Меню Рубрики

Установка и администрирование операционных систем

Администрирование серверных операционных систем Windows

Курс обучения Администрирование ОС WINDOWSкурсы системных администраторов сетей Windows готовит администраторов операционной системы Windows, способных решать базовые задачи управления системой и сетью Windows. В процессе обучения слушатели курса обучения системному администрированию приобретаются знания и навыки, необходимые для решения задач системного и сетевого администрирования ОС Windows . Программа курса обучения администрированию Windows ориентирована на начинающих администраторов. За период обучения на курсе Администрирование ОС WINDOWS слушатели получают знания об основных отличиях операционной системы Windows от других операционных систем, приобретают навыки работы в ней, учатся устанавливать систему (с учетом различных вариантов установки), а также настраивать основные ее параметры. На практических занятиях слушатели изучают особенности управления жесткими дисками впрограмме Windows, аудит ресурсов и событий, резервное копирование данных и многое другое.

Содержание курса «Администрирование

серверных операционных систем Windows »

Тема 1. Введение в предмет

Основные понятия курса. Основные этапы и процессы администрирования информационных систем. Планирование и выполнение функций администратора информационных систем и сетей. Информационная система (ИС). Понятие информационной безопасности и надежности функционирования информационной системы. Необходимость защиты информационных систем и телекоммуникаций. Пользователь. Администратор ИС. Бюджет/учетная запись пользователя. Регистрация пользователя в системе. Ресурсы ИС. Совместное использование ресурса. Права доступа к ресурсу. Аудит/контроль использования ресурсов. Основные функции администратора. Основные методы и средства администрирования информационных систем.

Тема 2. Вычислительные сети. Интернет, принципы построения

Многоуровневая модель OSI. Функции и назначение протоколов отдельных уровней модели. Модель стека протоколов TCP/IP. Подключение компьютера к сети. Протоколы канального уровня. Протокол IP. Основные функции. Формат IP-датаграммы. Инкапсуляция. Процесс движения пакетов в сети. Фрагментация пакета. Время жизни пакета. Протоколы отображения адресов ARP и RARP. Таблица соответствия. Кэширование результатов запросов. Протокол управляющих сообщений ICMP. Типы сообщений. Программы ping и traceroute. Протокол двухточечного соединения PPP. Подключение к сети посредством протокола PPP. Безопасность при работе протокола PPP.

Стандарты Интернета. Адресация в сетях TCP/IP. Типы адресов. Классы IP адресов. Специальные адреса. Сетевые маски. Бесклассовая маршрутизация CIDR. Организация подсетей. Протокол динамического конфигурирования узлов DHCP.

Формат сообщений. Алгоритм работы протокола. Система доменных имен. Иерархия доменов. Процедура разрешения имен узлов. Служба и протокол DNS. Утилиты тестирования работы службы. Система имен NetBIOS.

Тема 3. Маршрутизация в сетях TCP/IP. Протоколы прикладного уровня

Основы коммутации и маршрутизации в IP-сетях. Статическая и динамическая маршрутизация. Метрики. Маршрутизаторы. Дистанционно-векторный алгоритм маршрутизации. Алгоритм маршрутизации с учетом состояния каналов. Протоколы марширутизации.

Протокол пользовательских датаграмм UDP. Порты. Формат пакета. Назначение полей заголовка. Протокол надежной доставки сообщений TCP. Формат сегмента TCP. Назначение полей заголовка. Процедура установления соединения. Передача данных в рамках установленного соединения. Скользящее окно протокола TCP.

Протокол сетевого управления SNMP. База данных MIB. Протоколы передачи почты SMTP, POP3 и IMAP. Протокол передачи файлов FTP. Протокол передачи гипертекста HTTP.

Тема 4. Сети Microsoft

Сетевые функции операционных систем семейства MS Windows, их особенности. Настройка сетевых подключений, инструменты управления. Инструменты управления и обслуживания сети. Диагностика сетевых подключений, команды: netstat, netdiag, ipconfig, их функции и назначение.

Сетевые службы, инструменты настройки и управления службами: утилиты командной строки и графические инструменты. Мониторинг служб. Утилита netsh, ее использование для управления сетевыми подключениями.

