6. Обеспечение необходимого уровня защиты данных
Несанкционированный доступ к конфиденциальной информации со стороны нелегальных пользователей может привести к нежелательным манипуляциям с этой информацией.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.
Существует несколько способов защитить информацию, это закрыть неиспользуемые порты на компьютере используя файрвол. Далее сделать открытыми только некоторые папки. Конфиденциальные файлы необходимо упаковывать в архив и шифровать. Например популярный архиватор winrar позволяет ставить пароли на архивы, которые перебором достаточно трудно взломать.
Корпорация Microsoft с операционной системой Microsoft Windows 2000 Server продолжает давнюю традицию поддержки протокола DHCP (Dynamic Host Configuration Protocol), открытый промышленный стандарт которого упрощает администрирование TCP/IP сетей. Каждому компьютеру, подключенному к TCP/IP сети, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевого администратора от конфигурирования всех компьютеров вручную. Сетевой протокол TCP/P применяется повсеместно, и особенно в корпоративных сетях, использующих технологии Internet.
Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP. Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных.
Новое в DHCP в Windows 2000
В Windows 2000 Server встроен усовершенствованный Microsoft сервер DHCP, позволяющий более просто развертывать и управлять службой DHCP. В него включены следующие новые возможности:
интеграция DHCP c DNS;
улучшенные возможности наблюдения за производительностью и отчетностью серверов DHCP;
поддержка ID классов параметров определенных пользователем или вендором;
назначение групповых адресов;
определение неавторизованных серверов DHCP;
кластеризация Windows;
усовершенствованный диспетчер DHCP;
автоматическое конфигурирование клиента.
Интеграция DHCP с DNS
Серверы DNS, обеспечивающие разрешение имен сетевых ресурсов являются родственными со службами DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS. Стандарты управления DHCP и взаимодействия с DNS все еще находятся в состоянии разработки IETF, но корпорация Microsoft намерена, поддерживать данные стандарты, по мере их утверждении. Ориентация на интеграцию DHCP-DNS Некоторые моменты, касающиеся интеграции динамических служб DNS и DHCP в Windows 2000 Server не являются окончательными, и Microsoft в очередной раз перерабатывает реализацию интеграции DHCP/DNS в ОС Windows 2000 Server. Подробное изложение целей реализации взаимодействия DHCP-DNS описано в черновом документе (http://www.watersprings.org/pub/id/draft-ietf-dhc-dhcp-dns-08.txt (EN)), хотя этот документ и не описывает окончательную реализацию взаимодействия DHCP/DNS. В этом документе IETF определено, как сервер DHCP может регистрировать и обновлять записи указателя (PTR) и адреса (А) от имени клиентов, использующих DHCP. Также в этом документе описано назначение дополнительного параметра DHCP (код 81), который позволяет возвращать полное квалификационное доменное имя (FQDN) серверу DHCP. Если определено FQDN-имя, тогда для модификации записей ресурсов хоста на динамическом сервере DNS выполняется интерпретация FQDN-имени сервером DHCP, который инициирует дальнейшее взаимодействие, используя динамический DNS (DDNS).
Сервер DHCP при регистрации в DDNS записей типа A и PTR выступает от имени клиентов, работающих под управлением Microsoft Windows 9x и Windows NT 4.0, которые не могут отправить параметр 81 на сервер.
Заключение
После проделанной курсовой работы, я понял схему организации корпоративной компьютерной схемы. Реализация предложенного проекта позволяет сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. А также научился выбирать ОС для серверного компьютера, т.е. для администрирования сети, а также для рабочих станций. Свой выбор я обосновал бесплатностью решения, а также его значительным функционалом. Также я проводил измерения на предмет использования сети, и проверку на соответствие максимально допустимой загруженности сети. Далее я рассмотрел вопросы безопасности сети, и какие действия требуется производить для безопасной передачи конфиденциальных данных, а также, что необходимо предпринять для противодействия атакам из сети.
Список литературы
http://en.wikipedia.org/wiki
http://ru.wikipedia.org/wiki/Ethernet#.D0.A4.D0.BE.D1.80.D0.BC.D0.B0.D1.82_.D0.BA.D0.B0.D0.B4.D1.80.D0.B0
http://ru.wikipedia.org/wiki/DNS
http://ru.wikipedia.org/wiki/%D0% 94% D0% BE % D0% BC % D0% B5% D0% BD
Размещено на Allbest.ru