Занятие 15, 16 мдк. 01. 01
Скачать 3.89 Mb.
|
Занятие 15, 16 МДК.01.01 Организация, принципы построения и функционирования компьютерных сетей 3-курс Удаленное администрирование сети Удаленное администрирование сети Общие положения Удаленный доступ — очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Существует огромное количество схем взаимодействия, которые можно назвать удаленным доступом, но их объединяет использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия. Удаленное администрирование сети Например, с одной стороны имеется центральная крупная сеть или центральный компьютер, а с другой — отдельный удаленный терминал, компьютер или небольшая сеть, которые должны получить доступ к информационным ресурсам центральной сети. За последние годы количество предприятий, имеющих территориально распределенные корпоративные сети, значительно возросло. Поэтому для современных средств удаленного доступа очень важны хорошая масштабируемость и поддержка большого количества удаленных клиентов. Основные тенденции развития средств удаленного управления Стандартизация. Еще совсем недавно для удаленного управления корпоративными сетями применялись фирменные решения, отличающиеся использованием собственных протоколов передачи данных по телефонным сетям и собственных методов аутентификации удаленных пользователей, а также оригинальными способами предоставления ресурсов центральной сети. Естественно, это вызывало определенные проблемы и при необходимости «сращивания» двух сетей, имевших прежде различную конфигурацию средств управления сетью, и при подготовке специалистов, и в других ситуациях. Основные тенденции развития средств удаленного управления Сейчас в системах управления работает все больше стандартных компонентов: - протокол передачи данных PPP; - набор средств аутентификации — с помощью систем Kerberos, Novell NDS или Microsoft Directory Services; - предоставление информационных ресурсов удаленным пользователям с помощью службы WWW или тех же сервисов, которые работают и в локальной сети. Этот процесс облегчает взаимодействие серверов удаленного доступа с клиентами и сетевыми операционными системами, работающими в локальной сети. Хотя до полной стандартизации еще далеко (она, как всегда, является скорее целью), за последние несколько лет ситуация изменилась коренным образом. Основные тенденции развития средств удаленного управления Повышение скорости доступа. Основные усилия операторов телекоммуникационных сервисов сегодня направлены на преодоление для массовых пользователей ограничения в 56,2 Кбит/c, накладываемого аналоговыми модемами. Кроме того, передача информации через сеть Интернет является, мягко говоря, небезопасной. Поэтому идеальным вариантом было бы создание виртуальной частной сети — VPN. Основные тенденции развития средств удаленного управления Подключение корпоративной сети к Internet оправданно в том случае, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и когда финансовые соображения перевешивают требования надежности и безопасности. Одной из наиболее широко обсуждаемых проблем удаленного администрирования является именно безопасность. Если допускается возможность удаленного управления вашей сетью, то какой бы технологией вы ни пользовались, появится ряд проблем, связанных с обеспечением безопасности передающейся по сети информации. Основные тенденции развития средств удаленного управления В каких случаях это может быть опасно Как показывает практика, случаи взлома сети все ещё довольно часто встречаются. Какие опасности могут угрожать частной сети при использовании той или иной технологии передачи данных! - Прежде всего это перехват информации при передаче. Здесь могут помочь средства шифрования, которые решают проблему лишь частично, поскольку применимы в основном к почте и передаче файлов. Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени, пока малодоступны и дороги. Основные тенденции развития средств удаленного управления Есть, конечно, средство защиты от несанкционированного доступа к сети — Firewall (межсетевой экран). Однако считать это панацеей не стоит. Всегда нужно помнить о вирусах и антивирусных программах. Любую защиту можно сломать, особенно если полученная информация окупает стоимость взлома. Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, можно лишь в крайнем случае и при использовании всех мер защиты, включая межсетевые экраны, шифрование канала и VPN. - Кроме того, не стоит забывать и о человеческом факторе — о сотрудниках «внутри» и «снаружи» корпоративной сети. Основные тенденции развития средств удаленного управления Схемы удаленного управления сетью Основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем: 1 — «терминал-компьютер»; 2 — «компьютер-компьютер»; 3 — «компьютер-сеть»; 4 — «сеть-сеть». Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа «сеть-сеть» иногда делят на два класса: Первый класс соответствует случаю подключения к центральной сети сетей средних размеров. Второй класс соответствует случаю удаленного доступа сетей небольших офисов и домашних сетей. Средства для удаленного администрирования Сложность удаленного администрирования сервера Windows всегда удручала системных администраторов, сталкивавшихся с этой задачей. Этот пробел восполняется рядом продуктов третьих фирм-разработчиков. Но существует также несколько пакетов для управления настольными системами на базе Windows, созданных разработчиками фирмы Microsoft. Средства для удаленного администрирования Если же вам нужно всего лишь получить терминальный доступ к удаленному компьютеру и вы знакомы с работой telnet, то удобнее использовать такой продукт, как telnet-сервер, встроенный в Windows. По умолчанию запуск telnet-сервера отключен из-за очевидной угрозы безопасности. Чтобы запустить эту службу, воспользуйтесь командой: net start telnet. Если у вас под рукой telnet-клиент, а у сервера имеется постоянный IP-адрес, вы можете открыть окно командной строки на сервере откуда угодно и из любой точки земного шара удаленно управлять сервером посредством стандартных команд telnet. Средства для удаленного администрирования Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol). Соответственно, Windows 7 предлагает пользователю RDP 7, Windows 8 — RDP 8 и т.д. Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера. Также в данном диалоге доступны параметры подключения. Средства для удаленного администрирования Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol). Соответственно, Windows 7 предлагает пользователю RDP 7, Windows 8 — RDP 8 и т.д. Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера. Также в данном диалоге доступны параметры подключения. Средства для удаленного администрирования TeamViewer — пожалуй, самая известная программа для удаленного контроля среди бесплатных. Инструментарий позволяет: - налаживать удаленный доступ к домашнему компьютеру, - управлять Рабочим столом с различных платформ и устройств, - администрировать сервер Windows. Кроме того, разработчики выделяют корпоративные возможности TeamViewer: программу можно использовать для организации конференций, консультаций и помощи коллегам по работе. Средства для удаленного администрирования Ammyy Admin не требует установки и совмещает в себе простой интерфейс и гибкую функциональность. Программа бесплатна, не имеет ограничений при домашнем использовании. Распространяется для платформ Windows, Linux/FreeBSD, мобильные устройства не поддерживаются. В главном окне доступны клиентский и операторский модули. Пользователь получает в распоряжение ID, который генерируется с привязкой к оборудованию. Опционально, при подключении можно задействовать IP. Средства для удаленного администрирования Supremo Remote Desktop — удобный портативный инструмент для удаленного контроля, дистанционной помощи другим пользователям. Работает под управлением Windows XP и выше. Мобильные устройства не поддерживаются. Программа запускается без установки, для начала работы хост и клиент должны загрузить Supremo Remote Desktop с сайта разработчика. Традиционно, поддерживаются два режима работы: - использование компьютера в качестве точки доступа - и подключение к удаленному устройству. Средства для удаленного администрирования Radmin. Radmin очень хорошо знаком многим специалистам в области информационных технологий и пользуется заслуженной популярностью в компаниях разного масштаба и из различных отраслей. Принцип работы Radmin довольно прост. Продукт состоит из двух частей: - лицензируемого приложения Radmin Server, которое устанавливается на компьютере, подлежащем удаленному администрированию, - и бесплатного приложения Radmin Viewer, устанавливаемого на компьютере, с которого осуществляется администрирование. Выбор и настройка сетевого оборудования Выбор и настройка сетевого оборудования Выбор сетевого оборудования - один из самых ответственных шагов в реализации проекта. При выборе необходимо учитывать множество факторов: · уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами; · скорость передачи информации и возможность ее дальнейшего увеличения; · метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод); Выбор и настройка сетевого оборудования · разрешенные типы кабеля сети, максимальную его длину, защищенность от помех; · стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, коммутаторов, маршрутизаторов). Заранее продуманная и правильным образом сконфигурированная сетевая инфраструктура позволит в дальнейшем при замене или модернизации оборудования не задумываться о качестве работы информационной сети. Выбор и настройка сетевого оборудования Выбор оборудования на рынке достаточно большой. Здесь присутствуют как фирмы давно зарекомендовавшие себя на рынке сетевого оборудования, так и более дешёвые аналоги других, менее известных брендов. Крупная фирма в случае необходимости обеспечить безопасное соединение нескольких офисов (по схеме route-to-route) и дать возможность удаленной работы (remote access) с ресурсами локальной сети своим сотрудникам скорее всего предпочтет оборудование Cisco как наиболее мощный и гибкий вариант. Выбор и настройка сетевого оборудования В качестве примера рассмотрим маршрутизатор Cisco 2811. Выбор и настройка сетевого оборудования Функции Cisco 2811 * Одновременная работа различных сервисов (например, обеспечения безопасности и голосовой связи) со скоростью физической линии, а также расширенных сервисов в нескольких каналах T1/E1/xDSL WAN; * Отличная защита инвестиций благодаря повышенной производительности и модульности; * Увеличенная плотность благодаря четырем слотам высокоскоростных интерфейсных карт распределенных сетей; * Слот расширенного сетевого модуля; Выбор и настройка сетевого оборудования * Поддержка более 90 существующих и новых модулей; * Поддержка большинства существующих модулей AIM, NM, WIC, VWIC и VIC; * Два интегрированных порта 10/100 Fast Ethernet; * Возможность поддержки коммутации 2-го уровня с функцией питания по витой паре (PoE) (как опция); Выбор и настройка сетевого оборудования * Безопасность: - Встроенная система шифрования; - Поддержка до 1500 туннелей виртуальных частных сетей (VPN); - Система защиты от вирусов с использованием технологии контроля доступа в сеть (NAC); - Система предотвращения вторжений, поддержка межсетевого экрана с полным контролем состояния соединений Cisco IOS. Выбор и настройка сетевого оборудования Если фирма только развивается и ей требуется подключить к главному офису одно региональное представительство, можно ограничиться маршрутизаторами-брандмауэрами производства ZyXEL или D-Link. Это решение существенно дешевле, а главное, не предъявляет таких высоких требований к профессиональному уровню системных администраторов, как настройка маршрутизаторов Cisco. Обе компании предоставляют подробную документацию, описывающую как возможности своих продуктов, так и процедуру их настройки с вариантами использования. Выбор и настройка сетевого оборудования В качестве примера рассмотрим коммутатор D-Link DES-1024D. Выбор и настройка сетевого оборудования Неуправляемый Коммутатор DES-1024D 10/100Mbps разработан для повышения производительности рабочих групп и обеспечения высокого уровня гибкости при построении сети. Мощный, но простой в использовании, этот коммутатор позволяет пользователям легко подключаться к любому порту как на скорости 10Mbps, так и 100Mbps для увеличения полосы пропускания, уменьшения времени отклика и обеспечения требованиям по высокой загрузке. Коммутатор имеет 24 порта 10/100Mbps, позволяя рабочим группам гибко совмещать Ethernet и Fast Ethernet. Эти порты обеспечивают определение скорости и автоматически переключаются как между 100BASE-TX и 10BASE-T, так и между режимами полного или полудуплекса. Выбор и настройка сетевого оборудования Когда число структурных подразделений растет и фирма открывает филиалы, возникает необходимость построения СКС (структурированной кабельной системы) для обеспечения эффективной работы сети и надежной связи между филиалами. Одним из ключевых моментов этого процесса является настройка активного сетевого оборудования: - маршрутизаторов, - коммутаторов, - бесшовных Wi-Fi сетей, - настройка VPN-соединений, - экстренное отключение и подключение резервных каналов связи, и так далее. Выбор и настройка сетевого оборудования В принципе, это задача реализуемая, но ее эффективное решение зависит от уровня технической компетенции вашего ИТ-персонала и наличия опыта построения СКС. К сожалению, несмотря на множество инструкций, очень часто возникают проблемы с правильным выбором инфраструктуры для конкретного предприятия, правильным подбором компонентов и их эффективной и своевременной настройкой. Именно поэтому важно понимать, какие шаги входят в процесс настройки активного сетевого оборудования, в какой последовательности их надо проводить, сколько времени это занимает и к каким результатам приводит. Выбор и настройка сетевого оборудования Основные шаги данного процесса таковы: 1. Установка и настройка маршрутизаторов (роутеров); 2. Установка и настройка L2-L3 коммутаторов; 3. Установка и настройка Wi-Fi точек для построения бесшовной беспроводной сети; 4. Настройка VPN-соединений для удаленного доступа к корпоративной сети; 5. Подключение резервных каналов связи на уровне L3; Выбор и настройка сетевого оборудования 6. Составление и внедрение АВР (плана аварийно-восстановительных работ), описывающего максимальные сроки простоя системы в случае различных проблемных ситуаций и пути их решения; регулярные тренировки персонала; 7. Настройка межсетевых экранов (firewall) для роутеров и коммутаторов; 8. Мониторинг состояния сети, диагностика и устранение неполадок оборудования; 9. Контроль трафика и настройка пропускной способности каналов связи. Выбор и настройка сетевого оборудования При построение СКС клиентам нужна сопутствующая настройка сетевого оборудования, мы выполняем эту задачу в таком порядке: 1. Анализ существующей на данный момент инфраструктуры; 2. Согласование с заказчиком требуемой конфигурации СКС; 3. Подбор точек размещения будущих компонентов инфраструктуры (роутеров, коммутаторов, Wi-Fi точек); 4. Размещение сетевых устройств и разводка кабелей к компьютерам и оборудованию; 5. Создание плана АВР; Выбор и настройка сетевого оборудования 6. Настройка оборудования: - развертывание и настройка VPN-сервера, - сервера корпоративной почты, - сервера Active Directory, - настройка прав доступа, - настройка групповых политик, - и т.д. 7. Мониторинг стабильной работы оборудования 24/7. Выбор и настройка сетевого оборудования Настройка активного сетевого оборудования в рамках построения СКС — сложный и трудоёмкий процесс. Он может занять значительное время, в зависимости от степени компетентности системных администраторов. К сожалению, невозможно дать четкие временные рамки для любой из стадий процесса, поскольку они индивидуальны и меняются от задачи к задаче, в зависимости от текущего состояния инфраструктуры. Выбор и настройка сетевого оборудования Правильная настройка активного сетевого оборудования в рамках развертывания СКС — выгодная долгосрочная инвестиция. Она позволяет: - значительно снизить расходы на обслуживание ИТ-инфраструктуры, - повысить надежность ее работы, - минимизировать риски и убытки от простоя бизнеса в случае неполадок. Это будет полезно любому предпринимателю, компании или организации, желающей обеспечить непрерывность бизнес-процессов и оптимальное использование ресурсов. Выбор и настройка сетевого оборудования Правильная настройка активного сетевого оборудования в рамках развертывания СКС — выгодная долгосрочная инвестиция. Она позволяет: - значительно снизить расходы на обслуживание ИТ-инфраструктуры, - повысить надежность ее работы, - минимизировать риски и убытки от простоя бизнеса в случае неполадок. Это будет полезно любому предпринимателю, компании или организации, желающей обеспечить непрерывность бизнес-процессов и оптимальное использование ресурсов. Список литературы: Беленькая М. Н., Малиновский С. Т., Яковенко Н. В. Администрирование в информационных системах. Учебное пособие. - Москва, Горячая линия - Телеком, 2011. Компьютерные сети. Принципы, технологии, протоколы, В. Олифер, Н. Олифер (5-е издание), «Питер», Москва, Санк-Петербург, 2016. Компьютерные сети. Э. Таненбаум, 4-е издание, «Питер», Москва, Санк-Петербург, 2003. Список ссылок: https://compress.ru/article.aspx?id=11249 https://xakep.ru/2007/03/28/37412/ https://www.rosnou.ru/rdima/IT433/it_ad_05.pdf https://cdn.etb-tech.com/media/catalog/product/c/i/cisco_2811_router_front_dsc5571.jpg http://www.lombardclub.ru/ocsShowCase/image/cache/catalog/products/d-link/d-linkdes-1024d_front-1000x563.jpg Благодарю за внимание! Преподаватель: Солодухин Андрей Геннадьевич Электронная почта: asoloduhin@kait20.ru |