Principalele direcții de administrare a rețelelor de calculatoare. Administrarea rețelelor locale

Bilete AIS

1Administrare. Raportul dintre administrarea sistemului și rețeaua 2

2Administrare. Administrarea rețelei 4

3Administrare. Administrarea sistemului 5

4Administrare. Managementul serviciilor IT. Provocări și perspective 7

5ITSM, Rezolvarea problemelor, necesitatea utilizării 9

6ITIL, comunicare cu ITSM 10

7 Beneficii ITIL și provocări potențiale 11

8 Cărți de bibliotecă ITIL 12

9ITIL, furnizarea de servicii 13

10ITIL, asistență pentru servicii 15

11Alte cărți ITIL. Certificare 16

12 Standarde, teorii și metodologii 17

13ITPM, compoziție, diferențe 18

14ITPM pentru întreprinderi. IRM - Ghidul de idei ITPM ​​19

15 Tivolli Enterprise Architecture 20

16 TMF (Tivoli Management Framework) 21

17Tivoli. Principalele discipline ale aplicațiilor de management și control. Implementați software 22

18Tivoli. Principalele discipline ale aplicațiilor de management și control. Punerea la dispoziție a rețelelor și a sistemelor 23

19Tivoli. Principalele discipline ale aplicațiilor de management și control. Automatizarea procesului. Siguranță resurse informaționale 24

20Tivoli. Service Desk (3 aplicații) 25

21Tivoli. Managementul infrastructurii informaționale (GEM), Managementul aplicațiilor 26

  1. Administrare. Raportul dintre administrarea sistemului și a rețelei

AdministrareScopul

Istoria administrării sistemului se întoarce în urmă cu câteva decenii. Datorită arhitecturii terminal-gazdă care a dominat anii 1980, organizarea software-ului de administrare a fost, de asemenea, centralizată. În anii 90, răspândirea rapidă a arhitecturii client-server a dus la schimbări dramatice: în loc să monitorizeze un mediu omogen, administratorul a trebuit să rezolve multe probleme: contabilitatea alocării resurselor, controlul licențelor, redistribuirea sarcinii etc.

Din punctul de vedere al sarcinilor care au fost rezolvate, atunci când au predominat mainframe-urile, administrarea lor ar putea fi atribuită categoriei administrarea sistemului... Odată cu apariția arhitecturii distribuite, sarcinile de gestionare s-au limitat la supravegherea funcționării componentelor individuale. Administrarea sistemului include:

    Rezolvarea situațiilor problematice

    Managementul resurselor

    Managementul configurației

    Monitorizarea performantei

    Management de date

Administrarea rețelei a apărut atunci când administratorii aveau capacitatea de a controla imaginea întregii rețele. De ceva timp, administrarea rețelei a început să fie privită ca principala preocupare a administratorilor IS, ceea ce nu corespundea cu logica funcționării CSI. rețeaua este doar o infrastructură. Administrarea rețelei include:

    Monitorizarea funcționării echipamentelor de rețea

    Managementul general al rețelei

Când numărul de aplicații distribuite a depășit un anumit prag, procesul de integrare a sistemului și a administrării rețelei a fost inevitabil. Administrarea rețelei a ajuns să fie văzută ca o componentă a administrării sistemului, iar rețeaua ca una dintre resursele gestionate.

  1. Administrare. Administrarea rețelei

Administrare Sunt proceduri de control care reglementează o parte sau o parte din procese. Aceste procese includ planificarea lucrărilor, construcția, operarea și sprijinirea unei infrastructuri IT eficiente integrate în arhitectura generală a sistemului informațional. Scopul administrarea este realizarea unor astfel de parametri ai funcționării IS care ar satisface nevoile utilizatorilor.

Administrarea rețelei include:

    Monitorizarea funcționării echipamentelor de rețea- monitorizarea dispozitivelor de rețea individuale, setarea și modificarea configurației acestora, eliminarea defecțiunilor. Numit si control reactiv.

    Managementul general al rețelei- monitorizarea traficului de rețea, identificarea tendințelor în schimbarea acestuia și analizarea evenimentelor pentru a anticipa problemele de rețea. Folosește o singură vizualizare a rețelei pentru a face modificări la rețea, pentru a ține cont de resursele rețelei, pentru a gestiona adresele IP, pentru a filtra pachetele. Numit si administrare preventivă.

Cea mai comună arhitectură este manager-agent. Managerul este lansat pe consola de control și interacționează constant cu agenții de pe dispozitivele de rețea. Agenții colectează date locale despre parametrii dispozitivului de rețea.

Acum este utilizată o schemă pe trei niveluri: o parte din control este delegată către cele mai importante noduri de rețea. Nodurile sunt instalate cu programe de manager, care, prin propria rețea de agenți, controlează funcționarea dispozitivelor și ei înșiși sunt agenți ai managerului central. Managerii locali și centrali interacționează numai atunci când este necesar.

Industria software-ului de rețea este împărțită în trei părți:

    Platforme de gestionare a rețelei

    Aplicații de gestionare de la producătorii de hardware de rețea

    Software terț care vizează rezolvarea problemelor înguste ale administrării rețelei

Proiect de curs

Administrarea unei rețele de calculatoare pe exemplul unei LAN STK

Introducere

Managementul rețelei de calculatoare- efectuarea unei varietăți de funcții necesare pentru control, planificare, alocare, implementare, coordonare și monitorizare a resurselor rețelei de calculatoare. De regulă, acest termen se aplică rețelelor de calculatoare de mari dimensiuni, rețelelor de comunicații, denotând întreținerea și administrarea acestor rețele la nivelul superior. Acesta este principalul obiectiv al administrării rețelei.

Administrarea rețelei de calculatoare include funcții precum planificarea inițială a rețelei, alocarea frecvenței, predeterminarea rutelor de trafic pentru a susține echilibrarea încărcării, distribuirea cheilor criptografice, gestionarea configurației, toleranța la erori, securitate, performanță și informații contabile.

Scopul proiectului cursului este de a crea o carte de referință electronică pe tema „Crearea unei cărți de referință electronice pe tema„ Administrarea rețelei de calculatoare folosind exemplul rețelei de calculatoare locale a Colegiului Tehnologic Solikamsk ”. Următoarele sarcini rezultă din obiective:

· căutarea și sistematizarea informațiilor pe tema proiectului de curs;

· o prezentare generală a programelor pentru crearea unui director electronic;

· cunoașterea interfeței programului;

· întocmirea structurii cărții electronice de referință.

1. Partea teoretică

.1 Funcții de bază pentru administrarea rețelei

Organizația Internațională pentru Standardizare a descris modelul FCAPS, care reflectă funcțiile cheie ale administrării și gestionării rețelei:

· (F) Gestionarea defecțiunilor

· (C) Managementul configurației

· Managementul contabilității

· (P) Managementul performanței

· (S) Managementul securității

Sarcinile de gestionare a defecțiunilor sunt identificarea, determinarea și eliminarea consecințelor defecțiunilor și defecțiunilor din rețea.

Managementul configurației constă în configurarea componentelor rețelei, inclusiv locația acestora, adresele și identificatorii rețelei, gestionarea parametrilor sistemelor de operare a rețelei, menținerea diagramei rețelei: aceste funcții sunt utilizate și pentru denumirea obiectelor.

Contabilitatea în rețea include înregistrarea și gestionarea resurselor și dispozitivelor utilizate. Această funcție funcționează cu concepte precum timpul de utilizare și taxele pentru resurse.

Managementul performanței este utilizat pentru a prezenta statistici de rețea în timp real, a minimiza congestia și blocajele, a identifica tendințele emergente și a planifica resursele pentru nevoile viitoare.

Managementul securității - Aceasta include controlul accesului, integritatea datelor și înregistrarea în jurnal. Funcțiile includ

procedura de autentificare, verificarea privilegiilor, suport pentru cheile de criptare, gestionarea autorizărilor. Acest grup include, de asemenea, mecanisme importante pentru gestionarea parolelor, accesului extern și conexiunilor la alte rețele.

Anumite seturi de aceste funcții sunt implementate într-un grad sau altul în produsele dezvoltatorilor de instrumente de administrare și gestionare.

Exista un numar mare de protocoale care asigură gestionarea rețelei și a dispozitivelor de rețea. Cele mai renumite dintre acestea sunt SNMP, WMI, CMIP, WBEM, Common Information Model, Transaction Language 1, NETCONF și Java Management Extensions.

Unele sisteme de gestionare a rețelei:

  • Manager de noduri de rețea HP OpenView (NNM)
  • IBM Tivoli Netview
  • OpenNMS.

.2 Responsabilitățile administratorului de sistem

program de administrator de rețea rău intenționat

Pentru a îndeplini funcțiile care îi sunt atribuite, administratorul de rețea îndeplinește următoarele atribuții:

· Sprijină buna funcționare a rețelei de calculatoare locale.

· Oferă suport pentru funcționarea bazelor de date ale rețelei de calculatoare.

· Oferă integritatea datelor, protecție împotriva accesului neautorizat, reglementează drepturile de acces ale utilizatorilor rețelei la resursele rețelei de calculatoare.

· Îndeplinește cerințele stabilite pentru backupul datelor din rețeaua de calculatoare.

· Folosește mijloace standard și speciale de înregistrare și contabilitate a accesului la informații dintr-o rețea de calculatoare.

· Aplică cele mai bune metode de programare pentru a profita la maximum de instrumentele și capabilitățile tehnologiei computerizate.

· Păstrează jurnalele necesare funcționării normale a unei rețele de calculatoare.

· Oferă instruire utilizatorilor rețelei de calculatoare.

· Determină posibilitatea utilizării programelor gata făcute lansate de alte organizații, implementează implementarea acestora.

· Participă la dezvoltarea datelor inițiale și la formularea sarcinilor pentru modernizarea unei rețele de calculatoare.

· La etapa de aprobare, examinează documentația proiectului pentru îmbunătățirea sistemelor de control al accesului pentru a respecta cerințele liniilor directoare și termenii de referință și, dacă este necesar, efectuează ajustările corespunzătoare.

· Oferă securitatea informațiilor unei rețele de calculatoare.

· Dezvoltă reguli pentru funcționarea unei rețele de calculatoare, determină puterile utilizatorilor unei rețele de calculatoare pentru a accesa resursele rețelei de calculatoare, oferă asistență administrativă (configurare, control și răspuns prompt la semnalele primite despre încălcarea regulilor de acces stabilite, analiza jurnalelor de evenimente de securitate , etc.).

· Participă la dezvoltarea tehnologiei pentru furnizarea securitatea informațiilor Al angajatorului, care prevede procedura de interacțiune a diviziilor angajatorului pe probleme de securitate în timpul funcționării unei rețele de calculatoare și modernizarea software-ului și hardware-ului acesteia.

· Previne modificările neautorizate software, adăugând funcții noi, acces neautorizat la informații, echipamente și alte resurse partajate ale unei rețele de calculatoare.

· Oferă suport și, dacă este necesar, revizuirea implementării instrumente software privind securitatea informațiilor.

· Dezvoltă programe pentru protecția informațiilor despre rețelele de calculatoare și aplicațiile de rețea.

· Dezvoltă modalități și metode de organizare a accesului utilizatorilor unei rețele de calculatoare la resursele unei rețele de calculatoare.

· Informează angajații organizației despre vulnerabilitățile rețelei de calculatoare, posibilele modalități de acces neautorizat și impactul asupra rețelei de calculatoare, cunoscute de virușii de computer.

.3 Sisteme de planificare

Înainte de a instala sistemul, trebuie să cunoașteți răspunsurile la următoarele întrebări:

· Ce sarcini de procesare a informațiilor rezolvă sistemul informațional?

· Câte și ce computere sunt utilizate în sistemul informațional?

· Cum este construită rețeaua (topologie, rutare etc.)?

· Care este politica de securitate din sistemul informațional? etc.

Criteriile de acceptare pentru sistemele noi trebuie specificate și trebuie efectuate teste adecvate înainte de acceptare. Pentru aceasta, sunt luate în considerare următoarele puncte:

· cerințe privind performanța și capacitatea de încărcare a computerelor;

· pregătirea procedurilor de recuperare și repornire a sistemelor după defecțiuni, precum și a planurilor de acțiune în situații de urgență;

· pregătirea și testarea procedurilor de operare zilnice în conformitate cu standardele specificate;

· o indicație că instalarea nou sistem nu va avea un efect dăunător asupra sistemelor funcționale, în special în momentele de încărcare de vârf a procesorului (de exemplu, la sfârșitul lunii);

· instruirea personalului pentru utilizarea noilor sisteme.

.4 Programe de administrare la distanță

Programe sau funcții ale sistemelor de operare care vă permit să accesați de la distanță un computer prin Internet sau LAN și să controlați și să administrați un computer la distanță în timp real. Programele de administrare la distanță oferă un control aproape complet asupra computer la distanță: fac posibilă controlarea de la distanță a desktopului computerului, capacitatea de a copia sau șterge fișiere, de a lansa aplicații etc.

Există multe implementări ale programelor de administrare la distanță. Toate implementările diferă în ceea ce privește interfața și protocoalele utilizate. Interfața poate fi vizuală sau consolă. Unele dintre cele mai populare și răspândite programe sunt, de exemplu, componenta Windows Remote Desktop Services cu clientul

Conexiune desktop la distanță, Radmin, DameWare, PuTTy, VNC, UltraVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager etc.

De fapt, în scopul transmiterii comenzilor de administrare și afișării ecranului, sunt utilizate protocoale de administrare la distanță: RDP, VNC, X11, Telnet, Rlogin, RFB, ARD, ICA, ALP și propriile lor. Pentru a cripta traficul în programele de administrare la distanță, sunt utilizate protocoalele SSH, SSL, TLS etc.

.5 Obiective și obiective ale administrării rețelei

Sistemele de informații corporative moderne, prin natura lor, sunt întotdeauna sisteme distribuite. Stațiile de lucru ale utilizatorilor, serverele de aplicații, serverele de baze de date și alte noduri de rețea sunt răspândite pe o zonă mare. Într-o companie mare, birourile și site-urile sunt conectate prin diferite tipuri de comunicații folosind diverse tehnologii și dispozitive de rețea. Sarcina principală a administratorului de rețea este de a asigura o funcționare sigură, neîntreruptă, productivă și sigură a întregului sistem complex.

Rețeaua ca un set de software, hardware și mijloace de comunicații care asigură alocarea eficientă a resurselor de calcul. Toate rețelele sunt împărțite în 3 categorii:

· rețele locale (LAN, Local Area Network);

· rețele urbane (MAN, Rețeaua zonei Metropolitane).

Rețelele globale permit organizarea interacțiunii dintre abonați pe distanțe mari. Aceste rețele funcționează la viteze relativ mici și pot introduce întârzieri semnificative în transmiterea informațiilor. Lungimea rețelelor globale poate fi de mii de kilometri. Prin urmare, ele sunt cumva integrate cu rețelele la scară națională.

Rețelele urbane permit comunicarea în entități teritoriale mai mici și funcționează la viteze medii până la mari. Acestea încetinesc transferul de date mai puțin decât cele globale, dar nu pot asigura comunicații de mare viteză pe distanțe mari. Lungimea rețelelor urbane variază de la câțiva kilometri la zeci și sute de kilometri.

Rețelele locale oferă cea mai mare viteză de schimb de informații între computere. O rețea locală tipică ocupă spațiu într-o singură clădire. Lungime rețele locale este de aproximativ un kilometru. Scopul lor principal este de a reuni utilizatorii (de obicei din aceeași companie sau organizație) pentru a lucra împreună.

Mecanismele de transmitere a datelor în rețelele locale și globale sunt semnificativ diferite. Rețelele globale sunt orientate spre conexiune - înainte de începerea transmiterii datelor, se stabilește o conexiune (sesiune) între abonați. În rețelele locale, se utilizează metode care nu necesită stabilirea conexiunii preliminare - un pachet cu date este trimis fără confirmarea disponibilității destinatarului pentru schimb.

Pe lângă diferența dintre ratele de transfer de date, există și alte diferențe între aceste categorii de rețele. În rețelele locale, fiecare computer are un adaptor de rețea care îl conectează la mediul de transmisie. Rețelele metropolitane conțin dispozitive de comutare active, iar rețelele extinse sunt de obicei formate din grupuri de routere puternice de pachete conectate prin legături. În plus, rețelele pot fi private sau publice.

Infrastructura de rețea este construită din diferite componente, care pot fi împărțite condiționat în următoarele niveluri:

· sisteme de cablu și facilități de comunicații;

· echipamente active de rețea;

· protocoale de rețea;

· servicii de rețea;

· aplicații de rețea.

Fiecare dintre aceste niveluri poate fi compus din diferite niveluri secundare și componente. De exemplu, sistemele de cabluri pot fi construite pe bază de cablu coaxial („gros” sau subțire), pereche răsucită (ecranată și neecranată), fibră optică. Echipamentele active de rețea includ astfel de tipuri de dispozitive precum repetitoarele ( repetori), poduri, hub-uri, switch-uri, routere. Într-o rețea corporativă, un set bogat de protocoale de rețea: TCP / IP, SPX / IPX, NetBEUI, AppleTalk etc.

Baza rețelei este așa-numitele servicii (sau servicii) de rețea. Setul de bază al serviciilor de rețea pentru orice rețea corporativă este format din următoarele servicii:

1.servicii de infrastructură de rețea DNS, DHCP, WINS;

2.servicii de tipărire și tipărire;

.servicii de directoare (de exemplu, Novell NDS, MS Active Directory);

.servicii de mesagerie;

.servicii de acces la baze de date.

Cel mai nivel superior funcționarea rețelei - aplicații de rețea.

Rețeaua facilitează interacțiunea între ele cu o mare varietate de sisteme de calculatoare, datorită standardizării metode de transmitere a datelorcare vă permit să ascundeți de utilizator toată varietatea de rețele și mașini.

Toate dispozitivele care funcționează în aceeași rețea trebuie să comunice într-o singură limbă - transmit date în conformitate cu un algoritm bine cunoscut într-un format care va fi înțeles de alte dispozitive. Standardele sunt un factor cheie în interconectarea rețelei.

Pentru o descriere mai riguroasă a funcționării rețelei, au fost dezvoltate modele speciale. În prezent, modelele general acceptate sunt modelul OSI (Open System Interconnection) și modelul TCP / IP (sau DARPA). Ambele modele vor fi discutate mai jos în această secțiune.

Înainte de a defini sarcinile de administrare a rețelei într-o rețea corporativă distribuită complexă, să formulăm definiția termenului „rețea corporativă” (CS). Cuvântul „corporație” înseamnă o asociație de întreprinderi care operează sub control centralizat și rezolvă probleme comune. Corporația este o structură complexă, multidisciplinară și, ca rezultat, are un sistem de management ierarhic distribuit. În plus, întreprinderile, sucursalele și birourile administrative care alcătuiesc o corporație sunt de obicei situate la o distanță suficientă una de cealaltă. O rețea corporativă este utilizată pentru gestionarea centralizată a unei astfel de combinații de afaceri.

Sarcina principală a COP este de a asigura transferul de informații între diferitele aplicații utilizate în organizație. O aplicație se referă la software-ul de care utilizatorul are nevoie direct, cum ar fi un program de contabilitate, un program de procesare de text, e-mail etc. Rețeaua corporativă permite aplicațiilor care sunt adesea situate în zone geografice diferite să comunice și să ofere acces utilizatorilor la distanță. În fig. 1.1. prezintă o diagramă funcțională generalizată a unei rețele corporative.

O componentă indispensabilă a unei rețele corporative este o rețea locală conectată între ele.

În general, CS este format din diferite departamente, unite prin rețele de comunicații. Ele pot fi globale (WAN) sau metropolitane (MAN).

Orez. 1.1. Schema KS generalizată

Sarcini de administrare a rețelei într-un CS distribuit complex:

Planificarea rețelei.

În ciuda faptului că planificarea și instalarea rețele mari De obicei sunt implicate companii de integratori specializați, administratorul de rețea trebuie deseori să planifice anumite schimbări în structura rețelei - adăugarea de noi joburi, adăugarea sau eliminarea protocoalelor de rețea, adăugarea sau eliminarea serviciilor de rețea, instalarea serverelor, împărțirea rețelei în segmente etc. Aceste lucrări trebuie să fie planificate cu atenție, astfel încât noile dispozitive, noduri sau protocoale să fie incluse în rețea sau excluse din aceasta fără a compromite integritatea rețelei, fără a afecta performanțele, fără a perturba infrastructura protocoalelor, serviciilor și aplicațiilor de rețea.

1.Instalarea și configurarea nodurilor de rețea (dispozitive ale echipamentelor de rețea active, calculatoare personale, servere, comunicații).

Aceste lucrări pot include - înlocuirea adaptorului de rețea din PC cu setările corespunzătoare ale computerului, transferul nodului de rețea (PC, server, echipament activ) într-o altă subrețea cu modificările corespunzătoare ale parametrilor de rețea ai nodului, adăugarea sau înlocuirea rețelei imprimantă cu setarea adecvată a locurilor de muncă.

2.Instalarea și configurarea protocoalelor de rețea.

Această sarcină include implementarea unor astfel de lucrări - planificarea și configurarea protocoalelor de rețea de bază ale rețelei corporative, testarea funcționării protocoalelor de rețea, determinarea configurațiilor de protocol optime.

3.Instalarea și configurarea serviciilor de rețea.

O rețea corporativă poate conține o gamă largă de servicii de rețea. Să enumerăm pe scurt principalele sarcini de administrare a serviciilor de rețea:

· instalarea și configurarea serviciilor de infrastructură de rețea (DNS, DHCP, servicii WINS, servicii de rutare, acces la distanță și rețele private virtuale);

· instalarea și configurarea serviciilor de fișiere și tipărire, care reprezintă în prezent o parte semnificativă a tuturor serviciilor de rețea;

· administrarea serviciilor de directoare (Novell NDS, Microsoft Active Directory), care stau la baza sistemul corporativ securitate și control acces la resursele rețelei;

· Administrarea serviciilor de mesagerie (sisteme de e-mail);

· administrarea serviciilor de acces la baze de date.

4.Depanare.

Administratorul de rețea trebuie să poată detecta o gamă largă de probleme - de la un adaptor de rețea defect la stație de lucru eșecul porturilor individuale ale switch-urilor și routerelor, precum și setările incorecte ale protocoalelor și serviciilor de rețea.

5.Găsiți blocaje în rețea și îmbunătățiți eficiența rețelei.

Sarcina administrării rețelei este de a analiza funcționarea rețelei și de a identifica cele mai multe blocaje care necesită fie înlocuirea echipamentelor de rețea, fie modernizarea locurilor de muncă, fie modificări în configurația segmentelor individuale de rețea.

6.Monitorizarea nodurilor de rețea.

Monitorizarea nodurilor de rețea include monitorizarea funcționării nodurilor de rețea și corectitudinea performanței funcțiilor atribuite acestor noduri.

7.Monitorizarea traficului de rețea.

Monitorizarea traficului de rețea vă permite să detectați și să eliminați diverse tipuri de probleme: congestionarea ridicată a segmentelor individuale de rețea, congestionarea excesivă a dispozitivelor de rețea individuale, disfuncționalități ale adaptoarelor de rețea sau ale porturilor dispozitivelor de rețea, activitate nedorită sau atacuri de malfactori (răspândirea virușilor, hackerilor) atacuri etc.).

8.Asigurarea protecției datelor.

Protecția datelor include o gamă largă de sarcini diferite: de rezervăși recuperarea datelor, dezvoltarea și implementarea politicilor de securitate pentru conturile de utilizator și serviciile de rețea (cerințe pentru complexitatea parolei, frecvența modificărilor parolei), construirea comunicațiilor securizate (folosind protocolul IPSec, construirea rețelelor private virtuale, protejarea rețelelor fără fir), planificarea, implementarea și menținerea cheilor publice de infrastructură (PKI).

.6 Administrarea securității

Administrarea securitățiiinclude diseminarea informațiilor necesare funcționării serviciilor și mecanismelor de securitate, precum și colectarea și analiza informațiilor despre funcționarea acestora. Exemplele includ distribuirea cheilor criptografice, setarea valorilor parametrilor de securitate, menținerea unui jurnal și așa mai departe.

Baza conceptuală pentru administrare este baza informațională de gestionare a securității. Este posibil ca baza să nu existe ca un depozit unic (distribuit), dar fiecare dintre sistemele finale trebuie să aibă informațiile necesare pentru a implementa politica de securitate aleasă.

Conform recomandărilor X.800, eforturile administratorului instrumentelor de securitate ar trebui distribuite în trei domenii: administrarea sistemului informațional în ansamblu; Administrarea serviciilor de securitate; administrarea mecanismelor de securitate.

Printre acțiuni, menționăm menținerea relevanței politicii de securitate, interacțiunea cu alte servicii administrative, răspunsul la evenimentele care au loc, audit și recuperare sigură.

Administrarea serviciilor de securitate include definirea obiectelor protejate, dezvoltarea regulilor pentru selectarea mecanismelor de securitate (dacă există alternative), combinația de mecanisme pentru implementarea serviciilor, interacțiunea cu alți administratori pentru a asigura o muncă consecventă.

Responsabilitățile administratorului mecanismului de securitate sunt determinate de lista mecanismelor implicate. O listă tipică este următoarea:

· managementul cheii(generare și distribuție);

· gestionarea criptării(instalarea și sincronizarea parametrilor criptografici);

· administrarea controlului accesului(distribuirea informațiilor,

· necesare pentru gestionare - parole, liste de acces etc.);

· managementul autentificării(distribuirea informațiilor necesare autentificării - parole, chei etc.);

· controlul umplerii traficului(elaborarea și menținerea regulilor care specifică caracteristicile mesajelor suplimentare - frecvența trimiterii, dimensiunea etc.);

· controlul rutei(evidențierea căilor de încredere);

· managementul legalizării legalizate(diseminarea informațiilor despre serviciile notariale, administrarea acestor servicii).

Acea. Administrarea securității într-un IS distribuit are multe caracteristici în comparație cu sistemele centralizate.

1.7 Protecție împotriva malware-ului

Actualizări automate - Sistemele de operare moderne sunt foarte complexe produse software, iar hackerii reușesc uneori să găsească vulnerabilități în ele, permițându-le să câștige controlul asupra computerului. Când acest lucru devine cunoscut programatorilor de la Microsoft, este lansată imediat o actualizare de sistem care elimină vulnerabilitatea. La timp Windows Update 7 va proteja împotriva hackingului folosind oricare dintre vulnerabilitățile cunoscute. Defender nu este doar un scaner de sistem ca alții. programe gratuite... Include o serie de module de securitate care monitorizează modificările suspecte în anumite segmente ale sistemului în timp real. De asemenea, programul vă permite să eliminați rapid aplicații instalate ActiveX. Cu ajutorul accesului la rețeaua Microsoft SpyNet, este posibilă trimiterea de mesaje despre obiecte suspecte către Microsoft, pentru a determina posibilele sale apartenențe la spyware.

Funcționând cu purtători de informații și protecția acestora

Pentru a utiliza modul de control asupra utilizării mediilor externe în Windows 7, administratorul trebuie să utilizeze politici de grup (locale). Utilizând politicile de grup, un administrator poate specifica anumite dispozitive care sunt permise pe un computer dat. Acest lucru se poate face în mai multe moduri:

) Acces prin ID-ul dispozitivului

Să presupunem că unui angajat i s-a atribuit o unitate flash A prin comandă, dar poate aduce o altă unitate flash B de acasă. Folosind politicile de grup din Windows 7, puteți face ca unitatea flash A să funcționeze și când porniți unitatea flash B, angajatul va primi o notificare că încalcă politica de securitate.

) Criptarea mediilor amovibile

Criptarea media detașabilă în Windows 7 se poate face în mai multe moduri. Cel mai simplu mod este să criptați discul USB dacă este formatat pentru NTFS. În acest caz, criptarea se realizează în același mod ca și criptarea unui hard disk. Cu toate acestea, unele dintre regulile de criptare a politicilor de grup pot fi utilizate în mod special pentru a gestiona suporturi amovibile. De exemplu, puteți utiliza Furnizați identificatorii unici pentru organizația dvs. pentru a furniza un nume unic de organizație și apoi utilizați acest câmp pentru a gestiona suporturi amovibile.

3) Refuzați accesul la scriere pe unitățile amovibile care nu sunt protejate BitLocker

Cu această regulă de politică, puteți preveni scrierea pe unitățile amovibile care nu sunt protejate de BitLocker. În acest caz, toate unitățile amovibile care nu sunt protejate de BitLocker vor fi doar în citire. Dacă selectați opțiunea „Refuză accesul la scriere la dispozitivele configurate într-o altă organizație”, atunci înregistrarea va fi disponibilă numai pentru unitățile amovibile deținute de organizația dvs. Validarea se efectuează utilizând două câmpuri de identificare, definite în conformitate cu regula „Furnizați identificatorii unici pentru organizația dvs.” regula politicii de grup.

.8 Controlul echipamentului de protecție

Conceptul de protecție a datelor computerizate include atât dezvoltarea și implementarea metodelor de protecție adecvate, cât și utilizarea constantă a acestora. Implementarea protecției datelor începe cu ordinea capului și se încheie cu aplicarea practică a metodelor de protecție. Necesitatea protecției informațiilor se datorează centralizării procesării informațiilor economice pe centrele de calcul colectiv, facilitării accesului la date datorită mijloacelor de comunicare cu computere mai puternice și reglementării stricte a secretului de stat, precum și relațiilor de piață în economie atunci când este nevoie să păstreze un secret comercial.

Funcționarea ASOI se bazează pe crearea de bănci de informații. Mijloacele de comunicare permit ca aceste date să fie puse la dispoziția tuturor celor care au acces la linia telefonică publică. Concentrația în continuă creștere a datelor, împreună cu disponibilitatea lor prin intermediul liniilor de comunicații, crește nevoia de a proteja informațiile și având în vedere că întreprinderile încearcă să păstreze secretele comerciale, protecția datelor este imperativă.

Calculatoarele puternice creează condiții pentru creșterea accesului neautorizat la resursele computerului, permit efectuarea unor proceduri complexe de procesare a informațiilor. De exemplu, utilizarea limbajelor de interogare pentru sistemele de gestionare a bazelor de date creează astfel de capacități care, în câteva minute, sunt furnizate acțiuni care ar dura luni de zile pentru a proiecta, codifica, implementa, testa și procesa informații fără a utiliza o bază de date.

Crearea unui stat democratic guvernat de statul de drept determină necesitatea de a garanta drepturile de inviolabilitate ale unei persoane atunci când prelucrează informații despre viața personală, corespondența, venitul familiei etc. pe un computer.

Pentru implementarea funcțiilor preventive de control financiar și economic și audit, protecția datelor permite evitarea abuzului de către persoanele care au acces la baze de date computerizate. Practica arată că, în condițiile ASOI, furtul de obiecte de valoare se efectuează cu participarea contabililor și a angajaților centrelor informatice care sunt angajați în prelucrarea informațiilor economice.

Scopul principal al protejării datelor computerului este prevenirea fenomenelor care afectează negativ rezultatele afacerii.

Distrugerea informației - distrugerea neautorizată a resurselor informaționale pentru a ascunde faptele furtului de obiecte de valoare. Acest lucru se aplică informațiilor contabile și economice privind decontările cu angajații întreprinderii, furnizorii, cu privire la utilizarea activelor materiale, numerar etc.

Furt de date - furtul de informații de pe un computer poate fi efectuat fără a distruge bazele de date. În special, aceste informații sunt codurile angajatului întreprinderii, articolele de inventar, operațiunile de producție. Având aceste coduri în etapa de pregătire și prelucrare a datelor pe computer, persoanele necinstite pot supraestima câștigurile lucrătorilor individuali, pot anula metale prețioase și materiale rare ca costuri de producție, creând astfel surplusuri pentru jefuirea lor ulterioară.

Schimbarea datelor - denaturarea deliberată a datelor - include ștergerea și înlocuirea înregistrărilor, utilizarea desemnărilor incorecte de cod în contabilitatea numerarului și a activelor materiale etc. De exemplu, codul numărului de personal al unui angajat concediat este salvat în baza de date și folosit pentru salarii unei persoane din față cu transferul ulterior de bani într-un cont special la Sberbank.

Utilizarea incorectă a mijloacelor ACS - mijloacele tehnice și resursele informatice sunt adesea folosite pentru procesarea informațiilor pentru alte întreprinderi pe așa-numita bază cooperativă, atunci când angajații centrului de calcul primesc plata pentru servicii pentru salarizare, contabilitatea valorilor materiale și a fondurilor personal, ocolind întreprinderea care deține echipamentul de calcul. tehnologie. Ca urmare a acestei operațiuni, deprecierea computerelor și a altor mijloace tehnice, întreținerea spațiilor, costurile cu energia nu sunt rambursate proprietarului centrului de calcul.

Protecția datelor este efectuată de un ofițer special - administrator de protecție a datelor. Funcțiile sale includ asigurarea protecției fizice și logice a resurselor informaționale. Protecția fizică acoperă mijloacele tehnice, o sală de calculatoare, liniile de comunicații și terminalele de la distanță, protecția logică privește datele în sine, precum și programele de aplicații și software-ul sistemelor de operare.

Funcțiile unui administrator special asigură responsabilitatea confidențialității datelor. Fără responsabilitate personală, este dificil să introduci, să implementezi și să controlezi un program de protecție a informațiilor, care include: responsabilitatea angajaților pentru siguranța fișierelor de informații; aducerea la cunoștința gestionării cazurilor de încălcare a protecției datelor; lupta împotriva încălcătorilor de protecție a fișierelor. Controalele tehnice sunt utilizate de administratorul de securitate pentru a proteja atât instalațiile de calcul, cât și datele sau programele din aceste facilități.

Software-ul de protecție a datelor este utilizat în condiții de timp real al unui computer care utilizează programe speciale... Instrumentele de protecție pot fi încorporate în pachete software de sistem, în sisteme de aplicații. În plus, prin identificarea nevoilor specifice, pot fi selectate remediile care se potrivesc cel mai bine soluției la aceste probleme.

Programul de verificare a protecției datelor se realizează prin simularea cu ajutorul testelor a diferitelor variante de corupție sau furt de date cu scopul de a comite acțiuni ilegale. În timp ce testele de validare a protecției datelor nu pot acoperi orice abuz posibil, testarea este în continuare cel mai radical mijloc de creare și operare a programelor de validare a protecției datelor.

Auditorul și auditorul generațiilor prezente și viitoare nu sunt ca predecesorii lor. Atât funcția auditorului documentar, cât și percepția asupra acestuia se schimbă rapid odată cu schimbarea conceptelor de gestionare a economiei naționale și a rolului controlului financiar și economic în aceasta. Prin urmare, metodologia protecției datelor în ASOI va fi îmbunătățită constant pe măsură ce sunt identificate noile generații de computere și dezvoltarea sistemelor de gestionare a datelor.

În consecință, controlul asupra protecției datelor computerului creează premisele necesare pentru a evita denaturarea informațiilor în etapele de pregătire, prelucrare și stocare pentru a preveni abuzul angajaților și pentru a asigura siguranța obiectelor de valoare.

.9 Programe pentru crearea unui director electronic

Cu cât un utilizator are mai multe materiale de referință la dispoziție, cu atât ar trebui să se simtă mai calm. Dar abundența materialelor dă naștere unei alte probleme: cum să oferiți utilizatorului acces rapid și convenabil la un subiect specific, la un anumit termen etc. Crearea documentației electronice se bazează de mult timp pe tehnologia hipertextului. Unul dintre cele mai importante avantaje este prezența linkurilor interactive, care permit cititorului să navigheze între subiecte în ordine aproape arbitrară. „Aproape”, deoarece de fapt posibilele tranziții sunt determinate de structura de navigație a documentului propus de creatorul său. În plus, anumite caracteristici în lucrul cu un document se datorează specificului unui anumit format de hipertext. În prezent, aproximativ o duzină de formate diferite sunt utilizate pentru a crea documente hipertext, inclusiv PDF (Portable Document Format), RTF (Rich Text Format), DOC (Document Word) și WinHelp (Ajutor Windows), precum și o întreagă familie de marcare hipertext limbi, dintre care cele mai populare puteți citi HTML (Hypertext Markup Language) și XML (eXtensible Markup Language). Aici trebuie adăugat formatul specializat CHM (Compiled HTML). Cu toate acestea, nu toate formatele existente sunt adecvate pentru crearea cărților de referință. Motivele sunt diferite: unele formate nu oferă o compacitate acceptabilă a documentului final, altele nu au o funcționalitate și o expresivitate suficiente, iar altele necesită software suplimentar (și scump) pentru a fi instalat pe computerele utilizatorilor.

Orez. 1.2. Fişier sistemul de ajutorîn format PDF

Directorul poate fi accesat în mai multe moduri. Cel mai comun dintre acestea este un apel explicit prin comanda corespunzătoare din meniul de ajutor, dar puteți utiliza și buton special pe bara de instrumente sau apelați prin meniul contextual pictograma unui anumit obiect. Deci, pentru ca formatul unui document electronic să fie potrivit pentru crearea unei cărți de referință, acesta (formatul) trebuie să aibă următoarele proprietăți:

· asigura o compactitate acceptabilă a documentului final;

· au funcționalități suficiente (în special, acceptă căutarea textului integral);

· susține capacitatea de a prezenta informații multimedia (grafică, video, sunet);

· nu necesită instalarea de software suplimentar pe computerele utilizatorilor;

· este destul de ușor de integrat cu codul de program al aplicației create.

Pentru aplicațiile dezvoltate sub Windows, astăzi majoritatea cerințelor de mai sus sunt îndeplinite de trei formate: WinHelp, HTML, HTML Help (CHM).

De la apariția atelierului de ajutor (și apoi a atelierului de ajutor HTML), dezvoltatorii terți au oferit multe instrumente pentru crearea cărților de referință. Cu toate acestea, toți utilizează motoare din Help Workshop și HTML Help Workshop pentru a genera fișiere de ieșire (.hlp și .chm). În unele produse, sunt implicate doar compilatoarele formatelor corespunzătoare, în altele, dezvoltatorul manualului a primit acces complet la interfața atelierului de ajutor și a atelierului de ajutor HTML.

Astfel, atunci când vine vorba de alegerea instrumentului cel mai potrivit, este logic să se ia în considerare următorii factori:

· Ce formate de ieșire din directoare acceptă;

· În ce măsură folosește capacitățile oferite de formatul directorului;

· Cât de convenabile sunt instrumentele de gestionare a parametrilor proiectului;

· Instrumentul include instrumente de testare a legăturilor de hipertext;

· Instrumentul vă permite să lucrați cu formate de date brute (RTF - pentru WinHelp și HTML - pentru ajutor HTML);

· Cât de convenabilă este interacțiunea cu instrumente suplimentare necesare pentru pregătirea materialelor multimedia;

· Care este gradul (sau posibilitatea) de integrare cu mediul de dezvoltare a aplicațiilor pentru care se creează referința.

Atunci când creați directoare în limba rusă, un factor semnificativ este și modul în care funcționează corect instrumentul cu chirilică (deși formatele WinHelp și HTML Help nu impun restricții în acest sens.)

Ajutor și manual.

Versiunea de evaluare a programului este situată pe site-ul dezvoltatorului, EC Software, la www.helpandmanual.com. Versiunea de evaluare este operațională timp de 14 zile. Există încă o limitare: la generarea unei cărți de referință în format HTML Help, unele linkuri hipertext sunt înlocuite cu linkuri către site-ul dezvoltatorului.

Folosind acest pachet, puteți obține o referință în trei formate: WinHelp, HTML Help și WebHelp (dezvoltatorii de HelpAnd Manual îl numesc Brouser Based Help). În plus, este posibil să exportați cartea de referință într-un fișier PDF și într-un fișier de format editor de text Cuvânt (.doc sau .rtf). În cele din urmă, pachetul de ajutor și manual este capabil să creeze cărți electronice. Această carte arată foarte asemănător cu ajutorul HTML, dar este o aplicație Windows independentă (fișier EXE). Formatul cărții electronice are un dezavantaj semnificativ - nu este foarte compact (dar este destul de potrivit pentru distribuirea materialelor de instruire suplimentare pe CD-uri).

Pachetul HelpAnd Manual folosește compilatoare Microsoft pentru a genera compilatoare WinHelp și HTML Help, dar dezvoltatorul nu are acces direct la interfața Help Workshop și HTML Help Workshop.

Trebuie remarcat faptul că setul de distribuție include programul Help Workshop, în timp ce Workshop-ul HTML Help ar trebui să fie obținut de pe site-ul web al software-ului EC. Dacă acest instrument este deja instalat pe computerul dvs., trebuie să specificați locația acestuia.

Pachetul HelpAnd Manual este capabil să descompile fișierele de ajutor (.hlp și .chm) și să creeze un nou proiect pe baza lor.

La crearea unui director în limba rusă în format WinHelp, nr setari aditionale nu este necesar. Înainte de a genera fișierul CHM, trebuie să specificați limba utilizată. De asemenea, pe site-ul companiei puteți obține un dicționar rus care poate fi conectat la Ajutor și manual pentru a verifica ortografia textului secțiunilor.

Mif2GOGO nu este o aplicație autonomă, ci un plug-in care poate funcționa numai împreună cu pachetul Adobe FrameMaker. Este un program de aspect axat pe crearea de documente mari cu o structură complexă. Implementează instrumente pentru numerotare automată tabele și ilustrații, construind un cuprins și indexuri. În plus, acceptă referințe încrucișate și linkuri hipertext, vă permite să ancorați grafică la paragrafe de text și multe altele. Puteți împărți un document în capitole, asambla capitole într-o carte, iar FrameMaker va actualiza automat numerele și linkurile paginilor, indiferent de modul în care paginile, capitolele sau secțiunile sunt rearanjate.

FrameMaker folosește un format de fișier propriu (.fm și .book) pentru a stoca documente, dar programul are instrumente care vă permit să exportați fișiere în format PDF și HTML. De asemenea, trebuie remarcat faptul că FrameMaker a fost creat inițial pentru pregătire descrieri tehnice sisteme de arme (în special, echipamente de aviație), precum și aspectul textelor care necesită actualizări frecvente (care este documentația pentru software).

Pachetul Mif2GO este dezvoltat de Omni Systems și este gratuit pentru anumite categorii de utilizatori (scriitori tehnici non-corporate, studenți FrameMaker și alții). O versiune demo a pachetului este, de asemenea, disponibilă pe site-ul companiei (www.omsys.com). Este complet funcțional, cu excepția faptului că la generarea unui ghid, fragmentele de text individuale sunt înlocuite aleatoriu cu linii din poezia lui Lewis Carroll „Jabberwocky”. GO vă permite să creați ghiduri în cinci formate: WinHelp, HTML Help, OmniHelp (cruce proprietară Omni Systems) -format de ajutor pentru platformă, similar cu formatul WebHelp), Oracle Help și JavaHelp. Pentru a genera fișiere de ieșire în formatele listate, trebuie să aveți compilatoare adecvate pe computer, care nu sunt incluse în kitul de distribuție Mif2GO și trebuie instalate separat. De fapt, nu este necesară nicio instalare pentru a conecta Mif2GO la FrameMaker. Este suficient să copiați fișierele din kitul de distribuție în folderele specificate în instrucțiunile de instalare.

Mif2GO folosește fișiere în format RTF și HTML ca date inițiale pentru crearea ajutorului WinHelp și HTML. Cu toate acestea, înainte ca acestea să poată fi derivate din propriile fișiere ale FrameMaker (.fm și .book), trebuie să existe un proces de conversie în mai mulți pași.

RoboHelp.este o familie de produse fabricate de eHelp Corporation (www.ehelp.com). Există trei opțiuni de configurare.

Afacere. Această opțiune include singurul produs RoboHelp Enterprise care vă permite să creați un sistem de ajutor în format cu același nume. Diferența sa esențială față de toate formatele discutate mai sus este că presupune prezența unui server și a unei părți client a sistemului de ajutor. Software-ul server, bazat pe Internet Information Server (IIS), vă permite să urmăriți acțiunile unui utilizator utilizând sistemul de ajutor. Acest lucru permite dezvoltatorului să obțină statistici foarte valoroase despre interesele utilizatorilor. Formatul ajutorului din partea clientului este similar cu formatul WebHelp.

Profesional. Această variantă include un set de instrumente sub numele general RoboHelp Office. Setul include:

· RoboHelp HTML este o aplicație concepută pentru a crea sisteme de ajutor bazate pe Limbaj HTMLși vă permite să generați cărți de referință în formatele WebHelp, Microsoft HTML Help, JavaHelp și Oracle Help for Java;

· RoboHelp Classic - o aplicație specializată în pregătirea cărților de referință în format WinHelp, inclusiv formatul WinHelp 2000 modificat;

· Instrumente RoboHelp - aplicații de servicii suplimentare concepute pentru a facilita munca autorului cărții de referință (inclusiv Software Video Camera - o aplicație care vă permite să „înregistrați” un videoclip sunet despre lucrul cu aplicația).

Standart. Aceasta este o versiune ușoară a RoboHelp Office care include trei instrumente:

· RoboHelp for Microsoft HTML Help - aplicație pentru dezvoltarea sistemelor de ajutor în format HTML Help;

· RoboHelp for WinHelp - aplicație pentru dezvoltarea sistemelor de ajutor în format WinHelp;

· RoboHelp for Word este o aplicație care vă permite să creați cărți de referință în toate formatele standard (WebHelp, Microsoft HTML Help, JavaHelp), dar cu o singură limitare: numai Microsoft Word.

RoboHelp folosește Microsoft Word în mod implicit pentru a lucra cu formate de date brute (RTF - pentru WinHelp și HTML - pentru Ajutor HTML), dar folosește propriile șabloane pentru a crea subiecte de referință, care automatizează în mare măsură procesul de editare. Word nu este un instrument ideal pentru crearea fișierelor.în formate RTF și HTML deoarece fișierele de ieșire conțin etichete redundante. Dar dacă nu există nicio alternativă pentru lucrul cu RTF, atunci este la modă să conectați orice editor HTML pentru a pregăti secțiuni în RoboHelp HTML.

Când se dezvoltă cu aplicația RoboHelp HTML, este posibil ca alfabetul chirilic să nu fie afișat corect. pentru că Inițial, Biroul RoboHelp nu acceptă limba rusă. În același timp, RoboHelp practic nu modifică parametrii fișierului RTF creat în Word. Prin urmare, atunci când generați un director în format WinHelp, problemele de limbă sunt destul de rare. Atunci când creați un sistem de ajutor în format HTML Ajutor, sunt mai probabile probleme cu afișarea corectă a alfabetului chirilic (în etapa de dezvoltare a ghidului). Această problemă poate fi rezolvată în mai multe moduri, inclusiv prin conectarea unui editor HTML extern la RoboHelp HTML.

La începutul istoriei lor, toate computerele erau autonome și operau separat unul de celălalt. Odată cu creșterea numărului de mașini, a devenit necesar să lucrăm împreună. În special, aceasta se referea la munca utilizatorilor pe un document. Soluția la această problemă a fost utilizarea rețelelor globale și locale. Construirea rețelelor a făcut necesară gestionarea acestui proces, precum și îndeplinirea diverselor sarcini. Administrarea rețelei a preluat aceste funcții.

Funcții de bază de administrare a rețelei

Conform standardelor internaționale, administrarea rețelei are următoarele funcții:

  • Gestionarea eșecurilor. Aceasta include găsirea, identificarea corectă și remedierea tuturor problemelor și eșecurilor în funcționarea unei anumite rețele.
  • Managementul configurației. Vorbim despre configurația componentelor sistemului, inclusiv locația acestora, adresele de rețea, sistemele de operare în rețea etc.
  • Contabilitatea operațiunilor de rețea. Administrarea rețelei de calculatoare include înregistrarea și controlul ulterior asupra resurselor și dispozitivelor de rețea utilizate.
  • Managementul performantei. Este vorba despre furnizarea de informații statistice despre performanța rețelei pentru o perioadă de timp specificată. Acest lucru se face pentru a reduce la minimum costul resurselor și energiei, precum și pentru a planifica resursele pentru nevoile viitoare.
  • Management de securitate. Funcția este responsabilă pentru controlul accesului și menținerea integrității tuturor datelor.

Diferite seturi de aceste funcții sunt încorporate în produsele dezvoltatorilor de instrumente pentru rețele.

Responsabilitățile administratorului de sistem

Administrare retele de calculatoare are loc sub controlul și îndrumarea administratorului de sistem, care se confruntă cu următoarele sarcini:

Verificarea stării de sănătate a bazelor de date.

  • Control asupra bunei funcționări a rețelelor locale.
  • Protejarea datelor și asigurarea integrității acestora.
  • Protejarea rețelei de accesul ilegal.
  • Ajustarea drepturilor de acces ale utilizatorilor rețelei locale la resursele rețelei.
  • informație.
  • Utilizați cele mai bune practici de programare pentru a utiliza pe deplin instrumentele disponibile și resursele de rețea.
  • Păstrarea jurnalelor speciale în rețea.
  • Implementarea instruirii pentru utilizatorii rețelei locale.
  • Control asupra software-ului utilizat.
  • Control asupra îmbunătățirii rețelei locale de calculatoare.
  • Dezvoltarea drepturilor de acces la rețea.
  • Suspendarea modificării ilegale a software-ului pentru rețea.

Administratorul de sistem este, de asemenea, responsabil pentru informarea angajaților unei anumite întreprinderi sau organizații despre punctele slabe ale sistemului de administrare a rețelei și despre posibilele modalități de acces ilegal la acesta.

Caracteristici și criterii pentru sistemele de planificare

Înainte de a instala o rețea de calculatoare, trebuie să găsiți răspunsuri la următoarele întrebări:

  • Ce sarcini va rezolva sistemul și ce funcții va îndeplini sistemul?
  • Cum va fi construită rețeaua de calculatoare? (tipul său, rutare etc.)
  • Câte și ce computere vor fi prezente în rețea?
  • Ce programe pentru administrarea rețelei vor fi utilizate?
  • Care este politica de securitate a organizației, unde vor fi instalate sistemele etc.

Răspunsurile la aceste întrebări vă vor permite să creați un sistem de criterii pentru o anumită rețea de calculatoare, care va include următoarele puncte:

  • Pregătirea, controlul și testarea programelor care vor fi utilizate zilnic în rețea.
  • Control asupra performanței și stării computerelor utilizate.
  • Pregătirea preliminară a procedurilor de recuperare a sistemului în caz de erori sau eșecuri.
  • Verificați dacă instalarea ulterioară a unui nou sistem nu va avea un impact negativ asupra rețelei.

În toate aceste scopuri, personalul și utilizatorii trebuie să fie instruiți.

Software de administrare la distanță

Dacă este necesar să controlați sistemul în afara organizației, se utilizează administrarea rețelei la distanță. În aceste scopuri, este utilizat un software special care permite controlul asupra sistemului și accesul de la distanță prin Internet în timp real. Astfel de programe oferă un control aproape complet asupra elementelor la distanță ale rețelei locale și ale fiecărui computer separat. Acest lucru face posibilă controlarea de la distanță a desktopului fiecărui computer din rețea, copierea sau ștergerea diferitelor fișiere, lucrul cu programe și aplicații etc.

Există un număr imens de programe pentru acces la distanță. Toate programele diferă prin protocol și interfață. Cât despre acestea din urmă, interfața poate fi consolă sau vizuală. Programele obișnuite și populare sunt, de exemplu, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager etc.

Categorii de rețele

O rețea este o colecție de diverse instrumente hardware, software și de comunicare care sunt responsabile pentru alocarea eficientă a resurselor informaționale. Toate rețelele pot fi împărțite în trei categorii:

  • Local.
  • Global.
  • Urban.

Rețelele globale oferă interacțiune și schimb de date între utilizatorii aflați la distanțe mari unul de celălalt. În timpul funcționării unor astfel de rețele, pot apărea mici întârzieri în transmiterea informațiilor, cauzate de rata relativ scăzută de transfer de date. Lungimea rețelelor globale de calculatoare poate ajunge la mii de kilometri.

Rețelele urbane funcționează într-o zonă mai mică, astfel încât oferă informații la viteze medii și mari. Ele nu încetinesc datele la fel de mult ca cele globale, dar nu pot transmite informații pe distanțe mari. Lungimea acestor rețele de calculatoare variază de la câțiva kilometri la câteva sute de kilometri.

Rețeaua locală oferă cel mai mult de mare viteză De obicei, o rețea locală este situată în interiorul uneia sau mai multor clădiri, iar lungimea sa nu depășește un kilometru. Cel mai adesea, o rețea locală este construită pentru o anumită organizație sau întreprindere.

Mecanisme de transmitere a datelor în diferite rețele

Metoda de transfer a informațiilor în rețelele globale și locale este diferită. Rețelele globale de calculatoare sunt în principal orientate spre conexiune, adică înainte de a începe transferul de date între doi utilizatori, trebuie mai întâi să stabiliți o conexiune între ei. Sistemele informatice locale utilizează alte metode care nu necesită o comunicare prealabilă. În acest caz, informațiile sunt trimise utilizatorului fără a primi confirmarea disponibilității acestuia.

Pe lângă diferența de viteză, există și alte diferențe între categoriile de rețele indicate. Dacă vorbim despre rețele locale, atunci aici fiecare computer are propriul adaptor de rețea care îl conectează la alte computere. În aceleași scopuri în rețelele urbane, se utilizează dispozitive speciale de comutare, în timp ce rețelele globale utilizează routere puternice care sunt interconectate prin canale de comunicații.

Infrastructura retelei

O rețea de calculatoare este formată din componente care pot fi combinate în grupuri separate:

  • Echipament activ de rețea.
  • Sistem de cablu.
  • Mijloace de comunicare.
  • Aplicații de rețea.
  • Protocoale de rețea.
  • Servicii de rețea.

Fiecare dintre aceste niveluri are propriile niveluri secundare și componente suplimentare. Toate dispozitivele care se conectează la o rețea existentă trebuie să transmită date în conformitate cu un algoritm care va fi înțeles de alte dispozitive din sistem.

Sarcini de administrare a rețelei

Administrarea rețelei prevede lucrul cu un sistem specific cel mult niveluri diferite... În prezența rețelelor corporative complexe, administrația se confruntă cu următoarele sarcini:

  • Planificarea rețelei. În ciuda faptului că instalarea sistemului și instalarea tuturor componentelor sunt de obicei realizate de specialiștii corespunzători, administratorul de rețea trebuie să schimbe destul de des sistemul, în special, să elimine sau să adauge componente individuale la acesta.
  • Configurarea nodurilor de rețea. În acest caz, administrarea rețelelor locale prevede lucrul cu una activă, cel mai adesea cu o imprimantă de rețea.
  • Configurarea serviciilor de rețea. O rețea complexă poate avea o gamă largă de servicii de rețea, care includ infrastructură de rețea, directoare, fișiere tipărite, acces la baze de date etc.
  • Depanare. Administrarea rețelei prevede capacitatea de a depana toate problemele posibile, de la probleme cu routerul, până la probleme în setările protocoalelor și serviciilor de rețea.
  • Setări protocol de rețea. Aceasta include activități precum planificarea și apoi configurarea protocoalelor de rețea, testarea acestora și determinarea configurației optime.
  • Găsirea modalităților de îmbunătățire a eficienței rețelei. În special, vorbim despre găsirea blocajelor care necesită înlocuirea echipamentului corespunzător.
  • Monitorizarea nodurilor de rețea și a traficului de rețea.
  • Asigurarea protecției informațiilor. Aceasta include backupul datelor, dezvoltarea unei politici de securitate pentru conturile de utilizator, utilizarea de comunicații securizate etc.

Toate aceste sarcini trebuie efectuate în paralel și într-un mod complex.

Administrarea securității

Administrația de securitate prevede funcționarea în mai multe direcții:

  • Răspândirea informații la zi necesare pentru funcționarea echipamentului de siguranță.
  • Colectarea și analiza datelor privind funcționarea mecanismelor de securitate.

Administrarea rețelelor locale în acest caz include lucrul cu baza de informații management de securitate. Sarcinile adnimistar în această chestiune includ următoarele sarcini:

  • Generarea și redistribuirea cheilor.
  • Configurarea și gestionarea accesului la rețea.
  • Gestionarea criptării folosind parametrii cripto adecvați.
  • Configurarea și gestionarea traficului și a rutei.

Administratorul de sistem ar trebui, de asemenea, să distribuie utilizatorilor informațiile necesare pentru autentificarea cu succes (parole, chei etc.).

Protejarea sistemului de malware

Microsoft Windows are un centru special de asigurare a informațiilor, care este responsabil pentru protejarea sistemului de software rău intenționat. În plus, sistemul de operare are și funcții anti-manipulare și actualizări automate ale tuturor datelor. În ciuda acestui fapt, administratorul de sistem este obligat să îndeplinească sarcini suplimentare care vizează protejarea rețelei de calculatoare:

  • Acces la computer utilizând diferite ID-uri de dispozitiv.
  • Setarea unei interdicții de scriere a informațiilor pe discurile amovibile.
  • Criptarea mediilor amovibile etc.

Administrarea rețelei este acțiuni care vizează implementarea politicii de securitate, fiabilitatea și disponibilitatea resurselor informaționale ale rețelei. În aceste scopuri, este utilizat software-ul adecvat și o serie de responsabilități și sarcini sunt declarate administratorului de sistem.

administrator de rețea - un specialist responsabil pentru funcționarea normală și utilizarea resurselor de rețea. Mai în detaliu, atunci administrare sistemele de informații includ următoarele obiective:
  • Instalarea și configurarea rețelei. Suport pentru performanțele sale ulterioare.
  • Monitorizarea. Planificarea sistemului.
  • Instalarea și configurarea dispozitivelor hardware.
  • Instalarea software-ului.
  • Arhivarea (backup) informațiilor.
  • Crearea și gestionarea utilizatorilor.
  • Instalarea și controlul protecției.

Iată un rezumat al responsabilităților postului administratorului de rețea:

  1. Instalează software de rețea pe servere și stații de lucru.
  2. Configurează sistemul pe server.
  3. Oferă integrare software pe servere de fișiere, sisteme de gestionare a bazelor de date și stații de lucru.
  4. Menține starea de lucru a software-ului server.
  5. Înregistrează utilizatorii, atribuie ID-uri și parole.
  6. Învață utilizatorii cum să lucreze în rețea, să întrețină arhive; răspunde la întrebările utilizatorilor legate de lucrul în rețea; elaborează instrucțiuni pentru lucrul cu software-ul de rețea și le aduce în atenția utilizatorilor.
  7. Monitorizează utilizarea resurselor de rețea.
  8. Organizează accesul la rețelele locale și globale.
  9. Stabilește limitele pentru utilizatori prin:
    • utilizarea unei stații de lucru sau a unui server;
    • timp;
    • gradul de utilizare a resurselor.
  10. Oferă backup în timp util și backup de date.
  11. Se adresează personalului tehnic la depanarea echipamentelor de rețea.
  12. Participă la restabilirea performanței sistemului în caz de defecțiuni și defecțiuni ale echipamentelor de rețea.
  13. Detectează erorile utilizatorilor și ale software-ului de rețea și restabilește performanța sistemului.
  14. Monitorizează rețeaua, dezvoltă propuneri pentru dezvoltarea infrastructurii rețelei.
  15. Oferă:
    • securitatea rețelei (protecție împotriva accesului neautorizat la informații, vizualizarea sau modificarea fișierelor și datelor de sistem);
    • securitatea interconectării.
  16. Pregătește propuneri pentru modernizarea și achiziționarea de echipamente de rețea.
  17. Efectuează controlul asupra instalării echipamentelor de către specialiștii unor organizații terțe.
  18. Informează managerul de linie despre cazurile de abuz asupra rețelei și despre măsurile luate.
  19. Păstrează un jurnal informatii despre sistem, alte documentații tehnice.
  20. ………………………………………………………………………………………………

Grupuri de utilizatori - ce sunt și de ce?

Toți utilizatorii rețelei sunt împărțiți în grupuri în funcție de autoritatea lor. Fiecare grup poate fi responsabil pentru îndeplinirea anumitor sarcini. Este posibil să se definească drepturile grupurilor de utilizatori în așa fel încât utilizatorii să aibă toate drepturile de care au nevoie pentru a-și îndeplini funcțiile, dar nimic mai mult. Un singur utilizator, administratorul (supraveghetorul) rețelei, ar trebui să aibă toate drepturile în totalitate. El are toate drepturile, inclusiv capacitatea de a crea grupuri de utilizatori și de a determina drepturile pe care le au.

Utilizatorii pot fi membri ai mai multor grupuri în același timp. Puteți, de exemplu, să creați un director nou și să permiteți accesul la acesta pentru toți utilizatorii de rețea simultan. În acest caz, va trebui să modificați drepturile de acces nu pentru toți utilizatorii (pot fi câțiva zeci dintre aceștia), ci doar pentru un grup, ceea ce este mult mai ușor. Este logic ca fiecare laborator sau departament să își creeze propriul grup de utilizatori. Dacă aveți utilizatori care necesită drepturi suplimentare (de exemplu, drepturi de acces la anumite directoare sau imprimante de rețea), creați grupurile de utilizatori corespunzătoare și acordați-le aceste drepturi.

Dacă există mai multe stații de lucru în rețea care sunt amplasate în camere diferite și aparțin unor departamente sau laboratoare diferite, este logic să se creeze un grup de administratori de rețea. Drepturile mai multor administratori de rețea sunt stabilite de administratorul de sistem. Nu acordați administratorilor de rețea toate drepturile administratorului de sistem. Este suficient dacă în fiecare departament sau laborator vor exista unul sau doi administratori care au drepturi de management numai pentru utilizatorii care lucrează în acest departament sau laborator. Dacă departamentul sau laboratorul are o imprimantă de rețea sau orice alte resurse de rețea, administratorul trebuie să aibă drepturi de gestionare a acestor dispozitive. Cu toate acestea, nu este deloc necesar ca administratorul unui laborator să poată gestiona o imprimantă de rețea aparținând altui laborator. În același timp, utilizatorii ar trebui să aibă drepturile minime de acces la discurile de server necesare funcționării normale.

Astfel, este evident că crearea grupurilor de utilizatori este relevantă doar în rețelele mari de calculatoare. Dacă rețeaua este mică, o persoană poate rezolva probleme precum adăugarea de noi utilizatori, controlul accesului nu are rost să creezi grupuri de administratori și utilizatori obișnuiți pe unități de server, imprimante de rețea și alte resurse de rețea.

Crearea unui grup de utilizatori

Lansați pe mașină virtuală Server. Să primim o comandă mmcși adăugați la consolă echipamentul cu care vom lucra - DNS, DHCP, utilizatori AD și computere... Acest lucru necesită comanda Consolă-Adăugare sau eliminare Snap-in-Add(fig.55.1.


Orez. 55.1.

Acum, în AD, faceți clic dreapta și executați comanda Creați-grup(fig.55.2 și (fig.55.3).


Orez. 55.2.

Grup de securitate atribuie drepturi de acces resurselor rețelei (administrează). Grupul de distribuție nu poate administra, este angajată în trimiterea de mesaje. Domeniu local poate conține un utilizator din orice domeniu din pădure, dar acest grup poate fi administrat numai în domeniul în care a fost creat grupul. Globalul pot conține utilizatori din domeniul în care a fost creat, dar pot fi administrați de oricine

În prezent, nicio organizație nu poate face fără computere, care sunt de obicei unite într-o rețea locală comună. De aceea, funcționarea corectă a întregului „web” al computerului este considerată vitală pentru orice sistem de informații al companiei să își îndeplinească corect și pe deplin funcțiile, iar administrarea rețelei locale devine în acest caz sarcina principală pentru organizațiile de orice structură și scară.

Serviciul de efectuare a administrării rețelelor de calculatoare, în primul rând, este recomandat șefilor diferitelor companii și organizații, unde personalul nu prevede un administrator de sistem. În zilele noastre, nu orice companie sau organizație își poate permite să angajeze un administrator de sistem experimentat și profesionist pentru a administra și întreține o rețea de calculatoare. Compania noastră specializată înțelege bine acest lucru, prin urmare este gata să ofere o soluție gata făcută - administrarea unei rețele locale în baza unui contract de externalizare elaborat, care va fi mult mai ieftin și are multe avantaje incontestabile.

Caracteristici de administrare

Administrarea unei rețele locale este o lucrare complexă și complexă, constând din diverse acțiuni. Acest lucru va fi mai evident dacă citiți lista lucrărilor:

  • Audit IT al unei rețele de calculatoare;
  • Eliminarea defecțiunilor din rețeaua locală;
  • Configurarea unei rețele de calculatoare;
  • Organizarea protecției împotriva posibilului acces neautorizat;
  • Conectarea computerelor noi la rețea;
  • Optimizarea și configurarea rutării rețelei locale;
  • Configurarea accesului la Internet și la resursele din rețea.

Suntem gata să vă oferim servicii prompte, de înaltă calitate și profesionale ajutor computerizat cu ajutorul angajaților companiei noastre care au abilități practice și suficientă experiență în administrarea rețelelor de calculatoare.

De asemenea, suntem gata să vă oferim încheierea unui contract pentru administrarea rețelei companiei, oferind o soluție promptă și profesională la problemele emergente legate de administrarea unei rețele de calculatoare.

Pregătirea contractului

Înainte de a semna un contract pentru administrarea unei rețele de calculatoare, este imperativ să îl audităm. Pe baza rezultatelor sale, clienților li se vor oferi opțiuni pentru optimizarea acestuia. Imediat după finalizarea tuturor lucrărilor de mai sus, în caz de defecțiuni ale rețelei, un specialist în apeluri de clienți vizitează imediat adresa organizației. Administratorul de sistem va putea elimina problemele apărute ale rețelei dvs. sau o va face folosind administrarea de la distanță.

Colaborând cu compania noastră, puteți fi siguri că întreaga rețea locală și infrastructura IT vor funcționa întotdeauna fără eșecuri și orice defecțiuni care apar vor fi eliminate rapid. Compania noastră este partenerul dvs. de încredere, care încearcă întotdeauna să asigure buna funcționare a computerelor.

ARTICOLE SIMILARE