Лекции.ИНФО


Факторы, влияющие на безопасность ЛВС



 

Осуществляя проектирование локальных сетей, особое внимание следует уделять обеспечению защиты информации. Необходимый уровень безопасности достигается использованием специализированного программного и аппаратного обеспечения. Профессиональное проектирование компьютерных сетей предусматривает устройство закрытых помещений для серверов, распределительных устройств и др. Важно ограничить или же полностью предотвратить любое вмешательство в работу аппаратных средств сети.
Также проектирование ЛВС должно учитывать применение антивирусного ПО и программ для пресечения несанкционированного доступа. Это необходимо для общей оценки информационной безопасности ЛВС и определения конечной стоимости работ.

 

Любое проектирование, как известно, представляет собой сильно упрощенное моделирование еще не наступившей действительности. Именно поэтому предусмотреть все возможные факторы, учесть все потребности, которые могут возникнуть в будущем, практически невозможно. Итак, даже самые подробные руководства по проектированию имеют не слишком большую ценность.

Однако общие подходы к проектированию локальных компьютерных сетей все-таки могут быть сформулированы, некоторые полезные принципы такого проектирования предлагаются и с успехом используются. Не стоит только воспринимать их как нечто пригодное для любых практических случаев и учитывающее все возможные ситуации.

На рис. 15.1 приведена примерная последовательность этапов и варианты выбора при проектировании локальной сети. Вообще, проблема выбора одного из многочисленных вариантов при проектировании ЛС является основной для данного раздела. Выбор затрудняет необходимость учета множества требований, иногда противоречивых (например, обеспечение высоких технических характеристик сети при доступной стоимости), а также настойчивая, порой агрессивная реклама отдельных решений. Последнее часто относится к новейшим вариантам сетевого оборудования и/или программного обеспечения, отнюдь не самым доступным по цене и не всегда имеющим значительные преимущества по техническим характеристикам перед опробованными вариантами.


увеличить изображение
Рис. 15.1.Примерная последовательность этапов и варианты выбора при проектировании ЛС

Цель данного раздела состоит в том, чтобы сформулировать объективные критерии выбора конкретных решений при проектировании ЛС, опираясь на материал предыдущих разделов. Не все этапы проектирования, перечисленные на рис. 15.1, будут далее рассматриваться. Так, организация силовой электрической сети (п. 5), актуальна в относительно редких случаях. Например, если сеть размещается в новом здании или производится капитальный ремонт, то возникает необходимость организации силовой электрической сети "по всем правилам". Многие из этих правил в отечественных условиях реализуются нечасто (или возможность их реализации ограничена по техническим причинам). Не вдаваясь в излишние подробности, следует упомянуть необходимость организации полноценной системы заземления оборудования (что означает использование не двух-, а трехполюсных розеток, причем один из полюсов должен быть подключен к шине физического заземления) и обеспечение мер электробезопасности. Другой этап, который также не будет далее детализироваться, это этап 6 (установка сетевых карт, активных сетевых устройств, сетевой ОС и других сетевых программных средств). С одной стороны, усилиями разработчиков компьютерного оборудования и программных средств, процедура их инсталляции максимально упрощена (режим plug-and-play, пошаговые инструкции по инсталляции). С другой же, в особо сложных случаях (например, при установке, настройке и последующей поддержке сети на основе выделенного сервера ) может потребоваться либо приглашение стороннего специалиста, либо (что предпочтительнее) работа штатного системного администратора. Работы по инсталляции носят разовый характер, а специфический и не малый объем сведений и навыков, которыми должен обладать системный администратор, делают целесообразным изучение соответствующего раздела в рамках отдельного курса (как это и происходит на практике). Тем не менее, некоторые общие принципы системного администрирования рассмотрены в разделе "Выбор сетевых программных средств".

Исходные данные

Важность этого этапа связана как с необходимостью упорядочивания требований к создаваемой ЛС и ее отдельным составляющим для обеспечения возможности принятия в будущем взвешенных конкретных решений, так и с ее обоснованием.

При создании новой сети для какого-нибудь предприятия желательно учитывать следующие факторы:

· Требуемый размер сети (в настоящее время, в ближайшем будущем и по прогнозу на перспективу).

· Структура, иерархия и основные части сети (по подразделениям предприятия, а также по комнатам, этажам и зданиям предприятия).

· Основные направления и интенсивность информационных потоков в сети (в настоящее время, в ближайшем будущем и в дальней перспективе). Характер передаваемой по сети информации (данные, оцифрованная речь, изображения), который непосредственно сказывается на требуемой скорости передачи (до нескольких сотен Мбит/с для телевизионных изображений высокой четкости).

· Технические характеристики оборудования (компьютеров, адаптеров, кабелей, репитеров, концентраторов, коммутаторов) и его стоимость.

· Возможности прокладки кабельной системы в помещениях и между ними, а также меры обеспечения целостности кабеля.

· Обслуживание сети и контроль ее безотказности и безопасности.

· Требования к программным средствам по допустимому размеру сети, скорости, гибкости, разграничению прав доступа, стоимости, по возможностям контроля обмена информацией и т.д.

· Необходимость подключения к глобальным или к другим локальным сетям.

Вполне возможно, что после изучения всех факторов выяснится, что можно обойтись без сети, избежав тем самым довольно больших затрат на аппаратуру и программное обеспечение, установку, эксплуатацию, поддержку и ремонт сети, зарплату обслуживающему персоналу, и т.д.

Сеть по сравнению с автономными компьютерами порождает множество дополнительных проблем: от простейших механических (компьютеры, подключенные к сети, труднее перемещать с места на место) до сложных информационных (необходимость контролировать совместно используемые ресурсы, предотвращать заражение сети вирусами). К тому же пользователи сети уже не так независимы, как пользователи автономных компьютеров, им надо придерживаться определенных правил, подчиняться установленным требованиям, которым их необходимо научить.

Наконец, сеть остро ставит вопрос о безопасности информации, защиты от несанкционированного доступа, ведь с любого компьютера сети можно считать данные с общих сетевых дисков. Защитить один компьютер или даже несколько одиночных гораздо проще, чем целую сеть. Поэтому приступать к установке сети целесообразно только тогда, когда без сети работа становится невозможной, непроизводительной, когда отсутствие межкомпьютерной связи сдерживает развитие дела.

Требования и варианты решений при выборе размера и структуры сети, сетевого оборудования и программного обеспечения будут рассмотрены в последующих разделах. В начале проектирования сети необходимо провести полную "инвентаризацию" имеющихся компьютеров и их программного обеспечения, а также периферийных устройств (принтеров, сканеров и т.д.). Это позволит при организации сети исключить ненужное дублирование (оборудование и программное обеспечение теперь могут быть разделяемыми ресурсами), а также поставить задачи модернизации (апгрейда) как аппаратных, так и программных средств. Для корректного определения характеристик компьютеров целесообразно использовать специальные диагностические программы или встроенные программы ОС (например, в ОС Windows Millennium это программа "Сведения о системе" из раздела служебных программ и программа "Система" из панели управления). Следует выбирать такие варианты программ, которые обеспечивают получение правильных данных ("старые" диагностические программы могут неверно указать тип процессора и версию ОС), а также сохранение данных в файле (это особенно ценно при большом числе компьютеров). Кроме того, следует уделить внимание наличию встроенной сетевой карты или сетевого контроллера на системной плате, а также типу поддерживаемых ими сетевых стандартов (как правило, поддерживается сеть Ethernet на витой паре, но принципиально знать ее разновидность – 10/100/1000 Мбит/c). Не все характеристики компьютеров, которые важны при их объединении в сеть, могут быть определены описанными выше способами. Из сопроводительной документации к компьютеру или после вскрытия системного блока можно и нужно определить число и тип свободных слотов (разъемов) расширения, а также максимальную мощность блока питания. Это необходимо для оценки возможности установки в компьютер новых плат.









Читайте также:

  1. IV. ПОЖАРНАЯ БЕЗОПАСНОСТЬ В СТРОИТЕЛЬСТВЕ
  2. Административные правонарушения, посягающие на общественный порядок и общественную безопасность (рассмотрение юридического состава административных правонарушений, содержащихся в главе 20 КоАП РФ).
  3. Безопасность в дальнем (внутреннем) и международном (выездном) туризме
  4. Безопасность в дальнем (внутреннем) и международном (выездном) туризме ( 2 ч)
  5. Безопасность в чрезвычайных ситуациях
  6. БЕЗОПАСНОСТЬ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ «ПОВЫШЕНИЕ АНТИТЕРРОРИСТИЧЕСКОЙ ЗАЩИЩЁННОСТИ УЧЕБНОГО ОБЪЕКТА «ПГУПС»
  7. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ
  8. Безопасность жизнедеятельности при послеуборочной обработке
  9. Безопасность жизнедеятельности при работе ПК
  10. Безопасность жизнедеятельности при чрезвычайных ситуациях
  11. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ ПРИ ЭКСПЛУАТАЦИИ И РЕМОНТЕ ОБЪЕКТОВ МАГИСТРАЛЬНОГО ГАЗОПРОВОДА
  12. Безопасность жизнедеятельности. 39


Последнее изменение этой страницы: 2016-04-09; Просмотров: 234;


lektsia.info 2017 год. Все права принадлежат их авторам! Главная