Administracija

LAN mree

Administrator LAN mree vodi mreu.

On je duan da uini sve to je neophodno da se
mrea odri u radu.
Dunosti administratora ukljuuju poslove, kao
to su
Dodjeljivanje pristupa i nivoa bezbjednosti
korisnicima
Osiguranje funkcionalnosti opreme
Provjera da se resursi ne koriste na
neodgovarajui nain i da korisnici umjereno
optereuju memorijske resurse sistema...

Administracija lokalne (LAN) mree

Bezbjednost

t
Bezbjednost i kontrola pristupa obuhvataju sprijeavanje
oteenja sadraja i komponenata mree usljed greke
korisnika ili napada spolja ili iznutra.
Ovo zahtijeva preduzimaanje mjera za kontrolu pristupa
korisnika mrei i njenim resursima.
U svojstvu zatitnika bezbjednosti, administrator LAN mora
raspodijeliti korisnicima prava pristupa informacijama i
resursima raspoloivim na mrei.
Ako je korisnicima pristup dozvoljen samo u odreene
direktorijume, jezgro radnog okruenja je sigurno i
bezbjedno od sluajnog oteenja.

Administracija lokalne (LAN) mree

Bezbjednost

Bezbjednost LAN mree posebno podrazumijeva sljedee:

Samo ovlaeni korisnici mogu da pristupaju mrei i njenim

komponentama.
Neovlaeni korisnici ne mogu sluajno ili namjerno da kopiraju ili

da na drugi nain kradu podatke i podatke.

Datoteke i podaci ne smiju biti oteeni ili uniteni virusima i

drugim invazionim programima koji mogu da izazovu neposrednu

ili posrednu tetu datotekama i tekuim programima.
Datoteke, podaci i komponente hardvera ne smiju biti oteeni

poremeajima u napajanju (skokovi i padovi napona itd.) i drugim

elektrinim pojavama.

Administracija lokalne (LAN) mree

Mjere bezbjednost

Administratori mogu preduzeti razliite mjere u cilju

poboljanja bezbjednosti mree:
Sprovoenjem kontrole pristupa i identifikacija korisnika putem

procedure prijavljivanja i lozinke. Korisniki identifikatori i

lozinke vani su za odravanje bezbjednosti sistema
Korisnik ne smije da za lozinku koristi takve pojmove kao to

su nadimci, imena lanova porodice, telefonski brojevi, ili drugi

pojmovi koji neposredno asociraju na njega. Korisnik treba
takoe redovno da mijenja lozinku.
Neki administratori zahtijevaju periodine izmjene lozinke.

Administracija lokalne (LAN) mree

Bezbjednost

Dodjela pristupnih privilegija korisnicima radi

kontrole ko ima pristup emu, i odravanje

vitalnih datoteka bezbjednim, barem od
sluajnog ili povremenog napada.
Auriranje korisnikih identifikatora i naloga.

Naloge treba zatvoriti a identifikatorima

ukinuti vanost odmah po uklanjanju
korisnika sa mree.

Administracija lokalne (LAN) mree

Bezbjednost
Opreznost zbog malih vrata na mrenom softveru. Ulaz na mala

vrata je specijalna komanda ili akcija koja omoguava neogranien

pristup softveru i, obino, hardveru na kome taj softver radi.
Projektanti sistema esto ugrauju mala vrata u svoja djela da bi
omoguili pristup u vanrednim situacijama (a moda i iz drugih
razloga).
Ogranienje

fizikog pristupa vorovima, posebno serveru

datoteka, u cilju smanjenja mogunosti prekraja pravila
bezbjednosti.
Na primjer, jedino administrator mree treba da ima fiziki pristup
serveru datoteka koji nosi mreu.
Idealno, ta maina treba da bude pod kljuem a njenu tastaturu
treba ukloniti kad nije pod nadzorom.

Administracija lokalne (LAN) mree

Zatita sistema od virusa i drugih napadaa

Zatita sistema od virusa i drugih napadaa.

