Разработка локальной вычислительной сети производственного кооператива

   Операционная  система Windows NТ Server может быть использована как в небольшой вычислительной сети, так и в сети крупной организации. При этом данная ОС позволяет организовать работу файл-сервера, сервера печати, сервера приложений, сервера удаленного доступа и сервера связи (шлюза).

     ОС Windows Server 2003 

           Семейство продуктов Windows Server 2003  берет  все  самое  лучшее  от технологии  ОС  Windows  2000  Server,  упрощая  при   этом   развертывание, управление   и   использование.   В   результате    пользователь    получает инфраструктуру высокой  производительности,  помогающую  превратить  сеть  в стратегические активы организации.

      Технология  Windows  Server  2003  содержит  все  функции,   ожидаемые

пользователями  от  серверной  ОС  Windows,  используемой   для   выполнения ответственных задач,  такие  как  безопасность,  надежность,  доступность  и масштабируемость.  Кроме  того,  корпорация  Microsoft  усовершенствовала  и расширила серверную ОС Windows для того,  чтобы  организация  могла  оценить преимущества технологии  Microsoft  .NET,  разработанной для связи людей, систем, устройств и обмена данными.

           Windows Server  2003  является  многозадачной   операционной  системой, способной централизовано  или  распределено  управлять  различными  наборами ролей, в зависимости  от  потребностей  пользователей.  Некоторые  из  ролей сервера:

              . файловый сервер и сервер  печати;

              . веб-сервер и веб-сервер приложений;

              . почтовый сервер;

              . сервер терминалов;

              . сервер удаленного доступа/сервер  виртуальной частной сети (VPN); 

              . служба каталогов, система доменных  имен (DNS), сервер  протокола

                динамической настройки узлов  (DHCP) и  служба  Windows  Internet

                Naming Service (WINS);

              . сервер потокового мультимедиа-вещания.

Операционная  система Unix

   Unix представляет собой набор однотипных  операционных систем, работающих на основе общепринятого стандарта. Среди систем Unix имеются как коммерческие (например, UnixWare, SCO UNIX System), так и некоммерческие версии (например, Linux).

         Независимо от версии, общими чертами для систем Unix являются:

• многопользовательский режим со средствами защиты данных от несанкционированного доступа;
• реализация вытесняющей многозадачности в режиме разделения времени;
• использование виртуальной памяти;
• иерархическая файловая система, которая образует единое дерево каталогов независимо от количества физических устройств, используемых для хранения файлов;
• переносимость системы за счет написания ее ядра на языке Си;
• кэширование дисков для уменьшения среднего  времени доступа к файлам.

   Операционная  система Linux является альтернативой Windows NT. Linux имеет следующие преимущества по сравнению с Windows NT:

• повышенная стабильность и надежность;
• более высокое быстродействие;
• низкая стоимость(система либо полностью бесплатна, либо требуется заплатить только за установочный набор).

 

   Характерными  особенностями Linux являются:

1. Экономное использование оперативной памяти за счет загрузки в память только тех сегментов программы, которые действительно используются в данный момент времени.
2. В Linux программы используют динамически связываемые библиотеки, т.е. несколько программ могут совместно использовать некоторую библиотечную программу, представленную одним физическим файлом на диске. Это позволяет выполняемым файлам занимать меньше места на диске, особенно тем, которые многократно используют библиотечные функции.
3. Linux использует защищенный режим процессоров Intel. Это гарантирует, что сбой программы не может вызвать зависания всей системы.
4. В Linux используется виртуальная память объемом до 2Гбайт со страничной организацией (т.е. на диск из оперативной памяти вытесняется не вся неактивная задача, а только ее часть, не требуемая в данный момент).

   Однако, не смотря на ряд значительных преимуществ, Linux имеет такие недостатки, как отсутствие фирмы, гарантирующей работоспособность системы, а также сложность управления и администрирования.

Операционная  система Novell Net Ware

   Novell Net Ware является сетевой операционной системой для файловых серверов и серверов приложений и ориентирована на корпоративное использование.

   Среди характерных особенностей можно  выделить следующие:

1. Глобальная служба справочников сетевых ресурсов (NDS - NetWare Directory Services), хранящая в распределенной по нескольким серверам базе данных информацию обо всех сетевых ресурсах и пользователях. Это позволяет пользователю при входе всистему получать доступ сразу ко всем ресурсаммногосерверной сети.
2. Улучшенная защита оперативной памяти сервера, позволяющая снизить вероятность отказов сети.
3. Экономное использование дискового пространства сервера за счет автоматического переноса редко используемых файлов с дисковых накопителей на ленточные и оптические накопители или за счет сжатия файлов на дисковых накопителях, выполняемого в фоновом режиме.
4. Novell Nеt Wаrе обеспечивает широкий набор функций по управлению сложной сетью, позволяющих контролировать доступ к файлам, каталогам, очередям, генерировать разнообразные отчеты о событиях, происходящих в сети. При этом ведется полный учет работы клиентов в сети (продолжительность работы, размер считанной и записанной информации, количество обращений к файлам и т.д.).
5. Novell Net Ware позволяет вести удаленное администрирование сервера и рабочих станций.
6. Novell Netware обеспечивает надежную защиту от системных сбоев, благодаря применению двойной структуры каталогов и зеркального отображения диска - метода защиты, при котором данные одновременно копируются на два жестких диска, подключенных к одному контроллеру.
7. В Nоvеll Net Ware используется система отслеживания транзакций (TTS), защищающая информацию от уничтожения или повреждения в результате сбоя в процессе изменения содержимого файла.
8. Используется автоматическая система защиты при записи данных на диск (Ноt Fix), обеспечивающая обнаружение дефектов поверхности диска и их исправление непосредственно во время работы системы.

   Novell Net Ware оптимизирована для работы  в качестве файлового сервера  и принт-сервера. Данная система  имеет ограниченные средства для использования в качестве сервера приложений, так как не имеет средств виртуальной памяти и вытесняющей многозадачности. Также недостатком данной системы является сложное обслуживание.

  Для сервера будет выбрана: Операционная система Windows 2000 Server, так как она наиболее отвечает современным требования предъявляемых к серверным ОС. Для персональных компьютеров Windows ХР. Также на рабочие станции будет установлен Microsoft Office 2003, содержащий стандартный набор компонентов: Word, Excel, Access, PowerPoint, Outlook. 
 
 

     Таблица выбора программного обеспечения

 
 
 
 

4. Защита информации 

     Меры, предпринимаемые для обеспечения безопасности сети, относятся к категории организационных или технических.  

     4.1. Организационные меры

     Во-первых, в процессе монтажа сети следует  продумать способы, позволяющие  уберечь кабели и сетевое оборудование от опасностей, связанных с возможным пожаром или затоплением помещений. Желательно применять кабели, изоляция которых является по возможности термостойкой, не допускать захламления помещений различного рода горючими и легковоспламеняющимися материалами. В помещениях, где установлено сетевое оборудование, должна предусматриваться надежная гидроизоляция, также необходимо оборудовать противопожарный щит с полным набором средств для пожаротушения.

     Наиболее  важные сетевые компоненты (сервер, концентратор и т.д.) следует подключать в электросеть через надежный блок бесперебойного питания. Весьма желательно таким образом защитить всю сеть, если, конечно, позволяют выделенные на это средства.

     Внимательнее  относитесь к выбору и безопасному  хранению ранее назначенных паролей. Старайтесь не пользоваться свойством автозаполнения при вводе паролей, назначайте различные права доступа пользователям, которые имеют разные привилегии.

     Не  используйте выделенный сервер для  других целей. Пусть он выполняет  возложенные на него задачи, а не служит "испытательным полигоном" для опробования новых игровых и офисных программ. Для этого прекрасно подойдет автономный компьютер, который не подключен к сети.

     Выделите  специальную "гостевую" учетную  запись для посторонних пользователей, сократив до предела набор предоставленных им прав доступа.

     Проводите разъяснительную работу среди пользователей, объясняя им степень опасности, связанную с открытием почтовых вложений или запуском незнакомых программ. Не следует преувеличивать опасность вирусной атаки, но и забывать о возможности подобных неприятностей тоже нельзя.

     Нужно позаботиться о регулярном резервном  копировании, необходимо также организовать безопасное хранение резервных копий.

     Вообще  говоря, следует разработать некий  свод правил безопасного поведения  в сети, обязав всех пользователей неукоснительно соблюдать его. 
 

     4.2. Технические меры

     В качестве технических мер, способствующих повышению степени безопасной эксплуатации сети, можно рассматривать применение брандмауэров (аппаратных и программных). Эти устройства предназначены для фильтрации данных, циркулирующей между локальной сетью и Internet. Все рабочие станции, подключенные к Internet, должны снабжаться антивирусными программами (наиболее популярные среди них — AVP и DrWeb), причем следует предусмотреть еженедельное обновление вирусных баз. Скорость мутации старых и появления новых вирусов столь высока, что без еженедельного обновления подобная программа очень быстро станет совершенно бесполезной. Диски выделенного сервера должны обладать максимальной степенью надежности.

     В целях дальнейшего повышения  отказоустойчивости следует рассмотреть  возможность объединения дисков в отказоустойчивый массив. Существует несколько разновидностей подобных наборов.

     • Зеркальное отображение дисков (RAID-1). В этом случае используются два диска, имеющих одинаковый объем. Второй диск содержит точную копию всех файлов и каталогов, находящихся на первом диске. Если выходит из строя

     один  из дисков, система этого даже "не замечает", поскольку рабочую  нагрузку

     "подхватывает" второй диск. К технологии RAJD-1 можно также отнести дуплексирование дисков. Этот метод отличается от зеркального отображения тем, что оба физических диска подключаются к отдельным контроллерам.

     • Распределение данных по дискам с  контролем четности (RAID-3). При реализации этого метода производится запись данных на дисках в виде полос

     (слоев), а на специально выделенном  третьем диске записывается информация