6. Выдача рекомендаций по развитию компьютерной системы и улучшению качества ее работы

Выдачу рекомендаций по развитию компьютерной системы и улучшению качества ее работы выполняют, можно сделать на базе проведенного технического аудита, т.е. комплексного изучения и анализа всей компьютерной системы и выводы, результаты проведенной работы представить в ясно изложенной документации.

Обучение пользователей работе в сети, ведению архивов, ответы на вопросы пользователей, связанные с работой в сети, составляет инструкции по работе с сетевым программным обеспечением и доведение их до сведения пользователей:

Обучение пользователей работе в сети, нужно начинать с самого элементарного и постепенно: вход в Сеть дома и на работе, объяснение ее цели существования и практические занятия по эксплуатации сети в соответствующей сфере работ. То есть разработать комплексную инструкцию по работе как с программным обеспечением так и с аппаратными средствами.

Обеспечение своевременного копирования и резервирования данных:

• Резервное копирование (англ. backup) - процесс создания копии данных на носителе (жестком диске, дискете и т.д.), предназначенной для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

Требования к системе резервного копирования:

• Надёжность хранения информации. Обеспечивается дублированием информации и заменой утерянной копии другой в случае уничтожения одной из копий.

• Простота в эксплуатации - автоматизация (по возможности минимизировать участие человека: как пользователя, так и администратора).

• Быстрое внедрение (лёгкая установка и настройка программ, создание скриптов, краткое обучение пользователей).

• Виды резервного копирования: полное, дифференциальное, добавочный, пофайловый, метод отображающего дублирования диска.

Обеспечение отказоустойчивости важных программ создание альтернативных вариантов работы при выходе из строя оборудования или программ:

Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики операционных систем уделяют особое внимание этому вопросу. Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств.

Многие версии Unix поддерживают различные варианты избыточной аппаратной отказоустойчивости, хотя эта особенность строго индивидуальна и напрямую зависит от используемого аппаратного обеспечения. Однако эталоном отказоустойчивости остаются мэйнфреймы; именно на них равняются при создании отказоустойчивых программно-аппаратных комплексов.

Надёжность и отказоустойчивость Windows NT обеспечиваются архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Операционная система использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS.

Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии - "зеркалирование" дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними - кроме одного, на который записываются так называемые "контрольные суммы". При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.

Симметричные многопроцессорные модели серверов, получающие все большее распространение, позволяют не только увеличить производительность машины за счет разделения задачи между несколькими процессорами, но и обеспечить ее самовосстановление при выходе из строя одного из процессоров.

Обеспечение сетевой безопасности (защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) и безопасности межсетевого взаимодействия.

С повышением значимости и ценности информации соответственно растёт и важность её защиты.

С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация - это управление.

Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления - производстве, транспорте, военном деле.

• Межсетевой экран или сетевой экран (Firewall, Брандмауэр) - комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

• Криптография (иногда употребляют термин криптология) - область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма). Также существуют шифры с закрытым и открытым ключом, хэш-функции.

Техника безопасности

Для обеспечения безопасности и соблюдения коммерческой тайны, а также для достижения высокой эффективности работы, сохранения жизни и здоровья сотрудников, предотвращения поломок компьютерной техники, рекомендуется следовать нижеприведенным инструкциям.

1. Использовать только рекомендованное программное обеспечение и операционные системы, см. Приложение А

2. Не допускать использования нежелательного ПО. Приложении А

3. Не устанавливать самостоятельно любое ПО, кроме указанного в Приложении А

4. Не изменять самостоятельно настройки операционной системы.

5. Не устанавливать и не удалять драйвера оборудования.

6. Не отключать установленное ПО для борьбы с вирусами и прочими заражениями.

7. Не допускать третьих лиц к вверенному оборудованию.

8. Не разглашать пароли.

9. Информировать о возможных утечках коммерческой информации.

10. Не использовать без разрешения администрации съемные диски, флэшки, не подключать к компьютеру сотовые телефоны, фотоаппараты и т.п.

11. Своевременно докладывать о поломках и сбоях компьютерной техники.

12. Поддерживать чистоту вверенного оборудования.

13. Остерегаться поражения электрическим током, не браться руками за оголенные провода.

14. Правильно сидеть на рабочем месте, не допускать повышенной нагрузки на позвоночник.

15. Соблюдать режим работы, не допускать переутомления органов зрения.

16. Не приближаться к компьютеру, если существует вероятность возникновения искры от статического напряжения.

17. В случае возникновения ситуации, не описанной в данной инструкции, проконсультироваться с системным администратором.

Выводы

В процессе прохождения производственной практики в ООО НТО «Прибор-сервис» я изучил и проанализировал установленную в офисе сеть, с ограниченной ответственностью администрирования. По окончанию производственной практики было многое изучено и реализовано на практике. Цели, поставленные в начале практики, достигнуты, задачи выполнены.

Особый подход был к анализу сети кафедры, что на самом деле и закрепило все мои теоретические знания и практические навыки.

После проведенного анализа стоит заметить, что сеть довольно развита и поддерживается. В дальнейшем планируется ее развивать. Сервер nuclear старше сервера hoster и их бы надо поменять ролями, но не к спеху.

Хотелось бы навести порядок, установить структурированную кабельную систему по всем правилам и ГОСТам, которые предусмотрены для проектирования сети. Но для начала можно было навести порядок в кабельной проводке, например, установить лотки, а в тех местах где кабель не подключен, а просто торчит, установить розетки. Предусмотреть в тех местах, где происходит перегрев - вентиляторы.

В целом производственная практика благотворно повлияла на развитие и совершенствование профессиональных навыков в одном из направлений специальности - администрирование сетей.

Литература

1. Unix. Руководство системного администратора. Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн 2007. издателльство

2. Отключение простого общего доступа к файлам и установка разрешений для общей папки в windows xp http://support. microsoft.com/kb/307874/

3. Настройка DHCP-сервера: http://technet.microsoft.com/ru-ru/library/cc756865%28v=ws.10%29.aspx

4. “ MySQL 5. В подлинникеннике.” Максим Кузнецов, Игорь Симдянов 2010г.

5. Крикет Ли, Пол Альбитц “DNS и BIND” 2008г.

6. “Microsoft Exchange Server 2003. Справочник администратора”

Уильям Станек 2004г.

7. К. Закер “Компьютерные сети. Модернизация и поиск неисправностей” 2000г.

8. Ричард Стивенсон. Протоколы TCP/IP. Практическое руководство.

9. Джон Буравчик “Локальная сеть без проблем” 2005.

10. Колисниченко Д.Н. “Сделай сам компьютерную сеть.” 2004г.

11. “Командная строка Microsoft Windows” Уильям Р. Станек 2004г.

12. “Службы Windows XP” Антон Белоусов 2004

13. “Active Directory для Windows Server 2003. Справочник администратора” С. Реймер М.Малкер

14. Танков В. А “Основы аудита. Вопросы и ответы” 2005г.

15. “Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей” Платонов В.В. 2006г.

16. “Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа” Радько Н.М., Скобелев И.О. 2010

Приложение А.

Разрешенное программное обеспечение и операционные системы:

1. Операционная система – Windows XP, версия не ниже SP3. Использование самосборных дистрибутивов, таких как ZverCD, недопустимо.

2. Офисный пакет – Microsoft Office, версия не ниже 11.8 (2003 SP3), или OpenOffice.org, версия не ниже 3.3.0.

3. Архиватор – WinRAR, версия не ниже 4.01, или 7-zip, версия не ниже 9.20.

4. С целью снижения риска заражения вирусами при работе в Интернете, рекомендуется использовать браузер Mozilla FireFox, версии не ниже 6.0, или Opera, версия не ниже 11.50.

5. Почтовый клиент – The Bat, версии не ниже 5.0.2. Программа отличается удобным пользовательским интерфейсом, а также имеет богатые возможности по импорту/экспорту писем и настроек, что пригодится при замене компьютеров, или переносе рабочих мест.

6. Антивирусная программа – Kaspersky Antivirus for Windows Workstation, версия не менее 6.0.4.

7. Adobe Reader, версии не ниже 10.1.

8. Программа для воспроизведения звуковых файлов – Winamp, версия не ниже 5.05.

9. В случае необходимости работы с видео файлами, пакет кодеков K-Lite Codec Pack Full, версии не ниже 7.6.0, в состав которого входит видеопроигрыватель Media Player Classic.

Программное обеспечение использование, которого недопустимо:

Спутник@Mail.ru, QiP.Online и им подобные программы.

Программы, модифицирующие настройки ОС Windows и ее реестра.

Альтернативные антивирусы, и файрволы (брандмауэры), т.к. антивирус Касперского в полной мере берет на себя функции защиты ПК и не поддерживает совместную работу со сторонними антивирусами.Обработчики расписаний, такие как nncron.

ПО, открывающее компьютер для удаленного управления, такое как RAdmin, кроме специально оговоренных случаев.

Приложение Б.

Определяет общие настройки серверной части Samba в целом для всех ресурсов.

[global] - общие настройки серверной части Samba в целом для всех ресурсов.

workgroup = AS

server string =%h server (Samba%v)

Используемый Ethernet-интерфейс:

interfaces = lo, eth0

log file = /var/log/samba/log.%m.%U

time server = Yes

socket options = IPTOS_LOWDELAY TCP_NODELAY

load printers = No

Приоритет данного сервера среди других компьютеров рабочей группы. Определяет, кто именно будет главной машиной, отвечающей за отображение ресурсов сети:

os level = 0

Мастер-браузером домена:

preferred master = No

local master = No

PDC:

domain master = No

remote announce = 10.10.20.9

panic action = /usr/share/samba/panic-action%d

invalid users = root

Хосты, которые имеют доступ к Samba:

hosts allow = 10.10.20.0/24

hosts deny = all

use sendfile = Yes

Для правильной кодировки:

dos charset = CP866

unix charset = KOI8-R

display charset = KOI8-R

Ресурсы с открытым общим доступом, то есть ресурсы предоставляемые пользователям имя ресурса, видимое в сети:

[Files]

Путь к каталогу ресурса:

path = /var/shares/files

read only = No

Установка прав для создаваемых в этом ресурсе файлов:

create mask = 0255

force create mode = 0225

directory mask = 0225

force directory mode = 0225

[Media]

path = /var/shares/media

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222

[Work]

path = /var/shares/work

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222