Importanta Retelelor de Calculatoare din Prisma Utilizatorului Final

Cuprins:

Noțiuni introductive 3

Abstract

Motivarea alegerii temei

Importanța temei în contextul actual/viitor

Scopul lucrării

1. Importanța și funcțiile unei rețele 4

1.1. Definirea termenilor cheie………………………………………………………………………….4

1.2. Scurt istoric al retelelor de calculatoare……………………………………………………..6

1.3. Clasificarea și componentele rețelelor de calculatoare…………………………………7

1.4. Funcțiile unei rețele calculatoare…………………………………………………………….9

2.Nucleul unei retele: Autentificarea………………………15

2.1. Istoric Active Directory……………………………………………………………………………15

2.2. Avantaje aduse de Active Directory…………………………………………….

2.3. Principalele servicii dintr-o retea Windows…………………………………………………17

3.Analiza satisfacerii utilizării rețelei FEAA 19

3.1. Utilizarea retelelor de calculatoare in mediul universitar………………………………19

3.2. Utilizarea retelelor de calculatoare in cadrul Facultatii de Econimie si Administrarea Afacerilor..20

3.3.Studiu statistic privind gradul de satisfacere a retelei FEAA principale…………………………………………………………………21

3.4. Interpretare…………………………………….24

Concluzii………………………………………………………………………………………………………..30

BIBLIOGRAFIE 9

NOȚIUNI INTRODUCTIVE

Abstract

Lucrarea elaborată este o dovadă a eficienței rețelelor de calculatoare care în ultimii ani s-au dezvoltat spectaculos, devenind atât de uzuale încât, eminamente, ele sunt în prezent vitale în afaceri. Practic nu mai este suficient să analizăm funcționarea unui calculator de sine stătător, ci se impune să considerăm o abordare din prisma rețelei de calculatoare la care acesta este conectat. ''Importanța rețelelor de calculatoare din prisma utilizatorului final" este o temă care poate fi abordată în orice organizație, instituție publică sau privată, un astfel de studiul fiind fezabil atât într-o companie multinațională de succes cât și într-o întreprindere nouă pe piața economică. Crearea unor conturi de utilizatori organizați în grupuri precum și crearea și optimizarea politicii de securitate pentru fiecare utilizator, sunt etape cheie în gestionarea eficientă a unei rețele de calculatoare. Modul în care sunt organizați utilizatorii și stațiile de lucru poate elimina orice controversa inutilă legată de cine și unde trebuie așezat într-o structură organizatorică.

În contextul celor menționate anterior, scopul lucrării de licență a fost acela de a particulariza acestă temă printr-un studiu statistic care să vizeze rețeaua de calculatoare a Facultații de Economie și Administrarea Afaceriilor Iași (FEAA).

Prin acest studiu de caz doresc să îmi exprim mulțumirea față de facultatea care mi-a deschis noi orizonturi, față de profesorii care sunt niște modele vii de ținută și comportament în societate precum și fată de înaintașii nostri, care nu cu multă ușurință au fondat prima univestitate de stat din Romania, Univesitatea „Alexandru Ioan Cuza‟ Iași (UAIC).

Lucrarea este structurată în patru capitole. Pe tot parcursul acesteia am analizat importanța rețelelor de calculatoare din prisma utilizatorului, teoretic abordând atât mediul economic cât și mediul universitar, dar practic studiul s-a focalizat pe cel din urmă caz.

Primul capitol face o scurtă introducere în mediul rețelelor de calculatoare. Se definesc o serie de termeni cheie, se prezintă un scurt istoric, urmat de clasificarea rețelor pe baza unor criterii diferite. La finalul capitolului se abordează principalele funcții ale rețelelor de calculatoare.

În al doilea capitol prezint mai întai evoluția și avantajele serviciului director Active Directory, detaliînd și principalele servicii de rețea, urmând ca în ultimul subcapitol să imi expun principalele probleme experimentate de utilizator în cadrul utilizării rețelei.

Capitolul trei prezintă o analiză statistică a satisfacerii utilizării rețelei FEAA. Pe baza unui chestionar, ale cărui intrebări abordează într-o manieră cât mai exhaustivă calitatea rețelei FEEA din perspectiva utilizatorului, se obțin o serie de informații care sunt ilustrate prin intermediul unor grafice. Ulterior aceste rezultate sunt interpretate, se caută cauzele și se oferă o serie de posibile soluții ale problemelor evidentiațe în studiu.

MOTIVAREA ALEGERII TEMEI

Am ales acestă temă având în vedere trendul de creștere exponențială a tehnologizării instituțiilor și a companiilor cu diverse arii de activitate, un accent special putându-se pe partajarea cât mai eficientă a resurselor fizice și a informațiilor cu ajutorul rețelelor de calculatoare.

Cu ajutorul rețelelor de calculatoare putem accesa baze informaționale indiferent de poziția geografică, putem comunica în timp real cu persoanele aflate la distanțã și nu în ultimul rând, putem partaja resursele hardware și software. Ca exemple de resurse hardware și software care pot fi partajate putem enumera: editoarele de text, programele pentru baze de date, programele de calcul tabelar, perifericele (imprimanta, scanner) etc. Avantajele obiective, directe, asupra organizației sunt: economisirea de capital financiar (prin partajarea resurselor hardware și software), creșterea ratei de învățare organizațională (prin facilitarea comunicării și a diseminării informațiilor), cresterea vizibilității pe piața ecomonică/în mediu academic etc.

Pentru că nimic nu este întâmplător, munca cadrelor didactice, a specialiștilor de la server, sistemul de intranet (Portalul FEAA), Elearning (Blackboard), precum și interactivitatea și posibilitățile de comunicare sporite, au oferit studenților avantaje competitive pe piața locurilor de muncă, iar celor din cadrul specializării un premiu pe deplin meritat la Gala „Romanian Outsourcing Awards for Excellence” gazduită la Bucuresti, la categoria cel mai bun program universitar al anului („Best Academic Program of the Year“).

Ținând cont de impactul pe care l-a avut rețeaua de calculatoare FEAA asupra dezvoltării mele academice precum și asupra colegilor mei, alegerea acestei teme este pe deplin justifică.

IMPORTANȚA TEMEI ÎN CONTEXTUL ACTUAL/VIITOR

Eficientizarea comunicării, a partajării resurselor fizice și a informațiilor sunt cele mai esențiale probleme cu care se confruntă marile companii. În prezent, organizațiile din Romania, dependent și de aria lor de activitate, folosesc unui număr substanțial de calculatoare și instrumente de comunicare securizată (telefon, fax, email, portal, dispozitive personale portabile), dar utilizarea lor nu a atins încă nivelul existent în vestul Europei. Există o relație de directă proporționalitate între utilizarea acestora și eficacitatea organizației.

Rețelele de calculatoare reprezintă un nou tip de organizare a sistemelor informatice, produs de nevoia de a realiza o fuziune între calculatoare și comunicații, în scopul eficientizării activității angajaților, a studenților, profesorilor etc. Această îmbinare este esențială pentru o serie de activități strategice dintr-un vast areal de domenii precum cel militar, controlul traficului aerian, siguranța reactoarelor nucleare, sectorul bancar, instituțiile publice, învătământul.

Începând de la cabluri metalice, fibră optică și terminând cu legături fără fir (unde radio, Wi-Fi, WiMAX, Bluetooth, IrDA), rețelele au evoluat devenind mult mai complexe și variate, în dorința de a îmbunătăți viteza de transfer, variabilitatea echipamentelor care se pot conecta, cu scopul potențării diverselor activități umane.

SCOPUL LUCRĂRII

Proiectul vizează realizarea unei analize statistice asupra gradului de satisfacere a rețelei de calculatoare FEAA de către studenții înmatriculați la Facultatea de Economie și Administrarea Afacerilor. Pe baza interpretării rezultatelor unui chestionar, ale cărui întrebări încearcă să atingă toate aspectele cheie ale importanței rețelei de calculatoare FEAA pentru studenți, se pot face o serie de recomandări care pot fi utilizate ulterior de către administratorii acestei rețele în vederea optimizării acesteia

1. IMPORTANȚA ȘI FUNCȚIILE UNEI REȚELE

1.1 Definirea termenilor cheie

O rețea, la general vorbind, reprezintă un sistem de obiecte/entități interconectate între ele.

O rețea de calculatoare sau rețea de date este o rețea care permite computerelor să facă schimb de date. În cadrul unei rețele de calculatoare dispozitivele de calcul se numesc noduri, iar legatura dintre noduri se face prin intermediul unor conexiuni. Dispozitivele de calcul pot fi variate precum: calculatoare desktop, laptopuri, tablete, telefoane, servere. Transferul de date de la un dispozitiv de calcul la altul se face prin intermediul unui anumit mediu de transmisie. Mediile de transmisie care sunt utilizate pentru tranferul de date în cadrul unei rețele sunt următoarele: cablu coaxial, fibră optică, wireless.

Condiția minimă de formare a unei rețele constă în existența a cel puțin două dispozivive de calcul interconectate între ele prin intermediul unei mediu de transmisie ce face posibil tranferul de date între cele doua entități ale rețelei. Bineînțeles, tranferul de date se face respectând un anumit „limbaj‟, care în termeni tehnici este numit protocol.

De regulă datele sunt tranferate sub formă de pachete. Pachetele de rețea sunt unități formatate de date (o listă de biți sau bytes), efectuate de o rețea prin comutare. Comunicațiile dintre calculatoare care nu acceptă pachete, cum ar fi legăturile tradiționale punct-la-punct, transmit datele ca un flux de biți. Dacă datele sunt formatate în pachete, lățimea benzii mediului de comunicare poate fi mai bine partajată între utilizatori ei decât atunci când rețeaua este de tip circuit.

Internetul este o rețea de calculatoare care interconectează sute de milione de dispozitive răspândite pe tot globul. Până nu demult aceste dispozitive erau în special reprezentate doar de tradiționalele calculatoare desktop, stațiile Linux și serverele care stocau și transmiteau informații precum pagini Web și mesaje e-mail. În prezent, gama de dispozitive conectate la Internet este mult mai vastă conținând laptopuri, smarphone-uri, tablete, televizoare, console pentru gaming, camere Web, automobile, senzori, dispozitive electrocasnice și sisteme de securitate. În jargonul domeniului rețelelor de calculatoare aceste dispozitive se numesc gazde (hosts). În iulie 2011 erau aproximativ 850 de milioane de gazde conectate permanent la Internet, acestă valoare atingând doua milioarde daca se iau în calcul și dispozitivele care se conectează intermitent la acesta.

Pachetul de informație care circulă de la o gazdă la alta trece prin mai multe switch-uri și routere, fiecare din aceste entități comportandu-se ca niște „relee‟, având rolul de a direcționa pachetul către drumul cel mai scurt până la destinație.

Traficul de date de pe Internet a fost estimat în 2012 ca fiind de aproximativ de 40 de Exabytes pe lună.

Se poate face o analogie între o rețea de calculatoare și o rețeau de transport cu următoarele echivalări:

pachetele de informații = bunuri transportate cu ajutorul camioanelor;

switchurile și routerele = intersecții;

conexiunile dintre două dispozitive = autostrada/drum național;

Astfel dacă avem o fabrică are de transportat un volum mare de bunuri, acestea sunt încarcate în camioane diferite, transportate pe autostrada. În intersecții camioanele au posibilitatea de a alege cel mai scurt lung de a ajunge la destinație. Același principiu se aplică și în cazul transferului de informații. Informația ce se dorește a fi transmisă de la un dispozitiv la altul este fragmentată în pachete care conțin date cu privire la destinatar și sursa. Acesta circulă de-a lungul căilor de transmisie întâlnind switchuri și routere care le direcționează pe drumul cel mai scurt.

Calculatoarele, switchurile, routerele și toate celelalte dispozitive care sunt conectate la Internet se supun unor anumite reguli, date de așa numitele protocoale. Cele mai importante protocoale care fac referire la Internet sunt Transmission Control Protocol (TCP) și Internet Protocol (IP). Acestea „ reglemenentează‟ informațiile trimise și recepționate pe Internet.

Având în vedere semnificația protocoalelor este important ca pentru toată lumea fiecare protocol să însemne același lucru, asta în contextul creării unor sisteme/produse compatibile. Aici intervin standardele. În cazul celor care reglemenetează operațiunile/procesele/sistemele ce fac referire la Internet sunt dezolvate de Internet Engineering Task Force (IETF).

Pentru o mai bună întelegere a conceptelor am considerat necesar un scurt istoric al evoluției rețelelor, care va fi prezentat în subcapitolul următor.

1.2 Scurt istoric al rețelelor de calculatoare

Secolele precedente au fost dominate, fiecare, de o anumită tehnologie care a marcat dezvoltarea societații umane. Secolul XX a fost dominat de tehnologiile legate de colectarea, prelucrarea și distribuirea informației. Printre marile realizări putem enumera: instalarea rețelelor telefonice mondiale, inventarea radioului și a televiziunii, lansarea sateliților pentru comunicație, crearea și expansiunea industriei de calculatoare.

În zilele noastre, rețelele de calculatoare sunt baza comunicării moderne. Toate aspectele moderne ale rețelei de telefonie publică (PSTN) sunt controlate de cu ajutorul computerelor. Importanța comunicării în contextul actual al ecomomiei de piață a permis dezvoltatea acesteia la un alt nivel. Această explozie în comunicații nu ar fi fost posibilă fără dezvoltarea sincronă a rețelelor de calculatoare. Rețelele de calculatoare și tehnologiile care fac posibilă comunicarea între calculatoarele din rețea, continuă să dețină monopolul hardware, software pe piața. Rețele de calculatoare potențează activități dintr-o plaja largă de industrii, necesitatea implementării lor fiind pe deplin justifică. De asemenea acestea sunt utilizate de o gamă variată de persoane, cu un statut social diferit, de la oameni de rând până la cecetători.

Internetul a devenit o necesitate zilnică, un catalizator pentru foarte multe persoane și activități. Totuși evoluția rețelelor de calculatoare a fost una etapizată. În cele ce urmează se vor expune sumar pașii evoluției care au dus la performatele actuale

Pașii premergatori și etapele evoluției rețelelor de calculatoare:

Către sfârșitul anilor 1950, un pas important în dezolvarea rețelelor de calculatoare timpurii de comunicare calculatoare au inclus sistemul de radar militar semi-automat sol (SAGE ).

Plasarea pe orbita pamantului a primului satelit artificial (Sputnik) de către URSS în 1957 ;

În anul 1962, a avut loc lansarea "Rețelei intergalactice de calculatoare", dezvoltată de un grup dirijat de J.C.R. Lickliderun, care este un precursor pentru ARPANET, la Advanced Research Projects Agency (ARPA);

În anul 1964, s-a lansat Dartmouth Time Sharing System, un sistem de partajare dezvoltat de cercetătorii de la Dartmouth pentru utilizatorii sistemelor informatice de mari dimensiuni. La Massachusetts Institute of Technology, în același an, un grup de cercetare, sprijinit de General Electric și Bell Labs, a folosit un calculator pentru a ruta și gestiona conexiunile telefonice;

De-a lungul anilor 1960, Paul Baran, Leonard Kleinrock și Donald Davies au dezvoltat independent sisteme de rețea. Acestea tranferau informațiile de la un calculator la altul în pachete;

În anul 1965, Lawrence G. Roberts și Thomas Marill au creat prima rețea de arie largă (WAN). Această realizare a fost un precursor pentru ARPANET;

De asemenea, în anul 1965, Western Electric a introdus primul comutator de telefon utilizat pe scară largă care a implementat un control prin calculator;

În anul 1969, Universitatea din Los Angeles, Institutul de Cercetare Stanford, Universitatea California din Santa Barbara și Universitatea din Utah au fost interconectate prin intermediul rețelei ARPANET. Viteza de tranfer era de aproximativ 50 kbit/s.

În anul 1972, serviciile comerciale care foloseau X.25 au fost dislocate, pentru ca mai târziu sa fie folosite în infrastructura de bază pentru extinderea rețelelor TCP/IP;

1973 a fost anul în care Robert Metcalfe a descris Internetul ca fiind un sistem de rețea care se bazează pe rețeaua Aloha, dezvoltată în anii 1960 de către Norman Abramson și colegii săi de la Universitatea din Hawaii;

În anul 1976, John Murphy de la DataPoint Corporation a creat rețeaua ARCNET, simbol care a fost prima data folosit pentru a partaja dispozitivele de stocare a datelor;

Putem spune că anul 1983 este anul Internetului. În acest an ia nastere Internet Activities Board, toate calculatoarele conectate la ARPANET folosesc TCP/IP și renunță la NCP;

Cu scopul de a promova, utiliza și administra Internetul în anul 1992 este înființată Internet Society (ISOC);

În anul 1995, viteza de transmisie pentru Ethernet a crescut de la 10 Mbit/s la 100 Mbit/s, iar mai apoi, în 1998, Ethernet suporta viteze de transmisie de un Gigabit/s.

1.3 CLASIFICAREA ȘI COMPONENTELE REȚELELOR DE CALCULATOARE

Principalele criterii care sunt utilizate în clasificarea rețelelor de calculatoare sunt următoarele: tehnologia de transmisie și scala la care rețeaua operează.

Principalele tehnologii de transmisie care sunt implementate la scară largă sunt:

Legături cu difuzare ;

Legături punct-la-punct.

În cazul rețelelor cu difuzare există un singur canal de comunicații care este partajat de toate dispozitivile rețelei. Informația circulă sub formă de pachete care prezintă o regiune în care este specificată masina căreia pachetul i se adresează. Pachetul este receptat/detectat de toate dispozitivele din rețea, dar este procesat doar de cele căruia pachetul i se adresează, fiind ingnorat de restul. Această tehnologie de transmisie permite, în general, și adresarea unui pachet către mai multe dispozitive/toate dispozitivele rețelei, prin folosirea unui cod special în câmpul corespunzător adresei pachetului de informații.

În cazul rețelelor punct-la-punct, între două dispozitive pot exista mai multe conexiuni sau trasee. Pentru ca un pachet să ajungă de la sursă la destinație există mai multe posibilități/drumuri. Descoperirea drumului cel mai scurt este importantă în vederea creșterii vitezei de transmisie.

Mărimea rețelei dictează tipul de tehnologie folosit pentru transmiterea informațiilor. În funcție de scala la care operează rețele se clasifică în:

Rețele personale (PAN –Personal Area Network);

Rețele locale de calculatoare (LAN – Local Area Network);

Rețele metropolitane de calculatoare (MAN- Metropolitan Area Network);

Rețele de întindere mare (WAN – Wide Area Network).

1.3.1 Rețele personale (Personal Area Network)

Un exemplu elementar al unei astfel de rețele este conexiunea wireless dintre un calculator și perifericele sale (tastatura, mouse, imprimantă). Această conexiune pe distanță scurtă folosește tehnologia Bluetooth. Prin acest artificiu utilizatorul se poate debarasa de inestetică și discomfortul datorate cablurilor. Aceste rețele folosesc paradigma Master-Slave.

1.3.2 Rețele locale LAN (Local Area Networks)

Acest tip de rețele se caracterizează prin faptul că operează într-o arie de mici dimensiuni, fiind întalnită în cadrul firmelor mici și mijlocii. Rețeaua dintr-o casă, dintr-un campus sau dintr-o facultate sunt exemple de rețele locale.

Rețele locale sunt în special utilizate cu scopul de a partaja resursele fizice (imprimante, scannere) și resursele informatice. O astfel de rețea conectează fizic echipamente adiacente, oferind conectivitate continua pentru serviciile locale, simultan permitând accesul utilizatorilor la informații ce pot fi transmise prin medii cu lațime mare de banda. O rețea locală poate ajunge la 100, sau chiar 1000 de utilizatori.

Există două moduri de operare ale rețelelor locale:

Modul "peer-to-peer" (de la egal la egal), în care comunicarea se desfășoară de la un calculator la altul, fără un calculator central (server) și în care fiecare calculator îndeplineste același rol. Utilizatorul este cel care hotărăște ce periferic sau informație dorește să fie accesată de restul membrilor rețelei.

Modul "client/server", în care există un calculator central (server) cu rolul de a furniza servicii de rețea pentru utilizatori. Aceasta este soluția adoptată de majoritatea firmelor. Acest mod este mai sigur din punct de vedere al securității informațiilor deoarece permite gestionarea centralizată a securității rețelei. Serverele dint-o astfel de rețea pot îndeplini următoarele roluri:

servere de fișiere și imprimare;

servere pentru aplicații;

servere de mail;

servere pentru gestionarea securității;

servere pentru comunicații;

Rețelele locale fără fir (wireless) sunt extrem de populare în prezent, în primul rând datorită avalanșei de dispozitive care prezintă modulul de conectare wireless și în doilea rând datorită comodității date de utilizarea lor. Orice dispozitiv dintr-o astfel de rețea prezintă un modem radio și o antenă care îi permit să recepționeze și să transmită pachete de informații. Turnul de control al unei astfel de rețele este reprezentat de routerul wireless care se comportă ca un releu, redictionând pachetul care îl primește de la un dispozitiv către celelalte dispozitive sau către Internet.

Există un standard pentru rețele wireless numit IEEE 802.11, popular cunoscut sub numele de WiFi, care în prezent este extrem de răspandit. Viteza de transfer într-o astfel de rețea este cuprinsă între 11 și sute de Mbps.

LAN-urile cu fir folosesc diverse tehnologii de transmisie. Fibrele optice încep să surclaseze tot mai pregnant firele de cupru. Viteza atinsă în aceste rețele este cuprinsă între 100 Mbps și 1Gbps, cu întârziere de ordinul micro/nanosecundelor și cu un număr redus de erori. Cele mai recente LAN-uri cu fir pot opera la viteze care se apropie de 10 Gbps. Performanțele acestor rețele sunt mult superioare rețelelor wireless. Topologiile multor rețele locale cu fir au la bază legaturile punct la punct. Standardul IEEE 802.3, cunoscut sub numele de Ethernet, este de departe cel mai comun tip de LAN cu fir.

Ambele tipuri de LAN-uri cu difuzare, cu și fără fir, pot fi clasificate din punct de vedere al modului cum este alocat canalul de transmisie, în statice și dinamice. În cazul alocării statice fiecărui dispozitiv i se acordă o cuantă de timp în care poate transmite informația. Dacă în intervalul pe care îl are alocat dispozitivul nu trasmite nimic, timpul în rețea este pierdut. Ca urmare acest tip de alocare este ineficient, în prezent sistemele tind să aloce canalul dinamic. De asemenea, alocarea dinamică se poate realiza centralizat sau dezcentralizat. În cazul alocării centralizate, există o entitate de „comandă/control‟ care determină cărui dispozitiv i se acordă canalul pentru transmisie. Acest lucru este realizat pe baza unui algoritm intern implementat în acest centru de comandă, algoritm ce permite realizarea unei priorități atunci când intrările sunt pachete provenite de la dispozitive diferite. În cazul alocării descentralizate nu există un centru de control, fiecare dispozitiv decide singur când să transmită informația.

1.3.3 Rețelele metropolitane MAN (Metropolitan Area Networks)

Această clasă de rețele conectează mai multe rețele locale distribuite o pe rază de ordinul kilometrilor, viteza de transfer a datelor dintre entitățile componente fiind mare. Astfel, o rețea metropolitană permite ca două noduri aflate la distanțe de ordinul kilometrilor să comunice între ele ca și cum acestea ar fi parte din aceeași rețea locală.

O rețea metropolitană este prezintă switch-uri sau routere conectate între ele cu legături de mare viteză (de obicei cabluri de fibră optică ).

Dezvoltatorii din domeniu au proiectat și implementat un MAN fără fir, standardizat de IEEE 802.16, cunoscut sub numele de WiMAX.

1.3.4 Rețele larg raspândite geografic WAN (Wide Area Networks)

O rețea larg raspândită geografic se întinde pe nivelul unei țări sau chiar al unui continent. O astfel de rețea este constituită din linii de transmisie (cablu de cupru, fibra optică, semnal radio) și elemente de comutare. Ambele categorii care constituie așa numitul subnet de comunicare (termenul de subnet are și o a doua conotație care se referă la subnet ca fiind o subdiviziune logică, vizibilă a unei rețele). Elementele de comutare conectează două sau mai multe linii de transmisie. Ele au rolul de a directiona pachetul de intrare către ieșirea care îi asigură cel mai scurt drum către destinație. Aceste elemente de comutare sunt cunoscute sub numele de routere.

În cazul rețelelor WAN gazele și subnetul aparțin unor companii diferinte (de regulă). De asemenea routerele conectează diferite tipuri de tehnologii de interconectare precum Ethernetul și SONETul.

Să luăm cazul unei companii multinaționale care are sedii localizate pe o rază de 10 000 de km. Pentru construirea unei rețele s-ar putea folosi linii dedicate de transmisie, inchiriate de la o firmă de telecomunicații sau s-ar putea folosi de Internet. Legăturile dintre sedii sunt realizate cu ajutorul unor conexiuni virtuale care folosesc infrastructura Internetului. Acest tip de rețea virtuală este cunoscut sub numele de Virtual Private Network (VPN). O rețea virtuală prezintă flexibilitate comparativ cu liniile dedicate de transmisie, în sensul că adăugarea unei alt sediu este o operațiune ușor de implementat. Totuși securitatea informațiilor vehiculate în cadrul rețelei virtuale este un aspect mai problematic.

Este necesar de asemenea de evidențiat WAN-urile fără fir. Fiecare dispozitiv are o antenă pentru transmisie și un modem/dispozitiv de demodulare pentru recepție. Rolul de centru de comandă este luat de către sateliții de telecomunicații de pe orbită. Rețeaua de telefonie mobilă este exemplu cel mai elocvent pentru un WAN wireless. Totuși viteza de tranfer a datelor nu o depășeste pe cea a LAN-urilor wireless (pâna la 1Mbsp).

În continuare sunt prezentate câteva din avantajele utilizării unei rețele în cadrul unei instituții sau organizații:

Conectivitate și comunicare- Persoanele din cadrul aceleași instituții pot fi conectate prin intermediul unei rețele locale. Acest lucru permite o diseminare mai rapidă a informațiilor. Directivele de la manager pot fi trimise instant pentru toată lumea. Același principiul se poate aplica și în cazul companiilor multinaționale. Mai mult, videoconferințele pot fi utilizate cu succes în instruirea personalului, relaționarea fiind mult potențată de infrastructura rețelei de calculatoare. Astfel, munca devine mai eficientă iar banii și timpul sunt economisiți.

Schimbul de date dintr-o companie este mult facilitat- Transferul de date în cadrul unei rețele de la un dispozitiv la altul este în prezent o rutină zilnică dar vitală pentru o companie. Modificările aduse unui document pot fi vizualizate instant de toți cei care lucrează la acesta.

Partajarea resurselor hardware- Rețelele facilitează partajarea dispozitivelor hardware. O imprimantă sau un scanner pot fi folosite de mai mulți utilizatori.

Accesul la Internet- Internetul este cea mai mare rețea creată de om. Impactul pe care il are Internetul asupra economiei globale este colosal. De asemenea, marketingul electronic a cunoscut o dezvoltare impresionantă. Mediul academic profită din plin de această rețea mondială, cursurile putând fi vizualizate de acasă, accesul la cărți, articole de specialitate fiind la un click distanță.

1.4 SOFTWARE-UL REȚELELOR DE CALCULATOARE

Ierarhizarea protocoalelor

Pentru reducerea complexității rețelele sunt organizate în nivele ierahizate. Numărul de nivele, numele fiecărui nivel, conținutul și funcția fiecărui nivel diferă de la o rețea la alta. Scopul fiecărui nivel este acela de a furniza nivelurilor superioare o serie de servicii și asta fără a oferi informații/detalii cu referire la modul cum sunt implentatate acele servicii de către nivelul „sursă‟, cu alte cuvinte scutește nivelele superioare de informații inutile. Fiecare nivel este o mașină virtuală ce oferă servicii nivelului localizat deasupra sa.

Comunicarea dintre aceleași nivele aparținând de două mașini diferite se realizează prin intermediul unui protocol specific. Informația este tranferată, în cadrul aceleași mașini de la nivelele superioare către nivelul cel mai inferior, nivel ce este în contact cu mediul fizic de transmisie. Informația ajunsă la cealaltă mașină parcurge drumul în sens contrar, de la nivelul inferior, la nivelul tință superior.

Între două nivele adiacente există o interfață. Interfața definește ce servicii oferă nivelul inferior pentru nivelul superior. Designeri de rețele decid câte nivele să includă, ce să facă fiecare nivel și, unul din aspectele cheie, stabilesc clar interfețele dintre nivele. Cantitatea de informați schimbată de două nivele trebuie optimizată în sensul minimizării acesteia.

O arhitectură de rețea este constituită dintr-un set de nivele și protocoale.

Figura X. Fluxul de informații necesar pentru a permite comunicarea dintre nivelele 5 aparținând unor mașini diferite

În figura X este prezentat modul cum mesajul M produs în nivelul 5 al mașinei sursă este livrat nivelul de același ordin apartinând unei alte mașini (destinație).

Mesajul M din sursă trece din nivelul 5 în nivelul 4. Aici i se anexează un header care conține o serie de informații de control necesare nivelul 4 din mașina destinație pentru a transmite mesajul către nivelul destinație. Informațiile de control anexate pot fi: adrese, timpul în momentul etichetării, mărimea mesajului etc.

În majoritatea rețelelor nu este pusă o limită a mărimii mesajului care trece de la nivelul 5 la nivelul 4. Totuși, la trecerea de la nivelul 4 la nivelul 3 mesajul este segmentat datorită restricțiilor de mărime impuse (M1 și M2). Tot la acest nivel i se anexează fiecărui mesaj un header de identificare după care are loc tranferul către nivelul 2. Aici, fiecărui mesaj i se anexează o altă etichetă/header. De asemenea, tot la acest nivel are loc o prioritizare a mesajelor (T1, T2). Unitațile rezultante sunt livrate nivelului 1 pentru transmisia fizică.

Când mesajul ajunge la mașina destinație, urmează un traiect ascendent, iar pe parcursul progresului către nivelul final i se indepărtează headerele.

Probleme întampinate în proiectarea rețelelor

Exactitatea/acuratețea într-o rețea este o problemă cheie în proiectarea acesteia. Să ne imaginăm un pachet constituit dintr-o serie de biți care circulă prin rețea. Există posibilitatea ca unii din acesti biți să se inverseze. Cauzele pot fi variate precum: zgomotul electric,defecte de hardware, buguri de software etc. Întrebarea care urmează e evidentă. Cum putem găsi erorile și cum pe putem remedia? Un mecanism prin care se pot depista erori în informația primită constă în utilizarea unor coduri speciale pentru detecția de erori. Astfel, pachetul care a fost depistat ca fiind alterat este resolicitat de mașina/nivelul destinație până cand este receptat nealterat. Coduri mai puternice permit corecția erorilor prin recuperarea informațiilor inițiale pe bază analizei biților denaturați. Ambele cazuri sunt bazate pe redundanța informației trimise, supraexprimare ce permite, după cum am evidențiat anterior, detecția și corecția pachetului vehiculat.

Între sursă și destinație există mai multe variante. Rețeau trebuie să decidă singură ce traseu să urmeze un pachet, ținând cont de eventualele defecte de pe traseu (conexiuni între 2 routere întrerupte, routere defecte).

Indiferent de dimensiunea rețelei fiecare nivel trebuie să prezinte un mecanism prin care să identifice emițătorul și receptorul mesajului, pentru a ignora sau a procesa pachetul pe care care îl primește la intrare.

O altă problemă este dată de compatibilitatea dintre două rețele. Diferențele pot reside, spre exemplu, în mărimea maximă a mesajului care poate fi transmis.

Scalabilitatea unei rețele este un alt aspect important. Asta înseamnă ca acceași tehnologie de transmisie, topologie, aceleași protocoale pot fi extrapolate pe o scară mult mai mare.

Alocarea resurselor este o altă problemă importantă. Dispozitivele care sunt conectate la o rețea pot cere simultan o anumită resursă precum linia de transmisie de date. Este necesară implementarea unor algoritmi specifici care să permită utlizarea cât mai eficientă a liniei de transmisie pentru ca timpul de asteptare al fiecărui dispozitiv să fie redus la minim.

2. Nucleul unei rețele :Autentificarea

Pentru a face față cerințelor și exigențelor pieței, companiile mici urmează modelul companiilor mari si integrează sisteme informatice si tehnologice noi asigurând fluxuri și procese ce se derulează cu rapiditate. În această eră a informatizării în care munca în fața calculatorului, controlarea unori roboți si mașinării a inlocuit munca fizică este nevoie de resurse hardware, software si resurse umane capabile să le intrețină și să le dezvolte continuu pentru a se menține în top.

Din nevoia de stocare a informațiilor, administrarea centralizată a acestora și partajarea lor între utilizatori a apărut necesitatea unui managament securizat a întregii rețele. Astfel autentificarea, controlul accesului la diferite resurse, drepturile specifice sunt integrate în politica companiilor si instituțiilor.

Pentru că în capitolul trei am făcut studiul de caz pe rețeaua de calculatoare FEAA ce are implementat Windows 7, studenții fiind mult mai familiarizați cu această versiune, în acest capitol voi prezenta serviciile de baza necesare desfășurarii activitații firmelor/instituțiilor.

2.1 Evolutia Active Directory

Administrarea utilizatorilor, a stațiilor de lucru și a aplicațiilor dintr-o rețea este un proces ce necesită o mentenanță continuă. În această muncă de rutina, în îdeplinirea sarcinilor de zi cu zi a admnistratorilor de rețele a apărut conceptul de serviciul de directoare prin care această mentenanță era mai bine organizată.

Pentru a înțelege mai bine acest concept și avantajele unui astfel de serviciu de directoare, imaginți-vă o situație (foarte posibil, reală) lipsită de organizare. Imaginați-vă că doriți să aflți la ce oră este examenul de mâine și în ce sală. În clipa imediat urmatoare in funcție de circumstanțele în care te afli, poți intra pe portalul facultății pentru a te informa sau poți suna un coleg. Dacă se întamplă ca serviciul de internet să nu funcționeze sau prietenul să nu răspundă, poți suna alți colegi până în momentul în care vei afla informația dorită.

După cum puteți observa, această cautare continua nu se desfășoară dupa un algoritm științific și s-ar putea prelungi la nesfârșit. Din această perspectivă că informația nu se găsește într-un loc unic cei de la Microsoft au conceput Active Directory (AD) în scopul stocării de informații despre obiectele din mediul rețelelor, utilizatori, dispozitive de rețea, instrumente hardware și software. Active Directory a fost proiectat să ușureze munca administratorilor unei rețele de calculatoare, prin folosirea unei structuri asemănătoare cu cele din companii. Prin exemplul anterior putem spune că Active Directory reprezintă ,, agenda telefonică’’ de care avem mare nevoie în rețea.

Directoare electronice timpurii au fost dezvoltate la scurt timp după inventarea computerului digital și au fost folosite pentru autentificarea utilizatorului și pentru a controla accesul la resurse. Odată cresterea utilizării calculatoarelor și implicit a internetului, folosirea de directoare s-a extins pentru a include informații de bază despre utilizatori. Câteva exemple de directoare timpurii sunt MVS PROFS (IBM), Grapevine's Registration Database, si WHOIS. Problema acestor prime tipuri de directoare consta în faptul că ofereau metode de acces limitat utilizatorilor. Cei care au folosit aceste tipuri de directoare au fost Novell GroupWise Directory, Lotus Notes și the Unix sendmail.

Microsoft a început dezvoltarea acestor servicii odata cu Windows NT și continuînd cu Windows 2000 Server. Următoarea versiune Windows 2003 Server mult mai completă, a fost adoptată de multe dintre companii. Momentan versiunea implementată în majoritatea organizațiilor și care constituie nucleul central al managementului și organizării unei rețele dintr-o organizație este versiunea Windows Server 2012. Componenta esențială a unui domeniu Windows prin care se asigură aceste servicii este Active Directory.

În ciuda complexitații instrumentelor din Active Directory, cei de la Microsoft au făcut eforturi să-l faca ușor de implementat și administrat, direct si intuitiv, pentru că nici o tehnologie nu-și găsește rostul dacă utilizatorii nu își dau seama cum să se folosească de ea.

Beneficiile acestui produs Active Directory, serviciile directoare aferente si ușurința configurării într-o rețea, au facut ca majoritatea firmelor să se bazeze azi pe un sisteme de operare Windows.

2.2 Avantajele aduse de Active Directory

Pentru o buna organizare firmele își creează structuri organizaționale pe diferite niveluri ierarhice și mai multe departamente. În cadrul fiecărui departament personalul se împarte în două sau mai multe grupuri după tipul funcției pe care o îndeplinesc (manageri, personal subordonat). Scopul acestor ierarhizări este de a adauga structuri care să ajute la coordonarea numeroaselor funcții astfel încât întreaga organizație să funcționeze ca un tot unitar.

Modelele de afaceri moderne implică deopotrivă planificarea, implementarea și administrarea diferitelor resurse din cadrul rețelei. Stațiile de lucru, serverele și căile de comunicare sunt mijloacele prin intermediul cărora utilizatorii pot interacționa pentru îndeplinirea sarcinilor de lucru din cadrul companiei. AD a venit în sprijinul unui astfel de mediu de rețea în care eforturile necasare administrării fiecărei dintre aceste resurse poate fi foarte mare.

Director (în sensul informatic) într-o definiție simplă, reprezintă un loc în care se depozitează înregistrările diferitelor tipuri de informații și care face aceste înregistrări disponibile utilizatorilor. Active Directory a fost elaborat cu scopul de a realiza un loc centralizat de stocare a informațiilor necesare administrării securizate a tuturor resurselor unei companii. În cadrul acestei tehnologii de tip directory services există o serie de elemente care raspund cerințelor organizațiilor:

Hierarchical Organization (organizare ierarhică). Prin această structură se asigură administrarea infrastructurii rețelei care să reflecte organizarea efectivă din cadrul companiei. În plus pe langă date, utilizatori și calculatoare se oferă și integrarea Domain Name System (DNS), prin intermediul căruia se pot acorda nume într-un mod ierarhic și posibilitatea de a localiza resurse în cadrul organizației și a Internetului;

Extensible Schema (Schema extensibilă). Informația stocată în AD poate fi expandată și personalizată prin intermediul mai multor utilitare. Cel mai important este Active Directory Services Interface (ADSI). El oferă interfețe compatibile cu limbaje de programare cum ar fi C++, Visual Basic și Active Server Pages (ASP);

Centralized Data Storage (Stocarea centralizată a datelor). Astfel se asigură reducerea efortului de administrare, scăderea duplicarilor, creșterea posibilităților de organizare a datelor.

Replication (replicarea). Datele pot fi distribuite între mai multe servere ale mediului de rețea ;

Ease of Administration (usurință în administrare). Disponibil pentru orice tip de afacere;

Network Security (securitatea rețelei). Mecanisme de autentificare, criptare și permisiuni;

Client Configuration Management (administrarea configurării client). Asigurarea controlului și a capacității de administrare în fața unor dezastre (pierderea unui disc);

Scalability and Performance (scalabilitate și performanță). Permite înmagazinarea a milioane de obiecte, utilizatori, cantități mari de informații într-un singur domeniu oferind metode de distribuirea informațiilor necesare între servere și locații ;

Searching Functionality (capacitate de a face căutari). Căutari precise și sigure datorită faptului că toate informațiile se află într-un singur loc ;

2.3 Principalele servicii dintr-o retea Windows

Windows 2012 Server reprezintă suportul de bază al tuturor serviciilor care pot rula într-o rețea Windows. Adăugarea acestor servicii se face din Control Panel, Add or remove Programs, Add/ Remove Windows Components iar administrarea precum și instalarea lor se pot realiza prin aplicația Manage Your Server din Administrative tools. Serviciile pe care le-am considerat importante pentru utilizatorii unei rețelei sunt urmatoarele:

Servicii de autentificare;

Servici de fișiere – file server;

Servicii de infrastructură – DNS, DHCP;

Servicii de mesagerie – mail server;

Servicii de tipărire – print server;

2.3. 1 Serviciul de Autentificare

Pentru marile companii din industria IT care oferă astfel de servicii a fost o provocare să gasească echilibrul între securitate și ușurința în utilizare, puține dintre ele putându-se lauda că au reușit să creeze sisteme care măcar nu sunt frustrante. Cei de la Microsoft au anunțat ca viitorul sistem de operare Windows 10 ce va fi lansat în toamna acestui an, va oferi un sistem nou pentru securizarea datelor și o platformă universală pentru autentificare biometrică. Noul sistem de autentificare denumit Hello își propune să înlocuiască actualele parole, cu un sistem complex care va integra o gama de senzori biometrici. Cu unele din aceste sisteme utilizatorii deja sau familiarizat fiind deja implementate pe unele laptop-uri sau terminale mobile (senzori pentru amprente, recunoastere faciala). Reprezentanți companiei Microsoft au afirmat că își propun să integreze toate aceste sisteme, să le perfecționeze și să le unifice.

În cele ce urmează voi analiza serviciul de autentificare aferent sistemului de operare Windows Server 2012 fiind sistemul de operare cel mai utilizat de către companii si instituții.

Rețelele bazate pe Windows folosesc pentru autentificare Active Directory care este un sistem Lightweight Directory Acces Protocol (LDAP) realizat astfel încât să permită transferul datelor între controlorii de domeniu și să permită utilizatorilor să obțină date despre obiectele din cadrul directorului. Pentru transportul de date, LDAP folosit cu TCP/IP, reprezintă o excelentă alegere pentru comunicarea prin intermediul Internetului. Comunicațiile pot fi programate utilizând obiecte cum fi Active Directory Services Interface

Principalul utilitar pentru gestiunea obiectelor din rețea (logice, fizice) este Active Directory Users and Computers. Alte două utilitare importante sunt Group Policy Object (GPO) ce se ocupă de gestiunea politicilor de securitate si Active Directory Domain and Trust ce asigură relațiile de încredere si gestiunea comenzilor. În cazul în care compania este dispersată geografic, Active Directory poate delimita și gestiona locațiile fizice prin definirea acestora ca site-uri printr-un alt utilitar denumit Active Directory Sites and Services.

2.3.2 Serviciul de infrastructură

Sistemele de operare Windows conțin un serviciu server Domain Name Server (DNS) care poate fi folosit pentru actualizarea automată a înregistrărilor care fac legătura dintre numele dat mașinii și adresa sa IP. El este unul dintre primele servicii care trebuie instalat într-o rețea de calculatoare, sau poate fi instalat odată cu serviciul director. Active Directory nu poate fi complet funcțional fară un server de DNS. Suportul pentru DNS este foarte răspândit și lucrează bine cu platformele mai multor sisteme de operare moderne. Pricipalele caracteristici ale sistemului DNS sunt:

Deleagă autoritatea pentru nume;

Folosește o structură ierarhizată;

Baza de date este distribuită;

Cele mai esențiale tipuri de înregistrări stocate și utilizate de un server de DNS sunt:

Start of Autority ( SOA) – prin intermediul acestuia se specifică serverul;

Host (A) – contine numele unei componente fizice de rețea și Ip-ul acesteia;

Name Server (NS) – acesta identifică toate serverele din rețea care au instalat serviciul DNS și care partajează înregistrări comune;

Service (SRV) – este un mod particular de înregistrări care indică numele serverului din rețea ce joacă un rol particular, de obicei se adresează serverelor care au instalat Active Directory ;

Mail Exchanger ( MX) – Servește la identificarea serverelor de e-mail (SMTP);

Canonical Name (CNAME) – Acest tip este asociat cu înregistrările de tip Host și este folosit de către utilizatori pentru a apela serviciile unui server după diferite nume;

Pentru a preveni dezvăluirea informațiilor despre servere și stațiile din rețea trebuie asigurată securitatea DNS-ului. Folosirea zonelor de Active Directory Integrated și configurarea DNS astfel încât să se permită Secure Dynamic Update asigură protecție împotriva spoofing-ului și poisoning-ului.

Într-un domeniu Windows pentru alocarea dinamică a configurațiilor TCP/ IP tuturor componentelor din rețea se folosește Dynamic Host Configuration Protocol (DHCP). Serverele de DHCP trebuie să fie autorizate în Active Directory pentru a putea elibera adrese IP utilizatorilor din rețea iar verificarea funcționalității serviciului pe o stație client se face prin comenzi în Command Prompt (CMD).

2.3.3 Serviciul de fișiere

Unul dintre cele mai utilizate servicii de rețea care se găsește în majoritatea mediilor de lucru este serviciul de fișiere. Microsoft Windows permite administratorilor de rețea să partajeze fișiere astfel încât utilizatorii să le poată accesa indiferent de distanța din rețea. Acest sistem de fișiere dă posibilitatea administratorilor de al proteja folosind permisiuni acordate utilizatorilor de a utiliza o resursă prin New Technology File System (NTFS).

Începand cu versiunea Windows 2003 au apărut câteva concepte utilizate și azi:

Quota Management – Limitează spațiul de stocare utilizat de grupuri de utilizatori sau individual pentru fiecare utilizator pe discurile serverului;

File Screening – Această facilitate blochează stocarea anumitor tipuri de fișiere pe discurile serverului;

Distributed File System – Permite accesul rapid la resursele de fișiere din rețea și utilizarea eficientă a spațiului de stocare;

Asigurarea și protecția serverelor de stocare a fișierelor se realizează prin criptarea conținutului utilizând tehnologia Encrypting File System (EFS).

Pentru a sprijini protecția resurselor partajate se acordă o serie de permisiuni pentru utilizatori:

Read (Citire) – Permite utilizatorului să afișeze fișiere, execute programe;

Change (Modificare) – Permite utilizatorului de a adăuga sau șterge fișiere/ dosare existente;

Full Control (Control total) – Oferă utilizatorului permisiuni de a modifica permisiunile la fișiere sau resurse. Utilizatorului îi este permis să ia în proprietate resursele de fișiere dacă posedă permisiunile NTFS corespunzătoare;

De asemenea pentru a proteja mediul de lucru este nevoie de o configurație optimă ce presupune acordarea unor serii de permisiuni pentru fișiere, dosare și să ințelegem foarte bine permisiunile NTFS prestabilite.

După crearea partajărilor pentru conectarea la resurse există patru metode uzuale care pot fi folosite pentru a vă conecta la o partajare:

Comanda net use – pentru conectare la partajare ;

Maparea unei unități de rețea din meniul Tools din Windows Explorer;

My network Place;

Calea UNC;

2.3.4 Serviciile de mesagerie

La ora actuală, prin serviciu de mesagerie majoritatea utilizatorilor înțeleg mesageria instant sau sisteme de e-mail.

Aceste servicii se integrează la fel ca și celelalte în Active Directory, iar utilizatorul beneficiază de un nume și o parolă pentru autentificare în diferite locații. În prezent, Exchage a ajuns la versiunea 2013, însă cele mai utilizate rămân versiunea din 2007 adoptate de organizațiile mai mici, și versiunea din 2010 adoptate de către organizațiile mari.

Când Exchange Server 2003 a fost lansat nu au fost planuri imediate cu privire la ceea ce se va întâmpla cu produsul fapt pentru care a dus la o ediție 2005 abandonată. Pe langă modul de rulare, (trecerea de la 32 de biți la 64 biți) versiunea din 2007 a adus câteva îmbunătățiri care cresc performanța sa in mod semnificativ: voicemail, îmbunătățiri de filtrare, suport web și interfața Outlook Web Access.

Pentru a asigura confidențialitatea mesajelor și securitatea în timpul transmisiilor, se recomandă instalarea unor sisteme de mesagerie instant în cadrul organizațiilor. Cea mai utilizată aplicație de acest gen este Live communication Server versiunea 2007.

2.3.5 Serviciul de printing

Conectarea unei imprimante la un server din rețea și configurarea acestuia astfel încât să partajeze resurse de tipărire tuturor utilizatorilor din rețea, este numit server de tipărire (print server). In funcție de locul în care este plasată efectiv imprimanta în rețea sunt folosiți termeni diferiți:

Imprimantă locală (local printer) – este o imprimantă care este atașată direct la server. Aceasta este locală numai în relație cu serverul la care este atașată;

Imprimantă la distanță (remote printer) – este o imprimantă atașată la un calculator altul decât serverul. Calculatorul la care este atașată o va considera locală, dar restul, inclusiv serverul o vor considera „la distanță”;

Imprimantă cu conectare directă (direct connect printer) este o imprimantă care are propria sa interfață de rețea, propriul procesor și memorie de tipărire proprie. Aceste tipuri de imprimante sunt de regulă atașate direct la un hub de rețea, exact ca orice alt calculator din rețea;

Nu este suficient să conectăm o imprimantă la unul dintre calculatoarele din rețea pentru a putea trimite comenzi de tipărire de la orice stație. Calculatorul la care se leagă imprimanta trebuie configurat ca server de tipărire.

Atunci când un utilizator tipărește un document pe o imprimantă din rețea de pe un calculator client, folosind un program aplicație, redirectorul de pe mașina client trimite datele la calculatorul server de tipărire care controlează activitatea imprimantei din rețea. Serverul de tipărire folosește un program (spooler de tipărire) pentru a accepta comanda de tipărire și pentru a o plasa în coada de tipărire (print queque), care este un fel de memorie a calculatorului, folosită pentru stocarea comenzilor de tipărire, până când acestea sunt trimise la imprimantă. Atunci când imprimanta este liberă pentru a accepta comanda de tipărire, aceasta este eliberată din coadă după principiul LILO (last in–last out).

2.4 Principalele probleme experimentate de către utilizator în cadrul rețelei

Utilizatorul nu se poate conecta la Internet

De cele mai multe ori aceste probleme sunt cauzate de cablurile deconectate ori de rutere sau modem-uri care nu funcționează corespunzător. Pentru diagnosticarea și rezolvarea problemei trebuie executat depanatorul rețea. Dacă problema nu este remediată trebuie verificată adresa IP a stației de lucru și dacă aceasta se conectează corect la un gateway. De asemenea, utilizatorul trebuie să se asigure ca orice adresă proxy este utilizată corect. Comanda care se foloseste din Command Prompt pentru a verifica adresa IP a stației de lucru este "ipconfig".

Nevoia de a reseta parola

Uneori, utilizatorii uită pur și simplu parolele iar asta se întamplă după absențe îndelungate de la locul de muncă (concedii, deplasări). În încercările lor repetate de a se loga (minim trei) contul este blocat. Se mai poate întâmpla ca absența îndelungată să ducă la expirarea parolei dacă administratorul rețelei a făcut această setare. Prin aceste configurări administratorul asigură securitatea fișierelor și a informațiilor prevenind accesul persoanelor neautorizate.

3. Imprimanta nu funcționează

Unele organizații angajează personal care să se ocupe strict de aceste periferice. Pentru buna funcționare acestea necesită asistență și aprovizionări regulate cu hartie și tus. Când noii angajați au nevoie de acces la o imprimantă de rețea, persoanele responsabile le va permite accesul și le va instala drivere-le necesare.

4. Actualizarea Adobe Reader

În unele organizații, utilizatorii finali nu au drepturi administrative pentru a modifica setările sau a face actualizări ale programelor software. Uneori, utilizatorii finali trebuie să actualizeze programul Java pentru ca Adobe Reader și restul sistemelor grafice să funcționeze corect. Trecerea către cloud a acestor servicii software de birou ajută reducerea unor astfel de probleme, actualizările fiind instalate automat.

5. Utilizatorul nu poate deschide/edita fișiere

Drepturile unui utilizator pot fi restricționate de către administratorul rețelei. Pentru rezolvarea acestor probleme trebuie verificate permisiunile (Citire, Modificare, Control total) despre care am vorbit în subcapitolul 2.3.3.

6. Interfața Windows 8

Pentru unii angajați familiarizați cu interfața Windows 7, le este îngreunată munca prin noua interfață a Windows-ului 8 în care nu mai regasesc funcționalitatea din vechiul meniu Start: All Programs, Run, cmd etc.

7. Viteză redusă a traficului de internet

Când o rețea se întinde pe mai multe etaje ale unei clădiri sau pe multe orase, vor fi diferențe în viteza de acces, iar acest lucru este valabil mai ales atunci când multe aplicații rulează din cloud. Unele probleme care pot afecta semnalul pot fi cauzate de adresa fizică a stației conectată la rețea, a materialelor de construcții sau a liftului clădirii respective.

8. Instalarea unui software produce erori

Din motive de securitate și pentru gestionarea corectă a resurselor cele mai multe întreprinderi au scris politici privind instalarea de alte aplicații pe stațiile de lucru ale utilizatorilor. Instalarea unor aplicații fară aprobarea administratorului rețelei poate provoca erori și probleme de securitate componentelor software și hardware deja existente. Pentru a preveni aceste probleme, organizațiile angajează personal calificat care să administreze și să configureze stațiile de lucru în asa fel încat instalarea unor alte programe de către utilizatorii sa nu producă dezastre în rețea.

3.ANALIZA SATISFACERII UTILIZĂRII REȚELEI FEAA

3.1. UTILIZAREA REȚELELOR DE CALCULATOARE ÎN MEDIUL UNIVERSITAR

Din perspectivă istorică, evoluția societății a fost strâns legată de existența unei clase de intelectuali care să coordoneze celelalte tagme. Platon avea următoarea viziune asupra societății: Pentru ca o societate să prospere ea trebuie să aibă la bază trei clase și anume: intelectuali, soldați și muncitori de rând. Caracteristica principală a intelectualilor este raționamentul, cea a soldaților este emoția, iar cea a muncitorilor este satisfacerea dorințelor/a poftelor. Prosperitatea într-o societate nu este dată doar de existența celor trei clase ci și de capacitatea intelectualilor de a coordona și de a tutoria celelalte clase în vederea limitării caracteristicilor proprii fiecărei clase. Dacă muncitorii s-ar deda total poftelor nu ar mai fi productivi, iar dacă soldații ar acționa impulsiv, fără o justă analiză, rezultatul luptei va fi catastrofal. În societatea contemporană intelectualii prezintă, ca și în trecut, rolul central. Mediu universitar are rolul de a forma , de a slefui intelectuali, de a crea personalități morale, de înaltă ținută și mai apoi de a-i disemina în diversele sectoare ale societății.

În acest context, Universitatea „Alexandru Ioan Cuza‟ a avut un rol esențial în dezolvarea societății romanești. Universitatea „Alexandru Ioan Cuza‟ a fost inaugurată pe data de 26 octombrie 1860, având ca fundament Academia Mihăilească care a luat naștere în 1835.

Acestă universitate a furnizat statului roman gânditori de calibru cu un rol important pe scena publică.

Întrebarea care urmează ar fi: „Bun, bun..dar ce legatură are asta cu rețelele de calculatoare?‟ Scopul acestei introducere este de sublinia rolul pe care l-a avut implementatea și utilizarea rețelelor de calculatoare în dezvoltarea învațămantului și a cercetării globale, în eficientizarea activităților didactice și de cercetare din cadrul Universitatea „Alexandru Ioan Cuza‟, urmând ca ulterior să particularizăm aceste aspecte asupra activităților întreținute de colectivul profesoral și studențesc al Facultății de Economie și Administrarea Afacerilor.

