Разработка малой локальной сети с высокой степенью безопасности от вторжений и сбоев. Выбор серверов, сетевых технологий и программных средств. Настройка сети и общего доступа. Описание функционирования операционной системы и работы средств безопасности.
Федеральное агентство по науке и образованию РФВычислительные машины, объединенные в сеть, являются сейчас неотъемлемым инструментом в работе сотрудников банка. Без такой вычислительной системы не обходится ни один банк, так как в противном случае, как время обслуживания клиента, так и время доставки данных в основной офис компании-банка были бы слишком велики.Офис банка рассчитан на 10-20 работников. Среди них несколько (3-5) кассиров, один администратор сети, один руководитель отделения, остальные - обычные работники, выполняющие основные задачи. Общие требования к системе: 1. Время возможного простоя должно быть сведено к минимуму, так как любой простой приводит к финансовым потерям. Высокая степень безопасности от вторжения, а также конфиденциальность данных, передаваемых через глобальную сеть.В сети должно быть три сервера, распределение функций по ним следующее: На первом: только сервер приложения. Резервный сервер включается в работу в случае сбоя одного (или обоих) из основных.Выбор оборудования решает две задачи: - Обеспечивает приемлемую скорость работы системыВсе сервера должны быть одинаковы по характеристикам, это обеспечит взаимозаменяемость, и упростит приобретение. Общие требования к серверам: - процессор с частотой не менее 2 ГгцКроме того, в сетях Ethernet реализованы достаточно простые алгоритмы доступа к среде, адресации и передачи данных. Кабельная топология - звезда или кольцо, но логически данные всегда передаются последовательно от станции к станции по кольцу. При этом способе организации передачи информации по сети циркулирует небольшой блок данных - маркер. На время прохождения данных маркер в сети отсутствует, таким образом остальные станции не имеют возможности передачи и коллизии невозможны в принципе. Для обработки возможных ошибок, в результате которых маркер может быть утерян, в сети присутствует станция с особыми полномочиями, которая может удалять информацию, отправитель которой не может удалить ее самостоятельно, а также восстанавливать маркер.Самой характерной чертой Ethernet является метод доступа к среде передачи - CSMA/CD (carrier-sense multiple access/collision detection) - множественный доступ с обнаружением несущей. Если среда передачи в данный момент кем-то используется, адаптер задерживает передачу, если же нет, то начинает передавать. В том случае, когда два адаптера, предварительно прослушав сетевой трафик и обнаружив "тишину", начинают передачу одновременно, происходит коллизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптеры повторяют передачу спустя некоторое случайное время (естественно, предварительно опять прослушав канал на предмет занятости). Для приема информации адаптер должен принимать все пакеты в сети, чтобы определить, не он ли является адресатом.ADSL-модемы, подключаемые к обоим концам линии между абонентом и АТС, образуют три канала: быстрый канал передачи данных из сети в компьютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сеть-абонент» происходит со скоростью от 1,5 до 6 Мбит/с, в канале «абонент-сеть» - со скоростью от 16 Кбит/с до 1 Мбит/с. Асимметричный характер скорости передачи данных вводится специально, так как удаленный пользователь Internet или корпоративной сети обычно загружает данные из сети в свой компьютер, а в обратном направлении идут либо квитанции, либо поток данных существенно меньшей скорости. Для получения асимметрии скорости полоса пропускания абонентского окончания делится между каналами также асимметрично. Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2 , маршрутизатор и межсетевой экран.В качестве принт-сервера был выбран аппарат TRENDNET TE100-P21, имеющий следующие характеристики: - 1 порт UTP 10/100Mbps c автовыбором скорости Это устройство позволяет разместить принтеры в любом удобном месте офиса.Программные средства наполняют систему функциональностью, а так же позволяют решить ряд проблем, связанных с безопасностью.Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Семейство Windows Server 2003 включает в себя четыре редакции (версии) операционных систем (их назначения и характеристики рассматриваются ниже): Windows Server 2003, Standard Edition; Системы Windows Server 2003 сохранили многие черты своих предшественниц - Windows 2000 Server и Windows XP. Системы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных.
План
Содержание
1. Введение
2. Техническое задание
3. Общая конфигурация сети
4. Выбор оборудования
4.1 Выбор серверов
4.2 Выбор сетевых технологий
4.2.1 Технология Ethernet
4.2.2 Технология ADSL
4.3 Выбор дополнительного оборудования
5. Выбор программных средств
5.1 Операционная система и файловая система
5.2 Протокол передачи данных
5.3 Основная программа
5.4 Программы безопасности и мониторинга
6 Описание функционирования системы
6.1 Настройки и функционирование ОС
6.1.1 Сетевые настройки
6.1.2 Группы пользователей
6.1.3 Учетные записи пользователей
6.1.4 Управление файлами и папками
6.1.5 Общий доступ к данным
6.2 Описание работы средств безопасности
Заключение
Список использованных источников
Приложение 1
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы