Структура локальной сети университета
В силу ряда причин, наилучшей топологией сети для университета мы выбрали топологию “звезда”. Причина этого лежит в том, что такой тип топологии прекрасно подходит для учебных занятий, позволяя в любой момент получить доступ к ресурсам сети без лишних временных затрат.
М
ы
разработали структурную схему этажа с
учетом всех его особенностей. Ввиду
того, что все этажи нашего университета
являются по большей части однотипными
с небольшими различиями, никоим образом
не влияющими на построение локальной
сети, было решено сделать один общий
план этажа.
Как можно увидеть на схеме, на этаже мы имеем несколько кабинетов с рабочими станциями пользователей, а так же одну серверную, где располагается сам, собственно говоря, сервер, а также специальный шкаф со всем необходимым сетевым оборудованием. На рисунке четко видно, что схема соединения рабочих станций с сервером полностью отвечает топологии “звезда”, о чем и было сказано ранее. Так же предусмотрен выход в интернет с каждой рабочей станции. Для обычных пользователей стоят ограничения использования интернета с рабочих станций, осуществленные по принципу “запрещено все, что не разрешено”. Имеется несколько причин выбора именно этого принципа предоставления пользования интернетом с рабочих станций:
Возможность занести вирус на рабочую станцию, а в дальнейшем и на сервер;
Занятия онлайн играми на парах вместо пар.
В целях безопасности как рабочей станции, так и размещенной на ней и на сервере информации, было создано несколько групп пользователей с различным уровнем доступа к информационным ресурсам и различными правами:
Простые пользователи
Пользователи с дополнительными возможностями
Администраторы.
Простые пользователи
Это общая группа пользователей с весьма ограниченными способностями и возможностью действия. Она предназначена для общей массы студентов и имеет один логин и пароль на всех.
Пользователи с дополнительными возможностями
Довольно ограниченная группа лиц, хотя получить возможность состоять в ней может каждый. Характеризуется тем, что каждому пользователю выдается отдельный логин и пароль. Дополнительные возможности заключаются в более свободном доступе к ресурсам в интернете, возможности создавать/редактировать/удалять файлы, устанавливать некоторые программы. В эту группу входят работники архивов, бухгалтерии, деканата, преподаватели.
Безопасность локальной сети с учетом выхода в интернет
Выход в интернет возможен не только с рабочих станций. В серверной также имеется wi-fi роутер. Безопасность локальной сети университета обеспечивает мощный межсетевой экран и антивирусная программа.
Для организации безопасного выхода в Internet необходимо:
Защита Internet-сервера от внешних вторжений (атак), установка и настройка программного обеспечения класса Firewall;
Ограничение доступа пользователей к ресурсам в Internet.
Антивирусный контроль.
Бесперебойное электропитание.
Для организации безопасной работы внутри сети необходимо решить следующие вопросы:
Безопасное хранение информации, резервное копирование;
Cредства антивирусной защиты на всех рабочих местах сети;
Настройка каждого компьютера для 'правильной' работы в Internet: регулярное обновление Windows (Update), защита от всплывающих окон...
Методика безопасной работы с электронной почтой;
Выделение и изоляция стратегически важных рабочих мест, компьютер становится невидим в сети предприятия, но сам может пользоваться всеми ее сервисами (выход в Internet, почта и т.д.).
Также необходимо обратить внимание на некоторые организационные моменты:
Слежение за процессами происходящими на рабочих местах (когда включался компьютер, какие программы запускались...);
Ограничение физического доступа пользователей к важным узлам сети;
Контроль внешних носителей используемых для копирования данных;
Грамотное заземление оборудования.
Бесперебойное электропитание.