Автор работы: Пользователь скрыл имя, 25 Января 2011 в 00:50, курсовая работа
Данный проект является разработкой локальной сети для офиса банка.
Вычислительные машины, объединенные в сеть, являются сейчас неотъемлемым инструментом в работе сотрудников банка. Без такой вычислительной системы не обходится ни один банк, так как в противном случае, как время обслуживания клиента, так и время доставки данных в основной офис компании-банка были бы слишком велики.
В связи с этим, построение хорошей локальной сети является очень важной задачей. Это важно еще и потому, что к сети банка предъявляются высокие и в некоторых областях очень жесткие требования.
1 Введение............................................3
2 Техническое задание...............................................3
3 Общая конфигурация сети.............................4
4 Выбор оборудования..................................4
4.1 Выбор серверов................................4
4.2 Выбор сетевых технологий......................5
4.2.1 Технология Ethernet.....................9
4.2.2 Технология ADSL........................10
4.3 Выбор дополнительного оборудования...........12
5 Выбор программных средств..........................12
5.1 Операционная система и файловая система......12
5.2 Протокол передачи данных.....................14
5.3 Основная программа...........................16
5.4 Программы безопасности и мониторинга.........17
6 Описание функционирования системы..................19
6.1 Настройки и функционирование ОС..............20
6.1.1 Сетевые настройки......................22
6.1.2 Группы пользователей...................23
6.1.3 Учетные записи пользователей...........24
6.1.4 Управление файлами и папками...........26
6.1.5 Общий доступ к данным..................27
6.2 Описание работы средств безопасности.........30
7 Заключение.........................................31
8 Список использованных источников...................32
- Общий ресурс (Share Name) — имя общей папки;
- Путь к папке (Folder Path) — полный путь к папке на локальной системе;
- Тип
(Туре) — тип компьютера, который
может использовать этот
- Количество клиентских подключений (# Client Connections)
— Количество клиентов, имеющих доступ к ресурсу в данный момент;
Создание общих папок. В Microsoft Windows Server 2003 предусмотрено два способа предоставления общего доступа: к локальным папкам через Проводник (Windows Explorer) или к локальным и удаленным папкам через консоль Управление компьютером (Computer Management). Консоль Управление компьютером (Computer Management) позволяет управлять общими ресурсами с любого компьютера сети. Для создания общих папок на Windows Server 2003 необходимо быть членом группы Администраторы (Administrators) или Операторы сервера (Server Operators).
Windows Server 2003 позволяет настраивать параметры вновь созданных общих ресурсов:
- У всех пользователей доступ только для чтения (All users have read-only access) — пользователи могут только просматривать файлы. Создавать, изменять или удалять файлы и папки им не разрешается;
- Администраторы имеют полный доступ, остальные — доступ только для чтения (Administrators have full access; other users have read-only access) — администраторы могут создавать, изменять и удалять файлы и папки, а на томах NTFS также назначать разрешения и становиться владельцами файлов и папок. Другие пользователи могут только просматривать файлы. Создавать, изменять или удалять файлы и папки им не разрешается;
- Администраторы имеют полный доступ, остальные — доступ для чтения и записи (Administrators have full access; other users have read and write access) - администраторам доступны все возможные действия с файлами и папками. Другие пользователи имеют право создавать, изменять или удалять файлы и папки;
- Использовать особые права доступа к обшей папке (Use custom share and folder permissions) — позволяет настраивать доступ для конкретных пользователей и групп.
Создав общий ресурс, предназначенный для всех пользователей сети, его следует опубликовать в Active Directory. Это облегчит пользователям поиск ресурса.
Отдельным папкам можно сопоставить несколько ресурсов общего доступа, причем каждый может иметь свое имя и набор разрешений доступа.
Файловая система NTFS позволяет настраивать разрешения доступа к общим ресурсам пользователям и группам. Возможные права для пользователей:
- Нет доступа (No Access) — доступ к ресурсу запрещен.
