;
Acces ușor în rețea;
Nu necesită administrator specializat;
Utilizatorii își partajează singuri resursele;
Nu există o intervenție a unui nod din partea altui nod asupra proceselor desfășurate;
Costuri mici pantru rețele de dimensiuni mici.
Dezavantajele sunt după cum urmează:
Nodurile sunt încărcate suplimentar datorită partajării resurselor și nu pot deservi cereri multiple de acces ca serverele;
Lipsa organizării centralizate a informației și lipsa colectării centralizate pentru backup;
Securitate slabă;
Administrare dificilă la rețele de mari dimensiuni.
Acest tip de rețea este mult mai puțin securizată deoarece utilizează securitatea la nivel nod de rețea față de cele client – Server care lucrează cu securitatea la nivel de fișier sau la acces. Astfel, resursele trebuie protejate prin parole individuale, ceea ce duce la un număr mare de parole pentru utilizatori multipli, pe când la cele cu server se lucrează cu autentificarea la intrarea în rețea.
Rețelele hibride conțin toate cele trei tipuri de calculatoare și îmbină avantajele celor două tipuri anterioare, păstrând doar dezavantajele rețelelor client – Server și oferind posibilitatea utilizatorilor și administratorilor de rețea de a controla securitatea accesului pe baza importanței resurselor partajate.
Condiții de eligibilitate ale rețelelor de tip LAN
Evoluția aplicațiilor bazate pe LAN-uri impun performanțe tot mai mărite PC-urilor și stațiilor de lucru. La nivel utilizator, se simte nevoia de a muta și procesa volume mari de date ca suport pentru noile aplicații, care cer volume mari de memorie și debite mărite de informație transferată. Pentru realizarea acestor scopuri, pe lângă memorii cu capacitate ridicată, se solicită și performanțe sporite microprocesoarelor încorporate.
O altă componentă importantă a unui calculator este hard-disk-ul. acesta este un dispozitiv magnetic de memorare care poate fi permanent (semipermanent) instalat în calculator.
O stație de lucru este un computer cu performanțe de zeci de milioane de instrucțiuni pe secundă, monitoare de mare rezoluție și aplicații sofisticate. Majoritatea producătorilor de stații de lucm asigură de asemenea și conectivitatea la un LAN Ethernet. În general, stațiile se clasifică în două tipuri: stații științifice și stații fără disc.
Stațiile științifice, sunt microcomputere ce dispun de o mare putere de calcul în comparație cu un PC. Ele încorporează de obicei un procesor pe 32-64 de biți, memorie mare, capacitate de stocare pe hard disk mare și monitoare de înaltă rezoluție. Anumite stații de mare performanță includ două sau mai multe procesoare și operează la peste 400 milioane instrucțiuni/secundă. Aceste stații sunt proiectate pentru aplicații așa cum sunt cele de CAD/CAM/CAE, inginerie electrică și structurală, inteligență artificială, procesare de imagini, multimedia.
Stațiile fără disc, sunt microcomputere ce nu posedă hard-disk-uri. Acestea necesită un LAN, deoarece sistemul de operare și software-ul de aplicație sunt rezidente pe un server de exemplu, și sunt transmise stației prin intermediul LAN-ului. Avantajele acestor stații constau în principal în ușurința administrării software-ului, dar dezavantajul firesc îl constituie lipsa de independență a utilizatorului rețelei.
Terminatori și conectori. Standardul specifică atât magistrala principală (backbone), precum și LAN-urile orizontale (rețelele dispuse pe etaje). Standardul EIA/TIA 568 utilizează o topologie fizică de tip stea ierarhică. Topologiile LAN logice așa cum sunt cea de magistrală, inel, arbore și inel dublu, pot fi adaptate acestei stele fizice, această rețea ierarhică dispunând de avantaje cum ar fi:
Suportă o gamă largă de echipamente pasive și active;
Asigură puncte centralizate de administrare și mentenanță a rețelei;
Asigură o platformă modulară pentru o creștere rațională a rețelei;
Standardul partiționează toopologiile de cablare în 5 subsisteme: subsistemul de magistrală de campus împreună cu conectorul principal MCC (Main Cross Conect); subsistemul de magistrală pentru clădire împreună cu conectorul intermediar ICC (Intermediate Cross Conect); subsistemul dulapului de telecomunicații TCC (Telecommunications Closet Subsystem); subsistemul de cablare în zona de lucru și subsistemul de administrare.
Pentru a conecta un computer la un LAN, el trebuie să dețină un adaptor LAN, denumit și modul de interfață cu rețeaua NIC (Network Interface CArd). Un NIC este o placă ce este instalată în PC și care suportă funcții de partajare a mediului fizic, precum și de sincronizare. Aceste module implementează tipic standardele IEEE 802.3, 802.4, 802.5.
În plus față de NlC-uri, PC-urile pot avea nevoie de un transceiver (receptor – emițător) pentru a se putea conecta la un LAN.
Transceiver-ul este un echipament ce transmite și recepționează semnal între NIC-ul din PC și mediul fizic utilizat. Acesta se utilizează și pentru a permite conectarea la un mediu fizic diferit (de exemplu: un NIC ce folosește cablu coaxial comunică cu o rețea Ethernet pe fire torsadate utilizând un transceiver).
Hub-urile oferă administratorului rețelei un punct central de localizare a cablajelor, ceea ce facilitează monitorizarea, mutarea și eventuala mărire a sistemului. Acestea suportă în mod tipic de la 8 la sute de noduri, oferind funcții de administrator de rețea care permit controlarea și monitorizarea rețelei de la distanță cu ajutorul software-ului de administrare a rețelei.
Arhitectura LAN se poate baza pe principiul partajării benzii între toti utilizatorii (media sharing) folosind un hub de partajare (shared media hub), care lucrează ca un multiplexor TDM și limitează vitezele de transmisie la nivelul fiecărui nod funcție de standardul adoptat (10Rase2, l0BaseT, 100BaseT, IdoBaseVG, ISO Ethernet), fie pe principiul legăturii punct-la-punct, cu un hub cu matrice de comutație (Switched Hub) care oferă pe fiecare port, unui singur calculator sau grup de calculatoare (segment de LAN) viteza maximă de transmisie.
Avantajul arhitecturii cu matrice de comutație este acela că prin realizarea legăturii fizice dintre noduri, nu apar coliziuni și nu mai este necesată aplicarea unei metode specifice de acces la mediu.
Astfel devine posibilă transmisia duplex între nodurile rețelei rezultând arhitecturile: Full Duplex Ethernet (20 Mbps), Full Duplex Token Ring (32 Mbps), Full Duplex FDDI (200 Mbps).
Din punct de vedere constructiv și funcțional, există 3 categorii de hub-uri de partaj:
Hub-urile simple (Standalone, Unnanaged ori Dumb Hubs) cu sau fără sursă propie de alimentare, cu un număr fix de porturi, sunt neexpandabile și interconectează echipamentele dintr-o rețea cu arhitectură unică și mediu fizic de transmisie impus. Mai sunt denumite și repetoare multiport. Nu necesită configurare la instalare (fiind dispozitive plug-and-play).
Hub-urile ex panda bile (Stackble Hubs) admit folosirea de algoritmi sofware pentru managementul echipamentelor rețelei (MIB) pe baza unui anumit protocol, de exemplu, SNMP. Aceste hub-uri au carateristicile de bază ale celor simple (arhitectură unică de rețea și mediu fizic unic), dar pot fi puse în cascadă pentru realizarea unui hub virtual cu număr mare de porturi. Cascadarea hub-urilor este permisă pentru rețelele Ethernet de 10 Mbps (maxim 4 hub-uri conform regulii Ethernet 5-4-3-2-1), dar nu se utilizează în rețelele Fast Ethernet deoarece lungimea maximă a cablului dintre hub-uri ar trebui să fie de 5 metri. Cascadarea, realizată prin intermediul portului up link utilizat pentru conexiunea cu nodul ierarhic superior, nu trebuie confundată cu stivuirea hub-urilor, unde legătura între acestea se realizează pe porturile pentru cablurile UTP.
Hub-rile inteligente (Managed hubs) sau concentratoarele modulare, numite simplu și concentratoare prezintă o structură (rack) cu una sau mai multe surse de alimentare redundante, eventual un UPS (Universal Power Supply), o rețea proprie de tip „coloană vertebrală” (backbone in a box) la care se conectează modulele care leagă segmente de LAN cu arhitecturi diferite (Ethernet, Token Ring, FDDI) și medii fizice diverse. Modulele pot fi introduse în sașiu și în timpul funcționării hub-ului, adică „la cald” (hot – swappability). În aceste hub-uri pot fi incluse și module de interconectare a LAN-urilor pentru realizarea unei rețele de arie largă (bridge, router etc.), dar și module de securizare a transmisiei cu funcții specifice de criptare și autentificare.
Dezavantajul hub-urilor de partajare este acela că nu elimină restricția ca numai un singur nod al rețelei să transmită la un moment dat, aplicând o anumită metodă de acces la mediul fizic. De aceea, producătorii de echipamente pentru rețelele de calculatoare au introdus matricile de comutație specifice centralelor telefonice (PBX Public Branch eXchange) în comunicațiile de date, pentru realizarea în paralel a mai multor legături punct-la-punct simultane și evitarea congestiilor. Astfel s-au obținut hub-urile cu matrice de comutare (Switched Hubs) sau comutatoarele pentru LAN (LAN switch).
Conexiunile paralele, simultane dintre mai mulți utilizatori ai rețelei de calculatoare sunt create asemenea legăturilor virtuale telefonice folosind matrici de comutare.
Echipamentele care realizează comutarea cadrelor sunt denumite simplu comutatoare de rețea (switch) și sunt utilizate în rețele LAN cu diverse arhitecturi (Ethernet, Token Ring, FDDI, Fast Ethernet), dar și pentru transmisiile în sisteme ATM (Asynchronous Transfer Mode) pentru comutarea semnalelor digitale de tip voce, audio sau video, la viteze foarte mari (622 Mbps, Gbps). În WAN, se utilizează comutatoare de mare viteză, cu capacități superioare celor pentru LAN.
Un switch de subnivel MAC (Cut-through switch) citește adresa MAC a destinației unui cadru și pe baza unui tabel de adrese (memorat pe durata procesului de "învățare" learning) realizează legătura punct-la-punct dintre portul de intrare și cel de ieșire și expediază pachetul (forwarding). Decizia de comutare se poate lua și pentru fragmente foarte mici de pachete (sub 64B).
Un switch de subnivel LLC (Store-and-forward switch) citește cadrul primit, îl memorează și testează frecvența FCS pentru detecția eventualelor erori. Dacă nu au apărut erori cadrul este transferat către portul corespunzător destinației. Acest swich realizează mai lent transferul decât unul de subnivel MAC, dar nu încarcă inutil rețeaua. El lucrează pe același principiu cu „punțile” de rețea (bridge), folosite pentru interconectarea mai multor rețele locale.
Pentru creșterea vitezei de funcționare a switch-ului de nivel 2, s-a propus o soluție de compromis (Error – free cut – through switch) un switch care în mod normal lucrează rapid, pe subnivelul MAC și numai dacă pe o anumită cale se sesizează apariția unor erori, atunci portul de ieșire respectiv este reconfîgurat să funcționeze pe subnivelul LLC pe un interval limitat de timp. Acest switch nu ia decizii de comutare înainte de a recepționa primii 64 de octeți.
Switch-ul de nivel 2 asigură conexiuni transparente față de nivelele OSI superioare, întrucât lucrează numai pe baza adreselor MAC și nu depinde de protocolul de rețea folosit. Viteza de comutare a pachetelor de switch de nivel 2 este mare.
Interconectarea unor segmente de rețea cu viteze diferite (10Mbps și 100Mbps) poate crea la nivelul switch-ului erori de depășire a capacității de memorie (buffer overflow), urmate de pierderea unor cadre de date.
Switch-urile de nivel 3 (L3 switch) combină avantajul vitezei mari de comutație a switch-ului de nivel 2 cu cele ale ruterelor (controlul traficului, deducerea rutei optime etc). Un switch de nivel 3 depinde de protocoalele de rețea utilizate. Un astfel de switch realizează automat procesul de „învățare” a adreselor (learning) și construcție a tabelelor de comutare și rutare.
Legăturile între diferite subrețele se realizează direct la nivelul de rețea. Nu se mai folosesc procesoarele RISC (Reducea Instruction Set Computing), ci cele ASIC. Funcțiile de rutare se realizează în baza anumitor protocoale de rețea, cum ar fi: RIP (Routing Information Protocol), RIP II, OSPF (Open Shortest Parth First), DVMRP (Distance Vector Multicast Routing Protocol). Aceste switch-uri lucrează ca rutere rapide realizând rularea la nivelul porturilor.
Switch-urile de nivel 4 (L4 switch) iau decizii de rutare evaluând informațiile de pe nivelul OSI 4 de transport, cum ar fi numerele proturilor (23 – port Telnet, 80 – port WWW etc), date de protocoalele de transport, de exemplu TCP (Transport Control Protocol), UDP (User Datagram Protocol) etc.
Repetoarele sunt echipamente ce amplifică semnalele pentru a mări distanța fizică pe care poate acționa un LAN. Limitările care apar la repetoare datorită faptului că extind anumite segmente ale LAN-ului sunt:
Amplifică și zgomotul odată cu semnalul util;
Extensia rețelei este dictată și de factori fizici;
Rețeaua extinsă cu repetoare rămâne aceeași la nivel logic, deci mărirea numărului de utilizatori mărește riscul apariției congestiilor pe canalul fizic comun.
Punțile (bridges) conectează două sau mai multe LAN-uri la nivelul MAC. Acestea oferă un mijloc de a extinde fizic mediul LAN și de a oferi performanțe mărite.
Fiecare rețea poate avea propriul MAC, așa cum sunt Ethernet sau token-ring. Prin urmare, o punte poate conecta LAN-uri distincte prin retransmiterea de cadre între subnivele MAC diferite.
Router-ele sunt echipamente de dirijare a traficului de date și realizează conexiuni de nivel superior față de punți. Acestea asigură controlul fluxului pentru pachetele de date recepționate din LAN, prin aceasta crescând siguranța conexiunii, permițând și utilizarea unei varietăți de subretele de interconectare. Diferite pachete pot, în principiu, să fie dirijate prin rețele diferite (ex: pentru securitate sau din motive de cost).
Gateway-urile sunt utilizate pentru interconectarea LAN-urilor ce utilizează protocoale complet diferite la toate nivelele de comunicație. Translația completă a unităților de date recepționate, dintr-un protocol în altul complet diferit, afectează viteza de transmisie.
În general, acestea se utilizează pentru interconectarea LAN-urilor aflate la distanță și a WAN-urilor.
Un server este un microcomputer atașat LAN-ului, ce asigură funcții specifice așa cum sunt stocarea pe disc de fișiere, imprimare sau servicii de comunicație cu alte entități din LAN. Server-ele de fișiere au nevoie de cele mai multe ori de hard-disk-uri de foarte mare capacitate. După destinația lor, server-ele pot fi:
Superservere, care sunt servere ce încorporează multiple procesoare și sunt echipate cu multiple porturi pentru atașarea de periferice. Sunt utilizate în mod tipic ca servere de bază de date, precum și ca servere de aplicații. Superserverele se referă în special la calculatoare care nu sunt proiectate pentru a fi un PC pentru un utilizator, ci având o mare viteză de procesare, suportând multiprocesarea și având spațiu pe disc de zeci de Gbytes.
Servere de comunicație, asigură o varietate de funcții de comunicație, dar funcția de bază rămâne cea de interfață cu rețeaua.
Operații în rețele de tip LAN
Modalitatea de lucru a unei comunicații orientate pe conexiune este următoarea: pentru a se asigura un transport fiabil de date de la sursă la destinație, sistemul care trimite date stabilește într-o primă etapă o sesiune orientată pe conexiune cu sistemul său pereche cu care comunică. În acest caz, programele aplicație de pe cele două sisteme terminale încep prin a trimite un semnal sistemelor de operare care anunță faptul că se va iniția o conexiune. Cele două sisteme de operare comunică între ele prin trimiterea de mesaje de-a lungul rețelei confirmând că se aprobă transferul de date și că acesta poate începe. Din momentul realizării sincronizării între sisteme, se poate spune că a fost creată o conexiune și transferul de date se poate iniția. Un astfel de procedeu se mai numește three-way-handshake, adică stabilirea conexiunii în trei etape.
Detaliat, conexiunea de tip three-way-handshake presupune următoarele etape: la început, stația transmițătoare inițiază (trimite un apel SYN) conexiunea prin trimiterea unui pachet de date ce are un număr de secvență n și care conține un bit în header care indică faptul că secvența reprezintă o cerere de conexiune. În faza a doua, stația receptoare primește pachetul, înregistrează secvența n și răspunde cu o confirmare (acknowledgement) n+1 și include secvența inițială proprie ce are numărul m.
Confirmarea cu numărul n+1 semnifică faptul că stația receptoare a primit toți octeții de date până la n și așteaptă secvența următoare n+1.
Din momentul inițierii comunicației, cele două sisteme terminale comunică prin intermediul unui protocol anume pentru a asigura transferul corect al datelor pe toată durata transmisiunii.
O altă tehnică obișnuită de transmitere fiabilă a datelor este PAR (Positive Acknowledgement and Retransmission) în care stația sursă trimite un pachet de date, pornește un contor de timp și așteaptă o confirmare înainte de a trimite următorul pachet. Dacă timpul scurs până la primirea confirmării depășește valoarea specificată, stația sursă retransmite acel pachet de date și pornește din nou contorul de timp.
În timpul unui transfer de date poate apărea la un moment dat o congestie. Acest lucru se întâmplă atunci când un computer transmite date cu o mare viteză generând un trafic prea rapid pentru rețea sau atunci când mai multe computere transmit simultan date prin intermediul unei singure porți (gateway) către destinație. În acest din urmă caz, fie poarta de transmitere fie destinația pot deveni aglomerate, iar cauza problemei nu provine de la un singur sistem terminal.
Congestia în rețea este similară cu traficul de mașini de pe o autostradă: un număr prea mare de mașini ce utilizează autostrada conduce la un trafic aglomerat și la apariția de gâtuiri ale traficului (așa numitele ambuteiaje). În momentul în care o stație din rețea recepționează datagrame (structuri de date) prea rapid pentru a le putea procesa, acestea sunt stocate într-o zonă de memorie tampon numită buffer. Această modalitate de a copia datagramele în memoria tampon rezolvă problema doar dacă acest trafic supraaglomerat este de scurtă durată.
Dacă supraîncărcarea persistă, memoria tampon va deveni insuficientă pentru stocarea tuturor datagramelor primite și datagramele ulterioare primite se vor pierde. Tocmai pentru a se evita astfel de pierderi de date a fost creată funcția de transport ce controlează fluiditatea traficului de date din rețea.
Un alt procedeu utilizat pentru transmiterea datelor de la o sursă la o destinație se numește windowing. Deoarece viteza efectivă de transfer a datelor ar fi prea înceată dacă stația care transmite ar aștepta o confirmare pentru fiecare segment de date trimis, după inițierea comunicației se pot transmite mai multe pachete de date înainte de a primi o confirmare din partea destinatarului.
Numărul de segmente transmise până la primirea unei confirmări poartă numele de window, existând mai multe tipuri de folosire a acestei tehnici: în timp ce unele protocoale cuantifică informația trimisă într-o fereastră de date ca multiplu de pachete, alte protocoale (între care și TCP/IP) folosesc multiplii de octeți pentru ferestrele de date.
Protocolul TCP utilizează o astfel de tehnică de windowing denumită sliding-window (fereastră glisantă). Denumirea semnifică faptul că dimensiunea ferestrei de date „glisează”, adică este negociată dinamic în timpul transmisiunii.
Securitatea rețelelor de tip LAN
Securitatea rețelelor comportă mai multe nivele, fiecare nivel de securitate izolând subiectul și făcându-l mai greu de accesat în alt mod decât în cel care a fost planificat, după cum urmează:.
Nivelul fizic reprezintă nivelul exterior al modelului de securitate și constă, în general, în încuierea echipamentelor informatice într-un birou sau într-o altă incintă. acest nivel merită o considerație specială, problema cea mai mare constituind-o salvările pentru copii de rezervă ale datelor și programelor și siguranța păstrării suporților de salvare.
În aceste situații, rețelele locale sunt de mare ajutor: dacă toate fișierele schimbate frecvent rezidă pe un server, aceleași persoane (sigure și de încredere), care lansează salvările pentru mainframe-uri, pot face aceleași lucruri și la server.
Calculatorul, ca orice piesă costisitoare, ar trebui să fie protejat și de pericolul furtului. Păstrarea în afara zonelor publice este una dintre cele mai bune forme de protecție, simpla încuiere a echipamentelor prevenind mutările ascunse, precum și furtul.
Într-un sistem în care prelucrarea este distribuită, prima măsură de securitate fizică care trebuie avută în vedere este prevenirea accesului la echipamente. Pentru a învinge orice alte măsuri de securitate, trebuie să se dispună de acces fizic la echipamente. acest lucru este comun tuturor sistemelor de calcul, distribuite sau nu.
Nivelul logic constă din acele metode care asigură controlul accesului la resursele și serviciile sistemului. Ea are, la rândul ei, mai multe niveluri, împărțite în două grupe mari: niveluri de securitate a accesului (SA) și niveluri de securitate a serviciilor (SS).
Nivelul de securitate a accesului (Sa) cuprinde:
Accesul la sistem (AS), care este răspunzător de a determina dacă și când rețeaua este accesibilă utilizatorilor. El poate fi, de asemenea, răspunzător pentru decuplarea unei stații, ca și de gestiunea evidenței accesului. AS execută, de asemenea, deconectarea forțată, dictată de supervizor și poate, de exemplu, să prevină conectarea în afara orelor de serviciu și să întrerupă toate sesiunile, după un anumit timp;
Accesul la cont (AC), care verifică dacă utilizatorul care se conectează cu un anumit nume și o parolă există și are un profil de utilizator valid;
Drepturile de acces (DA), care determină ce privilegii de conectare are utilizatorul (de exemplu, el poate avea sesiuni care totalizează 4 ore pe zi sau poate utiliza doar stația 27).
Nivelul de securitate a serviciilor (SS), care se află sub SA, controlează accesul la serviciile sistemului, cum ar fi fire de așteptare, I/O la disc și gestiunea server-ului. Din acest nivel fac parte:
Controlul serviciilor (CS), care este responsabil cu funcțiile de avertizare și de raportare a stării serviciilor; de asemenea, el activează și dezactivează diferitele servicii;
Drepturile la servicii (DS), care determină exact cum folosește un anumit cont un serviciu dat; de exemplu, un cont poate avea numai dreptul de a adăuga fișiere pentru o anumita imprimantă, dar are drepturi depline de a adăuga și a șterge fișiere pentru o altă imprimantă.
Servicii de înalt nivel specifice software-lui (SIS) și servicii la nivel scăzut specifice hardware-lui (SSH). SIS sunt operațiuni care nu sunt limitate hardware – de exemplu cererea de a deschide un fișier după nume. Ele sunt de fapt construite prin SSH și pot necesita mai multe funcții de nivel scăzut pentru a se executa. SSH sunt dependente de hardware. Acceste servicii sunt „cărămizile” fundamentale de construcție ale sistemului și acoperă nivelurile de I/O la sectoarele de disc și de alocare/eliberare a blocurilor de memorie.
O dată stabilită conexiunea, SA validează și definește contul. Operațiile ce trebuie executate sunt controlate de SS, care împiedică cererile ce nu sunt specificate în profilul utilizatorului.
Accesul într-un sistem de securitate perfect trebuie să se facă prin aceste niveluri de securitate, de sus (AS) în jos (SSH). Dar când serverele folosesc doar SA pentru a controla accesul la sistem, pentru ca apoi să permită execuția apelurilor directe la SSH, nivelurile SS sunt ușor de evitat, iar operațiunile neautorizate pot fi executate fără a fi detectate. aceasta se întâmplă când toate celelalte niveluri ale SS sunt implementate și executate în server-ul client.
Orice sistem care permite evitarea unuia sau mai multor niveluri ale modelului de securitate implică riscul de a fi nesigur.
CAPITOLUL AL III-LEA
PROIECTAREA REȚELEI DE CALCULATOARE
Selecția echipamentelor
Cerințele logistice sunt după cum urmează:
7 utilizatori;
Un server pentru baze de date și acces la Internet;
O imprimantă;
Un mail intern;
Acces la Internet pentru anumiți utilizatori (web, FTP, e-mail).
Serverul. Un server este o aplicație pe computer, uneori chiar un computer întreg, care operează continuu în rețeaua sa și așteaptă solicitări din partea altor calculatoare din rețea. Serverele pot fi folosite simultan și pentru alte scopuri, dar când nevoile o cer, ele pot fi rezervate exclusiv pentru funcția de server. De exemplu, un calculator se poate folosi într-un birou simultan pentru două scopuri, ca stație de lucru și ca server pentru celelalte calculatoare din birou.
Serverele sunt împărțite în funcție de utilitate în:
Server de fișiere și imprimare care oferă un suport sigur pentru toate datele firmei și gestionează tipărirea la imprimantele partajate în rețea;
Server pentru aplicații (Web-serverele, serverele pentru baza de date);
Servere de mail care gestionează mesajele electronice pentru clienții unei rețele;
Serverele pentru gestiunea securității ce asigură securitatea unei rețele locale când aceasta este conectată la o rețea de tipul Internet-ului (firewall, proxy);
Servere pentru comunicații care asigură schimbul de informații între rețea și clienții din afara acesteia (acces prin dial-up).
Pentru rețeaua societății analizate, a fost ales un server DHCP (Dynamic Host Configuration Protocol), DHCP fiind un standard IP proiectat pentru a reduce complexitatea administrării configurațiilor de adrese IP. Un server DHCP va fi configurat cu setările corespunzătoare pentru o rețea dată. Aceste setări includ un set fundamental de parametri cum ar fi: gateway, DNS, măști de rețea și o clasă de adrese IP. Utilizarea DHCP într-o rețea înseamnă că administratorii nu trebuie să configureze aceste setări individual pentru fiecare client din rețea. DCHP va distribui automat acești parametri fiecărui client individual.
Serverul DHCP atribuie unui client o adresă IP luată dintr-un scop predefinit pentru un anumit timp. Dacă o adresă IP este necesară pentru mai mult timp decât a fost setat timpul alocat, clientul trebuie să ceară o extindere înainte ca perioada să expire. Dacă clientul nu a solicitat o reînnoire a perioadei de alocare (lease time), adresa IP va fi considerată liberă și va fi alocată unui alt client. Dacă utilizatorul dorește să-și schimbe adresa IP poate utiliza comanda ipconfig /release urmată de ipconfig /renew în linia de comandă. Aceasta va șterge adresa IP curentă și va aloca una nouă. Pot fi definite „rezervări” într-un server DHCP pentru a permite anumitor clienți de a avea propria adresă IP. Adresele pot fi rezervate pe baza adresei MAC sau a hostname-ului astfel încât acești clienți vor avea o adresă IP fixă ce este configurată automat. Majoritatea furnizorilor de servicii Internet utilizează DHCP pentru a atribui noi adrese IP calculatoarelor client când acestea se conectează la Internet, ceea ce simplifică lucrurile la nivelul utilizatorului.
Switch. Un switch de rețea este un dispozitiv care realizează conexiunea diferitelor segmente de rețea pe baza adreselor MAc. Switchurile de rețea sau mai simplu swichurile, sunt aproape identice cu huburile de rețea. Diferența este că switchurile conțin mai multă „inteligență”, și de asemenea sunt mai scumpe decât un hub. Spre deosebire de huburi, switchurile sunt capabile de a inspecta pachetele primite, determinând dispozitivele sursă și destinație ale pachetului. Distribuind fiecare mesaj doar dipozitivelor conectate pentru care s-a emis, un switch conservă mai bine lărgimea de bandă a rețelei și oferă performanțe mai bune decât un hub.
Switch-ul joacă un rol foarte important în cele mai multe rețele locale Ethernet (LAN). LAN-urile mijlocii și mari conțin mai multe switch-uri conectate între ele.
Switch-urile operează la nivelul al doilea din sistemul OSI. Switchul „învață” adresa MAC pentru fiecare dispozitiv conectat. Ele mai pot interconecta folosind protocolul spanning-tree. Acesta permite găsirea celei mai bune căi între dispozitive formându-se o structură de arbore. Se folosește un plan de retrimitere al datelor, mult mai rapid decât altă interfață și care dă impresia existenței mai multor căi între aceleași dispozitive. Odată ce un switch învață topologia rețelei printr-un protocol spanning-tree, acesta retrimite datele prin două metode. În total există patru metode pe care un switch le poate folosi:
Stochează și trimite – Switch-ul acționează ca un buffer și, în mod uzual, realizează o însumare pentru fiecare cadru retransmis;
Cut through – Switch-ul doar citește adresa hardware a cadrului înainte de a o trimite mai departe. Nu există detector de erori la această metodă.
Fragment free – Metoda încearcă să rețină beneficiile ambelor metode prezentate anterior. Se verifică primii 64 de octeți din cadru, stocându-se informația legată de adresare. În acest fel cadrul își va atinge întotdeauna destinația. Detecția erorilor este lăsată în seama dispozitivelor terminale de la nivelele 3 și 4, de obicei fiind vorba de routere.
Adaptive switching – Metoda comută automat între cele trei metode precedente.
Metoda cut through apelează la „stochează si transmite” dacă portul destinație este ocupat în momentul sosirii pachetului. Metodele nu sunt controlate de utilizator, constituind sarcinile exclusive ale switch-ului.
Se va folosi un switch 2950 cu 24 porturi .
Router. Un ruter (sau router) este un dispozitiv hardware sau software care conectează două sau mai multe rețele de calculatoare. Are aceleași componente ca și PC-ul: procesor, memorie, interfețe și magistrală. Rolul lui este de a executa o sarcină mai specială: rutează informațiile în rețele.
Sistemul de operare al routerului se numește, ca și la switch-uri, Internetworking Operating Software (IOS).
Ruterul operează la nivelul 3 al modelului OSI. El folosește deci adresele IP (de rețea) ale pachetelor aflate în tranzit pentru a decide către ce interfață de ieșire trebuie să trimită pachetul respectiv. Decizia este luată comparând adresa calculatorului destinație cu intrările din tabela de rutare. Aceasta poate conține atât intrări statice (introduse de administrator) cât și intrări dinamice, aflate de la ruterele vecine prin intermediul unor protocoale de rutare.
La pornire routerul folosește informații din cadrul fișierului de configurare: versiunea Cisco a IOS-ului; identificarea routerului; locația fișierului folosit la bootare; informații despre protocoale; configurarea interfețelor.
Există trei metode prin care un router învață traseul unui pachet către destinație:
Rute statice care sunt definite manual de către administratorul de rețea, folosite mai ales în rețelele mici când se dorește reducerea traficului;
Rute implicite definite de administratorul de rețea manual sub forma traseului pe care îl urmează un pachet, atunci când nu se cunoaște calea către destinație;
Rute dinamice când routerul învață traseele către destinație prin recepționarea actualizărilor oferite de alte routere din rețea.
În aplicație se va folosi un ruter 2811.
Nor (Cloud, Network Cloud). Simbolul nor reprezintă serviciile de comunicații fără prezentarea detaliilor arhitecturii de rețea. Utilizatorul este interesat numai de intrarea și ieșirea datelor în și din rețea.
Se va folosi Cloud-PT.
Pc-uri. Pentru acoperirea nevoilor tehnice din fiecare departament este necesară instalarea a 7 PC-uri in îiecare birou .
S-au folosit PC-PT .
Imprimanta. Pentru transpunerea informației din calculator pe hârtie (un document, o poză sau orice altfel de fișier grafic, un e-mail, un articol etc.) este util să conectăm o imprimantă în rețea.
Se va folosi Printer-PT.
Calculul estimativ al rețelei. Costurile estimative sunt indicate în tabelul de mai jos. Tabelul nu reflectă întregul patrimoniu logistic, ce va fi reflectat în capitolul dedicat eficienței economice, din prezentul studiu.
Tabel 4. Calculul estimativ al rețelei
Configurația calculatorului este prezentată în tabelul de mai jos.
Tabel 5. Configurația calculatorului
Proiectare. Proiectarea rețelelor înseamnă întotdeauna mai mult decât conectarea a două sau mai multe calculatoare între ele. Când proiectăm o rețea trebuie să ținem cont de:
Funcționalitate: rețeaua trebuie să funcționeze optim;
Scalabilitate: trebuie să ofere posibilități de dezvoltare ulterioară;
Adaptabilitate: rețeaua trebuie dezvoltată asfel încât să nu includă elemente care îi vor restricționa dezvoltările ulterioare;
Gestionare: rețeaua trebuie dezvoltată asfel încât să permită monitorizarea.
În proiectarea unei rețele trebuie să se țină cont de lucrurile practice: bugetul de care dispune firma pentru proiect, aplicațiile care rulează sau care vor fi implementate într-un viitor apropiat, toleranța la cădere, configurația, managementul rețelei, experiența utilizatorilor și evoluția rețelei.
Scenariul firmei analizate spune că din punctul de vedere al bugetului, într-o astfel de rețea echipamentele trebuie să coste cât mai puțin; aplicațiile care vor rula pot partaja în cele mai multe cazuri lățimea de bandă a rețelei; configurația va fi tip stea; cu privire la cerințele legate de management, acestea sunt minime, de obicei administratorul rezolvând la fața locului toate problemele.
Creșterea previzionată pe termen mediu este de 25-30 %.
Proiectare logică. Tipul de topologie de rețea în care fiecare din nodurile de rețea este conectat la un nod central, numit hub sau switch se numește stea (star). Toate datele care sunt transmise dintre nodurile din rețea este transmis în acest nod central, care apoi sunt retransmise la unele sau la toate celelalte noduri în rețea. Această conexiune centralizată permite o conexiune permanentă chiar dacă un dispozitiv de rețea iese din funcție. Singura amenințare este ieșirea din funcție a nodului central, care duce la pierderea legăturii cu toată rețeaua.
Adrese IP. Adresa IP reprezintă un identificator al unui calculator sau dispozitiv dintr-o rețea TCP/IP. Rețelele care utilizează suita de protocoale TCP/IP rutează mesajele (pachetele) pe baza adresei IP de destinație.
La ora actuală se utilizează concomitent două tipuri de adrese IP (Internet Protocol): IP ver. 4 (IPv4) si IP ver. 6 (IPv6). IPv4 a fost lansat inițial la data de 1 ianuarie 1983 și este încă versiunea cea mai utilizată. Adresele IPv4 reprezintă numere de 32-biți exprimate sub forma a 4 octeti în notația zecimală cu punct – dotted decimal notation (de exemplu: 192.0.32.67). Lansarea protocolului IPv6 a început in 1999. Adresele IPv6 sunt numere de 128-biți și sunt în mod convențional exprimate cu ajutorul unor numere hexazecimale (de exemplu, 1080:0:0:0:8:800:200C:417a).
În cele ce urmeaza, voi discuta despre adrese IPv4: X.X.X.X
Fiecare dintre cele 4 câmpuri este de 8 biți (1 octet), deci poate lua valori cuprinse între 0 și 255. Valoarea 0 corespunde tuturor biților 0: 00000000, iar valoarea 255 tuturor biților 1: 11111111, fiecare bit corespunzând unei puteri ale lui 2: 27 26 25 24 23 22 21 20 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255).
Exemplu de adresă IP:
Notația zecimală cu punct: 1.2.3.4;
Notația binară cu punct: 00000001.00000010.00000011.00000100.
Un alt exemplu de adresă IP:
Notația zecimală cu punct: 128.213.1.1;
Notația binară cu punct: 10000000.11010101.00000001.00000001.
Fiecare adresă IP este formată din două (2) părți: ID-ul de retea și ID-ul de gazdă. Separarea între cele două părți se face cu ajutorul măștii de subrețea (Subnet Mask), care este tot o adresă pe 32 biți și:
Porțiunea care cuprinde valorile de 1 ale biților din mască de subrețea, corespunde ID-ului de rețea;
Porțiunea care cuprinde valorile de 0 ale biților din masca de subrețea, corespunde ID-ului de gazdă.
Ambele tipuri de adrese IPv4 si IPv6 sunt alocate prin delegare. Utilizatorilor le sunt alocate adrese IP de către furnizorii de servicii Internet (ISP – Internet service provider). ISP-urile la rândul lor obțin adrese IP alocate de la Registrul Local Internet (LIR) sau de la National Internet Registry (NIR). Pentru România acesta este: RNC, care face înregistrarea domeniilor .ro
Rolul IANA consta în alocarea de adrese IP către LIR, din domeniile de adrese nealocate, în funcție de necesitățile acestora.
Adresele din clasele A, B, C pot fi alocate furnizorilor de servicii Internet (cu excepția domeniilor de adrese locale despre care se va vorbi mai jos și a adreselor rezervate), alocarea fiind unică. Orice domeniu de adrese alocate pentru rețelele conectate la Internet este unic.
Subnetarea. Subnetarea este împărțirea unei adrese de rețea în mai multe adrese de subrețea care nu se suprapun, prin împrumutarea pentru rețea a unui număr de biți din porțiunea rezervată stațiilor.
În adresă apar, de la cei mai semnificativi la cei mai puțin semnificativi, întâi biții de rețea, apoi cei de subrețea si la sfârșit biții de host în subrețea (NN..NSS..SHH..H). Se cunoaște fie câte subrețele trebuie obținute, fie câte hosturi trebuie obținute în fiecare subrețea.
Pentru fiecare subrețea trebuie obținute: adresa de subrețea + masca finală de rețea și numărul total de biți de rețea, adresa de broadcast, adresele utilizabile efectiv, numărul de hosturi din subrețea, numărul de subrețele.
Prima și ultima subrețea (cele având biții de subrețea toți 0 sau toți 1) nu pot fi folosite.
Adresele de subrețea se calculează considerând toți biții de host 0.
Adresele de broadcast se calculează considerând toți biții de host 1.
În cazul societății analizate, adresele vor fi după cum urmează:
PC1 are:
Adresa MAC: 00D0.BA2C.E20B;
Adresa IP: 192.121.0.9;
Masca de rețea: 225.225.225.0.
PC2 are:
Adresa MAC: 0060.7064.3162;
Adresa IP: 192.121.0.7;
Masca de rețea: 225.225.225.0.
PC3 are:
Adresa MAC: 00D0.588E.BE54;
Adresa IP: 192.121.0.3;
Masca de rețea: 225.225.225.0.
PC4 are:
Adresa MAC: 0060.478E.C543;
Adresa IP: 192.121.0.1;
Masca de rețea: 225.225.225.0.
PC5 are:
Adresa MAC: 00D0.FF96.66CA;
Adresa IP: 192.121.0.4;
Masca de rețea: 225.225.225.0.
PC6 are:
Adresa MAC: 00E0.8F91.424A;
Adresa IP: 192.121.0.2;
Masca de rețea: 225.225.225.0.
PC7 are:
Adresa MAC: 0001.96A9.30A3;
Adresa IP: 192.121.0.5;
Masca de rețea: 225.225.225.0.
Testarea rețelei
Figura 14. Testarea rețelei – pasul 1
Figura 15. Testarea rețelei – pasul 2
Figura 16. Testarea rețelei – pasul 3
Figura 17. Testarea rețelei – pasul 4
Figura 18. Testarea rețelei – pasul 5
Configurarea și administrarea Serverului
Certificatul digital conține cheia publica și este emis și semnat digital de către o autoritate de certificare care garantează acuratețea informațiilor din certificat.
Practic certificatele digitale reprezintă identitatea digitală a utilizatorilor în cadrul unei companii și pot înlocui elementele clasice folosite în cadrul sistemelor de securitate și de management al identității.
Cu ajutorul certificatelor digitale putem asigura cerințe de securitate informatică precum: autenticitatea, autorizarea, confidențialitate, integritate sau nerepudiere.
Figura 19. Instalarea Microsoft Windows Server
Autenticitatea, integritatea și nerepudierea le putem asigura folosind certificatele digitale și semnătura digitală, iar confidențialitatea documentelor, a sistemelor de mesagerie sau a transportului în rețea le putem asigura folosind certificatele digitale și criptarea.
Odată cu apariția Windows Server 2008 a apărut și autoritatea de certificare Windows 2008 Certificate Services (CS) inclusă gratuit în orice versiune de Windows 2008 Server începând cu Standard Edition.
Windows 2008 CS oferă un nivel sporit de securitate prin inovațiile tehnologice și folosirea celor mai puternici algoritmi criptografici existenți la ora actuală. Pe lângă aceasta, Windows 2008 CS oferă cele mai mici costuri de implementare și administrare prin integrarea nativă cu infrastructurile active Directory.
În Windows 2008 Certificate Services s-a introdus noul framework Cryptography Next Generation (CNG) ce va permite producătorilor hardware și software integrarea facilă a dispozitivelor hardware sau aplicațiilor software.
CNG înlocuieste vechiul CryptoaPI și permite auditarea avansată a tuturor evenimentelor de securitate privind operatiunile criptografice.
Figura 20. Interfața de autentificare Microsoft Windows Server 2003
Figura 21. Meniul Start al Microsoft Windows Server
Figura 22. Proprietățile LAN
Figura 23. Interfața de administrare a Serverului
Figura 24. Terminalul
Figura 25. Comanda ping
Interfața de acces a Internet
În ziua de astăzi, Internetul este susținut și întreținut de o mulțime de firme comerciale. El se bazează pe specificații tehnice foarte detaliate, ca de exemplu pe așa-numitele protocoale de comunicație, care descriu toate regulile de transmitere a datelor în rețea
Protocoalele fundamentale ale Internet-ului, care asigură interoperabilitatea între orice două calculatoare sau aparate inteligente care le implementează, sunt Internet Protocol (IP), Transmission Control Protocol (TCP) și User Datagram Protocol (UDP). Aceste trei protocoale reprezintă însă doar o parte din nivelul de bază al sistemului de protocoale Internet, care mai include și protocoale de control si aplicative, cum ar fi: DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, Telnet, FTP, LDAP, SSL, WAP și SIP .
Aplicațiile Internet-ului sunt numeroase: în primul rând afișarea de informații mai mult sau mai puțin statice cu formă de text, imagini și sunete (așa-numitele pagini web), apoi poșta electronică e-mail, transferul de fișiere de date și informații, chat, video și video on demand, telefonie și telefonie cu imagine prin Internet, televiziune prin Internet, e-commerce, sondări de opinie, mediu pentru răspândirea știrilor, mediu pentru toate genurile de grafică și muzică, deschiderea unei sesiuni de lucru de la distanță, grupuri de discuții pe teme prestabilite, jocuri interactive prin rețea ș.a.m.d. Printre ele, World Wide Web, prescurtat WWW, deseori numit numai web, este la loc de vârf, deoarece este o aplicație multimedială și integrativă, cu o interfață de utilizator (Graphic User Interface, GUI) foarte atrăgătoare din punct de vedere grafic, practică și simplu de folosit.
Pentru folosirea tuturor acestor aplicații din web este nevoie în general doar de un program multi-funcțional numit browser, precum: MS Internet Explorer, Mozilla Firefox (provenit din Netscape Navigator), Opera, Apple Safari ș.a.
Spatiul de nume DNS. Administrarea unui volum mare de nume în permanentă schimbare este o problemă destul de dificilă. Procedeul de stabilire a numelor din DNS poate fi asemănat cu adresarea din sistemul poștal, în care se specifică țara, provincia sau regiunea (judetul), orașul, strada, numărul și numele destinatarului. Prin sistemul numelor de domenii, într-un nume există un număr variabil de domenii (cel mult 5), separate prin punct; fiecare domeniu corespunde unui anumit grup, ultimul domeniu din nume având nivelul cel mai înalt.
Domeniile se restrâng succesiv de la dreapta la stânga. Componentele numelor pot avea o lungime de maximum 64 de caractere, întregul nume netrebuind să depășească 255 de caractere și nefăcându-se distincție între literele mari și mici.
Uzual, ultimul domeniu al unui nume DNS corespunde codului de țară (de exemplu, codul României este ro), dar domeniile de nivel cel mai înalt folosite în rețeaua americană ARPANET, cea mai veche rețea Internet, s-au păstrat: com pentru organizații comerciale, edu pentru organizații educationale, gov pentru organizații guvernamentale, mil pentru organizații militare, org pentru alte organizații, arpa pentru rețeaua ARPA din Internet și net pentru resurse de rețea.
Se observă că domeniile sunt structurate pe principiul ierarhic: există câteva domenii de nivel superior, fiecare cuprinzând mai multe sisteme gazdă. Aceste domenii sunt partiționate în subdomenii, care se împart la rândul lor. Ierarhia astfel obținută se poate reprezenta printr-o structură care în informatică poartă numele de arbore, format din noduri care pornesc dintr-un nod unic, numit rădăcină. Nodurile terminale (frunzele), care nu mai au descendenți, sunt domeniile care nu au subdomenii.
Componentele rețelei Internet sunt legate printr-o mulțime de calculatoare numite router-e, care conectează rețele de tipuri diferite. Făcând o analogie cu serviciul poștal, un router ar fi similar unui oficiu poștal, în sensul că ia decizii asupra modului de dirijare a datelor.
Pentru o transmitere mai eficientă a datelor, mesajele sunt împărțite în componente de dimensiuni mai mici, numite pachete și care, pe lângă conținutul propriu-zis, au atașate informațiile de adresare necesare.
Neavând legături directe cu toate celelalte router-e, un router decide traseul optim pe care trebuie să-l urmeze un pachet până la destinație, având la dispoziție informația de adresă a pachetului. Regulile folosite de Internet pentru a decide cum și unde să se livreze pachetul se constituie în protocoale.
Există patru moduri principale de conectare la Internet:
Legătura permanentă este folosită de marile organizații, universități, școli, corporații. Cheltuielile pentru instalarea și funcționarea unei astfel de legături dedicate sunt de mii de dolari.
Legătura directă prin modem, fiind cel mai bun gen de legătură dupa cea permanentă. Este accesibilă persoanelor individuale și firmelor mici, cheltuielile de instalare și funcționare fiind mai mici.
Legătura prin modem și terminal permite conectarea prin modem la furnizorul de servicii, după stabilirea conexiunii calculatorul funcționând ca un terminal.
Legătura prin poșta electronică permite transmiterea sau recepționarea mesajelor e-mail prin Internet.
Pentru a avea loc conexiunea la Internet este nevoie de un ISP (provider) și un mod de conexiunea. De asemenea, mai este necesar un program de comunicare, un cont Internet, un nume de legătură, o parola, un instrument de plată.
Contul Internet poate fi un cont telefonic sau un cont dedicat, ultimul numindu-se cont IP (Internet Protocol). Numele de legătură identifică utilizatorul la conectare și este elementul în funcție de care se face recunoașterea în Internet. Parola este mijlocul de protecție al utilizatorului și este stabilită la crearea unui cont Internet pentru a împiedica citirea mesajelor de către altă persoană, transmiterea de mesaje sau accesul la Internet. Instrumentul de plată poate fi o cartelă.
Comunicarea și schimbul de informații în Internet se realizează prin servicii ce permit exploatarea și căutarea de informații aflate în această uriașă rețea. Pentru oricare dintre servicii există un calculator care solicită informații, fiecare calculator legat în retea putând fi atât client, cât și server.
Setări pe calculatorul conectat la Internet (PC1):
Local Area Connection – conexiunea de Internet;
Local area Connection 2 – conexiunea către al doilea PC.
Pentru activarea ICS în Windows 2000 se face click dreapta pe icon-ul Local Area Connection și se selectează Properties. În tab-ul Sharing se bifează Enable Internet Connection Sharing for this connection. Placa 2 va primi adresa IP 192.168.0.1
Figura 26. Fereastra Local Area Connextion Properties sub Windows 2000
Pentru activarea ICS în Windows XP se face click dreapta pe icon-ul Local area Connection și se selectează Properties. În tab-ul Advanced se bifează Allow other network users to connect through this computer's Internet connection. Placa 2 va primi adresa IP 192.168.0.1
Figura 27. Fereastra Local Area Connextion Properties sub Windows XP
Se verifică datele plăcii 2 din PC1: Start -> Run -> cmd -> Enter -> ipconfig /all
Pentru Ethernet Adapter Local Area Connection 2 se va obtine:
IP address: 192.168.0.1
Subnet Mask: 255.255.255.0
Default Gateway: (nu se completează nimic)
DNS: 192.168.0.1
Recomandare: Se setează manual adresele DNS de la placa 2 de pe PC1. Click dreapta pe icon-ul Local Area Connection 2, se selecteaza Properties. Se selecteaza Internet Protocol (TCP/IP), apoi se apasă Properties. Se lasă bifat Obtain an IP address automatically. Se selectează Use the following DNS server addresses și se introduce: Preferred DNS server: prima adresă de DNS furnizată de provider; Alternate DNS server: a doua adresă de DNS furnizatp de provider.
Setări pe al doilea calculator (PC2). Se pot seta parametrii plăcii de rețea manual sau automat. Setare manuală a parametrilor plăcii de rețea se realizează după cum urmează: Click dreapta pe icon-ul Local Area Connection, selectându-se Properties; se selectează Internet Protocol (TCP/IP), apoi se apasă Properties; se selectează Use the following IP address și se introduc datele: IP address: 192.168.0.2, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.0.1 Se selectează Use the following DNS server addresses si se introduce: Preferred DNS server: prima adresa de DNS furnizată de provider; Alternate DNS server: a doua adresă de DNS furnizată de provider.
Figura 28. Setarea manuală a parametrilor plăcii de rețea sub Windows XP
Setarea automată a parametrilor plăcii de rețea este posibilă datorită faptului că ICS conține server DHCP.
Figura 29. Setarea automată a parametrilor plăcii de rețea sub Windows XP
Verificările folosind comanda ping sunt după cum urmează:
Conexiunea între cele doua calculatoare: de pe PC1 se dă ping 192.168.0.2, iar de pe PC2 se dă ping 192.168.0.1;
Conexiunea între PC2 și placa 1 de pe PC1 (adresa IP publică a PC1, furnizată de provider): de pe PC2 se da ping adresa_IP_publică;
Conexiune între PC2 și gateway-ul providerului: de pe PC2 se dă ping adresa_IP_gateway_provider;
Accesul către o adresă IP de pe Internet: de pe PC2 se dă ping 209.85.129.99;
Funcționarea serverelor DNS: de pe PC2 se dă ping www.google.com
Dacă se primește răspuns în toate cazurile, totul este OK.
Se deschide un browser pe calculatorul 2 și se verifică accesul la Internet. Dacă paginile se deschid, setarea conexiunii ICS a fost realizată corect.
Posibilele cauze în situația nefuncționării sunt:
Cablul inversor defect (ordinea incorectă a culorilor în mufă, sertizare incorectă);
Adrese incorecte la placa de rețea din PC2 (IP, Gateway, DNS);
Blocare trafic datorită firewall-ului.
Conectarea mai multor calculatoare la Internet prin ICS. Pentru a conecta la Internet mai multe calculatoare prin ICS, configurația se schimbă foarte puțin. Placa 1 din PC1 rămâne conectată la Internet, dar placa 2 se va conecta într-unul din porturile unui switch, printr-un cablu neinversor. Celelate calculatoare se vor conecta în același switch, folosind tot cabluri neinversoare.
Figura 30. Conectarea mai multor calculatoare la Internet
Setările pentru PC1 și PC2 rămân neschimbate. Pentru celelalte calculatoare se setează plăcile de rețea similar cu cea din PC2, modificând doar adresa IP, alegând alta din aceeași clasă (192.168.0.3 – 192.168.0.254). De exemplu:
IP address: 192.168.0.3
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.1
Port Forwarding pentru ICS (Internet Connection Sharing). Aceasta se realizează după cum urmează: click dreapta pe icon-ul Local Area Connection, se selecteaza Properties. În tab-ul Advanced se selectează Settings. În fereastra Advanced Settings se selectează Add. În câmpul Description of service se introduce denumirea aplicației (de exemplu rmdc); în următorul câmp se introduce adresa IP a computerului care rulează aplicația (de exemplu 192.168.1.123), apoi portul extern (de exemplu 10000) și intern (de exemplu 10000). Apoi se selectează tipul protocolului dorit TCP sau UDP.
Dacă aplicația dorită necesită cele două protocoale (TCP si UDP), se vor face aceleași setări de două ori (aplicație, adresă IP, porturile extern și intern), o dată pentru protocol TCP și încă o dată pentru UDP.
Figura 31. Port Forwarding pentru ICS
Internet Connection Sharing pentru PPPoE. PPPoE este acronimul pentru Point to Point Protocol over Ethernet, ceea ce înseamnă o conexiune punct la punct, client-server, peste o conexiune Ethernet existentă. Mai specific, PPPoE este un protocol ce permite simularea unei conexiuni tip Dial-Up peste o conexiune Ethernet. Serviciul PPPoE este folosit pentru autentificarea utilizatorilor rețelei și oferirea accesului la Internet, serverele PPPoE fiind numite și concentratoare de acces.
Protocolul PPPoE are două faze distincte: discovery și session. Clientul ințtializează sesiunea de autentificare printr-o cerere broadcast (discovery), Serverul răspunzându-i cu adresa MAC propie și prezentându-i oferta de conectare; clientul se autentifică cu un utilizator și o parolă, iar sesiunea este stabilită (session).
Pe calculatorul conectat la Internet prin PPPoE (PC1) se dă click dreapta pe My Network Places, se selectează Properties, făcându-se click dreapta pe RCS&RDS (icoana conexiunii PPPoE) și selectându-se Properties.
Figura 32. Internet Connection Sharing pentru PPPoe
În tab-ul Advanced, în secțiunea Internet Connection Sharing, se bifează Allow other network users to connect through this computer's Internet connection.
Pentru al doilea calculator (PC2) setările sunt aceleași cu cele menționate mai sus.
Produse software
Crearea aplicațiilor veritabile începe prin a defini cuvântul vertabil, respectiv ideea de la care pleacă o organizație în crearea Intranet-ului. O înțelegere perfectă a necesităților, slăbiciunilor, țelurilor, resurselor unei organizații și domeniul de afaceri al acesteia înseamnă informațiile de bază pentru crearea unei aplicații Intranet eficiente. De altfel, această înțelegere concentrează procesul de dezvoltare al Intranet-ului în jurul cerințelor și caracterului organizației sponsor. În alte cuvinte, Intranet-ul va face ceea ce își dorește organizația să facă.
Anyplace Control
Anyplace Control este un program pentru controlul de la distanță al unui calculator (via Internet sau din rețeaua locală). Sunt suportate o serie de facilități interesante precum logon – logoff, restart – shutdown, conexiuni multiple, criptarea pe 64 biți a datelor, control total (permite folosirea mouse-ului și a tastaturii) si multe altele.
Cerințe sistem:
CPU 200 MHZ sau mai mare;
Windows 2000 / XP / 2003 / Vista / 2008 / 7 / 8;
Placă de rețea, modem sau alte dispozitive de conectare;
O conexiune de 56kb/s sau mai mare
Folosirea tastaturii și mouse-ului.
Versiune: 7.0
Site: http://www.anyplace-control.com
Preț: 31.95 USD.
Spector CNE
SPECTOR CNE este cel mai bine vândut produs software destinat investigațiilor în corporații, în vederea creșterii productivității angajaților și reducerii răspunderii organizațiilor. SPECTOR CNE înregistrează automat e-mailuri, chat-uri, mesaje instantanee, site-urile vizitate etc. de pe serverele, PC-urile și laptopurile care au ca sistem de operare Windows.
Printre beneficiile-cheie ale acestei aplicații se numără:
Asigură respectarea politicilor de utilizare permisă a Internetului;
Oprește furtul și scurgerea de informații confidențiale din companie;
Asigură respectarea cerințelor de conformitate;
Crește productivitatea angajaților;
Reduce răspunderea legală a organizației;
Elimină activitățile consumatoare de timp ale angajaților.
Facilitățile-cheie ale aplicației sunt:
Înregistrează automat fiecare detaliu al activității angajatului, atât pe PC, cât și pe Internet;
Se urmăresc instantaneele ecranelor înregistrate – echivalentul benzilor digitale de supraveghere;
Este configurat, instalat și administrat în rețeaua Windows existentă.
SPECTOR CNE va înregistra automat:
Site-urile web vizitate;
Căutările online;
E-mail-urile (inclusive webmail);
Chat-urile/mesajele instantanee;
Tastele apăsate;
Activitatea programelor;
Activitatea din rețea;
Fișierele transferate;
Documentele salvate/tipărite;
Instantanee ale ecranelor.
SPECTOR CNE Viewer reprezintă punctul central al SPECTOR CNE și îi oferă utilizatorului o interfață ușor de folosit bazată pe tab, pentru trecerea în revistă a activității angajaților pe PC și pe Internet.
Înregistrările sunt luate din sursa de arhivare, încărcată în Viewer și organizată după tipul activității (ecrane instantanee, e-mail, chat/IM, etc.).
Cerințe sistem:
Recorder (pentru calculatoarele care sunt monitorizate):
Windows® 7, Windows Vista®, Windows XP Professional, Windows Server® 2008 sau Windows Server 2003;
Acces la rețeas (legare în retea la un Windows Domain, Workgroup sau Novell Network);
Task Scheduler activat pentru instalare la distanță;
Registry Services activate pentru management la distanță.
Control Center:
Windows 7, Windows Vista, Windows XP Professional, Windows Server 2008 sau Windows Server 2003;
Privilegii de administrator la fiecare calculator din rețea, care trebuie înregistrat;
Acces prin rețea la calculatoarele care sunt înregistrate.
