Результаты аудита ИС организации можно разделить на три основных группы:
1. Организационные - планирование, управление, документооборот функционирования ИС.
2. Технические - сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д.
3. Методологические - подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.
Проведенный аудит позволит обоснованно создать следующие документы:
Долгосрочный план развития ИС.
Политика безопасности ИС организации.
Методология работы и доводки ИС организации.
План восстановления ИС в чрезвычайной ситуации.
Техническая поддержка аппаратного обеспечения (в т. ч. периферии):
Аппаратное обеспечение (в т. ч. периферии) в наше время настолько разнообразно в зависимости от специфики информационных систем предприятий, что описание технической поддержки каждого невозможно. Обычно этим занимается специалист данного предприятия или сторонние организации, специализирующиеся на предоставлении подобного рода услуг.
Техническая поддержка программного обеспечения (например, добавить/удалить пользователя, установить/настроить программу и т.п.):
В наше время широко развиты информационные технологии и почти все сферы работы автоматизированы, поэтому большинство населения обучаются эксплуатации их. И даже не опытный пользователь сможет удалить, установить почти любое программное обеспечение, кроме, например, СУБД и ПО, касающегося опытного вмешательства в настройки при установке. Панель управления - управление ПК, изменение и установка параметров должным образом, в зависимости от нахождения данной рабочей станции в компьютерной сети.
Выдача рекомендаций по развитию компьютерной системы и улучшению качества ее работы:
Выдачу рекомендаций по развитию компьютерной системы и улучшению качества ее работы выполняют можно сделать на базе проведенного технического аудита, т.е. комплексного изучения и анализа всей компьютерной системы и выводы, результаты проведенной работы представить в ясно изложенной документации.
Обучение пользователей работе в сети, ведению архивов, ответы на вопросы пользователей, связанные с работой в сети, составляет инструкции по работе с сетевым программным обеспечением и доведение их до сведения пользователей:
Обучение пользователей работе в сети, нужно начинать с самого элементарного и постепенно: вход в Сеть дома и на работе, объяснение ее цели существования и практические занятия по эксплуатации сети в соответствующей сфере работ. То есть разработать комплексную инструкцию по работе как с программным обеспечением так и с аппаратными средствами.
Обеспечение своевременного копирования и резервирования данных:
Резервное копирование (англ. backup) - процесс создания копии данных на носителе (жестком диске, дискете и т.д.), предназначенной для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.
Требования к системе резервного копирования:
Надёжность хранения информации. Обеспечивается дублированием информации и заменой утерянной копии другой в случае уничтожения одной из копий.
Простота в эксплуатации - автоматизация (по возможности минимизировать участие человека: как пользователя, так и администратора).
Быстрое внедрение (лёгкая установка и настройка программ, создание скриптов, краткое обучение пользователей).
Виды резервного копирования: полное, дифференциальное, добавочный, пофайловый, метод отображающего дублирования диска.
Обеспечение отказоустойчивости важных программ создание альтернативных вариантов работы при выходе из строя оборудования или программ:
Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики операционных систем уделяют особое внимание этому вопросу. Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств.
Многие версии Unix поддерживают различные варианты избыточной аппаратной отказоустойчивости, хотя эта особенность строго индивидуальна и напрямую зависит от используемого аппаратного обеспечения. Однако эталоном отказоустойчивости остаются мэйнфреймы; именно на них равняются при создании отказоустойчивых программно-аппаратных комплексов.
Надёжность и отказоустойчивость Windows NT обеспечиваются архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Операционная система использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS.
Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии - "зеркалирование" дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними - кроме одного, на который записываются так называемые "контрольные суммы". При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.
Симметричные многопроцессорные модели серверов, получающие все большее распространение, позволяют не только увеличить производительность машины за счет разделения задачи между несколькими процессорами, но и обеспечить ее самовосстановление при выходе из строя одного из процессоров.
Обеспечение сетевой безопасности (защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) и безопасности межсетевого взаимодействия.
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация - это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления - производстве, транспорте, военном деле.
Межсетевой экран или сетевой экран (Firewall, Брандмауэр) - комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Криптография (иногда употребляют термин криптология) - область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма).
Также существуют шифры с закрытым и открытым ключами, хэш-функции.
Индивидуальное задание заключалось в настройке файл-сервера в операционной системе LinuxDebianдля небольшой компании.
Как и многие программные продукты, используемые на Linux-машине, пакет Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается.
Функционирование сервера Smb обеспечивается работой демонов nmbd (обеспечивает клиентам netbios- поддержку имен) и smbd (обеспечивает клиентам smb - сервис). Выполнение индивидуального задания будем реализовывать с помощью samba. Чрезвычайно популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS1 в Linux. Сегодня пакет Samba постоянно дорабатывается и расширяется. Он обеспечивает стабильный надежный механизм интеграции компьютеров работающих под управлением Windows в сеть Linux, т.е. с помощью этого пакета наш сервер под управлением Linux, ничем не будет отличаться от сервера сети Microsoft.
Пакет Samba предназначен для использования протокола SMB (Server Message Block), который также называют протоколом NetBIOS.
Прелесть этого пакета заключается в том, что он инсталлируется только на сервере Linux - никакого дополнительного программного обеспечения на Windows -клиентах не требуется.
Samba предоставляет пять основных услуг:
Совместное использование файлов;
Сетевая печать;
Аутентификация и авторизация;
Преобразование имен;
Анонсирование служб.
Пакет Samba не только позволяет загружать файлы Linux через CIFS, но также реализует все основные функции первичного контроллера домена Windows NT. Поддерживается и ряд расширенных возможностей, а именно: доменные учетные записи Windows NT, копирование по сети профилей пользователей Windows и спулинг печати. Samba упрощает совместное использование файлов между Linux и ранними версиями Windows, начиная с Windows 95.
Эти программы запускаются скриптом начальной загрузки /etc/rc. d/init. d/smb, мы будем время о времени пользоваться командой /etc/init. d/sambarestart- для перезапуска samba.
Основной конфигурационный файл сервера - /etc/samba/smb. conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек:
Определяет общие настройки серверной части Samba в целом для всех ресурсов.
[global] - общие настройки серверной части Samba в целом для всех ресурсов.
workgroup = AS
server string =%h server (Samba%v)
Используемый Ethernet-интерфейс:
interfaces = lo, eth0
log file = /var/log/samba/log.%m.%U
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
loadprinters = No
Приоритет данного сервера среди других компьютеров рабочей группы. Определяет, кто именно будет главной машиной, отвечающей за отображение ресурсов сети: