Основным элементом централизованного администрирования в Windows 2003 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2003 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

2.4.2 Службы ОС Windows 2003 Server

DHCP - развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.

Область DHCP. Область (scope) DHCP - административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны пред оста вляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Служба DHCP в Windows 2003 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2003 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2003 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP - это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отме нить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

Новые возможности DHCP в Windows 2003 Server

Протокол DHCP в Microsoft Windows 2003 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы - конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.

Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

Кластерные службы, работающие на Windows 2003 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2003 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

1. При изменении имени компьютера-сервера

2. При изменении имени домена для компьютера-сервера

3. При изменении IP-адреса компьютера-сервера

4. При удалении сервера DNS из сети

5. При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

1. Запрещать или разрешать использование зоны

2. Изменять или преобразовывать тип зоны

3. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен - из адреса в имя.

Мониторинг и оптимизация

В Windows 2003 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

1. Системного монитора (Performance Monitor)

2. Опций протоколирования

3. Статистики по DNS-серверу

4. Настройки дополнительных параметров

2.5 Структура локальной компьютерной сети (СКС) агентства недвижимости

2.5.1 Кабельная система

Агентство недвижимости находится на 2-ом этаже здания по адресу ул. Первомайская, 6. Занимаемая площадь составляет 150 кв. м. Этаж разделен на 10 комнат с центральным коридором. Вся кабельная сеть проложена в пустоте между фальш-полом и плитами перекрытия этажа.

СКС смонтирована с использованием кабеля фирмы Siemon, стандарта UTP (Unshielded Twisted Pair) - (неэкранированная витая пара) категории 5, международного стандарта Кабельных систем; Данный стандарт подразумевает наличие четырех пар медного кабеля, с возможностью передачи данных со скоростью 100 Мегабит в секунду по двум из них. Оставшиеся пары резервируются под другие задачи СКС.

Технология монтажа СКС

Технологию монтажа и развёртывания СКС можно рассмотреть на примере одного рабочего места, так как все рабочие места организованы идентично. Две пары каждого кабеля используются для транспорта данных (одна пара для приёма и одна для передачи данных) одна пара для цифрового телефона и одна пара для аналогового телефона (в случае необходимости подключения факсимильного аппарата или модема).

Монтаж СКС (после составления проекта) начинается с укладки кабеля между серверной и клиентскими частями.

Интеграция с телефонией

Наличие свободных пар в кабеле предполагает их использование под телефонную сеть; в агентстве используется цифровая внутриофисная телефония, под управлением цифровой телефонной станции Coral 1, производства фирмы Tadiran, ECI Telecommunications, Израиль. Для передачи голоса и цифровых данных используется два провода, так же, как и в обычной аналоговой телефонии.

Схема построения

СКС построена по топологии «звезда», хотя, если быть точнее, то СКС агентство представляет собой дерево: все клиенты сети являются ответвлениями центрального «магистрального» канала. Но топологически вся сеть представляет собой «звезду», с центром в виде каскада сетевых концентраторов в серверной комнате. В качестве сетевых концентраторов используются концентраторы фирмы 3COM серии 3C16751B, поддерживающие двойную скорость обмена: 10 и 100 Мбит в секунду. Два сетевых концентратора объединены в каскад (последовательное соединение) с помощью литых патч-кордов пятой категории. Таким образом, два шестнадцатипортовых концентратора образуют емкость в 32 порта пятой категории.

2.5.2 Организация рабочего места

Рабочее место пользователя (окончание СКС) состоит из двух розеток СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа). Блок розеток находится в так называемом «флор-боксе» (floor box) - дословно «ящик в полу» - в специальном монтажном отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и элементы СКС для подключения конечного пользователя. Присоединение пользовательских терминалов осуществляется с помощью стандартных патч-кордов (стандартов RJ 45 и RJ 11 соответственно).

2.6 Основные административные блоки

Группирование компьютеров в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2003 Server сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

2.6.1 Конфигурирование сервера

Сетевая операционная система выполняется на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более плат сетевого интерфейса, которые соединяют компьютер с сетью.

Очевидно, что производительность ЛВС не в последнюю очередь зависит от компьютера, используемого в качестве сервера. При использовании Windows 2000 Server необходимо ориентироваться на наиболее высокоскоростной компьютер. В этом случае, как всегда, существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки. При наличии определенного опыта, самостоятельно собранный под заказ сервер может составить альтернативу готовому продукту. Большое разнообразие компонентов не дает возможности назвать конкретные виды «железа» для закупки и сборки. Поэтому следует обратить внимание на следующие моменты.

1. На вопрос об используемой шине ответ однозначен - PCI. Помимо высокой производительности (за счет 64-битной разрядности шины), PCI - компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству, возможные конфликты между подключаемыми аппаратными ресурсами почти всегда предотвращаются автоматически.

2. Windows 2003 Server изначально предъявляет высокие требования к объему оперативной памяти. И они еще более возрастают в случае применения сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).

3.В сервере должны использоваться, как минимум, винчестеры Fast SCSI и соответствующий адаптер SCSI. При использовании Fast SCSI скорость передачи данных достигает 10 Мбит/с. Новейшие жесткие диски с интерфейсом Ultra SCSI обладают скоростью передачи до 20 Мбит/с. Если же винчестер должен работать еще быстрее, необходимо установить более дорогой Ultra Wide SCSI диск и соответствующий контроллер. Скорость Ultra Wide SCSI достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными.

4. Маленький корпус для такого компьютера противопоказан, так как это может привести к перегреву, особенно при использовании производительного процессора и нескольких жестких дисков. Идеальным корпусом будет корпус типа Big Tower, кроме всего прочего, обеспечивающий возможность дальнейшего расширения системы. Еще более удобны специальные корпуса для серверов, снабженные мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью.

5. Если сервер будет оснащен двумя или более жесткими дисками, необходимо подумать о его дополнительном охлаждении. Для этого устанавливают специальные вентиляторы, которые можно дополнительно установить в системный блок.

6. Скоростной привод CD-ROM не только сэкономит время при установке ОС и прикладного ПО, но и окажется чрезвычайно полезным при работе с централизованной справочной системой.

7. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 32-битная сетевая карта. Она должна эффективно управлять информационным обменом, то есть иметь сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных.

Таблица 2.1 - Конфигурация сервера

	Наименование	Цена, грн.
1 1.	Корпус. Middle Tower Palo Alto PA-600 235w (ATX)	657
2.	Материнская плата S1 i440BX ASUS P3B-1394 (66/100 MHz, ATX)	1235
3.	Процессор PIII 700 MHz SECCR w/o cooler	1416
4.	Память DIMM 128 Mб SDRAM PC100	401
5.	Видео карта S3 Trio 3D/2x 16Mб (AGP)	362
6.	CD-ROM CD-ROM 52 IDE Creative	317
	Итого	4388

2.6.2 Установка Windows 2003 Server

После подготовки компьютера можно начинать инсталляцию Windows. Если на винчестере сервера еще нет разделов, компьютер загружается с системных дискет. В результате запустится программа установки, с помощью которой можно сформировать разделы и начать инсталляцию в BIOS опция Boot Sequence должна иметь значение - А, С. Или же можно инсталлировать с помощью привода CD-ROM, компьютер, автоматически загрузившись с него, запустит программу установки. Если же на сервере уже установлена ОС, то можно сразу же начать инсталляцию с компакт-диска. Для этого нужно найти на диске папку I386 и в ней загрузочный файл WINNT.

Установка Windows 2003 Server состоит из двух этапов. Первый предполагает работу в текстовом режиме экрана, второй - в графическом.

2.6.3 Управление в среде Windows 2003 Server

После успешной установки Windows 2003 Server выполняется настройка пользователей.

Основным элементом централизованного администрирования в Windows 2003 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2003 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2000 Server сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

2.7 Защита информации в сети

Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.

Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям.

Причинами таких воздействий могут быть:

- отказы и сбои аппаратуры;

- помехи на линии связи от воздействий внешней среды;

- ошибки человека как звена системы;

- системные и системотехнические ошибки разработчиков;

- структурные, алгоритмические и программные ошибки;

- аварийные ситуации;

- другие воздействия.

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Нет никаких сомнений, что в агентстве произойдут случайные или преднамеренные попытки взлома сети извне. В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.

Для вычислительных систем характерны следующие штатные каналы доступа к информации:

- терминалы пользователей, самые доступные из которых это рабочие станции в компьютерных классах;

- терминал администратора системы;

- терминал оператора функционального контроля;

- средства отображения информации;

- средства загрузки программного обеспечения;

- средства документирования информации;

- носители информации;

- внешние каналы связи.

Принято различать пять основных средств защиты информации:

- технические;

- программные;

- криптографические;

- организационные;

- законодательные.

2.7.1 Анализ возможностей системы разграничения доступа Windows 2003 Server

Windows 2003 Server имеет средства обеспечения безопасности, встроенные в операционную систему. Ниже рассмотрены наиболее значимые из них.

Слежение за деятельностью сети

Windows 2003 Server дает много инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть сервер и увидеть, какие ресурсы он использует; увидеть пользователей, подключенных к настоящему времени к серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут.

Начало сеанса на рабочей станции

Всякий раз, когда пользователь начинает сеанс на рабочей станции Windows 98, экран начала сеанса запрашивает имя пользователя, пароль и домен. Затем рабочая станция посылает имя пользователя и пароль в домен для идентификации. Сервер в домене проверяет имя пользователя и пароль в базе данных учетных карточек пользователей домена. Если имя пользователя и пароль идентичны данным в учетной карточке, сервер уведомляет рабочую станцию о начале сеанса. Сервер также загружает другую информацию при начале сеанса пользователя, как например установки пользователя, свой каталог и переменные среды.

По умолчанию не все учетные карточки в домене позволяют входить в систему. Только карточкам групп администраторов, операторов сервера, операторов управления печатью, операторов управления учетными карточками и операторов управления резервным копированием разрешено это делать.

Для всех пользователей сети агентства предусмотрено свое имя и пароль.

Учетные карточки пользователей

Каждый клиент, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Учетная карточка пользователя содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей, которые имеют аналогичные ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.

Таблица 2.3 показывает содержимое учетной карточки пользователя.

Журнал событий безопасности

Windows 2003 Server позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.

Журнал событий безопасности для условий предприятия является обязательным, так как в случае попытки взлома сети можно будет отследить источник.

Таблица 2.4 включает категории событий, которые могут быть выбраны для ревизии, а также события покрываемые каждой категорией.

Права пользователя

Права пользователя определяют разрешенные типы действий для этого пользователя. Действия, регулируемые правами, включают вход в систему на локальный компьютер, выключение, установку времени, копирование и восстановление файлов сервера и выполнение других задач.

В домене Windows 2003 Server права предоставляются и ограничиваются на уровне домена; если группа находится непосредственно в домене, участники имеют права во всех первичных и резервных контроллерах домена.

Таблица 2.3 - Содержимое учетной карточки

Учетная карточка пользователя.	Элемент учетной карточки.	Комментарии.
Username Password Full name Logon hours	Имя пользователя Пароль Полное имя Часы начала сеанса	Уникальное имя пользователя, выбирается при регистрации. Пароль пользователя. Полное имя пользователя. Часы, в течение которых пользователю позволяется входить в систему. Они влияют на вход в систему сети и доступ к серверу. Так или иначе, пользователь вынужден будет выйти из системы, когда его часы сеанса, определенные политикой безопасности, истекут
Logon workstations Expiration date	Рабочие станции Дата истечения срока	Имена рабочих станций, на которых пользователю позволяется работать. По умолчанию пользователь может использовать любую рабочую станцию, но возможно введение ограничений. Дата в будущем, когда учетную карточку автоматически исключают из базы, полезна при принятии на работу временных служащих
Учетная карточка пользователя.	Элемент учетной карточки.	Комментарии.
Home directory Logon script Profile Account type	Собственный каталог Сценарий начала сеанса Установки (параметры) Тип учетной карточки	Каталог на сервере, который принадлежит пользователю; пользователь управляет доступом к этому каталогу. Пакетный или исполняемый файл, который запускается автоматически, когда пользователя начинает сеанс. Файл, содержащий запись о параметрах среды рабочего стола (Desktop) пользователя, о таких, например, как сетевые соединения, цвета экрана и установочные параметры, определяющие, какие аспекты среды, пользователь может изменить. Тип учетной карточки - глобальный или локальный.

Таблица 2.4 - Категории событий для ревизии

Категория	События
Начало и конец сеанса Доступ к файлам и объектам	Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером
Использование прав пользователя Управление пользователями и группами Изменения полиса безопасности Перезапуск, выключение и система Трассировка процесса	Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям Создание, удаление и модификация учетных карточек пользователя и групп Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки если контрольный журнал уже полон Начало и остановка процессов в компьютере

3. Экономический расчет стоимости объекта проектирования

Целью экономического расчета дипломного проекта является определение величины экономического эффекта от использования разработанной локальной вычислительной сети, качественная и количественная оценка экономической целесообразности создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования.

Общее количество пользователей 23, которые одновременно смогут работать, пользоваться ресурсами сети Интернет, распечатывать документы.

В таблице 3.1 представлены исходные данные, предоставленные финансовым отделом агентства недвижимости.

Таблица 3.1 - Исходные данные

Статьи затрат	Условные обозначения	Единицы измерения	Нормативные обозначения
1. Разработка (проектирование) ЛВС
Тарифная ставка системотехника	З сист	грн/мес.	1200
Тарифная ставка обслуживающего персонала	Зперс	грн/мес.	800
Тариф на электроэнергию	Т эл/эн	грн	0,5846
Мощность модема, принтера и т.д.	WЭВМ	Вт /час	300
Стоимость сетевого оборудования	Стз	грн.	9638,00
Стоимость программного обеспечения	Спо	грн.	40859,92
Амортизационные отчисления	Ааморт	%	25,0
Изготовление ЛВС
Тариф на электроэнергию	Т эл/эн	грн.	0,5846
Мощность компьютера, принтера, сервера	WЭВМ	Вт /час	300
Тарифная ставка системотехника на месяц	Зсист	грн/мес.	1200
Норма дополнительной зарплаты	Нд	%	25
Отчисления на социальные мероприятия	Нсоц	%	38,52
Накладные затраты	Ннакл	%	15,0
НДС	Нпдв	%	20,0
Рентабельность	Р	%	25,0
Транспортно-заготовительные затраты	Нтрв	%	4,0
Суммарная мощность оборудования ЛВС	WЛВС	кВт/час	7,2
2. Использование (эксплуатация) ЛВС
Тарифная ставка обслуживающего ЛВС персонала (системные администраторы)	Зперс	грн.	825,0
Норма амортизационных отчислений на ЛВС	НаПЗ	%	4
Отчисление на содерждание и ремонт ЛВС	Нр	%	10

В таблице 3.2 приведена стоимость приобретаемого программного обеспечения, а в таблице 3.3 приведен расчет затрат на приобретение дополнительного оборудования. Стоимость монтажа ЛВС и услуг приведена в таблице 3.4.

Таблица 3.2 - Стоимость ПО

Программное обеспечение	Цена (грн)	Кол-во	Стоимость (грн)
Windows Server 2003	1700,00	1	1700,00
Microsoft Windows ХР	800,00	23	18400,00
Microsoft Office 2007 Russian	800,00	23	18400,00
IPGuard v.3.11	479,92	1	479,92
WinRar	500,00	3	1500,00
FlashGet v.1.71	0	3	0
Opera v.10.52	0	3	0
Другое ПО	380,00	1	380,00
Всего:	40859,92

Таблица 3.3 - Расчет затрат на приобретение оборудования

Наименование оргтехники	Количество шт.	Цена за ед., грн.	Сумма, грн.
Сервер Middle Tower Palo Alto PA-600 235w (ATX)	1	4388,00	4388,00
Концентратор 3COM серии 3C16751B	2/16	1470,00	2940,00
Сетевые адаптеры CNet CNPro200 10/100 Мбит/с ТРО PCI	23	90,00	2070,00
Сетевой кабель, метры UTP Leve l-5	200	1,20	240,00
Итого:	9638,00

Таблица 3.4 - Стоимость монтажа и услуг

Наименование	Количество	Цена за ед., грн.	Сумма, грн.
Прокладка кабеля в коробе	200	2,0	400,00
Обжим кабеля	23	1,0	23,00
Наладка рабочей станции	23	40,0	920,00
Наладка сервера	1	360,00	360,00
Сопровождение сети (за 1 мес.): Рабочие станции Сервер	23 1	50,00 260,00	1150,00 260,00
Итого:	3113,00

3.1 Расчет затрат на создание проекта ЛВС

Выходные данные для расчёта экономического эффекта создания локальной вычислительной сети приведены в таблице 3.1.

Расчет затрат на разработку проекта проводится методом калькуляции затрат, в основу которого положенная трудоемкость и заработная плата разработчиков.

Трудоемкость разработки проекта Т рассчитывается по формуле:

Т = То + Ти + Ттоп + Тп + Тотл + Тпр + Тд, (3.1)

где То - затраты труда на описание задачи;

Ти - затраты труда на исследование структуры предприятия;

Ттоп - затраты труда на разработку топологии сети;

Тп - затраты труда на прокладку кабеля и подключение пользователей;

Тотл - затраты труда на отладку системы ЛВС на ЭВМ;

Тпр - написание программы минимизации затрат;

Тд - затраты труда на подготовку документации по задаче.

Данные о затратах на проектирование ЛВС и реализацию спроектированного комплекса в агентстве недвижимости представлены в таблице 3.5.

Таблица 3.5 - Трудоемкость и зарплата разработчиков ЛВС

Наименование этапов разработки ЛВС	Условные обозначения	Фактическая трудоемкость (чел/час)	Почасовая тарифная ставка (грн.)	Сумма зарплаты (гр. 5 *гр. 4)
Описание задания ЛВС	То	30	3,00	90,00
Изучение структуры предприятия	Ти	30	2,00	60,00
Разработка топологии сети	Та	70	3,00	210,00
Прокладка кабеля и подключение пользователей	Тп	200	6,00	1200,00
Отладка системы ЛВС	Тотл	60	10,00	600,00
Написание программы минимизации затрат ЛВС	Тпр	50	5,00	250,00
Оформление документации	Тд	20	2,50	50,00
Всего:	Т	460		2460,00

Данные по фактической трудоемкости (чел/час) предоставлены ведущим на Украине установщиком кабельных систем НПО «Квантор».

Таким образом, полученную трудоемкость по этапам разработки проекта необходимо подставить в формулу (3.1), чел./ч.:

Т = 30+30 +70 +200 +60+50+20 = 460 чел/час.

Основной фонд заработной платы разработчиков определяется по формуле:

Зпл = Т * Ч (3.2)

где Т - общая (поэтапная) трудоемкость разработки ЛВС, чел./ч.

Ч - почасовая тарифная ставка специалиста (программиста), грн.

3.2 Расчет материальных затрат на создание проекта локальной сети

Материальные затраты на создание проекта ЛВС рассчитываются исходя из необходимых затрат.

Нормы затрат материалов при разработке проекта и их цена приведены в таблице 3.6.

Таблица 3.6 - Расчет материальных и комплектующих затрат на разработку ЛВС

Материал	Норма затрат, шт.	Фактическое количество, шт.	Цена за единицу, грн.	Сумма, грн.
1. Диск CD-R	2 - 5	4	2,50	10,00
2. Бумага формата А-4	500 - 1000	500	0,08	40,00
Всего:				50,00
ТЗР (4%)	0,01 - 0,04			2,00
Всего:	Мв			52,00

3.3 Использование сетевого оборудования

Затраты на использование сетевого оборудования рассчитываются исходя из затрат одного часа по формуле:

З = Сч * (Тотл + Тд + Тпр), (3.3)

где Сч - стоимость работы одного часа сетевого оборудования, грн (данные предприятия).

Тотл - затраты работы на отладку сетевого оборудования, чел./ч.

Тд - затраты работы на подготовку документации, чел./ч.

Тпр - написание программы минимизации затрат, чел./ч;

Если на предприятии стоимость 1 часа работы сетевого оборудования не рассчитана, то тогда стоимость работы одного часа сетевого оборудования определяется по формуле:

Сч = Тэл/эн + Саморт + Зперс + Трем, (3.4)

где Тэл/эн - затраты на электроэнергию, грн/ч.;

Саморт - величина 1-го часа амортизации сетевого оборудования, грн.;

Зперс - почасовая зарплата обслуживающего персонала, грн.

Трем - затраты на ремонт, стоимость запасных деталей, грн.

Стоимость одного часа амортизации определяется по формуле:

Саморт = Ст/ср * На/100 * 1/ (Ч раб. сут/нд *Ксмена* Ч раб. нед/год *

*Ч раб. час/смена) (3.5)

где Ст/ср - стоимость технических средств, грн - 9638,00 грн.

На - норма годовой амортизации (%) - 25%.

Ч раб. сут/нд - количество рабочих суток в неделе - 6 суток.

Ксмен - количесвто рабочих смен в сутки - 1 смены.

Ч раб. нед/год - количество недель на год, (54 недели/год).

Ч раб. час/смена - количество рабочих часов в смену) - 8 час/смен

Подставляя значения в формулы получаем:

Саморт = 9638,00*25/100 * 1/ (54*6*1*8)= 0,93 грн.

(54*6*1*8) = 2592 рабочих часов в год

Тэл/эн=0,5846*0,3=0,18.

З час=Зп/месс / Кчас/месс = 800/216=3,7 грн,

Кчас/мес = 2592 часа/12мес*1смена = 216 часов.

Т рем=9638,00 *0,03*1/216=1,34 грн/час.

Сч = Тэл/эн + Саморт + Зперс + Трем =0,18+0,93+3,7 +1,34 = 6,15 грн/час Подставив данные в формулу 3.3 получим:

З= Сч * (Тотл + Тд + Тпр) = 6,15*(60+50+20) = 799,5 грн.

3.4 Расчет технологической себестоимости ЛВС

Расчет технологической себестоимости создания ЛВС проводится методом калькулирования затрат (таблица 3.7).

В таблице 3.7 величина материальных затрат рассчитана в таблице 3.6, основная зарплата берется из таблицы 3.5, дополнительная зарплата берется 10% (см. табл. 3.1) от основной зарплаты, отчисление на социальные мероприятия - 38,52% от основной и дополнительной зарплаты (вместе). Накладные затраты (13%) от основной зарплаты.

Таблица 3.7 - Калькуляция технологических затрат на создание ЛВС

№	Наименование статей	Условные обозначения	Затраты (грн.)
1	Материальные затраты	Мз	52,00
2	Основная зарплата	З	2460,00
3	Дополнительная зарплата (10% от основной зарплаты)	Зд	246,00
4	Отчисление на социальные мероприятия (38,52%)	Ос	947,59
5	Накладные затраты предприятия (15% от основной зарплаты)	Ннакл	369,00
6	Затраты на использование сетевого оборудования при складывании проекта и программы ЛВС	З	799,50
7	Итого (- Себестоимость создания ЛВС)	СЛВС	4874,09

3.5 Расчет капитальных затрат на создание ЛВС

В данном случае необходимо использовать дополнительные денежные средства для приобретения оборудования для ЛВС. Перечень необходимого оборудования представлен в таблице 3.3. Цены на перечисленное ниже оборудование взяты из прайс-листа НПО «Квант». Компания является крупнейшим поставщиком офисной техники в восточной Украине, что гарантирует приемлемый уровень цен.

Стоимость работ по монтажу (Ст._лок.) и настройке кабельной сети предоставлена НПО «Квант» и составляет 3113,00грн. (Таблица 3.4).

Полученные результаты, приведены в таблице 3.8.

Таблица 3.8 - Капитальные затраты на создание ЛВС

Наименование показателей	Условные обозначения	Сумма (грн.)
1. Прямые затраты на создание ЛВС Кз.оборуд+Кз.по+Ст.монтаж	Пр/затрат	53610,92
2. Сопутствующие затраты на создание ЛВС (1% от Пр/затрат)	Ст.соп. затраты	536,11
Всего	Кз/лвс	54147,03

3.6 Затраты при эксплуатации ЛВС

Зарплата обслуживающего персонала рассчитывается по формуле:

Зо = Чпер * То * Тст./час * (1 + ) * (1 + ), (3.7)

где Чпер. - численность обслуживающего персонала, лиц - 1 человек;

То - время обслуживания системы ЛВС, часов - 2592 часов/год;

Тст/час - почасовая тарифная ставка обслуживающего персонала, грн. - 3,0 грн.;

Нд - норматив дополнительной зарплаты, 25%

Нсоц - норматив отчислений на социальные мероприятия, 38,52%.

Время обслуживания ЛВС рассчитаем по формуле:

То= Ч раб. сут/нд *Ксмена* Ч раб. нед/год * *Ч раб. час/смена (3.8)

То= (54*6*1*8)= 2592 час/год.

Численность обслуживающего персонала составляет 1 человек, поэтому зарплата обслуживающего персонала составит:

Зо=1*2592*3,0*0,1*1,25*1,3852=1346,41 грн.

Амортизационные отчисления А на использование ЛВС рассчитываются по формуле:

А = Кз/лвс * +С_лвс*Н_анм (3.9)

где Кз/лвс - стоимость технических средств ЛВС, грн. - 9638,00грн;

На - норма амортизационных отчислений - 4% (см. таблицу 3.1);

Слвс - себестоимость создания сети - 4874,09 (см. таблицу 3.7);

Нанм - норма годовой амортизации на нематериальные активы (15%).

Для проектируемого варианта амортизационные отчисления составляют:

А=9638,00*4/100+4874,09 *15/100=1116,63 грн.

Поскольку количество используемых компьютеров не изменилось в связи с установкой сети, расчет затрат на электроэнергию будет производится только для добавленного активного сетевого оборудования.

Затраты на использованную активным сетевым оборудованием электроэнергию рассчитываются по формуле:

З эл/эн = Wлвс * Тлвс * Тэл/эн (3.10)

где Wлвс - суммарная мощностьоборудования ЛВС, кВт/ч - 0,9 кВт/час.

Тлвс - время работы рабочих станций ЛВС за год; часов - 1 смена.

Тэл/эн - стоимость одной квт/ч. электроэнергии = 0,5846 грн.

Предполагается, что ЛВС работает постоянно, поэтому время ее работы:

Тлвс=2592 часа

Подставляя значения в формулу 3.9 получим:

Зэл/эн=0,9*2592*0,5846=1363,75 грн.

Затраты на ремонт и эксплуатацию технических средств определяются по формуле:

Зр = Стз * , (3.11)

где Стз - стоимость технических средств, грн.

Нр - отчисление на эксплуатацию (содержание), ремонт ЛВС, %.

Для проектируемого варианта:

Зр=9638,00*10/100=963,80 грн;

Все результаты расчетов по затратам на все время (за год) эксплуатации ЛВС приводятся в таблице 3.9.

Таблица 3.9 - Годовые затраты при использовании ЛВС

Виды затрат	Условные обозначения	Единица измерения	Величина затрат, (грн.)
Зарплата обслуживающего персонала (1346,41 *12)	Зо	грн.	16156,92
Стоимость электроэнергии	Зэл/эн	грн.	1363,75
Амортизационные отчисления ЛВС	А лвс	грн.	1116,63
Ремонт и эксплуатация ЛВС	Зр.	грн.	963,80
Всего		грн.	19601,10

3.7 Расчет экономического эффекта от создания и эксплуатации ЛВС

При обслуживании клиентов агентства недвижимости (поиск информации, распечатке информации) взимается определенная плата за оказанные услуги.

Проведя анализ оказываемых услуг аналогичных агентств недвижимости в г. Северодонецке и близлежащих городах, за поиск и распечатку интересующей информации с клиентов агентства взимается плата 10 грн. за услугу. Если в течении часа в агентство обратится хотя бы 20 человека и будут оказаны услуги, доход составит 200 грн. /час. Тогда за время работы агентства недвижимости в течении года доход составит: 2592*200 = 518400,00 грн.

Суммарный годовой экономический эффект от внедрения ЛВС составит разницу ежегодных затрат на обеспечение функционирования ЛВС и прибыли по всем направлениям использования:

Эг=Эк - Зф (3.12)

где Эк - доходы от коммерческого использования оборудования (518400 грн.);

Зф - годовые затраты на функционирование ЛВС (19601,10 грн.);

Таким образом Эг =518400,00 - 19601,10 = 498798,90 (грн.)

Т ок= Кз/лвс / Эг= 54147,03*12/ 498798,90 = 1,3 года.

Из этой цифры видно, что затраты на создание и внедрение ЛВС окупятся максимум в течение 1 года и 4 месяцев.

Расчетные значения основных технико-экономических показателей приводятся к таблице 3.10.

Таблица 3.10 - Технико-экономические показатели разрабатываемой ЛВС

Наименование	Условные обозначения	Единицы измерения	Значение (мес.)	Значение (год)
Технические
1. Скорость передачи	Ск	Mb/s	100	100
2. Потребленная мощность	W	кВт/ч	0,9	0,9
3. Общая длина линий	L	м	200	200
4. Выход в Іnternet			Да	Да
Экономические
1. Стоимость оборудования на создание ЛВС	Стз	грн.	9638,00	9638,00
2. Совокупные капитальные затраты на создание ЛВС	Кз/лвс	грн.	54147,03	54147,03
3. Зарплата разработчиков	Зр	грн.	2460,00	29520,00
4. Себестоимость разработки ЛВС	Ср	грн.	4874,09	4874,09
5. Годовые затраты на эксплуатацию ЛВС	Зг	грн.	1633,42	19601,10
6. Годовой экономический эффект от создания и эксплуатаци ЛВС	Эг	грн.	41566,58	498798,90

Разработанная ЛВС помогает улучшить технические характеристики, позволяющие значительно увеличить производительность и работоспособность агентства недвижимости и дает новые возможности для расширения деятельности.