În primul rând doresc să subliniez importanță pe care a avut-o Internetul asupra învămantului global. Nu cu mult timp în urmă univesitățile erau privite doar ca o sursă de informații. În timpul cursurilor se diseminau informații studenților, se prezentau problemele cu care se confrunta tema respectivă, la seminarii se purtau discuții, se rezolvau exerciții. Am putea spune ca același lucru se întamplă și astăzi. Totuși deosebirire sunt multiple: cursurile din prezent sunt mai interactive, conțin filmulețe concludente pentru un anumit subiect, imagini revelatoare, pedagogul are rolul de a pune fundamentul și de a-mi ghida primii pași în vasta literatură de specialitate care este mereu reactualizată.

De asemenea, facilitățile Internetului îmi permit să fiu la câteva clickuri de cursurile video disponibile pe platforma opencourseware a Massachusetts Institute of Technology, una din cele mai prestigioase univestități la nivel mondial.

Bloggingul imi permite să fac schimburi de idei cu studenți aflați de cealaltă parte a mapamodului. Youtube-ul îmi oferă videoclipuri care mă ajută să înteleg un principiu abstact pe care nu l-am deslușit la curs.

Profesorii pot discuta cu cadre didactice de la universități de talie modială cu privire la modul de organizare a cursurilor. Se pot inspiră din curricula postată online de diverse facultăți.

Este fascinant modul cum a potențat Internetul activitatea pedagogică.

În ceea ce privește activitatea de cercetare impactul pe care l-a avut globarizarea Internetului asupra ei este mult mai mare. Există baze de date pe care cercetătorii le pot accesa, bineînteles, contracost și unde sunt stocate jurnale de specialitate din diverse domenii. Universitatea „Alexandru Ioan Cuza‟ beneficiază de un program finanțat de Uniunea Europeană care permite accesul gratuit la diverse articole științifice, prin accesarea unor baze de date precum: Elsevier ScienceDirect, American Physical Society, Oxford University Press, Sage, ProQuest, Cambridge University Press, Wiley Online Library, EBSCO, American Chemical Society, IEEE. Aceste baze de date pot fi accesate de toate dispotivele conectate la rețeaua universității (calculatoare desktop, laptop, smartphone). Accesul se poate face și din căminele univestității precum și acasă cu ajutorul platformei E-learning.

3.2. UTILIZAREA REȚELELOR DE CALCULATOARE ÎN CADRUL FACULTĂȚII DE ECOMONIE ȘI ADMINISTRAREA AFACERILOR

Revenind acum la subiectul central al lucrării, voi particulariza aspectele menționate anterior, pe Facultatea de Economie și Administrarea Afacerilor. Voi începe mai întai cu partea de cercetare și apoi voi continua cu partea didactică, pedagogică.

Literatura de specialitate din domeniul economiei și al administrării afacerilor abundă, cu reviste precum: Annals of Finance, Asia-Pacific Financial Markets, Atlantic Economic Journal, Computational Economics, Computational Statistics, Decisions in Economis and Finance, Empirical Ecomomics, European Journal of Law and Economics etc.

În ceea ce privește partea High Tech a facultății și anume departamentul de Informatică Ecomomică și Departamentul Server Rețea, acestea pot accesa reviste de specialitate în care sunt prezentate ultimele noutăți în domeniu. Câteva exemple: Journal of Networks and Computer Applications, Expert Systems with Applications, Knowledge-Based Systems, Journal IT Professional, ACM Computing Surveys, Applied Artificial Intelligence etc.

În ceea ce privește arealul pedagogic al activitățiilor din facultate și acesta a fost potențat de implementarea rețelelor de calculatoare și de tehnologiile asociate acestora.

Tehnologiile educaționale care au putut fi implementate pentru corpul facultații (personal administrativ, studenți, masteranzi, doctoranzi, profesori), pentru ușurarea activităților desfăsurate de aceștia, utilizând ca platformă Word Wide Web 2.0, sunt reprezentate de platforma Blackboard, portalul facultății, pagina de Facebook și blogurile cadrelor didactice.

Portalul facultații este realizat cu ajutorul tehnologiei Microsoft SharePoint, fiind segmentat în 3 subdiviziuni care se adresează unui public țintă diferit: portal.feea.uaic.ro, doctorat.feaa.uaic.ro și id.feea.uaic.ro. Portalul are în prezent aproximativ 7200 de utilizatori studenți (în care includem pe cei care urmează studii de licență, masterale și de doctorat), 186 cadre didactice, 49 membri personal auxiliar didactic și 6 utilizatori aparținând Departamentului Server Rețea.

Proiectarea și implementarea platformei Blackboard a devenit o necesitate în contextul educației moderne. Această platforma întreține și dezvoltă activitățile de cercetare și cele educaționale prin posibilitătile de interrelaționare și multifuncționalitate pe care le oferă. Rolul de catalizator al performanțelor academine reprezintă principalul scop al acestui mediu digital. Accesarea acesteia se poate poate realiza cu orice browser, la adresa https://class.feaa.uaic.ro. În ceea ce privește frecvența de utilizare a acestei platforme se observă un trend descendent, din anul academic 2008/2009 și până în anul academic 2013/2014, de la aproximativ 5000 de utilizator la 1200.

În cele ce urmează vor fi prezentate o serie de aspecte tehnice, descriptive, calitative dar și cantitative, cu privire la rețeaua de calculatoare din cadrul Facultății de Ecomonie și Administrarea Afacerilor (FEAA).

Voi începe prin a defini rețeau FEAA ca fiind reprezentată de totalitatea sistemelor IT proiectate, implementate și administate de personalul specializat FEEA, incluzând sisteme hardware, software, cabluri de conectare, routere, switchuri etc. Acesta este divizată în:

Rețeaua FEAA Principală care este sub controlul Departamentului Server Rețea (DSR);

Rețeaua FEAA Secundară care este administrată de alți specialiști angajați de FEAA; În cadrul acestei rețele sunt incluse calculatoarele de la bibliotecă, de la salile B511 și B513 și cele de la etajul 1;

De menținat de asemenea că calculatoarele din birourile cadrelor didactice nu intră în rețeaua FEEA ci doar în infrastructura IT a facultații (Internetul pentru aceste calculatoare este furnizat de Departamentul de Cominucații Digitale (DCD) al universității, iar de mentenanță acestora se ocupă tot specialiștii din DCD, cel puțin teoretic ).

În cadrul facultății există un număr de 184 de calculatoare localizate în laboratoare, plus 6 pe hol.

În ceea ce privește serverele, există un rack de servere cu 14 blade-uri active (care sunt servere fizice), la care se adaugă 4 servere localizate în afara blade-urilor (în total un număr de 18 servere fizice) și un număr variabil de servere virtuale. Printre aceste servere există:

un server Active Directory principal plus un sistem de nume de domeniu principal (Domain Name System, DNS);

Un server Active Directory secundar plus un sistem de nume de domeniu secundar;

Un server de Sharepoint;

Un server de SQL (care este baza de date pentru Sharepoint);

Un server virtual Blackboard;

Mai multe servere pentru activitătile didactice.

În ceea ce priveste dispozitivele de intermediere/de acces la rețea sunt 21 de switchuri+routere și 18 wireless-uri.

Referitor la sistemele de securitate implementate în rețea exista un firewall pe gateway, antivirus și firewall pe servere și calculatoarele din laboratoare.

Pentru administrarea conturilor, inclusiv asigurarea securității lor se folosesc facilitațile oferite de Active Directory. Acest serviciu va fi descris pe larg în capitolul 2.

Dreptul de administrator îl au cei trei angajați ai DSR și cei trei studenți în practică la Departamentul Server Rețea.

În ceea ce privește autentificarea, parola trebuie sa aibă minim 7 caractere. Inițial, din considerente de securitate, utilizatorii erau obligați să schimbe parola la 3 luni. În prezent acestă obligativitate nu mai există. De asemenea, la fiecare început de an universitar, toate parolele sunt resetate la cele inițiale. Numărul maxim de încercări de logare este de 30. Dacă s-a depașit acest număr, contul se blochează 30 de minute.

Studenții și cadrele didactice au aceleași drepturi asupra stațiilor localizate în laboratoare și anume:

Pot utiliza resursele de pe discul C, încluzând aici drepturile de creare foldere/fisiere, drepturi de ștergere a folderelor și a fișierelor care nu aparțin sistemului (non-system), drepturi de rulare programe instalate;

Drepturi de rulare, scrirere, modificare, citire pe discurile D și E;

Doar dreptul de citire pe discul R;

De asemenea, la discul Z are acces doar titularul (după autentificare);

Conform personalului care deservește serverul, cea mai frecventă problemă care vizează utilizatorii și pe care aceștia o rezolvă este recuperarea parolelor.

În ceea ce privește cele mai grave probleme care au afectat rețeaua de calculatoare FEAA principală, putem enumera:

Serverul de Oracle a fost spart în 2005;

Înfecție cu Conflicker în sala B326, promtitudinea identificării acesteia a asigurat limitarea doar la acest laborator;

Distrugerea echipamenteleor, în special a mufelor pentru cablurile de rețea, care se datorează în principal neglijenței studenților atunci când aceștia rearanjează calculatoarele;

Un aspect cheie ce a fost evidențiat de cei de la DSR, constă în necesitatea instalării unui server dedicat securității rețelei FEAA deoarece industria malware este în plină expansiune. O altă problemă subliniată de cei de la DSR constă în faptul că mentenantă și reactualizările stațiilor de la laborator se amâna până la perioada de inactivitate didactică (vacanțe), lucru ce este destul de riscant, având în vedere cele expuse în fraza anterioară. De asemenea permisiunea studenților de a utiliza stick-urile expune stațiile la infecție.

