Организация локальной компьютерной сети

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Постановка задачи

2. Описание топологии «Звезда - кольцо»

3. Характеристики фирмы «Гаджет»

4. План помещения

5. Расчёт необходимого количества пассивного и активного сетевого оборудования

6. Выбор операционной системы и компьютеров для пользователей

7. Экономический расчёт

8. Информационная безопасность

Заключение

Список литературы

Введение

Если в одном помещении, здании или комплексе близлежащих зданий имеется несколько компьютеров, пользователи которых должны совместно решать какие-то задачи, обмениваться данными или использовать общие данные, то эти компьютеры целесообразно объединить в локальную сеть.

Локальная сеть - это группа из нескольких компьютеров, соединенных между собой посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Локальные сети позволяют обеспечить: коллективную обработку данных пользователями подключенных в сеть компьютеров и обмен данными между этими пользователями; совместное использование программ; совместное использование принтеров, модемов и других устройств.

Поэтому практически все фирмы, имеющие более одного компьютера, объединяют их в локальные сети. Многие пользователи портативных компьютеров подключаются к локальной сети фирмы либо приходя в офис, либо соединяясь с компьютером фирмы по телефонным каналам посредством модема.

Для объединения компьютеров в локальную сеть требуется:

- вставить в каждый подключаемый к сети компьютер сетевой контроллер, который позволяет компьютеру получать информацию из локальной сети и передавать данные в сеть;

- соединить компьютеры кабелями, по которым происходит передача данных между компьютерами, а также другими подключенными к сети устройствами (принтерами, сканерами и т.д.). В некоторых типах сетей кабели соединяют компьютеры непосредственно, в других соединение кабелей осуществляется через специальные устройства - коммутаторы (или Hub), коммутаторы и др. В некоторых сетях вместо кабелей данные передаются по радиочастотам (как в радиотелефонах или сотовых телефонах). Однако такие сети стоят дороже и они сложнее в эксплуатации.

Для обеспечения функционирования локальной сети часто выделяется специальный компьютер -- сервер, или несколько таких компьютеров. На дисках серверов располагаются совместно используемые программы, базы данных и т.д. Остальные компьютеры локальной сети часто называются рабочими станциями. На тех рабочих станциях, где требуется обрабатывать только данные на сервере (например, вводить сведения в совместно используемую базу данных о заказах и продажах), часто для экономии (или по соображениям безопасности) не устанавливают жестких дисков. В сетях, состоящих более чем из 20-25 компьютеров, наличие сервера обязательно -- иначе, как правило, производительность сети будет неудовлетворительной. Сервер необходим и при совместной интенсивной работе с какой-либо базой данных.

Иногда серверам назначается определенная специализация (хранение данных, программ, обеспечение модемной и факсимильной связи, вывод на печать и т.д.). Серверы, как правило, не используются в качестве рабочих мест пользователей. Серверы, обеспечивающие работу с ценными данными, часто размещаются в изолированном помещении, доступ в которое имеют только специально уполномоченные люди.

1. Постановка задачи

Целью курсовой работы является организация локальной компьютерной сети для фирмы «Гаджет», предлагающей услуги по обучению компьютерной грамотности.

Необходимо разработать рациональную, гибкую структурную схему сети фирмы, проработать вопросы обеспечения необходимого уровня защиты данных.

Для достижения поставленной цели в курсовой работе решаются следующие задачи:

- проектирование связи между компьютерами;

- выбор топологии;

- подбор компьютеров для пользователей;

- рациональное размещение рабочих станций, в соответствии с техническими нормами;

- подбор операционной системы для персональных компьютеров;

- рассмотрение вопросов безопасности сети;

- расчёт количества необходимого пассивного сетевого оборудования в соответствии с топологией.

- расчёт затрат на создание сети фирмы.

2. Описание топологии «Звезда - кольцо»

Как только компьютеров становится больше двух, появляется проблема выбора конфигурации физических связей, или топологии. Под топологией сети понимается конфигурация графа, вершинам которого соответствуют конечные узлы сети, и коммуникационное оборудование, а рёбрами - электрические и информационные связи между ними.

От выбора топологии связей существенно зависят многие характеристики сети. Например, наличие между узлами нескольких путей повышает надёжность сети и делает возможным балансировку загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.