- Чтение
(Read) — с этим разрешением
- видеть имена файлов и папок;
- иметь доступ к подпапкам общего ресурса;
- читать данные и атрибуты файлов;
- запускать на выполнение
- Изменение (Change) — пользователям разрешено читать данные из папки, а также:
- создавать файлы и подпапки;
- изменять файлы;
- изменять атрибуты файлов и подпапок;
- удалять файлы и подпапки.
- Полный
доступ (Full Control) — пользователи имеют
разрешения на чтение и
Управление
специальными ресурсами. ОС автоматически
создает специальные ресурсы. Их
также называют административными
(administrative) и скрытыми (hidden). Эти ресурсы
облегчают системное
Специальные ресурсы нужно смонтировать с помощью подключения сетевого диска, для этого понадобится учетная запись администратора.
Просмотр сеансов пользователей и компьютеров. Консоль Управление компьютером (Computer Management) помогает отследить все подключения к общим ресурсам в системе Windows Server 2003. Узел Сеансы (Sessions) дает важную информацию о подключениях пользователей и компьютеров:
- Пользователь
(User) — имена пользователей/
- Компьютер (Computer) — имя компьютера;
- Тип (Туре) — тип используемого сетевого подключения;
- Количество открытых файлов (Open Files) — количество файлов, с которыми пользователь активно работает;
- Время подсоединения (Connected Time) — время, прошедшее с начала соединения;
- Время простоя (Idle Time) — время, прошедшее с момента, когда соединение использовалось в последний раз;
- Гость
(Guest) — регистрировался ли
В
нашей сети должна быть создана одна
общая папка. Пользователи имеют
право читать и изменять файлы
в этой папке. Общая папка сделана для
обмена информацией между сотрудниками.
6.2 Описание
работы средств безопасности
Основным аппаратным средством безопасности является аппаратный файервол, встроенный в ADSL-модем фирмы ZyXel.
Еще одним важным средством безопасности от сбоев является аппаратный RAID-массив, т. е. избыточный массив независимых дисков (redundant array of independent disks, RAID) позволяет защитить данные, а порой и увеличить производительность дисков. Можно настроить RAID-массивы для работы с дисками следующих типов — зеркальными, чередующимися и чередующимися с контролем четности.
Важные данные требуют повышенной защиты от сбоев дисков.
Для этого можно использовать технологию RAID, которая повышает отказоустойчивость системы за счет создания избыточных копий данных, а также позволяет увеличить производительность дисков.
Доступны разные реализации технологии RAID, описываемые уровнями. В настоящее время определены уровни от 0 до 5. Каждый обладает своими особенностями. В Windows Server 2003 поддерживаются уровни 0, 1 и 5:
• RAID 0
позволяет увеличить
• RAID 1 и 5 повышают отказоустойчивость.
RAID
0 - Чередование дисков. Два или
более томов, каждый на
RAID
1 - Зеркальное отображение дисков.
Два тома на двух дисках
идентичны. Данные
RAID
5 – Чередование дисков с
В
данном проекте планируется применение
зеркалиных RAID-массивов.
7
Заключение
В данной работе разработана малая локальная сеть, сильными сторонами которой являются высокая степень безопасности от вторжений, а также от сбоев. Для этого были реализованы следующие решения:
- резервный сервер
- зеркальное копирование данных
-
средства шифрования
Из стандартных задач, выполнены следующие:
- построен сервер приложения
- построен файловый сервер
-
обеспечена возможность
8
Список использованных
источников
1. Уильям Р.
Станек - Microsoft Windows Server 2003. Справочник
администратора; М.; Русская Редакция;
2004
2. Олифер В.Г.,
Олифер Н.А. - Компьютерные сети. Принципы,
технологии, протоколы.; Санкт-Петербург;
Питер; 2001.
3. В. К. Щер-бо, В.
М. Киреичев, С. И. Самойленко; под ред. С.
И. Самойленко. - Стандарты по локальным
вычислительным сетям: Справочник.; М.;
Радио и связь; 1990.
4. Интернет-ресурс
www.3dnews.ru
Прложение 1
Структурная схема
сети