64153 (Корпоративная сеть), страница 2
Описание файла
Документ из архива "Корпоративная сеть", который расположен в категории "". Всё это находится в предмете "компьютерные науки" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "компьютерные науки" в общих файлах.
Онлайн просмотр документа "64153"
Текст 2 страницы из документа "64153"
Кабельная структура
Пассивная часть кабельной структуры ЛВС содержит в себе:
• кабель "витая пара" l00Base-T Level 5;
Активная часть кабельной структуры ЛВС представлена:
• концентратором 3COM OfficeConnect Hub 8/ТРО.
Аппаратно-программая организация
Сервер, кроме своего прямого назначения обработки и хранения информации, решает задачу маршрутизации и транспортировки информации, снижая трафик на основной информационной магистрали.
Подготовка к установке сети. Если ваша сеть будет объединять более двух компьютеров. установленных в одной комнате, обязательно нужно составить план помещения и пометить на нем места расположения компьютеров. «Зачем?» — спросите вы. Для того чтобы правильно развести кабельную систему, выбрать систему присваивания имен компьютерам и дать им уникальные имена, правильно расставить сетевое оборудование. Гораздо проще продумывать эти вопросы, имея на руках план помещения.
Не помешает выяснить и общее число компьютеров. От него зависит число сегментов в вашей сети (не следует делать более 30 рабочих станций на сегмент) и наличие выделенного сервера. Если в сети меньше пяти компьютеров и не предъявляются особые требования по .защите, обычно достаточно простой одноранговой сети.
Следует знать также общее число пользователей и иметь представление о том. сколько компьютеров будет находиться в личном пользовании, а сколько — в общем доступе.
Получить план работы филиалов, отделов и сотрудников компании зачастую бывает труднее всего. Но при решении задач распределения доступа и составления структуры каталогов и ресурсов вам потребуется структурный план вашей компании с названиями отделов, иерархией подчинения и т.д.
Наконец, необходимо предусмотреть возможность расширения компании. Составлять проект нужно таким образом, чтобы в любой момент можно было добавить в сеть еще пяток компьютеров, не сверля для этого дополнительные дыры в стенах и не протягивая новые километры кабелей.
После того как план будет вычерчен и вы нанесете на него предполагаемые места размещения компьютеров, разводку кабелей, места для установки сервера и концентраторов и т.д., можно приступать к выбору сетевого оборудования и сервера.
ыбор сетевых карт. Сетевые карты должны быть совместимы с NE2000. поддерживать шину РСI и стандарт Fast Ethernet 10/ 100 Мбит. Такие карты не сильно дороже обыкновенных 10-мегабитных ISA-плат. Даже если в данный момент вся ваша сеть состоит из одного сегмента, соединенного коаксиальным кабелем, то лучше всего сразу приобретать СОМВО-карты — то есть с разъемами RJ-45, BNC и AUI.
Рекомендуется не покупать дешевых карточек неизвестных производителей — могут возникнуть проблемы. Лучше ориентироваться на лидеров — 3Com, Acton, Compex, Allied Telesyn International, Kingston... Лично мне больше нравятся сетевые адаптеры 3Com. Идеальный вариант — приобрести все сетевые адаптеры одного типа и одного производителя.
Выбор концентраторов. Лучше использовать 100-мегабитные хабы фирм 3Com, Kingston, Allied Telesyn International. LanBit, Compex. При планировании сети всегда следует оставлять в запасе один или два разъема для подключения новых компьютеров.
Выбор сервера. В любом случае нужен сервер как минимум с одним процессором Pentium II. Для нормальной работы ЛВС с сотней пользователей, обращающихся к файл-серверу, я бы купил не меньше 100 Мбайт памяти.
Выбор диска — одна из наиболее важных задач. Во-первых, берите диски только со SCSI-интерфейсом и емкостью не менее 4 Гбайт. Во-вторых, купите сразу три одинаковых диска — два для «зеркала», третий — про запас, на тот черный день. когда сломается один из первых двух. Соответственно SCSI-адаптеров тоже должно быть два.
Кстати, не мешало бы иметь на сервере два блока питания. И еще — дисководы и кнопка выключения питания должны закрываться пластмассовой крышечкой на ключ. «Уборщиц» у нас пока еще хватает.
Мой выбор — Windows NT Server 4.0.
Сначала я создаю раздел С: с файловой системой FAT и объемом 250 Мбайт и копирую туда каталог i386 с компакт-диска Windows NT Server, Предварительно лучше запустить SMARTDrive. Установку Windows NT Server я запускаю командой «C:\i386\winnt /b». Дальше все как в книгах, и проблем обычно не возникает. Не устанавливайте сервисы, которые вам не нужны.
После установки Window's NT сначала выберите в Control PanelRegional Settings русский язык и уже после этого устанавливайте Service Pack 3.
Выбор протокола. Разумеется, TCP/IP. Установите серверы DHCP, WINS и DNS, настройте маршрутизацию и забудьте о них. IPX/SPX необходим тем, кто имеет серверы Novell NetWare. NetBEUI применяется для небольших одноранговых сетей. Кроме того, NetBEUI может пригодиться на стадии подключения DOS-клиентов к Windows NT Server, так как протокол TCP/IP слишком объемный.
Существует масса способов и правил присвоения имен компьютерам и другим устройствам. Я выбрал следующую систему. Предположим наихудшее — ваша компания имеет филиалы в разных городах. причем в каждом городе по несколько офисов. В каждом офисе — несколько этажей, на каждом этаже много комнат, в каждой комнате много компьютеров.
Тогда компьютер, находящийся в бухгалтерии центрального офиса московского филиала, будет иметь имя 07С01041702, где 07 — условный код Москвы; С — условный код устройства (С — компьютеры. Р —принтеры и т.д.); 01 — условный код центрального филиала; 04 — условный код этажа бухгалтерии; 17 — условный код комнаты бухгалтерии на этаже; 02 — условный код компьютера в комнате бухгалтерии.
Во всяком случае, такое имя содержит больше информации. чем традиционное COMP1WIN95. Имена устройств нанесите на свой план.
Повторюсь: нельзя экономить на дисках и контроллерах. Вы обязательно должны иметь возможность делать дублирование. Только не надо при этом думать, что дублирование освобождает вас от необходимости делать резервные копии! Если случайно будут удалены важные данные, то восстановить их можно будет только с резервной копии.
Производительность Windows NT немного уменьшается при работе с «зеркальными» дисками, эта проблема решается установкой двух дисковых контроллеров. Еще одно небольшое неудобство — после некорректного завершения Windows NT «зеркальные» диски автоматически начинают синхронизироваться, в зависимости от емкости «зеркальных» разделов это может занять десять минут или полчаса, и нормально работать в это время невозможно.
Я предлагаю следующий вариант экономного размещения данных на сервере (тот случай, когда файл-сервер, контроллер домена и рабочее место администратора — одна и та же машина).
Диск 0:
• С: (FAT) — загрузочный раздел с дистрибутивом Windows NT,
• D: (NTFS) — раздел с каталогом WINNT, инструментами администратора и каталогом PUBLIC;
• Е: (NTFS) — раздел с пользовательскими данными — то, что обязательно следует копировать каждый день!
Диск 1:
• F: (NTFS) — диск резервного копирования. Это может быть обычный жесткий диск, магнитооптический накопитель и т.п.
Диск 2:
• Н: (FAT) — копия диска С:;
• D: - «зеркало»;
• Е: - «зеркало».
Имена ресурсов C_SERV$. D_SERV$, E$_SERV, MO_SERV$ (магнитооптический диск), CD_SERV$ доступные только администратору. Они подключаются, когда я регистрируюсь как пользователь.
Все ресурсы, доступные на моих серверах, — скрытые. При просмотре доступных ресурсов с рабочей станции пользователь может увидеть PUBLIC и NETLOGON — и все! Все остальные ресурсы сами подключаются в процедуре регистрации.
Домашние каталоги при создании доступны только определенному пользователю. Каждому пользователю я создаю домашний каталог сразу после его регистрации, чтобы иметь доступ к пользовательским данным. Игрушки они чаще всего хранят именно там! Каталог каждого пользователя — отдельный скрытый ресурс. Отдельные ресурсы выделены директору предприятия, заведующим отделами, бухгалтерии и т.д.
По умолчанию все пользователи являются членами группы Domain Users и в зависимости от отдела принадлежат, как правило, еще к одной группе. Например, бухгалтерия — Accountancy, отдел кадров — Personnel и т.д.
Забудьте об именах типа MASHA, SASHA, NATASHA. Я выбрал простую систему — пользовательское имя составляется из первой буквы имени и фамилии. Например, Сергей Иванов — SIVANOV. Если в организации несколько Сергеев Ивановых, пусть «называются» SIVANOVI, SIVANOV2 и т.д. Не обращайте внимания на тех, кому лень набирать 8 или более символов, помните — вы администратор. Привыкание к длинным именам и длинным паролям происходит очень быстро.
К выбору пароля нужно относиться с большим вниманием. Пароль должен быть не короче шести символов. Многим пользователям не хватает фантазии придумать себе пароль, в результате рождается нечто вроде «147», «159», «zzz», «sex», «god». Запомните, такие пароли недопустимы!
Все мои пользователи при регистрации получают три сетевых диска:
• W: — (work) рабочий диск, на котором всегда находятся рабочие файлы отдела. Для каждого отдела используется свой ресурс, но имя диска всегда W:.
• Н: — (home) домашний диск. Личный диск пользователя, на котором он может хранить свои личные файлы (вместо диска С:).
• Р: — (public) общий диск. Диск для хранения общей информации предприятия.
Я использую матричные принтеры Epson, лазерные от HP — эта техника меня всегда полностью устраивала.
Принтеры у меня автоматически подключаются при входе в сеть командой
net use lpt1: \\myserver\printer11
Защита-Сервер должен находиться в отдельном помещении, куда ограничен доступ. Хорошо если в этой комнате есть кондиционер. Идеальный вариант: выделить одну комнату для офисной АТС, серверов, шкафов для хабов, концентраторов и т.д. Попробуйте выбить у начальства хотя бы несгораемый шкаф для сервера и оборудования.
Опечатайте сервер хотя бы бумажной лентой, чтобы быть уверенным, что сервер в ваше отсутствие не вскрывали. Есть также специальные наклейки для опечатывания техники.
Физическая защита кабельной системы. Защищать кабельную систему нужно даже не от злоумышленников, а от уборщиц. Уборщица — главный враг проводов. Идеальный вариант — короба, но фирменные короба дороги. Есть альтернативный вариант — простенькие коробочки на четыре провода с витой парой. Для них нет специальных розеток, применяются они в основном при монтаже электропроводки. На крайний случай можно использовать клеящиеся хомуты или пластмассовые клипсы. Главное — чтобы кабель был хорошо закреплен, убран от лишних глаз и не болтался под ногами ваших пользователей.
Физическая защита рабочих станций. Опечатайте станции, как и сервер, хотя бы бумажной лентой. Сделайте это для того, чтобы быть уверенным. что «умные» пользователи не меняли внутренности компьютера.
Если пользователю нет необходимости пользоваться дискетами, то отключите дисководы физически. Хуже от этого никому не будет. Оставьте дисководы на одной-двух машинах: если кому-то надо переписать файл, то пусть кидает его на общий диск и переписывает на дискету и обратно. Вы всегда сможете это отследить, пользуясь аудитом.
Кроме того, отключите или опечатайте последовательные и параллельные порты.
Защита данных на сервере. Отключите флоппи-дисковод. Когда сервер «умрет». тогда и подключите. Отключите загрузку с флоппи-дисководов и компакт-диска. Из файла BOOT.INI удалите строку «C:="MS DOS"». Установите минимальную длину пароля не менее шести символов, а числен попыток регистрации не более трех, и сделайте так, чтобы учетная запись блокировалась до вашего прихода и выяснения, почему неправильно набирается пароль.
Кроме того, поставьте аудит на общий диск PUBLIC. Но будьте осторожны — если поставить аудит на все события, то разобраться с журналом будет невозможно.
План действий по защите рабочих станций
• Отключите флоппи-дисководы.
• Отключите загрузку с флоппи-дисководов и компакт-диска.
• Постарайтесь как можно меньше программ хранить на локальном диске. Постарайтесь сделать так. чтобы в любой момент каждый из пользователей мог работать с любой рабочей станции в вашей организации.
• Запретите пользователям сохранять файлы на локальном диске.
• Определите список программ и каталогов, которые должны быть на рабочей станции.
• Всем важным конфигурационным файлам поставьте атрибут «только для чтения».
• Незачем разрешать доступ ко всем дискам и принтерам рабочих станций, У вас сеть с выделенным сервером, а не одноранговая.
Работа с персоналом. Все беды в локальных сетях происходят, конечно, из-за пользователей! Чем взламывать сеть из Интернета и воровать серверы с предприятий, в наше время проще просто поговорить по душам с рядовым пользователем. Поэтому выполните следующие действия:
• Рекомендуйте начальству при приеме сотрудников на работу указывать в контракте, что пользователь не должен разглашать сведения, касающиеся локальной сети предприятия, а также свой пароль и систему каталогов.
• Обязательно напишите инструкции с иллюстрациями по работе в локальной сети, чтобы человек, имеющий хотя бы малейшие навыки работы на компьютере, мог после прочтения сесть и начать работать — это сэкономит вам массу времени.
• Не забудьте указать в инструкции, для чего пользователю выдается пароль.
• Вы — сетевой администратор, а не бесплатный инструктор и помощник в работе. Давайте советы, но не более того. Постарайтесь организовать обучение ваших пользователей основным навыкам работы с компьютером на специальных курсах.