Применение методов организации защиты компьютерной сети по заданным параметрам

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

• Содержание
• Введение

1. Теоретическая часть

2. Практическая часть

2.1 Требования к проектируемой сети в плане ее назначения и типа настраиваемых серверов

2.2 Алгоритм установки требуемого программного обеспечения и настройка конфигурации

2.3 Проведение проверки работоспособности сети с заданными условиями

2.4 Разработка методов поддержания отказоустойчивости

2.5 Настройка параметров безопасности компьютерной сети

3. Техника безопасности

Заключение

Список использованных источников

• Приложение

• Введение
• Для выполнения курсовой работы была выбрана тема:
• «Применение методов организации защиты компьютерной сети по заданным параметрам». Обеспечение отказоустойчивости компьютерной сети при эксплуатации. Выполнение курсовой работы является одним из заключительных этапов изучения ПМ.03 Эксплуатация объектов сетевой инфраструктуры и имеет целью закрепить и систематизировать знания, полученные студентами в процессе лекционных и практических занятий, развить навыки самостоятельной работы со специальной литературой и методическими материалами.
• Курсовая работа выполняется с целью:

- систематизации и закрепления полученных теоретических знаний и практических умений по междисциплинарному курсу ПМ.03.

Эксплуатация объектов сетевой инфраструктуры:

- углубления теоретических знаний в соответствии с выбранной темой;

- приобретения практических навыков по установке, настройке, эксплуатации и обслуживанию технических и программно-аппаратных средств защиты компьютерных сетей;

- развития навыков самостоятельного поиска и использования справочной литературы (включая источники в Интернет);

- развития творческой инициативы, самостоятельности, ответственности и организованности;

Для достижения цели курсовой работы необходимо:

- изучить требования к проектируемой сети в плане ее назначения и типа настраиваемых серверов;

- осуществить установку требуемого программного обеспечения и настройку требуемой конфигурации.



1. Теоретическая часть

Компьютерная сеть - это совокупность компьютеров, взаимосвязанных через каналы передачи данных для обеспечения обмена информацией и коллективного доступа пользователей к аппаратным, программным и информационным ресурсам сети.

Локальная вычислительная сеть представляет собой систему распределенной обработки данных, охватывающую небольшую территорию (диаметром до 10 км) внутри учреждений, НИИ, вузов, банков, офисов и т.п., это система взаимосвязанных и распределенных на фиксированной территории средств передачи и обработки информации, ориентированных на коллективное использование общесетевых ресурсов -- аппаратных, информационных, программных. ЛВС можно рассматривать как коммуникационную систему, которая поддерживает в пределах одного здания или некоторой ограниченной территории один или несколько высокоскоростных каналов передачи информации, предоставляемых подключенным абонентским системам (АС) для кратковременного использования.

В обобщенной структуре ЛВС выделяются совокупность абонентских узлов, или систем (их число может быть от десятков до сотен), серверов и коммуникационная подсеть.

Основными компонентами сети являются кабели (передающие среды), рабочие станции (АРМ пользователей сети), платы интерфейса сети (сетевые адаптеры), серверы сети.

Рабочими станциями в ЛВС служат, как правило, персональные компьютеры. На PC пользователями сети реализуются прикладные задачи, выполнение которых связано с понятием вычислительного процесса.

Серверы сети -- это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа, которые могут работать и как обычная абонентская система. В качестве аппаратной части сервера используются достаточно мощный компьютер, мини-ЭВМ, большая ЭВМ или компьютер, спроектированный специально как сервер. В ЛВС может быть несколько различных серверов для управления сетевыми ресурсами, однако всегда имеется один (или более) файл-сервер (сервер баз данных) для управления внешними ЗУ общего доступа и организации распределенных баз данных.

Рабочие станции и серверы соединяются с кабелем коммуникационной подсети с помощью интерфейсных плат -- сетевых адаптеров.

Сетевая топология -- это конфигурация графа, вершинам которого соответствуют конечные узлы сети и коммуникационное оборудование, а рёбрам -- физические или информационные связи между вершинами.

Сетевое администрирование возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли.

Затем к контролируемым объектам добавились сетевые операционные системы, распределённые базы данных и хранилища данных, приложения и, наконец, сами пользователи.

Задачи, решаемые в данной области, разбиваются на две группы:

- Контроль за работой сетевого оборудования;

- Управление функционированием сети в целом.

В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management).

Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management).

Средства связи, обусловленные физиологическими возможностями человека, не могут решать проблему передачи больших объемов информации на значительные расстояния. Для решения этой проблемы человек создал технические средства связи - радиоэлектронные устройства, формирующие и восстанавливающие электрические сигналы. Практика общения между людьми показывает, что наиболее удобной для передачи единицы информации является сообщение. Физический процесс, отображающий передаваемое сообщение, называется сигналом. Передача и прием электрических сигналов, несущих сообщения любого рода, является телекоммуникацией.

На рисунке 1 показана структурная схема системы телекоммуникации (СТК), которая служит для передачи на расстояние сообщений между двумя абонентами по телекоммуникационному каналу (ТКК).

Рисунок 1. Структурная схема системы телекоммуникации

Для выполнения этих операций используется специальная аппаратура коммутации, называемая телекоммуникационной и позволяющая образовать тракт для передачи электрических сигналов. Совокупность технических средств, обеспечивающих передачу и распределение сообщений, называется телекоммуникационной сетью (ТКС). В России вся сеть страны подразделяется на две взаимосвязанные составляющие: первичную и вторичную сети.

Первичная сеть объединяет сетевые станции, узлы и соединяющие их линии передачи в целях организации каналов передачи и групповых трактов с учетом административного разделения территории страны. Первичная сеть состоит из следующих частей:

- Местные первичные сети-часть сети, ограниченная территорией города или сельского района;

- Зоновые первичные сети-часть сети, охватывающая территорию зоны (область, край, республика) и обеспечивающая соединение между собой каналов разных местных сетей внутри одной зоны;

- Магистральная первичная сеть-часть сети, соединяющая между собой каналы разных зоновых сетей на всей территории страны.

Вторичная сеть - это совокупность технических средств, обеспечивающих передачу сообщений определенного вида, в состав которой входят: оконечные устройства, абонентские и соединительные линии, коммутационные станции, а также каналы, выделенные из первичной сети для образования вторичной. Вторичные сети, в свою очередь, подразделяются на телефонные, телеграфные, сети передачи данных, факсимильные, телевизионного и звукового вещания.

Информационная безопасность - это практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основная задача информационной безопасности-сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразноcти применения и без какого-либо ущерба производительности организации.

Операционная система (ОС) - комплекс программ, обеспечивающих взаимодействие всех аппаратных и программных частей компьютера между собой и взаимодействие пользователя и компьютера.

Программное обеспечение сетевых ОС распределено по узлам сети. Имеется ядро ОС, выполняющее большинство из охарактеризованных выше функций, и дополнительные программы (службы), ориентированные на реализацию протоколов верхних уровней, выполнение специфических функций для коммутационных серверов, организацию распределенных вычислений и т.п. К сетевому программному обеспечению относят также драйверы сетевых плат. Для каждого типа ЛВС разработаны разные типы плат и драйверов. Внутри каждого типа ЛВС может быть много разновидностей плат с разными характеристиками интеллектуальности, скорости, объема буферной памяти.

В настоящее время наибольшее распространение получили три основные сетевые ОС -- UNIX, Windows NT и Novell Netware.

Веб - сервер Apache - это программное обеспечение с открытым исходным кодом, веб-сервер, который обеспечивает работу около 46% сайтов по всему миру. Официальное название - Apache HTTP Сервер, поддерживается и развивается компанией Apache Software Foundation.

Рисунок 2. Логотип веб-сервера Apache

Веб - сервер позволяет владельцам сайтов обслуживать их контент в интернете, о чём понятно с самого название “веб-сервер”. Apache один из самый старых и надёжный веб-серверов с первой версией выпуска более 20 лет назад в 1995 году.

Когда кто-либо хочет посетить сайт, он вводит доменное имя в адресную строку своего браузера. Затем веб-сервер доставляет запрашиваемые файлы как виртуальный посыльный.

В Hostinger в нашей инфраструктуре веб хостинга использует Apache в параллели с NGINX, другим популярным веб-сервером. Эта связка позволяет нам взять все преимущества от обоих. Это очень улучшает производительность путём компенсации слабых сторон одного сильными сторонами другого.

CentOS - это операционная система из семейства Linux-систем, основанная на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимая с ним. Согласно жизненному циклу Red Hat Enterprise Linux (RHEL), CentOS 5, 6 и 7 будут поддерживаться «до 10 лет», поскольку они основаны на RHEL.

Рисунок 3. Логотип операционной системы CentOS

Достоинства CentOs:

- Простота обновления и поиска приложений.

Благодаря модулю yum (Yellow dog Updater, Modified) упрощен поиск необходимых файлов, программ, пакетов обновлений, который можно автоматизировать.

- Высокий уровень безопасности.

За последние годы CentOS для выделенного сервера используется все на большем количестве машин. Часть возможных упущений устраняется еще до выхода самого релиза.

- Возможность использовать GUI.

Некоторые задачи не требуют глубокого знания команд Linux. Удобная графическая оболочка -- не просто дружественный интерфейс, а и удобный инструмент выполнения необходимых действий. CentOS полностью совместима с популярными GUI пакетами GNOME и KDE.

- Стабильность работы.

Сервера на основе Linux-подобных систем считаются наиболее безотказными. CentOS для выделенного сервера не является исключением.

- Высокая производительность.

Как и любая другая Linux-подобная система, CentOS обладает высокими скоростными характеристиками. А это непременный спутник функционирования крупных проектов.

Недостатки CentOs:

- Отсутствие проприетарных мультимедиа mp3 кодеков.

Несмотря на то, что система изначально не читает это популярный формат аудио, задача решается простым походом на сторонний репозиторий «rpmforge», где и можно получить необходимую возможность. Однако для сервера, функции поддержки mp3 может и не потребоваться, т.к. соответствующие файлы запускаются на стороне клиентских машин.

- Сложности использования Microsoft технологий ASP, ASP.NET и пр.

Если Ваш проект содержит, к примеру, скрипты ASP.NET, то использование Linux сервера может быть проблематично. Хотя задача и решается путем установки дополнительного программного обеспечения и тонкой настройки, все же такой метод не рекомендуется в CentOS для выделенного сервера.

- Невысокая скорость обновления по YUM.

Необходимость наличия 2 DVD для установки последних версий. Это дополнительная проблема, но она находит решение путем создания загрузочного Flash-накопителя.

PHP - это скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для создания динамических веб-сайтов.

Рисунок 4. Логотип продукта-языка PHP

В области веб-программирования, в частности серверной части, PHP -- один из популярных сценарных языков (наряду с JSP, Perl и языками, используемыми в ASP.NET).

Популярность в области построения веб-сайтов определяется наличием большого набора встроенных средств для разработки веб-приложений. Основные из них:

- Автоматическое извлечение POST и GET-параметров, а также переменных окружения веб-сервера в предопределённые массивы;

- Взаимодействие с большим количеством различных систем управления базами данных (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape и Apache Derby, Informix, Ovrimos SQL, Lotus Notes, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, Интерфейс PDO);

- Автоматизированная отправка HTTP-заголовков;

- Работа с HTTP-авторизацией;

- Работа с cookies и сессиями;

- Работа с локальными и удалёнными файлами, сокетами;

- Обработка файлов, загружаемых на сервер;

- Работа с XForms.

В настоящее время PHP используется сотнями тысяч разработчиков. Согласно рейтингу корпорации TIOBE, базирующемся на данных поисковых систем, в мае 2016 года PHP находился на 6 месте среди языков программирования. К крупнейшим сайтам, использующим PHP, относятся Facebook, Wikipedia и др.

MySQL - свободная реляционная система управления базами данных. Разработку и поддержку MySQL осуществляет корпорация Oracle, получившая права на торговую марку вместе с поглощённой Sun Microsystems, которая ранее приобрела шведскую компанию MySQL AB. Помимо этого, разработчики создают функциональность по заказу лицензионных пользователей. Именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.

Рисунок 5. Логотип MySQL

phpMyAdmin - веб - приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PhpMyAdmin позволяет через браузер и не только осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять СУБД MySQL без непосредственного ввода SQL команд, предоставляя дружественный интерфейс.

отказоустойчивость компьютерная сеть



Рисунок 6. Логотип phpMyAdmin

На сегодняшний день phpMyAdmin широко применяется на практике. Последнее связано с тем, что разработчики интенсивно развивают свой продукт, учитывая все нововведения СУБД MySQL. Подавляющее большинство российских провайдеров используют это приложение в качестве панели управления для того, чтобы предоставить своим клиентам возможность администрирования выделенных им баз данных.



2. Практическая часть

2.1 Требования к проектируемой сети в плане ее назначения и типа настраиваемых серверов

Самая главная характеристика сервера - это его производительность, которая зависит от нескольких параметров:

- типа и производительности процессоров;

- объема и типа оперативной памяти, так как это веб-сервер объем оперативной памяти будет использоваться не только для работы программ сервера, но и для кэширования страниц сайтов значит оперативная память должна иметь большой объем;

- производительности внешней памяти, внешняя память также должна иметь большой объем для того чтобы вмещать все страницы сайтов, контент сайтов, файлы пользователей сети.

В таблице 1 представлены рекомендуемые системные требования для установки CentOS.

Таблица 1-Системные требования для установки CentOS.

Комплектующие	Характеристики
Центральный процессор	Intel Core i5 6600 или AMD FX-6300 Vishera
Оперативная память	1 Гбайт
Жёсткий диск	10 Гбайт
Видеоадаптер	Интегрированный
Контроллер	Клавиатура
Интернет	Широкополосный доступ
Разрядность	x86 бит

Веб-сервер Apache может быть установлен на любой сервер. В зависимости от характеристик серверного оборудования будет определяться его производительность.

В таблице 2 представлены рекомендуемые системные требования для установки веб-сервера Apache, php, MySQL.

Таблица 2-Системные требования для установки веб-сервера Apache, php, MySQL.

Комплектующие	Характеристики
Операционная система	MS Windows OS, Linux OS, Mac OS
Центральный процессор	Intel Core 2 Duo 2.4 Ггц
Жёсткий диск	10 Гбайт
Оперативная память	4 Гбайт
Видеоадаптер	512 Мбайт
Разрядность	x86 бит
Дополнительно	DirectX 9.0

Для выбора сервера сравним 2 сервера: Intel Original R1208SPOSHORR 2.5 и Asus RS500-E8-PS4 3.5.

Ниже в таблице 3 представлены характеристики сервера от компании Intel.

Таблица 3-Характеристики сервера Intel Original R1208POSHORR 2.5

Комплектующие	Характеристики
Жёсткий диск	1x300 Гбайт
Оперативная память	4 Гбайт
Центральный процессор	1xIntel Xeon E5-1650
RAID контроллер	B320i
Блок питания	1 из 2-ух (460Вт)
DVD-RW	Нет

В таблице 4 представлены характеристики сервера от компании ASUS.

Таблица 4-Характеристики сервера ASUS RS500-E8-PS4 3.5

Комплектующие	Характеристики
Жёсткий диск	2x300 Гбайт 10k
Оперативная память	8 Гбайт
Центральный процессор	2xIntel Xeon E3-1231
Блок питания	1 из 2-ух (460Вт)
RAID контроллер	P420i
DVD-RW	Есть

Исходя из сравнения характеристик 2-ух серверов можно сделать вывод, что для установки и настройки CentOS и LAMP (Linux+Apache+MySQL+PHP) подойдёт сервер от компании ASUS, так как он имеет 2 процессора, больший размер оперативной памяти, что означает что он имеет большую производительность, 2 жёстких диска, что является большим плюсом для хранения информации в отличии от сервера компании Intel.

2.2 Алгоритм установки требуемого программного обеспечения и настройка конфигурации

Для установки веб-сервера Apache, дистрибутива языка PHP, дистрибутива MySQL в операционной системе CentOS не требуется заранее скачивать загрузочные файлы с Интернета и затем «кидать» их на диск C, как в операционной системе MS Windows. В CentOS веб-сервер Apache, PHP, MySQL, phpMyAdmin идут вместе с установленной системой. И выполнить установку всех дистрибутивов можно с помощью команд в Терминале. Ниже приведены скриншоты процесса установки и настройке веб-сервера Apache в CentOS.

2.2.1 Установка операционной системы CentOS на сервер

Перед установкой CentOS необходимо заранее скачать образ операционной системы.

Скачать свежую на текущий момент версию CentOS 7.2.1511 можно двумя способами:

- Через torrent сеть;

- С ближайшего зеркала.

В последнее время большинство пользователей практически не пользуются обычными CD, предпочитая им загрузочные флешки. Они удобнее, занимают меньше места, проще обновить дистрибутив на них. С помощью бесплатной программы Win32DiskImager без проблем удается создать загрузочную флешку CentOS 7 следующим образом:

- Необходимо скачать дистрибутив программы Win32DiskImager;

- Далее необходимо скачать дистрибутив CentOS 7;

- Затем надо вставить чистую флешку, запустить программу и указать настройки;

- Далее необходимо нажать на кнопку Write и ждать окончания записи;

- После этого загрузочная флешка CentOS 7 будет готова.

Этого достаточно для создания флешки. Теперь ей можно пользоваться для установки операционной системы с флешки.

После создания загрузочной флешки, можно приступить к установке. Вставляем флешку в сервер, указываем в качестве источника загрузки USB и запускаем компьютер.

Процесс установки CentOS:

- В начале необходимо выбрать 1-ый пункт Install CentOS 7;

- Затем выбрать язык, в данном случае это русский язык;

- Указать параметры установки CentOS;

На рисунке 7 показаны параметры установки CentOS. В этом пункте необходимо указать:

- Источник установки;

- Расположение установки

- Параметры KDUMP;

- Выбор программ.

При выборе программ необходимо определиться с деятельностью сервера, так как существует версия минимальной установки и установка с графическим дополнением. В данном случае выбрана установка с графическим дополнением.

Рисунок 7. Параметры установки CentOS

После того как были указаны параметры установки CentOS, установщик CentOS предложит создать стандартного пользователя и создать пароль для суперпользователя.

На рисунке 8 показан процесс создания пользователей в CentOS.

Рисунок 8. Создание пользователей CentOS

После установки всех параметров, установщик автоматически перезагрузит сервер. Следующим шагом будет являться стандартные параметры входа (ввести логин и пароль пользователя). После этого откроется стандартный рабочий стол операционной системы.



Рисунок 9. Рабочий стол CentOS

2.2.2 Установка веб-сервера Apache на сервер

Для установки веб-сервера Apache в CentOS нужно ввести следующую команду в Терминале от имени суперпользователя: yum -y install httpd.

Ниже приведён скриншот установки веб-сервера Apache.

Рисунок 10. Установка веб-сервера Apache на компьютер

После установки веб-сервера необходимо его запустить, выполнив команду systemctl start httpd. Также можно добавить веб-сервер в автозагрузку, это позволит не запускать каждый раз веб-сервер при входе в систему. Добавить веб-сервер в автозагрузку можно выполнив команду systemctl enable httpd.

2.2.3 Установка дистрибутива php

Для установки дистрибутива php в CentOS нужно ввести следующую команду в Терминале от имени суперпользователя: yum -y install php.

Ниже приведён скриншот установки дистрибутива php.



Рисунок 11. Установка дистрибутива php

Чтобы дистрибутив php заработал необходимо перезапустить веб-сервер Apache. Сделать это можно выполнив команду systemctl restart httpd.

2.2.4 Установка дистрибутива MySQL

Чтобы создать базу данных необходимо иметь дистрибутив MySQL. Для установки дистрибутива MySQL в CentOS необходимо установить пакет серверной базы данных MariaDB. Для установки MySQL/MariaDB необходимо ввести следующую команду в Терминале от имени суперпользователя: yum -y install mariadb-server mariadb. Ниже приведён скриншот установки MySQL/MariaDB.

Рисунок 12. Установка MySQL/MariaDB

После установки необходимо запустить и добавить в автозагрузку MariaDB с помощью следующих команд:

- systemctl start mariadb;

- systemctl enable mariadb.

2.2.5 Установка веб-базы данных phpMyAdmin

После того как установили MariaDB необходимо установить веб-базу данных phpMyAdmin для работы с базой данных. MariaDB и phpMyAdmin будут работать совместно. PhpMyAdmin-не доступно в официальном репозитории в CentOS 7, поэтому придется включить репозиторий EPEL.

Ниже приведены скриншоты установки phpMyAdmin.

Рисунок 13. Включение репозиторий EPEL

Рисунок 14. Установка phpMyAdmin



После установки phpMyAdmin необходимо перезапустить Apache.

2.2.6 Настройка доменного имени

Доменное имя -- символьное имя, служащее для идентификации областей, которые являются единицами административной автономии в сети Интернет, в составе вышестоящей по иерархии такой области.

Чтобы реализовать подключение сайта с локального хостингового сервера по доменному имени необходимо для начала приобрести домен. Приобрести домен можно на сайте https://www.nic.ru/, пройти стандартную регистрацию и купить домен. В данном случае был приобретён домен neon1ks.ru. На странице управления надо перейти в раздел «Услуги»-«Мои домены», где выбрать имя домена для сайта на личном сервере.

В столбце DNS-серверы у выбранного домена, надо нажать на кнопку «Изменить».Откроется страница управления DNS-сервера. В области «Использовать DNS-серверы услуг RU-CENTER» необходимо выбрать «DNS-master», и применить изменения с помощью кнопки «Сохранить изменения».

В ответ придёт сообщение, о том что Заказ на изменение данных принят. И в течении несколько часов заказ будет выполнен.

Далее необходимо вернуться в раздел «Услуги»-«Мои домены» и убедиться что доступен новый установленый список DNS-серверов, в данном случае случае это:

- ns3-l2.nic.ru;

- ns4-l2.nic.ru;

- ns8-l2.nic.ru;

- ns4-cloud.nic.ru;

- ns8-cloud.nic.ru.

Затем необходимо открыть страницу управления DNS-Master, где надо добавить доменное имя и сохранить изменения.

Остальные настройки уже выполняются на стороне личного сервера.

На сервере необходимо создать виртуальный хостинг и правильно его настроить.

В начале необходимо создать директорию хостинга, выполнив команду mkdir /var/www/neon1ks.ru/public_html. Затем надо разместить тестовый файл index.html, выполнив команду nano /var/www/neon1ks.ru/public_html/index.html.

Ниже приведены скриншоты настройки личного сервера.

Рисунок 15. Html-код сайта

Для правильной работы сайта требуется, чтобы пользователь www-data (пользователь созданный для работы сервера apache2) имел доступ на чтение файлов сайта. Простой способ это обеспечить, сделать пользователя www-data владельцем всех файлов сайта, выполнив команду sudo chown -R www-data:www-data /var/www/neon1ks.ru/public_html.

Далее необходимо создать файл конфигурации виртуального хостинга, в данном случае это создание файла 000-default.conf, выполнив команду nano /etc/apache2/sites-available/000-default.conf.

Рисунок 16. Скрипты файла конфигурации виртуального хостинга



В заключение надо запустить созданный виртуальный хостинг, выполнив следующие команды:

- sudo a2ensite neon1ks.ru.conf;

- systemctl restart httpd.

2.3 Проведение проверки работоспособности сети с заданными условиями

2.3.1 Проверка работоспособности веб-сервера Apache

Чтобы проверить работоспособность веб-сервера Apache необходимо в веб-браузере ввести текущий IP-адрес сервера. Узнать текущий IP-адрес сервера можно выполнив команду ip addr от имени стандартного пользователя системы.

В веб-браузере должна открыться тестовая страница веб-сервера, следовательно если открылась данная страница, то это означает, что веб-сервер Apache установлен и работает правильно.

Рисунок 17. Тестовая страница веб-сервера Apache в веб-браузере

2.3.2 Проверка работоспособности php

Чтобы проверить работоспособность дистрибутива php необходимо создать стандартную тестовую страницу.

Рисунок 18. Создание тестовой страницы php

После создания стандартной тестовой страницы необходимо в браузере в адресной строке ввести IP-адрес веб-сервера и название файла. В данном случае это http://127.0.0.1/info.php.

Рисунок 19. Тестовая страница php

На этой странице отображается информация о настройках веб-сервера и php.

2.3.3 Проверка работоспособности MySQL

Для проверки работоспособности MySQL необходимо в веб-браузере в адресной строке прописать IP-адрес сервера и phpMyAdmin, но для этого необходимо сделать разрешение от веб-сервера Apache для phpMyAdmin в конфигурационном файле, выполнив в Терминале от имени суперпользователя команду nano /etc/httpd/conf.d/phpMyAdmin.conf. После этого файл phpMyAdmin.conf откроется в Терминале в режиме редактора, где необходимо заменить строки с Require ip 127.0.0.1 на Allow from 127.0.0.1.

Рисунок 20. Установка разрешений для phpMyAdmin в веб-сервере

Далее необходимо сохранить файл конфигурацией клавиш Ctrl+O.

После сохранения файла необходимо запустить утилиту MySQL, выполнив в Терминале от имени суперпользователя команду /usr/bin/mysql_secure_installation.

Рисунок 21. Запуск утилиты mysql



После того как был изменён конфигурационный файл и выполнен запуск утилиты mysql необходимо ввести следующие ответы на выпадающие вопросы в Терминале для того чтобы войти в phpMyAdmin.

Рисунок 22. Ответы на выпадающие вопросы в Терминале

После выше проделанных действий необходимо перезапустить веб-сервер Apache. Далее в веб-браузере вводим IP-адрес сервера/phpMyAdmin. В данном случае это http://127.0.0.1/phpMyAdmin. Откроется стандартная страница входа, в которой необходимо ввести стандартный логин для phpMyAdmin (root) и пароль, который был указан в выпадающих вопросах.

Теперь можно приступить к проверке работоспособности MySQL путём создания простой базы данных.

Рисунок 23. Страница входа в phpMyAdmin



Рисунок 24. Созданная база данных

2.3.4 Проверка работоспособности доменного имени

Для проверки работоспособности доменного имени надо в веб-браузере ввести имя домена. В данном случае был создан домен neon1ks.ru, следовательно в адресной строке веб-браузера необходимо ввести www.neon1ks.ru.

Рисунок 25. Созданный сайт по доменному имени

2.4 Разработка методов поддержания отказоустойчивости

Чтобы разобраться в том, как реализуется отказоустойчивость ИТ-систем, как она определяется, из чего складывается и на что влияет, лучше подойти к рассмотрению этого понятия с точки зрения обеспечения непрерывности бизнеса. В настоящее время прослеживается явная тенденция ужесточения требований к информационным системам, обеспечивающим непрерывность бизнеса, и тому есть простое объяснение - цена минуты простоя такой информационной системы с каждым годом увеличивается экспоненциально. При этом быстро растет и число ИТ-систем, которые обслуживают непрерывные бизнес-процессы, и, следовательно, тоже должны функционировать в непрерывном режиме.

Факторы, влияющие на непрерывность функционирования любой ИТ-системы:

- Инженерные системы ЦОДа;

- Административно-организационное обеспечение ИТ-систем;

- Средства безопасности (включая информационную безопасность);

- Средства контроля и управления ИТ-инфраструктурой и ПО;

- Реализация механизма создания резервных копий;

- Отказоустойчивость аппаратной и программной частей ИТ-системы;

- Наличие катастрофоустойчивого решения.

Для создания резервных копий в CentOS необходимо установить специальную утилиту Rsync.

Rsync - это программное обеспечение с открытым исходным кодом, которое можно использовать для синхронизации файлов и папок с локального компьютера на удаленный и наоборот. Примечательная особенность Rsync - возможность передавать зашифрованные файлы с помощью SSH и SSL.

Рисунок 26. Установка утилиты rsync

Далее необходимо добавить rsync в автозагрузку, выполнив в Терминале от имени суперпользователя команду systemctl enable rsyncd, затем запустить утилиту, выполнив команду systemctl start rsyncd.

После успешной установки, запуска необходимо проверить работает ли утилита, для этого в Терминале от имени суперпользователя надо ввести команду netstat -tulpn | grep rsync.

Рисунок 27. Проверка работы утилиты rsync

После того как выполнилась выше указанная команда и выпали настройки tcp и tcp6 для rsync, можно приступать к созданию бэкапа с помощью утилиты.

Необходимо сделать резервную копию сайта, файл сайта info.php находится по следующему пути /var/www/html.

Для начала необходимо создать каталог, в котором будут храниться все резервные копии, выполнив в Терминале от имени суперпользователя команду mkdir -p /backup/html.

Чтобы создать полную резервную копию данных, необходимо использовать инструмент tar.

Рисунок 28. Создание резервной копии каталога html

Этот инструмент создаст gzip-архив в файле initial_backup.tar.gz.

Из названия файла для бэкапа следует, что эта начальная копия (initial backup) была заархивирована при помощи tar в формате gzip.

Для удобства управления резервными копиями в название файла можно добавить дату создания копии, выполнив в Терминале от имени суперпользователя команду tar -czf /backup/html/html- `date '+%m%d5y'`.tar.gz /var/www/html, где `date '+%m%d5y'` является обозначением даты.

После проделанных действий необходимо проверить содержание каталога backup/html, выполнив в Терминале от имени суперпользователя команду ls -1 /backup/html/.

Рисунок 29. Резервные копии в каталоге backup

Теперь на сервере есть два файла: initial_backup.tar.gz и html.tar.gz.

Теперь можно настроить ежедневное резервное копирование при помощи crontab.

Cron - компьютерная программа в системах класса UNIX, использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.

Для начала необходимо открыть crontab в режиме редактора, выполнив от имени суперпользователя команду EDITOR=nano crontab -e, где необходимо указать время для автоматического создания бэкапа.

Рисунок 30. Установка настроек автоматического резервного копирования для сайта в файле crontab

Итак, теперь каждый день в 2.00 ночи и в 19.00 вечера система будет выполнять резервное копирование данных, а затем отправлять результаты по электронной почте. В случае ошибки в сообщение будет содержать инструкции по её устранению.

2.5 Настройка параметров безопасности компьютерной сети

Для настройки параметров безопасности компьютерной сети в Linux-системах используется специальная утилита Iptables.

Iptables - утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты Iptables требуются привилегии суперпользователя (root).

Ниже приведены скриншоты и процесс настройки параметров безопасности компьютерной сети с помощью утилиты iptables в операционной системе CentOS.

Для начала надо отключить стандартный файрвол firewalld, который идёт в стандартном комплекте CentOS.

Рисунок 31. Отключение стандартного файрвола firewalld



Рисунок 32. Установка утилиты iptables

После установки iptables необходимо добавить его в автозагрузку и запустить выполнив следующие команды:

- systemctl start iptables.service;

- systemctl enable iptables.service.

После этого в файле iptables надо указать некоторые значения для веб-сервера Apache, выполнив команду nano /etc/sysconfig/iptables.

Рисунок 33. Установка значений для портов веб-сервера Apache в файл iptables

После этого необходимо перезапустить службу iptables, командой service iptables restart.



Рисунок 34. Установка запрета на прохождение пингов

Рисунок 35. Команда ping не выполнилась

Рисунок 36. Снятие запрета на прохождение пингов

Рисунок 37. Команда ping выполнилась



3. Техника безопасности

Общие требования охраны труда

К выполнению работ допускаются лица, достигшие 18 лет.

- проверку знаний требований охраны труда 1 раз в год

- проверку знаний по электробезопасности для неэлектротехнического персонала в объеме 2 группы по электробезопасности -- ежегодно;

- периодический медицинский осмотр.

Работникам необходимо:

- соблюдать правила внутреннего трудового распорядка, режимы труда и отдыха, установленные в организации;

- соблюдать требования пожарной и электробезопасности;

- выполнять требования охраны труда и пожарной безопасности, требования к эксплуатации электроприборов и оборудования;

- бережно относится к полученным средствам индивидуальной защиты.

На работника могут воздействовать следующие опасные и вредные производственные факторы:

- физические перегрузки;

- работа на высоте;

- повышенные уровни электромагнитного излучения;

- повышенные уровни ультрафиолетового излучения;

- повышенный уровень инфракрасного излучения;

- повышенный уровень статического электричества;

- повышенное содержание положительных и отрицательных аэроионов в воздухе рабочей зоны;

- повышенный или пониженный уровень освещенности;

- повышенный уровень прямой и отраженной блесткости;

- повышенный уровень ослепленности;

- неравномерность распределения яркости в поле зрения;

- повышенная яркость светового изображения;

- повышенный уровень пульсации светового потока;

- повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека;

- повышенные уровни запыленности воздуха рабочей зоны;

Работнику необходимо:

- знать пути эвакуации при авариях или пожаре, места размещения первичных средств пожаротушения, уметь их применять;

- знать местоположение средств оказания первой (доврачебной) помощи, уметь оказывать первую (доврачебную) помощь пострадавшим при несчастном случае;

- соблюдать установленные режимом рабочего времени, регламентированные перерывы в работе.

На основании требований п. 1 Санитарных правил и норм «Гигиенические требования к электронно-вычислительным машинам и организация работы» СанПиН 2.2.2/1340-03, утвержденных постановлением Главного санитарного врача России от 03.06.2003 г. № 118 «женщины со времени установления беременности и в период кормления ребенка грудью к выполнению всех видов В случае обнаружения при подготовке к работе или в процессе ее выполнения неисправностей рабочих мест, инструмента, средств индивидуальной защиты, а также каких-либо опасностей вблизи этих мест следует сообщить об этом своему непосредственному руководителю и в дальнейшем выполнять его указания.

Лица, допустившие невыполнение или нарушение инструкции о охране труда, привлекаются законодательством РФ и с правилами внутреннего трудового распорядка и, при необходимости, подвергаются внеочередной проверке знаний норм и правил охраны труда.

Требования охраны труда перед началом работы

Перед началом работы работник обязан:

- осмотреть и привести в порядок рабочее место;

- отрегулировать освещенность на рабочем месте, убедиться в достаточности освещенности, отсутствии отражений на экране, отсутствии встречного светового потока;

- проверить правильность подключения оборудования в электросеть;

- проверить исправность питающих проводов оборудования и отсутствие на них оголенных участков;

- убедиться в наличии защитного заземления и подключения экранного проводника к корпусу процессора;

- протереть специальной салфеткой поверхность экрана;

- проверить правильность установки стола, стула, подставки для ног, пюпитра, положения оборудования, угла наклона экрана, положение клавиатуры и, при необходимости, произвести регулировку рабочего стола и кресла, а также расположение элементов компьютера в соответствии с требованиями эргономики и в целях исключения неудобных поз и длительных напряжений тела.

Работнику запрещается приступать к работе:

- при отсутствии на видео - дисплейного терминала гигиенического сертификата, включающего оценку визуальных параметров;

- при наличии информации о несоответствии параметров данного оборудования требованиям санитарных норм;

- при отключенном заземляющем проводнике защитного фильтра;

- при обнаружении неисправности оборудования (треск, шум, вибрации, задымление);

- прикасаться к задней панели системного блока (процессора) при включенном питании;

- производить переключение разъемов интерфейсных кабелей периферийных устройств при включенном питании;

- загромождать верхние панели устройств бумагами и посторонними предметами;

- производить отключение питания во время выполнения активной задачи;

- производить частые переключения питания;

- допускать попадание влаги на поверхность системного блока (процессора), монитора, рабочую поверхность клавиатуры, дисководов, принтеров и др. устройств;

- включать сильно охлажденное (принесенное с улицы в зимнее время) оборудование;

- пользоваться неисправным оборудованием и периферийными устройствами;

- выполнять работу на высоте с настилов и на случайных подставках (ящиках, бочках и т.п.).

Требования охраны труда в аварийных ситуациях:

- В любых аварийных ситуациях или при возникновении опасности для жизни и здоровья работников следует остановить работу, сообщить непосредственному руководителю, принять меры к устранению таких ситуаций и опасностей.

- В случае возгорания немедленно прекратить работу, отключить электрооборудование, вызвать пожарную охрану, сообщить непосредственному руководителю и администрации организации, принять меры к эвакуации из помещения. При ликвидации загорания необходимо использовать первичные средства пожаротушения, принять участие в эвакуации людей. При загорании электрооборудования применять только углекислотные огнетушители или порошковые.

- В случае получения травмы работник обязан прекратить работу, поставить в известность непосредственного руководителя и вызвать скорую медицинскую помощь или обратиться в медицинское учреждение.

- При поражении электрическим током необходимо освободить пострадавшего от действия тока путем немедленного отключения электроустановки рубильником или выключателем. Если отключить электроустановку достаточно быстро нельзя, необходимо пострадавшего освободить с помощью диэлектрических перчаток, при этом необходимо следить и за тем, чтобы самому не оказаться под напряжением. После освобождения пострадавшего от действия тока необходимо оценить его состояние, вызвать скорую медицинскую помощь и до прибытия врача оказывать первую доврачебную помощь.

Требования охраны труда по окончании работы:

По окончании рабочего дня работник обязан:

- отключить питание системного блока (процессора);

- отключить питание всех периферийных устройств;

- произвести обслуживание компьютера и подготовить его к следующему рабочему дню в соответствии с требованиями руководства по эксплуатации;

- осмотреть и привести в порядок рабочее место.

Не допускается нахождение на рабочем месте, в производственных помещениях и на территории объекта после окончания смены, без разрешения непосредственного руководителя, (за исключением аварийной ситуации и неявки сменного персонала).



Заключение

Во время выполнения курсовой работы были применены:

- Методы организации защиты компьютерной сети по заданным параметрам;

- Обеспечение отказоустойчивости компьютерной сети при эксплуатации.

Серверная операционная система была выбрана CentOS 7.

Были выполнены работы по:

- Установке требуемого программного обеспечения и настройка конфигурации.

- Проведению проверки работоспособности сети с заданными условиями.

- Разработаны методы подержания отказоустойчивости.

- Настройка параметров безопасности компьютерной сети.

Таким образом, в результате выполнения курсовой работы были разработаны методы защиты компьютерной сети и настройка веб-сервера.



Список использованных источников

1 Настройка резервной копии в операционной системе CentOS. - Москва, 2016. [Электронный ресурс]. URL: https://serveradmin.ru/rsync-nastroyka-bekapa-na-centos/#_rsync_CentOS_7 (дата обращения: 01.02.2019).

2 Установка LAMP (Linux+Apache+MySQL+PHP) в операционной системе CentOS. - Москва, 2017. [Электронный ресурс]. URL: https://serveradmin.ru/ustanovka-lamp-apache-php-mysql-v-centos-7/ (дата обращения: 29.01.2019).

3 Настройка IPTABLES в операционной системе CentOS. - Москва, 2016. [Электронный ресурс]. URL: https://serveradmin.ru/nastroyka-iptables-v-centos-7/ (дата обращения: 02.02.2019).

4 Уорд Б. «Внутреннее устройство Linux. Русская версия». Практ. Пособ.Пер. с англ.-М.: Издательство ЭКОМ, 2016 - 352 с.: илл.

5 Настройка доменного имени с помощью программного обеспечения Samba в операционной системе CentOS. - Екатеринбург, 2017. [Электронный ресурс]. URL: http://drach.pro/blog/linux/item/136-samba-under-centos (дата обращения: 04.02.2019).

6 Манн С. «Linux. Администрирование сетей TCP/IP. Русская версия». Практ. Пособ.Пер. с англ.-М.: Издательство СПбГУ, 2015 - 754 с.: илл.

7 Первоначальная настройка сервера на операционной системе CentOS. - Санкт-Петербург, 2016. [Электронный ресурс]. URL: https://andreyex.ru/centos-7/pervonachalnaya-nastrojka-servera-s-centos-7/ (дата обращения: 28.01.2019).

8 Олифер В., Олифер Н. «Компьютерные сети. Принципы, технологии, протоколы». Учебник.: Издательство Альфа-книга, 2016 - 399 с.: илл.

9 Назаров В., Мельников В. «Эксплуатация объектов сетевой инфраструктуры». Учебник.: Издательство Пресс-бук, 2017-391 с.: илл.

10 Лимончелли Т., Хоган К., Чейлап С. «Системное и сетевое администрирование». Практ. Пособ.Пер. с англ.-М.: Издательство РОСМЭН, 2015 - 350 с.: илл.



Приложение

Логическая топология сети

Размещено на Allbest.ru