Presentation is loading. Please wait.

Presentation is loading. Please wait.

Sistemet e Shfrytëzimit në rrjeta.

Published byMartin Richard Modified over 6 years ago

Similar presentations

Presentation on theme: "Sistemet e Shfrytëzimit në rrjeta."— Presentation transcript:

1 Sistemet e Shfrytëzimit në rrjeta

2 Funksioni dhe qëllimi i sistemeve te shfrytezimit për rrjetat është te sigurojnë shërbime rrjeti.

3 Sot ato ofrojnë shume shërbime rrjeti,
Sistemet e hershme të shfrytëzimit siguronin vetëm sherbimet bazë te rrjetit, ndarja e përbashkët e skedarëve apo printimi. Sot ato ofrojnë shume shërbime rrjeti, Disa për pothuaj çdo ambient rrjeti Disa për ambiente të vecanta.

4 Shërbimet më të zakonshme
Shërbimi i vërtetimit Shërbim skedaresh dhe printimi Shërbime Web server Shërbime Firewall dhe Proxy Shërbime DHCP dhe DNS

5 Windows NT4 server Windows 2000 Server Windows Server 2003
Microsoft eshte krijues i Sistemeve Operative Windows . Sistemet operative te tipit server kane kaluar ne disa versione : NT4 server Windows 2000 Server Windows Server 2003 Windows Server 2008 Windows Server 2012

6 Do te trajtojme mënyrën se si sistemi shfrytezimit
Windows ndërvepron me shërbimet bazë si: Vërtetimi siguria shërbimet skedaresh dhe printime

7 Microsoft Active Directory
Mbajtja e gjurmeve te gjithçkaje  në rrjet  është një detyrë qe konsumon kohë. Pa ndonjë direktori  rrjeti, rrjetet e mesme dhe të mëdha janë të pamundur  të menaxhohen Përdoruesit shpesh ndeshin vështirë ne gjetjen e burimeve te rrjetit.

8 Versionet e mëparshme të Microsoft Windows
 përfshinin shërbime për të ndihmuar përdoruesit dhe administratorët të gjenin burimet e rrjetit. Por keto sherbime kishin nje nderfaqe te ngathët  dhe shpesh nuk ishin në dispozicion te  përdoruesit fundor, duke dëshmuar se ishin te paefektshme, sidomos në rrjetet e mëdha.

9 Microsoft krijoi nocionin Windows NT  domain si nje grupim logjik të objekteve te rrjetit, te dhenat e te cilave ruheshin ne nje server . Nevojiteshin ndërveprime speciale të quajtura truste në mënyrë që përdoruesit e një serveri të mund të përdornin serverin tjetër.

10 Windows 2000 server ishte i pari që mundësoi perdorimin e Active Directory  si nje   sherbim direktorish per rrjetet Windows Domain. Active Directory perdoret ne shume tipe dhe permasa mjedisesh, nga shume te vogla (nje dyzine perdoruesish ) deri tek qindra e mijera perdorues ne mjedise globale .

11 Active Directory siguron nje vendndodhje qendrore per administrimin e rrjetit dhe sigurine.
AD identifikon dhe autorizon te gjithe perdoruesit dhe kompjuterat ne nje rrjet Windows Domain. AD cakton dhe zbaton politikat e sigurise per te gjithe kompjuterat. AD instalon ose update-on software.

12 Struktura e nje Active Directory është një hierarki  informacioni rreth objekteve , te cilet mund te jene printera, llogari perdoruesish apo grupe perdoruesish. Çdo objekt përfaqëson një ekzistence te vetme dhe   identifikohet në mënyrë unike nga emri i tij si dhe paraqet një sere karakteristikash dhe informacionesh . 

13 Ndarjet logjike ne nje Active Directory jane :
Domain Tree Forest

14 Objektet grupohen ne domain.
Objektet per nje domain te vetem ruhen ne nje database te vetem. Domain identifikohen nga struktura e tyre DNS . Nje tree eshte nje koleksion i nje ose me shume domain-eve. Forest eshte nje koleksion trees.

15

16 Serverat Windows në rrjet mund të jenë:
kontrollues domainesh (domain controller) servera anëtarë (member server) Domain controller quhen Serverat që ekzekutojne Active Directory. Një domain Active Directory mund të ketë disa domain controller, ku secili ka një kopje të database-it të Active Directory. Kjo strategji përdoret për te siguruar tolerance gabimi.

17 Member Server eshte nje kompjuter qe ekzekuton nje sistem operativ te familjes Windows Server dhe i perket nje domain-i, por nuk eshte nje domain controller. Mermber Server zakonisht funksionojne si server skedaresh, server printimi, server aplikimesh, server database, server Web-i, server Firewall, ose servera për shërbime të tjera të rëndësishme për rrjetin si DHCP dhe DNS.

18

19 Vërtetimi Windows Proçesi i vërtetimit ne Windows Server behet përmes Active Directory. Perdoruesit logohen vetëm një herë në sistem dhe mund te aksesojne të gjitha burimet e rrjetit për të cilat kanë autorizim. Active Directory përdor Kerberos si protokollin e tij të vërtetimit.

20 Karta Smart Karta biometrike
Përveç vërtetimit standart me username dhe password, platformat Windows server suportojnë vërtetime sistemi me: Karta Smart Karta biometrike Implementimi i këtyre metodave kërkojnë hardware dhe software shtesë.

21 Shërbimet e skedarëve dhe printimit në Windows Server
Windows eshte një zgjedhje mjaft e mirë për shërbimet e skedarëve dhe printimit.

22 Skedaret e sistemit Pasi krijojme particionin, ne duhet te zgjedhim skedarin e sistemit qe eshte nje teknike per formatimin e particionit. Kur formatohet një drive para se gjithash i vendosen numrat sektorëve ne te, për ta organizuar atë llogjikisht.

23 Puna e skedarit te sistemit është që të sigurojë disa struktura tek volumi dhe particioni  per ta lejuar atë  të ruaje, te ndjeke dhe të siguroje te dhënat që jane ruajtur në të.

24 Skedaret e sistemit janë disa llojesh :
FAT (nuk ofron nivel sigurie per skedaret dhe dosjet) FAT32 (nuk ofron nivel sigurie per skedaret dhe dosjet)  NTFS Skedari i sistemit NTFS ofron : Nivel sigurie per skedaret dhe dosjet Kompresim Enkriptim Kuota per diskun

25 Sistemet Windows server suportojnë skedarët sistem FAT, FAT32 dhe NTFS, por FAT dhe FAT 32 nuk ofrojnë nivel sigurie. Në një server duhet patjetër të përdorni NTFS, pasi me FAT ose FAT32 skedarët dhe dosjet mbrohen vetëm duke përdorur lejet per dosjet e ndara, jo ne menyrë direkte siç mund të behet me NTFS. Duhet të përdorim NTFS nëse duam të kemi vecorite qe ofron NTFS si dhe per te suportuar Active Directory.

26 Windows ofron nje komande per konvertimin e particioneve ne NTFS pa e formatuar ate dhe pa humbur te gjithe informacionin. Megjithate rekomandohet që particionet te formatohen me NTFS që në momentin e krijimit, pasi keto disqe kanë më pak fragmentim dhe performancë më të mirë se ato të konvertuara nga FAT. Pasi nje particion konvertohet ne NTFS, ne nuk mund ta konvertojme me ne FAT pa bere formatim.

27 Nivel sigurie per skedaret dhe dosjet
Skedari i sistemit  NTFS zoteron  aftësinë për të vendosur leje skedaresh dhe dosjesh si dhe auditim në mënyra shumë të detajuara  për përdoruesit dhe grupet. Perdorim lejet NTFS per te specifikuar cilet perdorues dhe grupe mund te aksesojne skedaret dhe dosjet dhe se cfare ato mund te bejne me permbajtjen e skedareve dhe dosjeve.

28 Lejet NTFS jane te disponueshme vetem ne volumet NTFS.
Ato nuk jane te disponueshem ne volume te formatuar me skedare sistemi FAT ose FAT32. Siguria NTFS aplikohet nese nje perdorues akseson skedare ose dosje ne nje kompjuter lokal ose nepermjet rrjetit.

29 Enkriptimi i skedareve te sistemit (EFS)
Përveç lejeve NTFS -ë, Windows Server mbeshtet ne volumet NTFS për kriptimin e skedareve  (Encrypting File System). Dosjet dhe skedaret mund të kriptohen ose dekriptohen  vetëm në volume NTFS.  Encrypting File System lejon të ruani të dhëna  te kriptuara brenda skedarëve dhe dosjeve , duke siguruar që ato te jenë të aksesueshem vetëm nga përdoruesi qe  i ka kriptuar ato. 

30 Kompjuterat  mobile janë kandidatë të shkëlqyer për të përdorur EFS, pasi laptopët
janë shpesh një objektiv për vjedhje  dhe të dhënat tuaja private do të mbeten të sigurta dhe do të jene te paarritshëm për vjedhesit.

31 EFS ruan të dhënat ne menyre te sigurt në volumet e kompjuterit lokal.
Kur një skedar kopjohet ne rrjet nga një dosje  rrjeti e koduar në një dosje lokale dekriptohet ,transferohet  dhe kriptohet perseri.

32 Nese jeni duke punuar në një mjedis qe kerkon shkalle te larte sigurie, si ushtria apo agjenci qeveritare, mund të merrni në konsideratë  kombinimin e sigurisë se Internet Protocol  (IPSec) së bashku me EFS për të ofruar siguri optimale.

33 Kuotizimi Per te kontrolluar dhe menaxhuar përdorimin e diskut perdoret kuotizimi. Hapësira e disponueshme e diskut mund të kufizohet dhe menaxhohet përmes ndarjes së tij për përdoruesit ,sipas kërkesave apo nevojave të tyre.

34 Ndarja e dosjeve Windows Server përdor një metodë të quajtur share për të mundësuar  përdorimin e  skedareve  nepermjet një lidhje të rrjetit. Kur nje dosje behet share, perdoruesit mund te lidhen tek dosja nepermjet rrjetit dhe aksesojne skedaret qe dosja permban. Kujtojme qe ne mund te ndajme nje dosje, por jo nje skedar.

35 Per te kontrolluar aksesin e dosjeve share, percaktojme lejet (shared folder permissions), te cilat jane te ndryshme per tipe te ndryshme te dhenash. Pra , perdoruesit per te aksesuar skedaret, duhet te kene leje per te aksesuar dosjet e ndara.

36 Ne mund te lejojme ose mohojme lejet e dosjeve te ndara.
Lejet qe perdoren per dosjet Share jane : Read. Change. Full Control Ne mund te lejojme ose mohojme lejet e dosjeve te ndara.

37 Pergjithesisht, eshte me mire te caktojme lejet per nje grup sesa ato per perdoruesit individual.
Nese nje perdorues nuk ka leje per burimet e ndara, ai nuk do te kete akses tek dosja e ndare.

38 Mohojme lejet vetem kur eshte e nevojshme te refuzohen lejet qe jane aplikuar p.sh. kur nevojitet te mohojme lejen per nje perdorues te vecante, i cili i perket nje grupi qe zoteron lejen per dosjen. Lejet e mohuara kane perparesi mbi çdo leje qe kemi lejuar per llogarite e perdoruesve dhe grupet.

39 Lejet e dosjeve te ndara aplikohen tek dosjet, jo tek skedaret individual.
Lejet e dosjeve te ndara nuk kufizojne aksesin per perdoruesit te cilet arrijne te aksesojne lokalisht ne kompjuterin ku eshte ruajtur dosja, por vetem per perdorues qe lidhen tek dosja nepermjet rrjetit. Lejet e dosjeve te ndara jane menyra e vetme per te siguruar burimet e rrjetit ne nje volum FAT. Lejet NTFS nuk mund te perdoren ne volumet FAT.

40

41 Lejet e dosjeve te ndara jane te mjaftueshme per te patur askes nepermjet rrjetit tek skedaret dhe nendosjet ne nje volum FAT , por jo ne nje volum NTFS. Ne nje volum FAT, perdoruesit mund te kene akses tek nje dosje e ndare per te cilen ato kane leje , si dhe te gjitha permbajtjet e kesaj dosje. Ne nje volume FAT lejet per dosjet e ndara jane te vetmet leje qe mbrojne skedaret dhe nendosjet ne dosjet e ndara.

42 Qe perdoruesit te kene akses tek nje dosje e ndare ne nje volum NTFS, ato kane nevoje per lejen e dosjes se ndare dhe gjithashtu per lejet e duhura NTFS per secilin skedar apo dosje tek i cili ata do te kene akses. Leja efektive e nje perdoruesi per nje dosje te ndare ne nje volum NTFS eshte me kufizuesja e lejeve te ndara dhe lejeve NTFS.

43 Printimi Sistemet e operimit Windows Server ofrojne funksionalitet të plotë printimi. Ato mund te menaxhojne shume pajisje printerash njekohesisht dhe qindra pune printimi . Windows Server i reklamojne printerat e tyre ne Active Directory.

44 Perdoruesit me pas mund te shfletojne ose te kerkojne per nje pajisje qe te mund te printojne punen e tyre. Ata mund te kerkojne nisur nga vendndodhja, tipi i letres, shpejtesia , rezolucioni , aftesia per te kapur me kapese, etj. Klientët mund të printojnë përmes printertit të rrjetit pa patur nevojë për software shtesë për printerin.

45 Driverat instalohen në server dhe shkarkohen kur përdoruesi lidhet me printerin dhe printeri behet i gatshem per tu perdorur (duke supozuar qe ata kane leje per ta perdorur ate). Printimi mund të kontrollohet përmes mekanizmave të lejeve, të ngjashëm me ato të përdorura në sigurinë e skedarëve, po paksa më pak kompleks.

46 Suporti i aplikacioneve në Windows
Krahasuar me sistemet e tjera, platformat Windows server kanë nivelin më të lartë të suportit të aplikacioneve shtesë. Këto aplikacione përfshijne shërbimet DNS dhe DHCP, mjete për monitorim, aplikacione Web server , aftësi aksesimi në distancë.

47 Siguria në Windows Siguria e vërtetimit në Windows server realizohet përmes Kerberos version 5. Siguria e skedarëve realizohet permes lejeve NTFS dhe EFS . Komunikimet e rrjetit mund të mbrohen nga një grup protokollesh sigurie dhe identifikimi, si psh IPSec i cili është më i përdoruri në rrjeta Windows server dhe siguron enkriptimin dhe vërtetimin e të dhënave të rrjetit.

48 Konfigurimi i një klienti për të aksesuar dhe përdorur burimet e rrjetit
Pjesë e rolit të administratorit të rrjetit është edhe zgjerimi i rrjetit duke shtuar klientë të rinj. Kërkohen shumë faktorë për të lidhur një klient në rrjet përfshi këtu mjetin e transmetimit, protokollet dhe shërbimet.

49 Zgjedhja e një NIC Një sistem klient nuk mund të lidhet në rrjet nëse nuk ka një kartë rrjeti të instaluar. Do te trajtojme faktorët që duhen marrë parasysh kur të zgjedhim një kartë rrjeti.

50 Përshtatshmëria e Bus-eve
Sistemet e vjetra kanë vetëm slote ISA, qe pothuaj nuk perdoren në sistemet e sotëm. Në sistemet e sotëm karta e rrjetit eshte e intergruar në motherboard ose mund të shtohet si funksion shtesë në slotet PCI .

51 Prandaj, me pare duhet të verifikojme tipin e sloteve PCI te instaluar në kompjuter , që të mund të zgjedhim kartën e përshtatshme (karta rrjeti që punojnë me tension 3.3 V apo 5 V). NIC-et Wireless mund të instalohen duke përdorur përshtatësat USB.

52 Tipi i rrjetit Kartat NIC jane në varësi të llojit të rrjetit.
Ne lidhjet Wireless përdorim kartë wireless. Në rrjetat Token Ring duhet të përshtasim shpejtësinë e kartës NIC (4Mbps ose 16Mbps) me kartat e tjera që janë ekzistente në rrjet,pasi nëse shpejtësia nuk është e njëjtë nyja e shtuar nuk do të funksionojë. Në rrjetat Ethernet mund të përdorni shumë lloje shpejtësish, 10 Mbps, 100 Mbps apo 1Gbps.

53 Përshtatshmëria e mjeteve të transmetimit
Sot supozohet se LAN-et modernë përdorin kabëll UTP. Por rrjete te tjere mund te përdorin kabllot koaksiale apo fibrat optike, ashtu sikur kemi edhe rrjete Wireless. Prandaj lind nevoja e specifikimit te mjetit te transmetimit te perdorur. Përveç këtyre, duhen marrë parasysh edhe disa karakteristika të tjera si prodhuesi, kostoja dhe nevojat.

54 Mjeti i transmetimit Kemi disa faktorë që duhen marrë parasysh kur
lidhim një sistem në një rrjet ekzistues: Lidhja në një rrjet që përdor kabell koaksial -faktori më i rëndesishëm është shkëputja e kabllit për të vënë konektorin BNC. Fatkeqësisht këputja e një segmenti koksial shkëput çdo pajisje të lidhur me të nga rrjeti.

55 Kjo do të thotë që nëse shtojme një PC në një segment koaksial duhet të biem dakord edhe me përdoruesit e lidhur në atë segment. Mund të përdoren konektore BNC-T për çdo rast të mundshëm shtimi elementesh.

56 Lidhja në një rrjet që përdor twisted-pair , i cili është tipi me i lehte nga të gjithë kabllot për tu manovruar. E vetmja gjë që duhet është konektori që do të lidhe PC-në me një switch apo hub. Në ambiente moderne mund të kete priza në mur (wall jack) apo në tokë (jack in a floor box)

57 Klientët wireless kërkojnë
Lidhja në një rrjet wireless, te cilat perdorin radio frekuencat në vend të përcjellësave të zakonshëm. Lidhja e klientëve wireless kërkon një akses Point wireless, i cili siguron një urë ndërmjet një rrjeti të kablluar dhe një segmenti wireless. Klientët wireless kërkojnë një SSID të “Akses Point” konfigurime shtesë sigurie për tu lidhur me rrjetin e kablluar.

58 ZGJEDHJA E PROTOKOLLEVE TË LAN
Pasi realizohet lidhja fizike e rrjetit ju duhet të gjykoni mbi protokollet që do të përdorni. Serveri dhe klientët duhet të përdorin të njëjtin protokoll që të mund të krijohet lidhja. TCP/IP është modeli më i përhapur, i disponueshëm pothuaj për çdo platformë.

59 Pjesa më e madhe e LAN-eve të sotme përdor këtë model.
Konfigurimi i lidhjes TCP/IP kërkon : adresë IP Subnet mask default gateway informacion mbi DNS apo WINS

60 KONFIGURIMI I SISTEMEVE KLIENT PËR TCP/IP
Në një rrjet TCP/IP që të realizojmë lidhjen në rrjet, duhet te realizohet konfigurimi : Adresa IP - Çdo sistem duhet të këtë një adresë IP unike. Subnet maska - tregon se cila pjesë e adresës i përket rrjetit dhe cila hostit. Default gateway - aktivizon sistemin të komunikojë me sisteme të tjera në rrjeta në distancë pa patur nevojë për përcaktimin e ruterit.

61 Adresa e serverit DNS ose WINS – te cilet lidhin emrat e hosteve me adresat IP perkatese.
Është praktike të përdoren dy adresa serverash DNS dhe WINS ,në mënyrë që nëse njëri dështon të mund të përdoret duke garantuar një brez të madh tolerance.

62 PËRDORIMI I MJETEVE TË RRJETIT
Administratori i rrjetit ka nevojë të përdorë shumë mjete pune për të realizuar detyrën e tij. Disa nga këto mjete përdoren për të riparuar lidhjet fizike dhe disa prej tyre për të krijuar lidhjet e reja.

63 Pincat e rrjetit Pinca e rrjetit ështe nga mjetet më të nevojshëm qe përdoret për lidhjen e konektorëve në fundet e kabllove. Në varësi të konektorëve kemi lloje të ndryshme pincash. Kabllot që lidhen duhet te testohen, pasi mundësia e gabimeve sado të vogla shkakton mos realizimin e lidhjes.

64 Pincat e rrjetit për konektorët RJ 11, RJ 45 dhe MMJ.

65 Blloku RJ 45 Paneli shpërndarës quhet shpesh patch-panel.
Ai mund te jete në gjendje të lirë ose i lidhur në mur me një numër portash lidhese përpara. Patch-panel mundëson pika lidhëse ndërmjet switcheve dhe portave të PC-ve.

66 Pas çdo porte RJ45 janë të lidhura tetë fije teli të një pjesë kablli twisted-pair.
Këto fije janë të lidhura në patch panel-in me anë të blloku RJ 45.

67 Ky bllok është i përbërë nga dy komponente kryesore, nga pjesa në të cilën vendosen kabllot UTP dhe pjesa në të cilën realizohet lidhja e tyre. Një bllok i tillë do të përdoret për secilin nga kabllot UTP me 4 çifte përcjellesash që duhet të lidhen në panel.

68 Percjellesat fiksohen në bllok me anë të nje pincete (punchdown tool).
Vendoset teli përkates në slotin e duhur në pjesën e pasme të patch panel dhe përdoret ky mjet për të futur telin plotësisht në slot. Gjatë fiksimit në këtë bllok, izolimi i përcjellësave hiqet nga presioni i ushtruar dhe realizohet kontakti fizik me slotin përkates te bllokut.

69

70 Gjeneratori i tonit Gjeneratori i tonit eshte nje pajise gjenerator frekuence apo toni qe përdoret për të përcaktuar korrektësinë e instalimit. Ai kontrollon linjën për vijushmëri duke derguar nje sinjal elektrik apo tone në përcjellësin që do të testohet dhe duke verifikuar marrjen e sinjalit ose në fundin tjetër të linjës ose në krahun në të cilin u dergua (krijimi i një qarku te mbyllur). Rezultati merret në formë vizuale apo në formë akustike.

71 Gjenerator i tonit është një pajisje e dobishme që mund t'i kursejë instaluesit te rrjetit ore të tëra stresi. Por kjo pajisje ka edhe disa të meta: Së pari, nevojiten dy persona që të vendosen në dy skajet e kabllit. Së dyti,përdorimi i gjeneratorit të tonit konsumon shumë kohë, pasi do të duhet të vendoset në çdo kabëll në mënyrë të pavarur.

72

73 Testues Testues kabllosh konsiderohen mjetet qe përdoren për të testuar nëse po punon apo jo nje kabllo. Disa nga këto pajisje testuese jo vetem tregojne nëse kablli po punon në rregull apo jo, por edhe ju japin ndonjë ide se përse nuk po punon.

74 Teste më të sofistikuara do të vlerësojnë jo vetëm vijushmerinë e linjës,
kontaktet aksidentale ndërmjet përcjellësave, lidhjet jo korrekte apo të kryqëzuara të tyre. Keto testime përdoren për instalimet e thjeshta kabllore UTP dhe koaksiale.

75 Testuesit e Fibrave Optike
Nëse duam të testojmë fibrat optike nevojitet një testues optik, i cili punon në mediat optike. Ndryshe nga kabllot përcjellës, problemi kryesor i kabllove optike është shkëputja e kabllit. Ndërsa degradimi i sinjalit nuk është I dukshëm. Konstatimi i shkeputjes është i thjeshtë, por vështirësia qendron ne lokalizimin e shkëputjes.

76 Testuesi optik quhet optical time-domain reflectometer (OTDR).
OTDR detekton humbjet e dritës si dhe zonat e dëmtuara nepermjet vleresimit te kohës dhe intensitetit te dritës së reflektuar nga fibra optike. Duke përdorur një OTDR mund të lokalizohet distanca se ku ka ndodhur shkëputja apo dëmtimi i kabllit.

77

78 Konektorët loopback të hardware
Konektorët loopback përdoren të nderthurura me software diagnostikues për diagnostikimin e problemeve të transmetimit. Ato janë të disponueshëm për një numër portash, përfshirë RJ-45, portat seriale dhe paralele. Konektorët loopback riadresojnë transmetimet dalesë nga një sistem direkt mbrapsht tek ai.

79 Konektori loopback i bën një lak të dhënave dalëse që të kthehen sërish në të njëjtën pajisje në linjën hyrëse të sinjalit. Ai mashtron sistemin duke e bërë atë të mendojë se po dërgon dhe merr të dhëna nga rrjeti, kur në fakt të dhënat thjesht po dalin dhe rikthehen sërish në të njëjtin vend. Konektori loopback i hardware kontrollon sinjalet elektrike që dalin nga karta NIC. Në disa raste ato njihen si adaptera apo priza.

80 Konfigurimi i lidhjes në distancë
Aftësia per te aksesuar rrjetin në distancë është bërë mjaft e rëndesishme në infrastrukturën moderne të IT. Per te konfiguruar dhe menaxhuar aksesimin e rrjetit në distancë nevojiten njohuri per protokollet dhe proçedurat që përfshihen gjatë realizimit të një lidhje në distancë.

