- •Курсовая работа
- •Оглавление
- •Введение
- •Решаемые организацией задачи
- •Планирование помещений организации
- •Подбор параметров оборудования
- •Сетевое оборудование
- •Wi-Fi маршрутизатор tp-link 4*lan wan10/100m Atheros
- •Адресная структура сети
- •Microsoft Windows Server 2012 r2 Essentials
- •Заключение
- •Список использованной литературы
Microsoft Windows Server 2012 r2 Essentials
Цена: 22062 руб.
В качестве программы для мониторинга выберем Total Network Inventory – программа для инвентаризации сети и учета компьютеров для офисов, малых и больших корпоративных сетей. Total Network Inventory собирает следующую информацию о компьютерах:
Тип процессора и частота, множитель, тип разъема и т.д.
Модель и производитель материнской платы, имя и производитель корпуса, информация о BIOS, системные слоты и слоты пямяти, порты и т.д.
Размер памяти и количество модулей.
Информация о мониторе и видео адаптере.
Название, размер, тип всех жестких дисков, CD, дисководах и Flash-накопителях, информация о логических дисках.
Звуковые устройства, установленные видео и аудио кодеки.
Модели сетевых карт, IP-адреса и MAC-адреса, настройки DHCP, DNS и WINS.
Модели, типы и настройки установленных принтеров.
Названия и типы модемов.
Список всех системных устройств.
Имя операционной системы, тип, версия, build, серийный номер и т.д.
Обновления и заплатки ОС.
Программы, установленные на компьютерах пользователей.
Содержимое папки Program Files на компьютерах пользователей.
Программы, запускаемые автоматически при загрузке ОС.
Названия и версии антивирусного ПО.
Драйверы баз данных.
Переменные среды.
Все видимые и скрытые папки общего доступа (Shared).
Все запущенные процессы.
Службы.
Учетные записи пользователей.
Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д. Эта информация заносится в централизованную базу данных. Таким образом сетевые администраторы могут быстро создавать гибкие отчеты о каждом компьютере в сети. Программа не требует установки клиента и не нуждается в каком-либо предустановленном ПО.
Total Network Inventory
Цена:18600
Защита сети
Обеспечение информационной безопасности – это одна из самых важных и одновременно самых сложных и дорогих задач. Здесь очень важен системный подход, когда отдельные проблемы решаются в рамках всей системы, а не происходит разрозненного затыкания дыр.
Windows Defender – это антивирусная программа, которая была разработана компанией Microsoft самостоятельно и присутствует в последних версиях операционных систем Windows. Сам Windows Defender представляет собой полноценный антивирус, созданный на базе Microsoft Security Essentials и способный защитить от большинства современных угроз. Windows Defender можно было заметить в некоторых версиях Windows 7, но там он выполнял только пассивную защиту от вирусов и работал в виде антивирусного сканера. Касаемо новой версии Windows 8, то здесь он уже способен работать в реального времени и выполнять активную защиту компьютера. В Windows 8, Defender или на русском языке Защитник Windows запускается сразу же после старта системы, что дает пользователям возможность использовать его в качестве основной защиты компьютера и при этом обойтись без приобретения других антивирусных программ.
Брандмауэр – это программа или оборудование, которое препятствует злоумышленникам и некоторым типам вредоносных программ получать доступ к компьютеру по сети или через Интернет. Для этого брандмауэр проверяет данные, поступающие из Интернета или по сети, и блокирует их или разрешает передачу на компьютер.
Брандмауэр отличается от антивирусного и антивредоносного приложений. Брандмауэр защищает от червей и злоумышленников, антивирусные программы защищают от вирусов, а антивредоносное ПО защищает от вредоносных программ. Необходимо использовать все три типа защиты. Можно воспользоваться Защитником Windows (это антивирусное и антивредоносное ПО поставляется вместе с Windows 8) или использовать другое приложение для защиты от вирусов и вредоносных программ.
На компьютере должно работать только одно приложение брандмауэра (в дополнение к брандмауэру, который обычно встраивается в сетевой маршрутизатор). Наличие нескольких приложений брандмауэра на компьютере может вызывать конфликты и проблемы.
Брандмауэр Windows входит в комплект Windows и по умолчанию включен.
Работа брандмауэра показана на.
Работа брэндмауэра
Брандмауэр создает барьер между Интернетом и компьютером
Рекомендуется использовать следующие параметры брандмауэра по умолчанию.
Брандмауэр включен для всех сетевых подключений.
Брандмауэр блокирует все входящие подключения, кроме явно разрешенных пользователем.
Брандмауэр включен для всех типов сетей (частные, публичные и доменные).
Брандмауэр Windows и Windows Defender непосредственно входят в сборку Windows 8 и не требуют дополнительной установки.
Отказоустойчивость
Отказоустойчивость – свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом.
Основная предпосылка четырех основных принципов – сеть должна работать даже под атакой. Первый шаг заключается в определении оконечных устройств. Что же такое оконечное устройство? В данной модели оконечным устройством является любое из устройств, на которых выполняется реальная работа: настольные компьютеры, серверы и мобильные устройства.
Определив понятие оконечных устройств, переходят к разработке стратегии их защиты. Такая стратегия, собственно, и состоит из четырех основных принципов безопасности оконечных устройств и характеризуется следующими целями:
защита оконечного устройства от атак;
снабжение оконечного устройства функцией самовосстановления;
контроль пропускной способности сети;
обеспечение самовосстановления сети.
С учетом этих целей четыре основных принципа безопасности оконечных устройств можно кратко сформулировать как:
укрепление защиты оконечных устройств;
отказоустойчивость оконечных устройств;
приоритизация сетей;
отказоустойчивости сети.
Для повышения отказоустойчивости сети, во-первых, желательно автоматизировать процесс, насколько это возможно.
Во-вторых, нужно выполнять централизованный мониторинг сети, чтобы знать, что происходит в реальном времени. Хотя одна из целей двух принципов отказоустойчивости является сокращение косвенных затрат на такой мониторинг в максимально возможной степени, иногда приходится вручную осуществлять мероприятия по защите и принимать контрмеры. Кроме того, даже в обычных условиях случаются отказы оборудования.
В-третьих, надо организовать обратную связь. Поскольку атаки становятся все более изощренными, надо признать, что оборона сможет остаться надежной, только если постоянно инвестировать в ее укрепление. В то же время, важно понимать, что расходы на сетевую безопасность трудно обосновывать перед топ-менеджментом как производственные расходы первостепенной важности.
Именно поэтому постоянный мониторинг и обратная связь очень важны. Чем лучше мы понимаем и можем продемонстрировать реальность угроз и атак, происходящих по периметру и внутри нашей сети, тем более оправданным выглядит повышенное внимание и расходы на защиту этих бизнес-ресурсов.
Таким образом для повышения отказоустойчивости сети используется вышеупомянутая программа для мониторинга Total Network Inventory.