Проектирование ЛВС

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью  базы данных о пользователях и  ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие  характеристики:

• Органичная поддержка многосерверной сети;
• Высокая эффективность файловых операций;
• Возможность эффективной интеграции с другими ОС;
• Наличие централизованной масштабируемой справочной службы;
• Хорошие перспективы развития;
• Эффективная работа удаленных пользователей;
• Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;
• Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;
• Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;
• Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;
• Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;
• Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;
• Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как  правило, осуществляется с учетом производственной ситуации и опыта. В таблице приведены основные характеристики популярных и доступных в настоящее время сетевых ОС.

Таблица 2.5.1 – Основные характеристики сетевых операционных систем

Название ОС	Описание
Novell NetWare 4.1	Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцесcирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2 Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT) Организация одноранговых связей возможна с помощью ОС PersonalWare Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно) Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2 Хороший сервер коммуникаций Встроенная функция компрессии диска Сложное обслуживание
Microsoft Windows NT Server 3.51 и 4.0	Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; недавно Microsoft объявила о выпуске серверной части NetWare как оболочки для Windows NT Server Служба обработки сообщений - Microsoft Mail, основанная на DOS- платформе, в этом году ожидается версия для платформы Windows NT - Microsoft Message Exchange, интегрированная с остальными службами Windows NT Server Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS) Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2 Простота установки и обслуживания Отличная масштабируемость
IBM LAN Server 4.0	Серверные платформы: операционные системы MVS и VM для мейнфреймов; AS/400 с OS/400, рабочие станции RS/6000 с AIX, серверы Intel 486 или Pentium под OS/2 Поставляется с оболочками для клиентов: DOS, Macintosh, OS/2, Windows, Windows NT, Windows for Workgroups Серверы приложений могут быть организованы с помощью LAN Server 4.0 в операционных средах MVS, VM, AIX, OS/2, OS/400. В среде OS/2 поддерживаются: вытесняющая многозадачность, виртуальная память и симметричное мультипроцессирование Организация одноранговых связей возможна с помощью ОС Warp Connect Справочная служба - LAN Server Domain, то есть основа на доменном подходе Поддерживаемые сетевые протоколы: TCP/IP, NetBIOS, Appletalk Безопасность - избирательные права доступа, система не сертифицирована Служба обработки сообщений - отсутствует Высокая производительность Недостаточная масштабируемость

Рассмотрев особенности сетевых ОС наиболее оправданной для донной сети является Windows 2003 Server для серверов доменов и Windows XP SP3 для персональных ЭВМ.

2.6. Предложения по созданию подсетей и распределению IP-адресов

 

Ядром ЛВС является сервер, который выполняет функции  роутера, прокси-сервера, почтового сервера, осуществляет динамическую раздачу IP-адресов на пользовательские ПК из диапазона 192.168.1.1-192.168.1.126, где:

• 192.168.1.1-192.168.1.11 зарезервированные за сервером,
• 192.168.1.12-192.168.1.20 это адреса сетевых принтеров,
• 192.168.1.21-192.168.1.22 это адреса модемов для VPN.
• 192.168.1.23-192.168.1.52 это адреса пользователей.

Общая маска подсети 255.255.255.128. Данная маска позволяет подключить до 126 хостов, что в два раза перекрывает необходимое количество по данному проекту.

Отдельный сервер используется для хранения и обработки  баз данных (SQL-server).

Связь с сервером осуществляется через коммутаторы  для локальной сети, через VPN канал – для загородного склада и через модемы VDSL для отделов расположенных вне здания управления.

Выход в Интернет и связь VPN туннеля осуществляется через маршрутизатор D-Link DI-804HV. Доступ к интернету разграничивается системным администратором при помощи соответствующих программных средств.

В каждом отделе стоит по одному сетевому принтеру, для удобства был выбран именно принтер с сетевым интерфейсом. Каждый принтер имеет статический IP-адрес и одинаковую маску подсети.

Вся сеть защищается программой фаерволом COMODO и антивирусным пакетом Norton 360 (KAV 2010).

Схема распределенной сети представлена в приложении 1.

Каждый отдел  организации объединяется в группу пользователей:

• групп «Склад», составят сотрудники загородной складской базы группу «Бухгалтерия», составят сотрудники бухгалтерии.
• группу «Сбыт», составят сотрудники отдела поставок.
• группу «Менеджеры» составят сотрудники группы менеджеров.
• группу «Экспорт», составят сотрудники отдела опта.
• группу «Опт», составят сотрудники отдела опта.
• группу «Розница», составят сотрудники отдела розницы.
• группу «Техники», составят сотрудники технического отдела.
• группу «Парк», составят сотрудники автопарка.

Матрица доступа  сотрудников представлена в таблице.

 

 

 

 

Таблица 2.6.1 –  Матрица доступа

Приложения и  объекты	Группы пользователей
	«Склад»	«Бухгалтерия»	«Сбыт»	«Менеджеры»	«Экспорт»	«Опт»	«Розница»	«Техники»	«Парк»
Бух. БД	-	RWX	-	-	-	-	-	RWXD	-
ОБД	RWX	RWX	RWX	RWX	RWX	RWX	RWX	RWXD	RWX
1С торговля	RWXD	RWX	RWXD	RWXD	RWX	RWXD	RWXD	RWXD	-
Файловое хранилище	RW	RW	RW	RW	RW	RW	RW	RWXD	RW
Архив БД	-	-	-	-	-	-	-	RWXD	-
Архив Документов	R	R	R	R	R	R	R	RWXD	R
БД клиентов	-	RW	-	R	RW	RW	RW	RWXD	-
БД сотрудников	-	RWX	-	-	-	-	-	RWXD	-
Интернет	+	-	-	+	-	+	+	-	+

R – Чтение, W – Запись, X – Выполнение, D –Удаление.

 

2.7. Предложения по защите информации в сети

 

Физическая  защита данных

Кабельная система

 

Кабельная система остается главной проблемой большинства  локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов  сети. В связи с этим кабельной  системе должно уделяться особое внимание с самого момента проектирования сети.

Наилучшим способом защиты кабеля от физических является прокладка  кабелей с использованием в различной  степени защищенных коробов. При  прокладке сетевого кабеля вблизи источников электромагнитного излучения необходимо выполнять следующие требования:

а) неэкранированная витая  пара должна отстоять минимум на 15-30 см от электрического кабеля, розеток, трансформаторов и т. д.

б) требования к коаксиальному  кабелю менее жесткие - расстояние до электрической линии или электроприборов должно быть не менее 10-15 см.

Другая важная проблема правильной инсталляции и безотказной  работы кабельной системы – соответствие всех ее компонентов требованиям международных стандартов.

 

Системы электроснабжения

 

Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети.

 

Системы архивирования  и дублирования информации

 

На сервере будет  реализовано RAID уровня 1 (зеркало). Во время  записи данных информация основного диска системы дублируется на зеркальном диске, а при выходе из строя основного диска в работу тут же включается "зеркальный".

 

Программные и  программно-аппаратные методы защиты

Защита от компьютерных вирусов

 

Наиболее распространенными  методами защиты от вирусов по сей день остаются различные антивирусные программы (рекомендуется установка Norton 360 или KAV-2010).

Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние  годы все чаще применяется сочетание  программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.