Организация сисадминства. Организация Сисадминства Сазановец 2 СА. Программа для создания презентаций, Microsoft Publisher позволяет создавать высококачественные публикации
Скачать 30 Kb.
|
На всех рабочих станциях предприятия установлено следующее программное обеспечение: · Операционная система Microsoft Windows 7 Maximal. · Пакет прикладных программ Microsoft Office 2007. Включает в себя Microsoft Word - текстовый редактор, Microsoft Excel - программа для работы с электронными таблицами, Microsoft Outlook - позволяет отправлять и получать почту, Microsoft PowerPoint - программа для создания презентаций, Microsoft Publisher - позволяет создавать высококачественные публикации. · Интернет браузер (Yandex) · Антивирус (Kaspersky) Описание выполняемых работ практикантом Администрировать локальные вычислительные сети и принимать меры по устранению возможных сбоев Когда компьютеры только появились на свет и начинали набирать обороты популярности, они были автономными и функционировали независимо друг от друга. С повышением числа машин появилась необходимость в их совместной работе. В некотором смысле это связано с деятельностью пользователей, которая происходила в рамках одного документа. Чтобы решить подобную проблему, началось использование глобальных и локальных сетей. Их создание привело к необходимости управлять данным процессом и выполнять всевозможные задачи. Администрирование сетей возложило на себя эти обязанности. Главные функции администрирования сетей По международным стандартам администрирование сети обладает следующими функциями: · управление отказами (поиск, правильное определение, а также устранение неполадок и сбоев в работе определенной сети); · управление конфигурацией (конфигурации компонентов системы, в том числе их локация, сетевые адреса, настройка параметров сетевых операционных систем и прочее); · учет работы сети (состоит из регистрации и последующего контроля над используемыми ресурсами и устройствами сети); · управление производительностью (предоставление статистических данных о работе сети за определенный промежуток времени); · управление безопасностью (выполняется контроль доступа и сохранение целостности всех данных). Различные наборы представленных функций воплощаются в продуктах производителях средств для сетей. Что касается управления производительностью, оно осуществляется для минимизации затрат ресурсов, энергии и с целью планирования ресурсов на дальнейшие потребности. Задачи сетевого администрирования Администрирование сети предусматривает работу с определенной системой на самых различных уровнях. Если существуют сложные корпоративные сети, администрирование призвано решать следующие задачи: · осуществление планирования сети (как известно, монтаж системы и установку всех ее компонентов, как правило, выполняют соответствующие специалисты, поэтому сетевому администратору зачастую приходится менять систему, в том числе убирать либо добавлять в нее отдельные элементы); · выполнение настройки сетевых узлов (администрирование локальных сетей в данном случае осуществляет работу с активным сетевым оборудованием, как правило, ним является сетевой принтер); · произведение настройки сетевых служб (сложная сеть способна обладать обширным набором сетевых служб, включающих в себя сетевую инфраструктуру, каталоги, файлы в печати, а также доступ к базам данных и прочее); · поиск неполадок (администрирование сети обладают умениями нахождения всех возможных неисправностей, в том числе проблем с маршрутизатором, а также сбоев в настройках сетевых протоколов и служб). · проведение установки сетевых протоколов (в данном случае сюда входят такие работы, как планирование и дальнейшая настройка сетевых протоколов, тестирование и выявление оптимальной конфигурации); · поиск способов увеличения эффективности работы сети (сюда можно отнести поиск узких мест, нуждающихся в замене соответствующего оборудования); · проведение мониторинга сетевых узлов, а также сетевого трафика; · обеспечение защиты данных (резервное копирование, разработка политики безопасности личной информации пользователей, применение защищенной коммуникации и прочее). Стоит также отметить, что все задачи, указанные выше, необходимо выполнять параллельно и комплексно. Администрирование средств безопасности Администрирование средств безопасности предусматривает работу одновременно в нескольких направлениях, к которым относятся: 1. Распространение актуальной информации, требуемой для работы средств безопасности. 2. Сбор и анализ информации о работе механизмов безопасности (в данном случае администрирование локальных сетей состоит из работы с информационной базой управления безопасностью). При этом перед администратором поставлены следующие задачи: · генерация и перераспределение ключей; · настройка, а также управление доступом к сети; · управление шифрованием с использованием соответствующих криптопараметров; · настройка и управление трафиком и маршрутизацией. Кроме того, системный администратор должен распространять данные среди пользователей. Эта информация необходима для обеспечения успешной аутентификации. К таким данным относятся пароли, ключи и прочее. Администрировать сетевые ресурсы в информационных системах Администрирование - функциональная поддержка управления системным ресурсом и обеспечения его безопасной и бесперебойной работы Администратор: · управляющая программа, организующая программа, диспетчер, программа управления · программа или ответственное лицо специалист, отвечающий за проектирование, инсталляцию, конфигурирование, контроль, управление и обслуживание комп. сети, системы или СУБД. Администрирование ИС заключается: · в обеспечении безотказной работы системы и ее ресурсов в условиях многопользовательского режима в сочетании с удовлетворительным временем отклика на запросы пользователей · в управлении доступом (регистрация пользователей, назначение прав и ограничений) · в обеспечении доступности, безопасности и масштабируемости системы К ИС относятся: ОС, сетевые службы и протоколы, СУБД, Web-серверы, обслуживающие системы и т.п. Каждая ИС, в зависимости от назначения и средств ее организации, является индивидуальным компьютерным продуктом. Поэтому правила и условия администрирования жестко зависят от исходной ИС. Они не могут быть абсолютно универсальными или стандартными, но могут совпадать в принципиальном решении ключевых вопросов. К обязанностям системного администратора обычно относят следующие задачи: 1. подключение и настройка аппаратных устройств; 2. установка и обновление программного обеспечения; 3. запуск и настройка общесистемных сервисов (конфигурирование системы); 4. настройка сетевых протоколов; 5. обеспечение печати и отправки почты; 6. обеспечение файловых серверов, серверов приложений, web и ftp-серверов; 7. управление процессами - изменение их приоритета, принудительное завершение; 8. управление общесистемными ресурсами, такими, как дисковые разделы и файловые системы; 9. распределение ресурсов; 10. определение дисковых квот и управление ими; 11. регистрация и управление пользователями; 12. настройка групповых политик; 13. настройка политики безопасности; 14. обеспечение безопасности; 15. регистрация и анализ всех инцидентов, связанных с нарушение безопасности; 16. резервное копирование информационных ресурсов; 17. мониторинг системы в поисках любого возможного системного сбоя, узкого места или уязвимости в защите; 18. поиск неисправностей; 19. анализ производительности и надежности; 20. обеспечение защиты от ошибок пользователей 21. мониторинг действий пользователей; 22. мониторинг электронной почты; 23. мониторинг работы в Internet; 24. автоматизация рутинных операций администрирования (командные скрипты управления). Выполнение перечисленных задач требует особого статуса администратора - статуса суперпользователя системы. Учетная запись администратора обладает всеми привилегиями - правами и полномочиями - в системе. Администратор может не только выполнить важные настройки системы и сконфигурировать системные службы, но и повредить их, например, случайно. Самый важный принцип администрирования - это принцип минимальных полномочий. Учетная запись любого пользователя должна обладать минимальным, но достаточным для выполнения необходимого задания набором прав. Этот же принцип относится и к самому администратору: не рекомендуется выполнять работу, не требующую высокого уровня полномочий, под учетной записью администратора. Для выполнения обычной работы следует использовать учетную запись с более низким статусом. Управление пользователями включает такие функции: · Создание учетной записи пользователя; · Изменение пароля; · Отключение/включение учетной записи; · Удаление учетной записи пользователя. Другая задача администрирования - управление группами. Управление группами включает в себя: · создание группы; · добавление пользователей в группу; · удаление группы. К наиболее существенным элементам программного обеспечения безопасности в государственных структурах относится так называемое мандатное управление доступом, состоящее в том, что для каждого пользователя устанавливается определенный уровень допуска к конфиденциальной информации, а каталогам и файлам назначается категория конфиденциальности. При этом доступ к файлу пользователь получит только в том случае, если его уровень допуска не ниже уровня конфиденциальности файла. Каждому администратору, кто использует групповые политики для управления сетями Windows, известно, насколько мощной и гибкой является эта технология. Она охватывает весь спектр задач администрирования, от блокировки компьютеров пользователей и распространения программного обеспечения по рабочим местам до централизованного применения корпоративной политики безопасности. Количество возможных настроек параметров политики измеряется тысячами, поэтому практически всегда можно выбрать нужный вариант конфигурации для управления теми или иными компонентами системной среды. Для определения конкретных требований обеспечения надежности системы администратору необходимо провести анализ положения дел на предприятии и, прежде всего, инвентаризацию. В результате точно будет точно определено, какие приложения и где именно реализованы, на какой платформе работают и какие ресурсы требуется предоставить, чтобы обеспечить бесперебойный режим функционирования системы в целом. Готовностью системы называется время, в течение которого все пользователи в сети могут согласованно обращаться ко всем без исключения имеющимся в ней приложениям и данным. ИС с высокой готовностью в состоянии реагировать на ошибки без остановки работы, из-за чего и обладают высокой степенью отказоустойчивости. Обеспечивать сбор данных для анализа использования и функционирования программно-технических средств компьютерных сетей Сеть -- ничто без программного обеспечения. Программное обеспечение (ПО) вычислительных сетей обеспечивает организацию коллективного доступа к вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств, а также в случае отказа и выхода из строя отдельных технических средств и т.д. Подобно земной коре, сетевое ПО состоит из слоев. Одни из них «толще», другие "тоньше", но все работают как единое целое. Каждый слой сетевого программного обеспечения нацелен на решение той или иной конкретной задачи. Программное обеспечение компьютерных сетей включает три основных «слоя»: · общее программное обеспечение, образуемое базовым ПО отдельных ЭВМ, входящих в состав сети; · специальное программное обеспечение, образованное прикладными программными средствами, отражающими специфику предметной области пользователей при реализации задач управления; · системное сетевое программное обеспечение, представляющее комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов вычислительной сети как единой системы Выбор серверных операционных систем для корпоративных сетей на базе ПК весьма широк: Windows NT, OS/2, Novell NetWare, UNIX и Mac OS с сетевыми службами Apple Share и AppleTalk. Как правило, эти операционные системы способны функционировать и в качестве ПО клиента, и в качестве ПО сервера. Более того, часто существует «младшая» версия для настольных компьютеров. Такие программные продукты как Windows NT Workstation, OS/2 Workstation и ПО рабочей станции от NetWare, по существу, представляют собой несколько упрощенные версии своих «старших братьев», работающих на серверах. Сетевые операционные системы создаются для решения масштабных задач: они предназначены для управления и обслуживания массовых (нередко одновременных) запросов клиентов. Кроме того, сетевая операционная система отвечает за проверку учётных данных пользователя, его паролей и прав. Сетевое программное обеспечение - предназначено для организации совместной работы группы пользователей на разных ПК. Позволяет организовать общую файловую структуру, общие базы данных. Обеспечивает возможность передачи сообщений и работы над общими проектами, возможность разделения ресурсов. Осуществление меры по защите компьютерных сетей от несанкционированного доступа. Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN - Virtual Private Network) и межсетевое экранирование. VPN (англ. Virtual Private Network -- виртуальная частная сеть) -- обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети. VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации. Установка и настройка подключения к сети Интернет с помощью различных технологий и специализированного оборудования. 1. Заходим во вкладку "Устройства". 2. Нажимаем кнопку "Создать", которая находится на панели инструментов. 3. Выбираем из доступных нам вариантов "Соединение Ethernet" (варианты располагаются в списке "Тип соединения"), после чего нажимаем кнопку "Вперед". 4. Если ваша плата уже находится в списке оборудования, то в таком случае нужно выбрать ее из списка под оглавлением "Карта Ethernet". Если же ее нет в данном списке, то в таком случае нужно выбрать пункт "Другая карта Ethernet" для того, чтобы использовать доступное вам оборудование. Сразу стоит отметить тот факт, что установочная утилита полностью самостоятельно определяет, подключены ли поддерживаемые ею устройства Ethernet, поэтому предлагает вам их настройку. Если настройка осуществлялась вами в процессе установки, то в таком случае устройства будут показаны в списке во вкладке "Оборудование". 5. Если был выбран вариант "Другая карта Ethernet", то после этого появится окно с оглавлением "Выберите адаптер". В данном окне вам нужно будет выбрать производителя, а также модель вашей платы и непосредственно само название устройства. Если устанавливается первая такая плата в компьютере, то в таком случае в качестве названия можно выбрать eth0, а впоследствии просто менять номер с каждой новой платой. Помимо этого, программа "Настройка сети" позволит вам также тщательно отрегулировать ресурсы вашей сетевой платы. После завершения всех процедур нажимаем "Вперед". 6. В окне "Настроить параметры сети" вам нужно будет сделать выбор между статическим адресом IP, а также DHCP. В том случае, если вашим устройством получаются разные IP-адреса, при каждом последующем подключении к сети указывать имя узла не нужно. Снова нажимаем "Вперед". 7. Теперь нажимаем "Применить" и пользуемся интернетом. Обеспечить резервное копирование данных Цель резервного копирования на компьютере - повысить надежность хранения тех данных, потеря которых может огорчить (мягко говоря) их владельца. Для особо ценных данных могут создаваться две и более резервных копии. Как правило, при резервном копировании приходится решать две взаимосвязанные проблемы: какие именно данные копировать, и как часто. С одной стороны, чем чаще выполняется копирование, тем меньше придется тратить сил на восстановление документа, потерянного, например, из-за отказа жесткого диска. С другой стороны, создание каждой новой копии требует затрат времени и места для ее хранения. Во многих случаях именно применение методов сжатия, реализованных в программах-архиваторах, позволяет подобрать подходящие параметры процедуры резервного копирования. Существенным отличием резервного копирования от архивации является то, что хотя бы одна резервная копия обязательно должна быть создана не на жестком диске, хранящем оригинал, а на альтернативном носителе (компакт-диске и т. д.). Резервное копирование обычно осуществляется в соответствии с одним из трех основных методов: полным, инкрементальным и дифференциальным. При использовании полного резервирования каждый раз производится копирование всего набора данных. Например, копируется целиком файловая система, база данных или указанный каталог на диске. Данный метод занимает много времени при записи и ведет к большому расходу резервных носителей. С другой стороны, в этом случае восстановление информации осуществляется быстрее, чем при любом другом методе, поскольку резервная копия соответствует текущему состоянию всего набора данных (с учетом периодичности копирования). Полное копирование является наиболее привлекательным решением при резервном копировании системной информации и служит отправной точкой для других методов Установка брандмауэра В Windows ХР предусмотрен брандмауэр с ограниченными возможностями. Чтобы настроить его, проделайте описанные ниже действия. 1. В панели управления щелкните на значке Сетевые подключения. 2. Щелкните правой кнопкой мыши на значке вашего провайдера или телефонного Интернет-подключения и из контекстного меню выберите пункт Свойства. 3. В диалоговом окне Свойства откройте вкладку Дополнительно. 4. В разделе Брандмауэр Windows щелкните на кнопке Параметры, чтобы открыть диалоговое окно Брандмауэр Windows. 5. Появится диалоговое окно Брандмауэр Windows. 6. Поставьте переключатель в положение Включить (рекомендуется). 7. Щелкните на вкладке Исключения. На этой вкладке вы укажете, кому вы разрешаете передавать данные на ваш компьютер. Обычно брандмауэр блокирует все -- это очень безопасно, но не очень вежливо и эффективно.. 8. Установите флажок Общий доступ к файлам и принтерам. Это позволит другим компьютерам получить доступ к вашим файлам и принтеру. 9. Установите флажок возле SmartFTP. Это позволит вам пользоваться программой SmartFTP для отправки и получения данных из Интернета. 10. Уберите все остальные флажки. Только в том случае, если вы хотите, чтобы еще какая-то программы могла общаться с Интернетом, установите в списке напротив нее флажок. 11. Щелкните на ОК. Брандмауэр установлен. Брандмауэр Windows совсем не так уж плох, особенно если у вас установлена версия Windows ХР SP2. В противном случае, если вам не удается обновить версию, можно воспользоваться брандмауэрами других компаний. Также вы можете скачать фильмы mp4. Вы можете отключить брандмауэр Windows и установить другой брандмауэр. Запустив два брандмауэра одновременно, вы не добьетесь никаких положительных результатов. Обеспечение безопасности В MicrosoftWindows существует специальный Центр обеспечения информации, несущий ответственность за защиту системы от вирусов и вредоносного программного обеспечения. Также операционная система способна выполнять функции защиты от взлома, а также автоматическим обновлением своих данных. Однако от системного администратора требуется осуществление дополнительных задач, цель которых состоит в обеспечении безопасности компьютерной сети. Вот основные задачи: * доступ к компьютеру с применением всевозможных ID устройств; * установка запрета на запись данных на съемные диски; * шифрование съемных носителей информации и прочее. Администрирование сети представляет собой действия, которые направлены на осуществление обеспечения политики безопасности, надежности, а также доступности информационных ресурсов сети. С этой целью применяются соответствующие программные и аппаратные средства. Что касается системного администратора, на него возлагается множество обязанностей и задач. |