Разработка вычислительной сети для сети магазинов розничной торговли инструментами и строительными материалами

Организация общего доступа к принтеру

1. Нажмите кнопку Пуск и выберите команду Принтеры и факсы.
2. Дважды щелкните установленный принтер правой кнопкой мыши и выберите в меню команду Доступ.
3. Выберите параметр Общий ресурс и введите имя, которое будет использоваться при совместном доступе к принтеру.
4. При необходимости нажмите кнопку Дополнительные драйверы, отметьте операционные системы, установленные на клиентских компьютерах, которые могут обращаться к принтеру, и нажмите кнопку ОК. Добавление драйверов для других операционных систем даст возможность пользователям клиентских компьютеров автоматически загружать нужные драйверы принтера при подключении к нему, причем без необходимости что-либо настраивать.
5. При появлении на экране запроса вставьте в дисковод компакт-диск Windows Server 2003.
6. Для закрытия окна свойств принтера нажмите кнопку OK.
7. Закройте папку «Принтеры и факсы».

2. Настройка Firewall

 

Из соображений безопасности, часто очень важно знать в каком состоянии находится защита, и иметь возможность быстро определить режим, в котором функционирует каждый из компонентов защиты. Страница Моя безопасность.

Политика брандмауэра

 

Брандмауэр Outpost Firewall Pro предоставляет  широкий выбор уровней защиты от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.

Один из самых важных параметров Outpost Firewall Pro - его политика. Политика задает, каким образом Outpost Firewall Pro будет  контролировать доступ вашего компьютера к Интернету или любой другой сети, к которой он подключен.

Рисунок 35 – Настройка Брандмауэра в  Outpost Firewall Pro

По умолчанию Outpost Firewall Pro работает в режиме невидимости. В режиме невидимости  ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться системой безопасности без отправки источнику уведомления ICMP или TCP.

Сетевые правила

 

Глобальные правила Outpost Firewall Pro применяются ко всем процессам и приложениям на компьютере, которые запрашивают доступ в сеть. Например, создав соответствующие правила, вы можете блокировать весь трафик, идущий по данному протоколу или с данного удаленного узла. Для того, чтобы просмотреть список глобальных правил, щелкните на панели инструментов кнопку Настройки, выберите страницу Сетевые правила и щелкните кнопку Системные Правила:

Рисунок 36 – Просмотр  правил в Outpost Firewall Pro

Outpost Firewall Pro позволяет контролировать системный трафик, передаваемый драйверами протоколов, использующими IP протоколы, отличные от TCP и UDP, транзитные пакеты и другие данные, не относящиеся к приложениям, которые невозможно контролировать на уровне приложений.

Контроль активности протокола ICMP

 

Протокол контроля сообщений Интернет (Internet Control Message Protocol, ICMP) отправляет предупреждающие  сообщения и сообщения об ошибках  находящимся в сети компьютерам. Outpost Firewall Pro позволяет указать типы и направления разрешенных сообщений ICMP. Чтобы задать настройки ICMP, щелкните Настройки на панели инструментов - Сетевые правила и щелкните кнопку Настройки ICMP. Если флажка нет, данное соединение блокируется.

Рисунок 37 – Настройка ICMP в Outpost Firewall Pro

Обнаружение локальной сети

 

Обычно настройки локальной  сети компьютера устанавливаются автоматически  во время установки Outpost Firewall Pro. Однако, можно запустить функцию обнаружения  сети в любое время, чтобы нормально  общаться с остальными компьютерами. Чтобы просмотреть список сетей, в которые входит компьютер, щелкните Настройки на панели управления и выберите страницу Настройки LAN:

Рисунок 38 – Настройки LAN в Outpost Firewall Pro

Предотвращение сетевых атак

 

Компонент Детектор атак обнаруживает, предотвращает и оповещает обо всех возможных атаках на систему из Интернета и локальной сети, к которой подключен  компьютер. Чтобы активировать компонент Детектор атак отметьте параметр Включить детектор атак:

Рисунок 39 – Детектор в Outpost Firewall Pro

Настройка уровня обнаружения атак:

• Максимальный. Оповещение об атаке отображается даже если обнаружено единичное сканирование одного из ваших портов; обнаруживаются и предотвращаются все атаки как внешней сети, так внутренней.
• Оптимальный. Оповещение об атаке отображается если просканировано несколько портов или если просканирован один из портов, которые, по мнению Outpost Firewall Pro, обычно используются для атаки; обнаруживаются все внешние атаки за исключением атак 'Фрагментированные ICMP-пакеты' и атак типа 'My address'.
• Низкий. Оповещение об атаке отображается при обнаружении нескольких попыток атаки; атаки типа 'Фрагментированные ICMP-пакеты' и 'My address', как и атаки внутренней сети не обнаруживаются.

Сканирование портов

 

Компонент Outpost Firewall Pro Детектор атак выполняет две независимые функции: блокирует атаки и обнаруживает попытки сканирования портов. С точки зрения безопасности, TCP и UDP порты системы поделены на несколько групп в соответствии с вероятностью их взлома. Порты, отведенные для таких уязвимых служб как DCOM или RPC, должны контролироваться более тщательно, так как с большей вероятностью могут являться целью атаки.

Рисунок 40 – Информация о портах в Outpost Firewall Pro

Блокировка вредоносных IP-адресов

 

Помимо блокировки адресов с помощью глобальных правил брандмауэра и правил для приложений, Outpost Firewall Pro предоставляет еще один инструмент для гибкого ограничения нежелательного трафика: Блокировка IP.

Рисунок 41 – Блокировка IP в Outpost Firewall Pro

Настройка уровня Веб-контроля

 

Если вы хотите настроить определенные параметры, вы можете настроить уровень  защиты вручную. Щелкните кнопку Настройка, и в появившемся окне вы сможете определить настройки для блокировки интерактивных элементов и рекламы, содержащихся в загружаемых веб-страницах или электронной почте и новостях, отдельно.

Рисунок 42 – Настройка уровня Веб-контроля в Outpost Firewall Pro

Реклама и сайты

 

В сети Интернет существуют разные сайты, содержащие шпионские программы  и нацеленные на его распространение среди ничего не подозревающих пользователей. В базе данных Outpost Firewall Pro имеется определенный перечень подобных сайтов, доступ к которым не желателен, если вы сознательно не намерены закачивать шпионское ПО. Таким образом, если происходит попытка соединения с одним из таких сайтов или попытка отправить туда данные, продукт автоматически блокирует доступ.

 Объявления могут блокироваться  по трем критериям: по ключевым  словам, найденным в содержимом  загружаемой страницы, по размеру  рекламного изображения и согласно данным, собранным с помощью программы Agnitum ImproveNet:

Рисунок 43 – Настройка блокировки вредоносных сайтов и рекламы в Outpost Firewall Pro

3. Спецификация оборудования

 

Таблица 1. Спецификация оборудования

Оборудование	Характеристики
Коммутатор D-Link DES-1008D/E+ Fast E-net Switch 8-port	Основные: Производитель D-Link Модель DES-1008D/E+ Неуправляемый портативный коммутатор Uplink MAC Address Table 1000 адресов на устройство Конфигурация: Порты Fast Ethernet 8 портов 10/100 Мбит/сек Питание: Блок питания  Внешний Потребление энергии 8 ватт
Коммутатор D-Link DES-1005D / E	Основные характеристики: Тип сети Fast Ethernet, Ethernet Кол-во базовых портов 5 MDI 1 порт Скорость передачи по UPLINK 100 Мбит/сек. Индикаторы - активное соединение Поддерживаемые стандарты       - IEEE 802.3 (Ethernet)             - IEEE 802.3u (Fast Ethernet)             - IEEE 802.3x (Flow Control) Дополнительные характеристики: Размер таблицы MAC адресов (L2) 8000 Методы коммутации store-and-forward Скорость пересылки 148800пакетов/сек Устройство хранения - 2 МБ Сертификаты CE Mark, CSA C22.2 No. 950, FCC Часть 15 Класс B, TUV-GS - ZH1/618, UL-1950 Технические характеристики: Среда передачи Ethernet 10baseT: категория 3/4/5 НВП, скорость  передачи до 10 Мбит/сек, длина сегмента до 100 м       Ethernet 100BaseTX: категория  5 НВП, скорость передачи до 100 Мбит/сек, длина сегмента до 100 м Интерфейсы 5 x Ethernet 10/100BaseT • RJ-45
Acorp Sprinter@ADSL LAN 420i	Основные: ADSL - ADSL2+ Протоколы PPPoA, PPPoE Поддержка IGMP (Multicast) DMZ  NAT Поддерживается DHCP-сервер  Параметры производительности: Скорость передачи данных 24 Мбит/сек для входящего трафика, 1 Мбит/сек для исходящего трафика Конфигурация: Порты Fast Ethernet 4 порта 10/100 Мбит/сек Порты WAN 1 порт RJ-11 Интерфейс: Индикаторы Power, ADSL, LAN Питание: Блок питания  Внешний
Canon PIXMA MP550	Основные: Тип оборудования МФУ (принтер/сканер/копир) Технология печати Струйная Кол-во цветов 4 Объем капли 1 пиколитр Разрешение цветной печати 9600 x 2400 dpi ЖК-дисплей, TFT, цветной, 5 см Тип установки картриджа 5 раздельных картриджей Прямая печать - Возможна прямая печать фотографий с цифровых фото- и видеокамер, совместимых со стандартом PictBridge Скорость печати 39 секунд (фото 10 x 15 см, без полей, в стандартном режиме) Скорость печати (ISO/IEC 24734) 9.2 изобр./мин. (ч/б), 6 изобр./мин. (цветная) Функции сканера: Push-scan, режим автоматического сканирования, сканирование на USB-накопитель, сканирование на карту памяти, функция Multi-Scan, создание/ редактирование/защита паролем PDF (функция доступна при использовании решения MP Navigator EX), устранение муара, нерезкая маска, съемка панорам (функция доступна при использовании решения MP Navigator EX), правильная ориентация документа, предотвращение отображения просвечивающих изображений/текста,функция коррекции угла наклона документа, функции коррекции фотографий (коррекция выцветания, коррекция зернистости изображения, устранение следов пыли и царапин, коррекция контрового цвета, автоматическое тонирование), функция коррекции глубоких теней, текст (оптическое распознавание символов) Функции копирования: Автоматическая регулировка интенсивности (копирование с автомати<spa