Организация локальной сети на основе Windows Server 2008. Выбор сетевой архитектуры, маршрутизатора для доступа в Internet. Характеристика программного обеспечения, выбранного в качестве сетевого экрана для защиты информации от внешних атак и вирусов.
Аннотация к работе
Объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в локальной сети. Тема курсового проекта очень актуальна в связи с высоким уровнем развития информационных технологий решение задачи обеспечения информационной безопасности локальной сети не представляет особого труда. Но экономика, каждого предприятия в некоторых ситуациях не позволяет решать в полном объеме задачу обеспечения информационной безопасности сети.Безопасность сводится, как правило, к минимизации ущерба при возможных воздействиях, а также к предсказанию и предотвращению таких воздействий. Соответственно, составляющими информационной безопасности являются: · определение объектов, на которые могут быть направлены угрозы; · определение возможных источников угрозы; В информационных системах информация может подвергаться угрозам."Нулевой" рубеж обороны - это сокрытие структуры сети, так называемая имитационная защита. Постоянный контроль над атаками на несуществующую сеть позволяет выявить источники угроз. С другой стороны имитационная защита вводит в заблуждение потенциальных агрессоров и затрудняет определение истинной структуры системы и планирование атак. Производя анализ входящего трафика, эта система отслеживает появление сигнатур известных типов атак. В ряде случаев устанавливается система адаптивной защиты, в которой при обнаружении определенных сигнатур осуществляется изменение списков доступа на сетевом экране (firewall).Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер. На выбор места влияет несколько факторов: § изза высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB). Основным преимуществом такой сети является ее устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или изза повреждения сетевого кабеля. Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными. С помощью данного метода все компьютеры получают равноправный доступ в сеть. Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда.Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. В сетях с сервером такой компьютер существует по определению. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии. Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати.Сетевая структура предприятия будет построена на “витой паре”, это обусловлено широким распространением этого оборудования и удовлетворительным качеством и скоростью передачи сигнала. На это решение повлиял еще и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.Домен - это группа серверов, работающих под управлением Windows Server 2008, которая функционирует, как одна система. Все серверы Windows 2008 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена. В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Server Manager - это новое, основанное на ролях средство управления Windows Server 2008h _Server_2008 - cite_note-4 . Он является комбинацией Управления данным сервероми Мастера настройки безопасности из Windows Server 2003. Все серверы Windows 2008 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.Минимальное требование для домена - один сервер, работающий под управлением Windows Server 2008, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под упра
План
Оглавление
Аннотация
Введение
1. Задачи и элементы защиты
1.1 Задачи информационной безопасности информационных систем
1.2 Элементы защиты, их возможные реализации и целесообразность применения в различных ситуациях
5.2.1 Защита от проникновения посторонних программ
5.2.2 Ограничение доступа к информации о компьютере
5.2.3 Защита от опасных элементов в сообщениях электронной почты и групп новостей
5.2.4 Защита от поступления на компьютер ненужной информации
5.2.5 Для того чтобы ограничить поступление на Ваш компьютер рекламы
Заключение
Список литературы
Аннотация
Введение
Объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в локальной сети.
Тема курсового проекта очень актуальна в связи с высоким уровнем развития информационных технологий решение задачи обеспечения информационной безопасности локальной сети не представляет особого труда. Но экономика, каждого предприятия в некоторых ситуациях не позволяет решать в полном объеме задачу обеспечения информационной безопасности сети. И для решения данной задачи, необходимо найти оптимальную ЛВС обеспечивающую необходимую информационную безопасность, при достаточно минимальным затратах.
Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети. Разработанная мною локальная сеть внутри подразделения управляется операционной системой Windows Server 2008. Предполагается провести исследование встроенных возможностей этой ОС по защите информации от несанкционированного доступа. На основе проведенного анализа сделать выводы и выбрать дополнительные средства, повышающие степень защиты данных.
В качестве основного средства бухгалтерского учета на предприятии используется сетевая версия программы «1С:Бухгалтерия», а в качестве складского учета программа «1С:Торговля и Склад», прекрасно зарекомендовавшая себя по всем характеристикам. Программа поддерживается операционной системой Windows 98/2000/NT/XP/Server 2008 и сервисно обслуживается специально подготовленным для этого персоналом фирмы-продавца.
Вывод
Сетевая структура предприятия будет построена на “витой паре”, это обусловлено широким распространением этого оборудования и удовлетворительным качеством и скоростью передачи сигнала. Расширяемость на базе витой пары намного гибче чем на коаксиле. Достигается это за счет топологии звезда, как было описано выше. Где центральную роль играет Hub/Switch. В моем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял еще и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая. Доступ к Internet и местом где будут храниться рабочие базы бухгалтерии и складского учета, будет осуществляться на сервере.