Функции и назначение команды NET. Параметры команды, примеры использования. Организация файлового сервера под управлением ОС MS Windows. Утилиты командной строки для управления общими файловыми ресурсами. Управление файловым сервером. Контроль доступности файловых ресурсов. Разграничение доступа к данным. Управление безопасностью общих сетевых ресурсов.

Тема 5. Службы каталогов. Active Directory

Службы каталогов, их функции и назначение. Пространство имен X.500, протокол DAP. Протокол доступа к службам каталога LDAP. Реализации служб каталогов. Служба каталогов Active Directory. Доменная модель службы каталогов. Иерархия доменов, доверительные отношения. Компоненты структуры каталога Active Directory. Логическая организация каталога. Схема каталога, глобальный каталог. Организационные единицы. Физическая структура каталога. Сайты, межсайтовые соединения. Репликация данных.

Управление объектами Active Directory. Инструменты управления объектами службы каталогов в Windows Server 2003: утилиты командной строки, графические инструменты. Добавление, редактирование и удаление объектов каталога. Программные средства доступа и управления каталогом Active Directory. Сценарии .vbs, использование программного интерфейса ADSI, WMI.

Тема 6. Администрирование операционных систем семейства Windows

Сетевые и персональные операционные системы (ОС). Клиент-серверные и одноранговые ОС. ОС для рабочих групп. ОС для предприятия. Требования к операционным системам. Информационные службы ОС. Операционные системы семейства Windows.

Службы совместного использования ресурсов файловой сиcтемы. Служба для совместного использования принтеров. Справочные службы. Использование службы каталогов для публикация файловых ресурсов и принтеров. Сетевые и распределенные файловые системы. Служба безопасности. Служба аудита и журналирования.

Управление пользователями. Понятие учетной записи пользователя, параметры учетной записи, код безопасности. Использование учетных записей. Политики учетных записей. Аутентификация пользователей на локальном компьютере и в домене. Методы обеспечения безопасности аутентификации пользователей в распределенных системах, схема Kerberos.

Понятие домена и рабочей группы. Разграничение доступа к файлам и каталогам. Группы безопасности, типы групп безопасности. Инструменты управления пользователями и группами: утилиты командной строки, графические инструменты, интерфейсы прикладного программирования. Управление доступом к объектам системы, применение списков прав доступа (ACL).

Аудит информационной системы. Средства протоколирования событий в ОС Windows Server 2003. Использование средств аудита для обеспечения безопасности и надежности функционирования информационных систем.

Удаленное управление компьютером. Понятие сервера терминалов. Установка и настройка сервера терминалов в ОС Windows Server 2003. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления сервером терминалов и подключениями.

Автоматизация административных задач. Шаблоны безопасности. Применение шаблонов безопасности в доменах Windows. Понятие групповой политики. Создание и настройка групповых политик., Применение групповой политики для задач администрирования.

Принципы резервного копирования. Устройства, используемые для резервного копирования. Архивирование и восстановление при модификации системы.

Мониторинг системы. Поиск неисправностей. Ведение локальной документации. Слежение за безопасностью системы. Оказание помощи пользователям. Стратегия и методика администрирования. Дополнительное программное обеспечение, расширяющее функции служб ОС. Функции администратора ОС.

Тема 7. Администрирование баз данных

Организация хранение данных в информационных системах. Файловые структуры и базы данных. Базы данных (БД) и системы управления базами данных (СУБД). Требования к СУБД. Локальные и распределенные СУБД. Функции администратора СУБД. Примеры систем управления базами данных.

Общая характеристика СУБД MS SQL Server 2000. Архитектура вычислительной среды. Компоненты SQL Server 2000. Развертывание сервера БД MS SQL Server 2000. Факторы, влияющие на производительность системы. Параметры установки и их назначение. Автоматизация процедур установки, удаленная установка. Графические утилиты управления MS SQL Server (Enterprise Manager, SQL Query Analyzer, SQL Profiler) и утилиты командной строки (osql). Основные функции и назначение.

Структура MS SQL Server 2000. Базы данных. Физическая и логическая структура БД. Системные и пользовательские таблицы. Назначение системных таблиц. Основные серверные службы MS SQL Server 2000, функции и назначения. Инструменты управления службами. Учетные записи для автоматического запуска служб.

Архитектура системы информационной безопасности СУБД MS SQL Server 2000. Аутентификация в распределенной среде. Режимы аутентификации в MS SQL Server 2000. Режимы проверки подлинности Windows и проверки подлинности SQL Server 2000. Роли пользователей на уровне сервера БД. Назначение ролевой модели. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей.

Читайте также:  Установки для очистки вина

Обеспечение надежности БД. Копирование и журнализация. Журналы транзакций. Инструменты создания, удаления и управления журналами транзакций. Операторы Transact-SQL управления файлами журнала транзакций. Восстановление данных в БД. Модели восстановления данных, их особенности. Резервное копирование и восстановление данных. Выбор модели восстановления и стратегии резервного копирования.

Создание и управление пользовательскими БД. Функции присоединения и отсоединения БД. Резервное копирование БД. Операторы Transact-SQL управления пользовательскими БД. Разграничение доступа к данным. Разрешения на уровне БД, таблиц, представлений, отдельных полей. Инструменты разграничения доступа к данным. Средства экспорта/импорта данных. Службы Data Transformation Services (DTS), функции и назначение, инструменты работы.

Репликация данных, назначение службы репликации. Основные понятия репликации данных: издатели, подписчики, распространители репликаций, публикации. Агенты репликации. Типы репликаций, поддерживаемые MS SQL Server 2000, их особенности. Управление процессами репликаций.

Тема 8. Веб-сервисы, их администрирование в информационных системах

Многозвенная архитектура построения распределенных информационных систем. “Тонкие” и “толстые” клиенты. Применение веб-обозревателей в качестве “тонких” клиентов информационных систем.

Основные веб-сервисы, их применение в информационных системах. Примеры веб-серверов. Интернет и интранет. Провайдеры услуг Интернет, построение распределенной сети предприятия.

Информационные службы Интернет (IIS) в MS Windows Server 2003. Использование служб IIS для построения многозвенной клиент-серверной информационной системы. Веб-сервисы, сервисы ftp, сервисы SMTP, их поддержка в IIS 6.0. Усиление безопасности в IIS 6.0.

Развертывание и начальная конфигурация веб-сервера под управлением IIS. Инструменты администрирования веб-сервера: диспетчер служб IIS, сценарии VBS, интерфейсы прикладного программирования. Параметры настройки веб-сервера.

Метабаза IIS, ее структура. Управление веб-сервером посредством редактирования метабазы. Резервное копирование и восстановление конфигурации веб-сервера. Экспорт и импорт параметров конфигурации веб-сервера.

Использование диспетчера служб IIS для управления веб-сервером. Управление доступом к веб-ресурсам, средства аутентификации пользователей, анонимный доступ. Статические и динамические страницы, разрешения на выполнение сценариев и приложений. Группы приложений, их применения для повышения безопасности и надежности работы веб-сервера.

Использование сценариев для управления веб-сервером. Основные сценарии управления IIS. Создание, управление и удаление веб-ресурсов с помощью сценариев Visual Basic. Использование интерфейсов прикладного программирования для управления веб-ресурсами.

Службы FTP, их функции и назначение. Основные административные задачи по управлению ftp-ресурсами. Средства администрирования ftp-ресурсов в IIS. Выполнение административных задач с помощью Диспетчера IIS, сценариев Visual Basic.

Тема 9. Почтовые серверы, их администрирование

Почтовые службы, их функции и назначение. Почтовые протоколы: протоколы принудительной доставки почтовых сообщений, протоколы доставки по запросу. Почтовый сервер, основные задачи администрирования почтовых серверов. Понятие учетной записи почтового сервера, почтовые ящики. Аутентификация пользователей почтового сервера, инструменты безопасности соединений с почтовыми серверами. Примеры почтовых серверов. Управление параметрами почтового сервера. Создание, редактирование и удаление учетных записей, управление параметрами учетной записи.

