- •Семейство Windows nt
- •Аутентификация
- •Особенности программы
- •Области применения
- •Установка Fedora 8
- •Установка ос Windows xp
- •Настройка доступа в сеть средствами Kerio WinRoute FireWall
- •Настройка типичного клиента на базе ос Windows xp
- •Настройка сервера samba
- •Установка на сервере Linux «1с – Предприятие Сервер»
- •Установка клиента 1с для Windows xp sp3
- •Описание технологии бизнес - процессов реализации товаров в среде 1с:Предприятие 8.1
- •Часть 1. Linux.Doc
Аутентификация
OpenVPN предлагает пользователю несколько видов аутентификации.
-
Предустановленный ключ, — самый простой метод.
-
Сертификатная аутентификация, — наиболее гибкий в настройках метод.
-
С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).
Сеть
OpenVPN проводит все сетевые операции через TCP, либо UDP порт (при выборе протокола существуют две точки зрения одна Why TCP Over TCP Is A Bad Idea и другая Tcp Over TCP Is Not So Bad-web). Также возможна работа через большую часть прокси серверов, включая HTTP, через NAT и сетевые фильтры. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP адрес, настройки маршрутизации и параметры соединения. OpenVPN предлагает два различных варианта сетевых интерфейсов, используя драйвер TUN/TAP. Возможно создать Layer 3-based IP туннель, называемый TUN, и Layer 2-based Ethernet — TAP, способный передавать Ethernet трафик. Также возможно использование библиотеки компрессии LZO, для сжатия потока данных. Используемый порт 1194 выделен Internet Assigned Numbers Authority для работы данной программы. Версия 2.0 позволяет контролировать несколько одновременных туннелей, в отличие от версии 1.0, позволявшей создавать только 1 туннель на 1 процесс.
Использование в OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторые VPN протоколы.
-Kerio Control (ранее назывался Kerio WinRoute Firewall и WinRoute Pro) - это программный межсетевой экран, разработанный компанией Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента. Продукт очень популярен среди российских системных администраторов.
Особенности программы
-
Многоязычный интерфейс (16 языков, включая русский)
-
Встроенный прокси-сервер
-
Интегрированный антивирус от Sophos
-
Возможность подключения дополнительных антивирусных модулей
-
Контроль пропускной полосы канала
-
Балансировка нагрузки на каналы
-
Реализован собственный VPN
-
Мониторинг и протоколирование пользовательской активности в Интернет
-
Интеграция с Active Directory
-1С:Предприятие — Система программ «1С:Предприятие 8» включает в себя платформу и прикладные решения, разработанные на ее основе, для автоматизации деятельности организаций и частных лиц. Сама платформа не является программным продуктом для использования конечными пользователями, которые обычно работают с одним из многих прикладных решений (конфигураций), разработанных на данной платформе. Такой подход позволяет автоматизировать различные виды деятельности, используя единую технологическую платформу.
Области применения
Гибкость платформы позволяет применять 1С:Предприятие 8 в самых разнообразных областях:
-
автоматизация производственных и торговых предприятий, бюджетных и финансовых организаций, предприятий сферы обслуживания и т.д.
-
поддержка оперативного управления предприятием;
-
автоматизация организационной и хозяйственной деятельности;
-
ведение бухгалтерского учета с несколькими планами счетов и произвольными измерениями учета, регламентированная отчетность;
-
широкие возможности для управленческого учета и построения аналитической отчетности, поддержка многовалютного учета;
-
решение задач планирования, бюджетирования и финансового анализа;
-
расчет зарплаты и управление персоналом;
-
другие области применения.
Постановка задачи.
В данной работе необходимо создать информационную систему защищенного канала корпоративной сети, состоящую из сервера Linux Fedora 8, и клиента Windows XP.
Необходимо установить защищенный канал при помощи OpenVPN-встроенным в Linux.
На серверной части настроить OpenVpn со статическим ключем. Также установить и на строить на клиентской части openvpn-2.0, используя статический ключ. Для работы с базой данных необходимо поставить SQL-сервер.
Уставить и настроить клиент-серверную систему «1С Предприятие 8.1» и в этой среде реализовать базу данных и бизнес-процесс продажи товара, для демонстрации работоспособности реализованной ЛВС. По причине не хватки необходимого оборудования, система будет построена при помощи VMware Workstation 6.5.