• Správa serverů, přepínačů a dalších síťových zařízení. Volba typu lokální sítě do značné míry závisí na bezpečnostních požadavcích na práci s informacemi a na úrovni školení správce sítě. Jaké nástroje pro správu má správce sítě k dispozici

    ais vstupenky

    1Administrace. Poměr správy systému a sítě 2

    2 Administrace. Správa sítě 4

    3 Administrace. Správa systému 5

    4 Administrace. Správa IT služeb. Výzvy a vyhlídky 7

    5ITSM, Problémy k vyřešení, potřeba použít 9

    6ITIL, odkaz na ITSM 10

    7ITIL Výhody a možné problémy 11

    8ITIL 12 knih z knihovny

    9 Doručení služby ITIL 13

    10ITIL, 15 servisní podpora

    11Další knihy ITIL. Certifikace 16

    12Standardy, teorie a metodiky 17

    13ITPM, složení, rozdíly 18

    14ITPM pro podniky. IRM – ITPM ​​​​19 Idea Conduit

    15 Enterprise Architecture Tivolli 20

    16TMF (Tivoli Management Framework) 21

    17 Tivoli. Základní manažerské disciplíny a řídicí aplikace. Nasazení softwaru 22

    18 Tivoli. Základní manažerské disciplíny a řídicí aplikace. Zpřístupnění sítí a systémů 23

    19 Tivoli. Základní manažerské disciplíny a řídicí aplikace. Procesní automatizace. Bezpečnost informační zdroje 24

    20 Tivoli. Service Desk (3 aplikace) 25

    21 Tivoli. Správa informační infrastruktury (GEM), Správa aplikací 26

    1. Správa. Vztah mezi správou systému a sítě

    Správacíl

    Historie správy systému sahá několik desetiletí. Vzhledem k architektuře hostitelského terminálu, která dominovala v 80. letech, byla centralizována i organizace administrativního softwaru. V 90. letech vedlo rychlé rozšíření architektury klient-server k dramatickým změnám: namísto sledování homogenního prostředí musel administrátor řešit mnoho úkolů: účtování distribuce zdrojů, kontrola licencí, přerozdělování zátěže atd.

    Z hlediska řešených úloh, kdy dominovaly sálové počítače, by se dala jejich správa kategorizovat jako administrace systému. S příchodem distribuované architektury se úkoly správy omezily na dohled nad fungováním jednotlivých komponent. Správa systému zahrnuje:

      Řešení problému

      Řízení zdrojů

      Správa konfigurace

      Kontrola výkonu

      Správa dat

    Správa sítě vznikly, když měli administrátoři možnost ovládat obraz celé sítě. Za hlavní starost správců IS začala být nějakou dobu považována správa sítě, což příliš neodpovídalo logice fungování CIS, protože síť hraje roli pouhé infrastruktury. Správa sítě zahrnuje:

      Sledování provozu síťových zařízení

      Řízení provozu sítí obecně

    Když počet distribuovaných aplikací překročil určitou hranici, proces integrace správy systému a sítě se ukázal jako nevyhnutelný. Na správu sítě se začalo pohlížet jako na součást správy systému a na síť jako na jeden ze spravovaných zdrojů.

    1. Správa. Správa sítě

    Správa- jedná se o postupy řízení, které regulují některé procesy nebo jejich část. Tyto procesy zahrnují plánování práce, výstavbu, provoz a podporu efektivní IT infrastruktury integrované do celkové architektury informačního systému. cíl administrace je dosáhnout takových parametrů fungování IS, které by odpovídaly potřebám uživatelů.

    Správa sítě zahrnuje:

      Sledování provozu síťových zařízení– sledování jednotlivých síťových zařízení, nastavování a změna jejich konfigurace, odstraňování závad. Také zvaný ovládání trysky.

      Řízení provozu sítí obecně– sledování síťový provoz identifikovat trendy v jeho změnách a analyzovat události za účelem předvídání problémů se sítí. Používá jediný pohled na síť za účelem provádění změn v síti, účtování síťových zdrojů, správy IP adres, filtrování paketů. Také zvaný preventivní podávání.

    Nejběžnější architekturou je „manager-agent“. Správce se spouští na konzole pro správu a neustále komunikuje s agenty na síťových zařízeních. Agenti shromažďují místní data o parametrech síťového zařízení.

    Nyní se používá tříúrovňové schéma: část řízení je delegována na nejdůležitější síťové uzly. Manažerské programy jsou instalovány v uzlech, které prostřednictvím vlastní sítě agentů řídí provoz zařízení a samy jsou agenty centrálního manažera. Místní a centrální manažeři spolupracují pouze v případě potřeby.

    Průmysl síťového softwaru je rozdělen do tří částí:

      Platformy pro správu sítě

      Řídicí aplikace výrobců síťového hardwaru

      Software třetích stran zaměřený na řešení úzkých úloh správy sítě

    Moderní technologie nestojí na místě, a tak profesionálové každoročně přicházejí s různými inovacemi. Před vynálezem síťové technologie fungovaly všechny počítače nezávisle na sobě a nemohly se vzájemně ovlivňovat. S přibývajícím počtem PC však vyvstala potřeba jejich společná práce. To platilo zejména o možnosti současné práce více lidí s jedním dokumentem. Vytvoření jednotného pracovního prostředí pro velké množství počítačů bylo možné díky lokálním a globálním sítím. Ale i zde byla potřeba řídit workflow a implementovat různé úkoly. Za výkon těchto funkcí odpovídá správa počítačových sítí. Pokusme se pochopit, co to je a jaké funkce má.

    Definice

    Správa sítě je soubor opatření pro vytváření, konfiguraci a udržování normálního a stabilního provozu počítačových sítí, jakož i technická podpora všichni uživatelé připojeni ke konkrétní pracovní skupině.

    Za jaké úkoly je zodpovědná správa sítě?

    Pro správu sítě existují jednotné obecně uznávané standardy, podle kterých je odpovědná za provádění následujících funkcí:

    1. Údržba: Najděte a opravte všechny problémy, které brání hladkému chodu sítě.
    2. Správa konfigurace: konfigurace nastavení OS a technická modernizace systémové komponenty.
    3. Analýza výkonu sítě: nepřetržité sledování využití síťových zdrojů.
    4. Řízení výkonnosti: sběr statistik o fungování sítě za určitý časový interval za účelem racionalizace využívání síťových zdrojů a snížení souvisejících nákladů.
    5. Zajištění bezpečnosti: organizace přístupu k síti a zajištění spolehlivého uložení všech dat.

    Správa sítě je tedy druh správy, pouze mezi počítači. Aby bylo zajištěno, že úkoly jsou dokončeny co nejefektivněji, různí vývojáři software uvolnit nástroje, které mají specifickou sadu nástrojů odpovědných za provádění výše uvedených funkcí.

    Jaké jsou povinnosti správce počítačové sítě?

    Správci systému jsou zodpovědní za nastavení, údržbu a řešení různých problémů souvisejících s počítačovými sítěmi.

    Správa sítě zahrnuje následující úkoly:

    • podpora normálního fungování elektronických databází;
    • bezpečnostní stabilní provoz sítě;
    • zabránění vstupu vetřelců do sítě;
    • organizace uživatelských přístupových práv k používání síťových zdrojů;
    • Stvoření zálohy informace;
    • organizování a vedení záznamů o síti;
    • optimalizace pracovních procesů za účelem zvýšení úrovně produktivity;
    • školení uživatelů pro práci v síti;
    • kontrolovat používání softwaru a bránit jeho nezákonným úpravám;
    • řízení modernizace počítačových sítí.

    Kromě všech výše uvedených administrace systému síť je také zaměřena na identifikaci slabých míst, kterými síť může proniknout externí uživatelé a informovat o nich vyšší management.

    Kritéria pro návrh počítačové sítě

    Při vývoji lokální síť je třeba vzít v úvahu následující kritéria:

    • účel sítě;
    • typ systému a způsob jeho implementace;
    • počet počítačů;
    • software;
    • Pravidla bezpečnosti.

    Na základě všech těchto bodů umožňuje správa lokální sítě organizovat pořadí akcí, podle kterých bude systém vyvíjen.

    Přibližný seznam položek je následující:

    1. Výběr a testování softwaru, stejně jako sledování jeho výkonu.
    2. Sledujte stav a výkon svého počítače.
    3. Odstraňování problémů a obnovení systému v případě selhání.
    4. Dohlížejte na instalaci nového systému a ověřte, zda je kompatibilní se stávající sítí.

    Neméně důležitá je přitom úroveň profesionality obsluhy a uživatelů.

    Nástroje pro vzdálenou údržbu sítě

    Vzdálená správa sítě umožňuje efektivně udržovat počítače a spravovat systém ve velkých podnicích s minimálním počtem systémových administrátorů. Pro tyto účely se používají speciální pomůcky, které poskytují možnost připojení přes síť nebo přes internet k libovolnému počítači, který je součástí pracovní skupiny v reálném čase. Pomocí těchto nástrojů můžete převzít plnou kontrolu nad jakýmkoli počítačem a využívat všechny jeho funkce.

    K dnešnímu dni existuje obrovské množství takových nástrojů od různých vývojářů softwaru. Liší se od sebe svou funkčností, sadou nástrojů a rozhraním, které může být grafické nebo konzolové.

    Nejoblíbenější jsou následující programy pro správu sítě:

    • Vzdálená plocha systému Windows.
    • Ultra VNC.
    • Vzdálená plocha Apple.
    • Správce vzdálené kanceláře.

    Tuzemské utility jsou na softwarovém trhu dostupné, ale jsou méně funkční než zahraniční. Který konkrétní program pro správu místní sítě bude v podniku používán, závisí do značné míry na úkolech, kterým čelí správci systému.

    Klasifikace počítačových sítí

    Počítačová síť je sbírka softwarových produktů, hardwarové a komunikační nástroje zodpovědné za vzdálený přístup obrovského množství uživatelů k jedné informační základně.

