1.УПРАВЛЕНИЕ СЕТЯМИ
Сетевое управление является важнейшей гарантией сетевой безопасности и доступности. Правильное функционирование сети возможно лишь при постоянном наблюдении и управлении ее работой. Правильно управляемая сеть обеспечивает пользователям дополнительные возможности, некоторыми из которых являются: централизованное управление; быстрое распространение информации; доступ к многопользовательским программным средствам; доступность разделяемой информации.
Корпоративная сеть ПТИС состоит из локальных вычислительных сетей (ЛВС) учебных лабораторий, объединяющих локальные сети факультетов и подразделений. Для управления корпоративной сетью ПТИС и ее фрагментов приказом назначаются администраторы сетей. Любое изменение в корпоративной сети ПТИС, включая расширение, вводится в строй приказом ректора. Головное управление корпоративной сетью ПТИС осуществляет Администратор корпоративной сети ПТИС.
Иерархия управления:
- Администратор корпоративной сети ПТИС,
- Администратор ЛВС учебного корпуса,
- Администратор ЛВС подразделения (лаборатории).
Корпоративная сеть ПТИС является общевузовским ресурсом, развивается и эксплуатируется за счет бюджета ПТИС и факультетов (подразделений) на договорной основе.
1.1. Обязанности сетевого администратора.
Администратор ЛВС учебного корпуса ( подразделения, факультета, отдела, лаборатории) по всем вопросам межсетевого взаимодействия подчиняется Администратору корпоративной сети ПТИС. Администратор ЛВС факультета (подразделения) по всем вопросам межсетевого взаимодействия и развития сети подчиняется Администратору ЛВС учебного корпуса. Администратор ЛВС нижнего уровня, как правило, выполняет и функции системного администратора и несет полную ответственность за свою собственную сеть. К основным обязанностям администратора сети относятся: обеспечение межсетевого взаимодействия; конфигурация системы; обеспечение безопасности сети.
1.1.1 Обеспечение межсетевого взаимодействия.
С целью обеспечения межсетевого взаимодействия и нормального функционирования подчиненной ему сети в целом, сетевой администратор имеет право принимать любые необходимые меры, вплоть до отключения отдельных рабочих станций, серверов и даже целых сетей с последующим оповещением администратора соответствующего уровня. Включение в сеть производится после устранения причин, вынудивших сетевого администратора принять вышеуказанные меры.
1.1.2. Конфигурация системы.
Конфигурация системы на сервере - это одна из функций, которая возложена на администратора сети. Она включает в себя создание и поддержку пользователей сети, системы каталогов, а также установку и обновление программного обеспечения (присвоение имен, выдача паролей, отведение дискового пространства и др.)
1.1.3. Безопасность.
В обязанности администратора сети входит поддержание сетевой безопасности, которая определяет: доступность пользователей к сети; каталоги и файловые сервера, доступные пользователям; перечень действий с сетевыми ресурсами, доступных для пользователя (например, читать и изменять файл).
2. БЕЗОПАСНОСТЬ СЕТЕЙ
2.1. Цели системы безопасности.
Сеть с правильно построенной системой безопасности должна защищать критичные файлы, такие как системные программы и данные, от несанкционированного просмотра или изменения. Хранение информации в сети под управлением системы безопасности позволяет использовать сеть для разделения ресурсов с минимальной возможностью ее потери, повреждения или извлечения секретных данных.
2.2. Уровни безопасности и доступа.
Используя систему безопасности, администратор сети обязан управлять следующим:
- кто может иметь доступ к сети (регистрация, пароли);
- к каким каталогам и файлам пользователи могут иметь доступ (права);
- что пользователи могут делать с ресурсами (права, атрибуты);
- кто может выполнять задачи на консоли файлового сервера.
Система безопасности обычно имеет не менее четырех уровней, что обеспечивает достаточную защиту сетевых ресурсов. Эти уровни включают:
- защита по регистрации и паролю;
- защита по правам;
- защита по атрибутам;
- защита файлового сервера.
2.3. Регистрационная защита.
Регистрационная защита управляет начальным доступом к сети. Ее устанавливает администратор сети (супервизор), назначая регистрационные имена, требуя использования паролей и устанавливая ограничения для каждого пользователя.
2.4. Регистрационные имена.
Для доступа в сеть каждый ее пользователь должен иметь регистрационное имя. Супервизор сети назначает регистрационное имя для каждого пользователя. Пользователь должен сообщить системе свое регистрационное имя для регистрации в сети.
2.5. Пароли.
Для повышения безопасности сети системный администратор должен требовать от каждого пользователя введения пароля. Хотя пароли являются необязательными, они настоятельно рекомендуются как важный шаг первоначального доступа в сеть. Безопасность может быть усилена дополнительно путем использования следующих ограничений: • минимальная длина пароля;
- периодическое изменение пароля;
- уникальность пароля;
- предоставление ограниченного числа регистрации после истечения
- срока действия пароля.
2.6. Ограничение доступа.
Одновременно с паролями и регистрационными именами администратор сети должен использовать три дополнительные ограничения для доступа к сети:
- ограничения по использованию рабочей станции;
- ограничение по времени;
- ограничение по степени использования ресурсов.
Ограничение по использованию рабочей станции позволяет администратору сети разрешить пользователям регистрироваться в сети только с указанных рабочих станций. Ограничение времени может использоваться, чтобы запретить пользователю регистрацию в указанное время. Ограничение по степени использования ресурсов может быть установлено, чтобы управлять параметрами ограничения пароля, устанавливать дату истечения действительности счета и ограничивать количество одновременных регистрации.
2.7. Пользователи и групповые счета.
Каждый пользователь имеет какие-то, назначенные ему права по безопасности. Пользователей, которым должны быть назначены идентичные права, необходимо объединять в группы. В этом случае права предоставленные группе в целом предоставляются каждому в этой группе, что значительно облегчает процесс управления сетью.
3. ДОПОЛНИТЕЛЬНЫЕ ОБЯЗАННОСТИ СИСТЕМНОГО АДМИНИСТРАТОРА.
Помимо своих основных обязанностей в случае совмещения функций сетевого и системного администратора сети он обязан выполнять следующее:
- готовить квалифицированных пользователей для выполнения ими обязанностей по ведению архивов;
- отвечать на вопросы и требования пользователей сети, относящиеся к возможностям их доступа к сетевым ресурсам, а также о производительности ежедневной работы;
- участвовать в работах по развитию и модернизации корпоративной сети ПТИС;
- вести журнал системной информации.
Поделиться
