Що таке адміністрування мережі? Адміністрування локальних мереж
На початку своєї історії всі комп'ютери були автономними і працювали окремо один від одного. Зі збільшенням кількості машин виникла необхідність у спільній їх роботі. Зокрема, це стосувалося роботи користувачів над одним документом. Рішенням подібної проблеми стало використання глобальних і локальних мереж. Спорудження мереж викликало необхідність управляти цим процесом, а також виконувати різні завдання. Адміністрування мереж взяло на себе ці функції.
Основні функції адміністрування мереж
Згідно з міжнародними стандартами адміністрування мережі має наступні функції:
- Управління відмовами. Сюди входить пошук, правильне визначення і усунення всіх неполадок і збоїв у роботі конкретної мережі.
- Управління конфігурацією. Мова йде про конфігурації компонентів системи, включаючи їх локацію, мережеві адреси, налаштування параметрів мережевих операційних систем та ін.
- Облік роботи мережі. Адміністрування обчислювальної мережі включає в себе реєстрацію і наступний контроль над використовуваними ресурсами і пристроями мережі.
- Управління продуктивністю. Йдеться про надання статистичної інформації про роботу мережі за вказаний відрізок часу. Робиться це з метою мінімізації витрат ресурсів та енергії, а також з метою планування ресурсів на майбутні потреби.
- Управління безпекою. Функція відповідає за контроль доступу і збереження цілісності всіх даних.
Різні набори зазначених функцій втілюються в продуктах розробників засобів для мереж.
Обов'язки системного аднімістартора
Адміністрування комп'ютерних мереж відбувається під контролем і керівництвом системного аднімістартора, перед яким стоять наступні завдання:
Перевірка працездатності баз даних.
- Контроль над безперебійною роботою локальних мереж.
- Захист даних та забезпечення їх цілісності.
- Захист мережі від незаконного доступу.
- Регулювання прав доступу користувачів локальної мережі до ресурсів мережі.
- Резервне копіювання інформації.
- Використання оптимальних методів програмування з метою повного використання доступних засобів і ресурсів мережі.
- Ведення спеціальних журналів по роботі мережі.
- Здійснення навчання користувачів локальної мережі.
- Контроль над використовуваним програмним забезпеченням.
- Контроль над вдосконаленням локальної комп'ютерної мережі.
- Розробка права доступу до мережі.
- Призупинення незаконної модифікації програмного забезпечення для мережі.
Системний адміністратор також відповідає за інформування працівників конкретного підприємства чи організації про слабкі місця системи адміністрування мереж та можливих шляхах незаконного доступу до неї.
Особливості та критерії планування систем
Перед установкою комп'ютерної мережі потрібно знайти відповіді на наступні питання:
- Які завдання вирішуватиме і які функції виконуватиме система?
- Як буде побудована комп'ютерна мережа? (її тип, маршрутизація та ін.)
- Скільки і які комп'ютери будуть присутні в мережі?
- Які програми для адміністрування мережі будуть використані?
- Яка політика безпеки організації, де буде встановлена системи і т.д.
Відповіді на ці питання дозволять створити систему критеріїв для конкретної комп'ютерної мережі, куди будуть входити наступні пункти:
- Підготовка, контроль і тестування програм, які будуть щодня використовуватися в мережі.
- Контроль над продуктивністю і працездатністю використовуваних комп'ютерів.
- Попередня підготовка процедур відновлення системи у випадку помилок або збоїв.
- Контроль над тим, що наступна установка нової системи не буде мати негативний вплив на мережу.
Для всіх цих цілей потрібно підготувати персонал і користувачів.
Програми для віддаленого адміністрування
У разі необхідності контролю над системою поза організації використовується віддалене адміністрування мереж. Для цих цілей застосовується спеціальне програмне забезпечення, що дозволяє здійснювати контроль над системою і віддалений доступ через інтернет в реальному часі. Подібні програми надають практично повний контроль над віддаленими елементами локальної мережі і кожним комп'ютером окремо. Це дає можливість дистанційно керувати робочим столом кожного комп'ютера в мережі, копіювати або видаляти різні файли, працювати з програмами і додатками і т.д.
Існує величезна кількість програм для здійснення віддаленого доступу. Всі програми відрізняються за своїм протоколом і інтерфейсу. Що стосується останнього, то інтерфейс може мати консольний або візуальний характер. Поширеними і популярними програмами виступають, наприклад, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager та ін.
Категорії мереж
Мережа є сукупністю різних апаратних, програмних, і комунікаційних засобів, які відповідають за ефективний розподіл інформаційних ресурсів. Всі мережі можна розділити на три категорії:
- Локальні.
- Глобальні.
- Міські.
Глобальні мережі забезпечують взаємодію та обмін даними між користувачами, які знаходяться на великих відстанях один від одного. При роботі подібних мереж можуть з'являтися невеликі затримки в передачі інформації, що викликано відносно низькою швидкістю передачі даних. Протяжність глобальних комп'ютерних мереж може досягати тисячі кілометрів.
Міські мережі функціонують на меншій території, тому надають інформацію на середніх і високих швидкостях. Вони не так уповільнюють дані, як глобальні, проте не можуть передавати інформацію на великі відстані. Протяжність подібних комп'ютерних мереж перебуває в межах від декількох кілометрів до кількох сотень кілометрів.
Локальна мережа забезпечує найвищу швидкість передачі даних. Зазвичай локальна мережа розташовується усередині одного або декількох будівель, а її протяжність займає не більше одного кілометра. Найчастіше локальна мережа споруджується для однієї конкретної організації чи підприємства.
Механізми передачі даних в різних мережах
Спосіб передачі інформації в глобальних і локальних мережах різний. Глобальні комп'ютерні мережі в першу чергу орієнтовані на з'єднання, тобто перед початком передачі даних між двома користувача потрібно попередньо встановити між ними з'єднання. У локальних комп'ютерних системах використовуються інші методи, які не вимагають попередньої установки зв'язку. У цьому випадку інформація відправляється користувачеві без отримання підтвердження про його готовності.
Крім різниці в швидкості, між зазначеними категоріями мереж існують і інші відмінності. Якщо мова йде про локальні мережі, то тут кожен комп'ютер має свій мережевий адаптер, який з'єднує його з іншими комп'ютерами. Для цих же цілей в міських мережах використовують спеціальні комутуючі пристрої, у той час як глобальні мережі використовують потужні маршрутизатори, які пов'язані між собою каналами зв'язку.
Мережева інфраструктура
Комп'ютерна мережа складається з компонентів, які можна об'єднати в окремі групи:
- Активне мережеве обладнання.
- Кабельна система.
- Засоби комунікації.
- Мережеві додатки.
- Мережеві протоколи.
- Мережеві служби.
Кожен із зазначених рівнів має свої підрівні і додаткові компоненти. Всі пристрої, які підключаються до існуючої мережі, повинні передавати дані відповідно до алгоритму, який буде зрозумілий іншим пристроям в системі.
Завдання мережевого адміністрування
Адміністрування мережі передбачає роботу з конкретною системою на самих різних рівнях. При наявності складних корпоративних мереж перед адмініструванням стоять наступні завдання:
- Планування мережі. Незважаючи на те, що монтажем системи і установкою всіх компонентів зазвичай займаються соотвествующее фахівці, мережному адміністратору достатньо часто доводиться міняти систему, зокрема прибирати або додавати в неї окремі компоненти.
- Налаштування мережевих вузлів. Адміністрування локальних мереж в цьому випадку передбачає роботу з активним мережевим обладнанням, найчастіше з мережевим принтером.
- Налаштування мережевих служб. Складна мережа може мати великий набір мережевих служб, які включають в себе мережеву інфраструктуру, каталоги, файли у пресі, доступ до баз даних та ін.
- Пошук несправностей. Адміністрування мережі передбачає вміння пошуку всіх можливих несправностей, починаючи від проблем з маршрутизатором, і закінчуючи проблемами в налаштуваннях мережевих протоколів і служб.
- Установки мережевих протоколів. Сюди відносяться такі роботи, як планування і подальша настройка мережевих протоколів, їх тестування і визначення оптимальної конфігурації.
- Пошук шляхів підвищення ефективності роботи мережі. Зокрема, мова йде про пошук вузьких місць, які вимагають заміни відповідного обладнання.
- Моніторинг мережевих вузлів і мережевого трафіку.
- Забезпечення захисту інформації. Сюди входить резервне копіювання даних, розробка політики безпеки акаунтів користувачів, використання захищеної комунікації та ін.
Всі зазначені завдання повинні виконуватися паралельно і комплексно.
Адміністрування засобів безпеки
Адміністрування засобів безпеки передбачає роботу в декількох напрямках:
- Поширення актуальної інформації, необхідної для роботи засобів безпеки.
- Збір та аналіз даних про функціонуванні механізмів безпеки.
Адміністрування локальних мереж в цьому випадку включає роботу з інформаційною базою управління безпекою. В обов'язки аднімістартора в цьому питанні входять наступні завдання:
- Генерація і перерозподіл ключів.
- Налагодження та управління доступом до мережі.
- Управління шифруванням за допомогою відповідних кріптопараметров.
- Налагодження та управління трафіком і маршрутизацією.
Системний адміністратор також повинен поширювати інформацію серед користувачів, яка необхідна для успішної аутентифікації (паролі, ключі і т.д.).
Захист системи від шкідливих програм
У Microsoft Windows присутній спеціальний Центр забезпечення інформації, який відповідає за захист системи від шкідливого програмного забезпечення. Крім того, операційна система також володіє функціями захисту від злому і автоматичним оновленням всіх даних. Незважаючи на це, від системного адміністратора потрібне виконання додаткових завдань, націлених на захист комп'ютерної мережі:
- Доступ до комп'ютера з використанням різних ID пристроїв.
- Установка заборони на запис інформації на знімні диски.
- Шифрування знімних носіїв інформації та ін.
Адміністрування мережі являють собою дії, спрямовані на реалізацію забезпечення політики безпеки, надійності та доступності інформаційних ресурсів мережі. Для цих цілей використовуються відповідні програмні і апаратні засоби, а на системного адміністратора виголошується ряд обов'язків і завдань.