Локальные сети

       К коммуникационным узлам  сети относятся следующие устройства:  
- повторители,  
- мосты, коммутаторы,  
- маршрутизаторы,  
- шлюзы.

       При работе с сервером главный коммутационный центр находится  в комнате сервера. Физический доступ в  это место имеет  определённое лицо, человек, который  ответственен за правильное функционирование сети всего предприятия.

       В отсутствие  ответственного лица, серверная комната  запирается на ключ, который хранится именно у него. Любые  другие посторонние  лица, а так же работники предприятия  не имеют никакого доступа к коммуникационному узлу.

       Всё это обеспечит  надежность сети и  максимальную безопасность коммуникационного  узла.

       Так как в данном проекте  сервер отсутствует, то защиты коммуникационных  узлов нет необходимости, а значит, доступ к ним имеет  каждый пользователь сети.

 

        5.4 Обеспечение бесперебойной  работы сети.

       Компьютеры  и хранящаяся в  них информация, равно  как и другое дорогостоящее  электронное оборудование, играют все более  важную роль в жизни  каждого из нас  и защита всех этих ресурсов становится насущной потребностью. Отсюда - рост интереса к источникам бесперебойного питания (ИБП) и другим средствам защиты электропитания. 

       Набор электрических параметров электронной аппаратуры, т. е. нагрузки, которую собираетесь защищать с помощью ИБП, довольно широк.

       Источник  бесперебойного электропитания (ИБП) — это автоматическое устройство, основная функция которого — питание нагрузки за счёт энергии аккумуляторных батарей при пропадании сетевого напряжения или выхода его параметров (напряжение, частота) за допустимые пределы.  
При выборе ИБП «для дома» достаточно учесть два основных параметра. 

       Первый - это мощность нагрузки. Выходная мощность ИБП  чаще указывают в  вольт-амперах (ВА).  

       Определить необходимую для Вас мощность нагрузки

       Второй  важный параметр - время  автономного питания  нагрузки. Следует  определиться, для  чего покупаете источник бесперебойного питания: чтобы при отключении внешнего электропитания он «продержался»  пять-десять минут (на это рассчитаны большинство ИБП), или чтобы можно было сохранить данные на своем ПК и корректно завершить работу операционной системы; или необходим запас времени несколько часов, чтобы завершить срочную работу на ноутбуке, заодно подзарядив его; а может, цель - долговременное питание системы сигнализации или контроллеров системы газового отопления загородного коттеджа. Время автономного питания напрямую определяется емкостью установленных в ИБП аккумуляторных батарей, а это самый дорогостоящий элемент выбираемого источника. 

       ИБП типа On-line корректирует параметры электропитания, исполняя роль стабилизатора, как напряжения, так  и частоты. ИБП типа On-line при переходе в режим автономной работы не имеют разрыва синусоиды на выходе.

       ИБП серии Action идеально подходят для защиты компьютерных систем, телекоммуникационных устройств, компьютерных сетей и в целом любых ответственных систем, где риски, связанные с недостаточно высоким качеством электроснабжения, могут отрицательно сказаться на непрерывности работы и предоставляемых услуг с исключительно высокой стоимостью. Серия Action включает в себя трехфазные по входу и выходу модели 10, 12, 15, 20, 30 и 40 кВА и использует технологию On-line двойного преобразования в соответствии с классификацией VFI-SS-111, как определено нормативом IEC EN 62040-3. ИБП GM Action разработан и изготовлен с применением самых современных технологий и компонентов, что позволяет обеспечить максимальную защиту подключенных к нему нагрузок в условиях энергосбережения и без какого-либо воздействия на внешнюю сеть.

       

       Рисунок 22 - ИБП Action 

       Основные  характеристики ИБП серии Action представлены в приложение Д.

       Из предложенных моделей ИБП, указанных в приложении Д, будет выбрана модель AC 10. 

       Данный ИБП отлично подходит для домашнего использования и будет выбран для данного проекта.

 

        5.5. Антивирусная  защита

       Антивирусная  программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации^[1]).

       Многие  современные антивирусы расширяют набор своих функций, позволяя обнаруживать и удалять также троянские и прочие вредоносные программы. Идёт и процесс интеграции антивирусных функций в другие программы — например, файрволы.

       Первые  наиболее простые  антивирусные программы  появились почти  сразу после появления  вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но ни одна из них не даст 100 % защиты.

       Антивирусное  программное обеспечение  состоит из подпрограмм, которые пытаются обнаружить, предотвратить  размножение и  удалить компьютерные вирусы и другие вредоносные программы.

       Антивирусная  защита, как следует  из ее названия, направлена против вирусов, то есть программ, которые  созданы либо для того, чтобы украсть важную информацию, либо для того, чтобы ее уничтожить или блокировать работу компьютеров. Антивирусная защита способна обнаружить и обезвредить вирусы. Таким образом, антивирусная защита обеспечивает информационную безопасность сети, причем обеспечить ее может, как и в любом другом деле, только профессиональная антивирусная защита.  
Антивирусная защита необходима каждому компьютеру в вашем офисе, не менее важна антивирусная защита и для домашнего компьютера. Если же не установить антивирусную защиту, важная информация, которая имеется в памяти вашего компьютера, может стать достоянием тех, кто стремится получить к ней несанкционированный доступ, всевозможных киберпреступников. Достаточно отсутствия антивирусной защиты на одном из компьютеров компании (сети), чтобы результатом вирусной атаки стали огромные материальные, моральные, временные потери. Надежная, установленная профессионалами антивирусная защита предотвратит такой исход. Эффективная антивирусная защита использует различные алгоритмы проверки на наличие вирусов, проверяя все носители информации.

       Антивирусное  программное обеспечение  обычно использует два  отличных друг от друга  метода для выполнения своих задач:

       Сканирование  файлов для поиска известных вирусов, соответствующих определению в антивирусных базах;

       Обнаружение подозрительного  поведения любой  из программ, похожего на поведение заражённой программы.

       Недостатки:

       Антивирусная  программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор  и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.

       Антивирусные  программы могут  видеть угрозу там, где  её нет (ложные срабатывания), и могут пропускать угрозу от новых, ещё  неизвестных им вирусов (эвристическое сканирование не даёт гарантии защиты от всех новых видов вредоносного кода).

       Для данного проекта  был выбран антивирус  Dr.Web.

       Антивирус Dr.Web для Windows – компактный и быстрый антивирус для настольных компьютеров и ноутбуков. Обеспечивает многоуровневую защиту системной памяти, файловой системы и всех сменных носителей от всех типов вирусов, троянских программ, шпионского и рекламного ПО, платных программ дозвона, хакерских утилит и программ-шуток. Компоненты Dr.Web позволяют в реальном времени обнаружить и пресечь попытки проникновения на Ваш компьютер вредоносных программ из любых внешних источников. 

 

        5.6 межсетевые экраны

       Межсетевой  экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

       Основной  задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

       Межсетевые  экраны (firewall, брандмауэр) делают возможной  фильтрацию входящего  и исходящего трафика, идущего через  систему. Межсетевой экран использует один или более  наборов ''правил'' для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, включая но не ограничиваясь типом протокола, адресом хоста источника или назначения и портом источника или назначения.

       Межсетевые  экраны могут серьезно повысить уровень  безопасности хоста  или сети. Они могут  быть использованы для  выполнения одной  или более нижеперечисленных  задач:

       Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет.

       Для ограничения или  запрещения доступа  хостов внутренней сети к сервисам внешней  сети интернет.

       Для поддержки преобразования сетевых адресов (network address translation, NAT), что позволяет использование во внутренней сети приватных IP адресов (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

       Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

       обеспечивает  ли экран соединение между одним узлом  и сетью или  между двумя или  более различными сетями;

       происходит  ли контроль потока данных на сетевом  уровне или более  высоких уровнях модели OSI;

       отслеживаются ли состояния активных соединений или нет.

       В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

       традиционный  сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.

       персональный  сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

       Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

       В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые  экраны, работающие на:

       сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;

       сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.