Ca rezumat, principalele servicii pe care Departamentul Server Rețea le furnizează, prin serverele pe care le administrează, sunt:

Autentificarea (prin facilitățile oferite de Active Directory);

Portalul (prin Sharepoint 2013 Standard Edition plus un al doilea server cu SQL Server 2012);

Mail (folosind Exchange 2012 Enterprise Edition);

E-learning (Adică blackboardul);

Filtrarea accesului la internet (cu ajutorul Sophos UTM) ;

Pe serverele rețelei FEAA principală mai sunt instalate variate versiuni de SQL Server, Postgres și Oracle, pentru a fi utilizate la diverse discipline din curriculă.

3.3 STUDIU STATISTIC PRIVIND GRADUL DE SATISFACERE A UTILIZATORILOR REȚELEI FEAA PRINCIPALE

3.3.1. Obiectivele cercetării

Proiectul vizează realizarea unei analize statistice asupra gradului de satisfacere a rețelei de calculatoare FEAA de către studenții înmatriculați la Facultatea de Economie și Administrarea Afacerilor. Pe baza interpretării rezultatelor unui chestionar, ale cărui întrebări încearcă să atingă toate aspectele cheie ale importanței rețelei de calculatoare FEAA pentru studenți, se vor face o serie de recomandări care pot fi utilizate ulterior de către administratorii acestei rețele în vederea optimizării acesteia.

Studiul a fost realizat pe un lot de 113 studenți înmatriculați în cadrul FEAA. S-a urmărit evidențierea importanței rețelelor de calculatoare și implicit a calculatorului în procesul didactic. S-a evaluat de asemenea și o serie de aspecte menționate de cei de la DRS, dar din persectiva utilizatorului final, și anume:

Posibilitatea de a utiliza stickul la stațiile de lucru din laborator;

Configurațiile software și hardware ale stațiilor;

Incoveninente legate de parola/contul pentru autentificare;

Wireless-ul din FEAA;

Utilizatea discului Z;

S-a analizat de asemenea și feedback-ul studenților cu privire la permisivitate de accesare a site-urilor de socializare de la stațiile de lucru.

La final s-a evaluat proporția specializărilor pe care studenții, care au răspuns afirmativ la solicitarea de a completa întrebările chestionarului, le urmează, precum și vârsta acestora.

De menționat că în realiarea chestionarului s-au folosit facilitătile oferite de cei de la Google, prin serviciul docs.google. Chestionarul poate fi accesat la adresa https://docs.google.com/forms/d/1-uo3zhRU5A-JuzfRD59Bxz-Z777lKsEQXy2SuTZAk8c/viewform?edit_requested=true

3.3.2 Rezultatele cercetării și interpretarea acestora

Informațiile rezultate prin completarea chestionarului de lotul format din cei 113 studenți au fost prelucrate în Microsoft Excel 2013 sub formă de diagrame plăcintă (cu o excepție). În cele ce urmează rezultatele vor fi prezentate în ordinea în care întrebările au apărut în chestionar, însoțite bineînteles de interpretarea lor obiectivă (cât mai obiectivă).

În urma analizei, 81%(54%+27%) dintre studenții chestionați consideră calculatorul ca fiind indispensabil activității didactice, o proporție de 15% îl consideră mai puțin important, iar 4% nu il folosec deloc (probabil, cu scuzele de rigoare ale opiniei personale, aceștia nu prea au frecventat laboratoarele/seminariile).

Figura 3.1. Importanța calculatorului din persectiva studenților

În ceea ce privește preferința legată de tipul de dispozitiv pe calcul pe care studenți doresc să-l utilizeze în cadrul orelor de laborator, aproximativ jumatate (48 %) nu au o predilecție între laptopul personal și stația de lucru de la laborator. Restul lotului este împărțit aproximativ în mod egal între preferința pentru laptop sau preferința pentru calculatorul din universitate, 28% respectiv 24%.

Figura 3.2. Preferințele studenților cu privire la dispozitivul de calcul utilizat în cadrul orelor de laborator

Pentru aproximativ două treimi din studenții chestionați (34%+37%) algoritmul de calcul a parolei are un grad redus de complexitate, pentru 21% un grad mediu de dificultate iar doar 8% îl consideră complicat

Figura 3.3. Algoritmul de calcul a formării parolei pentru autentificare

Referitor la problemele legate de autentificare, mai mult de jumatate dintre studenți nu au întampinat nici o dificultate de logare datorată parolei (55%), restul confruntându-se cu diverse probleme precum: 19% au introdus parola de mai multe ori gresit iar ca urmare contul s-a blocat pentru o anumită perioadă, 17% au uitat-o iar în cazul a 9% din cei chestionați parola nu a funcționat, chiar dacă era introdusă corect.

Figura 3.4. Probleme legate de parola pentru autentificare

În ceea ce privește blocarea contului de utilizator, 19% din cei chestionați s-au confruntat cu aceasta situație, motivul (singurul de altfel) fiind introducerea greșită, de mai multe ori, a parolei.

Figura 3.5. Contul de utilizator blocat

O problemă sublinită de cei de la Departamentul Server Rețea este neglijența studenților cu privire la delogarea contului de utilizator. Astfel 72% din studenți au găsit, la stațiile de lucru, conturi rămase logate ale colegilor. Dintre aceștia doar 12% susțin ca această problemă o întampină frecvent. Restul (28%) nu s-au confruntat cu o astfel de situație.

Figura 3.6. Frecvența conturilor rămase logate la stațiile de lucru

Din perspectiva utilizatorului, din punct de vedere al configurației hardware a stațiilor de lucru, 85% o consideră satisfăcătoare (45%+33%+7%), din care doar 7% o consideră ca fiind foate bună, adaptată cerințelor curente. 15% din cei chestionați nu sunt multumiți de configurația hardware a stațiilor de lucru, considerând-o depășită.

Figura 3.7 Nivelul satisfacerii configurației hardware

Cu privire la configurația software a stațiilor de lucru, majoritatea chestionaților o consideră satisfăcătoare (87%=17%+24%+46%). Dintre aceștia 17% o consideră adaptată perfect la cerințele curiculei scolare. Doar o proporție de 13% o consideră nesatisfăcătoare.

Figura 3.8. Nivelul statisfacerii configurației software

Următoarea întrebare a fost cu răspuns liber și a urmărit doleanțele studenților cu privire la programele pe care aceștia doresc să dispună la stațiile de lucru. Printre programele cele mai menționate se numără SPSS, Microsoft Office 2013, Winamp. Bineînțeles, nu putea lipsi un răspuns de la un gamer înrăit (Counter Strike, FIFA). Unii și-au exprimat nemulțumirea cu privire la erorile programelor curent instalate pe când alții sunt satisfăcuți doar de ceea ce dispune în prezent fiecare stație.

Figura 3.9. Programe solicitate de studenții chestionați

În ceea ce privește infrastructura IT a Rețelei FEAA Principale, opiniile celor chestionați sunt împărțite în două tabere aproximativ egale. 54% (48%+6%) din studenți sunt mulțumiți de numărul de calculatoare din sălile de laboratoare, pe când 46% le consideră insuficiente desfășurării activității didactice.

Figura 3.10. Nivelul satisfacerii privind numărul de calculatoare din laboratoare

Wireless-ul a devenit o realizate omniprezentă în majoritatea universităților de pe glob. Accesul la Internet este mult facilitat de acest serviciu. La întrebarea formulată în chestionar cu privire la wireless-ul din FEAA, 89% din studenți consideră că acesta este necesar, 61% optând pentru accesare prin autentificare (probabil din considerente de securitate pentru rețeaua facultății) iar 28% doresc accesul fără autentificare. accesul la acesta

Figura 3.11. Opțiuni cu privire la Wireless-ul din cadrul FEAA

Referitor la utilitatea discului C în activitatea didactică, 58% îl considere inutil în timp ce 42% din cei chesionați susțin că este necesar activitătilor de la laboratoare.

Figura 3.12. Utilitatea discului C

Discul Z este un instrument important pentru studenții înmatriculați la FEAA (cel puțin pentru cei de la specializările care utilizează în mod frecvent stațiile de lucru). Legat de spațiul alocat discului Z, jumatate din cei chestionați îl consideră suficient. 35% din studenți nu folosesc această facilitate în mod frecvent, iar 15% din cei chestionați susțin că spațiul este insuficient (studenții din această categorie sunt de la specializările Informatică Economică, Finanțe Bănci, Management și Markering, cu o pondere aproximativ egală).

Figura 3.13. Nivelul satisfacerii discului Z

Următoarea întrebare vizează opinia studenților cu privire la permisivitatea de utilizare a stick-ul la stațiile de lucru. Majoritatea, 83% (51%+32%) consideră important ca utilizatorului să i se permită accesul la calculator cu stick-ul. 32% consideră irelevantă întrebarea având în vedere instalarea antivirusului pe calculatoare (probabil acesția nu sunt constienți ca industria malware este în ascensiune exponențială).Totuși 17% sunt mai precauți și consideră riscantă această facilitate.

Figura 3.14. Utilizarea stick-ului USB în cadrul rețelei facultății

Site-urile de socializare sunt la modă printre