Glavni pravci administracije računarskih mreža. Administracija lokalnih mreža

Ulaznice AIS.

1ADministracija. Omjer sistema i mrežnog administracije 2

2administracija. Mrežna uprava 4.

3administracija. Sistemska uprava 5.

4administracija. Upravljanje IT uslugama. Problemi i izgledi 7

5itsm, riješena pitanja, potreba za korištenjem 9

6itil, veza sa ITMM 10

7p. ITIL i mogući problemi 11

8knigi ITIL 12 biblioteka

9Itil, pružanje usluga 13

10itil, usluge podrške 15

11. knjige Itil. Certifikati 16.

12 standarda, teorija i metodologija 17

13itpm, sastav, razlikovanje 18

14Itpm za preduzeća. IRM - ITPM \u200b\u200bIDEA Explorer 19

15 Arhitektura Tivolli Enterprise 20

16TMF (Okvir za upravljanje Tivolim) 21

17tivoli. Glavne discipline aplikacija za upravljanje i kontrolu. Raspoređivanje 22. godine.

18tivoli. Glavne discipline aplikacija za upravljanje i kontrolu. Osiguravanje dostupnosti mreža i sistema 23

19tivoli. Glavne discipline aplikacija za upravljanje i kontrolu. Automatizacija procesa. Sigurnost informativnih resursa 24

20tivoli. Servisni sto (3 aplikacije) 25

21tivoli. Upravljanje informacijama infrastrukture (GEM), upravljanje aplikacijama 26

  1. Administracija. Omjer sistema i mrežnog administracije

UpravaSvrha

Istorija administracije sistema ima nekoliko decenija. U vezi s dominantnom arhitekturom modela "Host terminal", administrativna organizacija je također bila centralizirana. 90-tih godina, distribucija turbulentna za klijent-server arhitekturi dovela je do temeljnih promjena: umjesto promatranja homogenog okruženju, administrator potrebno riješiti mnoge zadatke: računovodstvo za distribuciju resursa, kontrola dozvola, opterećenje redistribucije, itd

Sa stajališta rešenih zadataka, kada je prevladao manacrakti, njihova se primjena mogla pripisati kategoriji administracija sistema. Uz pojavu distribuirane arhitekture, zadaci upravljanja bili su ograničeni na nadzor funkcioniranja pojedinih komponenti. Administracija sistema uključuje:

    Rješenje problema

    Upravljanje resursima

    Upravljanje konfiguracijom

    Kontrola performansi

    Upravljanje podacima

Mrežna upravapotječe se kada su administratori imali sposobnost kontrole cijele mreže. Nekom slučaju, mrežna administracija počela se smatrati glavnom brigom za IP administratore, što nije baš odgovaralo logiku funkcioniranja kompleta. Mreža igra ulogu samo infrastrukture. Mrežna administracija uključuje:

    Kontrola nad radom mrežne opreme

    Upravljanje mrežom funkcionisajući u cjelini

Kada je broj distribuiranih aplikacija premašio vrijednost praga, proces integriranja sistema i mrežne administracije bio je neizbježan. Mrežna administracija počela se smatrati komponentom administracije sustava, a mreža je jedna od upravljanih resursa.

  1. Administracija. Mrežna uprava

Uprava- Ovo su procedure kontrole koji regulišu neke procese ili njihov dio. Takvi procesi uključuju planiranje rada, izgradnju, rad i podršku za efikasnu IT infrastrukturu integrirana u ukupnu arhitekturu informacionog sistema. Svrhaadministracija je postizanje takvih parametara rada IP-a koji bi odgovarali potrebama korisnika.

Mrežna administracija uključuje:

    Kontrola nad radom mrežne opreme- nadgledajte pojedinačne mrežne uređaje, postavljanje i promijenjeno njihovu konfiguraciju, rješavanje problema. Takođe pozvan reaktivna kontrola.

    Upravljanje mrežom funkcionisajući u cjelini- Praćenje mrežnog prometa, identificiranje trendova njegove promjene i analize događaja za predlaganje mrežnih problema. Ovo koristi jednu mrežnu prezentaciju kako bi se izmjene u mreži, obračunati mrežne resurse, upravljanje IP adresama, filtriranje paketa. Takođe pozvan preventivna uprava.

Najčešća arhitektura je agent menadžera. Menadžer se pokreće na upravljačkoj konzoli, stalno komunicira sa agentima na mrežnim uređajima. Agenti Prikupljaju lokalne podatke o parametrima rada mrežnog uređaja.

Sada se primjenjuje sheme na tri nivoa: dio kontrole se delegira na najvažnije mrežne čvorove. Menadžeri programa ugrađeni su u čvorove, koji kroz vlastitu mrežu agenata upravljaju radom uređaja, a sami su agenti centralnog menadžera. Lokalni i centralni menadžeri komuniciraju samo ako je potrebno.

Mrežna softverska industrija podijeljena je u tri dijela:

    Platforme za upravljanje mrežom

    Menadžeri proizvođača mrežnih hardvera

    Treće strane usmjerene na rješavanje uske mrežne zadatke administracije

Projekt predmeta

Računalna mreža administracija na primjeru LAN STK-a

Uvođenje

Upravljanje računarskim mrežama - Izvođenje raznih funkcija potrebnih za kontrolu, planiranje, izolaciju, implementaciju, koordinaciju i praćenje resursa računarske mreže. U pravilu se ovaj izraz odnosi na velike računarske mreže, komunikacijske mreže, označavanje podrške i administracije ovih mreža na najvišem nivou. Ovo je glavna svrha administriranja mreža.

Upravljanje računarskom mrežom uključuje izvršenje funkcija kao što su početno planiranje mreže, frekvencijsku distribuciju, predodžba udaljenosti za podršku balansiranju opterećenja, kriptografska distribucija, tolerancija na konfiguraciju, performanse i računovodstvene informacije.

Cilj projekta kursa je stvaranje elektroničke referentne knjige o "Stvaranju elektroničke referentne knjige na temu" Administracija računarske mreže na primjeru lokalno računarske mreže Solimska tehnološkog fakulteta ". Sljedeći zadaci prolaze iz namjene:

· pretraga i sistematizacija informacija o temi projekta projekta;

· pregled programa za kreiranje elektronske referentne knjige;

· poznanstvo sa programskim sučeljem;

· izrada strukture elektroničke referentne knjige.

1. Teorijski deo

.1 Glavne mrežne administracije funkcije

Međunarodna organizacija za standardizaciju opisala je model FCAPS-a u kojem se odražavaju ključne mrežne administracije i funkcije mrežnog upravljanja:

· (F) upravljanje greškom / upravljanje neuspjehom

· (C) upravljanje konfiguracijom / upravljanje konfiguracijom

· Računovodstveno upravljanje / mrežno računovodstvo

· (P) upravljanje performansama / upravljanje performansama

· (S) Sigurnosno upravljanje / upravljanje sigurnosti

Zadaci objektivnog upravljanja - identificiranje, definiranje i uklanjanje posljedica neuspjeha i neuspjeha u mreži.

Upravljanje konfiguracijom sastoji se u konfiguriranju mrežnih komponenti, uključujući njihovu lokaciju, mrežne adrese i identifikatore, upravljanje mrežnim operativnim sistemima, održavanje mrežnih shema: također se ove funkcije koriste za imenovanje objekata.

Računovodstvo za umrežavanje uključuje registraciju i upravljanje korištenim resursima i uređajima. Ova značajka djeluje s takvim konceptima kao vrijeme korištenja i naknada za resurse.

Upravljanje učinkom koristi se za podnošenje statistike radne mreže u stvarnom vremenu, minimiziranje zagušenja i uskih grla, identificiranje trendova i planiranja resursa za buduće potrebe.

Upravljanje sigurnošću - uključuje kontrolu pristupa, uštede integritet podataka i dnevniku. Funkcija uključuje

postupak za provjeru autentičnosti, provjera privilegija, podrška za ključeve za šifriranje, upravljanje ovlastima. U istu grupu možete uključiti važne mehanizme upravljanja lozinkom, vanjski pristup, veze na druge mreže.

Specifični skupovi ovih funkcija u jednu mjeru implementiraju se u razvojnim proizvodima administratorskih i upravljačkih alata.

Postoji veliki broj protokola koji pružaju mrežni upravljački i mrežni uređaji. Najpoznatiji među njima su: SNMP, WMI, CMIP, WBEM, zajednički model informacija, transakcijski jezik 1, NetConf i proširenja upravljanja Java.

Neki sistemi upravljanja mrežnim mrežama:

  • HP OpenView Mrežni čvor čvora (NNM);
  • IBM Tivoli Netview;
  • OpenNms.

.2 Odgovornosti administratora sistema

mrežni administrator zlonamjerni program

Da biste izvršili funkcije dodijeljene njemu, mrežni administrator obavlja sljedeće dužnosti:

· Podržava neprekidno rad lokalne računarske mreže.

· Vrši podršku za funkcioniranje baza podataka računarske mreže.

· Pruža integritet podataka, zaštitu od neovlaštenog pristupa, reguliše prava na mrežnu korisniku Pristup resursima računarske mreže.

· Izvodi instalirane sigurnosne kopije podataka o računarskoj mreži.

· Koristi standardno i posebna sredstva za registraciju i računovodstveni pristup informacijama o računarskoj mreži.

· Primjenjuje optimalne metode programiranja kako bi se u potpunosti koristilo sredstva i karakteristike računarske opreme.

· Časopisi potrebni za normalno funkcioniranje računarske mreže.

· Provodi trening korisnika računarske mreže.

· Određuje mogućnost korištenja gotovih programa koje su izdale druge organizacije, provodi njihovu provedbu.

· Sudjeluje u razvoju izvornih podataka i postavljanju zadataka za nadogradnju računarske mreže.

· Razmatra u fazi koordinacije, projektna dokumentacija za poboljšanje sistema kontrole pristupa za poštivanje zahtjeva smjernica i tehničke prigode, ako je potrebno, izvršava odgovarajuća prilagođavanja.

· Pruža informacijsku sigurnost računarske mreže.

· Razvija pravila rada računarske mreže, određuje autoritet korisnika računarske mreže da pristupe resursima računarske mreže, obavlja administrativnu podršku (postavljanje, nadgledanje i brz odgovor na dolazne signale utvrđenih pravila o pristupu, itd.) .

· Sudjeluje u razvoju sigurnosne tehnologije za informacije o poslodavcima koji pruža postupak za interakciju jedinica poslodavca na sigurnosne probleme tokom rada računarske mreže i modernizacije njegovog softvera i hardvera.

· Sprječava neovlaštene promjene softvera, dodajući nove funkcije, neovlašteni pristup informacijama, opremi i drugim resursima računarske mreže.

· Vrši podršku i, ako je potrebno, profinjenost implementiranog softvera za zaštitu informacija.

· Razvija programe za informacijsku zaštitu računarske mreže i mrežnih aplikacija.

· Razvija metode i metode za organiziranje pristupa korisnicima računarske mreže u resurse računarske mreže.

· Obavještava zaposlenike Organizacije o ugroženim mjestima računalne mreže, mogućim načinima neovlaštenog pristupa i izloženosti računarskoj mreži, poznatim računarskim virusima.

.3 Planiranje sistema

Prije instaliranja sistema morate znati odgovore na sljedeća pitanja:

· Koje zadatke za obradu informacija rješavaju informacijskim sistemom?

· Koliko računara se koristi u informacionom sistemu?

· Kako izgraditi mrežu (topologija, usmjeravanje itd.)?

· Koja je sigurnosna politika u informacionom sistemu? itd.

Potrebno je postaviti kriterije za prihvatanje novih sistema i izvršavanje odgovarajućih testova prije njihovog prihvatanja. Za to se smatraju sljedećim predmetima:

· zahtjevi za performanse i nosivost računara;

· priprema procedura za oporavak i ponovno pokretanje sistema nakon neuspjeha, kao i akcionih planova u ekstremnim situacijama;

· priprema i ispitivanje svakodnevnih operativnih postupaka u skladu s navedenim standardima;

· naznaka činjenice da instalacija novog sustava neće imati štetne posljedice za funkcionalne sustave, posebno na trenutke vršnog opterećenja na procesore (na primjer, na kraju mjeseca);

· priprema osoblja za upotrebu novih sistema.

.4 Daljinski upravljački programi

Programi ili funkcije operativnih sistema koji omogućuju vam daljinski pristup računaru putem interneta ili LAN-a i upravljanju i upravljajte daljinskim računarom u stvarnom vremenu. Daljinski upravljački programi pružaju gotovo potpunu kontrolu nad udaljenim računarom: Oni omogućuju daljinski upravljati radnom površinom računara, mogućnost kopiranja ili brisanja datoteka, pokretanja aplikacija itd.

Postoji mnogo implementacija daljinskih administrativnih programa. Sve implementacije razlikuju se preko sučelja i korišteni protokoli. Sučelje može biti vizualno ili konzola. Neki od najpopularnijih i najčešćih programa su, na primjer, komponenta usluga Windows daljinskog radne površine sa klijentom.

Daljinska radna površina, Radmin, Dameware, Putty, VNC, UltraVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager itd.

Zapravo, protokoli daljinskog administracije koriste se za potrebe prijenosa i izlaznih naredbi: RDP, VNC, X11, Telnet, ROGIN, RFB, ARD, ICA, ALP i vlastiti. Za šifriranje prometa u daljinskim upravljačkim programima, SSH, SSL, TLS itd. Protokoli se koriste.

.5 Zadaci i ciljevi mrežne administracije

Moderni korporativni informacioni sistemi uvijek su distribuirani sustavima po svojoj prirodi. Korisničke radne stanice, aplikacijski poslužitelji, poslužitelji baza podataka i drugi mrežni čvorovi distribuiraju se na velikom području. U velikom društvu, kancelarije i platforme povezani su raznim vrstama komunikacija pomoću različitih tehnologija i mrežnih uređaja. Glavni zadatak mrežnog administratora je osigurati pouzdan, neprekidan, produktivan i siguran rad cijelog ovog složenog sustava.

Mreža je skup softvera, hardverskih i komunikacijskih alata koji osiguravaju efikasnu raspodjelu računarskih resursa. Sve mreže su podijeljene u 3 kategorije:

· lokalne mreže (LAN, lokalna mreža);

· gradske mreže (Čovječe, Mreža metropolitana.).

Globalne mreže omogućavaju vam da organizujete interakciju između pretplatnika na velikim daljinama. Ove mreže djeluju po relativno malim brzinama i mogu značajnu kašnjenje mogu donijeti u prijenosu informacija. Dužina globalnih mreža može biti hiljade kilometara. Stoga su oni nekako integrirani sa skalom skale zemlje.

Urbane mreže omogućavaju vam da komunicirate na teritorijalnosti manjih dimenzija i rade brzine od srednjeg do visokog. Polako usporavaju prijenos podataka nego globalni, ali ne mogu pružiti interakciju velike brzine na velikim udaljenostima. Dužina urbanih mreža nalazi se od nekoliko kilometara do desetina i stotine kilometara.

Lokalne mreže pružaju najveći tečaj informacija između računara. Tipična lokalna mreža zauzima prostor u jednu zgradu. Dužina lokalnih mreža je oko jedan kilometar. Njihova glavna svrha je kombiniranje korisnika (obično jednu kompaniju ili organizaciju) za suradnju.

Mehanizmi prenosa podataka u lokalnim i globalnim mrežama značajno se razlikuju. Globalne mreže su fokusirane na vezu - prije početka prenosa podataka između pretplatnika je uspostavljena veza (sesija). U lokalnim mrežama koriste se metode za koje ne zahtijevaju pret-priključak, paket podataka se šalje bez potvrde spremnosti primatelja na razmjenu.

Pored razlike u brzini podataka, postoje i druge razlike između ovih kategorija mreža. U lokalnim mrežama svako računalo ima mrežni adapter koji ga povezuje s menodamnim medijima. Urbane mreže sadrže aktivne uređaje za posao, a globalne mreže se obično sastoje od grupa moćnih paketnih usmjerivača, kombinovanih komunikacijskih kanala. Pored toga, mreža može biti privatne ili zajedničke mreže.

Mrežna infrastruktura izgrađena je od različitih komponenti koje se mogu lišiti na sljedećim nivoima:

· kablovski sistem i komunikacije;

· aktivna mrežna oprema;

· mrežni protokoli;

· mrežne usluge;

· mrežne aplikacije.

Svaki od ovih nivoa može se sastojati od različitih podloge i komponenti. Na primjer, kablovski sustavi mogu se graditi na temelju koaksijalnog kabla ("debelog" ili tanke "), upletenog para (zaštićenog i nezaštićenog), vlakno. Aktivna mreža oprema uključuje takve vrste uređaja kao repetitori ( repeitors), mostovi, čvorišta, prekidači, usmjerivači. U korporativnoj mreži može se koristiti bogat set mrežnih protokola: TCP / IP, SPX / IPX, NetBeui, AppleTalk itd.

Osnova mreže je takozvana mrežna usluga (ili usluge). Osnovni skup mrežnih usluga bilo koje korporativne mreže sastoji se od sljedećih usluga:

1.mrežne infrastrukturne usluge DNS, DHCP, pobjeđuje;

2.usluge datoteka i ispisa;

.usluge direktorija (na primjer, Novell) NDS., MS Active Directory);

.usluge poruka;

.pristup uslugama bazama podataka.

Najviši nivo mrežnog funkcioniranja je mrežna aplikacija.

Mreža vam omogućava da se međusobno ne komunicirate. Različite vrste računalnih sistema zahvaljujući standardiziranom metode prijenosa podatakaTo vam omogućava da se sakrivate od korisnika Sve raznolikosti mreža i mašina.

Svi uređaji koji rade na istoj mreži moraju komunicirati na istim jeziku - za prijenos podataka u skladu s poznatim algoritmom u formatu koji će shvatiti druge uređaje. Standardi - ključni faktor prilikom kombiniranja mreža.

Za strože opis mreže razvijeni su posebni modeli. Trenutno su općenito prihvaćeni modeli OSI model (interkonekcija otvorenog sistema) i TCP / IP model (ili model) Darpa.). Obje modele će se raspravljati u ovom odjeljku u nastavku.

Prije određivanja zadataka mrežne administracije u složenoj distribuiranoj korporativnoj mreži formuliramo definiciju termina "korporativna mreža" (COP). Riječ "korporacija" znači udruženje preduzeća koja rade pod centralizovanim upravljačkim i odlučujući zajedničkim zadacima. Korporacija je složena, multidisciplinarna struktura i kao rezultat toga ima distribuirani hijerarhijski sustav upravljanja. Pored toga, preduzeća, podružnice i administrativne urede uključene u korporaciju obično se nalaze na dovoljnoj udaljenosti jedan od drugog. Za centralizirano upravljanje takvim udruženjem preduzeća koristi korporativnu mrežu.

Glavni zadatak COP-a je osigurati prijenos informacija između različitih aplikacija koje se koriste u organizaciji. Aplikacija znači softver koji je direktno potreban korisniku, na primjer, računovodstveni program, program obrade teksta, e-poštu itd. Korporativna mreža omogućava vam interakciju aplikacija, često smještenih u geografski različitim područjima i pruža pristup udaljenim korisnicima. Na slici. 1.1. Prikazuje se generalizirana funkcionalna shema korporativne mreže.

Obavezna komponenta korporativne mreže je lokalne mreže povezane jedna s drugom.

Općenito, policajac sastoji se od različitih ureda ujedinjenih mreža. Oni mogu biti globalni (WAN) ili urbani (čovjek).

Sl. 1.1. Generalizirani CS shema

Zadaci mrežnog administracije u kompleksu distribuirani CS:

Mrežno planiranje.

Uprkos činjenici da su kompanije za specijalizovane integracije obično uključene u planiranje i ugradnju velikih mreža, mrežni administrator često mora planirati određene promjene u mrežnoj strukturi - dodavanje novih radnih mjesta, dodavanju ili brisanju mrežnih protokola, dodavanja ili brisanja mrežnih usluga, instalacije servera, lomljenja mreže na segmente itd. Ovi rad treba pažljivo isplanirati tako da su novi uređaji, čvorovi ili protokoli uključeni u mrežu ili su isključeni iz njega bez ometanja integriteta mreže, bez smanjenja performansi, bez kršenja infrastrukture mrežnih protokola, usluga i aplikacija.

1.Instaliranje i konfiguriranje mrežnih čvorova (uređaji aktivne mrežne opreme, ličnih računara, servera, komunikacijskih alata).

Ovi radovi mogu uključivati \u200b\u200b- zamena mrežnog adaptera u računaru s odgovarajućim postavkama računara, prenošenjem mrežnog čvora (PC, server, aktivna oprema) na drugu podmreku s odgovarajućim promjenama mrežnih parametara čvora, dodavanje ili zamjenu mrežnog pisača sa odgovarajuća postavka posla.

2.Instaliranje i konfiguriranje mrežnih protokola.

Ovaj zadatak uključuje izvršenje takvih radova - planiranje i konfiguriranje osnovnih mrežnih protokola korporativne mreže, testiranje rada mrežnih protokola, određivanja optimalnih konfiguracija protokola.

3.Instaliranje i konfiguriranje mrežnih usluga.

Korporativna mreža može sadržavati veliki skup mrežnih usluga. Ukratko navedite glavne zadatke zadataka mrežne administracije:

· instaliranje i konfiguriranje mrežnih infrastrukturnih usluga (DNS, DHCP, pobjede, usluge usmjeravanja, daljinski pristup i virtualne mreže);

· instaliranje i konfiguriranje datoteka i ispisa usluga koje trenutno čine značajan dio svih mrežnih usluga;

· usluge direktorija (Novell) NDS., Microsoft Active Directory), koji čine osnovu sistema korporativnog sigurnosnog i pristupa za mrežne resurse;

· usluge upravljanja porukama (sustavi e-pošte);

· administrirajte pristup uslugama baze podataka.

4.Rješavanje problema.

Mrežni administrator trebao bi biti u mogućnosti otkriti širok spektar grešaka - od neispravnog mrežnog adaptera na radnoj stanici korisnika do kvarova pojedinih portova prekidača i usmjerivača, kao i netačne postavke za mrežne protokole i usluge.

5.Potražite uska mrežna web lokacija i poboljšajte mrežnu efikasnost.

Zadatak mrežnog administracije uključuje analizu mrežnog rada i određivanje većine grla koji zahtijevaju ili zamjenu mrežne opreme ili nadogradnju poslova ili promjena u konfiguraciji pojedinačnih segmenata mrežnih segmenata.

6.Praćenje mrežnih čvorova.

Nadgledanje mrežnih čvorova uključuju praćenje rada mrežnih čvorova i ispravnost funkcija dodijeljenih ovim čvorovima.

7.Monitor mrežnog prometa.

Nadgledanje mrežnog prometa omogućava otkrivanje i uklanjanje različitih vrsta problema: Visoko učitavanje pojedinačnih mrežnih segmenata, prekomjernog opterećenja pojedinih mrežnih uređaja, kvara za mrežne adaptere ili mrežne uređaje, neželjene aktivnosti (širenje virusa, hakerskih napada, itd.).

8.Osiguravanje zaštite podataka.

Zaštita podataka uključuje veliki skup različitih zadataka: sigurnosno kopiranje i oporavak podataka, razvijanja i implementacije sigurnosnih politika i mrežnih usluga (kompleks lozinke (kompleks lozinke), mijenjanje lozinke (primjena IPSec protokola, izgradnja virtualnih privatnih mreža, Zaštita bežične mreže), planiranje, implementacija i otvorena ključna infrastruktura usluga (PKI).

.6 Sigurnosna administracija

Sigurnosna administracija Uključuje širenje informacija potrebnih za poslovne i sigurnosne mehanizme, kao i prikupljanje i analizu informacija o njihovom funkcioniranju. Primjeri uključuju raspodjelu kriptografskih ključeva, postavljajući vrijednosti zaštitnih parametara, održavajući registracijski časopis, i slično.

Osnova konceptualne uprave je baza podataka o sigurnosti. Baza ne može postojati kao jedinstvena (distribuirana) skladištenje, ali svaki od terminalnih sustava trebao bi imati informacije potrebne za provedbu izabrane sigurnosne politike.

Prema preporukama X.800, napori sigurnosnog administratora moraju se distribuirati u tri oblasti: administracija informacionog sistema u cjelini; Sigurnosna administracija; Administracija sigurnosnih mehanizama.

Među radnjama primjećujemo da osiguravanje važnosti sigurnosnih politika, interakcije s drugim administrativnim službama, reagiranje na događaje, reviziju i sigurnu obnovu.

Administracija sigurnosnih službi uključuje definiciju zaštićenih objekata, razvoj sigurnosnih mehanizama (ako postoje alternative), kombinirajući mehanizme za implementaciju usluga, interakcije s drugim administratorima kako bi se osigurali koordinirani rad.

Obaveze administratora sigurnosnih mehanizama određene su popisom uključenih mehanizama. Tipična lista je:

· ključno upravljanje(generacija i distribucija);

· upravljanje šifriranjem(ugradnja i sinhronizacija kriptoparametra);

· administracija kontrole pristupa(Distribucija informacija,

· potrebno za upravljanje lozinkom, pristupnim listama itd.);

· upravljanje autentifikacijom(distribucija informacija potrebnih za provjeru autentičnosti - lozinke, tipke itd.);

· kontrola dodatka u saobraćaju(Izrada i održavanje pravila koja određuju karakteristike komplementarnih poruka - učestalost pošiljke, veličine itd.);

· upravljanje usmjeravanjem(raspodjela pouzdanih staza);

· upravljanje notarizacijom(Diseminacija informacija o jamnarskim uslugama, administracija ovih usluga).

Tako Administracija sigurnosnih alata u distribuiranom IP-u ima mnogo značajki u odnosu na centralizirane sisteme.

1.7 Zaštita od zlonamjernog softvera

Automatsko ažuriranje - moderni operativni sistemi su vrlo složeni softverski proizvodi, a hakeri ponekad uspijevaju pronaći ranjivosti u njima, omogućujući pribavljanje kontrole nad računarom. Kada postane poznati programerima iz Microsofta, ažuriranje sistema se odmah izdaje, likvidira ranjivost. Pravovremeno ažuriranje sustava Windows 7 zaštitit će se od hakiranja koristeći bilo koju od poznatih ranjivosti. Defanzivac - ne samo sistemski skener, kao i drugi slični besplatni programi. Uključuje brojne sigurnosne module koji prate sumnjive promjene u određenim segmentima u stvarnom vremenu. Takođe, program vam omogućava da brzo izbrišete instalirane ActiveX aplikacije. Pomoću Microsoft Spynet Network Access, imate mogućnost slanja sumnjivih objekata Microsoftu kako bi odredio svoj mogući dodatak špijunskom softveru.

Rad sa medijima i njihovoj zaštiti

Da biste koristili način upravljanja za upotrebu vanjskih medija u Windows 7, administrator mora koristiti grupnu (lokalnu) politiku. Korištenje grupnih politika, administrator može odrediti određene uređaje koji su dozvoljeni na ovom računaru. To se može učiniti na više načina:

) Pristup pomoću ID uređaja

Pretpostavimo da je zaposlenik naloga izdvojio bljesak a, ali iz kuće može donijeti još jedan bljeskalica V. sredstva grupnih politika u Windows 7, može se učiniti tako da će bljeskalica raditi, a kada će bljeskalica je uključeno, zaposleni će dobiti obavijest da krši sigurnosnu politiku.

) Šifriranje izmjenjivih medija

Šifriranje medija u sustavu Windows 7 mogu se izvršiti na nekoliko načina. Najlakši način je šifriranje USB diska u slučaju da se formatira pod NTFS-om. U ovom slučaju šifriranje se izvodi slično na šifriranje tvrdog diska. Međutim, neka pravila politike šifriranja grupne politike mogu se koristiti posebno za kontrolu zamjenjivih medija. Na primjer, koristeći jedinstvene identifikatore za vašu organizaciju, možete odrediti jedinstveno ime organizacije, a zatim koristiti ovo polje za kontrolu zamjenjivih medija.

3) negirati pristup pisanju u diskovama koji nisu zaštićeni BitLocker

Pomoću ovog pravila politike možete zabraniti snimanje na izmjenjivim diskovima koji nisu zaštićeni od BitLocker-a. U ovom slučaju, svi izmjenjivi diskovi koji nisu zaštićeni BitLocker bit će čitljivo. Ako se odabere "negira pristup pisama uređajima konfiguriran u drugoj organizaciji", u tom slučaju će zapis biti dostupan samo na izmjenjivim diskovima koji pripada vašoj organizaciji. Provjera se vrši u dva identifikacijska polja definirana u skladu s GRUPP pravilima "pružaju jedinstvene identifikatore za vašu organizaciju".

.8 Kontrola

Koncept računara za zaštitu podataka uključuje razvoj i provedbu odgovarajućih metoda zaštite i njihovu stalnu upotrebu. Uvođenje zaštite podataka započinje redoslijedom menadžera i završava praktičnom primjenom metoda zaštite. Potreba za zaštitom informacija nastala je za centralizaciju obrade ekonomskih informacija u računarskim centrima kolektivne upotrebe, olakšavajući pristup podacima zahvaljujući komunikacijama s moćnim računalima i strogim državnim uredbom tajne, kao i na tržišnim odnosima, kada je potrebno za održavanje komercijalna tajna.

Funkcioniranje ASOA temelji se na stvaranju informacionih banaka. Alati omogućavaju da se ovi podaci budu dostupni svima koji imaju pristup zajedničkoj telefonskoj liniji. Sve rastuća koncentracija podataka zajedno s njihovom pristupačnošću zahvaljujući komunikacijskim linijama povećava potrebu za zaštitom informacija, a ako se uzima u obzir da preduzeća teži za očuvanje komercijalnih tajna, zaštita podataka je izuzetno potrebna.

Snažni računari stvaraju uslove za rast neovlaštenog pristupa računarskim resursima, omogućuju komplicirane procedure obrade informacija. Na primjer, upotreba sistema upravljanja bazama podataka stvara takve mogućnosti koje su u roku od nekoliko minuta predviđene akcije koje će mjeseci biti potrebno za dizajn, kodiranje, implementaciju, testiranje i obradu podataka bez korištenja baze podataka.

Stvaranje demokratske pravne države određuje potrebu za garancijom prava nepovredivosti osobe prilikom obrade na informativnim podacima o ličnom životu, dopisivanju, porodičnog dohotka itd.

Da bi implementirala funkcije upozorenja o financijskoj i ekonomskoj kontroli i reviziji, zaštita podataka izbjegava zloupotrebe osoba koje imaju pristup računarskim bazama podataka. Praksa pokazuje da se pod uvjetima imovine pronevjere vrijednosti provodi uz sudjelovanje računovođa i zaposlenika računarskih centara koji se bave preradom ekonomskih podataka.

Glavni cilj zaštite računarskih podataka je prevencija pojava negativno utječe na rezultate upravljanja.

Uništavanje informacija je neovlašteno uništavanje informacionih resursa za prikrivanje činjenica krađe vrijednosti. To se odnosi na računovodstvene i ekonomske informacije o naseljima sa zaposlenima u preduzeću, dobavljačima, o korištenju materijalnih vrijednosti, gotovine itd.

Krađa podataka - pronevjera informacija iz računara može se izvesti bez uništavanja baza podataka. Konkretno, takve su informacije kodeksi zaposlenika preduzeća, zaliha i materijalnih vrijednosti, proizvodnih operacija. Nakon što su naznačili kodove u fazi pripreme podataka i prerade na računaru, nepoštene osobe mogu nadgledati zaradu pojedinim radnicima, za otpis proizvodnje troškova i oskudnih materijala, samim tim da ih prevladaju.

Promjena podataka - Namjerna distorzija podataka - uključuje brisanje i zamjenu zapisa, korištenje pogrešnih oznaka kodova u računovodstvu novca i materijalnih vrijednosti itd., Kod broju nepovoljnog radnika održava se u bazi podataka i koristi se za prikupljanje Plata u prolazno lice sa naknadnim prijenosom novca na poseban račun u Sberbank-u.

Nepravilna upotreba ACSA fondova i računarskih resursa često se koriste za rješavanje informacija za druga preduzeća o takozvanoj zadruzi, kada zaposleni u računarskom centru primaju plaćanje usluga za obračun plaće, razmatranje materijalnih vrijednosti i fondova lično, Zaobići preduzeće na koje oprema ima tehniku \u200b\u200bračunarske opreme. Kao rezultat ove operacije, amortizacija računara i drugih tehničkih sredstava, održavanje prostorija, troškovi energije ne nadoknađuju opsernik računarskog centra.

Zaštita podataka provodi posebna službena - administrator za zaštitu informacija. Njegova funkcija uključuje pružanje fizičke i logičke zaštite informacijskih resursa. Fizička zaštita pokriva tehničke sredstva, računarsku sobu, komunikacijske linije i udaljene terminale, logične - zabrinute sami podaci, kao i aplikativne programe i operativne sisteme softvera i operativne sisteme softvera.

Funkcije posebnog administratora pružaju odgovornost za povjerljivost podataka. Bez lične odgovornosti teško je unijeti, provoditi i nadzirati program informacijske sigurnosti, što uključuje: odgovornost zaposlenih za sigurnost informativnih datoteka; dovođenje na smjeru slučajeva zaštite podataka; Borba protiv nasilnika zaštite datoteka. Alat za tehničku zaštitu koristi administrator sigurnosti kako bi zaštitio i same računarske instalacije i podatke ili programe unutar ovih postavki.

