Rendszermenedzsment feladatai

Rendszeradminisztrátori ismeretek Pere Zsolt Rendszermenedzsment Rendszerfelügyelő és rendszerfigyelő tevékenységek összefoglaló elnevezése. 3 Rendszermenedzsment feladatai Pere Zsolt Informatikai rendszer üzemeltetésével kapcsolatos feladatkörök! Felhasználók! Információrendszer-szervezők! Programtervezők! Programozók! Rendszerprogramozók! Hardvermérnökök! Rendszerfelügyelők 2 4 1

Rendszerfelügyelők (hálózatüzemeltetők) elnevezései! Rendszeradminisztrátor! Rendszergazda (hálózati rendszerek felügyelője)! Supervisor, Administrator, Root! Adatbázis-adminisztrátor! Rendszerinformatikus! Műszaki számítástechnikus! Hálózatfelügyelő Rendszerfelügyelők feladatköre (1)! Hálózat kialakítása, konfigurálása, üzemeltetése! Könyvtárstruktúra kialakítása! Szoftverek installálása, konfigurálása (felelősség!!!)! Felhasználók és csoportok kezelése! Hozzáférési jogosultságok kezelése 7 Rendszerfelügyelők A hálózatban végbemenő összes műveletért felelős személy. Minden hozzá tartozik a hálózattal kapcsolatban. A hálózatot telepíti, felújítja, felügyeli annak minden mozzanatát. 6 Rendszerfelügyelők feladatköre (2)! Nyomtatások felügyelete! Naplók vezetése, figyelése! Hálózati terhelés figyelése! Hibafigyelés, hibaelhárítás! Hardverelemekkel való bővítés, ill. szűkítés! Archiválás megszervezése és végzése 8 5

Rendszerfelügyelők feladatköre (3)! Operátorok kijelölése és betanítása! Vírusvédelem megvalósítása! Web, DNS, levelező szerverek karbantartása! Tűzfalak beállítása! Frissítések rendszeres telepítése! Dokumentációk vezetése LAN-menedzsment szervezeti felépítése! Tervezés és telepítés! LAN-tervező! Informatikai hálózatirendszer-telepítő! Üzemeltetés! LAN Help desk operátor! LAN-adminisztrátor! LAN-elemző 11 Rendszerfelügyelők feladatköre (4)! Adatátvitel biztosítása rendszerek között! Adatbázisok kialakítása, karbantartása! Stb. 10 Vezető LAN-menedzser munkaköri leírása A munka koordinálása és kiosztása a LAN-tervezés, telepítés és üzemeltetés területén. 12 9

Vezető LAN-menedzser feladatai (1)! A munka kiosztása! A személyzet munkájának koordinálása! Munkahelyi konfliktusok feloldása! Eszközök kiválasztása! A feladatok áttekintése! Munkafolyamatok, eljárások, utasítások kidolgozása Vezető LAN-menedzser feladatai (3)! Konzultáció arra vonatkozólag, hogy mely alkalmazások telepíthetőek a LAN-ra! A LAN-menedzsment pénzügyi áttekintése és ellenőrzése! A LAN-menedzsment általános szerkezetének kialakítása 15 Vezető LAN-menedzser feladatai (2)! A személyzet teljesítményének áttekintése! A hálózati teljesítmény kiértékelésének segítése! A tervezés és a változtatások felügyelete! A munkák prioritásának definiálása! A telepítési munkák ütemezése 14 LAN-tervező munkaköri leírása Olyan műszaki jellegű tevékenység, a- mely elfogadható költségvetés mellett optimális LAN-konfigurációt eredményez. 16 13

LAN-tervező feladatai (1)! A felhasználói igények áttekintése! A felhasználói igények számszerűsítése! Az aktuális LAN-kihasználás kiértékelése! A technológiák kiértékelése LAN-tervező feladatai (3)! A specifikációk és üzemeltetési kézikönyvek írása! A LAN-eszközök kiválasztásának segítése! A pénzügyi igények jól érthető prezentálása a cégvezetés felé 19 LAN-tervező feladatai (2)! A LAN-tervezés vezetése! A fontosabb LAN-erőforrások méretezése! A hálózat modellezése és az eredmények kiértékelése 18 Informatikai hálózatirendszer telepítő munkaköri leírása LAN-szegmensek telepítése, WAN-kapcsolatok kiépítése, LAN-menedzsment egységek telepítése pontos specifikációk alapján. 20 17

Informatikai hálózatirendszer telepítő feladatai (1)! A LAN-komponensek telepítés előtti tesztelése! LAN-ok telepítése! Integrációs tesztek folytatása! Vállalkozók és adataik nyilvántartása és koordinálása Informatikai hálózatirendszer telepítő feladatai (3)! A Help desk operátorok számára szolgáló hibakeresési utasításlisták irányításának segítése! LAN-adatbázis karbantartása 23 Informatikai hálózatirendszer telepítő feladatai (2)! A hibafelderítés segítése! LAN-szegmensek aktiválása és deaktiválása! LAN-teszteszközök testreszabása! LAN konfigurációs dokumentáció értelmezése és áttekintése! Teljes terheléses tesztek folytatása 22 LAN Help desk (ügyfélszolgálat vagy információs pult) operátor munkaköri leírása Koordinálja a problémák megoldását, segíti a felhasználók munkáját, jó kommunikációs képességgel rendelkezik. 24 21

LAN Help desk (ügyfélszolgálat vagy információs pult) operátor feladatai (1)! A LAN működésének felügyelete! A monitorozó programok és felhasználók által felismert hibák feljegyzése! Hibacédulák (trouble ticket) felvétele, feldolgozása! Az első szintű hibákat felfedő eljárások kialakítása LAN Help desk (ügyfélszolgálat vagy információs pult) operátor feladatai (3)! Kapcsolattartás a gyártókkal (szoftver, hardver)! A helyi hálózatok aktiválása és deaktiválása! Jelentések készítése a hálózati problémákról 27 LAN Help desk (ügyfélszolgálat vagy információs pult) operátor feladatai (2)! Korrekciók elvégzése! A prioritásoktól függően a problémák átadása a hálózatmenedzsment főközpontnak vagy a megfelelő helyi információs pultnak! Kapcsolattartás a felhasználókkal 26 LAN Help desk (ügyfélszolgálat vagy információs pult) operátor feladatai (4)! Hibacédulák (trouble ticket) lezárása! A változásmenedzsment dokumentációinak áttekintése! A hibadiagnózis prioritásának megállapítása! Adatbiztonsági gondok feljegyzése 28 25

LAN-adminisztrátor munkaköri leírása Adminisztrációs irányultságú szakember, aki mind hivatalnoki, mind projektfelügyelői képességekkel is rendelkezik. LAN-adminisztrátor feladatai (2)! A változtatások tervezésének és végrehajtásának koordinálása! A nevek és címek adminisztrálása! A jogosultságengedélyezések definiálása és felfüggesztése! A trouble ticketek és az ezekhez kapcsolódó hiba file-ok karbantartása 31 LAN-adminisztrátor feladatai (1)! A LAN-konfiguráció nyilvántartása (és adminisztrálása) a logikai, elektromos és fizikai attribútumok tekintetében! A LAN-adatbázis karbantartása! A beszállítókra vonatkozó adatok karbantartása 30 LAN-adminisztrátor feladatai (3)! A komplex problémamegoldás koordinálása! A hatékony biztonsági rendszabályok kialakításának segítése! A központi adatbázissal való adatcsere szervezése 32 29

