ДИПЛОМНАЯ РАБОТА
РАЗРАБОТКА ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ В АВТОКОМПЛЕКСЕ “ПЕРВОМАЙСКИЙ”
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1 История развития локальных сетей
1.2 Модель Open System Interconnetion
1.3 Физическая топология ЛВС
1.4 Биллинговые системы
2. ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ ОРГАНИЗАЦИИ ЛВС
2.1 Free BSD
2.2 Windows 2000
2.3 Windows 2003 server
2.4 Windows XP
3. ЦЕЛИ И ЗАДАЧИ ДИПЛОМНОЙ РАБОТЫ
4. РАЗРАБОТКА ЛОКАЛЬНОЙ СЕТИ
4.1 Описание предприятий
4.1.1 Род деятельности
4.1.2 Структура управления предприятием
4.2 Организация локальной сети
4.2.1 Анализ предстоящей работы
4.2.2 Выбор оптимальной конфигурации сети
4.2.3 Установка и настройка программного обеспечения
4.2.4 Организация выхода в Интернет
4.2.5 Обеспечение надежности и безопасности информации
4.2.6 Итоги организации ЛВС
5. РАЗДЕЛ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
5.1 Принципы обеспечения безопасности жизнедеятельности
5.2 Требования к помещению для работы с ПЭВМ
5.3 Права и обязанности граждан РФ в области защиты в ЧС
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А (обязательное) ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
ПРИЛОЖЕНИЕ Б (обязательное) СХЕМЫ ТОПОЛОГИЙ ЛОКАЛЬНЫХ СЕТЕЙ
ПРИЛОЖЕНИЕ В (обязательное) СТРУКТУРНО-ФУНКЦИОНАЛЬНАЯ СХЕМА ЛВС
ПРИЛОЖЕНИЕ Г (обязательное) РЕСУРСЫ ЛВС
ПРИЛОЖЕНИЕ Д (обязательное) ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ПРИЛОЖЕНИЕ Е (обязательное) СХЕМА КОНТРОЛЯ ИНТЕРНЕТ ТРАФФИКА
ПРИЛОЖЕНИЕ Ж (обязательное) РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
ВВЕДЕНИЕ
Компьютеры появились в жизни человека совсем недавно, чуть более пятидесяти лет назад, но уже сейчас почти каждый человек может с уверенностью сказать, что будущее - за компьютерными технологиями.
Процесс развития персонального компьютера прошел достаточно большой путь, от огромных вычислительных машин, величиной с целые дома, до небольших микрокомпьютеров. Особенно быстрый темп развития у компьютерных технологий наблюдался в течение последних 10-15 лет. Усовершенствование процесса производства, увеличение объема выпускаемых компьютеров - все это, несомненно, привело к удешевлению стоимости персонального компьютера, и он уже в наше время перестает быть некоторым предметом роскоши, постепенно превращаясь в незаменимый атрибут любого предприятия, офиса и большинства квартир.
С увеличение количества пользователей персонального компьютера возникла потребность в удобном и быстром способе передачи информации между вычислительными машинами, таким способом стали – локально-вычислительные сети.
Именно с помощью локальных сетей возможно с наименьшими усилиями организовать работу большого количества компьютеров, вести централизованное управление, обеспечить надежную информационную безопасность, и антивирусную защиту.
В данном дипломе рассмотрен метод организации локально-вычислительной сети в автокомплексе.
1. ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1 История развития локальных сетей
Концепция вычислительных сетей является логическим результатом эволюции компьютерной технологии. Первые компьютеры 50-х годов - большие, громоздкие и дорогие - предназначались для очень небольшого числа избранных пользователей. Часто эти монстры занимали целые здания. Такие компьютеры не были предназначены для интерактивной работы пользователя, а использовались в режиме пакетной обработки.
Системы пакетной обработки, как правило, строились на базе мэйнфрейма - мощного и надежного компьютера универсального назначения. Пользователи подготавливали перфокарты, содержащие данные и команды программ, и передавали их в вычислительный центр. Операторы вводили эти карты в компьютер, а распечатанные результаты пользователи получали обычно только на следующий день. Таким образом, одна неверно набитая карта означала как минимум суточную задержку.
Конечно, для пользователей интерактивный режим работы, при котором можно с терминала оперативно руководить процессом обработки своих данных, был бы гораздо удобней. Но интересами пользователей на первых этапах развития вычислительных систем в значительной степени пренебрегали, поскольку пакетный режим - это самый эффективный режим использования вычислительной мощности, так как он позволяет выполнить в единицу времени больше пользовательских задач, чем любые другие режимы. Во главу угла ставилась эффективность работы самого дорогого устройства вычислительной машины - процессора, в ущерб эффективности работы использующих его специалистов. Многотерминальные системы - прообраз сети
По мере удешевления процессоров в начале 60-х годов появились новые способы организации вычислительного процесса, которые позволили учесть интересы пользователей. Начали развиваться интерактивные многотерминальные системы разделения времени В таких системах компьютер отдавался в распоряжение сразу нескольким пользователям. Каждый пользователь получал в свое распоряжение терминал, с помощью которого он мог вести диалог с компьютером. Причем время реакции вычислительной системы было достаточно мало для того, чтобы пользователю была не слишком заметна параллельная работа с компьютером и других пользователей. Разделяя таким образом компьютер, пользователи получили возможность за сравнительно небольшую плату пользоваться преимуществами компьютеризации.
Терминалы, выйдя за пределы вычислительного центра, рассредоточились по всему предприятию. И хотя вычислительная мощность оставалась полностью централизованной, некоторые функции - такие как ввод и вывод данных - стали распределенными. Такие многотерминальные централизованные системы внешне уже были очень похожи на локальные вычислительные сети. Действительно, рядовой пользователь работу за терминалом мэйнфрейма воспринимал примерно так же, как сейчас он воспринимает работу за подключенным к сети персональным компьютером. Пользователь мог получить доступ к общим файлам и периферийным устройствам, при этом у него поддерживалась полная иллюзия единоличного владения компьютером, так как он мог запустить нужную ему программу в любой момент и почти сразу же получить результат. (Некоторые, далекие от вычислительной техники пользователи даже были уверены, что все вычисления выполняются внутри их дисплея.)
Таким образом, многотерминальные системы, работающие в режиме разделения времени, стали первым шагом на пути создания локальных вычислительных сетей. Но до появления локальных сетей нужно было пройти еще большой путь, так как многотерминальные системы, хотя и имели внешние черты распределенных систем, все еще сохраняли централизованный характер обработки данных. С другой стороны, и потребность предприятий в создании локальных сетей в это время еще не созрела - в одном здании просто нечего было объединять в сеть, так как из-за высокой стоимости вычислительной техники предприятия не могли себе позволить роскошь приобретения нескольких компьютеров. В этот период был справедлив так называемый «закон Гроша», который эмпирически отражал уровень технологии того времени. В соответствии с этим законом производительность компьютера была пропорциональна квадрату его стоимости, отсюда следовало, что за одну и ту же сумму было выгоднее купить одну мощную машину, чем две менее мощных - их суммарная мощность оказывалась намного ниже мощности дорогой машины.
Тем не менее потребность в соединении компьютеров, находящихся на большом расстоянии друг от друга, к этому времени вполне назрела. Началось все с решения более простой задачи - доступа к компьютеру с терминалов, удаленных от него на многие сотни, а то и тысячи километров. Терминалы соединялись с компьютерами через телефонные сети с помощью модемов. Такие сети позволяли многочисленным пользователям получать удаленный доступ к разделяемым ресурсам нескольких мощных компьютеров класса суперЭВМ. Затем появились системы, в которых наряду с удаленными соединениями типа терминал-компьютер были реализованы и удаленные связи типа компьютер-компьютер. Компьютеры получили возможность обмениваться данными в автоматическом режиме, что, собственно, и является базовым механизмом любой вычислительной сети. Используя этот механизм, в первых сетях были реализованы службы обмена файлами, синхронизации баз данных, электронной почты и другие, ставшие теперь традиционными сетевые службы.
Таким образом, хронологически первыми появились глобальные вычислительные сети. Именно при построении глобальных сетей были впервые предложены и отработаны многие основные идеи и концепции современных вычислительных сетей. Такие, например, как многоуровневое построение коммуникационных протоколов, технология коммутации пакетов, маршрутизация пакетов в составных сетях.
В начале 70-х годов произошел технологический прорыв в области производства компьютерных компонентов - появились большие интегральные схемы. Их сравнительно невысокая стоимость и высокие функциональные возможности привели к созданию мини-компьютеров, которые стали реальными конкурентами мэйнфреймов. Закон Гроша перестал соответствовать действительности, так как десяток мини-компьютеров выполнял некоторые задачи (как правило, хорошо распараллеливаемые) быстрее одного мэйнфрейма, а стоимость такой мини-компьютерной системы была меньше.
Даже небольшие подразделения предприятий получили возможность покупать для себя компьютеры. Мини-компьютеры выполняли задачи управления технологическим оборудованием, складом и другие задачи уровня подразделения предприятия. Таким образом, появилась концепция распределения компьютерных ресурсов по всему предприятию. Однако при этом все компьютеры одной организации по-прежнему продолжали работать автономно
Но шло время, потребности пользователей вычислительной техники росли, им стало недостаточно собственных компьютеров, им уже хотелось получить возможность обмена данными с другими близко расположенными компьютерами. В ответ на эту потребность предприятия и организации стали соединять свои мини-компьютеры вместе и разрабатывать программное обеспечение, необходимое для их взаимодействия. В результате появились первые локальные вычислительные сети. Они еще во многом отличались от современных локальных сетей, в первую очередь - своими устройствами сопряжения. На первых порах для соединения компьютеров друг с другом использовались самые разнообразные нестандартные устройства со своим способом представления данных на линиях связи, своими типами кабелей и т.п. Эти устройства могли соединять только те типы компьютеров, для которых были разработаны, - например, мини-компьютеры PDP-11 с мэйнфреймом IBM 360 или компьютеры «Наири» с компьютерами «Днепр». Такая ситуация создала большой простор для творчества студентов - названия многих курсовых и дипломных проектов начинались тогда со слов «Устройство сопряжения...».
Создание стандартных технологий локальных сетей
В середине 80-х годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть - Ethernet, Arcnet, Token Ring. Мощным стимулом для их развития послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей - с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой - явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.
Стандартные сетевые технологии превратили процесс построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например, NetWare. После этого сеть начинала работать и присоединение каждого нового компьютера не вызывало никаких проблем - естественно, если на нем был установлен сетевой адаптер той же технологии.
Локальные сети в сравнении с глобальными сетями внесли много нового в способы организации работы пользователей. Доступ к разделяемым ресурсам стал гораздо удобнее - пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминать их идентификаторы или имена. После соединения с удаленным ресурсом можно было работать с ним с помощью уже знакомых пользователю по работе с локальными ресурсами команд. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, которым совершенно не нужно было изучать специальные (и достаточно сложные) команды для сетевой работы. А возможность реализовать все эти удобства разработчики локальных сетей получили в результате появления качественных кабельных линий связи, на которых даже сетевые адаптеры первого поколения обеспечивали скорость передачи данных до 10 Мбит/с.
Конечно, о таких скоростях разработчики глобальных сетей не могли даже мечтать - им приходилось пользоваться теми каналами связи, которые были в наличии, так как прокладка новых кабельных систем для вычислительных сетей протяженностью в тысячи километров потребовала бы колоссальных капитальных вложений. А «под рукой» были только телефонные каналы связи, плохо приспособленные для высокоскоростной передачи дискретных данных - скорость в 1200 бит/с была для них хорошим достижением. Поэтому экономное расходование пропускной способности каналов связи часто являлось основным критерием эффективности методов передачи данных в глобальных сетях. В этих условиях различные процедуры прозрачного доступа к удаленным ресурсам, стандартные для локальных сетей, для глобальных сетей долго оставались непозволительной роскошью.
Сегодня вычислительные сети продолжают развиваться, причем достаточно быстро. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть - Internet.
Изменяются и локальные сети. Вместо соединяющего компьютеры пассивного кабеля в них в большом количестве появилось разнообразное коммуникационное оборудование - коммутаторы, маршрутизаторы, шлюзы. Благодаря такому оборудованию появилась возможность построения больших корпоративных сетей, насчитывающих тысячи компьютеров и имеющих сложную структуру. Возродился интерес к крупным компьютерам - в основном из-за того, что после спада эйфории по поводу легкости работы с персональными компьютерами выяснилось, что системы, состоящие из сотен серверов, обслуживать сложнее, чем несколько больших компьютеров. Поэтому на новом витке эволюционной спирали мэйнфреймы стали возвращаться в корпоративные вычислительные системы, но уже как полноправные сетевые узлы, поддерживающие Ethernet или Token Ring, а также стек протоколов TCP/IP, ставший благодаря Internet сетевым стандартом де-факто.
Проявилась еще одна очень важная тенденция, затрагивающая в равной степени как локальные, так и глобальные сети. В них стала обрабатываться несвойственная ранее вычислительным сетям информация - голос, видеоизображения, рисунки. Это потребовало внесения изменений в работу протоколов, сетевых операционных систем и коммуникационного оборудования. Сложность передачи такой мультимедийной информации по сети связана с ее чувствительностью к задержкам при передаче пакетов данных - задержки обычно приводят к искажению такой информации в конечных узлах сети. Так как традиционные службы вычислительных сетей - такие как передача файлов или электронная почта - создают малочувствительный к задержкам трафик и все элементы сетей разрабатывались в расчете на него, то появление трафика реального времени привело к большим проблемам.
Сегодня эти проблемы решаются различными способами, в том числе и с помощью специально рассчитанной на передачу различных типов трафика технологии АТМ, Однако, несмотря на значительные усилия, предпринимаемые в этом направлении, до приемлемого решения проблемы пока далеко, и в этой области предстоит еще много сделать, чтобы достичь заветной цели - слияния технологий не только локальных и глобальных сетей, но и технологий любых информационных сетей - вычислительных, телефонных, телевизионных и т. п. Хотя сегодня эта идея многим кажется утопией, серьезные специалисты считают, что предпосылки для такого синтеза уже существуют, и их мнения расходятся только в оценке примерных сроков такого объединения - называются сроки от 10 до 25 лет. Причем считается, что основой для объединения послужит технология коммутации пакетов, применяемая сегодня в вычислительных сетях, а не технология коммутации каналов, используемая в телефонии, что, наверно, должно повысить интерес к сетям этого типа.
1.2 Модель
Open
System
Interconnection
В начале 80-х годов ряд международных организаций по стандартизации, в частности InternationalOrganizationforStandardization (ISO), часто называемая также InternationalStandardsOrganization, а также InternationalTelecommunicationsUnion (ITU) и некоторые другие, – разработали стандартную модель взаимодействия открытых систем (OpenSystemInterconnection, OSI). Эта модель сыграла значительную роль в развитии компьютерных сетей [1].
К концу 70-х годов мире уже существовало большое количество фирменных стеков коммуникационных протоколов, среди которых можно назвать, например, такие популярные стеки, как DECnet, TCP/IP, и SNA. Такое разнообразие средств межсетевого взаимодействия вывело на первый план проблему несовместимости устройств, использующих разные протоколы. Одним из путей разрешения этой проблемы в то время виделся всеобщий переход на единый, общий для всех систем стек протоколов, созданный с учетом недостатков уже существующих стеков. Такой академический подход к созданию нового стека начался с разработки модели OSI и занял семь лет (с 1977 по 1984 год). Назначение модели OSI состоит в обобщенном представлении средств сетевого взаимодействия. Она разрабатывалась в качестве своего рода универсального языка сетевых специалистов, именно поэтому ее называют справочной моделью.
Модель OSI определяет, во-первых, уровни взаимодействия систем в сетях с коммутацией пакетов, во-вторых, стандартные названия уровней, в-третьих, функции, которые должен выполнять каждый уровень. Модель OSI не содержит описаний реализаций конкретного набора протоколов.
В модели OSI(рисунок 1) средства взаимодействия делятся на семь уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с совершенно определенным аспектом взаимодействия сетевых устройств [2]. Благодаря этому общая задача передачи данных расчленяется на отдельные, легко обозримые задачи.
Рисунок 1 – Модель взаимодействия открытых систем ISO/OSI
Рассмотрим уровни модели OSI. Физический уровень (physical layer) имеет дело с передачей потока битов по физическим каналам связи, таким как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта. Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.
Канальный уровень (data link layer) осуществляет проверку доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка. Канальный уровень может не только обнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденных кадров[1].
Сетевой уровень (network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Функции сетевого уровня достаточно разнообразны. Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.
Также одной из главных задач сетевого уровня является проблема выбора наилучшего пути – маршрутизация. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту; оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например надежности передачи. Сетевой уровень решает также задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.
Транспортный уровень (transport layer). На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Транспортный уровень решает вопросы выполнения надежной транспортировки данных, обеспечивает приложениям или верхним уровням стека - прикладному и сеансовому - передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса предоставляемых транспортным уровнем, от низшего класса 0 до высшего класса 4. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное - способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.
Сеансовый уровень (session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.
Уровень представления (presentation layer) обеспечивает представление передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень (application layer) – это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением [1].
1.3 Физическая топология ЛВС
Топология сети - характеризует физическое расположение компонентов сети (рабочих станций, серверов, кабелей). Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки. Выбор топологии электрических связей существенно влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.
Топология шина
. В этом случае компьютеры подключаются к одному коаксиальному кабелю, именуемым магистралью или сегментом (рисунок 2).
Рисунок 2 - Топология шина
Передаваемая информация распространяется одновременно по всей сети, если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Чтобы предотвратить эффект отражения сигналов, к концам кабеля подключают терминаторы, поглощающие эти сигналы.
Применение общей шины снижает стоимость проводки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенного широковещательного обращения ко всем станциям сети. Таким образом, основными преимуществами такой схемы являются дешевизна и простота разводки кабеля по помещениям. Так же преимуществом данной топологии является то, что к выходу из строя компьютеров она не чувствительна, нарушается обмен только с поврежденным компьютером, а вся остальная сеть остается в рабочем состоянии.
Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть. К сожалению, дефект коаксиального разъема редкостью не является. Другим недостатком общей шины является ее невысокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сеть. Поэтому, чем больше компьютеров в сети, тем меньше ее пропускная способность.
Топология звезда
. В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. В качестве концентратора может выступать как универсальный компьютер, так и специализированное устройство. Топология звезда, изображена на рисунке 3.
Рисунок 3 - Топология звезда
Главное преимущество этой топологии перед общей шиной - большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи. В настоящее время иерархическая звезда является самым распространенным типом топологии связей, как в локальных, так и глобальных сетях.
Кольцевая топология
. В сетях с такой топологией данные передаются по кольцу от одного компьютера к другому. Пример данной топологии изображен на рисунке 4.
Рисунок 4 - Кольцевая топология
Если компьютер распознает данные как «свои», то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между всеми остальными станциями. Таким же образом разрыв кабеля в любой точке нарушает целостность кольца и выводит из строя всю сеть. Во избежание этого применяют дублирование кабеля. К достоинствам данной топологии можно отнести то, что кольцо представляет собой очень удобную конфигурацию для организации обратной связи - данные, сделав полный оборот, возвращаются к узлу-источнику. Поэтому этот узел может контролировать процесс доставки данных адресату. Часто это свойство кольца используется для тестирования связности сети и поиска узла, работающего некорректно. Для этого в сеть посылаются специальные тестовые сообщения. Также достоинством является автоматическое усиление передаваемого сигнала каждым абонентом сети, поэтому его размеры могут быть очень большими, и ограничены они только временем прохождения сигнала по всему кольцу. Можно также объединить несколько локальных сетей, выполненных с использованием разных топологий, в единую локальную сеть. Пример такой сети изображен на рисунке 5.
Рисунок 5 – Локальная сеть, выполненная с использованием разных топологий
Существуют также смешанные топологии, такие как звезда-шина и звезда-кольцо, каждая из которых имеет свои преимущества.
Топология звезда-шина
. Это комбинация топологий шина и звезда. Чаще всего это выглядит так: несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины. В этом случае выход из стоя одного компьютера не оказывает никакого влияния на сеть – остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из стоя концентратора, повлечет за собой остановку подключенных к нему компьютеров и концентраторов[2].
Топология звезда-кольцо
. Кажется несколько похожей на звезду-шину. И в той, и в другой топологии компьютеры подключены к концентратору, который фактически и формирует кольцо или шину. Отличие в том, что концентраторы в звезде-шине соединены магистральной линейной шиной, а в звезде-кольце на основе главного концентратора они образуют звезду.
В локально-вычислительной сети может использоваться одна из перечисленных топологий. Это зависит от количества объединяемых компьютеров, их взаимного расположения и других условий.
1.4 Биллинговые системы
На данный момент практически каждая локальная сеть имеет выход во всемирную информационную сеть – Internet. Для учета и ограничения внешнего Интернет-трафика используются биллинговые системы.
Биллинговые системы – это системы, вычисляющие стоимость услуг связи для каждого клиента и хранящие информацию обо всех тарифах и прочих стоимостных характеристиках, которые используются телекоммуникационными операторами для выставления счетов абонентам и взаиморасчетов с другими поставщиками услуг. Цикл выполняемых ими операций сокращенно именуется биллингом.
Из основных функций биллинговых систем можно выделить следующие:
– встраиваемость в систему, тесная интеграция с Active Directory и службой RAS;
– наличие средств по управлению учетными записями;
– создание тарифов учитывающих время суток, направление трафика, скорость, количество пакетов, и др.;
– функции управления роутингом;
– встроенный кэширующий прокси-сервер;
– встроенный SMTP шлюз;
– удобное визуальное представление всех пользователей и мониторинг в режиме реального времени;
– возможность построения различных отчетов и отображения детальной статистики до уровня посещенных ресурсов и переданных байт; группировка по любому из полей;
– возможность удаленного управления сервером;
– учет входящего, и исходящего трафика, с распределением его по пользователям и станциям;
– возможность задавать лимиты трафика и следить за их превышением;
– возможность отключения пользователя, превысившего лимит трафика.
Схема организации биллинга достаточно проста: информация о соединениях и их продолжительности записывается коммутатором и после предварительной обработки передается в расчетную систему. Ее программы «знают» все тарифы для возможных соединений в сети линии связи, «идентифицируют» принадлежность соединений и выполняют необходимые расчеты, формируя счета абонентов.
В такой системе необходимо хранить не только нормативы, тарифы и информация об услугах, но и данные о клиентах, заключенных контрактах с абонентами и сторонними поставщиками услуг связи (если сеть данного оператора связана с другими), а также о стоимости передачи информации по разным каналам и направлениям. Кроме того, любая расчетная система немыслима без «истории» платежей и выставленных счетов всех клиентов, поскольку только эти сведения позволяют организовать контроль за оплатой и автоматизировать так называемую активацию и деактивацию абонентов. Чем мощнее исполнительный механизм СУБД, тем более масштабной и многофункциональной будет биллинговая система, построенная на ее основе.
По функциональным возможностям таких систем их можно разделить на три класса – предназначенные для транснациональных операторов связи, заказные национального масштаба и так называемые системы среднего класса для региональных сетей.
Продукты, относящиеся к первому классу, должны обеспечивать взаимодействие сетей на межнациональном уровне и работу в различных временных зонах, т.е. иметь многовалютный и многоязычный интерфейс и учитывать различия налогообложения в разных странах. Для них характерна гетерогенная структура и тесная интеграция с бухгалтерскими системами.
В масштабе региона обычно вполне приемлемы стандартные требования к биллингу. Подобные системы почти всегда имеют классическую архитектуру клиент - сервер и (особенно в последнее время) часто используют Web-интерфейс. Однако не следует забывать, что они должны обеспечивать возможности масштабирования и функционального расширения.
Каждая биллинговая система создается и настраивается на бизнес-процесс определенного оператора связи, имеет собственный набор функций, соответствующий технологическому циклу предоставления услуг, и может работать с конкретным сетевым оборудованием, поставляющим ей информацию о вызовах и соединениях. И, тем не менее, существует «стандартный» набор функций, поддерживаемых почти всеми биллинговыми системами. В него входят операции, выполняемые на этапе предварительной обработки и анализа исходной информации, операции управления сетевым оборудованием, основные функции обычного приложения СУБД, а нередко – и функции электронной почты для автоматического информирования абонентов.
«Классическая» биллинговая система состоит из следующих функциональных подсистем: предварительной обработки данных о соединениях, оперативного управления биллингом, оповещения клиентов, продаж, маркетинга, обслуживания, администрирования, генерации отчетов, генерации счетов, архивации, складского и бухгалтерского учета.
2.
ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ ОРГАНИЗАЦИИ ЛВС
2.1
FreeBSD
FreeBSD это клон операционной системы UNIX для персональных компьютеров, базирующихся на архитектуре процессоров Intel (386SX/386DX/486SX/486DX/Pentium/Pentium Pro). Операционная система FreeBSD работает также на процессорах AMD и Cyrix, совместимых с Intel. FreeBSD предоставляет широкий набор функций, которые ранее были доступны только на более дорогих компьютерах [3].
Они включают:
– вытесняющую многозадачность (preemptive multitasking) с динамической настройкой приоритетов, которая обеспечивает гибкое разделение ресурсов компьютера между приложениями и пользователями;
– многопользовательский доступ, означающий, что одновременно в системе могут работать несколько пользователей, использующих различные приложения. Такие периферийные ресурсы, как принтер и магнитная лента, также разделяются между всеми пользователями системы;
– полная сетевая поддержка TCP/IP, включая SLIP, PPP, NFS и NIS. Это означает, что ваша FreeBSD машина может легко взаимодействовать с другими операционными системами, а также работать в качестве сервера, предоставляющего такие важные функции, как NFS (доступ к удаленным файлам), и электронную почту. Вы можете организовать на ней WWW или ftp-сервер, с помощью которого вы можете представлять свою организацию в Internet, установить систему безопасности (firewall), защищающую вашу корпоративную сеть от внешнего мира;
– защиту памяти, которая гарантирует, что приложения (или пользователи) не могут вредить друг другу. В любом случае крах одного приложения никоим образом не задевает работу других;
– FreeBSD это 32-bit-ная операционная система и была таковой с самого начала;
– промышленный стандарт X Window System (X11R6) предоставляет графический пользовательский интерфейс (GUI), поддерживает большинство VGA-карт, мониторов и приходит со всеми исходными кодами;
– двоичную совместимость со многими программами, созданными для систем SCO,BSDI, NetBSD, Linux и 386BSD;
– большое число готовых к работе приложений, находящихся в коллекции переносимых пакетов (Port Packages Collection);Еще большее число дополнительных и легко переносимых приложений, имеющихся в Internet. Исходные коды FreeBSD совместимы со многими коммерческими системами UNIX и большинство приложений, если и требуют, то совсем немного, изменений для их компиляции;
– страничная организация виртуальной памяти (VM) с подкачкой страниц по требованию и общий кэш для VM и буфера I/O позволяют удовлетворять непомерные аппетиты приложений, в то же время, не причиняя неудобств другим пользователям;
– разделяемые библиотеки (Unix-овый эквивалент MS-Windows DLL) обеспечивают эффективное использование дискового пространства и памяти;
– полный набор средств разработки для языков C, C++ и Fortran. В коллекции пакетов можно найти много других языков для передовых исследований и разработок;
– исходные коды всей системы. Имея их, вы получаете самый вы¬сокий уровень контроля над вашей средой;
– обширная on-line документация.
FreeBSD базируется на ОС BSD версии 4.4 BSD-Lite, разработанной исследовательской группой компьютерных систем CSRG (Computer Systems Research Group) Калифорнийского университета в Беркли и несет в себе традиции разработки систем BSD. Группа FreeBSD Project добилась максимальной производительности и надежности системы в ситуациях реальной жизни, потратив на это достаточно много времени, в то время как многие коммерческие гиганты еще бьются над решением этих задач на поле операционных систем для PC.
Диапазон приложений для FreeBSD, от разработки программного обеспечения до автоматизации производства, от систем складского учета до дистанционной коррекции азимута антенны спутника, если это можно сделать с помощью коммерческого UNIX, то с тем же успехом это может быть сделано и с помощью FreeBSD. Важным преимуществом FreeBSD является огромное количество высококачественных приложений, разработанных исследовательскими центрами и университетами во всем мире, которые по большей части бесплатны, и ежедневно появляющиеся в большом количестве коммерческие приложения.
Поскольку исходные коды самой системы доступны, можно настроить ее для специфических приложений или проектов, что обычно невозможно сделать для большинства коммерческих систем.
Вот только несколько примеров приложений, для которых используется FreeBSD:
– услуги Internet: Устойчивость сетевого протокола TCP/IP, встроенного в систему, делает ее идеальной платформой для различных интернетовских услуг: FTP-сервер, WWW-сервер, Почтовый сервер и так далее;
– образование: лучший способ изучать операционные системы, архитектуру компьютеров и сетей это потрогать все своими руками и FreeBSD открыта для этого. Существуют свободные CAD, математические пакеты и пакеты графического дизайна, которые будут чрезвычайно полезны всем тем, кто использует компьютер для конкретных целей;
– исследование: исходные коды прекрасный источник для изучения работы операционных систем и других направлений компьютерных технологий. FreeBSD свободная система, поэтому люди, разделенные расстоянием, могут сотрудничать друг с другом, обсуждать вопросы на открытых форумах, не беспокоясь о лицензионных соглашениях и ограничениях;
– сеть: маршрутизатор, DNS, и Firewall, обеспечивающий защиту вашей внутренней сети от внешнего мира;
– разработка программного обеспечения: базовая система FreeBSD приходит с полным комплектом средств разработки, включая известный GNU компилятор C/C++ и отладчик.
2.2 Windows 2000
Windows 2000. Семейство Windows 2000 имеет рабочую станцию и сервер [2].
Windows 2000 Workstation включает в себя:
– простой доступ в Интернет;
– интеграция с Web;
– усовершенствованная поверхность рабочего стола;
– мощные средства поиска;
– функции хранения информации, защиты и совместимости с Windows 9x;
– улучшенная поддержка печати.
Дополнительно к перечисленным возможностям Windows 2000 Server содержит:
– службу каталогов Active Directory;
– расширенную сетевую поддержку;
– встроенную интеграцию с Интернетом;
– систему безопасности;
– средства администрирования;
– возможности работы с системами хранения информации.
Служба каталогов Active Directory. Служба каталогов Active Directory (AD) – сервис, интегрированный с Windows 2000 Server [4]. Она обеспечивает иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Эта служба легко интегрируется с Интернетом, позволяет использовать простые и интуитивно понятные имена объектов, пригодна для использования в организациях любого размера и легко масштабируется. Доступ к ней возможен с помощью таких знакомых инструментов, как программа просмотра ресурсов Интернета.
AD не только позволяет выполнять различные административные задачи, но и является поставщиком различных услуг в системе.
Администрирование упростилось по сравнению с предыдущими версиями: больше нет первичного и резервных контроллеров домена. Все контроллеры доменов, используемые службой каталогов, равноправны. Изменения можно вносить на любом контроллере, а на остальные они будут тиражироваться автоматически.
Еще одна особенность ActiveDirectory — поддержка нескольких хранилищ, в каждом из которых может находиться до 10 миллионов объектов. Понятно, что при таких возможностях эта служба каталогов прекрасно проявляет себя как в малых сетях, так и в больших системах. ActiveDirectory обеспечивает:
– однократную регистрацию в сети;
– единую точку администрирования всех объектов в сети;
– выполнение запросов по любому атрибуту любого объекта;
– тиражируемость, разделяемость, иерархичность и расширяемость каталогов.
Система безопасности
. Основным протоколом аутентификации стал протокол Kerberos [4]. Распределенная система безопасности является объединением системы безопасности WindowsNT и службы каталогов ActiveDirectory. Новая система позволяет применять в доменах политику безопасности и управлять учетными записями, а также избирательно делегировать полномочия администрирования.
Сочетание транзитивных доверительных отношений между доменами и надежной аутентификации позволяет обеспечить однократную регистрацию пользователя в сети. Учетные записи могут иметь несколько мандатов безопасности.
Инструмент управления и анализа настроек защиты в WindowsNT– редактор конфигурации безопасности. Он позволяет установить различные параметры в реестре, а также сравнить текущую конфигурацию с некоторой эталонной.
Расширенная сетевая поддержка
. Значительным изменениям подверглась сетевая поддержка. Теперь WindowsNT в еще большей степени приспособлена для работы в крупных сетях. Среди новых или значительно переработанных функций можно упомянуть распределенную файловую систему, динамический DNS, многопротокольную маршрутизацию, управление пропускной способностью и функции защиты по протоколу IP.
Сервер DNS, включенный в Windows 2000, обеспечивает динамические функции, полностью соответствующие стандартам для DNS. Динамический DNS позволяет автоматически распространять все изменения в записях DNS на серверы DNS, связанные с тем, на котором сделано изменение. При этом отпадает необходимость в ручном тиражировании изменений, что значительно сокращает затраты на тиражирование. Помимо этого, MicrosoftDNS позволяет пропускать через DNS обновления других сетевых сервисов как, например, ActiveDirectory, DHCP (DynamicHostConfigurationProtocol) и WINS (WindowsInternetNameService), что обеспечивает надежность регистрации и обнаружения именованных ресурсов в сети.
Новая версия файловой системы NTFS обладает не только повышенной производительностью, но и рядом новых функций: квотированием дискового пространства, шифрованием файлов и каталогов, отслеживанием распределенных связей, возможностью изменения объема дискового тома без перезагрузки.
Печать. Информация о принтерах, подобно информации обо всех остальных объектах системы, хранится в каталоге ActiveDirectory, что позволяет выполнять в нем поиск доступных принтеров и значительно облегчает пользователям задачу выбора наиболее удобного для них принтера.
Домены
. Домены, как указывалось выше, являются организационными единицами безопасности в сети. ActiveDirectory состоит из одного или нескольких доменов. Рабочая станция является доменом. Домен может охватывать несколько физических точек. В каждом домене — своя политика безопасности; отношения домена с другими также индивидуальны. Домены, объединенные общей схемой, конфигурацией и глобальным каталогом, образуют дерево доменов. Несколько доменных деревьев могут быть объединены в лес.
Четыре базовые модели организации доменов. Механизм доменов можно использовать различными способами. В зависимости от специфики учебного заведения можно объединить ресурсы и пользователей в различное количество доменов, а также по-разному установить между ними доверительные отношения.
Microsoft предлагает использовать четыре типовые модели использования доменов на предприятии:
– модель с одним доменом;
– модель с главным доменом;
– модель с несколькими главными доменами;
– модель с полными доверительными отношениями.
Модель с одним доменом. Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели - производительность, которая падает, с увеличением числа серверов в сети.
Модель с главным доменом. Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико.
Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.
Модель с несколькими главными доменами. Эта модель предназначена для больших учебных заведений или предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема.
В данной модели имеется небольшое число главных доменов. Главные домены используются как учетные домены, причем учетная информация каждого пользователя создается только в одном из главных доменов. Сотрудники отдела Автоматизированных Информационных Систем (АИС) предприятия могут администрировать все главные домены, в то время как ресурсные домены могут администрировать сотрудники соответствующих отделов.
Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.
Модель с полными доверительными отношениями. Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и они могут использоваться во всех доменах предприятия.
2.3
Windows
2003
Server
Windows 2003 Server– это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день Windows Server 2003 является основной серверной операционной системой Microsoft [5].
Windows Server 2003 является развитием Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.
Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы – Windows 2000 Server. На это указывает и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.
Поддержка .NET. Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.
Улучшения Active Directory. Windows Server 2003 включает в себя следующие улучшения для Active Directory – службы каталогов, впервые появившейся в Windows 2000:
– возможность переименования домена Active Directory после его развёртывания;
– упрощение изменения схемы Active Directory – например, отключения атрибутов и классов;
– улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов);
– улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.
IIS 6.0 (Internet Information Services). В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от арх
Безопасность
. По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection.
Прочее
. В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.
Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.
Роли
. Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».
Издания. Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка. Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.
Издания Windows Server 2003:
– Web Edition (издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2 гигабайт оперативной памяти и не больше двух процессоров;
– Standart Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт оперативной памяти и не больше четырех процессоров;
– Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 64 гигабайт оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету»;
– Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Оно расширяет возможности Enterprise Edition.
2.4
Windows
XP
WindowsXP (кодовое название при разработке — Whistler; внутренняя версия WindowsNT 5.1) — операционная система семейства WindowsNT от корпорации Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. experience (опыт). Название вошло в практику использования, как профессиональная версия[6].
В отличие от предыдущей системы Windows 2000, которая поставлялась как в серверном, так и в клиентском вариантах, WindowsXP является исключительно клиентской системой. Её серверным вариантом является выпущенная позже система WindowsServer 2003. WindowsXP и WindowsServer 2003 построены на основе одного и того же ядра операционной системы, в результате их развитие и обновление идет более или менее параллельно.
WindowsXP выпускается во многих вариантах:
– WindowsXPProfessionalEdition была разработана для предприятий и предпринимателей и содержит такие функции, как удалённый доступ к рабочему столу компьютера, шифрование файлов (при помощи EncryptingFileSystem), центральное управление правами доступа и поддержка многопроцессорных систем.
– WindowsXPHomeEdition — система для домашнего применения. Выпускается как недорогая «урезанная» версия ProfessionalEditon, но базируется на том же ядре и при помощи некоторых приёмов позволяет провести обновление до почти полноценной версии ProfessionalEdition.
– WindowsXPTabletPCEdition базируется на ProfessionalEdition и содержит специальные приложения, оптимизированные для ввода данных стилусом на планшетных персональных компьютерах. Важнейшим свойством является понимание текстов, написанных от руки и адаптация графического интерфейса к поворотам дисплея. Эта версия продаётся только вместе с соответствующим компьютером.
– WindowsXPMediaCenterEdition базируется на ProfessionalEdition и содержит специальные мультимедийные приложения. Компьютер, как правило, оснащён ТВ-картой и пультом дистанционного управления (ПДУ). Важнейшим свойством является возможность подключения к телевизору и управление компьютером через ПДУ благодаря упрощённой системе управления Windows. Эта система содержит также функции для приёма УКВ-радио.
WindowsXPEmbedded — это встраиваемая компонентная операционная система на базе WindowsXPProfessionalEdition и предназначена для применения в различных встраиваемых системах : банкоматов, медицинских приборах, кассовых терминалах, игровых автоматов, VoIP-компонентов и т. п. WindowsXPEmbedded включает дополнительные функции по встраиванию, среди которых фильтр защиты от записи (EWF и FBWF), загрузка с флеш-памяти, CD-ROM, сети, использование собственной оболочки системы и т. п.
WindowsEmbeddedforPointofService — специализированная операционная система на базе WindowsXPEmbedded, сконфигурированная для пунктов обслуживания и оптимизированная для розничной торговли и сферы услуг. На базе этой платформы можно создавать банкомат, платежный терминал, АЗС, кассовый аппарат и т. п. Дополнительно WindowsEmbeddedforPointofService включает технологию POSfor .NET для быстрой разработки торговых приложений и поддержки торгового периферийного оборудования.
– WindowsXPProfessionalx64 Edition — специальная 64-разрядная версия, разработанная для процессоров с технологией AMD64 Opteron и Athlon 64 от фирмы AMD и процессоров с технологией EM64T от фирмы Intel. Эта система не поддерживает процессоры других производителей, а также не работает с процессором IntelItanium. Хотя первые 64-разрядные процессоры появились в 2003 году, WindowsXPProfessionalx64 Edition вышла в свет только в апреле 2005 года. Основным достоинством системы является быстрая работа с большими числами (LongInteger и DoubleFloat). Таким образом, эта система очень эффективна, например, при выполнении вычислений, использующих числа с плавающей запятой, необходимых в таких областях, как создание спецэффектов для кинофильмов и трёхмерной анимации, а также разработка технических и научных приложений. Данная система поддерживает смешанный режим, то есть одновременную работу 32- и 64-разрядных приложений, однако для этого все драйверы должны быть в 64-разрядном исполнении. Это означает, что большинство 32-разрядных приложений могут работать и в этой системе. Исключение составляют лишь те приложения, которые сильно зависят от аппаратного обеспечения компьютера, например, антивирусы и дефрагментаторы.
– WindowsXP 64-bitEdition— это издание разрабатывалось специально для рабочих станций с архитектурой IA-64 и микропроцессорами Itanium. Это издание WindowsXP более не развивается с 2005 года, после того, как HP прекратил разработку рабочих станций с микропроцессорами Itanium. Поддержка этой архитектуры осталась в серверных версиях операционной системы Windows.
– WindowsXPEditionN — система без WindowsMediaPlayer и других мультимедиа-приложений. Эти версии созданы под давлением Европейской Антимонопольной Комиссии, которая требовала «облегчить» WindowsXP. В настоящее время этот дистрибутив рассчитан на развивающиеся страны. При желании пользователь может бесплатно загрузить все недостающие приложения с веб-сайта Microsoft. Существует как в Home, так и в Professional вариантах.
– WindowsXPStarterEdition — сильно функционально ограниченная версия для развивающихся стран и финансово слабых регионов. В этой версии возможна одновременная работа только 3 приложений, и каждое приложение может создать не более 3 окон. В системе полностью отсутствуют сетевые функции, не поддерживается высокая разрешающая способность, а также не допускается использование более 256 мегабайт оперативной памяти или жёсткого диска объёмом более 80 гигабайт. Система может работать на процессорах уровня IntelCeleron или AMDDuron.
– WindowsFundamentalsforLegacyPCs — Урезанная Версия MicrosoftWindowsXPEmbeddedServicePack 2 предназначенная для устаревших компьютеров.
Некоторыми из наиболее заметных улучшений в WindowsXP по сравнению с Windows 2000 являются:
– Новое оформление графического интерфейса, включая более округлые формы и плавные цвета; а также дополнительные функциональные улучшения (такие, как возможность представления папки в виде слайд-шоу в проводнике Windows).
– Возможность быстрого переключения пользователей, позволяющая временно прервать работу одного пользователя и выполнить вход в систему под именем другого пользователя, оставляя при этом приложения, запущенные первым пользователем, включёнными.
– Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой WindowsXP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки.
локальный сеть топология биллинг операционный
– Программа восстановления системы, предназначенная для возвращения системы в определённое предшествующее состояние (эта функция является развитием аналогичной программы, включённой в WindowsMe), а также улучшение других способов восстановления системы. Так, при загрузке последней удачной конфигурации загружается также и прежний набор драйверов, что позволяет в ряде случаев легко восстановить систему при проблемах, возникших в результате установки драйверов; возможность отката драйверов и т. д.
– Улучшенная совместимость со старыми программами и играми. Специальный мастер совместимости позволяет эмулировать для отдельной программы поведение одной из предыдущих версий ОС (начиная с Windows 95).
– Возможность удалённого доступа к рабочей станции благодаря включению в систему миниатюрного сервера терминалов (только в издании Professional).
– Более развитые функции управления системой из командной строки.
Поддержка проводником Windows цифровых фотоформатов и аудиофайлов (автоматическое отображение метаданных для аудиофайлов, например, тегов ID3 для MP3-файлов).
– WindowsXP включает технологии, разработанные фирмой Roxio, которые позволяют производить прямую запись CD из проводника, не устанавливая дополнительное ПО, а работа с перезаписываемыми компакт-дисками становится подобной работе с дискетами или жёсткими дисками. Также в MediaPlayer включена возможность производить запись аудио-дисков. Возможности работы с образами дисков не предусмотрена.
– WindowsXP может работать с архивами ZIP и CAB без установки дополнительного ПО. Работа с архивами данного типа возможна в проводнике как с обычными папками, которые можно создавать и удалять, заходить в архив, добавлять/удалять файлы подобно работе с обычными папками. Также возможна установка пароля на архив. При необходимости можно назначить для работы с этими архивами любое стороннее программное обеспечение.
Улучшения в подсистеме EFS, заключающиеся в необязательности агента восстановления, более безопасного сохранения ключей. Шифруемые файлы теперь не просто удаляются, а перезаписываются нулями, что гораздо надёжнее. Начиная с SP1 становится возможным использовать (он и используется по умолчанию) алгоритм AES, наряду с DESX и 3-DES.
3. ЦЕЛИ И ЗАДАЧИ ДИПЛОМНОЙ РАБОТЫ
Целью дипломной работы является разработка, настройка и дальнейшая техническая поддержка локально-вычислительной сети в автокомплексе “Первомайский”. Созданная ЛВС должна учитывать постепенное увеличение парка рабочих станций, и постоянно увеличивающиеся нагрузки на сетевые ресурсы.
Для достижения поставленной цели, необходимо будет решить следующие задачи:
– провести анализ существующих сетевых технологий и выбрать нужную для организации сети;
– выбрать программное обеспечение (ПО) для организации ЛВС с выходом в Интернет;
– организовать локальную сеть;
– произвести установку и настройку программ, необходимых для успешной работы предприятия и безопасности информации.
4. РАЗРАБОТКА ЛОКАЛЬНОЙ СЕТИ
4.1 Описание предприяти
й
4.1.1 Род деятельности
ООО “АйТи Медиа Центр” был создан в 2006 году. Изначально деятельностью организации являлись установка операционных систем и программного обеспечения на компьютеры физических лиц, а также их обучение различным компьютерным дисциплинам.
В связи с расширением предприятия в 2007 году стали заключаться договоры с юридическими лицами на проведение, установку и поддержку локальных сетей в офисах и помещениях.
В январе был подписан договор автокомплексом “первомайский” на установку и проведение в нем локальной сети. Позднее задачей предприятия стали дальнейшее структурирование и отслеживание работы компьютерной сети авткомплекса, профилактика и настройка компьютеров, обучение персонала работе в сети и специализированным программам.
Деятельностью автокомплекса “Первомайский” является:
– ремонт и обслуживание автомобилей;
– продажа автозапчастей.
4.1.2 Структура управления предприятием
Рисунок 6 - Структура управления Автокомплекса
4.2 Организация
локальной сети
4.2.1 Анализ предстоящей работы
В связи с расширением производства и переездом фирмы в новые помещения, возникла необходимость в разработке новой локально-вычислительной сети. Новое место расположения состоит из нескольких зданий и занимает большую площадь.
Новая сеть должна была быть разработана таким образом, чтобы учесть дальнейшее развитие предприятия, позволяя оперативно подключать новые рабочие станции как в новых, не занятых помещениях, так и в помещениях с уже размещенными и функционирующими рабочими станциями. Также сеть должна обеспечивать должный уровень безопасности хранения информации, учитывая коммерческую деятельность предприятия. Нужно было учесть, что с ростом рабочих станций в компьютерной сети, будет постепенно возрастать нагрузка на сеть и сервера организации. Организацию локально - вычислительной сети надо было осуществить как можно быстрее, дабы предприятие сразу начало работать на полную мощность.
4.2.2 Выбор оптимальной конфигурации сети
За прошедшее время появились такие технологии как GigabitEthernet и 10GEthernet, со скоростями передачи данных 1 Гбит/с, и 10 Гбит/с соответственно. Огромное преимущество этих технологий, в том, что передача данных, может осуществляться как по волоконно-оптическому соединению, так и по витой паре.
Таким образом, оптимальным решением для новой сети, является ее организация на витой паре категории 5e, с применением технологии GigabitEthernet, что обеспечит необходимый запас по скорости передачи данных внутри сети. Топология сети будет относиться к типу звезда.
Линии сети были пущены в канализационных коммуникациях, расположенных между зданиями автокомплеска. Для надежности было решено пустить сразу две линии. Первая – основная, вторая – резервная. Всего было затрачено около трёхсот метров кабеля, что обошлось в сумму около 20 000 рублей.
Выбор активного коммуникационного оборудования. Исходя из того, что ЛВС основана топологии звезда, выбор может стоять между коммутатором (switch) и концентратором (hub).
Основное отличие этих двух устройств заключается в том, что концентратор, в отличие от коммутатора, не обладает «интеллектом», то есть при подаче на один из его входов информационного пакета, он просто «не глядя» рассылает этот пакет на все остальные разъемы. Из-за такого способа передачи возникает неоправданная загруженность сети, так же не обеспечивается безопасность данных на физическом уровне, т. к. данные рассылаются абсолютно во всех направлениях [7].
Принцип действия коммутатора, отличается тем, что он распределяет потоки информации таким образом, что в момент передачи взаимодействуют только пары рабочих станций, между которыми идет обмен информацией.
Использование коммутаторов позволяет:
– уменьшить нагрузку на сеть, в связи с тем, что две взаимодействующие рабочие станции не разделяют общую среду, а с помощью коммутатора, или коммутаторов подключаются напрямую одна к другой;
– увеличить скорость передачи внутри сети, в следствии того, что компьютерам не приходится тратить время на обработку данных, которые не предназначены для них, и еще не происходит забивание каналов передачи данных лишней информацией;
– обеспечить безопасность передачи данных на физическом уровне, за счет прямого соединения коммутатором двух рабочих станций.
Из выше сказанного следует, что для надежной работы лучше использовать коммутатор, это выгоднее во всех отношениях, тем более что стоимость коммутатора и концентратора на данный момент одинакова.
Для оптимальной работы ЛВС данного предприятия было решено создать два сервера, каждый из которых включал себя следующий функции:
Сервер №1:
– сервер 1С
– сервер баз данных программ продажи автозапчастей
Сервер №2:
– контроллер домена;
– сервер Интернета;
Выполняемые функции для каждого сервера.
Сервер №1 было решено использовать как сервер 1С и сервер баз данных. Вход на этот сервер разрешен только для пользователей входящих в группу 1С и администратора сети. В группе 1С права доступа у всех пользователей не одинаковые, максимальный доступ к серверу имеет группа пользователей Бухгалтеры, а минимальный – группы Нормировщики .Данный сервер предназначен целиком для нужд предприятия и включает в себя базы данных программ для продажи автозапчастей.
Сервер №2 исполняет функции контроллера домена. Для организации связи между машинами было решено использовать доменную систему. Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.
Сеть автокомплекса относится к классу C, что означает возможность использования не более 255 IP-адресов. IP-адрес компьютеров и других устройств в сети имеет вид 192.168.1.xxx, соответственно маска подсети 255.255.255.0. Сеть состоит из одного домена с именем avto. Сетевое имя контроллера домена serv2.
Все пользователи сети были разделены на три группы пользователей:
– администрация;
– работники 1С;
– продавцы.
Соответственно в группу Работники 1С были включены еще несколько групп:
– бухгалтера;
– нормировщики;
– склад.
Был получен список всех сотрудников, использующих сеть и интернет. С помощью программы ActiveDirectories пользователи вводились в базу данных сервера, где администратор относил их к одной из трех категорий, с последующим разделением прав. Администрации был дан полный доступ ко всем программам и ресурсам сети ( за исключением программ используемых системным администратором для поддержки работоспособности сети). Доступ работников 1С был ограничен. Продавцы же получили доступ только к программам для работы с клиентами.
Сервер №1 также включает в себя и функции Web сервера и отвечает за соединение внутренней сети предприятия с сетью Интернет. С помощью этого сервера выполнются такие функции как:
– выход пользователей в Интернет;
– проверка почты;
– загрузка обновлений для операционных систем и для используемых в работе программ и приложений;
– учет исходящего и входящего трафика.
Выбор архитектуры доступа пользователей к компьютерным ресурсам. Ресурсы локально-вычислительной сети разделены на локальные и распределенные, необходимо организовать доступ пользователей отдельно к одним и другим ресурсам.
Рисунок 7 - Компьютерные ресурсы автокомплекса “Первомайский”.
Архитектура доступа пользователей к тем или иным компьютерным ресурсам декларируется правилами контроллера домена. Контроллер домена содержит в себе информацию обо всех ресурсах информационной системы. Соответственно при аутентификации пользователя контроллер домена автоматически предоставляет доступ к тем или иным ресурсам, в зависимости тот статуса пользователя.
Выбор конфигурации серверов и рабочих станций.
Для организации локальной сети нужно было приобрести два сервера. При этом учитывалась высокая нагрузка на сервера, а также возможное увеличение количества рабочих станций в будущем.
Для серверов было закуплено два готовых компьютера, основанных на процессоре INTEL Core 2 Duo E8400 с тактовой частотой 3000мгц и 4гб оперативной памяти, что позволит избежать слишком скорой надобности в апгрейде. Также было закуплено 20 современных компьютеров для рабочих станций.
4.2.3 Установка и настройка программного обеспечения
На оба сервера была установлена операционная система Windows 2003 Server. Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день Windows Server 2003 является основной серверной операционной системой Microsoft. Cерверам были присвоены доменные имена.
На все остальные компьютеры была установлена лицензионная версия операционной системы WindowsXPProfessional.
В ходе выполнения этой задачи появилась проблема отсутствия у некоторых компьютеров в автокомплексе достаточной аппаратной мощности, чтобы корректно работать с WindowsXP.Частично эта проблема была решена путем заказа нескольких версий операционной системы WindowsNT, которая имеет гораздо меньшие системные требования.
WindowsNT изначально развивалась отдельно от семейства операционных систем Windows 9x и позиционировалась на рынке как надёжное решение для рабочих станций (WindowsNTWorkstation) и серверов (WindowsNTServer). WindowsNT дала начало семейству операционных систем, в которое входят Windows 2000, WindowsXP, WindowsServer 2003 и WindowsVista.
Для бухгалтерского отдела был закуплен лицензионный пакет программы 1с-предприятие 8.1
1С:Предприятие — программный продукт компании 1С, предназначенный для быстрой разработки прикладных решений. Технологическая платформа «1С:Предприятие» не является программным продуктом для использования конечными пользователями, которые обычно работают с одним из многих прикладных решений (конфигураций), использующих единую технологическую платформу. Платформа и прикладные решения, разработанные на её основе, образуют систему программ «1С:Предприятие», которая предназначена для автоматизации различных видов деятельности, включая решение задач автоматизации учёта и управления на предприятии (КИС).
Для отдела продаж автозапчастей был закуплен большой пакет программ-каталогов автозапчастей для различных фирм производителей.
Были куплены такие программы, как:
–Mitsubishi Central;
–Toyota Electronics;
Рисунок 8 – Программа для продажи автозапчастей “ MitsubishiCentral”
Рисунок 9 – Программа для продажи автозапчастей “ Toyotaelectronics”
Из рисунков 13 и 14 видно, что программы написаны на иностранных языках и достаточно сложны для освоения. Поэтому доступ к работе с ними был дан только продавцам, прошедшим специальную подготовку для работы с этими программами.
4.2.4 Организация выхода в Интернет
Следующей задачей было обеспечить доступ в интернет всем компьютерам в сети. Для этого было решено использовать услугу Webstream с технологией ADSL.
ADSL (AsymmetricDigitalSubscribeLine) расшифровывается как асимметричная цифровая абонентская линия. Для организации высокоскоростного выделенного канала по технологии ADSL не требуется прокладки дополнительных проводов, а используется уже существующая телефонная линия НГТС. Телефонный аппарат соединяется с оборудованием АТС с помощью витой пары медных проводов, по которой передаются аналоговые сигналы. При этом используется только небольшая часть полосы пропускания линии. Технология ADSL, разделяя спектры аналоговых и цифровых сигналов, дает возможность одновременно использовать и телефонную связь, и высокоскоростную передачу данных по одной и той же линии.
Асимметричность заключается в различных скоростях получаемой и передаваемой пользователем информации. Как правило, при работе абонент загружает данные из сети в свой компьютер (видео, базы данных, программы) в то время, как в обратном направлении идут запросы или значительно меньший поток информации.
Технология ADSL обеспечивает скорость «нисходящего» (от сети к пользователю) потока данных до 8 Мбит/с и скорость «восходящего» (от пользователя к сети) потока до 768 Кбит/с, что делает работу в Интернете приятной и продуктивной.
Для установки соединения был выбран модем Интеркросс 5633. Этот модем/маршрутизатор предоставляет высокоскоростной доступ в Интернет по протоколам ADSL2/2+ со скоростью нисходящего потока до 24Mbps, восходящего до 1024Kbps.
Программное обеспечение поддерживает:
– инкапсуляцию PPP поверх ATM (PPPoA) и PPP поверх Ethernet (PPPoE);
– протокол IGMP (Internet Group Management Protocol);
– прозрачные функции моста, определенные в IEEE 802.1d;
– фильтр на MAC-уровне для приема/отклонения пакетов в зависимости от правил, используемых на MAC-уровне;
– трансляция сетевых адресов (NAT);
– протокол DHCP (DynamicHostConfigurationProtocol) (в соответствии с RFC 1541);
– протокол RIP (Routing information Protocol) vl и v2.
Обеспечивается поддержка следующих приложений "клиент-сервер":
– клиентисервер TFTP (Trivial File Transfer Protocol);
– клиент и сервер DHCP;
– сервер Telnet;
– сервер HTTP;
– сервер FTP.
Интерфейс управления обеспечивает следующие возможности:
– SNMPvl поверх DSL или Ethernet для доступа к MIB-II (только маршрутизатор);
– интерфейс командной строки (CLI) по интерфейсу Telnet;
– графический web-интерфейс пользователя, позволяющий конечному пользователю настраивать устройство с помощью web-браузера;
– обновление образа загрузки и данных конфигурации с помощью TFTP/FTP.
После подключения сервера к интернету нужно было дать доступ во всемирную сеть другим компьютерам. Это было сделано при помощи подключения компьютеров сети к домену сервера.
При выборе биллинговой системы не выделялось, каких либо жестких требований. Выбор был остановлен на простой, но достаточно эффективной биллинговой системе UserGate.
UserGate это комплексное решение для организации общего доступа в Интернет из локальной вычислительной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса. UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию двух встроенных антивирусных модулей от разработчиков антивирусных программ - Антивирус Касперского и Panda Software. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. С помощью UserGate можно контролировать доступ в Интернет отдельных сотрудников компании, а также их групп, объединенных по общему признаку. Встроенный модуль фильтрации трафика BrightCloud позволяет блокировать доступ к нежелательным ресурсам как в отдельности, так и по категориям сайтов. Это существенно сокращает риски попадания вредоносного ПО в локальную сеть. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Кроме того, UserGate поддерживает работу с несколькими Интернет-провайдерами.
На программу UserGateбыл установлен плагин Internet Access Monitor.
Internet Access Monitor для UserGate - программный продукт, предназначенный для осуществления контроля над эффективностью использования Интернет канала сотрудниками организации. С его помощью легко можно определить кто из сотрудников наиболее активно загружает Интернет канал, когда и что именно они скачивают, сколько времени проводят в Интернете, а также какой объем трафика они при этом генерируют.
4.2.5
Обеспечение надежности и безопасности информации
Первым делом нужно было защитить компьютеры сети от вирусов. Для обеспечения надежности мы использовали программу Kaspersky Work Space Security, обладающую следующими необходимо важными для работы функциями:
Проактивная защита. Проактивные технологии обеспечивают защиту от вредоносных программ, описание которых еще не было добавлено в базы. Анализ процессов, запущенных в системе, позволяет предупредить пользователя об опасности, отменить нежелательные изменения и восстановить испорченные данные.
Защита файловой системы
. Приложение проводит антивирусную проверку всех файлов в момент их создания, запуска или изменения. Также антивирусной проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски – как локальные, так и сетевые.
Безопасная работа с электронной почтой. Антивирусная проверка почтового трафика на уровне протокола передачи данных (POP3, IMAP, MAPI и NNTP для входящих сообщений и SMTP для исходящих, в том числе и в защищенном режиме SSL) обеспечивает безопасную работу с любой почтовой программой.
Проверка Интернет-трафика
. Благодаря технологии SafeStream, программа обеспечивает проверку HTTP-трафика в режиме реального времени, используя ограниченный набор сигнатур наиболее опасных программ, что обеспечивает комфортную и безопасную работу в сети Интернет.
Предотвращение хакерских атак
. Сетевой экран последнего поколения с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности более чем для 250 популярных приложений обеспечивает безопасную работу в сетях любого типа, включая WiFi.
Защита от фишинга и спама
. Приложение обеспечивает защиту от фишинга, блокируя переход на подложные сайты в интернет-браузере и отсеивая мошеннические письма. Высокое качество фильтрации спама достигается сочетанием формальных методов и самообучающегося алгоритма Байеса.
Централизованное управление
. Установка приложения, настройка параметров его работы, обновление баз сигнатур и программных модулей – все эти задачи администратор сети может решать удаленно и централизованно, используя Kaspersky Administration Kit.
Выбор способа установки приложения
. Установка приложения может производиться с помощью любой системы централизованной установки ПО, поддерживающей MSI-формат дистрибутивов (в том числе и через службу каталогов сервера Active Directory).
Тонкая настройка
. Используя политики безопасности и задачи, администратор может настраивать параметры работы приложения для отдельных компьютеров и для рабочих станций, объединенных в группы, получать уведомления о событиях в сети, устанавливать лицензионные ключи и пр.
Система уведомлений
. Информирует администратора о работе программы и случаях обнаружения вирусов. Уведомление может дублироваться по электронной почте или средствами NetSend.
Графические отчеты
. Широкий спектр отчетов с желаемым уровнем детализации позволяет администратору получать подробную информацию о состоянии антивирусной защиты и работе программы за определенный период.
Автоматическое обновление
. Обновление баз сигнатур и программных модулей может производиться по запросу или автоматически по расписанию со специализированных серверов «Лаборатории Касперского» через Интернет или с локальных серверов обновлений.
Проблема сетевых атак была решена с помощью программы AgnitumOutpostFirewall.Возможности программы :
– фильтрация входящих и исходящих сетевых соединений;
– глобальные правила для протоколов и портов;
– создания правил сетевого доступа для известных приложений на основе предустановок;
– политики блокировки — задают реакцию Outpost на соединение, отсутствующее в правилах — автоматически отклонить его, разрешить или выдать запрос на создание правила, кроме того блокировка/разрешение всех соединений;
– контроль компонентов, контроль скрытых процессов и контроль памяти процессов позволяют устанавливать ограничения на сетевую активность для отдельных приложений и процессов, определяя, какие именно входящие или исходящие соединения разрешены для конкретных приложений;
– визуальное оповещение о событиях (например, о блокировании соединения, попытке сетевой атаки) с помощью всплывающих окон;
– защита от spyware, в том числе проверка на наличие шпионских программ в файлах и в памяти «на лету»;
– наглядное отображение сетевой активности;
– журнал действий программы, в том числе и подключаемых модулей;
– внутренняя защита (например от попыток остановить сервис) и возможность задать пароль на изменение конфигурации.
Также были установленные следующие дополнительные компоненты: Реклама — позволяет блокировать интернет-рекламу по ключевым словам и типичным размерам рекламных баннеров
Интерактивные элементы — контролирует деятельность следующих активных web-элементов: ActiveX, Java-апплеты, сценарии JavaScript и VBScript, Cookies, всплывающие окна, Referrers, скрытые фреймы, Flash, анимированные GIF
Детектор атак — обнаруживает и блокирует попытки сетевых атак
Фильтрация почтовыхвложений — обнаруживает и переименовывает потенциально опасные вложения в электронной почте
DNS — кэширование наиболее часто используемых записей DNS для ускорения доступа к ним
Разное — блокировка сайтов с нежелательным содержимым по ключевым словам и URL
Anti-Spyware — блокировка шпионского программного обеспечения и предотвращение отправки через сеть Интернет конфиденциальной информации
4.2.6 Итоги организации ЛВС
Вследствие проведенных работ по организации локальной сети, были выполнены следующие задачи:
– все компьютеры организации были объединены в сеть по технологии GigabitEthernet;
– с помощью Active Directory мы создали нужное количество групп пользователей, для оперативного управления доступом к ресурсам сети;
– вследствие того, что сеть разворачивалась на новом месте, разводка сразу производилась, с учетом дальнейшего расширения парка компьютеров;
– произошло обновление парка компьютеров и серверов;
– было создано два сервера, что позволило распределить нагрузку на сеть;
– был установлен пакет программного обеспечения, необходимый для успешной работы предприятия;
– была внедрена биллинговая система учета внешнего трафика UserGate, которая позволила оперативно вести его учет и ограничивать количество скачиваемой информации, как по скорости, так и по объему.
Состав оборудования, входящего в компьютерную сеть предприятия после модернизации:
– 2 сервера;
– 35 рабочих станций;
– 5 коммутаторов (Switch);
– 8 принтеров и сканеров.
5.
РАЗДЕЛ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
5.1 Принципы обеспечения безопасности жизнедеятельности
Психофизиологические способности человека достаточно хорошо защищают его от опасностей. Но полагаться только на естественную систему защиты нельзя. Её необходимо дополнить надёжными техническими средствами, создаваемыми на основе практики с учётом новейших достижений науки и техники.
Техническая направленность в развитии цивилизации породила проблему защиты человека от им же созданной техносферы. Эта проблема имеет много аспектов. Важнейшим из них является задача обеспечения безопасности человека в производственных условиях.
Существует три стратегических метода защиты от опасностей на производстве.
Пространственное или временное разделение ноксосферы (пространство, в котором с высокой вероятностью возможна реализация потенциальной опасности) и гомосферы (пространство, в котором находится человек, например - рабочее место). В геодезии этот метод реализуется при дистанционном съёме информации в опасных зонах (загазованность, радиация).
Нормализация ноксосферы, то есть обеспечение безопасного состояния среды, окружающей человека. При этом используют блокировки, ограждения, отделяющие опасные механизмы от человека, вентилирование и кондиционирование воздуха рабочей зоны и др. Широко применяют средства коллективной защиты (СКЗ), например, защитные экраны на пути распространения шума и т.п.
Адаптация человека к ноксосфере, то есть усиление защитных свойств человека. Для решения этой проблемы используют средства индивидуальной защиты (СИЗ), что позволяет опускаться в глубины моря, выходить за пределы космической станции, выдерживать 500°С при пожаре и др. Наряду с СИЗ, применяют методы, обеспечивающие адаптацию человека к производственной среде, например, обучение работающих безопасным приёмам работы, инструктирование и т.п.
Принципы обеспечения безопасности труда условно разделяют на четыре класса: ориентирующие, технические, управленческие и организационные.
Ориентирующие принципы определяют направление поиска безопасных решений. При этом используется системность в подходе к решению проблем, принцип возможности замены человека в опасной зоне промышленными роботами, принцип сбора информации об объекте и классификации опасностей (например, классификация зданий по пожароопасности), принцип нормирования (нормы освещённости, шума) и некоторые другие.
Группа технических принципов включает в себя:
– защиту расстоянием и временем;
– экранирование опасности;
– слабое звено (предохранители, клапаны);
– Блокировку и др.
К организационным относятся принципы:
– несовместимости (например, правила хранения некоторых химических веществ);
– компенсации (предоставления льгот лицам, работающим в опасных зонах);
– нормирования и др.
В группу управленческих входят принципы:
– плановости (планирование профилактических и иных мероприятий);
– обратной связи, подбора кадров, стимулирования;
– контроля и ответственности.
5.2 Требования к помещению для работы с ПЭВМ:
– эксплуатация ПЭВМ в помещениях без естественного освещения допускается только при наличии расчетов, обосновывающих соответствие нормам естественного освещения и безопасность их деятельности для здоровья работающих[9];
– естественное и искусственное освещение должно соответствовать требованиям действующей нормативной документации. Окна в помещениях, где эксплуатируется вычислительная техника, преимущественно должны быть ориентированы на север и северо-восток. Оконные проемы должны быть оборудованы регулируемыми устройствами типа: жалюзи, занавесей, внешних козырьков и др;
– не допускается размещение мест пользователей ПЭВМ во всех образовательных и культурно-развлекательных учреждениях для детей и подростков в цокольных и подвальных помещениях;
– площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе электроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2. При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств - принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования);
– для внутренней отделки интерьера помещений, где расположены ПЭВМ, должны использоваться диффузно-отражающие материалы с коэффициентом отражения для потолка - 0,7 - 0,8; для стен - 0,5 - 0,6; для пола - 0,3 - 0,5;
– полимерные материалы используются для внутренней отделки интерьера помещений с ПЭВМ при наличии санитарно-эпидемиологического заключения;
– помещения, где размещаются рабочие места с ПЭВМ, должны быть оборудованы защитным заземлением (занулением) в соответствии с техническими требованиями по эксплуатации;
– не следует размещать рабочие места с ПЭВМ вблизи силовых кабелей и вводов, высоковольтных трансформаторов, технологического оборудования, создающего помехи в работе ПЭВМ;
–в производственных помещениях, в которых работа с использованием ПЭВМ является вспомогательной, температура, относительная влажность и скорость движения воздуха на рабочих местах должны соответствовать действующим санитарным нормам микроклимата производственных помещений.
– в производственных помещениях, в которых работа с использованием ПЭВМ является основной (диспетчерские, операторские, расчетные, кабины и посты управления, залы вычислительной техники и др.) и связана с нервно-эмоциональным напряжением, должны обеспечиваться оптимальные параметры микроклимата для категории работ 1а и 1б в соответствии с действующими санитарно-эпидемиологическими нормативами микроклимата производственных помещений. На других рабочих местах следует поддерживать параметры микроклимата на допустимом уровне, соответствующем требованиям указанных выше нормативов.
– в помещениях всех типов образовательных и культурно-развлекательных учреждений для детей и подростков, где расположены ПЭВМ, должны обеспечиваться оптимальные параметры микроклимата ;
– в помещениях, оборудованных ПЭВМ, проводится ежедневная влажная уборка и систематическое проветривание после каждого часа работы на ПЭВМ;
– уровни положительных и отрицательных аэроионов в воздухе помещений, где расположены ПЭВМ, должны соответствовать действующим санитарно-эпидемиологическим нормативам;
– содержание вредных химических веществ в воздухе производственных помещений, в которых работа с использованием ПЭВМ является вспомогательной, не должно превышать предельно допустимых концентраций вредных веществ в воздухе рабочей зоны в соответствии с действующими гигиеническими нормативами;
– содержание вредных химических веществ в производственных помещениях, в которых работа с использованием ПЭВМ является основной (диспетчерские, операторские, расчетные, кабины и посты управления, залы вычислительной техники и др.), не должно превышать предельно допустимых концентраций загрязняющих веществ в атмосферном воздухе населенных мест в соответствии с действующими гигиеническими нормативами;
– содержание вредных химических веществ в воздухе помещений, предназначенных для использования ПЭВМ во всех типах образовательных учреждений, не должно превышать предельно допустимых среднесуточных концентраций для атмосферного воздуха в соответствии с действующими санитарно-эпидемиологическими нормативами.
5.3 Права и обязанности граждан РФ в области защиты в ЧС
В соответствии с Федеральным законом "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера" граждане Российской Федерации имеют право:
– на защиту жизни, здоровья и личного имущества в случае возникновения чрезвычайных ситуаций;
– использовать средства коллективной и индивидуальной защиты и другое имущество органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, предназначенное для защиты населения от чрезвычайных ситуаций;
– быть информированными о риске, которому они могут подвергнуться в определенных местах пребывания на территории страны, и о мерах необходимой безопасности;
– обращаться лично или подавать коллективную заявку в государственные органы и органы местного самоуправления по вопросам защиты населения и территорий от чрезвычайных ситуаций;
– участвовать в установленном порядке в мероприятиях по предупреждению и ликвидации чрезвычайных ситуаций;
– на возмещение ущерба, причиненного их здоровью и имуществу вследствие чрезвычайных ситуаций;
– на медицинское обслуживание, компенсации и льготы за проживание и работу в зонах чрезвычайных ситуаций;
– на бесплатное государственное социальное страхование, получение компенсаций и льгот за ущерб, причиненный их здоровью при выполнении обязанностей в ходе ликвидации чрезвычайных ситуаций;
– на пенсионное обеспечение в случае потери трудоспособности в связи с увечьем или заболеванием, полученным при выполнении обязанностей по защите населения и территорий от чрезвычайных ситуаций, в порядке, установленном для работников, инвалидность которых наступила вследствие трудового увечья;
– на пенсионное обеспечение по случаю потери кормильца, погибшего или умершего от увечья или заболевания, полученного при выполнении обязанностей по защите населения и территорий от чрезвычайных ситуаций, в порядке, установленном для семей граждан, погибших или умерших от увечья, полученного при выполнении гражданского долга по спасению человеческой жизни, охране собственности и правопорядка.
Граждане Российской Федерации обязаны:
– соблюдать законы и иные нормативные правовые акты Российской Федерации, субъектов Российской Федерации в области защиты населения и территорий от чрезвычайных ситуаций;
– соблюдать меры безопасности в быту и повседневной трудовой деятельности, не допускать нарушений производственной и технологической дисциплины, требований экологической безопасности, которые могут привести к возникновению чрезвычайных ситуаций;
– изучать основные способы защиты населения и территорий от чрезвычайных ситуаций, приемы оказания первой медицинской помощи пострадавшим, правила пользования коллективными и индивидуальными средствами защиты;
– выполнять установленные правила поведения при угрозе и возникновении чрезвычайных ситуаций;
– при необходимости оказывать содействие в проведении аварийно-спасательных и других неотложных работ.
ЗАКЛЮЧЕНИЕ
В ходе выполнения дипломной работы, в соответствии с техническим заданием были получены следующие результаты:
– проведен обзор локально-вычислительных сетей;
– организована локально-вычислительная сеть для автокомплекса, в соответствии с современными технологиями передачи данных;
– выбраны операционные системы для серверов и рабочих станций предприятия;
– проведена установка и настройка нужного программного обеспечения.
Организованная локально-вычислительная сеть успешно функционирует в автокомплексе “Первомайский”.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Олифер В.Г. Сетевые операционные системы [Текст] / В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2002. – 544 с.: ил.
2. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы [Текст] : Учебник для вузов / В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2006. – 958 с.: ил.
3. Родерик Смит FreeBSD: полный справочник [Текст]/ "Вильямс" Москва - Санкт-Петербург – Киев, 2004. – 676c.
4. Фортенбери Тадеуш. Проектирование виртуальных частных сетей в среде Windows 2000 [Текст] : Пер. с англ. / Тадеуш Фортенбери. – М. : «Вильямс», 2002. – 320 с.: ил.
5. ДжозефДэвис, ТомасЛи. Microsoft Windows Server 2003. Протоколы и службы TCP/IP. Эком 2005. – 752 с.
6. А. Боренков, Ю. Зозуля. WindowsXP. Питер, 2006 – 496 с.
7. Кульгин М.В. Компьютерные сети. Практика построения. Для профессионалов [Текст] . 2-е изд. / М.В. Кульгин. – СПб.: Питер, 2003. – 462 с.: ил.
8. Федеральный закон "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера" (в ред. Федеральных законов от 28.10.2002 N 129-ФЗ, от 22.08.2004 N 122-ФЗ).
9. Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03.
10. Ляпина О.П. Безопасность жизнедеятельности. Управление охраной труда и промышленной безопасностью [Текст] : учеб. пособие / О.П. Ляпина. – Новосибирск: СГГА, 2007. – 147 с.
ПРИЛОЖЕНИЕ А
(обязательное)
ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
ПРИЛОЖЕНИЕ Б
(обязательное)
СХЕМЫ ТОПОЛОГИЙ ЛОКАЛЬНЫХ СЕТЕЙ
ПРИЛОЖЕНИЕ В
(обязательное)
СТРУКТУРНО-ФУНКЦИОНАЛЬНАЯ СХЕМА ЛВС
ПРИЛОЖЕНИЕ Г
(обязательное)
РЕСУРСЫ ЛВС
ПРИЛОЖЕНИЕ Д
(обязательное)
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ПРИЛОЖЕНИЕ Е
(обязательное)
СХЕМА КОНТРОЛЯ ИНТЕРНЕТ ТРАФФИКА
ПРИЛОЖЕНИЕ Ж
(обязательное)
РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА