Участие в проектировании сетевой инфраструктуры 2
Скачать 0.88 Mb.
|
Обеспечение безопасности ЛКСПосле обновления операционной системы я установил программы первостепенной важности- антивирусы. Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также от неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Функции Базовая защита Защита от вирусов, троянских программ и червей. Защита от шпионских и рекламных программ. Проверка файлов в автоматическом режиме и по требованию. Проверка почтовых сообщений (для любых почтовых клиентов). Проверка интернет-трафика (для любых интернет-браузеров). Защита интернет-пейджеров (ICQ, MSN). Мониторинг активности (собирает данные о действиях программ на компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты). Защита от программ-эксплойтов. Защита от программ блокировки экрана. Откат действий вредоносной программы (позволяет выполнить отмену всех совершенных программой действий, если программа будет признана вредоносной). Защита от троянов-шифровальщиков. Проверка Java- и Visual Basic-скриптов. Защита от скрытых битых ссылок. Постоянная проверка файлов в автономном режиме. Постоянная защита от фишинговых сайтов. Предотвращение угроз Поиск уязвимостей в ОС и установленном ПО. Анализ и устранение уязвимостей в браузере Internet Explorer. Блокирование ссылок на заражённые сайты. Распознавание вирусов по способу их упаковки. Глобальный мониторинг угроз (Kaspersky Security Network). Удобство использования Автоматическая настройка программы в процессе установки. Готовые решения (для типичных проблем). Наглядное отображение результатов работы программы. Информативные диалоговые окна для принятия пользователем обоснованных решений. Возможность выбора между простым (автоматическим) и интерактивным режимами работы. Круглосуточная техническая поддержка. Автоматическое обновление баз. Модернизация предприятияВ ходе практики было предложено обзавестись собственным сервером, для расширения возможностей кампании. В чем собственный сервер может помочь предприятию? Позволит удаленно подключаться к рабочей сети с нескольких аккаунтов. Поможет организовать, структурировать данные и рабочие документы, предоставив круглосуточный доступ к ним. Обеспечивает общий доступ всех рабочих компьютеров к служебным устройствам вроде принтеров и факсов. Упрощает резервное копирование данных повышая их сохранность. Сотрудники предприятия получат возможность выполнять часть своих функций удаленно. Позволит запускать производственное программное обеспечение на всех рабочих компьютерах, в том числе удаленно. Организация корпоративного сервера Сервер– в информационных сетях- компьютер или программная система, предоставляющая удаленный доступ к своим службам или ресурсам с целью обмена информацией. Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач: –Организация защищенного доступа в интернет –является одной из важнейших задач, поскольку именно Интернет представляет одну из серьезнейших угроз для информационной безопасности организации, начиная от компьютерных вирусов, сетевого мошенничества, онлайн игр и заканчивая различными угрозами со стороны злоумышленников, которые реализуются через интернет. –Организация файлового сервера –позволяет хранить резервные копии важной для организации информации и проводить внутрикорпоративный файловый обмен; –Корпоративный почтовый сервер –позволяет организовать безопасное внутрикорпоративное почтовое сообщение; –Корпоративный чат –используется для организации безопасного корпоративного общения в реальном времени; –Хранилище баз, данных организации –необходимо для хранения корпоративных баз данных различных стандартов; –Корпоративный WEB сервер –создается для устройства, как внутреннего сайта организации, так и для организации публичного WEB сайта; –Маршрутизация внутри корпоративной сети –в большинстве организаций существуют сети различных видов, сервер может выполнять также функцию маршрутизатора, позволяя сотрудникам обмениваться данными; Серверные операционные системы, представлены в основном продукцией фирмы Microsoft, и ОС семейства Unix/Linux. Основные характеристики ОС семейства Linux: –некоммерческое распространение в большинстве случаев; большая часть дистрибутивов Linux распространяется на основе лицензии GNUGPL.GNU General Public License (иногда переводят, как, например, Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) –лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста понятно, что речь идёт именно о данной лицензии (существует довольно много других лицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии –в 2007 году. GNU Lesser General Public License (LGPL) –это ослабленная версия GPL, предназначенная для некоторых библиотек ПО. GNU Affero General Public License –это усиленная версия GPL для программ, предназначенных для доступа к ним через сеть. Цель GNU GPL –предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права. (Например, запрещается создавать на основе свободной программы под GPL другой проект, не предоставляя его исходники пользователям. Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая восстановление исходного кода –Открытый исходный код; –Основная часть прикладного программного обеспечения распространяется бесплатно по лицензииGNU; –Высокая стабильность и надежность работы системы; Linux отличается высокой надёжностью и стабильностью работы системы, компьютер может работать месяцами без перезагрузки без ущерба производительности. –Высокая безопасность системы; –Меньшая подверженность заражению компьютерными вирусами;Вирусов под Linux очень малои их ещё нужно, уметь правильно запустить. –Не большие аппаратные требования Минимальные требования: Процессор: i486 или выше Оперативная память: от 128 MB Место на жёстком диске: от 2.5 GB Сильные и слабые стороны Linux: Сильные стороны: –Некоммерческое распространение; –Некоммерческое распространение большинства прикладного ПО; –Низкие требования к аппаратным ресурсам; –Высокое быстродействие системы; –Высокая стабильность системы (система может работать годами без выключения и вмешательства человека); –Высокая безопасность; –Низкая подверженность заражению компьютерными вирусами; –Открытый код системы и прикладного программного обеспечения; Слабые стороны: –Частичное отсутствие русской локализации; –Отсутствие технической поддержки, компенсируемое огромным количеством различных форумов и тематических сообществ; Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации. По результатам проведённого анализа главным системным администратором было решено организовать сервер на базе ОС Linux, а именно на дистрибутиве Debian. Критерии, по которым производился выбор: минимальные затраты на развёртывание системы минимальное время развёртывания системы надёжность системы наличие знаний и умений по администрированию системы удовлетворение имеющимся вычислительным мощностям После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров, входящих в сеть, также появилась возможность контролировать количество интернет трафика, потребляемого сотрудниками, кроме этого появилась возможность блокировать доступ к сайтам, не имеющим отношение к служебным обязанностям. В результате в несколько раз сократилось количество потребляемого организацией интернет трафика, и его количество перестало превышать установленные провайдером по тарифу лимиты. Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер. Прокси-сервер осуществляет: –Кэширование и обеспечение доступа к запрашиваемым сайтам; –Блокирование доступа к нежелательным сайтам; –Ведение журналов (логов) посещённых пользователями сайтов; –Возможность просматривать логии (журналы) прокси-сервера для получения информации о посещённых пользователями сайтах и количестве использованного трафика. Обзор виртуального сервера Виртуализация может принести существенные преимущества компаниям любого размера, потому что она позволяет предприятию более эффективно использовать свои ИТ-ресурсы. Виртуализация превращает один сервер в несколько, на каждом из которых установлены своя операционная система и уникальный набор приложений. Виртуальная машина состоит исключительно из программного обеспечения, при этом она имеет все аппаратные компоненты сервера: материнскую плату, процессор, жесткий диск, сетевой контроллер и так далее. Операционная система и остальные приложения запускаются на виртуальной машине так же, как на физическом сервере – между ними нет никаких отличий. При виртуализации специальная программа гипервизор управляет многочисленными виртуальными машинами с одной и той же операционной системой или различными ОС на одном и том же физическом сервере. В топе разработчиков виртуальных машин — Microsoft, Oracle и VMware. Как виртуализация делает более эффективным использование ваших ИТ-ресурсов? Серверы проектируются, чтобы обеспечить пиковые нагрузки, хотя зачастую они бывают недогружены большую часть времени. Фактически, обычный сервер задействован только на 5-15% от всех своих ресурсов. Запуская несколько виртуальных машин на одной физической, сервер использует эти ресурсы более эффективно, повышая использование ресурсов между 60 и 80%. Вместо того, чтобы запускать один физический сервер для почты, один для работы с базой данных, один для интранета и еще один для CRM-системы, вы можете запустить все эти приложения на разных виртуальных машинах, которые будут работать на одном физическом сервере. Преимущества: Исключает потребность использовать дополнительные физические серверы, а также питание, охлаждение, бэкап, физическое пространство и т.д. Возможность развернуть новый виртуальный сервер всего за несколько минут. Недостатки: Обеспечение единовременной работы нескольких виртуальных машин потребует достаточного количества аппаратных мощностей. В зависимости от используемого решения, операционная система виртуальной машины может работать медленнее, чем на «чистом» аналогичном аппаратном обеспечении. ЗаключениеВ ходе прохождения производственной практики на ОАО «Кузнецов» были закреплены знания в области обслуживания компьютеров. Кроме этого были рассмотрены основные проблемы, с которыми сталкиваются обычные пользователи ПК. В связи с этим, было изучено большое количество информации по замене частей компьютера и др. За время прохождения практики мне удалось закрепить результаты теоретического обучения, приобрести умения и навыки практической работы по выбранной специальности. В заключение хотелось бы остановиться на наиболее интересных моментах практики и сделать следующие выводы. Практика в данной организации позволила развить навыки в компьютерной сфере, а также дала фундаментальные знания в этой области. Ссылки на источникиhttps://habr.com/ru/company/galtsystems/blog/282518/ https://dlink.ru/am/products/1/1980.html https://mikrotik.ru/katalog/katalog/hardware/routers/soho/RB3011UiAS-RM https://studbooks.net/2349842/tehnika/spetsifikatsiya_aktivnogo_oborudovaniya https://www.sites.google.com/site/informrogozhko/home/setob http://asvagroup.com/2019/09/aktivnoe-i-passivnoe-setevoe-oborudovanie-v-bytu-i-v-promyshlennosti/ https://www.kp.ru/expert/elektronika/luchshie-antivirusy-dlya-windows/ https://helpiks.org/4-75017.html https://club.dns-shop.ru/blog/t-98-drugie-kompyuteryi/33129-chto-takoe-server-i-dlya-chego-on-nujen/?utm_referrer=https%3A%2F%2Fyandex.ru%2F https://gde-saas.ru/applications/kaspersky-antivirus/ |