Отчет по практике: Настройка распределенной сети

Кеширование данных

Сжатие данных

Защита локальной сети от внешнего доступа

Ограничение доступа из локальной сети к внешней

Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

Источники трафика - это блоки IP адресов, с которых может приходить трафик в Вашу сеть. Источники трафика образуют иерархическую систему и характеризуются IP адресами и масками. Верхний уровень иерархии - это "весь Интернет". Учитывается трафик путем перехвата пакетов на всех своих сетевых интерфейсах - реальных и логических. Это дает информацию по потреблению в виде IP адресов, портов и объемов данных.

Биллинговая система предоставляет отчеты по потреблению трафика, например, детальная статистика, часовая статистика, дневная статистика и т.п.

установка и настройка почтового сервера предприятия и его клиентов на рабочих станциях - различные варианты ОС и программ (Windows, UNIX):

Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает "за кулисами", а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA).

Схема взаимодействия

К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера ("почтовый ящик").

Организация терминального доступа к серверу и программам:

Смысл терминального доступа состоит в консолидации информационных и вычислительных ресурсов на терминальном сервере, который обеспечивает работу бизнес-приложений на всех рабочих станциях предприятия.

Основными предпосылками для внедрения инфраструктуры терминального доступа является рост компании - увеличение числа сотрудников и, соответственно, количества рабочих станций, появление территориально распределенных филиалов, вследствие чего значительно усложняется процесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочих мест, а также необходимостью внедрения новых информационных систем, приложений и сервисов, ИТ-инфраструктура компаний постоянно претерпевает изменения и модернизацию.

Наиболее эффективным способом решения задач, связанных с расширением и обновлением ИТ-инфраструктуры, является внедрение централизованной информационной системы с терминальным доступом.

Семь преимуществ терминальных решений:

1. Снижение полной стоимости владения ИТ-инфраструктурой (TCO) за счет уменьшения расходов на администрирование, на покупку лицензий и обновление компьютерного парка.

2. Возможность использования устаревшего оборудования и каналов связи с низкой пропускной способностью.

3. Возможность использования "тонких клиентов" - недорогих, компактных, неразборных пользовательских рабочих станций без внешних накопителей и жестких дисков, подключаемых к терминальному серверу.

4. Возможность безопасной работы с клиент-серверными приложениями, рассчитанными на работу в локальной сети, из удаленных офисов.

5. Безопасность.

6. Надежность.

7. Повышение эффективности работы мобильных пользователей.

организация удалённого доступа (для администрирования):

Для организации репликации данных и удаленного администрирования серверов в районах необходимо предусмотреть средства взаимодействия между серверами. При анализе процесса взаимодействия серверов можно выделить следующие компоненты системы: процесс-клиент (сервер 1), среда передачи данных, процесс-сервер (сервер 2).

В этой схеме в каждый конкретный момент времени в качестве клиента выступает один из взаимодействующих серверов. Таким образом, на каждом из серверов в любой момент времени должен быть запущен процесс, отвечающий за взаимодействие с удаленным узлом сети. В Windows NT в качестве такого процесса может выступать специально разработанный сервис операционной системы (system service). Он должен "уметь" обслуживать подключения удаленных клиентов, а также при необходимости сам выступать в роли клиента. Кроме того, на него можно возложить функции удаленного администрирования и резервного копирования данных. Для организации обмена информацией в общем случае необходимо разработать протокол этого обмена, что само по себе является достаточно сложной задачей. Кроме того, необходимо реализовать поддержку сервисом различных транспортных протоколов (TCP/IP, NetBIOS, IPX/SPX), что выливается в многократное дублирование программного кода. Для решения этой задачи можно использовать слой вызова удаленных процедур Microsoft RPC (Microsoft Remote Procedure Call).

проектирование компьютерной сети предприятия, на основе принципов СКС, создание схемы компьютерной сети, описание функциональных ролей серверов, перечня оборудования, схемы проводки кабеля. Обжим кабеля конектором, проверка физического соединения:

Структурированная кабельная система (СКС) - основа информационной инфраструктуры любого предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные сети, телефонные сети и системы безопасности.