Построение корпоративных компьютерных сетей на базе ОС семейства Windows

Особенности проектирования корпоративных сетей, этапы и выбор операционной системы. Планирование структуры сети: построение на основе ОС Windows; выбор модели и организация защиты информации. Проектированию компьютерной сети в ООО "Новостройки Нижнего".

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 23.06.2012
Размер файла 90,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

1 разрешить доступ к съемным носителям только для чтения;

2 блокировать запуск программ со съемных носителей;

3 защитить файлы и разделы реестра клиента;

4 блокировать запись на устройства USB;

5 запретить изменение файла hosts

Т.к. для обеспечения связи между отделениями и управлением компании используется услуга IP-VPN от ОАО «Ростелеком» (т.е. отделения не имеют выхода в Internet, а только могут пересылать данные в пределах компании), то установка брандмауэра на клиентские компьютеры не требуется - необходимая защита от вторжения извне осуществляется управлением компании.

Настройка SQL-сервера.

Полная настройка SQL-сервера осуществляется специалистами из управления компании, поэтому данный аспект в ВКР не рассматривается.

Сервер печати.

Для настройки печати на сервере Сервер №2 необходимо добавить соответствующую роль. Это делается в оснастке «Управление данным сервером», роль называется «Сервер печати» После того, как данная роль добавлена можно устанавливать сетевые принтеры на данный сервер. Для этого необходимо подключить к КС принтер с возможностью сетевой печати и назначить ему требуемый IP-адресе. Затем необходимо данный принтер установить на сервер, при этом потребуется добавить соответствующие драйвера для клиентских машин. Если все клиентские компьютеры управляются одной операционной системой, то проблем с драйверами не будет, если же версий ОС на клиентах много, то возможно придется качать большое количество драйверов. В таком случае идеальным вариантом может стать использование универсального драйвера от производителя. Т.к. все принтеры в отделении от компании HP и все они поддерживаются текущей версией универсального драйвера печати HP, то было решено использовать именно этот драйвер. После завершения установки сетевых принтеров их можно подключать и использовать на клиентских компьютерах.

Почтовый сервер.

Работа электронной почты обеспечивается единым внутренним почтовым сервером, установленным в управлении компании, поэтому данный аспект в ВКР не рассматривается.

Резервное копирование данных.

Для обеспечения бесперебойной работы КС, уменьшения времени простоя и уменьшения потерь в случае отказа серверного оборудования, обязательным требованием является своевременного копирования важных данных. К таким данным относятся:

1 операционные системы серверов;

2 пользовательские данные, хранящиеся на файловом сервере;

3 база данных SQL-сервера (Сервер №2);

4 база данных абонентского отдела.

Для осуществления резервного копирования ОС серверов неплохим вариантом будет использование штатной утилиты ntbackup.exe. Есть конечно более интересные и удобные продукты от сторонних производителей (например Acronis True Image или Symantec BackUp Exec), но эти решения довольно-таки дороги.

Для резервного копирования пользовательских данных на файловом сервере и базы данных абонентского отдела (в силу ее специфики) оптимальным вариантом будет использование связки cmd-скрипт+WinRAR (у WinRAR'а обширные возможности при работе в режиме командной строки).

Для резервного копирования базы данных SQL-сервера будут использоваться средства самого SQL-сервера, а также связка cmd-скрипт+WinRAR.

Расписание архивации настроено следующим образом:

1 резервное копирование ОС серверов - на этапе внедрения и отладки, когда регулярно вносятся изменения в настройки ОС, необходимо один раз в неделю делать полный бэкап (каждое воскресенье в 21.00) и ежедневно - инкрементный бэкап (каждый день в 21.00,кроме воскресенья). При этом нужно полностью бэкапить системный диск и System State. Необходимо обеспечить хранение бэкапов за последние 2 недели и хранить их надо на винчестере, отличном от того, который бэкапится. В данном проекте КС предусматривается хранение всех бэкапов на Сервер №1 на винчестере объемом 1ТБ (он не является системным). После того, как внедрение и отладка КС будут завершены, изменения в настройках ОС сведутся к минимуму, план резервного копирования ОС серверов можно будет изменить - делать только полный бэкап один раз в неделю;

2 резервное копирование пользовательских данных на файловом сервере и базы данных абонентского отдела - еженедельное создание полного бэкапа (в воскресенье в 23.00) и ежедневное создание инкрементного бэкапа (каждый день в 23.00, кроме воскресенья). При этом данные будут архивироваться с помощью WinRAR и переноситься на Сервер №1 для дальнейшего хранения. Необходимо обеспечить хранение бэкапов за последние 2 недели.

3 резервное копирование базы данных SQL-сервера. Отказоустойчивость базы данных на случай выхода из строя винчестера уже обеспечена путем размещения файлов базы данных массиве RAID1. Не смотря на это, будет осуществляться ежедневное полное резервное копирование базы данных (каждый день в 12.15) средствами самого MS SQL Server 2003, последующее его архивирование и перенос для хранения на Сервер №1.

Заключение

В данной ВКР были рассмотрены теоретические и практические вопросы организации корпоративной сети на базе существующей организации - ООО «Новостройки Нижнего».

Данная тема имеет немаловажное значение как для дальнейшего развития отделения, так и всей организации в целом. На сегодняшний день разработка и внедрение локальных информационных систем является одной из самых перспективных и важных задач в области информационных технологий. Появляется потребность в использовании новейших технологий передачи и обработки информации. Интенсивное использование информационных технологий уже сейчас является сильнейшим аргументом в конкурентной борьбе, развернувшейся на рынке.

В качестве ОС для центрального сервера была выбрана Windows Server 2003 Enterprise Edition, для рабочих станций -Windows XP Professional, т.к. они надежны и позволяют задействовать все возможности доменной структуры сети. Кроме того, Windows Server 2003 обладает высокой гибкостью, позволяя расширять, сужать или распределять серверные системы без ущерба для функционирования сети. Операционная система Windows XP Professional предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:

1 при входе в сеть;

2 в локальных сетях и при переходе между сетями;

3 при локальном хранении данных.

Был сделан подробный обзор основных служб Windows Server 2003 Enterprise Edition.

Главным отличием Windows Server 2003 Enterprise Edition является Active Directory (служба каталогов) - один из наиболее важных компонентов распределенной компьютерной системы. Она решает следующие задачи:

1 обеспечение заданной администраторами безопасности для защиты данных от потенциальных нарушителей;

2 распределение содержимого глобального каталога по нескольким серверам в сети;

3 репликация глобального каталога, с целью повышения его доступности для пользователей и устройств в сети, повышение отказоустойчивости;

4 разбиение каталога на разделы по нескольким хранилищам, позволяя хранить хранения большее числа объектов.

DHCP - это стандарт, описанный в документах RFC (Request for Comments) и позволяющий DHCP-серверам динамически распределять IP-адреса, а также управлять соответствующими параметрами конфигурации протокола IP для сетевых клиентов, поддерживающих стандарт DHCP. DHCP упрощает и сокращает усилия, затрачиваемые на конфигурирование сетевых параметров узлов TCP/IP. Каждый компьютер в сети должен иметь уникальное имя и IP-адрес. При его перемещении в другую подсеть необходимо изменить IP-адрес и другие параметры конфигурации. Включение в проект сервера DHCP позволит динамически обновлять конфигурацию клиентов.

DNS - служба, позволяющая компьютерам в сети регистрировать и выполнять прямое и обратное разрешение доменных имен в IP-адреса. Пользователи и приложения используют доменные DNS-имена для поиска и обращения к ресурсам, предоставляемым другими компьютерами в корпоративной сети и/или других сетях, например в сети Internet.

DNS, включенный в Windows 2003 Server имеет следующие ососбенности:

1 поддержка распределенной базы данных для регистрации и обработки запросов полных доменных имен;

2 соответствует все требованиям нормативных документов RFC;

3 поддерживает взаимодействие с другими реализациями серверов DNS;

4 возможна интеграция со службами Active Directory, WINS и DHCP;

5 поддерживает динамическое обновление зон.

Автор в полном объеме реализовал проект модернизации ЛВС в ООО «Новостройки Нижнего» с определением исходных параметров, разработкой технического задания, подбором оборудования и настройкой действующей сети «под ключ».

В процессе внедрения и эксплуатации КС были выявлены некоторые недостатки, поэтому и сделан ряд предложений и рекомендаций по модернизации КС, которые были переданы руководству отдела АСУ компании:

1 эксплуатация новой КС выявила очень высокую нагрузку на Сервер №1, поэтому желательно ввести дополнительный сервер и перевести на него SEPM, т.к. именно он дает основную нагрузку на сервер;

2 в случае выхода из строя контроллера домена работа сети будет парализована, поэтому, в целях обеспечения отказоустойчивости работы КС, необходимо ввести в сеть дополнительный контроллер домена. Также на него можно будет перенести SEPM - в этом случае высокая загруженность второго контроллера домена не будет такой критичной;

3 в целях повышения отказоустойчивости работы сети и снижения интернет-трафика необходимо на одном из серверов ввести роль WSUS-сервера (Windows Server Update Services - сервер обновлений операционных систем и продуктов Microsoft). Он занимается тем, что скачивает с серверов Microsoft определенные администратором обновления для продуктов Microsoft и распространяет их среди клиентов сети. При этом достигаются сразу 2 цели - повышение безопасности работы сети (т.к. обновления исправляют обнаруженные неисправности и дыры в безопасности) и уменьшение Internet-трафика (т.к. все обновления скачиваются только один раз - самим WSUS-сервером, а не каждым клиентом индивидуально);

4 рекомендуется сменить тип используемой в отделении телефонии - перейти с используемой в настоящее время аналоговой офисной АТС на IP-телефонию. Это позволит существенно снизить стоимость телефонных разговоров внутри компании (между отделениями).

Данные предложения были одобрены и запланированы к внедрению на следующий год.

Глоссарий

Понятие

Значение

1

ACL

Access Control List - список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом

2

Active Directory

Иерархическая структура данных, содержащая информацию обо всех объектах в сети и предназначенная для централизованного контроля прав пользователей

3

DHCP

Dynamic Host Configuration Protocol - сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP

4

DNS

Domain Name System - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене

5

Ethernet

Пакетная технология передачи данных преимущественно локальных компьютерных сетей

6

IP-адрес

Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP

7

OU

Organization Unit - организационное подразделение в Active Directory. Применяется для упрощения задач администрирования сети

8

9

U

Unit - единица измерения высоты специального оборудования. Численно равна 44.45мм или 1.75 дюйма

10

Домен коллизий

Это часть сети Ethernet, все узлы которой конкурируют за общую разделяемую среду передачи и, следовательно, каждый узел которой может создать коллизию с любым другим узлом этой части сети

11

Коллизия

Это наложение двух и более кадров (пакетов) от станций, пытающихся передать кадр (пакет) в один и тот же момент времени из-за наличия задержки распространения сигнала по сети или наличия неисправной сетевой платы

12

КС

Корпоративная сеть - сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. КС объединяет филиалы корпорации и является собственностью предприятия

13

ЛВС

Локальная вычислительная сеть - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт)

14

Сервер

Компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций

15

Учётная запись

Запись, содержащая сведения, которые пользователь сообщает о себе некоторой компьютерной системе

Список использованных источников

Уильям Р. Станек, Microsoft Windows Server 2003. Справочник администратора, М.: Русская Редакция, 2008, 640с.

Воробьев Л.В., Давыдов А.В., Щербина Л.П., Системы и сети передачи информации, М.: Академия, 2009, 336с.

Митч Таллоч, Windows Server 2003. Справочник, СП.: Питер, 2005, 752с.

Синицын С.В., Батаев А.В., Налютин Н.Ю., Операционные системы,М: Академия, 2010, 405с.

Джерри Ханикат, Знакомство с Microsoft Windows Server 2003, М.: Русская Редакция, 2008, 464с.

Клейменов С.А., Мельников В.П., Петраков А.М., Администрирование в информационных системах, М.: Академия, 2008, 270

Грэг Ботт, Внедрение, управление и поддержка инфраструктуры Microsoft Windows Server 2003, М.: Эком,, 2010, 328с.

Крейг Закер, Дрю Берд, Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003, М.: Эком, 2008, 480с.

Олифер В.Г., Олифер Н.А., Сетевые операционные системы,СП: Питер, 2009, 544с

Советов Б.Я., Цехановский В.В., Информационные технологии, М.: Высшая школа, 2011, 263с.

Чарли Рассел, Шарон Кроуфорд, Джейсон Джеренд, Microsoft Windows Server 2003. Справочник администратора,М.: Эком , 2011, 1392с.

Мельников В.П., Информационные технологии, М.: Академия, 2009, 432с.

Оуэн Фаулер, Управление и поддержка среды Microsoft Windows Server 2003, М.: Паблишерз, 2007, 464с.

Соловьев И.В., Майоров А.А., Проектирование информационных систем, М.: Академический Проект, 2009, 398с

Чижиков Д.В., Методология внедрения Microsoft Active Directory, М.: Интернет-университет информационных технологий, 2008, 120с.

Марк Майнази, Криста Андерсон, Мишель Беверидж, Калахен К.А., Лиза Джустис, Windows Server 2003,М.: Лори, 2010, 1420с

Власов Ю.В., Рицкова Т.И., Администрирование сетей на платформе MS Windows Server, М.: Бином. Лаборатория знаний, 2009, 300с.

Уилльям Бозуэлл, Внутренний мир Windows Server 2003, SP1 и R2, М.:Вильямс, 2009, 1264с.

Мартин Грэсдал, Официальный учебный курс Microsoft. Проектирование безопасности для сети Microsoft Windows Server 2003, Издательство: М.: 2008, 272с.

Спилман Дж., Хадсон К., Крафт М, Планирование, внедрение и поддержка инфраструктуры Active Directory Microsoft Windows Server 2003,СП: «Питер», 2009, 656с.

Гленн У., Симпсон М., Проектирование инфраструктуры Active Directory и сети на основе Microsoft Windows Server 2003., СП.: Питер, 2008, 368с.

Брэгг Р., Безопасность сети на основе Windows Server 2003, издательство Питер, 2010, 664с.

Вишневский А., Windows server 2003, СП.: Питер 2005, 767

Закер К. Компьютерные сети. Модернизация и поиск неисправностей, СП.: БХВ-Петербург, 2008, 1008с.

Реймер С., Малкер М. Active Directory для Windows Server 2003. Справочник администратора, СП.: ЭКОМ, 2004, 512с.

Таненбаум Э. Компьютерные сети. СП.: Питер, 2007, 848с.

Шиндер Д.Л. Основы компьютерных сетей, М.: Вильямс, 2009, 615с.

Холме Д. «Управление и поддержка Microsoft Windows Server 2003,М.: Русская Редакция 2008, 448с.

Буравчик Д., Локальная сеть без проблем, М.: Лучшие Книги, 2008, 225с.

Зубанов Ф. Active Directory: миграция на платформу Microsoft Windows Server 2003, М.: Русская Редакция 2006, 448с.

Размещено на Allbest.ru


Подобные документы

  • Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.

    дипломная работа [1,2 M], добавлен 31.10.2013

  • Администрирование сетей на основе Microsoft Windows NT/2000/XP: домены и рабочие группы, многодоменные сети, служба Active Director и DNS. Выбор структуры локальной сети в компьютерном классе школы, порядок и принципы ее создания, этапы настройки.

    курсовая работа [1,5 M], добавлен 09.06.2013

  • Методы и технологии проектирования корпоративных сетей. Учет основных нужд предприятия в области информационных технологий при проектировании. Выбор схемы адресации сети, количества и функционального назначения серверов, настройка активного оборудования.

    курсовая работа [360,3 K], добавлен 05.03.2012

  • Общая характеристика информационных технологий и модели угроз компьютерной сети. Изучение средств защиты периметра сети и построение системы активного отражения атак в корпоративных сетях. Система обнаружения вторжений и автоматического отражения атаки.

    дипломная работа [770,6 K], добавлен 19.10.2011

  • Операционная система офисной сети, преимущества и недостатки. Реализация офисной сети под управлением операционной системы Windows Server 2003: сетевые свойства, средства удаленного доступа, соединение локальных сетей через Интернет, организация защиты.

    дипломная работа [1,4 M], добавлен 08.06.2011

  • Обзор устройств защиты, теоретические основы и основные этапы проектирования локальных сетей. Подбор топологии и технологии компьютерной сети, оборудования, поддерживающего технологию, планирование сетевой адресации. Конфигурация сервера безопасности.

    дипломная работа [499,4 K], добавлен 14.10.2010

  • Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).

    реферат [293,2 K], добавлен 01.02.2016

  • Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

    курсовая работа [36,0 K], добавлен 18.10.2008

  • Проектирование локальной компьютерной сети организации. Выбор операционной системы для сервера. Топологии вычислительных сетей, виды кабелей и сравнительные характеристики сетевых проводников. Применение концентраторов, повторителей, маршрутизаторов.

    курсовая работа [117,2 K], добавлен 07.02.2011

  • Разработка технологии защиты информации беспроводных сетей, которая может применяться для повышения защиты компьютера пользователя, корпоративных сетей, малых офисов. Анализ угроз и обеспечения безопасности беспроводной сети. Настройка программы WPA.

    дипломная работа [2,9 M], добавлен 19.06.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.