Rozvoj podnikové sítě, přechod z několika oddělených NT domén na doménu centrální

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Rozvoj podnikové sítě, přechod z několika oddělených NT domén na doménu centrální"

Transkript

1 Bankovní institut vysoká škola Praha Katedra Informačních technologií a elektronického obchodování Rozvoj podnikové sítě, přechod z několika oddělených NT domén na doménu centrální Bakalářská práce Autor: Jan Pitálek, DiS. INFORMAČNÍ TECHNOLOGIE, Správce IS Vedoucí práce: Ing. Antonín Vogeltanz Praha červenec, 2009

2 Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a s pouţitím uvedené literatury. V Českých Budějovicích dne 30. června 2009 Jan Pitálek, DiS.

3 Poděkování Vřelé díky za pomoc a vstřícný přístup Ing. Antonínu Vogeltanzovi.

4 Anotace Práce pojednává o propojování konkrétních podnikových fyzicky i logicky oddělených počítačových sítí, založených na Windows 2003 doméně, tvorbě VPN tunelů, rozebírá pravidla pro navržení adresního plánu a popisuje vlastní konfiguraci Windows 2003 domény nutnou pro připojení poboček. Jako vědecká metoda byla zvolena metoda porovnání a to sítě s několika fyzicky i logicky oddělenými částmi a sítě centralizované. Annotation This thesis deals with the problem of connection of concrete corporate either physically and logically separated computer networks, based on Windows 2003 domain, VPN tunnels creation. The thesis also analyses rules for suggesting the address plan and describes Windows 2003 domain configuration, which is neccessary for connecting with branches. I used comparing as a scientific method. I compared networks which are divided into physically and logically different parts with centralised networks.

5 Obsah Úvod Popis výchozího stavu podnikové sítě Moţnosti vzdálené správy uţivatelských PC a serverů v prostředí oddělených domén Topologie sítě Vzdálený přístup Ředitelství Oblastní středisko 1 a Oblastní středisko 2 a Oblastní středisko Bezpečnostní aspekty Potřeby organizace (důvody a očekávání) Modernizace stávající podnikové sítě přechod na centralizovanou síť s jednou NT doménou a praktický postup přechodu Druhy topologií IP adresy v podnikové síti Adresace IP Třídy adres Podsíťové adresy VPN Windows 2003 doména Zásady skupiny (Group policy) Navrhované cílové řešení Zvolená topologie Adresní plán Propojení poboček s centrálou Centrální doména

6 4.7.1 Rozmístění doménových serverů Konfigurace domény a příprava na připojení oblastních středisek Konverze doménové struktury Instalace Active directory na oblastních serverech Instalace DNS serverů Nastavení sítě uţivatelských stanic Bezpečnost - shrnutí Porovnání výchozího a navrhovaného cílového stavu sítě Závěr Seznam pouţité literatury Seznam obrázků

7 Úvod Současný trend zvyšování přenosových rychlostí internetového připojení a poklesu jeho ceny umoţňuje s nízkými náklady propojit počítačové sítě vzdálené desítky kilometrů. Touto problematikou se ve svém zaměstnání jiţ nějakou dobu zabývám. Literatura, která je dostupná v tištěné podobě, nebo na Internetu zpracovává jednotlivé části problematiky. Celkový pohled na věc však v naší firmě chybí. Proto jsem se ve své práci na tuto problematiku zaměřil a uvádím její moţné praktické řešení v podmínkách naší firmy. Cílem této práce je rozbor a popis modernizace podnikové sítě, porovnání decentralizované a centralizované sítě, spolu s návrhem jejího praktického řešení. Abych případnému útočníkovi neposkytl výhodu znalosti konfigurace sítě, pozměnil jsem konkrétní hodnoty a názvy, nebo jsem je na obrázcích znečitelnil. Ze stejného důvodu v práci pojednávám o bezpečnostních prvcích a opatřeních sítě pouze okrajově. Volba metodologie Práce se zabývá propojením několika původně fyzicky oddělených sítí do sítě jedné, tedy přechodem mezi dvěma konfiguracemi, resp. stavy. Pro porovnání těchto dvou stavů a zároveň posouzení dopadů centralizace sítě jsem pouţil metodu porovnání. 7

8 1 Popis výchozího stavu podnikové sítě Podniková síť se skládá z ředitelství a pěti oblastních středisek, z nichţ kaţdé sídlí v jiném městě. Správa informačních systémů / Informačních a komunikačních technologií (dále jen IS/IKT) sídlí na ředitelství, kde jsou umístěny hlavní servery pro informační systém (dále jen IS) a NT doména. Samostatné NT domény jsou na třech oblastních střediscích a dvě oblastní střediska nemají doménu vůbec. Na oblastních střediscích jsou umístěny oblastní servery pro informační systém (IS). V síti ředitelství jsou vyuţívány adresy IP verze 4, třídy C [2] tzn.: Na třech oblastních střediscích se pouţívá ten samý IP segment. Na dvou jiný, také třídy C, a to a Doménový server na ředitelství je Intel Xeon 2,8GHz, s operačním systémem Windows Server Doménové servery na oblastech jsou jiţ dosluhující Intel Pentium III s kmitočtem procesoru do 1GHz a operačním systémem Windows Server Na kaţdé oblasti je SQL server pro IS, který sbírá data z pobočky, kde je umístěn a přenáší je na hlavní server umístěný na ředitelství. Konfigurace těchto serverů je Intel Core2 Duo E8200 2,66 GHz, 1GB RAM os. Microsoft Server 2003 R2, se dvěma 256 GB pevnými disky spojenými do RAID 1 (MIRROR). Na oblastních střediscích bez domény mají uţivatelé přístupová práva do počítače Power User, výjimečně i administrátor. Takto nastavená oprávnění umoţňují uţivatelům instalovat software. Díky tomu jsou počítače častěji napadeny viry, nebo zahlceny různými free programy, jako jsou například přídavné lišty do Internet Exploreru. Toto nastavení oprávnění prováděli bývalí zaměstnanci IS/IKT, protoţe měli velmi omezené moţnosti vzdáleného přístupu na tyto lokality. Uţivatelé se pak snaţili problémy řešit sami, nebo telefonickou konzultací s nimi. Na ředitelství má kaţdý uţivatel síťový sdílený disk, na který si můţe zálohovat dokumenty. Na oblastech takováto moţnost není. 8

9 2 Možnosti vzdálené správy uživatelských PC a serverů v prostředí oddělených domén 2.1 Topologie sítě Obr. 1: Topologie sítě - Výchozí stav 9

10 2.2 Vzdálený přístup Ředitelství: Na ředitelství je připojení do internetu realizováno pomocí Kerio WinRoute Firewall 6 (dále jen Kerio). Kerio umoţňuje přístup do sítě z Internetu pomocí lehkého VPN klienta (Kerio VPN Client). Vzdálený počítač se po připojení stane plnohodnotnou součástí sítě. Pomocí zásady skupiny je na stanicích zapnuta vzdálená plocha a na počítačích pracoviště s nepřetrţitým provozem je navíc nainstalován program pro vzdálenou správu VNC (dále jen VNC), který na rozdíl od vzdálené plochy zobrazuje to samé, co vidí uţivatel a díky tomu můţe problém se správcem IS/IKT snáze konzultovat. Na ředitelství je dále umístěn antivirový server, který sbírá data o stavu antivirů na stanicích a umoţňuje vzdálenou konfiguraci a instalaci nových verzí Oblastní středisko 1 a 3: Tato oblastní střediska nemají doménu. Je na nich umístěn oblastní SQL server. Na oblastním středisku 1 je šest a na o. s. 2 je devět uţivatelských stanic. Vzdálenou správou je přístupný pouze oblastní server a počítač na pracovišti s nepřetrţitým provozem. Tento vzdálený přístup je realizovaný pomocí promapovaných portů na tyto dva PC. Na nich je nainstalován program VNC. Pro zásahy na ostatních PC je nutná přítomnost správce IS/IKT. Připojení do internetu zajišťuje ADSL Router Oblastní středisko 2 a 4: Zde je situace podobná jako na ředitelství doménové servery jsou však dosluhující Intel Pentium III s operačním systémem Windows Server 2000 a jejich případné propojení s doménou ředitelství by znemoţnilo plné vyuţití moţností Windows 2003 domény [3]. Na servery a PC na pracovišti s nepřetrţitým provozem je moţný přístup programem VNC přes promapované porty. Přístup na ostatní stanice je také moţný pomocí vzdálené plochy, ne však přímo, ale ze serveru, na kterém je VNC. Připojení do internetu zajišťuje ADSL Router Oblastní středisko 5: Na tomto oblastním středisku je situace nejkomplikovanější. Z historických důvodů jsou zde dvě domény. Jedna na Windows server 2000 a druhá na Linuxu. Mezi doménami není důvěryhodnost, coţ způsobuje problémy nejen se vzdáleným přístupem. Připojení do internetu zajišťuje Linuxový Firewall, na kterém jsou promapované porty na doménový 10

11 server a na oblastní SQL server informačního systému. Vzdálený přístup je moţný jen na PC zařazené ve W2k doméně. 2.3 Bezpečnostní aspekty VNC (Virtual Network Computing) je grafický program, určený pro vzdálené připojení ke grafickému uţivatelskému rozhraní pomocí počítačové sítě. VNC pracuje jako klient-server, kde server vytváří grafickou plochu v operační paměti počítače a komunikuje přes síť s klientem, který plochu zobrazuje uţivateli. Pro komunikaci se pouţívá protokol RFB (remote framebuffer), jehoţ cílem je minimalizovat objem přenášených dat mezi klientem a serverem a umoţnit tak komunikaci i přes pomalejší datové linky, jako je Internet. Při přístupu přes promapované porty není komunikace mezi klientem a serverem zabezpečena. Samotná autentizace je poměrně bezpečná, protoţe se pro ověření hesla pouţívá systém challenge-response (náhodná výzva a kontrolovaná odpověď), takţe heslo neputuje po síti v nezašifrované podobě, čímţ je omezen útok Replay attack. Po autentizaci uţ však síťový provoz mezi klientem a serverem zašifrován není, a tak můţe být veškerá komunikace odposlouchávána a rekonstruován nejen obsah obrazovky, ale zachyceny i všechny pohyby myši a stisky kláves. Zde je nebezpečí útoku Man in the middle, proto se doporučuje připojovat k VNC serveru prostřednictvím šifrovaného VPN tunelu. [16] Útok typu Replay attack : Útočník odposlechne autentizaci uţivatele a jejím opětovným vysláním se sám přihlásí. [14] Útok typu Man in the middle : Útočník se stane prostředníkem v komunikaci. Můţe tak odchytávat nebo měnit nešifrovaný provoz mezi VNC klientem a serverem. Tímto způsobem získá nejen pohled na obrazovku serveru, ale zjistí i všechny pohyby myší a stisknuté klávesy. Můţe tak snadno získat hesla, kterými se administrátor přihlašuje do Windows, nebo jiných aplikací. [15] 11

12 3 Potřeby organizace (důvody a očekávání) Zefektivnění práce zaměstnanců oddělení IS/IKT umoţněním vzdáleného přístupu na kterýkoli počítač v síti. Zvýšení bezpečnosti, zrušení promapovaných portů pro vzdálený přístup. Zpřístupnění serverů na ředitelství, v rámci firmy, po lokálních IP adresách. Předávání dokumentů - Z důvodu zavádění norem ISO je třeba umoţnit uţivatelům přistupovat na podnikové úloţiště dokumentů bez ohledu na to, na které pobočce jsou. Umoţnit uţivatelům zálohovat dokumenty na síťový disk umístěný na serveru v dané pobočce. Sjednocení uţivatelských oprávnění, přidělení všem uţivatelům práva user. Uţivatelé pak nebudou moci instalovat software, dávat výjimky do firewallu jejich počítače a dělat ţádné zásadní změny v konfiguraci systému. Moţnost aplikovat zásady skupiny (group policy) na všechny počítače i uţivatele najednou, nebo na kteroukoli skupinu počítačů a nebo uţivatelů zvlášť. Centrální dohled nad antiviry. Hromadná konfigurace klientských firewallů. Přístup zvenčí i pro uţivatele (moţnost pracovat z domova). Moţnost na kterémkoli PC omezit přístup k internetu pouze na vybrané internetové servery. 12

13 4 Modernizace stávající podnikové sítě přechod na centralizovanou síť s jednou NT doménou a praktický postup přechodu Druhy topologií Hvězda Jednou z nejstarších topologií je hvězda, která vyuţívá k příjmu a vysílání zpráv stejného přístupu jako telefonní systém. Stejně, jako telefonní ústředna propojuje jednoho telefonního účastníka s druhým, musí veškerá komunikace procházet přes centrální počítač leţící ve středu hvězdy. Výhodou hvězdy je moţnost snadného přidání další stanice. Stačí jen propojení s centrálním počítačem. Další výhodou hvězdy je, ţe správce sítě můţe přiřadit některým stanicím vyšší prioritu. Dále tato topologie umoţňuje centrální diagnostiku všech funkcí sítě, protoţe veškerý provoz prochází přes centrální počítač. Zásadní nevýhodou hvězdicové topologie je, ţe v případě nefunkčnosti centrálního počítače není funkční celá síť. [6] Obr. 2: Topologie hvězda 13

14 Propojené hvězdy Alternativou k hvězdicově topologii je topologie s propojenými hvězdami. Tato topologie se skládá z několika vzájemně propojených hvězd. Výpadek kterékoli hvězdy nemá za následek výpadek celé sítě, i kdyţ stanice připojené k hvězdě s poruchou nebudou moci pracovat v síti. [6] Obr. 3: Topologie propojené hvězdy 14

15 Sběrnice Sběrnicová topologie je nejméně náročná na kabeláţ. Je snadné přidávat nové stanice ale obtíţné udrţet bezpečnost. Sběrnice připomíná datovou trasu, která propojuje několik stanic v síti. V takovýchto sítích si stanice obvykle prověřují, zda je na datové trase přicházející zpráva dříve, neţ odešlou svou vlastní zprávu. Protoţe sběrnici sdílejí všechny stanice, procházejí zprávy kolem všech připojených stanic. Kaţdá stanice zjišťuje, zda se její adresa kryje s její vlastní adresou. Stanice zkopíruje její adresovanou zprávu do paměti na desce síťového rozhraní a pak tuto informaci zpracovává. Na rozdíl od hvězdy je na sběrnici třeba minimum kabelů. Nevýhodou je, ţe mezi odbočkami musí být určitá minimální vzdálenost, která zabrání vzájemnému rušení signálů. Rovněţ není jednoduché udělat diagnostiku sítě. A především tato topologie nemá rysy síťové bezpečnosti, které jsou vlastní hvězdicové topologii. Protoţe všechny zprávy se posílají po společné datové trase, můţe být bezpečnost narušena neoprávněným uţivatelem sítě. [6] Obr. 4: Topologie sběrnice Kruh Kruhová topologie kombinuje výhody hvězdy a sběrnice. Pracovní stanice přebírá dohlíţecí roli nad všemi síťovými funkcemi. Porucha jedné stanice nezpůsobí výpadek celé sítě. Kruhová topologie se skládá z několika uzlů (stanic) propojených vzájemně do tvaru kruhu. Zprávy se šíří jedním směrem od uzlu k uzlu. Některé kruhové sítě jsou schopny posílat zprávy oboustranně, nicméně v jednom okamţiku jsou schopné posílat zprávy jen jedním směrem. Kruhová topologie umoţňuje ověřit, ţe zpráva byla přijata. V případě, ţe uzel přijme zprávu, která mu byla adresována, zkopíruje si ji, a pak ji pošle zpět odesílateli 15

16 s příznakem, který indikuje její přijetí. Jedním z nejdůleţitějších témat v kruhové topologii je zajištění stejného přístupu pro všechny stanice. V síti token ring odesílá vysílací stanice tzv. token (také se mu říká pešek, nebo pověření). Token obsahuje adresu odesílatele a adresu uzlu, kterou je zpráva určena. Kdyţ přijímací stanice zkopíruje svoji zprávu, vrací token přijímací stanici. Pro potřeby správce je jedna stanice navrţena jako dohlíţecí uzel, který diagnostikuje síť. Výhodou kruhu je, ţe kdyţ vypadne dohlíţecí uzel, zůstává síť provozuschopná, protoţe je moţné jeho úlohu přenést na jinou stanici. Pomocí obchozích programů můţe síť vzdorovat poruše několika stanic tím, ţe je obejde. Další kruhové sítě mohou být spojeny pomocí přemostění (bridge), které přepíná data z jednoho kruhu do druhého. Nevýhodou je, ţe pokud je několik stanic vzájemně propojeno do kruhu, je velmi obtíţné přidávat nové stanice. Celá síť musí být vypnuta, dokud není přidán nový uzel a připojena kabeláţ. [6] Obr. 5: Topologie kruh 16

17 4.2 IP adresy v podnikové síti Adresace IP Síťové adresy IP verze 4 jsou 32-bitové (v délce čtyř oktetů) a typicky jsou zapisovány jako čtveřice přirozených desítkových čísel (kaţdé vyjadřující hodnotu oktetu) oddělených tečkou (např. binární IP adresa se v dekadické notaci píše ). Adresa má dvě části: adresa sítě první část adresy přidělená správcem IP adres (regionálně/kontinentálně American Registry for Internet Numbers, ARIN, Réseau IP Européenne, RIPE a Asia Pacific Network Information Center, APNlC, resp. poskytovatele přístupu k Internetu), adresa uzlu v síti poslední část adresy, přidělena správcem sítě Adresy mohou být individuální, skupinové nebo všeobecné. Kaţdé rozhraní v (globální) síti musí mít jedinečnou IP adresu (pro soukromé sítě, nepřipojující se k Internetu přímo tato podmínka neplatí). Ve výjimečných případech nemusí mít přidělenu adresu ţádnou (moţnost výhradně pro sériové porty směrovače) nebo můţe mít přidělenu více jak jedinou IP adresu (primární a sekundární adresy). [5] Třídy adres Adresy mohou být tvořeny podle jednoho z následujících pěti formátů (tříd): třída A pouţívá se první oktet adresy pro identifikaci sítě a zbývající tři oktety pro identifikaci rozhraní. Loopback, tj. softwarová zpětnovazební adresa pro lokální meziprocesovou komunikaci v rámci jednoho počítače (bez vysílání do sítě, proto by se v síti neměla nikdy objevit), obvykle Získání adresy třídy A je dnes prakticky nemoţné; třída B pouţívá první dva oktety adresy pro identifikaci sítě a zbývající dva oktety pro identifikaci rozhraní. Adresy třídy B jsou jiţ téměř rozděleny mezi abonenty Internetu, podniky a poskytovatele přístupu k Internetu; třída C pouţívá první tři oktety adresy pro identifikaci sítě a zbývající oktet pro identifikaci rozhraní. Adresy třídy C poskytují minimální prostor pro adresování stanic v síti (jen 254), ale jsou dnes prakticky jedinými dostupnými adresami pro přímé připojení k internetu; 17

18 třída D zatímco třídy A-C adres slouţily k adresaci jednotlivých uzlů a sítí, třída D slouţí pro adresaci skupinovou (RFC 1112); skupinová adresace se pouţívá pro řadu moderních aplikaci, mezi speciální skupinové adresy path: skupina všech stanic propojených v lokální podsíti, skupina všech směrovačů připojených k lokální podsíti, všechny směrovače protokolu DVMRP, skupina všech směrovačů podporujících směrovací protokol OSPF, skupina všech jmenovaných směrovačů podporujících protokol OSPF, pouţito pro RIP 2(Routing Information Protocol), pouţito pro NTP (Network Time Protocol); třída E třída nejmenšího rozsahu adres slouţí jen pro experimentální účely. Struktura adresy (S=síť, U=uzel) Tabulka 1: Klasifikace adres IP První bity adresy dvojkově Platné hodnoty prvního oktetu desítkově Počet adres síti v třídě Třída A S.U.U.U (127) (24) - 2 Třída B S.S.U.U (16) - 2 Třída C S.S.S.U Třída D skupinová Třída E experimentální Počet stanic adresovatelných v rámci sítě Všechny platné adresy v rámci jedné sítě (třídy A-C) neoznačují stanice, protoţe v adresním prostoru IP adres jsou některé adresy vyhrazeny pro speciální účely. Jsou to adresy určené např. pro všeobecné vysílání, ladění komunikačních programů apod. Tyto adresy jsou rezervovány pro svůj určený význam (přitom binární 0 znamená tento počítač / tato síť", 1 znamená všechny ). Například znamená tento počítač na této síti (počítač ještě nezná svoji adresu, ale musí komunikovat např. při zavádění systému přes síť ze serveru, tato adresa tedy můţe slouţit jako zdrojová, nikoli však jako cílová); 18

19 Pro adresy soukromých sítí jsou podle RFC 1918 vyčleněna následující síťová čísla: třída A , třída B aţ , třída C aţ Původně tato síťová čísla byla určena pro sítě, které se neměly připojovat k Internetu, ale z důvodu nedostatku adres se dnes pouţívají pro podnikové sítě, které pouţívají vlastní mechanismus adresace skrytý za systémem ochranné zdi" (firewall). [5] Podsíťové adresy Vzhledem k neefektivnímu rozdělení adres, především nedostatku adres stanic pro adresy třídy C a naopak nevyčerpatelnému přebytku adres uzlů v třídě A, se přistoupilo k mechanismu tzv. podsíťování (subnetting). Část adresy původně určená stanici v rámci sítě se rozdělí na dvě části: adresu podsítě (v rámci pevně dané adresy sítě) a adresu stanice. Dodrţuje se pravidlo, ţe pro podsíťové adresy se vyuţívá souvislého toku bitů zleva od (nedotknutelné) adresy sítě (RFC 950 a 1812), viz Obr. 6. Jakmile se pouţívá podsíťování, je třeba přesně rozlišovat mezi adresou sítě, adresou její podsítě a adresou stanice v rámci dané podsítě. Třídu, adresu sítě i stanici, pak s podsíťováním totiţ není tak jednoduché rozlišit. Proto nestačí pouhá IP adresa, ale musí být doplněna ještě tzv. podsíťovou maskou (subnet mask). Maska má stejný formát jako adresa, 32 bitů vyjádřených čtyřmi desítkově vyjádřenými oktety. Na pozicích bitů označujících adresu sítě a adresu podsítě je hodnota bitů masky l, na pozicích bitů slouţících pro adresu stanice má maska hodnotu 0. Implicitní masky (bez jakéhokoli podsíťování) mají následující hodnoty: třída A implicitní maska , třída B implicitní maska , třída C implicitní maska , Při podsíťování nelze ale pouţívat zcela libovolný počet bitů pro adresaci podsítí: musí existovat moţnost adresovat alespoň nějaké stanice v podsíti (proto se nepouţívá ani poslední bit ani předposlední bit části adresy stanice pro podsíťování) a naopak musí být jednoznačné, zda se jedná o adresu sítě či její podsítě (nepouţívá se první, tedy jediný bit pro podsíťování, bez ohledu na třídu adres). Jinými slovy, např. pro konkrétní adresu třídy B (např ), která má k dispozici dva oktety v části adresy stanice lze pouţít 19

20 minimálně 2, maximálně však 14 bitů pro adresaci podsítí (viz Tabulka 2). Adresa podsítě by neměla mít všechny bity nulové (kolize s adresou sítě), ani všechny bity jedničkové (kolize s adresou všeobecně), aby se vyloučila nejednoznačnost. Z důvodu nedostatku adres je však moţné se setkat s tzv. nulovou podsítí (subnet zero), která pouţívá první nesprávnou variantu adresace. Je vsak třeba si uvědomit, ţe ne všechna zařízení v intersíti (především směrovače) musí být nutně nakonfigurována tak, aby této adrese (adresám IP stanic připojeným k této podsíti) správně rozuměla. Obr. 6: Příklad přidělování podsíťových adres v třídě A Podle toho pro jednotlivé třídy adres lze sítě dělit jen do určitého počtu podsítí: třída A pro adresy podsítí lze pouţít bity adresy (prvních 8 bitů je rezervovaných pro adresu sítě), proto masky mohou vypadat v rozsahu ( ) a celkem lze adresovat maximálně podsítí v rámci jediné sítě; třída B pro adresy podsítí lze pouţít bity adresy (prvních 16 bitů je rezervovaných pro adresu sítě), proto masky mohou vypadat v rozsahu ( ) a celkem lze adresovat maximálně podsítí v rámci jediné sítě; třída C pro adresy podsítí lze pouţít bity adresy (prvních 8 bitů je rezervovaných pro adresu sítě), proto masky mohou vypadat v rozsahu ( ) a celkem lze adresovat maximálně podsítí v rámci jediné sítě; Kombinaci konkrétní IP adresy stanice a příslušné podsíťové masky lze zjistit, v jaké podsíti (případně síti, pokud se jedná o implicitní masku) stanice leţí. Pouţívá se logický součin obou dvojkově vyjádřených čísel (logický součin dává výsledek 1, pouze pokud oba 20

21 operandy jsou 1). Tabulka 2 uvádí počet podsítí adresy třídy B při vyuţití různého počtu bitů adresy. Počet bitů pro podsíťování Tabulka 2: Využití bitů pro podsíťování v adrese třídy B Počet podsítí Počet bitů pro adresu stanice Maximální počet adresovatelných stanic Maska nepovoleno nepovoleno nepovoleno Příklady: IP adresa (třída C adresy) s podsíťovou maskou znamená, ţe se nepouţívá ţádná adresace podsítí a stanice. Je připojena k síti Všeobecná adresa pro síť je pak (vysílání všem uzlům v síti, v části adresy stanice jsou všechny bity nastaveny na hodnotu 1) = IP adresa = maska = sit' 21

