Смекни!
smekni.com

Компьютерная сеть ОАО Лепсе (стр. 4 из 6)

После входа в систему будет значительно расширен набор настроек сервера. Интерфейс администрирования унифицирован через утилиту MMC – Microsoft Management Console (Консоль управления). Основные оснастки: Active Directory – Users and Computers (Пользователи и компьютеры) – используется для управления группами, пользователями, подразделениями и групповой политикой. Групповая политика может быть назначена только подразделению и применяется для тех пользователей, которые помещены в организационное подразделение непосредственно или их подразделение имеет родительское и наследует политику от него. Чтобы создать элемент групповой политики нужно вызвать свойства подразделения и выбрать вкладку групповая политика.

Computer Management (Управление компьютером) – используется для общего управления системой:

- создание общих сетевых ресурсов (локально или для другой станции) нужно выбрать из контекстного меню корня консоли команду Connect to another computer (Подключиться к другому компьютеру), где указать его имя или выбрать из списка зарегистрированных в данном домене);

- при создании сетевых ресурсов, рекомендуется создавать их в файловой системе NTFS - данный способ предоставляет больше возможностей по настройке безопасности доступа к выделенному ресурсу. Вообще рекомендуется давать на ресурс полный доступ для всех (Вкладка Sharing (Общий доступ) окна свойств папки или диска), а потом очень гибко настраивать доступ для каждого пользователя или группы средствами NTFS (Вкладка Security (Безопасность)).

Local Security Policy, Domain Security Policy, Domain Controller Security Policy (локальная политика безопасности, политика безопасности домена, политика безопасности контроллера домена) – используются для установки параметров безопасности системы в целом (какие пользователи имеют право входа на компьютер, завершения работы, доступа из сети и т.д.). Оснастки различаются только областью действия: первая действует только на компьютер, на котором установлена (не действует на контроллер домена), вторая – на все компьютеры, включенные в данный домен, третья – только на компьютер контроллера домена.

- DNS – используется для управления учетными записями DNS на сервере;

- Terminal Services Configuration – настройка параметров рабочей среды для пользователей, подключающихся к серверу через MSTSC;

- Active Directory – Trusts and Relationships (Доверия) – используется для установления отношений доверия между разными доменами;

- Services – используется для управления службами.

Для файл-серверов ОС является Novell NetWare 4.1. Её основные характеристики:

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера. Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцессирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT). Организация одноранговых связей возможна с помощью ОС PersonalWare. Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью.

Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно). Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2. Хороший сервер коммуникаций. Встроенная функция компрессии диска.

6. Защита информации

Одной из главных задач на предприятии ОАО «Лепсе» является защита информации.

К средствам защиты информации можно отнести:

- пароли, установленные на компьютеры;

- антивирусные программы;

- защита электропитания на серверах и некоторых рабочих станциях.

На предприятии создан 1-ый отдел, который отвечает за архив секретной информации. Перед принятием нового сотрудника на работу или на практику (который непосредственно будет работать с компьютером и данными), человек в обязательном порядке должен быть ознакомлен с инструкцией по защите информации. Так же ему необходимо будет получить справку от первого отдела.

Информация, хранящаяся непосредственно на компьютерах защищена путем разграничения доступа для администраторов и гостей, для каждого из которых отдельный логин и пароль. Создаются группы пользователей с определенными правами и полномочиями (например: пользователь) доступа к сетевым ресурсам. То есть для работника с определенной должностью предоставляются определенные права доступа и объем информации, относящийся сугубо к его деятельности. Таким образом, чем больше прав – тем большим объемом информации располагает пользователь. Администратор может осуществлять все действия: вводить новые данные в базу данных, удалять записи из базы данных, осуществлять различные настройки систем и программ. А простые пользователи могут выполнять только определённые действия. Например, просмотр и поиск необходимой информации.

Защиту от вирусов можно обеспечить с помощью распространенных антивирусных программ, таких как Антивирус Касперского, Dr.Web и McAfee другие. В основном на предприятии используется McAfee.

С целью защиты информации от вирусов и от ее утечки, работа в Интернете происходит на отдельных компьютерах, которые не подсоединены к сети.


7. Устройства защиты электропитания

Для защиты серверов, а также некоторого числа простых рабочих станций от перепадов напряжения на предприятии используются источники бесперебойного питания. Источники бесперебойного питания UPS (Uninterruptible Power Supply) обеспечивают все степени защиты электропитания компьютера. Они же являются и самыми дорогими из всех устройств защиты питания. Если блоки резервного питания (BPS) подают на компьютер питание только в случае пропадания напряжения в сети переменного тока, то блоки бесперебойного питания (UPS) обеспечивают непрерывную подачу на компьютер модулированного постоянного тока от аккумулятора. Переменный ток силовой сети не подается непосредственно на блок питания компьютера, он лишь постоянно заряжает аккумулятор блока бесперебойного питания. В результате компьютер оказывается изолированным от любых аномалий напряжения сети переменного тока. Подобно блоку резервного питания блок бесперебойного питания может обеспечить работу компьютера только в течение определенного промежутка времени (в зависимости от нагрузки), что дает возможность пользователю сохранить результаты своей работы и завершить работу операционной системы штатным способом. Блок бесперебойного питания выдает напряжение на компьютер непрерывно, поэтому при его использовании не возникает проблемы с длительностью переключения на автономный режим работы от аккумулятора. Высококачественные блоки бесперебойного питания обеспечивают бесперебойное питание компьютера, а также коррекцию провалов напряжения и защиту от импульсов и пиков, возникающих в сети переменного тока.

На предприятии используются источники бесперебойного питания APC Smart-UPS 5000VA 230V.

Технические характеристики источников бесперебойного питания APC Smart-UPS 5000VA 230V приведены в таблице 1.


Таблица 1 – технические характеристики источников бесперебойного питания APC Smart-UPS 5000VA 230V.

Допустимое входа» напряжение 0 - 325 В переменного тока
Выходное напряжение 196 - 253 В переменного тока
Защита на входе Автоматический выключатель (со сбросом)
Пределы частоты (работа от сети) 47 - 63 Гц
Время переключения 2 мс (типовое значение), 4 мс (максимум)
Максимальная нагрузка (общая) 5000 ВА/3750 Вт
Выходное напряжение при работе от аккумулятора 220. 225. 230 или 240 В переменного тока
Частота при работе от аккумулятора 50 или 60 Til ± 0.1 Гц: если Синхронизировано с сетевым питанием во время частичного отключения
Форма волны напряжения при работе от аккумулятора Синусоида с малыми искажениями
Защита от перегрузки (при работе от аккумулятора) Защита от максимального тока и короткого замыкания, запираемое отключение при перегрузке
Фильтр шума Подавление электромагнитных и радиочастотных помех при работе в режиме нормальной и совместной работы, 100 кГц- 10 МГц
Тип аккумулятора Брызгозащищенный, герметичный, свинцовый, кислотный аккумулятор, не требующий технического обслуживания
Типовой срок эксплуатации аккумулятора От 3 до 6 лет. в зависимости от числа циклов разрядки и окружающей температуры
Типовая продолжительность подзарядки О 2 до 5 часов с момента полного разряда
Рабочая температура От 0 до 40°С (от+32 до +104°Ф)
Температура хранения От -15 до +45°С (от+5 до + 113°Ф)
Относительная влажность при эксплуатации и хранении 0 - 95%. без конденсации
Высота местности при эксплуатации От 0 до +3000 м
Высота местности при хранении От 0 до +15000 м
Электромагнитная совместимость EN50091-2
Электромагнитные помехи (EMI) EN55022 класс А
Утверждение безопасности GS. сертифицирован VDE по стандартам EN50091-1-1 и 60950

8. Технико-экономическое обоснование сети