Upravené přednášky z roku 07

BIST
Viktor Ondrák je drak
1. přednáška - Informační systém
Informační systém – nemusí být založen na IT, je to jakýkoliv systém poskytující informace
Hlavní subsystémy:
Hardware - nosič (po budově materiál z cedulek)
Software - to co je napsaný na cedulkách... je nehmotný
Orgware - organizační struktura, pravidla pro řízení systému (kdo se stará o cedulky)
- nejsilnější součást systému
Okolí:
- oprávnění uživatelé – pro ně je systém určenej
- neoprávnění uživatelé – namají tam co dělat
- ostatní vnější vlivy - prostor, teplota, vlhkost
Hlavní funkce IS:
- poskytovat služby oprávněným uživatelům
- poskytovat pevně definované služby v pevně definované kvalitě
Funkce zbůsobují také narušení...
Narušení IS způsobuje:
- omezení funkčnosti systému
- někdy až jeho nedostupnost ( škody
Prvky IS
- dekompozice jednotlivých subsystémů na samostatné prvky IS
- hloubka (úroveň, detailnost) dekompozice:
- společné vlastnosti
- společné potencionální hrozby
- rozlišovací úroveň
- příklady dekompozice:
- celý počet (SW a HW)
- diskové pole serveru
- operační systém serveru
- databázový systém jako celek
- jednotlivý datový soubor
- každý prvek IS má definované vlastnosti:
- struktura
- vazbu na ostatní prvky IS
- chování
- množinu stavů, kterých může nabývat
Jsou-li tyto vlastnosti změněny, mohou narušit funkci prvku IS a tím celého systému
Vlivy, které způsobí narušení funkcí prvku IS:
- vnější (útok hackera, výpadek napájení, teplota...)
- vnitřní (skrytá vada HW)
Vlivy, které nejsou pro nás hrozbou, jsou pro nás bezvýznamné.
hrozby:
- hrozba = možnost působení vlivů, které způsobí změnu vlastností IS
- na každý prvek IS může být vázáno více hrozeb
- jedna hrozba může být vázána na více prvků IS
- realizace hrozby se nazývá bezpečnostní incident
incidenty, rizika, bezpečnost
- bezpečnostní incident = realizovaná bezpečnostní hrozba
- bezpečnostní riziko = pravděpodobnost, s jakou přeroste bezpečnostní hrozba v bezpečnostní incident (pravděpodobnost, jaká nastane hrozba právě působením tohoto vlivu)
- součet bezpečnostních rizik jednotlivých prvků IS tvoří bezpečnostní riziko IS
bezpečnost IS = 1 - bezpečnostní riziko IS
2. přednáška - Hardware a elektrika
- výpadek elektriky – náhrady se od ČEZu nedočkáme :)
- výpadek proudu, podpětí, přepětí (blesk)
- nejvíce hrozí přepětí
Ochrana:
- blesku se neubráníme, pokud děláme wifi - na anténě musí být optika - po skle blesk nejde
- u domácí elektriky - prodlužovačky s vypínačem na přepětí
- lepší: přepěťové svodiče – není stoprocentní
Třístupňová ochrana:
- První svodič hned před hodinama... další u zásuvek... pak u vlastního zařízení
- Separátní vedení (aspoň 3 úrovňová přepěťová ochrana) do místností, kde bude zařízení s PC, oranžové zásuvky - PC, tiskárny, bílé zásuvky - vysavače...
Úplné výpadky - jak skladovat elektřinu:
- Úschovna - akumulátor (nejčastěji používaný; problém - určitá kapacita, zatíženost)
- Palivové články (poprvé v kosmu; reakce 2 látek ( vznik elektřiny; např. reakce O2 a H2 vzniká H2O + elektřina)
- Vlastní výroba energie – generátory (od 30kW, třífázový), využití palivových článků (od 200 do 100 kW - 500.000,- a výše)
Napájení:
- UPS - záložní zdroj
- LINE - OFF -kabel od napájení do zařízení
- LINE – interactive, nee k serverům
- LINE - ON - žádné napájení, nejde přímo do PC; výpadek UPS = výpadek PC)
- laserovou tiskárnu nikdy na UPS – kvůli náběhům
- životnost baterie nepřesáhne 3 roky, pravidelně musíme měnit, jinak odvaří elektroniku
- UPS - pro stolní PC
- LINE - interactive - trochu dražší
- bypase - vždy u LINE - ON; elektrika napřímo; po dobu údržby (z vstupu na výstup)
UPS – parametry:
Zatižitelnost – jednotka waltampér, oprimálně do poloviny
Kapacita – ampérhodiny, vydrží pět minut
Další ochrana – kvalitní zdroje, baterka na základní desce
- zdroje v PC - náchylnější k poruchám
3. přednáška
skládání PC:
1. předcházení problémů
- sníží zabezpečení systému jako celku
- kupovat komponenty vyrobené v jednom roce, v jednom období, nejlépe vše od jedné firmy
2. řešení problémů
Redundance celých systémů (nevyužívají se) ( počítačové klástry - skupiny stejných počítačů, které se navenek chovají jako jeden počítač; UNIX měl od počátku klástrové řešení
Gridy
- systém úloh se rozdělí na podúlohy a ty jsou děleny a šířeny dál, nechovají se jako jeden PC jako u klástrů - nemají za úkol redundanci
- dříve se využívaly u výzkumu lidského genomu
Blade server
- vkládání karet, které se chovají jako samostatný server
- šetří místo
- nižší spotřeba energie
bezpečnost musí být doložena (?) administrativně
Terminál server - úsporný, předchází chybám, zvýší bezpečnost
4. přednáška - nebyla
5. přednáška - uložení dat
HDD - hlavní problémy vznikají v mechanické části
katalog - cesta uložení souboru (číslo cylindru, stopy, sektoru)
partition - oddíly - rozdělení disku
Způsoby zapojení HDD
- interní zapojení HDD
(IDE, ATA, sek.ATA) - záznamová logika je na disku (další operace navíc), nelze ovlivnit logiku ukládání dat, kabely musí být ve skříni
- externí zapojení HDD
(DAS) - připojen mimo skříň PC, příkazy přenášeny vždy blokově; podobně pracují USB disky (přes USB rozhraní)
SAN úložiště (Storage Area Network)
- speciální síť pro pole úložišť
- pracuje přes protokol Fiberchanell
- speciální kabely, switche, karty, které umí tento protokol
- bloková komunikace!
- pro banky, velké firmy (protože $)
I-SCSI (varianta (, Int