81 Disa faktorë që ndikojnë në konfigurimin e
lidhjeve në distancë jane : Lidhja fizike Protokollet Software-et Metoda e lidhjes dial up Çështjet e sigurisë

82 Lidhjet fizike Ka shumë mënyra për të lidhur një rrjet në distancë.
Shërbimet e vjetra telefonike (POTS) ofrojnë një lidhje direkte ndërmjet jush dhe hostit në distancë. Kabllot apo linjat (DSL) mundësojnë lidhje qe kryhet mbi një rrjet publik (Internet) dhe kane faktorë shtesë siç janë autentikimi dhe problemet e sigurisë.

83 PSTN është metoda më e vjetër e lidhjes në distancë e cila perdor nje teknologji dial-up. Lidhja bëhet me një linjë telefonike dhe një modem. ISDN është një teknologji dial-up që punon pak a shumë si PSTN, por në vend të sinjalit analog përdoret sinjal dixhital, duke e bere lidhjen më të shpejtë se PSTN. Lidhja behet me nje linje telefonike ose linje dixhitale dhe modem ISDN.

84 Lidhja Kabllore ofron akses broadband të internetit duke përdorur rrjetin televiziv kabllor dhe nje modem kabllor. Lidhjet xDSL ofrohen nga kompanite telefonike broadband dhe vijne në shumë variacione. Per realizimin e ketyre lidhjeve perdoren modema të ndryshëm .

85 Sateliti ofron akses në internet me nje shpejtesi me te vogel se lidhja kabllore dhe DSL dhe ka nje kosto te larte. Sateliti është më pak i përshtatshmi për aksesim në distancë. Lidhjet Wireless realizohen permes WISP ne zona qe njihen si pika hyrese ne rrjet (hotspot). Hotspot kërkon një ose disa Akses Point Wireless në çdo vendodhje ku ka një lidhje fizike me shpejtësi të lartë broadband si DSL,kabëll, apo lidhje T1.

86 Nëpërmjet hot-spoteve mundesohet aksesimi publik ne internet per telefona celular, laptop, minikompjutera kudo ne kafene, hotele, bare, aeroporte, salla konferencash, etj. Klientët kanë nevojë vetëm për një kartë wireless të brendshme apo të jashtme. Karta zakonisht e zbulon rrjetin automatikisht dhe per pasoje dhe konfigurimi I SSID behet automatikisht. Ne rast te kundert duhet te hapet konfigurimi i kartes dhe vendoset manualisht SSID.

87 Protokollet Faktori tjetër i rëndësishëm që ndikon ne lidhjet ne distance është protokolli që do të përdoret për tu lidhur në serverin në distancë. Për të realizuar një lidhje në distancë kërkohen dy tipe protokollesh: Së pari, nevojitet një protokoll që komunikon në shtresën Data Link. Se dyti, pasi krijohet lidhja e Data Link-ut përdoren protokollet e LAN-it.

88 Protokollet që komunikojne në shtresën e Data Link-ut përfshihen :
Point-to-Point Protocol (PPP) është një familje protokollesh që punojnë së bashku për të ofruar nje aksesim ne distance. PPP mundëson negocimin ndërmjet klientit dhe serverit per metodat e enkriptimit te te dhenave dhe metodat e identifikimit.

89 PPP mundeson enkriptimin e username-it dhe password-it gjatë proçesit të identifikimit.
PPP mund të perdore një variacion metodash enkriptimi për të siguruar transmetimin. Gjatë vendosjes së një lidhje PPP ndërmjet sistemit të largët dhe serverit, serveri identifikon përdoruesin remote duke përdorur protokollet e identifikimit të PPP.

90 PPP përfshin një numër protokollesh identifikimi.
Protokolli qe perdoret per identifikim varet nga konfigurimi i sigurisë ndërmjet përdoruesit dhe serverit. Meqenese PPP për të krijuar një lidhje ne distance mund të përdorë një variacion protokollesh të LAN-it, ky protokoll i mundëson administratorit të zgjedhë se cilin protokoll të LAN-it do të përdorë.

91 Serial Line Internet Protocol (SLIP)
SLIP është një protokoll i aksesimit e distance qe mundëson transmetimin e të dhënave nëpërmjet TCP/IP ne komunikime seriale ne mjedise UNIX. SLIP nuk ofron kontroll gabimi apo adresim paketash, prandaj ai mund të përdoret vetëm në komunikime seriale. Ai suporton vetëm TCP/IP

92 SLIP transmeton të gjitha të dhënat ,duke përfshirë këtu username-in dhe password-in në tekst të thjeshtë. SLIP nuk suporton enkriptimin dhe identifikimin e përdoruesit kështu që ai nuk është më i preferueshëm.

93 PPPoE PPPoE (Point-to-Point Protocol over Ethernet) është një kombinim i PPP dhe protokollit të Ethernetit , i cili mundeson lidhje PPP mbi Ethernet. PPPoE mundëson që një numër përdoruesish të ndryshëm të ndajnë bashkarisht të njëjtën lidhje fizike me internetin, siç mund të jetë një DSL, kabëll, apo lidhje wireless interneti.

94 Lidhja PPPoE kerkon te njejten menyre aksesimi si dial-up, pra nje aksesim të vërtetuar nga username dhe password. Prandaj , përdoruesit PPPoE duhet të lidhen tek një ISP, e cila cakton automatikisht informacionet mbi : adresën IP subnet-mask default-getaway serverin DNS.

Download ppt "Sistemet e Shfrytëzimit në rrjeta."

Similar presentations

Rishikimi i literatures Leksioni 7 1. Permbajtja e prezantimit Qellimi i rishikimit te literatures Procesi i rishikimit te literatures Instrumentet e.

Rishikimi i literatures Leksioni 7 1. Permbajtja e prezantimit Qellimi i rishikimit te literatures Procesi i rishikimit te literatures Instrumentet e.
Multimedia Leksion 1.

Multimedia Leksion 1.
SHMU-2 VUSHTRRI Punim Seminarik Lënda:Informatikë Tema:Kartela Grafike

SHMU-2 VUSHTRRI Punim Seminarik Lënda:Informatikë Tema:Kartela Grafike
Te menaxhojme Windows Server

Te menaxhojme Windows Server
Arkitektura baze e aplikacioneve web Hyrje ne PHP

Arkitektura baze e aplikacioneve web Hyrje ne PHP
Telekomunikimi dhe Rrjetat

Telekomunikimi dhe Rrjetat
SH.M.U-2 Lënda:Informatikë Tema:Sistemi operativ (Windows 8)

SH.M.U-2 Lënda:Informatikë Tema:Sistemi operativ (Windows 8)
Universiteti Shtetëror i Tetovës Fakulteti i Shkencave Matematike-Natyrore Departamenti i Informatikës PROGRAMIM.

Universiteti Shtetëror i Tetovës Fakulteti i Shkencave Matematike-Natyrore Departamenti i Informatikës PROGRAMIM.
SH.M.U-2 Tema:WEB Shfletuesit Nxënësi:Elbaroza Bunjaku Arsimtari:Muhamer.

SH.M.U-2 Tema:WEB Shfletuesit Nxënësi:Elbaroza Bunjaku Arsimtari:Muhamer.
Bazat e Windows Server 2008 R2 Leksion 1 Frida GJERMENI www

Bazat e Windows Server 2008 R2 Leksion 1 Frida GJERMENI www
Sherbimet Esenciale Moduli 5.

Sherbimet Esenciale Moduli 5.
Sherbimet e fileve dhe printimit

Sherbimet e fileve dhe printimit
Universiteti i Prizrenit

Universiteti i Prizrenit
Monitorimi dhe zgjidhja e problemeve/troubleshooting ne server

Monitorimi dhe zgjidhja e problemeve/"troubleshooting" ne server
Menaxhimi I Hapesires ruajtese

Menaxhimi I Hapesires ruajtese
Punuar nga: Granit Bjarami

Punuar nga: Granit Bjarami
Android.

Android.
Funksionet ne PHP PhD, MS, Under Leksion 8.

Funksionet ne PHP PhD, MS, Under Leksion 8.
Bazat e te dhenave Elemente kryesore te MySQL-se

Bazat e te dhenave Elemente kryesore te MySQL-se
SHMU-2 Punim Seminarik Lënda: Informatikë

SHMU-2 Punim Seminarik Lënda: Informatikë

Similar presentations

Ads by Google