Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Описание сети

Читайте также:
  1. I. Общая характеристика сферы реализации государственной программы, описание основных проблем в указанной сфере и перспективы ее развития
  2. IV. ОПИСАНИЕ ДОМА
  3. А.2.3.1.1. Макроописание
  4. Б. 1.3. Quickstep for R/3: описание фаз реализации SAP
  5. Б.4.1. Разработка и описание процедурных моделей
  6. Барокко, бытописание, деловая письменность, демократическая сатира, бытовая повесть, комедия, западноевропейское влияние, старообрядчество
  7. ВСЕСТОРОННЕЕ ОПИСАНИЕ ПРЕДМЕТА

Кабели между компьютерами и свичами рассчитаны на передачу данных со скорость 100Мбит/с (100Base-TX); а между сервером и свичом – на 1000Мбит/с (1000Base-T).

Данная сеть будет обеспечивать обмен информацией между компьютерами с помощью сервера. На нем будут установлены различные сетевые ресурсы (например – 1С, Гарант, различные справочники), храниться различные данные, чтобы каждый компьютер в сети мог их использовать. В случае если какая-то информация должна использоваться только некоторыми компьютерами, можно поставить права доступа.

Сеть является смешанной – проводной и беспроводной. W i-Fi сети и обычные проводные структуры полностью совместимы. При расширении офисных площадей нужно будет подключить к имеющейся сети необходимое количество точек доступа.

Wi-Fi адаптер - это устройство, которое устанавливается непосредственно в компьютер, для того, чтобы он "увидел" беспроводную сеть. Адаптеры бывают нескольких разновидностей - PCI (внутренний в стационарный компьютер), USB (внешний в стационарный компьютер или ноутбук), PCMCIA (внутренний в ноутбук) или встроенный.

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi - это беспроводная сеть и притом с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Стандарт безопасности 802.1X – в него входят несколько протоколов:

· EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS - сервером в крупных сетях.

· TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

· RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.

Дополнительные меры защиты:

· Фильтрация по МАС адресу: MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

· Скрытие SSID: SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет.

· Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть. Активировав эту функцию, можно запретить доступ к настройкам точки доступа через Wi-Fi сеть.

 

Доступ в Интернет всех рабочих станций будет обеспечивать ADSL-модем. Если доступ в Интернет должен быть обеспечен не для всех рабочих станций, то можно установить права доступа (либо по IP – адресу, т.е. разрешить выход в Интернет только некоторым компьютерам, указав их IP – адреса, либо установить пароль, который будет известен некоторым пользователям).

Все компьютеры оснащены сетевыми интерфейсами и расстояния позволяют соединить все компьютеры в одну локальную сеть, для этого необходим коммутатор. Так как элементов, которые будут подключены к коммутатору 14 (10 компьютеров, Print server, сервер данных, принтер), поэтому необходимо приобретать коммутатор на 16 портов, с возможностью расширения сети.

Комната 2 и комната 3 не имеют принтера, поэтому рационально будет подключить хотя бы один принтер в сеть. Не все принтеры имеют специальный порт, с помощью которого принтер можно напрямую подключить к коммутатору. Если принтер, подключенный к сети, не имеет такого порта, то для его подключения необходим Print server, а остальные принтеры, имеющиеся в комнатах, подключить к компьютерам. Сканеры редко обладают разъемом, позволяющим подключить его напрямую к коммутатору, поэтому лучше подключить его к одному из компьютеров.

Для обеспечения аппаратных средств защиты информации можно использовать источник бесперебойного питания, который будет обеспечивать стабилизацию скачков напряжения сети и переход на резервное питание при пропадании сетевого.

Для обеспечения программных средств защиты информации можно использовать антивирус.

Для сервера данных лучше установить операционную систему Windows Server. В ОС семейства Microsoft Windows поддержка Wi-Fi обеспечивается в зависимости от версии. Ранние версии Windows, такие как Windows 2000 и младше, не содержат встроенных средств для настройки и управления. Microsoft Windows XP и старше поддерживает настройку беспроводных устройств.

 

3. Рекомендации:

- Установить на сервере ОС Windows 2008 Server.

- Настроить Active Directory. Разграничить права пользователей.

- Приобрести сетевые версии необходимых программ. Серверную часть программ установить на сервер, а клиентские - на ПК сотрудников.

- Приобрести и установить антивирусное программно обеспечение для сервера и для рабочих станций. Причем обновления антивирусных баз лучше осуществлять с сервера компании.

- Создать на компьютерах пользователей общие (расширенные) ресурсы: папки для обмена данными. Разрешить доступ из локальной сети к периферийному оборудованию, такому как, например, принтеры.

- Выделенный сервер можно также использовать для хранения и обмена данными. Разграничить доступ к данным.

- Для обеспечения аппаратных средств защиты информации использовать источник бесперебойного питания.

 


Дата добавления: 2015-08-03; просмотров: 61 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
ЗАКЛЮЧЕНИЕ| ИСХОДНЫЕ ДАННЫЕ

mybiblioteka.su - 2015-2024 год. (0.007 сек.)