Data Vault:
Windows 7, Windows Vista, Windows XP Professional, Windows Server 2008 sau Windows Server 2003;
Acces prin rețea la calculatoarele care sunt înregistrate;
Aproximativ 2-15 MB pe hard-disc pe zi pentru fiecare calaculator care este înregistrat (cerințele de spațiu pe hard-disc pot varia în funcție de evenimentele care trebuie înregistrate).
Serverul primar:
Windows 7, Windows Vista, Windows XP Professional, Windows Server 2008 sau Windows Server 2003;
Acces prin rețea la calculatoarele care sunt înregistrate.
Preț: 3 licențe 495 USD.
Schema clădirii
Figura 33. Schema clădirii
CAPITOLUL AL IV-LEA
APLICAȚIE
Etapele urmărite în modelarea sistemului:
Specificarea cerințelor – descrierea cerințelor funcționale și nefuncționale;
Analiza:
Modelarea cazurilor de utilizare – se realizează diagrama Use Case generală și descrierea cazurilor de utilizare;
Analiza domeniului claselor.
Static:
Diagrama claselor: sunt schițate clasele din domeniul Business (al aplicației) fără atribute și operații;
Pentru clasele care au un comportament dinamic se realizează diagrama de stare.
Dinamic:
Diagrama de activități;
Diagrama de colaborare;
Diagrama de secvență.
Proiectarea:
Construirea soluției – Use Case detaliate;
Proiectarea arhitecturală – se identifică principalele pachete ale aplicației, se grupează clasele în pachete și se realizează diagrama de pachete.
Proiectarea detaliată:
Static:
Diagrama claselor: clasele din domeniul Business (al aplicației) cu specificarea atributelor și operațiilor;
Opțional: diagrama claselor din domeniile User (interfața) și Data (accesul la BD);
Pentru clasele care au un comportament dinamic se realizează diagrama de stare.
Dinamic – se realizează integrând elementele din Business (aplicație), User (interfața) și Data (accesul la BD):
Diagrama de colaborare;
Diagrama de secvență.
Proiectarea interfeței cu utilizatorul – se detaliază diagrama claselor din User Services (interfața):
Implementarea – diagrama componentelor;
Desfășurarea – diagrama de desfășurare.
Accesul fiecărui utilizator la aplicație se face pe baza unui nume de utilizator și unei parole. Este permisă adăugarea de noi utilizatori. Fiecare utilizator își gestionează contul, nu există un superuser (administrator) care să aibă dreptul de a șterge alți utilizatori.
Un cont, numit în continuare înregistrare se descrie prin: numele de utilizator, parola de acces, descrierea.
Un utilizator își poate modifica ulterior parola, aplicația permițând unui utilizator: adăugarea de noi înregistrări, ștergerea de înregistrări, vizualizarea detaliilor unei înregistrări.
Cerințele de securitate se referă la stocarea în formă criptată atât a parolelor utilizatorilor cât și a informațiilor referitoare la înregistrările utilizatorilor.
Se utilizează StarUML pentru realizarea analizei și proiectării.
Se alege File->New Project by Approach și se alege Default approach.
Figura 34. Crearea proiectului
În fereastra Model Explorer se afișează o structură de modelare organizată pe faze.
Figura 35. Structura de modelare organizată pe faze
Pentru fiecare etapă se construiesc modelele corespunzătoare.
Modelarea cazurilor de utilizar
Se realizează într-o manieră top-down;
Inițial se indentifică doar cazurile de utilizare generală, detaliile pentru fiecare modelându-se separat.
În general, utilizatorul se autentifică sau se înregistrează, utilizatorul parcurgând lista de conturi. Se identifică persoana care accesează funcționalitatea aplicației, având de-a face cu un singur actor, utilizatorul.
Tabel 6. Diagrama cazurilor de utilizare – Autentificare
Tabel 7. Diagrama cazurilor de utilizare – Adăugare utilizator
Tabel 8. Diagrama cazurilor de utilizare – Actualizare înregistrări
Tabel 9. Diagrama cazurilor de utilizare – Vizualizare înregistrări
Clasele din domeniul Business sunt acele clase care modelează domeniul de prelucrare. Pe lângă acestea există clase referitoare la accesul la date și interfața cu utilizatorul: acestea țin de un model de proiectare.
Figura 36. Interfața cu utilizatorul
Modelarea dinamică. Se construiesc Diagrame de Secvență pentru cazurile de utilizare identificate.
Pentru cazul de utilizare autentificare avem:
Figura 37. Cazul de autentificare
Pentru cazul de utilizare/adăugare/înregistrare, avem:
Figura 38. Cazul de utilizare/adăugare/înregistrare
Pentru cazul de ștergere înregistrare, avem:
Figura 39. Cazul de ștergere înregistrare
Pentru schimbarea parolei, avem:
Figura 40. Schimbarea parolei
Diagrama de stare pentru clasa Utilizator se prezintă astfel:
Figura 41. Diagrama de stare pentru clasa Utilizator
Diagrama de activitate pentru cazul de utilizare autentificare se prezintă astfel:
Figura 42. Diagrama de activitate pentru cazul de utilizare autentificare
Diagrama de activitate pentru cazul de utilizare/adăugare înregistrare se prezintă în felul următor:
Figura 43. Diagrama de activitate pentru cazul de utilizare/adăugare înregistrare
În ansamblu, avem:
Clase pentru domeniul studiat: Utilizator, Înregistrare;
Clase de acces la date: UtilizatorManager, ÎnregistrareManager;
Clase pentru securitate: Criptografie;
Clase utilitare: UtilizatorManager, ÎnregistrareManager, Criptografie;
Clase de interfață.
Figura 44. Diagrama de clase detaliată cu atribute și operații
Figura 45. Formularul de autentificare
Figura 46. Formularul de vizualizare date
Figura 47. Formularul de introducere utilizator nou
Figura 48. Formularul de introducere înregistrare nouă
Proiectarea accesului la date. Se utilizează un fișier mdb Microsoft Access pentru stocarea informațiilor despre utilizatori și a înregistrărilor acestora.
Se construiește tabela Utilizatori cu structura.
Figura 49. Tabela Utilizatori
Se construiește tabela Înregistrări, cu structura:
Figura 50. Tabela Înregistrări
Proiectarea aspectelor de securitate. În baza de date informațiile fiecărui utilizator se păstrează în formă criptată. Parola de acces în aplicație se reține ca hash (parola introdusă), aceasta împiedicând identificarea parolei unui utilizator chiar dacă se accesează baza de date.
Pentru cazul de față, informația confidențială criptată este parola dintr-o înregistrare a unui utilizator, restul câmpurilor fiind păstrate ca atare pentru comparație. Criptarea se face cu ajutorul unui algoritm cu cheie secretă generată pe baza parolei de utilizator.
La salvarea unei înregistrări, câmpul parolă se criptează. Pentru a fi lizibil pentru un utilizator autentificat, la afișare, câmpul se decriptează tot pe baza parolei de utilizator. Mecanismul este transparent pentru utilizator, dar asigură confidențialitatea datelor.
Generarea de cod din StarUML. Se urmărește generarea de cod în limbajul C#. Se stabilește profilul C# din meniul Model->Profiles.
De la meniul Tools->C# se alege opțiunea Generate Code. Se selectează modelul de translatat în cod (în acest caz, diagrama de clase detaliată se regăsește în modelul de proiectare).
Se bifează clasele ce se doresc a fi translatate în cod și se alege apoi directorul în care să se facă exportul fișierelor rezultate.
Figura 51. Generarea de cod
Fișierele .cs obținute pe baza diagramei de clase se includ într-un proiect C# de tip Windows application realizat cu ajutorul Visual Studio.
Implementarea. Scheletul de cod se populează cu implementări pentru metodele definite. Se obține un prototip de aplicație funcțională.
Diagrama de componente arată dependența între elementele aplicației.
Figura 52. Implementarea
CAPITOLUL AL V-LEA
EFICIENȚA SISTEMULUI INFORMATIC
Tabel 10. Calculul cheltuielilor
Eficiența economică = 0,3169
Efectul economic nu se va resimți imediat, luând timp acomodarea angajaților și a candidaților cu sistemul. Rețeaua implementată este rentabilă deoarece va crește numărul de clienți, va crește randamentul sistemului facând economie de timp, resurse umane și hârtie.
Efectul economic la un an de la implementare îl apreciez a fi de 10.000 RON.
