2.3.6 Протокол TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей / протокол Internet) - это имя сетевого протокола, используемого в Internet, впрочем, как и в большинстве операционных систем UNIX. TCP представляет собой протокол транспортного уровня, IP определяет протокол сетевого уровня, который отвечает за передачу блоков данных. TCP/IP - это обширный набор протоколов Internet и транспортных протоколов, который включает в себя File Transfer Protocol (FTP), Terminal Emulation (TELNET) и Simple Transfer Protocol (SMTP). TCP/IP был разработан U.S. Department of Defense в 1970 году как платформа и средство взаимодействия различных типов аппаратного обеспечения (позже все это получило название Internet). [9]

Ниже перечислены основные преимущества TCP/IP.

· Независимость от типа компьютеров. TCP/IP не разрабатывался для одного типа аппаратного обеспечения или программной среды. Он может использоваться в сетях любых типов.

· Абсолютная адресация. TCP/IP обеспечивает уникальную идентификацию для каждого компьютера, входящего в сеть.

· Открытые стандарты. Требования TCP/IP доступны как пользователям, так и разработчикам, и предложения по изменению стандарта могут быть внесены кем угодно.

· Протоколы приложений. Протоколы TCP/IP позволяют взаимодействовать несовместимым системам. Так, например, высокоуровневые протоколы FTP и TELNET становятся «вездесущими» на любой платформе.

В течение многих лет этот протокол использовался только в сетях UNIX, однако быстрый рост Internet обеспечил его применение практически во всех видах локальных компьютерных сетей. Многие сетевые администраторы заметили, что могут использовать TCP/IP для своих сетевых операционных систем, и это значительно уменьшает количество проблем, связанных с потоками данных. Теперь в одной сети можно использовать несколько протоколов. Следует отметить, что использование протокола TCP/IP обусловлено работой с программными продуктами НОУСГА, которые работают с использованием только этого протокола.

2.3.7 Сетевые ресурсы

Так же при планировании сети необходимо определить какие сетевые ресурсы (принтеры, факсы, модемы) будут совместно использоваться.

Сетевые ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Но в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования. [19]

Однако в сетях с сервером доступ к сетевым ресурсам осуществляется постоянно, так как сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

В институте имеется три принтера расположенные в отделах:

· Секретарь;

· Ремонтно-сервисная служба;

· Бухгалтерия; Отдел кадров; Методический отдел.

Необходимо выбрать способ подключения принтера к ЛВС.

Один из способов подключения принтера к офисной сети это подключение к серверу. Сервер имеет параллельный порт, куда подключается принтер с помощью специального кабеля. Тогда он постоянно доступен для всех рабочих станций. Наиболее узким местом подобного решения является, ограничение в длине кабеля параллельного интерфейса, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

Так же принтер можно подключить к обычному компьютеру, который находиться к нему ближе всего, через параллельный порт с помощью специального кабеля, поэтому данная рабочая станция становится сервером печати. Большой минус такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что негативно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если компьютер с подключенным к нему принтером будет выключен, сервер печати станет недоступным для других узлов.

Существует специальный интерфейс, которым оборудуется принтер и через который принтер подключается к офисной сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер. Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

Можно подключить принтер к офисной сети через сервер печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

Наиболее подходящим способом подключения принтера к ЛВС является подключение к серверу и рабочей станции. Так как нерентабельно устанавливать специальный сервер печати и покупать отдельную интерфейсную карту для принтера. Принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

2.4 Структура офисной сети НОУСГИ Солнечногорского филиала после модернизации

Офисная сеть Солнечногорского представительства НОУСГИ построена на технологии Fast Ethernet и поддерживает стандарты 10Base-T и 100Base-T. Сеть имеет тип топологии иерархическая звезда, то есть существует центральный коммутатор, который связывает между собой дочерние коммутаторы и несколько серверов.

Связь между коммутаторами реализована по технологии 100Base-T, имеет скорость передачи данных 100 мегабит в секунду в полнодуплексном режиме, обеспечивая тем самым пропускную способность 200 Мбит/с.

Структурная схема топологии ЛВС приведена в приложении 4.

К коммутатору подключены рабочие станции по технологии 100Base-T со скоростью передачи данных 100 Мбит/с в полудуплексном режиме. Каждый из коммутаторов образует отдельный сегмент сети, работающий по технологии Fast Ethernet 100Base-T.

2.4.1 Кабельная система

Кабельная система реализована с учетом базовых стандартов СКС (стандартов телекоммуникационной инфраструктуры коммерческих зданий).

Кабельная система полностью построена с использованием симметричного 4-парного медного кабеля («неэкранированная витая пара» или UTP) категории 5 фирмы Alcatel. Прокладка кабелей осуществляется по специальным кабельным каналам (коробам) смонтированным на высоте 2 метра от пола вдоль всех коридоров корпуса. Механические окончания кабелей горизонтальной подсистемы (разъемы и розетки RJ-45) выполнены в соответствии с требованиями 5-й категории.

3. Программная организация ЛВС

3.1 Особенности Windows 2000 Server

Корпорация Майкрософт распространяет несколько вариантов операционной системы Windows 2000 Server. В их число входят система Windows 2000 Server для серверов рабочих групп и подразделений, система Windows 2000 Advanced Server для приложений и более мощных серверов подразделений и система Windows 2000 DataCenter Server, предназначенная для наиболее важных серверных систем организаций.

Семейство продуктов Microsoft^® Windows^® 2000 Server является следующим поколением продуктов для операционной системы Windows NT^® Server. Данная версия основывается на достоинствах и эффективности операционной системы Windows NT Server версии 4.0 и является пятой основной версией этой операционной системы после ее первого появления в 1993 г. [10]

Все это семейство операционных систем предназначено для обеспечения наилучшего сочетания сетевых возможностей, возможностей работы с приложениями, средствами связи и веб-службами с повышенной надежностью, масштабируемостью и управляемостью сетевой среды. Сочетание этих возможностей существенно снижает затраты на информационные технологии и обеспечивает условия для создания и эффективного использования нового поколения программного обеспечения для бизнеса, помогающее организациям реализовать свои конкурентные преимущества.

Операционная система Windows 2000 Server обеспечивает более высокие показатели быстродействия и общего доступного времени работы системы в сравнении с операционной системой Windows NT Server 4.0. Семейство операционных систем Windows 2000 Server предлагает лучшее соотношение цены и быстродействия, а развертывание и поддержка этих операционных систем существенно дешевле, чем сравнимых по цене систем на базе мини-ЭВМ и больших ЭВМ. [12]

Система Windows 2000 Server обеспечивает наилучшую исходную платформу для организации сети, создания и развертывания больших распределенных приложений, поддержки средств связи и веб-служб. Система Windows 2000 обеспечивает согласованную среду разработки между клиентом и сервером, позволяя пользователям легко создавать приложения для одного уровня, а затем гибко развертывать их на нескольких уровнях. Кроме того, система Windows 2000 Server предлагает интегрированные службы терминалов, распространяющие возможности системы Windows 2000 на устаревшие настольные компьютеры и выделенные терминалы.

Система Windows 2000 Server помогает администраторам с большей легкостью управлять сетями и обеспечивать их защиту из одного центрального пункта сети, что способствует значительному снижению совокупной стоимости владения. Эта система предлагает новые и усовершенствованные службы, включая службу каталогов Active Directory, распределенные службы защиты данных для всего предприятия. Система Windows 2000 Server снижает стоимость владения, облегчая управление с помощью усовершенствованных средств управления, централизованного управления, основанного на использовании политик, и гибких возможностей администрирования, включая возможность настройки, обеспечения безопасности и гарантированного предоставления служб по всей сети. [1]

Система Windows 2000 Server позволяет организациям получить более высокие преимущества для бизнеса как в краткосрочном, так и в долгосрочном плане, облегчая модернизацию индивидуальных серверов с учетом имеющихся потребностей.

Архитектура системы Windows 2000 Server рассчитана на модульное развертывание, что позволит пользователям осваивать преимущества этой новой технологии в подходящем для них темпе. Устанавливают ли пользователи новый сервер, модернизируют ли существующий сервер или производят переход с конкурирующей платформы, система Windows 2000 Server будет являться лучшим выбором для ряда сценариев:

· файловые серверы;

· серверы печати;

· серверы приложений;

· сетевые службы и серверы связи;

· серверы инфраструктуры

При использовании в описанных ниже сценариях система Windows 2000 Server обеспечивает расширенные функциональные возможности.

Служба каталогов Active Directory облегчает поиск общих ресурсов.

Индексированную файловую систему можно настроить на автоматическое индексирование содержания общих ресурсов, что облегчает пользователям выполнение поиска документа на основе его содержания. [28]

Распределенная файловая система облегчает развертывание высоконадежных файловых серверов, которые охватывают несколько файловых систем.

Средство управления динамическими томами управляет хранением данных на сервере, не допуская простоев.

Средство управления иерархическими хранилищами автоматически сохраняет менее используемые файлы на менее дорогом носителе.

Дисковые квоты позволяют управлять дисковыми хранилищами.

При помощи службы каталогов Active Directory может осуществляться запрос принтеров по местонахождению, а также предоставляться ряд других возможностей.

Поддержка широкого ряда принтеров и протоколов обеспечивает большие возможности выбора.

Улучшенные интерфейс пользователя (UI) и администрирование снижают совокупную стоимость владения.

Поддержка протокола Internet Printing Protocol позволяет пользователям производить печать при помощи общих ресурсов печати через Интернет.

Улучшенное быстродействие путем адресации до 64 ГБ памяти и оптимизации для SMP-масштабирования.

Более высокая доступность, обеспечиваемая кластеризацией и автоматическим перезапуском служб, в работе которых случился сбой.

Интегрированные, комплексные службы приложений включают компоненты, составление сценариев, службы транзакций и очередей для разработки более масштабируемых и надежных приложений за меньшее время. Использование шифрования и проверки подлинности обеспечивает больше возможностей для защиты сетевого трафика.

Новый интерфейс пользователя и диспетчер подключений обеспечивают более легкий удаленный доступ для конечных пользователей.

Улучшенные характеристики TCP/IP повышают быстродействие и пропускную способность сети. [27]

Динамическая служба DNS обеспечивает более легкое управление сетью. Имеющийся в Windows компонент качества службы и многоадресной пересылки позволяет управлять пропускной способностью сети и обеспечивает сквозную и быструю доставку информации.

Инфраструктура мультимедиа позволяет объединять сети, передающие звуковую, видео и цифровую информацию. Служба каталогов Active Directory позволяет осуществлять глобальное управление и интеграцию с бизнес-приложениями.

Распределенные службы безопасности обеспечивают более высокий уровень безопасности в сети предприятия, Интернете и экстрасети.

Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2000 Server, которая функционирует, как одна система. Все серверы Windows 2000 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена. [3]

Windows 2000 Server обеспечивает полную преемственность и унаследовала все лучшее от прежних версий Windows NT Server. Вместе с тем, Windows 2000 Server - это принципиально новая версия операционной системы, и в каждом ее свойстве можно проследить значительный прорыв.

Сетевая операционная система Windows 2000 Server была выбрана ввиду того, что программные продукты НОУСГА оптимизированы и корректно работают только с данной операционной системой.

Домен - это основная единица администрирования и обеспечения безопасности в Windows NT. Для домена существует общая база данных учетной информации пользователей (user accounts), так что при входе в домен пользователь получает доступ сразу ко всем разрешенным ресурсам всех серверов домена.

Доверительные отношения обеспечивают транзитную аутентификацию, при которой пользователь имеет только одну учетную запись в одном домене, но может получить доступ к ресурсам всех доменов сети.

локальная сеть сервер домен

Рис. 3.1 Доверительные отношения между доменами

Пользователи могут входить в сеть не только из рабочих станций того домена, где хранится их учетная информация, но и из рабочих станций доменов, которые доверяют этому домену. Домен, хранящий учетную информацию, часто называют учетным, а доверяющий домен - ресурсным.

Доверительные отношения не являются транзитивными. Например, если домен А доверяет домену В, а В доверяет С, то это не значит, что А автоматически доверяет С. [30]

В домене должен находится сервер, выполняющий роль основного контроллера домена (primary domain controller). Этот контроллер хранит первичную копию базы данных учетной информации пользователей домена. Все изменения, производимые в учетной информации, сначала производятся именно в этой копии. Основной контроллер домена всегда существует в единственном экземпляре. Кроме основного контроллера в домене могут существовать несколько резервных контроллеров (backup domain controllers). Эти контроллеры хранят реплики базы учетных данных. Все резервные контроллеры в дополнение к основному могут обрабатывать запросы пользователей на логический вход в домен.

Резервный контроллер домена решает две задачи:

· Он становится основным контроллером при отказе основного.

· Уменьшает нагрузку на основной контроллер по обработке логических входов пользователей.

Если сеть состоит из нескольких сетей, соединенных глобальными связями, то в каждой сети должен быть по крайней мере один резервный контроллер домена.

Обычный сервер (не основной или резервный контроллер домена) может быть членом домена, а может и не быть. Если он принимает участие в домене, то он пользуется учетной информацией, хранящейся на контроллере домена. Если же нет - то доступ ко всем его ресурсам имеют только пользователи, которые заведены в базе учетной информации этого сервера.