Почтовый сервер MS Exchange 2003, особенности администрирования. Управление протоколами обмена почтовыми сообщениями. Управлением клиентами почтового сервера. Администрирование пользователей и контактов. Администрирование почтовыми ящиками. Безопасность почтовых сообщений. Аутентификация пользователей, интеграция с Active Directory. Шифрование почтовых сообщений, использование сертификатов безопасности.

Тема 10. Безопасность веб-сервисов

Безопасность информационных служб в сети Интернет. Аутентификация в распределенных системах. Использование цифровых сертификатов для обеспечения аутентификации. Службы сертификации. Развертывание службы сертификации в доменах Microsoft. Службы проверки подлинности (IAS), их использование в системах под управлением MS Windows Server 2003. Протокол RADIUS, функции и назначение.

Обеспечение конфиденциальности данных в сетях. Шифрование, виды шифрования: симметричное и несимметричное шифрование. Понятие открытого и закрытого ключа. Протоколы TLS, SSL, их применение для защиты передачи данных в сетях. Настройка веб-сервера IIS для обеспечения безопасности передачи данных на основе использования протокола SSL.

Тема 11. Интернет – экономика.

Организация доступа в Интернет. Коммутируемый доступ. Выделенные линии. Комплексные решения – построение ISP (Internet Service Provider — поставщика услуг Интернет).

Экономика информационных сетей. Интернет-экономика (ИЭ): основные понятия ИЭ. Гетерогенные сети. Экономика разнородных сетей. Принципы ценообразования в глобальной сети.

Межсетевые соединения и распределенная экономика: IP-транспорт. Структура цены и экономика соглашений о межсоединениях; разделение распределенной стоимости. Модель назначения цен. Оценка потребления: тарифы и цены в ИЭ. Методы оценивания стоимости коммуникаций.

Сетевая коммерция: услуги общественного и частного потребления. Электронные службы (веб-хостинг, электронная почта, сервисы доступа в сеть Интренет, др.). Электронные платежные системы, примеры. Особенности взаимной аутентификации в сети. Подтверждение, лицензирование и страхование распределенного обслуживания.

Экономическая эффективность сетей типа Интернет.

источник

Программы администрирования операционной системы персональных компьютеров и серверов

Администрирование — это процесс управления, в нашем случае процесс управление операционной системой.

Для упрощения процесса администрирования существует множество программ.

Программы для администрирования — Программы, предназначенные для выполнения различных задач по администрированию компьютерных информационных систем. В том числе для установки и восстановления операционных систем, создания виртуальных компьютеров и серверов, управления базами данных, удалённому управлению компьютерами через сеть Интернет. Эти программы можно разделить на несколько категорий

Программы для удалённого управления компьютерами, позволяющие администратору прямо со своего рабочего места выполнять задачи по установке и настройке ПО на компьютерах, расположенных в других помещениях или даже в других городах.

Виртуальные машины — общее название для специальных программ, позволяющих эмулировать персональный компьютер полностью или его часть. Установив на обычный рабочий ПК «виртуальную машину» можно, к примеру, создать на нём несколько «виртуальных компьютеров», на каждый из которых можно установить отдельную операционную систему.

Современные технологии программирования позволяют создавать программы, полностью имитирующие наличие на компьютере какого-либо аппаратного устройства, например, пишущего DVD-привода. Такие программы называются эмуляторами.

Программы для синхронизации файлов между отдельными компьютерами или переносными устройствами. Позволяют автоматически передавать рабочие документы и прочие файлы между разными компьютерами, например между домашним и рабочим. Так же такие программы и сервисы позволяют резервировать файлы на специальных веб-сервисах.

Рассмотрим некоторые программы более подробно.

Удалённый помошник — UltraVNC 1.1.8

UltraVNC — программа для удалённого управления компьютерами. UltraVNCоблегчает работу сотрудников ИТ-служб, отвечающих за настройку большого количества компьютеров, расположенных далеко друг от друга. Если эти компьютеры объединены в локальную сеть или имеют подключение к Интернет, системные администраторы могут осуществлять их настройку и поддержку прямо со своего рабочего места. Возможность удалённого подключения позволяет не ртратить время на личное посещение каждого пользоватеоля сети, когда у него возникает проблема. Вместо этого можно «удалённо» подключиться к его компьютеру и выполнить все необходимые настройки.