    Klasifikace počítačových sítí je následující:

    • Místní - umožňují sdílet data s několika uživateli, kteří se nacházejí v malé vzdálenosti od sebe. Je třeba poznamenat, že rychlost přenosu informací přes takové sítě je jedna z nejnižších, v důsledku čehož může během provozu docházet ke zpožděním.
    • Globální – umožňuje uživatelům vyměňovat si data na značné vzdálenosti, které mohou dosáhnout až několika tisíc kilometrů. Mají stabilnější práci a malá zpoždění.
    • Městské sítě jsou v porovnání s globálními sítěmi méně rozsáhlé. Povolit přenos elektronické informace při střední a vysoké rychlosti. Délka městských sítí se může pohybovat od jednoho do několika set kilometrů.

    LAN jsou nejrychlejší, protože obvykle pokrývají pouze jednu nebo několik budov. Ve většině případů se tento typ sítě používá ve středních a velkých společnostech, které vyžadují jasnou organizaci interakce mezi všemi zaměstnanci.

    Způsoby přenosu informací v různých sítích

    V globálních a lokálních sítích se informace přenášejí pomocí různých technologií. První zahrnují vytvoření spojení mezi dvěma počítači a teprve poté přenos dat. Místní vám zase umožňují vyměňovat si data bez předchozího připojení. Jednoduše řečeno, data se přenesou i v případě, že příjemce nepotvrdí svou připravenost operaci dokončit. Kromě toho se také liší rychlost streamování, s jakou jsou informace odesílány a přijímány.

    Je také důležité tomu rozumět místní systémy správci sítě disponují jednotlivými síťovými adaptéry, pomocí kterých se vytváří spojení s dalšími počítači. V případě městských sítí se místo adaptérů používají přepínače. Globální sítě jsou vytvářeny na základě routerů s více vysoký výkon a přenos dat prostřednictvím kanálů.

    Jak jsou uspořádány počítačové sítě?

    Každá počítačová síť, bez ohledu na její typ, se skládá z následujících součástí:

    • síťový hardware;
    • kabelový systém;
    • spínací zařízení;
    • software;
    • síťové protokoly;
    • síťové služby.

    Je třeba poznamenat, že tento princip návrhu počítačové sítě je zobecněný, protože každý komponent má velmi složitou strukturu a skládá se z mnoha podúrovní. Přesto jsou všechna zařízení v těsné interakci a pracují podle jediného algoritmu. Na druhou stranu administrativa Sítě Windows zaměřené na udržení stabilního provozu všech těchto komponent.

    Úlohy správy počítačové sítě

    Správa sítě zahrnuje práci s konkrétním systémem na různých úrovních.

    Pokud za údržbu odpovídá správce firemní síť, který má složitou strukturu, pak odpovídá za následující úkoly:

    1. Plánování sítě - přizpůsobení systému specifickým potřebám podniku.
    2. Nastavení síťového zařízení pro normální provoz.
    3. Nastavení síťových služeb – velké sítě mají sadu specifických služeb, které jsou zodpovědné za přístup k souborům a adresářům, vzdálený tisk dokumentů a mnoho dalšího.
    4. Odstraňování problémů – Hledání různých problémů a selhání se softwarem nebo hardwarem a jejich řešení.
    5. Instalace, konfigurace a testování síťových protokolů.
    6. Optimalizace sítě a zlepšení výkonu.
    7. Monitorování síťových uzlů a provozu.
    8. Zajištění ochrany elektronických dat a důvěrná informace uživatelů před selháním systému, malwarem a nezákonným jednáním třetích stran, které nemají právo přístupu do systému.

    Aby systém fungoval stabilně, musí být správa lokální sítě prováděna komplexně.

    Bezpečnostní správa

    Nastavení a údržba bezpečnostního systému zahrnuje následující činnosti:

    • Informování uživatelů o bezpečnostních funkcích.
    • Sledování činnosti bezpečnostních mechanismů.

    Správce systému je v tomto případě odpovědný za následující úkoly:

    1. Vytváření a redistribuce bezpečnostních klíčů.
    2. Nastavení a správa přístupových práv.
    3. Správa šifrování dat.
    4. Řízení provozu a trasování.

    Ke všemu výše uvedenému ještě administrativa sociální sítě zahrnuje také vytváření a distribuci hesel potřebných k autentizaci uživatelů v systému.

    Ochrana proti malwaru

    Na operačním sále systém Windows byla implementována služba „Information Provision Center“, která zodpovídá za zajištění ochrany systému před malwarem. Kromě toho má OS také schopnost chránit před hackováním.

    Ale přes všechny tyto příležitosti na bedrech správce systému Ke zlepšení úrovně zabezpečení počítačových sítí jsou přiřazeny následující úkoly:

    1. Vzdálené připojení k PC s jiným ID.
    2. Blokování možnosti kopírování informací na externí disky.
    3. Šifrování externí zdroje datové úložiště.

    Jedná se o soubor nezbytných opatření, bez kterých nelze vytvořit spolehlivý systém zabezpečení počítačové sítě.

    Problémy se správou sítě

    Správci systému se při své práci potýkají s následujícími problémy:

    • určení příčiny selhání nebo chyby;
    • efektivní alokace systémových zdrojů;
    • zvýšení efektivity práce uživatelů;
    • zlepšení rozhodovacího procesu.

