Администрирование компьютерной сети предприятия это

Администрирование локальных сетей

В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.

Главные функции администрирования сетей

В соответствии с международными стандартами администрирование сети выполняет следующие функции:

  • управляет отказами (поиском, правильным определением, кроме этого устранением неполадок и сбоев в работе конкретной сети);
  • управляет конфигурацией (конфигурацией компонентов системы, в том числе их локацией, сетевыми адресами, настройкой параметров сетевых операционных систем и пр.);
  • учитывает работу сети (регистрация и контроль за используемыми ресурсами и устройствами сети);
  • управляет производительностью (предоставляет статистические данные о работе сети за конкретный промежуток времени);
  • управляет безопасностью (выполняет контроль доступа и сохранение целостности всех данных).

Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.

Обязанности системного администратора

Администрирование компьютерных сетей ведется под контролем и руководством системного администратора, выполняющего следующие задачи:

  • проверку работоспособность баз данных;
  • контролирование бесперебойной работы локальной сети;
  • обеспечение защиты данных и их целостности;
  • обеспечение защиты сети от несанкционированного доступа;
  • осуществление регулирования прав доступа пользователей к ресурсам сети;
  • выполнение резервного копирования данных;
  • использование оптимальных способов программирования для использования доступных средств, а также ресурсов сети в полном объеме;
  • заполнение специальных журналов, фиксирующих работу сети;
  • проведение обучающих занятий для пользователей локальной сети;
  • контролирование используемого программного обеспечения;
  • контролирование усовершенствования локальной сети;
  • разработка прав доступа к сети;
  • приостановка незаконного усовершенствования программного обеспечения для сети.

Помимо всего этого, на системного администратора возложена ответственность за доведение до работников конкретного предприятия (организации) информации о слабых местах системы администрирования сетей и вероятных способах противозаконного доступа к ней.

Программы для удаленного администрирования

Когда необходимо контролировать систему вне организации, применяют удаленное администрирование сетей. Для этого используют специальное программное обеспечение, контролирующее систему и удаленный доступ с применением сети Интернет в реальном времени. Эти программы дают возможность полностью контролировать удаленные компоненты локальной сети и каждый взятый отдельно компьютер.

Что позволяет осуществлять удаленно управление рабочим столом каждого компьютера в сети, проводить копирование или удаление различных файлов, работать с программами и приложениями и пр. В настоящее время известно множество программ удаленного доступа. Все они различаются своим протоколом и интерфейсом. Последний может иметь консольный или визуальный характер. Особую популярность и известность приобрели следующие программы: Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.

Читайте также:  Типы каналов передачи данных в компьютерных сетях

Категории сетей

Сеть представляет собой совокупность всевозможных аппаратных, программных и коммуникационных средств, которые несут ответственность за эффективное распределение информационных ресурсов. Все сети условно делят на 3 категории:

Глобальные сети способствуют обеспечению взаимодействием, а также обменом информацией пользователей, удаленно расположенных друг от друга. При функционировании подобных сетей могут возникать незначительные задержки в передаче информации. Причиной этого является относительно низкая скорость этого процесса. Протяжность глобальных компьютерных сетей достигает тысяч километров. Городские же сети работают на гораздо меньшем расстоянии, поэтому обеспечивают передачу информации на средних и высоких скоростях.

Они немного замедляют данные, как глобальные, но не способны передавать их на большие расстояния. Протяженность данного типа компьютерных сетей ограничена и составляет от нескольких километров до нескольких сотен километров. Локальной же сетью гарантируется очень высокая скорость передачи данных. Такая сеть, как правило, размещена внутри одного или нескольких зданий. Ее протяженность составляет не более 1 км. Очень часто локальную сеть предусматривают для одной конкретной организации или предприятия.

Механизмы передачи данных в различных сетях

Механизмы передачи данных в глобальных и локальных сетях различаются между собой. Глобальные компьютерные сети предусматривают соединение. В локальных компьютерных сетях используются другие способы, не нуждающиеся в предварительной установке связи. В этом случае данные бывают отправлены адресату без получения подтверждения о его готовности. Кроме различной скорости между определенными категориями сетей имеются и другие различия. В локальных сетях каждое устройство снабжено собственным сетевым адаптером, соединяющим его с другими компьютерами. Для этих же целей в городских сетях применяют специальные коммутирующие аппараты. В глобальных же сетях задействованы маршрутизаторы высокой мощности, которые связаны между собой каналами связи.

Сетевая инфраструктура

В компьютерную сеть входят компоненты, которые легко совмещаются в отдельные группы. К этим компонентам относят:

  1. Активное сетевое оборудование.
  2. Коммуникационные средства.
  3. Кабельную систему.
  4. Сетевые приложения.
  5. Сетевые службы.
  6. Сетевые протоколы.

Каждая из названных групп имеет собственные подгруппы и дополнительные компоненты. Все устройства, которые подключены к определенной сети, передают данные в соответствии с алгоритмом, который должен быть понятным для других устройств, включенных в систему.

Задачи сетевого администрирования

Администрирование сети осуществляет работу с определенной системой на самых разных уровнях. Так в сложных корпоративных сетях администрирование решает следующие задачи:

  • осуществляет планирование сети (сетевому администратору часто приходится переустанавливать систему, удалять или добавлять в нее отдельные элементы);
  • производит настройку сетевых служб;
  • выполняет настройки сетевых узлов (например, сетевой принтер);
  • проводит установку сетевых протоколов;
  • осуществляет поиск неполадок (проблемы с маршрутизатором, а также сбои в настройках сетевых протоколов и служб);
  • выполняет поиск способов повышения эффективности работы сети;
  • обеспечивает защиту данных.
  • проводит мониторинг сетевых узлов, а также сетевого трафика.
Читайте также:  Локальные и глобальные компьютерные информационные сети назначение сетей

Все вышеназванные задачи выполняются параллельно и комплексно.

Администрирование средств безопасности

Администрирование средств безопасности осуществляет работу одновременно в нескольких направлениях, к которым относятся:

  1. Распространение актуальной информации, необходимой для работы средств безопасности.
  2. Сбор и анализ информации о работе механизмов безопасности.

При этом перед администратором ставятся следующие задачи:

  • настройка и управление доступом к сети;
  • генерация и перераспределение ключей;
  • настройка и управление трафиком и маршрутизацией;
  • управление шифрованием с использованием соответствующих криптопараметров.

А также системный администратор обязан распространять информацию среди пользователей, которая нужна для обеспечения успешной аутентификации. К подобным данным относятся пароли, ключи и пр.

Защита системы от вирусов и вредоносных программ

Администратор сети осуществляет выполнение дополнительных задач, целью которых является обеспечение безопасности компьютерной сети от вирусов и вредоносных программ. Вот основные задачи:

  • установка запретов при записи данных на съемные диски;
  • осуществление доступа к компьютеру с использованием всевозможных ID устройств;
  • шифрование съемных носителей информации и пр.

Посредством администрирования сети осуществляются действия, направленные на обеспечение политики безопасности, надежности, а также доступности информационных ресурсов сети. С данной целью применяют соответствующее программное и аппаратное обеспечение.

Источник

Администрирование компьютерной сети предприятия

Администрирование локальной сети представляет собой сложную и комплексную работу, состоящую из разных действий, включающих в себя:

— IT Аудит компьютерной сети;

— Устранение поломок в локальной сети;

— Настройка компьютерной сети;

— Организация защиты от возможного несанкционированного доступа;

— Подключение к сети новых компьютеров;

— Оптимизация и настройка маршрутизации локальной сети;

— Настройка доступа к интернету и ресурсам в сети и др.

Для администрирования сети используется контроллер домена. Установка Samba4 в виде контролера домена показана ниже.

Первое необходимое действие – просмотр IP – адреса Samba

Рисунок 20. -Просмотр IP адресов

Исправляем сетевые настройки, перезагружаем ОС, после чего будет сгенерирован новый /etc/resolv.conf. Для этого используется команда etc/network/interfaces.

Командой sudo reboot перезапускаем ОС для генерации нового etc/resolv.conf.

Начинаем установку Samba 4. Вводим команду apt-get install samba sernet-samba-ad. После выполнения приведенных выше действий желательно сохранить старый smb.conf при помощи команды sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak.

Используя утилиту samba tool -h получим доступ ко всем параметрам.

Рисунок 21. -Предлагаемые настраиваемые параметры SAMBA-TOOL

Теперь мы подключаемся к Active Directory в качестве контроллера домена. Для этого вводим команду sudo samba — tool domain joinexample 1. org DC — Uadministrator — realm = example 1. org. Вводим пароль учётной записи админа и ждём конца репликации, после которой будут созданы несколько конфигурационных файлов. На этом подключение к контроллеру домена закончено.

Читайте также:  Программное обеспечение компьютерных сетей технологии

Далее на сервере необходимо создать учетные записи пользователей, которые будут им пользоваться. Создавать их нужно дважды: учетную запись Linux и учетную запись Samba. Затем необходимо определить какие папки предоставлять для общего доступа, установить желаемые права доступа к файлам и пользоваться. Все просто, если не лезть в глубины конфигурации. Для того чтобы все работало необходимо навести порядок с правами доступа к файлам на сервере. Чтобы сделать это нужно создать на сервере пользователей, соответствующих пользователям на компьютерах с которых будет производиться доступ к файлам сервера.

Добавляем учетную запись пользователя UNIX: sudo useradd -c ‘комментарий’ -m user_name -g group_name. Создать группу можно командой groupadd: sudo groupadd group_name, (group_name — имя создаваемой группы)

Изменять учетную запись пользователя можно командой usermod, удаление — командой userdel. С группами процесс примерно схож: нужно использовать команды groupadd и groupadd соответственно, главное случайно не удалить всех пользователей из групп, имеющих права пользоваться командой sudo.

Для администрирования рабочей станции используется Active directory. Требуются такие действия:

Панель управления -> Сеть и Интернет -> Просмотр состояния сети задач. Либо можете кликнуть в трее, на значок подключения интернета -> Центр управления сетями и общим доступом. Далее просматриваем свойства подключения по локальной сети.

Рисунок 22. -Создание соединения

Настройку прав пользователя легче всего провести на этапе создания записи. Для этого на этапе создания выбираем «Обычный доступ». В открывшемся диалоговом окне вводим пароль, затем дублируем его в строке ниже и нажимаем на кнопку «Создать пароль», если необходимо. Вот и все, новая учетная запись с ограниченными правами создана. Теперь пользователь, который будет из-под нее работать, не сможет ни запустить, ни удалить файлы, если не будет знать пароль администратора. Чтобы зайти в компьютер под новой учетной записью, перезагрузка не нужна. Для этого всего лишь нужно нажать на кнопку «Пуск», после чего нажать на стрелку в меню «Завершение работы», и выбрать из выпавшего меню «Сменить пользователя». После выбора нужной учетной записи, нажатия на ее ярлык и введения пароля вы сразу же увидите свой новый рабочий стол. Чтобы при запуске файлов или их удалении открывалось окно с предложением ввести пароль администратора для продолжения работы, а не предупреждение о том, что вы не можете установить программу, так как у вас нет административных привилегий, необходимо изменить степень контроля учетных записей. Также необходимо установить необходимым пользователям права администратора в панели управления.

Рисунок 23. -Добавление пользователю прав администратора.

Источник

Оцените статью
Adblock
detector