- •Курсовой проект по мдк.02.01. Программное обеспечение компьютерных сетей на тему: «Анализ и оптимизация функционирования локальной компьютерной сети предприятия»
- •Глава 1. Анализ технических и программных характеристик компьютерной сети предприятия
- •Глава 2. Меры оптимизации работы компьютерной сети предприятия
- •Введение
- •Глава 1. Анализ технических и программных характеристик компьютерной сети предприятия
- •1.1 Технические характеристики локальной компьютерной сети
- •1.2 Специфика программного обеспечения локальной вычислительной сети
- •1.3. Недостатки функционирования лвс предприятия, требующие оптимизации
- •Глава 2. Меры оптимизации работы компьютерной сети предприятия
- •2.1. Меры, принимаемые для оптимизации работы локальной вычислительной сети
- •Компьютерные ресурсы, используемые сотрудникам предприятии
- •2.2. Анализ дееспособности принятых мер по улучшению работы лвс предприятия
- •2.3. Экономические расчеты проведенных мер оптимизации сети
- •Заключение
- •Список используемой литературы
1.2 Специфика программного обеспечения локальной вычислительной сети
К программным компонентам сетей относятся: операционные системы и сетевые приложения или сетевые службы. Сетевая операционная система – это основа любой вычислительной сети.
Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции.
В сетевой операционной системе отдельного компьютера можно выделить несколько частей.
Средства управления локальными ресурсами компьютера, к которым относятся: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.
Средства предоставления собственных ресурсов и услуг в общее пользование – серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.
Средства запроса доступа к удаленным ресурсам и услугам и их использования – клиентская часть ОС. Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.
Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.
В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части.
Примером сетевой операционной системы является Microsoft Windows Server 2012 r2. Она предназначена для обеспечения пользователей наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных. При совместном использовании клиентских компьютеров Windows Vista и серверов под Windows Server 2012 r2 значительно повышается производительность, надежность сети. Использование моделирования для оптимизации производительности сети - средства анализа и оптимизации локальных сетей.
Active Directory — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server.
Служба каталогов — это средство для именования, хранения и выборки информации в некоторой распределенной среде, доступное для приложений, пользователей и различных клиентов этой среды.
Основное назначение служб каталогов - управление сетевой безопасностью.
1) Рабочая группа - предназначена для использования в небольших одноранговых сетях (3–10 компьютеров) и основана на том, что каждый компьютер в сети с операционными системами Windows NT/2000/XP/2003 имеет свою собственную локальную базу данных учетных записей и с помощью этой локальной БД осуществляется управление доступом к ресурсам данного компьютера. В Рабочей группе имеются следующие обозначения:
· SRV-1 и SRV-2 – серверы
· WS-1 и WS-2 – рабочие станции
· SAM-1, SAM2, SAM-3 и SAM-4 – базы данных
· USER-1 и USER-2 - учетные записи пользователей, существующие в каждой из баз SAM
Компьютер SRV-1 ничего «не знает» об учетных записях компьютеров SRV-2, WS-1, WS-2, а так же всех остальных компьютеров сети.
2) Доменная модель безопасности - основана на единой базе данных служб каталогов, доступной всем компьютерам сети. С помощью доменной базы данных осуществляется централизованное управление доступом к сетевым ресурсам независимо от количества компьютеров в сети. Добавляются обозначения:
· DC-1 иDC-2– контроллеры домена
· Group-1 и Group-2 – группы доменных пользователей
Пользователь регистрируется на компьютере ("входит в систему") со своей доменной учетной записью и, независимо от компьютера, на котором была выполнена регистрация, получает доступ к необходимым сетевым ресурсам.
Служба каталогов Active Directory является, без сомнения, одним из главных концептуальных новшеств системы Windows Server (начиная с 2000).
Все учетные пользовательские записи созданы однократно в доменной базе данных.
С помощью доменной базы данных осуществляется централизованное управление доступом к сетевым ресурсам независимо от количества компьютеров в сети.
Служба каталогов Active Directory обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:
Единая регистрация в сети - пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым ресурсам (серверам, принтерам, приложениям, файлам и т. д.) независимо от их расположения в сети.
Безопасность информации - средства аутентификации и управления доступом к ресурсам, встроенные в службу Active Directory, обеспечивают централизованную защиту сети.
Централизованное управление - администраторы могут централизованно управлять всеми корпоративными ресурсами. Рутинные задачи администрирования не нужно повторять для многочисленных объектов сети.
Администрирование с использованием групповых политик – GPO определяют «правила» работы в системе, привязываются к сайтам, доменам или организационным единицам.
Гибкость изменений - служба каталогов гибко следует за изменениями структуры компании или организации. При этом реорганизация каталога не усложняется, а может и упроститься.
Интеграция с DNS - единство в именовании ресурсов локальной сети и сети Интернет, в результате чего упрощается подключение пользовательской сети к Интернету.
Расширяемость каталога - администраторы могут добавлять в схему каталога новые классы объектов или добавлять новые атрибуты к существующим классам.
Масштабируемость - служба Active Directory может охватывать как один домен, так и множество доменов, один контроллер домена или множество контроллеров домена — т.е. она отвечает требованиям сетей любого масштаба. Несколько доменов можно объединить в дерево доменов, а несколько деревьев доменов можно связать в лес.
Репликация информации - в службе Active Directory используется репликация служебной информации в схеме со многими ведущими (multi-master), что позволяет модифицировать каталог на любом контроллере домена. Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость и возможность распределения сетевой нагрузки.
Гибкость запросов к каталогу – быстрый поиск в сети объектов сети по их свойствам. Оптимальность процедуры поиска достигается благодаря использованию глобального каталога.
Стандартные интерфейсы - для разработчиков приложений служба каталогов предоставляют доступ ко всем возможностям (средствам) каталога и поддерживают принятые стандарты и интерфейсы программирования (API). Служба каталогов тесно связана с операционной системой что позволяет избежать дублирования в прикладных программах функциональных возможностей системы, например, средств безопасности.
1С: Предприятие — программный продукт компании 1С, предназначенный для быстрой разработки прикладных решений. Технологическая платформа «1С:Предприятие» не является программным продуктом для использования конечными пользователями, которые обычно работают с одним из многих прикладных решений (конфигураций), использующих единую технологическую платформу. Платформа и прикладные решения, разработанные на её основе, образуют систему программ «1С:Предприятие», которая предназначена для автоматизации различных видов деятельности, включая решение задач автоматизации учёта и управления на предприятии (КИС).
UserGate это комплексное решение для организации общего доступа в Интернет из локальной вычислительной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса. UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию двух встроенных антивирусных модулей от разработчиков антивирусных программ - Антивирус Касперского и Panda Software. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. С помощью UserGate можно контролировать доступ в Интернет отдельных сотрудников компании, а также их групп, объединенных по общему признаку. Встроенный модуль фильтрации трафика BrightCloud позволяет блокировать доступ к нежелательным ресурсам как в отдельности, так и по категориям сайтов. Это существенно сокращает риски попадания вредоносного ПО в локальную сеть. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Кроме того, UserGate поддерживает работу с несколькими Интернет-провайдерами.
На программу UserGate был установлен плагин Internet Access Monitor.
Internet Access Monitor для UserGate - программный продукт, предназначенный для осуществления контроля над эффективностью использования Интернет канала сотрудниками организации. С его помощью легко можно определить кто из сотрудников наиболее активно загружает Интернет канал, когда и что именно они скачивают, сколько времени проводят в Интернете, а также какой объем трафика они при этом генерируют.
Kaspersky Internet Security (KIS) — линейка программных продуктов, разработанная компанией «Лаборатория Касперского» на базе линейки продуктов Антивирус Касперского, для комплексной защиты домашних персональных компьютеров в реальном времени от известных и новых современных угроз.
В продукте реализованы следующие основные функции:
гибридная антивирусная защита в реальном времени, которая сочетает в себе возможности:
традиционных сигнатурных технологии;
современных технологий (проактивные эвристические методы);
облачных технологий;
защита от эксплойтов для предотвращения использования уязвимостей на компьютере;
функция отката, позволяющая устранить последствия деятельности вредоносных программ;
средства от интернет-мошенничества (в частности, фишинга и кейлоггеров) для повышения степени защиты личных данных и другой ценной информации;
защита данных при выполнении финансовых операций в интернете:
пользовании системами онлайн-банкинга;
пользовании платежными системами (в частности, PayPal, Яндекс.Деньги и другие);
совершении покупок в интернете;
защита от сетевых хакерских атак;
обеспечение актуальной информацией о репутации программ и веб-сайтов;
блокирование нежелательного контента (в частности, рекламных баннеров и спам-рассылок);
управление доступом детей к веб-сайтам и программам, а также контроль их общения в социальных сетях, ICQ и так далее;
средства для восстановления системы в случае заражения на основе Live CD.
Защита компьютера в реальном времени обеспечивается следующими компонентами защиты:
Файловый Антивирус
Почтовый Антивирус
Веб-антивирус
IM-антивирус
Контроль программ
Сетевой экран
Мониторинг активности
Защита от сетевых атак
Анти-спам
Мониторинг сети
Анти-фишинг
Анти-баннер
Родительский контроль
Безопасная среда
Проверка ссылок
Windows 8.1 — операционная система семейства Windows NT, производства корпорации Microsoft, следующая по времени выхода за Windows 8 и до Windows 10. Предназначена для рабочих станций, персональных компьютеров и портативных устройств; версия, предназначенная для решения серверных задач — Windows Server 2012 R2. По сравнению с Windows 8 имеет ряд обновлений и улучшений, направленных на облегчение работы с графическим интерфейсом. Windows 8.1, так же как и Windows 8, ориентирована на сенсорные ПК, но не исключает возможности использования на классических ПК