- Лекция 14. Локальные компьютерные сети
- Техническое обеспечение компьютерных сетей
- Рабочая станция
- Спецификация оборудования и материалов
- Инструкции для пользователя проектируемой локальной вычислительной сети
- Общие правила работы:
- Технические нормы и правила:
- Права и обязанности пользователей сети:
- Ответственность пользователей сети:
- Пользователям запрещается:
- Заключение
Лекция 14. Локальные компьютерные сети
Компьютерная сетьпредставляет собой совокупность компьютеров, объединенных средствами передачи данных.
Основное назначение компьютерных сетей – обеспечение эффективного представления различных компьютерных услуг пользователям сети путем организации их доступа к ресурсам, распределенным в этой сети.
Принципы построения и функционирования аппаратного и программного обеспечения элементов сети определяются архитектурой компьютерной сети.
Архитектура – концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов сложного объекта. Архитектура компьютерной сети определяет основные элементы сети; характер и топологию взаимодействия этих элементов; логическую, функциональную и физическую организацию технических, программных, организационных и информационных средств сети.
Рис. 15-1. Состав базовых компонентов компьютерной сети
Техническое обеспечение компьютерных сетей
Техническое обеспечение (hardware) — комплекс электронных, электрических и механических устройств, входящих в состав системы либо сети.
Техническое обеспечение включает компьютеры (ЭВМ) и логические устройства. К ним добавляются внешние устройства и диагностическая аппаратура. Вспомогательную, но при этом важную, роль играют энергетическое оборудование, батареи и аккумуляторы. Для обеспечения безопасности данных используют аппараты шифрования информации.
Техническое обеспечение предназначено для поддержки работы программного обеспечения. Оно представлено:
- персональный компьютер (ПК), называемый Рабочая станция (РС или WS(WorkStation));
- сервер (-ы);
- система передачи данных;
- периферийное оборудование сети.
- Элемент аппаратуры, предоставляющий совместно используемый сервис в сетевой среде.
- Программный компонент, предоставляющий общий функциональный сервис другим программным компонентам.
- Работа в локальной вычислительной сети (ЛВС) производится сотрудниками предприятия с целью получения необходимой информации для выполнения возложенных на них должностных обязанностей.
- Работа в ЛВС предприятия производится с помощью базового компьютера и иных дополнительных устройств.
- Запрос на установку базового компьютера, его настройку и установку сетевого программного обеспечения осуществляется руководителем подразделения по предварительной письменной заявке, написанной на имя Генерального директора предприятия в виде служебной записки.
- Для идентификации пользователя ЛВС сотруднику выдается имя (учетная запись) и пароль. Имя и пароль необходимы для идентификации в ЛВС предприятия и получении доступа к ресурсам сети (сетевым дискам, принтерам и программам). Имя и пароль сотрудника должны быть уникальны в сети. За уникальность и сохранность пароля отвечает пользователь. Пароль — информация конфиденциальная, конфиденциальность обеспечивается самим пользователем и средствами операционных систем.
- Запрещается сообщать пароль другим пользователям ЛВС и работать под чужим паролем.
- Пользователи ЛВС обязаны ознакомиться с данными правилами.
- Для каждого отдела выделено дисковое пространство на сервере в соответствии с текущими квотами, для хранения документов, связанных с выполнением должностных обязанностей.
- При входе в ЛВС под своим именем и паролем происходит автоматическое подключение сетевого диска. В зависимости от того в каком отделе зарегистрирован пользователь будет доступен тот или иной сетевой диск. Никто, кроме сотрудников своего отдела и администраторов сети, не имеет доступ к информации, хранящиеся на сетевом диске.
- Для обмена информацией между отделами доступен общий ресурс – автоматически подключаемый сетевой диск. Доступ к этому сетевому диску имеют абсолютно все зарегистрированные пользователи сети. Хранить документы на общем ресурсе не рекомендуется, т.к. он автоматически очищается в ночь на первое число каждого месяца. За удаление информации на нем администраторы сети ответственности не несут.
- Категорически запрещается выкладывать важную информацию на общих ресурсах ЛВС. За размещение на общем ресурсе сети важной информации персональную ответственность несет пользователь, выложившийее.
- По умолчанию, в соответствии с корпоративной политикой любому вновь зарегистрировавшемуся пользователю доступ к локальным и сетевым дисководам, CD-ROM, портам USB запрещен.
- При нарушении нормальной работы сети и в случае обнаружения неисправности любого компьютерного и сетевого оборудования, а также при сбое или неправильной работе программного обеспечения пользователь обязан немедленно сообщить в отдел технического (программного) обеспечения.
- Поддержка и сопровождение установленного системного и сетевого программного обеспечения осуществляется отделом технического обеспечения.
- При необходимости использования нового программного обеспечения, пользователь обязан согласовать его использование с начальником отдела технического обеспечения.
- По первому требованию технического специалиста пользователь обязан освободить компьютер для контроля или выполнения регламентных работ.
- Все действия, связанные с установкой программного обеспечения, а также предоставлением доступа к конкретным ресурсам сети, осуществляются по
- Ответственность за работоспособность клиентского программного обеспечения рабочих станций сети подразделения несут отделы технического и программного обеспечения.
- В ЛВС предприятия установлено ограничение на объем отправляемой и принимаемой корреспонденции.
- Системный администратор предприятия ведет перечень базовых компьютеров сети организации. Каждая запись содержит следующую информацию: тип компьютера; используемая операционная система, составляющие системного блока (дополнительные устройства), модель монитора, IP-адрес компьютера, ресурсы, предоставляемые другим компьютерам, список установленного программного обеспечения, ФИО ответственного пользователя, дата заполнения.
- В ЛВС осуществляется мониторинг сетевых событий. Перечень событий, подлежащих протоколированию, определяется отделом технического обеспечения. Полученные при этом электронные журналы событий используются системным администратором для анализа работы сети, а также могут служить доказательством неправомерных действий пользователей.
- Пользователь, использующий носители информации, несет ответственность за антивирусную чистоту содержащихся на них данных.
- В случае получения носителя информации из сомнительного источника пользователь обязан проверить его на «вирусы». Если у него возникли сомнения, то он вправе пригласить специалиста из технического отдела для повторной проверки.
- Пользователю категорически запрещается открывать подозрительные почтовые сообщения и вложенные в них файлы.
- Пользователь обязан немедленно прекратить работу за компьютером, и обратится к специалистам технического отдела для выяснения причин и
- Каждый пользователь в индивидуальном порядке отвечает за понимание и правильное отношение к правилам безопасности систем, которыеони используют.
- В программах, использующие парольную защиту, пользователи обязаны выбирать качественные пароли и периодически самостоятельно менять их.
- В целях защиты от подбора системного пароля пользователя наложено ограничение: при неправильном вводе пароля более 5 раз, учетная запись пользователя блокируется. Блокировку может снять только системный администратор (специалист технического отдела).
- Для надежной и безопасной работы основных сервисов, функционирующих в сети, а также информации пользователей, отдел технического обеспечения обязан проводить полное или частичное резервное копирование баз данных по плану проведения резервного копирования.
- Пользователи, нарушившие нормальное (безопасное) функционирование сети, повлекшее за собой материальный и моральный ущерб организации, должностным лицам и пользователям сети несут ответственность.
- Ответственность пользователей сети должна определяться действующим законодательством и административными мерами.
- Административные меры должны быть соизмеримы с объектом ответственности.
- Самостоятельно переставлять и передвигать, а также подключать компьютерную технику в помещении (в том числе при проведении генеральных уборок, перестановке мебели и пр.).
- Самостоятельно производить установку, настройку, модификацию и
- Передавать по сети информацию, оскорбляющую честь и достоинство других абонентов сети, содержащую призывы к насилию, разжиганию межнациональной розни, информацию в зашифрованном виде, а также передавать информацию за пределы организации, если это не входит в должностные обязанности пользователей.
- Использовать ресурсы корпоративной сети для осуществления любого рода личной или посторонней коммерческой деятельности.
- Предпринимать какие-либо действия прямо или косвенно направленные на нарушение нормальной работы сетевого оборудования и разрушение общих информационных ресурсов.
Рис. 15-2. Техническое обеспечение компьютерных сетей
Рабочая станция
Спецификация оборудования и материалов
Инструкции для пользователя проектируемой локальной вычислительной сети
Общие правила работы:
Технические нормы и правила:
предварительной письменной заявке, написанной на имя генерального директора, в виде служебной записки.
Права и обязанности пользователей сети:
выработки мер восстановления нормального функционирования корпоративной сети в случаях: подозрения на заражение вирусами, обнаружения заражения вирусами, нарушением безопасности работы сети.
Ответственность пользователей сети:
Пользователям запрещается:
тестирование сетевого аппаратного или программного обеспечения.
5.7. Передавать кому-либо свой пароль, работать под чужим регистрационным именем, а также осуществлять любые действия, связанные с получением паролей и регистрационных записей.
Заключение
В процессе выполнения курсового проекта были получены навыки по формированию документации для проектирования локальной вычислительной сети, написано техническое задание, текстовая часть проектной документации, была составлена таблица IP-адресации, сформирована спецификация оборудования и материалов, а также разработаны инструкции для пользователей локальной вычислительной сети. Все поставленные задачи были выполнены.