Innledning. Vi skal nå ta for oss noe av det et LAN kan bestå av. Et lokalnett består normalt av følgende deler:

Transkript

1 Innledning "Et lokalnettverk er en fysisk sammenkobling av datamaskiner og -utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk kan koples sammen med andre lokalnettverk og på den måten utgjøre en del av et internettverk." Innledning En definisjon på begrepet lokalnettverk er: "Et lokalnettverk er en fysisk sammenkobling av datamaskiner og -utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk kan koples sammen med andre lokalnettverk og på den måten utgjøre en del av et internettverk." Om lokalnett brukes ofte forkortelsen LAN, som står for Lokal Area Nettwork. Et LAN kan være alt fra ett par datamaskiner til over hundre. Et LAN er vanligvis eid av den organisasjonen som bruker nettverket, og et LAN har mye større overføringskapasitet enn for eksempel et Wide Area Network (WAN). Hvordan vi ønsker å sette opp nettverket avhenger av geografiske områder, avstander og i hvilken grad vi ønsker å vektlegge sikkerheten. Vi skal nå ta for oss noe av det et LAN kan bestå av. Et lokalnett består normalt av følgende deler: Nettverksmaskiner o Klienter/Arbeidsstasjoner Tjenere/Servere (en eller flere) Kabling Topologien o Logiske o Fysiske Nettverkskort Nettverksskrivere 1

2 Hvorfor installere et LAN? En av de viktigste grunnene til å installere lokalnettverk er muligheten det gir for ressursdeling og til å effektivisere driften. Brukerne av nettverket kan dele maskinvare (skrivere, skannere osv), programvare og lagre data på fellesområde. En annen god grunn til å sette opp et LAN er sikkerheten siden det gir muligheter for sikkerhetskopiering og til å kontrollere aksessen til brukerne av nettverket. Et annet aspekter er at lokalnettet gir en optimal kommunikasjon mellom brukerne av nettet, ved at de kan bruke for å lette arbeidsbyrden. 2

3 LAN funksjoner i Windows 2000 Windows 2000 server kan fungere som flere typer servere. Fil- og skriverserveren i et lokalnett er kanskje den vanligste, men vi kan også bruke Windows 2000 server som en internettserver, databaseserver og applikasjonsserver. Det har blitt en rekke forbedringer og lagt til nye funksjoner i Windows 2000 sammenlignet med NT server. En ting som er felles for alle serverversjonene av Windows 2000 er at de bruker en ny tjeneste, AD (Active Directory). Denne brukes til å organisere brukere, grupper, rettigheter, datamaskiner og mer. Denne tjenesten gjør det enklere å administrere et nett ved at vi kan knytte mange forskjellige funksjoner til AD. Når man tenker på LAN-funksjoner i Windows 2000, så tenker man på tjenester og ressurser man kan dele uten å benytte seg av TCP/IP (Internett). I et nettverk er det vanlig dele filer og nettverksressurser. Dette gjør man ved å for eksempel dele en mappe i LANet. Deling av mappen UNIX Når en mappe er delt kan den som deler mappen bestemme hva slags rettigheter andre skal ha til denne mappen. Eieren kan for eksempel sette opp at brukere bare kan lese innholdet i mappen, men ikke endre noe. Hvis du skal dele applikasjonsområder og andre felles filområder, gir vi grupper, og ikke enkeltbrukere, tilgang til undermapper som ligger i "Unix". En annen ting som er vanlig å dele i et LAN er skrivere. Det er ikke økonomisk eller særlig lurt å la alle som sitter i et LAN ha egne skrivere ved PCen. Hvis du for eksempel har et LAN som går over fire etasjer, er det mer vanlig å ha en skriver i hver etasje. Dette er nyttig for den/de som administrerer LANet fordi disse kan sjekke printerkøer, eller om det er feil på skriveren. Mange skrivere kommer nå også med egne programmer som gjør at administrator kan sjekke om printeren er tom for toner. 3

4 Roaming Profiles er også noe som benyttes i et LAN. Dette er en mal for hvordan PCen din ser ut når den starter. Dette gjør at det er lett å lage et felles oppsett for alle brukere, slik at alle kjenner seg igjen. Når man bruker profiler kan man i et LAN logge seg på hvilken som helst PC og få opp for eksempel sitt skrivebord. En annen fordel er at hvis du har litt for ivrige brukere på LANet og de forandrer mye på sitt eget oppsett, så gjelder dette kun for disse brukerne. Hvis han/hun er mer ivrig enn det som er godt, så kan en LAN administrator overstyre de endringer som har blitt gjort, og legge til standarden på nytt. Group Policy Group Policy er et sett med regler som kan knyttes til grupper av maskiner eller brukere. Reglene kan brukes til å styre en rekke forskjellige innstillinger for disse. Group Policy er et kraftig verktøy til administrasjon av brukere og maskiner. De viktigste områdene til Group Policy er: Installasjon av programvare Vi kan bruke Group Policy til å sørge for at programvaren blir installert på arbeidsstasjonene i nettet. Sikkerhet Vi kan sette opp innstillinger for bytting av passord, logging ect. Programvareinnstillinger Vi kan for eksempel bestemme hvordan skrivebordet og startmenyen skal se ut eller hvilke innstillinger vi skal bruke i IE. Systeminnstillinger i Windows Vi kan for eksempel forhindre at arbeidsstasjoner blir skrudd av av for brukerne (shutdown) eller at brukerne ikke skal kunne få frem et kommandovindu. Hvor kan vi bruke Group Policy? Group Policy er nært knyttet til Active Directory og kan settes på følgende objekter: Local Group Policy Site Domain OU Påloggingsskript (Logon script) Logon script er en kommandofil som kan kjøres når en bruker logger seg inn i nettverket. Vi kan ha mange ulike script, både for grupper av brukere og for enkeltbrukere. En av de vanligste funksjonene i et påloggingsskript er oppkobling av logiske stasjoner til områder på en server. Bruker også påloggingsskriptet til å foreta en del vedlikehold og tilpassing på hver enkelt brukers arbeidsstasjon. 4

5 I Windows 2000 Server benyttes standard BAT- eller CMD-filer som påloggingsskript. Disse plasseres i delingen Netlogon (\ WINNT\ SYSVOL\ domain\ scripts) lokalt på serveren. Nettverksmaskiner Nettverksmaskinene kan deles i to hovedgrupper: tjenere og klienter. Tjener/Server I et lokalnettverk finnes det normalt en eller flere datamaskin som har en rolle som er overordnet de andre. Denne kalles en server (el. tjener), og er enkelt sagt en maskin som fungerer som et bindeledd for klienter (se under) i ett nettverk. Denne maskinen tjener de andre ved at klientene (eller egentlig brukerne) benytter seg av tjenermaskinens tjenester. Tjenermaskinen (e) er ofte svært kraftige, med stor prosesseringskraft, stor lagringskapasitet, mye internminne og hvor all kommunikasjon mellom aktørene blir styrt fra. Vi ønsker også å presisere at et lokalnettverk også kan fungere uten en server, dette kalles et peer-to-peer-nettverk. Dette er et nettverk hvor hver maskin kan være både klient og tjener. Server Det finnes mange måter å bruke en tjener på. Noen eksempler kan være: Filtjener en slik tjener virker slik at arbeidsstasjonene ser lagerplassen på serveren som stasjoner, og tjeneren virker som en utvidelse av harddisken på arb. satsjonene. Brukeren er styrt av en definerte brukertilgangen, derfor er noen av filene ikke aksesserbare for brukeren. Påloggingsserver en tjener brukerne kan logge seg på, for eksempel for å få tilgang til Internett. Dette skjer enten lokalt eller ved å ringe opp tjeneren. Web-server en server hvor man legger web-sider, musikk, eller filer for nedlastning. Applikasjonstjener kan brukes dersom en applikasjon krever for stor del av kapasiteten til en arbeidsstasjon. Da jobber tjeneren med "oppdraget", og gir resultatet tilbake til klienten når det er klart. Et typisk eksempel på dette er databasetjenester. FTP-server for ekstern fildeling, der brukere kan hente eller legge data 5

6 Printertjener for deling av skrivertjenester. Arbeidsstasjonene i nettverket deler printere som er tilkoblet serveren. Proxy server Plasseres mellom en klient-pc og en server for å få bedre sikkerhet. En proxy-server kan øke ytelsen ved at den fungerer som et mellomlager (buffer). Eksempel Om en bedrift er tilkoblet Internett og brukerne må gå via en proxy, vil alle websidene som brukerne aksesserer lagres på proxy-serveren (i cache). Neste gang en bruker prøver å aksessere den samme websiten, går proxyserveren ut på nettet og sjekker om siden er endret siden forrige aksess. Hvis ingenting er endret, kan dataene overføres direkte fra proxy til bruker via lokalnettverket, noe som ofte er betydelig raskere enn å overføre dataene via Internett. En proxy-server kan også filtrere trafikken, ved at den kan hindre brukerne å aksessere visse websites. Sikkerhetsmessig er bruk av en proxy bra for brukeren. Siden proxy bruker sin IPadresse når den går ut på nettet, er brukerens IP-adresse skult for andre. Klient Klientene (arbeidsstasjonene) kan deles inn i tynne- og tykke klienter. Tynne klienter kjennetegnes av at de først og fremst har til oppgave å være grensesnitt mot en applikasjon som eksekveres på en server, mens tykke klienter brukes for å kjøre applikasjoner som er installert lokalt på maskinen. Jo tykkere klienten er - desto større del av det faktiske arbeidet blir utført lokalt. Jo tynnere klienten er - desto større del av det faktiske arbeidet blir utført ved bruk av sentrale nettverksressurser. Historisk har trenden for applikasjonsarkitekturer pendlet mellom tykke og tynne klienter. Tynne klienter: Noen kjennetegn ved tynne klienter: Ofte sparsomlig utstyrt (uten cd-rom, harddisk, diskettstasjon, utvidelsesporter osv.) Ikke eget operativsystem, samt meget begrenset prosesseringskapasitet All prosessering av data (kjøring av programmer o.l) utføres på tjeneren All konfigurasjon ligger på tjeneren og kan endres og administreres der. I stedet for å eie egen programvare og prosessorkraft, har man altså tilgang på informasjon og applikasjoner via nettet. Problemer med tynne klienter kan være: Tilgjengelighet (feil med tjener eller nettverk) Lisensproblemer (lisenspool i stedet for lisens til hver maskin) Krever mer av nettverket (hastighet, sikkerhet, stabilitet osv) Tykke klienter Kjennetegn ved tykke klienter: Har egen prosesseringskraft og lagringskapasitet. Kan brukes "utenfor" nettverk. Tillater individuell installasjon og konfigurering Alltid tilgjengelig (iallfall nesten), enkel lisensiering 6

7 Vanskelig å holde programvare up to date, mye arbeid i forbindelse med oppdateringen, feilretting og generell systemadministrasjon Problemer med tykke klienter kan være: Koster mer i innkjøp enn tynne klienter Kan være problemsamlere, dvs. de trenge ofte teknisk støtte Brukerne prøver ofte å løse problemene selv. Dette kan gjøre problemene mye verre, koster arbeids- tid/penger Mer kompliserte å bruke, og brukere trenger dermed mer veiledning og opplæring Tilbyr brukerne å installere deres egen programvare, noe som ofte fører til feilgrep Blir fortere utdaterte, noe som fører til økte utgifter for bedriften Skillet mellom tynne og tykke klienter behøver ikke være like klart bestandig. En PC kan i noen sammenhenger fungere som en tynn klient når det gjelder kjøring av visse applikasjoner (eks. en Office pakke som kun er installert på tjeneren), mens den kan være tykk klient i andre sammenhenger. Klient Kabling Koaksialkabelen var nesten enerådende tidligere fordi den hadde størst kapasitet. Typisk var den på 10Mbs mot trådsparkabelens 1Mps. Årsaker til at kabelen ble så mye brukt var at den var relativ rimelig, og hadde bedre overføringshastighet. Koaksialkabel Koaksialkabelen var nesten enerådende tidligere fordi den hadde størst kapasitet. Typisk var den på 10Mbs mot trådsparkabelens 1Mps. Årsaker til at kabelen ble så mye brukt var at den var relativ rimelig, og hadde bedre overføringshastighet. Koaksialkablene er bygd opp med en enkel indre leder av kopper eller et annet metall. Den er videre isolert med et plastikk materiale og så nok et ledende lag. Ytterst er det et materiale som isolerer. Pluggene som nyttes ved bruk av koaksialkabler er BNC-er og terminatorer. Buss- og ring- nettverk benytter seg som oftest av en tynn koaksialkabel som kan ha en lengde opptil 185 meter. Det finnes også tykkere koaksialkabler og de takler lengder opptil 500 meter. 7

