Защита системы от вредоносных программ
Перед установкой компьютерной сети нужно найти ответы на следующие вопросы:
- Какие задачи будет решать и какие функции будет выполнять система?
- Как будет построена компьютерная сеть? (ее тип, маршрутизация и др.)
- Сколько и какие компьютеры будут присутствовать в сети?
- Какие программы для администрирования сети будут использованы?
- Какова политика безопасности организации, где будет установлена системы и т.д.
Ответы на эти вопросы позволят создать систему критериев для конкретной компьютерной сети, куда будут входить следующие пункты:
- Подготовка, контроль и тестирование программ, которые будут ежедневно использоваться в сети.
- Контроль над производительностью и работоспособностью используемых компьютеров.
- Предварительная подготовка процедур восстановления системы в случае ошибок или сбоев.
- Контроль над тем, что последующая установка новой системы не будет иметь негативное влияние на сеть.
Для всех этих целей нужно подготовить персонал и пользователей.
В случае необходимости контроля над системой вне организации используется удаленное администрирование сетей. Для этих целей применяется специальное программное обеспечение, позволяющее осуществлять контроль над системой и удаленный доступ через интернет в реальном времени. Подобные программы предоставляют практически полный контроль над удаленными элементами локальной сети и каждым компьютером в отдельности.
Существует огромное количество программ для осуществления удаленного доступа. Все программы отличаются по своему протоколу и интерфейсу. Что касается последнего, то интерфейс может иметь консольный или визуальный характер. Распространенными и популярными программами выступают, например, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager и др.
В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:
- Доступ к компьютеру с использованием различных ID устройств.
- Установка запрета на запись информации на съемные диски.
- Шифрование съемных носителей информации и др.
Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и аппаратные средства, а на системного администратора возглашается ряд обязанностей и задач.
ПРЕИМУЩЕСТВА СОТРУДНИЧЕСТВА С КОМПАНИЕЙ «ЛАМАНТИН»
Гарантии безопасного функционирования информационной системы. Эксперты «Ламантин» имеют опыт администрирования сетей Windows и Linux на крупных предприятиях.
Экономия средств на организации рабочего места, зарплате и социальных отчислениях. Подписывая договор с компанией «Ламантин», вы избавляетесь от необходимости содержать штатного администратора.
Возможность в любой момент вызвать специалиста для устранения неисправностей. Если штатные сотрудник может уйти в отпуск или заболеть, то специалисты «Ламантин» заменяют друг друга и не оставляют клиентов без поддержки.
Использование передового опыта при организации локальной сети. Эксперты нашей компании следят за отраслевыми новинками и внедряют их на практике. Это повышает уровень безопасности и функциональности сетей наших клиентов.
СТОИМОСТЬ УСЛУГ АДМИНИСТРИРОВАНИЯ
Стоимость услуг администрирования рассчитывается исходя из количества серверов и компьютеров, включенных в локальную сеть. Цена за обслуживание одной единицы оборудования в месяц указана ниже:
- Сервер — 2500 рублей.
- Терминальный сервер — 5000 рублей.
- Рабочий компьютер — от 650 до 1000 рублей в зависимости от парка машин.
- Тонкий клиент – 300 рублей.
*Отдельно оплачивается настройка и установка сервера, если у вас его ещё нет.
Категории сетей
Сеть является совокупностью различных аппаратных, программных, и коммуникационных средств, которые отвечают за эффективное распределение информационных ресурсов. Все сети можно разделить на три категории:
- Локальные.
- Глобальные.
- Городские.
Глобальные сети обеспечивают взаимодействие и обмен данными между пользователями, которые находятся на больших расстояниях друг от друга. При работе подобных сетей могут появляться небольшие задержки в передачи информации, что вызвано относительно низкой скоростью передачи данных. Протяжность глобальных компьютерных сетей может достигать тысячи километров.
Городские сети функционируют на меньшей территории, поэтому предоставляют информацию на средних и высоких скоростях. Они не так замедляют данные, как глобальные, однако не могут передавать информацию на большие расстояния. Протяжность подобных компьютерных сетей находится в пределах от нескольких километров до нескольких сотен километров.
Локальная сеть обеспечивает самую высокую скорость передачи данных. Обычно локальная сеть располагается внутри одного или нескольких зданий, а ее протяжность занимает не более одного километра. Чаще всего локальная сеть сооружается для одной конкретной организации или предприятия.
Способ передачи информации в глобальных и локальных сетях разный. Глобальные компьютерные сети в первую очередь ориентированы на соединение, т.е. перед началом передачи данных между двумя пользователя нужно предварительно установить между ними соединение. В локальных компьютерных системах используются другие методы, которые не требуют предварительной установки связи. В этом случае информация отправляется пользователю без получения подтверждения об его готовности.
Кроме разницы в скорости, между указанными категориями сетей существуют и другие различия. Если речь идет о локальных сетях, то здесь каждый компьютер имеет свой сетевой адаптер, который соединяет его с остальными компьютерами. Для этих же целей в городских сетях используют специальные коммутирующие устройства, в то время как глобальные сети используют мощные маршрутизаторы, которые связаны между собой каналами связи.
Задачи сетевого администрирования
Компьютерная сеть состоит из компонентов, которые можно объединить в отдельные группы:
- Активное сетевое оборудование.
- Кабельная система.
- Средства коммуникации.
- Сетевые приложения.
- Сетевые протоколы.
- Сетевые службы.
Каждый из указанных уровней имеет свои подуровни и дополнительные компоненты. Все устройства, которые подключаются к существующей сети, должны передавать данные в соответствии с алгоритмом, который будет понятен другим устройствам в системе.
Администрирование сети предвидит работу с конкретной системой на самых разных уровнях. При наличии сложных корпоративных сетей перед администрированием стоят следующие задачи:
- Планирование сети. Несмотря на то, что монтажом системы и установкой всех компонентов обычно занимаются соотвествующее специалисты, сетевому администратору достаточно часто приходится менять систему, в частности убирать или добавлять в нее отдельные компоненты.
- Настройка сетевых узлов. Администрирование локальных сетей в этом случае предвидит работу с активным сетевым оборудованием, чаще всего с сетевым принтером.
- Настройка сетевых служб. Сложная сеть может иметь обширный набор сетевых служб, которые включают в себя сетевую инфраструктуру, каталоги, файлы в печати, доступ к базам данных и др.
- Поиск неисправностей. Администрирование сети предвидит умения поиска всех возможных неисправностей, начиная от проблем с маршрутизатором, и заканчивая проблемами в настройках сетевых протоколов и служб.
- Установки сетевых протоколов. Сюда относятся такие работы, как планирование и последующая настройка сетевых протоколов, их тестирование и определение оптимальной конфигурации.
- Поиск путей повышения эффективности работы сети. В частности, речь идет о поиске узких мест, которые требуют замены соответствующего оборудования.
- Мониторинг сетевых узлов и сетевого трафика.
- Обеспечение защиты информации. Сюда входит резервное копирование данных, разработка политики безопасности аккаунтов пользователей, использование защищенной коммуникации и др.
Все указанные задачи должны выполняться параллельно и комплексно.
Администрирование средств безопасности
Администрирование средств безопасности предвидит работу в нескольких направлениях:
- Распространение актуальной информации, необходимой для работы средств безопасности.
- Сбор и анализ данных об функционировании механизмов безопасности.
Администрирование локальных сетей в этом случае включает работу с информационной базой управления безопасностью. В обязанности аднимистартора в этом вопросе входят следующие задачи:
- Генерация и перераспределение ключей.
- Настройка и управление доступом к сети.
- Управление шифрованием при помощи соответствующих криптопараметров.
- Настройка и управление трафиком и маршрутизацией.
Системный администратор также должен распространять информацию среди пользователей, которая необходима для успешной аутентификации (пароли, ключи и т.д.).