    Navíc se velmi často mnoho specialistů dostane do situace, kdy uživatel nedokáže jasně vysvětlit podstatu problému. Proto, aby bylo možné rychle vyřešit jakoukoli poruchu, musí mít správci systému odpovídající úroveň dovedností.

    Závěr

    Správa počítačových sítí je celá řada činností, jejichž úkolem je navrhovat, vytvářet, konfigurovat a udržovat sítě, racionálně využívat jejich zdroje a zajišťovat vysoká úroveň bezpečnostní. Tyto úkoly nejsou jednoduché, ale správcům pomáhají různé utility, které jim umožňují efektivně a v co nejkratším čase řešit mnoho různých problémů. Nedokážou však zcela nahradit specialistu, takže klíčovou roli při správě komplexních podnikových sítí hrají servisní pracovníci.

    Moderní firemní Informační systémy ze své podstaty jsou vždy distribuované systémy. Uživatelské pracovní stanice, aplikační servery, databázové servery a další síťové uzly jsou rozmístěny na velké ploše. Ve velké společnosti jsou kanceláře a lokality propojeny různými typy komunikace pomocí různých technologií a síťových zařízení. Hlavním úkolem správce sítě je zajistit spolehlivý, nepřetržitý, produktivní a bezpečný provoz celého tohoto komplexního systému.

    Síť budeme považovat za soubor softwarových, hardwarových a komunikačních nástrojů, které zajišťují efektivní distribuci výpočetních zdrojů. Všechny sítě lze rozdělit do 3 kategorií:

    Globální sítě umožňují organizovat interakci mezi předplatiteli na dlouhé vzdálenosti. Tyto sítě fungují relativně nízké rychlosti a může způsobit značné zpoždění v přenosu informací. Délka globálních sítí může být tisíce kilometrů. Proto jsou nějak integrovány s národními sítěmi.

    Městské sítě umožňují interakci na menších plochách a fungují střední až vysokou rychlostí. Zpomalují přenos dat méně než globální, ale nemohou zajistit vysokorychlostní komunikaci na velké vzdálenosti. Délka městských sítí se pohybuje od několika kilometrů až po desítky a stovky kilometrů.

    Místní sítě poskytují nejvyšší rychlost výměna informací mezi počítači. Typická LAN zabírá prostor jedné budovy. Délka místních sítí je asi jeden kilometr. Jejich hlavním účelem je sdružovat uživatele (obvykle jednu společnost nebo organizaci) ke spolupráci.

    Mechanismy přenosu dat v lokálních a globálních sítích se výrazně liší. Globální sítě jsou orientovány na spojení - před přenosem dat mezi účastníky je navázáno spojení (session). Místní sítě používají metody, které nevyžadují přednastavení spojení, - je odeslán datový paket bez potvrzení připravenosti příjemce k výměně.

    Kromě rozdílu v rychlosti přenosu dat existují mezi těmito kategoriemi sítí i další rozdíly. V lokálních sítích má každý počítač síťový adaptér, která jej spojuje s přenosovým médiem. Městské sítě obsahují aktivní přepínací zařízení, zatímco sítě WAN se obvykle skládají ze skupin výkonných paketových směrovačů propojených komunikačními kanály. Kromě toho mohou být sítěmi soukromé nebo veřejné sítě.

    Síťová infrastruktura je postavena z různých komponent, které lze podmíněně rozdělit do následujících úrovní:

    • kabelový systém a komunikační prostředky;
    • aktivní síťové zařízení;
    • síťové protokoly;
    • síťové služby;
    • síťové aplikace.

    Každá z těchto úrovní může být složena z různých dílčích úrovní a komponent. Například, kabelové systémy lze postavit na zákl koaxiál("tlustý" nebo tenký"), kroucená dvoulinka (stíněná a nestíněná), optické vlákno. Aktivní síťová zařízení zahrnují takové typy zařízení, jako jsou opakovače (opakovače), mosty, rozbočovače, přepínače, směrovače. V podnikové síti je bohatá sada síťových protokolů: TCP/IP, SPX/IPX, NetBEUI, AppleTalk atd.

    Základem sítě jsou tzv. síťové služby (neboli služby). Základní sada Síťové služby Každá podniková síť se skládá z následujících služeb:

    1. služby síťové infrastruktury DNS, DHCP, WINS;
    2. spisové a tiskové služby;
    3. adresářové služby (např. Novell NDS, MS Aktivní adresář);
    4. služby zasílání zpráv;
    5. služby přístupu k databázi.

    Většina nejvyšší úroveň fungování sítě - síťové aplikace.

    Síť usnadňuje vzájemnou komunikaci různé typy počítačové systémy díky standardizovanému způsoby přenosu dat, které vám umožňují skrýt před uživatelem celou řadu sítí a strojů.

    Všechna zařízení pracující ve stejné síti musí komunikovat ve stejném jazyce – přenášet data v souladu se známým algoritmem ve formátu, kterému budou rozumět ostatní zařízení. Normy jsou klíčovým faktorem při propojování sítí.

    Pro přesnější popis sítě byly vyvinuty speciální modely. V současnosti akceptované modely jsou model OSI (Open System Interconnection) a model TCP/IP (nebo DARPA). Oba modely budou diskutovány v této části níže.