Softver za zaštitu podataka koriste se u radnom uslovima u stvarnom vremenu sa posebnim programima. Sigurnosni alati mogu se ugraditi u sistemske pakete sistema u aplikacijskim sustavima. Pored toga, identifikacija specifičnih potreba može se birati takva sredstva zaštite koja najbolje sugeriraju rješavanje ovih problema.

Program za provjeru zaštite podataka simulira se testovima različitih opcija izobličenja ili pronevjere podataka kako bi se iznijeli ilegalne radnje. Iako testovi za provjeru zaštite podataka ne mogu pokriti sve moguće opcije zloupotrebe, testiranje je i dalje najradikalnije sredstvo za stvaranje i upravljanje programima zaštite podataka.

Revizor i revizor trenutnih i budućih generacija nisu slični svojim prethodnicima. I funkcija dokumentarnog revizora, a ideja o tome brzo se mijenja promjenom u konceptima upravljanja nacionalnom ekonomijom i ulogom u IT Financijskoj i ekonomskoj kontroli. Stoga će se metoda zaštite podataka u ASO-u biti stalno poboljšana kao nove generacije računara i razvoj sustava upravljanja podacima.

Slijedom toga, kontrola zaštite podataka računara stvara potrebne preduvjete za izbjegavanje informiranja distorzije pri pripremi, prerađivanju i skladištu kako bi se spriječilo zloupotrebe zaposlenika i osigurati sigurnost vrijednosti.

.9 Programi za kreiranje elektroničke referentne knjige

Što je referentniji materijal na raspolaganju korisnika, mirniji mora osjećati. Ali obilje materijala stvara još jedan problem: Kako korisniku pružiti brz i praktičan pristup određenoj temi, na određeni termin itd. Stvaranje elektronske dokumentacije zasnovana je na hipertekstu tehnologiju već duže vrijeme. Jedna od najvažnija prednosti je dostupnost interaktivnih referenci koje omogućuju čitatelju da se premješta između tema gotovo u bilo kojem proizvoljnom redoslijedu. "Skoro", jer u stvari mogući prijelazi određuju navigacijskim struktura dokumenta koji je predložio njegov Stvoritelj. Pored toga, određene značajke u radu s dokumentom nastaju zbog specifičnosti određenog formata hiperteksta. Trenutno oko desetak različitih formata, uključujući PDF (bogat tekstualni format), doc (dokument (dokumentu) i Winhelp, WINHELP, i Winhelp (Windows Help), kao i jezike za označavanje hiperteksta Primjenjuju se na hipertekstualne dokumente. Iz kojeg možete čitati HTML (Hypertext Markup jezik) i XML (jeziv označavajući jezik). To bi također trebalo dodati i specijalizirani CHM format (sastavljaju HTML). Međutim, nisu svi postojeći formati pogodni za stvaranje referentnih knjiga. Izaziva različita: Neki formati ne pružaju prihvatljivu kompaktnost konačnog dokumenta, drugi nemaju dovoljnu funkcionalnost i ekspresivnost, treća zahtijeva ugradnju na računare korisnika dodatnog (i skupih) softvera.

Sl. 1.2. PDF referentna datoteka sistema

Pristup direktoriju može se implementirati na više načina. Najčešće je jasan poziv kroz odgovarajuću naredbu naredbenog menija, ali je moguće koristiti i posebno dugme na alatnoj traci ili pozivu kroz kontekstni izbornik specifičnog ikone objekta. Dakle, da bi se format elektroničkog dokumenata pogodan za kreiranje referentne knjige, IT (format) mora imati sljedeća svojstva:

· osigurati prihvatljivu kompaktnost završnog dokumenta;

· imati dovoljno funkcionalnosti (posebno podrške pretragu punog teksta);

· održavajte mogućnost predstavljanja multimedijskih informacija (grafika, video, zvuk);

· ne zahtijevaju ugradnju na računare korisnika dodatnog softvera;

· lako se integrirati sa programskim kodom aplikacije koja se kreira.

Za aplikacije razvijene pod Windows-om danas se najviše od njih odgovori na njihov navedeni zahtjevi: Winhelp, HTML, HTML HELP (CHM).

Tokom vremena koji je prošao od pojave radionice pomoći (a zatim - HTML HELP radionica), programeri trećih strana sugerirali su puno alata namijenjenih za stvaranje referentnih knjiga. Međutim, svi oni koji će generirati izlazne datoteke (.hlp i.chm) koristiti motore s radionice pomoći i HTML pomoći. U nekim proizvodima su uključeni samo prevodilaci odgovarajućih formata, u ostalim direktorijama, programer je pružio potpuni pristup radionici za pomoć i HTML pomoćnu interfejsu.

Stoga, kada se pitanje nastavi o izboru najprikladnijeg alata, ima smisla uzeti u obzir sljedeće faktore:

· Koji su vikend formati referentnih knjiga koje podržavaju;

· Koliko u potpunosti koristi mogućnosti da referentni format pruža;

· Koliko udobno sredstvo upravljanja parametrima projekta;

· Bilo da postoji sredstvo za ispitivanje referenci hiperteksta kao dijela alata;

· Lee omogućava da alat radi sa izvornim formatima podataka (RTF - za WinHelp i HTML - za HTML pomoć);

· Saskolko se prikladno implementira interakcijom s dodatnim alatima potrebnim za pripremu multimedijskih materijala;

· Kolika je stepena (ili sposobnost) integracije sa okruženjem razvoja aplikacije za koje se kreira direktorij.

Prilikom stvaranja referentnih knjiga na ruskom, suštinski faktor također je pravilno aktivni aktion sa ćirilicom (iako WINHELP i HTML pomažu u tom pogledu ne nameću nikakva ograničenja u tom pogledu.)

Pomoć i priručnik.

Procijenjena verzija programa nalazi se na web stranici programera, softveru EC, na www.helpandmanual.com. Procijenjena verzija je operativna u roku od 14 dana. Postoji još jedna restrikcija: Prilikom generiranja referentne knjige u HTML formatima za pomoć, neke hipertekstuške veze zamjenjuju se referencama na web stranicu programera.

Pomoću ovog paketa možete dobiti referentnu knjigu u tri formata: WinHelp, HTML HELP i WebHelp (Pomoćni ručni programeri nazvani su pomoć zasnovane na brodu). Pored toga, moguće je izvesti referencu na PDF datoteku i u format uređivača teksta Word (.doc ili.RTF). Konačno, pomoć i ručni paket može stvoriti e-knjige (elektronička knjiga). Takva knjiga izgleda vrlo slično HTML formatu pomoći, ali je neovisna aplikacija za Windows (exe datoteka). Format elektroničke knjige ima jedan značajan nedostatak - nije baš kompaktan (ali je prilično pogodan za raspodjelu dodatnih materijala za obuku na CD-ovima).

Pomoćni ručni paket koristi za generiranje referentnih knjiga u Winhelp-u i HTML pomoćnim prevoditeljima iz Microsofta, ali direktan pristup interfejsu radionice pomoći i HTML HELP radionica nema imenika.

Treba napomenuti da program radionica za pomoć uključuje distribuciju, ali HTML HELP radionica treba dobiti na web stranici softvera EC. Ako je ovaj alat već instaliran na računaru, potrebno je odrediti njegovu lokaciju.

Pomoćni ručni paket može dekompilirati referentne datoteke (.hlp i.chm) i stvoriti novi projekt zasnovan na njima.

Prilikom stvaranja referentne knjige ruskog jezika u Winhelp formatu, nisu potrebne dodatne postavke. Prije generiranja CHM datoteke, morate odrediti korišteni jezik. Također, na web stranici kompanije možete dobiti ruski rječnik spojen za pomoć i priručnik za provjeru pravopisa u pravopisu dijelova.

Mif2go.Idi nije neovisna primjena, ali dodatak koji može raditi samo s Adobe Framemaker paketom. "Ovo je program za izgled usredotočene na stvaranje velike količine dokumenata koji imaju složenu strukturu. Itluje sredstva za automatsko numeriranje tablica i ilustracija, izgradnju sadržaja tablice i pokazivača. Pored toga, podržava unakrsne reference i HyperText veze, omogućava vam da vezujete grafiku u tekstualne stavove i još mnogo toga. Dokument možete podijeliti na poglavlja, prikupiti poglavlja u knjizi, a Framemaker će automatski ažurirati brojeve stranica i veze bez obzira na to kako se stranice, poglavlja ili particije preuređuju.

Za skladištenje, Framemaker koristi svoj format datoteke (.fm i.book), ali program ima alate koji vam omogućavaju izvoz datoteke u PDF i HTML formatima. Treba napomenuti i program Framemaker-a u početku je stvoren za pripremu tehničkih opisa oružja (posebno zrakoplovne opreme), kao i izgled tekstova koji zahtijevaju česte ažuriranja (koja je dokumentacija za softver).

MIF2GO paket razvio je Omni sistemi i za pojedinačne kategorije korisnika (ne korporativni tehnički pisci, studenti koji studiraju framemaker, a neke druge) primjenjuju se na besplatno. Web stranica kompanije (www.omsys.com) takođe ima demo verziju paketa. Potpuno je predstavljen, osim što prilikom generiranja referentne knjige zamjenjuju se nasumičnim redama iz Lewis Kerolla "Jabberwocky". Format platforme referentnog sustava Omni sustavi sličnih formatu WebHelp), Oracle Help i Javahelp. Da biste generirali izlazne datoteke u navedenim formatima, na računaru su potrebni relevantni prevodioci koji nisu uključeni u MIF2GO distribuciju i moraju se ugraditi zasebno. Zapravo, za povezivanje MIF2GO u Framemaker instalaciju kao takvu nije potrebna. Dovoljno je kopirati datoteke s distribucije u mape navedene u uputama za ugradnju.

Kao izvorni podaci za kreiranje WINHELP i HTML HTML pomoći, MIF2GO program koristi datoteke u RTF i HTML formatu. Međutim, prije nego što ste primljeni iz vlastitih framemaker datoteka (.fm i.book), mora postojati proces pretvorbe više koraka.

Robohelp.- Ovo je čitava porodica proizvoda proizvedena od strane EHELP Corporation (www.ehelp.com). Moguće su tri opcije.

Preduzeće. Ova opcija uključuje jedini Robohelp Enterprise proizvod koji vam omogućuje stvaranje referentnog sustava u obliku istog imena. Njegova značajna razlika od svih formata gore razmatranih je da pretpostavlja prisustvo poslužitelja i dijela klijenta referentnog sustava. Server softver zasnovan na korištenju Microsoft Servera (Internet Information Server) iz Microsofta omogućava vam da pratite radnje korisnika koji rade sa referentnim sistemom. Zahvaljujući tome, programer može dobiti vrlo vrijedne statističke podatke o interesima korisnika. Format klijenta dijela reference sličan je WebHelp formatu.

Profesionalni. Ova opcija uključuje skup alata pod općim imenom Robohelp kancelarije. Set uključuje:

· Robohelp HTML je aplikacija dizajnirana za stvaranje referentnih sustava zasnovanih na HTML jeziku i omogućavajući vam generirati referentne knjige u WebHelp formatima, Microsoft HTML HAMP, Javahelp i Oracle Help za Java;

· Robohelp Classic - aplikacija specijalizirana za pripremu referentnih knjiga u Winhelp formatu, uključujući u modificiranom Winhelp 2000 formatu;

· Robohelp Alati - Dodatne servisne aplikacije Dizajnirane za olakšavanje rada autora direktorija (uključujući softversko video kameru - aplikaciju koja vam omogućuje "uklanjanje" zvučnog video zapisa).

Standard. Ovo je lagana verzija Robohelp kancelarije koja uključuje tri alata:

· Robohelp za Microsoft HTML HELP - aplikacija za razvoj HTML pomoći za pomoć;

· Robohelp za WinHelp - aplikacija za razvoj referentnih sistema u WinHelp formatu;

· Robohelp za Word je aplikacija koja vam omogućuje stvaranje referentnih knjiga u svim standardnim formatima (WebHelp, Microsoft HTML HELP, Javahelp), ali s jednim ograničenjem: Samo Microsoft Word može se koristiti kao urednik odjeljka (uključujući HTML datoteke).

Za rad sa izvornim formatima podataka (RTF - za WINHELP i HTML - za HTML HELP), međutim, za zadano Microsoft Word koristi zadanu, međutim, za stvaranje particija direktorija, povezuje vlastite predloške, u velikoj mjeri automatiziraju proces uređivanja. Riječ ne može biti Smatrali su idealnim alatom za kreiranje datoteka u RTF i HTML formatu, jer izlazne datoteke sadrže višak oznaka. Ali ako nema alternative za rad sa RTF-om, a zatim pripremite particije u Robohelp HTML-u, modno je biti modno za povezivanje bilo kojeg HTML uređivača.

Prilikom razvoja pomoću aplikacije Robohelp HTML, ćirilica nije pravilno prikazan. Jer U početku, ured Robohelp ne pruža podršku ruskom jeziku. Istovremeno, Robohelp praktično ne mijenja parametre RTF datoteke stvorene u Word. Stoga, prilikom generiranja referentne knjige u Winhelp formatu, jezični problemi su prilično rijetki. Prilikom kreiranja referentnog sustava u HTML formatima za pomoć problemi s ispravnim prikazom ćirilice (u fazi razvoja direktorija) su vjerovatniji. Ovaj se problem može riješiti na više načina, uključujući povezivanjem na Robohelp HTML vanjski HTML uređivač.

Na početku svoje historije svi su računari bili autonomni i radili su odvojeno jedan od drugog. Uz povećanje broja automobila, bilo je potrebno zajednički raditi. Konkretno, to se odnosilo na rad korisnika preko jednog dokumenta. Rješenje takvog problema bila je upotreba globalnih i lokalnih mreža. Izgradnja mreža uzrokovala je potrebu upravljanja ovim procesom, kao i obavljanje različitih zadataka. Mrežna administracija je uzela ove funkcije.

Osnovne mrežne administracije funkcija

Prema međunarodnim standardima, mrežna administracija ima sljedeće funkcije:

  • Upravljanje neuspjehom. To uključuje pretraživanje, ispravnu definiciju i eliminaciju svih problema i neuspjeha u određenoj mreži.
  • Upravljanje konfiguracijom. Govorimo o konfiguraciji sustava komponenti, uključujući njihovu lokaciju, mrežne adrese, mrežne operativne sisteme itd.
  • Računovodstvo za umrežavanje. Računalna mrežna administracija uključuje registraciju i naknadnu kontrolu nad korištenim resursima i mrežnim uređajima.
  • Upravljanje performansama. Govorimo o pružanju statističkih podataka o radu mreže u određenom vremenskom periodu. To se radi kako bi se minimizirali troškovi resursa i energije, kao i u svrhu planiranja resursa za buduće potrebe.
  • Sigurnosno upravljanje. Funkcija je odgovorna za kontrolu pristupa i spremanje integriteta svih podataka.

Različiti setovi ovih funkcija utjelovljeni su u proizvode za programere mreže.

Dužnosti administratora sistema

Upravljanje računarskim mrežama javlja se pod kontrolom i upravljanjem sistemom adwareStarter-a, suočen sa sljedećim zadacima:

Provjera performansi baze podataka.

  • Kontrola preko neprekidnog rada lokalnih mreža.
  • Zaštita podataka i osiguravanje njihovog integriteta.
  • Mrežna zaštita od ilegalnog pristupa.
  • Prilagođavanje prava pristupa licencnoj mreži na mrežne resurse.
  • Informacije.
  • Koristeći optimalne metode programiranja kako biste u potpunosti koristili dostupne alate i mrežne resurse.
  • Održavajte posebne časopise za umrežavanje.
  • Implementacija korisnika treninga korisnika.
  • Kontrola nad korištenim softverom.
  • Kontrola poboljšanja lokalne računarske mreže.
  • Razvoj prava pristupa mrežnim pristupom.
  • Suspendiranje ilegalne izmjene softverskog softvera.

Administrator sistema odgovoran je i za informiranje zaposlenih o određenom preduzeću ili organizaciji slabih mjesta sistema mrežnog administracije i moguće načine ilegalnog pristupa.

Značajke i kriterijumi za planiranje sistema

Prije instaliranja računarske mreže morate pronaći odgovore na sljedeća pitanja:

  • Koji će zadaci odlučiti i koje će funkcije sistematizovati?
  • Kako će se izgraditi računarska mreža? (njegova vrsta, usmjeravanje itd.)
  • Koliko računara bit će prisutno u mreži?
  • Koje će se programe upravljati mrežom koristiti?
  • Koja je sigurnosna politika organizacije u kojoj će se sistem instalirati itd.

Odgovori na ta pitanja omogućit će vam da stvorite sistem kriterija za određenu računalnu mrežu, gdje će uključivati \u200b\u200bsljedeće stavke:

  • Priprema, kontrola i testiranje programa koji će se svakodnevno koristiti na mreži.
  • Kontrola nad performansama i efikasnošću korištenih računara.
  • Preliminarna priprema procedura za oporavak sistema u slučaju grešaka ili propusta.
  • Kontrola nad činjenicom da naknadna ugradnja novog sistema neće imati negativan uticaj na mrežu.

Za sve ove svrhe potrebno je pripremiti osoblje i korisnike.

Daljinski upravljački programi

Ako trebate kontrolirati sistem izvan organizacije, koristi se daljinska mrežna administracija. U ove se svrhe primjenjuje posebni softver koji vam omogućuje kontrolu sustava i daljinskog pristupa putem interneta u stvarnom vremenu. Takvi programi pružaju gotovo potpunu kontrolu nad udaljenim elementima lokalne mreže i svaki računar odvojeno. To omogućava daljinski upravljati radnom površinom svakog računara na mreži, kopirati ili izbrisati različite datoteke, raditi s programima i aplikacijama itd.

Postoji ogroman broj programa za daljinski pristup. Svi se programi razlikuju u svom protokolu i sučelju. Što se tiče potonjeg, sučelje može imati konzolu ili vizualnu prirodu. Promotivni i popularni programi su, na primjer, Windows daljinski radna površina, ultravnc, Apple Remote Desktop, Upravitelj udaljenog ureda itd.

Mrežne kategorije

Mreža je kombinacija različitih hardvera, softvera i komunikacija, koji su odgovorni za efikasnu raspodjelu informacionih resursa. Sve mreže mogu se podijeliti u tri kategorije:

  • Lokalni.
  • Global.
  • Urban.

Globalne mreže pružaju razmjenu interakcije i razmjene podataka između korisnika koji su na velikim udaljenosti jedan od drugog. Prilikom rada takvih mreža mogu se pojaviti male kašnjenje u prenosnim informacijama koje su uzrokovane relativno niskom brzinom prijenosa podataka. Dužina globalnih računarskih mreža može dostići hiljadu kilometara.

Urbane mreže djeluju na nižoj teritoriji, stoga pružaju informacije o srednjim i velikim brzinama. Ne usporavaju podatke kao globalni, ali ne mogu prenositi informacije na velike udaljenosti. Dužina takvih računalnih mreža nalazi se od nekoliko kilometara do nekoliko stotina kilometara.

Lokalna mreža pruža najveću brzinu obično lokalna mreža nalazi se unutar jedne ili više zgrada, a njegova dužina ne uzima više od jednog kilometra. Najčešće se lokalna mreža izgrađuje za jednu određenu organizaciju ili preduzeće.

Mehanizmi prenosa podataka u različitim mrežama

Metoda prenošenja informacija u globalne i lokalne mreže različita je. Globalne računarske mreže prvenstveno su orijentirane na vezu, I.E. Prije pokretanja prijenosa podataka između dva korisnika, prvo morate instalirati vezu između njih. Na lokalnim računarskim sistemima koriste se druge metode koje ne zahtijevaju unaprijed ugradnju komunikacije. U ovom slučaju, informacije se šalju korisniku bez primanja potvrde njegove spremnosti.

Pored razlike u brzini, postoje i druge razlike između navedenih kategorija mreža. Ako govorimo o lokalnim mrežama, ovdje svaki računar ima svoj mrežni adapter, koji ga povezuje sa ostatkom računara. Za iste svrhe urbanim mrežama koriste se posebni uređaji za biranje, dok globalne mreže koriste snažne usmjerivače koje su povezane sa jednim drugim komunikacijskim kanalima.

Mrežna infrastruktura

Računarska mreža sastoji se od komponenti koje se mogu kombinirati u zasebne grupe:

  • Aktivna mrežna oprema.
  • Kablovski sistem.
  • Komunikacijski alati.
  • Mrežne aplikacije.
  • Mrežni protokoli.
  • Mrežne usluge.

Svaki od navedenih nivoa ima vlastite sulepe i dodatne komponente. Svi uređaji koji su povezani sa postojećom mrežom moraju prenositi podatke u skladu sa algoritmom koji će shvatiti druge uređaje u sistemu.

Zadaci mrežnog administracije

Mrežna administracija predviđa rad sa specifičnim sistemom na raznim nivoima. Ako postoje složene korporativne mreže, troškovi su sljedeći zadaci prije administracije:

  • Mrežno planiranje. Uprkos činjenici da se u ugradnji sistema i ugradnja svih komponenti obično bavi odgovarajućim stručnjacima, mrežni administrator često mora promijeniti sistem, posebno za uklanjanje ili dodavanje zasebnih komponenti.
  • Postavljanje mrežnih čvorova. Administracija lokalnih mreža u ovom slučaju predviđat će rad s aktivnim najčešće s mrežnim pisačem.
  • Postavljanje mrežnih usluga. Složena mreža može imati opsežan skup mrežnih usluga koje uključuju mrežnu infrastrukturu, direktorijute, datoteke za ispis, pristup bazama podataka itd.
  • Rješavanje problema. Mrežna administracija predviđa vještinu potrage za svim mogućim greškama, u rasponu od problema s usmjerivačem, a završavanje problema u postavkama mrežnih protokola i usluga.
  • Instalacije mrežnih protokola. To uključuje takav rad kao planiranje i naknadnu konfiguraciju mrežnih protokola, testiranje i definiranje optimalne konfiguracije.
  • Potražite načine za poboljšanje efikasnosti mreže. Konkretno, govorimo o potrazi za uskim grlom za koje je potrebna zamjena odgovarajuće opreme.
  • Pratite mrežne čvorove i mrežni promet.
  • Osiguravanje zaštite informacija. To uključuje sigurnosnu kopiju podataka, razvoj sigurnosne politike korisnika, korištenje zaštićene komunikacije itd.

Svi navedeni zadaci moraju se obavljati paralelno i složeno.

Sigurnosna administracija

Sigurnosna administracija predviđa rad u nekoliko smjerova:

  • Diseminacija trenutnih informacija potrebnih za sigurnosne alate.
  • Prikupljanje i analiza podataka o funkcioniranju sigurnosnih mehanizama.

Administracija lokalnih mreža u ovom slučaju uključuje rad sa bazom podataka o upravljanju sigurnošću. Odgovornosti adwareSartera u ovom broju uključuju sljedeće zadatke:

  • Proizvodnja i preraspodjela ključeva.
  • Postavljanje i upravljanje pristupom mreži.
  • Upravljanje šifriranjem sa odgovarajućim kriptoparametrima.
  • Konfiguriranje i upravljanje prometom i usmjeravanje.

Administrator sustava također mora širiti informacije među korisnicima, što je potrebno za uspješnu provjeru autentičnosti (lozinke, tipke itd.).

Zaštita sistema iz zlonamjernih programa

Microsoft Windows ima poseban informativni sigurnosni centar koji je odgovoran za zaštitu sistema od zlonamjernog softvera. Pored toga, operativni sistem ima i funkcije zaštite od hakiranja i automatskog ažuriranja svih podataka. Uprkos tome, administrator sistema zahtijeva izvršenje dodatnih zadataka usmjerenih na zaštitu računarske mreže:

  • Pristup računaru pomoću različitih ID-a uređaja.
  • Instaliranje zabrane za snimanje podataka za uklonjive diskove.
  • Šifriranje prenosivih medija itd.

Mrežna administracija je bilo koje akcije usmjerene na implementaciju sigurnosne politike, pouzdanosti i dostupnosti mrežnih informativnih resursa. U ove svrhe, odgovarajući softver i i na administratoru sistema, krenu se niz odgovornosti i zadataka.

Mrežni administrator je specijalist odgovoran za normalno funkcioniranje i upotrebu mrežnih resursa. Ako je detaljnije, onda uprava Informacioni sistemi uključuju sljedeće ciljeve:
  • Instaliranje i postavljanje mreže. Podrška za njegovu daljnju efikasnost.
  • Praćenje. Planiranje sistema.
  • Instaliranje i konfiguriranje hardverskih uređaja.
  • Instaliranje softvera.
  • Informacije o arhiviranju (sigurnosnih kopija).
  • Kreirajte i upravljajte korisnicima.
  • Instalacija i upravljanje zaštitom.

Evo ekstrakta službenih dužnosti administratora mreže:

  1. Instalira mrežni softver na serverima i radnim stanicama.
  2. Konfiguriše sistem na poslužitelju.
  3. Pruža integrirajući softver na datotečnim serverima, poslužiteljima sistema za upravljanje bazama podataka i radnoj stanicama.
  4. Podržava radni status poslužiteljskog softvera.
  5. Registrira korisnike, dodeljuju identifikatore i lozinke.
  6. Trenira korisnike da rade na mreži, arhivi; odgovara na pitanja korisnika povezanih s mrežnim radom; Ovo je uputstva za rad sa mrežnim softverom i dovodi ih u korisničko ime.
  7. Kontrolira upotrebu mrežnih resursa.
  8. Organizira pristup lokalnim i globalnim mrežama.
  9. Postavlja ograničenja za korisnike po:
    • koristeći radnu stanicu ili poslužitelj;
    • vrijeme;
    • stepen upotrebe resursa.
  10. Pruža pravovremene kopiranje i sigurnosne kopije podataka.
  11. Pristup tehničkom osoblju prilikom identifikacije neispravnosti mrežne opreme.
  12. Sudjeluje u obnavljanju performansi sistema u kvarovima i neuspjehu mrežne opreme.
  13. Prima greške u korisniku i mrežnu softver i vraća performanse sistema.
  14. Mreže za nadgledanje, razvija prijedloge za razvoj mrežne infrastrukture.
  15. Pruža:
    • mrežna sigurnost (zaštita od neovlaštenog pristupa informacijama, gledanje ili promjenu sistemskih datoteka i podataka);
    • sigurnost vatroleske vlade.
  16. Priprema prijedloge za modernizaciju i stjecanje mrežne opreme.
  17. Vrši kontrolu nad ugradnjom opreme stručnjaka trećih stranačkih organizacija.
  18. Obavještava svoj direktni nadzornik o slučajevima zloupotrebe mreže i usvojenih mjera.
  19. Prijavi se zapisnik sistemskih informacija, drugu tehničku dokumentaciju.
  20. ………………………………………………………………………………………………

Grupe korisnika - Šta je to i zašto?

Svi korisnici mreže podijeljeni su u grupe grupa. Svaka grupa može biti odgovorna za obavljanje određenih zadataka. Moguće je utvrditi prava korisnika u kojima korisnici imaju sva prava potrebna za njih da ispune svoje funkcije, ali ne više. Potpuno sva prava trebaju biti samo jedan korisnik - administrator (supervizor) mreže. Ima sva prava, uključujući mogu stvoriti korisničke grupe i odrediti prava koja posjeduju.

Korisnici mogu biti članovi istovremeno višestruke grupe. Na primjer, možete stvoriti novi direktorij i omogućiti mu pristup odmah za sve korisnike mreže. U ovom slučaju morat ćete promijeniti prava pristupa za sve korisnike (možda će biti nekoliko desetaka), ali samo za jednu grupu, što je značajno lakše. Za svaku laboratoriju ili odjel ima smisla stvoriti grupu korisnika. Ako imate korisnike kojima je potrebna dodatna prava (na primjer, pristupaju pravima na bilo koji direktorij ili mrežne pisače), stvorite odgovarajuće korisničke grupe i pružite im ta prava.

Ako postoje mnoge radne stanice na mreži koja se nalaze u različitim sobama i pripadaju raznim odjelima ili laboratorijama, ima smisla stvoriti grupu mrežnih administratora. Prava nekoliko mrežnih administratora određuje administrator sistema. Ne biste trebali pružati mrežnim administratorima svih prava administratora sistema. Sasvim je dovoljno ako će biti jedan ili dva administratora u svakom odjelu ili laboratoriju koji imaju upravljačke prava samo korisnicima u ovom odjelu ili laboratoriji. Ako odjel ili laboratorija ima mrežni pisač ili bilo koje druge mrežne resurse, administrator mora imati pravo na kontrolu tih uređaja. Međutim, uopšte, uopšte, administrator jedne laboratorije može kontrolirati mrežni štampač koji pripada drugoj laboratoriji. Istovremeno, korisnici moraju imati minimalnu potrebnu prava pristupa poslužitelju za normalan rad.

Dakle, očito je da je stvaranje grupa korisnika relevantno samo u velikim računarskim mrežama. Ako je mreža mala, onda će se jedna osoba nositi s takvim pitanjima kao dodavanjem novih korisnika, odlaganje pristupa Ne postoji smisla za diskove poslužitelja, mrežnim štampačima i drugim mrežnim resursima i u stvaranju grupa administratora i običnih korisnika.

Stvaranje grupe korisnika

Pokrenite server na virtualnoj mašini. Provjerite naredbu mMC. i dodajte u alat konzole s kojim ćemo raditi - DNS, DHCP, korisnici oglasa i računari. Ovo će zahtijevati tim. Konzola dodajte ili izbrišite snap-dodati(Sl. 55.1.


Sl. 55.1.

Sada u oglasu desnom tipkom miša kliknite i izvršite naredbu. Stvoriti grupu (Sl. 55.2 i (Sl. 55.3).


Sl. 55.2.

Sigurnosna grupa Dodjeljuje pristup mrežnim resursima (administriranje). Distributivna grupane može se upravljati administracijom, bavi se slanjem poruka. Lokalni u domeni Može sadržavati korisnik bilo koje domene u šumi, ali da upravlja ovu grupu može samo u domenu u kojoj je grupa stvorena. Globalanmože sadržavati korisnike iz domene u kojoj je stvoren, ali mogu davati bilo koji

Trenutno nijedna organizacija ne može učiniti bez računara koji se obično kombiniraju u zajedničku lokalnu mrežu. Zbog toga se ispravno funkcioniranje cijelog računara "Web" smatra važnim kako bi se osiguralo da su svi informativni sustavi pravilno i u potpunosti ispunjeni njihove funkcije, a lokalna mrežna administracija u ovom slučaju postaje glavni zadatak za organizacije za organizacije i skale.

Usluga za administraciju računarskih mreža prvenstveno se preporučuje menadžerima različitih kompanija i organizacija, gdje osoblje ne pruža sistemski administrator. Sada, ne svaka kompanija ili organizacija ne mogu priuštiti da sadrže u stanju iskusnog i profesionalnog sustava administratora za administraciju i održavanje računarske mreže. Naša specijalizovana kompanija to dobro razumije, tako da je spremna ponuditi gotove rešenje - administracija lokalno računarske mreže prema sagrađenom outsourcing sporazumu, koji će biti mnogo jeftiniji i ima mnogo neospornu prednosti.

Značajke administracije

Uprava lokalne mreže je složen i sveobuhvatan rad koji se sastoji od različitih akcija. Bit će očiglednije ako se upoznate sa popisom radova:

  • IT revizorska računarska mreža;
  • Uklonite kvarove na lokalnoj mreži;
  • Konfiguriranje računarske mreže;
  • Organizacija zaštite od mogućeg neovlaštenog pristupa;
  • Povezivanje s mrežom novih računara;
  • Optimizacija i konfiguracija lokalne mrežne usmjeravanja;
  • Konfigurirajte pristup internetu i mrežnim resursima.

Spremni smo da vam pružimo brzu, visokokvalitetnu i profesionalnu računarsku pomoć uz pomoć zaposlenika naše kompanije koji imaju praktične vještine i dovoljno iskustva u upravljanju računarskim mrežama.

Takođe smo spremni ponuditi vam zaključak Sporazuma o mrežnom administraciji Društva, pružajući operativno i profesionalno rješenje za nastajanje problema s primjenom administracije računarske mreže.

Priprema ugovora

Prije potpisivanja ugovora za primjenu računarske mreže potrebno je proizvesti njenu reviziju. Prema njegovim rezultatima, klijenti će biti ponuđene opcije za njegovu optimizaciju. Odmah nakon ispunjavanja svih gore navedenih radova, ako se mreža ne dogodi, specijalista za pozive klijenta brzo prelazi na adresu organizacije. Administrator sustava moći će eliminirati probleme vaše mreže, ili ga učiniti pomoću daljinske administracije.

Rad sa našim tvrtkom možete biti sigurni da će cijela lokalna mreža i IT infrastruktura uvijek raditi bez kvarova, a svake su greške koje su se pojavili brzo eliminirani. Naša kompanija je vaš pouzdan partner, koji uvijek pokušava osigurati neprekinuti rad računara.

Slični članci