Arah utama administrasi jaringan komputer. Administrasi jaringan lokal

tiket ais

1 Administrasi. Rasio sistem dan administrasi jaringan 2

2 Administrasi. Administrasi Jaringan 4

3 Administrasi. Administrasi Sistem 5

4 Administrasi. manajemen layanan TI. Tantangan dan prospek 7

5ITSM, Menyelesaikan Masalah, Kebutuhan Penggunaan 9

6ITIL, komunikasi dengan ITSM 10

7 Manfaat ITIL dan Tantangan Potensial 11

8 Buku Perpustakaan ITIL 12

9ITIL, penyediaan layanan 13

10ITIL, dukungan layanan 15

11Buku ITIL lainnya. Sertifikasi 16

12 Standar, Teori dan Metodologi 17

13ITPM, komposisi, perbedaan 18

14ITPM untuk perusahaan. IRM - Panduan Ide 19 ITPM

15 Arsitektur Perusahaan Tivolli 20

16TMF (Kerangka Manajemen Tivoli) 21

17Tivoli. Disiplin utama aplikasi manajemen dan kontrol. Menyebarkan perangkat lunak 22

18Tivoli. Disiplin utama aplikasi manajemen dan kontrol. Membuat Jaringan dan Sistem Tersedia 23

19Tivoli. Disiplin utama aplikasi manajemen dan kontrol. Otomatisasi proses. Keamanan sumber informasi 24

20Tivoli. Meja Layanan (3 aplikasi) 25

21Tivoli. Manajemen Infrastruktur Informasi (GEM), Manajemen Aplikasi 26

  1. Administrasi. Rasio sistem dan administrasi jaringan

AdministrasiTujuan

Sejarah administrasi sistem kembali beberapa dekade. Karena arsitektur terminal host yang mendominasi tahun 1980-an, organisasi perangkat lunak administratif juga terpusat. Pada tahun 90-an, penyebaran arsitektur client-server yang cepat menyebabkan perubahan dramatis: alih-alih memantau lingkungan yang homogen, administrator harus memecahkan banyak masalah: menghitung alokasi sumber daya, kontrol lisensi, redistribusi beban, dll.

Dari sudut pandang tugas yang diselesaikan, ketika mainframe berlaku, administrasinya dapat dikaitkan dengan kategori sistem administrasi... Dengan munculnya arsitektur terdistribusi, tugas manajemen terbatas pada mengawasi fungsi komponen individu. Administrasi sistem meliputi:

    Memecahkan situasi masalah

    Pengelolaan sumber daya

    Manajemen konfigurasi

    Pemantauan kinerja

    Manajemen data

Administrasi jaringan muncul ketika administrator memiliki kemampuan untuk mengontrol citra seluruh jaringan. Untuk beberapa waktu, administrasi jaringan mulai dipandang sebagai perhatian utama administrator IS, yang tidak sesuai dengan logika fungsi CIS. jaringan hanyalah infrastruktur. Administrasi jaringan meliputi:

    Memantau pengoperasian peralatan jaringan

    Manajemen jaringan umum

Ketika jumlah aplikasi terdistribusi melebihi ambang batas tertentu, proses integrasi sistem dan administrasi jaringan tidak dapat dihindari. Administrasi jaringan kemudian dilihat sebagai komponen administrasi sistem, dan jaringan sebagai salah satu sumber daya yang dikelola.

  1. Administrasi. Administrasi jaringan

Administrasi Adalah prosedur pengendalian yang mengatur beberapa atau sebagian dari proses. Proses ini termasuk perencanaan kerja, konstruksi, operasi dan dukungan infrastruktur TI yang efektif terintegrasi ke dalam arsitektur keseluruhan sistem informasi. Tujuan administrasi adalah pencapaian parameter seperti fungsi SI yang akan memenuhi kebutuhan pengguna.

Administrasi jaringan meliputi:

    Memantau pengoperasian peralatan jaringan- memantau perangkat jaringan individu, mengatur dan mengubah konfigurasinya, menghilangkan kegagalan. Disebut juga kontrol reaktif.

    Manajemen jaringan umum- memantau lalu lintas jaringan, mengidentifikasi tren dalam perubahannya dan menganalisis peristiwa untuk mengantisipasi masalah jaringan. Ini menggunakan tampilan jaringan yang terpadu untuk tujuan membuat perubahan pada jaringan, menghitung sumber daya jaringan, mengelola alamat IP, memfilter paket. Disebut juga administrasi pencegahan.

Arsitektur yang paling umum adalah manajer-agen. Manajer diluncurkan di konsol kontrol dan terus berinteraksi dengan agen di perangkat jaringan. Agen mengumpulkan data lokal tentang parameter perangkat jaringan.

Sekarang skema tiga tingkat digunakan: bagian dari kontrol didelegasikan ke node jaringan yang paling penting. Node diinstal dengan program manajer, yang, melalui jaringan agen mereka sendiri, mengontrol pengoperasian perangkat, dan mereka sendiri adalah agen dari manajer pusat. Manajer lokal dan pusat hanya berinteraksi bila diperlukan.

Industri perangkat lunak jaringan dibagi menjadi tiga bagian:

    Platform Manajemen Jaringan

    Aplikasi manajemen dari produsen perangkat keras jaringan

    Perangkat lunak pihak ketiga yang ditujukan untuk memecahkan masalah sempit administrasi jaringan

Proyek kursus

Administrasi jaringan komputer pada contoh LAN STK

pengantar

Manajemen jaringan komputer- melakukan berbagai fungsi yang diperlukan untuk kontrol, perencanaan, alokasi, implementasi, koordinasi dan pemantauan sumber daya jaringan komputer. Sebagai aturan, istilah ini diterapkan pada jaringan komputer skala besar, jaringan komunikasi, yang menunjukkan pemeliharaan dan administrasi jaringan ini di tingkat atas. Ini adalah tujuan utama dari administrasi jaringan.

Manajemen jaringan komputer mencakup fungsi-fungsi seperti perencanaan jaringan awal, alokasi frekuensi, penentuan rute lalu lintas untuk mendukung penyeimbangan beban, distribusi kunci kriptografi, manajemen konfigurasi, toleransi kesalahan, keamanan, kinerja, dan informasi akuntansi.

Tujuan dari proyek kursus ini adalah untuk membuat buku referensi elektronik dengan topik "Pembuatan buku referensi elektronik tentang topik" Administrasi jaringan komputer pada contoh jaringan area lokal Sekolah Tinggi Teknologi Solikamsk. " Tugas berikut mengikuti dari tujuan:

· pencarian dan sistematisasi informasi tentang topik proyek kursus;

· gambaran umum program untuk membuat direktori elektronik;

· kenalan dengan antarmuka program;

· menyusun struktur direktori elektronik.

1. Bagian teoretis

.1 Fungsi Administrasi Jaringan Dasar

Organisasi Internasional untuk Standardisasi telah menjelaskan model FCAPS, yang mencerminkan fungsi utama administrasi dan manajemen jaringan:

· (F) Manajemen Kesalahan

· (C) Manajemen Konfigurasi

· Manajemen Akuntansi

· (P) Manajemen Kinerja

· (S) Manajemen Keamanan

Tugas manajemen kesalahan adalah untuk mengidentifikasi, menentukan dan menghilangkan konsekuensi dari kegagalan dan kegagalan dalam jaringan.

Manajemen konfigurasi terdiri dari mengkonfigurasi komponen jaringan, termasuk lokasi, alamat jaringan dan pengidentifikasi, mengelola parameter sistem operasi jaringan, memelihara diagram jaringan: fungsi-fungsi ini juga digunakan untuk penamaan objek.

Akuntansi jaringan mencakup pencatatan dan pengelolaan sumber daya dan perangkat yang digunakan. Fungsi ini beroperasi dengan konsep seperti waktu penggunaan dan biaya sumber daya.

Manajemen kinerja digunakan untuk menyajikan statistik jaringan secara real time, meminimalkan kemacetan dan kemacetan, mengidentifikasi tren yang muncul, dan merencanakan sumber daya untuk kebutuhan masa depan.

Manajemen Keamanan - Ini termasuk kontrol akses, integritas data, dan pencatatan. Fungsinya antara lain:

prosedur otentikasi, pemeriksaan hak istimewa, dukungan untuk kunci enkripsi, manajemen otoritas. Grup ini juga mencakup mekanisme penting untuk mengelola kata sandi, akses eksternal, dan koneksi ke jaringan lain.

Serangkaian fungsi tertentu diimplementasikan sampai tingkat tertentu dalam produk pengembang alat administrasi dan manajemen.

Ada sejumlah besar protokol yang menyediakan manajemen jaringan dan perangkat jaringan. Yang paling terkenal di antaranya adalah SNMP, WMI, CMIP, WBEM, Common Information Model, Transaction Language 1, NETCONF, dan Java Management Extensions.

Beberapa sistem manajemen jaringan:

  • HP OpenView Network Node Manager (NNM)
  • IBM Tivoli Netview
  • BukaNMS.

.2 Tanggung Jawab Administrator Sistem

program administrator jaringan berbahaya

Untuk melakukan fungsi yang diberikan kepadanya, administrator jaringan melakukan tugas-tugas berikut:

· Mendukung kelancaran fungsi jaringan komputer lokal.

· Menyediakan dukungan untuk berfungsinya database jaringan komputer.

· Memberikan integritas data, perlindungan dari akses yang tidak sah, mengatur hak akses pengguna jaringan terhadap sumber daya jaringan komputer.

· Memenuhi persyaratan yang ditetapkan untuk membuat cadangan data jaringan komputer.

· Menggunakan sarana standar dan khusus untuk pendaftaran dan penghitungan akses ke informasi di jaringan komputer.

· Menerapkan metode pemrograman terbaik untuk memaksimalkan penggunaan alat dan kemampuan teknologi komputer.

· Menyimpan log yang diperlukan untuk fungsi normal jaringan komputer.

· Memberikan pelatihan bagi pengguna jaringan komputer.

· Menentukan kemungkinan menggunakan program siap pakai yang dirilis oleh organisasi lain, mengimplementasikan implementasinya.

· Berpartisipasi dalam pengembangan data awal dan perumusan tugas untuk modernisasi jaringan komputer.

· Pada tahap persetujuan, memeriksa dokumentasi proyek untuk meningkatkan sistem kontrol akses untuk memenuhi persyaratan pedoman dan kerangka acuan, dan, jika perlu, membuat penyesuaian yang sesuai.

· Menyediakan keamanan informasi dari jaringan komputer.

· Mengembangkan aturan untuk pengoperasian jaringan komputer, menentukan kekuatan pengguna jaringan komputer untuk mengakses sumber daya jaringan komputer, menyediakan dukungan administratif (konfigurasi, kontrol, dan respons cepat terhadap sinyal masuk tentang pelanggaran aturan akses yang ditetapkan, analisis log peristiwa keamanan , dll.).

· Berpartisipasi dalam pengembangan teknologi untuk menyediakan informasi keamanan Dari Majikan, yang mengatur prosedur interaksi antara divisi Majikan tentang masalah memastikan keselamatan selama pengoperasian jaringan komputer dan modernisasi perangkat lunak dan perangkat kerasnya.

· Mencegah modifikasi yang tidak sah perangkat lunak, menambahkan fungsi baru, akses tidak sah ke informasi, peralatan, dan sumber daya bersama lainnya dari jaringan komputer.

· Memberikan dukungan dan, jika perlu, merevisi implementasi alat perangkat lunak pada keamanan informasi.

· Mengembangkan program untuk perlindungan informasi jaringan komputer dan aplikasi jaringan.

· Mengembangkan cara dan metode untuk mengatur akses pengguna jaringan komputer ke sumber daya jaringan komputer.

· Memberi tahu karyawan organisasi tentang kerentanan jaringan komputer, kemungkinan cara akses tidak sah dan dampak pada jaringan komputer, yang diketahui oleh virus komputer.

.3 Sistem Perencanaan

Sebelum menginstal sistem, Anda perlu mengetahui jawaban atas pertanyaan-pertanyaan berikut:

· Tugas pemrosesan informasi apa yang diselesaikan oleh sistem informasi?

· Berapa banyak dan komputer apa yang digunakan dalam sistem informasi?

· Bagaimana jaringan dibangun (topologi, perutean, dll.)?

· Bagaimana kebijakan keamanan dalam sistem informasi? dll.

Kriteria penerimaan untuk sistem baru harus ditetapkan dan pengujian yang sesuai dilakukan sebelum penerimaan. Untuk ini, poin-poin berikut dipertimbangkan:

· persyaratan kinerja dan kapasitas beban komputer;

· persiapan prosedur untuk memulihkan dan memulai kembali sistem setelah kegagalan, serta rencana tindakan dalam situasi darurat;

· penyusunan dan pengujian prosedur operasi harian sesuai dengan standar yang ditentukan;

· indikasi bahwa instalasi sistem baru tidak akan berdampak buruk pada sistem yang berfungsi, terutama pada saat beban prosesor puncak (misalnya, pada akhir bulan);

· pelatihan personel untuk penggunaan sistem baru.

.4 Program Administrasi Jarak Jauh

Program atau fungsi sistem operasi yang memungkinkan Anda mengakses komputer dari jarak jauh melalui Internet atau LAN dan untuk mengontrol dan mengelola komputer jarak jauh secara real time. Program administrasi jarak jauh memberikan kontrol hampir penuh atas komputer remot: mereka menyediakan kemampuan untuk mengontrol desktop komputer dari jarak jauh, kemampuan untuk menyalin atau menghapus file, meluncurkan aplikasi, dll.

Ada banyak implementasi program administrasi jarak jauh. Semua implementasi berbeda dalam antarmuka dan protokol yang digunakan. Antarmuka dapat berupa visual atau konsol. Beberapa program yang paling populer dan tersebar luas adalah, misalnya, komponen Layanan Desktop Jarak Jauh Windows dengan klien

Koneksi Desktop Jarak Jauh, Radmin, DameWare, Putty, VNC, UltraVNC, Apple Remote Desktop, Hamachi, TeamViewer, Manajer Kantor Jarak Jauh, dll.

Sebenarnya, untuk tujuan transmisi perintah administrasi dan menampilkan layar, protokol administrasi jarak jauh digunakan: RDP, VNC, X11, Telnet, Rlogin, RFB, ARD, ICA, ALP dan mereka sendiri. Untuk mengenkripsi lalu lintas dalam program administrasi jarak jauh, digunakan protokol SSH, SSL, TLS, dll.

.5 Maksud dan Tujuan Administrasi Jaringan

Sistem informasi perusahaan modern, menurut sifatnya, selalu merupakan sistem terdistribusi. Workstation pengguna, server aplikasi, server database, dan node jaringan lainnya tersebar di area yang luas. Di perusahaan besar, kantor dan situs dihubungkan oleh berbagai jenis komunikasi menggunakan berbagai teknologi dan perangkat jaringan. Tugas utama administrator jaringan adalah memastikan operasi yang andal, tidak terputus, produktif, dan aman dari seluruh sistem yang kompleks ini.

Jaringan sebagai seperangkat perangkat lunak, perangkat keras, dan sarana komunikasi yang memastikan alokasi sumber daya komputasi yang efisien. Semua jaringan dibagi menjadi 3 kategori:

· jaringan lokal (LAN, Jaringan Area Lokal);

· jaringan perkotaan (MAN, Jaringan Area Metropolitan).

Jaringan global memungkinkan untuk mengatur interaksi antara pelanggan jarak jauh. Jaringan ini beroperasi pada kecepatan yang relatif rendah dan dapat menyebabkan penundaan yang signifikan dalam transmisi informasi. Panjang jaringan global bisa ribuan kilometer. Oleh karena itu, mereka entah bagaimana terintegrasi dengan jaringan skala nasional.

Jaringan perkotaan memungkinkan komunikasi dalam entitas teritorial yang lebih kecil dan beroperasi pada kecepatan sedang hingga tinggi. Mereka memperlambat transfer data kurang dari yang global, tetapi mereka tidak dapat menyediakan komunikasi berkecepatan tinggi jarak jauh. Panjang jaringan perkotaan berkisar dari beberapa kilometer hingga puluhan dan ratusan kilometer.

Jaringan lokal memberikan kecepatan tertinggi pertukaran informasi antar komputer. Jaringan area lokal yang khas membutuhkan ruang di satu gedung. Panjang jaringan area lokal adalah sekitar satu kilometer. Tujuan utama mereka adalah untuk menyatukan pengguna (biasanya dari perusahaan atau organisasi yang sama) untuk bekerja sama.

Mekanisme transmisi data di jaringan lokal dan global sangat berbeda. Jaringan global berorientasi pada koneksi - sebelum dimulainya transfer data, koneksi (sesi) dibuat antara pelanggan. Di jaringan lokal, metode yang digunakan tidak memerlukan pembentukan koneksi awal - paket dengan data dikirim tanpa mengonfirmasi bahwa penerima siap untuk bertukar.

Selain perbedaan kecepatan transfer data, ada perbedaan lain antara kategori jaringan ini. Di jaringan lokal, setiap komputer memiliki adaptor jaringan yang menghubungkannya ke media transmisi. Jaringan area metropolitan berisi perangkat switching aktif, dan jaringan area luas biasanya terdiri dari kelompok router paket yang kuat yang dihubungkan oleh tautan. Selain itu, jaringan dapat bersifat pribadi atau publik.

Infrastruktur jaringan dibangun dari berbagai komponen, yang secara kondisional dapat dibagi menjadi beberapa level berikut:

· sistem kabel dan fasilitas komunikasi;

· peralatan jaringan aktif;

· protokol jaringan;

· layanan jaringan;

· aplikasi jaringan.

Masing-masing level ini dapat terdiri dari sublevel dan komponen yang berbeda. Misalnya, sistem kabel dapat dibangun berdasarkan kabel koaksial ("tebal" atau tipis"), pasangan terpilin (terlindung dan tidak berpelindung), serat optik. Peralatan jaringan aktif mencakup jenis perangkat seperti repeater ( repeater), jembatan, hub, sakelar, router. Dalam jaringan perusahaan, serangkaian protokol jaringan: TCP/IP, SPX/IPX, NetBEUI, AppleTalk, dll.

Dasar dari jaringan adalah apa yang disebut layanan jaringan (atau layanan). Kumpulan dasar layanan jaringan untuk jaringan perusahaan apa pun terdiri dari layanan berikut:

1.layanan infrastruktur jaringan DNS, DHCP, WINS;

2.layanan file dan cetak;

.layanan direktori (misalnya Novell NDS, MS Direktori Aktif);

.layanan pesan;

.layanan akses basis data.

Paling tingkat terbaik fungsi jaringan - aplikasi jaringan.

Jaringan memudahkan untuk berinteraksi satu sama lain dengan berbagai macam sistem komputer berkat standar metode transmisi datayang memungkinkan Anda untuk menyembunyikan dari pengguna semua jenis jaringan dan mesin.

Semua perangkat yang beroperasi di jaringan yang sama harus berkomunikasi dalam bahasa yang sama - mengirimkan data sesuai dengan algoritma terkenal dalam format yang akan dipahami oleh perangkat lain. Standar merupakan faktor kunci dalam interkoneksi jaringan.

Untuk deskripsi yang lebih ketat dari operasi jaringan, model khusus telah dikembangkan. Saat ini, model yang diterima secara umum adalah model OSI (Open System Interconnection) dan model TCP / IP (atau DARPA). Kedua model akan dibahas di bawah di bagian ini.

Sebelum mendefinisikan tugas administrasi jaringan dalam jaringan perusahaan terdistribusi yang kompleks, mari kita rumuskan definisi istilah "jaringan perusahaan" (CS). Kata "korporasi" berarti asosiasi perusahaan yang beroperasi di bawah kendali terpusat dan memecahkan masalah bersama. Korporasi adalah struktur multidisiplin yang kompleks dan, sebagai hasilnya, memiliki sistem manajemen hierarkis terdistribusi. Selain itu, perusahaan, cabang, dan kantor administrasi yang membentuk korporasi biasanya terletak pada jarak yang cukup satu sama lain. Jaringan perusahaan digunakan untuk manajemen terpusat dari kombinasi bisnis semacam itu.

Tugas utama COP adalah memastikan transfer informasi antara berbagai aplikasi yang digunakan dalam organisasi. Aplikasi mengacu pada perangkat lunak yang dibutuhkan pengguna secara langsung, seperti program akuntansi, program pengolah kata, email, dll. Jaringan korporat memungkinkan aplikasi yang sering berada di area geografis yang berbeda untuk berkomunikasi dan menyediakan akses ke pengguna jarak jauh. dalam gambar. 1.1. menunjukkan diagram fungsional umum dari jaringan perusahaan.

Komponen tak terpisahkan dari jaringan perusahaan adalah jaringan area lokal yang terhubung satu sama lain.

Secara umum, CS terdiri dari berbagai departemen, disatukan oleh jaringan komunikasi. Mereka bisa global (WAN) atau metropolitan (MAN).

Beras. 1.1. Skema KS umum

Tugas administrasi jaringan dalam CS terdistribusi yang kompleks:

Perencanaan jaringan.

Terlepas dari kenyataan bahwa perencanaan dan pemasangan jaringan besar Biasanya perusahaan integrator khusus terlibat, administrator jaringan sering kali harus merencanakan perubahan tertentu dalam struktur jaringan - menambahkan pekerjaan baru, menambah atau menghapus protokol jaringan, menambah atau menghapus layanan jaringan, memasang server, membagi jaringan menjadi beberapa segmen, dll. Pekerjaan ini harus direncanakan dengan hati-hati sehingga perangkat, node, atau protokol baru dimasukkan ke dalam jaringan atau dikecualikan darinya tanpa mengorbankan integritas jaringan, tanpa menurunkan kinerja, tanpa mengganggu infrastruktur protokol, layanan, dan aplikasi jaringan.

1.Instalasi dan konfigurasi node jaringan (perangkat peralatan jaringan aktif, komputer pribadi, server, komunikasi).

Pekerjaan ini mungkin termasuk - mengganti adaptor jaringan di PC dengan pengaturan komputer yang sesuai, mentransfer node jaringan (PC, server, peralatan aktif) ke subnet lain dengan perubahan yang sesuai dalam parameter jaringan node, menambah atau mengganti jaringan printer dengan pengaturan tempat kerja yang sesuai.

2.Instalasi dan konfigurasi protokol jaringan.

Tugas ini mencakup implementasi pekerjaan seperti itu - merencanakan dan mengonfigurasi protokol jaringan dasar dari jaringan perusahaan, menguji pengoperasian protokol jaringan, menentukan konfigurasi protokol yang optimal.

3.Menginstal dan mengkonfigurasi layanan jaringan.

Sebuah jaringan perusahaan dapat berisi berbagai macam layanan jaringan. Mari kita daftar secara singkat tugas utama administrasi layanan jaringan:

· instalasi dan konfigurasi layanan infrastruktur jaringan (DNS, DHCP, layanan WINS, layanan perutean, akses jarak jauh, dan jaringan pribadi virtual);

· menginstal dan mengonfigurasi layanan file dan cetak, yang saat ini merupakan bagian penting dari semua layanan jaringan;

· administrasi layanan direktori (Novell NDS, Microsoft Active Directory), yang menjadi dasar sistem perusahaan keamanan dan kontrol akses ke sumber daya jaringan;

· administrasi layanan pesan (sistem email);

· administrasi layanan akses database.

4.Penyelesaian masalah.

Administrator jaringan harus dapat mendeteksi berbagai masalah - mulai dari adaptor jaringan yang rusak hingga tempat kerja kegagalan masing-masing port sakelar dan router, serta pengaturan protokol dan layanan jaringan yang salah.

5.Temukan kemacetan jaringan dan tingkatkan efisiensi jaringan.

Tugas administrasi jaringan adalah untuk menganalisis operasi jaringan dan mengidentifikasi kemacetan yang paling membutuhkan penggantian peralatan jaringan, atau modernisasi tempat kerja, atau perubahan konfigurasi segmen jaringan individu.

6.Pemantauan node jaringan.

Pemantauan node jaringan mencakup pemantauan fungsi node jaringan dan kebenaran kinerja fungsi yang ditugaskan ke node ini.

7.Pemantauan lalu lintas jaringan.

Pemantauan lalu lintas jaringan memungkinkan Anda untuk mendeteksi dan menghilangkan berbagai jenis masalah: kemacetan yang tinggi dari segmen jaringan individu, kemacetan yang berlebihan dari perangkat jaringan individu, malfungsi adaptor jaringan atau port perangkat jaringan, aktivitas yang tidak diinginkan atau serangan oleh penjahat (penyebaran virus, peretas) serangan, dll).

8.Memastikan perlindungan data.

Perlindungan data mencakup berbagai tugas yang berbeda: cadangan dan pemulihan data, pengembangan dan penerapan kebijakan keamanan untuk akun pengguna dan layanan jaringan (persyaratan untuk kompleksitas kata sandi, frekuensi perubahan kata sandi), membangun komunikasi yang aman (menggunakan protokol IPSec, membangun jaringan pribadi virtual, melindungi jaringan nirkabel), perencanaan, penerapan dan memelihara kunci publik infrastruktur (PKI).

.6 Administrasi Keamanan

Administrasi Keamananmencakup penyebaran informasi yang diperlukan untuk pengoperasian layanan dan mekanisme keamanan, serta pengumpulan dan analisis informasi tentang operasinya. Contohnya termasuk mendistribusikan kunci kriptografi, mengatur nilai parameter keamanan, memelihara log, dan sebagainya.

Basis konseptual untuk administrasi adalah basis informasi manajemen keamanan. Basis mungkin tidak ada sebagai penyimpanan tunggal (terdistribusi), tetapi masing-masing sistem akhir harus memiliki informasi yang diperlukan untuk menerapkan kebijakan keamanan yang dipilih.

Menurut rekomendasi X.800, upaya administrator alat keamanan harus didistribusikan di tiga bidang: administrasi sistem informasi secara keseluruhan; administrasi pelayanan keamanan; administrasi mekanisme keamanan.

Di antara tindakan, kami mencatat pemeliharaan relevansi kebijakan keamanan, interaksi dengan layanan administratif lainnya, respons terhadap peristiwa yang terjadi, audit, dan pemulihan yang aman.

Administrasi layanan keamanan mencakup definisi objek yang dilindungi, pengembangan aturan untuk pemilihan mekanisme keamanan (jika ada alternatif), kombinasi mekanisme untuk implementasi layanan, interaksi dengan administrator lain untuk memastikan pekerjaan yang konsisten.

Tanggung jawab administrator mekanisme keamanan ditentukan oleh daftar mekanisme yang terlibat. Daftar tipikal adalah sebagai berikut:

· manajemen kunci(pembangkitan dan distribusi);

· manajemen enkripsi(instalasi dan sinkronisasi parameter kripto);

· administrasi kontrol akses(penyebaran informasi,

· diperlukan untuk manajemen - kata sandi, daftar akses, dll.);

· manajemen otentikasi(distribusi informasi yang diperlukan untuk otentikasi - kata sandi, kunci, dll.);

· kontrol bantalan lalu lintas(pengembangan dan pemeliharaan aturan yang menentukan karakteristik pesan tambahan - frekuensi pengiriman, ukuran, dll.);

· kontrol perutean(menyoroti jalur tepercaya);

· pengurusan notaris(penyebarluasan informasi tentang jasa notaris, administrasi jasa tersebut).

Itu. Administrasi keamanan dalam IS terdistribusi memiliki banyak fitur dibandingkan dengan sistem terpusat.

1.7 Perlindungan terhadap malware

Pembaruan Otomatis - Sistem operasi modern sangat kompleks produk perangkat lunak, dan peretas terkadang berhasil menemukan kerentanan di dalamnya, memungkinkan mereka untuk mengendalikan komputer. Ketika ini diketahui oleh pemrogram dari Microsoft, pembaruan sistem segera dirilis yang menghilangkan kerentanan. Tepat waktu Pembaruan Windows 7 akan melindungi dari peretasan menggunakan salah satu kerentanan yang diketahui. Defender bukan hanya pemindai sistem seperti yang lain. program gratis... Ini mencakup sejumlah modul keamanan yang memantau perubahan mencurigakan di segmen tertentu dari sistem secara real time. Program ini juga memungkinkan Anda untuk menghapus dengan cepat aplikasi yang diinstal AktifX. Dengan bantuan akses ke jaringan Microsoft SpyNet, dimungkinkan untuk mengirim pesan tentang objek yang mencurigakan ke Microsoft, untuk menentukan kemungkinan milik spyware.

Beroperasi dengan pembawa informasi dan perlindungannya

Untuk menggunakan mode kontrol atas penggunaan media eksternal di Windows 7, administrator harus menggunakan kebijakan grup (lokal). Menggunakan kebijakan grup, administrator dapat menentukan perangkat tertentu yang diizinkan pada komputer tertentu. Hal ini dapat dilakukan dengan beberapa cara:

) Akses melalui ID perangkat

Misalkan seorang karyawan telah diberi flash drive A berdasarkan pesanan, tetapi ia dapat membawa flash drive B lain dari rumah. Menggunakan kebijakan grup di Windows 7, Anda dapat membuat flash drive A berfungsi, dan ketika Anda menyalakan flash drive B, karyawan akan menerima pemberitahuan bahwa itu melanggar kebijakan keamanan.

) Enkripsi media yang dapat dipindahkan

Enkripsi media yang dapat dilepas di Windows 7 dapat dilakukan dengan beberapa cara. Cara termudah adalah mengenkripsi disk USB jika diformat untuk NTFS. Dalam hal ini, enkripsi dilakukan dengan cara yang sama seperti mengenkripsi hard disk. Namun, beberapa aturan enkripsi kebijakan grup dapat digunakan secara khusus untuk mengelola media yang dapat dipindahkan. Misalnya, Anda dapat menggunakan Berikan pengidentifikasi unik untuk organisasi Anda untuk memberikan nama organisasi yang unik, lalu gunakan bidang ini untuk mengelola media yang dapat dipindahkan.

3) Tolak akses tulis ke drive yang dapat dilepas yang tidak dilindungi BitLocker

Dengan aturan kebijakan ini, Anda dapat mencegah penulisan ke drive yang dapat dilepas yang tidak dilindungi oleh BitLocker. Dalam hal ini, semua drive yang dapat dilepas yang tidak dilindungi oleh BitLocker akan menjadi hanya-baca. Jika Anda memilih opsi "Tolak akses tulis ke perangkat yang dikonfigurasi di organisasi lain", perekaman hanya akan tersedia untuk drive yang dapat dilepas yang dimiliki oleh organisasi Anda. Validasi dilakukan menggunakan dua bidang identifikasi, yang ditentukan menurut aturan Kebijakan Grup "Berikan pengidentifikasi unik untuk organisasi Anda".

.8 Kontrol peralatan pelindung

Konsep perlindungan data komputer mencakup pengembangan dan penerapan metode perlindungan yang tepat, dan penggunaannya secara konstan. Pelaksanaan proteksi data dimulai dengan urutan kepala dan diakhiri dengan penerapan praktis metode proteksi. Kebutuhan akan perlindungan informasi adalah karena sentralisasi pemrosesan informasi ekonomi di pusat komputasi kolektif, fasilitasi akses ke data berkat sarana komunikasi dengan komputer yang lebih kuat dan regulasi kerahasiaan negara yang lebih ketat, serta hubungan pasar di negara-negara berkembang. ekonomi ketika ada kebutuhan untuk menjaga rahasia komersial.

Fungsi ASOI didasarkan pada penciptaan bank informasi. Sarana komunikasi memungkinkan data ini tersedia bagi semua orang yang memiliki akses ke saluran telepon umum. Konsentrasi data yang terus meningkat, bersama dengan ketersediaannya melalui jalur komunikasi, meningkatkan kebutuhan untuk melindungi informasi, dan mengingat bahwa perusahaan berusaha untuk melestarikan rahasia dagang, perlindungan data sangat penting.

Komputer yang kuat menciptakan kondisi untuk pertumbuhan akses tidak sah ke sumber daya komputer, memungkinkan dilakukannya prosedur pemrosesan informasi yang kompleks. Misalnya, penggunaan bahasa kueri untuk sistem manajemen basis data menciptakan kemampuan sedemikian rupa sehingga, dalam beberapa menit, tindakan disediakan yang akan memakan waktu berbulan-bulan untuk merancang, mengkode, mengimplementasikan, menguji, dan memproses informasi tanpa menggunakan basis data.

Penciptaan negara demokratis yang diatur oleh aturan hukum menentukan kebutuhan untuk menjamin hak-hak yang tidak dapat diganggu gugat seseorang ketika memproses informasi tentang kehidupan pribadi, korespondensi, pendapatan keluarga, dll. di komputer.

Untuk penerapan fungsi pencegahan kontrol dan audit keuangan dan ekonomi, perlindungan data memungkinkan Anda untuk menghindari penyalahgunaan oleh orang yang memiliki akses ke database komputer. Praktik menunjukkan bahwa dalam kondisi ASOI, pencurian barang berharga dilakukan dengan partisipasi akuntan dan karyawan pusat komputer yang terlibat dalam pemrosesan informasi ekonomi.

Tujuan utama melindungi data komputer adalah untuk mencegah fenomena yang berdampak negatif pada hasil bisnis.

Penghancuran informasi - penghancuran sumber daya informasi yang tidak sah untuk menyembunyikan fakta pencurian barang berharga. Ini berlaku untuk informasi akuntansi dan ekonomi tentang penyelesaian dengan karyawan perusahaan, pemasok, tentang penggunaan aset material, uang tunai, dll.

Pencurian data - pencurian informasi dari komputer dapat dilakukan tanpa merusak database. Secara khusus, informasi tersebut adalah kode karyawan suatu perusahaan, item inventaris, operasi produksi. Memiliki kode-kode ini pada tahap persiapan dan pemrosesan data di komputer, orang yang tidak jujur ​​dapat melebih-lebihkan pendapatan pekerja individu, menghapus logam mulia dan bahan langka sebagai biaya produksi, sehingga menciptakan surplus untuk penjarahan berikutnya.

Perubahan data - distorsi data yang disengaja - termasuk penghapusan dan penggantian catatan, penggunaan penunjukan kode yang salah dalam akuntansi kas dan aset material, dll. Misalnya, kode nomor personel karyawan yang diberhentikan disimpan di database dan digunakan untuk akrual upah ke orang depan dengan transfer uang selanjutnya ke akun khusus dengan Sberbank.

Penggunaan sarana ACS yang salah - sarana teknis dan sumber daya komputer sering digunakan untuk memproses informasi untuk perusahaan lain atas dasar apa yang disebut koperasi, ketika karyawan pusat komputasi menerima pembayaran untuk layanan untuk penggajian, akuntansi nilai material dan dana secara pribadi, melewati perusahaan yang memiliki teknologi peralatan komputasi. Sebagai hasil dari operasi ini, penyusutan komputer dan sarana teknis lainnya, pemeliharaan tempat, biaya energi tidak diganti kepada pemilik pusat komputasi.

Perlindungan data dilakukan oleh petugas khusus - administrator perlindungan data. Fungsinya termasuk menyediakan perlindungan fisik dan logis dari sumber daya informasi. Perlindungan fisik meliputi sarana teknis, ruang komputer, jalur komunikasi dan terminal jarak jauh, perlindungan logis menyangkut data itu sendiri, serta program aplikasi dan perangkat lunak sistem operasi.

Fungsi administrator khusus memberikan tanggung jawab atas kerahasiaan data. Tanpa tanggung jawab pribadi, sulit untuk memperkenalkan, menerapkan, dan mengendalikan program perlindungan informasi, yang meliputi: tanggung jawab karyawan atas keamanan file informasi; pemberitahuan penanganan kasus pelanggaran perlindungan data; memerangi pelanggar perlindungan file. Kontrol teknik digunakan oleh administrator keamanan untuk melindungi fasilitas komputasi itu sendiri dan data atau program di dalam fasilitas tersebut.

Perangkat lunak perlindungan data digunakan dalam kondisi real-time komputer menggunakan program khusus... Alat perlindungan dapat dibangun ke dalam paket perangkat lunak sistem, ke dalam sistem aplikasi. Selain itu, dengan mengidentifikasi kebutuhan spesifik, solusi yang paling sesuai dengan solusi untuk masalah ini dapat dipilih.

Program verifikasi perlindungan data dibuat dengan mensimulasikan dengan bantuan tes berbagai varian korupsi atau pencurian data dengan tujuan melakukan tindakan ilegal. Meskipun pengujian validasi perlindungan data tidak dapat mencakup setiap kemungkinan penyalahgunaan, pengujian masih merupakan cara paling radikal untuk membuat dan mengoperasikan program validasi perlindungan data.

Auditor dan auditor generasi sekarang dan yang akan datang tidak seperti pendahulunya. Baik fungsi auditor dokumenter maupun persepsinya berubah dengan cepat seiring dengan perubahan konsep pengelolaan ekonomi nasional dan peran kontrol keuangan dan ekonomi di dalamnya. Oleh karena itu, metodologi perlindungan data di ASOI akan terus ditingkatkan seiring dengan diidentifikasinya komputer generasi baru dan pengembangan sistem manajemen data.

Akibatnya, kontrol atas perlindungan data komputer menciptakan prasyarat yang diperlukan untuk menghindari distorsi informasi pada tahap persiapan, pemrosesan, dan penyimpanan untuk mencegah penyalahgunaan karyawan dan memastikan keamanan barang berharga.

.9 Program untuk membuat direktori elektronik

Semakin banyak bahan referensi yang dimiliki pengguna, semakin tenang perasaan mereka. Tetapi banyaknya materi menimbulkan masalah lain: bagaimana memberi pengguna akses cepat dan nyaman ke topik tertentu, ke istilah tertentu, dll. Pembuatan dokumentasi elektronik telah lama didasarkan pada teknologi hypertext. Salah satu keuntungan terpentingnya adalah adanya tautan interaktif, yang memungkinkan pembaca bernavigasi di antara topik dalam urutan yang hampir sewenang-wenang. "Hampir", karena sebenarnya kemungkinan transisi ditentukan oleh struktur navigasi dokumen yang diusulkan oleh pembuatnya. Selain itu, fitur tertentu dalam bekerja dengan dokumen disebabkan oleh spesifikasi format hypertext tertentu. Saat ini, sekitar selusin format berbeda digunakan untuk membuat dokumen hypertext, termasuk PDF (Portable Document Format), RTF (Rich Text Format), DOC (Document Word) dan WinHelp (Windows Help), serta seluruh keluarga markup hypertext bahasa, yang paling populer di antaranya Anda dapat membaca HTML (Hypertext Markup Language) dan XML (eXtensible Markup Language). Format khusus CHM (Compiled HTML) juga harus ditambahkan di sini. Namun, tidak semua format yang ada cocok untuk membuat buku referensi. Alasannya berbeda: beberapa format tidak memberikan kekompakan yang dapat diterima dari dokumen akhir, yang lain tidak memiliki fungsionalitas dan ekspresi yang memadai, dan yang lain memerlukan perangkat lunak tambahan (dan mahal) untuk diinstal pada komputer pengguna.

Beras. 1.2. Mengajukan sistem bantuan dalam format PDF

Direktori dapat diakses dengan beberapa cara. Yang paling umum adalah panggilan eksplisit melalui perintah yang sesuai di menu bantuan, tetapi Anda juga dapat menggunakan can tombol khusus di bilah alat atau hubungi melalui menu konteks ikon objek tertentu. Jadi, agar format dokumen elektronik sesuai untuk membuat buku referensi, itu (format) harus memiliki sifat-sifat berikut:

· memastikan kekompakan dokumen akhir yang dapat diterima;

· memiliki fungsionalitas yang memadai (khususnya, mendukung pencarian teks lengkap);

· mendukung kemampuan menyajikan informasi multimedia (grafik, video, suara);

· tidak memerlukan instalasi perangkat lunak tambahan di komputer pengguna;

· cukup mudah untuk diintegrasikan dengan kode program dari aplikasi yang sedang dibuat.

Untuk aplikasi yang dikembangkan di bawah Windows, saat ini sebagian besar persyaratan di atas dipenuhi oleh tiga format: WinHelp, HTML, HTML Help (CHM).

Sejak kemunculan Lokakarya Bantuan (dan kemudian Lokakarya Bantuan HTML), pengembang pihak ketiga telah menawarkan banyak alat untuk membuat buku referensi. Namun, mereka semua menggunakan mesin dari Help Workshop dan HTML Help Workshop untuk menghasilkan file keluaran (.hlp dan .chm). Dalam beberapa produk, hanya penyusun format yang sesuai yang terlibat, di lain, pengembang manual diberikan akses penuh ke antarmuka Lokakarya Bantuan dan Lokakarya Bantuan HTML.

Jadi, ketika memilih alat yang paling cocok, masuk akal untuk mempertimbangkan faktor-faktor berikut:

· Apa format keluaran direktori yang didukungnya;

· Sejauh mana ia menggunakan kemampuan yang disediakan oleh format direktori;

· Seberapa nyaman cara mengelola parameter proyek;

· Apakah alat tersebut menyertakan alat pengujian untuk tautan hypertext;

· Apakah alat ini memungkinkan Anda untuk bekerja dengan format data mentah (RTF - untuk WinHelp dan HTML - untuk Bantuan HTML);

· Seberapa nyaman interaksi dengan alat tambahan yang diperlukan untuk persiapan materi multimedia;

· Berapa derajat (atau kemungkinan) integrasi dengan lingkungan pengembangan aplikasi yang referensinya dibuat.

Saat membuat direktori dalam bahasa Rusia, faktor penting juga adalah seberapa benar alat ini bekerja dengan Cyrillic (walaupun format Bantuan WinHelp dan HTML sendiri tidak memberlakukan batasan apa pun dalam hal ini.)

Bantuan Dan Manual.

Versi evaluasi program terdapat di situs web pengembang, EC Software, di www.helpandmanual.com. Versi evaluasi beroperasi selama 14 hari. Ada satu batasan lagi: ketika membuat buku referensi dalam format Bantuan HTML, beberapa tautan hypertext diganti dengan tautan ke situs pengembang.

Dengan menggunakan paket ini, Anda bisa mendapatkan referensi dalam tiga format: WinHelp, HTML Help, dan WebHelp (pengembang HelpAnd Manual menyebutnya Bantuan Berbasis Brouser). Selain itu, dimungkinkan untuk mengekspor buku referensi ke file PDF dan ke file dengan format editor teks Word (.doc atau .rtf). Terakhir, paket Help And Manual mampu membuat buku elektronik. Buku ini terlihat sangat mirip dengan Bantuan HTML, tetapi merupakan aplikasi Windows yang berdiri sendiri (file EXE). Format e-book memiliki satu kelemahan signifikan - tidak terlalu kompak (tetapi sangat cocok untuk mendistribusikan materi pelatihan tambahan dalam bentuk CD).

Paket HelpAnd Manual menggunakan kompiler Microsoft untuk menghasilkan referensi dalam format Bantuan WinHelp dan HTML, tetapi pengembang referensi tidak memiliki akses langsung ke antarmuka Lokakarya Bantuan dan Lokakarya Bantuan HTML.

Perlu dicatat bahwa kit distribusi mencakup program Lokakarya Bantuan, tetapi Lokakarya Bantuan HTML seharusnya diperoleh dari situs web Perangkat Lunak EC. Jika alat ini sudah terpasang di komputer Anda, Anda harus menentukan lokasinya.

Paket HelpAnd Manual dapat mendekompilasi file bantuan (.hlp dan .chm) dan membuat proyek baru berdasarkan file tersebut.

Saat membuat direktori berbahasa Rusia dalam format WinHelp, no pengaturan tambahan tidak dibutuhkan. Sebelum membuat file CHM, Anda harus menentukan bahasa yang digunakan. Juga, di situs web perusahaan Anda bisa mendapatkan kamus bahasa Rusia yang dapat dihubungkan ke Bantuan Dan Manual untuk memeriksa ejaan teks bagian.

Mif2GOGO bukan aplikasi yang berdiri sendiri, tetapi plug-in yang hanya dapat bekerja bersama dengan suite Adobe FrameMaker. Ini adalah program tata letak yang berfokus pada pembuatan dokumen besar dengan struktur kompleks. Ini mengimplementasikan alat untuk penomoran otomatis tabel dan ilustrasi, membangun daftar isi dan indeks. Selain itu, ini mendukung referensi silang dan tautan hypertext, memungkinkan Anda untuk mengaitkan grafik ke paragraf teks, dan banyak lagi. Anda dapat membagi dokumen menjadi beberapa bab, menyusun bab menjadi sebuah buku, dan FrameMaker akan secara otomatis memperbarui nomor halaman dan tautan tidak peduli bagaimana halaman, bab, atau bagian disusun ulang.

FrameMaker menggunakan format file berpemilik (.fm dan .book) untuk menyimpan dokumen, tetapi program ini memiliki alat yang memungkinkan Anda mengekspor file ke format PDF dan HTML. Perlu juga dicatat bahwa FrameMaker awalnya dibuat untuk mempersiapkan deskripsi teknis sistem senjata (khususnya, peralatan penerbangan), serta tata letak teks yang sering memerlukan pembaruan (yang merupakan dokumentasi untuk perangkat lunak).

Paket Mif2GO dikembangkan oleh Omni Systems dan gratis untuk kategori pengguna tertentu (penulis teknis non-perusahaan, siswa FrameMaker, dan beberapa lainnya). Versi demo dari paket juga tersedia di situs web perusahaan (www.omsys.com). Ini berfungsi penuh, kecuali bahwa ketika membuat panduan, fragmen teks individual secara acak diganti dengan baris dari puisi Lewis Carroll "Jabberwocky." GO memungkinkan Anda membuat panduan dalam lima format: WinHelp, HTML Help, OmniHelp (cross proprietary Sistem Omni -format bantuan platform , mirip dengan format WebHelp), Bantuan Oracle, dan JavaHelp. Untuk menghasilkan file output dalam format yang terdaftar, Anda harus memiliki kompiler yang sesuai di komputer Anda, yang tidak termasuk dalam kit distribusi Mif2GO dan harus diinstal secara terpisah. Bahkan, tidak diperlukan instalasi untuk menghubungkan Mif2GO ke FrameMaker. Cukup menyalin file dari kit distribusi ke folder yang ditentukan dalam instruksi instalasi.

Mif2GO menggunakan file dalam format RTF dan HTML sebagai data awal untuk membuat WinHelp dan HTML Help. Namun, sebelum dapat diturunkan dari file FrameMaker sendiri (.fm dan .book), harus ada proses konversi multi-langkah.

RoboBantuan.adalah keluarga produk yang diproduksi oleh eHelp Corporation (www.ehelp.com). Ada tiga opsi konfigurasi.

Perusahaan. Opsi ini mencakup satu-satunya produk RoboHelp Enterprise yang memungkinkan Anda membuat sistem bantuan dalam format nama yang sama. Perbedaan esensialnya dari semua format yang dibahas di atas adalah bahwa ia mengasumsikan keberadaan server dan bagian klien dari sistem bantuan. Perangkat lunak server, berdasarkan Server Informasi Internet (IIS) Microsoft, memungkinkan Anda melacak aktivitas pengguna saat menggunakan sistem Bantuan. Ini memungkinkan pengembang untuk mendapatkan statistik yang sangat berharga tentang minat pengguna. Format bantuan sisi klien mirip dengan format WebHelp.

Profesional. Varian ini mencakup seperangkat alat dengan nama umum RoboHelp Office. Set termasuk:

· RoboHelp HTML adalah aplikasi yang dirancang untuk membuat sistem bantuan berdasarkan bahasa HTML dan memungkinkan Anda membuat buku referensi dalam format WebHelp, Microsoft HTML Help, JavaHelp dan Oracle Help for Java;

· RoboHelp Classic - aplikasi yang mengkhususkan diri dalam penyusunan buku referensi dalam format WinHelp, termasuk format WinHelp 2000 yang dimodifikasi;

· RoboHelp Tools - aplikasi layanan tambahan yang dirancang untuk memfasilitasi pekerjaan penulis buku referensi (termasuk Software Video Camera - aplikasi yang memungkinkan Anda untuk "menembak" video suara tentang bekerja dengan aplikasi).

Standar. Ini adalah versi ringan dari RoboHelp Office yang mencakup tiga alat:

· RoboHelp for Microsoft HTML Help - aplikasi untuk mengembangkan sistem bantuan dalam format Bantuan HTML;

· RoboHelp for WinHelp - aplikasi untuk mengembangkan sistem bantuan dalam format WinHelp;

· RoboHelp for Word adalah aplikasi yang memungkinkan Anda membuat buku referensi dalam semua format standar (WebHelp, Microsoft HTML Help, JavaHelp), tetapi dengan satu batasan: hanya Microsoft Word.

RoboHelp menggunakan Microsoft Word secara default untuk bekerja dengan format data mentah (RTF untuk WinHelp dan HTML untuk Bantuan HTML), tetapi RoboHelp menggunakan templatnya sendiri untuk membuat topik referensi, yang sebagian besar mengotomatiskan proses pengeditan. Word bukanlah alat yang ideal untuk membuat file .dalam format RTF dan HTML karena file output berisi tag yang berlebihan. Tetapi jika tidak ada alternatif untuk bekerja dengan RTF, maka menghubungkan editor HTML apa pun untuk menyiapkan bagian dalam RoboHelp HTML merupakan hal yang modis.

Saat mengembangkan dengan aplikasi HTML RoboHelp, alfabet Cyrillic mungkin tidak ditampilkan dengan benar. Karena Awalnya, RoboHelp Office tidak mendukung bahasa Rusia. Pada saat yang sama, RoboHelp praktis tidak mengubah parameter file RTF yang dibuat di Word. Oleh karena itu, ketika membuat direktori dalam format WinHelp, masalah bahasa cukup jarang terjadi. Saat membuat sistem bantuan dalam format Bantuan HTML, masalah dengan tampilan alfabet Cyrillic yang benar (pada tahap pengembangan panduan) lebih mungkin terjadi. Masalah ini dapat diselesaikan dengan beberapa cara, termasuk dengan menghubungkan editor HTML eksternal ke RoboHelp HTML.

Pada awal sejarahnya, semua komputer otonom dan dioperasikan secara terpisah satu sama lain. Dengan bertambahnya jumlah mesin, menjadi perlu untuk bekerja sama. Secara khusus, ini menyangkut pekerjaan pengguna pada satu dokumen. Solusi untuk masalah ini adalah penggunaan jaringan global dan lokal. Pembangunan jaringan membuatnya perlu untuk mengelola proses ini, serta untuk melakukan berbagai tugas. Administrasi jaringan mengambil alih fungsi-fungsi ini.

Fungsi administrasi jaringan dasar

Menurut standar internasional, administrasi jaringan memiliki fungsi sebagai berikut:

  • Manajemen kegagalan. Ini termasuk menemukan, mengidentifikasi dengan benar dan memperbaiki semua masalah dan kegagalan dalam pengoperasian jaringan tertentu.
  • Manajemen konfigurasi. Kita berbicara tentang konfigurasi komponen sistem, termasuk lokasinya, alamat jaringan, sistem operasi jaringan, dll.
  • akuntansi operasi jaringan. Administrasi jaringan komputer mencakup pendaftaran dan kontrol selanjutnya atas sumber daya dan perangkat jaringan yang digunakan.
  • Manajemen kinerja. Ini tentang memberikan informasi statistik tentang kinerja jaringan untuk jangka waktu tertentu. Hal ini dilakukan untuk meminimalkan biaya sumber daya dan energi, serta untuk merencanakan sumber daya untuk kebutuhan masa depan.
  • Manajemen keamanan. Fungsi ini bertanggung jawab untuk mengontrol akses dan menjaga integritas semua data.

Serangkaian fungsi yang berbeda ini diwujudkan dalam produk pengembang alat untuk jaringan.

Tanggung jawab administrator sistem

Administrasi jaringan komputer berlangsung di bawah kendali dan bimbingan administrator sistem, yang dihadapkan dengan tugas-tugas berikut:

Memeriksa kesehatan database.

  • Kontrol atas kelancaran operasi jaringan lokal.
  • Melindungi data dan memastikan integritasnya.
  • Melindungi jaringan dari akses ilegal.
  • Penyesuaian hak akses pengguna jaringan lokal ke sumber daya jaringan.
  • informasi.
  • Gunakan praktik terbaik pemrograman untuk memanfaatkan sepenuhnya alat dan sumber daya jaringan yang tersedia.
  • Menyimpan jurnal khusus di jaringan.
  • Pelaksanaan pelatihan bagi pengguna jaringan lokal.
  • Kontrol atas perangkat lunak yang digunakan.
  • Kontrol atas peningkatan jaringan komputer lokal.
  • Pengembangan hak akses ke jaringan.
  • Penangguhan modifikasi ilegal perangkat lunak untuk jaringan.

Administrator sistem juga bertanggung jawab untuk memberi tahu karyawan perusahaan atau organisasi tertentu tentang titik lemah sistem administrasi jaringan dan kemungkinan cara akses ilegal ke sana.

