Piletid AIS.

1Administeering. Süsteemi ja võrguhalduse suhe 2

2Administeerimine. Võrgu haldamine 4.

3Administeerimine. Süsteemi haldamine 5.

4Administeerimine. IT-teenuste haldamine. Probleemid ja väljavaated 7

5ITSM, lahendatud küsimused, vajadus kasutada 9

6itil, ühendus ITSM 10-ga

7p. ITIL ja võimalikud probleemid 11

8knigi ITIL 12 raamatukogu

9ITIL, teenuste osutamine 13

10itil, tugiteenused 15

11. See raamatud ITIL. Sertifitseerimine 16.

12 standardit, teooriaid ja metoodikaid 17

13Tpm, kompositsioon, eristamine 18

14TPM ettevõtetele. IRM - ITPM \u200b\u200bidee Explorer 19

15 Arhitektuur Tivolli Enterprise 20

16TMF (Tivoli juhtimisraamistik) 21

17tivoli. Juhtimis- ja juhtimisrakenduste peamised distsipliinid. 22-le.

18tivoli. Juhtimis- ja juhtimisrakenduste peamised distsipliinid. Võrgute ja süsteemide kättesaadavuse tagamine 23

19tivoli. Juhtimis- ja juhtimisrakenduste peamised distsipliinid. Protsesside automaatika. Teabevahendite turvalisus 24

20tivoli. Service Desk (3 rakendust) 25

21tivoli. Informatsiooni infrastruktuuri haldamine (GEM), rakenduse juhtimine 26

1. Administratsioon. Süsteemi ja võrguhalduse suhe

AdministratsioonEesmärk

Süsteemihalduse ajaloos on mitu aastakümmet. Seoses "Host Terminali" mudeli domineeriva arhitektuuriga tsentraliseerunud haldusorganisatsioon. 90ndatel, kliendi-serveri arhitektuuri turbulentne jaotus tõi kaasa põhiliste muutuste juurde

Lahendatud ülesannete vaatenurgast, kui suurarvutid valitsesid, võib nende haldamine omistada kategooriasse süsteemihaldus. Jaotatud arhitektuuri tulekuga piirdusid juhtimisülesanded üksikute komponentide toimimise järelevalvega. Süsteemihaldus hõlmab järgmist:

Probleemiolukordade lahendamine

Ressursside haldamine

Konfiguratsiooni juhtimine

Toimivuse kontroll

Andmehaldus

Võrgu haldaminesee pärineb siis, kui administraatoritel oli võime kontrollida kogu võrku. Mõne aja jooksul hakkas võrguhaldust pidada IP-administraatorite peamiseks mureks, mis ei vastanud komplektide toimimise loogikale. Võrk mängib lihtsalt infrastruktuuri rolli. Võrgu haldamine sisaldab:

Võrguseadmete käitamise kontroll

Võrgutöötlusvõrgu toimimine tervikuna

Kui jaotatud rakenduste arv ületas läviväärtuse, oli süsteemi ja võrguhalduse integreerimise protsess vältimatu. Võrgu haldamist hakati pidada süsteemi haldamise komponendiks ja võrk on üks hallatavatest ressurssidest.

1. Administratsioon. Võrgu haldamine

Administratsioon- Need on kontrollimenetlused, mis reguleerivad mõningaid protsesse või nende osa. Sellised protsessid hõlmavad töö planeerimist, ehitamist, toimimist ja toetust tõhusa IT-infrastruktuuri integreeritud infosüsteemi üldisesse arhitektuuri. Eesmärkhaldamine on uurimisperioodi toimimise parameetrite saavutamine, mis sobiks kasutajate vajadustele.

Võrgu haldamine sisaldab:

Võrguseadmete käitamise kontroll- Jälgige individuaalseid võrgu seadmeid, seadistades ja muutke nende konfiguratsiooni, tõrkeotsingut. Nimetatud ka reaktiivne kontroll.

Võrgutöötlusvõrgu toimimine tervikuna- võrguliikluse jälgimine, nende muutmise suundumused ja sündmuste analüüside analüüsimine võrguprobleemide ettevalmistamiseks. See kasutab ühe võrgu esitluse, et teha muudatusi võrgus, võrguressursside arvestus, IP-aadresside haldamine, filtreerimine. Nimetatud ka ennetav administratsioon.

Kõige tavalisem arhitektuur on juhi agent. Juht juhib juhtkonsoolil, suhtleb pidevalt võrguseadmete agentidega. Agendid koguvad kohalikke andmeid võrguseadme tööparameetrites.

Nüüd kohaldatakse kolme tasandi skeemi: osa kontrolli all on delegeeritud kõige olulisematele võrgu sõlmedele. Programmijuhid on paigaldatud sõlmedesse, mis oma võrgustikud, haldavad seadmete toimimist ja ise on keskse juhtivahendid. Kohalikud ja keskjuhid suhtlevad ainult vajaduse korral.

Võrgu tarkvaratööstus jaguneb kolmeks osaks:

Võrgu haldamise platvormid

Võrgu riistvara tootjate juhid

Kolmandad isikud, kes on suunatud kitsaste võrguhalduse ülesannete lahendamisele

Kursuse projekt

Arvutivõrgu haldamine LAN STK-i näitel

Sissejuhatus

Arvutivõrgu juhtimine - teostada erinevaid funktsioone, mis on vajalikud juhtimiseks, planeerimiseks, isoleerimiseks, rakendamiseks, koordineerimiseks ja arvutivõrgu ressursside jälgimiseks. Reeglina kehtib see termin suuremahuliste arvutivõrkude, sidevõrkude, nende võrkude toetamise ja haldamise nimetamise suhtes tipptasemel. See on võrkude haldamise peamine eesmärk.

Arvutivõrgu juhtimine hõlmab funktsioone, nagu esialgne võrgu planeerimine, sagedus jaotus, kaugus marsruutide eest, et toetada koormuse tasakaalustamist, krüptograafilist võtme jaotust, konfiguratsiooni juhtimist, vigade tolerantsust, ohutust, jõudlust ja raamatupidamisteavet.

Kursuse projekt eesmärk on luua elektrooniline viide raamat "Elektroonilise viiteraami loomine teemal" Arvutivõrgu haldamine Solimski tehnika kolledži kohaliku arvutivõrgu näitel ". Järgmised ülesanded voolavad eesmärgil:

· teabe otsimine ja süstematiseerimine projekti projekti teema kohta;

· Ülevaade elektroonilise võrdlusraamatu loomise programmidest;

· tuttav programmi liidesega;

· elektroonilise võrdlusraamatu struktuuri koostamine.

1. Teoreetiline osa

.1 Põhivõrgu halduse funktsioonid

Rahvusvaheline Standardikorraldus kirjeldas FCAP-i mudelit, kus kajastuvad peamised võrguhalduse ja võrguhalduse funktsioonid:

· F) Vea juhtimise / rikke juhtimine

· C) Konfiguratsiooni haldamise / konfiguratsiooni juhtimine

· Raamatupidamise juhtimise / võrgu raamatupidamine

· P) Tulemuslikkuse juhtimise / toimivuse juhtimine

· S) Turvalisuse juhtimine / turvalisuse juhtimine

Objektiivsete juhtimisülesanded - võrgus olevate vigade ja ebaõnnestumiste tagajärgede kindlakstegemine, määratlemine ja kõrvaldamine.

Konfiguratsiooni juhtimine seisneb võrgu komponentide seadistamises, sealhulgas nende asukoha, võrgu aadresside ja identifikaatorite seadistamise seadistamine, võrgu operatsioonisüsteemide haldamine, võrgukavade säilitamine: ka neid funktsioone kasutatakse objektide nimetamiseks.

Võrguteenuste arvestus hõlmab kasutatud ressursside ja seadmete registreerimist ja haldamist. See funktsioon tegutseb selliste mõistetega kui ressursside kasutamiseks aega ja tasu.

Tulemuslikkuse juhtimist kasutatakse tegeliku aja võrgustiku tööstatistika esitamiseks, ummikute ja kitsaskohtade minimeerimiseks, suundumuste kindlakstegemiseks ja tulevaste vajaduste ressursside planeerimisest.

Turvalisuse juhtimine - sisaldab juurdepääsu kontrolli, andmete terviklikkuse ja ajakirjade salvestamist. Funktsioon sisaldab

autentimismenetlus, privileegide kontrollimine, krüpteerimisvõtmete toetamine, juhtimisvolitused. Sama grupi, saate lisada olulisi parooli juhtimise mehhanisme, välist juurdepääsu, ühendused teiste võrkudega.

Nende funktsioonide spetsiifilised komplektid ühele tasemele või teisele rakendatakse haldus- ja juhtimisvahendite arendustoodetes.

Võrgu juhtimise ja võrguseadmete pakkudes on suur hulk protokolle. Kõige kuulsamad neist on: SNMP, WMI, CMIP, WBEM, ühine teabemudel, tehingukeel 1, Netconf ja Java juhtimislaud.

Mõned võrguhaldussüsteemid:

• HP Openview võrgu sõlme haldur (NNM);
• IBM Tivoli NetView;
• Opennms.

.2 Süsteemi administraatori kohustused

võrgu administraatori pahatahtlik programm

Selleks määratud funktsioonide täitmiseks täidab võrguadministraator järgmisi ülesandeid:

· Toetab kohaliku arvutivõrgu katkematut operatsiooni.

· Valib toetust arvutivõrgu andmebaaside toimimisele.

· Annab andmete terviklikkust, nende kaitse volitamata juurdepääsu eest reguleerib võrgu kasutaja juurdepääsuõigusi arvutivõrgu ressurssidele.

· Teostab arvutivõrgu installitud varuandmete nõudeid.

· Kasutab standard- ja spetsiaalseid registreerimisvahendeid ja raamatupidamise juurdepääsu arvutivõrgu teabele.

· Rakendab optimaalseid programmeerimismeetodeid, et täielikult kasutada arvuti seadmete vahendeid ja omadusi.

· Arvutivõrgu normaalseks toimimiseks vajalikud ajakirjad.

· Käivitab arvutivõrgu kasutajate koolitust.

· Määrab võime kasutada teiste organisatsioonide väljastatud valmisprogramme, rakendab nende rakendamist.

· Osaleb allikaandmete arendamisel ja ülesannete seadistamises arvutivõrgu uuendamiseks.

· On seisukohal, et koordineerimisfaasis on projekti dokumentatsioon juurdepääsu kontrollisüsteemide parandamiseks suuniste ja tehnilise sündmuse nõuete täitmiseks vajalikud kohandused.

· Pakub arvutivõrgu infoturbe.

· Arendab arvutivõrgu operatsiooni reegleid, määrab arvutivõrgu kasutajate asutus arvutivõrgu ressursside avamiseks, teostab haldustoetust (kehtestatud juurdepääsueskirjade sissetulevatele signaalidele sissetulevatele signaalidele, turvalisuse sisselogimise logide analüüsile jne) .

· Osaleb tööandja infoturbe tehnoloogia arendamisel, millega nähakse ette tööandja osakute suhtlemise kord arvutivõrgu käitamise ajal ja tarkvara ja riistvara moderniseerimise käigus.

· Väldib volitamata tarkvara muudatusi, lisades uusi funktsioone, volitamata juurdepääsu teabele, seadmetele ja muudele arvutivõrgu ressurssidele.

· Teostab toetust ja vajaduse korral rakendatud tarkvara täpsustamist teabe kaitseks.

· Arendab arvutivõrgu ja võrgu rakenduste kaitseprogramme.

· Arendab meetodeid ja meetodeid arvutivõrgu kasutajatele juurdepääsu korraldamiseks arvutivõrgu ressurssidele.

· Teavitab organisatsiooni töötajaid arvutivõrgu haavatavatest kohtadest, võimalike loata juurdepääsu viise ja kokkupuude arvutivõrguga, tuntud arvutiviirustega.

.3 Süsteemi planeerimine

Enne süsteemi paigaldamist peate teadma vastuseid järgmistele küsimustele:

· Milliseid teabe töötlemise ülesandeid lahendatakse infosüsteemiga?

· Mitu arvutit kasutatakse infosüsteemis?

· Kuidas luua võrk (topoloogia, marsruutimine jne)?

· Mis on infosüsteemi turvapoliitika? jne.

Uute süsteemide vastuvõtmise kriteeriumide kehtestamist ja asjakohaste katsete teostamist enne nende vastuvõtmist teostab asjakohaseid katseid. Selleks kaalutakse järgmisi punkte:

· arvutite jõudluse ja kandevõime nõuded;

· taastamisprotseduuride ettevalmistamine ja süsteemide taaskäivitamine pärast ebaõnnestumisi ja äärmuslike olukordade tegevuskavasid;

· igapäevase tööprotseduuride ettevalmistamine ja katsetamine vastavalt kindlaksmääratud standarditele;

· märge selle kohta, et uue süsteemi paigaldamises ei ole kahjulikke tagajärgi toimivatele süsteemidele, eriti protsessorite tippkoormuse hetkedel (näiteks kuu lõpus);

· personali ettevalmistamine uute süsteemide kasutamisele.

.4 Kaugjuhtimise programmid

Operatsioonisüsteemide programmid või funktsioonid, mis võimaldavad teil interneti või LAN-i kaudu arvutisse kaugjuurdepääsu ja juhtida ja hallata kaugarvutit reaalajas. Kaugjuhtimisprogrammid pakuvad kaugarvuti üle peaaegu täieliku kontrolli: nad võimaldavad arvuti töölaua eemalt hallata, faile kopeerida või kustutada, käivitada rakendusi jne.

Kaugjuhtimisprogrammide rakendamisel on palju rakendusi. Kõik rakendused erinevad liidese ja kasutatud protokollide üle. Liidese võib olla visuaalne või konsool. Mõned kõige populaarsemad ja ühised programmid on näiteks Windowsi kaugtöölaua teenuste komponent kliendiga.

Kaugtöölauaühendus, Radmin, Dameware, Putty, VNC, Ultravnc, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office'i juht, jne.

Tegelikult kasutatakse kaugjuhtimise protokolle ülekandmise ja väljundi käsude: RDP, VNC, X11, TELNET, RLOGIN, RFB, ARD, ICA, ALP ja OMSi jaoks. Kaugjuhtimise programmide liikluse krüptimiseks kasutatakse SSH-d, SSL-i, TLS-i jne.

.5 Võrgu halduse ülesanded ja eesmärgid

Kaasaegsed ettevõtte infosüsteemid on alati oma olemuselt jaotatud süsteemid. Kasutaja töö jaamad, rakendusserverid, andmebaasi serverid ja muud võrgu sõlmed jaotatakse suures valdkonnas. Suures ettevõttes on kontorid ja platvormid ühendatud erinevate sidevahendite abil, kasutades erinevaid tehnoloogiaid ja võrguseadmeid. Võrguadministraatori peamine ülesanne on tagada kogu selle kompleksse süsteemi usaldusväärne, katkematu, produktiivne ja ohutu töö.

Võrk on tarkvara, riist- ja kommunikatsioonivahendite kogum, mis tagavad arvuti ressursside tõhusa jaotuse. Kõik võrgud jagatakse kolme kategooriasse:

· kohalikud võrgud (LAN, kohalik võrk);

· linnavõrgud (mees, Metropolitan Area Network.).

Global Networks võimaldab teil korraldada abonentide vahelist suhtlemist suurte vahemaade vahel. Need võrgud töötavad suhteliselt madalal kiirusel ja võib teha märkimisväärseid viivitusi teabe edastamisel. Ülemaailmsete võrkude pikkus võib olla tuhanded kilomeetrid. Seetõttu on nad kuidagi integreeritud riigi ulatuse ulatusega.

Linnavõrgud võimaldavad teil suhelda väiksemate mõõtmete territoriaalsusele ja tegutseda kiirustel keskmisest kuni kõrgele. Nad aeglaselt aeglustavad andmete edastamist kui globaalne, kuid ei saa pakkuda suure kiirusega suhtlemist suurte vahemaade puhul. Linnavõrkude pikkus asub mitme kilomeetri kaugusel kümnetest ja sadu kilomeetri kaugusel.

Kohalikud võrgud pakuvad arvutite vahelist kõrgeimat teabekursi. Tüüpiline kohalik võrgustik asub üheks hoonesse ruumi. Kohalike võrkude pikkus on umbes üks kilomeeter. Nende peamine eesmärk on kombineerida kasutajaid (tavaliselt üks ettevõte või organisatsioon) koostööks.

Andmete edastamise mehhanismid kohalikes ja globaalsed võrgud erinevad oluliselt. Ülemaailmsed võrgustikud keskenduvad ühendusele - enne andmete edastamise algust abonentide vahel on loodud ühendus (seanss). Kohalikestes võrkudes kasutatavaid meetodeid, mis ei vaja eelnevalt ühendamist, saadetakse andmepaketi ilma saaja valmisolekuta vahetusele.

Lisaks andmete määra erinevusele on nende võrgustike kategooriate vahel ka teisi erinevusi. Kohalikestes võrkudes on igal arvutil võrguadapter, mis ühendab selle ülekandekandjale. Urban võrgud sisaldavad aktiivseid pendeldamisseadmeid ja globaalsed võrgustikud koosnevad tavaliselt võimsate pakettide ruuterite rühmadest, kombineeritud sidekanalitest. Lisaks võib võrk olla era- või jagatud võrgud.

Võrguinfrastruktuur on ehitatud erinevatest komponentidest, mida saab ilma järgmistel tasanditel ära võtta:

· kaabli süsteem ja side;

· aktiivsed võrguseadmed;

· võrguprotokollid;

· võrguteenused;

· võrgurakendused.

Kõik need tasemed võivad koosneda erinevatest vabalablevlitest ja komponentidest. Näiteks võib kaabel-süsteeme ehitada koaksiaalkaabli ("paks" või õhuke "), keeratud paari (varjestatud ja varjestamata), kiudude põhjal. Aktiivsed võrguseadmed hõlmavad selliseid seadmeid kui kordajate tüüpe ( repüütja), sillad, jaoturid, lülitid, ruuterid. Corporate Network saab kasutada rikkalikku võrguprotokollide komplekti: TCP / IP, SPX / IPX, NETBEUI, Appletalk jne

Võrgu aluseks on nn võrguteenus (või teenused). Kõikide ärivõrgu võrguteenuste põhikomplekt koosneb järgmistest teenustest:

1.võrguinfrastruktuuri teenused DNS, DHCP, võidab;

2.failide ja trükiteenused;

.kataloog Teenused (näiteks Novell NDS., MS Active Directory);

.sõnumiteenused;

.juurdepääsu teenused andmebaasidele.

Võrgu toimimise tipptasemel on võrgurakendused.

Võrk võimaldab teil üksteisega hõlpsasti suhelda. Erinevad arvutisüsteemid tänu standarditud andmeedastusmeetodidSee võimaldab teil kasutajalt peita kõik võrgustike ja masinate valik.

Kõik sama võrguga töötavad seadmed peavad suhtlema samas keeles - andmete edastamiseks vastavalt tuntud algoritmile vormingus, mida teised seadmed mõistavad. Standardid - võrgustike ühendamisel võtmetegur.

Võrgu rangema kirjelduse jaoks on välja töötatud spetsiaalsed mudelid. Praegu on üldtunnustatud mudelid OSI mudel (avatud süsteemi ühendamine) ja TCP / IP-mudel (või mudel Darpa.). Mõlemat mudelit arutatakse selles osas allpool.

Enne võrguhalduse ülesannete kindlaksmääramist keerulises hajutatud ärivõrgustikuga sõnastame mõiste "ärivõrgu" määratluse (COP). Sõna "korporatsioon" - tsentraliseeritud juhtimise ja otsustavate ühiste ülesannete all töötavate ettevõtete ühendus. Ettevõte on keeruline, multidistsiplinaarne struktuur ja selle tulemusena on jaotatud hierarhiline juhtimissüsteem. Lisaks asuvad ettevõttes asuvad ettevõtted, filiaalid ja haldusbürood tavaliselt üksteisest piisava vahemaa tagant. Tsentraliseeritud juhtimise jaoks kasutab selline ettevõtete ühendus ettevõtte võrgustik.

COP peamine ülesanne on tagada teabe edastamine erinevate organisatsioonide rakenduste vahel. Rakendus tähendab tarkvara, mis on kasutaja jaoks otseselt vajalik, näiteks raamatupidamisprogramm, tekstitöötlusprogramm, e-post jne. Ettevõtte võrgustik võimaldab teil suhelda rakendusi, mis asuvad sageli geograafiliselt erinevates piirkondades ja pakub juurdepääsu kaugkasutajatele. Joonisel fig. 1.1. Näidatakse korporatiivse võrgu üldine funktsionaalne skeem.

Ettevõtte võrgu kohustuslik komponent on üksteisega seotud kohalikud võrgustikud.

Üldiselt COP koosneb erinevatest büroodest ühendatud võrkude. Need võivad olla globaalsed (WAN) või linna (mees).

Joonis fig. 1.1. Üldine CS-kava

Võrguhalduse ülesanded keerulises CS-is:

Võrgu planeerimine.

Hoolimata asjaolust, et spetsialiseerunud integraatorite ettevõtted on tavaliselt kaasatud suurte võrkude planeerimise ja paigaldamisega, peab võrguhaldur sageli planeerima teatavaid muudatusi võrgu struktuuris - uute töökohtade lisamine, võrguteenuste lisamine või kustutamise, võrguteenuste lisamine või kustutamine serverid, segmentide jne võrgu purustamine jne Neid tööd tuleks hoolikalt kavandada nii, et võrgus sisalduvad uued seadmed, sõlmed või protokollid või need on sellest välja jäetud ilma võrgu terviklikkuse katkestamata, vähendamata jõudlust, rikkumata võrguprotokollide, teenuste ja rakenduste infrastruktuuri rikkumata.

1.Võrgu sõlmede paigaldamine ja konfigureerimine (aktiivsete võrguseadmete seadmed, personaalarvutid, serverid, sidevahendid).

Need tööd võivad hõlmata - võrguadapteri asendamine arvutis sobivate arvutiseadete abil, võrgu sõlme (PC, server, aktiivseadmete) ülekandmine teise alamvõrguga, millel on sõlme võrguparameetrid sobivad muutused, lisage või asendades võrguprinteri asjakohane töökohtade seadistus.

2.Võrguprotokollide paigaldamine ja seadistamine.

See ülesanne hõlmab selliste tööde teostamist - ettevõtte võrgustiku põhivõrgu põhiliste võrguprotokollide planeerimine ja konfigureerimine, võrguprotokollide toimimise katsetamine, protokollide optimaalsete konfiguratsioonide määramine.

3.Võrguteenuste installimine ja seadistamine.

Ettevõtte võrgustik võib sisaldada suurt võrguteenuseid. Lühidalt nimekirja peamised ülesanded võrguhalduse ülesanded:

· võrguinfrastruktuuri teenuste paigaldamine ja seadistamine (DNS, DHCP, WINS, marsruutimisteenused, kaugjuurdepääsu ja virtuaalsed võrgud);

· failide ja trükiteenuste installimine ja seadistamine, mis praegu moodustavad olulise osa kõikidest võrguteenustest;

· kataloog Teenused Administration (Novell NDS.Microsoft Active Directory), mis moodustavad võrguressursside ettevõtte turvalisuse ja juurdepääsukontrollisüsteemi aluse;

· sõnumiteenused (e-posti süsteemid) haldamine;

· juurdepääs andmebaasi teenustele.

4.Tõrkeotsing.

Võrguadministraator peaks suutma tuvastada laia valikut vigu - defektne võrguadapter kasutaja tööjaamast lülitite ja ruuterite individuaalsete sadamate ebaõnnestumisse ning võrguprotokollide ja teenuste ebaõigeid seadeid.

5.Otsi kitsaseid võrgu saite ja parandada võrgu tõhusust.

Võrguhalduse ülesanne hõlmab võrguoperatsiooni analüüsi ja kõige kitsaskohtade määramist, mis nõuavad võrguseadmete asendamist või töökohtade uuendamist või individuaalsete võrgusegmentide konfiguratsiooni muutusi.

6.Seirevõrgu sõlmed.

Seirevõrgu sõlmed hõlmavad võrgu sõlmede toimimise jälgimist ja nendele sõlmedele määratud funktsioonide õigsust.

7.Jälgige võrguliiklust.

Võrguliikluse jälgimine võimaldab teil avastada ja kõrvaldada erinevaid probleeme jne.).

8.Andmekaitse tagamine.

Andmekaitse sisaldab suure hulga erinevaid ülesandeid: andmete varundamine ja taastamine, kasutajakonto turvalisuse poliitika ja võrguteenuste arendamine ja rakendamine (paroolide komplekssed nõuded, parooli muutmise sagedus), hoone kaitstud side (IPSeci protokolli rakendamine, virtuaalsete privaatvõrkude ehitamine Traadita võrgu kaitse), planeerimine, rakendamine ja avatud peamine infrastruktuuri teenindus (PKI).

.6 Turvaasutus

Turvaasutus Hõlmab toimingute ja ohutusmehhanismide jaoks vajaliku teabe levitamist ning nende toimimise teabe kogumist ja analüüsi. Näideteks on krüptograafiliste võtmete jaotus, kaitseparameetrite väärtuste seadmine, registreerimispäeviku säilitamine jms.

Kontseptuaalne halduse alus on turvalisuse haldamise teabe baas. Base ei tohi esineda ühe (jaotatud) säilitamisena, kuid iga terminalisüsteem peaks olema vajalik teave, mis on vajalik valitud julgeolekupoliitika rakendamiseks.

X.800 soovituste kohaselt tuleb julgeolekuhalduri jõupingutusi jagada kolmes valdkonnas: infosüsteemi haldamine tervikuna; Turvaasutus; Ohutusmehhanismide haldamine.

Tegelike meetmete hulgas märgme, et tagada julgeolekupoliitika asjakohasus, koostoime teiste haldusteenustega, reageerides esinevatele sündmustele, auditeerimisele ja turvalisele taastamisele.

Turvateenuste haldamine hõlmab kaitstud objektide määratlust, ohutusmehhanismide väljatöötamist (kui on olemas alternatiivid), ühendades mehhanismid teenuste rakendamiseks, koostoime teiste administraatoritega, et tagada kooskõlastatud töö.

