Administrowanie siecią
Aby właściwie administrować siecią należy opracować kluczowe aspekty zarządzania siecią, takie jak:
Zaplanowanie rozwoju sieci
Monitorowanie wydajności
Rozwiązywanie problemów
Konfigurowanie i zarządzanie elementami sieci (zasoby lokalne i zdalne)
Ad1
Siec powinna być zawsze planowana z zapasem tzn. mieć zawsze możliwość dodania kolejnych użytkowników sieci.
Ad2
Polega na przeglądaniu monitora zdarzeń, w którym przeglądamy rejestry bezpieczeństwa i systemu i aplikacji.
Rejestr systemu monitoruje zdarzenia takie jak :
Brak możliwości uruchomienia sterowników (urządzeń) lub usług
Rejestr bezpieczeństwa pomaga identyfikować wszelki możliwe naruszenia bezpieczeństwa systemu.
Rejestr aplikacji pokazuje zdarzenia generowane przez różne aplikacje(programy użytkowe)
Ad3
Problemy w sieci możemy podzielić na sprzętowe i aplikacji.
Sprzętowe
Rozwiązywanie problemów sprzętowych należy rozpocząć od miejsca awarii, zaczynając od głównego elementu sieci, czyli karty sieciowej poprzez jej wymianę i sprawdzenie funkcjonowania sieci i jeśli okaże się że nadal występuje problem przechodzimy do kolejnego elementu jakim jest nośnik(gniazdko, kabel, antena). Po sprawdzeniu przechodzimy do kolejnego poziomu sieci, sprawdzając koncentrator, przełącznik, router bądź bramę. Po sprawdzeniu tych urządzeń i dalszym braku połączenia musimy sprawdzić połączenia zewnętrzne tzw. międzysieciowe.
Aplikacji
Problemy aplikacją polegają na sprawdzeniu karty sieciowej(sterowniki) oraz aplikacji odpowiadających za połączenia sieciowe i protokołów. Po sprawdzeniu właściwych sterowników sprawdzić protokołów możemy sprawdzić zapytanie do hosta używając polecenia ping gdzie host jest naszym IP w strukturze sieci. Aby odczytać nasz adres IP podajemy polecenie IPconfig(pokazuje informacje) IPconfig/all pokazuje informacje szczegółowe.
Jeśli w firmie nie ma dynamicznego nadawania adresów IP (DHCP) wówczas musimy mieć uprawnienia administratora do przydzielania i zmiany adresów IP gdyż mamy do czynienia ze statycznym adresowaniem IP.
Host:
Komputer centralny, komputer macierzysty - komputer włączony do sieci połączeniem stałym, posiadający stały adres IP, udostępniający swoje usługi użytkownikom łączącym się ze swoich komputerów i umożliwiający im m.in. pracę w trybie terminalowym. Komputer lokalny użytkownika nazywany jest wtedy zdalnym terminalem (ang. remote terminal). Powszechną praktyką jest współistnienie na jednym hoście wielu usług, tj. obok usług umożliwiających pracę terminalową (telnet, SSH) także usług typu klient-serwer, najczęściej WWW i FTP. W tym znaczeniu pojęcie "host" oznacza to samo, co "serwer", tym bardziej, że obecnie na większości tak rozumianych hostów poza wewnętrznymi sieciami instytucji usługi terminalowe ze względów bezpieczeństwa nie są dostępne.
Każdy komputer podłączony do Internetu lub innej sieci używającej protokołu TCP/IP i posiadający unikalny adres IP. Jeżeli użytkownik łączy się z Internetem dzwoniąc do swojego dostawcy usług internetowych, jego komputer otrzymuje dynamiczny adres IP i na czas trwania połączenia staje się hostem. W tym znaczeniu “host” jest po prostu dowolną maszyną uczestniczącą w wymianie danych przez sieć.
W publikacjach angielskojęzycznych jako czasownik to host - dostarczać infrastrukturę dla usług komputerowych. Przykładowo wyrażenia to host Web server lub hosted by mogą odnosić się do firmy zapewniającej sprzęt, oprogramowanie oraz połączenie dla czyjejś witryny WWW. W języku polskim tego typu usługi określane są często terminem hosting.
