09.02.06 Сетевое и системное администрирование
Системный администратор создает и обслуживает вычислительные комплексы и сети, контролирует исправную работу операционных систем и программного обеспечения, занимается базами данных, устанавливает новое программное обеспечение (совершает «апгрейд»), координирует и администрирует системы, в том числе в режиме удаленного доступа и т.д. Главные обязанности системного администратора — обеспечить сетевую безопасность организации и поддерживать оптимальную работоспособность компьютеров, сети и компьютерных программ для пользователей.
В ходе обучения студентами будут освоены основные виды деятельности:
Выполнение работ по проектированию сетевой инфраструктуры;
Организация сетевого администрирования;
Эксплуатация объектов сетевой инфраструктуры;
Управление сетевыми сервисами;
Сопровождение модернизации сетевой инфраструктуры.
Освоение образовательной программы
В процессе освоения образовательной программы студенты изучают:
общие принципы построения сетей, сетевых топологий, многослойной модели OSI, требований к компьютерным сетям;
архитектуру протоколов, стандартизации сетей, этапов проектирования сетевой инфраструктуры;
базовые протоколы и технологии локальных сетей, средства мониторинга и анализа локальных сетей, принципы построения высокоскоростных локальных сетей;
стандарты кабелей, основные виды коммуникационных устройств, терминов, понятий, стандартов и типовых элементов структурированной кабельной системы;
основные направления администрирования компьютерных сетей;
утилиты, функции, удаленное управление сервером;
технологию безопасности, протоколов авторизации, конфиденциальности и безопасности при работе с сетевыми ресурсами;
архитектуру и функции систем управления сетями, стандарты систем управления;
принципы эффективной организации работы подразделений технической поддержки пользователей и клиентов (ITIL);
специализированное программное обеспечение поддержки работы с клиентами.
проектировать локальную сеть в соответствии с поставленной задачей, выбирать сетевые топологии;
использовать многофункциональные приборы мониторинга, программно-аппаратные средства технического контроля локальной сети;
администрировать локальные вычислительные сети, принимать меры по устранению возможных сбоев;
обеспечивать защиту при подключении к информационно-телекоммуникационной сети «Интернет»;
выполнять мониторинг и анализ работы локальной сети с помощью программно-аппаратных средств;
обслуживание сетевой инфраструктуры, восстановление работоспособности сети после сбоя; удаленное администрирование и восстановление работоспособности сетевой инфраструктуры;
формализовать процессы технологической поддержки, управления инцидентами и проблемами, планировать и поддерживать сетевую инфраструктуру;
использовать инструментальные средства для управления сетевыми сервисами.
Профессиональная карьера
Выпускники могут работать в сфере обслуживания компьютеров, электронных информационных сетей и офисной техники практически в любой организации:
на производственных, перерабатывающих и торговых предприятиях;
в государственных и коммерческих организациях;
в образовательных организациях.
Документы по специальности
Принятие мер по устранению возможных сбоев.
Для предотвращения сбоев с электропитанием с учетом рекомендуемого запаса и последующего роста числа потребителей на рабочее место системного администратора и сетевое оборудование в серверной мной был выбран и установлен источник бесперебойного питания Powerware 9305 (PW 9305) (См. рис.7).
Стандартная комплектация позволяет поставить дополнительные батареи, увеличив тем самым мощность в 2 раза, т.е. до 80 кВА. Это также является существенным фактором для выбора этого ИБП.
Рисунок 7 – источник бесперебойного питания Powerware 9305.
Для предотвращения сетевых угроз на производственной практике имеются все необходимые программные средства:
Встроенные средства защиты информации.
Антивирусные программы (антивирусы) — программы для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации.
Межсетевые экраны (См. рис.8) (также называемые брандмауэрами или файрволами). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers(См. рис.8) (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
Рисунок 8 – Proxy Switcher PRO.
Proxy Switcher представляет собой программу для поиска бесплатных и платных прокси-серверов по всему интернету, выполняет их сбор в единую базу у вас на компьютере с возможностью быстрого переключения между любым прокси. Что же такое прокси? Как-то я об этом уже упоминал, но всё же повторюсь.
Прокси-сервер – это некий удалённый компьютер в сети интернет, подключившись к которому, все ваши данные будут передаваться в сеть через него. Он также как и каждое устройство сети имеет свой IP-адрес и работая через прокси-сервер, ваш IP в интернете соответственно тоже будет подменён.
Стоит отметить, что Proxy Switcher находит все подряд прокси, т.е. и рабочие и не рабочие. И для того чтобы отфильтровать для себя именно рабочие прокси, программа имеет инструмент для их тестирования.
Главный минус программы в том, что она является платной. Бесплатная версия имеется, но толку от неё нет, поскольку ограничения не позволяют даже загрузить список прокси. Однако платная версия не такая уж и дорогая и стоит на данный момент 29.95$ без необходимости платить через какой-то период. Т.е. заплатили 1 раз и пользуетесь постоянно.
Установка Proxy Switcher очень проста, она проходит с помощью помощника по установке и не требует каких либо усилий.
Программу можно запустить как с ярлыка на рабочем столе или меню «Пуск», так и с системной панели Windows (трея), где также будет отображаться значок Proxy Switcher сразу после установки программы.
Сразу после запуска программы, появится окно для предварительной настройки. Эту операцию проделываем один раз и чтобы подобный мастер настройки не открывался при каждом запуске программы, снимаем слева внизу галочку «Show Wizard on Startup». Затем нажимаем «Next».
В следующем окне нам предлагается сразу же дать первое задание программе. Выбираем самый верхний пункт «Find New Servers … …» и нажимаем «Finish»(См. рис.9).
Рисунок 9 – первый запуск Proxy Switcher.
Как только программа откроется, она сразу же начнёт поиск серверов, поскольку так мы задали перед её запуском в мастере настроек.
Загрузка списка прокси-серверов будет отображена в таблице, расположенной в нижней части окна. Сами сервера, которые будут загружены, появятся в самой большой части окна — справа. В левой части мы видим папки, на которые будут подразделяться найденные прокси-серверы после их проверки — тестирования. Панель инструментов программы, на которой расположены кнопки для выполнения самых основных действий программы, находится вверху окна, сразу после меню.
Интерфейс и работа с программой довольно таки легки и поэтому я не стану дальше описывать работу программы(См. рис.10).
Рисунок 10 – работа в Proxy Switcher.
VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.
VPN (См. рис.11) – это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).
Рисунок 11 – виртуальная частная сеть.
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Основные направления использования программной защиты информации:
— защита программ от копирования,
— защита информации от разрушения,
— защита информации от вирусов,
— защита программ от вирусов,
— программная защита каналов связи.
Обслуживание локальных сетей на предприятии
Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Обслуживание локальной сети
- Управление инфраструктурными сервисами (DNS, DHCP, SMTP, FTP, NTP);
- Разграничение прав доступа;
- Настройка маршрутизации;
- Разработка оптимальных решений для обеспечения доступа сотрудников к ресурсам ЛВС и Интернета.
Кроме того, нужно производить балансировку нагрузки, выявлять и решать проблемы в сетях, периодически модернизировать их.
Крупные компании, как правило, для их обслуживания нанимают специалистов — сетевых системных администраторов. Те организации, которые поменьше, не могут себе этого позволить по финансовым соображениям. Поэтому решение таких задач, как проектирование, построение, настройка ЛВС и ее администрирование им рациональнее всего оказывается сторонним, специализированным компаниям.
Достоинства аутсорсинга администрирования ЛВС
Основное преимущество такого подхода заключается в том, что не требуется нести расходы на найм квалифицированного сотрудника, который будет обслуживать локальную вычислительную систему предприятия. Так же нет необходимости приобретать дорогостоящие инструменты и оборудование. Как показывает практика, постоянного внимания хорошо спроектированная и настроенная ЛВС не требует, так что у небольших предприятий насущной необходимости в содержании сисадмина просто нет.
В то же самое время довольно часто случаются ситуации, когда с компьютерной системой предприятия возникают серьёзные проблемы. Такие вопросы, как структурирование, восстановление и защита ЛВС проще и выгоднее решать, привлекая не штатных, а сторонних специалистов по договору. Организации, предоставляющие услуги по администрированию компьютерных сетей (в том числе и наша), берут на себя решение всех вопросов, связанных с обслуживанием локальных вычислительных сетей своих клиентов.
Преимущества наших услуг по администрированию ЛВС
Наша компания предлагает услуги по профессиональному администрированию локальных вычислительных систем на условиях аутсорсинга. Наши расценки на сегодняшний день — одни из самых привлекательных на рынке, а качество услуг — гарантировано высокое.