Общие сведения о программе

Важным плюсом системы является лёгкость её развёртывания у клиента. Благодаря модулю SingleClickспециалисту службы поддержки даже не нужно лично инсталлировать систему. Любой пользователь, может самостоятельно развернуть её на своём ПК, просто скачав и запустив этот модуль.

Приятно отметить, что это полностью бесплатное решение, распространяемое по лицензии GNU/GPL.

Если программа UltraVNCоказалась полезной в вашей работе, и вы желаете отблагодарить её авторов или просто поддержать развитие проекта, вы можете сделать финансовое пожертвование через специальную страницу на официальном сайте программы.

TeamViewer 7 — менеджер удалённого доступа

TeamViewer 7 последняя версия популярной программы для удаленного доступа и управления компьютером. Подключившись через TeamViewer вы получаете точно такой же контроль над компьютером, как если бы сиддели прямо за ним. Это позволяет, к примеру, находясь на работе, подключиться к домашнему компьютеру (или наоборот) и скопировать нужные файлы. Можно так же удалённо запускать на компьютере выполнение каких-либо продолжительных задач или производить настройку удалённого компьютера. Обычно TeamViewer используется для удалённого оказания технической поддержки своим друзьям или клиентам.

Читайте также:  Установка бортового компьютера мультитроникс в логан

В седьмой версии добавлено много важных новых возможностей. В частности увеличилось число «тонких» параметров подключения. Легче теперь вести параллельное подключение к нескольким ПК. Передача файлов между системами теперь выполняется простым перетаскиванием между окнами их экранов. Поддержка нескольких мониторов позволяет иметь различные удаленные сеансы связи на каждом из мониторов. Так же в новой версии теперь можно записывать видео действия в виде скриншотов или AVI-файла. Улучшилась подержка подключений к удалённым компьютерам через брандмауэры.

Даже этого было бы достаточно, чтобы считать версию 7 серьёзной модификацией. Тем не менее, в ней есть и другие важные новшества. В частности, TeamViewer 7 теперь позволяет планировать и проводить онлайн-совещания до 25 человек. Вы можете назначить событие, как приглашение на собрание Outlook. Участники могут подключаться со смартфонов, планшетов и компьютеров. Изображения с их видеокамер будут выведены на одном экране. С ними можно будет общаться параллельно. Имеется возможность использовать общую доску для эскизов и обмениваться файлами.

TeamViewer прекрасно русифицирован и уже давно зарекомендовал себя, как простой, надёжный и удобный способ удаленного доступа и управления другими компьютерами. Он работает на любой операционной системе, в том числе на Linux. При этом TeamViewer совсем не требователен к мощности компьютера.

Приятно, что, несмотря на столь впечатляющее обновление, программа по прежнему полностью бесплатна для персонального и некоммерческого использования. Бизнес-пользователи, однако, должны будут приобрести лицензию.

Новые функции веб-конференций сделали TeamViewer еще более полезным. Этой программой пользуются даже такие гранды мира информационных технологи, как Microsoft и Intel. Безусловно, сегодня TeamViewer — лучший, из бесплатных, менеджер удалённого доступа. Рекомендуем всем, без исключения.

DropBox 1.6.16 — cервис синхронизации файлов через Интернет

Опубликовано: 20.01.2013 01:00. Категория: Синхронизация файлов

12345 Рейтинг 4.60 (10 голосов)

В наше время почти каждый пользователь имеет не только домашний компьютер, но и ноутбук, компьютер на рабочем месте и как минимум одно переносное устройство – телефон или планшетник. Многообразие устройств и операционных систем на них создаёт постоянную проблему переноса файлов между ними. Учитывая, что практически любое устройство сегодня легко подключается к Интернет, перенос файлов между ними можно автоматизировать. Одно из самых лучших решений для этого — бесплатный веб-сервис DropBox, позволяющий завести в сети собственный виртуальный диск, через который нужные файлы автоматически будут перемещаться между различными устройствами.

Основные возможности DropBox

DropBox обеспечивает возможность хранения файлов в облаке, получить доступ к которому можно с любого интернет-устройства. Клиент этого сервиса доступен на всех основных платформах, так что можно легко синхронизировать файлы со всеми видами операционных систем, которыми мы пользуемся. Предельно простой, удобный и при этом изящный интерфейс позволяет без проблем освоиться с ним любому пользователю. Есть возможность управлять файлами в облаке DropBox не только через клиент, но и с помощью веб-браузера, через личный кабинет пользователя на сайте системы DropBox.

Программа-клиент DropBox работает в фоновом режиме, автоматически синхронизируя любые изменения в папках, которые пользователь ему укажет. Этот процесс не перегружает систему и выполняется совсем незаметно для пользователя.

DropBox можно использовать не только для автоматической синхронизации файлов между компьютерами, но и для автоматической архивации файлов. За несколько лет работы облако системы DropBox не разу не давало сбоев и является отличным независимым резервным хранилищем для любой информации. Данные в системе DropBox хранятся зашифрованными по алгоритму AES-256 и передаются между устройствами в по защищённому протоколу SSL.

Ещё одна интересная функция DropBox – возможность сделать определённые файлы доступными вашим друзьям. Такую ссылку можно отправить на указанный вами email или просто опубликовать в Инетрнете. Это позволяет использовать DropBox как бесплатный хостинг файлов.

Виртуальная машина — VirtualBox 4.2.2

Опубликовано: 21.06.2012 01:00. Категория: Средства виртуализации

12345 Рейтинг 4.55 (88 голосов)

VirtualBox— специальная программа для создания в памяти ПК виртуальных компьютеров. Каждый виртуальный компьютер может содержать произвольный набор виртуальных устройств и отдельную операционную систему. Область применения виртуальных компьютеров очень широка — от выполнения функций по тестированию ПО до создания целых сетей, которые легко масштабировать, распределять нагрузку и защищать. VirtualBoxраспространяется бесплатно, с открытым исходным кодом. В версии VirtualBox 4.2.2 было исправлено несколько серьёзных ошибок, влиявших на стабильность работы виртуальных машин под управлением Windows 8.

Основные возможности VirtualBox

Существуют версии VirtualBox, предназначенные для установки практически на любых операционных системах, включая Windows, Linux, Mac и OpenSolaris. В качестве «гостевой» операционной системы так же могут использоваться любые операционные системы, включая новейшие 64-х битные версии Windows 8, Windows 7, а так же Windows XP, Linux, FreeBSD и OpenBSD. Начиная с версии 4.1 в VirualBox появилась возможность установить Windows 8. До этого, при её установке возникали проблемы.

Среди основных особенностей программы VirualBox можно выделить следующие:

VirtualBox может управляться как через GUI-интерфейс, так и через командную строку.

Для расширения функций программы разработан специальный комплект SDK.

Параметры виртуальных машин описываются в формате XML и никак не зависят от того физического компьютера, на котором система работает. Поэтому виртуальные компьютеры формата VirtalBoxлегко переносить с одного ПК на другой.

При использовании на «гостевых» компьютерах операционных систем Windows или Linux можно воспользоваться специальными утилитами, значительно облегчающими переключение между физическим и виртуальными компьютерами.

Для быстрого обмена файлами между гостевым и физическим ПК можно создавать так называемые «разделяемые каталоги» (Shared folders), которые одновременно доступны из обоих этих машин.

VirtualBox позволяет подключать USB-устройства к виртуальным компьютерам, позволяя виртуальным машинам работать с ними напрямую.

VirtualBoxполностью поддерживает протокол удалённого доступа RDP (Remote Desktop Protocol). Виртуальная машина может работать как RDP-сервер, позволяя управлять ею удалённо.

TweakUI — утилита позволяет осуществить доступ к скрытым системным настройкам Windows XP/2003, включая настройки мыши, Проводника, Панели задач и многого другого. Настройке в Tweak UI поддаются многие элементы интерфейса. Например, можно более гибко, чем в панели управления, настраивать поведение мыши и даже установить режим в стиле X Windows, когда фокус устанавливается на окно после наведения курсора мыши, без щелчка кнопкой. Достаточно много настроек имеется и для Проводника. Например, можно заменить стандартные стрелки на значках ярлыков. Доступны настройки дополнительных клавиш мультимедийных клавиатур, регулируется задержка при показе слайдшоу и т.д. Для панели задач можно гибко настраивать группировку кнопок, а в стартовом меню и панели управления — по своему усмотрению включать и выключать отдельные элементы. Полезной является и возможность перемещения специальных папок: «Моих Документов», папки кэша записи компакт-дисков, закладок Internet Explorer и даже рабочего стола и стартового меню. Можно настроить и элементы меню автозапуска сменных дисков или вообще его выключить. Среди прочих возможностей можно отметить автоматический вход в систему. Для веб-мастеров полезной может оказаться функция смены стандартной программы для просмотра исходного кода веб-страниц.

Читайте также:  Установка modx revolution advanced

UserGate. Этот программный продукт состоит из нескольких отдельных модулей. Первый из них — непосредственно сам сервер. Он должен быть установлен на компьютере, напрямую подключенном к Интернету (интернет-шлюзу). Именно сервер реализует доступ пользователей в Глобальную сеть, осуществляет подсчет использованного трафика, ведет статистику работы и т. п. Второй модуль предназначен для администрирования системы. С его помощью ответственный сотрудник осуществляет всю настройку прокси-сервера. Главной особенностью UserGate в этом плане является то, что модуль администрирования не обязательно должен быть размещен на интернет-шлюзе. Таким образом, речь идет об удаленном управлении прокси-сервером. Это очень хорошо, поскольку системный администратор получает возможность управлять доступом в Интернет непосредственно со своего рабочего места.

Правила NAT в модуле администрирования

Помимо этого в состав UserGate входят еще два отдельных программных модуля. Первый из них нужен для удобного просмотра статистики использования Интернета и построения отчетов на ее основе, а второй — для авторизации пользователей в некоторых случаях. Такой подход прекрасно сочетается с русскоязычным и интуитивно понятным интерфейсом всех модулей. Все вместе это позволяет быстро и без каких-либо проблем настроить общий доступ к Глобальной сети в любом офисе.

Но давайте все-таки перейдем к разбору функциональных возможностей прокси-сервера UserGate. Начать нужно с того, что в этой программе реализовано сразу же два разных способа настройки DNS (самая, пожалуй, важная задача при реализации общего доступа). Первый из них — NAT (Network Address Translation — преобразование сетевых адресов). Он обеспечивает очень точный учет потребленного трафика и позволяет пользователям применять любые разрешенные администратором протоколы. Правда, стоит отметить, что некоторые сетевые приложения в этом случае будут работать некорректно. Второй вариант — DNS-форвардинг. Он имеет большие ограничения по сравнению с NAT, но зато может использоваться на компьютерах с устаревшими операционными семействами (Windows 95, 98 и NT).

Разрешения на работу в Интернете настраиваются с помощью понятий «пользователь» и «группа пользователей». Причем, что интересно, в прокси-сервере UserGate пользователь — это не обязательно человек. Его роль может выполнять и компьютер. То есть в первом случае доступ в Интернет разрешается определенным сотрудникам, а во втором — всем людям, севшим за какой-то ПК. Естественно, при этом используются разные способы авторизации пользователей. Если речь идет о компьютерах, то их можно определять по IP-адресу, связке IP- и MAC-адресов, диапазону IP-адресов. Для авторизации же сотрудников могут использоваться специальные пары логин/пароль, данные из Active Directory, имя и пароль, совпадающие с авторизационной информацией Windows, и т. д. Пользователей для удобства настройки можно объединять в группы. Такой подход позволяет управлять доступом сразу же всех сотрудников с одинаковыми правами (находящихся на одинаковых должностях), а не настраивать каждую учетную запись по отдельности.

Список пользователей в модуле администрирования

Есть в прокси-сервере UserGate и собственная биллинговая система. Администратор может задавать любое количество тарифов, описывающих, сколько стоит одна единица входящего или исходящего трафика или времени подключения. Это позволяет вести точный учет всех расходов на Интернет с привязкой к пользователям. То есть руководство компании всегда будет знать, кто сколько потратил. Кстати, тарифы можно сделать зависимыми от текущего времени, что позволяет в точности воспроизвести ценовую политику провайдера.

Прокси-сервер UserGate позволяет реализовывать любую, сколь угодно сложную политику корпоративного доступа к Интернету. Для этого используются так называемые правила. С их помощью администратор может задать ограничения для пользователей по времени работы, по количеству отправленного или принятого трафика за день или месяц, по количеству используемого времени за день или месяц и т. д. В случае превышения этих лимитов доступ к Глобальной сети будет автоматически перекрываться. Кроме того, с помощью правил можно ввести ограничения на скорость доступа отдельных пользователей или целых их групп.

Другим примером использования правил являются ограничения на доступ к тем или иным IP-адресам или их диапазонам, к целым доменным именам или адресам, содержащим определенные строки, и т. д. То есть фактически речь идет о фильтрации сайтов, с помощью которой можно исключить посещение сотрудниками нежелательных веб-проектов. Но, естественно, это далеко не все примеры применения правил. С их помощью можно, например, реализовать переключение тарифов в зависимости от загружаемого в данный момент сайта (необходимо для учета льготного трафика, существующего у некоторых провайдеров), настроить вырезание рекламных баннеров и т. п.

Кстати, мы уже говорили, что у прокси-сервера UserGate есть отдельный модуль для работы со статистикой. С его помощью администратор может в любой момент просмотреть потребленный трафик (общий, по каждому из пользователей, по группам пользователей, по сайтам, по IP-адресам серверов и т. п.). Причем все это делается очень быстро с помощью удобной системы фильтров. Кроме того, в данном модуле реализован генератор отчетов, с помощью которого администратор может составлять любую отчетность и экспортировать ее в формат MS Excel.

Очень интересным решением разработчиков является встраивание в файрвол антивирусного модуля, который контролирует весь входящий и исходящий трафик. Причем они не стали изобретать велосипед, а интегрировали разработку «Лаборатории Касперского». Такое решение гарантирует, во-первых, действительно надежную защиту от всех зловредных программ, а во-вторых, регулярное обновление баз данных сигнатур. Другой важной в плане информационной безопасности возможностью является встроенный файрвол. И вот он-то был создан разработчиками UserGate самостоятельно. К сожалению, стоит отметить, что интегрированный в прокси-сервер файрвол довольно серьезно отличается по своим возможностям от ведущих продуктов в этой области. Собственно говоря, речь идет о модуле, осуществляющем простую блокировку трафика, идущего по указанным администратором портам и протоколам к компьютерам с заданными IP-адресами и от них. В нем нет ни режима невидимости, ни некоторых других, в общем-то, обязательных для файрволов функций.

К сожалению, одна статья не может включить подробный разбор всех функций прокси-сервера UserGate. Поэтому давайте хотя бы просто перечислим наиболее интересные из них, не вошедшие в наш обзор. Во-первых, это кеширование загруженных из Интернета файлов, что позволяет реально экономить деньги на услугах провайдера. Во-вторых, стоит отметить функцию Port mapping, которая позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удаленного хоста (эта функция необходима для работы сетевых приложений: системы типа банк — клиент, различные игры и т. п.). Помимо этого в прокси-сервере UserGate реализованы такие возможности, как доступ к внутренним корпоративным ресурсам, планировщик заданий, подключение к каскаду прокси, мониторинг трафика и IP-адресов активных пользователей, их логинов, посещенных URL-адресов в режиме реального времени и многое, многое другое.

Ну а теперь пришла пора подвести итоги. Мы с вами, уважаемые читатели, довольно подробно разобрали прокси-сервер UserGate, с помощью которого можно организовать общий доступ к Интернету в любом офисе. И убедились в том, что данная разработка сочетает в себе простоту и удобство настройки и использования с весьма обширным набором функциональных возможностей. Все это делает последнюю версию UserGate весьма привлекательным продуктом.

Дата добавления: 2016-03-10 ; просмотров: 3631 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *