Vstupenky AIS.

1Administing. Pomer systému a správa siete 2

2ADMInovanie. Správa siete 4.

3Administing. Správa systému 5.

4Administing. Správa IT služieb. Problémy a perspektívy 7

5itsm, riešené otázky, potreba používať 9

6itil, spojenie s jeho 10

7p. ITIL a možné problémy 11

8knigi ITIL 12 Knižnica

9itil, poskytovanie služieb 13

10itil, podporné služby 15

11Táto kniha ITIL. Certifikácia 16.

12 Normy, teórie a metodiky 17

13Itpm, zloženie, rozlíšenie 18

14Itpm pre podniky. IRM - ITPM \u200b\u200bIDEAGE Explorer 19

15 Architektúra Tivolli Enterprise 20

16TMF (Tivoli Management Framework) 21

17tivoli. Hlavné disciplíny aplikácií riadenia a kontroly. Nasadenie na 22.

18Tivoli. Hlavné disciplíny aplikácií riadenia a kontroly. Zabezpečenie dostupnosti sietí a systémov 23

19TiVoli. Hlavné disciplíny aplikácií riadenia a kontroly. Automatizácia procesov. Bezpečnosť informačných zdrojov 24

20Tivoli. Servisný stôl (3 Aplikácie) 25

21TiVoli. Informačná infraštruktúra Management (GEM), APPLIKÁLNY

1. Podávanie. Pomer systému a správa siete

PodanieÚčel

História správy systému má niekoľko desaťročí. V súvislosti s dominantnou architektúrou modelu "hostiteľský terminál" bola centralizovaná administratívna organizácia. V 90. rokoch, turbulentné rozdelenie architektúry klient-server viedlo k zásadným zmenám: namiesto toho, aby pozoroval homogénne prostredie, administrátor potreboval vyriešiť mnoho úloh: Účtovníctvo pre distribúciu zdrojov, kontrolu licencie, prerozdelenie zaťaženia atď.

Z hľadiska riešených úloh, keď prevládali sálové počítače, ich administratíva by mohla byť pripisovaná kategórii správa systému. S príchodom distribuovanej architektúry boli úlohy riadenia obmedzené na dohľad nad funkciou jednotlivých komponentov. Správa systému zahŕňa:

Riešenie problémových situácií

Riadenie zdrojov

Riadenie konfigurácie

Kontrola výkonu

Riadenie dát

Sieťová správavznikol, keď administrátori mali možnosť kontrolovať celú sieť. Na chvíľu sa začala správa siete považovaná za hlavnú obavu pre administrátorov IP, ktoré neboli úplne zodpovedajúce logike fungovania súpravy. Sieť hrá úlohu len infraštruktúry. Správa siete zahŕňa:

Kontrola nad prevádzkou sieťových zariadení

Riadenie sieťovej funkcie ako celku

Keď počet distribuovaných aplikácií prekročil prahovú hodnotu, proces integrácie systému a správy siete bol nevyhnutný. Správa siete sa začala považovať za zložku správnej správy a sieť je jednou z riadených zdrojov.

1. Podávanie. Sieťová správa

Podanie- Toto sú kontrolné postupy, ktoré regulujú niektoré procesy alebo ich časť. Takéto procesy zahŕňajú pracovné plánovanie, budovanie, prevádzku a podporu pre efektívnu IT infraštruktúru integrovanú do celkovej architektúry informačného systému. Účelspráva je dosiahnutie takýchto parametrov prevádzky OP, ktoré by vyhovovali potrebám užívateľov.

Správa siete zahŕňa:

Kontrola nad prevádzkou sieťových zariadení- Monitorujte jednotlivé sieťové zariadenia, nastavte a zmenili ich konfiguráciu, riešenie problémov. Tiež nazývaný reaktívna kontrola.

Riadenie sieťovej funkcie ako celku- monitorovanie siete premávky, identifikácia trendov jeho zmeny a analýzy udalostí na problémy s preemptom. To používa prezentáciu jednej siete s cieľom vykonať zmeny v sieti, účtovníctvo sieťových zdrojov, riadenie IP adries, filtrovanie balíkov. Tiež nazývaný preventívna správa.

Najbežnejšou architektúrou je agent manažér. Správca je spustený na kontrolnej konzole, neustále spolupracuje s agentmi na sieťových zariadeniach. Agenti zbierajú lokálne údaje o prevádzkových parametroch sieťového zariadenia.

Teraz sa aplikuje trojnásobná schéma: Časť kontroly je delegovaná na najdôležitejšie sieťové uzly. Manažéri programu sú inštalované v uzloch, ktoré prostredníctvom vlastnej siete agentov riadi prevádzku zariadení a sami sú agenti centrálneho manažéra. Miestni a centrálne manažéri spolupracujú len v prípade potreby.

Sieťový softvérový priemysel je rozdelený do troch častí:

Platformy riadenia siete

Manažéri sieťových hardvérových výrobcov

Tretie strany zamerané na riešenie úzkych úloh siete

Projekt kurzu

Správa počítačovej siete na príklade LAN STK

Úvod

Správa počítačových sietí - vykonávanie rôznych funkcií potrebných na kontrolu, plánovanie, izoláciu, implementáciu, koordináciu a monitorovanie zdrojov počítačovej siete. Tento termín sa spravidla vzťahuje na rozsiahle počítačové siete, komunikačné siete, označenie podpory a správy týchto sietí na najvyššej úrovni. Toto je hlavný účel spravovania sietí.

Manažment počítačových sietí zahŕňa vykonanie funkcií, ako je počiatočné plánovanie siete, frekvenčná distribúcia, dištancia vzdialenosti, predurčenie na podporu vyvažovania zaťaženia, distribúcia kryptografického kľúča, riadenie konfigurácie, toleranciu na toleranciu, bezpečnosť, výkon a účtovníctvo.

Cieľom projektu kurzu je vytvoriť elektronickú referenčnú knihu o "Vytvorenie elektronickej referenčnej knihy o téme" Správa počítačovej siete v príklade lokálne výpočtovej siete technologickej školy Solimsk Technological College. Z do úvahy tieto úlohy tok:

· vyhľadávanie a systematizácia informácií o téme projektu projektu;

· prehľad programov na vytvorenie elektronickej referenčnej knihy;

· zoznámenie s programovým rozhraním;

· vypracovanie štruktúry elektronickej referenčnej knihy.

1. Teoretická časť

.1 Hlavné funkcie správy siete

Medzinárodná organizácia pre normalizáciu opísal model FCAPS, v ktorom sa odrážajú kľúčové funkcie správy siete a správy siete:

· F) riadenie poruchy / manažmentu zlyhania

· C) Riadenie konfigurácie / správa konfigurácie

· Účtovníctvo účtovníctva / účtovníctvo

· P) riadenie výkonnosti / riadenie výkonnosti

· (S) Riadenie bezpečnosti / riadenia bezpečnosti

Cieľové úlohy riadenia - identifikácia, definovanie a odstránenie dôsledkov zlyhania a zlyhaní v sieti.

Riadenie konfigurácie spočíva v konfigurácii sieťových komponentov, vrátane ich umiestnenia, sieťových adries a identifikátorov, riadenia sieťových operačných systémov, udržiavanie sieťových systémov: tiež tieto funkcie sa používajú na pomenovanie objektov.

Účtovníctvo pre sieť zahŕňa registráciu a správu použitých zdrojov a zariadení. Táto funkcia pôsobí s takýmito koncepciami ako čas na používanie a poplatok za zdroje.

Manažment výkonnosti sa používa na predloženie štatistiky siete v reálnom čase, minimalizáciu preťaženia a úzkych miest, identifikáciu trendov a plánovania zdrojov pre budúce potreby.

Bezpečnostný manažment - zahŕňa kontrolu prístupu, ukladanie integrity údajov a novinárov. Funkcia obsahuje

postup autentifikácie, kontrola privilégií, podpora šifrovacích kľúčov, riadenie právomocí. Do tej istej skupiny môžete zahrnúť dôležité mechanizmy správy hesiel, externý prístup, pripojenia do iných sietí.

Špecifické súbory týchto funkcií do jedného stupňa alebo iného sú implementované vo vývojových produktoch administratívnych a riadiacich nástrojov.

Existuje veľký počet protokolov poskytujúcich riadenie siete a sieťové zariadenia. Najslávnejší medzi nimi sú: SNMP, WMI, CMIP, WBEM, spoločný informačný model, jazyk transakcií 1, Netconf a JAVA Riadenie rozšírenia.

Niektoré systémy riadenia siete:

• Správca Node HP OpenView Network Node (NNM);
• IBM Tivoli Netview;
• OpenNMS.

.2 Zodpovednosti správcu systému

správca správcu siete

Ak chcete vykonať funkcie, ktoré mu boli pridelené, správca siete vykonáva tieto povinnosti:

· Podporuje nepretržitú prevádzku miestnej počítačovej siete.

· Vykonáva podporu pre fungovanie databáz počítačových sietí.

· Poskytuje integritu údajov, ochranu pred neoprávneným prístupom, reguluje prístupové práva na prístup k počítačovým sietim.

· Vykonáva nainštalované požiadavky na zálohovanie údajov počítačovej siete.

· Používa štandardné a špeciálne prostriedky na registráciu a účtovníctvo prístupu k informáciám o počítačových sieťach.

· Aplikuje optimálne metódy programovania, aby mohli plne využívať prostriedky a funkcie počítačového zariadenia.

· Časopisy potrebné pre normálne fungovanie počítačovej siete.

· Vedie školenia používateľov počítačových sietí.

· Určuje schopnosť používať pripravené programy vydané inými organizáciami, implementuje ich implementáciu.

· Zúčastňuje sa na vývoji zdrojových údajov a nastavení úloh na aktualizáciu počítačovej siete.

· Domnieva sa, že v štádiu koordinácie, projektová dokumentácia na zlepšenie systémov kontroly prístupu na zhodu s požiadavkami usmernení a technickej príležitosti, v prípade potreby robí vhodné úpravy.

· Poskytuje bezpečnosť informácií počítačovej siete.

· Vytvára pravidlá operácie počítačovej siete, určuje autoritu používateľov počítačových sietí, aby prístup k zdrojom počítačovej siete, vykonáva administratívnu podporu (nastavenie, monitorovanie a rýchlu reakciu na prichádzajúce signály zavedených pravidiel prístupu, analýza protokolov o zábezpeke, atď.) .

· Zúčastňuje sa na rozvoji technológie Informačnej technológie zamestnávateľa, ktorým sa poskytuje postup pre interakciu jednotiek zamestnávateľa v oblasti bezpečnosti počas prevádzky počítačovej siete a modernizácie jeho softvéru a hardvéru.

· Zabraňuje neoprávneným modifikáciám softvéru, pridanie nových funkcií, neoprávneného prístupu k informáciám, vybaveniu a iným zdrojom počítačovej siete.

· Vykonáva podporu a v prípade potreby zdokonalenie implementovaného softvéru na ochranu informácií.

· Vyvinie programy na ochranu informácií počítačovej siete a sieťových aplikácií.

· Vyvinie metódy a metódy organizovania prístupu k používateľom počítačových sietí na zdroje počítačovej siete.

· Informuje zamestnancov o organizácii o zraniteľných miestach počítačovej siete, možné spôsoby neoprávneného prístupu a expozície počítačovej sieti, známych počítačových vírusoch.

.3 Plánovanie systému

Pred inštaláciou systému musíte poznať odpovede na nasledujúce otázky:

· Aké úlohy spracovania informácií rieši informačný systém?

· Koľko počítačov sa používa v informačnom systéme?

· Ako vybudovať sieť (topológia, smerovanie atď.)?

· Aká je bezpečnostná politika v informačnom systéme? atď.

Je potrebné stanoviť kritériá na prijatie nových systémov a vykonávať príslušné skúšky pred ich prijatím. Na tento účel sa zvažujú tieto položky:

· požiadavky na výkonnosť a nosnosť počítačov;

· príprava postupov obnovy a reštartovanie systémov po zlyhaniach, ako aj akčné plány v extrémnych situáciách;

· príprava a testovanie každodenných prevádzkových postupov v súlade so špecifikovanými normami;

· indikácia skutočnosti, že inštalácia nového systému nebude mať škodlivé následky na fungovanie systémov, najmä pri momentoch špičkového zaťaženia procesorov (napríklad na konci mesiaca);

· príprava personálu k používaniu nových systémov.

.4 Remote Administračné programy

Programy alebo funkcie operačných systémov, ktoré vám umožňujú získať vzdialený prístup k počítaču cez internet alebo LAN a ovládať a spravovať vzdialený počítač v reálnom čase. Programy vzdialenej správy poskytujú takmer kompletnú kontrolu nad vzdialeným počítačom: umožňujú vzdialene spravovať pracovnú plochu počítača, možnosť kopírovať alebo odstrániť súbory, spustiť aplikácie atď.

Existuje mnoho implementácií programov vzdialenej správy. Všetky implementácie sa líšia na rozhraní a použité protokoly. Rozhranie môže byť vizuálna alebo konzola. Niektoré z najobľúbenejších a spoločných programov sú napríklad komponent služby Windows Remote Desktop Services s klientom.

Pripojenie vzdialenej pracovnej plochy, Radmin, Dameware, Putty, VNC, UltraVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager atď.

V skutočnosti sa protokoly diaľkového podávania používajú na účely prenosu a výstupných príkazov: RDP, VNC, X11, Telnet, RLOGIN, RFB, ARD, ICA, ALP a vlastné. Ak chcete šifrovať prevádzku v programoch vzdialenej administrácie, SSH, SSL, TLS atď. Sa používajú protokoly.

.5 Úlohy a ciele správy siete

Moderné firemné informačné systémy sú vždy distribuované systémy svojou povahou. Používateľské pracovné stanice, aplikačné servery, databázové servery a iné sieťové uzly sú distribuované na veľkom priestore. Vo veľkej spoločnosti sú kancelárie a platformy spojené rôznymi typmi komunikácií s využitím rôznych technológií a sieťových zariadení. Hlavnou úlohou správcu siete je zabezpečiť spoľahlivú, nepretržitú, produktívnu a bezpečnú prevádzku celého tohto komplexného systému.

Sieť je súbor softvérových, hardvérových a komunikačných nástrojov, ktoré zabezpečujú účinné rozdelenie výpočtových zdrojov. Všetky siete sú rozdelené do 3 kategórií:

· miestne siete (LAN, lokálna sieť);

· mestské siete (muž, Metropolitan Area Network).

Globálne siete vám umožňujú organizovať interakciu medzi účastníkmi vo veľkých vzdialenostiach. Tieto siete pracujú pri relatívne nízkych rýchlostiach a môžu pri prenose informácií spôsobiť významné oneskorenia. Dĺžka globálnych sietí môže byť tisíce kilometrov. Preto sú nejakým spôsobom integrované s rozsahom rozsahu krajiny.

Urban siete vám umožňujú komunikovať na územných menších rozmeroch a pracovať pri rýchlostiach zo stredného až vysokého. Pomaly spomaľujú prenos údajov ako globálne, ale nemôžu poskytovať vysokorýchlostné interakcie vo veľkých vzdialenostiach. Dĺžka mestských sietí sa nachádza od niekoľkých kilometrov na desiatky a stovky kilometrov.

Miestne siete poskytujú najvyšší výmenný kurz informácií medzi počítačmi. Typická lokálna sieť zaberá priestor do jednej budovy. Dĺžka lokálnych sietí je asi jeden kilometer. Ich hlavným cieľom je kombinovať používateľov (zvyčajne jednej spoločnosti alebo organizácie) na spoluprácu.

Mechanizmy prenosu dát v miestnych a globálnych sieťach sa výrazne líšia. Globálne siete sú zamerané na pripojenie - pred začiatkom prenosu dát medzi predplatiteľmi je vytvorená spojenie (zasadnutie). V miestnych sieťach sa používajú metódy, ktoré nevyžadujú predbežné pripojenie, dátový paket je odoslaný bez potvrdenia pripravenosti príjemcu k výmene.

Okrem rozdielu v sadzbe údajov existujú aj iné rozdiely medzi týmito kategóriami sietí. V miestnych sieťach má každý počítač sieťový adaptér, ktorý ho pripája do prenosového média. Urban siete obsahujú aktívne dochádzajúce zariadenia a globálne siete sa zvyčajne skladajú zo skupín výkonných paketových smerovačov, kombinovaných komunikačných kanálov. Okrem toho môže byť sieť súkromných alebo zdieľaných sietí.

Sieťová infraštruktúra je postavená z rôznych komponentov, ktoré môžu byť zbavené nasledujúcich úrovniach:

· káblový systém a komunikácia;

· aktívne sieťové zariadenia;

· sieťové protokoly;

· služby siete;

· sieťové aplikácie.

Každá z týchto úrovní môže pozostávať z rôznych sublevels a komponentov. Napríklad káblové systémy môžu byť postavené na základe koaxiálneho kábla ("hrubý" alebo tenký "), skrútený pár (tienený a netienený), vlákno. Aktívne sieťové zariadenie zahŕňa takéto typy zariadení ako opakovače ( repone), mosty, rozbočovače, prepínače, smerovače. Bohatý súbor Nastavovacích protokolov sa môže použiť v korporátnej sieti: TCP / IP, SPX / IPX, Netbeui, AppleTalk atď.

Základom siete je tzv. Sieťová služba (alebo služby). Základný súbor sieťových služieb akejkoľvek firemnej siete pozostáva z týchto služieb:

1.služby siete Infraštruktúra DNS, DHCP, WINS;

2.súbor a tlačové služby;

.directory Services (napríklad Novell Nds., MS Active Directory);

.služby správ;

.prístupové služby do databáz.

Najvyššia úroveň sieťového fungovania je sieťové aplikácie.

Sieť vám umožňuje ľahko komunikovať medzi sebou. Rôzne typy počítačových systémov vďaka štandardizovaniu metódy prenosu dátTo vám umožní skryť pred užívateľom všetky rôzne siete a stroje.

Všetky zariadenia bežiace na rovnakej sieti musia komunikovať v rovnakom jazyku - na prenos údajov v súlade s známym algoritmom vo formáte, ktorý bude chápaný inými zariadeniami. Normy - kľúčový faktor pri kombinovaní sietí.

Pre prísnejší opis siete boli vyvinuté špeciálne modely. V súčasnosti sú všeobecne akceptované modely model OSI (Otvorené prerušenie systému) a model TCP / IP (alebo model DARPA.). Oba modely budú diskutované v tejto časti nižšie.

Pred určením úloh siete v komplexnej distribuovanej firemnej sieti formulujeme definíciu pojmu "firemná sieť" (COP). Slovo "korporácia" znamená združenie podnikov pracujúcich v rámci centralizovaného riadenia a rozhodujúcich spoločných úloh. Corporation je komplexná, multidisciplinárna štruktúra a v dôsledku toho má distribuovaný hierarchický systém riadenia. Okrem toho sa podniky, pobočky a administratívne úrady zahrnuté do korporácie zvyčajne nachádzajú v dostatočnej vzdialenosti od seba. Pre centralizované riadenie, takáto združenie podnikov využíva firemnú sieť.

Hlavnou úlohou COP je zabezpečiť prenos informácií medzi rôznymi aplikáciami používanými v organizácii. Aplikácia znamená, že softvér, ktorý je priamo potrebný užívateľovi, napríklad účtovný program, program na spracovanie textu, e-mail atď. Firemná sieť vám umožňuje interakciu aplikácií, často umiestnených v geograficky rôznych oblastiach a poskytuje prístup k vzdialeným užívateľom. Na obr. 1.1. Zobrazí sa generalizovaná funkčná schéma firemnej siete.

Povinná zložka firemnej siete je miestnymi sieťami navzájom spojené.

Všeobecne platí, že COP pozostáva z rôznych kancelárií zjednotených sieťami. Môžu to byť globálne (wan) alebo mestské (muž).

Obr. 1.1. Generalizovaný systém CS

Úlohy správy siete v komplexnom distribuovaní CS:

Plánovanie siete.

Napriek tomu, že špecializované integrátory sú zvyčajne zapojené do plánovania a inštalácie veľkých sietí, správca siete často musí naplánovať určité zmeny v štruktúre siete - pridanie nových pracovných miest, pridávanie alebo vymazanie sieťových protokolov, pridania alebo vymazanie sieťových služieb, inštaláciu serverov, pribíjanie siete na segmenty atď. Tieto práce by mali byť starostlivo naplánované tak, že nové zariadenia, uzly alebo protokoly sú zahrnuté v sieti alebo sú z nej vylúčené bez narušenia integrity siete, bez toho, aby znížili výkon, bez toho, aby porušili infraštruktúru sieťových protokolov, služieb a aplikácií.

1.Inštalácia a konfigurácia sieťových uzlov (zariadenia aktívnych sieťových zariadení, osobných počítačov, serverov, komunikačných nástrojov).

Tieto práce môžu zahŕňať - výmenu sieťového adaptéra v PC s príslušnými nastaveniami počítača, prenesením sieťového uzla (PC, server, aktívne zariadenie) na inú podsiete s príslušnými zmenami v parametroch siete Node, pridajte alebo vymeníte sieťovú tlačiareň príslušné nastavenie úlohy.

2.Inštalácia a konfigurácia sieťových protokolov.

Táto úloha zahŕňa vykonávanie takýchto diel - plánovanie a konfiguráciu základných sieťových protokolov firemnej siete, testovanie prevádzky sieťových protokolov, určenie optimálnych konfigurácií protokolov.

3.Inštalácia a konfigurácia sieťových služieb.

Firemná sieť môže obsahovať veľký súbor sieťových služieb. Stručne uveďte hlavné úlohy úloh správy siete:

· inštalácia a konfigurácia služieb sieťovej infraštruktúry (DNS, DHCP, WINS, Smerovacie služby, vzdialený prístup a virtuálne siete);

· inštalácia a konfigurácia súborov a tlačových služieb, ktoré v súčasnosti tvoria významnú časť všetkých sieťových služieb;

· adresárová správa o službách (Novell Nds., Microsoft Active Directory), ktorý tvorí základ systému Corporate Security and Access Control System pre sieťové zdroje;

· spravujte služby správ (e-mailové systémy);

· spravujte prístup k databázovým službám.

4.Riešenie problémov.

Správca siete by mal byť schopný zistiť širokú škálu porúch - od chybného sieťového adaptéra na pracovisku používateľa k zlyhaniam jednotlivých portov spínačov a smerovačov, ako aj nesprávne nastavenia pre sieťové protokoly a služby.

5.Vyhľadajte úzke sieťové stránky a zlepšite efektivitu siete.

Úloha správy siete obsahuje analýzu prevádzky siete a určenie väčšiny úzkych miest, ktoré vyžadujú buď výmenu sieťových zariadení alebo modernizácii pracovných miest alebo zmeny v konfigurácii jednotlivých sieťových segmentov.

6.Monitorovanie sieťových uzlov.

Monitorovacie sieťové uzly zahŕňajú monitorovanie prevádzky sieťových uzlov a správnosť funkcií priradených k týmto uzlom.

7.Monitorovať sieťovú prevádzku.

Monitorovanie siete Doprava vám umožňuje detekovať a eliminovať rôzne typy problémov: vysoké zaťaženie jednotlivých sieťových segmentov, nadmerné zaťaženie jednotlivých sieťových zariadení, poruchy pre sieťové adaptéry alebo sieťové zariadenia, nechcené aktivity alebo útoky votrelcov (šírky vírusov, útoky hackerov, atď.).

8.Zabezpečenie ochrany údajov.

Ochrana údajov obsahuje veľký súbor rôznych úloh: zálohovanie a zotavenie údajov, rozvoj a implementáciu bezpečnostných politík používateľského konta a sieťových služieb (Heslo komplexné požiadavky, frekvencia zmeny hesla), budovanie chránených komunikácií (aplikácia protokolu IPSec, budovanie virtuálnych súkromných sietí, Bezdrôtová ochrana sietí), plánovanie, implementácia a otvorená kľúčová infraštruktúra (PKI).

.6 Bezpečnostná správa

Bezpečnostná správa Zahŕňa šírenie informácií potrebných na prevádzkové a bezpečnostné mechanizmy, ako aj zber a analýzu informácií o ich fungovaní. Príklady zahŕňajú distribúciu kryptografických kľúčov, nastavenie hodnôt parametrov ochrany, udržiavanie registračného časopisu a podobne.

Koncepčným podávaním je informačná základňa bezpečnosti. Základňa nemusí existovať ako jediné (distribuované) skladovanie, ale každý z terminálových systémov by mal mať informácie potrebné na vykonávanie zvolenej bezpečnostnej politiky.

Podľa odporúčaní X.800 musí byť úsilie správcu zabezpečenia distribuované v troch oblastiach: správa informačného systému ako celku; Bezpečnostná správa; Správa bezpečnostných mechanizmov.

Medzi akciami zaznamenávame zabezpečenie relevantnosti bezpečnostných politík, interakcie s inými administratívnymi službami, reagovať na vyskytujúce sa udalosti, audit a bezpečnú reštaurovanie.

Správa bezpečnostných služieb zahŕňa definíciu chránených objektov, rozvoj bezpečnostných mechanizmov (ak existujú alternatívy), ktorý kombinuje mechanizmy na realizáciu služieb, interakciu s inými administrátormi na zabezpečenie koordinovanej práce.

Povinnosti správcu bezpečnostných mechanizmov sú určené zoznamom príslušných mechanizmov. Typický zoznam je:

· kľúčové riadenie(generácia a distribúcia);

· riadenie šifrovania(Inštalácia a synchronizácia kryptoparametrov);

· správa kontroly prístupu(distribúcia informácií, \\ t

· potrebné spravovať heslá, zoznamy prístupu atď.);

· autentifikačný manažment(Distribúcia informácií potrebných na autentifikáciu - heslá, klávesy atď.);

· kontrola doplnku dopravy(Vypracovanie a udržiavanie pravidiel, ktoré špecifikujú charakteristiky komplementárnych správ - frekvencia prepravy, veľkosti atď.);

· riadenie smerovania(pridelenie dôveryhodných ciest);

· riadenie notarizácie(Šírenie informácií o notárskych službách, spravovanie týchto služieb).

Tak Správa bezpečnostných nástrojov v distribuovanej IP má mnoho funkcií v porovnaní s centralizovanými systémami.

1.7 Ochrana škodlivého softvéru

Automatická aktualizácia - Moderné operačné systémy sú veľmi zložité softvérové \u200b\u200bprodukty a hackeri sa niekedy podarí nájsť zraniteľné miesta v nich, čo umožňuje získať kontrolu nad počítačom. Keď sa stane známymi programátorom od spoločnosti Microsoft, aktualizácia systému je okamžite vydaná, likvidáciou zraniteľnosti. Včasná aktualizácia systému Windows 7 bude chrániť pred hackingom pomocou ľubovoľnej z známych zraniteľností. Defender - nielen systémový skener, podobne ako iné podobné voľné programy. Obsahuje množstvo bezpečnostných modulov, ktoré sledujú podozrivé zmeny v určitých systémových segmentoch v reálnom čase. Program vám tiež umožňuje rýchlo odstrániť nainštalované aplikácie ActiveX. Používanie prístupu k sieti spoločnosti Microsoft Spynette máte možnosť posielať podozrivé objekty spoločnosti Microsoft, aby ste určili jeho možné príslušenstvo k spyware.

Prevádzka s médiami a ich ochranou

Ak chcete použiť režim ovládania pre použitie externých médií v systéme Windows 7, musí administrátor použiť politiku skupiny (lokálnej). Používanie skupinových zásad, administrátor môže zadať špecifické zariadenia, ktoré sú povolené na tomto počítači. To sa dá urobiť niekoľkými spôsobmi:

) Prístup pomocou ID zariadenia

Predpokladajme, že zákazník zamestnanec pridelil flash disk A, ale z domu, to môže priniesť ďalší flash disk v. prostriedkov skupinových politík v systéme Windows 7, môže byť vykonané tak, aby disk flash bude fungovať, a keď disk Flash je zapnutý, zamestnanec dostane oznámenie, že porušuje bezpečnostnú politiku.

) Šifrovanie vymeniteľných médií

Šifrovanie médií v systéme Windows 7 je možné vykonať niekoľkými spôsobmi. Najjednoduchší spôsob je šifrovanie disku USB v prípade, že je formátovaný podľa NTFS. V tomto prípade sa šifrovanie uskutočňuje podobne ako šifrovanie pevného disku. Niektoré pravidlá politiky šifrovania však možno použiť konkrétne na kontrolu vymeniteľných médií. Napríklad pomocou poskytnutia jedinečných identifikátorov pre vašu organizáciu môžete zadať jedinečný názov organizácie a potom toto pole na ovládanie vymeniteľných médií.

3) Dopaste Write Prístup k odstraňovaniu pohonu nie sú chránené BitLocker

Pomocou tohto pravidla politiky môžete zakázať nahrávanie na vymeniteľných diskoch, ktoré nie sú chránené BitLockerom. V tomto prípade budú čítať všetky vymeniteľné disky, ktoré nie sú chránené BitLocker. Ak je vybratá možnosť "Denny Write Prístup k zariadeniam nakonfigurovaným v inej organizácii", v takom prípade bude záznam dostupný len na vymeniteľných diskoch patriacich do vašej organizácie. Overenie sa vykonáva v dvoch identifikačných oblastiach definovaných v súlade s pravidlami GruPP "Poskytujú jedinečné identifikátory pre vašu organizáciu".

.8 Kontrola

Koncepcia počítača na ochranu údajov zahŕňa vývoj aj implementáciu vhodných spôsobov ochrany a ich neustále používanie. Zavedenie ochrany údajov začína poradím manažéra a končí praktickým uplatňovaním spôsobov ochrany. Potreba ochrany informácií je spôsobená centralizáciou spracovania ekonomických informácií na výpočtových centrách kolektívneho používania, čo uľahčuje prístup k údajom vďaka komunikácii s silnejšími počítačmi a prísnejšou štátnou reguláciou utajenia, ako aj trhových vzťahov, keď je potrebné zachovať obchodné tajomstvo.

Fungovanie ASOA je založené na vytvorení informačných bánk. Nástroje umožňujú, aby sa tieto údaje sprístupnili pre každého, kto má prístup k spoločnej telefónnej linke. Stále rastúcou koncentráciou údajov spolu s ich prístupnosťou vďaka komunikačným líniám zvyšuje potrebu chrániť informácie, a ak berie do úvahy, že podniky sa snažia o zachovanie obchodných tajomstiev, ochrana údajov je mimoriadne nevyhnutná.

Výkonné počítače vytvárajú podmienky pre rast neoprávneného prístupu k počítačovým zdrojom, umožňujú komplikované postupy spracovania informácií. Napríklad používanie systémových systémov databázy databázy vytvára takéto schopnosti, ktoré v priebehu niekoľkých minút sa opatrenia poskytujú, pre ktoré budú potrebné na navrhovanie, kódovanie, implementáciu, testovanie a spracovanie informácií bez použitia databázy.

Vytvorenie demokratického právneho štátu určuje potrebu záruky práv na nedotknuteľnosť osoby pri spracovaní informácií o počítačových informáciách o osobnom živote, korešpondencii, príjmoch rodiny atď.

Na implementáciu varovných funkcií finančnej a hospodárskej kontroly a auditu sa ochrana údajov zabraňuje zneužívaniu osôb, ktoré majú prístup k počítačovým databázam. Prax ukazuje, že za podmienok aktív spreneveru hodnôt sa vykonávajú s účasťou účtovníkov a zamestnancov počítačových centier, ktoré sa zaoberajú spracovaním ekonomických informácií.

Hlavným cieľom ochrany počítačových dát je prevencia javov negatívny vplyv na výsledky riadenia.

Zničenie informácií je neoprávnené zničenie informačných prostriedkov na zakrytie faktov krádeže hodnôt. Týka sa to účtovníctva a ekonomických informácií o osadách so zamestnancami podniku, dodávateľov, o používaní hmotných hodnôt, hotovosti atď.

Krádež údajov - sprenevedenie informácií z počítača sa môže vykonávať bez zničenia databáz. Takéto informácie sú najmä kódexom zamestnanca podniku, zásob a materiálnych hodnôt, výrobných operácií. Uvedené kódy vo fáze prípravy údajov a ich spracovanie na počítači môžu nečestné osoby dohliadať na príjmy jednotlivým pracovníkom, odpísať výrobu nákladov drahých kovov a vzácnych materiálov, čím ich nadmerne odstúpi.

Zmena údajov - Zmeny úmyselného dát - zahŕňa vymazanie a výmenu záznamov, používanie nesprávnych označení kódov v účtovníctve peňažných a materiálových hodnôt atď. Kódové číslo znevýhodneného pracovníka je v databáze udržiavané v databáze a používa sa na akrupu Plat na prechádzanie tvár s následným prevodom peňazí na špeciálnom účte v Sberbank.

Nesprávne používanie fondov ACSA a počítačových zdrojov sa často používajú na spracovanie informácií pre ostatné podniky na tzv. Cooperative základu, keď zamestnanci výpočtového centra dostávajú platbu služieb za mzdové časové rozlíšenie, zváženie materiálnych hodnôt a fondov osobne, obídením podniku, na ktorý má zariadenie techniku \u200b\u200bvýpočtovej techniky. V dôsledku tejto operácie, odpisy počítača a iných technických prostriedkov, údržby priestorov, náklady na energiu nie sú kompenzované procesorom výpočtového centra.

Ochrana údajov vykonáva osobitný úradník - správca na ochranu informácií. Jeho funkcia zahŕňa poskytovanie fyzickej a logickej ochrany informačných zdrojov. Fyzická ochrana pokrýva technické prostriedky, počítačová miestnosť, komunikačné linky a vzdialené terminály, logické - sa týkajú samotných údajov, ako aj aplikačných programov a softvérových operačných systémov.

Funkcie špeciálneho správcu poskytujú zodpovednosť za dôvernosť údajov. Bez osobnej zodpovednosti je ťažké vstúpiť, implementovať a monitorovať program bezpečnosti informácií, ktorý zahŕňa: zodpovednosť zamestnancov pre bezpečnosť informačných súborov; prinášanie vedenia prípadov ochrany údajov; Boj proti porušovateľom ochrany súborov. Nástroje technickej ochrany používa správca zabezpečenia na ochranu samotných počítačov a údajov alebo programov v rámci týchto nastavení.

Softvér ochrany údajov sa používa v prevádzkových podmienkach v reálnom čase so špeciálnymi programami. Bezpečnostné nástroje môžu byť vložené v systémových softvérových balíkoch v aplikačných systémoch. Okrem toho môže byť zvolený identifikácia špecifických potrieb zvolených takýchto prostriedkov ochrany, ktoré najlepšie naznačujú riešenie týchto problémov.

Program overovania ochrany údajov je simuláciou s testmi rôznych možností skreslenia alebo dátového sprenevera, aby sa vykonali nelegálne akcie. Hoci testy na overenie ochrany údajov nemôžu pokryť všetky možné možnosti zneužívania, testovanie je stále najradikálnejším prostriedkom na vytváranie a prevádzkovateľov programov ochrany údajov.

Audítor a audítor súčasných a budúcich generácií nie sú podobné ich predchodcom. Funkciu dokumentu audítora a myšlienka sa rýchlo zmení so zmenou pojmov riadenia národného hospodárstva a úlohu v IT finančnej a hospodárskej kontrole. Spôsob ochrany údajov v ASOS sa preto neustále zlepšuje ako nové generácie počítača a vývoj systémov správy údajov.

V dôsledku toho kontrola ochrany údajov počítača vytvára potrebné predpoklady pre vyhýbanie sa na deformáciu informácií pri príprave, spracovateľskom a skladovaní etapách, aby sa zabránilo zneužívaniu zamestnancov a zabezpečiť bezpečnosť hodnôt.

.9 Programy na vytvorenie elektronickej referenčnej knihy

Čím viac referenčného materiálu k dispozícii užívateľa, pokojnejší sa musí cítiť. Hojnosť materiálov však generuje ďalší problém: ako poskytnúť užívateľovi rýchly a pohodlný prístup k konkrétnej téme, na konkrétny termín atď. Tvorba elektronickej dokumentácie bola dlhodobo založená na hypertextovej technológii. Jednou z jeho najdôležitejších výhod je dostupnosť interaktívnych odkazov, ktoré umožňujú čitateľovi pohybovať medzi témami takmer v ľubovoľnom uznesení. "Takmer", pretože v skutočnosti, možné prechody sú určené navigačnou štruktúrou dokumentu navrhovaného jeho tvorcom. Okrem toho určité funkcie v práci s dokumentom sú spôsobené špecifikámi konkrétneho formátu hypertextu. V súčasnej dobe, o tucete rôznych formátov, vrátane PDF (Rich Text Format), DOC (Document Word) a WinHelp, a WinHelp, a WinHelp, a WinHelp, a WinHelp (Pomocník Windows), ako aj celú rodinu jazykov hypertextu Sú aplikované na hypertextové dokumenty. Z ktorého môžete čítať HTML (HyperText Markup Language) a XML (rozšíriteľný jazyk značky). To by malo tiež pridať špecializovaný formát CHM (kompilovaný HTML). Nie všetky existujúce formáty sú však vhodné na vytvorenie referenčných kníh. Príčiny rôzne: Niektoré formáty neposkytujú prijateľnú kompaktnosť konečného dokumentu, iné nemajú dostatočnú funkčnosť a expresivity, tretia vyžaduje inštaláciu na počítače používateľov dodatočného (a drahého) softvéru.

Obr. 1.2. Súbor referenčného systému PDF

Prístup do adresára môže byť implementovaný niekoľkými spôsobmi. Najbežnejšie z nich je jasné volanie prostredníctvom príslušného príkazu príkazového menu, ale je tiež možné použiť špeciálne tlačidlo na paneli s nástrojmi alebo volanie cez kontextové menu konkrétneho ikony objektu. Aby bol formát elektronického dokumentu vhodný na vytvorenie referenčnej knihy, ho (formát) musí mať tieto vlastnosti:

· zabezpečiť prijateľnú kompaktnosť konečného dokumentu;

· majú dostatočnú funkčnosť (najmä podporujú úplné vyhľadávanie);

· zachovať možnosť prezentácie multimediálnych informácií (grafiku, video, zvuk);

· nevyžadujú inštaláciu na počítače používateľov dodatočného softvéru;

· je ľahké integrovať sa s programovým kódom vytvorenej aplikácie.

Pre aplikácie vyvinuté v systéme Windows, dnes je väčšina svojich uvedených požiadaviek zodpovedaná tromi formátmi: WinHelp, HTML, HTML HELP (CHM).

Počas času, ktorý odovzdal od vzhľadu workshopu pomoci (a potom - HTML Help Workshop), vývojári tretích strán navrhli veľa nástrojov určených na vytvorenie referenčných kníh. Avšak, všetky na generovanie výstupných súborov (.hlp i.chm) používajú motory z help workshopu a html helpshopu. V niektorých výrobkoch sú zapojené iba kompilátory príslušných formátov, v iných adresároch Developer poskytol plný prístup k workshopu pomocníka a HTML Help Workshop.

Keď sa teda objaví otázka o výbere najvhodnejšieho nástroja, má zmysel zohľadniť tieto faktory:

· Aké víkendové formáty referenčných kníh podporuje;

· Ako plne využíva príležitosti, ktoré referenčný formát poskytuje;

· Ako pohodlné prostriedky riadenia parametrov projektu;

· Či existuje prostriedok na testovanie hypertextových odkazov ako súčasť nástroja;

· Lee umožňuje nástroj pracovať so zdrojmi zdrojových dát (RTF - pre WinHelp a HTML - Pomocník HTML);

· Saskolko je vhodne implementovaný interakciou s dodatočnými nástrojmi potrebnými na prípravu multimediálnych materiálov;

· Aký je stupeň (alebo schopnosť) integrácie s prostredím pre vývoj aplikácií, pre ktoré je adresár vytvorený.

Pri vytváraní referenčných kníh v ruštine, základným faktorom je tiež, ako správne nástroj pracuje s Cyrilikom (hoci Formáty pomoci WinHelp a HTML nepredstavujú žiadne obmedzenia v tomto ohľade.)

Pomoc a manuál.

Odhadovaná verzia programu sa nachádza na webovej stránke Developerov, Softvér ES na www.helpandmanual.com. Odhadovaná verzia je funkčná do 14 dní. Existuje ešte jedno obmedzenie: Pri generovaní referenčnej knihy vo formáte HTML formátu HTML sa niektoré hypertextové odkazy nahrádzajú odkazmi na webovú stránku Developerov.

S týmto balíkom môžete získať referenčnú knihu v troch formátoch: WinHelp, HTML Help a WebHelp (SellSand Manual Developers sú pomenované BROESSER POMOCI). Okrem toho je možné exportovať odkaz na súbor PDF a na formát editora textového textu (.Doc OR.RTF). Nakoniec, pomoc a manuálny balík je schopný vytvoriť e-knihy (elektronická kniha). Takáto kniha vyzerá veľmi podobná formátu HTML HIST, ale je nezávislá aplikácia systému Windows (EXE súbor). Formát elektronickej knihy má jednu významnú nevýhodu - nie je to veľmi kompaktné (ale je celkom vhodné pre distribúciu ďalších tréningových materiálov na CD).

Pomocou spoločnosti SellSand Manual použitie pre generovanie referenčných kníh v WinHelp a HTML pomáhajú kompilátorom zo spoločnosti Microsoft, ale priamy prístup k Workshopu Helpshopu a HTML Help Workshop nemá adresára.

Treba poznamenať, že program Helpshopu zahŕňa distribúciu, ale HTML Help Workshop sa má získať na internetovej stránke softvéru ES. Ak je tento nástroj už nainštalovaný v počítači, je potrebné určiť jeho umiestnenie.

Selpand Manual Package je schopný dekompiil referenčné súbory (.hlp i.chm) a vytvoriť nový projekt na základe nich.

Pri vytváraní referenčnej knihy ruskej jazyky v WinHelp formáte nie sú potrebné žiadne ďalšie nastavenia. Pred vytvorením súboru CHM musíte zadať použitý jazyk. Aj na webovej stránke spoločnosti môžete získať Ruský slovník pripojený k Pomocníkovi a manuálu, aby ste skontrolovali pravopisu pravopisu.

MIF2GO.GO nie je nezávislá aplikácia, ale plug-in, ktorý môže pracovať len s balíkom Adobe FrameMaker. "Toto je program pre rozloženie zamerané na vytvorenie veľkého množstva dokumentov, ktoré majú komplexnú štruktúru. Vypracuje finančné prostriedky na automatické číslovanie tabuliek a ilustrácií, výstavbu obsahu a ukazovateľov. Okrem toho podporuje krížové referencie a hypertextové odkazy, umožňuje zviazať grafiku na textové body a oveľa viac. Dokument môžete rozdeliť do kapitol, zbierať kapitoly v knihe a FRAMEMAKER bude automaticky aktualizovať čísla stránok a odkazy bez ohľadu na to, ako sú stránky, kapitoly alebo oddiely usporiadané.

Pre skladovanie, FrameMaker používa svoj vlastný formát súboru (.fm i.book), ale program má nástroje, ktoré vám umožňujú exportovať súbory do formátov PDF a HTML. Treba tiež poznamenať, program FRAMEMAKER bol pôvodne vytvorený na prípravu technických popisov zbraní systémov (najmä leteckých zariadení), ako aj usporiadanie textov, ktoré vyžadujú časté aktualizácie (Aká je dokumentácia pre softvér).

Balík MIF2GO bol vyvinutý systémmi OMNI a pre jednotlivé kategórie používateľov (nie korporátni technickí spisovateľov, študenti študujúci framemaker, a niektorí iní) sa vzťahuje na voľné. Webová stránka spoločnosti (www.omsys.com) má tiež demo verziu balíka. Je plne vybavený, okrem toho, že pri generovaní referenčnej knihy sú jednotlivé textové fragmenty nahradené náhodne riadkami z Lewis Kerolla "Jabberwocky" .O Umožňuje vytvoriť referenčné knihy v piatich formátoch: WinHelp, HTML HELP, OMNIHELP (vlastný kríž Formát platformy referenčného systému OMNI systémov podobných formátu WebHelp), Pomocník Oracle a JavaheLP. Na generovanie výstupných súborov v uvedených formátoch sa na počítači vyžadujú príslušné kompilátory, ktoré nie sú zahrnuté v distribúcii MIF2GO a musia byť inštalované samostatne. V skutočnosti pripojte MIF2GO na inštaláciu framemakerov, pretože sa nevyžaduje. Stačí kopírovať súbory z distribúcie do priečinkov zadaných v pokynoch inštalácie.

Ako zdrojové údaje na vytvorenie WinHelp a HTML HTML Help, program MIF2GO používa súbory v RTF a HTML formátoch. Avšak predtým, ako ste prijímaní z vlastných súborov framemaker (.fm i.book), musí existovať viacstupňový proces konverzie.

Robohelp.- Toto je celá rodina výrobkov vyrábaných spoločnosťou EHELP Corporation (www.ehelp.com). Možné sú tri možnosti.

Podnik. Táto možnosť obsahuje jediný Robohelp Enterprise Product, ktorý vám umožní vytvoriť referenčný systém vo formáte rovnakého mena. Jeho významný rozdiel zo všetkých vyššie uvedených formátov je, že preberá prítomnosť servera a klientskej časti referenčného systému. Serverový softvér založený na používaní Microsoft Server (Internet Information Server) od spoločnosti Microsoft vám umožňuje sledovať akcie používateľa pracujúcemu s referenčným systémom. Vďaka tomu môže developer získať veľmi cenné štatistické údaje o záujmoch používateľov. Formát klientskej časti odkazu je podobný formátu WebHelp.

Profesionála. Táto možnosť obsahuje súbor nástrojov podľa všeobecného mena kancelárie Robohelp. Súprava obsahuje:

· Robohelp HTML je aplikácia navrhnutá tak, aby vytvorila referenčné systémy založené na jazyku HTML a umožňuje generovať referenčné knihy vo formátoch WebHelp, Microsoft HTML HELP, JAVAHELP a ORACLE Pomocník pre Java;

· Robohelp Classic - Aplikácia špecializujúca sa na prípravu referenčných kníh vo formáte WinHelp, a to aj v modifikovanom formáte WinHelp 2000;

· Robohelp Tools - Ďalšie servisné aplikácie určené na uľahčenie práce autorovi adresára (vrátane softvérovej videokamery - aplikácie, ktorá vám umožňuje "odstrániť" zvukové video o práci s aplikáciou).

Štandard. Toto je ľahká verzia kancelárie Robohelp, ktorá obsahuje tri nástroje:

· Robohelp pre Microsoft HTML Help - Aplikácia pre vývoj referenčných systémov HTML Pomocník;

· Robohelp pre WinHelp - Aplikácia pre vývoj referenčných systémov vo formáte WinHelp;

· Robohelp pre Word je aplikácia, ktorá vám umožní vytvárať referenčné knihy vo všetkých štandardných formátoch (WebHelp, Microsoft HTML HELP, JAVAHELP), ale s jedným obmedzením: Iba Microsoft Word môže byť použitý ako editor sekcií (vrátane HTML súborov).

Ak chcete pracovať so zdrojovými dátovými formátmi (RTF - pre WinHelp a HTML - pre HTML Help), predvolené Microsoft Word používa predvolený, avšak vytvoriť oddiely adresára, spája svoje vlastné šablóny, do značnej miery automatizácie procesu editácie. Slovo nemôže byť považovaný za ideálny nástroj na vytváranie súborov v RTF a HTML formátoch, pretože výstupné súbory obsahujú nadbytočné tagy. Ale ak neexistuje žiadna alternatíva k práci s RTF, potom na prípravu priečky v Robohelp HTML, je módny, aby bol módny na pripojenie akéhokoľvek editora HTML.

Pri vývoji pomocou aplikácie ROBOHELP HTML sa Cyrilic nie je správne zobrazený. Pretože Office Robohelp spočiatku neposkytuje podporu pre ruský jazyk. Zároveň Robohelp prakticky nezmení parametre súboru RTF vytvoreného v programe Word. Preto pri generovaní referenčnej knihy vo formáte WinHelp sú jazykové problémy skôr zriedkavé. Pri vytváraní referenčného systému vo formáte HTML formáte HTML sú pravdepodobnejšie problémy so správnym displejom Cyrilika (v fáze vývoja adresára). Tento problém môže byť vyriešený niekoľkými spôsobmi, vrátane pripojenia k Editoru HTML ROBOHELP HTML.

Na začiatku svojej histórie boli všetky počítače autonómne a pracovali oddelene od seba. So zvýšením počtu automobilov, bolo potrebné spoločne pracovať. Najmä sa týkala práce používateľov v jednom dokumente. Riešením takéhoto problému bolo použitie globálnych a miestnych sietí. Výstavba sietí spôsobila, že je potrebné riadiť tento proces, ako aj vykonávať rôzne úlohy. Správa siete vzala tieto funkcie.

Základné funkcie správy siete

Podľa medzinárodných noriem má správa siete nasledujúce funkcie:

• Správa zlyhania. To zahŕňa vyhľadávanie, správnu definíciu a elimináciu všetkých problémov a zlyhaní v konkrétnej sieti.
• Riadenie konfigurácie. Hovoríme o konfigurácii systémových komponentov, vrátane ich umiestnenia, sieťových adries, sieťových operačných systémov atď.
• Účtovníctvo sieťovania. Správa výpočtovej siete zahŕňa registráciu a následnú kontrolu nad použitým zdrojom a sieťovým zariadeniam.
• Riadenie výkonnosti. Hovoríme o poskytovaní štatistických informácií o fungovaní siete na určité časové obdobie. To sa vykonáva s cieľom minimalizovať náklady na zdroje a energiu, ako aj na účely plánovania zdrojov pre budúce potreby.
• Riadenie bezpečnosti. Funkcia je zodpovedná za kontrolu prístupu a šetrí integritu všetkých údajov.

Rôzne súbory týchto funkcií sú zakopané vo výrobkoch pre vývojárov siete.

Povinnosti správcu systému

Správa počítačových sietí sa vyskytuje pod kontrolou a riadením systému ADwarestarter, ktorý čelí nasledujúcim úlohám:

Kontrola výkonu databázy.

• Kontrolu nad nepretržitou prevádzkou miestnych sietí.
• Ochrana údajov a zabezpečenie ich integrity.
• Ochrana siete pred nelegálnym prístupom.
• Nastavenie prístupových práv licencie na sieťové zdroje.
• informácie.
• Použitie optimálnych programovacích metód, ktoré chcete plne využiť dostupné nástroje a sieťové zdroje.
• Udržujte špeciálne časopisy na sieť.
• Implementácia používateľov užívateľov.
• Kontrolu nad použitým softvérom.
• Kontrolu nad zlepšením lokálnej počítačovej siete.
• Rozvoj prístupových práv siete.
• Pozastavenie nelegálnej modifikácie softvérového softvéru.

Správca systému je tiež zodpovedný za informovanie zamestnancov konkrétneho podniku alebo organizácie slabých miest systému správnej správy a možných spôsobov nelegálneho prístupu k nemu.

Vlastnosti a kritériá pre systémy plánovania

Pred inštaláciou počítačovej siete musíte nájsť odpovede na nasledujúce otázky:

• Aké úlohy sa rozhodnú a aké funkcie budú systém?
• Ako bude vytvorená počítačová sieť? (jeho typ, smerovanie atď.)
• Koľko počítačov bude prítomných v sieti?
• Aké programy na spravovanie siete sa použijú?
• Aká je bezpečnostná politika organizácie, v ktorej bude systém nainštalovaný atď.

Odpovede na tieto otázky vám umožnia vytvoriť systém kritérií pre konkrétnu počítačovú sieť, kde tieto položky budú obsahovať:

• Príprava, kontrola a testovanie programov, ktoré sa budú používať denne v sieti.
• Kontrolu nad výkonom a účinnosťou používaných počítačov.
• Predbežná príprava postupov obnovy systému v prípade chýb alebo porúch.
• Kontrola nad skutočnosťou, že následná inštalácia nového systému nebude mať negatívny vplyv na sieť.

Pre všetky tieto účely je potrebné pripraviť personál a používateľov.

Remote Administračné programy

Ak potrebujete ovládať systém mimo organizácie, použije sa administrácia vzdialenej siete. Na tieto účely sa použije špeciálny softvér, ktorý umožňuje ovládať systém a vzdialený prístup cez internet v reálnom čase. Takéto programy poskytujú takmer kompletnú kontrolu nad diaľkovými prvkami lokálnej siete a každý počítač samostatne. To umožňuje diaľkovo spravovať pracovnú plochu každého počítača v sieti, kopírovať alebo vymazať rôzne súbory, pracovať s programami a aplikáciami atď.

Existuje obrovské množstvo programov pre vzdialený prístup. Všetky programy sa líšia v protokole a rozhraní. Pokiaľ ide o druhé, rozhranie môže mať konzolu alebo vizuálnu povahu. Reklamné a populárne programy sú napríklad Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager atď.

Kategórie siete

Sieť je kombináciou rôznych hardvérov, softvéru a komunikácie, ktoré sú zodpovedné za efektívne rozdelenie informačných zdrojov. Všetky siete možno rozdeliť do troch kategórií:

• Miestne.
• Globálne.
• Urban.

Globálne siete poskytujú interakciu a výmenu údajov medzi užívateľmi, ktorí sú od seba vo vzdialenosti. Pri práci takýchto sietí sa môžu objaviť malé oneskorenia pri prenose informácií, ktoré je spôsobené relatívne nízkou rýchlosťou prenosu dát. Dĺžka globálnych počítačových sietí môže dosiahnuť tisíc kilometrov.

Mestské siete pracujú na nižšom území, preto poskytujú informácie o stredných a vysokých rýchlostiach. Nespúšťajú údaje ako globálne, ale nemôžu prenášať informácie o dlhých vzdialenostiach. Dĺžka takýchto počítačových sietí sa nachádza od niekoľkých kilometrov do niekoľkých sto kilometrov.

Lokálna sieť poskytuje najvyššiu rýchlosť, ktorá je zvyčajne lokálna sieť umiestnená vo vnútri jednej alebo viacerých budov a jej dĺžka nemá viac ako jeden kilometer. Najčastejšie je lokálna sieť vybudovaná pre jednu konkrétnu organizáciu alebo podnik.

Mechanizmy prenosu dát v rôznych sieťach

Spôsob prenosu informácií v globálnych a miestnych sieťach je iný. Globálne počítačové siete sú primárne orientované na pripojenie, t.j. Pred začatím prenosu dát medzi dvoma používateľmi musíte najprv nainštalovať spojenie medzi nimi. Na miestnych počítačových systémoch sa používajú iné metódy, ktoré nevyžadujú predinštaláciu komunikácie. V tomto prípade sa informácie zasielajú používateľovi bez potvrdenia o jeho pripravenosti.

Okrem rozdielu v rýchlosti existujú aj iné rozdiely medzi špecifikovanými kategóriami sietí. Ak hovoríme o miestnych sieťach, tu má každý počítač vlastný sieťový adaptér, ktorý ho spája na zvyšok počítačov. Na rovnaké účely v mestských sieťach sa používajú špeciálne vytáčacie zariadenia, zatiaľ čo globálne siete používajú výkonné smerovače, ktoré sú spojené s ostatnými komunikačnými kanálmi.

Sieťová infraštruktúra

Počítačová sieť sa skladá zo zložiek, ktoré môžu byť kombinované do samostatných skupín:

• Aktívne sieťové zariadenia.
• Káblový systém.
• Komunikačné nástroje.
• Sieťové aplikácie.
• Sieťové protokoly.
• Sieťové služby.

Každá zo špecifikovaných úrovní má svoje vlastné výdavky a ďalšie komponenty. Všetky zariadenia, ktoré sú pripojené k existujúcej sieti, musia prenášať údaje podľa algoritmu, ktoré budú chápané inými zariadeniami v systéme.

Úlohy správy siete

Správa siete Preneste prácu so špecifickým systémom na rôznych úrovniach. Ak existujú zložité firemné siete, pred administráciou stojí tieto úlohy:

• Plánovanie siete. Napriek tomu, že v inštalácii systému a inštalácia všetkých komponentov sa zvyčajne zaoberá vhodnými špecialistami, správca siete často musí zmeniť systém, najmä na odstránenie alebo pridanie samostatných komponentov.
• Nastavenie sieťových uzlov. Správa miestnych sietí v tomto prípade bude predvídať prácu s aktívnym najčastejším s sieťovou tlačiarňou.
• Nastavenie sieťových služieb. Komplexná sieť môže mať rozsiahly súbor sieťových služieb, ktoré zahŕňajú sieťovú infraštruktúru, adresáre, tlačové súbory, prístup k databázam atď.
• Riešenie problémov. Správa siete predpokladá zručnosť vyhľadávania všetkých možných porúch, od problémov s routerom a končiacim problémom v nastaveniach sieťových protokolov a služieb.
• Zariadenia sieťových protokolov. To zahŕňa takú prácu ako plánovanie a následnú konfiguráciu sieťových protokolov, testovanie a definovanie optimálnej konfigurácie.
• Vyhľadajte spôsoby, ako zlepšiť efektívnosť siete. Hovoríme najmä o hľadaní úzkych miest, ktoré vyžadujú výmenu vhodných zariadení.
• Monitorujte sieťové uzly a sieťovú prevádzku.
• Zabezpečenie ochrany informácií. Zahŕňa to zálohovanie dát, rozvoj bezpečnosti používateľského účtu, využívanie chránenej komunikácie atď.

Všetky špecifikované úlohy sa musia vykonávať paralelne a komplexné.

Bezpečnostná správa

Bezpečnostná správa Preneste prácu v niekoľkých smeroch:

• Šírenie aktuálnych informácií potrebných pre bezpečnostné nástroje.
• Zber a analýza údajov o fungovaní bezpečnostných mechanizmov.

Správa miestnych sietí v tomto prípade zahŕňa prácu s informačnou základňou bezpečnosti. Zodpovednosť spoločnosti ADWARESTARTER V tejto otázke zahŕňajú tieto úlohy: \\ t

• Generácie a redistribúcie kľúčov.
• Nastavenie a kontrolu prístupu do siete.
• Riadenie šifrovania s vhodnými kryptarametre.
• Konfigurácia a riadenie dopravy a smerovanie.

Správca systému musí tiež šíriť informácie medzi užívateľmi, ktoré je potrebné pre úspešnú autentifikáciu (heslá, klávesy atď.).

Ochrana systému od škodlivých programov

Microsoft Windows má špeciálne bezpečnostné centrum informácií, ktoré je zodpovedné za ochranu systému od škodlivého softvéru. Okrem toho operačný systém má tiež funkcie ochrany pred hackovaním a automatickou aktualizáciou všetkých údajov. Napriek tomu správca systému vyžaduje vykonanie dodatočných úloh zameraných na ochranu počítačovej siete:

• Prístup k počítaču pomocou rôznych ID zariadení.
• Inštalácia zákazu záznamových informácií pre vymeniteľné disky.
• Šifrovanie vymeniteľných médií atď.

Správa siete je akékoľvek opatrenia zamerané na implementáciu bezpečnostnej politiky, spoľahlivosti a dostupnosti sieťových informačných zdrojov. Na tieto účely, príslušný softvér a správca systému, sa vedie niekoľko zodpovedností a úloh.

Správca siete je špecialista zodpovedný za normálne fungovanie a využívanie sieťových zdrojov. Ak je podrobnejšie, potom podanie Informačné systémy zahŕňajú tieto ciele:

• Inštalácia a nastavenie siete. Podporu jej ďalšej efektívnosti.
• Monitorovanie. Plánovanie systému.
• Inštalácia a konfigurácia hardvérových zariadení.
• Inštalácia softvéru.
• Archivácia (zálohovanie) Informácie.
• Vytvorte a spravujte používateľov.
• Kontrola inštalácie a ochrany.

Tu je extrakt oficiálnych povinností správcu siete:

1. Nainštaluje sieťový softvér na serveroch a pracovných staniciach.
2. Konfiguruje systém na serveri.
3. Poskytuje integračný softvér na serveroch súborov, serverov na správu databáz a pracovných staniciach.
4. Podporuje prevádzkový stav softvéru servera.
5. Zaregistruje používateľov, priraďte identifikátory a heslá.
6. Usitelia na sieti, archívov; reaguje na otázky používateľov spojených so sieťovými prácami; Toto je pokyny pre prácu so sieťovým softvérom a prináša ich na používateľské meno.
7. Kontroluje používanie sieťových zdrojov.
8. Organizuje prístup k miestnym a globálnym sieťam.
9. Nastaví obmedzenia pre používateľov:
   • pomocou pracovnej stanice alebo servera;
   • čas;
   • stupeň využívania zdrojov.
10. Poskytuje včasné kopírovanie a záložné údaje.
11. Prístup k technickým personálom pri identifikácii porúch siete.
12. Zúčastňuje sa na obnovení výkonu systému v zlyhaniach a neúspech siete.
13. Prijíma chyby používateľa a sieťový softvér a obnovuje výkon systému.
14. Monitorovacie siete, rozvíja návrhy na rozvoj sieťovej infraštruktúry.
15. Poskytuje:
    • bezpečnosť siete (ochrana pred neoprávneným prístupom k informáciám, prezeraniu alebo zmene systémových súborov a údajov);
    • bezpečnosť firewalky.
16. Pripravuje návrhy na modernizáciu a získavanie sieťových zariadení.
17. Vykonáva kontrolu nad inštaláciou zariadení odborníkmi z organizácií tretích strán.
18. Informuje o svojich priamym nadriadeným na prípady zneužitia siete a prijatých opatrení.
19. Zaznamenáva protokolu systémových informácií, ďalšiu technickú dokumentáciu.
20. ………………………………………………………………………………………………

Užívateľské skupiny - Čo je to a prečo?

Všetci používatelia siete sú rozdelené do skupín skupín. Každá skupina môže byť zodpovedná za vykonávanie určitých úloh. Je možné určiť práva užívateľských skupín, v ktorých majú používatelia všetky práva potrebné na splnenie svojich funkcií, ale nič viac. Úplne všetky práva by mali byť iba jeden užívateľ - administrátor (supervízor) siete. Má všetky práva, vrátane môže vytvárať skupiny užívateľov a určiť práva, ktoré vlastnia.

Užívatelia môžu byť členmi v rovnakom čase viacerými skupinami. Môžete napríklad vytvoriť nový adresár a umožniť prístup k nemu okamžite pre všetkých používateľov siete. V tomto prípade budete musieť zmeniť prístupové práva, ktoré nie sú pre všetkých používateľov (môže byť niekoľko desiatok), ale len pre jednu skupinu, ktorá je výrazne jednoduchšia. Pre každé laboratórium alebo oddelenie má zmysel vytvoriť skupinu používateľov. Ak máte používateľov, ktorí potrebujú ďalšie práva (napríklad prístupové práva na akékoľvek adresáre alebo sieťové tlačiarne), vytvorte vhodné skupiny používateľov a poskytujú im tieto práva.

Ak existuje mnoho pracovných staníc v sieti, ktoré sa nachádzajú v rôznych miestnostiach a patria do rôznych oddelení alebo laboratórií, má zmysel vytvoriť skupinu administrátorov siete. Práva viacerých správ siete určuje správca systému. Nemali by ste poskytnúť správcom siete všetkých práv správcu systému. Je dosť dosť, ak bude v každom oddelení alebo laboratóriu jeden alebo dvaja administrátori, ktoré majú práva riadenia len užívatelia v tomto oddelení alebo laboratóriu. Ak má oddelenie alebo laboratórium sieťovú tlačiareň alebo akékoľvek iné sieťové zdroje, správca musí mať právo na kontrolu týchto zariadení. Avšak vôbec, vôbec, že \u200b\u200badministrátor jedného laboratória môže ovládať sieťovú tlačiareň, ktorá patrí do iného laboratória. Zároveň musia mať používatelia minimálne potrebné prístupové práva na server pre normálnu prevádzku.

Je teda zrejmé, že vytvorenie skupín užívateľov je relevantné len vo veľkých počítačových sieťach. Ak je sieť malá, potom sa jedna osoba vyrovná s takýmito otázkami ako pridaním nových používateľov, likvidácia prístupu Neexistuje žiadny význam pre serverové disky, sieťové tlačiarne a iné sieťové zdroje a pri vytváraní skupín administrátorov a bežných používateľov.

Vytvorenie skupiny používateľov

Spustite server na virtuálnom počítači. Overte príkaz mMC. a pridajte do konzoly nástrojov, s ktorým budeme pracovať - DNS, DHCP, AD a počítače. To si bude vyžadovať tím. Konzola-pridať alebo odstrániť snap-pridať(Obr. 55.1.

Obr. 55.1.

Teraz v reklame kliknite pravým tlačidlom myši a vykonajte príkaz. Vytvoriť skupinu (Obr. 55.2 a (obr. 55.3).

Obr. 55.2.

Bezpečnostná skupina Priradí prístup k sieťovým prostriedkom (spravovať). Distribučná skupinanie je možné podávať administráciou, je zapojený do odosielania správ. Miestny v doméne Môže obsahovať používateľa akejkoľvek domény v lese, ale spravovať túto skupinu môže len v doméne, v ktorej bola skupina vytvorená. Globálnymôže obsahovať používateľov z domény, v ktorom bola vytvorená, ale môžu spravovať akýkoľvek

V súčasnosti nemôže žiadna organizácia robiť bez počítačov, ktoré sa zvyčajne kombinujú do spoločnej lokálnej siete. Preto je správne fungovanie celého počítača "web" sa považuje za nevyhnutné zabezpečiť, aby akékoľvek informačné systémy boli správne a plne splnené ich funkcie, a miestna správa siete v tomto prípade sa stáva hlavnou úlohou pre organizácie akejkoľvek štruktúry a stupnice.

Služba pre správu počítačových sietí sa odporúča primárne pre manažérov rôznych spoločností a organizácií, kde zamestnanci neposkytuje správcovi systému. Teraz, nie každá spoločnosť alebo organizácia si môžu dovoliť, aby obsahovali v stave skúseného a profesionálneho správcu systému, aby spravovali a udržiavali počítačovú sieť. Naša špecializovaná spoločnosť to dobre chápe, takže je pripravený ponúknuť hotové riešenie - spravovanie lokálne výpočtovej siete podľa kompilovanej dohody o outsourcingu, ktorá bude oveľa lacnejšia a má oveľa viac nesporných výhod.

Funkcie administrácie

Správa miestnej siete je komplexná a komplexná práca pozostávajúca z rôznych akcií. Bude to zrejmejšie, ak sa zoznámite so zoznamom diel:

• Auditová počítačová sieť;
• Odstránenie porúch na lokálnej sieti;
• Konfigurácia počítačovej siete;
• Organizovanie ochrany pred možným neoprávneným prístupom;
• Pripojenie k sieti nových počítačov;
• Optimalizácia a konfigurácia lokálnej siete smerovania;
• Konfigurácia prístupu na internet a sieťové zdroje.

Sme pripravení poskytnúť vám rýchlu, vysoko kvalitnú a profesionálnu počítačovú pomoc s pomocou našich zamestnancov spoločnosti, ktorí majú praktické zručnosti a dostatočné skúsenosti v správe počítačových sietí.

Sme tiež pripravení ponúknuť vám uzatvorenie dohody o správe siete spoločnosti, ktorá poskytuje operačné a profesionálne riešenie pre vznikajúce problémy s implementáciou správy počítačovej siete.

Príprava zmluvy

Pred podpísaním zmluvy na správu počítačovej siete je potrebné vytvoriť jeho audit. Podľa jeho výsledkov budú klienti ponúknuté možnosti pre jeho optimalizáciu. Bezprostredne po splnení všetkých vyššie uvedených prác, ak sa sieť nevyskytuje, zákaznícky hovorový špecialista rýchlo prejde na adresu organizácie. Správca systému bude schopný odstrániť problémy vašej siete, a to buď pomocou diaľkového podávania.

Práca s našou spoločnosťou si môžete byť istí, že celá miestna sieť a IT infraštruktúra bude vždy fungovať bez zlyhania a akékoľvek chyby, ktoré vznikli, budú rýchlo eliminované. Naša spoločnosť je váš spoľahlivý partner, ktorý sa vždy snaží zabezpečiť nepretržitú prevádzku počítačov.