Антивирусная защита компьютерной сети
Аннотация: В лекции дается понятие локальной сети, элемента локальной сети. Рассматриваются основные принципы построения и управления системой антивирусной защиты локальных сетей.
Основы построения локальной компьютерной сети
Для организации полноценной и эффективной работы локальной компьютерной сети, необходимо, чтобы компьютеры в ней:
- Имели возможность обмениваться информацией между собой с помощью сетевых технологий (то есть не только мобильных носителей)
- Могли хранить и обрабатывать информацию на выделенных сетевых серверах, если это требуется в работе
- Получать и отправлять электронные письма
- Имели доступ в Интернет, если это предусмотрено и разрешено политикой организации
- Могли использовать другие сетевые технологии — сетевой принтер, факс
Целесообразность выделения под каждую из перечисленных задач отдельного компьютера или даже нескольких компьютеров целиком и полностью зависит от размера локальной сети, выполняемых функций и интенсивности трафика по каждому из направлений обмена информацией.
Большинство существующих сегодня в мире компьютерных сетей — это сети среднего масштаба, имеющие в своем составе один шлюз , который отвечает за связь с Интернет , один почтовый сервер , принимающий и пересылающий электронные письма, несколько сетевых серверов и десятки рабочих станций. На рисунке 9.1 изображена упрощенная схема такой типовой локальной сети.
Каждый элемент локальной компьютерной сети можно охарактеризовать списком доступных для него способов обмена информацией и в соответствии с этими данными разделить все компьютеры на такие сегменты :
- Рабочие станции и сетевые сервера — обмен файлами по сети и с помощью мобильных носителей
- Почтовые сервера — прием и отправка электронных писем, иногда обмен файлами по сети и с помощью мобильных носителей
- Шлюз — организация обмена файлов между компьютерами локальной сети и более глобальной сетью, например Интернет. Дополнительно возможен обмен файлами по сети и с помощью мобильных носителей
Естественно, рабочие станции также могут принимать электронную почту, однако фактически они ее копируют либо с почтового сервера, либо со шлюза 1 То, откуда пользователь получает электронную корреспонденцию, зависит от расположения почтового сервера, на котором расположен его почтовый ящик. Если это корпоративный сервер электронной почты, который принадлежит данной локальной сети — то с этого сервера, если же имеется в виду публичный почтовый сервер — то напрямую через шлюз, что можно приравнять к внутрисетевому обмену данными.
Мобильные носители в явном виде здесь не рассматриваются, поскольку они предназначены как для работы в подключенном к сети состоянии, так и в автономном режиме. С этой точки зрения их можно рассматривать как рабочие станции, которые особо интенсивно обмениваются данными с внешними источниками при помощи не внутрисетевых технологий связи.