DNS
(ang. Domain Name System, system nazw domenowych) to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na odpowiadający jej adres IP, czyli 145.97.39.155.
Adresy DNS składają się z domen internetowych rozdzielonych kropkami. Dla przykładu w adresie Wikipedii org oznacza domenę funkcjonalną organizacji, wikipedia domenę należącą do fundacji Wikimedia, a pl polską domenę w sieci tej instytucji. W ten sposób możliwe jest budowanie hierarchii nazw, które porządkują Internet.
DNS to złożony system komputerowy oraz prawny. Zapewnia z jednej strony rejestrację nazw domen internetowych i ich powiązanie z numerami IP. Z drugiej strony realizuje bieżącą obsługę komputerów odnajdujących adresy IP odpowiadające poszczególnym nazwom.
Serwery WINS
Serwery WINS (Windows Internet Name Service) dynamicznie mapują adresy IP na nazwy komputerów (nazwy NetBIOS). Dzięki temu użytkownicy mogą uzyskiwać dostęp do zasobów przy użyciu nazwy komputera zamiast przy użyciu adresu IP. Jeżeli komputer ma rejestrować nazwy i adresy IP innych komputerów w sieci, należy skonfigurować komputer jako serwer WINS.
DHCP (ang. Dynamic Host Configuration Protocol - protokół dynamicznego konfigurowania węzłów) to protokół komunikacyjny umożliwiający komputerom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP hosta, adresu IP bramy sieciowej, adresu serwera DNS, maski sieci. Protokół DHCP jest zdefiniowany w RFC 2131 i jest następcą BOOTP. DHCP został opublikowany jako standard w roku 1993.
W kolejnej generacji protokołu, IP czyli IPv6 jako integralną część dodano nową wersję DHCP, czyli DHCPv6. Jego specyfikacja została opisana, w RFC 3315.
W sieci opartej na protokole, TCP/IP każdy komputer ma, co najmniej jeden adres, IP i jedną maskę podsieci; dzięki temu może się komunikować z innymi urządzeniami w sieci.
Najważniejszym elementem w konsoli zarządzania jest stworzenie takiego modelu domen i użytkowników, aby można było zabezpieczyć właściwie każdy komputer w sieci. Rozpoczynamy od stworzenia właściwych grup roboczych lub domeny, grupa robocza ułatwia użytkownikom odnajdywanie zasobów dzięki klasyfikowaniu ich wg. położenia(zarówno partycja dyskowa jak i miejsce występowania).
Użytkownicy mogą mieć określone prawa dostępu do grupy roboczej lub domeny, które będą wówczas wspólnymi elementami, dostęp najczęściej odbywa się poprzez podanie loginu i hasła.
Dla użytkowników domeny stosujemy na ogół następujące uprawnienia:
Brak dostępu stosuje wtedy, kiedy użytkownik lub grupa nie powinna mieć dostępu do określonego zasobu
Odczyt to uprawnienie mogą przeglądać listę plików, otwierać pliki, czytać ich zawartość i kopiować.
Zmiana uprawnienia to pozwana użytkownikom dokonywać wszystkich czynności z uprawieniem odczytu a oprócz tego pozwala zmieniać i usuwać zawartość istniej plików i katalogów.
Pełna kontrola użytkownicy tym uprawnieniem mogą robić z udostępnionymi plikami i katalogami co chcą. Warunkiem jest system plików NTFS.
Jedna z najważniejszych roli administratora jest nie tylko dbanie o dane, ale o upgradowanie systemu oraz wszystkich aplikacji zainstalowanych zainstalowanych udostępnianych na serwerze.
Ochrona zasilania serwera (system UPS) który zabezpieczy dane na serwerze podczas zaniku napięcia z sieci zewnętrznej.
Każdy amin powinien również dbać o tworzenie systematycznych buckapuw, wręcz skonfigurowania jednego wyłączonego z sieci komputera do przechowywania backapuw.