В то время как небольшие сети, как правило, имеют типовую топологию - «звезда», «кольцо» или «шина», для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Рассматриваемая нами топология «звезда - кольцо» является сетью со смешанной топологией и обладает свойствами двух топологий «звезда» и «кольцо».

В топологии «звезда - кольцо» используется общее центральное устройство, называемое коммутатор (Hub). В функции коммутатора входит направление передаваемой компьютером информации одному или нескольким компьютерам сети. Коммутатор может передавать информацию от 10 до 100 Мб/сек. Коммутаторы бывают на разное число гнезд (5, 8, 12, 16, 24, 32). На коммутаторе существует гнездо для подключения RJ-45.

В качестве коммутатора может выступать как компьютер, так и специализированное устройство, такое как многовходовый повторитель, коммутатор или маршрутизатор. Кроме того, количество портов коммутатора ограничивает возможности по наращиванию количества узлов в сети. Иногда имеет смысл строить сеть с использованием нескольких коммутаторов.

Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий данных практически не возникает.

Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.

Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя станциями.

Используются следующие типы кабелей:

UTP - неэкранированная витая пара. Она более дешевая и удобная в коммуникации. Тонкий и очень гибкий кабель, толщина которого 3,5-4 мм. Существуют различные категории витой пары. От категории зависит скорость передачи информации, от 10 до 100 Мб/сек.

STP - экранированная витая пара. Она более дорогая, надежная, экологичная. Она менее гибкая, а значит не очень удобная в коммуникации. Скорость передачи информации составляет - 100 Мб/сек.

К недостаткам топологии относится более высокая стоимость сетевого оборудования из-за необходимости приобретения специализированного центрального устройства.

3. Характеристики фирмы «Гаджет»

Фирма «Гаджет» предоставляет услуги по обучению компьютерной грамотности. Клиентами фирмы являются родители, желающие дать своим детям в возрасте 11 - 16 лет, более высокий уровень знаний работы на персональном компьютере. Так же повышение квалификации специалистов предприятий.

Фирма предоставляет такие услуги, как:

- «Основы информатики и вычислительной техники». Длительность курса 2 года. В течение курса будут подробно разобраны такие темы, как: операционная система Windows; графический редактор Paint; текстовый редактор Microsoft Word; табличный процессор Microsoft Excel; СУБД Microsoft Access; основы программирования Pascal. По завершении базового курса фирма выдаёт удостоверение о повышении квалификации.

- «Алгоритмизация и программирование». Длительность курса 1 год. В течение курса будут подробно разобраны такие программы, как: Visual Basic, Turbo Pascal. По завершении курса фирма выдаёт сертификат, подтверждающий обучение и освоение соответствующего перечня программ.

- «Компьютерная графика». Длительность курса 1 год. В течение курса будут подробно разобраны такие программы, как: PhotoShop, Corel Drаw, Alchemy Gif Animator, Flash, Web - графика. По завершении курса фирма выдаёт сертификат, подтверждающий обучение и освоение соответствующего перечня программ.

- «Повышение квалификации». Длительность курса 1 - 1,5 года, в зависимости от первоначальной подготовки. Программы, которые рассматриваются (в зависимости от занимаемой должности): 1С-Предприятие, Компас-Graphic и т.д.

В работе фирмы задействовано 7 человек: директор фирмы, 2 бухгалтера, 2 администратора сети, 2 преподавателя. Каждый работник оснащен персональным компьютером.

В обязанности директора входит распорядительная работа.

Бухгалтер - финансист отвечает за оборот денежных средств (оплата за обучение, сдача кассы в банк и т.п.). Бухгалтер - экономист анализирует и планирует финансовый баланс фирмы.

Должность администратора сети подразумевает слежение за системой и работой компьютеров.

Непосредственно обучением учащихся занимается высококвалифицированные преподаватели информатики.

Кабинеты бухгалтерии и информационного центра рассчитаны на двух работников.

Предлагаемое помещение имеет площадь 177,84 м² и включает в себя 3 кабинета и два зала, предполагаемые под размещение классов для обучения.

В классах площадью 32,56 м², расположены рабочие места для практической работы за персональным компьютером, рассчитанные на 14 учащихся и одно рабочее место для преподавателя. Так же в классах размещено по 8 парт, для фиксирования теоретического материала.

4. План помещения

Предлагаемое помещение имеет площадь 177,84 м² и включает в себя 3 кабинета и два зала, предполагаемые под размещение классов для обучения.

В классах площадью 32,56 м², расположены рабочие места для практической работы за персональным компьютером, рассчитанные на 14 учащихся и одно рабочее место для преподавателя. Так же в классах размещено по 8 парт, для фиксирования теоретического материала.

Сервер сети располагается в кабинете администраторов.

Наглядное расположение всех устройств, задействованных в сети, с указанием размеров помещения можно увидеть на рисунке 1:

Рисунок 1



На рисунке видно, что компьютеры расположены компактно и соединены между собой с помощи коммутатора. Все это согласно условиям поставленной задачи, и «ни на шаг не отходя», от заданной топологии.

Для соединения компьютеров используем кабель STP, а так же разъемы для STP - RJ-45. STP - это экранированная витая пара, более дорогая, менее гибкая, более надежная, более экологичная. Ее информационно сложнее подслушать. Скорость передачи информации до 100мб/сек.

5. Расчёт необходимого количества пассивного и активного

сетевого оборудования

Рисунок 2

Нам понадобится около 105 метров кабеля STP, что бы соединить компьютеры, находящиеся в одном классе (Рисунок1) с коммутатором на 48 портов. Так как компьютеры расположены в комнатах на равном расстоянии относительно друг друга, то можно считать, что и во втором классе нам понадобиться так же 105 метров кабеля для соединения компьютеров с коммутатором. Итого мы получаем, что нам нужно затратить 210 метров кабеля STP, что бы соединить компьютеры в двух рабочих классах.

Рисунок 3

Так же, кроме классов нам предлагаются два помещения на два рабочих места и один кабинет для работы директора (Рисунок 3). Нам понадобится около 9 метров кабеля на один кабинет на два места и 7 метров кабеля STP на кабинет директора. В итоге на три кабинета нам понадобиться около 25 метров кабеля STP.

В общем итоге, нам понадобиться около 255 метров кабеля STP на всю площадь помещения.

6. Выбор операционной системы и компьютеров для пользователей

Для сервера нам потребуется наиболее мощный и производительный компьютер по сравнению с другими компьютерами в помещении.

Операционная система (ОС) служит для управления вычислительным процессом путём обеспечения его необходимыми ресурсами.

Операционная система образует нижний уровень в иерархии программных компонентов, используемой при решении задач пользователя. ОС играют роль посредника между техническими средствами системы и пользователем. Однако прямое использование команд ОС требует от пользователя определённых знаний и специальной компьютерной подготовки, сосредоточенности, точности и внимания. Этот вид работ отличается трудоемкостью и чреват появлением ошибок в работе оператора. Поэтому на практике пользователи, как правило. Работают не напрямую с ОС, а через командные системы - пакеты программ, дополняющие возможности ОС (ППос).

С помощью ОС или операционных сред пользователь может активизировать любую нужную ему программу. В настоящее время на любой вид деятельности существуют, разрабатываются и совершенствуются пакеты прикладных программ, позволяющие пользователям, даже не имеющим компьютерной подготовки, эффективно решать специфические задачи обработки информации.

В свою очередь, мы установим на предоставленные нам компьютеры операционные системы, в зависимости от выполняемой работы.

Таким образом, в классы, на компьютеры, предназначенные для обучения, мы поставим Windows 2000, на компьютеры преподавателей, директора, бухгалтеров Windows XP, а на сервер - Windows 2000 Server. Windows 2000 - один из самых крупных, когда-либо реализованных проектов создания программного обеспечения; программный код этой операционной системы содержит 40-65 миллионов символов. Над проектом работало свыше 2000 программистов, в Windows 2000 Server включены новые технологии, разработанные 24 компаниями.

Эта ОС обеспечивает графический интерфейс с широчайшим спектром услуг, для не очень мощных машин, сеть достаточно стабильна, она многозадачная, многопроцессорная и многопользовательская среда, менее склонна к зависаниям, легко настраиваемая и требующая перезагрузки в меньшем количестве случаев.

Несмотря на то, что Windows 2000 Server еще отстает от Windows 98 по возможностям автоматической настройки работы различных устройств, она все же намного более совместима со стандартом Plug and Play, чем ее предшественницы. Не следует удивляться тому, что после замены видеоадаптера или звуковой карты система найдет новое аппаратное обеспечение. Поскольку сервер, работающий под управлением Windows 2000 Server, выключается не часто, возможности этой операционной системы по управлению питанием достаточно слабы, несмотря на заявления компании Microsoft о поддержке стандарта ACPI (Advanced Configuration and Power Interface - усовершенствованный интерфейс управления питанием). Дополнительные улучшения в операционной системе Windows 2000 связаны с поддержкой аппаратного обеспечения.

Windows 2000 поддерживает модель драйверов Windows (WDM - Windows Driver Model), позволяющую разработчикам писать драйверы, которые будут нормально взаимодействовать и с Windows 98 и Windows 2000. Драйвер должен быть откомпилирован для каждой операционной системы отдельно, но его исходный код - один и тот же. Таким образом, производители различного периферийного оборудования очень быстро выпустили драйверы для операционной системы Windows 2000 Server. Кроме того, теперь Windows 2000 Server может воздействовать с большим количеством устройств, чем предыдущие версии серверных операционных систем. локальный вычислительный компьютер

Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2000 Server, которая функционирует, как одна система. Все серверы Windows 2000 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Windows XP, который мы предположили установить на компьютеры директора, преподавателей и бухгалтеров, имеет интуитивно понятный интерфейс, простоту управления и обслуживания.

7. Экономический расчёт

Для сервера нам потребуется наиболее мощный и производительный компьютер по сравнению с другими компьютерами в помещении.

Проанализировав нынешний рынок компьютеров и оргтехники, можно рассчитать, сколько будет стоить компьютер с параметрами (указанными ниже):

Server:

Монитор Asus LCD '19 - 7500 р.

Процессор Athlon '64 +3500 Гц - около 5000 р.

Память DDR II `2 Гб - около 7000 т.р.

Жесткий диск SATA II 250 Гб 2шт. - 4600 р.

Корпус Case Mini Tower mATX Asus TM210 - 1700 р.

Материнская плата ASUS P4P800S-X, Socket 478, DDR - 4500 р.

Дисковод CD-RW 24x52x52 LG - 1600 р.

А так же устройства ввода общей стоимостью около 500 руб.

Видеокарта GeForce FX 6600 `258 Мб - 4200 р.

ИТОГО: 36 600 рублей

Стоимость плат сетевого адаптера входит в стоимость компьютера.

Стоимость 1 коммутатора 3 com2250+ на 48 портов - около 14700 рублей, для классов в количестве 2 штук;

Стоимость 1 концентрата D-Link на 5 портов - около 500 рублей, для кабинетов в количестве 2 штук;

Исходя из полученных данных мы можем рассчитать полную стоимость компьютерного оснащения:

36 600 + 500*2+14700*2 = 67 000 рублей, нужно учесть, что эта сумма рассчитывается без учёта пассивного и активного оборудования.

Рассчитаем стоимость одного из компьютеров класса:

Монитор Philips LCD '17 - 6000 р.

Процессор Intel Celeron 326J(2.53/533/256K/64bit) - 1500 р.

Память DIMM 256Mb DDR Samsung - 750 р.

Жесткий диск IDE 40 Gb wd 400 bb- 1200 р.

Материнская плата ASUS M2NPV-VM,GF6150+nF430 - 2300 р.

Видеокарта GeForce FX 5200 `258 Мб - 1300 р.

Корпус Asus -1500 p.

А так же устройства ввода общей стоимостью около 500 руб.

ИТОГО: 15 550 рублей

15 550 * 28 = 435 400 рублей, потребуется на приобретение компьютеров для учащихся.

Рассчитаем стоимость одного из компьютеров кабинета:

Монитор LCD'19 Asus - 7300 р.

Процессор AMD Sempron(tm) 3000+ - 2000 р.

Память DIMM 256 Mb DDR2 Samsung - 1700p.

Жесткий диск SATA II 160 Гб - 1700 р.

Корпус Case Mini Tower mATX Asus TM210 - 1700 р.

Материнская плата ASUS P4P800S-X, Socket 478, DDR - 4500 р.

Видеокарта GeForce FX 5200 `258 Мб - 1300 р.

Дисковод CD-RW 24x52x52 LG - 1600 р.

А так же устройства ввода общей стоимостью около 500 руб.

ИТОГО: 22 300 рублей

22 300 * 6 = 133 800 рублей, понадобится для приобретения персональных компьютеров в кабинеты и для преподавателей.

Расчёт нужного количества кабеля STP:

105 метров кабеля для соединения компьютеров с коммутатором. Итого мы получаем, что нам нужно затратить 210 метров кабеля STP, что бы соединить компьютеры в двух рабочих классах. Нам понадобится около 9 метров кабеля на один кабинет на два места и 7 метров кабеля STP на кабинет директора. В итоге на три кабинета нам понадобиться около 25 метров кабеля STP.

В общем итоге, нам понадобиться около 255 метров кабеля STP на всю площадь помещения.

255 * 12 = 3 060 рублей, понадобится для приобретения кабеля STP.

Принтеры в кабинеты директора, бухгалтерии и администраторов сети в количестве 3 штук:

Принтер струйный Epson Stylus Photo - около 3 400 рублей

3 * 3 400 = 10 200 рублей, на приобретение принтеров.

Подведя предварительные расчёты, можно подвести общий итог всего проекта сети для фирмы «Гаджет»:

36 600 + 67 000 + 435 400 + 133 800 + 3 060 + 10 200= 686 060 рублей, общая стоимость проекта.

8. Информационная безопасность

Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;

- конфиденциальности информации;

- доступности информации для авторизованных пользователей.

Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

- средства физической защиты;

- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа) ;

- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

Одним из средств физической защиты являются системы архивирования и дублирования информации. В локальных сетях, где установлены один - два сервера, чаще всего система устанавливается непосредственно в свободные слоты серверов. В крупных корпоративных сетях предпочтение отдается выделенному специализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время, установленное администратором сети, выдавая отчет о проведенном резервном копировании. Наиболее распространенными моделями архивированных серверов являются Storage Express System корпорации Intel ARCserver for Windows.

Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако, в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Корпорация Intel предложила перспективную технологию защиты от вирусов в сетях, суть которой заключается в сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ, проблема защиты информации в компьютерных сетях решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются встроенные средства сетевых операционных систем, крупнейшим производителем которых является корпорация Novell. В системе, например, NetWare, кроме стандартных средств ограничения доступа (смена паролей, разграничение полномочий), предусмотрена возможность кодирования данных по принципу "открытого ключа" с формированием электронной подписи для передаваемых по сети пакетов.

Однако, такая система защиты слаба, т.к. уровень доступа и возможность входа в систему определяются паролем, который легко подсмотреть или подобрать. Для исключения неавторизованного проникновения в компьютерную сеть используется комбинированный подход - пароль + идентификация пользователя по персональному "ключу". "Ключ" представляет собой пластиковую карту (магнитная или со встроенной микросхемой - смарт-карта) или различные устройства для идентификации личности по биометрической информации - по радужной оболочке глаза, отпечаткам пальцев, размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные устройствами чтения смарт-карт и специальным программным обеспечением, значительно повышают степень защиты от несанкционированного доступа. Смарт-карты управления доступом позволяют реализовать такие функции, как контроль входа, доступ к устройствам ПК, к программам, файлам и командам. Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos, в основу которой входят три компонента:

- база данных, которая содержит информацию по всем сетевым ресурсам, пользователям, паролям, информационным ключам и т.д.;

- авторизационный сервер (authentication server) , задачей которого является обработка запросов пользователей на предоставление того или иного вида сетевых услуг. Получая запрос, он обращается к базе данных и определяет полномочия пользователя на совершение определенной операции. Пароли пользователей по сети не передаются, тем самым, повышая степень защиты информации;

- Ticket-granting server (сервер выдачи разрешений) получает от авторизационного сервера "пропуск" с именем пользователя и его сетевым адресом, временем запроса, а также уникальный "ключ". Пакет, содержащий "пропуск", передается также в зашифрованном виде. Сервер выдачи разрешений после получения и расшифровки "пропуска" проверяет запрос, сравнивает "ключи" и при тождественности дает "добро" на использование сетевой аппаратуры или программ.

По мере расширения деятельности предприятий, роста численности абонентов и появления новых филиалов, возникает необходимость организации доступа удаленных пользователей (групп пользователей) к вычислительным или информационным ресурсам к центрам компаний. Для организации удаленного доступа чаще всего используются кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода. В мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, - что делает невозможным "перехват" данных при незаконном подключении "хакера" к одной из линий. Используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки "перехваченных" данных. Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленным пользователям не все ресурсы центра компании могут быть доступны.

В настоящее время разработаны специальные устройства контроля доступа к вычислительным сетям по коммутируемым линиям. Примером может служить, разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD), состоящий из двух блоков размером с обычный модем: RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного пользователя. RPSD Key и Lock позволяют устанавливать несколько уровней защиты и контроля доступа:

- шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей;

- контроль доступа с учетом дня недели или времени суток.

Прямое отношение к теме безопасности имеет стратегия создания резервных копий и восстановления баз данных. Обычно эти операции выполняются в нерабочее время в пакетном режиме. В большинстве СУБД резервное копирование и восстановление данных разрешаются только пользователям с широкими полномочиями (права доступа на уровне системного администратора, либо владельца БД), указывать столь ответственные пароли непосредственно в файлах пакетной обработки нежелательно. Чтобы не хранить пароль в явном виде, рекомендуется написать простенькую прикладную программу, которая сама бы вызывала утилиты копирования/восстановления. В таком случае системный пароль должен быть "зашит" в код указанного приложения. Недостатком данного метода является то, что всякий раз при смене пароля эту программу следует перекомпилировать.

Применительно к средствам защиты от НСД определены семь классов защищенности (1-7) средств вычислительной техники (СВТ) и девять классов (1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) автоматизированных систем (АС). Для СВТ самым низким является седьмой класс, а для АС - 3Б.

Рассмотрим более подробно приведенные сертифицированные системы защиты от НСД.

Система "КОБРА" соответствует требованиям 4-ого класса защищенности (для СВТ), реализует идентификацию и разграничение полномочий пользователей и криптографическое закрытие информации, фиксирует искажения эталонного состояния рабочей среды ПК (вызванные вирусами, ошибками пользователей, техническими сбоями и т.д.) и автоматически восстанавливает основные компоненты операционной среды терминала.

Подсистема разграничения полномочий защищает информацию на уровне логических дисков. Пользователь получает доступ к определенным дискам А, В, С,..., Z. Все абоненты разделены на 4 категории:

- суперпользователь (доступны все действия в системе);

- администратор (доступны все действия в системе, за исключением изменения имени, статуса и полномочий суперпользователя, ввода или исключения его из списка пользователей);

- программисты (может изменять личный пароль);

- коллега (имеет право на доступ к ресурсам, установленным ему суперпользователем).

Помимо санкционирования и разграничения доступа к логическим дискам, администратор устанавливает каждому пользователю полномочия доступа к последовательному и параллельному портам. Если последовательный порт закрыт, то невозможна передача информации с одного компьютера на другой. При отсутствии доступа к параллельному порту, невозможен вывод на принтер.

Заключение

В данном курсовом проекте рассмотрены вопросы организации локальной вычислительной сети фирмы «Гаджет», предоставляющей услуги по обучению компьютерной грамотности.

Данная тема имеет немаловажное значение для дальнейшего развития фирмы. На сегодняшний день разработка и внедрение локальных информационных систем является одной из самых интересных и важных задач в области информационных технологий. Появляется потребность в использовании новейших технологий передачи информации. Интенсивное использование информационных технологий сейчас является сильнейшим аргументом в конкурентной борьбе, развернувшейся на мировом рынке.

Для достижения поставленной цели в курсовой работе были решены поставленные ранее задачи проектирования связи между компьютерами, выбора топологии сети, подбора компьютеров для пользователей, рационального размещения рабочих станций и операционной системы, расчёт затрат на создание сети фирмы.

Список литературы:

1. Вычислительные системы и телекоммуникации: Учебник./Под ред. Пятибратова А.П. - М.: Финансы и статистика, 2002. - 512 с.

2. Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов, Милославская Н. Г и др., изд-во ЮНИТИ, 1999.

3. Локальные сети: архитектура, алгоритмы, проектирование. Новиков Ю. В. и др., изд-во ЭКОМ, 2000.

4. Олифер В.Г. Олифер Н.А. Компьютерные сети. Учебник. Спб.: Питер.-2001,672с.

5. Windows 2000 Server за 24 часа. Б. Сосински, Дж. Московиц. Издательский дом Вильямс, Москва, С.-Петербург, Киев, 2000.

6. Лекции по курсу «Вычислительные сети, системы и телекоммуникации»

Размещено на Allbest.ru