Проектирование сети

В данном офесе для работа на рабочих станциях предлогаем использовать ОС Windows XP Professional, т.к. это самая распространенная ОС и для ее использования нет необходимости в переобучении работников офиса под Unix совместимые системы. Windows – конечно, но позволит сэкономить время на обучение сотрудников, которые, в своем большинстве, используют Windows и дома и на работе. ОС Windows XP Professional обладает всеми средствами для установки ее как клиентской ОС.

 Windows Server и ОС NetWare фирмы Novel совместимы с Windows XP, а для совместимости Red Hat Linux с ОС Windows XP необходима установка пакета Samba. Samba входит в стоимость дистрибутива Red Hat Linux. Его необходимо только установить.

В качастве сетевой ОС будем использовать Red Hat Linux. Данная ОС, как и все остальные, поддерживает стек протоколов TCP/IP, что необходимо для работы Интернета, а также включают в комплект поставки службы DNS, DHCP и Web-сервера. Также Red Hat Linux включает в свой дистрибутив приложения для внутренней маршрутизации, брандмауэры, proxy-серверы, файловые серверы, серверы печати, вневедомственные базы данных и десятки других стандартных функций, которых нет в поставке других ОС. Также Red Hat Linux не имеет ограничение на число одновременно подключающихся к серверу клиентов. Это большой плюс, т.к. при использовании Windows Server за увеличение числа пользователей необходимо будет доплачивать деньги, что не желательно. Следовательно, ОС Red Hat Linux лучше чем NetWare и Windows Server, т.к. она предоставляет больше базовых служб и стоит дешевле.

2. Службы сетевой ОС, необходимые на предприятии

К сетевому программному обеспечению  сервера относятся сетевые службы и протоколы, а также средства администрирования сервера.

Службы, необходимые на сервере  нашей сети:

• служба удаленного доступа;
• служба каталогов;
• электронная почта;
• web-сервер;
• news-сервер;
• служба сетевых дисков;
• файловый сервер;
• антивирус и т.д.

 

6. Структура корпоративной компьютерной сети предприятия

1. Кабельная система

Структурированная кабельная система строится таким  образом, чтобы каждый интерфейс (точка  подключения) обеспечивал доступ ко всем ресурсам сети. При этом на рабочем  месте достаточно двух линий. Одна линия  является компьютерной, вторая – телефонной. Линии взаимозаменяемы. Кабели соединяют  телекоммуникационные разъемы рабочих  мест с портами распределительных  пунктов. Распределительные пункты объединяют магистральными линиями  по топологии «иерархическая звезда».

1. Технология монтажа СКС

Технологию монтажа и развёртывания  СКС можно рассмотреть на примере  одного рабочего места, так как все  рабочие места организованы идентично. Две пары каждого кабеля используются для транспорта данных (одна пара для  приёма и одна для передачи данных) одна пара для цифрового телефона и одна пара для аналогового телефона (в случае необходимости подключения  факсимильного аппарата или модема).

Монтаж СКС (после составления  проекта) начинается с укладки кабеля между серверной и клиентскими  частями.

2. Схема построения

СКС построена по топологии «звезда» » с центром в виде каскада сетевых концентраторов в серверной комнате. В качестве сетевого концентратора будем использовать концентратор Коннектор RJ-45 (8х8), категория 5e, неэкранированный (A1150).

3. Организация рабочего места

Рабочее место пользователя оснащено двумя  розетками СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа).

2. Основные административные блоки

Группирование компьютеров в рабочие  группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное – серверы домена формируют единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен.

Второе преимущество доменов сделано  для удобства пользователей: когда  пользователи просматривают сеть в  поисках доступных ресурсов, они  видят сеть, сгруппированную в  домены, а не разбросанные по всей сети серверы и принтеры.

3. Клиент-серверные компоненты

В качестве ОС рабочих станций будем  использовать Windows XP Professional. Для хранения важных документов каждого пользователя на сервере будут выделены диски пользователей, а также несколько дисков с общим доступом для обмена информацией между работниками.

1.  Централизованные файловые сервисы

При использовании серверной ОС Linux и клиентской ОС Windows XP, нам необходимо обеспечить совместимость серверной и клиентской ОС для установки файлового сервера. Это можно сделать с помощью специального сервера Samba, который входит в поставку дистрибутива RadHat Linux. Его необходимо установить и настроить.

После установки Samba его необходимо сконфигурировать. Конфигурация Samba находится в файле /etc/samba/smb.conf файловой системы Linux.  Файл конфигурации (smb.conf) в Red Hat Linux по умолчанию позволяет пользователям просматривать на компьютерах с Windows свои домашние каталоги в Linux как разделяемые ресурсы Samba при регистрации с тем же именем пользователя и паролем. Служба Samba также позволяет разделять любые принтеры, настроенные в Red Hat Linux, в качестве общих принтеров Samba.

С помошью Samba мы можем выделить сетевые диски для обмена информации между работниками. Например нам нужно создать два сетевых диска. К первому диску, назовем его BOSS,  доступ будет иметь только директор. Ко второму диску будут иметь доступ все сотрудники офиса, назовем его Н. Для этого администратору необходимо отредактировать файл smb.conf.

Контролер домена также можно настроить  с помощью Samba. Настройки Samba находятся в файле /etc/smb.conf.

2. Internet/Intranet компоненты

Поскольку телекоммуникационные средства Internet полностью базируются на TCP/IP, в нашей сети обязательно должен поддерживаться стек TCP/IP. Также, обязательно, на каждом ПК должен стоять веб браузер.

3. Mail-сервер, News-сервер и Web-сервер

В качестве mail-сервера будем использовать  Postfix из дистрибутива Red Hat Linux. В качестве имен на почтовом сервере удобней всего взять имена, под которыми пользователи зарегистрированы в Linux для аутентификации в Samba. Для этого, при создании контролера домена, необходимо задавать пользователям имена, по которым можно однозначно идентифицировать человека. Например, это может быть фамилия сотрудника. Следовательно, если мы используем фамилию сотрудника – Иванов, а логин, под которым он входит в домен COMPANY – ivanov, то адрес его электронной почты будет – IVANOV@(доменное имя) .

  Что касается web-сервера, то его адрес будем адресом нашего домена в глобальной сети, т.е. COMPANY. В качестве сервера воспользуемся Apache, который также входит в поставку Red Hat Linux. На сервере будет размещен сайт компании, которая будет размещаться в офисе.

News-сервер также может быть установлен по желанию клиента. Они также включены в поставку сетевой ОС.

4.  Выход в интернет

Каждая рабочая  станция нашего офиса должна иметь  выход в интернет. Поскольку мы используем мтек с протоколом TCP/IP мы имеем всего один выделенный канал доступа к глобальной сети. Чтобы обеспечить достут всех пользователей интернетом нам необходимо установить proxy-сервер.

Proxy-сервер – это промежуточный  компьютер (сервер), который является  посредником между компьютерами  сети офисного центра и Интернетом. Proxy-сервер будет установлен на  сервере сети. В дистрибутиве  Red Hat Linux есть proxy-сервер, который называется Squid. Через него проходят все запросы клиентов сети, подключенных к серверу в Интернет. Proxy их обрабатывает, и результаты передает клиентам. Наиболее часто используемые ресурсы кэшируются, что обеспечивает дополнительное ускорение. Т.к. все запросы выполняются proxy-сервером, то использование пользователями Интернета становиться более безопасным для пользователей и администратору будет просто контролировать весь трафик.

Настройка Squid производится в файле /etc/squid/squid.conf. Там необходимо указать размер кэша, указать группу IP-адресов, которым разрешен доступ и другие параметры. Можно сконфигурировать proxy-сервер таким образом, чтобы запретить доступ пользователям офиса к развлекательным ресурсам сети Интернет, добавив эти ресурсы в черный список.

На рабочих станциях клиентов необходимо настроить шлюз, через который  они будут подключатся к Интернет.

Также есть необходимость подумать, каким  образом будет подключен сервер, т.е. рабочая станция, которая является proxy-сервером, к Интернету. Есть 2 способа подключения сервера, т.е. рабочая станция, которая является proxy-сервером, к Интернет – с помощью модема, который подключен к телефонной линии, или с помощью еще одного сетевого адаптера, который подключен к выделенной линии.

 

7.  Стратегия администрирования и управления

1. Защита информации в сети. Общие положения

Для защиты информации в первую очередь  необходимо на каждой рабочей станции  установить антивирус, а на сервере  еще и сетевой экран. Сетевой  экран необходимо настроить таким  образом, что бы ограничить доступ к  сети из Интернет и других внешних сетей. Разрешить можно доступ лишь только к ресурсам web-сервера. Также необходимо запретить доступ пользователям к нежелательным ресурсам извне, чтоб те занимались своим делом.

Если в офисе будет размещено  несколько отделов, то целесообразно  в соответствии с названиями отделов  разбить пользователей на группы и разграничить доступ в соответствии с правами доступа каждого  отдела.

1. Учетные карточки пользователей. Категории пользователей

Linux - система многопользовательская. Значит, для нормальной работы нужно:

• Во-первых, разграничить права различных юзеров - какие файлы они могут читать/писать/изменять, какие программы запускать и т.п.
• Во-вторых, дать возможность каждому юзеру создавать свою "среду обитания" (environment) - иметь свои настройки для любимых программ, свои папки-директории и т.п.

 

  Для этого в системе должна  быть какая-то база данных (пусть  даже очень примитивная), в которой  хранятся основные сведения о  каждом юзере, имеющем доступ к данному домену. В Linux такая запись в соответствующей БД, содержащая сведения об юзере называется user account. Для того, чтобы допустить нового пользователя в систему, необходимо создать для него этот account. Все данные о правах пользователя хранятся на сервере.

Изначально у нас будет существовать две группы – администраторы и  персонал. По желанию клиента (в зависимости  от структуры предприятия) группа персонал может реорганизована в несколько других. Пользователи из группы администраторов, т.е. сами администраторы имеют максимальные права в сети (удаление/добавление пользователей в домене, управление правами доступа, установка/удаление ПО и т.д.)

2.  Журнал событий безопасности

Событием называется любое значительное изменение состояния системы  или программы, о котором следует уведомить администратора, а также событием называется запись в журнале. Служба журнала событий будет записывать события приложений, системные события и события безопасности в средство просмотра событий. С помощью журналов средства просмотра событий можно получать сведения об аппаратном и программном обеспечении компьютера, о системных компонентах, а также отслеживать события безопасности на локальном или удаленном компьютере. Журналы событий можно использовать при определении источника текущих системных неполадок, а также для предотвращения возможных неполадок.

3. Шифрование данных

Шифрование (encryption) – преобразование информации для ее защиты от несанкционированного доступа.