Проектирование локальной сети офисного центра "Империал"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В° основных варианта: ОС на ядре LINUX и ОС WINDOWS. Следует выбрать WINDOWS, если необходима легкость конфигурирования, разнообразие софта, привычная идеология системы [1].
К недостаткам же сервера на ОС Windows можно отнести повышенные требования к ресурсам, подверженность DoS-атакам, довольно малую стабильность в сети. Причем, время от времени находятся уязвимости, приводящие к полному выходу из строя сервера - от одной найденной уязвимости в WINDOWS SERVER 2003 серверы падали более полугода.
Про LINUX сервер хочется сказать следующее: настройка, конечно, сложнее WINDOWS, графический интерфейс не имеет такого развития и такой мощи, как в WINDOWS, да и не нужен он серверу, знания ОС и сетей у администратора должны быть довольно глубокими. К плюсам относят то, что настроенный и отточенный сервер будет служить верой и правдой многие месяцы. Очень многие задачи администратора в LINUX автоматизированы на уровне отдельных демонов, изучив которые, можно избавиться от рутинной работы.
Основные задачи, поставленные перед сервером-шлюзом, можно сформулировать так: давать пользователям локальной сети доступ в интернет, производить учет трафика каждого пользователя, защищать локальную сеть от атак извне.
Доступ в Интернет
Разделение и учет трафика можно организовать двумя основными путями: настройкой маршрутизации в связке с биллинговой системой или использованием прокси-сервера. Обе схемы равноправны и применяются достаточно широко. Сначала рассмотрим наиболее простую в реализации: использование прокси-сервера. Общий принцип такой: каждый пользователь ЛВС прописывает в браузере IP и порт прокси-сервера, после чего все запросы браузер отправляет на определенный порт LINUX сервера. Где программа-демон, слушающая этот порт, смотрит на IP отправителя и на конечную цель пакета и решает, что делать: для локальных запросов обработать сразу, а для запросов во внешние сети сначала посмотреть на внутренний кэш и только потом, не найдя там необходимых файлов, отправить запрос далее в интернет. Если же запрашиваемая страница есть в кэше прокси, она будет просто извлечена оттуда и отправлена пользователю.
Плюсы такой организации шлюза: легкость настройки, управления, бесплатность (прокси-сервер есть в любом дистрибутиве LINUX).
Минусы часто заставляют переходить на более высокий уровень, применяя полноценную биллинговую систему. Дело в том, что у прокси есть огромные ограничения. Основное это то, что поддерживаются только НТТР и FTP. Прокси-сервер заметно замедляет работу сетевого подключения в целом, ведь перед отправкой запроса в глобальную сеть, пакет подвергается анализу, а если таких пакетов очень много, сервер может задуматься надолго [2].
У биллинговых систем эти недостатки проявляются намного меньше. Так, учет может вестись по всем протоколам и портам, они не тормозят сервер при интенсивной работе пользователей в интернете, да и возможностей у них больше.
.3.1 Сравнение биллинговых систем
Для наших целей мы рассмотрим 2 вида интернет-шлюзов.
1.На платформе Microsoft Windows.
2.На платформе Linux.
На российском рынке существует большое количество продуктов на этих платформах, вот лишь небольшое их количество.CONTROL (WINDOWS)
Возможности программы:
управление полосой пропускания (балансировка каналов);
надежная защита от хакерских атак;
DHCP, DNS сервер;
кеширующий PROXY сервер;
клиент-серверная VPN-технология;
мощные инструменты для управления доступом в Интернет на базе ISS Orange Web Filter;
встраиваемое антивирусное ядро на выбор клиента;
авторизация пользователей по IP, IP+MAC, WEB-авторизация;
гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control идеальным решением для защиты сети компании от враждебного Интернет-окружения.
Вывод: Удобная в настройкависимая от возможностей операционной системы WINDOWS, цена для среднестатистического офиса iисленностью 25 человек составляет 30 000 руб без стоимости ОС WINDOWS.INSPECTOR (WINDOWS)
лицензия Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК) на деятельность по разработке и производству средств защиты конфиденциальной информации;
многоуровневая защита помимо сетевого экрана и антивирусной проверки трафика в состав Traffic Inspector входит система блокировки высокой сетевой активности, которая защищает и от еще неизвестных вирусов;
простота установки и использования программа проста в установке и администрировании. Работая на операционной системе Microsoft Windows, не требует специальных настроек: все, что работало ранее, будет работать и после установки программы - потребуется только авторизация пользователей;
универсальный набор функции. Функционал программы разнообразен: организация доступа, контроль и учет, правила, сетевой экран, прокси-сервер, блокировка рекламы, сайтов, спама, антивирусная защита, управление загрузкой канала, экономия затрат;
маршрутизация трафика по нескольким провайдерам одновременно.
модуль фильтрации рекламы, соц.виджетов и всплывающих окон: работает на любом браузере и любой платформе;
фильтрация писем по RBL-спискам;
поддержка зоны РФ в отчетах.
Вывод: Удобная в настройке, все настраивается через административную панель, но зависимая от возможностей операционной системы WINDOWS, цена для среднестатистического офиса iисленностью 25 человек составляет 17 800 руб без стоимости ОС WINDOWS.
Ideco Internet Control Server (LINUX ISO)
контрол
Copyright © 2008-2014 studsell.com рубрикатор по предметам рубрикатор по типам работ пользовательское соглашение