Модернизация вычислительной сети в центральном офисе межрегиональной группы компаний посредством внедрения файлового сервера
Организационно-экономическая характеристика межрегиональной группы компаний, анализ экономического и финансового состояния, состава технических и программных средств. Обоснование выбора программного обеспечения и разработка структуры файлового хранилища.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 15.10.2014 |
Размер файла | 2,3 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
ДИПЛОМНЫЙ ПРОЕКТ
Модернизация вычислительной сети в центральном офисе межрегиональной группы компаний посредством внедрения файлового сервера
Введение
Предметной областью дипломного проекта является локальная вычислительная сеть (ЛВС) центрального офиса межрегиональной группы компаний (МГК) «Информпроект» в городе Кирове.
МГК «Информпроект» - вертикально-интегрированная компания, активно работающая в сфере оказания информационных услуг юридическим лицам на протяжении 15 лет. Компания является официальным представителем информационной сети «Техэксперт» на территории России.
В центральном офисе компании расположены основные сервера, предоставляющие сервисы, как кировскому центральному офису, так и представительствам в других городах. Ввиду устаревания технической базы и программного обеспечения нарастает угроза потери информации в результате технического сбоя, а так же грозит простоем деятельности сотрудников компании и в виду этого упущение выгоды. Так же наличие двух файловых серверов является избыточным для одного офиса компании.
Целью дипломного проекта является совершенствование системы информационной безопасности МКГ «Информпроект» путем модернизации ЛВС центральном офисе.
Задачами дипломного проекта являются:
1. Обоснование новой технической базы файлового сервера.
2. Обоснование выбора программного обеспечения.
3. Разработка структуры файлового хранилища.
4. Разработка политики информационной безопасности.
5. Программная настройка файлового сервера.
6. Настройка плана антивирусного сканирования и резервного копирования.
7. Тестирование файлового сервера.
8. Обоснование экономической эффективности модернизации сети посредством внедрения файлового сервера.
1. Организационно-экономическая характеристика межрегиональной группы компаний
1.1 Общая характеристика межрегиональной группы компаний
МГК «Информпроект» - вертикально-интегрированная компания, активно работающая в сфере оказания информационных услуг юридическим лицам на протяжении 15 лет. Компания является официальным представителем информационной сети «Техэксперт» на территории России.
Основные направления деятельности:
1. Продажа программного обеспечения (ПО):
- справочно-информационные системы «Техэксперт» для технических специалистов - инженеров, проектировщиков, строителей, специалистов по охране труда, экологии, промышленной и пожарной безопасности, машиностроению и др;
- правовые юридические системы «Кодекс» для юристов и бухгалтеров;
- сметные программы серии «Адепт: Проект» для специалистов по расчету стоимости проектных и изыскательских работ.
2. Продажа международных и зарубежных стандартов.
3. Дистанционное повышение квалификации специалистов строительной отрасли.
В межрегиональную группу компаний «Информпроект» входит 32 юридических лица, каждое из которых является обществом с ограниченной ответственностью и действует на основании Устава и законодательства РФ.
Учредителями Обществ являются трое физических лиц и 1 юридическое лицо: МГК «Информпроект». Степень участия учредителей в управлении организацией определяется пропорционально вкладам в уставный капитал общества.
Предприятие состоит из администрации, 13 служб центрального офиса и 15 региональных представительств. Штат компании 328 сотрудников.
Миссией компании «Информпроект» является комплексное обеспечение предприятий всеми необходимыми данными в области технического регулирования. Как следствие - с помощью информационных технологий помочь российским компаниям найти оптимальный путь решения бизнес-задач, дать дополнительные преимущества перед конкурентами и повысить эффективность бизнеса.
Стратегической целью компании является лидерство в отрасли, задание стандарта информационного сервиса для предприятий.
Задачами компании являются:
- активная работа в корпоративном сегменте в нефтегазовой, энергетической отрасли, в крупной промышленности и строительстве, уменьшение работы с малыми предприятиями;
- улучшение качества продаваемых продуктов и услуг, обеспечение высокого стандарта сервиса;
- постоянное обучение и повышение квалификации сотрудников.
Основными видами деятельности общества, реализуемыми на практике, являются:
1) информационная, включая разработку и внедрение ПО;
2) выставочная деятельность по различным областям техники, науки, экономики;
3) разработка, внедрение и продажа программных продуктов.
1.2 Анализ организационной структуры
Структуру управления МГК «Информпроект» можно отнести к линейно-функциональному типу. Основным принципом построения является вертикально - горизонтальная иерархия, то есть соподчиненность звеньев управления снизу доверху. В рамках данной структуры в полной мере реализуется принцип единоначалия, а именно во главе структурного подразделения находится руководитель, единолично распоряжающийся всеми вверенными ему ресурсами и несущий полную ответственность за результаты деятельности данного подразделения. Руководитель вышестоящего уровня не имеет право отдавать распоряжение исполнителям, минуя их непосредственных руководителей.
Схема организационной структуры центрального офиса компании в городе Кирове представлена на рисунке 1. В схеме не представлена детализация по структуре региональных представительств.
Рисунок 1 - Организационная структура центрального офиса компании
Высший уровень представлен членами Совета учредителей. Трое учредителей занимают должности генерального, исполнительного и финансового директоров. Они обеспечивают интересы и потребности учредителей, вырабатывают политику организации и способствуют ее практической реализации.
Руководители среднего уровня управления обеспечивают реализацию политики функционирования организации, разработанной высшим руководством, и отвечают за доведение более детальных заданий до подразделений и отделов, а также за их выполнение. Специалисты, входящие в эту группу имеют широкий круг обязанностей и обладают большей свободой принятия решений. На МГК «Информпроект» это заместители директора.
Низший уровень управления представлен младшими начальниками. Это руководители, находящиеся непосредственно над исполнителями работы и другими работниками (не руководителями). Это руководители отделов, ответственные за доведение конкретных заданий до непосредственных исполнителей.
На всех уровнях управления руководители выполняют не только чисто управленческие, но и исполнительские функции. Однако с повышением уровня руководства удельный вес исполнительских функций понижается (на высшем - 10% общего бюджета времени менеджеров, на среднем - 50%, на низшем - 70%).
Структура управления состоит из трех уровней: директор, заместители директора, руководители отделов.
Генеральный директор. В его круг вопросов входит внешняя политика компании во взаимодействии с основными поставщиками, привлечение внешних инвестиций, урегулирование конфликтных ситуаций с партнерами и коллегами по бизнесу.
Исполнительный директор. Его зоны ответственности: формирование корпоративной культуры компании, динамичное развитие бизнеса в соответствие с миссией и стратегическими целями компании, кадровая политика, маркетинговая политика компании на существующих и новых рынках (в том числе поиск и организация инновационных проектов, переговоры с инвесторами).
Финансовый директор. Консолидация и исполнение расходной части бюджета, оперативное финансовое планирование, финансовое взаимодействие с поставщиками продуктов, налоговая политика. Управление централизованной бухгалтерией МГК «Информпроект».
Исполнительному директору подчиняются:
1. Руководитель службы контроля качества. Вопросы внедрения и контроля исполнения всеми подразделениями компании внутренних регламентов и стандартов работы компании, администрирование корпоративной CRM-системы;
2. Заместитель директора по информационным технологиям (ИТ). Вопросы администрирования серверов, ПО, ЛВС и пр. в центральном офисе и представительствах компании.
3. Руководитель диспетчерской службы. Назначение встреч с потенциальными пользователями для менеджеров по продажам.
4. Руководитель отдела по персоналу и кадрам.
Генеральному директору подчиняются:
1. Заместитель директора по сбыту. Управление Московским, Ижевским и Кировским представительствами компании, 7-ю службами центрального офиса;
2. Заместитель директора по региональному сбыту и обслуживанию. Управление 9-ю региональными представительствами компании и отделом регионального обслуживания центрального офиса;
3. Заместитель директора по обслуживанию. Управление отделом облуживания и отделом по работе с клиентами в Кировском представительстве;
4. Руководитель отдела маркетинга. Выпуск рекламной продукции, выпуск газеты для пользователей, ведение интернет-сайта компании.
Функциональные службы центрального офиса реализуют систему внутреннего аутсорсинга МГК «Информпроект». Во главе каждого отдела стоит руководитель, подчиняющийся либо напрямую Исполнительному директору, либо заместителю директора.
1. Бухгалтерия - производит централизованный учет финансово-хозяйственной деятельности организации.
2. Финансовый отдел - учет и финансовая отчетность перед поставщиками.
3. Отдел по персоналу и кадрам - централизованно организует поток соискателей при найме, назначает собеседования для всех представительств. Планирует и организует систему еженедельного корпоративного обучения всех сотрудников компании.
4. Юрист - договорные отношения, арбитраж, дебиторская задолженность и пр.
5. Отдел по работе с клиентами - ежемесячное телефонное общение с каждым пользователем с целью получения обратной связи по качеству оказанной услуги, определение даты платежа за услугу, информирование пользователя о важных новостях.
6. Отдел маркетинга - выпуск рекламной продукции, выпуск газеты для пользователей, ведение интернет-сайта компании.
7. Диспетчерская служба - назначение встреч с потенциальными пользователями для менеджеров по продажам - по телефону, на конкретное время, на все регионы, где работают отделы сбыта МГК «Информпроект».
8. Отдел ИТ - вопросы администрирования серверов, ПО, ЛВС и пр. в центральном офисе и представительствах компании.
9. Служба контроля качества - вопросы внедрения и контроля исполнения всеми подразделениями компании внутренних регламентов и стандартов работы компании, внутренний аудит. Администрирование корпоративной CRM-системы.
1.3 Анализ экономического и финансового состояния
В процессе подготовки к написанию дипломного проекта произошло ознакомление с бухгалтерской отчётностью компании. Бухгалтерский баланс на 31 декабря 2012 года в аналитической агрегированной форме представлен в таблице 1.
Таблица 1 - Бухгалтерский баланс на 31 декабря 2012 года
Наименование показателя |
Код |
На31 Декабря 2012 г. |
На31 Декабря 2011 г. |
На31 Декабря 2010 г. |
|
АКТИВ 1. ВНЕОБОРОТНЫЕ АКТИВЫ Нематериальные активы |
1110 |
- |
2 |
3 |
|
Результаты исследований и разработок, тыс. руб |
1120 |
- |
- |
- |
|
Нематериальные поисковые активы |
1130 |
- |
- |
- |
|
Материальные поисковые активы |
1140 |
- |
- |
- |
|
Основные средства, тыс. руб |
1150 |
53 |
28 |
237 |
|
Доходные вложения в материальные ценности |
1160 |
- |
- |
- |
|
Финансовые вложения, тыс. руб |
1170 |
54 |
54 |
54 |
|
Отложенные налоговые активы |
1180 |
- |
- |
- |
|
Прочие внеоборотные активы |
1190 |
- |
- |
- |
|
Итого по разделу 1, тыс. руб |
1100 |
107 |
84 |
294 |
|
II. ОБОРОТНЫЕ АКТИВЫ Запасы |
1210 |
- |
- |
- |
|
Налог на добавленную стоимость по приобретенным ценностям, тыс. руб |
1220 |
4 |
4 |
5 |
|
Дебиторская задолженность, тыс. руб |
1230 |
3763 |
2547 |
3129 |
|
Финансовые вложения (за исключением денежных эквивалентов), тыс. руб. |
1240 |
73 |
73 |
113 |
|
Денежные средства и денежные эквиваленты, тыс. руб |
1250 |
262 |
685 |
366 |
|
Прочие оборотные активы, тыс. руб |
1260 |
61 |
- |
25 |
|
Итого по разделу II, тыс. руб |
1200 |
4163 |
3309 |
3638 |
|
БАЛАНС |
1600 |
4270 |
3393 |
3932 |
В таблице 2 представлен отчёт о финансовых результатах компании за 2012 год.
Таблица 2 - Отчёт о финансовом состоянии за 2012 год
Наименование показателя |
Код |
За Январь - Декабрь 2012 г. |
За Январь -Декабрь 2011 г. |
|
Выручка, тыс. руб |
2110 |
34529 |
29113 |
|
Себестоимость продаж |
2120 |
- |
- |
|
Валовая прибыль (убыток), тыс. руб |
2100 |
34529 |
29113 |
|
Коммерческие расходы, тыс. руб |
2210 |
(34065) |
(28726) |
|
Управленческие расходы |
2220 |
- |
- |
|
Прибыль (убыток) от продаж, тыс. руб |
2200 |
464 |
387 |
|
Доходы от участия в других организациях |
2310 |
- |
- |
|
Проценты к получению |
2320 |
- |
- |
|
Проценты к уплате |
2330 |
- |
- |
|
Прочие доходы, тыс. руб |
2340 |
11 |
288 |
|
Прочие расходы, тыс. руб |
2350 |
(268) |
(1465) |
|
Прибыль (убыток) до налогообложения, тыс. руб |
2300 |
207 |
(790) |
|
Текущий налог на прибыль, тыс. руб |
2410 |
(43) |
- |
|
в т.ч. постоянные налоговые обязательства (активы) |
2421 |
- |
- |
|
Изменение отложенных налоговых обязательств |
2430 |
- |
- |
|
Изменение отложенных налоговых активов |
2450 |
- |
- |
|
Прочее, тыс. руб |
2460 |
(17) |
(3) |
|
Чистая прибыль (убыток), тыс. руб |
2400 |
147 |
(793) |
|
СПРАВОЧНО |
||||
Результат от переоценки внеоборотных активов, не включаемый в чистую прибыль (убыток) периода |
2510 |
- |
- |
|
Результат от прочих операций, не включаемый в чистую прибыль (убыток) периода |
2520 |
- |
- |
|
Совокупный финансовый результат периода, тыс. руб |
2500 |
147 |
(793) |
|
Базовая прибыль (убыток) на акцию |
2900 |
- |
- |
|
Разводненная прибыль (убыток) на акцию |
2910 |
- |
- |
Наблюдается рост основных средств, по сравнению с 2011 годом рост составил 25 тыс. рублей. Дебиторская задолженность увеличилась на 1216 тыс. рублей. У компании отсутствуют долгосрочные обязательства, поэтому сумма чистых мобильных активов равна сумме собственных оборотных средств. По сравнению с 2011 годом наблюдается рост валовой прибыли на 5416 тыс. рублей. Прибыль от продаж увеличилась на 77 тыс. рублей. Рост чистой прибыли увеличение прибыли до налогообложения на 997 тыс. рублей, поэтому по сравнению с убыточным 2011 годом, в 2012 году наблюдалась чистая прибыль в размере 147 тыс. рублей.
Оценка финансового состояния компании показала, что она платежеспособна, наблюдается рост чистой прибыли.
1.4 Анализ состава технических и программных средств
В центральном офисе компании расположены основные сервера, предоставляющие сервисы, как кировскому центральному офису, так и представительствам в других городах. Структурная схема локальной сети приведена на рисунке 2.
Рисунок 2 - Структурная схема локальной сети
Рассмотрим подробнее архитектуру локальной вычислительной сети:
1. Топология сети: звезда.
2. Технология передачи данных: Gigabit Ethernet, Fast Ethernet.
3. Используемые стандарты Ethernet: 100BASE-TX, 1000BASE-T.
4. Метод доступа: CSMA/CD (множественный доступ с контролем несущей и с обнаружением коллизий) - технология множественного доступа к общей передающей среде в локальной компьютерной сети с контролем коллизий.
Сеть состоит из 7 серверов и 180 хостов (рабочих станций). В качестве сетевого оборудования используются неуправляемые коммутаторы D-Link: DGS-1024D, DES-1024G, DES-1016A. В качестве соединяющего кабеля используется неэкранированная витая пара (UTP) категории 5е. Соединение сетевого оборудования с хостами и серверами происходит по физическому интерфейсу RJ45.
Рассмотрим состав программных средств серверной части:
1. Сервер Inf, работающий под управлением операционной системы (ОС) FreeBSD 6.2: интернет-шлюз с межсетевым экраном IPFW; предоставляет сервисы DNS BIND (распределённая система для получения информации о доменах); DHCP (протокол динамической настройки узла сети); файловый FTP-сервер vsftpd с базой данных (БД) пользователей на системе управления базами данных (СУБД) MySQL; сервис SSH (сетевой протокол прикладного уровня, позволяющий производить удалённое управление ОС); Webmin (программный комплекс, позволяющий администрировать ОС через веб-интерфейс).
2. Сервер Kodeks, работающий под управлением ОС Debian 5.0: файловый сервер, предоставляющий сервис Samba по протоколу SMB (сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам, разработанный компанией Microsoft); сервис SSH; Webmin.
3. Сервер Nfs, работающий под управлением ОС Debian 4.0: файловый сервер, предоставляющий сервис Samba по протоколу SMB, NFS-сервис (протокол сетевого доступа к файловым системам, применяющийся преимущественно на клиентах ОС Linux), используется модуль резервного копирования Webmin.
4. Сервер 1CServer, работающий под управлением ОС Microsoft Windows 2003 R2 SP2: терминальный сервер, предоставляющий удалённый доступ пользователям по RDP (протокол удалённого рабочего стола); файловый сервис SMB; антивирусная система ESET Smart Security; система 1С «Предприятие» 7.0, работающая под управлением СУБД Microsoft SQL Server 2005; система 1С «Предприятие» 8.2, работающая под управлением СУБД PostgreSQL 8.3.
5. Сервер Athlon, работающий под управлением ОС Microsoft Windows XP SP3: кэширующий прокси-сервер Wingate, используются его сервисы межсетевого экрана и NAT (механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов); антивирусная система DrWeb Security Space 7.0.
6. Сервер Kodweb, работающий под управлением ОС Microsoft Windows 7 Ultimate SP1: сервер Техэксперт, интранет-версия; файловый сервис SMB.
7. Сервер Lotuslin, работающий под управлением ОС Debian 6.0.6: межсетевой экран Iptables; CRM-система Lotus Domino Server 8.5.3 FP2 HF25.
В таблице 3 представлен состав технической части серверов.
Таблица 3 - Состав технической части серверов
№ |
Сервер |
Конфигурация |
|
1 |
Inf |
ABIT IS-10 Socket478, Pentium(R) 4 CPU 2.80GHz, 512 Мб DDR2, HDD WDC WD3200AAJS-00L7A0 320 Гб, HDD ST2000DM001-1CH164 2 Тб, 3Com 3c905C-TX Fast Etherlink XL |
|
2 |
Kodeks |
INTEL Entry Server Board S845WD1-E (S845WD11U) Socket478, 1 Гб DDR1, WD3200AAJB 320 Гб. |
|
3 |
Nfs |
Asus A7V133-C Socket A, AMD Athlon 650MHz, Transcend TS64MLR72V8E 512 Мб DDR1, HDD ST3320620A 250 Гб |
|
4 |
1CServer |
2x Intel Xeon 2800MHz, Intel Eden Prairie SE7320EP2, 8192 Мб DDR2 ECC, SSD OCZ-VERTEX4 128 Гб, HDD WDC WD10EZEX-00RKKA0 1024 Гб. |
|
5 |
Athlon |
DualCore AMD Athlon II X2 270 3416 MHz, MSI GF615M-P33, 2 Гб DDR3, SAMSUNG HD161HJ 160 Гб, 7200 RPM, SATA-II. |
|
6 |
Kodweb |
DualCore AMD Phenom II X2 545 3000 MHz, Gigabyte GA-890GPA-UD3H v2, 4 Гб DDR3, WDC WD10EALX-009BA0 1024 Гб. |
|
7 |
Lotuslin |
Intel(R) Core(TM) i7-2600 CPU 3400 MHz, 16 ГБ DDR3, HDD WDC WD1003FBYX-0 1024 Гб. |
Рассмотрим состав программных средств рабочих станций офиса:
1. ОС: Windows XP SP3, Windows 7 Home Edition, Mandriva 2010.2.
2. Антивирусная защита: Kaspersky Antivirus, DrWeb 7, AVG Free.
3. Офисный пакет: LibreOffice4, просмотр PDF Adobe Reader.
4. Интернет: Браузер Mozilla Firefox, почтовый клиент Mozilla Thunderbird, ICQ - клиент QIP 2005, клиент интернет-телефонии Skype.
5. Прочее: аудио- и видеоплеер VLC, файловый менеджер FreeCommander.
За время работы были выявлены следующие проблемы, вызывающие необходимость модернизации локальной сети, а именно:
1. Ввиду того, что имеется широкий канал доступа в Интернет без лимита на скачивание, необходима замена кеширующего прокси-сервера Wingate на маршрутизатор с возможностью контроля доступа пользователей к сайтам.
2. Ввиду нарастающей нагрузки на ftp-сервер, совмещающий функции шлюза и сетевого экрана, по факту главного сервера компании, необходима разворачивание ftp-сервиса на основе NAS (сетевая система хранения данных) по возможности с подключением к выделенному Интернет-каналу.
3. Ввиду угрозы целостности и безопасности данных необходима замена устаревшей технической и программной части двух файловых серверов Kodeks и Nfs, объединение файлового хранилища в один сервер.
файловый сервер программный вычислительный
1.5 Характеристика автоматизированных бизнес-процедур
Одной из бизнес-процедур, выполняемых в организации, является назначение встреч с потенциальными пользователями для менеджеров по продажам. Ниже представлена характеристика данной бизнес-процедуры.
Бригадир диспетчерской службы по конкретному городу с помощью Интернет-ресурсов и бесплатных справочно-информационных систем формирует список потенциальных клиентов, предоставляет информацию диспетчерам для совершения телефонных звонков. Сотрудник диспетчерской службы в свою очередь, создаёт карточку клиента в клиентской части CRM-системы IBM Lotus Domino - Lotus Notes. Осуществив телефонный звонок, результаты его заносятся в карточку клиента, и на их основе принимается решение о назначении встречи менеджера по продажам и потенциального клиента для демонстрации продаваемого продукта.
Менеджер по продажам имеет доступ к той же БД, для просмотра и редактирования заявок, назначенных на конкретное время данному сотруднику.
Следующая бизнес-процедура, которую можно рассмотреть - это проведение сотрудником отдела сбыта демонстрации продаваемого продукта потенциальному клиенту. Результаты встречи заносятся в карточку организации. В случае согласия покупки продукта, бухгалтерией посредством системы 1С «Предприятие» выставляется счёт на продукт. После покупки продукта клиент переходит из разряда потенциальных в контрагенты.
Можно выделить ещё одну бизнес-процедуру - проведение послепродажного обслуживание организации, где установлен продукт, осуществляемое ежемесячно менеджерами отдела послепродажного обслуживания. Сотрудник отдела раз в месяц посещает организацию-контрагента, осуществляет обновление баз данных продукта, информирует сотрудников обслуживаемой организации об изменениях нормативно-технической документации в их отрасли. По результатам встречи в карточку организации вносится информация о проведённых действиях.
1.6 Обоснование темы дипломного проекта
В процессе прохождения практики была выявлена проблема, угрожающая целостности и безопасности информации компании.
В сети работают два файловых сервера под управлением ОС Debian версий 4 и 5: Kodeks и Nfs. Техническая конфигурация данных машин, как и версии ОС являются устаревшими. Также технические особенности материнских плат не позволяют увеличить объём файлового хранилища и осуществлять полноценное резервное копирование.
На сервере Kodeks периодически возникали ошибки поверхности жёстких дисков, означающих необходимость их замены. Сервер Nfs, являющийся главным файловым сервером, несколько лет назад разворачивался как тестовый, не предназначавшийся для постоянной работы под нагрузкой.
Поэтому назрела необходимость объединить оба файловых сервера в один на новой технической базе, проработав структуру файлового хранилища, меры разграничения доступа пользователей, с настройкой планового антивирусного сканирования и резервирования, как данных пользователей, так и самой ОС.
Периодически возникающие неполадки технически устаревших компьютеров угрожали как минимум простоем деятельности компании на время устранения неполадок, а как максимум потерей важных данных. Всё это приводит к финансовым потерям для компании.
Таким образом, для межрегиональной группы компаний «Информпроект» является актуальной проблема модернизации вычислительной сети посредством внедрения файлового сервера и экономическое обоснование целесообразности изменений.
2. Модернизация сети посредством внедрения файлового сервера
2.1 Обоснование новой технической базы
Одной из причин, побудивших модернизировать сеть путём внедрения файлового сервера, является устаревшая техническая база серверов Kodeks и Nfs.
Во-первых, это недостаток ресурсов во время ежемесячного обновления БД, пришедших на жёстком диске с USB интерфейсом от поставщика программного продукта. В течение нескольких дней нагрузка на файловое хранилище возрастает в связи с большим количеством пользователей, скачивающим эту информацию одновременно.
Во вторую очередь, в связи с необходимостью наращивания объёмов файлового хранилища и подключении новых жёстких дисков нужно наличие достаточного количества SATA-портов, устаревшая же версия материнской платы имела только IDE-порты, что сказывалось на скорости передачи данных.
В итоге появилась необходимость приобретения материнской планы с необходимым количеством SATA-портов версии 3 без покупки платы расширения PCI во избежание дополнительных трат.
В качестве системного жёсткого диска было решено использовать накопитель SSD (твёрдотельный накопитель на основе микросхем памяти) для достижения нужной производительности системы. Ниже приведены преимущества использования SSD перед HDD (накопитель на жёстких магнитных дисках):
- отсутствие подвижных частей и, следовательно, отсутствие шума, высокая скорость работы;
- более низкое энергопотребление в зависимости от объёма диска;
- надёжность из-за отсутствия подвижных частей исключается возможность механической поломки деталей;
- хорошая способность переносить перегрузки и вибрации;
- одинаковая скорость обработки данных по всему объёму;
- независимость от фрагментации данных.
Из недостатков можно выделить высокую стоимость, ограниченный по сравнению с HDD объём, ограничение циклов перезаписи данных на флеш-память.
Установка SDD-диска значительно увеличит производительность системы. Ограничение циклов перезаписи данных компенсируется тем, что система будет работать с диском преимущественно в режиме чтения.
Было решено не использовать RAID для снижения стоимости технической базы.
Рассмотрим характеристики выбранного оборудования:
1. Материнская плата GigaByte GA-A75M-D2H:
- форм-фактор MicroATX;
- сокет FM1 и поддержка 32-нм процессоров AMD серий A и E2;
- чипсет AMD A75;
- слот оперативной памяти (ОП) DDR3 DIMM с поддержкой частот 2400/1866/1600/1333/1066 МГц и двухканального режима работы;
- 4 порта интерфейса USB 3.0 с пропускной способностью до 5 Гб/с;
- 6 портов SATA 3 6 Гб/с и поддержкой RAID 0, 1, 10.
2. Процессор AMD A6-3650 APU:
- частота работы 2,6 ГГц;
- количество ядер 4;
- теплопакет 100 Вт;
- техпроцесс 32 нм;
- встроенный контроллер памяти;
- интегрированное графическое ядро Radeon HD 6530D с частотой процессора 443 МГц;
- объём кэша L1 128 Кб, L2 4096 Кб.
3. Оперативная память Patriot PSD34G1333k:
- тип памяти DDR3;
- форм-фактор DIMM 240 контактов;
- частота 1333 МГц;
- 2 модуля объёмом 2 Гб.
4. Твёрдотельный накопитель SSD OCZ Vertex4 VTX4-25SAT:
- объём 128 Гб;
- интерфейс SATA3 6 Гб/с;
- наработка на отказ (MTBF) 2 млн. часов;
- ежегодная вероятность сбоев (AFR) 0,58%.
5. Жёсткий диск Western Digital Red WD20EFRX:
- объём 2 Тб;
- объём буфера 64 Мб;
- скорость вращения 5400 rpm;
- интерфейс SATA3 6 Гб/с;
- наработки на отказ (MTBF) 1 млн. часов;
- ежегодная вероятность сбоев (AFR) 0,87%.
6. Сетевая карта D-Link DGE-528T Gigabit Ethernet.
7. Блок питания FSP ATX-350PNR/350N 350 Вт.
8. Корпус Minitower ZALMAN T4.
2.2 Обоснование выбора программного обеспечения
Для сокращения расходов на модернизацию сети рассматривается вариант по использованию ОС из семейства систем с открытым ядром Linux.
Linux - общее название Unix-подобных операционных систем, основанных на одноимённом ядре. Ядро Linux создаётся и распространяется в соответствии с моделью разработки свободного и открытого программного обеспечения. Рассмотрим основные характеристики Linux:
- реальная многозадачность - все процессы независимы, для этого ядро осуществляет режим разделения времени центрального процессора, поочередно выделяя каждому процессу интервалы времени для выполнения;
- многопользовательский доступ - система может предоставлять все системные ресурсы пользователям, работающим с хостом через различные удаленные терминалы или виртуальные консоли;
- технология своппинга - позволяет работать при ограниченном объеме физической оперативной памяти, содержимое некоторых страниц оперативной памяти записываются в выделенную область на жестком диске при недостатке в оперативной памяти места;
- страничная организация памяти - системная память организована в виде страниц объемом 4 Кб; если оперативная память полностью исчерпана, ОС будет искать давно не использованные страницы памяти для их перемещения из памяти на жесткий диск;
- загрузка выполняемых модулей «по требованию» - выделение страниц памяти по требованию, при котором только необходимая часть кода исполняемой программы находится в оперативной памяти, а не используемые в данный момент части остаются на диске;
- совместное использование исполняемых программ - в случае запуска одной и той же программы разными пользователями в память загружается только одна копия исполняемого кода этого приложения;
- общие библиотеки - существует некоторое количество стандартных библиотек, используемых одновременно более чем одним процессом, библиотеки не включаются в исполняемый файл;
- динамическое кеширование диска - использование части оперативной памяти для хранения часто используемых данных с диска, что существенно ускоряет доступ к часто используемым программам и задачам.
- соответствие стандарту POSIX - стандарт задаёт интерфейс Unix-систем, который описывается набором процедур языка C, обеспечивает работу ОС на разных архитектурах.
Преимущества использования Linux:
- доступность исходных текстов для модификации;
- бесплатность и как следствие отсутствие проблем с лицензированием;
- удобство и гибкость в сопровождении в связи с доступом к системным файлам;
- нетребовательность к системным ресурсам;
- минимальная подверженность взломам и угрозам вирусной атаки.
GNU (General Public License) - это проект по разработке свободного программного обеспечения.
Debian - многозадачная многопользовательская операционная система, состоящая как из свободного ПО с открытым исходным кодом, так и из закрытых компонентов. Debian GNU/Linux - один из самых популярных дистрибутивов Linux, оказывающий значительное влияние на развитие этого типа ОС в целом. Дистрибутив Debian является бесплатным для распространения и использования.
Особенности Debian:
- высокая стабильность работы дистрибутива в связи с жёсткой политикой используемых программных пакетов;
- большой выбор пакетов программ (более 29 тысяч пакетов) для разных архитектур;
- система управления пакетами Advanced Packaging Tool (APT) для гибкой работы с пакетами и репозиториями (интернет-хранилищами программных пакетов); автоматическая установка и настройка программы как из предварительно откомпилированных пакетов, так и из исходных кодов;
- единый стандарт Alternatives - механизм выбора предпочтительного ПО среди нескольких вариантов.
Таким образом, выбранным дистрибутивом Linux стал Debian GNU/Linux.
Далее рассмотрим пакеты программ, разворачивающих сервис для совместного использования файлов по сетевому протоколу SMB, используемому ОС Windows.
Компании Microsoft и Intel разработали на базе NetBIOS протокол совместного использования файлов. Позже он был переименован в протокол Server Message Block (SMB). Далее протокол SMB эволюционировал в систему CIFS (Common Internet File System - Общая межсетевая файловая система), которая представляла собой улучшенную и настроенную для работы в глобальных сетях версию SMB. Эта система CIFS по сей день остается главной технологией для совместного использования файлов на компьютерах, работающих под управлением ОС Windows.
Популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS в системах Linux. Он был создан австралийцем Эндрю Триджеллом (Andrew Tridgell), который путем «обратного» проектирования воссоздал код протокола SMB и опубликовал полученный результат в 1992 году.
Сегодня пакет Samba хорошо поддерживается и постоянно совершенствуется для расширения его функциональных возможностей. Он предоставляет собой стабильный, надежный механизм для интеграции в сеть Linux, состоящую из компьютеров, работающих под управлением системы Windows.
Система CIFS предоставляет пять основных служб:
- совместное использование файлов;
- сетевая печать;
- аутентификация и авторизация;
- разрешение имен;
- объявление служб.
Пакет Samba не только обрабатывает файлы с помощью системы CIFS, но и выполняет основные функции контроллера службы Windows Active Directory. Как контроллер домена, пакет Samba поддерживает такие функциональные возможности, как регистрация доменов Windows, роуминг профилей пользователей Windows и буферизация заданий на печать в системе CIFS.
Большинство функциональных возможностей пакета Samba реализуется двумя демонами (программа, работающая в фоновом режиме): smbd и nxnbd. Демон smbd реализует обслуживание файлов и заданий на печать, а также выполняет аутентификацию и авторизацию. Демон nmbd обслуживает другие основные компоненты системы CIFS: разрешение имен и объявление служб.
В отличие от файловой системы NFS, которая тесно связана с ядром, пакет Samba не требует модификации ядра и запускается исключительно как пользовательский процесс. Он устанавливает соединения с сокетами, через которые посылаются NBT-запросы, и ждет клиентских запросов на доступ к ресурсам. Как только запрос поступил и был аутентифицирован, демон smbd создает новый экземпляр самого себя, который работает от имени пользователя, сделавшего запрос. В результате все права доступа к файлам (включая групповые права) остаются ненарушенными. Единственная дополнительная функциональная возможность, которую демон smbd реализует, - это сервис блокировки файлов, позволяющий клиентским персональным компьютерам придерживаться привычной для них семантики блокировок.
Для более корректного доступа рабочих станций, под управлением ОС Linux, к файловому серверу был выбран протокол NFS.
Сетевой протокол NFS (Network File System) позволяет пользователям совместно работать с файлами, расположенными на разных компьютерах. Протокол NFS почти прозрачен для пользователей, т.е. при сбое сервера, поддерживающего протокол NFS, информация не пропадает. Клиенты просто ждут, когда сервер вновь начнет функционировать, а затем продолжают работать так, будто ничего не произошло.
Протокол NFS разработала компания Sun Microsystems в 1984 году. Первоначально протокол NFS был реализован как суррогат файловой системы для бездисковых клиентов, однако предложенный протокол оказался столь удачным, что со временем стал универсальным решением проблемы совместного использования файлов. Все дистрибутивные пакеты систем UNIX и Linux содержат версию протокола NFS.
Последняя версия NFS 4 является результатом крупной переработки протокола. Она содержит много усовершенствований и новых функциональных возможностей:
- совместимость и взаимодействие со всеми брандмауэрами и устройствами NAT;
- интегрирование в основном протоколе NFS протоколов блокировки и монтирования;
- операции с сохранением состояния;
- высокая интегрированная безопасность;
- поддержка репликации и миграции;
- поддержка клиентов как UNIX, так и Windows;
- списки управления доступом (ACL);
- поддержка файлов в кодировке Unicode;
- хорошая производительность даже при узкой полосе пропускания.
В версии NFS 2 применялся протокол UDP, поскольку он обеспечивал наилучшую производительность в локальных сетях 80-х годов. Несмотря на то что протокол NFS сам выполняет сборку пакетов и осуществляет контроль ошибок, ни в UDP, ни в NFS не реализованы алгоритмы управления перегрузкой, которые необходимы для достижения нормальной производительности в крупных IР-сетях.
С целью решения этих проблем в большинстве UNIX-систем теперь разрешено использовать в качестве транспортного протокола в версии NFS 4 - только TCP. Первоначально эта возможность предназначалась для обеспечения работы NFS в сетях с маршрутизаторами и в Интернете. По мере удешевления памяти и роста производительности центральных процессоров и сетевых контроллеров, первоначальное преимущество протокола UDP над протоколом TCP улетучилось.
2.3 Разработка структуры файлового хранилища
Рассмотрим структуру файлового сервера.
/ - корневой раздел на накопителе SSD.
Раздел для подкачки /swap было решено не использовать, так как для сервисов Samba и NFS достаточно 4 Гб оперативной памяти, так же раздел подкачки активно осуществляет чтение-запись на диск, что сокращает длительность использования SSD накопителя.
Для файлового хранилища данных пользователей использован жёсткий диск объёмом 2 Тб. Рассмотрим структуру файлового хранилища в каталоге /home на рисунке 3.
/home
+-- Backup
+-- boss-fin
+-- boss
+-- chief-buh
+-- control
+-- chief-control
+-- dispatcher
+-- chief-dispetcher
+-- infotd
+-- chief-infotd
+-- jurist
+-- chief-jurist
+-- kadry
+-- market
+-- chief-market
+-- personal
+-- chief-personal
+-- Public
¦ +-- kodeks
¦ +-- Бланки договоров > /home/jurist/Бланки договоров
¦ L-- Расчётный счёт > /home/raschet/Расчётный счёт
+-- raschet
+-- sbyt
L-- chief-sbyt
Рисунок 3 - Структура файлового хранилища
В каталог Backup предполагается монтирование жёсткого диска объёмом 2 Тб для размещения архивированной резервной копии.
Было решено использовать общие папки отделов вместо именных каталогов для каждого сотрудника. Последний вариант вызовет излишнюю избыточность данных и вынудит постоянно заниматься созданием и удалением учётных записей пользователей.
Вариант же с общими папками отделов позволит настроить совместное хранение и использование данных сотрудниками одного отдела. Внутри папки отделов будут созданы именные папки сотрудников.
Рассмотрим состав папок отделов:
- control - отдел контроля качества;
- dispеtcher - диспетчерский отдел;
- infotd - отдел послепродажного обслуживания;
- jurist - юридический отдел;
- kadry - отдел кадров;
- market - отдел маркетинга;
- personal - отдел по набору персонала;
- sbyt - отдел сбыта.
Также имеется общая для всех сотрудников публичная папка Public. В ней размещён каталог kodeks, который является точкой монтирования для жёсткого диска объёмом 500 Гб с базами данных и дистрибутивами продаваемых программных продуктов. В папке Public созданы символические ссылки на каталоги для общего пользования в режиме чтения: Бланки договоров и Расчётный счёт. Таким образом, сотрудник отдела имеет доступ на редактирование документов в папке своего отдела, а посредством символической ссылки все остальные пользователи видят в публичной папке всегда актуальные файлы для чтения. Для работы с расчётным счётом предприятия создана отдельная папка raschet, символическая ссылка на который отражена в публичной папке.
Для разграничения доступа к файлам одного отдела созданы каталоги руководителей отделов с префиксом chief. Так же для финансового исполнительного директора офиса были созданы каталоги boss-fin и boss соответственно.
Далее перейдём к выбору файловой системы. Рассмотрим самые популярные файловые системы, используемые ОС с ядром Linux. Это Ext4, ReiserFS, XFS.
1. Ext4 - журналируемая файловая система. Это результат эволюции файловой системы Ext3, наиболее популярной файловой системы в Linux.
Особенности:
1) Использование экстентов. Экстенты позволяют адресовать большое количество (до 128 MB) последовательно идущих блоков одним дескриптором. До 4х указателей на экстенты может размещаться непосредственно в inode (индексный дескриптор, где хранится метаинформация о файлах), что достаточно для файлов маленького и среднего размера.
2) 48-битные номера блоков. При размере блока 4K это позволяет адресовать до одного эксбибайта.
3) Выделение блоков группами. Файловая система хранит не только информацию о местоположении свободных блоков, но и количество свободных блоков, идущих друг за другом. Что позволяет выделять блоки без фрагментации.
4) Отложенное выделение блоков. Выделение блоков для хранения данных файла происходят непосредственно перед физической записью на диск группами, что минимизирует фрагментацию и ускоряет процесс выделения блоков, но увеличивает вероятность потери при сбоях питания.
5) Превышен лимит в 32000 каталогов.
6) Резервирование inode при создании каталога.
7) Размер inode увеличен с 128 до 256 байтов.
8) Временные метки с наносекундной точностью, хранящихся в inode.
9) Версия inode. В inode появился номер, который увеличивается при каждом изменении inode файла.
10) Хранение расширенных атрибутов в inode, что позволяет повысить производительность.
11) Контрольное суммирование транзакций в журнале. Позволяют быстрее найти и (иногда) исправить ошибки при проверке целостности системы после сбоя.
12) Предварительное выделение. Резервирование множества блоков для записи без траты времени на инициализацию (заполнение нулями пространства файла) лишнее время
13) Дефрагментация без размонтирования.
2. ReiserFS - журналируемая файловая система, разработанная специально для Linux компанией Namesys.
Особенности:
1) Возможность упаковки нескольких небольших файлов в один блок во избежание фрагментации и потери дискового пространства.
2) Несколько режимов журналирования: только метаданные/все данные.
3) Возможность изменения размера файловой системы «на лету».
4) Высокая скорость работы с файлами небольшого размера.
5) Проблемы в восстановлении информации в случае краха файловой системы
6) На данным момент не развивается, проект заморожен.
3. XFS - высокопроизводительная журналируемая файловая система, созданная компанией Silicon Graphics.
Особенности:
1) 64-битная файловая система.
2) Журналирование по умолчанию только метаданных.
3) Возможность потери данных во время записи при сбое питания, так как большое количество буферов данных хранится в памяти
4) Выделение места экстентами.
5) Отложенное выделение места.
6) Увеличение размера «на лету», невозможность уменьшения «на лету».
7) Дефрагментация «на лету».
8) API ввода / вывода реального времени.
9) Инструменты резервного копирования и восстановления.
10) Динамическое управление inode
11) Малый размер служебных структур данных.
12) Сложный процесс восстановления удалённых файлов.
13) Эффективная работа с большими файлами и каталогами при невысокой нагрузке на процессор.
В итоге была выбрана файловая система Ext4 как самая стабильная и хорошо поддающаяся восстановлению, занимает среднюю позицию по работе с большими и маленькими файлами.
Файловая система XFS из-за высокой производительности была выбрана только для каталога kodeks, для хранения крупных файлов БД продукта. Так как эта файловая система сложно поддаётся восстановлению, то она подходит скорее для хранения больших файлов с неуникальной информацией, что подходит в данном случае.
От ReiserFS решено отказаться, не смотря на быструю работу с маленькими файлами, хотя они будут преобладать в создаваемом файловом хранилище. ReiserFS на данный момент не поддерживается и сложно поддаётся восстановлению.
2.4 Разработка политики информационной безопасности
Проблема информационной безопасности (ИБ) корпоративной системы обычно решается в двух плоскостях: во-первых, рассматриваются формальные критерии, которым должны соответствовать защищенные информационные технологии, а во-вторых, практический аспект - конкретный комплекс мер безопасности.
При создании систем ИБ важно не упустить каких-либо существенных аспектов - в этом случае применяемой информационной технологии будет гарантирован некоторый минимальный (базовый) уровень ИБ. Базовый уровень ИБ предполагает упрощенный подход к анализу рисков, при котором рассматривается стандартный набор распространенных угроз безопасности без оценки вероятностей этих угроз. Для нейтрализации угроз применяется типовой комплекс контрмер, а вопросы эффективности защиты в расчет не берутся. Подобный подход приемлем, если ценность защищаемых ресурсов в данной организации не слишком высока.
Стратегия безопасности при обеспечении базового уровня ИБ в практическом плане сводится к следующим шагам:
1. Определение необходимых руководящих документов и стандартов в области ИБ, а также основных положений политики ИБ, включая:
- управление доступом к средствам вычислительной техники, программам и данным;
- антивирусную защиту;
- вопросы резервного копирования;
- проведение ремонтных и восстановительных работ;
- информирование об инцидентах в области ИБ.
2. Определение подходов к управлению рисками: является ли достаточным базовый уровень защищенности или нужно проводить полный вариант анализа рисков.
3. Структуризация контрмер по уровням.
4. Порядок сертификации на соответствие стандартам в области ИБ: график совещаний по тематике ИБ на уровне руководства, периодичность пересмотра положений политики ИБ, а также порядок обучения всех категорий пользователей системы в этой области.
Самыми распространёнными системами управления доступом к данным являются системы идентификации и аутентификации. Их задачей является определение и верификация набора полномочий субъекта при доступе к системе.
Идентификация - это процесс сопоставления его с некоторой хранимой системой характеристикой субъекта - идентификатором. В дальнейшем, идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при использовании системой.
Аутентификация - это процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и система. Обычно система располагает не самим аутентификатором, а некоторой информацией о нем, на основании которой принимается решение об адекватности субъекта идентификатору.
Перед началом интерактивного сеанса работы большинство ОС запрашивают у пользователя его имя и пароль. Введенное имя является идентификатором пользователя, а его пароль - аутентификатором. ОС обычно хранит не сам пароль, а его хэш-сумму, обеспечивая, тем самым, практическую невозможность восстановления пароля.
Разработка политик доступа к данным
При разработке политик доступа к данным файлового хранилища необходимо выбрать режим безопасности Samba:
1. Общий уровень безопасности (share) - позволяет клиентам подключаться к разделяемому ресурсу без предоставления имени пользователя и пароля.
2. Режим безопасности пользователя (user) - требует от клиента предоставить имя пользователя и пароль для подключения к ресурсу, учетные записи пользователей Samba отделены от системных учетных записей.
3. Режим безопасности домена (domain) - позволяет серверу Samba представляться клиентам Windows первичным доменным контроллером (PDC), резервным доменным контроллером (BDC) или сервером-членом домена (DMS).
4. Режим безопасности ADS - позволяет серверу Samba присоединиться к домену Active Directory как родному.
Оптимальным режимом безопасности с прохождением аутентификации в отсутствие Active Directory является режим безопасности пользователя. На пользовательским уровне безопасности если сервер принимает пару имя пользователя / пароль, то клиент получает возможность доступа к общим ресурсам без указания пароля в дальнейшем. Клиент ожидает, что все права доступа соответствуют имени пользователя / паролю, указанным при инициализации сессии.
В данном режиме безопасности учетные записи пользователей Samba отделены от системных учетных записей, но пакет libpam-smbpass синхронизирует системных пользователей и пароли с пользовательской базой Samba.
Таким образом, настройка политик доступа производится посредством работы с группами пользователей в системе и назначения прав на каталоги. Список пользователей и групп пользователей с назначенными правами доступа приведён в таблице 4. Нахождение пользователя в дополнительной группе обозначает наличие доступа к соответствующему каталогу отдела. UID - это уникальный в пределах системы идентификатор пользователя, его значение равно GID - универсальному в пределах системы идентификатору группы.
Таблица 4 - Список пользователей и групп пользователей
№ |
Отдел |
Пользователь |
Группа |
UID/GID |
Дополнительные группы |
|
1 |
Отдел контроля качества |
control |
control |
1010 |
personal buh sbyt dispetcher |
|
2 |
Руководитель отдела контроля качества |
chief-control |
chief-control |
1012 |
сontrol personal buh sbyt dispetcher |
|
3 |
Отдел маркетинга |
market |
market |
1002 |
sbyt infotd |
|
4 |
Руководитель отдела маркетинга |
chief - market |
chief - market |
1014 |
market sbyt infotd |
|
5 |
Отдел по подбору персонала |
personal |
personal |
1003 |
kadry |
|
6 |
Руководитель отдела по подбору персонала |
chief - personal |
chief - personal |
1016 |
personal kadry |
|
7 |
Бухгалтерия |
buh |
buh |
1005 |
||
8 |
Руководитель бухгалтерии |
chief - buh |
chief - buh |
1017 |
buh |
|
9 |
Отдел сбыта |
sbyt |
sbyt |
1006 |
||
10 |
Руководитель отдела сбыта |
chief - sbyt |
chief - sbyt |
1018 |
sbyt |
|
11 |
Диспетчерская служба |
dispetcher |
dispetcher |
1007 |
||
12 |
Руководитель диспетчерской службы |
chief - dispetcher |
chief - dispetcher |
1019 |
dispetcher |
|
13 |
Отдел послепродажного обслуживания (ОПО) |
infotd |
infotd |
1008 |
market sbyt |
|
14 |
Руководитель ОПО |
chief - infotd |
chief - infotd |
1020 |
infotd market sbyt |
|
15 |
Юридический отдел |
jurist |
jurist |
1013 |
personal |
|
16 |
Руководитель юридического отдела |
chief - jurist |
chief - jurist |
1021 |
jurist personal |
|
17 |
Расчётный счёт |
raschet |
raschet |
1011 |
inford |
|
18 |
Отдел кадров |
kadry |
kadry |
1009 |
personal |
|
19 |
ИТ-отдел |
itotdel |
itotdel |
1015 |
users |
|
20 |
Исполнительный директор |
boss |
boss |
1022 |
control buh infotd jurist |
|
21 |
Финансовый директор |
boss-fin |
boss-fin |
1023 |
buh |
Нахождение в группе users обозначает администраторский доступ к каталогам по CIFS. Пользователь itotdel не имеет своего каталога, так как используется исключительно для администраторского доступа к каталогам Samba.
Таким образом, пользователь не может попасть в каталог другого отдела, если он не находится в группе пользователей этого отдела. Также параметрами конфигурационного файла будет настроена скрытость списка каталогов отделов, перейти в каталог можно только воспользовавшись командной строкой. Исключения составляют публичный каталог и каталог своего отдела.
Рассмотрим требования к аутентификатору - сложность пароля:
- минимальная длина - 8 символов;
- латинские символы;
- обязательное присутствие хотя бы одной цифры;
- обязательное присутствие хотя бы одной прописной буквы.
Программная настройка файлового сервера
Для настройки файлового сервера использовались такие пакеты программ, как сервис SSH - сетевой протокол прикладного уровня, позволяющий производить удалённое управление ОС, - и Webmin - программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс.
Программная настройка файлового сервера в первую очередь заключалась в конфигурировании сервера Samba и NFS.
Рассмотрим конфигурационный файл Samba smb.comf, а именно секцию глобальных настроек (global):
1. name resolve order = dns lmhosts wins #порядок использования сервисов имён
2. passwd chat = *Enter\snew\s*\spassword:*%n\n *Retype\snew\s*\spassword:*%n\n *password\supdated\ssuccessfully*. #описывает последовательность пар отклик-прием, которые используются демоном smbd для определения того, что нужно передать программе passwd и чего ждать в ответ
Подобные документы
Организационно-штатная структура офисного центра. Выбор и обоснование архитектуры сети. Сервисы конфигурации сервера. Выбор топологии сети. Установка и настройка Active Directory, DNS и файлового сервера под управлением СОС Windows Server 2012 R2.
курсовая работа [2,5 M], добавлен 10.04.2017Характеристики распределенных систем баз данных, формируемые путем "интеграции" разнородных аппаратных и программных средств. Концепция дифференциального файла для различных приложений. Сравнение разных технологий файлового сервера и "клиент-сервера".
курсовая работа [411,9 K], добавлен 28.05.2015Анализ локально-вычислительной сети компании. Выбор общего программного обеспечения, обеспечения для инженерного отдела, бухгалтерии, сервера. Состав программного обеспечения вычислительной системы и его конфигурация. Сетевые операционные системы.
курсовая работа [405,4 K], добавлен 08.02.2016Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Разработка структуры локально-вычислительной сети ГБОУ СПО "ВПТ". Обоснование топологии, выбор аппаратного обеспечения для коммутации и сегментации. Установка и настройка сетевых протоколов и служб. Система мониторинга сетевых узлов и сетевого трафика.
дипломная работа [1,8 M], добавлен 25.10.2013Обоснование выбора технологии и программных средств для разработки утилиты. Требования к функциональным характеристикам и моделирование предметной области. Спецификация вариантов использования и расчет показателей экономической эффективности проекта.
дипломная работа [1,1 M], добавлен 13.12.2013Характеристика предприятия ООО "Промагро". Обоснование необходимости внедрения локально вычислительной сети в организации. Выбор топологии, планирование логической и физической структуры сети. Выбор операционной системы и сетевого аппаратного обеспечения.
курсовая работа [595,6 K], добавлен 12.09.2015Технологии, используемые на стороне сервера: язык python, фреймворк Django, ORM, MVC, JSON, MySQL, веб-сервер Nginx, операционная система Linux. Разработка online хранилища данных. Программная реализация предметной области. Шаблоны вывода данных.
дипломная работа [123,3 K], добавлен 25.04.2015Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.
курсовая работа [1,9 M], добавлен 10.10.2015Технологии высокоскоростной передачи данных в локальных сетях. Расчет информационных потоков. Выбор сетевых стандартов. Разработка структуры сети, схемы прокладки кабелей. Выбор аппаратного и программного обеспечения. Разработка системы защиты информации.
дипломная работа [555,3 K], добавлен 19.01.2017