LAN-elemző munkaköri leírása Műszaki irányultságú szakember, aki méri, értelmezi, elemzi és optimalizálja a LAN teljesítményét. LAN-elemző feladatai (2)! A LAN-menedzsmenteszközök kiválasztása! A LAN-felhasználók teljesítményigényeinek megismerése! A LAN-teljesítményadatbázis karbantartása! Jelentések készítése 35 LAN-elemző feladatai (1)! LAN finomhangolási gyakorlatok végzése! Speciális LAN-mérések végzése! Teljesítmény- és működési tesztek tervezése és elvégzése! Teljesítménymutatók meghatározása 34 LAN-elemző feladatai (3)! A LAN kiindulási (baseline) modellek karbantartása! LAN-erőforrások méretezése! A LAN-eszközök paramétereinek beállítása a helyi igények szerint! A hálózathasználat és a terhelés alakulásának elemzése 36 33

LAN-elemző feladatai (4)! Feladatlisták (check listek) és hibakezelő eljárások előkészítése az információs pult számára! A LAN-menedzsmenteszközök telepítésének segítése! A LAN-konfiguráció specifikálása és dokumentálása Rendszermenedzsment tevékenységei (1)! Konfigurációmenedzsment! Hibamenedzsment! Rendszer monitorozása (teljesítménymenedzsment)! Adatbiztonság és adatvédelem (biztonságmenedzsment)! Felhasználói támogatás 39 Rendszermenedzsment erőforrások eladása (Outsourcing) Outsourcingról akkor beszélünk, amikor egy megbízott cég átvállalja a vállalat számítógépes rendszerének üzemeltetését. 38 Rendszermenedzsment tevékenységei (2)! Licence menedzsment! Elszámolásmenedzsment! Tervezés, konfigurálás 40 37

Rendszermenedzsment célja! Vállalati stratégiai eszközök kézben tartása! Áttekinthetőség! A szolgáltatás javítása! Különböző igények kiegyensúlyozása! Az állásidő csökkentése! A költségek kézben tartása! A változások kézben tartása Menedzsmentszabványok (1)! CMIP (Common Management Information Protocol) Közös Menedzsment Információs Protokoll; OSI fejlesztésű; esemény alapú! SNMP (Simple Network Management Protocol) Egyszerű Hálózati Menedzsment Protokoll; IP alapú hálózatokban használható; legelterjedtebb 43 Menedzsendelő objektumok! Kártyák, kábelek, csatlakozók, lezárók! Repeater, HUB, Bridge, Switch! Router, Gateway, Firewall! Server (NOS)! Workstation! Stb. 42 Menedzsmentszabványok (2)! CMOT (CMIP over TCP/IP) TCP/IP feletti CMIP; IAB (Internet Activities Board) ajánlása! CMOL (CMIP over LLC) Logikai kapcsolatvezérlés feletti CMIP; Heterogén LAN-ok menedzselésére dolgozta ki az IBM és a 3COM 44 41

Menedzsmentszabványok (3)! GNMP (Government Network Management Protocol) Az USA Kormányhálózatának Hálózati Menedzsment Protokollja SNMP (2)! Különböző szegmensek között is használható! Az ügynökök a statisztikai adatokat a hálózaton keresztül egy központi felügyeleti konzolra továbbíthatják! Hálózatfelügyeleti architektúra részét képezi 47 SNMP (1)! Leírását az RFC 1155-1158, RFC 1213, RFC 1445 és RFC 1448 dokumentumok tartalmazzák! UDP protokollt használó hálózati kommunikációs meghatározásgyűjtemény! Hálózati környezet karbantartását, megfigyelését, módosítását írja le 46 SNMP négy fő összetevője 1. Felügyelő állomás (menedzserprogram) 2. Felügyeleti ügynök (agent) 3. Felügyeleti információs adatbázis (MIB) 4. Hálózatfelügyelő protokoll (SNMP) 48 45

Felügyelő állomás (1) A felügyelő állomás jelenti a hálózatfelügyelő kapcsolódási pontját a hálózati rendszerhez. Rendelkezik a hálózatról érkező adatoknak, illetve magának a hálózatnak a kezeléséhez szükséges programokkal. Felügyeleti ügynök A felügyeleti ügynök az az összetevő, amely a menedzselt objektumok részét képezi. A hidak, forgalomirányítók, hubok és kapcsolók tartalmazhatnak SNMP ügynököket annak érdekében, hogy a felügyelő állomás kontrollálni tudja a működésüket. 51 Felügyelő állomás (2) A felügyelő állomás fenntart egy felügyeleti információs adatbázist (Management Information Base, MIB) is, melyet a felügyelete alatt álló készülékektől érkező információk alapján állít össze. 50 Management Information Base (MIB) [1] A felügyeleti információs adatbázis minden felügyelt készüléken megtalálható egy adatbázis-struktúra formájában. Az adatbázis objektumokat tartalmaz, melyek a felügyelt készüléken gyűjtött erőforrás-adatok. 52 49

Management Information Base (MIB) [2] Az MIB egyes részei portok interfészeinek adatait, valamint TCP és ICMP adatokat is tartalmaznak. Hálózatfelügyelő protokoll (2)! PUT: a felügyelő konzol beállítja az ügynök objektumainak az értékeit! TRAP: az ügynök valamilyen fontos eseményről értesíti a felügyelő konzolt 55 Hálózatfelügyelő protokoll (1)! Az SNMP egy alkalmazási rétegbeli protokoll, melyet a felügyelő konzol és a felügyeleti ügynök közti adattovábbításra terveztek.! Három alapvető képességgel rendelkezik:! GET: a felügyelő konzol adatokat kér az ügynöktől 54 SNMP PDU (Protocol Data Unit)! Get Request! GetNextRequest! Get Response! Set Request! Trap! Inform Request! Get Bulk Request 56 53

SNMP Biztonsága! Version 1 és 2: Authentikáció csak egy titkosítás nélkül küldött Community Stringgel történt! Version 3: Felhasználó szintű azonosítás titkosítva SNMP működése 59 SNMP elrendezés 58 SNMP proxy kiszolgáló programok (1) Lehetővé teszik az SNMP menedzserprogram számára olyan hálózati elemek megfigyelését és kézben tartását, amelyeket egyébként nem lehetne megcímezni az SNMP használatával. 60 57

SNMP proxy kiszolgáló programok (2) Protokoll-átalakító SNMP Hálózati menedzsmentállomás SNMP agent Egyedi menedzser SNMP Egyedi protokoll Egyedi agent SNMP-t helyettesítő megvalósítás SNMP előnyei (2)! Az SNMP-termékek hozzáférhetők és megfizethetők! Fejlesztő programcsomagok ingyen hozzáférhetők 63 SNMP előnyei (1)! Egyszerűsége megkönnyíti a gyártók implementációs erőfeszítéseit! Kevesebb memóriát és CPU-időt igényel, mint a CMIP! Használták és tesztelték az Interneten 62 SNMP hátrányai (1)! Gyenge biztonsági tulajdonságok! A globális szemlélet hiánya! A Trap paranccsal felmerülő problémák! Az SNMP menedzser-menedzser párbeszéd hiánya 64 61

SNMP hátrányai (2)! A bizonytalan SET parancsok a közösségnév egyszerűsége miatt! A nagy tömegű adatlehívás képességének hiánya! A TCP/IP átviteli protokoll használatának igénye RMON (Remote Monitoring) Távoli Felügyelet (2)! Redundáns felügyelő állomások alkalmazhatók.! Új megfigyelhető adatkategóriákat hozott létre. 67 RMON (Remote Monitoring) Távoli Felügyelet (1)! SNMP kiterjesztése lehetővé teszi, hogy elkülönült készülékek helyett egyetlen egységként szemléljük a hálózatot.! Az adatgyűjtést a szegmensenként elhelyezett szondák (probe-ok) végzik, majd továbbítják a felügyelő állomásnak. 66 RMON adatkategóriák (csoportok) [1]! Statistics Group (Statisztikai)! History Control Group (Előzményeket vezérlő)! Alarm Group (Riasztó)! Host Group (Állomás)! Host TopN Group (Lista elején álló állomások) 68 65

RMON adatkategóriák (csoportok) [2]! Matrix Group (Mátrix)! Filter Group (Szűrő)! Packet Capture Group (Csomag)! Event Group (Esemény)! Token Ring Group (Vezérjeles Gyűrű) Konfigurációmenedzsment A rendszer elemeinek és az elemek közötti kapcsolatoknak a nyilvántartása annak érdekében, hogy hiba esetén a hibaforrást a lehető legegyszerűbb módon meg lehessen találni. 71 Konfigurációmenedzsment feladatai Pere Zsolt 70 Konfigurációmenedzsment célja A rendszeresen jelentkező változások és az alkotóelemek nevének és címeinek, helyi adminisztrációjának kezelése. (Dokumentációk naprakészen tartása.) 72 69

Konfigurációmenedzsment funkciói! Készletnyilvántartás és topológia szolgáltatás! Változások nyilvántartása! Elnevezés és címzés! Kábelmenedzsment! Könyvtárszolgáltatások Készletről szóló adatbázis tartalma (1)! Hálózat címezhető elemeinek adatai (cím, név, típus, hely, felelős személy neve, problémák és javítások adatai)! Kapcsolóelemek adatai (általában szoftveresen lekérdezhetőek)! Hozzáférési jogosultságra vonatkozó adatok 75 Készletnyilvántartás és topológia szolgáltatás A hardverek, szoftverek pontos nyilvántartásával foglalkozik, mely magába foglalja a változások nyilvántartását is. A rendszerkonfigurációs térképek karbantartása a legalapvetőbb feladatok egyike. 74 Készletről szóló adatbázis tartalma (2)! Menedzselt objektumok állapota (üzemel, üzemen kívül, működése helyreállt, meghatározhatatlan)! Statisztikai adatok és teljesítményadatok a hálózatról és csatolóelemekről! Naplóbejegyzések (log-fileok)! Hibacédula (trouble ticket) 76 73

Készletről szóló adatbázis tartalma (3)! Kiszolgálók és munkaállomások konfigurációjának részletei mindegyikről külön (gyártó, gyári szám, típus, hely, meghajtók adatai; perifériavezérlő kártyák; hálózati csatolók ; RAM, processzor; felhasználó neve, vásárlás dátuma, jótállási információk, eladó neve, hálózatazonosítási adatok; bővíthetőség; stb.) Változások nyilvántartása! A jól kezelt változásnyilvántartás garantálja a konfigurációs adatbázis aktuális állapotának megfelelő ismeretét! Ajánlatos szigorúan rögzített eljárás használata! Általában leltárnyilvántartó programokkal frissítik 79 Készletről szóló adatbázis tartalma (4)! Szoftverek felsorolása (licence adatai, támogatott protokollok, támogatott szolgáltatástípusok, munkaállomások maximális száma)! Karbantartási feljegyzések (javítások felsorolása) 78 Változások ütemezéséhez szükséges információk (1)! Koordinációra vonatkozó rész (változás azonosítása, száma, igénylés dátuma) 80 77

Változások ütemezéséhez szükséges információk (2)! Igénylőre vonatkozó rész (név, beosztás, hely, változás leírása, érintett komponensek, esedékesség időpontja, prioritás, változtatás oka, változtatás végrehajtásában érintett személyek, helyreállítás folyamata, ha a változtatás nem sikerül) Elnevezés és címzés Hálózati cím és névinformációk vagy fixen rögzítettek az operációs rendszerben, vagy DHCP-n keresztül osztjuk ki. (Ütközések elkerülése!!!) 83 Változások ütemezéséhez szükséges információk (3)! Jóváhagyási rész (dátum, aláírás)! Értékelő rész (változás eredménye, kiesési idő, változtatás dátuma, törlés vagy elhalasztás) 82 CMS (Cable Management System) funkciói (1)! Kábel- és nyomvonalazonosítás! Kábel nyomvonalának megjelenítése! A kábelegységek és nyomvonalak egymáshoz rendelése! A kábelcsatornák telítettségének és kihasználtságának nyomon követése 84 81

CMS (Cable Management System) funkciói (2)! A használaton kívüli kábelek azonosítása! Eszközgazdálkodás a kábelrendszerekhez tartozó komponensek számára! Megvalósíthatóság ellenőrzése a tervezés időszakában! Megelőző hibakeresés Könyvtárszolgáltatások Megoldást kínál a menedzsmentet érintő különböző rendszerekben, adatbázisokban és file-okban tárolt LAN - konfigurációs információk hozzáférésére és frissítésére. 87 CMS (Cable Management System) funkciói (3)! Külső szolgáltatás megrendelésének nyomon követése! Üzemzavarokra vonatkozó adatbázisok karbantartása! Menedzsmentbeszámolók és működési kimutatások készítésének mechanizmusa 86 Konfigurációk menedzselését segítő eszközök! Adatbázisok! Dokumentum-kezelők! Dokumentum- és file-rendezők! Konfigurációt követő eszközök! Valós idejű felhasználó nyomkövető termékek! Kezelői felületek vagy platformok! Auditáló segédprogramok 88 85

Hibamenedzsment feladatai Pere Zsolt Sikeres hibakezelés feltételei (1) 1. Az aktuálisan használt LAN dokumentálása. Ehhez a következő információkat kell összegyűjteni:! Topológia! Protokollok! Átviteli közegek! Sávszélesség! Alkalmazások 91 Hibamenedzsment Hibamenedzsment alatt a hálózat működési zavarainak érzékelését, behatárolását és kijavítását értjük. 90 Sikeres hibakezelés feltételei (2) 2. Logikai terv készítése a rendszeresen fellépő hibák felismerésére és elhárítására. 3. Diagnosztikai eszközök alkalmazása az ismeretlen eredetű hibák gyors felismeréséhez. 4. A felhasználók és üzemeltetők kiképzése a hibafelismerő és elhárító eszközök, eljárások használatára. 92 89

Problémamegoldási módszer Hibadetektálás és riasztás A hibás működést leggyakrabban az eseménybejegyzések szűrt lekérdezésével vagy automatikusan generált üzenetek megjelenésével vehetjük észre. Egy küszöbérték átlépése és bizonyos prioritású események bekövetkezése riasztást vált ki. 95 Állapotfelügyelet Az állapotfigyelő mérési pontokról beszerzett adatokat a LAN-monitorok és LAN-analizátorok rendszeresen összegyűjtik és letárolják a kezelőprogram adatbázisában. Így a hálózat állapota megjeleníthető. 94 Első fokozatú problémák! Help desk kezeli! Általában nem technikai probléma! Telefonon keresztül megoldható! Hiányos felhasználói ismeretből ered! A problémák 80-85%-a ilyen 96 93

Második fokozatú problémák! Help desk és LAN-elemzők kezelik! Általában technikai probléma! Diagnosztizálásuk nehézkes lehet! A problémák 5-10%-a ilyen! Például: a szerver hibásan működik Negyedik fokozatú problémák! LAN-alkalmazások specialistái kezelik! Általában az alkalmazások hibái okozzák! Diagnosztizálása jelentős emberi erőforrásokat és sok időt vehet igénybe! A problémák 1-5%-a ilyen 99 Harmadik fokozatú problémák! LAN-elemzők kezelik! Általában kritikus és igen komplex! Megoldásához gyakran a szállító cég szakembereire van szükség! Diagnosztizálása komplex felszereltséget igényel! A problémák 3-5%-a ilyen 98 Ötödik fokozatú problémák! Csak a gyártók képesek kezelni! Diagnosztizálása jelentős fáradozással járhat, de emberi erőforrásigénye kevesebb! A problémák 3-5%-a ilyen 100 97

Hiba meghatározásához használható források (1)! Help desk (ügyfélszolgálat) által felvett trouble ticket (hibabejelentés)! Hibabejelentővel folytatott beszélgetés! Hálózatfigyelő eszközökről leolvasható adatok 101 Hibafelismerés! A hiba felderítése a fokozatos keresési elven alapszik! Ellenőrző listák (check lists) és folyamatábrák alapján! Fontos a gyors felismerés és behatárolás! Jó, ha van forgatókönyv hibák kezelésére és helyettesítő eszköz 103 Hiba meghatározásához használható források (2)! Más felhasználók megfigyelései és saját megfigyeléseink! Korábbi hibaelhárítás során készült jegyzetek! Készletekről szóló adatbázis 102 Hibakeresés lépései 104

1. rétegbeli hibák (1)! Kikapcsolt készülékek! Szakadt kábelek! Szétcsatolt kábelek! Nem megfelelő portokat összekötő kábelek! Kontakthibás kábelkapcsolat 105 2. rétegbeli hibák! helytelenül konfigurált soros interfészek! helytelenül konfigurált Ethernet interfészek! helytelen beágyazási módszer (HDLC az alapértelmezett a soros interfészeken)! nem megfelelő órajel-beállítás a soros interfészeken 107 1. rétegbeli hibák (2)! Nem megfelelő típusú kábel használata (a konzolkábeleket, a keresztkötésű és az egyenes kötésű kábeleket megfelelően kell alkalmazni)! Adó-vevő problémák! DCE kábelproblémák! DTE kábelproblémák 106 3. rétegbeli hibák! nincs engedélyezve az irányító protokoll! hibás irányító protokoll van engedélyezve! helytelen IP-címek! helytelen alhálózati maszkok! helytelen DNS-IP kötések 108

Hibaelhárítási módszerek! Kizárás! Oszd meg és uralkodj 109 Ping (1) ICMP visszhangcsomagokat küld egy távoli állomás összeköttetésének ellenőrzésére. A következő üzenet jelenik meg, ha a ping sikeresen fut le. Az üzenet megjeleníti, hogy hány csomagra érkezett válasz, illetve mutatja a visszhang visszaérkezési idejét. 111 Hibaelhárítást segítő parancsok! Ping! Tracert (traceroute)! Telnet! Netstat! Arp! Ipconfig (winipcfg) 110 Ping (2) Ping [-t] [-a] [-n számláló] [-l hossz] [-f] [-i élettartam] [-r számláló] célállomás! -t pingelés megszakításig! -a IP-címek helyett állomásneveket ír ki! -n elküldött visszhangkérések száma 112

Ping (3)! -l hossz - megadott méretű visszhang- csomagok küldése! -f "nem darabolható" parancs küldése az átjáróknak! -i élettartam mező értéke 113 Tracert (traceroute nyomkövetés) [1] A segédprogram megjeleníti, hogy egy csomag milyen útvonalon haladt célállomása felé. A következő üzenet a trace parancsot szemlélteti. Tracert [-d] [-h maximális_ugrásszám] [-j állomás_lista] [-w időtúllépés] célállomás_neve 115 Ping (4)! -r megadott számig feljegyzi a kimenő és beérkező csomagok útvonalát! célállomás tartománynév vagy IP-cím alapján adja meg a pingelni kívánt állomást 114 Tracert (traceroute nyomkövetés) [2]! -d az IP-címeket nem kell visszakeresni állomásnevekké! -h legfeljebb ennyi csomópontot lehet érinteni a célig! -j megadja a kezdő forrásútvonalat! -w millisecundumban (ms) megadott időtúllépés értéke az egyes válaszokra való várakozásnál 116

Telnet (1) Terminálemulációs program, amely lehetővé teszi, hogy interaktív parancsokat futtassunk a telnet kiszolgálón. Amíg nem épült fel a kapcsolat, addig nincs adatátvitel, és ha megszakad a kapcsolat, a telnet értesít róla. Remek eszköz távoli állomások bejelentkezési konfigurációjának tesztelésére. Telnet [célállomás (IP-cím vagy DNS név)] 117 Netstat (2)! -a Minden kapcsolatot és kapcsolatfelvételre váró portot megjelenít. (A kiszolgáló oldali kapcsolatok általában nem jelennek meg.)! -e Az Ethernet statisztikák megjelenítése. Az -s kapcsolóval együtt is alkalmazható. 119 Netstat (1) A Netstat a protokollstatisztikákat és az aktuális TCP/IP hálózati kapcsolatokat jeleníti meg. Netstat [-a] [-e] [-n] [-s] [-p protokoll] [-r] [időköz] 118 Netstat (3)! -n Címek és portszámok megjelenítése numerikus formátumban.! -p A protokoll helyén megadott protokollokhoz tartozó statisztikákat jeleníti meg, a protokoll TCP vagy UDP lehet. Ha az -s kapcsolóval e- gyütt protokollonkénti statisztika megjelenítésére használjuk, a protokoll TCP, UDP vagy IP lehet. 120

Netstat (4)! -r Megjeleníti az irányítótábla tartalmát.! -s Protokollonkénti statisztikát jelenít meg. Alapértelmezésként a statisztikák TCP, UDP és IP protokollokhoz jelennek meg, a -p kapcsoló használható az alapértelmezett készlet egy részcsoportjának megadására. 121 ARP (1) A helyi állomások és az alapértelmezett átjáró fizikai címének megállapítására használjuk, az ARP gyorsítótár tartalmát megtekintve érvénytelen vagy kettős bejegyzéseket kereshetünk. 123 Netstat (5)! Időköz A kiválasztott statisztikák újbóli megjelenítése, köztük a megadott másodpercnyi várakozással. A megjelenítés a CRTL+C billentyűkombinációval állítható le. Ha elhagyjuk, a Netstat csak egyszer jeleníti meg az aktuális konfigurációs információkat. 122 ARP (2) arp -a [inet_cím] [-N [if_cím]] arp -d inet_cím [if_cím] arp -s inet_cím ether_cím [if_cím] 124

ARP (3)! -a vagy -g Az ARP-táblázat aktuális tartalmát jeleníti meg.! -d Törli az inet_cím által meghatározott bejegyzést.! -s Statikus bejegyzést ad hozzá a táblázathoz. 125 ARP (5)! If_cím Annak az interfésznek az IP-címe, amelynek táblázatát módosítani kívánjuk.! Ether_cím A MAC-cím hexadecimális formátumban, kötőjelekkel tagolva. 127 ARP (4)! -N Megjeleníti a megadott fizikai címhez tartozó ARPbejegyzéseket.! Inet_cím IP-cím, pontozott decimális formátumban. 126 Ipconfig (winipcfg) [1] IPconfig (Windows NT)/WinIPcfg (Windows 95-98): Ezek a Windows segédprogramok a helyi hálózati csatoló (vagy csatolók) vagy a megadott NIC IP-címzéssel kapcsolatos információit jelenítik meg. IPconfig [/all /renew [csatoló] /release [csatoló]] 128

Ipconfig (winipcfg) [2]! /all A csatoló(k) összes adatát megjeleníti.! /renew Frissíti az összes helyi csatoló DHCP bérleti információt, ha mást nem nevezünk meg. 129 Hibamenedzsment eszközei (1)! Ohmmérő! Kimenettesztelő! Kábellezáró-tesztelő! Oszcilloszkóp! Időtartománybeli reflexiómérő! Teljesítménymérők! Optikai időtartománybeli reflexiómérő 131 Ipconfig (winipcfg) [3]! /release Felszabadítja a DHCP bérleti információt, letiltva a TCP/IP-t az adott csatolón. 130 Hibamenedzsment eszközei (2)! Optikai sávszélesség-mérők! LAN-analizátorok! LAN-monitorok! NOS-monitorok! Trouble ticket kezelőrendszerek! Folytonos backup rendszerek 132

Ohmmérő (1) Az ohmmérő nagyon egyszerű eszköz, az impedanciát méri. Az ohmmérőt a kábelszakadások vagy rövidzárak helyének megállapítására lehet használni. Ha a mért impedancia megegyezik az előre meghatározott értékkel, akkor a kábel jó. 133 Kimenettesztelő (1) Néha nem a vezeték hibásodott meg, hanem az elektromos kivezetések, és ekkor kimenettesztelőre van szükség. 135 Ohmmérő (2) Ha nem egyezik meg a mutatott érték a várt impedanciával, akkor a LAN kábele rövidzáras, össze van nyomva, vagy valahol a kábelszakaszon szakadás van. Az ohmmérő üvegszálas LAN-okban nem használható. 134 Kimenettesztelő (2) Ha például egy kivezetés nincs rendesen leföldelve, zaj vagy áram kerülhet a munkaállomásba a tápellátáson keresztül, majd onnan a hálózati interfész kártyán át az adásvételi (sodrott érpár vagy koax) kábelbe. 136

Kábellezáró-tesztelő (1) Koax-csatlakozók, T-csatlakozók és kábellezárók is fontos termékek a LANhibakeresők számára. Külön kábellezárók megléte alapvető követelmény, különösen busz hálózat esetén. 137 Oszcilloszkóp Az oszcilloszkóp lehetővé teszi a hálózati menedzser számára azt, hogy megfigyelje a jel hullámformáját. Az oszcilloszkóp segít felismerni a zajokat és a zavarokat (mint például az állandó feszültségzavarokat) a huzalon. 139 Kábellezáró-tesztelő (2) A külön kábellezárókat az egyes kábelszakaszok elszigetelésére lehet használni a tesztelés alatt. 138 Időtartománybeli reflexiómérő (1) Az időtartománybeli reflexiómérő (TDR Time Domain Reflectometer) úgy működik, hogy egy elektromos impulzust küld el a LAN-kábelen, és figyeli a jelvisszaverődéseket. Egy jó kábelen nem lesznek visszaverődések, ezzel jelezve, hogy a kábel tiszta, vagyis nincs rajta szakadás vagy rövidzár. 140

Időtartománybeli reflexiómérő (2) Ha azonban szakadás vagy rövidzár van a kábelen, akkor az az idő, ami alatt az impulzus visszajut a TDR-be, pontosan megadja a hiba helyét. Sok TDR néhány méternyi pontossággal képes a hiba helyének megállapítására. A TDR-ek hagyományosan elég drága eszközök. 141 Teljesítménymérő (1) A teljesítménymérők (optikai veszteséget mérő eszközök) az optikai energiát mérik egy optikai szálban, hasonló módon, mint ahogy a hagyományos teljesítménymérők az elektromos energiát mérik. Ezeket az eszközöket arra használják, hogy egyirányú veszteségméréseket 143 Időtartománybeli reflexiómérő (3) A TDR-ek egy új, kevésbé drága generációja most már elérhető. Ezek az új eszközök már sokkal kisebbek, mint az elődeik, gyakran akkorák, mint egy könyv vagy még kisebbek. Az újabb TDR-eket könnyebb használni, megengedett bizonytalanságuk szintén néhány méter. 142 Teljesítménymérő (2) végezzenek velük. A veszteség az optikai szálban, a csatlakozókban, a kicsatoló kábelekben és a rendszer más területein léphet fel. Néhány teljesítménymérőn beépített jeladó is található. Két rendszert használva, ha mindkettőben van adó és vevő is, mind a két 144

Teljesítménymérő (3) irányban egyszerre egy helyen lehet méréseket végezni. Az egyedülálló teljesítménymérő olyan egyszerű egység, amely optikai jelérzékelőből és egy analóg vagy digitális kiolvasó elektronikából áll. Egy fényforrás (rendszerint a kezdő- 145 Teljesítménymérő (5) A felbontás paraméter azt a legkisebb egységet jelzi, amit a műszer még érzékelni tud. 147 Teljesítménymérő (4) pontban) szolgáltatja a teljesítményt, amit azután detektálnak az optikai szál végén vagy a tesztelési ponton. A mérő decibelben kijelzi a mért jelerősséget. A hullámhossztartomány arra jellemző, hogy a műszer milyen hullámhosszakat tud detektálni. 146 Optikai időtartománybeli reflexiómérő (1) Az optikai időtartománybeli reflexiómérők (OTDR-ek) az optikai szálak jellemzésére használhatók. Működésük lényege, hogy egy optikai impulzust küldenek végig az optikai szálon, és a szál végéről visszaverődött fény intenzitását mérik az idő függvényében. 148

Optikai időtartománybeli reflexiómérő (2) Az OTDR-ek hasznosak a csillapítási együttható becsléséhez a távolság függvényében, és a hibák vagy más veszteségek felismeréséhez. Ezek az eszközök alapvetően ugyanazon az elven működnek, mint a rézkábeleknél alkalmazott TDR-ek. 149 Optikai sávszélesség mérő (2) ciát és kijelzi a sávszélességre vonatkozó információkat. Egy ilyen berendezést egy etalon optikai szál segítségével kalibrálnak; a ténylegesen értékeket összehasonlítják a kalibrált értékkel, s ennek alapján jelzik az aktuális sávszélesség értéket. 151 Optikai sávszélesség-mérő (1) Az optikai sávszélesség-tesztelő rendszerek két alapvető részből tevődnek össze: a forrás, aminek a kimenő frekvenciája változik a forrásra adott bemenő áram frekvenciájának függvényében (frekvencia tartomány); és a detektor, ami kiolvassa a változó jelet, meghatározza a válaszfrekven- 150 LAN-analizátor (1) A LAN-analizátorok olyan termékek, melyek nagy alapossággal mérik a hálózat jellemzőit, passzívan figyelik az adatforgalmat, bizonyos eseményeket megjelölnek, és feljegyzik a felhasználók és szerverek közötti párbeszédeket, s így derítik fel a problémákat. 152

LAN-analizátor (2) Ezek az eszközök a legjobb esetben a hálózati terhelés mérésére is alkalmasak. 153 NOS-monitor A NOS-monitorok olyan termékek, amelyeket a LAN operációs rendszer kiterjesztéseként is fel lehet fogni. Általában könnyű ezeket aktiválni vagy deaktiválni. Az overhead nem tűnik túl kritikusnak. 155 LAN-monitor A LAN-monitorok (megfigyelők) olyan termékek, amelyek folyamatosan figyelemmel kísérik a hálózat főbb állapotjellemzőit. Áruk alacsony, üzemeltetésük nem hamisítja meg a hálózat terhelési jellemzőit (kis overhead). 154 Trouble ticket kezelőrendszer A trouble ticket kezelőrendszerek általában gyártótól független termékek, amelyeket a konfigurációmenedzsment-termékekkel együtt ajánlanak és a hozzárendelt szervereken futnak. 156

Folytonos backup rendszer A folytonos backup rendszer olyan segédprogram, amely azonnal másolatot készít a diszkre írt minden változásról. 157 Feszültség Elektromotoros erő (feszültség) a töltésekre ható elektromos erő. A töltések szétválasztása elektromos feszültséget eredményez. Jele: U Mértékegysége: volt [V] az egységnyi töltés szétválasztásához szükséges munka 159 Kábeleken mérhető értékek! Feszültség! Áramerősség! Ellenállás! Impedancia! Áthallás! Zaj! Csillapítás! Hossz 158 Áramerősség Elektronok mozgásakor létrejövő töltésáramlás. Jele: I Mértékegysége: amper [A] az áramkör egy pontján másodpercenként áthaladó töltés mennyisége 160

Ellenállás Az anyagok különböző mértékű ellenállást fejtenek ki az elektronok áramlásával szemben. Jele: R Mértékegysége: ohm [Ω] 161 Áthallás Az áthallást olyan induktív vagy mágneses mező okozza, amely átcsatolódik az egyik vonalból a másikba. Az áthallás leginkább olyan kábelek esetén fordul elő, ahol az adatátvitel két irányban folyik egy tokon belül, ilyen például a sodrott érpár. NEXT (Near end crosstalk) közelvégi áthallás 163 Impedancia A váltakozó és az egyenfeszültség hatására meginduló elektromos árammal szemben kifejtett összes ellenállás (az ellenállást egyenfeszültség esetén használjuk). Jele: Z Mértékegysége: ohm [Ω] 162 Zaj A zajt nem kívánt jelként definiálhatjuk, amely belép az adatátviteli vonalba egy más forrásból, és lerontja a továbbított jelet. 164

Zajforrások! Áthallás! Termikus zaj (elektronok véletlenszerű mozgása)! Védőföld/jelföld (erősáramú hálózatból)! EMI (elektromágneses interferencia)! RFI (rádiófrekvenciás interferencia)! Lézerzaj 165 Időzítési hibák! Diszperzió (impulzus szélessége megnő; oka anyagjellemzőkben kereshető)! Jitter (a bitek a vártnál kicsivel korábban vagy később érkeznek -> remegés vagy ingadozás)! Késleltetés (a jel terjedési sebességéből adódik) 167 Jelterjedést befolyásoló események! Csillapodás csökkenés (attenuation): amplitúdó! Visszaverődés! Zaj! Ütközés! Időzítési hiba 166 Kábelteszterrel tesztelhető tulajdonságok (1)! Wire map (bekötési térkép)! Insertion loss (csillapítás okozta teljesítményvesztés)! Near and crosstalk (áthallás)! Power sum near-end crosstalk (PSNEXT) 168

Kábelteszterrel tesztelhető tulajdonságok (2)! Equal-level far-end crosstalk (ELFEXT)! Power sum equal-level far-end crosstalk (PSELFEXT)! Return loss (visszavert jel erőssége)! Propagation delay (késleltetés) 169 UTP kábel RJ 45 végződtetés T568A 1 fehér/zöld 2 zöld 3 fehér/narancs 4 kék 5 fehér/kék 6 narancs 7 fehér/barna 8 barna T568B 1 fehér/narancs 2 narancs 3 fehér/zöld 4 kék 5 fehér/kék 6 zöld 7 fehér/barna 8 barna 171 Kábelteszterrel tesztelhető tulajdonságok (3)! Delay skew (különböző érpárokon tapasztalható késleltetéskülönbség)! Cable length (kábelhossz)! Optical link loss budget (optikai jel teljesítményvesztése) 170 Trouble ticket (hibacédula) [1] Amikor probléma merül fel, valamilyen hibajelentő dokumentumot kell készíteni. Ez a dokumentum használható a hálózati hiba meghatározásához szükséges alapvető információk összegyűjtéséhez, illetve módot ad a hiba elhárításának és megoldásának követésére. 172

Trouble ticket (hibacédula) [2] A hibadokumentumok igazolásul szolgálnak vezetőink felé az új alkalmazottak felvételéhez, berendezések vásárlásához vagy továbbképzéshez. A dokumentáció megoldást nyújthat az ismétlődő, egyszer már megoldott problémákra is. 173 Trouble ticket életciklusa 175 A hiba dokumentálása Rendszer monitorozása Pere Zsolt 174 176

Teljesítménymenedzsment A LAN folyamatos értékelését jelenti. Értékelés célja:! Szolgáltatási színvonal fenntartásának felügyelete! Szűk keresztmetszetek felismerése! Elősegíti a döntések meghozatalát! Segíti a hibamenedzsment automatizálását 177 Teljesítménymutatók csoportosítása (2) Dinamikus mérőszámok:! Hozzáférési protokoll! A hálózat használatjellege! Bufferméret! Adatütközés és újratovábbítás 179 Teljesítménymutatók csoportosítása (1) Statikus mérőszámok:! Átviteli kapacitás! Jelterjedési késleltetés! Topológia! Keret-/csomagméret 178 Teljesítménymutatók csoportosítása (3) Teljesítményre vonatkozó mérőszámok:! Erőforrás felhasználás! Átviteli idő! Átviteli teljesítmény! Hozzáférhetőség! Mérési adatok megbízhatósága 180

Átviteli kapacitás! Az átviteli kapacitást rendszerint bpsben (bit/sec) fejezik ki.! A maximális kapacitásnál lényegesen kisebb lehet a tényleges kapacitás a különböző típusú átviteli jelek esetében.! Ethernet esetén pl. a maximális kapacitás 37%-ára teszik a tényleges kapacitást. 181 Topológia A LAN-topológia típusa befolyásolja a teljesítményt. A csatlakoztatható munkaállomások vagy hostgépek számát is behatárolja. Az Ethernet-csomópontok száma max. 100, több szegmenses Ethernetben az összes csomópont száma maximum 1024 lehet. 183 Jelterjedési késleltetés A jelterjedési idő az az idő, amely egy jel rendeltetési helyre való továbbításához szükséges, és ez általában 5 mikroszekundum kilométerenként. A kábel hosszúsága befolyásolja a jelterjedési késleltetést. 182 Keret (frame) csomagméret Ha az üzenet a keretméretnél nagyobb, kisebb egységekre kell bontani, s így az üzenet több keretet foglal el. Minél nagyobb az üzenetre eső keretek száma, annál hosszabb üzenetkésleltetés tapasztalható. Az Ethernet minimális csomagmérete 64 byte, felső határa 1517 byte. 184

Hozzáférési protokoll (1) A legfontosabb összetevők, amelyek a tel-jesítményt befolyásolják. A Token Ring egy egyedi vezérjel hozzáférést kezelő sémát használ. Egy csomópontnak minden adattovábbítás után ki kell adnia egy vezérlőjelet (tokent), és nem szabad folyamatosan adatot továbbítani. 185 Felhasználói adatforgalom Sok tényező befolyásolja a felhasználói adatforgalom jellegét, például:! Üzenet-/adatérkezési arány! az üzenetek méret szerinti eloszlása! üzenettípus! az egyidőben aktív felhasználók száma 187 Hozzáférési protokoll (2) Az Ethernet az állandó I valószínűségű CSMA/CD hozzáférés vezérlést alkalmazza. A csomópont akkor továbbíthat adatokat, ha a csatorna I valószínűséggel szabad. 186 Buffer méret A buffer a memória egy része, amelyet üzenetek fogadására, tárolására, feldolgozására és továbbítására használnak. Ha a bufferek száma túl kicsi, az adatok késhetnek vagy el is veszhetnek. 188

Adatütközés és újratovábbítás (1) Az adatütközés elkerülhetetlen, ha az átvitelt nem a sorrend szabja meg. Két tényezőt kell megfontolni:! mennyi időt vesz igénybe a csomópontoknak az ütközések detektálása! mennyi ideig tart az ütközött üzenet tényleges továbbítása 189 Erőforrás-használat Az alkalmazások használják a központi erőforrásokat (a memóriát, csatornát, perifériákat). Ezek használata időben mérhető. 191 Adatütközés és újratovábbítás (2) Mind az ütközés érzékelése, mind az újraátvitel újabb késedelemmel járul hozzá a teljes feldolgozási időhöz. 190 Átviteli/válasz idő A felhasználó kérése minden feldolgozási ponton késedelmet szenved. A host késések a rendszer és az alkalmazás feldolgozási késéseiből adódnak. A hálózati késések a hardver és a szoftver miatti késedelmekből adódnak. Felhasználói szinten a teljes átviteli idő (vagy válaszidő) az értelmezhető mérték. 192

Átvitel A LAN-mérésben a teljesítmény olyan jellemző, amely a nominális hálózati kapacitás aktuálisan adatátvitelre használt hányadát mutatja meg. 193 A mérési adatok megbízhatósága Mivel a hálózati forgalom véletlenszerű, igen fontos a mérési intervallum és időpont kiválasztása ahhoz, hogy valós képet kapjunk a hálózati adatforgalomról. A mintavételi időpontok és gyakoriságok meghatározása történhet statisztikaelméleti úton, de igen jó mérőszámot ad a csúcsidőszak és az átlagos terhelési időszak hányadosa is. 195 Hozzáférhetőség A felhasználó szempontjából a szolgáltatás elérhetőségét a hozzáférhetőség és az időbeli állandóság együtt határozza meg. A hálózat működhet ugyan, de az átviteli/válaszidő hosszú, a hálózat gyakorlatilag nem hozzáférhető, azaz a hozzáférhetőség megbízhatatlan. 194 Teljesítménymérés (monitoring)! Szűk keresztmetszetek felderítése a legfontosabb feladat! LAN-analizátorokkal történik! Az adatgyűjtés kis többleterőforrás igényű legyen! Figyelt értékek:! Átvitt keretek száma! Aktív munkaállomások száma! Keretméret-eloszlás stb. 196

Hálózatok hangolása (tuning) [1]! Teljesítményjavításra akkor lép fel igény, ha a szolgáltatásra vonatkozó igényt nem sikerült kielégíteni.! Meghatározzuk a teljesítménymutatókat, majd megfigyeljük a szegmens jelenlegi értékeit. 197 Szűk keresztmetszetek gyakori okai (1)! Kevés cache memória! Lassú vagy kevés memória! Alacsony busz sebesség! Merevlemez kis teljesítőképessége! Nem megfelelő meghajtók! Interfész kártyák! Operációs rendszer hatékonysága! Nem megfelelő protokoll 199 Hálózatok hangolása (tuning) [2]! Megtervezzük a technikailag költséghatékonyan megvalósítható alternatívát.! Megvalósítás után mérésekkel kell ellenőrizni és bizonyítani a teljesítménybeli javulást. 198 Szűk keresztmetszetek gyakori okai (2)! MTU! Nem megfelelő szegmensekre bontás! Torlódások (sok üzenet vagy munkaállomás miatt)! Hibák miatti üzenetismétlések! Üzenetroham! Kicsi az átviteli sávszélesség! Processzor 200

Rendszermonitorozás jellegzetes eszközei! LAN-analizátorok! LAN-figyelők! NOS-figyelők! Diszkhasználat-figyelők! Adatforgalom-figyelő eszközök! Modellező eszközök 201 Lekérdezéses módszer Az eszköz paramétereit meghatározott időintervallumonként lekérdezzük. Hátránya:! Nagy fogalom! Lassúbb a hibafelismerés! Terhelt menedzserállomás 203 Monitorozási stratégiák! Lekérdezéses módszer! Aktív menedzselt állomás használata 202 Aktív menedzselt állomás használata Ha a menedzselt állomás megadott paraméterei átlépnek egy meghatározott értéket, akkor értesíti a menedzserállomást. Előnyei:! Kisebb forgalom! Gyorsabb a hibafelismerés! Kisebb a menedzserállomás terheltsége 204

Működési elvárások! A hálózat szolgáltatásainak, jellegzetességeinek, skálázhatóságnak meghatározása! Kritikus szolgáltatások meghatározása! SLA (Service Level Agreement) definiálása 205 Biztonságmenedzsment Biztosítja a rendszer elemeinek védelmét, valamint megakadályozza az adatok sérülését. Egyre fontosabb a szerepe. 207 Adatbiztonság és adatvédelem Pere Zsolt 206 Adatbiztonság és adatvédelem Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. 208

Adatbiztonság Az adatbiztonság az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere. 209 Adatvédelem Az adatvédelem adatok kezelésével kapcsolatos törvényi szintű jogi szabályozás formája, amely az adatok valamilyen szintű, előre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülő eljárások jogszerűségére vonatkozik. 211 Adatbiztonság alapkövetelményei! rendelkezésre állás! sértetlenség! bizalmasság! hitelesség! működőképesség 210 Szerzői jogok A szerzői jogok valamely mű szerzőjének azon jogát jelentik, hogy műve felhasználásának bizonyos módját engedélyezze vagy megtiltsa. A szerzői jogokat Magyarországon az 1999. évi LXXVI-os törvény szabályozza. 212

Netikett A Netikett a hálózati viselkedés alapelveinek egy minimális halmazát határozza meg, az Internet használatának általános, elfogadott erkölcseit rögzíti. A különböző szervezetek szabadon módosíthatják: saját szabályzatuk alapjául szolgálhat. Magánszemélyek szintén felhasználhatják alapelvek minimális gyűjteményeként. 213 Szabadon felhasználható művek (1)! A szabad felhasználás körében a felhasználás díjtalan, és ahhoz a szerző engedélye nem szükséges. Csak a nyílvánosságra hozott művek használhatók fel szabadon szerzői jogi törvény rendelkezéseinek megfelelően.! Magáncélra bárki készíthet a műből másolatot, ha az jövedelemszerzés vagy jövedelemfokozás célját közvetve sem szolgálja. 215 Szerzői jogok az Interneten A szerzői jogok tiszteletét az Interneten a jog, az önszabályozás és a hálózati etikett (Netikett) írják elő. Minden mű szerzői jogi oltalom alatt áll, amennyiben eredeti alkotásnak minősíthető, továbbá, amennyiben meghatározott formába öntötték vagy megfogható anyagi hordozón rögzítették. Következésképpen nincsen szükség szerzői jogi nyilvántartásba vételre vagy a szerzői jogi jel elhelyezésére. 214 Szabadon felhasználható művek (2) E rendelkezés nem vonatkozik az építészeti műre, a műszaki létesítményre, a szoftverre és a számítástechnikai eszközzel működtetett adattárra, valamint a mű nyilvános előadásának kép- vagy hanghordozóra való rögzítésére. 216

Kifejezés szabadsága Európában az Emberi Jogok Egyezménye teljes védelmet biztosít az összes Internetfelhasználó számára, hogy szabadon kifejezhessék magukat, kommunikálhassanak, terjeszthessenek és kaphassanak információt. 217 Nemzetközi ajánlások (1) TCSEC 1985 Biztonságos Számítógépes Rendszerek Értékelési Kritériuma (Narancs könyv)! USA! Trusted Computer System Evaluation Criteria 219 Személyiség védelme Az Interneten továbbított magáncélú kommunikáció védelmet élvez a kormányszervek részéről történő megfigyeléssel szemben. Tilos az Interneten zajló információáramlás elektronikus úton való megfigyelése magánszemélyek részére is. 218 Nemzetközi ajánlások (2) ITSEC 1991 Információtechnológia Biztonsági Értékelési Kritériumok (Fehér könyv)! Európa! Information Techology Security Evaluation Criteria 220

Nemzetközi ajánlások (3) CTCPEC 1993 Biztonságos Számítástechnikai Termékek Értékelési Kritériumai Kanadában! Kanada! Canadian Trusted Computer Product Evaluation Criteria Nemzetközi ajánlások (5) CC 1999! Nemzetközileg elfogadott biztonsági értékelés! Common Criteria ISO OSI 7498-2 vagy X.800 1992! Nyílt hálózatok összekapcsolása! Open System Interconnection 221 223 Nemzetközi ajánlások (4) FC 1993 Az Információtechnológia Biztonságára vonatkozó Szövetségi Kritériumok! USA! Federal Criteria for Information Technology Security Hazai ajánlások ITB ajánlásai! Magyaroszág! 8.sz. ajánlás! 12.sz. ajánlás! 16. sz. ajánlás 222 224

TCSEC Célja: Az informatikai rendszer biztonsági szintjeinek meghatározása! 7 Biztonsági osztályt definiál: (D, C1, C2, B1, B2, B3, A1)! Nem különül el a funkcionalitás és a minőség mérése 225 TCSEC Biztonsági Osztályok (2)! C2 pl.: Windows NT! C1! Jogosultságok komolyabb szintű kezelése! Auditálási lehetőség (Rendszer és felhasználók tevékenységeinek rögzítése)! Objektumok újrafelhasználásának biztonsága 227 TCSEC Biztonsági Osztályok (1)! D Nem követel meg biztonságot! C1! minden felhasználó számára azonos biztonsági követelmények! Felhasználók adatainak védelme (csak az arra jogosultak férhetnek hozzá)! Azonosítás (Identification), hitelesítés (Autentikáció)! behatolás ellenőrzése, figyelés 226 TCSEC Biztonsági Osztályok (3)! B1 pl: Solaris! C2! Bell La Padula Biztonsági modell támogatása! Alapos tesztelés és analízis! Kódátvizsgálás 228

TCSEC Biztonsági Osztályok (4)! B2! B1! A rendszer tervezésénél legfontosabb szempont a biztonság! A rendszer biztonsággal foglalkozó részeiben el kell különíteni a kritikus részeket a kevésbé kritikustól! Alapos specifikáció, minden objektum hozzáférési szintjeinek alapos definíciója 229 TCSEC Biztonsági Osztályok (6)! Rendszervisszaállítási procedurák definiálása! Nagyon erősen biztosított rendszer! A1! B3! Nagyon magas szintű specifikáció és implementálás 231 TCSEC Biztonsági Osztályok (5)! Erős autentikációs mechanizmusok! Még alaposabb kódátvizsgálás! B3! B2! A rendszer biztonsági részében nem lehet olyan kódrész, ami nem a biztonsági politika megvalósításával foglalkozik! Minden biztonságot érintő esemény auditálása 230 ITSEC (1) Célja:! TCSEC-el összehasonlítható legyen! Különválasztja az értékelési szempontokat! Értékeli a megvalósított funkciókat (Funkcionális osztályok), illetve a minőséget (Q0-Q7) 232

ITSEC (2) ITSEC " F-C1 TCSEC " C1 " F-C2 " C2 " F-B1 " B1 " F-B2 " B2 " F-B3 " B3 233 ITSEC kiegészítő funkcionális osztályok (2)! F-DC: Adatok sértetlensége plusz titkosítás! F-DX: F-DI+F-DC hálózati adatátvitel során 235 ITSEC kiegészítő funkcionális osztályok (1) programok sértetlen-! F-IN: Adatok, sége! F-AV: Rendelkezésreállás! F-DI: Adatok sértetlenségének (integritás) megőrzése átvitel során (Hibaérzékelés, Hibajavítás, adatok módosításának detektálása) 234 ITSEC által definiált védelmi mechanizmusok (1)! Felhasználó azonosítása (identification), hitelesítése (authentication)! Hozzáférési jogok meghatározása (Access-Control)! Felelősségre vonhatóság (Accountability) felh. cselekedeteinek rögzítése 236

ITSEC által definiált védelmi mechanizmusok (2)! Auditálás (Minden olyan adat mentése, amely segítségével kiderülhet, hogy a rendszer mely részei sérültek)! A rendszer által nyújtott szolgáltatások megbízhatósága! Objektumok újrafelhasználhatósága 237 Minőség mérése az ITSEC-ben (2)! Q2:! Szándékos károkozás ellen csekély védelem! Károkozások többsége jó rendszerismerettel leküzdhető! Q3-Q5:! szándékos károkozás ellen jó a rendszer 239 Minőség mérése az ITSEC-ben (1)! Q0:! Alacsony minőség! Q1:! Nincs magas minőségi elvárás! Ne legyenek durva hibák az implementálásban! Nem alkalmas biztonsági szempontból kritikus területre 238 Minőség mérése az ITSEC-ben (3)! költséges tesztelést végeznek a biztonság kimutatására! Q6-Q7:! Magas fejlesztési költségű rendszerek, amelyek nagyon magas mértékben ellenállnak a behatolásnak. 240

Veszélymátrix Segít meghatározni, hogy milyen funkciók felügyelete szükséges. Jobban tervezhetőek az adatbiztonsággal kapcsolatos beruházások. 241 Veszélymátrix összeállítsának lépései (2) 2. Azon hálózati komponensek meghatározása, amelyek a veszélyeknek ki vannak téve. (munkaállomások, szerverek, összekötő közegek, alkalmazások, felhasználók, stb.) 3. Veszélyeztetettség mértékének meghatározása (nagy, közepes, kevésbé jelentős veszélyek) 243 Veszélymátrix összeállítsának lépései (1) 1. Veszélyek osztályozása (természeti katasztrófák, illegális hozzáférés, alkalmazotti szabotázscselekmények, felhasználói hibák, vírusok, ipari kémkedés) 242 Biztonsági szolgáltatások hálózatokban (1)! Hitelességellenőrzés (authentication)! Hozzáférésellenőrzés! Adatok titkosságának biztosítása (kryptográfia)! Adatáramlás elemzésének elkerülése! Adatintegritás biztosítása! Nyugtázás! Digitális aláírás (szignatúra) 244

Biztonsági szolgáltatások hálózatokban (2)! Ellenőrző összegszámítás (Hashfüggvény)! Vírusvédelem! Stb. Megjegyzés: nincs olyan egyedülálló szolgáltatás, amely minden biztonsági szabály megsértését megakadályozza. 245 Fizikai biztonság (1) a, számítógép fizikai lezárása: A számítógép elején vagy hátulján van egy kulccsal elfordítható zár, ez megakadályozza a gép kinyitását, így meggátolja, hogy idegen hardvert téve a gépbe használjuk azt (ez lehet akár egy floppymeghajtó is). 247 Biztonság-menedzsment jellegzetes eszközei! LAN-analizátorok! LAN-figyelők! Folytonos backup rendszer! Figyelő nyomkövető segédprogramok! Hozzáférést figyelő eszközök! Vírusvédelmi eszközök 246 Fizikai biztonság (2) b, BIOS biztonság: A BIOS a legalacsonyabb szintű szoftver, ami hozzáfér az x86 alapú számítógépek hardveréhez. A LILO és egyéb Linuxos boot programok használják a BIOS-t a rendszer elindításához. A PC-k mindegyike rendelkezik azzal a lehetőséggel, hogy jelszavakat képes rendelni a rendszer elindításához és a BIOS behívásához. 248