Отчет по практике: Компьютерная сеть ОАО Лепсе

- создание общих сетевых ресурсов (локально или для другой станции) нужно выбрать из контекстного меню корня консоли команду Connect to another computer (Подключиться к другому компьютеру), где указать его имя или выбрать из списка зарегистрированных в данном домене);

- при создании сетевых ресурсов, рекомендуется создавать их в файловой системе NTFS - данный способ предоставляет больше возможностей по настройке безопасности доступа к выделенному ресурсу. Вообще рекомендуется давать на ресурс полный доступ для всех (Вкладка Sharing (Общий доступ) окна свойств папки или диска), а потом очень гибко настраивать доступ для каждого пользователя или группы средствами NTFS (Вкладка Security (Безопасность)).

Local Security Policy, Domain Security Policy, Domain Controller Security Policy (локальная политика безопасности, политика безопасности домена, политика безопасности контроллера домена) – используются для установки параметров безопасности системы в целом (какие пользователи имеют право входа на компьютер, завершения работы, доступа из сети и т.д.). Оснастки различаются только областью действия: первая действует только на компьютер, на котором установлена (не действует на контроллер домена), вторая – на все компьютеры, включенные в данный домен, третья – только на компьютер контроллера домена.

- DNS – используется для управления учетными записями DNS на сервере;

- Terminal Services Configuration – настройка параметров рабочей среды для пользователей, подключающихся к серверу через MSTSC;

- Active Directory – Trusts and Relationships (Доверия) – используется для установления отношений доверия между разными доменами;

- Services – используется для управления службами.

Для файл-серверов ОС является Novell NetWare 4.1. Её основные характеристики:

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера. Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцессирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT). Организация одноранговых связей возможна с помощью ОС PersonalWare. Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью.

Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно). Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2. Хороший сервер коммуникаций. Встроенная функция компрессии диска.

6. Защита информации

Одной из главных задач на предприятии ОАО «Лепсе» является защита информации.

К средствам защиты информации можно отнести:

- пароли, установленные на компьютеры;

- антивирусные программы;

- защита электропитания на серверах и некоторых рабочих станциях.

На предприятии создан 1-ый отдел, который отвечает за архив секретной информации. Перед принятием нового сотрудника на работу или на практику (который непосредственно будет работать с компьютером и данными), человек в обязательном порядке должен быть ознакомлен с инструкцией по защите информации. Так же ему необходимо будет получить справку от первого отдела.

Информация, хранящаяся непосредственно на компьютерах защищена путем разграничения доступа для администраторов и гостей, для каждого из которых отдельный логин и пароль. Создаются группы пользователей с определенными правами и полномочиями (например: пользователь) доступа к сетевым ресурсам. То есть для работника с определенной должностью предоставляются определенные права доступа и объем информации, относящийся сугубо к его деятельности. Таким образом, чем больше прав – тем большим объемом информации располагает пользователь. Администратор может осуществлять все действия: вводить новые данные в базу данных, удалять записи из базы данных, осуществлять различные настройки систем и программ. А простые пользователи могут выполнять только определённые действия. Например, просмотр и поиск необходимой информации.

Защиту от вирусов можно обеспечить с помощью распространенных антивирусных программ, таких как Антивирус Касперского, Dr.Web и McAfee другие. В основном на предприятии используется McAfee.

С целью защиты информации от вирусов и от ее утечки, работа в Интернете происходит на отдельных компьютерах, которые не подсоединены к