Проектирование сети офиса банка (стр. 7 из 7)

Создав общий ресурс, предназначенный для всех пользователей сети, его следует опубликовать в Active Directory. Это облегчит пользователям поиск ресурса.

Отдельным папкам можно сопоставить несколько ресурсов общего доступа, причем каждый может иметь свое имя и набор разрешений доступа.

Файловая система NTFS позволяет настраивать разрешения доступа к общим ресурсам пользователям и группам. Возможные права для пользователей:

- Нет доступа (No Access) — доступ к ресурсу запрещен.

- Чтение (Read) — с этим разрешением пользователь может:

- видеть имена файлов и папок;

- иметь доступ к подпапкам общего ресурса;

- читать данные и атрибуты файлов;

- запускать на выполнение программы.

- Изменение (Change) — пользователям разрешено читать данные из папки, а также:

- создавать файлы и подпапки;

- изменять файлы;

- изменять атрибуты файлов и подпапок;

- удалять файлы и подпапки.

- Полный доступ (Full Control) — пользователи имеют разрешения на чтение и изменение, а также дополнительно получают возможность: изменять разрешения доступа к файлам и папкам; становиться владельцами файлов и папок.

Управление специальными ресурсами. ОС автоматически создает специальные ресурсы. Их также называют административными (administrative) и скрытыми (hidden). Эти ресурсы облегчают системное администрирование. Невозможно настроить разрешения доступа к автоматически создаваемым специальным ресурсам — ОС назначает их сама. Но эти ресурсы можно удалить, если какие-то из них не нужны.

Специальные ресурсы нужно смонтировать с помощью подключения сетевого диска, для этого понадобится учетная запись администратора.

Просмотр сеансов пользователей и компьютеров. Консоль Управление компьютером (Computer Management)помогает отследить все подключения к общим ресурсам в системе Windows Server 2003. Узел Сеансы (Sessions) дает важную информацию о подключениях пользователей и компьютеров:

- Пользователь (User) — имена пользователей/компьютеров, подключенных к общим ресурсам; имена компьютеров показаны с суффиксом «$», чтобы отличить их от имен пользователей;

- Компьютер (Computer) — имя компьютера;

- Тип (Туре) — тип используемого сетевого подключения;

- Количество открытых файлов (Open Files) — количество файлов, с которыми пользователь активно работает;

- Время подсоединения (Connected Time) — время, прошедшее с начала соединения;

- Время простоя (Idle Time) — время, прошедшее с момента, когда соединение использовалось в последний раз;

- Гость (Guest) — регистрировался ли пользователь как гость.

В нашей сети должна быть создана одна общая папка. Пользователи имеют право читать и изменять файлы в этой папке. Общая папка сделана для обмена информацией между сотрудниками.

6.2 Описание работы средств безопасности

Основным аппаратным средством безопасности является аппаратный файервол, встроенный в ADSL-модем фирмы ZyXel.

Еще одним важным средством безопасности от сбоев является аппаратный RAID-массив, т. е. избыточный массив независимых дисков (redundantarrayofindependentdisks, RAID) позволяет защитить данные, а порой и увеличить производительность дисков. Можно настроить RAID-массивы для работы с дисками следующих типов — зеркальными, чередующимися и чередующимися с контролем четности.

Важные данные требуют повышенной защиты от сбоев дисков.

Для этого можно использовать технологию RAID, которая повышает отказоустойчивость системы за счет создания избыточных копий данных, а также позволяет увеличить производительность дисков.

Доступны разные реализации технологии RAID, описываемые уровнями. В настоящее время определены уровни от 0 до 5. Каждый обладает своими особенностями. В Windows Server 2003 поддерживаются уровни 0, 1 и 5:

• RAID 0 позволяет увеличить производительность дисков;

• RAID 1 и 5 повышают отказоустойчивость.

RAID 0 - Чередование дисков. Два или более томов, каждый на отдельном накопителе, сконфигурированы как чередующийся набор. Данные разбиваются на блоки, называемые полосами, и последовательно записываются на все диски набора. Главные преимущества – скорость и производительность.

RAID 1 - Зеркальное отображение дисков. Два тома на двух дисках идентичны. Данные записываются на оба диска. Если один из накопителей отказывает, данные не теряются, так как второй диск содержит их копию. Главное преимущество – отказоустойчивость.

RAID 5 – Чередование дисков с использованием контроля четности. Использует три или более томов, каждый на отдельном накопителе, для создания чередующегося набора с контролем ошибок но четности. При сбое данные могут быть восстановлены. Главные преимущества - отказоустойчивость с меньшими затратами, чем при зеркальном отображении, быстрое чтение по сравнению с зеркальным отображением.

В данном проекте планируется применение зеркалиных RAID-массивов.

7 Заключение

В данной работе разработана малая локальная сеть, сильными сторонами которой являются высокая степень безопасности от вторжений, а также от сбоев. Для этого были реализованы следующие решения:

- резервный сервер

- зеркальное копирование данных

- средства шифрования

Из стандартных задач, выполнены следующие:

- построен сервер приложения

- построен файловый сервер

- обеспечена возможность доступа в Internet

8 Список использованных источников

1. Уильям Р. Станек - MicrosoftWindowsServer 2003. Справочник администратора; М.; Русская Редакция; 2004

2. Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы.; Санкт-Петербург; Питер; 2001.

3. В. К. Щер-бо, В. М. Киреичев, С. И. Самойленко; под ред. С. И. Самойленко. - Стандарты по локальным вычислительным сетям: Справочник.; М.; Радио и связь; 1990.

4. Интернет-ресурс www.3dnews.ru

Прложение 1

Структурная схема сети