Построение локальной вычислительной сети организации под управлением операционной системы Windows 2003 Server

Автор работы: Пользователь скрыл имя, 06 Апреля 2013 в 11:56, дипломная работа

Краткое описание

Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.
Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.

Содержание

ВВЕДЕНИЕ……………………………………………………………………. 8
1. Постановка задачи …………………………………………………………. 10
2. Функциональная схема локальной вычислительной сети ………………. 11
2.1. Информационные потоки в ЛВС предприятия …………………... 11
3. Планирование структуры сети …………………………………………….. 12
3.1. Компьютерная сеть ………………………………………………….. 12
3.2. Способ управления сетью …………………………………………… 13
3.3. План помещений …………………………………………………….. 15
3.4. Размещение сервера …………………………………………………. 16
3.5. Сетевая архитектура ………………………………………………… 16
3.6. Сетевые ресурсы ……………………………………………………... 19
4. Организация сети на основе Windows 2003 Server ……………………...... 22
4.1. Особенности ОС Windows 2003 Server ……………………………... 22
4.2. Службы ОС Windows 2003 Server …………………………………... 24
4.2.1. Служба DHCP. Некоторые понятия …………………………. 24
4.2.2. Опции DHCP ………………………………………………...... 25
4.2.3. Как работает DHCP …………………………………………… 26
4.2.4. Состав DHCP в Windows 2003 ……………………………….. 26
4.2.5. Агенты ретрансляции BOOTP/DHCP ……………………...... 27
4.2.6. Новые возможности в DHCP Windows 2003 Server………… 28
4.2.7. Кластеризация ………………………………………………… 28
4.3. Служба DNS …………………………………………………………. 29
4.3.1. Планирование …………………………………………………. 30
4.3.2. Настройка сервера ……………………………………….......... 30
4.4. Служба WINS ………………………………………………………… 32
4.4.1. Новые возможности WINS в Windows 2003 ……………....... 32
4.4.2. Компоненты службы WINS ………………………………….. 34
4.4.3. Планирование сети с использованием WINS ……………….. 35
4.4.4. Управление базой данных WINS …………………. ………… 35
5. Структура корпоративной компьютерной сети (СКС) «Узбеко-Корейский Информационно Технологический Учебный Центр» …38
5.1. Кабельная система …………………………………………………… 38
5.1.1. Технология монтажа СКС ……………………………………. 38
5.1.2. Интеграция с телефонией ……………………………………. 39
5.1.3. Схема построения …………………………………………….. 39
5.1.4. Организация рабочего места …………………………………. 39
5.2. Основные административные блоки ……………………………....... 40
5.2.1. Конфигурирование сервера ………………………………….. 40
5.2.2. Установка Windows 2003 Server ……………………………... 43
5.2.3. Управление в среде Windows 2003 Server …………………... 44
5.2.4. Требования к домену …………………………………………. 45
5.2.5. Выбор модели домена ………………………………………… 46
5.2.6. Выбор модели организации сети …………………………….. 50
6. Защита информации в сети ………………………………………………….51
6.1. Анализ возможностей системы разграничения доступа Windows 2000 Server ………………………………………………………………………. 52
6.1.1. Слежение за деятельностью сети ……………………………. 53
6.1.2. Начало сеанса на рабочей станции ………………………….. 53
6.1.3. Учетные карточки пользователей …………………………... 54
6.1.4. Журнал событий безопасности ……………………………… 56
6.1.5. Права пользователя …………………………………………… 58
6.1.6. Установка пароля и политика учетных карточек ………….. 59
6.1.6. Шифрованная файловая система EFS …………...………….. 60
Заключение ………………………………………………………………..….. 121
ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА …………………………………….. 122
Приложение 1…………………………………………………………………. 124
Приложение 2…………………………………………………………………. 125
Приложение 3…………………………………………………………………. 126
Приложение 4…………………………………………………………………. 127
Приложение 5…………………………………………………………………. 128
Приложение 6…………………………………………………………………. 129
Приложение 7…………………………………………………………………. 130

Прикрепленные файлы: 1 файл

diplom(готовый).doc

— 714.50 Кб (Скачать документ)

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ…………………………………………………………………….   8

1. Постановка задачи …………………………………………………………. 10

2. Функциональная схема  локальной вычислительной сети  ………………. 11

2.1. Информационные потоки  в ЛВС  предприятия …………………...  11

3. Планирование структуры  сети ……………………………………………..  12

3.1. Компьютерная сеть  …………………………………………………..  12

3.2. Способ управления  сетью …………………………………………… 13

3.3. План помещений …………………………………………………….. 15

3.4. Размещение сервера  …………………………………………………. 16

3.5. Сетевая архитектура  ………………………………………………… 16

3.6. Сетевые ресурсы  ……………………………………………………... 19

4. Организация  сети на основе Windows 2003 Server ……………………...... 22

4.1. Особенности  ОС Windows 2003 Server ……………………………... 22

4.2. Службы ОС Windows 2003 Server …………………………………... 24

4.2.1. Служба DHCP. Некоторые понятия …………………………. 24

4.2.2. Опции DHCP ………………………………………………...... 25

4.2.3. Как работает DHCP …………………………………………… 26

4.2.4. Состав DHCP в Windows 2003 ……………………………….. 26

4.2.5. Агенты ретрансляции BOOTP/DHCP ……………………...... 27

4.2.6.  Новые возможности  в DHCP Windows 2003 Server………… 28

4.2.7. Кластеризация  ………………………………………………… 28

4.3. Служба DNS …………………………………………………………. 29

4.3.1. Планирование  …………………………………………………. 30

4.3.2. Настройка  сервера ……………………………………….......... 30

4.4. Служба WINS ………………………………………………………… 32

4.4.1. Новые возможности  WINS в Windows 2003 ……………....... 32

4.4.2. Компоненты службы WINS ………………………………….. 34

4.4.3. Планирование сети  с использованием WINS ……………….. 35

4.4.4. Управление базой  данных WINS …………………. ………… 35

5. Структура корпоративной  компьютерной сети (СКС) «Узбеко-Корейский Информационно Технологический Учебный Центр» …38

5.1. Кабельная система  …………………………………………………… 38

5.1.1. Технология монтажа  СКС ……………………………………. 38

5.1.2. Интеграция с телефонией ……………………………………. 39

5.1.3. Схема построения  …………………………………………….. 39

5.1.4. Организация рабочего  места …………………………………. 39

5.2. Основные административные  блоки ……………………………....... 40

5.2.1. Конфигурирование сервера  ………………………………….. 40

5.2.2. Установка Windows 2003 Server ……………………………... 43

5.2.3. Управление в среде  Windows 2003 Server …………………... 44

5.2.4. Требования к домену  …………………………………………. 45

5.2.5. Выбор модели домена  ………………………………………… 46

5.2.6. Выбор модели организации  сети …………………………….. 50

6. Защита информации в  сети ………………………………………………….51

6.1.  Анализ возможностей  системы разграничения доступа  Windows  2000  Server ………………………………………………………………………. 52

6.1.1. Слежение за деятельностью  сети ……………………………. 53

6.1.2.  Начало сеанса  на рабочей станции ………………………….. 53

6.1.3.  Учетные карточки  пользователей …………………………... 54

6.1.4.  Журнал событий  безопасности ……………………………… 56

6.1.5. Права пользователя  …………………………………………… 58

6.1.6.  Установка  пароля и политика учетных  карточек ………….. 59

6.1.6.  Шифрованная  файловая система EFS …………...………….. 60

Заключение ………………………………………………………………..….. 121

ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА …………………………………….. 122

Приложение 1…………………………………………………………………. 124

Приложение 2…………………………………………………………………. 125

Приложение 3…………………………………………………………………. 126

Приложение 4…………………………………………………………………. 127

Приложение 5…………………………………………………………………. 128

Приложение 6…………………………………………………………………. 129

Приложение 7…………………………………………………………………. 130

Приложение 8…………………………………………………………………. 131

Приложение 9…………………………………………………………………. 137

 

 

ВВЕДЕНИЕ

Организация «Узбеко-Корейский  Информационно Технологический  Учебный Центр»- сравнительно молодая организация, занимающаяся в основном обучению компьютерной грамотности сотрудников гос. предприятий города Ташкента.

В данном дипломном проекте  рассматривается проблема построения локальной вычислительной сети организации  под управлением операционной системы Windows 2003 Server.

Реализация предложенного  проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

С внедрением на предприятии данного проекта и подключением к глобальной сети Internet организация получает практически неограниченные информационные возможности.

Но объединение компьютеров  в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет  работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.  

Локальная вычислительная сеть должна быть спроектирована таким  образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.

ЛВС подразделения управляется  операционной системой Windows 2003    Server.       Предполагается      провести      исследование     встроенных

возможностей этой ОС по защите информации от             несанкционированного доступа. На основе проведенного анализа сделать выводы и выбрать дополнительные средства, повышающие степень защиты данных.

В качестве основного  средства бухгалтерского учета на предприятии  используется сетевая версия программы Инфо-бухгалтер, прекрасно зарекомендовавшая себя по всем характеристикам. Программа поддерживается операционной системой Windows 98/2000/NT и сервисно обслуживается специально подготовленным для этого персоналом фирмы-продавца.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Постановка  задачи

 

Для решения поставленной цели в дипломной работе  решаются следующие задачи:

    • выбор сетевой  архитектуры для компьютерной сети   метод доступа, топология, тип кабельной системы;
    • выбор способа управления сетью;
    • конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров;
    • управление сетевыми ресурсами и пользователями сети;
    • рассмотрение вопросов безопасности сети;

 

Необходимо разработать  рациональную, гибкую структурную схему сети предприятия, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

Так же в задачу дипломного проекта входит экспресс-анализ финансового состояния  предприятия и выявление путей для его улучшения.

 

 

 

 

 

 

 

2. Функциональная  схема локальной вычислительной  сети

2.1. Информационные потоки в ЛВС   предприятия

 

Рассмотрим организационно-штатную  структуру подразделения. Во главе  подразделения стоит генеральный директор предприятия. В состав подразделения входят 4 отдела, один из которых  - специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.

Все вышесказанное иллюстрирует рис. 2.1.




 


 



 

 

      - распоряжения


      - оперативная информация 


      - доклады


 

Рис. 1.1. Организационная структура подразделения

Всего в подразделении задействовано 23 человека, каждому из которых предполагается выделить в пользование персональный компьютер.

 

3. Планирование структуры  сети

3.1. Компьютерная сеть

 

  Компьютерная сеть - это несколько  компьютеров в пределах ограниченной  территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними.

В модели клиент/сервер связь по сети делится  на две области: сторону клиента  и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны  стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур. [3]

 

 

3.2. Способ управления сетью

 

Каждая организация  формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети.  От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Количество рабочих  станций напрямую зависит от предполагаемого  числа сотрудников. Другим фактором является иерархия компании. Для предприятий с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным  решением является  простая одноранговая сеть.

Предприятий, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером.  Только в такой сети существует возможность администрирования прав доступа (рис. 3.1).

 

 

 

 

 

 

 

 

 

 

 

 

       


 


 



 



 


 

 

Рис. 3.1    Выбор типа сети.

 

В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем  они объединены в следующие группы: 

  • директор предприятия – 1 рабочая станция;
  • отдел прямого подчинения - 2 рабочих станции;
  • секретарь – 1 рабочая станция;
  • отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;
  • отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;
  • отделение 6 4-го отдела – 3 рабочих станции.

Следуя из схемы выбора типа сети, можно решить, что в  данном случае  требуется установка  сервера, так как мы имеем вертикальную структуру предприятия, то есть  разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной  схемы. При этом в зависимости  от типа сети возникает вопрос об ограничении  длины  кабельного сегмента. Это  может быть несущественно для  небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров  (repeater). 

В ситуации с нашим предприятием вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

3.3. План помещений

План помещения влияет на выбор  топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 3.2).

 

Рис. 3.2.   План помещения

 

После  определения  места установки сервера можно  сразу определить, какое количество кабеля потребуется.

3.4. Размещение сервера

 

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос -  где лучше всего установить сервер.

На выбор места влияет несколько факторов:

  • из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
  • необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
  • по соображениям защиты информации требуется ограничить доступ к серверу;

Таким образом, было выбрано  единственное, возможное место установки  сервера, не требующее перестройки  внутренних помещений. Сервер было решено установить в  помещении для склада, так как только это помещение удовлетворяет требованиям, то есть уровень шума  в помещении склада минимален,   помещение склада изолированно от других, следовательно, доступ к серверу будет ограничен. В то же время в складе  более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей. Размещение же сервера в кабинетах информатики не отвечает ни одному условию.

Информация о работе Построение локальной вычислительной сети организации под управлением операционной системы Windows 2003 Server