Организация антивирусной защиты
Для организации централизованной антивирусной защиты требуется развернуть сервер администрирования, который будет называться Srv-kav1. Данный сервер будет использовать утилиту администрирования антивирусами в сети Kaspersky Administration Kit.
Рис. 3.14 – Уровень защиты рабочих станций
На следующем рисунке изображен мониторинг компьютеров сети.
Рис. 3.15 – Клиентские компьютеры с установленным антивирусом
Следующий рисунок показывает рабочие станции вне домена.
Рис. 3.16 – Клиентские компьютеры вне домена
Также возможно получение графического отчета о вирусных угрозах.
Рис. 3.17 – Отчётность Kaspersky
Программа Kaspersky Administration kit позволяет производить централизованную установку антивируса с агентом обновления, что сильно облегчает работу системного администратора.
Рис. 3.18 – Удаленная установка антивируса
Также Kaspersky Administration kit ведет журнал активности компьютеров сети.
Рис. 3.19 – Папки журналов активности компьютеров в сети
Обновление серверов и рабочих станции происходит ежедневно в 11:30. Сканирование компьютеров сети на вирусы осуществляется каждую пятницу в 12:00.
Тестирование сети
Для тестирования сети понадобится тестер для измерения затухания сигналов.
Рис. 20 – Тестер
Передаваемый сигнал теряет свою мощность в нескольких точках рассматриваемого участка сети в соответствии со стандартом ISO/IEC 11801:
– потери при соединении витой пары к сетевой карте 0,2 дБ;
– потери при соединении витой пары к коммутатору 0,2 дБ;
– потери на 100 м витой пары 9,8 дБ.
Максимально допустимое затухание сигнала на сегменте витой пары не должно превышать 10,8 дБ.
Расчет затухания будем производить для максимального по протяжению сегмента витой пары от коммутатора.
A= Eс+Ек+Ев (дБ)
где А – затухание на сегменте от коммутатора до рабочей станции, Ес – затухание при соединении витой пары к сетевой плате, Ек – затухание при соединении витой пары к коммутатору, Ев – затухание в кабеле.
Самый длинный сегмент на участке от шкафа до розетки 38,5 м, зная, затухание на 100 метров рассчитаем затухание на данном участке:
Ев=(38,5 м * 9.8 дБ)/100 = 3,77 дБ
А = Ес+Ек+Ев=0,2 + 0,2 + 3,77 = 3,81 дБ
На самом длинном участке затухание 3.81 дБ, что в пределах нормы.
Для тестирования домена и серверов необходимо воспользоваться некоторым набором команд:
netdom query fsmo – определение хозяина домена;
dcdiag – диагностика сервера домена;
repadmin /showrepl – проверка репликаций зон DNS.
После выполнения вышеуказанных команд ошибок выявлено не было.
Заключение
В рамках дипломной работы была разработана ИТ – инфраструктура организации ОАО «ИПРОМАШПРОМ». При проектировании ИТ – инфраструктуры были учтены основные требования к её организации. Был произведён обзор на существующие методы организации локальных вычислительных сетей. Также был произведён анализ и выбор подходящего типа построения локальной вычислительной сети.
Был выбран подход к прокладке сетевых кабелей внутри здания.
Произведён выбор сетевого оборудования и серверов. Для выбранного оборудования была обеспечена система бесперебойного питания.
Произведён выбор программного обеспечения.
Выполнена установка инструктирующих серверов на основе Microsoft Windows Server 2008 R2, а также организована система аутентификации пользователей на локальные машины. Также были разграничены роли пользователей, что позволило контролировать их пользователей.
Для обеспечения защиты серверов и рабочих станций были выполнены меры централизованной антивирусной защиты. Предложен способ резервного копирования информации с серверов на внешний сервер.
Спроектированная ИТ – инфраструктура позволяет обеспечить высокую скорость обмена информацией внутри сети за счёт использования современного сетевого оборудования. Произведено разделение внутренней сети организации и сети интернет.
Внедрение данного проекта должно повысить качество работы организации на уровне передачи данных и обработки информации внутри сети.
Список литературы
1. А. И. Ватаманюк. Создание, обслуживание и администрирование сетей. – М.: Питер, 2010. – 232 с.
2. Э. Таненбаум. Компьютерные сети. 4-е изд. – М.: Питер, 2010. – 992 c.
3. Microsoft. Основы компьютерных сетей. – М.: Бином. Лаборатория знаний, 2006. – 167 с.
4. В. Олифер, Н. Олифер. Компьютерные сети. – М.: Питер, 2010. – 943 с.
5. А. Б. Семенов, С. К. Стрижаков, И. Р. Сунчелей. Структурированные Кабельные Системы. М.: Компания АйТи, 2006. – 640 с.
7. Вильям Столингс. Основы защиты сетей. Приложения и стандарты. – М.: Вильямс, 2002. – 432 с.
8. Т. Нортроп, Дж. К. Макин. Проектирование сетевой инфраструктуры Windows Server 2008. – М.: Русская редакция, 2011. – 590 с.
9. Д. В. Чепмен, Э. Фокс. Брандмауэры Cisco Secure PIX. – М.: Вильямс, 2003. – 384 с.
10. http://www.dlink.ru
11. http://www.microsoft.com
12. http://www.kaspersky.ry
13. http://www.acronis.ru
Приложение 1
Приложение 1.1 Положение рабочих станций 2 этажа, 5 – 8 этажей
Приложение 1.2 План расположения рабочих станций 4 этаж
Приложение 1.3 План расположения рабочих станций 2 этаж
Приложение 1.4 План внутренней сети
Приложение 1.5 План сети для рабочих станций под интернет
Приложение 2 Руководство системного администратора
Общие положения
1.1 Системный администратор относится к категории специалистов.
1.2 На должность системного администратора назначается лицо, имеющее профильное профессиональное образование, опыт технического обслуживания и ремонта персональных компьютеров и оргтехники, знающее основы локальных сетей (стек протоколов TCP/IP, сетевое оборудование, принципы построения локальных вычислительных сетей).
1.3. Системный администратор должен знать:
- технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных вычислительных сетей, оргтехники, серверов и персональных компьютеров;
- аппаратное и программное обеспечение локальных вычислительных сетей.
- принципы ремонта персональных компьютеров и оргтехники;
- языки и методы программирования;
- основы информационной безопасности, способы защиты информации от несанкционированного доступа, повреждения или умышленного искажения;
- порядок оформления технической документации;
- правила внутреннего трудового распорядка;
- основы трудового законодательства;
- правила и нормы охраны труда, техники безопасности и противопожарной защиты.
2 Обязанности системного администратора:
Системный администратор:
- устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение;
- осуществляет конфигурацию программного обеспечения на серверах и рабочих станциях;
- поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций;
- регистрирует пользователей локальной сети, назначает пароли;
- осуществляет техническую и программную поддержку пользователей, консультирует пользователей по вопросам работы локальной сети и программ, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей;
- устанавливает права доступа и контролирует использование сетевых ресурсов;
- обеспечивает своевременное копирование, архивирование и резервирование данных;
- принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования;
- выявляет ошибки пользователей и программного обеспечения и принимает меры по их исправлению;
- проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети;
- обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия;
- осуществляет антивирусную защиту локальной вычислительной сети, серверов и рабочих станций;
- готовит предложения по модернизации и приобретению сетевого оборудования;
- осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций;
- сообщает своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах.