» » Что такое администрирование сети Администрирование локальных сетей

Что такое администрирование сети Администрирование локальных сетей

НОУ ИНТУИТ | Лекция | Администрирование сети

Аннотация: В этой лекции мы приступим к изучению темы администрирования сети, познакомимся с понятиями администрирования, группы пользователей и групповой политикой. Изучение данной темы мы закончим лабораторной работой.

Понятие администрирования. Задачи администратора сети

Локальная сеть (ЛВС) – связывает ряд компьютеров с помощью
каналов связи и средств коммутации в единую систему для обмена сообщениями и
доступа пользователей к программным, техническим, информационным и
организационным ресурсам сети. Локальная сеть - соединенные вместе
скоростным каналом компьютеры и другие устройства, расположенные на
незначительном удалении один от другого (комната, здание, предприятие).

Для организации полноценной и эффективной работы локальной компьютерной сети,
необходимо, чтобы компьютеры в ней:

Use Default Port - по умолчанию Radmin использует 4899 порт, если по каким
либо причинам он конфликтует с настройками безопасности вашей сети, его можно
изменить на любой свободный. Не забудьте соответствующим образом настроить ваш
Firewall.

Ask user permission? (Спрашивать разрешение?) - При попытке получить доступ
к удаленной системе там появится запрос: "Пользователь (его IP адрес)
пытается получить доступ к вашей системе. Принять или отклонить?" Если
в течение указанного промежутка времени ответ дан не будет, сеанс связи будет
прерван, можно настроить и наоборот, если ответа нет, программа по умолчанию
соединяется. Полезная функция, если члены вашей сети опасаются за конфиденциальность
своей информации, но все же хотят получать от вас удаленную помощь по настройке
системы. С данной опцией юзеры могут спать спокойно, администратор не увидит,
как они роются по порносайтам, он просто откроет логи.

20.3 Radmin Viewer

Собственно именно с помощью этой программы вы и управляете компьютерами, где есть Radmin Server. Типичная клиент-серверная архитектура. Что бы её запустить, зайдите
в "Пуск" -> Программы -> Remote Administrator -> Remote Administrator
viewer.
Viewer не требует инсталляции и запускается из любой папки, где есть библиотека AdmDll.dll.

Чтобы создать новое подключение к удаленному компьютеру, кликните Connection
или просто на значок молнии.

IP - Укажите IP адрес или название компьютера, к которому вы собираетесь подключиться.
Port - Если вы изменили стандартный порт, что использует Radmin, укажите его
здесь.
Connection type- Тип соединения.
Full control - Вы получаете полный доступ к удаленной системе, перехватывая
управления мышью и клавиатурой.
View only - позволяет видеть рабочий экран компьютера, не вмешиваясь в управление.
Telnet - создание Telnet сессии пригодится для конфигурирования управляемых DSL модемов и Switch, а так же другой аппаратуры, поддерживающей данный интерфейс.
File Transfer - служба обмена файлами.
Shutdown - отдать приказ на выключение, перезагрузку или смену пользователя.
При условии, что Radmin Server установлен в качестве системного сервиса. Помните,
что выключить систему через удаленный доступ можно, а вот включить нет.
Connect through host - подключение к удаленной системе через другой компьютер.
Например, когда необходимо подключиться через сервер локальной сети с прямым
подключением к Интернету или если с одним из членов сети удаленная система связалась
по модему.
Add to connections list - Если в будущем вы планируете подключаться к этой системе,
стоит сохранить настройки в списке соединений.

В режиме Full Control или View Only нажмите сочетание Ctrl+F12 для доступа
к дополнительным настройкам.

Термин
“активное” подразумевает постоянное
отслеживание (мониторинг) характера
работы пользовательских приложений и
оперативное вмешательство в этот
процесс, когда уровень сервиса, получаемый
пользователем, не соответствует
ожидаемому. Для наиболее адекватного
реагирования на возникающие проблемы
предлагается использовать аналитические
средства поддержки принятия решений.

Эти
факторы дают основание полагать, что
на смену сетевому и системному
администрированию идёт управление
приложениями и качеством сервиса
,
независящее от используемых вычислительных
платформ или сетей.

Отдельная
проблема связана с созданием комплексных
“сквозных” средств управления,
позволяющих объединить системы
администрирования, установленные в
организациях-партнерах. Актуальность
этой задачи нарастает по мере всё
большего распространения сетей Extranet.

Внедрение
в корпоративных информационных системах
технологий Intranet не обходится без
администрирования. Так, широко
практикуемая работа сотрудников в
корпоративной сети из дома требует от
поставщиков создания новых инструментальных
средств в области управления доступом
и информационной безопасности.

Самостоятельную
ценность представляют средства
управления Web-ресурсами, причём не
только применительно к сетям Intranet и
Extranet, но в большей степени в связи с
распространением электронной коммерции.

Эволюция
концепций администрирования коснулась
не только архитектуры систем. Новые
проблемы, возникшие в распределённых
средах, привели к тому, что на некоторое
время сетевое управление стало
рассматриваться в качестве главной
заботы администраторов информационных
систем.

Ситуация
изменилась после того, как число
распределённых приложений и баз данных,
функционирующих в сети, превысило
некоторое пороговое значение. При этом
возросла роль системного администрирования,
и неизбежным оказался процесс
интеграции системного и сетевого
администрирования
. Следует отметить,
что управление работой сложной
гетерогенной сети представляет собой
более сложную задачу, чем, например,
контроль за функционированием сетевых
принтеров.

Интегрированная
система управления сетью
 (Integrated
network management system, INMS) – система управления,
обеспечивающая объединение функций,
связанных с анализом, диагностикой и
управлением сетью.

В результате обучающийся должен:

уметь:

Суть в том, что программа TFTPD32 всегда выдает один и тот же файл инструкций menu.lst. То есть, без изменений нельзя было назначать разным компьютерам разные задачи. Раз программа с открытыми исходниками, я нашел в коде то место, где программа отправляет файл menu.lst и изменил его.

В итоге, как только клиентская машина запрашивает у сервера файл menu.lst, программа, посредством http протокола отправляет GET запрос на веб-сервер (http://localhost/getmenulst.php?ip=IP) для запроса файла инструкций для конкретного IP. Файлы инструкции хранятся в базе.

Для наглядности, приведу новую схему.

Содержимое вкладки Доступ в окн<: а.ойств папки было максимально упрощено, чтобы облегчить р;и :оту малоопытным пользе- *fjjj вателям. Чтобы получить возможное: ь более тонкой настройки, откройте диалоговое окно Свойства папки (Пуск > Настройка > Панель управления > Свойства папки) и на вкладке Вид сбросьте флажок Использовать простой общий доступ к файлам (рекомендуется). Эта возможность действует только в Windows XP Professional.

Как производится управление доступом к файлам и папкам врасширенном режиме для дисков, использующих файловуюсистему на основе FAT?

По сравнению с системой NTFS файловая система на основе FAT предоставляет ограниченные возможности травления доступом. При переходе в режим расширенного управления о^ ним доступом вид вкладки Доступ в диалоговом окне свойств папки и,меняется. Здесь теперь, в частности, можно ограничить число пользователей, одновременно подключающихся к данной общей папке. Кроме того, можно использовать кнопку Разрешения, которая позволяет управлятыфавами доступа для отдельных пользователей, в том числе дать разным но. ьзователям разные права.

Администрирование сети предусматривает работу с определенной системой на самых различных уровнях. Если существуют сложные корпоративные сети, администрирование призвано решать следующие задачи:

• осуществление планирования сети (как известно, монтаж системы и установку всех ее компонентов, как правило, выполняют соответствующие специалисты, поэтому сетевому администратору зачастую приходится менять систему, в том числе убирать либо добавлять в нее отдельные элементы);
• выполнение настройки сетевых узлов (администрирование локальных сетей в данном случае осуществляет работу с активным сетевым оборудованием, как правило, ним является сетевой принтер);
• произведение настройки сетевых служб (сложная сеть способна обладать обширным набором сетевых служб, включающих в себя сетевую инфраструктуру, каталоги, файлы в печати, а также доступ к базам данных и прочее);
• поиск неполадок (администрирование сети обладают умениями нахождения всех возможных неисправностей, в том числе проблем с маршрутизатором, а также сбоев в настройках сетевых протоколов и служб).
• проведение установки сетевых протоколов (в данном случае сюда входят такие работы, как планирование и дальнейшая настройка сетевых протоколов, тестирование и выявление оптимальной конфигурации);
• поиск способов увеличения эффективности работы сети (сюда можно отнести поиск узких мест, нуждающихся в замене соответствующего оборудования);
• проведение мониторинга сетевых узлов, а также сетевого трафика;
• обеспечение защиты данных (резервное копирование, разработка политики безопасности личной информации пользователей, применение защищенной коммуникации и прочее).

Стоит также отметить, что все задачи, указанные выше, необходимо выполнять параллельно и комплексно.

Администрирование средств безопасности Администрирование средств безопасности предусматривает работу одновременно в нескольких направлениях, к которым относятся:

В последнее время все чаще стали говорить об Intranet. При этом обычно понимают использование информационных технологий Internet для создания информационных систем внутри организации. Ядром такой системы является технология World Wide Web, расширенная возможностями подключения через программы, реализующими специальный формат обмена данными между сервером World Wide Web и системами управления базами данных, а также мобильными кодами нового языка Java, которые должны реализовать концепцию распределенной информационной системы.

Исходя из этого, концепция администрирования сетей TCP/IP расширяется администрированием серверов World Wide Web и настройкой этих серверов для работы с разными клиентами, условной генерацией ответов в зависимости от типа клиента, адреса машины и кодировки (языка).

При использовании World Wide Web для нужд организации обычно рассматривается два направления работ:

  • размещение рекламы и другой информации для пользователей Internet;
  • организация тематических интерфейсов для доступа к ресурсам сети для работников организации.

Оба направления работ тесно связаны с анализом статистики посещения информационных ресурсов сервера организации и информационных источников сети. Для этих целей применяется программное обеспечение сбора и анализа статистики и специализированные серверы, которые помогают запоминать информацию об интересах пользователей при доступе в сеть.

На основе полученной статистики происходит коррекция интерфейсных страниц пользователей и коррекция структуры навигационных страниц и их взаимосвязи между собой.

Кроме World Wide Web при работе с Internet используют и другие информационные технологии, из которых будут рассмотрены FTP-архивы и доступ в режиме удаленного терминала.

FTP-архивы Internet - это огромный распределенный архив различного сорта материалов: от программ до списков классической литературы. Как было показано ранее, трафик FTP-сервиса до 1996 года превосходил трафик любого другого информационного сервиса Internet. Для того, что бы присоединиться к этому распределенному архиву необходимо создать и поддерживать свой FTP-сервер. Для внутреннего использования FTP-архив также чрезвычайно полезен, т.к. может использоваться в качестве основного центрального депозитария материалов и программного обеспечения организации. Многие программы имеют возможность остановки через FTP. Такая процедура получила название портирования.

Режим удаленного терминала продолжает оставаться одним и главных способов первичной организации доступа к локальным информационным системам через сеть. Такое использование системы позволяет отказаться от копирования системы на каждый из компьютеров пользователей и централизованное управление информационным ресурсом.

администрирование сети

Защита системы от вредоносных программ

В Microsoft Windows присутствует специальный Центр обеспечения информации, который отвечает за защиту системы от вредоносного программного обеспечения. Кроме того, операционная система также обладает функциями защиты от взлома и автоматическим обновлением всех данных. Несмотря на это, от системного администратора требуется выполнение дополнительных задач, нацеленных на защиту компьютерной сети:

  • Доступ к компьютеру с использованием различных ID устройств.
  • Установка запрета на запись информации на съемные диски.
  • Шифрование съемных носителей информации и др.

Администрирование сети являет собою действия, направленные на реализацию обеспечения политики безопасности, надежности и доступности информационных ресурсов сети. Для этих целей используются соответствующие программные и аппаратные средства, а на системного администратора возглашается ряд обязанностей и задач.

Наверх