- •Содержание
- •Введение
- •1. Описание деятельности организации
- •2. Схема размещения рабочих мест сотрудников
- •3. Подбор и описание параметров оборудования
- •4. Выбор сетевого оборудования
- •4.1 Файловый сервер
- •Системный блок Matrix Office Comfort rc13 (2.93 гГц, 2 ядра, Intel Core i3/4096 Мб ddr3/диск 1000 Гб/встроенная видеокарта, 384 Мб/dvd/cd-rw)
- •4.2 Коммутаторы
- •Коммутатор switch d-link dgs-1016d/ge, Gigabit Switch, 16x10/100/1000Mbps, (dgs-1016d/ge), коммутатор такого типа изображен на рис. 4.
- •4.3 Сетевой кабель и короба
- •Витая пара
- •5. Структурная схема сети
- •Достоинства:
- •Недостатки:
- •6. Логическая организация сети
- •7. Программные средства для организации сети
- •Кроме этого, на все компьютеры необходимо поставить антивирусную программу eset nod32 Business Edition.
- •8. Защита сети
- •9. Отказоустойчивость
- •Заключение
- •Список используемых источников
8. Защита сети
Для нормального и бесперебойного функционирования сети необходимо обеспечить ее безопасность. Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых, следует отметить следующие системы, позволяющие ограничить информационные потоки:
Firewalls – брандмауэры (дословно firewall – огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого / транспортного уровней между локальной и глобальной сетями запрещается полностью – попросту отсутствует маршрутизация, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях – например, на уровне приложения (вирусы и JavaScript).
Антивирусная программа (антивирус) – изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом. Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив – программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например, Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще.
В нашей сети будет использоваться антивирусная программа ESET NOD32 Business Edition.
9. Отказоустойчивость
Отказоустойчивость – это один из основных факторов, который нужно учитывать при построении локальных сетей.
В случае выхода сети школы из строя возможны нарушение работы сотрудников, потеря данных. В таблице 4 приведены различные неисправности и их последствия.
Для того, что бы свести к минимуму вероятность отказа сети прибегают к нескольким средствам:
дублирование блоков питания;
возможность «горячей» замены компонентов;
дублирование управляющего модуля;
дублирование коммутационной матрицы / шины;
использование нескольких дублирующих соединений;
использование технологии Multi-Link Trunk (MLT) и Split-MLT;
возможное внедрение протоколов балансировки нагрузки и дублирования на уровне маршрутизации;
разнесение окончания каналов;
разнесение каналов;
использование высоконадежного оборудования.
Таблица 4. Возможные неисправности и их последствия
Неисправность |
Возможная причина |
Последствия для сети |
Решение проблемы |
Меры предотвращения |
Выход и строя главного коммутатора |
Механическая неисправность; неправильная эксплуатация. |
Выход из строя всей сети. |
Замена коммутатора. |
Правильная эксплуатация; наличие запасного коммутатора. |
Выход и строя коммутатора в одном из отделов. |
Механическая неисправность; неправильная эксплуатация. |
Выход из строя сегмента сети. |
Замена коммутатора. |
Правильная эксплуатация; наличие запасного коммутатора. |
Выход из строя сервера. |
Механическая неисправность; неправильная эксплуатация; отказ комплектующих сервера. |
Вероятность потери всех данных; пропадает возможность централизованного хранения данных. |
Ремонт сервера (возможна замена комплектующих, или в крайнем случае полная замена сервера). |
Подбор сервера, полностью справляющегося с потребностями фирмы; подбор комплектующих с повышенной надежностью. |
Выход из строя компьютеров пользователей. |
Механическая неисправность, деятельность вирусов, неправильная эксплуатация; конфликты ПО. |
Пропадает возможность обмена данными с неисправным компьютером. |
Ремонт клиентского компьютера. |
Правильная эксплуатация: технические осмотры; наличие антивируса; ограничение прав пользователей. |
Выход из строя модема, точки доступа, сетевого принтера. |
Механическая неисправность; неправильная эксплуатация. |
Ограничение функций неисправного оборудования (отсутствие Wi-Fi, выхода в Интернет…) |
Замена оборудования. |
Правильная эксплуатация: технические осмотры; наличие антивируса; наличие запасного оборудования. |
Выход из строя сетевого кабеля |
Механическое повреждение. |
Выход из строя сети или ее части. |
Замена сетевого кабеля. |
Кабель должен находиться в коробах; наличие запасного кабеля. |
Спроектируемая сеть обладает несколькими преимуществами в плане отказоустойчивости:
топологией сети является «звезда», что позволяет легко находить и устранять неисправности;
в случае выхода из строя одного из коммутаторов он в экстренном темпе заменяется на рабочий, и сеть снова полностью функционирует;
в случае выхода из строя одной из рабочих станций, остальные пользователи продолжают функционировать в обычном режиме;
применение антивирусного программного обеспечения позволяет обезопасить сеть от сбоев в случае атак вирусов.