- •1.Дослідження об'єкту практики
- •2. Дослідження процесу складання, монтажу, налагодження і тестування створюваного апаратного забезпечення комп’ютерних систем і мереж
- •Продуктивність
- •Надійність і безпека
- •4. Універсальне та спеціалізоване програмне забезпечення комп'ютерних систем і мереж, які використовуються на об'єкті практики
- •Список використаної літератури:
4. Універсальне та спеціалізоване програмне забезпечення комп'ютерних систем і мереж, які використовуються на об'єкті практики
Для виконання більшості задач з програмного забезпечення загального призначення традиційно використовують офісні програмні продукти з пакету MS Office, розроблені для операційної системи Windows.
Також використовують наступні програми:
· Mozilla – Google Chrome (навігація в Internet та доступ до сервісів Іnternet)
· Oracle, MySQL - системи управління базами даних
· Kaspersky Internet Security 2014 - антивірусна програма
· 10-Strike LANState Pro - програма моніторингу серверів і комп'ютерів в мережі
· Acronis Disk Director Home -- управління розділами жорсткого диска
· Auslogics BoostSpeed - оптимізація і прискорення роботи комп'ютера
Також встановлені операційні системи Microsoft Windows 8 на настільних комп'ютерах, Microsoft 7 Professional на портативному комп'ютері та Windows Server на сервері.
5. Рекомендації щодо поліпшення існуючих на об'єкті практики технологічних процесів створення та використання комп'ютерних систем і мереж та їх програмного забезпечення
Проаналізувавши апаратне і програмне забезпечення, що використовується на базі практики, можна зробити висновок, що суттєвих недоліків не виявлено. Та все ж для поліпшення технологічних процесів можна ввести деякі зміни, а саме:
- Встановити на складі та коридорі додаткові камери спостереження;
- Встановити ще один WI-FI роутер для збільшення зони дії безпроводової мережі;
- Замінити операційні системи Windows на трьох комп'ютерах більш новими;
- Оновити використовуване програмне забезпечення до останній версій, для зменшення ймовірності несанкціонованого доступу до конфіденційних даних;
- Зробити апгрейд деяких комп'ютерах, а саме збільшити об'єм оперативної та відео пам'яті і об'єм жорсткого диска;
- Використовувати систему автоматичного резервного копіювання важливої інформації на сервері та робочих станціях;
- Регулярно перевіряти робочі станції на наявність вірусів, троянських програм та інших загроз;
- Створити нові комп'ютеризовані робочі місця та залучити до роботи висококваліфікованих працівників
6. Індивідуальне завдання.
Питання підвищення рівня захищеності IT-середовища є на сьогодні актуальним не лише для великих корпорацій, але і для невеликих орга нізацій, як для потреб бізнесу, так і для навчальних установ. Як правило, такі питання вимагають інвестування певної суми коштів на організацію програмно-апаратних засобів підвищення рівня захище ності IT-інфраструктури, причому левова частка тих коштів виділяється на закупівлю ліцензій відповідних програмних продуктів. Сьогодні, без сумніву, заслуговує особливої уваги питання використання вільного та відкритого ПЗ (ВВПЗ) для потреб підвищення рівня захищеності комп’ю терних мереж і систем. Як правило, більшість організацій для підвищення рівня захищеності IT-середовища використовують антивірусний захист та захист на рівні використання міжмережевих екранів (firewalls). Подекуди цей список доповнюється використанням рядом організацій засобів виявлення/запобігання втручань (intrusion detection/prevention systems - IDS/IPS), які допомагають в залежності від налаштувань цих засобів оперативно реагувати на події в системах. Насправді, список інструментів підвищення рівня захищеності комп’ю терних мереж та систем доповнюють сканери вразливостей, системи тестування на проникнення та системи журналізації подій, описи та рекомендації використання яких можна знайти в багатьох відомих доку ментах, зокрема стандарті як ISO/IEC 27001:2005 [1], що описує методи захисту та системи менеджменту захисту інформації в інформаційних технологіях. Сканери вразливостей дозволяють сканувати мережі, комп'ютери та програми на предмет виявлення можливих проблем в системі безпеки, оцінювати і рекомендувати усунення вразливостей.
Доповнюють список інструментальних засобів системи журналізації подій. Роль журналізації подій в комп’ютерних системах не можна недооцінити, оскільки вони є невід’ємною частиною будь-якої системи захисту інформації і дозволяють не лише бути доказом подій, що сталися в системі, але і допомагають підвищити рівень захищеності системи. Журнали подій містять важливу інформацію, що дозволяє визначити вразливості в системі, зупинити несанкціоноване втручання і визначити місце чи сервіс в системі, які вимагають негайної уваги. В основному, жу- рналізація подій використовується для детектування та аналізу інцидентів, пов’язаних з проблемами безпеки чи продуктивності, для від повідності вимогам політик безпеки, нормативних документів, аудиту чи стандартів, правових питань, а також для мінімізації простоїв. Одною з основних проблем на сьогодні є опрацювання даних журналів подій, а особливо в реальному масштабі часу. Аналіз журналів подій по суті зводиться до того, що необхідно якісно виокремити важливе і відки нути непотрібне, а це є насправді важко. В більшості випадків, ІТ-персоиал звертається до журналів подій тоді, коли щось трапилось. Ніхто, практично, не здійснює моніторинг систем цілодобово, 7 днів в тиждень, цілий рік. Ця ситуація може бути неприпу стимою в системах з підвищеними вимогами до захисту інформації, до систем з високою відмово стійкістю тощо. Хіба що будуть застосовані найсучасніші системи управління інформацією та повідомленнями без пеки (Security Information and Event Management (SIEM)). У цьому випадку стає можливим централізований онлайн-моніторинг подій з різноманітних джерел - операційних систем, прикладних сервісів, мережевих пристроїв тощо з відображенням в режимі реального часу, кореляція результатів, надання звітів, ранжування за критичністю сервісів, нотифікація/попередження користувачів при настанні певних подій, що дозволяє забезпечити відповідальний персонал та користувачів системи повною інформацією про її стан і, тим самим, забезпечити мож ливість ефективно управляти ризиками системи.
Резюмуючи наведений матеріал, можна відзначити необхідність комплексного підходу - використання широкого спектру програмних засобів для підвищення рівня захищеності комп’ютерних мереж та си стем. При цьому є можливо забезпечити ці рішення на базі ВВПЗ.
ВИСНОВКИ
Виробнича практика є джерелом накопичення практичного досвіду роботи по вибраній спеціальності та закріплення теоретичних знань. Вона відіграє важливу роль у підготовці спеціалістів високого рівня, які б володіли сучасними технологіями, вміло використовували методологію та методики проектування інформаційних систем
В ході проходження виробничої практики було проведено дослідження об’єкта, його структури та функцій, наявного апаратного та програмного забеспечення і комплексу задач, що вирішується ним. Також було проведено ознайомлення з технологічними процесами складання, монтажу, налагодження і тестування комп'ютерних мереж.
На основі аналізу існуючих апаратних та програмних засобів були виявленні недоліки побудови існуючого комплексу апаратно-програмних засобів та намічені шляхи виправлення даної ситуації.