22 IP adresa (třída B adresy) s podsíťovou maskou znamená, ţe se pouţívá k adresaci podsítí celý třetí oktet adresy (8 bitů) a stanice je připojena k podsíti , která patří do sítě Všeobecná adresa pro síť je sice (poslední dva oktety třídy B adresy jsou nastaveny na l), ale všeobecná adresa jen pro naši podsíť je (pouze bity v části adresy stanice v rámci podsítě jsou nastaveny na 1) = IP adresa = maska = sit' IP adresa (třída B adresy) s podsíťovou maskou znamená, ţe se pouţívá k adresaci podsítí nejen celý třetí oktet adresy (8 bitů), ale ještě první tři bity posledního oktetu (je k dispozici celkem 11 bitů pro adresaci podsítí), a proto je stanice připojena k podsíti , která patří do sítě Všeobecná adresa pro síť je stejná, jako v předchozím příkladu a všeobecná adresa pro naši podsíť je tentokrát (pouze bity v části adresy stanice v rámci podsítě - 5 bitů - jsou nastaveny na 1) = IP adresa = maska 151.R = sit' Dělení sítí do podsítí umožňuje: propojovat segmenty sítí směrovači - kaţdý segment má svoji vlastní adresu podsítě, vyuţít omezený adresový prostor - výhodným zvolením poctu bitu pro podsíťování lze adresovat segmenty sítě i stanice připojené k segmentům. Znalost sítí a podsítí je především důleţitá pro směrování v intersíti, neboť směrovače nepotřebují znát jednotlivé adresy stanic, ale rozhodují se na základě první části adresy (sítě nebo podsítě). [5] 22

23 4.3 VPN VPN je zkratkou Virtual Private Network (Virtuální Privátní Síť). Je to počítačová síť vyuţívající komponenty existujících sítí privátních (podnikové sítě) a veřejných sítí (Internet). Existuje tedy pouze virtuálně. [9] VPN se pouţívá k propojení jak dvou podnikových sítí, tak k připojení vzdáleného klienta do podnikové sítě. Příkladem uţití je firma, která má několik poboček s privátními sítěmi připojenými k internetu. Chce tyto pobočky propojit a dále potřebuje zaměstnancům umoţnit přístup do podnikové sítě pomocí počítače leţícího mimo privátní síť a připojeného pouze k internetu. Nespornou výhodou VPN je šifrování datového přenosu, díky němuţ nemůţe nikdo neoprávněně odposlechnout data během jejich přenosu po veřejném Internetu. Jednotlivé stanice nebo sítě připojované na VPN server jsou navíc ověřeny bezpečnou metodou (sdílený klíč, tzv. pre-shared key, nebo klientský certifikát), coţ zabraňuje přístupu neoprávněných osob. [9] Základní příklady použití VPN: připojení uţivatelů na pobočkách k aplikaci běţící centrálně (např. terminálové sluţby) vzájemné propojení všech poboček (moţnost přístupu k počítačům, tiskárnám a dalším zařízením na jednotlivých pobočkách pomocí vnitřních IP adres) pohodlné připojení do vnitrofiremní sítě z domova, z "terénu" (např. z mobilního připojení) nebo na sluţební cestě pomocí internetové přípojky v hotelovém pokoji management VPN, díky níţ se můţe provádět vzdálená správa (např. konfigurace serverů, asistence uţivatelům ve vnitřní síti) [9] Produktů, které umoţňují tvorbu VPN je celá řada. Jsou jak freeware, čili zdarma (např. Open VPN), tak komerční (např. Kerio VPN). Kerio VPN je proprietální řešení. Je součástí celého firewallového softwaru s názvem Kerio WinRoute Firewall. Kerio umoţňuje jak bezpečné propojení privátních sítí šifrovaným tunelem, tak připojení vzdálených uţivatelů do privátní sítě. Velkou výhodou Keria je jeho integrace s firewallem a překladem adres na kterékoli straně. Konfigurace Keria je velice uţivatelsky přívětivá.[10] Konfigurace Open VPN je o poznání sloţitější. Mnoho firem však nabízí řešení na bázi Open VPN a to jak pomocí specializovaného hardware (např. firma 23

24 NEXTUP), tak instalací a konfiguraci Open VPN. Dále je moţné pouţít hardware, či software vyuţívající protokoly na spojové vrstvě modelu ISO/OSI, jako jsou IPoverIP, GRE, IPSec, PPTP, L2TP. [12] 4.4 Windows 2003 doména Doménu lze definovat jako logické seskupení prostředků v síti. Prostředky rozumíme počítače, uţivatelské účty, skupiny uţivatelů apod. Rozdílů mezi doménou a pracovní skupinou je několik: V doméně existuje částečně hierarchické uspořádání počítačů. Na vrcholu struktury je řadič domény, který udrţuje doménovou databázi. Nejedná se tedy o síť peer to peer (rovný s rovným). Uţivatel má jeden (doménový) účet, který můţe pouţít pro přihlášení k libovolnému počítači v doméně, pokud k tomu má dostatečná oprávnění. Účet uţivatele je uloţen v doménové databázi. Doménovou databázi udrţuje řadič domény. Pokud je řadičů domény více, vyměňují si repliku doménové databáze (pro případ výpadku jednoho z nich, nebo pokud je v síti více podsítí propojených pomalou linkou). Přístup k prostředkům v jiných počítačích v doméně můţe být řízen doménovým účtem uţivatele. Místní účty v daných počítačích nejsou nutné. Pokud uţivatel mění heslo, týká se to jeho doménového účtu. S novým heslem je tedy schopen se ihned přihlásit na kterýkoli počítač v doméně. Počítače v doméně lze zabezpečit pomocí zabezpečení zásad skupiny definovaných pouze jednou pro celou doménu. Doménové prostředí je cesta k efektivní správě sítě, většímu zabezpečení prostředí a v konečném důsledku ke sníţení celkových nákladů na výpočetní techniku. [8] 24

25 Obr. 7: Active directory - Konzole Uživatelé a počítače Zásady skupiny (Group policy) Nástroj zásady skupiny je jedním z nástrojů technologie IntelliMirror, tedy technologie představené s příchodem systému Windows Nahrazuje nástroj Systémové zásady pouţívaný v systému Windows NT 4.0. V porovnání s ním má vylepšenou filozofii přístupu, lepší funkčnost a přehlednější konfiguraci. Cílem tohoto nástroje je umoţnit správcům efektivně spravovat prostředí uţivatelských stanic i serverů. Jeho prostřednictvím je moţné dělat hromadná nastavení prostředí Windows, provádět vzdálené instalace nebo připojovat síťové disky. Nezbytnou podmínkou pro aplikaci zásad skupiny je plnohodnotné členství v doméně. Nedají se tedy vyuţít u operačních systémů Windows 98 a starších, ani u Windows XP a Vista ve verzi Home. [8] 1 Jeden z obrázků se znečitelněnými údaji. 25

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti 1 očítačová síť Je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. 1.1 Důvody vytváření sítí Sdílení zdrojů: HW (hardwarové zdroje): V/V

Více

Instalace SQL 2008 R2 na Windows 7 (64bit)

Instalace SQL 2008 R2 na Windows 7 (64bit) Instalace SQL 2008 R2 na Windows 7 (64bit) Pokud máte ještě nainstalovaný MS SQL server Express 2005, odinstalujte jej, předtím nezapomeňte zálohovat databázi. Kromě Windows 7 je instalace určena také

Více

a autentizovaná proxy

a autentizovaná proxy Mendelova univerzita v Brně Virtuální privátní síť a autentizovaná proxy Verze: 1.1 Datum: 11. listopadu 2010 Autor: Aleš Vincenc, Stratos Zerdaloglu 2 Obsah 1 Seznámení s proxy serverem 5 2 Návod k nastavení

Více

Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003 Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Pavel Martinec 4.A 2011/2012

Pavel Martinec 4.A 2011/2012 Pavel Martinec 4.A 2011/2012 Tato úloha se skládala z několika částí: 1) Získávání informací 2) Instalace operačního systému 3) Konfigurace serverů 4) Testování propojení Bod 1: Získávání informací I když

Více

Počítačové sítě. IKT pro PD1

Počítačové sítě. IKT pro PD1 Počítačové sítě IKT pro PD1 Počítačová síť Je to soubor technických prostředků umožňujících komunikaci a výměnu dat mezi počítači. První počítačové sítě armádou testovány v 60. letech 20.století. Umožňuje

Více

Kerio VPN Client. Kerio Technologies

Kerio VPN Client. Kerio Technologies Kerio VPN Client Příručka uživatele Kerio Technologies 2013 Kerio Technologies s.r.o. Všechna práva vyhrazena. Tento manuál popisuje program Kerio VPN Client ve verzi 7.3 pro Windows. Změny vyhrazeny.

Více

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Postup přechodu na podporované prostředí Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Obsah Zálohování BankKlienta... 3 Přihlášení do BankKlienta... 3 Kontrola verze

Více

PREMIER E Agent. Jak to funguje?

PREMIER E Agent. Jak to funguje? PREMIER E Agent PREMIER E Agent je samostatná aplikace, která slouží jako doplněk k informačnímu systému PREMIER. Je dostupná jako samostatná instalace a její používání je vázáno na jakoukoli licenci k

Více

Popis instalace programu OCEP (DEMOVERZE i ostrá verze)

Popis instalace programu OCEP (DEMOVERZE i ostrá verze) Popis instalace programu OCEP (DEMOVERZE i ostrá verze) Proces instalace probíhá automaticky. V jednotlivých krocích se instalují všechny aktuálně potřebné programy. To se liší podle operačního systému

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard Instalace na pobočky Manuál Vydání 1.1b Verze SW 1.4 Instalace na pobočky Aktualizace 17.3.2010 1 1. Instalace SW Kronos

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE T-Mobile Internet Manager pro Windows NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu

Více

ESET NOD32 Antivirus. pro Kerio. Instalace

ESET NOD32 Antivirus. pro Kerio. Instalace ESET NOD32 Antivirus pro Kerio Instalace Obsah 1. Úvod...3 2. Podporované verze...3 ESET NOD32 Antivirus pro Kerio Copyright ESET, spol. s r. o. Eset software spol. s r.o. Classic 7 Business Park Jankovcova

Více

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka Popis funkce Softwarový nástroj INISOFT Update je univerzálním nástrojem pro stahování, údržbu a distribuci programových aktualizací

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda

Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Obsah Představení WDS 3 WDS režimy 3 Tenda vs. WDS 4 WDS scénáře 4 WDS přes 2 uzly 4 WDS přes tři

Více

Vážený kliente, 1. Základní informace. Propojení přístrojů. Nastavení protokolu TCP/IP. Registrace počítače

Vážený kliente, 1. Základní informace. Propojení přístrojů. Nastavení protokolu TCP/IP. Registrace počítače Nej TV a,s, pobočka Přerov, tel. 581 333 333, info.prerov@nejtv.cz Vážený kliente, v této příručce předkládáme návod na zprovoznění Vašeho připojení k Intenetu. V případě jakýchkoli potíží s připojením

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

Vzdálené připojení do sítě UP pomocí VPN

Vzdálené připojení do sítě UP pomocí VPN Vzdálené připojení do sítě UP pomocí VPN Služba VPN umožňuje vstoupit do počítačové sítě UP téměř z každého místa na světě stejně plnohodnotně, jako by se uživatel nacházel v prostorách UP. Je tím umožněn

Více

Adresování v internetu

Adresování v internetu IP adresa Domény Program ping Adresování v internetu Následující text popisuje adresování v internetu, kterému jsou věnovány obě části. První část věnovanou internetovému protokolu lze však aplikovat na

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Enterprise Network Center

Enterprise Network Center Centralizovaný systém pro správu síťových zařízení Výchozí nastavení: Uživatelské jméno: root Heslo: root Příručka k rychlé instalaci Verze 1.2 Vydání 1, 03/2011 Copyright 2011. Všechna práva vyhrazena.

Více

Průvodce instalací modulu Offline VetShop verze 3.4

Průvodce instalací modulu Offline VetShop verze 3.4 Průvodce instalací modulu Offline VetShop verze 3.4 Úvod k instalaci Tato instalační příručka je určena uživatelům objednávkového modulu Offline VetShop verze 3.4. Obsah 1. Instalace modulu Offline VetShop...