Uvijek treba instalirati sa diskova koji su
zatieni od upisivanja, i drati master diskove i
sistemske diskove pod zatitom od upisivanja.
Nikad ne instalirati program ije porijeklo nije
poznato, niti to treba dozvoliti korisnicima.
Softver za otkrivanje virusa treba instalirati na
svim mostovima i drugim mainama koji
komuniciraju sa drugim mreama, zato to
druga mrea, kad su u pitanju virusi, isto to i
disk nepoznatog porijekla.

Administracija lokalne (LAN) mree

Bezbjednost
Obezbjeenje zatite napajanja, barem za mrene

servere. Za druge vorove, prenaponska zatita je

dovoljna.
Zbog mogueg prislukivanja, treba razmotriti primjenu
optikih kablova, jer je njih krajnje teko prislukivati.
Ako su u pitanju osjetljivi podaci treba razmotriti
primjenu ifrovanja, za to postoje razne metode
enkriptovanja (IFRIRANJA).
Postoje programi koji pomau bezbjednosti mree.
Takvi programi paze na viruse, na promjene ili na
pokuaje promjene na mrei ili aplikacionom softveru i
dozvoljavaju samo odabranim programima da se
izvravaju na mrei.

Administracija lokalne (LAN) mree

Konfiguracija

Administrator mree treba da je u stanju da u

svakom trenutku odredi konfiguraciju mree. Za to
on mmora da raspolae sljedeim podacima:
Aurnom listom svih komponenti mree, sa tanim

identifikacionim brojem modela, lokacijom i informacijama

o fabrikim i trenutno postavljenim vrijednostima
Potpunom emom kabliranja
Potpunim spiskom aplikacionog softvera na mrei, sa
podacima o broju verzije i standardnim polaznim
vrijednostima.

Administracija lokalne (LAN) mree

Konfiguracija

Ove informacije treba neprestano aurirati i

provjeravati njihovu tanost.
Administrator treba da je u stanju da pribavi
informacije o aktivnosti mree, o upotrebi
memorijskih resursa i o tekuim sesijama korisnika.
Vano je da se informacije o konfiguraciji mree
uvaju na posebnom raunaru koji nije na mrei, ili
da se obezbijedi tampana verzija najsvjeije
informacije o konfiguraciji, odmah po auriranju
datoteke u kojoj se ta informacija nalazi. Tako e se
ouvati neophodne informacije u sluaju da mrea
padne.

Administracija lokalne (LAN) mree

Podrka korisnicima

Podrka moe biti odgovaranje na pitanje

korisnika o aplikacijama na mrei i o mrei,
uopte,

Zatim, rjeavanje korisnikih problema sa

aplikacijama na mrei, obuavanje novih
korisnika i obavjetavanje korisnika o
promjenama na mrei.

Administracija lokalne (LAN) mree

Funkcionisanje mree

Za odravanje normalnog stanja mree

korisno je neprekidno nadgledati mreu
dok
radi,
provjeravati
rad
svih
komponenti
i
rjeavati
probleme
korisnika.

Administracija lokalne (LAN) mree

Odravanje i prelaz na nove verzije softvera

Redovne provjere opreme korisne su za pravilan rad i

za blagovremeno uoavanje manjih problema prije
nego to prerastu u vee probleme.

Redovna izrada rezervnih kopija podataka svodi na

najmanju moguu mjeru gubitak podataka u sluaju
poremeaja mree.

Treba obezbijediti barem jednu kopiju cjelokupnog

softvera i svih podataka i skloniti je na sigurno mjesto.
Mrea se stalno razvija pa zato treba obnavljanje
softvera i opreme.

Administracija lokalne (LAN) mree

Odravanje i prelaz na nove verzije softvera

Sa

pojavom novih verzija softvera, treba ih

instalirati, ukloniti stare verzije i zamjeniti ih u
potpunosti, ako je to mogue.

Prije instalacije novog softvera treba provjeriti da li

postoji
mogunost
njegovog
uklanjanja, ako bude neophodno.
Novi

automatskog

hardver ne mora biti kompatibilan sa

postojeom opremom i postojeim softverom.