UFCD 775
Rede Local - Administração
Formador: Fernando Tavares
Objetivos
Executar os procedimentos necessários para administrar uma rede local.
Reflexão
O objetivo principal desta UFCD é executar os procedimentos necessários para administrar uma rede local e dentro deste âmbito, enquadraram-se as seguintes áreas: domínios, segurança, gestão de perfis, ficheiros e diretorias, gestão de servidor de ficheiros, gestão de servidor de impressão, serviços de acesso remoto, protocolos TCP/IP, backups e reposições, sistemas de tolerância a falhas, monitorização de segurança e análise do sistema de auditoria, aplicações de escritório e performance do servidor.
Uma rede local (LAN) cliente / servidor consiste em vários dispositivos (os clientes) ligados a um servidor central. O servidor gere o armazenamento de ficheiros, acesso a aplicações, acesso a dispositivos e a tráfego da rede. Um cliente pode ser qualquer dispositivo ligado que executa ou acede a aplicações ou à Internet. Os clientes ligam-se ao servidor quer com cabos quer através de ligações sem fios. As vantagens de uma rede local são as mesmas que as de qualquer grupo de dispositivos ligados em rede. Foram aprofundados mais alguns conhecimentos no sistema operativo - Windows Server 2022, nomeadamente no Active Directory. O Active Directory é uma base de dados e um conjunto de serviços realizados no Windows Server, cujo objetivo principal é permitir a gestão de permissões e o controlo de acesso aos recursos de rede. Através desta solução, é possível armazenar dados como objetos, incluindo utilizadores, grupos, aplicações e dispositivos, categorizando-os de acordo com os seus nomes e características.
O Active Directory é importante em muitos aspetos. Consiste num serviço de diretório que torna possível armazenar dados sobre objetos em rede, tornando esta informação disponível para administradores e utilizadores. Foi desenvolvido para organizar a pesquisa de informação necessária nas atividades diárias e centralizar estes dados, sendo as suas vantagens a disponibilidade, a segurança e o desempenho.
Num computador, um sistema de ficheiros é a forma como os ficheiros são nomeados e onde são colocados logicamente para armazenamento e recuperação. Sem um sistema de ficheiros , a informação armazenada não seria isolada em ficheiros individuais e seria difícil de identificar e de recuperar. Os sistemas de ficheiros podem também restringir o acesso de leitura e escrita a um grupo particular de utilizadores. Para além de controlar quem pode modificar ou ler ficheiros, a restrição do acesso pode assegurar que a modificação de dados é controlada e limitada.
Para se estabelecer uma ligação remota, tanto a máquina local como o computador / servidor remoto devem dispor de software de acesso remoto. O acesso remoto pode ser estabelecido através de uma linha que funciona entre um computador e a rede local. Um dos métodos para realizar o acesso remoto é o estabelecimento de uma VPN, uma rede que normalmente utiliza a Internet para ligar vários sítios e utilizadores remotos em conjunto. Este tipo de rede utiliza encriptação e tunelamento para aceder à rede de uma empresa.
A tolerância a falhas é um processo que permite a um sistema operativo responder a uma falha no hardware ou no software. Esta definição refere-se à capacidade do sistema continuar a funcionar apesar das falhas ou mau funcionamento. Qualquer sistema ou componente que seja um único ponto de falha pode se tornar tolerante a falhas usando redundância. A tolerância a falhas pode desempenhar um papel numa estratégia de recuperação de desastres.
O Raid é uma tecnologia de armazenamento de dados que proporciona uma forma de armazenar os mesmos dados em locais diferentes de diferentes discos rígidos. As operações de entrada / saída podem sobrepor-se de forma equilibrada e reduz o risco de perda de todos os dados se uma unidade falhar. O armazenamento raid utiliza múltiplos discos de modo a proporcionar tolerância a falhas e aumenta a capacidade de armazenamento do sistema.
Para mim, estes foram os temas mais interessantes que desenvolvemos ao longo desta UFCD. As minhas dificuldades incidiram na configuração de uma VPN. Gostaria de ter conseguido desenvolver-me mais na componente prática deste módulo, pois as configurações ocorrem no software e no meu caso tive um problema na máquina virtual e não consegui acompanhar da mesma forma as aulas e indicações do formador. No entanto para colmatar esta situação, elaborámos 3 trabalhos de pesquisa: o modelo AGDLP, configurar VPN SSL e Raid - conceitos e tipos. Para a avaliação realizámos um teste escrito que abordou os pontos principais desta UFCD.