Fitur dan kriteria untuk sistem perencanaan

Sebelum memasang jaringan komputer, Anda perlu menemukan jawaban atas pertanyaan-pertanyaan berikut:

  • Tugas apa yang akan diselesaikan sistem dan fungsi apa yang akan dilakukan sistem?
  • Bagaimana jaringan komputer akan dibangun? (jenisnya, peruteannya, dll.)
  • Berapa banyak dan komputer mana yang akan hadir di jaringan?
  • Program apa untuk administrasi jaringan yang akan digunakan?
  • Apa kebijakan keamanan organisasi, di mana sistem akan dipasang, dll.

Jawaban atas pertanyaan-pertanyaan ini akan memungkinkan Anda untuk membuat sistem kriteria untuk jaringan komputer tertentu, yang akan mencakup poin-poin berikut:

  • Persiapan, kontrol dan pengujian program yang akan digunakan setiap hari di jaringan.
  • Kontrol atas kinerja dan kesehatan komputer yang digunakan.
  • Persiapan awal prosedur pemulihan sistem jika terjadi kesalahan atau kegagalan.
  • Kontrol bahwa pemasangan sistem baru berikutnya tidak akan berdampak negatif pada jaringan.

Untuk semua tujuan ini, staf dan pengguna perlu dilatih.

Perangkat lunak administrasi jarak jauh

Jika perlu untuk mengontrol sistem di luar organisasi, administrasi jaringan jarak jauh digunakan. Untuk tujuan ini, perangkat lunak khusus digunakan yang memungkinkan kontrol atas sistem dan akses jarak jauh melalui Internet secara real time. Program-program semacam itu memberikan kontrol yang hampir lengkap atas elemen-elemen jarak jauh dari jaringan lokal dan setiap komputer secara terpisah. Ini memungkinkan untuk mengontrol desktop setiap komputer dari jarak jauh di jaringan, menyalin atau menghapus file yang berbeda, bekerja dengan program dan aplikasi, dll.

Ada sejumlah besar program untuk akses jarak jauh. Semua program berbeda dalam protokol dan antarmukanya. Adapun yang terakhir, antarmuka dapat berupa konsol atau visual. Program yang umum dan populer adalah, misalnya, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager, dll.

Kategori jaringan

Jaringan adalah kumpulan berbagai perangkat keras, perangkat lunak, dan alat komunikasi yang bertanggung jawab atas alokasi sumber daya informasi yang efisien. Semua jaringan dapat dibagi menjadi tiga kategori:

  • Lokal.
  • Global.
  • perkotaan.

Jaringan global menyediakan interaksi dan pertukaran data antara pengguna yang berada pada jarak yang sangat jauh satu sama lain. Selama pengoperasian jaringan seperti itu, penundaan kecil dalam transmisi informasi mungkin muncul, yang disebabkan oleh kecepatan transfer data yang relatif rendah. Panjang jaringan komputer global bisa mencapai ribuan kilometer.

Jaringan perkotaan beroperasi di area yang lebih kecil, sehingga menyediakan informasi dengan kecepatan sedang dan tinggi. Mereka tidak memperlambat data sebanyak yang global, tetapi mereka tidak dapat mengirimkan informasi jarak jauh. Panjang jaringan komputer tersebut berkisar dari beberapa kilometer hingga beberapa ratus kilometer.

Jaringan lokal menyediakan yang paling banyak kecepatan tinggi Biasanya, jaringan area lokal terletak di dalam satu atau beberapa bangunan, dan panjangnya tidak lebih dari satu kilometer. Paling sering, jaringan lokal dibangun untuk satu organisasi atau perusahaan tertentu.

Mekanisme transmisi data di jaringan yang berbeda

Metode mentransfer informasi dalam jaringan global dan lokal berbeda. Jaringan komputer global terutama berorientasi pada koneksi, mis. sebelum memulai transfer data antara dua pengguna, Anda harus terlebih dahulu membuat koneksi di antara mereka. Sistem komputer lokal menggunakan metode lain yang tidak memerlukan komunikasi sebelumnya. Dalam hal ini, informasi dikirim ke pengguna tanpa menerima konfirmasi kesiapannya.

Selain perbedaan kecepatan, ada perbedaan lain antara kategori jaringan yang ditunjukkan. Jika kita berbicara tentang jaringan lokal, maka di sini setiap komputer memiliki adaptor jaringan sendiri yang menghubungkannya ke komputer lain. Untuk tujuan yang sama di jaringan perkotaan, perangkat switching khusus digunakan, sementara jaringan global menggunakan router yang kuat yang saling terhubung melalui saluran komunikasi.

Infrastruktur jaringan

Jaringan komputer terdiri dari komponen-komponen yang dapat digabungkan menjadi kelompok-kelompok terpisah:

  • Peralatan jaringan aktif.
  • Sistem kabel.
  • Sarana komunikasi.
  • Aplikasi jaringan.
  • Protokol jaringan.
  • Layanan jaringan.

Masing-masing level ini memiliki sublevel dan komponen tambahannya sendiri. Semua perangkat yang terhubung ke jaringan yang ada harus mengirimkan data sesuai dengan algoritma yang akan dipahami oleh perangkat lain dalam sistem.

Tugas administrasi jaringan

Administrasi jaringan memperkirakan paling banyak bekerja dengan sistem tertentu tingkat yang berbeda... Di hadapan jaringan perusahaan yang kompleks, tugas-tugas berikut dihadapi oleh administrasi:

  • Perencanaan jaringan. Terlepas dari kenyataan bahwa pemasangan sistem dan pemasangan semua komponen biasanya dilakukan oleh spesialis yang sesuai, administrator jaringan cukup sering harus mengubah sistem, khususnya, menghapus atau menambahkan komponen individual ke dalamnya.
  • Konfigurasi node jaringan. Dalam hal ini, administrasi jaringan lokal memperkirakan bekerja dengan yang aktif, paling sering dengan printer jaringan.
  • Konfigurasi layanan jaringan. Jaringan yang kompleks dapat memiliki berbagai layanan jaringan, yang meliputi infrastruktur jaringan, direktori, file yang dicetak, akses database, dll.
  • Penyelesaian masalah. Administrasi jaringan memperkirakan kemampuan untuk memecahkan masalah semua kemungkinan masalah, mulai dari masalah dengan router, dan berakhir dengan masalah dalam pengaturan protokol dan layanan jaringan.
  • Pengaturan protokol jaringan. Ini termasuk aktivitas seperti perencanaan dan kemudian mengkonfigurasi protokol jaringan, mengujinya, dan menentukan konfigurasi yang optimal.
  • Menemukan cara untuk meningkatkan efisiensi jaringan. Secara khusus, kita berbicara tentang menemukan kemacetan yang memerlukan penggantian peralatan yang sesuai.
  • Pemantauan node jaringan dan lalu lintas jaringan.
  • Memastikan perlindungan informasi. Ini termasuk mencadangkan data, mengembangkan kebijakan keamanan untuk akun pengguna, menggunakan komunikasi yang aman, dll.

Semua tugas ini harus dilakukan secara paralel dan komprehensif.

Administrasi Keamanan

Administrasi keamanan membayangkan bekerja dalam beberapa arah:

  • menyebar informasi terbaru diperlukan agar peralatan keselamatan dapat bekerja.
  • Pengumpulan dan analisis data tentang fungsi mekanisme keamanan.

Administrasi jaringan lokal dalam hal ini termasuk bekerja dengan basis informasi manajemen keamanan. Adapun tugas adnimistar dalam hal ini meliputi tugas-tugas sebagai berikut:

  • Generasi dan redistribusi kunci.
  • Mengonfigurasi dan mengelola akses jaringan.
  • Manajemen enkripsi menggunakan parameter kripto yang sesuai.
  • Mengonfigurasi dan mengelola lalu lintas dan perutean.

Administrator sistem juga harus mendistribusikan informasi kepada pengguna yang diperlukan untuk otentikasi yang berhasil (kata sandi, kunci, dll.).

Melindungi sistem Anda dari malware

Microsoft Windows memiliki Pusat Jaminan Informasi khusus yang bertanggung jawab untuk melindungi sistem dari perangkat lunak berbahaya. Selain itu, sistem operasi ini juga memiliki fitur anti-gangguan dan pembaruan otomatis semua data. Meskipun demikian, administrator sistem diharuskan melakukan tugas tambahan yang bertujuan melindungi jaringan komputer:

  • Akses ke komputer menggunakan ID perangkat yang berbeda.
  • Menetapkan larangan menulis informasi ke disk yang dapat dilepas.
  • Enkripsi media yang dapat dipindahkan, dll.

Administrasi jaringan adalah tindakan yang bertujuan untuk menerapkan kebijakan keamanan, keandalan, dan ketersediaan sumber daya informasi jaringan. Untuk tujuan ini, perangkat lunak yang sesuai digunakan dan sejumlah tugas dan tugas dideklarasikan pada administrator sistem.

administrator jaringan - spesialis yang bertanggung jawab atas operasi normal dan penggunaan sumber daya jaringan. Secara lebih rinci, maka administrasi sistem informasi mencakup tujuan berikut:
  • Instalasi dan konfigurasi jaringan. Dukungan untuk kinerja selanjutnya.
  • Pemantauan. Perencanaan sistem.
  • Instalasi dan konfigurasi perangkat keras.
  • Menginstal perangkat lunak.
  • Pengarsipan (cadangan) informasi.
  • Pembuatan dan pengelolaan pengguna.
  • Instalasi dan kontrol perlindungan.

Berikut adalah ringkasan tanggung jawab pekerjaan administrator jaringan:

  1. Menginstal perangkat lunak jaringan di server dan workstation.
  2. Mengkonfigurasi sistem di server.
  3. Menyediakan integrasi perangkat lunak pada server file, server sistem manajemen basis data, dan workstation.
  4. Mempertahankan status kerja perangkat lunak server.
  5. Mendaftarkan pengguna, memberikan ID dan kata sandi.
  6. Mengajarkan pengguna cara bekerja di jaringan, memelihara arsip; menjawab pertanyaan pengguna terkait dengan bekerja di jaringan; menyusun instruksi untuk bekerja dengan perangkat lunak jaringan dan membawanya ke perhatian pengguna.
  7. Memantau penggunaan sumber daya jaringan.
  8. Mengatur akses ke jaringan lokal dan global.
  9. Menetapkan batas untuk pengguna dengan:
    • menggunakan workstation atau server;
    • waktu;
    • tingkat penggunaan sumber daya.
  10. Menyediakan pencadangan dan pencadangan data yang tepat waktu.
  11. Beralih ke personel teknis saat memecahkan masalah peralatan jaringan.
  12. Berpartisipasi dalam pemulihan kinerja sistem jika terjadi kegagalan dan kegagalan peralatan jaringan.
  13. Mendeteksi kesalahan pengguna dan perangkat lunak jaringan dan mengembalikan kinerja sistem.
  14. Memantau jaringan, mengembangkan proposal untuk pengembangan infrastruktur jaringan.
  15. Menyediakan:
    • keamanan jaringan (perlindungan terhadap akses tidak sah ke informasi, melihat atau mengubah file dan data sistem);
    • keamanan interkoneksi.
  16. Menyiapkan proposal untuk modernisasi dan pembelian peralatan jaringan.
  17. Melakukan kontrol atas pemasangan peralatan oleh spesialis organisasi pihak ketiga.
  18. Memberi tahu manajer lininya tentang kasus penyalahgunaan jaringan dan tindakan yang diambil.
  19. Membuat jurnal sistem Informasi, dokumentasi teknis lainnya.
  20. ………………………………………………………………………………………………

Grup pengguna - apa itu dan mengapa?

Semua pengguna jaringan dibagi menjadi beberapa kelompok sesuai dengan kewenangannya. Setiap kelompok dapat bertanggung jawab untuk melakukan tugas-tugas tertentu. Dimungkinkan untuk menentukan hak grup pengguna di mana pengguna memiliki semua hak yang mereka butuhkan untuk menjalankan fungsinya, tetapi tidak lebih. Hanya satu pengguna, administrator (pengawas) jaringan, yang memiliki semua hak penuh. Dia memiliki semua hak, termasuk kemampuan untuk membuat grup pengguna dan menentukan hak yang mereka miliki.

Pengguna dapat menjadi anggota beberapa grup sekaligus. Anda dapat, misalnya, membuat direktori baru dan mengizinkan akses ke direktori tersebut untuk semua pengguna jaringan sekaligus. Dalam hal ini, Anda harus mengubah hak akses tidak untuk semua pengguna (mungkin ada beberapa lusin), tetapi hanya untuk satu grup, yang jauh lebih mudah. Masuk akal bagi setiap laboratorium atau departemen untuk membuat grup penggunanya sendiri. Jika Anda memiliki pengguna yang memerlukan hak tambahan (misalnya, hak akses ke beberapa direktori atau printer jaringan), buat grup pengguna yang sesuai dan berikan hak ini kepada mereka.

Jika ada banyak workstation di jaringan yang terletak di ruangan yang berbeda dan milik departemen atau laboratorium yang berbeda, masuk akal untuk membuat grup administrator jaringan. Hak beberapa administrator jaringan ditentukan oleh administrator sistem. Jangan berikan administrator jaringan semua hak administrator sistem. Cukuplah jika di setiap departemen atau laboratorium akan ada satu atau dua administrator yang memiliki hak pengelolaan hanya untuk pengguna yang bekerja di departemen atau laboratorium ini. Jika departemen atau laboratorium memiliki printer jaringan atau sumber daya jaringan lainnya, administrator harus memiliki hak untuk mengelola perangkat ini. Namun, administrator di satu lab tidak perlu mengelola printer jaringan milik lab lain. Pada saat yang sama, pengguna harus memiliki hak akses minimum ke disk server yang diperlukan untuk operasi normal.

Dengan demikian, jelas bahwa pembuatan grup pengguna hanya relevan di jaringan komputer besar. Jika jaringannya kecil, maka satu orang dapat menangani masalah seperti menambahkan pengguna baru, kontrol akses tidak ada gunanya membuat grup administrator dan pengguna biasa ke drive server, printer jaringan, dan sumber daya jaringan lainnya.

Membuat grup pengguna

Luncurkan pada mesin virtual server. Ayo dapatkan perintah mmc dan tambahkan ke konsol peralatan yang akan kami gunakan - DNS, DHCP, Pengguna AD dan Komputer... Ini membutuhkan perintah Konsol-Tambah atau Hapus Snap-in-Add(gbr.55.1.


Beras. 55.1.

Sekarang di AD klik kanan dan jalankan perintah Membuat grup(gbr.55.2 dan (gbr.55.3).


Beras. 55.2.

Grup keamanan memberikan hak akses ke sumber daya jaringan (administer). Grup distribusi tidak dapat mengelola, dia terlibat dalam pengiriman pesan. Domain lokal Domain dapat berisi pengguna domain apa pun di hutan, tetapi grup ini hanya dapat dikelola di domain tempat grup dibuat. Global dapat berisi pengguna dari domain di mana ia dibuat, tetapi mereka dapat dikelola oleh siapa saja

Saat ini, tidak ada organisasi yang dapat melakukannya tanpa komputer, yang biasanya disatukan menjadi jaringan lokal yang sama. Itulah sebabnya fungsi yang benar dari seluruh "web" komputer dianggap penting bagi setiap sistem informasi perusahaan untuk menjalankan fungsinya dengan benar dan sepenuhnya, dan administrasi jaringan lokal dalam hal ini menjadi tugas utama bagi organisasi dari struktur apa pun dan skala.

Layanan melakukan administrasi jaringan komputer, pertama-tama, direkomendasikan kepada kepala berbagai perusahaan dan organisasi di mana staf tidak menyediakan administrator sistem. Saat ini, tidak setiap perusahaan atau organisasi mampu mempekerjakan seorang administrator sistem yang berpengalaman dan profesional untuk mengelola dan memelihara jaringan komputer. Perusahaan khusus kami memahami hal ini dengan baik, oleh karena itu siap menawarkan solusi siap pakai - administrasi jaringan area lokal di bawah perjanjian outsourcing yang dibuat, yang akan jauh lebih murah dan memiliki lebih banyak keuntungan yang tidak dapat disangkal.

Fitur administrasi

Administrasi jaringan area lokal adalah pekerjaan yang kompleks dan kompleks, yang terdiri dari tindakan yang berbeda. Ini akan lebih jelas jika Anda membaca daftar karya:

  • Audit TI jaringan komputer;
  • Penghapusan kerusakan di jaringan lokal;
  • Menyiapkan jaringan komputer;
  • Organisasi perlindungan terhadap kemungkinan akses tidak sah;
  • Menghubungkan komputer baru ke jaringan;
  • Optimalisasi dan penyetelan perutean jaringan lokal;
  • Menyiapkan akses ke Internet dan sumber daya di jaringan.

Kami siap memberi Anda layanan yang cepat, berkualitas tinggi, dan profesional bantuan komputer dengan bantuan karyawan perusahaan kami yang memiliki keterampilan praktis dan pengalaman yang cukup dalam administrasi jaringan komputer.

Kami juga siap menawarkan kepada Anda kesimpulan kontrak untuk administrasi jaringan perusahaan, memberikan solusi yang cepat dan profesional untuk masalah yang muncul dengan administrasi jaringan komputer.

Persiapan kontrak

Sebelum menandatangani perjanjian untuk administrasi jaringan komputer, sangat penting untuk mengauditnya. Berdasarkan hasilnya, pelanggan akan ditawari opsi untuk pengoptimalannya. Segera setelah menyelesaikan semua pekerjaan di atas, jika terjadi kegagalan jaringan, spesialis panggilan pelanggan segera mengunjungi alamat organisasi. Administrator sistem akan dapat menghilangkan masalah yang timbul dari jaringan Anda, atau akan melakukannya dengan menggunakan administrasi jarak jauh.

Bekerja dengan perusahaan kami, Anda dapat yakin bahwa seluruh jaringan lokal dan infrastruktur TI akan selalu berfungsi tanpa kegagalan, dan setiap malfungsi yang muncul akan segera dihilangkan. Perusahaan kami adalah mitra terpercaya Anda, yang selalu berusaha untuk memastikan kelancaran pengoperasian komputer.

ARTIKEL SEPERTI