Разработка малой локальной сети с высокой степенью безопасности от вторжений и сбоев. Выбор серверов, сетевых технологий и программных средств. Настройка сети и общего доступа. Описание функционирования операционной системы и работы средств безопасности.
Аннотация к работе
Федеральное агентство по науке и образованию РФВычислительные машины, объединенные в сеть, являются сейчас неотъемлемым инструментом в работе сотрудников банка. Без такой вычислительной системы не обходится ни один банк, так как в противном случае, как время обслуживания клиента, так и время доставки данных в основной офис компании-банка были бы слишком велики.Офис банка рассчитан на 10-20 работников. Среди них несколько (3-5) кассиров, один администратор сети, один руководитель отделения, остальные - обычные работники, выполняющие основные задачи. Общие требования к системе: 1. Время возможного простоя должно быть сведено к минимуму, так как любой простой приводит к финансовым потерям. Высокая степень безопасности от вторжения, а также конфиденциальность данных, передаваемых через глобальную сеть.В сети должно быть три сервера, распределение функций по ним следующее: На первом: только сервер приложения. Резервный сервер включается в работу в случае сбоя одного (или обоих) из основных.Выбор оборудования решает две задачи: - Обеспечивает приемлемую скорость работы системыВсе сервера должны быть одинаковы по характеристикам, это обеспечит взаимозаменяемость, и упростит приобретение. Общие требования к серверам: - процессор с частотой не менее 2 ГгцКроме того, в сетях Ethernet реализованы достаточно простые алгоритмы доступа к среде, адресации и передачи данных. Кабельная топология - звезда или кольцо, но логически данные всегда передаются последовательно от станции к станции по кольцу. При этом способе организации передачи информации по сети циркулирует небольшой блок данных - маркер. На время прохождения данных маркер в сети отсутствует, таким образом остальные станции не имеют возможности передачи и коллизии невозможны в принципе. Для обработки возможных ошибок, в результате которых маркер может быть утерян, в сети присутствует станция с особыми полномочиями, которая может удалять информацию, отправитель которой не может удалить ее самостоятельно, а также восстанавливать маркер.Самой характерной чертой Ethernet является метод доступа к среде передачи - CSMA/CD (carrier-sense multiple access/collision detection) - множественный доступ с обнаружением несущей. Если среда передачи в данный момент кем-то используется, адаптер задерживает передачу, если же нет, то начинает передавать. В том случае, когда два адаптера, предварительно прослушав сетевой трафик и обнаружив "тишину", начинают передачу одновременно, происходит коллизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптеры повторяют передачу спустя некоторое случайное время (естественно, предварительно опять прослушав канал на предмет занятости). Для приема информации адаптер должен принимать все пакеты в сети, чтобы определить, не он ли является адресатом.ADSL-модемы, подключаемые к обоим концам линии между абонентом и АТС, образуют три канала: быстрый канал передачи данных из сети в компьютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сеть-абонент» происходит со скоростью от 1,5 до 6 Мбит/с, в канале «абонент-сеть» - со скоростью от 16 Кбит/с до 1 Мбит/с. Асимметричный характер скорости передачи данных вводится специально, так как удаленный пользователь Internet или корпоративной сети обычно загружает данные из сети в свой компьютер, а в обратном направлении идут либо квитанции, либо поток данных существенно меньшей скорости. Для получения асимметрии скорости полоса пропускания абонентского окончания делится между каналами также асимметрично. Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2 , маршрутизатор и межсетевой экран.В качестве принт-сервера был выбран аппарат TRENDNET TE100-P21, имеющий следующие характеристики: - 1 порт UTP 10/100Mbps c автовыбором скорости Это устройство позволяет разместить принтеры в любом удобном месте офиса.Программные средства наполняют систему функциональностью, а так же позволяют решить ряд проблем, связанных с безопасностью.Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Семейство Windows Server 2003 включает в себя четыре редакции (версии) операционных систем (их назначения и характеристики рассматриваются ниже): Windows Server 2003, Standard Edition; Системы Windows Server 2003 сохранили многие черты своих предшественниц - Windows 2000 Server и Windows XP. Системы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных.