Операционная система для рабочих станций

 

В качестве операционной системы для компьютеров выберем ОС Windows 7, выбор обусловлен высокой распространенностью ОС, отличной функциональностью, простотой и доступностью.

Windows 7 — пользовательская ОС из семейства Windows NT, вышла на смену Windows Vista и пред Windows 8. По состоянию на 2017 год Windows 7 является самой популярной операционной системой в мире. Первый выпуск был 22 октяюря 2009 года.

Windows 7 выпускается во многих редакциях:

• Начальная (Starter) - урезанная версия, которую вы можете приобрести лишь при покупке компьютера или ноутбука; несет только ознакомительную особенность.

• Домашняя базовая (Home Basic) - это редакция начального уровня, которая предназначена клиентам с недорогими рабочими станциями. Она обладает всеми преимуществами Windows 7 (безопасность, надежность, скорость работы, активные эскизы, расширенная поддержка работы в сети и проч.)

• Домашняя расширенная (Home Premium) - это лучшая редакция для домашних пользователей. В ней можно легко подключаться к другим компьютерам и устройствам в интерфейсе с множеством визуальных эффектов. В этой редакции ОС поддерживается создание домашней группы, которая позволяет совместно с другими подключенными к сети компьютерами Windows 7 обращаться к различному содержимому: любимым фотографиям, видеозаписям или музыкальным файлам. 

• Профессиональная (Professional) - сочетает все необходимые бизнес-функции с развлекательными возможностями в редакции Windows 7 Домашняя расширенная. Вы сможете запускать множество рабочих программ для Windows XP непосредственно в Windows 7 или с помощью режима Windows XP, а также без труда восстанавливать данные благодаря возможностям автоматического резервного копирования в домашней или рабочей сети. Подключение к сетям компании стало проще и безопаснее. 

• Корпоративная (Enterprise) - Эта версия предназначена, прежде всего, для IT-специалистов, чтобы предоставить им возможность ознакомиться с ОС в рамках организации. Данная редакция распространяется исключительно по корпоративной лицензии и имеет 90-дневный срок бесплатного использования для ознакомления.

• Максимальная (Ultimate) - это наиболее полнофункциональная и мощная редакция, предназначенная для нужд корпоративных клиентов, которым необходим полный набор возможностей Windows 7. Эта редакция дает возможность эффективно работать где угодно, повышает безопасность и контроль и оптимизируют управление ПК. Она также обеспечивает гибкий интерфейс с поддержкой различных языков.

Минимальные аппаратные требования Windows 7:

Архитектура	32-бит	64-бит
Процессор	1 ГГц	1 ГГц х86-64
Оперативная память	1 ГБ	2 ГБ
Видеокарта	Видеоадаптер с поддержкой DirectX 9 и WDDM версии 1.0 и старше
Свободное место на жестком диске	16 ГБ	20 ГБ
Оптический привод	DVD-ROM привод (только для установки с DVD)

Сетевые службы

Сетевая служба (сервис) – это определенный вид обслуживания, предоставляемый сервером.

Файловая служба

На компьютере с большим объемом дискового пространства сетевая ОС настраивается таким образом, чтобы другие компьютеры (клиенты) могли использовать данное пространство для записи файлов с помощью компьютерной сети. Такой сервер называется файловым или файл-сервером.

Для создания файловой службы используем FTP-Server. Данное ПО позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер, также возможен режим передачи файлов между серверами.

 

Служба печати

На компьютере, к которому подключен принтер, сетевая операционная система настраивается таким образом, чтобы другие компьютеры (клиенты) также могли распечатывать свои документы. Эффективность использования дорогостоящих устройств (принтеров) при этом увеличивается.

 Для организации службы печати используем Microsoft Office – пакет приложений, созданных корпорацией Microsoft для операционных систем Microsoft Windows и Apple Mac OS X. В состав этого пакета входит программное обеспечение для работы с различными типами документов: текстами, электронными таблицами, базами данных и др.

Управление базами данных

Как в локальных, так и в глобальных сетях важной задачей является хранение и обработка больших объемов табличных данных. К системам, которые управляют базами данных, выдвигаются требования надежного централизованного хранения информации, быстрого поиска, выборки по запросу с любой рабочей станции сети. Эти услуги выполняет сервер баз данных.

Для управления базами данных будем использовать MySQL – свободная система управления базами данных (СУБД). 

MySQL является решением для малых и средних приложений. Обычно MySQL используют в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Web-служба

Веб-служба является самой популярной службой Интернет. Вебслужба предоставляет пользователям в интерактивном режиме электронные документы – гипертекстовые документы (гипертексты), передаваемые по протоколу HTTP.

Браузер – это программа, которая позволяет получать информацию из глобальной сети Интернет. Самыми популярными браузерами являются Opera, Mozilla, Firefox, Google Chrome. Основные отличия между браузерами заключаются в скорости работы.

Для организации Web службы в нашей сети будем использовать браузер Google Chrome.

Google Chrome (Гугл Хром) – интернет веб-браузер, с помощью которого вы сможете более безопасно и быстро работать в Интернете. Разработан компанией Google и имеет открытый исходный код.

Разработчики Хрома выделяют две главные особенности – это изолированные вкладки, которые исключают риск сбоя программы (при одной зависшей вкладке все остальные продолжают работать), а также более надежные механизмы защиты от опасных сайтов в интернете.

Почтовая служба

Для доставки электронных писем в компьютерных сетях использую почтовые сервисы. Электронные письма обычно используют для передачи текстовой, графической и реже звуковой информации. 

Для организации почтовой службы используем Courier Mail Server - это почтовый сервер (сервер электронной почты) под Windows для офисных и домашних сетей. 

Достоинства:

• компактность, простота установки и удаления 

• лёгкость настройки и администрирования 

• малое потребление системных ресурсов 

• многопоточность 

• удобная графическая оболочка  оперативная техническая поддержка 

Основные возможности:

• SMTP- и POP3-сервисы; 

• Web-сервер с поддержкой PHP (HTTP-сервис); 

• прокси-сервер (SOCKS-сервис); 

• работа системной службой (сервисом); 

• поддержка нескольких почтовых доменов; 

• гибкая сортировка и антиспам-фильтрация почты; 

• ограничение размеров локальных почтовых ящиков; 

• псевдонимы пользователей и доменов; 

• списки рассылки на основе псевдонимов; 

• отправка почты на фиксированные сервера (smart hosts); 

• доставка почты напрямую на сервера получателей (MX-delivery); 

• автоматическое повторение отправки исходящей почты; 

• уведомления о недоставке писем, вирусах и других событиях;  

• разграничение прав доступа по IP-адресам клиентов; 

• просмотр списка подключений с возможностью отключения; 

• сборщик почты из внешних почтовых ящиков; 

• обработка писем внешними приложениями (архиватор, антиспам); 

• использование удалённого доступа (RAS dial-up);  выбор языка интерфейса. 

Прокси-сервер

Дефицит IP-адресов в сети Интернет, а также необходимость защиты локальной сети от внешних несанкционированных проникновений привели к появлению специальных шлюзов – прокси-серверов. 

Чаще всего прокси-серверы применяются для следующих целей:

• Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

• Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика клиента или внутреннего – компании, в которой установлен прокси-сервер.

• Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

• Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

Для организации защиты информационных ресурсов и экономически выгодного и безопасного их использования будем использовать VPNпродукты ЗАСТАВА.

Последовательный и системный подход к построению защищенных сетей предполагает не только защиту внешних каналов связи, но и эффективную защиту внутренних сетей путем выделения замкнутых внутренних контуров VPN, используемых определенным набором компьютеров с определенными бизнес-приложениями. При этом новая сегментация будет отражать только структуру бизнес-процессов корпорации и не зависеть от конкретной топологии и сегментации внутренних локальных сетей. 

Семейство VPN продуктов ЗАСТАВА состоит из собственно VPN продуктов, устанавливаемых в контрольных точках сети (Клиент-СерверШлюз), а также из продуктов управления корпоративной VPN. Комплекс этих продуктов предоставляет пользователям полное и гибкое решение по построению корпоративных VPN.

VPN- клиент ЗАСТАВА

VPN-клиент ЗАСТАВА-Клиент служит для аутентификации пользователей корпоративной VPN, защиты локальных ресурсов рабочих станций сети от несанкционированного доступа, а также для обеспечения защищенного взаимодействия удаленных пользователей со шлюзами и хостами корпоративной сети вне зависимости от способа доступа к сети: dial-up, из другой ЛВС или через Интернет-провайдера. 

Застава-Клиент поставляется в двух модификациях: ЗаставаПерсональный Клиент и Застава-Корпоративный Клиент. При использовании продукта Застава-Персональный Клиент политика информационной безопасности задается самим пользователем с помощью набора конфигурационных правил посредством графического интерфейса пользователя. Застава-Корпоративный Клиент не имеет интерфейса пользователя. Конфигурирование продукта происходит централизованно администратором безопасности. На удаленные компьютеры конфигурация загружается с помощью дискеты, смарт-карты или е-токена.

VPN-сервер ЗАСТАВА

VPN-сервер ЗАСТАВА-Сервер обеспечивает защиту локальных ресурсов сервера, таких как базы данных, приложения, веб-сайт и т.д. от несанкционированного доступа из любой точки сети. Продукт также обеспечивает защищенные IP соединения с другими компьютерами и шлюзами сети, защищенными VPN-продуктами семейства ЗАСТАВА и/или SKIP-

продуктами других производителей. Кроме того, Застава-Сервер позволяет поддерживать защищенные соединения с мобильными пользователями Застава-Клиент, не имеющими постоянных IP-адресов.

VPN-шлюз ЗАСТАВА

VPN-шлюз ЗАСТАВА-Офис обеспечивает коллективную защиту локальной сети (сегмента локальной сети) от несанкционированного доступа из внешних (внутренних) сетей. Застава-Офис также обеспечивает организацию защищенных IP соединений (ассоциаций) между локальными сетями корпоративной сети, а также с удаленными компьютерами и серверами из сегментов локальных сетей, защищенных VPN-продуктами семейства ЗАСТАВА и/или SKIP-продуктами других производителей. Застава-Офис также может выполнять функции фильтрации трафика при совместном использовании с программным продуктом – Межсетевой экран Застава.

Межсетевой экран ЗАСТАВА

Представляет собой пакетный фильтр, обеспечивающий защиту ресурсов локальной сети от несанкционированного доступа из внешних сетей, а также сегментацию сети в соответствии с организационной структурой и политикой безопасности компании. Продукт сертифицирован Гостехкомиссией РФ по 3-му классу защищенности РД для МЭ.

Сервер сертификатов ЗАСТАВА

Сервер сертификатов ЗАСТАВА представляет собой программный продукт уровня предприятия, который предназначен для создания БД сертификатов корпоративных пользователей VPN (PKI Directory Server), а также для интеграции VPN Застава с внешними стандартными системами PKI. Сервер сертификатов Застава предназначен для загрузки Х.509 v.1-3 сертификатов пользователей в стандартную БД, верификации цифровой подписи каждого сертификата, а также их автоматического распределения по запросам VPN устройств посредством Cerficate Discovery Protocol (CDP). Сервер сертификатов Застава может обмениваться сертификатами с другими системами PKI посредством протокола LDAP, являясь прокси-сервисом между внешней LDAP-совместимой службой PKI и корпоративной VPN, построенной на базе VPN Застава.

Центр управления ЗАСТАВА

Центр управления ЗАСТАВА служит рабочим инструментом Администратора безопасности корпоративной VPN, который предназначен для генерации, цифровой подписи и экспорта на внешние носители (дискеты, смарт-карты, е-токены) конфигураций локальной политики безопасности (ЛПБ) для VPN продукта Застава - Корпоративный Клиент. ЛПБ содержит профиль безопасности каждого пользователя корпоративной VPN и определяет права доступа пользователя к корпоративным информационным ресурсам.