Администрирование сетей и персональных компьютеров

 

ВСЕРОССИЙСКАЯ ГОСУДАРСТВЕННАЯ  НАЛОГОВАЯ АКАДЕМИЯ

ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Кафедра Прикладной информатики в экономике

 

 

«Утверждаю»

Заведующий  кафедрой

Прикладной информатики в экономике

__________________ Коновалов В.В.

«_____» _______________ 2011 г.

 

 

ОТЧЕТ

 

О прохождении учебно-производственной практики

 

по теме: «Администрирование сетей и персональных компьютеров»,

                                                                                      (название темы)

студента Степура Валентина Александровича,

                                                                                    (Ф.И.О. полностью)

 

группы ИНФО-301

 

Специальность 080801 Прикладная информатика в экономике

 

Место прохождения  практики:

ГОУ Начальная школа - детский сад компенсирующего вида № 1645

 

Руководители  практики:

 

от ВГНА

__________      _старший преподаватель_                 _Минаева И.И._

       (подпись  )                                               (должность)                                                                         (Ф.И.О.)

 

 

 

от предприятия

__________     _Зам. директора по учебной части_         _Григорьева Е.Н._

(подпись и печать)                                        (должность)                                                                         (Ф.И.О.)

 

Отчет сдан                                                                            Отчет принят

 

_______________                                                _____________________________

     (подпись студента)                                                                                         (подпись руководителя практики от ВГНА)

 

 

 

Оглавление:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение:

 

В процессе прохождения практики, целью являлось изучение основ администрирования компьютерной сети и применяемых для этого технологий, для управления и защиты доступа к информации, а именно, технических правил эксплуатации и настройки сетевого оборудования, программные решения разграничения доступа к информации и контроля за операциями с данными, общение с пользователями, устранение и последующее предотвращение неполадок.

Так же, целью являлось выявление  и поиск возможных решений  устранения несанкционированного доступа к информации на предприятии, участие в распределении ресурсов сети, для повышения безопасности и надёжности рабочих процессов предприятия.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Сетевое администрирование

1.1 Маршрутизаторы и коммутаторы

Маршрутизатор - сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил.

Маршрутизатор работает на более высоком «сетевом»  уровне 3 сетевой модели OSI, нежели коммутатор.

Обычно  маршрутизатор использует адрес  получателя, указанный в пакетах  данных, и определяет по таблице  маршрутизации путь, по которому следует  передать данные. Если в таблице  маршрутизации для адреса нет  описанного маршрута, пакет отбрасывается.

Существуют  и другие способы определения  маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять  трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация.

Таблица маршрутизации может составляться двумя способами:

Статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.

Динамическая  маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора.

Коммутатор - устройство, предназначенное для  соединения нескольких  узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор  работает на канальном 2 уровне модели OSI и потому в общем случае может только объединять узлы одной сети по их MAC-адресам.

Коммутатор  хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порте интерфейса.

1.2 Управляемые коммутаторы

 

Выпускаемые в настоящее время  коммутаторы делятся на управляемые  и неуправляемые. Управление коммутаторами  производится на основе протоколов SNMP (Simple Network Management Protocol) и RMON (Remote Monitoring). Протокол SNMP входит в стек протоколов TCP/IP и широко используется для получения от коммутатора информации о его статусе, производительности и других характеристиках, которые хранятся в базе данных коммутатора. Протокол RMON определяет возможность удаленного мониторинга и управления коммутатором. Фактически RMON является расширением протокола SNMP, обеспечивающим удаленное взаимодействие с базой данных коммутатора. Без протокола RMON управление коммутатором возможно только локально, например при подключении коммутатора через последовательный порт к компьютеру и при использовании терминальной программы. RMON позволяет управлять и следить за состоянием коммутатора с удаленного компьютера с возможностью передачи требуемых данных по сети. Кроме того, в протокол RMON были добавлены дополнительные счетчики об ошибках, более гибкие средства анализа статистики, средства фильтрации и т.д.

Управляемые коммутаторы обладают также дополнительными функциями, важнейшими из которых являются:

- фильтрация трафика;

- приоритетная обработка кадров;

- поддержка протокола Spanning Tree Protocol (STP);

- соединение коммутаторов в стек;

- поддержка виртуальных сетей  VLAN.

Фильтрация трафика. Часто бывает очень полезно задавать на портах коммутатора дополнительных условий фильтрации кадров входящих или исходящих кадров. Таким образом можно ограничивать доступ определенных групп пользователей к определенным сервисам сети, используя МАС-адрес, или тэг виртуальной сети.

Сложная фильтрация требует от коммутатора  дополнительной вычислительной мощности, и при ее нехватке может существенно  снизить производительность устройства.

Возможность фильтрации очень важна  для сетей, в которых конечными  пользователями выступают 'коммерческие' абоненты, поведение которых невозможно регулировать административными мерами. Так как они могут предпринимать  несанкционированные деструктивные действия (например, подделывать IP или MAC адрес своего компютера), желательно предоставить для этого минимум возможностей.

Коммутация третьего уровня (Layer 3). Из-за быстрого роста скоростей, и  широкого применения коммутаторов, на сегодня образовался видимый разрыв между возможностями коммутации и классической маршрутизацией при помощи универсальных компьютеров. Наиболее логично в этой ситуации дать управляемому коммутатору возможность анализировать кадры на третьем уровне (по 7-ми уровневой модели OSI). Такая упрощенная маршрутизация дает возможность значительно поднять скорость, более гибко управлять трафиком большой ЛВС.

Соединение коммутаторов в стек. Эта дополнительная опция одна из наиболее простых, и широко используемых в больших сетях. Ее смысл - соединить несколько устройств скоростной общей шиной для повышения производительности узла связи. При этом иногда могут быть использованы опции единого управления, мониторинга и диагностики.

Поддержка протокола Spanning Tree Protocol, то есть алгоритма покрывающего дерева, определяет корректную работу коммутатора в случае, когда между конечными узлами сети существует несколько логических или физических маршрутов, в состав которых входят коммутаторы. Такие дублирующие пути могут возникнуть случайно, при ошибках в монтаже сети, или могут прокладываться специально для повышения отказоустойчивости сети. Суть алгоритма состоит в определении оптимального маршрута и блокировке или резервировании всех остальных.

Поддержка виртуальных сетей (Virtual LAN, VLAN) позволяет с помощью коммутатора создавать изолированные друг от друга локальные сети. В отличие от применения пользовательских фильтров, виртуальные сети поддерживают защиту от широковещательного трафика. Поэтому говорят, что виртуальная сеть образует домен широковещательного трафика. Изоляция виртуальных сетей друг от друга происходит на канальном уровне. Это означает, что передача кадров между различными виртуальными сетями на основании адреса канального уровня (MAC-адреса) невозможна.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.1 Регламент получения ЭЦП

 

Основанием для получения сертификата  ключа подписи является подача соискателем  сертификата пакета документов в соответствии с требованиями Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».

Перед созданием запроса на сертификат открытого ключа ЭЦП пользователь обязан: Получить средства криптографической защиты информации во временное пользование (предоставляется Федеральным казначейством), получить программное обеспечение СЭД или АРМ Генерации ключей для возможности создания запросов на издание сертификатов и генерации пары ключей (программное обеспечение и документации предоставляются Федеральным казначейством), обеспечить выполнение требований настоящей инструкции, правил пользования СКЗИ, определенных эксплуатационной документацией на СКЗИ, и требования законодательства Российской Федерации в части эксплуатации шифровальных (криптографических) средств.

При издании сертификата ключа  подписи пользователь обязан:

Выполнить генерацию ключей и сформировать запрос на издание сертификата ключа  подписи с помощью программного обеспечения СЭД или АРМ Генерации ключей, руководствуясь положениями документа «АРМ Генерации ключей. Руководство пользователя», при этом необходимо обеспечить:

1) создать ключи подписи на  отчуждаемом носителе ключевой  информации;

2) установить пароль доступа к ключевому контейнеру (рекомендовано не менее 6 символов, использовать буквы латинского алфавита и цифры);

3) заполнить поля экранной формы  запроса на издание сертификата  в соответствии с требованиями:

4) сохранить запрос на отчуждаемый носитель информации (USB Flash накопитель, дискета 3.5”) либо передать запрос в ЦР в электронном виде в случае наличия технической возможности информационного обмена в электронном виде;

5) распечатать Заявку на издание  сертификата ключа подписи либо, в случае наличия технической возможности информационного обмена в электронном виде, передать Заявку, подписанную ЭЦП, в ЦР в электронном виде.

Предоставить пакет документов и запрос на издание сертификата (в бумажном или электронном виде) в ближайший ЦР. Заявка на получение сертификата в электронном виде может подаваться только при наличии действующих сертификатов Соискателя сертификата и руководителя Участника. После подтверждения запроса на получение сертификата ЭЦП на отчуждаемый носитель будет записана ключевая информация: корневого сертификата УУЦ ФК, сертификата ключа подписи изданного ЦР;