8 Twisted pair (UTP/STP) /Tvunnet parkabel En tvunnet parkabel (Twisted Pair) består av to isolerte kobbertråder som er tvunnet rundt hverandre. Det er to typer tvunnet parkabel: Uskjermet (UTP-Unshielded Twisted Pair) og skjermet (STP-Shielded Twisted Pair). Skjermet tvunnet parkabel (STP) har en ekstra metallfolie rundt lederne som blir jordet. Dette gjør at kabelen klarer raskere overføringer over lengre avstander, og er mindre utsatt for støy. Twisted pair Det er UTP som stort sett blir benyttet i dag, og de brukes mye til å knytte datamaskiner og nettverk opp mot forskjellige telefirmaers tjenester. Denne kabelen kan strekkes opptil 100 meter i lengde. Vanligvis går det greit å bruke UTP (Unshielded Twisted Pair) kabel, men hvis kabelen er utsatt for mye støy kan det lønne seg å bruke STP (Shielded Twisted Pair). Pluggen som benyttes for disse kablene er RJ-45. Uskjermet parkabel er vanligst å finne i stjerne-topologier. For UTP-kabler, som er rimeligst og mest vanlig i bruk, finnes det fem kategorier: 1. Er den "vanlige" telefonkontakten, og har en maksimal datarate på under 1 Mbps. 2. Har en maksimal dataratae på 4 Mbps, og er derfor i lite bruk i dag. 3. Har en maksimal datarate på 10 Mbps, og brukes i Ethernet. 4. Har en kapasitet på 16 Mbps, og brukes i hovedsak i Token Ring-nettverk. 5. Har maksimal datarate på 100 Mbps, og brukes i 100Mbps TPDDI(Twisted pair Distributed Data Interface) og 155 Mbps Asyncronous Transfer Mode. Det er ikke så vanskelig å lage egne UTP-kabler. Under følger en kort beskrivelse (tatt fra Høgskolen i Østfold sine Lokal- og intranett sider) over hvordan dette kan gjøres. Det er viktig å passe på god og stabil kontakt. I en vanlig kabel kobles begge ender av kabelen likt med følgende nummerering av kontaktpunkter og tilhørende fargekoding: For å lage krysset UTP-kabel tilkobles en RJ-45-plugg som vanlig i den ene enden o etter skjemaet under i den andre enden. Husk å merke kryssede kabler! Man kan også gjøre en forenklet forbindelse ved bare å benytte 2 trådpar. Da benyttes kontaktene 1,2,3 og 6, de andre brukes ikke. Fiberoptisk kabel Når det gjelder fiberoptiske kabler finnes det to hovedtyper 1. Multimoduskabel 2. Singlemoduskabel 8

9 Fiberoptiske kabler benytter seg av teknologi som gjør det mulig å sende lyspulser gjennom glass, plastikk eller fiber, og elektrisk støy har dermed ingen innvirkning. Man kan dessutten sende signaler over svært lange avstander. De har meget høy overføringskapasitet, og egner seg godt for sendinger over store avstander. Standardiserte hastigheter er 45, 100, 155 og 622 Mbps. Dessuten er rekkevidden på 2-25 km. Og i motsetning til kobberkabel så er fiberkabel upåvirkelig av elektomagnetiske felter og den stråler ikke, derfor er denne kabelen mye sikrere mot avlytning. Fiberkabel er dyr i anskaffelse. Optiske komponenter for overgang til elektroniske komponenter er dyre og arbeidet med montering av tilkoplingspunkter er omstendelig og dyrt. Siden kravet om hastighet på nettet stadig øker, har man gått stadig mer over til fiberoptisk kabel. Brannmur En brannmur er en agent som kontrollerer datatrafikken, og blokkerer/kaster pakker om den finner den farlig eller upassende. Enkelt forklart kan man si at brannmuren fungerer som en toller. Den skal analysere alle pakkene som kommer inn, og gjenkjenne eventuelle forkledde virus slik at disse ikke kommer inn i systemet. Men en brannmur kan også betegnes som et system som forhindrer uautorisert tilgang til og/eller fra et nettverk siden alle meldinger som kommer utenfra, eller innenfra, må passere gjennom brannmuren. Brannmuren brukes ofte mellom lokale nettverk som er tilknyttet Internett for å hindre at uvedkommende utenfra skal kunne aksessere ressurser i det lokale nettverket. Man kan som administrator sette opp sperrer på enkelte porter slik at brukerne av nettverket ikke kan bruke disse. Ved HIOF ble blant annet siten til TVNorge (Big Brother) stengt. Administrator kan f.eks blokke TELNET eller RLOGIN forbindelser fra Internet. Komponenter Hub Hub er engelsk og betyr nav. En hub kobler flere kabelsegmenter sammen i ett punkt. Den har en sentral og viktig rolle i nettverk som er basert på stjerne topologi, og fungerer der som nettverkets midtpunkt hvor alle signalene må gjennom. Ordet hub benyttes om flere typer utstyr, fra det helt enkle til det mest komplekse. Hub 9

10 Hubene deles gjerne inn i tre kategorier Passiv hub En passiv hub er den enkleste av hubene. Den fungerer som en repeater, og sender signal den mottar fra en maskin i nettverket ut til alle de andre maskinene som er koblet til huben. Denne huben gir ingen tilbakemelding dersom det oppstår feil i maskinvaren. Den egner seg best til små nettverk, og er meget prisgunstig. Aktiv hub En aktiv hub gjør alt som den passive huben gjør, men har flere funksjoner og muligheter. Den benytter seg av "store and forward" metode, noe som gjør at den kan "se" på dataene før den sendes ut. Selv om den ikke kan gjøre prioriteringer når det gjelder datapakkene, kan den reparere pakker med feil. Den kan i tillegg forsterke de signalene som er svekket underveis, og fungerer derfor også som en repeater. Den aktive hub er dyrere enn den passive. Intelligent hub Den intelligente huben arbeider på MAC- laget på lag 2 (datalinklaget) i OSImodellen, i motsetning til den passive og aktive huben som arbeider på lag 1. Det gjør at den kan arbeide på samme måte som en switch, ved at den kan levere ulik båndbredde til de forskjellige enhetene som er tilknyttet huben. Den kalles derfor en switched hub, og kan bestemme hvilke porter som skal ha hvilke pakker ved å sjekke adressefeltene (MAC-adressen) på alle pakkene. Dette fører til at trafikken reduseres på hver port, og nettverket blir mer effektivt BRO En bro brukes til å dele opp et nettverk i to (eller flere) logiske segmenter, og forbinder LAN som benytter samme protokoller. Den opererer på lag 2 i OSImodellen, og kan identifisere de fysiske adressene (MAC adressene) til sender og mottager. Broen er selektive med hensyn på den trafikken den slipper gjennom fra et segment i nettverket til et annet, og forhindrer at trafikken som kun behøver å gå på et segment belaster andre segmenter. Et eksempel der det kan være behov for å benytte seg av broen, er hvis en bedrift er oppdelt i flere underavdelinger. Da kan avdelinger som belaster nettverket mye "skilles" fra andre deler ved at hvert segment "separeres" med en bro (se bilde), og kun nødvendige data behøver å gå fra det ene segmentet til det andre. Bro 10

11 Svitsj En svitsj jobber på lag 2 i OSI-modellen, mens noen nye typer også jobber på lag 3 (Nettverks laget). Disse nye typene blir ofte kalt IP-Svitsjer. En svitsj er enkelt forklart en multiport bro med høy ytelse. Den fungerer som en sentral i nettverket og sender data kun til den stasjonen som står som mottaker av meldingene. Svitsjer kan også koble sammen nettverk av forskjellig type. Switch Hensikten med den er å øke båndbredden i nettverk med stor trafikkbelastning gjennom å segmentere nettverket. Trenger man derimot mer sikkerhet og kontroll, og mer detaljert styring av trafikken, bruker man rutere. En viktig ting å merke seg er at nettverk som ikke er særlig belastet kan få dårligere ytelse ved innføring av svitsjer. Grunnene til det er svitsjene bruker tid på å prosessere pakkene, og at de kan ha en begrenset størrelse på hurtigbufferen. Det finnes to hovedtyper LAN-svitsjing: Store-and-forward (lagre og videresende) og cut-through-svitsjing. Når det gjelder store-and forward leses hver innkommende pakke inn i et buffer og det kjøres feilsjekk (CRC) på den før det blir avgjort hvor den skal sendes videre. I cut-through-svitsjing leses kun headeren, dvs. avsenderog mottakeradressen, før det blir avgjort hvor pakken skal videresendes. Det er ikke enighet om hvilke av de to metodene som er den beste svitsjemetoden. Noen mener at det er best at hele pakken leses, og feilsjekkes før pakken videresendes. Dette er for å unngå korrupte pakker på nettet (store-and-forward). Andre mener derimot at det største problemet i et nettverk er flaskehalser og overbelastning. Derfor vil lavere overhead forbundet med cut-through-svitsjing gi økt gjennomløpshastighet, og man kan dermed tåle en og annen korrupt pakke. Uenigheten om hvilken metode som er best har ført til at noen leverandører har forsøkt å kombinere det beste fra begge teknologiene. Dette kalles adaptive cutthrough, og her veksles det mellom cut-through- og store-and-forward-svitsjing. LANet kan enten bruke port- eller segmentsvitsjing. Ved portsvitsjing kobles en maskin direkte til en port på svitsjen. Denne svitjetypen er dyr og derfor benyttes denne svitsjetypen ofte kun av tjenermaskiner. Ved segmetsvitsjing kobles et helt segment til porten på svitsjen. Løsninger som benyttes i dag er ofte en kombinasjon av de to svitsjetypene. Repeater I et nettverk blir signalene utsatt for forstyrrelser og dempes når de går gjennom mediet. En repeater kan forlenge den avstanden et nettverkssignal kan sendes før signalet blir "uleselig" for en mottaker, ved at den regenererer signalet til sin opprinnelige form. Den fungerer på lag 1 (fysiske laget) i OSI-modellen. Det er viktig å være klar over at en repeater ikke er en forsterker, men en enhet som regenererer et signal. En forsterker ville nemlig forsterke støyen i samme grad som signalet. 11

12 Ruter En ruter kan koble sammen nettverk av ulik type, for eksempel Ethernet og Token Ring, og nett som ikke bruker samme protokoll. Den operere på lag 3 (nettverkslaget) i OSI-modellen, og arbeider blant annet med logiske nettverksadresser (for eksempel IP-adressen). Ruter I tillegg til å rute datapakker mellom ulike typer nettverk kan den utføre andre oppgaver, som for eksempel å opptre som en brannmur. Det er ikke så vanlig å ha en ruter mellom lokalnett, men veldig vanlig "på Internett". Ruterne deles gjerne inn i to hovedtyper: statiske og dynamiske rutere. Forskjellen ligger i at statiske rutere krever at administrator setter opp og konfigurerer rutingtabellen og definerer hver enkelt rute. Disse ruterne er ikke særlig intelligente, og bruker samme rute selv om det ikke er optimalt. Dynamiske rutere finner automatisk andre ruter, og man slipper derfor å definere hver enkelt rute. Nettverkskort For å kunne sende data fra en maskin til en annen må man ha et interface mot mediet. Dette interfacet får man tilgang til via et nettverkskort. Nettverkskortets hovedoppgave er å flytte datasignaler fra PCen til mediet, og det gir dermed maskinen mulighet til å kommunisere over nett. Det finnes flere ulike typer kort, både til stasjonære og bærbare PCer. Den mest vanlige utgaven er et trykt kretskort som skal monteres i en PC. Et annet eksempel er de såkalte PCMCIA-kortene som kobles inn i bærbare PCer. Det finnes nettverkskort til alle typer medier, som blant annet Twisted Pair, koaksialkabel og fiberoptisk kabel. Nettverkskortene dekker lag 1, og nedre del av lag 2 (MAC-laget) i OSI-modellen. For litt større nettverk kan det være aktuelt med mer enn ett nettverkskort i tjeneren. Det finnes også kort som opptar én kortplass i maskinen, men som oppfører seg som flere kort med flere utganger. Nettverkskort 12

13 Printere Når det gjelder printere bør man skille mellom to typer, de som kan stå alene i et nettverk (nettverksprintere) og de som er tilkoblet en arbeidsstasjon. Sistnevnte printer blir delt ut og vedlikeholdt ved hjelp av en arbeidsstasjon, og denne stasjonen blir en printerserver. Nettverksprinterne blir tildelt en egen IP-adresse og er koblet direkte på en svitsj eller tilsvarende. Den er altså ikke koblet til en arbeidsstasjon. De vanligste typene printer er blekkprinter og laserprinter. Trådløst LAN Trådløst LAN (eller WLAN - Wireless Local Area Networks) er en teknologi som blitt mer vanlig de seineste årene. En viktig årsak til dette er at flere og flere brukere benytter seg av bærbare maskiner, og WLAN gjør at portable maskiner fortsatt kan være portable. Teknologien har hatt sine begrensninger når det gjelder båndbredde i forhold til kablede lokalnettverk, men i dag tilbys det produkter fra en rekke produsenter. En av årsakene til dette er at IEEE (Institute of Electrical and Electronics Engineers) i 1999 kom frem til en standard for WLAN (802.11bstandarden) som tilbyr opptil 11 Mbps hastighet. Trådløse forbindelser i et lokalnettverk er basert rundt aksesspunkter eller basestasjoner, som egentlig ikke er annet enn trådløse huber. Disse basestasjonene kan sammenlignes med miniatyrutgaver av nettverk for mobiltelefoner ved at de opererer med celler og dekningssoner. I likhet med kablet Ethernet så sender trådløse LAN data i pakker bstandarden bruker CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) for å unngå kaos og krasj når datapakkene skal sendes. Fysiske topologier Vi kan sette opp et nettverk ved å ta utgangspunkt i tre grunnstrukturer, stjerne-, buss- og ringtopologi. Stjerne I stjernetopologien er alle PCene koblet til en sentral node. Signalet går fra en PC til den sentrale enheten som oftest er en HUB, og deretter til alle maskinene som er tilknyttet huben. Ulempen ved stjerne nettverk er at det går med mer kabel siden alle maskinene må kobles til huben. Et annen probleme oppstår om huben feiler, da vil hele nettverket gå ned. En fordel derimot er at dersom kabelen fra en PC feiler, skjer det ingenting med nettverkstilgangen for de øvrige PCene. I dag er det stjerne-topologien som er den vanligste å bruke. 13

14 Stjerne Ring Hver PC har ett nettverkskort med kabelinngang og kabelutgang. Hver stasjon er tilknyttet nettverket via en repeater slik at datasignalene ikke skal forverres, eller ødelegges på grunn av støy. Data blir her sendt i form av rammer (tokens). Siden pakkene går i en sirkel må pakkene tas bort etter at de har utfylt sin funksjon. Dette gjøres ved at senderen tar bort pakken etter at den har gjort en runde på ringen. Ulempen ved ring- topologien er at dersom en maskin går ned, ligger hele nettverket nede. Ring Buss En buss-topologi er noder koblet sammen på en serie, hvor hver node er koblet til samme kabel. Alle enhetene er koblet sammen via Ethernetprotokollen. Når data sendes blir sendingen hørt av alle, men det er kun PCen som har mottakeradressen som henter opp dataene. 14

15 Fordi at signalene i en buss blir sendt gjennom hele nettverket, vil de gå fra den ene enden av bussen og til den andre. Dersom ingenting stopper dataene vil de fortsette frem og tilbake i kabelen, og dermed sperre for andre maskiner som vil sende data. For å stoppe dataene er det nødvendig å plassere en terminator i alle ender av kabelen som ikke fører noe sted. Et brudd i kabelen, eller en terminator som blir fjernet vil dermed ramme hele nettverket og ingen maskiner kan kommunisere. Buss Ethernet Nesten 85% av nettverksinstallasjonen i dag er basert på Ethernet. De resterende installasjonene vil fordele seg på Token Ring, FDDI, ATM og andre teknologier. Ethernet teknologien, som først ble introdusert av Xerox, bruker standarden IEEE Ethernet er populært fordi det holder en god balanse mellom hastighet ( Mbps), kostnader og det faktum at det er enkelt å installere. Når det gjelder kabler er koakisal- og TP-kabel mest vanlig, og aksessmetoden som brukes i Ethernet er CSMA/CD. Her følger en kort beskrivelse av denne teknologien: Grunnprinsippet er at alle tilkoblede maskiner kan sende, eller lytte på nettverket. Når en stasjon ønsker å sende data "lytter" den på kabelen. Er kabelen opptatt, venter den til den blir ledig, hvis ikke kabelen er opptatt sender den data med en gang. Hvis flere stasjoner "lytter" samtidig, og anser kabelen som ledig, vil det bli kollisjon når begge to sender. CSMA/CD har en innebygget mekanisme (CD) som oppdager kollisjonen, men forhindrer den ikke. Stasjonene sender et jammesignal som stopper sendingen, venter en vilkårlig tid før de forsøker å sende på nytt. Antall kollisjoner i Ethernet stiger med antall brukere i nettverket, og nettverket vil dermed bli tregere. Hyppige kollisjoner gjør at Ethernet ikke egner seg for nettverk som består av mange maskiner. Når trafikken overstiger et visst nivå, blir det flere kollisjoner som igjen forårsaker enda flere kollisjoner og nettet kveles. Ved en slik metning må nettet segmenteres, dvs. deles opp i mindre segmenter, noe man kan bruke svitsjer eller rutere til. Nettverk der datarammene blir sent fra node til node fram til bestemmelsesstedet, har fellesbenevnelsen punkt-til-punkt nett. 15

16 Kollisjon Token ring Standarden som brukes i Token Ring er IEEE 802.5, hvor IBM Token Ring Network utgjør den mest kjente implementasjonen. I et Token ring-nettverk kan man si at alle maskinene er koblet sammen i en ring og at pakkene går fra node til node inntil den kommer til riktig mottaker adresse. Det som kjennetegner Token Ring er at den maskinen som blir slått på først oppretter et token som vandrer rundt i nettverket. Dersom en maskin ønsker å sende må den først vente på tokenet, fjerne det fra ringen (en bit forandres slik at det blir SOF start of frame for en dataramme), og så sendes pakken med data. Mottaker gjør en CRC sjekk (feilsjekk) på pakken, og dersom den er OK - kvitterer mottaker for pakken, og sender den ut på ringen igjen. Hvis noe er feil med pakken vil mottakeren unnlatte å kvittere, og sende den ut på ringen igjen. Den opprinnelige avsender mottar pakken og kontrollerer at den er kvittert for. Hvis alt er OK, sender avsenderen tokenet ut på ringen, slik at andre kan ta imot tokenet og sende data. Token Denne løsningen forhindrer kollisjoner ettersom det er kun én maskin som har tilgang til tokenet av gangen. Det er begrensninger for hvor lenge en maskin kan legge beslag på tokenet, og enkelte maskiner kan prioriteres høyere enn andre. Token Ring finnes i de to hastighetene 4 og 16 Mbps, og for ikke lenge siden kom det en standard på High Speed Token Ring med hastighet på 100 Mbps. Kablingen er enten skjermet eller uskjermet parkabel og et Token Ring nettverk er dyrere og mer komplisert enn Ethernet, men utnytter båndbredden mye bedre. 16

17 Nettverksprotokollen OSI (Open System Interconnection)-modellen OSI modellen ble presentert av ISO i Den var ment som en rettesnor for fremtidig utvikling av standarder innefor kommunikasjon mellom datasystemer. Det å få datamaskiner til å kommunisere med hverandre var ikke en lett oppgave. Måten de ville løse det på var å dele inn kommunikasjonsoppgaven inn i deler/lag (7 lag). Hvert lag skulle utfører ulike oppgaver, og ved å dele inn datakommunikasjon på denne måten ble den totale oppgaven lettere. De som laget OSI-modellen håpet på at den skulle bli en standard som ble brukt av mange aktører. Det ble ikke slik, men modellen er blitt en standardisert modell som fungerer som en læringsmodell. Prinsipper som ble brukt for å definere OSI-lagene: 1. Ikke konstruer for mange lag. 2. Grensene mellom lagene skal være natrulig. 3. Konstruer ulike lag for å håndtere funksjoner som er grunnleggende forskjellige. 4. Lik funksjonalitet samles i samme lag. 5. Del i lag etter tidligere erfarninger. 6. Gjør lagene selvstendige. 7. Lag en grense der det senere kan bli behov for et standardisert grensesnitt. 8. Konstruer et lag der det er behov for et nytt abstraksjonsnivå i databehandlingen. 9. Endringer i ett lag skal ikke få konsekvenser for andre lag. 10. Hvert lag skal kun ha grensesnitt mot laget over og laget under. OSI-modellen 17

18 En protokoll inneholder regler for hvordan vi kan kommunisere. Hvis to datamaskiner ønsker å kommunisere med hverandre må de bruke samme protokoller. Det finnes ulike protokoller som tar seg av forskjellige deler av kommunikasjonen. De ulike protokollene må være utviklet i samsvar med de spesifikasjonene som gjelder for det laget de hører til. TCP/IP-suiten I dag så bruker de fleste protokollsuiten TCP/IP for å kunne kommunisere mellom datamaskiner. Denne suiten består av 4 lag og hvert lag har ulike protokoller. Suiten har tatt hensyn til prinsippene som ble definert for OSI-modellen. TCP/IP-suiten Det er flere grunner til at man har delt inn kommunikasjonsoppgavene i flere lag/deler. Hvert lag betraktes som uavhengig av de andre. Dette har ført til en større grad av standardisering av utstyret på hvert lag. Kompleksiteten og funksjonene på hvert lag blir bedre håndterbar og uavhengig av funksjoner og kompleksitet på andre lag. Når hvert lag er uavhengig kan man gjøre forandringer i ett lag uten at de andre lagene blir påvirket. For å få til alle oppgavene må lagene yte tjenester til laget ovenfor og hvert lag krever tjenester fra laget under. Applikasjonslaget Dette laget fungere som et grensesnitt mellom applikasjoner og nettverket. Her finner vi protokoller som HTTP, FTP, SNMP og SMTP, og tjenester som Telnet og DNS. HTTP (Hypertext Transfer Protocol) HTTP er brukt til å overføre websider fra en server til en kilent. FTP (File Transfer Protocol) FTP er brukt til å overføre og motta filer over Internett. SNMP (Management Protocol) SNMP brukes til å administrere noder i et nettverk. SMTP (Simple Mail Transfer Protocol) SMTP brukes for å sende . 18

19 Telnet er en tjeneste hvor du kan logge deg inn på en maskin til en annen over et nettverk. Som bruker får du tilgang til alle ressursene den maskinen du har logget deg på har. DNS (Dynamic Name Service) DNS er en katalogtjeneste for Internett og brukes for å finne en maskinens IP-adresse og motsatt. Transportlaget Dette laget oppretter en logisk ende til ende forbindelse i nettverket. Protokoller på dette laget er UDP og TCP. UDP (User Datagram Protocol). UDP er en forbindelsessløs protokoll som ikke garanterer levering. Denne protokollen leverer data raskere enn TCP siden man ikke trenger en oppkoblings- og nedkoblingssekvens. TCP (Transport Control Protocol). TCP er en forbindelsesorientert protokoll som garanterer levering og sekvensering av data. Med denne protokollen har du en oppkoblingssekvens før data sendes og en nedkoblingssekvens når du er ferdig å sende data. Nettverkslaget Dette laget har ansvaret for å adresserer og rute dataen som skal overføres. Protokoller på dette laget er IP, ARP, ICMP og IGMP. IP (Internet Protocol) IP er ansvarlig for å adressere dataen som skal overføres, og for å få dataen til mottaker. ARP (Adress Resolution Protocol) ARP benyttes for å finne den fysiske adressen (MAC- adressen) til en logisk IPadresse. ICMP (Internet Control Message Protocol) ICMP rapporterer feil ved kommunikasjon til høyere lag. Linklaget Dette laget har ansvar for å legge dataen ut på nettverksmediet og å motta data fra nettverksmediet. Dette laget inneholder fysiske deler som kabel og nettverkskort. Protokoller på dette kan være Ethernet og Token Ring. 19

20 Innledning Den mellomstore bedriften Futt og Fart, med cirka 30 ansatte, har funnet ut at deres lokalnettverk ikke lenger har de kvalitetene som bedriften nå har behov for. På grunn av stor etterspørsel etter deres produkter, og derfor stadig utvidelse av staben, har man nå funnet ut at lokalnettet må oppgraderes. Bedriften er lokalisert i et bygg over tre etasjer. I første etasje ligger IT-avdelingen, i andre etasje avdelingen for grafisk databehandling, og i tredje etasje ligger administrasjonsavdelingen. Problemet med dagens implementasjon skyldes rett og slett at kapasiteten i nettverket er for dårlig. Det er spesielt Avdelingen for grafisk databehandling som legger beslag på mye av ressursene siden deres ansatte arbeider med kraftige grafiske applikasjoner, og er avhengig av å sende til dels store datafiler seg imellom. På grunn av problemene tar bedriftsledelsen kontakt med vårt datafirma, Tut og Kjør, for hjelp til planleggingen og implementasjonen av en ny og forbedret lokalnettstruktur. De ønsker hjelp til: finne ut hvilke komponenter som de skal ha å sette opp nettverket å teste nettverket å legge inn NOS De ønsker ikke hjelp til: å legge inn brukergrupper og rettigheter å legge inn annen programvare opplæring av brukere etablering av rutiner (f.eks backup) Hva må kjøpes inn og hva har de fra før? De har fra før 2 servere 3 skrivere all programvare utenom NOS og vanlig OS ruter som har hatt brannmurfunksjon maskiner til administrasjonsavdelingen Det de trenger nye nettverkskort kabel nye switcher 2 nye rutere patchepanel egen brannmur nye arbeidsstasjoner til første og andre etasje 20

21 Selve nettverket skal bestå av disse komponentene: 3. etasje: Arbeidsstasjoner, server, skriver og switch 2. etasje: Arbeidsstasjoner, server, skriver og switch etasje: Arbeidsstasjoner, skriver, 2 servere, 2 switcher, ruter, brannmur Skal koble sammen nettverket med TP-kabler Beskrivelse av bedriftens lokaliteter Bedriftsbygget er som tidligere nevnt delt i tre etasjer. Her kommer en kort beskrivelse av avdelingene som ligger i de respektive etasjene. 1. etasje IT-avdelingen skal drifte nettverket og har derfor behov for mye båndbredde. 2. etasje Avdelingen for grafisk databehandling er den største kraftbrukeren når det gjelder nettverksressurser. Derfor er det viktig at avdelingen blir tildelt rikelig med båndbredde. 3. etasje Her er ikke kravet til båndbredde av så stor betydning siden de ansatte stort sett arbeider med standard kontorapplikasjoner som tekstbehandling og regneark. Det er stort sett er små dokumenter og som blir sendt mellom de ansatte. Planleggingsfasen En vanlig feil som blir gjort når bedrifter skal anskaffe lokalnettverk er at det blir gjort på feil beslutningsgrunnlag. Dette skyldes at man hopper over viktige faser i lokalnettverkets livssyklus. Livssyklusmodellen, som er en modell som passer fint til installasjon av lokalnett, består av fem faser. Livssyklusmodellen 21

22 Analyse/kravspesifikasjon Dette er den første fasen i livssyklusmodellen, og generelt ønsker man i denne fasen å finne ut hva systemet skal gjøre, ikke hvordan. Krav til responstid, funksjonalitet, sikkerhetskrav, opplæring, maskinvare og forventet levetid er faktorer som vurderes her. Etter samtaler, intervjuer, observasjoner og målinger blir det i samråd med bedriftsledelsen bestemt at det skal velges en lokalnettløsning som hastighetsmessig skal kunne yte nok kapasitet også for noen år frem i tid, og som ved behov enkelt skal kunne la seg oppgradere og utvide. Det skal velges en forholdsvis enkel implementasjon av nettverket som IT-avdelingen greit skal kunne drifte. Et krav til teknologien som skal velges er at den skal kunne dele ut båndbredde etter behov i nettverket. Dette fordi de forskjellige avdelingene (segmentene) har forskjellig hastighetsbehov. Når det gjelder sikkerheten i nettverket er det spesielt delen ut mot Internett som er særdeles viktig å vektlegge slik at utenforstående ikke for tilgang til bedriftens data. Her må man bruke brannmur. Foruten dette blir selvfølgelig sikkerheten internt i nettverket et viktig punkt som må vektlegges. Bedriften må foreta en avveining mellom høy sikkerhet kontra enkel aksess og administrasjon av tjenester i nettverket. For mye sikkerhet gir et stort og tungrodd system der brukerne blir lei av å gå gjennom omfattende sikkerhetsanordninger hver gang de skal bruke nettverket. For lite sikkerhet gir en risiko for å miste data, og kan ha store økonomiske konsekvenser for bedriften (tapt arbeidstid og penger). Konsekvensene av feil valg kan være fatale. Sikkerhetshåndteringen kan grovt deles i to grupper. Fysisk sikkerhet dvs. sikre datautstyr med låser og andre fysiske hindringer Logisk sikkerhet dvs. måter å forhindre eller vanskeliggjøre at inntregning i datasystemet. Man blir enige om følgende sikkerhetskrav: Fysisk sikkerhet: Bedriften har alarmsystem fra før, samt avtale med et vaktselskap som sjekker bygningen hver natt (dører låst, vinduer hele osv). Dette sikrer bedriften mot fysisk inntregning i bygningene. Serverne skal stå i egne låsbare rom. Sikre at kun kvalifisert personale skal ha tilgang til dem. Serverne skal ha installert UPS (Uniterruptible Power Supply) med styringsprogramvare som automatisk tar dem ned dersom strømmen går, eller lar dem kan gå som normalt ved kortvarig strømbrudd. Logisk sikkerhet: Alle brukerne skal bruke passord når de skal logge seg inn på en maskin. De skal velge passord som er på minimum 5 tegn. Dette skal være en kombinasjon av bokstaver, spesialtegn og tall. Passord skal skiftes minst hver tredje måned. Når det gjelder innloggingsrestriksjoner (på maskiner) skal brukeren automatisk logges ut etter en time dersom maskinen ikke har vært brukt i denne tiden. Åpne dokumenter skal før utlogging lagres automatisk. Det skal ikke være noen begrensning på antall maskiner en bruker kan være innlogget på. Dette fordi de ansatte i bedriften ofte kan gjøre jobber som krever at de er logget på flere maskiner. Ei heller skal det settes begrensninger for når en bruker kan logge seg på nettverket, fordi brukerne i perioder både kan jobbe på kvelder (og netter?) og i helgene. De forskjellige brukerne av nettverket skal ha forskjellig tilgang til filer. For eksempel skal kun de ansatte i administrasjonen ha tilgang til filer og 22

23 filområder som gjelder administrasjonsavdelingen (og evt. andre ting som gjelder hele bedriften). Dette skal sikres gjennom å gi brukere/grupper forskjellige rettigheter på filer og kataloger (bruke NTFS filsystem på Windows 2000 maskinene). Siden konsekvensene av å miste data er fatale for bedriften, ønsker ledelsen at sikkerhetskopiering skal prioriteres sterkt. Backup av alt på serverne (full backup) skal gjøres en gang i uken, mens det daglig skal tas backup av endrede filer (inkrementell backup) hver dag. Dette skal fortrinnsvis skje på natten. Det skal tas to sikkerhetskopier der den ene skal i egnet skap (brannog innbruddssikkert) i bedriften, mens den andre skal lagres på egnet sted utenfor bedriften. Det skal brukes tapeløsning av typen DLT (Digital Linear Tape) til sikkerhetskopieringen. Denne løsningen er dyr, men har stor kapasitet, lang levetid og tåler mange overskrivninger. Det skal brukes antivirusprogram fra Norton på maskinene. Norton leverer løsninger som egner seg godt i nettverk. Det skal gjøres regelmessig sjekk etter virus på alle maskinene i nettverket, samt være regelmessig oppdatering av signaturfilene til viruskontrollprogrammene. Viruskontroll skal gjøres før hver backup, slik at man er sikker på at denne er virusfri. Forandringene som blir gjort i nettverket til bedriften vil ikke gi en omfattende forandring i arbeidsmåten til de ansatte. De er fra før vant til å jobbe i nettverk og er kjent med Windows NT 4.0 som bedriften hadde tidligere. Forandringene vil spesielt bli merket på ytelsessiden (raskere nettverk) og på tilgangssiden (kun tilgang til data som angår den enkelte se ovenfor). Opplæring av brukerne skulle derfor ikke være en altfor omfattende oppgave. Større blir opplæringsoppgaven når det gjelder de ansatte i IT-avdelingen som skal drifte nettverket. Derfor ble det sett på noen viktige psykologiske faktorer for læring. Emosjonelle faktorer og læring Lyst, interesse og motivasjon er ofte avgjørende for at læring finner sted og for at læring skal bli best mulig. Noe som er kjent og ensformig eller skremmende og meningsløst, gir ofte negative emosjonelle opplevelser som kan hemme læring. Og når vi har positive emosjonelle opplevelser, som følge av noe tiltalende, interessant eller utfordrende, vil dette kunne fremme læring. Dette er noe vi kjenner igjen fra vår egen virkelighet. Vi lærer fortere og bedre når vi synes ting er spennende og interessant enn når ting er kjedelig. Derfor blir det viktig at opplæringen legges opp på en måte interessant måte. Om mulig ta for seg den enkelte ansatte, finne ut hvilke opplæringsbehov denne har, og gi individuell opplæring. Kognitive faktorer og læring Hensikt og mening i en læringssituasjon er med på å fremme læring. Vi lærer fortere og vi lærer bedre når vi oppfatter det vi skal lære som nyttig og viktig. Det er derfor viktig å bruke tid på å forklare de ansatte nytteverdien av de forandringene som er gjort i nettverket. Det kan gjelde ting som hvorfor er gode backuprutiner så viktig, hvorfor er det viktig at de ansatte velger et gjennomtenkt passord (En liten digresjon: Det vanligste passordet brukt i Norge er pils ), osv osv. Maskinvarekravene er størst i andre etasje. De er avhengig av kraftige maskiner som kan prosessere kraftige programmer og tjenester. Derfor skal disse maskinene ha mer internminne, skjermminne og harddiskkapasitet. Når det gjelder programvare/os/nos skal som tidligere nevnt vår bedrift, Tut og Kjør kun ta for oss OS/NOSet. Vi er en bedrift som har spesialisert oss på Windows plattformer (har også noe kompetanse på Linux/Unix), så derfor var det Windows- 23

24 løsning vi foreslå for bedriften. Dette operativsystemet vil selvfølgelig koste en del mer for bedriften (i forhold til Linux/Unix), men samtidig spare bedriften for en del tid og ressurser (og kanskje frustrasjon?) som ville gått med til ekstra opplæring av de ansatte. De er som tidligere nevnt kjent med Windows fra før. På følgende punkter tilfredsstilte Microsoft Windows 2000 (Server og Professional) kravene som bedriften hadde satt for OS/NOS: NOSet skulle støtte flere prosessorer NOSet skal ha mulighet for enkel organisering av brukere, grupper, rettigheter, datamaskiner osv. Stabilt NOS/OS Bra ytelse Bra sikkerhet (helt ned på filnivå) Støtte for plug and play Enkelt og intuitivt brukergrensesnitt Ut i fra disse kravene kunne også Linux/Unix vært et alternativ, men som sagt valget falt på Windows Konstruksjon Dette kalles ofte konstruksjonsfasen, og er en viktig del av nettverkets dokumentasjon. Her skal man si noe om hvordan kravene skal løses. Med i denne dokumentasjonen skal tegningene og plasseringen av maskinvare og kabling være, samt oversikt over softwaren som skal installeres på alle maskinene. Valg av lokalnettverk falt på Ethernet, og varianten GBE (Gigabit Ethernet). GBE er 10 ganger raskere enn 100 Mbps (Fast) Ethernet. Hastigheten, rimeligere priser og enklere implementasjon av GBE de siste årene, er årsaken at valget falt på denne varianten. I tillegg kan man nå benytte twisted pair (CAT 5 uskjermet (UTP) BaseT GBE over kopper kabling) kabling og de samme RJ-45 kontaktene som blir brukt i 10/100 nettverk. For å oppnå gigabit hastighet med twisted pair må man bruke kabler med alle 8 kopperlederne (fire par) inntakt. Kablene i nettet legges opp med såkalt strukturert kabling. Kablene som går mellom tilkoplingspunkter skjules ved at de monteres i kabelsjakter som går utenpå veggene. Grunnen til at vi ikke kunne bruke skjulte kabelganger (dvs. kabelganger i vegger eller tak) skyldes at bygningen er av eldre årgang og derfor ikke har dette fra før. Vi måtte derfor ha revet ned vegger eller tak for å få det til. DYRT! Siden lokalnettverket skal ha ulik hastighet i de forskjellige segmentene blir det bestemt at det skal brukes svitsjer. Med Ethernet svitsjeteknologi er det mulig å kjøre hastigheter fra 1000 Mbps til 10 Mbps innenfor et begrenset nettverk. I tillegg blir nettverket meget skalerbart ved at man kan oppgradere nettverket etter behov. Nettverket vi skal implementere vil benytte en kombinasjon av 1000/100 Mbps svitsj og 100/10 svitsjer. I første og andre etasje blir det satt opp patchepaneler. Hver maskin blir, via tilkoblingspunkter, koblet til et punkt i patchepanelet. Under patchepanelet henger det svitsj(er), og tilkoblingspunkter i svitsjer og patchepanel kobles sammen med små droppkabler. Droppkablene er små (ca en halv meter) twisted pair kabler med RJ45-kontakter av samme type som vi bruker i resten av lokalnettet. Hvert punkt på patchepanelet blir merket med et nummer som tilsvarer nummeret på tilkoblingspunktene ved hver maskin. Dette gjør konfigurering og feilsøking mye enklere. Når det gjelder IP-adresser i nettet velger vi såkalte uoffisielle adresser siden maskinene internt i bygningen, dvs. bak brannmur, ikke skal være tilgjengelig fra Internett. Derfor bruker vi rangen til med en nettmaske på Det betyr at vi kan ha 254 forskjellige maskiner i 24

25 nettverket, noe som skulle holde i massevis i vårt tilfelle. For at vi skal kunne bruke de uoffisielle adressene i lokalnettet og kun ha en offisiell IP-adresse utad (til internett) bruker vi NAT (Network Adress Translation) i brannmuren. Til ruteren kobler vi en svitsj med både 1000 og 100 Mbps-porter. Ved tilkoblig av utstyr til denne vil den tilpasse seg hastigheten til utstyret. Til 1000/100 Mbps svitsjen kobles det 2 tunge servere som hver får 1000 Mbps båndbredde. I tillegg kobles det til 100/10 Mbps svitsjer som skal være tilkoblingspunkter for arbeidsstasjonene i IT-avdelingen og Avdelingen for grafisk databehandling. Til en port på 100/10 svitsj som tilhører Avddeling for grafisk databehandling blir det tilkoblet en 100/10 Mbps svitsj (segment-svitsjing) som skal gi Administrasjonsavdelingen båndbredde. I denne delen av nettverket kunne det ha blitt brukt en 10 Mbps hub hvis man kun tar hensyn til hastighet (kun sending av små filer og e-post, samt små datamengder som det må tas backup av i dette segmentet), men siden svitsjene etter hvert har blitt billigere er det ikke så mye penger å spare ved bruk av hub versus svitsj. Både hos Administrasjonsavdelingen og Avdelingen for grafisk databehandling blir det satt opp en server som skal fungere som en kombinert fil- og skriverserver. Disse tilkobles lokalnettet via svitsjen i avdelingene. Ved å la serveren ta seg av utskriftene slipper vi å installere skriverdrivere hos klientmaskinene, vi avlaster klientene og får et effektivt system som kan takle mange utskrifter samtidig og ha et avansert køsystem. Hos IT-avdelingen blir det satt opp to servere. Den ene, som er svært kraftig, skal brukes som fil- og backupserver for hele bedriften, mens den andre skal brukes som en kombinert web- og mailserver. De som jobber i andre etasje trenger kraftige arbeidsstasjoner. De vil for det meste jobbe opp mot minne og harddisk på de enkelte datamaskinene. Hver maskin må inneholde mye RAM, stor harddisk, rask prosessor og et kraftig skjermkort (Intel Pentium 4 med 2.2 GHz prosessor, 1024 MB Ram, skjermkort med 128 MB Minne, 120 GB SCSI harddisk). Avdelingen i tredje etasje beholder sine gamle maskiner, mens første etasje skal ha nye maskiner (Intel Pentium 4 med 2.2 GHz prosessor, 512 MB RAM, 80 GB størrelse på harddisk (SCSI), vanlig skjermkort). Det meste av hardwaren og deler av softwaren skal oppgraderes/byttes ut. MS Windows 2000 Professional skal installeres på arbeidsstasjonene, og MS Windows 2000 Server skal installeres på serverne. 25

26 skisse over lokalnettet Implementering I implementeringsfasen gjøres den fysiske installasjonen av lokalnettverket. Kabler strekkes, datamaskiner og annet utstyr plasseres der de skal være, og programvare installeres. I tillegg er opplæring av brukerne og oppstart av nye rutiner viktig for fasen. Utstyret er nå kjøpt og har ankommet bedriften. Alt det gamle utstyret blir ikke frakoblet før det er helt nødvendig. Dette gir en ekstra sikkerhet og gjør det mulig for bedriften å opprettholde noe av driften. Utstyret pakkes ut, datamaskiner monteres og software installeres. Microsoft Windows 2000 Professional blir lagt inn på arbeidsstasjonene og Microsoft Windows Server på serverne. Integrasjon og systemtesting Denne fasen begynner med igangkjøringen av nettverket med tilpasninger av rutiner mot brukere og driftspersonalet. Testing av systemet er en stor og viktig oppgave. Dette gjøres for å sjekke om systemet er stabilt og om det møter de kravene som var definert i utgangspunktet. Det nærmer seg slutten for vårt arbeid hos bedriften Futt og Fart. Nå begynte fasen der vi skulle teste om systemet møtte de kravene som vi sammen med bedriften hadde definert på forhånd. Etter noen justeringer var alt oppe og gikk og fungerte som ønsket. Nå var vår jobb over for denne gangen og IT-avdelingen kunne ta over den særdeles viktige jobben med å drifte og vedlikeholde systemet. 26

27 Drift og vedlikehold Denne fasen er meget viktig i lokalnettverkets livssyklus siden det kan ha store negative konsekvenser hvis feil oppstår eller hvis uvedkommende får tilgang til systemet. Lokalnettverket inneholder mye viktig og sensitiv informasjon som det ville vært katastrofe om ble ødelagt eller slettet. I tillegg er lokalnettverket et viktig redskap i bedriftens daglige arbeid, og tap av arbeidstid og inntjening er en konsekvens dersom systemet er nede. IT-avdelingen ved bedriften kommer til å ta seg av denne fasen, og innbefatter viktige ting som sikkerhet i nettverket, backup-rutiner, daglig drift, support osv. Konklusjon En trend som er vanlig i dag er at man switcher internt i huset og bruker rutere kun mot fjernnett. Med Ethernet switcheteknologi er det mulig å kjøre hastigheter fra 1000 Mbps til 10 Mbps innenfor et begrenset nettverk noe som gjør det svært fleksibelt. I tillegg blir nettverket svært skalerbart ved at man kan oppgradere nettverket etter behov, og bygge ut etter hvert som behovet stiger. Siden teknologien er meget utbredt finnes det mange produsenter og leverandører av utstyr. Dette gjør at det er lett å få tak i utstyr, og gir konkurranse mellom produsenter slik at det blir billigere priser. Derfor får man høy ytelse til lav pris. En nettverksstruktur som i fremtiden kan bli aktuell for en bedrift som Futt og Fart er trådløst LAN(Wireless LAN - WLAN), men foreløpig dekker ikke hastigheten på trådløst LAN de behovene som store deler av bedriften har. I tillegg er man usikker på sikkerheten ( avlytningsfaren ) til teknologien. 27

28 Innledning Vi har valgt brannmurer som tema og grunnen til dette er de stadig høyere krav til sikkerhet. Begrepet datasikkerhet har endret innhold etter at maskiner ble knyttet sammen i nett. Ettersom vi utfører stadig nye oppgaver ved bruk av Internett kommer de virkelig alvorlige risikomomentene klarere til syne. Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN). Vi har valgt å gi en generell beskrivelse om brannmurer, men vi vil under avsnittene Design og implementasjon og Konklusjon ta utgangspunkt i det fiktive nettverket vårt. Sikkerhet All vurdering av sikkerhet begynner med å kartlegge hva som er sårbare ledd. Man bør også skaffe seg et bilde av de teoretiske mulige angrepene. For å ha bra sikkerhet i et system gjelder det først å definere hva som er bra sikkerhet. Sikkerhet innebærer i mange tilfeller også at det blir mindre frihet for brukeren. Et grunnleggende prinsipp er at brukere ikke skal ha andre/flere rettigheter enn de behøver. Mange tror at datasikkerhet kun handler om å holde sensitiv og privat informasjon unna uautoriserte brukere. Dette er selvsagt meget viktig, men du ønsker også at dataene dine ikke skal kunne endres av uvedkommende. Brannmur Tilgang til Internett er for de fleste en uskyldig tjeneste, men uheldigvis er det noen som bruker Internett på en ulovlig måte. Disse slemme brukerne kan være ute etter å snoke i informasjon, og ødelegge eller endre viktige data. Brannmurerens hensikt er å tilby en mekanisme for å holde de slemme ute fra ditt lokalnett, men også gi de snille mulighet til å kommunisere med omverdenen. Sikkerhetspolicy som bedriften er enige om skal regulerer hvordan data skal beskyttes, og en brannmur kan gi ledelsen den trygghet den trenger for å tillate tilkobling mot Internett. Brannmuren kan også fungere som bedriftens ansikt mot Internett. Informasjon som den ønsker skal være tilgjengelig for offentligheten kan lagres her. Den første brannmuren var en ikke-rutbar Unix tjener som var koblet til to forskjellige nettverk. Et nettverkskort var koblet til Internett og det andre til det private LANet. For å koble seg til Internett fra LANet måtte du logge deg på brannmuren (Unix maskinen). Du brukte systemets ressurser til å få tilgang til Internett. 28

29 Hva er en brannmur? En brannmur er en samling systemer som implementerer en sikkerhetspolicy for aksesskontroll mellom to nettverk. Denne sikkerhetspolicyen må være gjennomtenkt og noe bedriften har samlet bestemt seg for. Prinsipielt består brannmuren av to mekanismer: 1. en som blokkerer trafikk 2. en som tillater trafikk. Brannmuren kan enten være installert som et program på en server eller ruter, eller den kan være installert med egen hardware i en egen separat boks. De fleste av dagens brannmurer tar i bruk NAT (Network Address Translation) for å gjennomføre en automatisk adresseoversetting. Det betyr at hele det indre nettverket skjules bak brannmuren, og de på utsiden vil ikke ha mulighet til å finne de indre adressene. Man bør derfor bruke IP-adresser innenfor brannmuren som ikke er Internett-godkjente. IP-adressen til brannmuren blir da den offisielle adressen som utenforstående kan se. Trafikken fra utsiden og inn kan effektiviseres ved at brannmuren har flere Internett-godkjente IP-adresser slik at den skiller (på) disse når trafikken skal sendes videre. NAT kan bli definert statisk, eller den kan settes opp til å dynamisk oversette godkjente adresser til interne IP-adresser. Et eksempel BorderManager fra Novell kan brukes som en tradisjonell brannmur og installeres mellom lokalnettverket og internett. Tilbyr: Pakkefiltrering Proxy tjenester VPN Nat NAT går ut på at den oversetter trafikken fra eksterne IP-adresser til de interne som modemet deler ut. NAT beskytter nettverket ved at det gjemmer det for Internett. En teknikk som gjør at vi kan bruke uoffisielle adresser i et nettverk. Ulike brannmurer Vi kan dele brannmurene opp i tre hovedtyper, pakkefiltre (nettverksnivå brannmurer), proxyer (applikasjonsnivå brannmurer) og SMLI-baserte versjoner. 1. Filtrerende/nettverksnivå brannmur En pakkefiltrerende brannmur betegnes som første generasjon brannmur og slipper kun de pakkene som samsvarer med administrators regler og oppsett gjennom. Denne brannmuren kan til dels begrense de adresser og tjenester som omverden skal ha adgang til inne i nettet, samt begrense brukernes tilgang til verden utenfor. Brannmuren opererer sammen med en ruter, og inspiserer enhver nettverkspakke før den sender den videre til mottaker. Når pakker kommer blir de filtrert ut fra type, avsender adresse, mottakers adresse og portadresse. Ugyldige datapakker får ikke tilgang til det interne nettverket. Denne brannmuren gir ikke passordkontroll. Brukere kan ikke identifisere seg selv. Den eneste identifikasjonen en bruker har er IP-adressen som er på arbeidsstasjonen. Hvis du bruker DHCP kan dette være et problem. En slik brannmur er ofte enkel å implementere, men vanskelig å konfigurere. Spesielt dersom det er mange regler og brukere man skal ta hensyn til. Pakke 29

30 filtrering er som oftest inkludert i TCP/IP-rutere, og en separat brannmur blir derfor overflødig. Denne brannmuren er gjerne svært rask og svært transparente. Brukerne trenger ikke å sette opp regler i applikasjoner for å bruker Internett. Eksempel på nettverks-brannmur: En enkel maskin er kontrollert av en ruter på nettverksnivå, og maskinen er en bastion som er forsvart via et enkelt punkt som forhåpentligvis kan motstå angrep. Eksempel på nettverksnivå-brannmur: I dette tilfellet er det et helt subnett som beskyttes av en brannmur som opererer på nettverksnivå. 2. Proxy Servers/Applikasjonsnivå brannmurer Såkalte proxy servere regnes for å være andre generasjon brannmur og gjemmer data og nettverkstjenere for potensielle angripere. En slik proxy er gjerne plassert mellom nettverksruteren og Internett. Denne serveren tillater ingen trafikk direkte mellom nettverkene og utfører grundig overvåking og logging av trafikken som passerer mellom nettverkene. Det er naturlig å uføre logging og adgangskontroll siden proxy-applikasjoner er programvare som kjøres på brannmuren. En proxy tar imot henvendelser, sjekker om de er godkjent og oppretter deretter en forbindelse. Dette gjør at det aldri er direkte forbindelse mellom avsender og mottaker. Et eksempel på hvordan den fungerer: Hvis du vil ha kontakt med verden utenfor blir du sendt til proxyen først. Proxyen kobler seg til den serveren du har ønsket og returnerer den dataen du var ute etter. Fordi proxyen håndterer all kommunikasjon kan de logge alt brukeren gjør. For http proxies inkluderer dette alle websidene du 30

31 ønsker å se og for FTP proxies alle filer du laster ned. Denne brannmuren er ofte helt transparente. Ulempen er at en proxy er noe tregere enn det pakkefiltrerende alternativet fordi de må rekonstruere IP-pakkene slik at de når frem til riktig mottaker. Eksempel Applikasjon-brannmur: I dette eksemplet er der en applikasjonsnivåbrannmur kalt "dual homed gateway". En "dual homed gateway" er en særlig sikret maskin som kjører proxy-programvare. Den har to nettverksgrensesnitt, en til hvert nettverk, og blokkerer all trafikk som går igjennom den. SOCKS Proxy SOCKS er et generisk proxy-system som kan bli kompilert til klientapplikasjoner som medfører at det kan brukes gjennom brannmurer. De fleste SOCKS servere fungerer bare med TCP forbindelse. Dens fordel er brukervennlighet, men lik den filtrerende brannmuren gir de ikke støtte for bruker autentisering. 3. SMLI (Stateful Multi-Layer Inspection) SMLI er en teknikk som ble utviklet for at brannmurene skulle bli sikrere, enklere og rimeligere å ta i bruk uten å trekke ned ytelsen. SMLI analyserer alle lagene i OSI modellen og bygger på algoritmer som er optimalisert for en stor datagjennomstrømming. Hver pakke blir sjekket og sammenlignet med de faste reglene. Med SMLI kan brannmuren stenge alle TCP-porter og dynamisk åpne porter når forbindelsen krever det. Denne brannmuren må imidlertid kombineres med proxyer for å støtte andre viktige funksjoner som for eksempel autentisering. 31

32 DMZ (demilitarized zone) En DMZ er en tjener eller et lite nettverk som befinner seg i en lomme mellom LANet og det offentlige nettverket. Ofte vil en bedrift ha servere som skal være tilgjengelig fra Internett. For å sikre disse serverne plassere vi dem i en DMZ-forbindelse/sone (direkte forbindelse mellom brannmur og web/mail server). Maskiner på DMZ må ikke inneholde sensitiv og hemmelig informasjon. Viser kobling mellom Internett, brannmur, DMZ sone og servere Hva kan en brannmur ikke beskytte imot? En brannmur er med på å redusere antall mulige sikkerhetshull radikalt, men den kan også gi falsk trygghet. Jo flere tjenester som blir åpnet jo mer sårbart blir nettverket. Brannmuren kan kun beskytte bedriften mot angrep som passerer brannmuren. Den kan ikke beskytte bedriften hvis den lekker data gjennom andre kanaler hvis bedriften har utro tjenere mot tunnelangrep mot trojanske hester mot dårlig skrevne applikasjoner (Feil i programmet kan utnyttes av hackere) mot virus Det finnes virus detekterende brannmurer på markedet men de er ikke sikre nok. Du må derfor ha ekstra beskyttelse i form av antivirusprogram. For å være sikre på at man har tettet alle sikkerhetshull bør man la utenforstående teste sikkerheten og funksjonaliteten til brannmuren. Design og implementasjon Hva er de grunnleggende designbeslutningene i en brannmur? Det er IT-avdelingen som har fått oppgave å sette opp et forslag til design av brannmuren. Det er spesielt 3 spørsmål de må ta stilling til: 1. Hva er bedriftens sikkerhetspolicy vedrørende nettverksaksess og brannmurer? Hva er det vi vil at brannmuren skal gjøre? Skal den utelukke all adgang til systemet, eller er oppgaven å overvåke aksessen til systemet? 2. Hvilket nivå av overvåking, redundans og kontroll ønskes? Når dette er avgjort, må man lage en liste over hvilken trafikk som skal monitoreres, tillates og/eller 32

33 avvises. Man skal tilslutt ende opp med en detaljert liste som beskriver det vi ønsker å implementere. 3. Her kommer kostnadene inn. Man må finne ut innkjøps-, implemetasjonsadministrasjons- og vedlikeholdskostnader til løsningen vi har kommet fram til. Ut i fra disse spørsmålene må vi ta stilling til hvilken brannmur man vil kjøpe. Konklusjon Vi kan konkludere med at flere og flere brannmurer i dag er en blanding av pakkefiltrering og proxy for å gi både optimal sikkerhet og høy funksjonalitet. For å ta utgangspunkt i vårt firma har vi en grafisk avdelig, administrasjon og IT avdeling. De har valgt å bruke en proxy-server som brannmur. Dette fordi denne gir dem den sikkerheten de føler de trenger. Denne serveren vil ligge mellom ruter og Internett. Den trafikken proxy-serveren godtar sendes til webserveren som igjen sender trafikken til svitsjen. Det viktigste man trenger å beskytte LANet mot er uautentifiserte interaktive innlogginger fra utsiden. Siden bedriften ønsker å legge vekt på sikkerhet har de spesifisert kun de tjenestene som de vil tillate. Ved å gjøre det på denne måten har man forenklet arbeidet til bedriften ganske mye. De trenger nå kun å bekymre seg om sikkerhetsproblemer rundt de tillate tjenestene. Vår bedrifts behov er: En offisiell adresse ut. Skjermer LAN ets adresser Tillate trafikk på port 80 (http) Tillate trafikk på port 25 (SMTP) Tillate DHCP Tillate DNS Tillate sftp og ssh (sender brukernavn og passord kryptert) Hvorfor ikke disse tjenestene: Ikke tillate vanlige ping eller kamuflerte ping utenfra. Dette for å unngå å motta ping of death. Ikke ftp (port 21) og telnet. Ftp og telnet sender passord og brukernavn ukryptert. 33

34 Innledning Denne beskrivelsen er over et nettverk som består av en server, en arbeidsstasjon og en skriver. Windows 2000 Server skal installeres på server og Windows 2000 professional skal installeres på arbeidsstasjonen. Hvordan lage TP-kabler og koble sammen server, klient, HUB og skriver? Bruk tang til å fjerne ytre isolasjon (hvit kappe) Kutt bort parene blå/hvit, blå og brun/hvit, brun Ta vare på parene oransje/hvit, oransje og grønn/hvit, grønn Sett inn parene i rett spor (hvit/oransje i 1, organsje i 2, hvit/grønn i 3 og grønn i 6) i pluggen RJ-45 Sett inn en kabel fra server til hub og fra klient til hub Installasjon av serveren 1. Hvordan sette bootrekkefølgen slik at maskinen kan boote fra CDrommen? Start Server maskinen, trykk F2 under booting(oppstart) for å komme inn i BIOS. Når du har kommet inn i BIOS trykker du ALT+P. Det kommer da opp et bilde som gjør at du kan forandre bootrekkefølgen. Velg CD-Rom ved bruk av piltastene. Trykk ESC for å komme ut av BIOS 2. Hvordan starte installasjonen? Sett inn CD'en med Windows 2000 server i CD-ROM. Windows 2000 server setup kommer opp på skjermen. Trykk enter for å starte installasjonen. Trykk F8 for å godta lisensavtalen 3. Følg meldingene på skjermen. Velg NTFS som filsystem, bekreft ved å trykke ENTER 4. Hvordan lage en forholdsvis liten partisjon (CA 1,5 2 Gb) som Windows 2000 server kan installeres på? Trykk C for å lage partisjon på en upartisjonert plass. Skriv inn størrelsen på partisjonen, for eksempel 2000 MB. Trykk ENTER for å bekrefte partisjonen. For å forsette installasjonen, trykk ENTER 5. Hvordan skifte til norsk språk og tastatur? Du får opp vinduet Windows server setup og keybord og mus installeres. Når Regional Settings kommer opp og man ønsker å forandre disse klikker man på den øverste knappen COSTIMICE. 34

35 I tabben General velger man NORWEGIAN (BOKMÅL) i første rullgardinmeny. Default språksystemet er WESTERN EUROPA AND US. Trykk APPLY for å bekrefte endringene. I tabben INPUT LOCALS vil NORWEGIAN (BOKMÅL) komme automatisk opp i input language. Marker dette alternativet og trykk SET AS DEFAULT, Trykk APPLY og deretter OK. 6,7,8. Hvordan velg lisensieringsmetode og navn på maskinen? Når ulike lisensmodus kommer opp markeres Per server, og trykk NEXT. Du kommer nå tilbake til Regional Settings, trykk NEXT for å fortsette. Skriv inn navnet ditt og navnet på organisasjonen i vinduet som kommer opp. Trykk NEXT for å fortsette. Skriv inn computernavn, "DISNEY" og passord til administrator to ganger, "gruppe4" i neste vindu. Trykk NEXT for å fortsette. 9. INTERNET INFORMATION SERVER skal ikke være med nå. Heller ikke INDEXING SERVICE. La ellers alt være default. Under 2000 COMPONENTS tar man bort markering for INTERNET INFORMATION SERVER og INDEXING SERVICE. Trykk NEXT for å fortsette. 10,11. Hvordan velg CUSTOM SETTINGS på NETTWORK SETTINGS og endre innstillingene på TCP/IP? Under Date and Time Settings velges den rette tidssonen, (GMT + 01:00) AMSTERDAM, BERLIN, BERN, ROMA, STOCKHOLM, VIENNA. Trykk NEXT for å fortsette. Under Network Settings velges Custom Settings, dette for å kunne konfigurere komponentene i nettverket manualt. Trykk NEXT for å fortsette. Marker IP (TCP/IP) og trykk PROPERTIES. Velg alternativet USE THE FOLLOWING IP- ADRESS. Skriv inn IP-adressen " " subnettmaske " ", gateway " ". På Prefered DNS Server skriver man inn " NettverksID til vårt nettverk er og dette er nettverkets adresse ut mot Internett. Trykk OK så NEXT for å fortsette. 12. Velg å ikke la maskinen være et domene. Dette skal vi gjøre senere. Når du får opp Completing the Windows 2000 Setup Wizard ta ut CD-platen og trykk på FINISH. 13. Hvordan logge seg inn som administrator? Trykk ALT+CTRL+DEL. Skriv inn passord til administrator "gruppe4" og trykk OK for å fortsette. 14. Hvordan endre oppløsningen på skjermen slik at du får 1024 * 768 med mange farger, og hvordan få en skjermfrekvensen (FREFRESH FREQUENCY) er på 70 Hz eller høyere? Høyreklikk på Skrivebordet, velg PROPERTIES. Velg tabben SETTINGS. Endre SCREEN AREA ved å flytte den tykke pilen til du får opp verdiene 1024*768. Velg 32-bit farger under rullgardinen COLOR. Trykk APPLY og deretter OK i den nye dialogboksen. Svar YES om du vil ha de nye instillingene. 35

36 Trykk på ADVANCED og velg tabben MONITOR, velg 100 Hertz og trykk APPLY. Trykk OK for å sjekke om innstillingene godtas, deretter trykk YES. Trykk OK for å avslutte instillingsvinduet. 15. Hvordan legge inn SERVICE PACK 2? Sett inn CD-plate Service Pack2 i CD-rom. Gå inn i min datamaskin, trykk på katalogen SP2_2000, deretter katalogen i386. Dobbelklikk på ADMPAK. Trykk NEXT når installasjonsvinduet kommer opp. Trykk OK når spørsmål om man vil oppdatere filer. Trykk FINISH for å avslutte. 16. Hvordan bruke PING for å sjekke at nettverksforbindelsen er i orden? Vi pinget mot klienten og fikk kontakt, ping (IP-adressen). Vi brukte også NET SEND til å se om vi fikk kontakt med klient-maskinen og omvendt. Figur 1: Bruker NET SEND for å sende melding til Minni Active Directory 1,2. Hvordan lage et nytt domene i en ny skog og finne et domenenavn (f.eks. mittdomene.no)? Åpne opp Windows 2000 Configure Your Server. Marker THIS IS ONLY ONE SERVER IN MY NETWORK. Figur 2: Windows 2000 Configure Your Server Gå til AMINISTRATIVE TOOLS og CONFIGURE YOUR SERVER hvis du ikke har denne oppe. Klikk på linken ACTIVE DIRECTORY på venstre side. Trykk på linken START for å starte AD Wizard. Trykk NEXT og velg DOMAIN CONTROLLER FOR A NEW DOMAIN, trykk NEXT. 36

37 Figur 3: Active Diretctory Installation Wizard Velg CREATE A NEW DOMAIN TREE, trykk NEXT Figur 4: Active Directory Installation Wizard, merket av Create a new domain tree Velg CREATE A NEW FOREST OF DOMAIN TREE, trykk NEXT 37

38 Figur 5: Active Directory Installation Wizard, merket av Create a new forest domain trees Fyll inn domene navn "donald.no" og trykk NEXT to ganger Figur 6: Active Directory Installation Wizard, med DNS navnet donald.no 38

39 Figur 7: Active Directory Installation Wizard, med Domain NetBIOS navnet DONALD Ved DATABASES AND LOG LOCATION og SHARED SYSTEM VOLUME beholdes de pathene som blir oppgitt, trykk NEXT. Figur 8: Active Directory Installation Wizard med ulike paths 39

40 Figur 9: Active Directory Installation Wizard, med lokasjon for Sysvol mappen 3.Hvordan innstallere DNS? Når vinduet Configure DNS kommer opp velger du YES og trykker NEXT. Figur 10: Active Directory Installation Wizard med merket for å intstallere og konfigurere DNS Ved neste bilde velges det siste alternativet, dette fordi vi har et rent 2000 nettverk, trykk NEXT. Skriv inn et nytt passord "mikke" to ganger og trykk NEXT. 40

41 Figur 11: Active Directory Installation Wizard med merket av for at det er et rent 2000 nettverk Når Summary vinduet kommer opp trykkes NEXT. Figur 12: Active Directory Installation Wizard oppsummering Et vindu kommer opp Konfigrering av AD. 41

42 Figur 13: Konfigurerer active directory Sett inn Windows 2000 Server CD-plate inn i CD-rom og trykk OK. Figur 14: Sett inn CD'en merket Windows 2000 server Trykk FINISH for å avslutte installasjon av AD. Ta ut CD-plate og start maskinen på nytt. Figur 15: Active Directory Installation Wizard fullført 42

43 Brukere og tilgangsrettigheter 1. Gå til ACTIVE DIRECTORY USERS AND COMPUTERS. 2. Hvordan lage en global gruppe "Student"? Høyreklikk på donald.no, velge NEW og GROUP. Figur 16: Active Directory Users and Computers Skriv inn gruppenavn "Student", radiobutton GLOBAL og SECURITY må være merket, trykk deretter OK. Figur 17: Ny gruppe 3. Hvordan lage en katalog med sharename APPS med tilgang for alle? Sett NTFS rettigheter slik at gruppen "Student" kun får leserettigheter. Gå inn i my computer og deretter inn på C:\. Høyreklikk her og velg NEW og FOLDER. Skriv inn navnet "APPS". Høyreklikk på APPS og velg PROPERTIES. Velg tabben SHARING og marker radiobutton SHARE THIS FOLDER. Velg deretter tabben 43

44 SECURITY, trykk ADD og marker "Student". Trykk deretter ADD + OK. Marker kun read, trykk APPLY og OK. Figur 18: Delingsalternativene for mappen APPS 44

45 Figur 19: Sikkerhetsalternativene for mappen APPS 4. Hvordan lage et share HOME med tilgang for alle? Høyreklikk på C:\ og velg NEW og FOLDER. Skriv inn navnet på folder "HOME". Høyreklikk på HOME, velg PROPERTIES. Velg tabben SHARING og marker radiobutton SHARE THIS FORDER. Velg tabben SECURITY og marker alle rettinghetene. Trykk APPLY og OK. 45

46 Figur 20: Delingsrettighetene for EVERYONE 5. Hvordan lage en bruker som heter _mal hvor brukeren har: Hjemmeområde på home Medlem av gruppa Student Kjøre logonscript logon.bat Gå inn i AD Users and Computers og høyreklikk på donald.no. Velg NEW, USER og fyll inn navnet til brukeren som vi har kalt "standard". Under logon name skriver man et valgfritt navn "sb", trykk NEXT. 46

47 Figur 21: Ny bruker Skriv inn passord til bruker, "standardb". Her kan du velge ulike passordrestriksjoner. Trykk NEXT og FINISH. Dobbelklikk på bruker og velg tabben PROFILE. Under logonscript skriver man inn det scriptet man har "logon.bat". Under connetc to velger man det området brukeren skal ha tilgang til "N:" og skriver inn pathen til området "\ \ disney\ home\ %username%". Figur 22: Alternativene for standard bruker 47

48 Velg tabben MEMBER OF, trykk ADD og velg den gruppen bruker skal være medlem av "Student", Trykk ADD og to ganger OK. Figur 23: Alternativene for standard bruker Her fikk vi opp en feilmelding, vi hadde skrevet inn feil navn på server. Men rettet så klart på dette ved å skrive inn riktig navn på serveren. Figur 24: Feilmelding som sider at pathen ikke ble funnet 6. Hvordan lage en bruker for hvert medlem av gruppa ved hjelp av malen? Marker malen, "standardbruker", høyrekilkk og velger COPY. Skriv inn navn og annen informasjon. Trykk NEXT og skriv inn passord til den nye brukeren. 7,8. Hvordan lage et logonscript som ser omtrent slik ut (test = servernavn): net ude n: \ \ test\ home net use i: \ \ test\ apps net time \ \ test/set/yes pause 48

49 Gå inn i programmet notepad. Skriv scriptet og lagre filen som en.bat fil i denne pathen: (\ WINNT\ SYSVOL\ domain\ scripts). Husk at notepad automatisk legger til extension.txt. Derfor bør man ramme inn filnavnet med snutter"". Figur 25: Scriptet logon.bat 9. Hvordan lage en gruppe "Ansatt", og en bruker som er medlem av denne gruppen? Høyreklikk på domene donald.no, velger NEW, GROUP. Skriv inn navnet på gruppen "Ansatt" og trykk OK. Høyreklikk på donald.no, velger NEW, USER. Skriv inn brukernavn "bruker1", skriv inn logon-script logon.bat og passord "bruker1", trykk NEXT og FINISH. Dobbelklikk deretter på "bruker1" og gå til tabben PROFILE, og deretter fyll inn nødvendig informasjon (forklart tidligere). Gå til tabben MEMBER OF og trykk ADD, velg gruppen du vil, "Ansatt" og trykk ADD, OK, APPLY og OK. 10, 11. Hvordan gi "Ansatt" full tilgang til APPS og hvordan sjekke at bruker1 kan skrive til katalogen. Høyreklikker man på APPS, velger PROPERTIES. Gå til tabben SECURITY og trykk ADD. Velg gruppe "ansatt" og marker all tilgang. Logg deg på klientmaskinen. Brukeren oppretter en tekstfil og lagrer den i mappen APPS på serveren. Hvis du kan gjøre dette har du skrivetilgang. For å sjekke om brukeren i gruppen kun har lesetilgang henter man frem en fil. Brukerne skal da kunne lese innholdet i filen, men skal ikke kunne gjøre endringer. 49

50 Figur 26: Sikkerhetsalternativene for STUDENT Hvordan lage en ny partisjon på den ledige delen av disken? Hent frem diskadministrator ved hjelp av START, PROGRAMS, ADMINISTRATOR TOOLS og COMPUTER MANAGEMENT. Gå til DISKMANAGEMENT. Figur 27: Lage en ny partisjon Høyreklikk på den upartisjonerte disken og velg CREATE PARTISION. Trykk NEXT når wizarden starter. Velg PRIMARY PARTITION og trykk NEXT. Skriv inn størrelse på partisjonen 4103MB og trykk NEXT. 50

51 Figur 28: Create Partition Wizard Figur 29: Create Partition Wizard. Velger hvor stor partisjonen skal være Velg hvilken drive som partisjonen skal være på E: og trykk NEXT. 51

52 Figur 30: Create Partition Wizard. Velger stasjonsbokstav E I vinduet Format Partition la de radioknappene som er markert være markert. Filesystem du velger er NTFS og marker QUICK FORMAT. Denne markeringen kan kun brukes hvis disken er forholdsvis ny. Trykk NEXT og FINISH. Figur 31: Create Partition Wizard. Velger hvilke alternativer som skal brukes 52

53 Figur 32: Create Partition Wizard fullføres 12. Kort om andre funksjoner Computer management Inneholder en samling verktøy til å administrere en maskin. Finnes både på server og klientmaskiner. Figur 33: Event properties 53

54 Figur 34: Viser Computer Management Servicemanager Gir en oversikt over tjenester som er startet på maskinen. Figur 35: Vider en oversikt over tjenester som går på maskinen Task management Viser en detaljert oversikt over ressursbruken til de forskjellige programmene og prosessene. Her kan du også stoppe prosessene. 54

55 Figur 36: Windows Task Manager Event viewer Brukes til å se på og administrere log filer. Klient 1,2. Kan maskinen boote fra CD-ROM, boote fra CD og starte innstallasjonen? Klienten kan boote fra CD-ROM. Starter klienten, trykker F2 under booting (oppstart) for å komme inn i BIOS. Når du har kommet inn i BIOS trykker du ALT+P. Det kommer da opp et bilde som gjør at du kan forandre bootrekkefølgen. Velg CD-Rom ved bruk av piltastene. Trykk ESC for å komme ut av BIOS 3, 4. Hva skal vi benytte under installasjon? Bruker standardinnstillingene hvis vi får spørsmål under installasjonen. Når vi kommer til nettverksinnstillingene, brnytter vi informasjonen som vi har fått oppgitt. 5. Hvordan sjekke at vi får tilgang til det vi skal ha? Logger oss inn på klienten og sjekker at vi har tilgang til til de områdene som vi skal ha i fra serveren. 6. Hvordan sjekke logonscriptet? Logger oss av klientmaskinen og lager logonscriptet på serveren. Logger oss på nytt for å sjekke at logonscriptet virker. Dette fungerer fint. 7a. Hvordan sjekke ut hvem som er logget inn og finne hvilke share som er i bruk? 55

56 Gå inn i COMPUTER MANAGEMENT, SHARED FOLDER og SESSION på serveren. Her kommer det opp en liste over de som er logget på nettverket. Figur 37: Viser hvem som er logger inn Figur 38: Viser hva som er delt 7b. Hvordan sende melding til brukeren på klienten? Sendt til minni. Figur 39: Sendt melding til Minni Svar fra minni. 56

57 Figur 40: Viser svar fra Minni Group Policy 1-3. Hvordan endre Default domain policy slik at hele domenet ikke har mulighet til å låse maskinen? Gå inn i ACTIVE DIRECTORY USER AND COMPUTERS, høyreklikk på DOMAIN (donald.no), klikk på PROPERTIES og velg tabben GROUP POLICY. Dobbelklikk på DEFAULT DOMAIN POLICY. Figur 41: Viser Group Policy Under ikonet USER CONFIGURATION gå inn i mappen ADMINISTRATIVE TEMPLATES, deretter mappen SYSTEM og til slutt mappen LOG ON/OFF. 57

58 Figur 42: Viser Logon/Logoff Policy Høyreklikk på DISABLE LOCK COMPUTERS og velg PROPERTIES. Under tabben POLICY markeres radioknappen ENABLE, trykk så APPLY, OK, og CLOSE. Figur 43: Velger å enable disable Computer properties 4. Hvordan teste ut at maskinen ikke kan låses? En bruker logger seg på klienten. Når man kommer til skrivebordet trykk ALT+CTRL+DEL. Hvis knappen LÅSE MASKINEN er skravet ut har du ikke mulighet til å låse maskinen. 5a. Hvordan lage en OU ( Organizational unit )? 58

59 Gå inn i ACTIVE DIRECTORY USERS AND COMPUTERS. Høyreklikk på DOMAIN (donald.no). Velg NEW, OU. Skriv inn navnet til OU en admin og trykk OK. Figur 44: Ny Organizational Unit (OU) For å flytte over brukerkonti høyreklikker man på brukere. Velg MOVE og LIM INN i OU en admin. Figur 45: Flytter over brukerkonti til admin 5b. Hvordan lage en ny Group Policy på denne OU en? Høyreklikk på OU en admin. Velg PROPERTIES og tabben GROUP POLICY. Trykk NEW og skriv inn navnet admin policy. 59

60 Figur 46: Group policy til admin 5c. Hvordan kopiere filer til et området som er laget tidligere? Finn filen c:\ winnt\ system32\ adminpak.msi. Høyreklikk på filen, velg COPY og deretter PASTE i katalogen APPS. 5d. Hvordan redigere den nye Group Policy og legge til adminpak.msi for alle brukere? Gå inn i ADMIN POLICY, velg mappe SOFTWARE SETTING og så SORTWARE INSTALLATION. Figur 47: Legger til pakken adminpak.msi for alle brukere 60

61 Høyreklikk her og velg NEW og PACKAGE. Browse etter filen adminpak.msi i mappen APPS. Når du har funnet den, markeres filen og deretter trykker du på OPEN. Trykk YES, marker ASSIGNED og trykk OK. Figur 48: Velger at pakken adminpak.msi er assigned 5e. Hvordan sjekke om klient kan starte AD users and computers på klientmaskinen? Gå inn på klientmaskinen, finn directory I og dobbelklikk på ADMINPAK. Skriv inn directory hvor adminpak ligger + filnavn I:\ adminpak.msi. Når wizarden starter trykk NEXT osv. Du vil nå på tilgang til adminpak under programmer på klientmaskinen. Figur 49: Windows 2000 Administration Tools Setup Wizard Skriver 1. Hvordan koble skriveren til HUB en? Sett inn strømkontakt fra skriver til strømuttak og kabel med plugg RJ-45 fra skriver til HUB. 2. Hvordan få frem MIO på displayet på skriveren? Trykk på ON-LINE knappen for å få skriveren off-line. Trykk på knappen MENY til MIO Meny vises på displayet. 61

62 3. Hvordan skrive inn neste ledige IP- adresse på skriveren? Når MIO MENY vises på displayet, trykker du på FUNKSJONER. Under funksjonen CFG Netword trykker du + for å få frem Yes på displayet, for å bekrefte Yes trykker man på VELG. Trykk på knappen FUNKSJONER til du får frem CFG TCP/IP og bekreft Yes med VELG. Under BOOTP velges No. Når du kommer til IP-BYTE bekreftes 158/36/47 med VELG. Ved det siste nummeret i IP-adressen må man trykke på +- for å få frem rett tall 140. Trykk på ON-LINE Hvordan sette opp printer på server? Gå til START, SETTINGS og PRINTERS. Trykk så på ADDPRINTER. Ved neste bilde trykker man NEXT, velger LOCAL PRINTER og trykker NEXT to ganger. Figur 50: Legg til skriver wizarden I neste vindu markers CREATE A NEW PORT, velg STANDARD TCP/IP i rullgardinmenyen og trykk NEXT. Nå starter Add Standard TCP/IP Printer Port Wizard. Trykk NEXT. I neste vindu skriver man inn printerens IP-adresse Når du skriver IP-adressen kommer det automatisk opp i boksen under IP_ , trykk NEXT. Velg rett printer i rullgardinene STANDARD Hewlett Packard Jet Direct og trykk NEXT og FINISH. Figur 51: Legger til tilleggport informasjon 62

63 Let deretter etter rette printer HP i første firkant, HP LazerJet 4M Plus i andre firkant og trykk NEXT to ganger. I vinduet Printer Sharing velges SHARE AS og deretter trykker du NEXT. Figur 52: Velger navet som skriveren skal deles med Under vinduet Location and Comment kan du skrive inn nytting info ang skriver, f.eks navn og forklaring labben, datalabben og avslutter med å trykke NEXT. Figur 53: Legger til tillegginformasjon om skriveren Bekreft at du vil skrive ut en testside og trykk NEXT og deretter FINISH. 63

64 Figur 54: Wizarden er ferdig 11, 12.Hvordan teste utskrift fra klient? Først må man installere printer på klientmaskinen. Installasjonen er lik som installasjon på server, men du velger NETWORK PRINTER isteden for LOCAL PRINTER. 13a. Hvordan finne skriveren på serveren? Klikk på MY NETWORK PLACES, ENTIRE NETWORK og SEARCH FOR PRINTERS. Velg IN DONALD og trykk FIND NOW. De printere som er installert vil komme opp. 13b. Hvordan finne skriveren gjennom AD? Gå inn på AD USERS and COMPUTERS, høyreklikk på DOMAIN trykk FIND. I første rullemeny velges PRINTERS og trykk FIND NOW. Printere som er installert vil komme frem. Hva skjer når du trykker på skriveren når du har funnet den? Når du trykker på printeren som kommer frem tilkobler du deg til printeren. Figur 55: Kobler seg til skriveren 64

65 Labrapport Labøvelse uke 5, mandag kl onsdag kl Vi skal vi lage et nettverk som består av en HUB, server, klient og en skriver. Til denne labøvelsen fikk vi utdelt dette utstyret: CD med Windows 2000 Server CD med service pack Windows 2000 professional CD TP-tang HUB med strømforsyning Disketter med Nettversplugger TP- kabel Vi startet labøvelsen med å lage 2 stk TP kabler. Brukte tang for å fjerne ytre isolasjon (hvit kappe). Vi kuttet bort parene blå/hvit, blå og brun/hvit, brun og tok vare på parene oransje/hvit, oransje og grønn/hvit, grønn. Vi satte parene i rett spor (hvit/oransje i 1, oransje i 2, hvit/grønn i 3 og grønn i 6) i pluggen RJ-45. Vi hadde litt problemer med å få pinnene på rett plass. Kablene ble kortere og kortere, men vi fikk OK signalet til slutt. Kablene satt vi inn fra server til HUB, fra klient til HUB, og det var en kabel der fra før som vi satt fra HUB til ruter. Vi i gruppa hadde bestemt oss på forhånd å ta oss god tid til installasjonen av programvaren. Windows 2000 Server var ukjent for oss alle (vi er kjent med Windows 2000 Professional) og vi ville få mest mulig utbytte av øvelsen. Selve installasjonen av Windows 2000 Server gikk veldig greit. Oppgavene var klare og boka Windows 2000 Server var et godt hjelpemiddel. Selv om det var trangt om plassen fikk vi alle et godt innblikk i installasjonsprosessen. Når vi kom til delen Brukere og tilgangsrettigheter begynte det som for oss var helt nytt og ukjent. Boken Windows 2000 Server kom også godt med her. Vi hadde noen problemer når vi skulle koble en bruker til et hjemmeområde. Navnet på serveren og domenenavnet var blitt mikset sammen og vi fikk feilmeldinger pga at vi skrev inn feilt navn. Det gikk for det meste overraskende bra å tildele ressurser/tilgang til grupper og personer. Det som vi kanskje bør ha som en ekstraoppgave er å planlegge et fiktivt nettverk med ulike grupper og brukere og finne ut hvilken tilgang / rettigheter de forskjellige partene bør ha. Installasjon av klienten gikk fort og greit. Dette har gruppa gjort før. Vi sendte meldinger mellom server og klient ved å bruke Net Send. 65

66 Vi prøvde å komme oss på Internett, men vi fikk ikke kontakt. Tror ikke vi installerte DNS på en riktig måte. Vi har sjekket litt i boka Windows 2000 Server og har sett at den tar for seg flere bilder. Vi fikk kun kontakt med klient, men bare med bruk av IPadressen, ikke ved bruk av navneoppslag. Vi rotet litt under Group Policy. Vi fikk ikke installert adminpak på klienten. Vi måtte logge oss inn som administrator på klientmaskinen for å kunne få tilgang til adminpak, og det hadde vi ikke fått med oss. Labassistentene hjalp oss med dette. Når rett bruker var logget inn fikk vi startet Active Directory Users and Computers. Når vi skulle koble til skriveren slet vi lenge med å finne ut hvordan vi skulle legge inn IP-adressen på skriveren. Det var ikke lett å finne fram til den rette menyen hvor denne adressen skulle skrives inn. Å legge til ny skriver på serveren og klienten gikk helt greit. Oppsummering Dette var en lærerik øvelse. Vi hadde lest godt før øvelsen og følte at vi alle var godt forberedt. Siden vi hadde nesten 3 dager på denne øvelsen benyttet vi tiden godt ved å ta mange bilder og gjøre alt step by step. Dette sammen med en felles interesse for faget gjorde at vi alle sammen satt igjen med en god følelse. Det vi mangler nå er den teoretiske planlegging over nettverket. 66

67 1. Tilkoblingskabel for TP-Ethernet Figur 1: Kabling 67

68 2. Prinsippskisse over et lite lokalnett Figur 2: Prinsippskisse over et lokalnett Arbeidsstasjoner 3.Hva menes med standardoppsett og originaloppsett? Hvis du har flere maskiner, for eksempel et nettverk, er det ofte ønskelig at oppsettet på PCene er like. Først installerer du det oppsettet du ønsker på en maskin. Dette standardoppsettet kopiere du over til en CD-rom eller en nettverksserver. Når du skal utføre installasjon på de andre maskinene kopieres bare standardoppsettet til maskinene fra CD-rommen eller nettverksserveren. Når du kjøper en PC får man ofte en maskin som allerede har et OS installert. Hvis man installerer ekstra programvare endrer man oppsettet på det opprinnelige OSet. Vi får da et originaloppsett. 4. Hva trenger vi for å lage et standardoppsett? Du kan enten kopiere standardoppsettet selv, eller så kan du bruke programvare som for eksempel Ghost eller Drive Image. Servere 6. Hva er hovedforskjellene på en Server og en standard PC? En server yter tjenester til en standard PC. Vi kaller derfor ofte en server en tjener og en PC en klient. Eksempler på tjenester en server yter er: Filtjener Påloggingsserver Web-server Applikasjonsserver FTP-server 68

69 Vanligvis så har en server større harddisk, kraftige og flere prosessorer og mer internminne enn en standard PC. 7. Gå til hjemmesiden til en fabrikant som lager server PC-er. Finn fram spesifikasjoner på to forskjellige servere, en rimelig og en dyrere modell. Beskriv spesielt de egenskapene som skiller serverne fra vanlige PC'er. Server 1 Compaq ProLiant DL320, pris ca kr. Server 2 Compaq ProLiant DL760, pris ca kr. PC Compaq, pris ca kr Komponenter PC Server 1 Server 2 Utseende Kabinett, enten 1U rackmodell 7U rackmodell minitower eller desktop Bruksområder Vanlig PC til en vanlig bruker Fil og printerserver Serverkonsollidering, store Internett/intranett løsninger, terminalserver, databaser/ applikasjonsserver Prosessor Intel Pentium 4 m/ 256KB hurtigminne En prosessor Intel 850 chipset med 400 MHz Front Side Bus Intel FC-PGA Coppermine Pentium MHz En prosessor ServerWorks LE 3.0 chipset med 133 MHz front- side bus Intel Pentium 3 Xeon 700 / 900 MHz 8 prosessorer Minne Kortplasser PC800 ECC RDRAM 2 minne-banker 1GB, 4 stk 256MB brikker Totalt 6 kortplasser Dual peer PCI bus arkitektur for samtidig aksess til minne og prosessor fra PCI bus PC133 MNz ECC SDRAM DIMM, maks 2GB i 4 DIMM-sokler 1 full- lengde PCI 100 MHz ECC SDRAM DIMM 2-way interleaved 16BG totalt 2 Cache akselleratorer Totalt 11 kortplasser 5 PCI totalt 3 ledige full-lengde PCI 2 halv-lengde, bit/33 MHz PCI 2 stk PCI-X Hot-Plug 100 MHz 6 stk PCI-X Hot-Plug 50 6MHz 69

70 ledig 1 AGP 4X Lagring Totalt 5 lagringsplasser, 2 ledige Inn/ut enheter CD-ROM eller DVDspiller 31/2 1,44MB diskettstasjon Integrert Ultra ATA/100 kontroller 10/100Mb/s nettverkskort 4 USB porter Støtter inntil 2 stk Wide-ulta SCSI Diskettstasjon og CD-ROM Integrert en kanals Wide-Ultra2 SCSI kontroller NC3163 Fast Ethernet NIC PCI 10/100 3 stk PCI-X Hot-Plug 33MHz Integrert Smart diskontroller. En intern kanal for RAID, enekstern for tape Plass til 4 stk Hot-Plug Wide-Ultra2/3 SCSI disker High-speed CD ROM NC3134 Fast Ethernet NIC 64-bits PCI Dual Base 10/100 2 seriell Mus, monitor, tastatur 2 serie-porter 1 parallellport 1 Line-in/Line-out 3 knappers mus og tastatur 2 USB 1 seriell Mus, monitor, tastatur 2 RJ-45 Nettverk Grafikk, integrert ATI 1 parallell 1 SCSI tape 2 RJ-45 Nettverk Grafikk, integrert 1280x1024, 2MB SGRAM Redundans og adm. Utvidet Intelligent rutiner Administrasjon Rage XL Video kontroller 4MB minne Støtte for offline reserveprosessor Compaq Restore CD 180 Watt Dual Voltage Altiris express Automatisk Server PC Transplant Recovery Integrert Management Log Server Health logging Revision history table Støtte for Recovery server option Støtte for Remote Hot-Plug PCI Hot-Plug strømforsyning Redundante Hot-Plug vifter Redundante strømforsyningsmoduler Remote redundant RomFLash Støtte for Offline reserveprosessor Støtte for redundante nettverkskort 2 Hot-Plug 1150/500W strømforsyningsenheter 70

71 Insight Board Lights-out edition Unit Identification LED Compaq Insight Manager og SmartStart Automatic Server Recovery ROM-basert Setup Utility Integrert management logg Remote admin konsoll er integrert Integrert managementpanel System Interconnect Status indikator Compaq Insight Manager og SmartStart Jo mer penger man legger i serveren jo mer minne- og prosessorkapasitet får man. Man får også flere og bedre ( SCSI ) disker og diskkontrollere. Busstypene er raskere og man får flere av dem. Flere strømforsyninger, vifter og redundans vil også være med som standard. Figur 3: Billig server... Figur 4: Dyr server... Windows 2000 teori 8. Forklar begrepene Active Directory, domene, domene-tre og skog? Active Directory Active Directory (AD), er Microsofts katalogtjeneste som ble introdusert med Windows NT og er en integrert del av Windows 2000 arkitekturen. Active Directory (AD), er en katalogtjeneste (ressursdatabase) som skal holde kontroll på alle nettverkets ressurser, og organisere brukere, grupper, rettigheter, med mer. Denne tjenesten gjør det også enklere å sette opp store nettverk. Domene Det er en måte å organisere brukere og rettigheter på. Dette gjøres ved at man kan definere hvilke utstyr og hvilke brukere tilhører hvilke domene (domain), og dermed sette rettigheter ut i fra det. Domenet gir ekstra sikkerhet, og har en mer effektivt og sentralisert administrasjon for å kontrollerer tilgangen på nettet siden man kun trenger å oppdatere fra ett sted, selv om man har flere servere. 71