Реконструкция локальной сети офиса средних размеров
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
х программ только Kerio в штатном режиме предоставляет эту возможность. Это является наибольшим его преимуществом.
Так же преимуществом Kerio станет наличием сертификата ICSA Labs (независимая организация, устанавливающая стандарт для продуктов защиты электронных данных) высоко котирующийся по всему миру.
Таким образом, я останавливаю свой выбор на Kerio Control 7, как системе безопасности и управления сетевым доступом.
.2.4 Модель прав доступа
После консультации с Заказчиком. Все сотрудники были распределены на три группы с различными уровнями доступа.
Уровень доступа А - доступ абсолютно ко всем ресурсам сети, документам и данным. Отсутствие запрета к определенным ресурсам в глобальной сети интернет.
Уровень доступа B - доступ ко всей документации Заказчика, но присутствует ограничение в просмотре некоторых сайтов глобальной сети Интернет.
Уровень доступа С - ограничение доступа к документации компании, работа только с документами сетевого ресурса привязанного к отделу данного сотрудника. Ограничение в посещение сайтов из предоставленного Заказчиком списка ресурсов глобальной сети интернет.
Результаты распределение уровней доступа среди сотрудников приведены в таблице 2.2
Таблица 2.2
Проект уровней доступа сотрудников компании Деревянные конструкции
№ФИОДолжностьУровень доступа1Колесников Юрий ЛеонидовичконструкторC
Полное содержание приведено в Приложение 1, в таблице 3.
2.3 Выбор средств и технологий
Опираясь на сделанные выше выводы можно сказать, что в дальнейшем на базе уже смонтированной локальной сети Заказчика будет произведена настройка локальной сети с выделенным сервером на базе Windows Server 2008 R2, платформой для которого послужит предоставленный Заказчиком компьютер под файловое хранилище.
После инсталляции операционной системы имеет место реализовать домен, с сопутствующими компонентами, такими как DHCP и DNS сервера.
После этого стоит разработать модель распределения прав доступа в локальной сети, при этом надо учесть что некоторые сотрудники работают на ноутбуках, которые они перемещают за пределы офисных помещений.
Следующим шагом будет создание общих ресурсов такими в данной сети будет служит сетевые диски и принтера.
По моему мнению, в данных условиях обязательно создание пользовательского профиля. На заключительном же этапе будет происходить настройка программного обеспечения для фильтрации запросов в глобальную сеть Интернет.
Только после этого можно будет сравнить показания локальной сети до начало реконструкции и после.
2.4 Общая терминология
В данном разделе я хотел бы дать пояснения некоторых терминов, о которые будут упоминаться в практической части.
Домен - группа компьютеров одной сети, имеющих единый центр (который называется контроллером домена), использующий единую базу пользователей.
Дерево доменов - иерархическая структура, связанных между собой доменов, для разделения областей администрирования. Дерево доменов объединено общим окончанием доменных имён. Между тем домены можно объединять в леса. Лес доменов - это несколько доменных деревьев с разными доменными именами.
Active Directory - система реализации протокола облегчённого доступа к каталогом для операционных систем семейства Windows NT.
Роль - тип выполняемых контроллером домена операций, требующие обязательной уникальности сервера в локальной сети, выполняющего данные операции.
Диапазон IP- адресов - количество адресов используемых компьютерами в домене.
Оснастка - программный инструмент системы, для создания или изменения, каких либо её параметров.
Каталог - папка.
Учётная запись - как правило, содержит сведения, необходимые для идентификации пользователя при подключении к системе, информацию для авторизации и учёта.
Аутентификация - процедура проверки соответствия некоего лица и его учетной записи в компьютерной системе.
Сетевые диски. Итак, допустим, есть локальная сеть в ней два компьютера: клиент и сервер. На компьютере - сервере создан каталог или локальный диск, проще говоря ресурс, а пользователям которые работают за компьютером - клиентом должны получить доступ к данным которые хранятся на ресурсе. Следует заметить, что данные не переносятся на компьютер - клиент, они продолжают храниться на компьютере - сервере. Ресурс делается общим инструментами операционной системы. При помощи средств современных операционных систем и файловых систем возможно достаточно гибкое распределения параметров доступа к различным, такого рода, ресурсам.
Исполнительный файл- файл содержащий набор команд, которые начинают выполняться после запуска данного файла. В Windows системах обычно такие фалы имеют вид *.cmd или *.bat.
Общие Принтеры. Допустим, есть локальная сеть, есть компьютер 1 и компьютер 2, к компьютеру 1 через lpt или usb кабель подключен принтер. При организации общего доступа к нему, то и пользователь работающей за компьютером 2 может печатать с помощью данного принтера, но при условии что компьютер 1 включен.
Prototkol (транс. протокол)- набор правил по которому осуществляется передача данных.
модернизация локальный сеть офис
3. ПРАКТИЧЕСКАЯ ЧАСТЬ
В этом разделе я хотел бы рассказать, каким образом будет проходить реконструирования локальной сети Заказчика.
3.1 Установка операционной системы Windows Server 2008 R2