Розробка корпоративної комп'ютерної мережі на підприємстві ООО "Нікс"
Функціональна схема локальної обчислювальної мережі. Планування структури мережі (розміщення сервера) та її організація на основі Windows 2003 Server. Структура корпоративної комп'ютерної мережі. Захист інформації та розрахунки витрат на створення мережі.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | украинский |
Дата добавления | 18.05.2014 |
Размер файла | 1,4 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ЗМІСТ
Реферат
Перелік умовних позначень
Вступ
1. Функціональна схема локальної обчислювальної мережі
1.1 Інформаційні потоки в ЛВС підприємства
2. Планування структури мережі
2.1 Комп'ютерна мережа
2.2 Спосіб управління мережею
2.3 План приміщень
2.4 Розміщення сервера
2.5 Мережева архітектура
3. Організація мережі на основі Windows 2003 Server
3.1 Особливості ОС Windows 2003 Server
3.2 Служби ОС Windows 2003 Server
3.2.1 Служба DHCP. Деякі поняття
3.2.2 Опції DHCP
3.2.3 Як працює DHCP
3.2.4 Склад DHCP в Windows 2003
3.2.5 Агенти ретрансляції BOOTP/DHCP
3.2.6 Нові можливості в DHCP Windows 2003 Server
3.2.7 Кластеризація
3.3 Служба DNS
3.3.1 Планування
3.3.2 Налаштування сервера
3.4 Служба WINS
4. Структура корпоративної комп'ютерної мережі (СКМ) ООО «Нікс»
4.1 Кабельна система
4.1.1 Технологія монтажу СКМ
4.1.2 Інтеграція з телефонією
4.1.3 Схема побудови
4.1.4 Організація робочого місця
4.2 Основні адміністративні блоки
4.2.1 Конфігурування сервера
4.2.2 Встановлення Windows 2003 Server
4.2.3 Управління в середовищі Windows 2003 Server
4.2.4 Вимоги до домену
4.2.5 Вибір моделі домену
4.2.6 Вибір моделі організації мережі
5. Захист інформації в мережі
5.1 Аналіз можливостей системи розмежування доступу
5.1.1 Стеження за діяльністю мережі
5.1.2 Початок сеансу на робочій станції
5.1.3 Облікові картки користувачів
5.1.4 Журнал подій безпеки
5.1.5 Права користувача
5.1.6 Установка пароля і політика облікових карток
5.1.6 Зашифрований файлова система EFS
6. Розрахунки витрат на створення мережі
6.1 Визначення трудомісткості робіт
6.2 Визначення чисельності виконавців
6.3 Розрахунок витрат на оплату праці
6.5 Витрати на утримання та експлуатацію обладнання
6.6 Загальновиробничі витрати
6.7 Матеріальні витрати
6.8 Калькуляція собівартості
6.9 Обґрунтування економічної доцільності наданих пропозицій
7. Охорона праці
Висновок
Перелік посилань
Додаток 1
Додаток 2
Додаток 3
Додаток 4
Додаток 5
Додаток 6
РЕФЕРАТ
ПЗ. - 69ст., таблиці - 8, рисунків - 8.
Дипломна робота присвячена розробці корпоративної комп'ютерної мережі на підприємстві ООО «Нікс».
У роботі викладені основні принципи підприємницької діяльності підприємства, його організаційна структура.
Для підвищення ефективності роботи фірми пропонується розробка та впровадження на підприємстві комп'ютерної інформаційно-обчислювальної мережі, яка дозволить оптимізувати процеси документообігу, діловодства і бухгалтерського обліку. локальний мережа windows корпоративний
Данна тема має важливе значення у розвитку підприємства. На сьогоднішній день розробка та встановлення локальної обчислювальної мережі являє собою одною з важливіших завдань на підприємстві.
МЕРЕЖІ, КЛІЄНТ, ПІДПРИЄМСТВО, СЕРВЕР, СТРУКТУРА.
ВСТУП
Фірма «Нікс» - порівняно молода організація, що займається в основному торгово-закупівельною та посередницькою діяльністю у широкому спектрі товарів і послуг. Будь-яка виробнича діяльність на підприємстві відсутня.
У даному дипломному проекті розглядається проблема побудови локальної обчислювальної мережі організації під управлінням операційної системи Windows 2003 Server.
Реалізація запропонованого проекту дозволить скоротити паперовий документообіг всередині підрозділу, підвищити продуктивність праці, скоротити час на обробку інформації.
З впровадженням на підприємстві даного проекту і підключенням до глобальної мережі Internet фірма отримує практично необмежені інформаційні можливості, оперативне отримання фінансових і біржових новин.
Але об'єднання комп'ютерів в локальну обчислювальну мережу привносить і нові труднощі.
Так як підрозділ веде роботу із закритою інформацією, доступ до якої стороннім особам суворо заборонений, то виникає проблема захисту інформації в ЛОМ.
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ТА СКОРОЧЕНЬ
ЛОМ- локальна обчислювальна мережа
СКМ- структура комп'ютерної мережі
Рис. - рисунок
ПК - персональний комп'ютер
Табл. - таблиця
ОС - операційна система
ПЕОМ - персональна електронно-обчислювальна машина
1. ФУНКЦІОНАЛЬНА СХЕМА ЛОКАЛЬНОЇ ОБЧИСЛЮВАЛЬНОЇ МЕРЕЖІ
1.1 Інформаційні потоки у лвс підприємства
Розглянемо організаційно-штатну структуру підрозділу. На чолі підрозділу стоїть генеральний директор підприємства. До складу підрозділу входять 4 відділи, один з яких - спеціалізований відділ прямого підпорядкування начальнику.
Кожен відділ має у підпорядкуванні різну кількість відділень. У кожному відділенні, у свою чергу, служать співробітники згідно штатно-спискового розкладу (рис. 1.1).
- розпорядження
- оперативна інформація
- доповідь
Рисунок 1.1 Організаційна структура підрозділу
Всього в підрозділі задіяно 23 людини, кожному з яких передбачається виділити в користування персональний комп'ютер.
2. ПЛАНУВАННЯ СТРУКТУРИ МЕРЕЖІ
2.1 Комп'ютерна мережа
Комп'ютерна мережа - це кілька комп'ютерів в межах обмеженій території (що знаходяться в одному приміщенні, в одному або декількох близько розташованих будівлях) і підключених до єдиних лініях зв'язку.
Сьогодні більшість комп'ютерних мереж - це локальні комп'ютерні мережі (Local-Area Network), які розміщуються всередині одного конторського будинку і засновані на комп'ютерній моделі клієнт/сервер. Мережеве з'єднання складається з двох беруть участь у зв'язку комп'ютерів та шляхи між ними.
Можна створити мережу, використовуючи бездротові технології, але поки це не поширене. У моделі клієнт/сервер зв'язок по мережі ділиться на дві області: бік клієнта і сторону сервера. За визначенням, клієнт запитує інформацію або послуги з сервера. Сервер у свою чергу, обслуговує запити клієнта.
Часто кожна сторона в моделі клієнт/сервер може виконувати функції, як сервера, так і клієнта. При створенні комп'ютерної мережі необхідно вибрати різні компоненти, що визначають, яке програмне забезпечення і устаткування ви зможете використовувати, формуючи свою корпоративну мережу.
Комп'ютерна мережа - це невід'ємна частина сучасної ділової інфраструктури, а корпоративна мережа - лише одне з використовуваних в ній додатків та, відповідно, не повинна бути єдиним фактором, що визначає вибір компонентів мережі.
Необхідні для Internet компоненти повинні стати доповненням до наявної мережі, не приводячи до істотної зміни її архітектур.
2.2 Спосіб управління мережею
Кожна фірма формулює власні вимоги до конфігурації мережі, зумовлені характером вирішуваних завдань. У першу чергу необхідно визначити, скільки чоловік будуть працювати в мережі. Від цього рішення, по суті, будуть залежати всі наступні етапи створення мережі.
Кількість робочих станцій безпосередньо залежить від передбачуваного числа співробітників. Іншим чинником є ??ієрархія компанії. Для фірми з горизонтальною структурою, де всі співробітники повинні мати доступ до даних один одного, оптимальним рішенням є проста однорангова мережа.
Фірми, побудованої за принципом вертикальної структури, в якій точно відомо, який співробітник і до якої інформації повинен мати доступ, варто орієнтуватися на більш дорогий варіант мережі - з виділеним сервером. Тільки в такій мережі існує можливість адміністрування прав доступу (рис. 2.1).
Рисунок 2.1- Вибір типу мережі.
У даному випадку на підприємстві є 23 робочих станції, які і потрібно об'єднати в корпоративну мережу.
Причому вони об'єднані в наступні групи:
- директор підприємства - 1 робоча станція;
- відділ прямого підпорядкування - 2 робочих станції;
- секретар - 1 робоча станція;
- відділення 1, 2 і 3 2-го відділу по 3, 2 і 4 робочих станції відповідно;
- відділення 4 та 5 3-го відділу по 3 і 4 робочих станції;
- відділення 6 4-го відділу - 3 робочих станції.
Слідуючи з схеми вибору типу мережі, можна вирішити, що в даному випадку потрібна установка сервера, так як ми маємо вертикальну структуру підприємства, тобто розмежований доступ до інформації.
Одним з головних етапів планування є створення попередньої схеми. При цьому залежно від типу мережі виникає питання про обмеження довжини кабельного сегмента. Це може бути несуттєво для невеликого офісу, однак якщо мережа охоплює кілька поверхів будинку, проблема постає в зовсім іншому світлі. У такому випадку необхідна установка додаткових репітерів (repeater).
У ситуації з підприємством «Нікс» вся мережа буде розташовуватися на одному поверсі, і відстань між сегментами мережі не настільки велика, щоб було потрібно використання репітерів.
2.3 План приміщень
План приміщення впливає на вибір топології мережі значно сильніше, ніж це може здатися на перший погляд (рис. 2.2).
Рисунок 2.2 - План приміщення
Після визначення місця встановлення сервера можна відразу визначити, яку кількість кабелю буде потрібно
2.4 Розміщення сервера
На відміну від установки однорангової мережі, при побудові ЛОМ з сервером виникає ще одне питання - де краще всього встановити сервер.
На вибір місця впливає кілька чинників:
- з-за високого рівня шуму сервер бажано встановити окремо від інших робочих станцій;
- необхідно забезпечити постійний доступ до сервера для технічного обслуговування;
Сервер було встановленно в приміщення каси, так як тільки це приміщення задовольняє потребам, тобто рівень шуму в приміщенні каси мінімальний, приміщення каси изольовано від іньших, тому доступ до сервера буде обмежений (рис 2.3).
У той же час в касі більш зручно проводити обслуговування сервера, тому що при установці сервера в кабінеті директора або заст. директора обслуговування буде утруднено у зв'язку з виконанням ними своїх службових обов'язків, а в кабінеті відділу кадрів доступ до сервера сторонніх осіб не сильно утруднений. Розміщення ж сервера в кабінетах інформатики не відповідає ні одній умові.
2.5 Мережева архітектура
Мережева архітектура - це поєднання топології, методу доступу, стандартів, необхідних для створення працездатної мережі.
Вибір топології, зокрема, плануванням приміщення, в якому розгортається ЛОМ. Крім того, велике значення мають витрати на придбання та установку мережевого устаткування, що є важливим питанням для фірми, розкид цін тут також досить великий.
Топологія типу «зірка» є більш продуктивну структуру, кожен комп'ютер, у тому числі і сервер, з'єднується окремим сегментом кабелю з центральним концентратором (HAB).
Основною перевагою такої мережі є її стійкість до збоїв, що виникають внаслідок неполадок на окремих ПК або через пошкодження мережевого кабелю.
На рисунку 2.3 зображена топологія мережі підприємства.
Рисунок 2.3 - Топологія мережі підприємства.
Найважливішою характеристикою обміну інформацією в локальних мережах є так звані методи доступу (access methods), які регламентують порядок, у якому робоча станція одержує доступ до мережевих ресурсів і може обмінюватися даними.
За абревіатурою CSMA/CD ховається англійський вираз «Carrier Sense Multiple Access with Collision Detection» (колективний доступ з контролем несучої і виявленням колізій). За допомогою даного методу всі комп'ютери отримують рівноправний доступ в мережу.
Кожна робоча станція перед початком передачі даних перевіряє, чи вільний канал. Після закінчення передачі кожна робоча станція перевіряє, чи досяг адресата відправлений пакет даних.
Якщо відповідь негативна, вузол виробляє повторний цикл передачі/контролю прийому даних і так до тих пір, поки не отримає повідомлення про успішне прийомі інформації адресатом.
Так як цей метод добре зарекомендував себе саме в малих і середніх мережах, для підприємства даний метод підійде. До того ж мережева архітектура Ethernet, яку і буде використовувати мережу підприємства, використовує саме цей метод доступу.
Специфікацію Ethernet наприкінці сімдесятих років запропонувала компанія Xerox Corporation. Пізніше до цього проекту приєдналися компанії Digital Equipment Corporation (DEC) і Intel Corporation. У 1982 році була опублікована специфікація на Ethernet версії 2.0. На базі Ethernet інститутом IEEE був розроблений стандарт IEEE 802.3.
В даний час технологія, яка застосовує кабель на основі витої пари (10Base - T), є найбільш популярною. Такий кабель не викликає труднощів при прокладці.
Мережа на основі витої пари, на відміну від тонкого та товстого коаксіалу, будується по топології зірка. Щоб побудувати мережу по зіркоподібною топології, потрібна більша кількість кабелю (але ціна кручений пари не велика). Подібна схема має і неоціненне перевагу - високу відмовостійкість.
Вихід з ладу однієї або декількох робочих станцій не призводить до відмови всієї системи. Правда якщо з ладу вийде хаб, його відмова торкнеться всіх підключені через нього пристрої.
Ще однією перевагою даного варіанту є простота розширення мережі, оскільки при використанні додаткових хабів (до чотирьох послідовно) з'являється можливість підключення великої кількості робочих станцій (до 1024).
При застосуванні неекранованої кручений пари (UTP) довжина сегмента між концентратором і робочою станцією не повинна перевищувати 100 метрів, чого не спостерігається в підприємстві.
3. ОРГАНІЗАЦІЯ МЕРЕЖІ НА ОСНОВІ WINDOWS 2003 SERVER
3.1 Особливості OC Windows 2003 Server
Випустивши операційну систему Windows 2003, компанія Microsoft зробила серйозний крок до того, щоб Windows NT (NT - New Technology) стала корпоративним стандартом проведення обчислень. Windows 2003 - один з найбільших, коли-небудь реалізованих проектів створення програмного забезпечення; програмний код цієї операційної системи містить 40-65 мільйонів символів.
Над проектом працювало понад 2000 програмістів, в Windows 2003 Server включені нові технології, розроблені 24 компаніями.
Багато комбінації нових технологій забезпечили нові можливості операційної системи, зокрема ієрархічну структуру системи зберігання даних, при якій часто використовувані файли переносяться на стрічкові накопичувачі, звідки їх при необхідності витягають. Ця технологія реалізована завдяки розробкам компанії High Ground.
Деякі можливості - поліпшені варіанти технологій, представлених у попередніх версіях операційної системи або в сервісних пакетах, наприклад, організація багатосесійних обчислень у мережевих серверах з використанням архітектури «тонкого» клієнта, засновані на спільних розробках компанії Microsoft і Citrix.
Якщо запитати у групи системних адміністраторів, що їх найбільше турбує і що вони хотіли б бачити в наступному поколінні серверних операційних систем під назвою Windows, відповідь на обидва питання буде однаковим - стабільність і надійність.
Далі слід простота управління, додаткові інструменти, якими нова операційна система від Microsoft обзавелася під час розробки. Але вони посідають останні місця у списку.
Компанія Microsoft дійсно приділила підвищену увагу тому, щоб зробити Windows 2003 більш стабільною, менш схильною до зависань, легше настроюваної і вимагає перезавантаження в меншій кількості випадків. За словами Джима Олчина, віце-президента компанії, якщо Windows NT 4.0 вимагала перезавантаження в 75 різних ситуаціях, то Windows 2003 - лише в п'яти.
Кожен, хто коли-небудь стикався з установкою і налаштуванням параметрів Windows NT 4,0, буде тільки вітати ці відомості. Раніше проста зміна параметрів протоколу TCP/IP вимагало обов'язкової перезавантаження системи. У Windows 2003 Server це не так.
Незважаючи на те, що Windows 2003 Server ще відстає від Windows 98 по можливостям автоматичної настройки роботи різних пристроїв, вона все ж набагато більше відповідає стандартові Plug and Play, ніж її попередниці. Не слід дивуватися тому, що після заміни відеоадаптера або звукової карти система знайде нове апаратне забезпечення.
Оскільки сервер, що працює під управлінням Windows 2003 Server, вимикається не часто, можливості цієї операційної системи з управління живленням досить слабкі, незважаючи на заяви компанії Microsoft про підтримку стандарту ACPI (Advanced Configuration and Power Interface - вдосконалений інтерфейс керування живленням).
Додаткові поліпшення в операційній системі Windows 2003 пов'язані з підтримкою апаратного забезпечення. Хоча Windows NT і підтримувала екзотичні типи жорстких дисків, тільки трохи моделей споживчих кольорових принтерів або сканерів могли взаємодіяти з цією операційною системою.
Windows 2003 підтримує модель драйверів Windows (WDM - Windows Driver Model), які дозволяють розробникам писати драйвери, які будуть нормально взаємодіяти і з Windows 98 і Windows 2003. Драйвер повинен бути откомпилирован для кожної операційної системи окремо, але його вихідний код один і той же.
Таким чином, виробники різного периферійного обладнання дуже швидко випустили драйвери для операційної системи Windows 2003 Server. Крім того, тепер Windows 2003 Server може впливати з великою кількістю пристроїв, ніж попередні версії серверних операційних систем.
Основним елементом централізованого адміністрування в Windows 2003 Server є домен. Домен - це група серверів, що працюють під управлінням Windows 2003 Server, яка функціонує, як одна система.
Всі сервери Windows 2003 в домені використовують один і той же набір облікових карток користувача, тому досить заповнити облікову картку користувача тільки на одному сервері домену, щоб вона розпізнавалася усіма серверами цього домену.
3.2 Служби OC Windows 2003 Server
3.2.1 Служба DHCP. Деякі поняття
DHCP - розвиток протоколу ВООТР (RFC 951 і 1084), що дозволяв дінамічно призначати IP-адреси (на додаток до віддаленої завантаженні бездискових станцій). При цьому DHCP надає всі дані для налаштування стека протоколів TCP/IP і додаткові дані для функціонування певних серверів (Додаток 2).
Область DHCP. Область (scope) DHCP - адміністративна група, ідентифікуюча повні послідовні діапазони можливих IP-адрес для всіх клієнтів DHCP у фізичній підмережі. Області визначають логічну підмережу, для якої повинні надаватися послуги DHCP, і дозволять серверу задавати параметри конфігурації, що видаються всім клієнтам DHCP в підмережі. Область повинна бути визначена перш, ніж клієнти DHCP зможуть використовувати сервер DHCP для динамічної конфігурації TCP/IP.
Пул адрес. Якщо визначено область DHCP і задані діапазони виключеня, то решта адрес називається пулом доступних адрес (address pool) (в межах області). Ці адреси можуть бути динамічно назначені клієнтам DHCP в мережі.
Діапазони винятку. Діапазон виключення (exclusion range) - обмежена послідовність IP-адрес в межах області, які повинні бути виключені з надання службою DHCP.
Резервування. Резервування (reservation) дозволяє призначити клієнту постійна адреса і гарантувати, що вказаний пристрій в підмережі може завжди використовувати один і той же IP-адресу.
Суперобласті. Це поняття, що використовується в диспетчері DHCP, яке задає безліч областей, згрупованих в окремий адміністративний об'єкт - суперобластей (superscope). Суперобласті корисні для вирішення різних завдань служби DHCP.
Орендні договори. Орендний договір (lease) - відрізок часу, встрановлять період, під час якого клієнтський комп'ютер може виконать призначений IP-адресу. При видачі орендного договору він стає активним. У момент половини терміну дії орендного договору клієнт повинен відновити призначення адреси, звернувшись до сервера повторно. Тривалість орендного договору впливає на частоту оновлення орендних договорів (інтенсивність звернень до сервера).
3.2.2 Опції DHCP
Опції DHCP - додаткові параметри налаштування кліентів, які сервер DHCP може призначати при обслуговуванні орендних договорів клієнтів DHCP. Наприклад, IP-адреси маршрутизатора або шлюза за замовчуванням, серверів WINS або серверів DNS зазвичай надаються для кожної області або глобально для всіх областей, керованих сервером DHCP.
Крім стандартних опцій, сервер DHCP Microsoft дозволяєт визначати і додавати власні опції.
3.2.3 Як працює DHCP
Протокол спрощує роботу мережевого адміністратора, який повинен вручну конфігурувати тільки один сервер DHCP. Коли новий комп'ютер підключається до мережі, що обслуговується сервером DHCP, on запитує унікальну IP-адресу, а сервер DHCP призначає його з пулу доступних адрес, Цей процес складається з чотирьох кроків:
1. Клієнт DHCP запитує з IP-адреса (DHCP Discover, виявлення),
2. DHCP-сервер пропонує адреса (DHCP Offer, пропозиція),
3. Клієнт приймає пропозицію і запитує адресу (DHCP Request, запит) та адресу офіційно призначається сервером (DHCP Acknowledgement, підтвердження).
Щоб адресу не 'простоював', сервер DHCP надає його на визначений адміністратором термін, це називається орендним договором (lease). Після закінчення половини терміну орендного договору клієнт DHCP запитує його відновлення, і сервер DHCP продовжує орендний договір.
Це означає, що коли машина припиняє використовувати призначений IP-адресу (наприклад, в результаті переміщення в інший мережевий сегмент), орендний договір закінчується, і адреса повертається в пул для повторного використання.
3.2.4 Склад DHCP в Windows 2003
Служба DHCP в Windows 2003 складається з трьох основних компонентів. До складу сервера DHCP входить оснащення DHCP - зручний в роботі графічний інструмент, який дозволяє адміністратору налаштувати конфігурації для клієнтів DHCP. Сервер DHCP також містить базу даних для призначення IP-адрес та інших параметрів налаштування. Сервер DHCP підтримує більше 30 опцій DHCP згідно RFC 2132. .
Параметри конфігурації TCP/IP, які можуть бути призначені сервером DHCP, включають: IP-адресу для кожного мережевого адаптера на клієнтському комп'ютері, маску підмережі, шлюзи за замовчуванням, додаткові параметри конфігурації, наприклад, IP-адресу сервера DNS чи WINS .
Один або більше комп'ютерів у мережі повинні працювати під управлінням Windows 2003 Server з протоколом TCP/IP та встановленим сервером DHCP. Якщо служба сервера DHCP встановлено на комп'ютері, то відразу після задання та активізації областей автоматично створюється база даних DHCP.
Клієнти DHCP. Клієнтами сервера DHCP зі складу Windows 2003 можуть бути комп'ютери, що працюють на будь-якій платформі. Комп'ютери під управлінням ОС виробництва Microsoft можуть діяти як клієнти DHCP: Windows NT Server/Workstation (всі версії), Windows 98/95, Windows for Workgroups 3.11 (з встановленим 32-розрядним протоколом TCP/IP), Micro Network Client 3.0 for MS-DOS (з встановленим драйвером реального режиму), LAN Manager версії 2.2с.
3.2.5 Агенти ретрансляції BOOTP / DHCP
Робота протоколів ВООТР і DHCP заснована на механізмах широкомовлення. Маршрутизатори зазвичай за умовчанням не ретранслюють широкомовні посилки, тому передача таких посилок виконується агентом ретрансляції.
Агент ретрансляції DHCP - це маршрутизатор, або хост, який слухає повідомлення DHCP/BOOTP і переадресовує їх на заданий сервер (сервери) DHCP.
Використання агентів ретрансляції позбавляє від необхідності встановлювати сервер DHCP в кожному фізичному сегменті мережі. Агент не тільки обслуговує прямі локальні запити клієнта DHCP і перенаправляє їх на віддалені сервери DHCP, але також повертає від-вети віддалених серверів DHCP клієнтам DHCP.
Адміністратор може скасувати параметри динамічного настраювання, будує їх вручну. Будь-яка інформація, вручну введена на клієнті, змінює параметри динамічного настроювання.
3.2.6 Нові можливості DHCP в Windows 2003 Server
Протокол DHCP в Microsoft Windows 2003 Server був доповнений новими функціями, що спростило розгортання, інтеграцію і налаштування мережі.
Інтеграція з DNS. Сервери DNS забезпечують дозвіл імен для мережних ресурсів і тісно пов'язані зі службою DHCP. У Windows 2003 сервери DHCP і клієнти DHCP можуть реєструватися в DNS.
Покращене керування і моніторинг. Нова можливість забезпечує повідомлення про рівень використання пулу IP-адрес. Оповіщення виводиться за допомогою відповідного значка або за допомогою передачі повідомлення.
Розподіл групових адрес. Додана можливість призначення групових адрес. Типові програми для групової роботи - конференції або радіотрансляція вимагають спеціальної установки групових адрес.
Захист від появи неправочинних серверів DHCP. Наявність деяких серверів DHCP в одному сегменті мережі може призвести до конфлікту. Нові механізми дозволяють виявити конфлікт такого роду і деактіві-зіровать роботу сервера, забезпечивши правильну роботу DHCP.
Захист від підміни серверів. Реєстрація уповноважених (авторизованих) серверів DHCP виконується за допомогою Active Directory. Якщо сервер не виявлений в каталозі, то він не буде функціонувати і відповідати на запити користувачів.
3.2.7 Кластеризація
Кластерні служби, що працюють на Windows 2003 Advanced Server і Datacenter підтримують DHCP-сервер в якості ресурсу кластер, що дозволяє підвищити доступність DHCP-сервера.
Автоматична настройка клієнтів. Клієнти з підтримкою DHCP. Починаючи роботу в мережі, можуть конфігуруватися самостійно з використанням тимчасової конфігурації IP (якщо сервер DHCP недоступний).
Клієнти продовжують спроби зв'язатися з сервером DHCP для отримання орендного договору у фоновому режимі кожні 5 хв. Автоматичне назначення завжди прозоро для користувачів. Адреси для такого роду кліентів вибираються з діапазону приватних мережевих адрес TCP/IP і не використовуються в Інтернеті.
Нові спеціалізовані опції та підтримка користувацьких класов. Сервер DHCP в Windows 2003 може призначати спеціалізовані опції, скорочуючи час на отримання схвалення нової стандартної опції в IETF. Механізм користувальницьких класів дозволяє застосовувати DHCP в замовних додатках для мереж масштабу підприємства.
3.3 Служба DNS
Система доменних імен (Domain Name System) - служба імен Інтернету, стандартна служба TCP/IP. Служба DNS дає можливість клієнтським комп'ютерам в мережі реєструвати і дозволяти доменні імена. Доменні імена використовуються, щоб знаходити ресурси в мережі і звертатися до них. Служба DNS в Microsoft Windows 2003 Server доповнена новими функціями, які поліпшують сумісність компонентів мережі і розширюють діапазонів застосування DNS (Додаток 3).
Інтеграція з Active Directory. У Windows 2003 Server служба DNS тісно інтегрірована зі службою каталогів Active Directory.
Підтримка Unicode. Спочатку, стандартна служба DNS в Інтернеті допускала використання імен, що складаються тільки з перших 128 символів ASCII. Ця вимога міститься в RFC 1035 - одному з основних стандартів DNS. Щоб застосовувати DNS в різних країнах, треба розширити цей стандарт.
Microsoft в службі DNS для Windows 2003 Server включила підтримку Unicode-символів UTF-8, що розширює стандарт RFC 1035.
Інтеграція з WINS. Взаємодія зі службою WINS для пошуку імен DNS, які не можуть бути дозволені за допомогою перегляду простору імен DNS.
Домен DNS заснований на концепції дерева іменованих доменів. Кожен рівень дерева може представляти або гілка, або лист дерева. Гілка - це рівень, що містить більше одного імені і ідентифікую-щий набір іменованих ресурсів. Лист - ім'я, яке вказує заданий ресурс.
3.3.1 Планування
Перед використанням DNS в мережі необхідно ретельно спланувати простір імен DNS. При цьому потрібно визначити, як буде застосовуватися служба DNS і які цілі ставляться при її розгортанні. Ось питання, які необхідно вирішити до установки служби:
- вибір та попередня реєстрація імені домену, який використовується в Інтернет;
- в якій мережі будуть встановлені сервери DNS - у приватній мережі або в Інтернеті;
- чи потрібно використовувати DNS для підтримки роботи Active Directory вимоги до вибору доменних імен для комп'ютерів.
3.3.2 Налаштування сервера
Налагодження та зміна конфігурації сервера DNS можуть знадобитися з різних причин, наприклад:
1. При зміні імені комп'ютера-сервера;
2. При зміні імені домену для комп'ютера-сервера;
3. При зміні IP-адреси комп'ютера-сервера;
4. При видаленні сервера DNS з мережі;
5. При зміні основного сервера (primary server) зони.
Управління клієнтами.
Для клієнтів Windows конфігурація DNS при налаштуванні властивостей TCP/IP для кожного комп'ютера включає наступні завдання:
1. Установка імені хоста DNS для кожного комп'ютера або мережевого підключення.
2. Установка імені батьківського домену, яке поміщається після імені хоста, щоб формувати повне (fully qualified) ім'я домену для кожного клієнта.
3. Установка основного DNS-сервера і списку додаткових DNS-cepверів, які будуть використовуватися, якщо основний сервер недоступний.
4. Установка черговості списку пошуку доменів, використовуваного в запитах для доповнення не повністю заданого імені комп'ютера.
Управління зонами.
Після додавання зони за допомогою оснащення DNS можна керувати такими загальними властивостями зони:
1. Забороняти або дозволяти використання зони;
2. Змінювати чи перетворювати тип зони;
3. Дозволяти або забороняти динамічне оновлення зони.
Також можна настроювати початкові записи зони (Start Of Authority, SOA), ресурсні записи, делегування зон, списки оповіщення, використання перегляду WINS, а також керувати зонами зворотного перегляду (reverse zone), необхідними для зворотного дозволу імен - з адреси в ім'я.
Моніторинг та оптимізація.
У Windows 2003 Server можливо проводити моніторинг і за його результатами оптимізувати налаштування служби DNS за допомогою:
1. Системного монітора (Performance Monitor);
2. Опцій протоколювання;
3. Статистики по DNS-сервера;
4. Налаштування додаткових параметрів
3.4 Служба WINS
Служба WINS (Windows Internet Name Service, служба Windows) забезпечує підтримку розподіленої бази даних для динамічної реєстрації та дозволу імен NetBIOS для комп'ютерів і груп, які у мережі.
Служба WINS відображає простір імен NetBIOS і адресний простір IP один на одного і призначена для розпізнавання імен NetBIOS в маршрутизуються мережах, які використовують NetBIOS поверх TCP/IP. Імена NetBIOS використовуються більш ранніми версіями операційних систем Microsoft для ідентифікації комп'ютерів і інших загальнодоступних ресурсів. Хоча протокол NetBIOS може застосовуватися з іншими мережевими протоколами, крім TCP/IP (наприклад, NetBEUI або IPX/SPX), служба WINS була розроблена для підтримки NetBIOS поверх TCP/IP (NetBT). WINS спрощує управління простором імен NetBIOS у мережах на базі TCP/IP
4. СТРУКТУРА КОРПОРАТИВНОЇ КОМП'ЮТЕРНОЇ МЕРЕЖІ (СКМ) ООО «НІКС»
4.1 Кабельна система
ООО «Нікс» знаходиться на 7-му поверсі, займана площа складає 150 кв.м. Поверх розділений на 10 кімнат з центральним коридором. Вся кабельна мережа прокладена в порожнечі між фальш-підлогою і плитами перекриття поверху. СКМ змонтована з використанням кабелю фірми Siemon, стандарту UTP (Unshielded Twisted Pair) - (неекранована вита пара) категорії 5, міжнародного стандарту Кабельних систем; Даний стандарт передбачає наявність чотирьох пар мідного кабелю, з можливістю передачі даних зі швидкістю 100 Мегабіт в секунду по двом з них.
4.1.1 Технологія монтажу СКМ
Технологію монтажу та розгортання СКМ можна розглянути на прикладі одного робочого місця, так як всі робочі місця організовані ідентично.
Дві пари кожного кабелю використовуються для транспорту даних (одна пара для прийому і одна для передачі даних) одна пара для цифрового телефону і одна пара для аналогового телефону (у разі необхідності підключення факсимільного апарату або модему).
Монтаж СКМ (після складання проекту) починається з укладання кабелю між серверної та клієнтських частинами.
4.1.2 Інтеграція з телефонією
Наявність вільних пар в кабелі передбачає їх використання під телефонну мережу; в ООО «Нікс» використовується цифрова внутрішньоофісної телефонія, під управлінням цифрової телефонної станції Coral 1, виробництва фірми Tadiran, ECI Telecommunications, Ізраїль.
Для передачі голосу і цифрових даних використовується два дроти, так само, як і у звичайній аналогової телефонії.
4.1.3 Схема побудови
СКМ побудована по топології «зірка», хоча, якщо бути точніше, то СКМ ООО «Нікс» являє собою дерево: всі клієнти мережі є відгалуженнями центрального «магістрального» каналу. Але топологічно вся мережа являє собою «зірку», з центром у вигляді каскаду мережевих концентраторів в серверній кімнаті.
В якості мережевих концентраторів використовуються концентратори фірми 3COM серії 3C16751B, що підтримують подвійну швидкість обміну: 10 і 100 Мбіт на секунду. Два мережевих концентратора об'єднані в каскад (послідовне з'єднання) за допомогою литих патч-кордів п'ятої категорії.
Таким чином, два шестнадцатіпортових концентратора утворюють ємність в 32 порту п'ятої категорії.
4.1.4 Організація робочого місця
Робоче місце користувача (закінчення СКМ) складається з двох розеток СКМ: стандарту RJ 45 (восьмиконтактний роз'єм для під'єднання комп'ютера до мережі) і стандарту RJ 11 (шестиконтактний роз'єм для приєднання телефонного апарату будь-якого типу).
Блок розеток знаходиться в так званому «флор-боксі» (floor box) - дослівно «ящик в підлозі» - у спеціальному монтажному відсіку, зробленому в плиті фальш-підлоги, куди монтуються силові проводи й елементи СКМ для підключення кінцевого користувача.
Приєднання користувальницьких терміналів здійснюється за допомогою стандартних патч-кордів (стандартів RJ 45).
4.2 Основні адміністративні блоки
Групування комп'ютерів в робочі групи дає два важливі переваги мережевим адміністраторам і користувачам. Найбільш важливе - сервери домену складають (формують) єдиний адміністративний блок, спільно використовує службу безпеки та інформацію облікових карток користувача.
Кожна робоча група має одну базу даних, яка містить облікові картки користувача і груп, а також настановні параметри політики безпеки. Всі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, що містить копію цієї бази даних. Це означає, що адміністраторам потрібно регулювати тільки одну обліковою карткою для кожного користувача, і кожен користувач повинен використовувати (і пам'ятати) пароль тільки однієї облікової картки. Розширюючи адміністративний блок з єдиного комп'ютера на цілий домен, Windows 2003 Server зберігає зусилля адміністраторів і час користувачів.
Друга перевага доменів зроблено для зручності користувачів: коли користувачі переглядають мережу в пошуках доступних ресурсів, вони бачать мережу, згруповану в домени, а не розкидані по всій мережі сервери та принтери.
4.2.1 Конфігурування сервера
Мережева операційна система виконується на мережевому сервері. З іншого боку, комп'ютери-клієнти можуть працювати під управлінням різних операційних систем.
Щоб операційна система клієнта могла використовувати мережу, потрібно встановити спеціальні драйвери, які дозволять платі мережного інтерфейсу комп'ютера-клієнта зв'язатися з мережею. Ці драйвери працюють подібно драйверам принтера, що дозволяє прикладним програмам посилати інформацію на принтер. Програмне забезпечення мережевого драйвера дає можливість програмам посилати і приймати інформацію з мережі.
Кожен комп'ютер в мережі містить одну або більше плат мережного інтерфейсу, які з'єднують комп'ютер з мережею.
Ймовірно, що продуктивність ЛОМ не в останню чергу залежить від комп'ютера, використовуваного в якості сервера. При використанні Windows 2003 Server необхідно орієнтуватися на найбільш високошвидкісний комп'ютер.
У цьому випадку, як завжди, існує можливість вибору між готовими серверами, запропонованими виробниками та постачальниками комп'ютерної техніки, і серверами самостійної збірки.
При наявності певного досвіду, самостійно зібраний під замовлення сервер може скласти альтернативу готовому продукту. Велика розмаїтість компонентів не дає можливості назвати конкретні види «заліза» для закупівлі і збірки. Тому слід звернути увагу на наступні моменти.
1. На питання про використовувану шині відповідь однозначна - PCI. Крім високої продуктивності (за рахунок 64-бітної розрядності шини), PCI - компоненти допускають програмне конфігурування. Завдяки останньому обставині, можливі конфлікти між підключаються апаратними ресурсами майже завжди запобігають автоматично.
2. Windows 2003 Server спочатку пред'являє високі вимоги до обсягу оперативної пам'яті. І вони ще більше зростають у разі застосування мережного сервера (тут обсяг ОЗУ повинен бути не менше 64 Мб).
3. У сервері повинні використовуватися, як мінімум, вінчестери Fast SCSI і відповідний адаптер SCSI. При використанні Fast SCSI швидкість передачі даних досягає 10 Мбіт/с. Новітні жорсткі диски з інтерфейсом Ultra SCSI володіють швидкістю передачі до 20 Мбіт/с.
Якщо ж вінчестер повинен працювати ще швидше, необхідно встановити більш дорогий Ultra Wide SCSI диск і відповідний контролер.
Швидкість Ultra Wide SCSI досягає 40 Мбіт/с, і він являє собою ідеальне пристрій для високопродуктивної сервера, у тому числі і для мереж з інтенсивним обміном даними.
4. Маленький корпус для такого комп'ютера протипоказаний, оскільки це може призвести до перегріву, особливо при використанні продуктивного процесора і декількох жорстких дисків. Ідеальним корпусом буде корпус типу Big Tower, крім усього іншого, що забезпечує можливість подальшого розширення системи.
Ще більш зручні спеціальні корпуси для серверів, забезпечені потужними блоками живлення, додатковими вентиляторами, знімними заглушками і захисної передньою панеллю.
5. Якщо сервер буде оснащений двома або більш жорсткими дисками, необхідно подумати про його додатковому охолодженні. Для цього встановлюють спеціальні вентилятори, які можна додатково встановити в системний блок.
6. Швидкісний привід CD-ROM не тільки заощадить час при установці ОС і прикладного ПЗ, а й виявиться надзвичайно корисним при роботі з централізованої довідкової системою.
7. Так як всі підключені до мережі робочі станції будуть постійно звертатися до сервера, одним з його найважливіших компонентів є продуктивна 32-бітова мережева карта.
Вона повинна ефективно управляти інформаційним обміном, тобто мати співпроцесор, що приймає на себе основні функції центрального процесора з обробки надходять на сервер даних.
4.2.2 Встановлення Windows 2003 Server
Після підготовки комп'ютера можна розпочинати інсталяцію Windows. Якщо на вінчестері сервера ще немає розділів, комп'ютер завантажується з системних дискет. У результаті запуститься програма установки, за допомогою якої можна сформувати розділи і почати інсталяцію в BIOS опція Boot Sequence повинна мати значення - А, С. Або ж можна інсталювати з допомогою приводу CD-ROM, комп'ютер, автоматично завантажившись з нього, запустить програму установки. Якщо ж на сервері вже встановлена ??ОС, то можна відразу ж почати інсталяцію з компакт-диска. Для цього потрібно знайти на диску папку I386 і в ній завантажувальний файл WINNT. Установка Windows 2003 Server складається з двох етапів. Перший передбачає роботу в текстовому режимі екрана, другий - в графічному.
4.2.3 Управління в середовищі Windows 2003 Server
Після успішної установки Windows 2003 Server виконується налаштування користувачів.
Основним елементом централізованого адміністрування в Windows 2003 Server є домен. Домен - це група серверів, що працюють під управлінням Windows 2003 Server, яка функціонує, як одна система.
Всі сервери Windows 2003 в домені використовують один і той же набір облікових карток користувача, тому досить заповнити облікову картку користувача тільки на одному сервері домену, щоб вона розпізнавалася усіма серверами цього домену.
Зв'язки довіри - це зв'язки між доменами, які допускають наскрізну ідентифікацію, при якій користувач, що має єдину облікову картку в домені, отримує доступ до цілої мережі.
Якщо домени і зв'язку довіри добре сплановані, то всі комп'ютери Windows 2003 розпізнають кожну облікову картку користувача і користувачеві треба буде ввести пароль для входу в систему тільки один раз, щоб потім мати доступ до будь-якого сервера мережі.
Групування комп'ютерів в домени дає два важливі переваги мережевим адміністраторам і користувачам. Найбільш важливе - сервери домену складають (формують) єдиний адміністративний блок, спільно використовує службу безпеки та інформацію облікових карток користувача.
Кожен домен має одну базу даних, яка містить облікові картки користувача і груп, а також настановні параметри політики безпеки. Всі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, що містить копію цієї бази даних. Це означає, що адміністраторам потрібно регулювати тільки одну обліковою карткою для кожного користувача, і кожен користувач повинен використовувати (і пам'ятати) пароль тільки однієї облікової картки. Розширюючи адміністративний блок з єдиного комп'ютера на цілий домен, Windows 2003 Server зберігає зусилля адміністраторів і час користувачів.
Друга перевага доменів зроблено для зручності користувачів: коли користувачі переглядають мережу в пошуках доступних ресурсів, вони бачать мережу, згруповану в домени, а не розкидані по всій мережі сервери та принтери.
4.2.4 Вимоги до домену
Мінімальна вимога для домену - один сервер, що працює під управлінням Windows 2003 Server, який служить в якості первинного контролера домену та зберігає оригінал бази даних облікових карток користувача і груп домену.
На додаток до сказаного, домен може також мати інші сервери, що працюють під управлінням Windows 2003 Server і службовці в якості резервних контролерів домену, а також комп'ютери, службовці як стандартних серверів, серверів LAN Manager 2.x, клієнтів Windows 2003 Workstation та інших клієнтів , як наприклад, які працюють з MS-DOS.
Первинний контролер домену має бути сервером, що працює під управлінням Windows 2003 Server. Всі зміни бази даних, облікових карток користувача і груп домену повинні виконуватися в базі даних первинного контролера домену.
Резервні контролери домену, що працюють під управлінням Windows 2003 Server, зберігають копію бази даних облікових карток домену. База даних облікових карток копіюється в усі резервні контролери домену.
Усі резервні контролери домену доповнюють первинний контролер і можуть обробляти запити на початку сеансу від користувачів облікових карток домену. Якщо домен отримує запит на початок сеансу, первинний контролер домену або будь-який з резервних контролерів домену може ідентифікувати спробу початку сеансу.
Додатково до первинних і резервним контролерам домену, що працює під управлінням Windows 2003 Server, є інший тип серверів. Під час установки Windows 2003 вони визначаються, як "сервери", а не контролери домену. Сервер, який входить в домен, не отримує копію бази даних користувачів домену.
4.2.5 Вибір моделі домену
Дуже важливим моментом є планування домену.
Є чотири моделі для організації мережі: модель єдиного домену, модель основного домену, модель численних основних доменів і модель повної довіри.
Модель єдиного домену Якщо мережа має не надто багато користувачів і не повинна ділитися з організаційних причин, можна використовувати найпростішу модель - модель єдиного домена. У цій моделі мережа має тільки один домен. Природно, всі користувачі реєструються в цьому домені.
Ніяких зв'язків довіри не потрібно, оскільки в мережі існує тільки один домен (рис. 4.1).
Рисунок 4.1 Модель одного домену
Щоб гарантувати гарну продуктивність мережі, можна використовувати модель єдиного домену, за умови, що у неї невелика кількість користувачів і груп. Точна кількість користувачів і груп залежить від кількості серверів в домені і апаратних засобів серверів.
Ця модель домену не підходить для мережі предпріятіеа, тому що мережа ділиться з організаційних причин.
Модель основного домену
Для підприємств, де мережа має невелику кількість користувачів і груп, але повинна бути розділена на домени з організаційних міркувань, основна модель домену може бути найкращим вибором (рис.4.2).
Рисунок 4.2 Модель одного головного домену
Ця модель дає централізоване управління та організаційні переваги управління багатьма доменами.
У цій моделі один домен - основний домен, в якому реєструються всі користувачі й глобальні групи. Всі інші домени мережі довіряють цього домену і таким чином можна використовувати користувачів і глобальні групи, зареєстровані в них.
Основна мета головного домену - управління мережевими обліковими картками користувача. Інші домени в мережі - домени ресурсу; вони не зберігають облікові картки користувача і не управляють ними, а лише забезпечують ресурси (як, наприклад, файли та принтери колективного використання) мережі.
У цій моделі тільки первинні і резервні контролери домену в основному домені мають копії облікових карток користувачів мережі.
Модель численних основних доменів
Для великих підприємств, які хочуть мати централізовану адміністрацію, модель численних основних доменів може виявитися найкращим вибором, оскільки він найбільш масштабований (рис. 4.3).
Рисунок 4.3 Модель декількох головних доменів
У цій моделі небагато основних доменів. Основні домени служать в якості облікових доменів і кожна облікова картка користувача створюється в одному з цих основних доменів.
Кожен основний домен довіряє всім іншим основним доменам. Кожен відомчий домен довіряє всім основним доменів, але відомчим доменів не потрібно довіряти один одному. Модель повної довіри
При бажанні керувати користувачами та доменами, розподіленими серед різних відділів, децентралізовано, можна використовувати модель повної довіри (рис.4.4).
Рисунок 4.4 Модель повної довіри
У ній кожен домен мережі довіряє іншим доменом. Таким способом кожен відділ управляє своїм власним доменом і визначає своїх власних користувачів і глобальні групи, і ці користувачі та глобальні групи можуть, тим не менш, використовуватися в усіх інших доменах мережі.
Через кількості зв'язків довіри, необхідного для цієї моделі, вона не практична для великих підприємств.
4.2.6 Вибір моделі організації мережі
Проаналізувавши оргонізаціонно-штатну структуру підприємства, можна зробити висновок, що оптимальним вибором є модель основного домену. Її достоїнства і недоліки зведені в табл. 4.1
Таблиця 4.1 - Переваги і недоліки моделі основного домену.
Переваги |
Недоліки |
|
Облікові картки користувачів можуть управлятися централізовано. |
Погіршення продуктивності у випадку, якщо домен буде доповнений великою кількістю користувачів і груп. |
|
Ресурси згруповані логічно. Що актуально у зв'язку з територіальною розкиданістю робочих станцій підприємства. |
Локальні групи повинні бути визначені в кожному домені, де вони будуть використовуватися. |
|
Домени відділень можуть мати своїх власних адміністраторів, які управляють ресурсами у відділі. Що є актуальним для підприємства так як в комп'ютерних класах обов'язково має бути адміністрування мережі. |
||
Глобальні групи повинні бути визначені тільки один раз (в основному домені). |
5. ЗАХИСТ ІНФОРМАЦІЇ В МЕРЕЖІ
Дослідження і аналіз численних випадків впливів на інформацію і несанкціонованого доступу до неї показують, що їх можна розділити на випадкові і навмисні.
Для створення засобів захисту інформації необхідно визначити природу загроз, форми і шляхи їх можливого прояву і здійснення в автоматизованій системі.
Для вирішення поставленого завдання все різноманіття загроз і шляхів їх впливу наводиться до найпростіших видів і форм, які були б адекватні їх безлічі в автоматизованій системі.
Дослідження досвіду проектування, виготовлення, випробувань та експлуатації автоматизованих систем говорять про те, що інформація в процесі введення, зберігання, обробки і передачі піддається різним випадковим впливам.
Причинами таких дій можуть бути:
- Відмови і збої апаратури;
- Перешкоди на лінії зв'язку від впливів зовнішнього середовища;
- Помилки людини як ланки системи;
- Системні та системотехнічні помилки розробників;
- Структурні, алгоритмічні і програмні помилки;
- Аварійні ситуації;
- Інші дії.
Навмисні загрози пов'язані з діями людини, причинами яких можуть бути певне невдоволення своєю життєвою ситуацією, суто матеріальний інтерес або просте розвага з самоствердженням своїх здібностей, як у хакерів, і т.д.
Немає жодних сумнівів, що на підприємстві відбудуться випадкові або навмисні спроби злому мережі ззовні. У зв'язку з цією обставиною потрібно ретельно передбачити захисні заходи.
Для обчислювальних систем характерні наступні штатні канали доступу до інформації:
- Термінали користувачів, найдоступніші з яких це робочі станції в комп'ютерних класах;
- Термінал адміністратора системи;
- Термінал оператора функціонального контролю;
- Засоби відображення інформації;
- Засоби завантаження програмного забезпечення;
- Кошти документування інформації;
- Носії інформації;
- Зовнішні канали зв'язку.
Прийнято розрізняти п'ять основних засобів захисту інформації:
- Технічні;
- Програмні;
- Криптографічні;
- Організаційні;
- Законодавчі.
5.1 Аналіз можливостей системи розмежування доступу
Windows 2003 Server має засоби забезпечення безпеки, вбудовані в операційну систему. Нижче розглянуті найбільш значимі з них.
5.1.1 Стеження за діяльністю мережі
Windows 2003 Server дає багато інструментальних засобів для стеження за мережевою діяльністю та використанням мережі.
ОС дозволяє переглянути сервер і побачити, які ресурси він використовує; побачити користувачів, підключених до цього часу до сервера і побачити, які файли у них відкриті; перевірити дані в журналі безпеки; записи в журналі подій; і вказати, про які помилки адміністратор повинен бути попереджений, якщо вони відбудуться.
5.1.2 Початок сеансу на робочій станції
Кожного разу, коли користувач починає сеанс на робочій станції Windows 98, екран початку сеансу запитує ім'я користувача, пароль і домен. Потім робоча станція посилає ім'я користувача та пароль у домен для ідентифікації.
Сервер в домені перевіряє ім'я користувача та пароль в базі даних облікових карток користувачів домену. Якщо ім'я користувача та пароль ідентичні даними в обліковій картці, сервер повідомляє робочу станцію про початок сеансу.
Подобные документы
Фізичне та логічне представлення топології мереж, кабельна система. Вибір мережевого устаткування. Імітаційне моделювання корпоративної комп’ютерної мережі в NetCracker 4.0. Представлення локальної мережі в Microsoft Visio 2013, економічне обґрунтування.
курсовая работа [993,5 K], добавлен 17.05.2015Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.
курсовая работа [2,7 M], добавлен 15.06.2015Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.
дипломная работа [6,2 M], добавлен 15.06.2014Знайомство з основами побудови і функціонування комп'ютерних мереж, виділення їх особливостей і відмінностей. Характеристика основних способів побудови мереж. Розрахунок економічної ефективності впровадження корпоративної локальної обчислювальної мережі.
курсовая работа [275,0 K], добавлен 18.11.2014Розрахунок інформаційних потоків у ЛОМ підприємства, планування середнього трафіку і коефіцієнта використання мережі. Планування структурованої кабельної системи. Структура клієнт-серверних компонентів корпоративної комп’ютерної мережі, захист інформації.
курсовая работа [828,7 K], добавлен 01.06.2013Розрахунок елементів структурованої кабельної системи, ІР-адресації комп’ютерної мережі, плану прокладання кабельних трас та розміщення робочих місць. Створення моделі КМ у програмі PacketTracer. Особливості настройки її комутаторів та маршрутизаторів.
курсовая работа [1,6 M], добавлен 15.06.2014Вибір та обґрунтування компонентів мережі, клієнтської частини, комунікаційного обладнання та прикладного програмного забезпечення. Опис фізичної та логічної структури мережі. Принципова схема топології мережі та cхема логічної структури мережі.
курсовая работа [487,4 K], добавлен 16.02.2015Обгрунтування фізичної топології комп’ютерної мережі. Розробка схеми фізичного розташування кабелів та вузлів. Типи кабельних з’єднань та їх прокладка. Вибір сервера та інсталяція його програмного забезпечення, налаштування ОС Windows 2008 Server.
курсовая работа [1,4 M], добавлен 07.02.2016Побудова і декомпозиція корпоративної комп'ютерної мережі з різною кількістю абонентів у системі проектування "Packet Tracer". Фіксація даних по завантаженню комутаторів і часу транзакції абонентів. Принципи висхідного та низхідного конструювання мережі.
курсовая работа [2,5 M], добавлен 24.09.2010Загальна характеристика мережі та мережевого обладнання, а також програмного забезпечення підприємства. Обґрунтування необхідності створення та налаштування комп’ютерної мережі, зміст відповідних заходів. Розрахунок затрат на матеріали і комплектуючі.
дипломная работа [2,4 M], добавлен 21.06.2014