- Создание, обслуживание и администрирование компьютерных сетей.
- Что такое администрирование сети? Администрирование локальных сетей
- Основные функции администрирования сетей
- Обязанности системного администратора
- Особенности и критерии планирования систем
- Программы для удаленного администрирования
- Категории сетей
- Механизмы передачи данных в разных сетях
- Сетевая инфраструктура
- Задачи сетевого администрирования
- Администрирование средств безопасности
- Защита системы от вредоносных программ
Создание, обслуживание и администрирование компьютерных сетей.
Данная книга содержит всю необходимую информацию о проектировании и создании сетей различных типов и режимах их работы, а также обо всех тонкостях обслуживания и администрирования сетей.
Освойте организацию сетей на 100% с помощью этого максимально подробного и доступного практического руководства.
На сегодня компьютеризация достигла такого уровня, что обойтись без них никак нельзя. Истории развития компьютеров началась с появлением локальных сетей, которые позволяют объединять компьютеры между собой.
Именно локальная сеть подняла функциональность компьютера на невиданную до сих пор высоту. Даже один компьютер способен выполнять огромное количество операций, тем самым позволяя обрабатывать большое количество данных и выдавать требуемый результат.
А представьте себе, что можно сделать с помощью тысячи компьютеров, объединенных в одну сеть! Это дает возможности для выполнения таких заданий, на решение которых раньше уходили годы и были задействованы тысячи людей.
Даже если не «копать» так глубоко, преимущества использования локальных сетей очевидны: общее использование ресурсов, баз данных, общение, Интернет и многое другое.
Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводные и беспроводные локальные сети сотнями появляются каждый день.
При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи.
Главное при этом – достаточный уровень знаний и желание добиться результата. Что касается желания, то это зависит только от вас. А вот в первом вопросе вам поможет книга, которую вы держите в руках.
В ней собрано все необходимое для того, чтобы изучить принцип функционирования сетей и применить эти знания на практике. Дело остается только за малым: требуется ваше желание.
Что такое администрирование сети? Администрирование локальных сетей
В начале своей истории все компьютеры были автономными и работали отдельно друг от друга. С увеличением количества машин возникла необходимость в совместной их работе. В частности, это касалось работы пользователей над одним документом. Решением подобной проблемы стало использование глобальных и локальных сетей. Сооружение сетей вызвало необходимость управлять этим процессом, а также выполнять различные задачи. Администрирование сетей взяло на себя эти функции.
Основные функции администрирования сетей
Согласно международным стандартам администрирование сети имеет следующие функции:
- Управление отказами. Сюда входит поиск, правильное определение и устранение всех неполадок и сбоев в работе конкретной сети.
- Управление конфигурацией. Речь идет о конфигурации компонентов системы, включая их локацию, сетевые адреса, настройку параметров сетевых операционных систем и др.
- Учет работы сети. Администрирование вычислительной сети включает в себя регистрацию и последующий контроль над используемыми ресурсами и устройствами сети.
- Управление производительностью. Речь идет о предоставлении статистической информации о работе сети за указанный отрезок времени. Делается это с целью минимизации затрат ресурсов и энергии, а также с целью планирования ресурсов на будущие нужды.
- Управление безопасностью. Функция отвечает за контроль доступа и сохранение целостности всех данных.
Разные наборы указанных функций воплощаются в продуктах разработчиков средств для сетей.
Обязанности системного администратора
Администрирование компьютерных сетей происходит под контролем и руководством системного аднимистартора, перед которым стоят следующие задания:
Проверка работоспособности баз данных.
- Контроль над бесперебойной работой локальных сетей.
- Защита данных и обеспечение их целостности.
- Защита сети от незаконного доступа.
- Регулировка прав доступа пользователей локальной сети к ресурсам сети.
- Резервное копирование информации.
- Использование оптимальных методов программирования с целью полного использования доступных средств и ресурсов сети.
- Ведение специальных журналов по работе сети.
- Осуществление обучения пользователей локальной сети.
- Контроль над используемым программным обеспечением.
- Контроль над совершенствованием локальной компьютерной сети.
- Разработка права доступа к сети.
- Приостановление незаконной модификации программного обеспечения для сети.
Системный администратор также отвечает за информирование работников конкретного предприятия или организации о слабых местах системы администрирования сетей и возможных путях незаконного доступа к ней.
Особенности и критерии планирования систем
Перед установкой компьютерной сети нужно найти ответы на следующие вопросы:
- Какие задачи будет решать и какие функции будет выполнять система?
- Как будет построена компьютерная сеть? (ее тип, маршрутизация и др.)
- Сколько и какие компьютеры будут присутствовать в сети?
- Какие программы для администрирования сети будут использованы?
- Какова политика безопасности организации, где будет установлена системы и т.д.
Ответы на эти вопросы позволят создать систему критериев для конкретной компьютерной сети, куда будут входить следующие пункты:
- Подготовка, контроль и тестирование программ, которые будут ежедневно использоваться в сети.
- Контроль над производительностью и работоспособностью используемых компьютеров.
- Предварительная подготовка процедур восстановления системы в случае ошибок или сбоев.
- Контроль над тем, что последующая установка новой системы не будет иметь негативное влияние на сеть.
Для всех этих целей нужно подготовить персонал и пользователей.