3.2 Четыре модели организации связи доменов

Механизм доменов можно использовать на предприятии различными способами. В зависимости от специфики предприятия можно объединить ресурсы и пользователей в различное количество доменов, а также по-разному установить между ними доверительные отношения.

Microsoft предлагает использовать четыре типовые модели использования доменов на предприятии:

1. Модель с одним доменом;

2. Модель с главным доменом;

3. Модель с несколькими главными доменами;

4. Модель с полными доверительными отношениями.

3.2.1 Модель с одним доменом

Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели - производительность, которая падает, когда пользователи просматривают домен, включающий много серверов.

Использование только одного домена также означает, что сетевой администратор всегда должен администрировать все серверы. Разделение сети на несколько доменов позволяет назначать администраторов, которые могут администрировать только отдельные серверы, а не всю сеть. [6]

3.2.2 Модель с главным доменом

Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.

Анализ организационной структуры филиала показал, что оптимальным является модель основного домена.

Главный домен удобно рассматривать как чисто учетный домен, основное назначение которого - хранение и обработка пользовательских учетных данных. Остальные домены в сети - это домены ресурсов, они не хранят и не обрабатывают пользовательскую учетную информацию, а поставляют ресурсы (такие как разделяемые файлы и принтеры) для сети. В этой модели пользовательскую учетную информацию хранят только основной и резервный контроллеры главного домена. [24]

В таблице 4 даны преимущества и недостатки модели с главным доменом.

Таблица 4. Преимущества и недостатки модели с главным доменом

Преимущества	Недостатки
Наилучшая модель для предприятия, у которого не очень много пользователей, а разделяемые ресурсы должны быть распределены по группам. Учетная информация может централизованно управляться. Ресурсы логически группируются Домены отделов могут иметь своих администраторов, которые управляют ресурсами отдела. Глобальные группы должны определяться только один раз (в главном домене).	Плохая производительность, если в главном домене слишком много пользователей и групп. Локальные группы нужно образовывать в каждом домене, где они используются.

3.2.3 Модель с несколькими главными доменами

Эта модель предназначена для больших предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема.

В данной модели имеется небольшое число главных доменов. Главные домены используются как учетные домены, причем учетная информация каждого пользователя создается только в одном из главным доменов.

Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.

Так как все ресурсные домены доверяют всем главным, то данные о любом пользователе могут использоваться в любом отделе предприятия.

Использование глобальных групп в этой модели несколько сложнее, чем в предыдущих. Если нужно образовать глобальную группу из пользователей, учетная информация которых хранится в разных главных доменах, то фактически приходится образовывать несколько глобальных групп - по одной в каждом главном домене. В модели с одним главным доменом нужно образовать только одну глобальную группу. [21]

Чтобы упростить решение этой проблемы, целесообразно распределять пользователей по главным доменам по организационному принципу, а не по какому-либо иному, например, по алфавитному.

3.2.4 Модель с полными доверительными отношениями

Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и учетная информация о них может использоваться во всех доменах предприятия.

Рис. 3.2. Модель с полными доверительными отношениями

Из-за резкого увеличения числа доверительных отношений эта модель не подходит для больших предприятий. Для n доменов нужно установить n (n-1) доверительных отношений.

К этой модели полностью применим термин «доверие». Для создания доверительных отношений с другим доменом администратор действительно должен быть уверен, что он доверяет администратору того домена, особенно если он дает некоторые права глобальным группам другого домена. Как только такие права даны, местный администратор зависит от того, не добавит ли удаленный администратор в глобальную группу нежелательных или непроверенных пользователей в будущем. При администрировании главных доменов такая опасность также имеется. Но риск здесь ниже из-за того, что пользователей в главные домены добавляют сотрудники центрального отдела АИС, а не произвольно назначенный администратором сотрудник функционального отдела предприятия.

3.3 Информационная безопасность

Проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов.

В рассмотрение данного раздела попадают причины исчесзновения, порчи, изменения и утечки информации.

Проблемы, возникающие в этой области по своим причинам делятся на явления человеческого, личностного происхождения (здесь следует выделить халатность или некомпетентность сотрудников, злонамеренные попытки несанкционированного доступа к информационным ресурсам, умышленное заражение вирусами и их написание и другое) и угрозы не связанные с деятельностью человека (отказ оборудования, сбои файловых систем, стихийные бедствия, скачки напряжения и др.)

Задача системного администратора - стараться свести к минимуму возможность потери и кражи информации. Задача это усложняется тем фактом, что внутренняя сеть офиса соотносится с внешним миром через канал подключения к Интернет. Комплекс мер, предпринимаемых системным администраторам не должен сводиться лишь к программно-техническим средствам защиты, во многом следует уделять внимание административным мерам (правила, инструктажи, распоряжения, обучение и оповещение сотрудников). По возможности нужно стараться максимально автоматизировать обработку и хранение информации для снижения угрозы человеческого фактора. Например, автоматизированная система резервного копирования позволила решить вопрос несознательности, недисциплинированности и некомпетентности сотрудников, которые решительно пренебрегали копированием критичной информации своих рабочих станций на файловые разделы сервера. Мало того, в какой-то степени такая автоматизация снизила вероятность потери данных вследствие халатности или ошибки самого системного администратора.

В сети филиала строго выполняется правило четкого разграничения прав доступа. Этот принцип реализуется как на горизонтальном уровне (права доступа к файлам сервера и разделенным сетевым ресурсам), так и на вертикальном (различные категории пользователей, выделение групповых полномочий). В двух словах этот принцип можно выразить так: «Пользователь должен иметь доступ только к тому, к чему ему иметь необходимо.

К средствам и методам защиты сетей следует отнести файрволлинг (от «firewall» - огненная стена, англ.), использование криптованных протоколов обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне или с конкретных хостов. [17]

Мощнейшим средством защиты сети от атак и несанкционированного доступа извне является firewall. Firewall это совокупность компонент или система, которая располагается между двумя сетями и обладает следующими свойствами:

· Весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;

· Только трафик, определенный локальной стратегией защиты, может пройти через эту систему;

Обычно все firewalls осуществляют фильтрацию IP пакетов средствами фильтрующих маршрутизаторов. Фильтрация пакетов, проходящих через интерфейсы маршрутизатора, основана на наборе правил, которые устанавливаются, базируясь на стратегии защиты. Фильтрующие маршрутизаторы обычно могут фильтровать IP пакеты, основываясь на некоторых или всех следующих критериях:

IP адрес источника,

IP адрес назначения,

TCP/UDP порт источника,

TCP/UDP порт назначения.

Фильтрация может использоваться, чтобы блокировать соединение на определенные хосты или сети, а также блокировать соединение с определенными портами. Например, можно блокировать соединения от определенных адресов хостов или сетей, которые рассматриваются как враждебные или незаслуживающие доверие. Также можно блокировать соединение от всех внешних адресов, исключая, например, только SMTP для получения электронной почты. Добавление фильтрации TCP или UDP портов к фильтрации IP адресов дает большую гибкость в стратегии защиты. Сервисы, такие как TELNET демон, обычно располагаются на определенном порту. Эти сервисы можно блокировать на все хосты и разрешать их только на определенные системы. Например, можно блокировать все входные соединения, но разрешить только определенные сервисы, такие как SMTP

В сети института в качестве firewall-хоста выступает NetServer-машина. Firewall реализован с использованием Outpost Firewall - средства, регулирующего правила фильтрации IP-пакетов.

4. Производственная и экологическая безопасность

4.1 Эргономические аспекты труда при работе на персональном компьютере

Вычислительные комплексы на базе персональных ЭВМ являются основным средством при работе с информационными ресурсами вычислительных сетей равно как для пользователей, так и для системных администраторов.

Рассмотрев факторы обитаемости в данной производственной среде, можно выделить следующие факторы, оказывающие вредное воздействие на организм человека.

Физические:

Повышенный уровень электромагнитных излучений:

Повышенный уровень электростатического поля;

Повышенная температура, пониженная влажность воздуха рабочей зоны;

Повышенный уровень шума на рабочем месте;

Недостаточная освещенность рабочих поверхностей;

Повышенная яркость света в плоскости экрана дисплея;

Прямая и отраженная блескость;

Повышенная пульсация освещенности от газоразрядных источников света;

Ионизация воздуха;

Не эргономичность рабочего места.

Психофизиологические:

нервно-психические перегрузки:

перенапряжение зрительного анализатора;

умственное перенапряжение;

эмоциональные перегрузки;

монотонность труда.

4.2 Требования к помещению при эксплуатации ПЭВМ

С точки зрения производственной и экологической безопасности помещения «охватываемые» вычислительной сетью можно разделить на два типа:

Помещение, в котором находится основное сетевое активное оборудование (серверы, маршрутизаторы, коммутаторы и другое активное оборудование);

Помещение, в котором расположены рабочие станции (компьютерный зал).

К помещению первого типа предъявляются более строгие требования, чем к помещениям второго типа.

Помещения компьютерного зала предназначены для размещения персональных ЭВМ и других сетевых устройств, которое производится согласно монтажному чертежу.

В компьютерном зале должен быть предусмотрен двойной пол - основной и технологический (фальшпол); на технологическом полу устанавливаются устройства ЭВМ. Пространство между основным и технологическим полом используется в качестве приточного вентиляционного канала, а также для прокладки по основному полу силовых кабелей, жгутов сигнальных цепей и для крепления шин защитной и схемной «земли», для подвода воздуха.

Компьютерный зал должен иметь стены, покрытые звукопоглощающими материалами, и оборудован подвесным перфорированным потолком. Пространство между перекрытием и подвесным потолком используется для устройства вентиляционного вытяжного канала, для размещения освещения, устройств противопожарной сети. Вход в компьютерный зал осуществляется через тамбур. Предусматривается минимально необходимое по нормам для естественного освещения количество световых проемов в наружных ограждениях.

Стены компьютерного зала и поверхности подвесного потолка окрашиваются в светлые тона (причем поверхности должны быть матовыми), что благоприятно влияет на нервную систему человека.

Нормальная работа современного электронного оборудования невозможна без создания и поддержания искусственного климата. На работу машин оказывает влияние изменение как температуры, так и относительной влажности воздуха. Влияние температуры воздуха тем больше, чем больше скорость ее изменения. В связи с этим устанавливается предельная величина изменения температуры воздуха, равная ±3 с при скорости изменения до 2 с в 1 ч.

4.3 Организация рабочего места

При планировке рабочего места оператора ЭВМ необходимо учитывать антропометрические данные тела человека - размеры и форму, его вес, силу и направление движения рук и ног, особенности зрения и слуха.

Положение человека-оператора сидя предопределяет форму пульта управления, размеры которого должны отвечать требованиям ГОСТ 2300-78 (рис. 4.1). У пульта управления рабочая поверхность, обращенная к оператору, состоит из трех частей. Первая, горизонтальная, предназначена для того, чтобы оператор во время работы мог производить записи. Размер в глубину этой части не должен превышать 400 мм. Вторая часть, плоскость которой наклонена к линии горизонта под углом 15, предназначена для установки органов управления. Третья часть, плоскость которой почти вертикальна (10 от вертикали), предназначена для установки элементов индикации. Эту часть располагают в зоне обзора оператора, не требующей поворота головы. В нижней части пульта необходимо предусмотреть пространство для ног. Рекомендуемые размеры этого пространства следующие: в глубину 480 - 550 мм, в ширину 450 - 600 мм, по высоте 615 - 50 мм.

4.4 Требования к вентиляции и кондиционированию воздуха

Источниками избыточного тепла являются микроэлектронные устройства, компьютеры и пользователи. Повышенная температура в помещении может вызывать сонливость, головные боли, понизить работоспособность.

Во всех производственных помещениях на постоянных рабочих местах параметры микроклимата должны соответствовать СН 4088-86 «Микроклимат производственных помещений». В залах с работающей вычислительной техникой, при операторских видах работ и т.д. параметры микроклимата должны быть следующими: [36]

в холодные периоды года температура воздуха, скорость его движения и относительная влажность воздуха должны соответственно составлять: 18 - 20С; 0,1 м/с; 40-60%;

в теплые периоды года температура воздуха, его подвижность и относительная влажность воздуха должны соответственно составлять: 19-21С; 0,1-0,2 м/с; 40-60%;

воздух, поступающий в помещение, должен быть очищен от загрязнений, в том числе от пыли и микроорганизмов. Запыленность воздуха не должна превышать требований изложенных в п. 4.13 СН 512-78.

кондиционирование воздуха должно обеспечивать автоматическое поддержание параметров микроклимата в необходимых пределах в течение всех сезонов года, очистку воздуха от пыли и вредных веществ, создание небольшого избыточного давления в чистых помещениях для исключения поступления неочищенного воздуха. Температура воздуха, подаваемого в помещения ВЦ, должна быть не ниже 19 С. Кондиционирование воздуха позволяет избавиться от избытка тепла, выделяемого при работе микроэлектронных устройств и компьютеров. [33]

4.5 Требования к уровням шума и вибрациям

Шум - это беспорядочное сочетание звуков различной частоты и интенсивности. Высокий уровень шума вызывает повышенную утомляемость. Шум на рабочих местах в помещениях, где приходится работать системным администраторам, создается внутренними источниками: техническими средствами, установками кондиционирования воздуха и другим оборудованием.

Допустимые уровни звукового давления, уровня звука и эквивалентные уровни звука на рабочих местах должны соответствовать требованиям «Санитарных норм допустимых уровней шума на рабочих местах» №3223-85. Вибрация оборудования на рабочих местах не должна превышать предельно допустимых величин, установленных «Санитарными нормами вибрации рабочих мест» №3044-84 - 50 дБ.

Для снижения уровня шума и вибрации в помещениях оборудование, аппараты, приборы необходимо устанавливать на специальные фундаменты и амортизирующие прокладки, предусмотренные нормативными документами.

Стены и потолки производственных помещений, где устанавливаются ЭВМ и другое оборудование, являющееся источником шумообразования, должны быть облицованы звукопоглощающим материалом, независимо от количества единиц установленного оборудования.

В качестве звукопоглощающего материала должны использоваться специальные перфорированные плиты, панели, минераловатные плиты и другой материал аналогичного назначения. Кроме того, необходимо использовать подвесные акустические потолки.

Заключение

Результаты данной дипломной работы были внедрены в Солнечногорском филиале НОУСГА. Модернизация ЛВС позволила обеспечить учебный процесс в Солнечногорском филиале по учебным и нормативным стандартам базового ВУЗа Современной Гуманитарной Академии. Задачи, поставленные в дипломной работе, были решены следующим образом.

1. Анализ типов сетей, проведенный в работе показал, что более эффективно реализовать учебный процесс с применением технологии дистанционного образования позволяет тип сети «Клиент-сервер»; топология - иерархическая звезда; метод доступа - CSMA\CD; тип кабельной системы - неэкранированная витая пара категории 5.

2. Для решения задачи «Конфигурация сетевого оборудования - количество серверов, концентраторов, сетевых принтеров» были выполнены расчет потребности компьютерного парка и анализ плана возможного размещения компьютеров. В результате модернизированная ЛВС имеет следующую конфигурацию:

a. три сервера, в том числе

- Luch - сервер базы данных c установленным программным обеспечением база данных информационная система «Луч» версии 4.00 использующая для хранения данных о студентах в Access Microsoft office XP.

- TVServer - сервер приложений содержит компьютерные обучающие программы, которые запускают на клиентских рабочих станциях в компьютерных классах.

- NetServer - коммуникационный сервер обеспечивает доступ из офисной сети в Internet и принт-сервер, предоставляющий принтер для печати.

b. Три принтера в отделах: у секретаря, в ремонтно-сервисной службе, в бухгалтерии.

c. Шесть коммутаторов

Switch1-0 - родительский коммутатор Surecom EP-816VX имеет 16 - Port 100/10 M Ethernet Desktop Switch 1-0;

Switch2-1 - коммутатор Surecom EP-824DX 24 - Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 1;

Switch2-2 - коммутатор Surecom EP-824DX 24 - Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 2;

Switch2-3 - коммутатор Surecom EP-824DX 24 - Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 3;

Switch2-4 - коммутатор Surecom EP-824DX 24 - Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 4;

Switch3-0 - коммутатор Surecom EP-816VX 16 - Port 100/10 M Ethernet Desktop Switch объединяет административные отделы филиала.

3. Организация управления сетью в операционной системе Windows 2000 server Сетевая операционная система Windows 2000 Server была выбрана ввиду того, что программные продукты НОУСГА оптимизированы и корректно работают только с данной операционной системой.

4. Переход на доменную систему администрирования сети.

Анализ организационной структуры филиала показал, что оптимальным является модель основного домена Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.

5. Обеспечение безопасности сети. Так как проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов, то в локальной сети филиала строго выполняется правило четкого разграничения прав доступа. Этот принцип реализуется как на горизонтальном уровне (права доступа к файлам сервера и разделенным сетевым ресурсам), так и на вертикальном (различные категории пользователей, выделение групповых полномочий). В качестве средств защиты выбрана программа Outpost Firewall, которая использует криптованные протоколы обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне.

Модернизация локальной сети позволила сократить бумажный документооборот внутри института, повысить производительность труда, сократить время на обработку и передачу информации. Как следствие, образуются дополнительные временные ресурсы для реализации новых учебных проектов.

Список литературы

1. Администрирование сети на основе Microsoft Windows 2000. Учебный курс, изд-во Русская редакция, 2000 г.

2. Айден К., О. Колесниченко, М. Крамер, X. Фибельман, И. Шишигин. Аппаратные средства PC. 2-е издание, переработанное и дополненное, СПБ, BHV, Санкт-Петербург, 1998, 608 с.

3. Анин Б. Защита компьютерной информации. СПб: БХВ, 2000, 384 с.

4. Бертсекас Д., Галлагер Р. Сети передачи данных / Москва, 1989, Издательство «Мир», 335 с.

5. Блэк Ю. Сети ЭВМ: протоколы стандарты интерфейсы. Пер. с англ. М.: Мир, 1990, 506 с.

6. Бойс Д., Андерсон К. и др. Windows NT Workstation 4.0. Расширенное техническое руководство. Под ред. Д. Бойса. Книга 1, М.: СК Пресс, 1998, 480 с. Книга 2, М.: СК Пресс. 1998, 328 с.

7. Вильховченко С. Современный компьютер: устройство, выбор, модернизация. - СПб.: Изд-во «Питер», 2000.

8. Гук М. Аппаратные средства локальных сетей. Энциклопедия. СПб: Питер, 2000. 576 с.

9. Джамса К., Коуп К. Программирование для Internet в среде Windows. СПб: Питер, 1996. 688 с.

10. Кейпингерт П. Элементы операционных систем. М.: Мир, 1985.

11. Компьютерные сети. Учебный курс / Пер. с англ. - М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.». -1997 - 696 с.: ил.

12. Корпоративные технологии Microsoft Windows NT Server 4.0. Учебный курс. Программа МСР. Официальное пособие. Экзамен 70-068. Пер. с англ., М., Изд. отд. «Русская Редакция» ТОО «Channel Trading Ltd.», 1998, 644 с.

13. Крук Б.И., Попантонопуло В.Н., Шувалов В.П. Телекоммуникационные системы и сети. Т1: учеб. пособие/изд. 2-е, испр. и доп. - Новосибирск: Сиб. предприятие «Наука» РАН, 1998.

14. Кульгин М. Практика построения компьютерных сетей. Для профессионалов. СПб.: Питер, 2001, 320 с.

15. Кульгин М., Технологии корпоративных сетей. Энциклопедия, Питер, 1999.

16. Мизин И.А., Богатырев В.А., Кулешов А.П. Сети, коммуникации пакетов / Под ред. В.С. Семенихина - М.: Радиосвязь, 1986.

17. Найк Д., Стандарты и протоколы Интернета, Русская редакция, 1999.

18. Нанс Б. Компьютерные сети. М., 1996.

19. Новиков Ю.В. Локальные сети: архитектура, алгоритмы, проектирование, изд-во ЭКОМ, 2000 г.

20. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб., 1999.

21. Олифер В.Г., Олифер Н.А. Сетевые Операционные системы. Спб: Питер, 2001.

22. Организация локальных сетей на базе персональных компьютеров. М., 1991

23. Пайк М. Internet в подлиннике: Пер.с англ. - СПб.: BHV-Санкт-Петербург, 1996.

24. Рули Д.Д., Мэсвин Д. и др. Сети Windows NT 4.0. К: BXV, 1997. 800 с.

25. Самойленко В.В., Локальные сети. Полное руководство. - К.: Век+, К.: НТИ, СПб.: Корона принт, 2002. - 400 с.

26. Скотт Мюллер. Модернизация и ремонт персональных компьютеров. М., 1996

27. Сосински Б. Windows 2000 Server за 24 часа, Дж. Московиц. Издательский дом Вильямс, Москва, С.-Петербург, Киев, 2000.

28. Феденко Б.А., Макаров И.В. Безопасность сетевых ОС. М.: ЭКО-ТРЕНДЗ 1999 г. 152 с.

29. Фейбел В. Энциклопедия современных сетевых технологий. К., Комиздат, 1998, 687 с.

30. Хиллей В. Секреты Windows NT Server 4 - К.: Диалектика, 1977, 528 с.

31. Шварц М. Сети связи: протоколы, моделирование и анализ: в 2-х ч., ч. II: Пер.с англ. - М.: Наука-Гл. ред. физ.-мат. лит., 1992.

32. Шниер М., Толковый словарь компьютерных технологий, ДиаСофт, 2000

33. ГОСТ 12.1.005-88-ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.

34. ГОСТ 12.3.002-75-ССБТ. Процессы производственные. Общие требования безопасности (с изменениями по И-1-V-80; И-2-II-91);

35. СНиП 23-05-95. Естественное и искусственное освещение. - М.: Минстрой России, 1995;

36. СНиП 2.04.05 - 91 - Отопление, вентиляция, кондиционирование (с изменениями по И-1-94);

Размещено на Allbest.ru