Elementele de hardware și software se amortizează ca utilaje și au o durată de viață de 10 ani (licențele se includ in valoarea calculatoarelor)
Conform planului de amortizare liniară :
Amortizarea anuală = 31.532,98 / 10 = 3.153,298 RON pe an
Amortizarea lunară = 3.153,298 / 12 = 262,774 RON pe lună
BIBLIOGRAFIE
TRATATE ȘI STUDII DE SPECIALITATE
Andreica, A., „Concepte și evoluții în informatică”, Facultatea de Studii Europene, Cluj-Napoca, 2000;
Bixler, Dave, Larry Chambers, Joseph Philips. „MCSE 70216 Windows 2003. Infrastructura rețelelor”, Ed. Teora, București, 2002;
Boldea, I., „Sistemul informațional și managementul întreprinderii”, Ed. Eubeea, Timișoara, 2001;
Buraga, Sabin, „Aplicații web la cheie”, Ed. Teora, București, 2004;
Cebuc, E., V. T. Dadarlat, „Rețele locale de calculatoare – de la cablare la interconectare”, Ed. Albastra, București, 2007;
Cristescu, Marian, „Sisteme informatice de gestiune”, note de curs, Fundația Universității Alma Mater, Sibiu, 2006;
Cristescu, Marian, „Utilizarea sistemelor informatice”, note de curs, Sibiu, 2011;
Culea, George, „Rețele de calculatoare”, Universitatea Bacău, 1999;
Donald, L., J. Chellis, „MCSE 70215 Windows 2003 Server. Gid de studiu”, Ed. Bic All, București, 2001;
Gibbs, Mark, „Bazele rețelelor de calculatoare – manual de administrare a LAN și WAN”, Ed. Teora & Microsoft Press, București, 1999;
Gibbs, Mark, „Rețele de calculatoare pentru începători”, Ed. Teora, București, 1996;
Hallberg, Bruce, „Rețele de calculatoare. Ghidul începătorului”, Ed. Rosetti Educațional, București, 2006;
Halsall, F., „Multimedia Communications – Applications, Networks, Protocols and Standards”, Pearson Education Limited, 2001;
Klander, Lars, „Ghidul securității rețelelor de calculatoare”, Ed. All, București, 1998;
Lynn, M., Antony Bremner, „Intranet. Mică enciclopedie”, Ed. Teora, București, 2004;
Mârșanu, R., „Calculatoare. Elemente fundamentale de structură”, Ed.All, București, 2000;
Munteanu, A., „Rețele locale de calculatoare. Proiectare și administrare”, ediția a II-a, Ed. Polirom, Iași, 2006;
Norton, P., D. Kearns, „Rețele de calculatoare”, Ed. Teora, București, 2004;
Oprea, D., „Analiza și proiectarea sistemelor informaționale economice”, Ed. Polirom, București, 1999;
Parker, Tim, Mark Sportack, „TCP/IP”, Ed. Teora, București, 2004;
Roșca, Ion, Nicolae Țăpuș, „Internet & intranet”, Ed. Economică, București, 2002;
Shelly, G. B. și Cashman, T. J., „Business systems – Analysis and design”, Anaheim Publishing, 1984;
Stinson, Craig, Carl Siechert, „Microsoft Windows 2003 Professional”, Ed. Teora, București, 2001;
Tannebaum, Andrew S., „Rețele de calculatoare”, ediția a III-a, Ed. Agora, Tg. Mureș, 1998;
Zota, Răzvan Daniel, „Rețele de calculatoare în era Internet”, Ed. Economică, București, 2003;
***, „High Performance Networking Unleashed”, Macmillan Computer Publishing;
***, „Intranets Unleashed”, Macmillan Computer Publishing;
***, „The Intranet Advantage”, Macmillan Computer Publishing;
***, „Upgrading and Repairing Networks”, Macmillan Computer Publishing.
ARTICOLE ÎN REVISTE ȘI STUDII DE SPECIALITATE
Alba, E., G. Luque, J. M. Troya, „Parallel LAN/WAN heuristics for optimization”, în „Parallel Computing”, vol. 30, issues 5-6, 2004, pp. 611-628;
Gen, Mitsuo, Yasuhiro Tsujimura, Syunsuke Ishizaki, „Optimal design of a star-LAN using neural networks”, în „Computers & Industrial Engineering”, vol. 31, issues 3-4, 1996, pp. 855-859;
Hubballi, Neminath, Santosh Biswas, S. Roopa, Ritesh Ratti, Sukumar Nandi, „LAN attack detection using Discrete Event Systems”, în „ISA Transactions”, vol. 50, issue 1, 2011, pp. 119-130;
Khoussainov, Rinat, Ahmed Patel, „LAN security: problems and solutions for Ethernet networks”, în „Computer Standards & Interfaces”, vol. 22, issue 3, pp. 191-202;
Madjdi, Farsan, Stefan Husig, „The response strategies of incumbent mobile network operators on the disruptive potential of public W-LAN in Germany”, în „Telecommunications Policy”, vol. 35, issue 6, 2011, pp. 555-567;
Schepers, H. J. J. H., O. B. P. Rikkert de Koe, G. M. J. Havermans, D. K. Hammer, „LAN/WAN interworking in the OSI environmennt”, în „Computer Networks and ISDN Systems”, vol. 23, issue 4, 1992, pp. 253-266;
Wei, Wei, Bing Wang, Chun Zhang, Jim Kurose, Don Towsley, „Classification of access network types: Ethernet, wireless, LAN, ADSL, cable modem or dialup?”, în „Computer Networks”, vol. 52, issue 17, 2008, pp. 3205-3217;
Yutaka, Juba, Hung-Hsuan Huang, Kyoji Kawagoe, „Dynamic isolation of network devices using OpenFlow for keeping LAN secure from intra-LAN attack”, în „Procedia Computer Science”, vol. 22, 2013, pp. 810-819.
BIBLIOGRAFIE
TRATATE ȘI STUDII DE SPECIALITATE
Andreica, A., „Concepte și evoluții în informatică”, Facultatea de Studii Europene, Cluj-Napoca, 2000;
Bixler, Dave, Larry Chambers, Joseph Philips. „MCSE 70216 Windows 2003. Infrastructura rețelelor”, Ed. Teora, București, 2002;
Boldea, I., „Sistemul informațional și managementul întreprinderii”, Ed. Eubeea, Timișoara, 2001;
Buraga, Sabin, „Aplicații web la cheie”, Ed. Teora, București, 2004;
Cebuc, E., V. T. Dadarlat, „Rețele locale de calculatoare – de la cablare la interconectare”, Ed. Albastra, București, 2007;
Cristescu, Marian, „Sisteme informatice de gestiune”, note de curs, Fundația Universității Alma Mater, Sibiu, 2006;
Cristescu, Marian, „Utilizarea sistemelor informatice”, note de curs, Sibiu, 2011;
Culea, George, „Rețele de calculatoare”, Universitatea Bacău, 1999;
Donald, L., J. Chellis, „MCSE 70215 Windows 2003 Server. Gid de studiu”, Ed. Bic All, București, 2001;
Gibbs, Mark, „Bazele rețelelor de calculatoare – manual de administrare a LAN și WAN”, Ed. Teora & Microsoft Press, București, 1999;
Gibbs, Mark, „Rețele de calculatoare pentru începători”, Ed. Teora, București, 1996;
Hallberg, Bruce, „Rețele de calculatoare. Ghidul începătorului”, Ed. Rosetti Educațional, București, 2006;
Halsall, F., „Multimedia Communications – Applications, Networks, Protocols and Standards”, Pearson Education Limited, 2001;
Klander, Lars, „Ghidul securității rețelelor de calculatoare”, Ed. All, București, 1998;
Lynn, M., Antony Bremner, „Intranet. Mică enciclopedie”, Ed. Teora, București, 2004;
Mârșanu, R., „Calculatoare. Elemente fundamentale de structură”, Ed.All, București, 2000;
Munteanu, A., „Rețele locale de calculatoare. Proiectare și administrare”, ediția a II-a, Ed. Polirom, Iași, 2006;
Norton, P., D. Kearns, „Rețele de calculatoare”, Ed. Teora, București, 2004;
Oprea, D., „Analiza și proiectarea sistemelor informaționale economice”, Ed. Polirom, București, 1999;
Parker, Tim, Mark Sportack, „TCP/IP”, Ed. Teora, București, 2004;
Roșca, Ion, Nicolae Țăpuș, „Internet & intranet”, Ed. Economică, București, 2002;
Shelly, G. B. și Cashman, T. J., „Business systems – Analysis and design”, Anaheim Publishing, 1984;
Stinson, Craig, Carl Siechert, „Microsoft Windows 2003 Professional”, Ed. Teora, București, 2001;
Tannebaum, Andrew S., „Rețele de calculatoare”, ediția a III-a, Ed. Agora, Tg. Mureș, 1998;
Zota, Răzvan Daniel, „Rețele de calculatoare în era Internet”, Ed. Economică, București, 2003;
***, „High Performance Networking Unleashed”, Macmillan Computer Publishing;
***, „Intranets Unleashed”, Macmillan Computer Publishing;
***, „The Intranet Advantage”, Macmillan Computer Publishing;
***, „Upgrading and Repairing Networks”, Macmillan Computer Publishing.
ARTICOLE ÎN REVISTE ȘI STUDII DE SPECIALITATE
Alba, E., G. Luque, J. M. Troya, „Parallel LAN/WAN heuristics for optimization”, în „Parallel Computing”, vol. 30, issues 5-6, 2004, pp. 611-628;
Gen, Mitsuo, Yasuhiro Tsujimura, Syunsuke Ishizaki, „Optimal design of a star-LAN using neural networks”, în „Computers & Industrial Engineering”, vol. 31, issues 3-4, 1996, pp. 855-859;
Hubballi, Neminath, Santosh Biswas, S. Roopa, Ritesh Ratti, Sukumar Nandi, „LAN attack detection using Discrete Event Systems”, în „ISA Transactions”, vol. 50, issue 1, 2011, pp. 119-130;
Khoussainov, Rinat, Ahmed Patel, „LAN security: problems and solutions for Ethernet networks”, în „Computer Standards & Interfaces”, vol. 22, issue 3, pp. 191-202;
Madjdi, Farsan, Stefan Husig, „The response strategies of incumbent mobile network operators on the disruptive potential of public W-LAN in Germany”, în „Telecommunications Policy”, vol. 35, issue 6, 2011, pp. 555-567;
Schepers, H. J. J. H., O. B. P. Rikkert de Koe, G. M. J. Havermans, D. K. Hammer, „LAN/WAN interworking in the OSI environmennt”, în „Computer Networks and ISDN Systems”, vol. 23, issue 4, 1992, pp. 253-266;
Wei, Wei, Bing Wang, Chun Zhang, Jim Kurose, Don Towsley, „Classification of access network types: Ethernet, wireless, LAN, ADSL, cable modem or dialup?”, în „Computer Networks”, vol. 52, issue 17, 2008, pp. 3205-3217;
Yutaka, Juba, Hung-Hsuan Huang, Kyoji Kawagoe, „Dynamic isolation of network devices using OpenFlow for keeping LAN secure from intra-LAN attack”, în „Procedia Computer Science”, vol. 22, 2013, pp. 810-819.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Crearea Si Monitorizarea Unei Retele Lan (ID: 149670)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.