ОС NetWare фирмы Novell;

Сетевые ОС фирмы Microsoft (ОС Windows NT, Microsoft Windows 2000 Server, Windows Server 2003, Windows Server 2008)

Windows Server 2008 обеспечивает три основных преимущества:

1. Улучшенный контроль

Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему.

• Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.

• Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания.

• Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.

• Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем.

• Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности.

• Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.

1. Повышенная гибкость

Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании.

• Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

• Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.

• Широкий выбор новых вариантов развертывания.

• Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.

• Взаимодействие с существующей средой.

• Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла.

1. Улучшенная защита

Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего.

• Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.

• Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.

• Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.

• Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.

• Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.

• Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.

Для пользователей локальных вычислительных сетей большой интерес представляет набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочесть удаленный файл, распечатать документ на принтере, установленном на другом компьютере в сети или послать почтовое сообщение.

Реализация сетевых служб осуществляется программным обеспечением (программными средствами). Файловая служба и служба печати предоставляются операционными системами, а остальные службы обеспечиваются сетевыми прикладными программами или приложениями. К традиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3.

Служба Telnet позволяет организовывать подключения пользователей к серверу по протоколу Telnet.

Служба FTP обеспечивает пересылку файлов с Web-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer, Mozilla Firefox, Opera и др.)

HTTP - служба, предназначенная для просмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладными программами: Internet Explorer, Mozilla Firefox, Opera и др.

SMTP, POP-3 - службы входящей и исходящей электронной почты. Реализуются почтовыми прикладными программами: Outlook Express, The Bat и др.

Так же на сервере необходима антивирусная программа. ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций.

Данное решение включает функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции.

ESET NOD32 Smart Security Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянских и шпионских программ, а также других интернет-угроз. В решении существует возможность сканирования по доступу, по запросу и автоматическое обновление.

Решение ESET NOD32 Smart Security Business Edition включает компоненту ESET Remote Administrator, обеспечивающее обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях. Решение обеспечивает оптимальную производительность систем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания:

1. Установка на сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.

1. Удаленное администрирование. С помощью программы ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.

Возможность «Зеркала». Функция зеркала ESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.

1. Краткий план сети

Таблица 1.1 – Краткая сводка оборудования

1. Физическое построение локальной сети и организация выхода в интернет

1. Сетевое оборудование

1. Активное оборудование

В данном курсовом проекте будет использовано следующее оборудование:

• Коммутатор D-link DGS-3200-16;

• Коммутатор D-link DGS-3100-24;

• Маршрутизатор D-link DFL-1600;

• Конвертер 1000 Mbit/s D-Link DMC-810SC;

• Сервер IBM System x3400 M2 7837PBQ.

Рисунок 2.1 – Коммутатор D-link DGS-3200-16

Общие характеристики

Тип устройства коммутатор (switch)

Возможность установки в стойку есть

Количество слотов для дополнительных

интерфейсов 2

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка IPv6 есть

Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ) 280 x 43 x 180 мм

LAN

Количество портов 16 x Ethernet 10/100/1000

коммутатора Мбит/сек

Внутренняя пропускная способность 32 Гбит/сек

Размер таблицы MAC адресов 8192

Маршрутизатор

Протоколы динамической маршрутизации IGMP v1

Рисунок 2.2 – Коммутатор D-link DGS-3100-24

Общие характеристики

Тип устройства коммутатор (switch)

Возможность установки в стойку есть

Количество слотов для дополнительных интерфейсов 4

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ) 440 x 44 x 210 мм

Вес 3.04 кг

Дополнительная информация 4 комбо-порта 1000BASE-T/SFP

LAN

Количество портов 24 x Ethernet 10/100/1000

коммутатора Мбит/сек

Поддержка работы в стеке есть

Внутренняя пропускная способность 68 Гбит/сек

Размер таблицы MAC адресов 8192

Маршрутизатор

Протоколы динамической маршрутизации IGMP v1

Рисунок 2.3 – Маршрутизатор D-link DFL-1600

Общие характеристики

Тип устройства маршрутизатор (router)

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка стандартов IEEE 802.1q (VLAN)

Размеры (ШxВxГ) 440 x 44 x 254 мм

Дополнительная информация 6 настраиваемых пользователем портов Gigabit Ethernet

LAN

Количество портов 5 x Ethernet 10/100/1000

коммутатора Мбит/сек

Маршрутизатор

Межсетевой экран (Firewall) есть

NAT есть

DHCP-сервер есть

Протоколы динамической

маршрутизации IGMP v1, IGMP v2, IGMP v3, OSPF

Поддержка VPN-туннелей есть (1200 туннелей)

Рисунок 2.4 - Конвертер 1000 Mbit/s D-Link DMC-805G

Общие характеристики

• Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBIC трансивер);

• Совместимость со стандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet;

• Индикаторы состояния на передней панели;

• Поддержка LLCF (Link Loss Carry Forward, Link Pass Through);

• Поддержка режима дуплекса и автосогласования для оптического порта;

• DIP переключатель для настройки Fiber (auto/manual), LLR (Enable/Disable);

• Поддержка LLR (Link Loss Return) для порта FX;

• Использование как отдельного устройства или установка в шасси DMC-1000;

• Мониторинг состояния дуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 при установке в шасси DMC-1000;

• Принудительная установка режима дуплекса, LLR on/off для FX, порты on/off через управляющий модуль DMC-1002 шасси DMC-1000;

• Передача данных на скорости канала;

• Горячая замена при установке в шасси;

Размеры 120 x 88 x 25 мм

Вес 305 г.

Рабочая температура От 0° до 40° C