- •Содержание
- •Введение
- •1. Практическая часть
- •1.1. Формализация задачи
- •1.2. Исходные данные
- •1.3. Выбор топологии сети, типа кабеля и видов необходимого коммуникационного оборудования
- •1. Витая Пара (Twisted Pair Рисунок №5)
- •3. Коаксиальный Кабель (Coaxial Рисунок №6)
- •4. Оптоволоконный кабель (Optic Fiber Рисунок №7)
- •1.4. Выбор метода доступа к среде передачи данных
- •1.5. Выбор сетевой операционной системы
- •1.6. Создание подсетей и распределение ip-адресов
- •1.7. Структурная схема вычислительной сети и описание принципов работы
- •2. Предложения по защите информации
- •2.1.Физический уровень защиты
- •2.2.Программно-аппаратный уровень защиты
- •2.3.Парольный уровень защиты
- •2.4.Разграничение доступа
- •2.5.Уязвимость сети
- •2.6. Разработка модели угроз
- •3. Анализ полученных результатов и выводы
- •Заключение
- •Список использованной литературы
1.5. Выбор сетевой операционной системы
Microsoft Windows Server 2008
В качестве серверной ОС для обеспечения надежного функционирования сети будем использовать Microsoft Windows Server 2008. Основные возможности и функционал данной операционной системы.
Microsoft Windows Server 2008 — это операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. Кроме того, в Microsoft Windows Server2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса.
В Microsoft Windows Server 2008 не только добавлены новые функции, но и значительно усовершенствованы многие возможности базовой ОС Microsoft Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.
Windows Server 2008 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:
- файловый сервер и сервер печати;
- веб-сервер и веб-сервер приложений;
- почтовый сервер;
- сервер терминалов;
- сервер удаленного доступа/сервер виртуальной частной сети (VPN);
- служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);
- сервер потокового мультимедиа-вещания.
Расширенные возможности управления
Операционная система Windows Server 2008 предоставляет ИТ-специалистам больше возможностей для управления серверами и сетевой инфраструктурой, что позволяет им сосредоточиться на важнейших потребностях организаций. Расширенные возможности создания сценариев и автоматизации задач, такие как среда Windows PowerShell, позволяют автоматизировать стандартные ИТ-задачи. Диспетчера сервера позволяет выполнять установку и управление на основе ролей, что облегчает задачи управления и обеспечения безопасности разных ролей серверов в рамках предприятия. В консоли диспетчера сервера объединено управление конфигурацией сервера и системной информацией. Возможна установка только необходимых ролей и возможностей, а многие рутинные задачи развертывания систем автоматизируются с помощью мастеров. Улучшенные инструменты управления системой, такие как монитор быстродействия и надежности, предоставляют информацию о системах и заранее оповещают ИТ-персонал о потенциальных проблемах.
Усиленная защищенность
В операционной системе Windows Server 2008 представлен ряд новых и улучшенных технологий обеспечения безопасности, которые усиливают защищенность операционной системы и обеспечивают надежную основу для организации работы предприятия. Новые возможности защиты, такие как технология PatchGuard, позволяют уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды. Ограниченный режим работы служб Windows позволяет предотвращать нарушение работы критически важных серверных служб аномальной активностью в файловой системе, реестре или сети, и способствует обеспечению безопасности систем. Такие технологии, как защита доступа к сети (NAP), контроллер домена только для чтения (RODC), улучшения в инфраструктуре открытого ключа (PKI), ограниченный режим работы служб Windows, новый двунаправленный брандмауэр Windows и поддержка криптографии нового поколения, также усиливают защищенность операционной системы Windows Server 2008.
Более высокая гибкость
Операционная система Windows Server 2008 разработана таким образом, чтобы администраторы могли легко модифицировать инфраструктуру для адаптации к изменяющимся потребностям организации и сохранять при этом гибкость инфраструктуры. Возможности работы мобильных пользователей также были расширены благодаря таким технологиям, как RemoteApp и шлюз служб терминалов, позволяющим запускать программы из любого удаленного местоположения. С помощью службы развертывания Windows (WDS) в ОС Windows Server 2008 ускоряется процесс развертывания и обслуживания ИТ-систем, а благодаря виртуализации серверов Windows (WSv) упрощается объединение серверов. Контроллер домена только для чтения (RODC) — это новая возможность в ОС Windows Server 2008 для установки контроллера домена в удаленном филиале, которая позволяет защитить учетные записи пользователей при компрометации контроллера домена.
Безопасность
Обеспечение безопасности является основной трудностью при вводе в эксплуатацию любого сервера. Сервер, на котором размещено несколько виртуальных машин (VM) — объединенных серверов,— подвержен тем же угрозам безопасности, которым подвержены необъединенные серверы. Помимо этого возникает задача разделения административных ролей. Платформа виртуализации серверов Windows позволяет решить эти задачи с помощью перечисленных ниже возможностей.
• Четкое разделение. Каждая виртуальная машина (VM) является независимым контейнером для операционной системы. Она изолирована от других виртуальных машин, физически работающих на том же сервере.
• Защита на аппаратном уровне. В современном оборудовании доступны такие возможности, как предотвращение выполнения данных (DEP). Они помогают предотвратить запуск большинства распространенных вирусов и червей.
• Виртуализация серверов Windows. Благодаря платформе виртуализации серверов Windows осуществляется защита виртуальных машин, содержащих конфиденциальную информацию, а также защита управляющей операционной системы от компрометации со стороны гостевых операционных систем.
• Сетевая безопасность. Автоматическое преобразование сетевых адресов (NAT), брандмауэр и защита доступа к сети (NAP).
• Минимальная привилегия TCB. Уменьшение контактной зоны системы, облегченная и упрощенная архитектура виртуализации и повышенная надежность виртуальных машин на базе платформы WSv.
В некоторых случаях бывает трудно настроить объединенный сервер, обеспечивающий наилучшую среду операционной системы и профиль безопасности для всех объединяемых приложений. Поскольку платформа WSv позволяет подобрать наиболее подходящую среду операционной системы и профиль безопасности для каждого приложения, она решает проблему разделения ролей на объединенном сервере. Поскольку виртуальные машины в среде WSv могут работать под служебной учетной записью, обладающей только необходимыми привилегиями, платформа WSv защищает управляющую операционную систему и виртуальные машины друг от друга. Тем самым платформа WSv защищает управляющую ОС, и ограничивает возможный ущерб, который скомпрометированная виртуальная машина может нанести другим виртуальным машинам.
Производительность
Благодаря конструктивным усовершенствованиям и интеграции с оборудованием, поддерживающим виртуализацию на аппаратном уровне, платформа виртуализации серверов Windows позволяет осуществлять виртуализацию гораздо более требовательных задач с более гибким распределением ресурсов, чем это было возможно в предыдущих версиях.
Ниже перечислены усовершенствования в области производительности. • Облегченная архитектура виртуализации с низкими накладными расходами, основанная на 64-разрядном гипервизоре. Оборудование с аппаратной поддержкой виртуализации (технологии Intel VT и AMD "Pacifica") обеспечивает более высокое быстродействие гостевых операционных систем.
Таблица№3 (Типовая конфигурация рабочей станции)
№ |
Наименование |
Характеристики |
1 |
Тип процессора |
Core 2 Duo 2,0 GHz |
2 |
Объем ОЗУ |
1 Gb |
3 |
Объем HDD |
60 Gb |
4 |
Видео карта |
Onboard |
5 |
Звуковая карта |
Onboard |
6 |
DVD-ROM |
LG -4х |
7 |
Сетевая карта |
Realtek 8139 |
Таблица №4(Типовая конфигурация сервера)
№ |
Наименование |
Характеристики |
1 |
Тип процессора |
Core 2 Quad 2,4 GHz |
2 |
Объем ОЗУ |
4 Gb |
3 |
Объем HDD |
500 Gb |
4 |
Видео карта |
Onboard |
5 |
Звуковая карта |
Onboard |
6 |
DVD-ROM |
LG – 16x |
7 |
Сетевая карта |
Realtek 8139 |
8 |
UPS |
Power Man Pro |