Технология настройки файл-сервера для безопасной передачи информации на предприятии

Основные понятия разработки файл-сервера на предприятии. Компоненты и функции входящие в файловые службы в Windows Server 2012 R2 Essentials. Реализация обмен информацией с базой данных. Характеристика авторизации и аутентификации пользователей сети.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 05.01.2018
Размер файла 1,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

«САХАЛИНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ

Специальность:09.02.02 «Компьютерные сети»

КУРСОВОЙ ПРОЕКТ

по МДК 02.02 «Организация администрирования компьютерных систем»

Тема: Технология настройки файл - сервера для безопасной передачи информации на предприятии

Выполнил:
Жосу М.Н.

Научный руководитель:

Перов И.А.

Южно-Сахалинск 2017

Содержание

Введение

1. Основные характеристики файлового - сервера

1.1 Основные понятия разработки файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

1.2 Структура файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

1.3 Роль сервера в Windows Server 2012 R2 Essentials

1.4 Компоненты и функции входящие в файловые службы в Windows Server 2012 R2 Essentials

1.5 Выбор комплектующих для файлового - сервера

1.6 Достоинства и недостатки файлового - сервера

2. Технология настройки файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

2.1 Настройка файлового - сервера Windows Server 2012 R2 Essentials

2.2 Технологии передачи данных файлового - сервера

2.3 Реализация обмен информацией с базой данных

2.4 Способы защиты информации файлового - сервера

2.5 Защита файлового - сервера, управление защитой

Заключение

Список литературы

Введение

Файловый - сервер - это выделенный сервер, предназначенный для выполнения файловых операций ввода - вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.

RAID - это технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности.

Прежде всего это серверы передачи файлов по заказу, по протоколам FTP, TFTP, SFTP и HTTP. Протокол HTTP ориентирован на передачу текстовых файлов, но серверы могут отдавать в качестве запрошенных файлов и произвольные данные, например динамически созданные веб - страницы, картинки, музыку и т. п.

Протоколы передачи данных - это набор соглашений, который определяет обмен данных между различными программами. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе.

FTP - (File Transfer Protocol) - специальный протокол, который служит для передачи файлов с компьютера на компьютер.

TFTP - (Trivial File Transfer Protocol) - простой протокол передачи файлов используется главным образом для первоначальной загрузки бездисковых рабочих станций.

SFTP - (SSH File Transfer Protocol) - протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения.

HTTP - (Hyper Text Transfer Protocol) - «протокол передачи гипертекста» - протокол прикладного уровня передачи данных в первую очередь в виде текстовых сообщений.

Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локального диска.

Файл - серверные приложения - приложения, схожие по своей структуре с локальными приложениями и использующие сетевой ресурс для хранения данных в виде отдельных файлов. Функции сервера в таком случае обычно ограничиваются хранением данных (возможно также хранение исполняемых файлов), а обработка данных происходит исключительно на стороне клиента. Количество клиентов ограничено десятками ввиду невозможности одновременного доступа на запись к одному файлу. Однако клиентов может быть в разы больше, если они обращаются к файлам исключительно в режиме чтения.

Актуальность данной темы объясняется тем, что в современном мире объем информации, который приходится хранить на жестком диске, растет с ошеломляющей скоростью. Те объемы памяти, которые еще недавно казались недостижимыми, заполняются за считанные недели. Отдельные пользователи пытаются решить данную проблему установкой дополнительных накопителей, но это временная мера. Как же быть тем, кому большие объемы памяти необходимы для профессиональной деятельности? В этом случае на помощь приходят, различного рода, файловые - сервера.

Целью данного курсового проекта является настройка файлового - сервера для безопасной передачи информации на предприятии.

Для достижения поставленной цели нужно решить следующие задачи:

1. Подобрать комплектующие для файлового - сервера.

2. Определить достоинства и недостатки файлового - сервера.

3. Обеспечить бесперебойное питание для файлового - сервера.

4. Обеспечить безопасную передачу информацию на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

5. Составить структуру файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

6. Обеспечить централизованное хранение данных и доступ к ним.

7. Обеспечить функционирование распределенных ресурсов, включая файлы, программное обеспечение.

В результате написания курсового проекта автор использовал следующую литературу: Олифер В., Олифер Н. «Компьютерные сети. Принципы, технологии, протоколы, Шетка П. «Microsoft Windows server 2016. Практическое руководство по настройки сети», Линн С. «Администрирование Microsoft Windows Server 2017», Томас Л., Хоган К., Чейлап С. «Системное и сетевое администрирование. Практическое руководство», Хайнс Б., Курри Б., Стин Д., Харриссон Р. «Руководство по безопасности Windows Server 2015», Гатчин А., Коробейников А., Краснов А. «Основы сетевой инфраструктуры Windows Server 2016»

1. Основные характеристики файлового - сервера

1.1 Основные понятия разработки файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

Диспетчер ресурсов файлового - сервера.

Область применения: Windows Server (Semi - Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2.

Диспетчер ресурсов файлового сервера (FSRM) - это служба роли в Windows Server, которая позволяет классифицировать данные, хранящиеся на файловых серверах, и управлять этими данными. Диспетчер ресурсов файлового сервера включает следующие компоненты.

· Инфраструктура классификации файлов. Инфраструктура классификации файлов обеспечивает представление о данных, автоматизируя процессы классификации. Это позволяет более эффективно управлять данными. На основании классификации файлов можно применять политики. Примерами политик могут служить динамический контроль доступа для ограничения доступа к файлам, шифрование файлов и установка срока действия файлов. Классификация файлов может производиться автоматически с помощью правил классификации или вручную -изменением свойств выбранного файла или папки.

· Задачи управления файлами. Задачи управления файлами позволяют применять условные политики или действия к файлам на основании их классификации. Условия задачи управления файлами включают расположение файла, свойства классификации, дату создания файла, дату последнего изменения файла или время последнего доступа к файлу. Действия, доступные в задаче управления файлами, включают прекращение срока действия файлов, их шифрование или выполнение пользовательской команды.

· Управление квотами. Квоты позволяют ограничить пространство, разрешенное для тома или папки. Они могут автоматически применяться к новым папкам, создаваемым в томе. Можно также определить шаблоны квот, которые могут применяться к новым томам или папкам.

· Управление фильтрами блокировки файлов. Фильтры блокировки файлов помогают контролировать типы файлов, которые пользователь может сохранять на файловом сервере. Можно ограничить расширения, допустимые при сохранении файлов с общим доступом. Например: можно создать фильтр блокировки файлов, который не позволит сохранять файлы с расширением MP3 в личных папках с общим доступом на файловом сервере.

· Отчеты хранилища. Отчеты хранилища помогают определить тенденции использования диска и способы классификации данных. Можно также контролировать попытки сохранять запрещенные файлы пользователями выбранной группы.

· Для настройки компонентов диспетчера ресурсов файлового сервера и управления ими можно использовать консоль управления (MMC) "Диспетчер ресурсов файлового сервера" или Windows PowerShell

Практическое применение:

· Ниже приведены возможности практического применения диспетчера ресурсов файлового сервера.

· Использование инфраструктуры классификации файлов со сценарием динамического контроля доступа для создания политики, предоставляющей доступ к файлам и папкам на основании классификации файлов на файловом сервере.

· Создание правила классификации файлов, которое отмечает как содержащие персональные данные файлы, включающие хотя бы 10 номеров социального обеспечения.

· Прекращение срока действия файлов, которые не изменялись за последние 10лет.

· Создание квоты размером 200 МБ для домашнего каталога каждого пользователя с уведомлением при заполнении 180 МБ.

· Запрет сохранения музыкальных файлов в личных папках с общим доступом.

· Создание в расписании отчета, который будет выполняться в полночь по воскресеньям и создавать список файлов, открывавшихся за предыдущие два дня. Это поможет обнаружить действия по сохранению файлов в выходные и соответственно планировать время отключения сервера.

1.2 Структура файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

В модели файлового сервера презентационная логика и бизнес - логика располагается на клиенте. На сервере располагаются файлы с данным, и поддерживается доступ к файлам. Клиент обращается к серверу с файловыми командами, а механизм управления всеми информационными ресурсами, собственно база метаданных, находится на клиенте. Единственным достоинством этой модели можно считать факт раздления функции между клиентом и сервером и возможность доступа к файлам, хранящимся на сервере одновременно многим пользователям.

Интерфейс файлового - сервера:

Для любой файловой системы первый фундаментальный вопрос - что такое файл.

Во многих системах, таких как UNIX и MS-DOS, файл - не интерпретируемая последовательность байтов. На многих централизованных ЭВМ (IBM/370) файл представляется последовательность записей, которую можно специфицировать ее номером или содержимым некоторого поля (ключом). Так, как большинство распределенных систем базируются на использовании среды UNIX и MS-DOS, то они используют первый вариант понятия файла.

Файл может иметь атрибуты (информация о файле, не являющаяся его частью). Типичные атрибуты - владелец, размер, дата создания и права доступа.

Важный аспект файловой модели - могут ли файлы модифицироваться после создания. Обычно могут, но есть системы с неизменяемыми файлами. Такие файлы освобождают разработчиков от многих проблем при кэшировании и размножении.

Защита обеспечивается теми же механизмами, что и в однопроцессорных ЭВМ - мандатами и списками прав доступа. Мандат - своего рода билет, выданный пользователю для каждого файла с указанием прав доступа. Список прав доступа задает для каждого файла список пользователей с их правами. Простейшая схема с правами доступа - UNIX схема, в которой различают три типа доступа (чтение, запись, выполнение), и три типа пользователей (владелец, члены его группы, и прочие).

Файловый сервис может базироваться на одной из двух моделей - модели загрузки/разгрузки и модели удаленного доступа. В первом случае файл передается между клиентом (памятью или дисками) и сервером целиком, а во втором файл сервис обеспечивает множество операций (открытие, закрытие, чтение и запись части файла, сдвиг указателя, проверку и изменение атрибутов, и т.п.).

Рисунок 1. Структура файлового - сервера

Первый подход требует большого объема памяти у клиента, затрат на перемещение ненужных частей файла. При втором подходе файловая система функционирует на сервере, клиент может не иметь дисков и большого объема памяти.

Виды серверов:

Башенный сервер (напольный сервер, Tower-сервер)

Рисунок 2. Башенный сервер

Серверы типа Tower можно легко спутать с системным блоком. Их можно установить на полу, на столе или усовершенствовать для монтажа в стойку. Серверы типа Tower тише остальных типов серверного оборудования, потому что им не требуются вентиляторы для охлаждения. Самые топовые «башенные» серверы с производительным процессором, кучей оперативной памяти и множеством жестких дисков могут выручить вас даже при организации виртуализации.

Преимущества:

· Возможность горячей замены.

· Расширенный функционал удаленного управления.

· Негромкий.

Недостатки:

· Плохая масштабируемость.

Стоечный сервер.

Если вы не исключаете возможность, что в будущем или прямо сейчас вам потребуются несколько серверов, рассмотрите вариант приобретения стоечных серверов. Этот тип серверов имеет стандартную ширину (подходят в 19-дюймовые стойки) и стандартную высоту..кратную 1.75 дюймам или 1 юниту; стандартная стойка 42 юнита в высоту). Стойка позволяет размеcтить серверы на относительно небольшой площади, и обычно включает в себя систему кабелей, необходимую для подключения.

Рисунок 3. Стоечный сервер

Стоечные серверы, по своему оснащению не отличаются от многих башенных серверов: они оснащаются сокетами для нескольких процессоров, большим количеством слотов под оперативную память и большим пространством для хранения данных. Стоечные системы отличаются хорошей масштабируемостью. Приобретая стойку или шкаф, не потребуется дополнительного пространства на полу для установки дополнительных серверов до тех пор, пока стойка или шкаф не будут заполнены.

Поскольку серверы для монтажа в стойку работают в непосредственной близости друг от друга, им требуется больше активного охлаждения, чем серверам в напольном исполнении. Кулеры в таких серверах могут быть достаточно громкими, потребуется система климат контроля, чтобы охлаждать целую стойку. По этой причине, многие компании устанавливают стоечные серверы в специально оборудованной комнате.

Преимущества:

· Возможность расширения.

· Высокая функциональность и надежность.

Недостатки:

· Высокий уровень шума.

Блейд - сервер.

Основное отличие между стоечными серверами и блейд - серверами заключается в том, что последние устанавливаются в корпус/шасси. Добавить новый сервер также просто, как и вставить новое лезвие в шасси. Можно установить сетевые компоненты такие как Ethernet - коммутаторы, системы сетевой защиты и балансировщики нагрузки вкупе с серверами, и все это смонтировать в стойку. Поскольку шасси обеспечивает питание, охлаждение, ввод-вывод и взаимосвязь для всех компонентов внутри шасси, вам не придется искать новые кабели, когда вы что-то добавляете. Блейд - серверы компактнее и могут использовать больше вычислительных ресурсов, чем любая другая серверная экосистема, при этом стоимость капиталовложений значительно выше, потому что вам потребуется купить дополнительную инфраструктуру.

Рисунок 4. Блейд - сервер.

Блейд - серверы имеют свои недостатки. Обычно они обеспечивают меньше возможностей для расширения, потому что не комплектуются таким большим количеством PCIe слотов и корзинами под диски, как Tower - серверы или серверы в стоечном исполнении. С другой стороны, у компаний, которые разворачивают блейд -серверы, обычно уже установлены системы для хранения данных, чтобы обеспечивать работу блейд - системам (в некоторые блейд - корпусы можно поместить сеть хранения данных прямо вместе с серверами). Как вы догадываетесь, расположение всех этих компонентов в такой близости друг от друга генерирует много тепла. Блейд - системам, как и стоечным серверам, требуется активное охлаждение.

Преимущества:

· Масштабируемость.

· Высокая производительность.

Недостатки:

· Высокие первоначальные затраты на покупку оборудования и его дальнейшее обслуживание.

1.3 Роль сервера в Windows Server 2012 R2 Essentials

Роль сервера (Server Role) - это программный комплекс, который обеспечивает выполнение сервером определённой функции, и данная функция является основной.

Другими словами, «Роль сервера» - это назначение сервера, т.е. для чего он нужен. Чтобы сервер мог выполнять свою основную функцию, т.е. определённую роль, в «Роль сервера» включено все необходимое для этого программное обеспечение (программы, службы).

У сервера может быть одна роль, если она активно используется, или несколько, если каждая из них не сильно нагружает сервер и используется редко.

В роль сервера может включаться несколько служб роли, которые и обеспечивают функциональные возможности роли. Например, в роль сервера «Веб-сервер (IIS)» включено достаточно большое количество служб, а в роль «DNS-сервер» не входят службы роли, так как данная роль выполняет только одну функцию.

Службы ролей могут быть установлены все вместе или по отдельности в зависимости от

Ваших потребностей. По своей сути установка роли означает установку одной или нескольких ее служб.

В Windows Server также существуют и «Компоненты» сервера.

Компоненты сервера (Feature) - это программные средства, которые не являются ролью сервера, но расширяют возможности одной или нескольких ролей, или управляют одной или несколькими ролями.

Некоторые роли не могут быть установлены, если на сервере не установлены обязательные службы или компоненты, которые необходимы для функционирования данных ролей. Поэтому в момент установки таких ролей «Мастер добавления ролей и компонентов» сам, автоматически предложит Вам установить нужные, дополнительные службы ролей или компоненты.

1.4 Компоненты и функции входящие в файловые службы в Windows Server 2012 R2 Essentials

Службы хранения - это набор функций по управлению хранением, которые установлены по умолчанию и не могут быть удалены.

Файловый сервер - предоставляет пользователям доступ к файлам на данном сервере из сети и управляет файловыми ресурсами общего доступа.

Дедупликация данных - технология позволяющая экономить место на диске за счет хранения на томе только одной копии идентичных данных.

Диспетчер ресурсов файлового сервера - позволяет управлять файлами и папками на файловом сервере, создавать отчеты хранилища, планировать задачи управления файлами, классифицировать файлы и папки, настраивать квоты папок и определять политику блокировки файлов.

Поставщик целевого хранения iSCSI (аппаратные поставщики VDS и VSS) - позволяет приложениям на сервере, подключенным к целям iSCSI, выполнять теневое копирование томов на виртуальных дисках iSCSI. Он также дает возможность управления виртуальными дисками iSCSI с помощью старых приложений, для которых требуется аппаратный поставщик службы виртуальных дисков (VDS).

Пространство имен DFS - с помощью данной технологии можно объединять общие папки, находящиеся на разных серверах в одно или несколько логически структурированных пространств имен. Для пользователей пространство имен выглядит как единый файловый ресурс с рядом вложенных папок, но на самом деле оно может состоять из множества общих папок, которые расположены на разных серверах.

Рабочие папки - предоставляют пользователям возможность использования рабочих файлов с разных компьютеров, в том числе и с личных. В таких папках можно хранить свои файлы, синхронизировать их и получать к ним доступ из сети.

Репликация DFS - это механизм репликации данных между несколькими серверами, позволяющий синхронизировать папки через подключение к локальной или глобальной сети. Данная технология использует протокол удаленного разностного сжатия (RDC) для обновления только той части файлов, которая была изменена с момента последней репликации.

Сервер для NFS - эта технология позволяет серверу использовать файлы совместно с компьютерами на базе UNIX и другими компьютерами, которые используют протокол сетевой файловой системы (NFS).

Сервер целей iSCSI - предоставляет службы и средства управления конечными устройствами iSCSI.

Служба BranchCache для сетевых файлов - данная служба обеспечивает поддержку BranchCache на текущем сервере. BranchCache - это технология, которая оптимизирует пропускную способность глобальной сети (WAN). Основана она на следующем механизме, после того как клиентский компьютер запрашивает и получает данные из главного офиса, содержимое кэшируется в филиале, остальные компьютеры этого филиала могут получать данные локально, т.е. нет необходимости заново загружать их с сервера главного офиса по глобальной сети.

Служба агента VSS файлового сервера - позволяет выполнять теневое копирование томов для приложений, которые хранят файлы данных на этом файловом сервере.

1.5 Выбор комплектующих для файлового - сервера

Таблица 1. Комплектующие для файлового - сервера

Базовая модель

DEEL T630 tower up to 8x3.5” SAS/SATA HDD

Процессор

DELL E3 - 1220 v6 (4 core, 8Mb Cache, 3.00GHz 72W)

Оперативная память

DEEL 8GB PC4 - 17000 (2133MHz) DDR4 ECC UDIMM

Жесткий диск

DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5”

Дополнительный жесткий диск

DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5”

Raid контроллер

PERC S130 SATA RAID (0,1,5,10)

Оптический привод

Без оптического привода

Модель управления

IDRAC 8 Enterprise (with port)

Основной адаптер

Broadcom 5720 2x1Gb Integrated card

Блоки питания

Power Supply, 450W

Операционная система

MS Windows Server 2012 R2 Essentials

Антивирус

Microsoft Security Essentials

1.6 Достоинства и недостатки файлового - сервера

В этой модели презентационная логика и бизнес-логика располагаются на клиенте. На сервере располагаются файлы с данными и поддерживается доступ к файлам. Функции управления информационными ресурсами в этой модели находятся на клиенте. Распределение функций в этой модели представлено на рисунке 3. В этой модели файлы базы данных хранятся на сервере, клиент обращается к серверу с файловыми командами, а механизм управления всеми информационными ресурсами, собственно база мета - данных, находится на клиенте.

Рисунок 5. Модель файлового сервера

Достоинства этой модели в том, что мы уже имеем разделение монопольного приложения на два взаимодействующих процесса. При этом сервер (серверный процесс) может обслуживать множество клиентов, которые обращаются к нему с запросами. Собственно СУБД должна находиться в этой модели на клиенте.

Запрос клиента формулируется в командах ЯМД. СУБД переводит этот запрос в последовательность файловых команд. Каждая файловая команда вызывает перекачку блока информации на клиента, далее на клиенте СУБД анализирует полученную информацию, и если в полученном блоке не содержится ответ на запрос, то принимается решение о перекачке следующего блока информации и т. д.

Перекачка информации с сервера на клиент производится до тех пор, пока не будет получен ответ на запрос клиента.

Недостатки:

· высокий сетевой трафик, который связан с передачей по сети множества блоков и файлов, необходимых приложению;

· узкий спектр операций манипулирования с данными, который определяется только файловыми командами;

· отсутствие адекватных средств безопасности доступа к данным (защита только на уровне файловой системы).

2. Технология настройки файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

2.1 Настройка файлового - сервера Windows Server 2012 R2 Essentials

Windows Server 2012 R2 Essentials - это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:

1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)

2. Файловое хранилище (роль файлового сервера)

3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)

4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)

5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)

6. Резервное копирование клиентских машин (windows backup)

7. Резервное копирование самого сервера (windows backup)

8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)

9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.

Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.

Установка и первоначальная настройка.

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.

Рисунок 6. Настройка Windows Server Essentials

Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.

После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

Рисунок 7. Параметры даты и времени

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

Рисунок 8. Сведения об организации

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

Рисунок 9. Создание учетной записи администратора сети

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

Рисунок 10. Параметры обновления

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Рисунок 11. Результаты

Настройка.

Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Рисунок 12. Пуск

Создание пользователей.
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.

Щелкаем ссылку для добавления учетных записей.

Рисунок 13.Добавление учётных записей

Заполняем поля формы и нажимаем далее.

Рисунок 14. Ввод имени и пароля

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна - Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Рисунок 15. Уровень доступа к общим папкам

Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.

Рисунок 16. Включение повсеместного доступа

Учетная запись создана. Жмем закрыть.

Рисунок 17. Новая учётная запись

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера.

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

Рисунок 18. Добавление папок сервера

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

Рисунок 19. Введите имя описания папки

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

Рисунок 21. Выбор уровня доступа к папке

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Рисунок 22. Новая папка добавлена

Настройка удаленного доступа.

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Рисунок 21. Панель мониторинга

Первое что Вам необходимо настроить это ваш маршрутизатор - об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP.

Рисунок 22. Настройка повсеместного доступа

После этого открывается новый мастер настройки доменного имени. Нажимаем далее. файл сервер аутентификация сеть

Рисунок 23. Настройка имени домена

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рисунок 24. Настройка имени домена

Рассмотрим вариант с доменом компании Microsoft.

Рисунок 25. Какой тип домена следует использовать

Тут попросит авторизоваться в Microsoft Account.

Рисунок 26. Вход с учётной записью Microsoft

После авторизации принимаем заявление о конфиденциальности.

Рисунок 27 .Заявление о конфедициальности и соглашени

Вводим имя домена и проверяем доступность, жмем настроить.

Рисунок 28. Создание имени домена

Ну что с именем домена разобрались. Продолжаем - далее.

Рисунок 29. Имя домена настроено на сервере

Выбираем какие именно возможности будут доступны.

Рисунок 30.Выбор функций повсеместного доступа включения

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Рисунок 31. Разрешить повсеместный доступ для пользователей и групп

Ну вот и все закончили настройку удаленного доступа.

Рисунок 32. Веб - сайт

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций.

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию.

Рисунок 33. Подключение компьютера

Следуем инструкции на клиенте в браузере.

Рисунок 34. Подключение компьютера к серверу

Выбираем выполнить.

Рисунок 35. Подтверждение

Принимаем лицензию и ждем.

Рисунок 36. Установка соединителя Windows Server Essentials

Вводим имя пользователя и пароль пользователя данного компьютера или администратора.

Рисунок 37. Введите новое имя пользователя для входа в сеть

Перезагружаем сервер.

Рисунок 38. Перезагрузите компьютер

Выбираем, кто будет пользоваться компьютером.

Рисунок 39. Настройка компьютера

Вводим описание компьютера.

Рисунок 40. Просмотр описания компьютера

Параметры архивации.

Рисунок 41. Выводим компьютер из спящего режима

Все готово.

Рисунок 42. Теперь этот компьютер подключен к серверу

Заходим на компьютер под учетной записью пользователя.

Рисунок 43. Вход на компьютер под учетной записью

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Рисунок 44. Готовые ярлыки для работы

2.2 Технологии передачи данных файлового - сервера

Синхронная и асинхронная передача данных.

При обмене данными по каналам связи используются три метода передачи данных:

1. Симплексная (однонаправленная) - TV, радио;

2. Полудуплексная передача - (приём и передача данных осуществляются поочерёдно);

3. Дуплексная (двунаправленная) - каждая станция одновременно передаёт и принимает данные.

Для передачи данных в информационных системах наиболее часто применяется последовательная (полудуплексная) передача. Она разделяется на два метода:

1. Асинхронная передача.

2. Синхронная передача.

Рисунок 45. Асинхронная передача

При асинхронной передаче каждый символ передаётся отдельной посылкой. Стартовые биты предупреждают о начале передачи. Затем передаётся символ. Для определения достоверности передачи используется бит чётности (бит чётности равен 1, если количество единиц в символе нечётно, и равен 0 в противном случае). Последний бит сигнализирует об окончании передачи.

Преимущества:

1. Несложная отработанная система;

2. Недорогое интерфейсное оборудование.

Недостатки:

1. Третья часть пропускной способности теряется на передачу служебных битов;

2. Невысокая скорость передачи данных по сравнению с синхронной;

3. При множественной ошибке с помощью бита чётности невозможно определить достоверность полученной информации.

Асинхронная передача используется в системах, где обмен данными происходит время от времени, и не требуется высокая скорость передачи данных.

Рисунок 46. Синхронная передача данных

При использовании синхронного метода данные передаются блоками. Для синхронизации работы приёмника и передатчика в начале блока передаются биты синхронизации. Затем передаются данные, код обнаружения ошибки и символ окончания передачи. Код обнаружения ошибки вычисляется по содержимому поля данных и позволяет однозначно определить достоверность принятой информации.

Преимущества:

1. Высокая эффективность передачи данных.

2. Высокая скорость передачи данных.

3. Надёжный встроенный механизм обнаружения ошибок.

Недостатки:

1. Интерфейсное оборудование более сложное и дорогое.

2.3 Реализация обмен информацией с базой данных

Процесс сбора данных, подлежащих передаче, осуществляется автоматически в соответствии с заранее определенными правилами. Правила содержат информацию о типах и взаимосвязях объектов, которые должны быть переданы в другую базу, а также об их состояниях. Созданные правила сохраняются и чаще всего корректировки не требуют. Если из базы в базу постоянно передаются объекты и документы одной и той же номенклатуры, то при сборе данных пользуются ранее созданными правилами. Список объектов, которые выбраны в базе данных в соответствии с указанным правилом, доступен для просмотра. Из него можно исключить какиелибо объекты, тем самым запрещая их передачу в другую базу данных. Выбранные для передачи объекты сохраняются на электронном носителе информации в так называемом пакете выгруженных данных. Пакет выгруженных данных произвольным способом передается специалистам, работающим с принимающей базой данных. Из переданного пакета осуществляется загрузка данных в принимающую базу.

2.4 Способы защиты информации файлового - сервера

Защита информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

Методы и способы защиты информации содержат в себе конкретные меры и технологии к решению проблем по информационной безопасности предприятия.

· Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.

· Управление - оказание управляющих воздействий на элементы защищаемой системы.

· Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для злоумышленника. (Сюда можно, в частности, отнести криптографические методы защиты).

· Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.

Средства защиты информации:

· Физические средства - механические, электрические, электромеханические, электронные, электронно - механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.

· Аппаратные средства - различные электронные и электронно-механические и т.п. устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.

· Программные средства - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации.

2.5 Защита файлового - сервера, управление защитой

Принцип защиты данных при помощи системы Secret Disk заключается в создании на компьютере пользователя (или сервере компании) защищенного ресурса - секретных дисков, предназначенных для безопасного хранения конфиденциальной информации. В отличие от других подобных продуктов защищенный ресурс необязательно должен представлять собой раздел жесткого диска компьютера. Это может быть и съемный носитель, например ZIP-дискета или становящиеся все более популярными flash-драйвы. При сохранении данные в защищенных ресурсах шифруются. Доступ к этой информации и ее расшифровка осуществляются только после подсоединения к USB-порту компьютера электронного ключа eToken. Таким образом, информация, защищенная системой Secret Disk, доступна только ее владельцам. Однако, если информация, которая хранится на этом защищенном ресурсе, необходима нескольким его коллегам, владелец может дать им право этой информацией пользоваться. Для этого им необходимо только иметь собственный электронный ключ. Для других пользователей защищенный ресурс будет не виден и не доступен. Более того, они могут даже и не догадываться о его наличии.

Устанавливая систему Secret Disk, пользователь может быть уверен в сохранности защищаемых данных. Конфиденциальная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, а также использована посторонними при ремонте или краже компьютера, при утере диска.

Secret Disk поддерживает такие популярные программы, как Word и Excel, поэтому проблем с зашифровкой текстовых файлов не возникает. Во время работы пользователю одновременно доступна информация всех остальных логических дисков компьютера, что позволяет шифровать данные любого из них. Программа совместима со средой Windows, а ее установка занимает около 10 мин.

Secret Disk New Generation представляет собой новейшую разработку компании Aladdin. Ядро Secret Disk NG не содержит встроенных шифровальных средств. Для защиты конфиденциальных данных используются стандартные средства (криптопровай-дер), входящие в состав Microsoft Windows 2000/XP. Пользователь сам выбирает алгоритм шифрования информации из криптосредств, встроенных непосредственно в операционную систему.

Если защищенный ресурс используется не только владельцем, но и еще несколькими пользователями, доступ разграничивается на уровне операционной системы. Иными словами, создатель защищенного ресурса может средствами операционной системы по своему усмотрению добавить в список пользователей ресурса тех участников сети, которым необходим доступ к этим ресурсам. Для остальных пользователей сети защищенные ресурсы останутся не доступны.

При подключении зашифрованных дисков после перезапуска компьютера сетевые ресурсы, созданные на них до перезагрузки, автоматически восстанавливаются. Автоматическое восстановление данных - важная функция продукта. На практике это выглядит следующим образом. Предположим, у главного бухгалтера предприятия имеются отчеты в виде файлов Microsoft Excel. Файлы содержат сведения о финансовых показателях и потоках и являются конфиденциальными. Однако доступ к ним необходимо обеспечить также и финансовому, и генеральному директору компании. В этом случае на компьютер бухгалтера устанавливается Secret Disk NG. Бухгалтер получает аппаратный ключ eToken размером с брелок, создает защищенный ресурс, где сохраняет секретные файлы, и с помощью средств операционной системы дает право пользоваться этими файлами обоим директорам. Как директор, так и бухгалтер для доступа к этой информации должны подсоединить ключ и набрать на клавиатуре его PIN-код. Компьютер «опознает» пользователей и владельцев информации и допуска ет их к ней. Файлы открываются уже в расшифрованном виде, а при сохранении снова зашифровываются. Одно из несомненных достоинств продукта заключается в том, что остальные пользователи корпоративной сети даже не видят этого скрытого защищенного ресурса. А если все же компьютер попадет в чужие руки, без ключа eToken информацию расшифровать и, следовательно, воспользоваться ею все равно не удастся.

Если информация должна быть в единоличном пользовании, можно воспользоваться персональной версией Secret Disk NG. Например, это удобно в случае с тем же ноутбуком: даже если он будет потерян или украден, за раскрытие информации опасаться нечего. При желании можно приобрести не только любую версию Secret Disk, но и ноутбук, уже защищенный таким способом (с предустановленным Secret Disk NG).

Итак, система Secret Disk NG позволяет разграничивать доступ к секретной информации, скрывать ее от посторонних, шифровать на случай кражи или проникновения троянских вирусов, а также защищает не только разделы жесткого диска, но и съемные носители. Кроме того, для доступа пользователя ему необходимо, во-первых, иметь электронный ключ, а во-вторых, знать PIN-код ключа, что увеличивает защищенность информации и дает гарантию, что для посторонних она будет не доступна.

Заключение

В процессе разработки курсового проекта был настроен файловый - сервер для безопасной передачи информации на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации». Данная тема объясняется тем, что в современном мире объем информации, который приходится хранить на жестком диске, растет с ошеломляющей скоростью. Те объемы памяти, которые еще недавно казались недостижимыми, заполняются за считанные недели. Отдельные пользователи пытаются решить данную проблему установкой дополнительных накопителей, но это временная мера. Как же быть тем, кому большие объемы памяти необходимы для профессиональной деятельности? В этом случае на помощь приходят, различного рода, файловые - сервера.

Для достижения цели были поставлены и решены следующие основные задачи,

Которые необходимо было решить в ходе работы:

1. Были Подобраны комплектующие для файлового - сервера.

2. Определили достоинства и недостатки файлового - сервера.

3. Обеспечили бесперебойное питание для файлового - сервера.

4. Обеспечили безопасную передачу информацию на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

5. Составили структуру файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»

6. Обеспечили централизованное хранение данных и доступ к ним.

7. Обеспечили функционирование распределенных ресурсов, включая файлы, программное обеспечение.

Для создания файлового - сервера на крупное предприятие требуется раннее разработанная структура, файловые - сервера они бывают трёх видов: башенный - сервер, стоечный - сервер и блэйд - сервер, для крупного предприятия лучше выбрать блэйд - сервер он обладает высокой масштабируемостью и высокой производительность, но требует высокие затраты. Файловый - сервер был настроен на базе ОС Windows Server 2012 R2 Essentials он подходит для мелких так и для крупных предприятий. Так же подобрали средство защиты для файлового - сервера Secret Disk New Generation представляет собой новейшую разработку компании Aladdin. Ядро Secret Disk NG не содержит встроенных шифровальных средств. Для защиты конфиденциальных данных используются стандартные средства (криптопровайдер), входящие в состав Microsoft Windows 2000/XP Windows Server (Semi - Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2.. Пользователь сам выбирает алгоритм шифрования информации из криптосредств, встроенных непосредственно в операционную систему. Для оптимальной работы файлового - сервера были подобраны соответствующие комплектующие, они указаны ниже (табл.2)

Таблица 2. Комплектующие для файлового - сервера

Базовая модель

DEEL T630 tower up to 8x3.5” SAS/SATA HDD

Процессор

DELL E3 - 1220 v6 (4 core, 8Mb Cache, 3.00GHz 72W)

Оперативная память

DEEL 8GB PC4 - 17000 (2133MHz) DDR4 ECC UDIMM

Жесткий диск

DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5”

Дополнительный жесткий диск

DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5”

Raid контроллер

PERC S130 SATA RAID (0,1,5,10)

Оптический привод

Без оптического привода

Модель управления

IDRAC 8 Enterprise (with port)

Основной адаптер

Broadcom 5720 2x1Gb Integrated card

Блоки питания

Power Supply, 450W

Операционная система

MS Windows Server 2012 R2 Essentials

Антивирус

Microsoft Security Essentials

Файловый - сервер обеспечивает возможность совместного использования ресурсов, оперативный доступ к информации, надежные средства резервирования и хранения информации, защиту информации несанкционированного доступа, возможность современных технологий.

По результатам анализа учебной документации было получено множество теоретических знаний, создания структуры файлового - сервера и установка, конфигурация файлового - сервера на базе Windows Server 2012 R2 Essentials. Для этого курсовой проект был разбит на две главы: основные характеристики файлового - сервера и технология настройки файлового - сервера на предприятии.

Список литературы

1. Аппаратные средства локальных сетей. Энциклопедия. М. Гук. / М.Ю. Гук. - М.; СПб.: ПИТЕР, 2015. - 540 с.

2. Компьютерные сети. Принципы, технологии, протоколы. Олифер В.Г., Олифер Н.А. /В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2015.- 672 с.: ил.

3. Компьютерные сети. Принципы, технологии, протоколы. В.Г. Олифер, Н.А. Олифер

4. Компьютерные сети: Принципы, технологии, протоколы. 4-е издание. - СПБ: Питер, 2016г. В.Г. Олифер, Н.А. Олифер.

5. Кузин А.В. Компьютерные сети. Учебное пособие. М.: академия, 2016 - 346 с.

6. Сетевые операционные системы. В. Олифер Н. Олифер. 2003//С. Петербург//Питер.

Размещено на Allbest.ru


Подобные документы

  • Компоненты вычислительной системы, предоставляющие клиенту доступ к определенным ресурсам и обмен информацией. Функциональные возможности ядра веб-сервера Apache. Механизм авторизации пользователей для доступа к директории на основе HTTP-аутентификации.

    курсовая работа [105,6 K], добавлен 07.06.2014

  • Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.

    курсовая работа [307,1 K], добавлен 06.10.2006

  • Моделирование сети, состоящей из 2 компьютеров и файл-сервера, соединённых через свитч. Принцип проверки пакетов на статус запрос-ответ. Работа простейшей сети, состоящей из 3х ПК и файл-сервера с HUB-ом и без него. Принцип очередей обработки пакетов.

    контрольная работа [326,1 K], добавлен 09.06.2010

  • Изучение понятия и особенностей построения компьютерной сети с файл-сервером. Проект структурной схемы сети и схемы сети на плане здания. Удаленный доступ и удаленное управление сервером. Сети с шинной топологией. Характеристика требуемого оборудования.

    курсовая работа [1,5 M], добавлен 18.03.2013

  • Организационно-штатная структура офисного центра. Выбор и обоснование архитектуры сети. Сервисы конфигурации сервера. Выбор топологии сети. Установка и настройка Active Directory, DNS и файлового сервера под управлением СОС Windows Server 2012 R2.

    курсовая работа [2,5 M], добавлен 10.04.2017

  • Программная реализация анонимного форума с использованием PHP 5 и MySQL. Интерактивный интерфейс форума, обмен данными браузера и сервера с применением технологии AJAX. Система аутентификации, состоящая из регистрации и авторизации пользователей.

    курсовая работа [24,4 K], добавлен 12.01.2015

  • Принцип организации, типы, топология сетей. Службы управления сетью, их цели и задачи. Обеспечение безопасности информации. Глобальные сети: их компоненты, сетевые службы, методы коммутации информации, электронная почта. Архитектура сетевого сервера.

    шпаргалка [98,4 K], добавлен 09.03.2009

  • Описание возможности приложения. Подписка на рассылку, хранение данных. Файл ras.asp, файл ras_A.asp, файл ras_B, файл ras_C. Возможности программирования на языке ASP, который позволяет обрабатывать данные на стороне сервера. Регистрация рассылки.

    курсовая работа [816,5 K], добавлен 21.10.2008

  • Объединение компьютеров в сетевую вычислительную сеть. Сеть, построенная на основе сервера. Назначение и краткое описание комплектующих изделий. Эффективность и производительность всей сети. Использование топологии "звезда". Защита файлов пользователей.

    курсовая работа [89,6 K], добавлен 03.05.2015

  • Способы аутентификации пользователей: через протокол SSH, по публичному ключу и паролю. Характеристика сервера телефонии Asterisk, архитектура протокола XMPP. Разработка скрипта, автоматизирующего процесс анализа попыток взлома сервера из внешней сети.

    курсовая работа [341,8 K], добавлен 26.02.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.