Программы для удаленного администрирования
В случае необходимости контроля над системой вне организации используется удаленное администрирование сетей. Для этих целей применяется специальное программное обеспечение, позволяющее осуществлять контроль над системой и удаленный доступ через интернет в реальном времени. Подобные программы предоставляют практически полный контроль над удаленными элементами локальной сети и каждым компьютером в отдельности. Это дает возможность удаленно управлять рабочим столом каждого компьютера в сети, копировать или удалять разные файлы, работать с программами и приложениями и т.д.
Существует огромное количество программ для осуществления удаленного доступа. Все программы отличаются по своему протоколу и интерфейсу. Что касается последнего, то интерфейс может иметь консольный или визуальный характер. Распространенными и популярными программами выступают, например, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
Категории сетей
Сеть является совокупностью различных аппаратных, программных, и коммуникационных средств, которые отвечают за эффективное распределение информационных ресурсов. Все сети можно разделить на три категории:
Глобальные сети обеспечивают взаимодействие и обмен данными между пользователями, которые находятся на больших расстояниях друг от друга. При работе подобных сетей могут появляться небольшие задержки в передачи информации, что вызвано относительно низкой скоростью передачи данных. Протяжность глобальных компьютерных сетей может достигать тысячи километров.
Городские сети функционируют на меньшей территории, поэтому предоставляют информацию на средних и высоких скоростях. Они не так замедляют данные, как глобальные, однако не могут передавать информацию на большие расстояния. Протяжность подобных компьютерных сетей находится в пределах от нескольких километров до нескольких сотен километров.
Локальная сеть обеспечивает самую высокую скорость передачи данных. Обычно локальная сеть располагается внутри одного или нескольких зданий, а ее протяжность занимает не более одного километра. Чаще всего локальная сеть сооружается для одной конкретной организации или предприятия.
Механизмы передачи данных в разных сетях
Способ передачи информации в глобальных и локальных сетях разный. Глобальные компьютерные сети в первую очередь ориентированы на соединение, т.е. перед началом передачи данных между двумя пользователя нужно предварительно установить между ними соединение. В локальных компьютерных системах используются другие методы, которые не требуют предварительной установки связи. В этом случае информация отправляется пользователю без получения подтверждения об его готовности.
Кроме разницы в скорости, между указанными категориями сетей существуют и другие различия. Если речь идет о локальных сетях, то здесь каждый компьютер имеет свой сетевой адаптер, который соединяет его с остальными компьютерами. Для этих же целей в городских сетях используют специальные коммутирующие устройства, в то время как глобальные сети используют мощные маршрутизаторы, которые связаны между собой каналами связи.
Сетевая инфраструктура
Компьютерная сеть состоит из компонентов, которые можно объединить в отдельные группы:
- Активное сетевое оборудование.
- Кабельная система.
- Средства коммуникации.
- Сетевые приложения.
- Сетевые протоколы.
- Сетевые службы.
Каждый из указанных уровней имеет свои подуровни и дополнительные компоненты. Все устройства, которые подключаются к существующей сети, должны передавать данные в соответствии с алгоритмом, который будет понятен другим устройствам в системе.
Задачи сетевого администрирования
Администрирование сети предвидит работу с конкретной системой на самых разных уровнях. При наличии сложных корпоративных сетей перед администрированием стоят следующие задачи:
- Планирование сети. Несмотря на то, что монтажом системы и установкой всех компонентов обычно занимаются соотвествующее специалисты, сетевому администратору достаточно часто приходится менять систему, в частности убирать или добавлять в нее отдельные компоненты.
- Настройка сетевых узлов. Администрирование локальных сетей в этом случае предвидит работу с активным сетевым оборудованием, чаще всего с сетевым принтером.
- Настройка сетевых служб. Сложная сеть может иметь обширный набор сетевых служб, которые включают в себя сетевую инфраструктуру, каталоги, файлы в печати, доступ к базам данных и др.
- Поиск неисправностей. Администрирование сети предвидит умения поиска всех возможных неисправностей, начиная от проблем с маршрутизатором, и заканчивая проблемами в настройках сетевых протоколов и служб.
- Установки сетевых протоколов. Сюда относятся такие работы, как планирование и последующая настройка сетевых протоколов, их тестирование и определение оптимальной конфигурации.
- Поиск путей повышения эффективности работы сети. В частности, речь идет о поиске узких мест, которые требуют замены соответствующего оборудования.
- Мониторинг сетевых узлов и сетевого трафика.
- Обеспечение защиты информации. Сюда входит резервное копирование данных, разработка политики безопасности аккаунтов пользователей, использование защищенной коммуникации и др.
Все указанные задачи должны выполняться параллельно и комплексно.
Администрирование средств безопасности
Администрирование средств безопасности предвидит работу в нескольких направлениях:
- Распространение актуальной информации, необходимой для работы средств безопасности.
- Сбор и анализ данных об функционировании механизмов безопасности.
Администрирование локальных сетей в этом случае включает работу с информационной базой управления безопасностью. В обязанности аднимистартора в этом вопросе входят следующие задачи:
- Генерация и перераспределение ключей.
- Настройка и управление доступом к сети.
- Управление шифрованием при помощи соответствующих криптопараметров.
- Настройка и управление трафиком и маршрутизацией.
Системный администратор также должен распространять информацию среди пользователей, которая необходима для успешной аутентификации (пароли, ключи и т.д.).
Защита системы от вредоносных программ
В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:
- Доступ к компьютеру с использованием различных ID устройств.
- Установка запрета на запись информации на съемные диски.
- Шифрование съемных носителей информации и др.
Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и аппаратные средства, а на системного администратора возглашается ряд обязанностей и задач.