    Před definováním úkolů správy sítě ve složité distribuované podnikové síti zformulujme definici pojmu „ firemní síť"(COP). Slovo "korporace" znamená sdružení podniků fungujících pod centralizovanou kontrolou a rozhodující obecné úkoly. Korporace je složitá, víceprofilová struktura a v důsledku toho má distribuovaný hierarchický systém řízení. Kromě toho jsou podniky, pobočky a administrativní kanceláře, které jsou součástí korporace, zpravidla umístěny v dostatečné vzdálenosti od sebe. Pro centralizované řízení takového sdružení podniků se používá firemní síť.

    Hlavním úkolem ČS je zajistit přenos informací mezi různé aplikace používané v organizaci. Aplikační prostředky software, který uživatel přímo potřebuje, např. účetní program, program na zpracování textu, E-mailem atd. Firemní síť umožňuje aplikacím, které se často nacházejí v geograficky odlišných oblastech, komunikovat a poskytovat k nim přístup vzdáleným uživatelům. Na Obr. 1.1 ukazuje zobecněné funkční schéma firemní síť.

    Povinnou součástí podnikové sítě jsou propojené lokální sítě.

    V obecném případě se CS skládá z různých oddělení spojených komunikačními sítěmi. Mohou být globální (WAN) nebo městské (MAN).


    Rýže. 1.1.

    Pojďme tedy formulovat úkoly správy sítě v komplexním distribuovaném CS:

    1. Plánování sítě.

      I když plánování a instalace velké sítě obvykle zpracovávají specializované integrační společnosti, správce sítěčasto musíte naplánovat určité změny ve struktuře sítě – přidání nových úloh, přidání nebo odebrání síťových protokolů, přidání nebo odebrání síťových služeb, instalace serverů, rozdělení sítě na segmenty atd. Tyto činnosti musí být pečlivě naplánovány, aby bylo zajištěno, že budou přidána nebo odebrána nová zařízení, hostitelé nebo protokoly ze sítě, aniž by došlo k ohrožení integrity sítě, snížení výkonu, infrastruktury síťových protokolů, služeb a aplikací.

    2. Instalace a konfigurace síťových uzlů (zařízení aktivních síťových zařízení, osobní počítače, servery, komunikační prostředky).

      Tyto práce mohou zahrnovat - nahrazení síťového adaptéru v PC příslušným nastavením počítače, přenos síťového uzlu (PC, server, aktivní zařízení) do jiné podsítě s příslušnými změnami nastavení sítě uzlu, přidání nebo nahrazení síťové tiskárny příslušnou konfigurací pracovišť.

    3. Instalace a konfigurace síťových protokolů.

      Tento úkol zahrnuje provádění takových prací - plánování a konfigurace základních síťových protokolů podnikové sítě, testování provozu síťových protokolů, stanovení optimálních konfigurací protokolů.

    4. Instalace a konfigurace síťových služeb.

      Podniková síť může obsahovat velkou sadu síťových služeb. Stručně uvádíme hlavní úkoly správy síťových služeb:

      • instalace a konfigurace služeb síťové infrastruktury ( DNS služby, DHCP, WINS, směrovací služby, vzdálený přístup a virtuální privátní sítě);
      • instalace a konfigurace souborových a tiskových služeb, které v současnosti tvoří významnou část všech síťových služeb;
      • administrace adresářových služeb (Novell NDS, Microsoft Active Directory), které tvoří základ podnikový systém zabezpečení a kontrola přístupu síťové zdroje;
      • správa služeb zasílání zpráv (e-mailové systémy);
      • správa služeb přístupu k databázi.
    5. Odstraňování problémů.

      Správce sítě musí být schopen odhalit širokou škálu poruch – od vadného síťového adaptéru až po pracovní stanice uživatele před poruchami jednotlivých portů switchů a routerů, jakož i špatné nastavení síťové protokoly a služby.

    6. Hledání úzkých míst v síti a zlepšování efektivity sítě.

      Úkolem správy sítě je analýza provozu sítě a určení úzkých míst, která vyžadují buď výměnu síťových zařízení, nebo modernizaci pracovišť, případně změny v konfiguraci jednotlivých segmentů sítě.

    7. Monitorování síťových uzlů.

      Monitorování síťových uzlů zahrnuje sledování fungování síťových uzlů a správnosti výkonu funkcí přiřazených těmto uzlům.

    8. Monitorování síťového provozu.

      Monitorování síťového provozu umožňuje detekovat a eliminovat různé typy problémů: vysoké zatížení jednotlivých segmentů sítě, nadměrné zatížení jednotlivých síťových zařízení, výpadky síťových adaptérů nebo portů síťových zařízení, nežádoucí činnost nebo útoky narušitelů (šíření virů, útoky hackerů , atd.).

    9. Zajištění ochrany dat.

      Ochrana dat zahrnuje velký soubor různých úkolů: záloha a obnova dat, vývoj a implementace bezpečnostních politik pro uživatelské účty a síťové služby (požadavky na složitost hesla, četnost změn hesla), budování zabezpečené komunikace (aplikace protokol IPSec, budování virtuálních privátních sítí, ochrana bezdrátové sítě), plánování, realizace a údržba infrastruktury veřejné klíče(PKI).

    správce sítě - osoba odpovědná za normální fungování a využití síťových zdrojů. Tedy podrobněji správa informační systémy zahrnují tyto cíle:
    • Instalace a konfigurace sítě. Podpora pro jeho pokračující výkon.
    • Sledování. Plánování systému.
    • Instalace a konfigurace hardwarových zařízení.
    • Instalace softwaru.
    • Archivace (zálohování) informací.
    • Tvorba a správa uživatelů.
    • Instalace a kontrola ochrany.

    Zde je výpis úřední povinnosti správce sítě:

    1. Instaluje síťový software na servery a pracovní stanice.
    2. Konfiguruje systém na serveru.
    3. Poskytuje softwarovou integraci na souborových serverech, serverech systému správy databází a pracovních stanicích.
    4. Udržuje provozní stav serverového softwaru.
    5. Registruje uživatele, přiděluje ID a hesla.
    6. Trénuje uživatele pro práci v síti a udržuje archivy; odpovídá na otázky uživatelů související se sítí; vypracovává pokyny pro práci se síťovým softwarem a upozorňuje na ně uživatele.
    7. Řídí využití síťových zdrojů.
    8. Organizuje přístup k místním a globálním sítím.
    9. Nastavuje limity pro uživatele na:
      • pomocí pracovní stanice nebo serveru;
      • čas;
      • stupeň využití zdrojů.
    10. Poskytuje včasné kopírování a zálohování dat.
    11. Apeluje na technický personál v případě poruchy síťového zařízení.
    12. Podílí se na obnově výkonu systému v případě poruch a výpadku síťových zařízení.
    13. Identifikuje chyby uživatelského a síťového softwaru a obnovuje výkon systému.
    14. Provádí monitoring sítě, vypracovává návrhy na rozvoj síťové infrastruktury.
    15. Poskytuje:
      • zabezpečení sítě (ochrana před neoprávněným přístupem k informacím, prohlížení nebo změna systémových souborů a dat);
      • vzájemná bezpečnost.
    16. Připravuje návrhy na modernizaci a nákup síťového vybavení.
    17. Dohlíží na instalaci zařízení odborníky třetích stran.
    18. Hlásí svému přímému nadřízenému případy zneužití sítě a přijatá opatření.
    19. Vede protokol systémových informací a další technické dokumentace.
    20. ………………………………………………………………………………………………

    Skupiny uživatelů – co to je a proč?

    Všichni uživatelé sítě jsou rozděleni do skupin podle jejich oprávnění. Každá skupina může být zodpovědná za plnění určitých úkolů. Práva skupin uživatelů je možné definovat tak, aby uživatelé měli všechna práva, která potřebují k výkonu svých funkcí, ale ne více. Plná práva musí mít pouze jeden uživatel – správce sítě (nadřízený). Má všechna práva, včetně možnosti vytvářet skupiny uživatelů a určovat práva, která mají.

    Uživatelé mohou být členy několika skupin současně. Můžete například vytvořit nový adresář a povolit k němu okamžitý přístup všem uživatelům sítě. V tomto případě budete muset změnit přístupová práva ne pro všechny uživatele (může jich být několik desítek), ale pouze pro jednu skupinu, což je mnohem jednodušší. Pro každou laboratoř nebo oddělení má smysl vytvořit vlastní uživatelskou skupinu. Pokud máte uživatele, kteří vyžadují další práva (například přístupová práva k některým adresářům resp síťové tiskárny), vytvořte příslušné skupiny uživatelů a udělte jim tato práva.

    Pokud je v síti mnoho pracovních stanic, které jsou umístěny v různých místnostech a patří do různých oddělení nebo laboratoří, má smysl vytvořit skupinu správců sítě. Práva několika správců sítě určuje správce systému. Správci sítě by neměli mít plná práva správce systému. Stačí, když na každém oddělení nebo laboratoři bude jeden nebo dva správci, kteří mají práva spravovat pouze uživatele pracující na tomto oddělení nebo laboratoři. Pokud má oddělení nebo laboratoř síťovou tiskárnu nebo jiné síťové zdroje, musí mít administrátor práva ke správě těchto zařízení. Není však potřeba, aby správce v jedné laboratoři spravoval síťovou tiskárnu vlastněnou jinou laboratoří. Uživatelé zároveň musí mít k tomu nezbytné minimum normální operace přístupová práva k diskům serveru.

    Je tedy zřejmé, že vytváření uživatelských skupin má význam pouze ve velkých počítačových sítích. Pokud je síť malá, může jedna osoba zvládnout problémy, jako je přidávání nových uživatelů, Řízení přístupu na serverové disky, síťové tiskárny a další síťové zdroje a při vytváření skupin správců a běžní uživatelé nemá to cenu.

    Vytvořte skupinu uživatelů

    Startujeme dál virtuální stroj server . Pojďme naverbovat tým mmc a přidat moduly snap-in, se kterými budeme pracovat, do konzole - DNS, DHCP, AD uživatelé a počítače. To bude vyžadovat příkaz Console-Add or Remove Snap-in-Add(obr. 55.1.


    Rýže. 55,1.

    Nyní v AD klikněte pravým tlačítkem a spusťte příkaz Vytvořit skupinu( obr. 55.2 a ( obr. 55.3).


    Rýže. 55,2.

    Bezpečnostní skupina přiděluje přístupová práva síťovým prostředkům (správcům). distribuční skupina nemůže se věnovat administrativě, věnuje se odesílání zpráv. Lokální v doméně může obsahovat uživatele z libovolné domény v doménové struktuře, ale tato skupina může spravovat pouze v doméně, ve které byla skupina vytvořena. Globální může obsahovat uživatele z domény, ve které byl vytvořen, ale mohou spravovat kohokoli

    Úvod ............................................................................................................... 3

    Určení síťové infrastruktury ................................................................ ................................................. 5

    Správa sítě ................................................ ...................................................................... ...... 7

    Monitorování ................................................. ................................................. ..... 13

    Závěr................................................. ................................................. ...... 18

    Seznam doporučení ............................................... ...................................................... 20


    V našem věku počítačová technologiežádná společnost se neobejde bez použití počítačů. A pokud existuje několik počítačů, pak jsou zpravidla spojeny do místního počítačová síť(LAN).

    Počítačová síť je systém vzájemně propojených počítačů, případně i dalších zařízení, která se nazývají uzly (pracovní stanice) sítě. Všechny počítače v síti jsou vzájemně propojeny a mohou si vyměňovat informace.

    V důsledku spojení počítačů do sítě se objevují následující příležitosti:

    Zvýšení rychlosti přenosu informačních zpráv

    Rychlá výměna informací mezi uživateli

    Významné rozšíření seznamu služeb poskytovaných uživatelům sítí výpočetní výkon s širokou škálou různého softwaru a periferního vybavení.

    Použití distribuovaných zdrojů (tiskárny, skenery, CD-ROMy atd.).

    Přítomnost strukturovaných informací a efektivní vyhledávání správná data

    Sítě poskytují obrovské výhody, které jsou nedosažitelné při samostatném používání počítačů. Mezi nimi:

    Sdílení zdrojů procesoru. Při rozdělení zdrojů procesoru je možné využít výpočetní výkon pro současné zpracování dat všemi stanicemi v síti.

    Oddělení dat. Sdílení dat vám umožňuje spravovat databáze z jakýchkoli pracovních stanic, které potřebují informace.

    Sdílený přístup k internetu. LAN vám umožňuje poskytovat přístup k internetu všem vašim klientům pomocí jediného přístupového kanálu.

    Sdílení zdrojů. LAN umožňuje hospodárně využívat drahé zdroje (tiskárny, plotry atd.) a přistupovat k nim ze všech připojených pracovních stanic.

    multimediální schopnosti. Moderní vysokorychlostní technologie umožňují přenášet zvukové a obrazové informace v reálném čase, což vám umožňuje vést videokonference a komunikovat přes síť, aniž byste opustili své pracoviště.

    Sítě LAN jsou široce používány v počítačově podporovaných konstrukčních a technologických předvýrobních systémech, systémech řízení výroby a technologických celcích, v kancelářských systémech, palubních řídicích systémech atd. LAN je efektivní způsob budova komplexní systémyřízení různých výrobních oddělení.

    Definování síťové infrastruktury

    Síťová infrastruktura je sada fyzických a logických komponent, které zajišťují komunikaci, zabezpečení, směrování, správu, přístup a další požadované vlastnosti sítě.

    Nejčastěji je síťová infrastruktura určena projektem, ale hodně určují vnější okolnosti a „dědičnost“. Například připojení k internetu vyžaduje podporu příslušných technologií, zejména protokolu TCP/IP. Další parametry sítě, jako je fyzické rozvržení hlavních prvků, jsou určeny během návrhu a poté zděděny pozdějšími verzemi sítě.

    Fyzická infrastruktura sítě odkazuje na její topologii, tedy fyzickou strukturu sítě s veškerým jejím vybavením: kabely, směrovače, přepínače, mosty, rozbočovače, servery a uzly. Patří sem i fyzická infrastruktura dopravní technologie: Ethernet, 802.11b, přepínaný telefonní síť všeobecné použití (PSTN), ATM - společně definují, jak probíhá komunikace na úrovni fyzických spojení.

    Logická infrastruktura sítě se skládá z celého souboru softwarových prvků, které slouží ke komunikaci, správě a zabezpečení síťových uzlů a zajišťuje komunikaci mezi počítači pomocí komunikačních kanálů definovaných ve fyzické topologii. Příklady prvků síťové logické infrastruktury zahrnují: Domain Name System (DNS), síťové protokoly, jako je TCP/IP, síťoví klienti, jako je Client Service for NetWare, a síťové služby, jako je Quality of Service Packet Scheduler (QOS).

    Údržba, správa a správa logické infrastruktury existující sítě vyžaduje hluboké znalosti mnoha síťových technologií. Dokonce i správce sítě malá organizace by měl být schopen vytvořit Různé typy síťová připojení, instalovat a konfigurovat potřebné síťové protokoly, znát manuální a automatické metody adresování a metody rozlišení jmen a nakonec řešit problémy s komunikací, adresováním, přístupem, zabezpečením a překladem jmen. Uprostřed a velké sítě správci mají složitější úkoly: nastavení vzdáleného přístupu pomocí telefonní linka a virtuální privátní sítě (VPN); vytvářet, konfigurovat a řešit problémy s rozhraními a směrovacími tabulkami; vytváření, údržba a odstraňování problémů v bezpečnostním subsystému založeném na veřejných klíčích; údržba smíšených sítí s různými operačními systémy, včetně Microsoft Windows, UNIX a Nowell NetWare.

    Správa sítě.

    Moderní podnikové informační systémy jsou ze své podstaty vždy distribuované systémy. Uživatelské pracovní stanice, aplikační servery, databázové servery a další síťové uzly jsou rozmístěny na velké ploše. Ve velké společnosti jsou kanceláře a lokality propojeny různými typy komunikace pomocí různých technologií a síťových zařízení. Hlavním úkolem správce sítě je zajistit spolehlivý, nepřetržitý, produktivní a bezpečný provoz celého tohoto komplexního systému.

    Síť budeme považovat za soubor softwarových, hardwarových a komunikačních nástrojů, které zajišťují efektivní distribuci výpočetních zdrojů. Všechny sítě lze rozdělit do 3 kategorií:

    místní sítě (LAN, Local Area Network);

    globální sítě (WAN, Wide Area Network);

    městské sítě (MAN, Metropolitan Area Network).

    Globální sítě umožňují organizovat interakci mezi předplatiteli na velké vzdálenosti. Tyto sítě pracují relativně nízkou rychlostí a mohou způsobit značná zpoždění v přenosu informací. Délka globálních sítí může být tisíce kilometrů. Proto jsou nějak integrovány s národními sítěmi.

    Městské sítě umožňují interakci na menších plochách a fungují střední až vysokou rychlostí. Zpomalují přenos dat méně než globální, ale nemohou zajistit vysokorychlostní komunikaci na velké vzdálenosti. Délka městských sítí se pohybuje od několika kilometrů až po desítky a stovky kilometrů.

    Místní sítě poskytují nejvyšší rychlost výměny informací mezi počítači. Typická LAN zabírá prostor jedné budovy. Délka místních sítí je asi jeden kilometr. Jejich hlavním účelem je sdružovat uživatele (obvykle jednu společnost nebo organizaci) ke spolupráci.

    Mechanismy přenosu dat v lokálních a globálních sítích se výrazně liší. Globální sítě jsou orientovány na spojení – spojení (relace) je navázáno mezi účastníky před zahájením přenosu dat. V lokálních sítích se používají metody, které nevyžadují předběžné navázání spojení – datový paket je odeslán bez potvrzení připravenosti příjemce k výměně.

    Kromě rozdílu v rychlosti přenosu dat existují mezi těmito kategoriemi sítí i další rozdíly. V lokálních sítích má každý počítač síťový adaptér, který jej připojuje k přenosovému médiu. Městské sítě obsahují aktivní přepínací zařízení, zatímco sítě WAN se obvykle skládají ze skupin výkonných paketových směrovačů propojených komunikačními kanály. Kromě toho mohou být sítěmi soukromé nebo veřejné sítě.

    Síťová infrastruktura je postavena z různých komponent, které lze podmíněně rozdělit do následujících úrovní:

    1. kabelový systém a komunikační prostředky;

    2. aktivní síťové zařízení;

    3. síťové protokoly;

    4. síťové služby;

    5. síťové aplikace.

    Každá z těchto úrovní se může skládat z různých podúrovní a komponent. Kabelové systémy mohou být například vybudovány na bázi koaxiálního kabelu ("tlustý" nebo tenký"), kroucené dvoulinky (stíněné a nestíněné), optického vlákna. Aktivní síťová zařízení zahrnují takové typy zařízení, jako jsou opakovače (opakovače), mosty, atd. rozbočovače, přepínače, směrovače V podnikové síti lze použít bohatou sadu síťových protokolů: TCP/IP, SPX/IPX, NetBEUI, AppleTalk atd.

    Základem sítě jsou tzv. síťové služby (neboli služby). Základní sada síťových služeb jakékoli podnikové sítě se skládá z následujících služeb:

    Služby síťové infrastruktury DNS, DHCP, WINS;

    Souborové a tiskové služby;

    Adresářové služby (například Novell NDS, MS Active Directory);

    služby zasílání zpráv;

    Služby přístupu k databázi.

    Nejvyšší úrovní fungování sítě jsou síťové aplikace.

    Síť umožňuje široké škále počítačových systémů snadno mezi sebou komunikovat prostřednictvím standardizovaných metod přenosu dat, které umožňují skrýt před uživatelem celou řadu sítí a strojů.

    Všechna zařízení pracující ve stejné síti musí komunikovat ve stejném jazyce – přenášet data v souladu se známým algoritmem ve formátu, kterému budou rozumět ostatní zařízení. Normy jsou klíčovým faktorem při propojování sítí.

    Přečtěte si více: