3. Работа с локальной сетью предприятия
Первым моим серьезным взаимодействием с ЛВС предприятия в период практики стало подключение к новых ПК. Пошагово этот процесс описан в таблице 3.1
Таблица 3.1 - Порядок проведения инвентаризации
№ |
Краткое описание |
Действия |
1 |
Подключение сетевого кабеля |
Необходимо подключить сетевой кабель к сетевой карте компьютера и маршрутизатора. Это осуществляется через RJ-45 разъем на ПК и LAN-порт на маршрутизаторе |
2 |
Настройка IP-адреса компьютера |
Я получила IP-адрес автоматически, но если необходимо задать его вручную, то следует: 1. Перейти в меню настроек сети компьютера 2. Выбрать тип сетевого подключения 3. Задать нужные IP-адрес, маску и шлюз |
3 |
Настройка параметров сетевого подключения |
Чтоб обеспечить новому устройству доступ к ресурсам сети, нужно: 1. Выбрать тип сетевого подключения и нажать кнопку «Свойства». 2. В пункте «Файл и папка общий доступ» и включить опцию «Общий доступ к файлам и папкам». 3. В пункте «Принтеры и другие устройства» и включить опцию «Разрешить общий доступ к принтерам и другим устройствам». |
Теперь нужно внести изменения в политику безопасности ЛС
Сетевой и системный администратор должен иметь возможность каждую секунду на протяжении всего дня досконально знать, что делает его сеть и сервера. К счастью, на рынке сейчас доступно много хороших программ, как коммерческих, так и с открытым исходным кодом, способных наладить сетевой мониторинг. Из них мною были изучены и использовались для мониторинга сети WireShark и NeDi.
WireShark – бесплатный open-source анализатор трафика.Он идеально интегрируется с системами на базе *NIX/Windows/macOS. Вместо не слишком хорошо понятных для новичков веб-интерфейсов и CLI, в которых нужно вводить запросы на специальном программном языке, данное решение использует GUI (хотя, если появится необходимость модернизировать набор стандартных возможностей WireShark, запросто можно запрограммировать их на Lua). Развернув и настроив его единожды на сервере, администратор получает централизованный элемент для мониторинга за мельчайшими изменениями в работе сети и сетевых протоколах. Таким образом, можно на ранних этапах обнаруживать и идентифицировать проблемы, возникающие в сети. На рисунке 3.1 изображен интерфейс программы.
Рисунок 3.1 - Интерфейс программы WireShark
NeDi – это полностью бесплатное ПО, которое сканирует сеть по MAC-адресам (также среди допустимых критериев поиска есть IP-адреса и DNS) и составляет из них собственную БД. Для работы этот программный продукт использует веб-интерфейс. Таким образом, можно в режиме онлайн наблюдать за всеми физическими устройствами и их местоположением в рамках локальной сети (фактически, возможно извлечение данных о любом сетевом узле – начиная от его прошивки и заканчивая конфигурацией). Некоторые профессионалы используют NeDi для поиска устройств, которые используются нелегально (например, украдены). Для подключения к коммутаторам или маршрутизаторам данное ПО использует протоколы CDP/LLDP. Это очень полезное, хотя и непростое в освоении решение. На рисунке 3.2 представлен интерфейс данной программы.
Рисунок 3.2 - Интерфейс программы NeDi