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

registrace Fyzické (tj. MAC) adresy

registrace Fyzické (tj. MAC) adresy zjištění MAC (Fyzické) adresy Stiskněte současně + R (nebo myší zvolte Start Spustit...) Do okna Spustit zadejte cmd /K ipconfig /all. V seznamu, který uvidíte, vyhledejte sekci Adaptér sítě Ethernet Připojení

Více

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 8: Konfigurace počítačů se systémem Windows 7 IV Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte

Více

TC-502L. Tenký klient

TC-502L. Tenký klient TC-502L Tenký klient Popis přístroje Tenký klient s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. Disponuje 1x rozhraním LAN 10/100,

Více

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4 INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4 1. Dříve než spustíte instalaci Vítáme Vás při instalaci nové verze aplikace eliška. Před samotnou instalací, prosím, ověřte, že jsou splněné následující podmínky:

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0185. Název projektu: Moderní škola 21. století. Zařazení materiálu: Ověření materiálu ve výuce:

Registrační číslo projektu: CZ.1.07/1.5.00/34.0185. Název projektu: Moderní škola 21. století. Zařazení materiálu: Ověření materiálu ve výuce: STŘEDNÍ ODBORNÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ NERATOVICE Školní 664, 277 11 Neratovice, tel.: 315 682 314, IČO: 683 834 95, IZO: 110 450 639 Ředitelství školy: Spojovací 632, 277 11 Neratovice tel.:

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Ukazka knihy z internetoveho knihkupectvi www.kosmas.cz

Ukazka knihy z internetoveho knihkupectvi www.kosmas.cz Ukazka knihy z internetoveho knihkupectvi www.kosmas.cz Windows 7 kompletní příručka Bohdan Cafourek Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou 4211. publikaci Odpovědný redaktor Petr

Více

Příručka pro nasazení a správu výukového systému edu-learning

Příručka pro nasazení a správu výukového systému edu-learning Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný

Více

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel) ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste

Více

Rychlý průvodce konfigurací verze 4.5

Rychlý průvodce konfigurací verze 4.5 verze 4.5 Pomocí tohoto průvodce nakonfigurujete snadno Mail602 Messaging Server tak, aby : fungovala elektronická pošta (SMTP/POP3), uživatelé mohli surfovat po internetu (Proxy), fungoval WWW server

Více

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m eliška 3.04 Průvodce instalací (verze pro Windows 7) Příprava Při instalaci elišky doporučujeme nemít spuštěné žádné další programy. Pro instalaci elišky je třeba mít administrátorská práva na daném počítači.

Více

STRUč Ná Př íruč KA pro Windows Vista

STRUč Ná Př íruč KA pro Windows Vista STRUč Ná Př íruč KA pro Windows Vista OBSAH Kapitola 1: SYSTéMOVé POžADAVKY...1 Kapitola 2: INSTALACE SOFTWARU TISKáRNY V SYSTéMU WINDOWS...2 Instalace softwaru pro lokální tisk... 2 Instalace softwaru

Více

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem)

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem) Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem) Propojení panelu a řídicího systému pomocí adaptéru LANTRONIX (převod z USB na lokální síť Ethernet) se

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Konfigurace krok za krokem

Konfigurace krok za krokem Konfigurace krok za krokem Kerio Technologies C 2001-2003 Kerio Technologies. Všechna práva vyhrazena. Datum vydání: 17. prosince 2003 Tento manuál popisuje postup konfigurace lokální sítě s použitím produktu

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re Obsah Nastavení TCP/IP na PC na serveru... 2 Nastavení brány firewall na serveru... 3 Nastavení služby SQL Server Browser na serveru... 5 Nastavení ODBC na klientské stanici... 6 Místní a jazykové nastavení

Více

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS Průvodce rychlou instalací DN-70591 ÚVOD DN-70591 je kombinovaným drátovým/bezdrátovým síťovým zařízení navrženým pro specifické síťové požadavky malých podniků,

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

Osnova dnešní přednášky

Osnova dnešní přednášky Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina

Více

Návod na nastavení připojení k bezdrátové síti eduroam

Návod na nastavení připojení k bezdrátové síti eduroam Univerzita Pardubice Návod na nastavení připojení k bezdrátové síti eduroam Obsah 1. Nastavení MS Windows XP pro připojení k bezdrátové síti eduroam... 2 2. Instalace certifikátu CESNET CA v prostředí

Více

Active Directory organizační jednotky, uživatelé a skupiny

Active Directory organizační jednotky, uživatelé a skupiny Active Directory organizační jednotky, uživatelé a skupiny V databázi Active Directory jsou uloženy objekty organizačních jednotek, uživatelských účtů a skupin. Organizační jednotka představuje jakýsi

Více

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B) GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige VMG1312-B30B) Úvod Vážený zákazníku,

Více

APS Control Panel. Ovládací panel systému APS mini Plus pro SW balík APS Administrator. Uživatelská příručka

APS Control Panel. Ovládací panel systému APS mini Plus pro SW balík APS Administrator. Uživatelská příručka APS Control Panel Ovládací panel systému APS mini Plus pro SW balík APS Administrator Uživatelská příručka 2004 2015,TECH FASS s.r.o., Věštínská 1611/19, Praha, www.techfass.cz, techfass@techfass.cz (vydáno

Více

Edu-learning pro školy

Edu-learning pro školy Edu-learning pro školy ONLINE VARIANTA Příručka pro instalaci a správu EDU 2000 s.r.o. Počítačové vzdělávání a testování Oldřichova 49 128 00 Praha 2 www.edu2000.cz info@edu2000.cz www.edu-learning.cz

Více

Téma 3 - řešení s obrázky

Téma 3 - řešení s obrázky Téma 3 - řešení s obrázky Hlavním cílem tohoto cvičení je vytvořit doménovou strukturu, kterou je možné vidět na obrázku 1. Seznámit se a prozkoumat základní administrační prostředky služby AD, vytvořit

Více

Instalace webové služby Mydlinka

Instalace webové služby Mydlinka Instalace webové služby Mydlinka Aktualizace dokumentu: 21.10.2014 Obsah 1 Co je to webová služba Mydlinka 2 Požadavky na instalaci a provoz 2.1 SAS 2.2 Databáze 2.3 Operační systém 2.4 Softwarové vybavení

Více

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b) GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige 870HN-53b) Úvod Vážený zákazníku,

Více

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA Obsah Cyclope Print Management Software- uživatelská příručka... 1 1. Přehled produktu... 2 2. Stručný popis produtku CPMS... 2 2.1. Stažení CPMS...

Více

Nastavení MS Windows XP pro připojení k eduroam

Nastavení MS Windows XP pro připojení k eduroam Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je instalace

Více

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS: 1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS: Ověřte prosím následující nastavení (tento postup se může nepatrně lišit podle operačního systému Vašeho pc). Pro lepší viditelnost

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

Převodník PRE 10/20/30

Převodník PRE 10/20/30 Převodník PRE 10/20/30 PRE10/20/30 slouží pro připojení zařízení Elektrobock (centrální jednotka PocketHome, termostatu PT41 aj.) do sítě Ethernet. Připojené zařízení je tak možno ovládat z libovolného

Více

Aktualizace a zabezpečení systémů Windows

Aktualizace a zabezpečení systémů Windows Aktualizace a zabezpečení systémů Windows Microsoft Windows Server Update Services 2006, Microsoft Corporation Česká republika Aktualizace a zabezpečení systémů Windows pomocí služby Microsoft Windows

Více

2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt.

2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt. 2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt. 23 června 2014 Obsah 3 Obsah...5 Přístup k programu...5 Poštovní schránky...5 Připojování

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

Web-terminal User s Guide A S S E T M A N A G E M E N T P R O J E C T. Verze 1.0 Česky

Web-terminal User s Guide A S S E T M A N A G E M E N T P R O J E C T. Verze 1.0 Česky www.faunus-am.com www.faunusanalytics.com Web-terminal User s Guide A S S E T M A N A G E M E N T P R O J E C T Verze 1.0 Česky I Copyright 2010 Faunus Analytics LLC. Daný dokument je majetkem společnosti

Více

Instalace. Bezdrátový přístupový bod NETGEAR 802.11ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA.

Instalace. Bezdrátový přístupový bod NETGEAR 802.11ac WAC120. Obsah balení. NETGEAR, Inc. 350 East Plumeria Drive San Jose, CA 95134 USA. Ochranné známky NETGEAR, logo NETGEAR a Connect with Innovation jsou obchodní známky nebo registrované obchodní známky společnosti NETGEAR, Inc. v USA a jiných zemích. Informace zde uvedené podléhají změnám

Více

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I Téma 3: Správa uživatelského přístupu a zabezpečení I 1 Teoretické znalosti V tomto cvičení si vysvětlíme, co to uživatelské a skupinové účty a jak jsou ve Windows 7 spravovány. Vyzkoušíte optimalizaci

Více

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) 1. Popis produktu ARC FreeStation 5 je produkt, který přináší bezkonkurenční cenu v poměru s výkonem. Má integrovanou

Více

SOFTWARE ASP ASP UŢIVATELSKÝ MANUÁL. ALCAD Systémový programátor

SOFTWARE ASP ASP UŢIVATELSKÝ MANUÁL. ALCAD Systémový programátor SOFTWARE ASP ASP ALCAD Systémový programátor UŢIVATELSKÝ MANUÁL Technické parametry mohou být změněny bez předchozího oznámení. ALCAD navrhuje a vyrábí své produkty v nejvyšší moţné kvalitě, nicméně technické

Více

Návod pro SMS Operátor off-line klient

Návod pro SMS Operátor off-line klient Verze: 1.10 Strana: 1 / 1 Návod pro SMS Operátor off-line klient 1. Co je to off-line klient SMS Operátor Off-line klient SMS Operátor je aplikace k systému SMS Operátor pro posílání SMS, která umožňuje:

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

1. Obsah 2. Úvod Zdarma poštovní klient od společnosti Microsoft přímo v PC

1. Obsah 2. Úvod Zdarma poštovní klient od společnosti Microsoft přímo v PC 1. Obsah 1. Obsah... 1 2. Úvod... 1 3. Instalace... 2 4. Vytvoření účtu... 5 5. Pošta... 7 6. Kontakty... 11 7. Informační kanály... 11 8. Nastavení zobrazení... 12 2. Úvod Zdarma poštovní klient od společnosti

Více

Kerio IMAP Migration Tool

Kerio IMAP Migration Tool Kerio IMAP Migration Tool 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Verze: 7.2 1 Úvod Tato příručka slouží jako průvodce migrací uživatelských účtů a dat z libovolného IMAP serveru do úložiště

Více

DP-G321AirPlus TM G bezdrátový víceportový tiskový server. Napájecí adaptér 5 V ss, 2.5 A

DP-G321AirPlus TM G bezdrátový víceportový tiskový server. Napájecí adaptér 5 V ss, 2.5 A Toto zařízení lze nakonfigurovat pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 7.0 Než začnete AirPlus G 802.11g/2.4 GHz bezdrátový víceportový tiskový

Více

Návod k instalaci S O L U T I O N S

Návod k instalaci S O L U T I O N S Návod k instalaci SOLUTIONS Návod k instalaci Hasičská 53 700 30 Ostrava-Hrabůvka www.techis.eu www.elvac.eu +420 597 407 507 Obchod: +420 597 407 511 obchod@techis.eu Podpora: +420 597 407 507 support@techis.eu

Více

SIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).

Více

Všeobecné obchodní podmínky produktu BUILDpower. Článek I. Úvodní ustanovení

Všeobecné obchodní podmínky produktu BUILDpower. Článek I. Úvodní ustanovení platné od 1. 9. 2009 Článek I. Úvodní ustanovení 1. Všeobecné obchodní podmínky upravují obchodní vztah mezi společností (dále zhotovitelem) a zákazníky či klienty společnosti (dále objednatelem). Obecným

Více

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model 1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační

Více

Správa stanic a uživatelského desktopu

Správa stanic a uživatelského desktopu Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských

Více

PSK2-14. Služby internetu. World Wide Web -- www

PSK2-14. Služby internetu. World Wide Web -- www PSK2-14 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Nejpoužívanější služby Internetu Informační a komunikační

Více

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POČÍTAČOVÉ SÍTĚ Metodický list č. 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu

Více

POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE

POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE POČÍTAČOVÉ SÍTĚ ZÁKLADNÍ INFORMACE 2005 OBSAH SOŠS a SOU Kadaň Školení SIPVZ Počítačové sítě POÈÍTAÈOVÉ SÍTÌ...3 TOPOLOGIE SÍTÍ...3 SBÌRNICE (BUS)...3 HVÌZDA (STAR)...4 KRUH (RING)...4 TYPY KABELÙ PRO

Více

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV verze 1.2 Praha 18.12.2002 Obsah WEB aplikace určené pro sběry dat do CEP, CEZ a RIV plně podporují práci s certifikáty.

Více

/ NVR-4008 / NVR-4016

/ NVR-4008 / NVR-4016 DINOX rekordéry: NVR-4004 NVR-4008 NVR-4016 Rychlá uživatelská příručka Obsah Rychlá uživatelská příručka... 1 Před instalací NVR... 3 Instalace NVR... 3 Instalace pevného disku... 3 Přední panel... 5

Více

Příručka aplikace INVIO pro administrátory Str. 1/22

Příručka aplikace INVIO pro administrátory Str. 1/22 Str. 1/22 Obsah 1. Popis aplikace... 2 2. Programové verze aplikace... 4 Specifika instalace verze databáze SQL 2005 Express... 4 Specifika instalace verze databáze SQL 2008 R2 Express... 5 3. Instalace

Více

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian SOFTWARE 5P Instalace SOFTWARE 5P pro advokátní praxi 2010 Oldřich Florian 2010 Instalace Stránka 1 z 16 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)... 3 Instalace databáze...

Více