Ohutusmehhanismide haldaja kohustused määravad kaasatud mehhanismide nimekirja. Tüüpiline nimekiri on:

· põhihaldus(põlvkond ja levitamine);

· krüpteerimise juhtimine(krüptoparameeteride paigaldamine ja sünkroniseerimine);

· juurdepääsu kontrolli haldamine(teabe levitamine, \\ t

· vajalik paroolide, juurdepääsu nimekirjade jms haldamiseks;

· autentimise juhtimine(Autentimiseks vajaliku teabe levitamine - paroolid, võtmed jne);

· liikluse lisamise kontroll(Täiendavate sõnumite omaduste väljatöötamine ja säilitamine - saadetise, suuruse jne sagedus;

· marsruutimise juhtimine(usaldusväärsete teede jaotamine);

· notariseerimise juhtimine(Teabe levitamine notariaalaste teenuste kohta, nende teenuste haldamise).

Nii Turvavahendite haldamine jaotatud IP-s on palju funktsioone võrreldes tsentraliseeritud süsteemidega.

1.7 Malware kaitse

Automaatne update - kaasaegsed operatsioonisüsteemid on väga keerulised tarkvaratooted ja häkkerid mõnikord õnnestub leida haavatavusi nendes, võimaldades kontrollida arvuti üle. Kui Microsofti programmeerijatele teada saada, on süsteemi värskendus kohe välja, likvideerides haavatavust. Windows 7 õigeaegne ajakohastamine kaitseb häkkimise eest, kasutades mõnda tuntud haavatavusi. Defender - mitte ainult süsteemi skanner, nagu teised sarnased tasuta programmid. See sisaldab mitmeid turvamooduliid, mis jälgivad teatud süsteemi segmentide kahtlaseid muutusi reaalajas. Samuti võimaldab programm installitud ActiveX-rakenduste kiiresti kustutada. Microsoft Spyneti võrguühenduse kasutamine on võime saata kahtlaseid objekte Microsoftile, et määrata kindlaks selle võimaliku lisaseadme nuhkvara jaoks.

Operatsioon meedia ja nende kaitsega

Välisteeriumi kasutamise juhtimisrežiimi kasutamiseks Windows 7-s peab administraator kasutama rühma (kohalikku) poliitikat. Grupi poliitika kasutamine võib administraator määrata konkreetsed seadmed, mis on selles arvutis lubatud. Seda saab teha mitmel viisil:

) Juurdepääs seadme ID abil

Oletame, et tellimuse töötaja on eraldanud Flash-draivi A, kuid majast, võib see tuua teise flash-draivi V. rühma poliitika vahenditega Windows 7-s, seda saab teha nii, et flash-draiv töötab ja kui mälupulk On sisse lülitatud, töötaja saab teate, et ta rikub julgeolekupoliitikat.

) Vahetatavate meedia krüpteerimine

Meedia krüpteerimine Windows 7-s saab teha mitmel viisil. Lihtsaim viis on USB-ketta krüpteerimine juhul, kui see on NTF-de all vormindatud. Sellisel juhul viiakse krüpteerimine sarnaselt kõvaketta krüpteerimisega. Mõned krüpteerimisrühmapoliitika eeskirjad võivad siiski kasutada spetsiaalselt asendatavate meedia juhtimiseks. Näiteks, kasutades oma organisatsiooni ainulaadseid identifikaatoreid, saate määrata organisatsiooni ainulaadse nime ja kasutage seda välja vahetatavate meedia juhtimiseks.

3) keelata kirjutusjuurdepääs eemaldamise draividele, mis ei ole kaitstud BitLockeri

Kasutades seda poliitika reegel, saate keelata salvestamise vahetatavate ketaste, mis ei ole kaitstud bitlocker. Sel juhul kõik vahetatavad kettad, mis ei ole kaitstud BitLocker loetakse ainult. Kui valitud on "teises organisatsioonis konfigureeritud seadmete juurdepääs seadmete juurdepääs" Deny Shicku Access "", siis millisel juhul on kirje saadaval ainult teie organisatsioonile kuuluvate vahetatavate ketaste kohta. Kontrollimine toimub kahe identifitseerimisväljale, mis on määratletud vastavalt Gruppi eeskirjadele "Anda oma organisatsiooni ainulaadsed tunnused".

.8 Kontroll

Andmekaitse arvuti mõiste hõlmab nii asjakohaste kaitsemeetodite väljatöötamist ja rakendamist ning nende pidevat kasutamist. Andmekaitse kasutuselevõtt algab juhi korralduse ja lõpeb kaitsemeetodite praktilise rakendamisega. Informatsiooni kaitse vajadus on tingitud majandusteabe töötlemise tsentraliseerimisest kollektiivse kasutamise arvutikeskustes, hõlbustades juurdepääsu andmetele tänu võimsamate arvutitele ja salajasuse rangematele riiklikule reguleerimisele, samuti turusuhteid, kui vaja säilitada ärisaladus.

ASOA toimimine põhineb infopankade loomisel. Tööriistad võimaldavad selle andmete kättesaadavaks tegemiseks kõigile, kellel on juurdepääs ühisele telefoniliinile. Üha kasvavam andmete kontsentratsioon koos nende juurdepääsetavusega tänu sideliinidele suurendab vajadust kaitsta teavet ja kui sellega seoses võetakse arvesse ettevõtteid kaubandussaladuste säilitamise eest, on andmekaitse äärmiselt vajalik.

Võimas arvutid loovad tingimusi volitamata juurdepääsu kasutamiseks arvutiressurssidele, võimaldavad keerulisi teabe töötlemise menetlusi. Näiteks kasutavad andmebaasi andmebaasi juhtimissüsteemide kasutamine selliseid võimalusi, mis mõne minuti jooksul esitatakse meetmed, mille jaoks on vajalikud meetmed, mis on vajalikud teabe projekteerimiseks, kodeerimiseks, rakendamiseks, katsetamiseks ja töötlemiseks ilma andmebaasi kasutamata.

Demokraatliku õigusliku riigi loomine määrab vajadust tagada isiku puutumatuse õiguste garantii, kui töödeldakse arvutiteavet isikliku elu, kirjavahetuse, peretulust jne.

Rakendada hoiatusfunktsioone finants- ja majandusliku kontrolli ja auditi andmekaitse väldib kuritarvitamist isikute juurdepääsu arvuti andmebaasidele. Praktika näitab, et väärtuste omastamise varade tingimustes viiakse läbi majandusteabe töötlemisega tegelevate arvutiandurite ja töötajate töötajate osalemisega.

Arvutiandmete kaitsmise peamine eesmärk on juhtimise tulemusi negatiivselt mõjutavate nähtuste ennetamine.

Teabe hävitamine on teabevahendite loata hävitamine, et varjata väärtuste varguse fakte. See puudutab raamatupidamis- ja majanduslikku teavet ettevõtete, tarnijate töötajatega asuvate asulate kohta materjali väärtuste, sularaha jms kasutamise kohta

Andmete vargus - informatsiooni omastamine arvutist saab läbi viia ilma andmebaaside hävitamiseta. Eelkõige on selline teave ettevõtte, inventari ja materjali väärtuste, tootmisoperatsioonide töötaja koodide. Olles näidanud koodeid andmete ettevalmistamise etapis ja arvutisse töötlemisel, võivad ebaausad isikud jälgida üksikute töötajate sissetulekut, et välja toota tootmiskulud väärismetallid ja vähesed materjalid, mistõttu neid tagasi astuda.

Andmete muutmine - Tahtlik andmete moonutus - hõlmab kirjete kustutamist ja asendamist, ebaõige koodi nimetuste kasutamist raha ja materiaalsete väärtuste raamatupidamises jne. Näiteks säilitatakse andmebaasis ebasoodsas olukorras oleva töötaja koodi number ja neid kasutatakse kogumiseks Palk möödumisele näole järgneva rahaülekandega Sberbankis erikontole.

ACSA vahendite ebaõige kasutamine ja arvutiressursside kasutamine kasutatakse sageli teiste ettevõtete teabe käsitlemiseks nn koostööl, kui arvuti keskuse töötajad saavad palkade tekkepõhise teenuse tasumise, materiaalsete väärtuste ja vahendite maksmise isiklikult, \\ t Ettevõtete möödumine, millele seadmel on arvutiseadmete tehnika. Selle toimingu tulemusena, arvuti amortisatsioon ja muud tehnilised vahendid, ruumide hooldus, energiakulusid ei kompenseerita arvuti keskuse vaatlusalune.

Andmekaitset teostab eriametnik - teabe kaitseks administraator. Selle funktsioon hõlmab teabevahendite füüsilise ja loogilise kaitse pakkumist. Füüsiline kaitse hõlmab tehnilisi vahendeid, arvutituba, kommunikatsiooniliinid ja kaugterminalid, loogiline - puudutab andmeid ise, samuti rakendusprogramme ja tarkvara operatsioonisüsteeme.

Erihalduri ülesanded annavad vastutuse andmete konfidentsiaalsuse eest. Ilma isikliku vastutuseta on raske siseneda, rakendada ja jälgida infoturbe programmi, mis hõlmab: töötajate vastutust teabefailide ohutuse eest; andmekaitse juhtumite juhendamisel; Võitlus failikaitse rikkujate vastu. Tehnilised kaitsevahendid kasutavad turvahaldur, et kaitsta nii arvutiseadmeid ise ja andmeid või programmide nende seadete jooksul.

Andmekaitse tarkvara kasutatakse reaalajas töötingimustes spetsiaalsete programmidega. Turvavahendeid saab sisseehitatud süsteemi tarkvarapakettides rakendussüsteemidesse. Lisaks võib erivajaduste kindlaksmääramine valida selliste kaitsevahendite kindlakstegemine, mis kõige paremini soovitavad nende probleemide lahendamist.

Andmekaitse kontrollimise programm on simuleerides erinevate moonutuste valikute või andmesidega embleemide testidega, et teha ebaseaduslikke meetmeid. Kuigi andmekaitse kontrollimise testid ei hõlma kõiki võimalikke kuritarvitamise võimalusi, on testimine endiselt kõige radikaalsemaid vahendeid andmekaitseprogrammide loomiseks ja kasutamiseks.

Audiitor ja praeguste ja tulevaste põlvkondade audiitor ei ole nende eelkäijatega sarnased. Nii dokumentaalse audiitori funktsiooni ja idee see muutub kiiresti riigi majanduse juhtimise mõistete muutusega ja selle rolli finants- ja majandusjuhtimises. Seetõttu parandatakse ASOSis andmete kaitsmise meetodit pidevalt uute põlvkondadena ja tuvastatakse andmehaldussüsteemide arendamist.

Järelikult loob arvuti andmete kaitse kontrollimine vajalikud eeldused teabe moonutuste vältimiseks ettevalmistamisel, töötlemis- ja ladustamistel, et vältida töötajate kuritarvituste ja väärtuste ohutuse tagamist.

.9 Programmid elektroonilise võrdlusraamatu loomiseks

Mida rohkem võrdlusaluseid kasutaja käsutuses, rahulikum ta peab tundma. Kuid materjalide arvukus tekitab teise probleemi: kuidas pakkuda kasutajale kiiret ja mugavat juurdepääsu konkreetsele teemale, konkreetsele terminile jne. Elektroonilise dokumentatsiooni loomine on pikka aega põhinenud hüperteksti tehnoloogial. Üks selle kõige olulisemaid eeliseid on interaktiivsete viitete kättesaadavus, mis võimaldavad lugejal teemaside vahel liikuda peaaegu igasuguse suvalises järjekorras. "Peaaegu", sest tegelikult määratakse võimalikud üleminekud selle looja pakutud dokumendi navigeerimisstruktuur. Lisaks teatud funktsioone töötavad dokumendis on tingitud konkreetse hüperteksti vormingus. Praegu umbes tosin erinev formaatid, sealhulgas PDF (Rich Text Format), Doc (Document Word) ja Winhelp ja Winhelp ja Winhelp ja Winhelp ja Winhelp (Winhelp (Windows Abi), samuti kogu pere Hypertext märgistamise keeltes Kantakse hüperteksti dokumentidele. Kust saate lugeda HTML-i (hüperteksti märgistuskeel) ja XML-i (laiendatav märgistuskeel). See peaks lisama ka spetsialiseeritud CHM-vormingu (koostatud HTML). Kuid kõik olemasolevad vormingud ei sobi siiski võrdlusraamatute loomiseks. Erinevad: Mõned vormingud ei anna lõpliku dokumendi vastuvõetavat kompaktsust, millel ei ole piisavat funktsionaalsust ja ekspressiivsust, nõuab kolmas täiendava (ja kallis) tarkvara kasutajate arvutit kasutajate paigaldamist.

Joonis fig. 1.2. PDF-i võrdlussüsteemi fail

Juurdepääsu kataloogi saab rakendada mitmel viisil. Kõige tavalisemad neist on selge kõne vastava käsu menüü käsu kaudu, kuid tööriistaribal on võimalik kasutada ka spetsiaalset nuppu või konkreetse objekti ikooni kontekstimenüü kaudu. Niisiis, et elektrooniline dokumendivorming oleks sobiv raamatute loomiseks (formaadis) peab sellel olema järgmised omadused:

· tagada lõpliku dokumendi vastuvõetav kompaktsus;

· neil on piisavalt funktsionaalsust (eriti toetada täistekstiotsingut);

· säilitada võimalus esitada multimeedia teavet (graafika, video, heli);

· Ärge vajage täiendava tarkvara kasutajate arvutite paigaldamist;

· rakenduse programmi koodiga on lihtne integreerida.

Windowsi all töötatud rakenduste puhul vastatakse täna kõige rohkem nende loetletud nõuetest kolme formaadiga: Winhelp, HTML, HTML Abi (CHM).

Abi seminari väljanägemise ajal (ja seejärel HTML-i abi töökoja) välimuse ajal on kolmandate osapoolte arendajad soovitanud paljude vahendite jaoks mõeldud tööriistu. Kuid kõik need genereerivad väljundfaile (.hl i.chm) kasutavad mootoreid abi töökoja ja HTML-i abi töökojast. Mõnes tootes on kaasatud ainult asjakohaste vormingute kompilaatorid, teistes kataloogides arendaja andis täieliku juurdepääsu abi tööle ja HTML-i abi töökoja liidesele.

Seega, kui küsimus tekib kõige sobivama vahendi valiku kohta, on mõistlik võtta arvesse järgmisi tegureid:

· Mis nädalavahetuste vormid viiteraamatute toetab;

· Kui täielikult ta kasutab võrdlusvormingu võimalusi;

· Kui mugavad vahendid projektide parameetrite juhtimiseks;

· Kas on vahend hüperteksti viiteid osana tööriista;

· Lee võimaldab tööriistal töötada lähteandmete vormingutega (RTF - WinHelp ja HTML-i jaoks HTML-i abi jaoks);

· Saskolko rakendatakse mugavalt koostoimeid koos täiendavate vahenditega, mis on vajalikud multimeedia materjalide valmistamiseks;

· Mis on kraadi (või võime) integratsiooni arendamise keskkond, mille kataloogi luuakse.

Venemaa referektiivraamatute loomisel on oluline tegur ka seda, kuidas õigesti tööriist töötab kirillitsaga (kuigi Winhelp ja HTML-i abivormingud ise ei kehtesta selles osas piiranguid.)

Abi ja käsiraamat.

Programmi hinnanguline versioon asub arendaja veebisaidil, EÜ tarkvaral, aadressil www.helpandmaneal.com. Hinnanguline versioon töötab 14 päeva jooksul. On veel üks piirang: HTML-i abivormi raamistiku loomisel asendatakse mõned hüperteksti lingid viiteid arendaja veebisaidile.

Selle paketiga saate viiteraamatu kolme formaadis: Winhelp, HTML-i abi ja Webhelp (abiraha käsitsi arendajad nimetatakse Brouser-põhiseks abiks). Lisaks on võimalik eksportida viide PDF-failile ja sõna tekstiredaktori vormingusse (.doc or.rtf). Lõpuks aitab abi ja käsitsi pakett luua e-raamatuid (elektroonilise raamatu). Selline raamat tundub väga sarnane HTML-i abivorminguga, kuid on sõltumatu Windowsi rakendus (Exe fail). Elektroonilise raamatu vormis on üks oluline puudus - see ei ole väga kompaktne (kuid see on üsna sobiv täiendavate õppematerjalide jaotamiseks CD-del).

Abilantaadi käsitsi pakett kasutab Winhelp ja HTML-i abistajate võrdlusraamatute genereerimiseks Microsoftist, kuid otsene juurdepääs abi töökoja liidesele ja HTML-i abitöölistele ei ole katalooge.

Tuleb märkida, et abi töökoja programm sisaldab jaotust, kuid HTML-i abi töökoda peaks saama EÜ tarkvara veebilehel. Kui see tööriist on arvutisse juba installitud, on vaja määrata selle asukoha.

Abilantaadi käsitsi pakett suudab dekompileerida võrdlusfailid (HLP I.CHM) ja luua nende põhjal uus projekt.

Vene keele viide raamatu loomisel WinHelp-vormingus ei ole vaja täiendavaid seadeid. Enne CHM-faili genereerimist peate kasutama kasutatavat keelt. Ka ettevõtte veebisaidil saate Vene sõnastikku ühendatud abi ja käsiraamatuga, et kontrollida osade õigekirja õigekirja.

MIF2GO.Mine ei ole sõltumatu rakendus, vaid plug-in, mis võib töötada ainult Adobe Framemakeri paketiga. "See on programmi jaoks mõeldud skeemide programm, mis keskendub suure hulga dokumentide loomisele, millel on keeruline struktuur. See rakendab vahendeid tabelite ja illustratsioonide automaatseks numeratsiooniks, konstrueerides laua sisu ja viiteid. Lisaks toetab see ristviiteid ja hüpertext linke, võimaldab teil siduda graafika teksti lõigetes ja palju muud. Dokumendi jagamine peatükkidesse saab jagada, koguda raamatus peatükid ja Framemaker uuendab automaatselt lehekülje numbrid ja lingid, olenemata sellest, kuidas leheküljed, peatükid või vaheseinad ümberkorraldatakse.

Salvestamiseks kasutab framemaker oma failivormingut (.fm i.book), kuid programmil on vahendid, mis võimaldavad teil faile eksportida PDF-i ja HTML-vormingusse. Samuti tuleb märkida, et FrameMakeri programm loodi esialgu relvade süsteemide (eelkõige lennundusseadmete) tehniliste kirjelduste koostamiseks ning tekstide paigutustest, mis nõuavad sagedasi värskendusi (mis on tarkvara dokumentatsioon).

MIF2GO paketti töötas välja OMNI süsteemid ja kasutajate üksikute kategooriate (mitte ettevõtte tehniliste kirjanike, framemaker õppivate õpilaste ja mõnede teistega) kehtib tasuta. Ettevõtte veebisait (www.omsys.com) on ka paketi demo versioon. See on täisfunktsionaalne, välja arvatud see, et viiteraamatu genereerimisel asendatakse individuaalsed tekstifragmendid LEWIS KEROLLA juhuslikult ridadega, võimaldab teil luua viie formaadis viie formaadis: Winhelp, HTML-abi, Omnihelp (oma rist- Platvormi vorming Võrdlussüsteemi OMNI süsteemide sarnane Webhelp Format), Oracle'i abi ja Javahelp. Väljundfailide genereerimiseks loetletud vormingus on asjakohased kompilaatorid vaja arvutis, mis ei kuulu MIF2GO jaotusse ja tuleb paigaldada eraldi. Tegelikult ei ole MIF2GO Connect Framemakeri paigaldamise ühendamiseks vajalik. See on piisav failide kopeerimiseks paigaldusjuhistes nimetatud kaustade jaotusest.

Kuna lähteandmed WinHelp ja HTML HTML-i abi loomiseks kasutab MIF2GO programm RTF-i ja HTML-vormingus faile. Kuid enne kui olete saanud oma framemaker faile (.fm i.book), peab olema mitmeastmelise konversioonide protsess.

Robohelp.- See on terve perekond toodetud tooted, mida toodetud Ehelp Corporation (www.ehelp.com). Võimalikud on kolm võimalust.

Ettevõte. See valik sisaldab ainsat robohelp ettevõtte toodet, mis võimaldab teil luua sama nime vormingus võrdlussüsteemi. Selle märkimisväärne erinevus kõigist ülaltoodud vormingutest on see, et see eeldab serveri ja kliendi osa olemasolu võrdlussüsteemi. Microsofti serveri (Interneti-teabe server) kasutamine Microsofti kasutamisel kasutatav serveritarkvara võimaldab teil jälgida võrdlussüsteemiga tegutseva kasutaja tegevust. Tänu sellele võib arendaja saada väga väärtuslikke statistilisi andmeid kasutajate huvide kohta. Vorming kliendi osa viide on sarnane Webhelp formaat.

Professionaalne. See valik sisaldab roboheli büroo üldnimetuse all tööriistade kogumit. Komplekt sisaldab:

· Robohelp HTML on rakendus, mis on loodud HTML-keelel põhinevate võrdlussüsteemide loomiseks ja võimaldab teil luua veebiformaadid Webhelp-vormingus, Microsoft HTML-i abi, Javahelp ja Oracle'i abi Java;

· Robohelp Classic - rakendus, mis on spetsialiseerunud WinHelp-vormingus võrdlusraamatute ettevalmistamisele, sealhulgas modifitseeritud WinHelp 2000 formaadis;

· Robohelp tööriistad - lisateenuse rakendused, mille eesmärk on hõlbustada kataloogi autori töö (sh tarkvara videokaamera - rakendus, mis võimaldab teil "eemaldada" heli video töötamise kohta).

Standart. See on ROBOHELP kontori kerge versioon, mis sisaldab kolme tööriista:

· Robohelp Microsoft HTML-i abi jaoks - HTML-i abistamissüsteemide väljatöötamise taotlus;

· Robohelp WinHelp - Võrdlussüsteemide arendamise taotlus WinHelp-vormingus;

· Robohelp for Word on rakendus, mis võimaldab teil luua võrdlusraamatuid kõigis standardvormingutes (Webhelp, Microsoft HTML-abi, Javahelp), kuid ühe piiranguga: Ainult Microsoft Wordi saab kasutada sektsioonide redaktorina (sh HTML-failidena).

Allikaandmete vormingutega töötamiseks (RTF - Winhelp ja HTML-i jaoks - HTML-i abi jaoks kasutab vaikimisi Microsoft Word vaikimisi, kuid luua kataloogi vaheseinad, see ühendab oma malle, mis muudab redigeerimisprotsessi suuresti automatiseerimist. Sõna ei saa olla Peetakse ideaalseks vahendiks failide loomiseks RTF ja HTML-vormingus, kuna väljundfailid sisaldavad liigseid silte. Aga kui RTF-i töötamiseks ei ole alternatiivi, siis valmistada vaheseinad Robohelp HTML-is, see on moodne, et ühendada HTML-redigeerija ühendamine.

Robohelp HTML-i rakenduse kasutamisel ei kuvata kirillitsat õigesti. Sest Esialgu ei toeta Robohelp kontor toetust vene keelt. Samal ajal ei muuda Robohelp praktiliselt Wordis loodud RTF-faili parameetreid. Seetõttu on WinHelp-vormingus võrdlusraamatu loomisel pigem haruldased keeleprobleemid. Võrdlussüsteemi loomisel HTML-i abivormingus on probleeme kirillitsa õige ekraaniga (kataloogi arendamise etapis) tõenäolisemalt. Seda probleemi saab lahendada mitmel viisil, sealhulgas ühendades Robohelp HTML-i välise HTML-redigeerijaga.

Ajaloo alguses olid kõik arvutid iseseisvad ja töötanud üksteisest eraldi. Autode arvu suurenemisega oli vaja neid ühiselt töötada. Eelkõige puudutas see kasutajate töö ühe dokumendi üle. Sellise probleemi lahendus oli globaalsete ja kohalike võrkude kasutamine. Võrgustike ehitamine põhjustas selle protsessi haldamise vajaduse ning teostada erinevaid ülesandeid. Võrgu haldamine võttis need funktsioonid.

Põhivõrgu haldusfunktsioonid

Vastavalt rahvusvahelistele standarditele on võrguhaldusel järgmised funktsioonid:

• Ebaõnnestumise juhtimine. See hõlmab otsingut, õiget määratlemist ja kõrvaldamist kõigi konkreetse võrgu probleemide ja ebaõnnestumiste kõrvaldamise.
• Konfiguratsiooni juhtimine. Me räägime süsteemi komponentide konfiguratsioonist, sealhulgas nende asukoha, võrgu aadresside, võrgu operatsioonisüsteemide jne konfiguratsioonist jne.
• Võrgustike loomine. Arvutamisvõrgu haldamine hõlmab kasutatud vahendite ja võrguseadmete vahendite registreerimist ja järgnevat kontrolli.
• Tulemuslikkuse juhtimine. Me räägime statistilise teabe pakkumisest võrgu toimimise kohta kindlaksmääratud aja jooksul. Seda tehakse selleks, et minimeerida ressursside ja energia maksumuse ning ressursside planeerimise eesmärgil tulevaste vajaduste kavandamiseks.
• Turvalisuse juhtimine. Funktsioon vastutab juurdepääsu kontrollimise ja kõigi andmete terviklikkuse salvestamise eest.

Nende funktsioonide erinevad komplektid on tooted võrgu arendajad.

Süsteemi administraatori ülesanded

Arvutivõrkude manustamine toimub süsteemi Adwarestariari juhtimis- ja juhtimisläbi all, silmitsi järgmiste ülesannetega:

Andmebaasi jõudluse kontrollimine.

• Kontroll kohalike võrkude katkematu toimimise üle.
• Andmete kaitse ja nende terviklikkuse tagamine.
• Võrgukaitse ebaseadusliku juurdepääsu eest.
• Litsentsivõrgu juurdepääsuõiguse kohandamine võrguressurssidele.
• teave.
• Optimaalsete programmeerimismeetodite kasutamine olemasolevate tööriistade ja võrguressursside täielikuks kasutamiseks.
• Säilitada spetsiaalsed ajakirjad võrgustike loomiseks.
• Kasutaja koolituse kasutajate rakendamine.
• Kasutatud tarkvara kontroll.
• Kohaliku arvutivõrgu parandamise kontroll.
• Võrgu juurdepääsuõiguste väljatöötamine.
• Tarkvara tarkvara ebaseadusliku muutmise peatamine.

Süsteemi administraator vastutab ka konkreetse ettevõtte töötajate teavitamise eest võrguhalduse süsteemi nõrkade kohti ja võimalike ebaseaduslike juurdepääsu viise.

Omadused ja kriteeriumid planeerimise süsteemid

Enne arvutivõrgu installimist peate leidma vastuseid järgmistele küsimustele:

• Milliseid ülesandeid otsustab ja milliseid funktsioone süsteemi?
• Kuidas arvuti võrk ehitatakse? (selle tüüp, marsruutimine jne)
• Kui palju arvuteid võrgus esinevad?
• Milliseid programme võrgu haldamiseks kasutatakse?
• Mis on süsteemi turvalisuse poliitika, kus süsteem on paigaldatud jne.

Vastused nendele küsimustele võimaldab teil luua konkreetse arvutivõrgu kriteeriumide süsteemi, kus järgmised elemendid sisaldavad järgmist:

• Võrgu iga päev kasutatavate programmide ettevalmistamine, kontrollimine ja katsetamine.
• Kontrollida kasutatavate arvutite jõudluse ja tõhususe üle.
• Süsteemi taaskasutamise protseduuride esialgne ettevalmistamine vigade või ebaõnnestumiste korral.
• Kontrolli asjaolu, et uue süsteemi järgneva paigaldamise järel ei mõjuta võrku negatiivset mõju.

Kõigi nende eesmärkide saavutamiseks on vaja valmistada personali ja kasutajaid.

Kaugjuhtimise programmid

Kui teil on vaja juhtida süsteemi väljaspool organisatsiooni, kasutatakse kaugvõrgu haldamist. Nendel eesmärkidel rakendatakse spetsiaalset tarkvara, mis võimaldab teil kontrollida süsteemi ja kaugjuurdepääsu interneti kaudu reaalajas. Sellised programmid pakuvad peaaegu täielikku kontrolli kohaliku võrgu ja iga arvuti kaugete elementide üle eraldi. See võimaldab kaugjuhtida iga arvuti töölaua töölaual võrgus, kopeerida või kustutada erinevaid faile, töötada programmide ja rakendustega jne.

Kaugjuurdepääsu jaoks on suur hulk programme. Kõik programmid erinevad nende protokollis ja liides. Nagu viimane, liidese võib olla konsooli või visuaalse iseloomuga. Reklaam- ja populaarsed programmid on näiteks Windows Remote Desktop, Ultravnc, Apple Remote Desktop, Remote Office'i juht jne.

Võrgukategooriad

Võrk on erinevate riistvara, tarkvara ja sidevahendite kombinatsioon, mis vastutavad teabevahendite tõhusa jaotamise eest. Kõiki võrgustikke saab jagada kolme kategooriasse:

• Kohalik.
• Globaalne.
• Urban.

Global Networks pakub koostoimeid ja andmevahetust kasutajatele, kes on üksteisest suurte vahemaade vahel. Selliste võrkude töötamisel võib ilmneda väikesed viivitused teabe edastamisel, mis on tingitud suhteliselt madalast andmeedastuskiirust. Globaalsete arvutivõrkude pikkus jõuavad tuhande kilomeetri kaugusel.

Linnavõrgud tegutsevad madalama territooriumil, seetõttu annavad teavet keskmise ja suure kiirusega. Nad ei aeglusta andmeid globaalsena, kuid ei saa edastada teavet pikkade vahemaade üle. Selliste arvutivõrkude pikkus asub mitmest kilomeetrist kuni mitme saja kilomeetri kaugusel.

Kohalik võrk pakub kõrgeimat kiirust, tavaliselt kohalik võrk asub ühe või mitme hoone sees ja selle pikkus ei kesta rohkem kui ühte kilomeetrit. Kõige sagedamini on kohalik võrk ehitatud ühe konkreetse organisatsiooni või ettevõtte jaoks.

Andmeedastusmehhanismid erinevates võrkudes

Ülemaailmsete ja kohalike võrkude teabe edastamise meetod on erinev. Global arvutivõrgud on peamiselt suunatud ühendusele, st Enne andmete edastamise alustamist kahe kasutaja vahel peate kõigepealt installima nende vahele. Kohalike arvutisüsteemide kohta kasutatakse muid meetodeid, mis ei vaja sidet eelnevalt paigaldamist. Sellisel juhul saadetakse teave kasutajale ilma selle valmisoleku kinnituse saamata.

Lisaks kiiruse erinevusele on teiste võrkude kategooriate vahel ka teisi erinevusi. Kui me räägime kohalikest võrgustikest, siin igal arvutil on oma võrgu adapter, mis ühendab selle ülejäänud arvutitega. Samadel eesmärkidel linnavõrkudes kasutatakse spetsiaalseid valimisvahendeid, samas kui globaalsed võrgud kasutavad võimsaid ruutereid, mis on ühendatud iga teise sidekanalitega.

Võrguinfrastruktuur

Arvutivõrk koosneb komponentidest, mida saab kombineerida eraldi rühmadesse:

• Aktiivsed võrguseadmed.
• Kaabli süsteem.
• Kommunikatsioonivahendid.
• Võrgurakendused.
• Võrguprotokollid.
• Võrguteenused.

Igal määratud tasemel on oma tõendid ja täiendavad komponendid. Kõik olemasoleva võrguga ühendatud seadmed peavad edastama andmeid vastavalt algoritmile, mida mõistavad teised süsteemi seadmed.

Võrguhalduse ülesanded

Võrguhaldus ennustab tööd konkreetse süsteemiga mitmesugustes tasanditel. Kui on keerulisi ettevõtte võrgustikke, siis järgmised ülesanded maksavad enne manustamist:

• Võrgu planeerimine. Hoolimata asjaolust, et süsteemi paigaldamises ja kõigi komponentide paigaldamisel on tavaliselt tegelevad asjakohaste spetsialistidega, peab võrguadministraator sageli süsteemi muutma, eelkõige selleks, et eemaldada või lisada sellele eraldi komponente.
• Võrgu sõlmede seadistamine. Kohalike võrkude haldamine käesoleval juhul näevad ette tööga aktiivse kõige sagedamini võrguprinteriga.
• Võrguteenuste seadistamine. Keeruline võrgustik võib olla ulatuslik võrguteenuste kogum, mis sisaldavad võrgu infrastruktuuri, katalooge, printimisfaile, juurdepääsu andmebaasidele jne.
• Tõrkeotsing. Võrgu haldamine näeb ette kõigi võimalike vigade otsimise oskusi, ulatudes ruuteriga probleemidest ja lõpetades võrguprotokollide ja teenuste seadete probleemidega.
• Võrguprotokollide sisseseade. See hõlmab sellist tööd võrguprotokollide planeerimise ja järgneva konfiguratsiooni, optimaalse konfiguratsiooni katsetamise ja määratlemise all.
• Otsi võimalusi võrgu tõhususe parandamiseks. Eelkõige me räägime otsides kitsaskohti, mis vajavad asendamist asjakohaste seadmete.
• Jälgige võrgu sõlmede ja võrguliiklust.
• Teabe kaitse tagamine. See hõlmab andmete varundamist, kasutajakonto turvalisuse poliitika väljatöötamist, kaitstud kommunikatsiooni kasutamist jne.

Kõik määratud ülesanded tuleb läbi viia paralleelselt ja kompleksis.

Turvaasutus

Turvalisuse haldus ennustab töötama mitmes suunas:

• Turvavahendite jaoks vajaliku praeguse teabe levitamine.
• Ohutusmehhanismide toimimise andmete kogumine ja analüüs.

Kohalike võrkude haldamine antud juhul sisaldab töö turvalisuse juhtimise teabe baasi. Adwarestariari kohustused selles küsimuses hõlmab järgmisi ülesandeid:

• Võtmete genereerimine ja ümberjaotamine.
• Võrgu seadistamine ja kontrollimine.
• Krüpteerimise juhtimine sobivate krüptoparameeteridega.
• Konfigureerimine ja liikluskorraldus ja marsruutimine.

Süsteemi administraator peab levitama ka kasutajate teavet, mis on vajalik eduka autentimiseks (paroolid, võtmed jne).

Süsteemi kaitse pahatahtlike programmide eest

Microsoft Windowsil on spetsiaalne infoturbe keskus, mis vastutab süsteemi kaitsmise eest pahatahtliku tarkvara eest. Lisaks on operatsioonisüsteemil ka funktsioone häkkimise eest ja kõigi andmete automaatse ajakohastamise eest. Sellest hoolimata nõuab süsteemi administraator täiendavate ülesannete täitmist, mis on suunatud arvutivõrgu kaitsmisele:

• Juurdepääs arvutile erinevate seadmete ID-ga.
• Eemaldatavate plaatide salvestamise teabe keelamise paigaldamine.
• Eemaldatavate kandjate krüpteerimine jne

Võrgu haldamine on kõik toimingud, mille eesmärk on rakendada julgeolekupoliitika, võrguteabe vahendite usaldusväärsust ja kättesaadavust. Nendel eesmärkidel on asjakohane tarkvara ja süsteemi administraator, mitu vastutust ja ülesandeid juhitakse.

Võrguadministraator on spetsialist, kes vastutab võrguressursside tavapärase toimimise ja kasutamise eest. Kui see on üksikasjalikum, siis administratsioon Infosüsteemide hulka kuuluvad järgmised eesmärgid:

• Võrgu paigaldamine ja seadistamine. Toetus selle edasiseks tõhususeks.
• Järelevalve. Süsteemi planeerimine.
• Riistvaraseadmete paigaldamine ja seadistamine.
• Tarkvara installimine.
• Arhiveerimine (varukoopia) teave.
• Looge ja hallake kasutajaid.
• Paigaldus- ja kaitsekontroll.

Siin on võrgu administraatori ametlike ülesannete väljavõte:

1. Installib võrgutarkvara serveritele ja tööjaamadele.
2. Seadistage süsteemi serveris.
3. Pakub integreeriva tarkvara failide serverid, andmebaasi juhtimissüsteemi serverid ja tööjaamad.
4. Toetab serveri tarkvara tööolekut.
5. Registrite kasutajad, määravad identifikaatorid ja paroolid.
6. Rongi kasutajad töötavad võrgus, arhiivides; vastab võrgutööga seotud kasutajate küsimustele; See on juhised võrgu tarkvara töötamise ja nende kasutajanimega toob.
7. Kontrollib võrguressursside kasutamist.
8. Korraldab juurdepääsu kohalikele ja globaalsetele võrkudele.
9. Määrab kasutajatele piirangud:
   • tööjaama või serveri kasutamine;
   • aeg;
   • ressursside kasutamise aste.
10. Annab õigeaegse kopeerimise ja varundamise andmed.
11. Juurdepääs tehnilisele personalile võrguseadmete talitlushäirete tuvastamisel.
12. Osaleb süsteemi jõudluse taastamisel võrguseadmete ebaõnnestumistel ja ebaõnnestumisel.
13. Võtab vastu kasutajavead ja võrgu tarkvara ning taastab süsteemi jõudluse.
14. Järelevalve võrgustikud arendavad ettepanekuid võrgu infrastruktuuri arendamiseks.
15. Pakub:
    • võrgu turvalisus (kaitse volitamata juurdepääsu eest teabele, süsteemifailide ja andmete muutmisele);
    • tulemi turvalisus.
16. Valmistab ette ettepanekuid võrguseadmete moderniseerimiseks ja omandamiseks.
17. Teostab kontrolli kolmanda osapoole organisatsioonide ekspertide seadmete paigaldamise üle.
18. Teavitab oma otsest juhendajat võrgu kuritarvitamise juhtumite kohta ja võtnud vastu meetmed.
19. Logib süsteemi infosüsteemi teabe, muu tehnilise dokumentatsiooni.
20. ………………………………………………………………………………………………

Kasutajagrupid - Mis see on ja miks?

Kõik võrgu kasutajad on jagatud rühmade rühmadeks. Iga rühm võib vastutada teatud ülesannete täitmise eest. Kasutajagruppide õigusi on võimalik kindlaks määrata, millistel kasutajatel on kõik vajalikud õigused nende ülesannete täitmiseks, kuid mitte enam. Täielikult kõik õigused peaksid olema ainult üks kasutaja - administraator (juhendaja) võrgustik. Sellel on kõik õigused, sealhulgas saavad kasutajagruppe luua ja määrata kindlaks nende õigused.

Kasutajad võivad olla liikmed samal ajal mitu rühma. Võite näiteks luua uus kataloog ja võimaldavad juurdepääsu sellele kohe kõigile võrgukasutajatele. Sel juhul peate muutma juurdepääsuõigusi mitte kõigile kasutajatele (võib olla mitu tosinat), kuid ainult ühe rühma jaoks, mis on oluliselt lihtsam. Iga laboratooriumi või osakonna jaoks on mõistlik luua kasutajarühma. Kui teil on kasutajad, kes vajavad täiendavaid õigusi (näiteks juurdepääsuõigused iga kataloogide või võrguprinteritele), luua asjakohaseid kasutajarühmi ja anda neile need õigused.

Kui erinevates ruumides asuvatel võrgus on palju tööotsasid ja kuuluvad erinevatesse osakondadesse või laboritesse, on mõttekas luua võrguadministraatorite rühm. Mitme võrguhaldurite õigusi määrab süsteemi administraator. Te ei tohiks pakkuda võrguadministraatorid kõikide süsteemiadministraatori õiguste. On üsna piisav, kui iga osakonna või laboratooriumi puhul on üks või kaks haldurit, kellel on juhtimisõigused ainult selle osakonna või laboratooriumi kasutajad. Kui osakond või laboril on võrguprinter või muud võrguressursid, peab administraatoril olema õigus neid seadmeid kontrollida. Kuid üldse üldse, et ühe laboratooriumi administraator saab juhtida teise laboratooriumi kuuluvat võrguprinterit. Samal ajal peavad kasutajal olema serverile minimaalsed vajalikud juurdepääsuõigused normaalseks tööks.

Seega on ilmne, et kasutajate rühmade loomine on asjakohane ainult suurtes arvutivõrkudes. Kui võrk on väike, siis üks inimene hakkab selliste küsimustega uute kasutajate lisamisega toime tulema juurdepääsu kõrvaldamine Serveri kettad ei ole tähendust, võrguprintereid ja muid võrguressursse ning administraatorite ja tavaliste kasutajate rühmade loomist.

Kasutajate grupi loomine

Käivitage server virtuaalmasinas. Kontrollige käsku mMC. ja lisame konsooli tööriistale, millega me töötame - DNS, DHCP, reklaami kasutajad ja arvutid. See nõuab meeskonda. Konsooli lisamine või kustutamine Snap-Lisa(Joonis 55.1.

Joonis fig. 55.1.

Nüüd reklaami, paremklõpsake ja käivitage käsk. Loo grupp (Joonis 55.2 ja (joonis 55,3).

Joonis fig. 55.2.

Turvagrupp Määrab juurdepääsu võrguressurssidele (hallata). Jaotusrühmseda ei saa manustada manustamisel, see tegeleb sõnumite saatmisega. Kohalik domeenis See võib sisaldada mis tahes domeeni kasutajat metsas, kuid selle grupi hallata võib ainult domeenis, kus grupp loodi. Ülemaailmnevõib sisaldada kasutajaid domeenist, kus see loodi, kuid nad saavad manustada mis tahes

Praegu ei saa ükski organisatsioon ilma arvutiteta teha ilma arvutiteta, mis on tavaliselt kombineeritud ühiseks kohalikuks võrguks. Seetõttu peetakse kogu arvuti "Web" õiget toimimist äärmiselt oluliseks, et tagada mis tahes infosüsteemide õigesti ja täielikult täita oma ülesandeid ning kohaliku võrguhalduse sel juhul muutub mis tahes struktuuri ja ulatuse organisatsioonide peamiseks ülesandeks.

Arvutivõrkude haldamise teenus soovitatakse peamiselt erinevate ettevõtete ja organisatsioonide juhtidele, kus töötajad ei paku süsteemi administraatorile. Nüüd ei saa iga ettevõte või organisatsioon endale lubada sisaldada kogenud ja professionaalse süsteemi administraatori olekut arvutivõrgu haldamiseks ja hooldamiseks. Meie spetsialiseerunud ettevõte mõistab seda hästi, nii et see on valmis pakkuma valmis lahendust - kohapeal arvuti võrgustik vastavalt koostatud allhankelepingule, mis on palju odavam ja neil on palju vaieldamatuid eeliseid.

Haldusomadused

Kohaliku võrgu haldamine on keeruline ja terviklik töö, mis koosneb erinevatest tegevustest. See on ilmsem, kui te tutvuda tööde loendiga:

• IT audit arvutivõrk;
• Likvideerida kohaliku võrgu jaotus;
• Arvutivõrgu konfigureerimine;
• Kaitse korraldamine võimaliku volitamata juurdepääsu vastu;
• Uute arvutite võrguga ühendamine;
• Kohaliku võrgu marsruudi optimeerimine ja konfiguratsioon;
• Interneti-ühendus ja võrgu ressursside konfigureerimine.

Oleme valmis andma teile kiiret, kvaliteetset ja professionaalset arvutiabi meie ettevõtte töötajate abiga, kellel on praktilised oskused ja piisavad kogemused arvutivõrkude haldamisel.

Oleme ka valmis pakkuma teile ettevõtte võrguhalduse lepingu sõlmimist, pakkudes operatiivse ja professionaalse lahenduse arenevatele probleemidele arvutivõrgu halduse rakendamisega.

Lepingu ettevalmistamine

Enne arvutivõrgu haldamise lepingu allkirjastamist on vaja koostada oma audit. Selle tulemuste kohaselt pakutakse kliente oma optimeerimise võimalusi. Vahetult pärast kõigi ülaltoodud tööde täitmist, kui võrk ebaõnnestub, läheb kliendi kõne spetsialist organisatsiooni aadressile kiiresti. Süsteemi administraator suudab teie võrguprobleeme kõrvaldada kas kaugjuhtimise abil.

Meie firma töötamine, võite olla kindel, et kogu kohalik võrk ja IT-infrastruktuur töötab alati ilma ebaõnnestumisteta ja kõik tekkinud vead kõrvaldatakse kiiresti. Meie ettevõte on teie usaldusväärne partner, kes püüab alati tagada arvutite katkematut töötamist.