Главная страница

Отчёт о преддипломной практики, информационная безопасность, Синергия. отчет 3 ит ЦТР. Рабочие станции


Скачать 243.29 Kb.
НазваниеРабочие станции
АнкорОтчёт о преддипломной практики, информационная безопасность, Синергия
Дата12.05.2022
Размер243.29 Kb.
Формат файлаdocx
Имя файлаотчет 3 ит ЦТР.docx
ТипРеферат
#525363
страница3 из 4
1   2   3   4

5. Сетевое программное обеспечение и администрирование сети




Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.
Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия. У них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.

Сетевая операционная система масштаба предприятия, прежде всего, должна обладать основными свойствами любых корпоративных продуктов, в том числе:

  • масштабируемость, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети;

  • совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

  • органичная поддержка многосерверной сети, высокая эффективность файловых операций;

  • возможность эффективной интеграции с другими ОС, наличие централизованной масштабируемой справочной службы, хорошие перспективы развития;

  • эффективная работа удаленных пользователей, разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

  • разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

  • разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk;

  • поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

  • поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

  • наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

  • возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта.

Операционная система сервера позволяет упростить и сделать доступной и понятной работу в сети. В зависимости от находящихся в отделах компьютеров на них могут находиться различные сетевые операционные системы. Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции. На большинстве серверов установлена операционная система корпорации Microsoft - Windows 2000 Server. Данный выбор обусловлен тем, что большинство программных продуктов, используемых на предприятии, разработано для платформы Windows, поэтому данная ОС становится оптимальным выбором для достаточно большой сети предприятия. Ее основными преимуществами являются: полная совместимость с рабочими станциями и их программным обеспечением, т.к. большинство рабочих станций работает под операционной системой семейства Windows, более гибкая политика безопасности по сравнению с другими серверными системами (по отношению к операционным системам семейства Windows).

Начальная установка системы Windows 2000 Server почти не отличается от установки Windows 2000 Pro. Отличие заключается только в двух вещах: запрашивается количество лицензий на подключения, а также выбора компонентов для установки, среди которых особо можно сказать о службе терминалов, которая позволяет нескольким пользователям одновременно работать на сервере, через интерфейс, называемый клиентом служб терминалов (MSTSC – Microsoft Terminal Services Client).

После начальной установки сервера операционная система представляет собой систему, подобную Windows 2000 Professional, и отличается от нее лишь немного большим количеством настроек и системой безопасности.

Для приобретения полных возможностей для администрирования сети и подключения, рабочих к серверу необходимо установить контроллер домена. Появится диалоговое окно, где можно выбрать тип устанавливаемого домена. Для установки независимого сервера нужно выбрать первые параметры. Там предлагается задать DNS-имя устанавливаемого домена в формате (<имя вашего домена>.<полное имя родительского домена>), NetBios-имя домена (данное имя будет отображаться при входе в систему, данное имя менять не рекомендуется), пароль администратора (используется при загрузке системы в режиме восстановления службы каталогов). Далее будет предложено установить DNS-сервер на компьютер или сразу начнется установка контроллера домена. После выполнения всех операций, будет предложено перезагрузить компьютер.

После входа в систему будет значительно расширен набор настроек сервера. Интерфейс администрирования унифицирован через утилиту MMC – Microsoft Management Console (Консоль управления). Основные оснастки: Active Directory – Users and Computers (Пользователи и компьютеры) – используется для управления группами, пользователями, подразделениями и групповой политикой. Групповая политика может быть назначена только подразделению и применяется для тех пользователей, которые помещены в организационное подразделение непосредственно или их подразделение имеет родительское и наследует политику от него. Чтобы создать элемент групповой политики нужно вызвать свойства подразделения и выбрать вкладку групповая политика.

Computer Management (Управление компьютером) – используется для общего управления системой:

  • создание общих сетевых ресурсов (локально или для другой станции) нужно выбрать из контекстного меню корня консоли команду Connect to another computer (Подключиться к другому компьютеру), где указать его имя или выбрать из списка зарегистрированных в данном домене);

  • при создании сетевых ресурсов, рекомендуется создавать их в файловой системе NTFS - данный способ предоставляет больше возможностей по настройке безопасности доступа к выделенному ресурсу. Вообще рекомендуется давать на ресурс полный доступ для всех (Вкладка Sharing (Общий доступ) окна свойств папки или диска), а потом очень гибко настраивать доступ для каждого пользователя или группы средствами NTFS (Вкладка Security (Безопасность)).

Local Security Policy, Domain Security Policy, Domain Controller Security Policy (локальная политика безопасности, политика безопасности домена, политика безопасности контроллера домена) – используются для установки параметров безопасности системы в целом (какие пользователи имеют право входа на компьютер, завершения работы, доступа из сети и т.д.). Оснастки различаются только областью действия: первая действует только на компьютер, на котором установлена (не действует на контроллер домена), вторая – на все компьютеры, включенные в данный домен, третья – только на компьютер контроллера домена.

  • DNS – используется для управления учетными записями DNS на сервере;

  • Terminal Services Configuration – настройка параметров рабочей среды для пользователей, подключающихся к серверу через MSTSC;

  • Active Directory – Trusts and Relationships (Доверия) – используется для установления отношений доверия между разными доменами;

  • Services – используется для управления службами.

Для файл-серверов ОС является Novell NetWare 4.1. Её основные характеристики:

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера. Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцессирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT). Организация одноранговых связей возможна с помощью ОС PersonalWare. Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью.

Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно). Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2. Хороший сервер коммуникаций. Встроенная функция компрессии диска.
6. Защита информации
Одной из главных задач на предприятии ООО ЦЕНТР ТЕХНОЛОГИИ РАЗВИТИЯ

является защита информации.

К средствам защиты информации можно отнести:

  • пароли, установленные на компьютеры;

  • антивирусные программы;

  • защита электропитания на серверах и некоторых рабочих станциях.

На предприятии создан 1-ый отдел, который отвечает за архив секретной информации. Перед принятием нового сотрудника на работу или на практику (который непосредственно будет работать с компьютером и данными), человек в обязательном порядке должен быть ознакомлен с инструкцией по защите информации. Так же ему необходимо будет получить справку от первого отдела.

Информация, хранящаяся непосредственно на компьютерах защищена путем разграничения доступа для администраторов и гостей, для каждого из которых отдельный логин и пароль. Создаются группы пользователей с определенными правами и полномочиями (например: пользователь) доступа к сетевым ресурсам. То есть для работника с определенной должностью предоставляются определенные права доступа и объем информации, относящийся сугубо к его деятельности. Таким образом, чем больше прав – тем большим объемом информации располагает пользователь. Администратор может осуществлять все действия: вводить новые данные в базу данных, удалять записи из базы данных, осуществлять различные настройки систем и программ. А простые пользователи могут выполнять только определённые действия. Например, просмотр и поиск необходимой информации.

Защиту от вирусов можно обеспечить с помощью распространенных антивирусных программ, таких как Антивирус Касперского, Dr.Web и McAfee другие. В основном на предприятии используется McAfee.

С целью защиты информации от вирусов и от ее утечки, работа в Интернете происходит на отдельных компьютерах, которые не подсоединены к сети.
7. Устройства защиты электропитания
Для защиты серверов, а также некоторого числа простых рабочих станций от перепадов напряжения на предприятии используются источники бесперебойного питания. Источники бесперебойного питания UPS (Uninterruptible Power Supply) обеспечивают все степени защиты электропитания компьютера. Они же являются и самыми дорогими из всех устройств защиты питания. Если блоки резервного питания (BPS) подают на компьютер питание только в случае пропадания напряжения в сети переменного тока, то блоки бесперебойного питания (UPS) обеспечивают непрерывную подачу на компьютер модулированного постоянного тока от аккумулятора. Переменный ток силовой сети не подается непосредственно на блок питания компьютера, он лишь постоянно заряжает аккумулятор блока бесперебойного питания. В результате компьютер оказывается изолированным от любых аномалий напряжения сети переменного тока. Подобно блоку резервного питания блок бесперебойного питания может обеспечить работу компьютера только в течение определенного промежутка времени (в зависимости от нагрузки), что дает возможность пользователю сохранить результаты своей работы и завершить работу операционной системы штатным способом. Блок бесперебойного питания выдает напряжение на компьютер непрерывно, поэтому при его использовании не возникает проблемы с длительностью переключения на автономный режим работы от аккумулятора. Высококачественные блоки бесперебойного питания обеспечивают бесперебойное питание компьютера, а также коррекцию провалов напряжения и защиту от импульсов и пиков, возникающих в сети переменного тока.

На предприятии используются источники бесперебойного питания APC Smart-UPS 5000VA 230V.

Технические характеристики источников бесперебойного питания APC Smart-UPS 5000VA 230V приведены в таблице 1.

Таблица 1 – технические характеристики источников бесперебойного питания APC Smart-UPS 5000VA 230V.

Допустимое входа» напряжение

0 - 325 В переменного тока

Выходное напряжение

196 - 253 В переменного тока

Защита на входе

Автоматический выключатель (со сбросом)

Пределы частоты (работа от сети)

47 - 63 Гц

Время переключения

2 мс (типовое значение), 4 мс (максимум)

Максимальная нагрузка (общая)

5000 ВА/3750 Вт

Выходное напряжение при работе от аккумулятора

220. 225. 230 или 240 В переменного тока

Частота при работе от аккумулятора

50 или 60 Til ± 0.1 Гц: если Синхронизировано с сетевым питанием во время частичного отключения

Форма волны напряжения при работе от аккумулятора

Синусоида с малыми искажениями

Защита от перегрузки (при работе от аккумулятора)

Защита от максимального тока и короткого замыкания, запираемое отключение при

перегрузке

Фильтр шума

Подавление электромагнитных и радиочастотных помех при работе в режиме нормальной и совместной работы, 100 кГц- 10 МГц

Тип аккумулятора

Брызгозащищенный, герметичный, свинцовый, кислотный аккумулятор, не требующий технического обслуживания

Типовой срок эксплуатации аккумулятора

От 3 до 6 лет. в зависимости от числа циклов разрядки и окружающей температуры

Типовая продолжительность подзарядки

О 2 до 5 часов с момента полного разряда

Рабочая температура

От 0 до 40°С (от+32 до +104°Ф)

Температура хранения

От -15 до +45°С (от+5 до + 113°Ф)

Относительная влажность при эксплуатации и хранении

0 - 95%. без конденсации

Высота местности при эксплуатации

От 0 до +3000 м

Высота местности при хранении

От 0 до +15000 м

Электромагнитная совместимость

EN50091-2

Электромагнитные помехи (EMI)

EN55022 класс А

Утверждение безопасности

GS. сертифицирован VDE по стандартам EN50091-1-1 и 60950


8. Технико-экономическое обоснование сети
Основным фактором технико-экономического обоснования сети является показатель общие затраты на создание ЛВС. Показатель общие затраты состоит из следующих частей:

  • затраты на разработку ЛВС;

  • налоги, включаемые на затраты по созданию ЛВС;

  • затраты на оборудование и материалы;

  • затраты на маркетинговые исследования.

Общие затраты на создание ЛВС определяются по формуле (1):
(1),
где

1   2   3   4


написать администратору сайта