При использовании шифрованной файловой системы EFSможно файлы и папки, данные которых будут зашифрованы с помощью пары ключей. Любой пользователь, который захочет получить доступ к определенному файлу, должен обладать личным ключом, с помощью которого данные файла будут расшифровываться. Система EFSтак же обеспечивает схему защиты файлов в среде Windows2000. Однако не следует
забывать о том, что при использовании шифрования производительность работы системы снижается.[2]
В аттестационной работе рассмотрены вопросы организации корпоративной сети.
Данная тема имеет немаловажное значение для дальнейшего развития предприятия. На сегодняшний день разработка и внедрение локальных информационных систем является одной из самых интересных и важных задач в области информационных технологий. Появляется потребность в использовании новейших технологий передачи информации. Интенсивное использование информационных технологий уже сейчас является сильнейшим аргументом в конкурентной борьбе, развернувшейся на мировом рынке.
Особое внимание уделено вопросам безопасности и администрирования сети.
В качестве ОС выбрано сервера Windows 2000 Advanced Server, ОС рабочих станций Windows 2000 Рrofessional, т.к. эти ОС наиболее надежны и большее количество современного ПО рассчитано на эти ОС. Кроме ОС Windows 2000 обладает гибкостью, позволяющей расширять, сужать или распределять серверные системы без ущерба для многофункциональности и соотношения цена/быстродействие для платформы операционной системы.
Так же операционная система Windows 2000 предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:
· при входе в сеть;
· в локальных сетях и при переходе между сетями;
· при локальном хранении данных.
Сделан также подробный обзор служб Windows 2000 AdvancedServer:
Главным отличием Windows 2000 является ActiveDirectory (служба каталогов) — один из наиболее важных компонентов распределенной компьютерной системы. Она решает следующие задачи:
· Обеспечивает заданную администраторами безопасность для защиты данных от потенциальных нарушителей.
· Распределяет содержимое каталога по многим компьютерам сети.
· Реплицирует каталог, чтобы сделать его доступным для большего числа пользователей, а также повысить его отказоустойчивость.
· Разбивает каталог на разделы по нескольким хранилищам, создавая возможность хранения очень большого числа объектов.
DHCP (DynamicHostConfigurationProtocol) — это стандарт, описанный в документах RFC (RequestforComments) и позволяющий DHCP-серверам динамически распределять IP-адреса, а также управлять соответствующими параметрами конфигурации протокола IP для сетевых клиентов, поддерживающих стандарт DHCP. DHCP упрощает и сокращает усилия, затрачиваемые на конфигурирование узлов TCP/IP. Каждый компьютер в сети должен иметь уникальное имя и IP-адрес. При его перемещении в другую подсеть необходимо изменить IP-адрес и другие параметры конфигурации. Включение в проект сервера DHCP позволит Вам динамически обновлять конфигурацию клиентов.
DNS сетевая служба разрешения имен, которая позволяет компьютерам сети регистрировать и выполнять прямое и обратное разрешение доменных имен в IP-адреса. Пользователи и приложения используют доменные DNS-имена для поиска и обращения к ресурсам, предоставляемым другими компьютерами в корпоративной сети и/или других сетях, например в Интернете.
DNS поддерживает распределенную базу данных для регистрации и обработки запросов полных доменных имен.
• DNS-сервер имен, соответствующий требованиям документов RFC;
• поддержка взаимодействия с другими реализациями серверов DNS;
• интеграция со службами ActiveDirectory, WINS и DHCP;
• динамическое обновление зон в соответствии с рекомендациями RFC;
• добавочные зонные передачи между серверами DNS.
WINS поддерживает распределенную базу данных для автоматической регистрации и обработки запросов на разрешение NetBIOS-имен от компьютеров в сети. Включите в проект WINS, если требуется разрешение NetBIOS-имен в маршрутизируемой IP-среде.
Служба RoutingandRemoteAccess (Маршрутизация и удаленный доступ) поддерживает доступ удаленных пользователей к ресурсам, расположенным в частной сети организации. Используйте RoutingandRemoteAccess, когда требуется обеспечить доступ удаленным пользователям — по телефонной линии или по VPN-каналу через Интернет.
Так же в аттестационной работе выбрана оптимальная аппаратная конфигурация сервера и произведен расчет нагрузки спроектированной ЛВС.
1. Windows 2000 Server. Учебный курс MCSE. – М.: изд-во Русская редакция, 2000. – 612с.
2. Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE. – М.: изд-во Русская редакция, 2000. – 512с.
3. Андреев А.Г. Новые технологии Windows 2000 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург, 1999. – 592с.
4. Вишневский А. Служба каталога Windows 2000. Учебный курс. - СПб.: Питер, 2001. – 464с.
5. Кульгин М. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2001. - 704с.
6. Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ, 1999 – 468 с.
7. Новиков Ю. Локальные сети: архитектура, алгоритмы, проектирование. – М.: изд-во ЭКОМ, 2000. – 568 с.
8. Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети. - М.: изд-во МГТУ им. Н.Э.Баумана, 1999 – 392с.
9. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд - СПб.: Питер-пресс, 2002 – 864с.
10. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей – СПб.: БХВ – Санкт-Петербург, 2000. – 512с.
11. Разработка инфраструктуры сетевых служб MicrosoftWindows 2000. Учебный курс MCSEМ.: изд-во Русская редакция, 2001. – 992с.
12. Сосински Б., Дж. Московиц Дж. Windows 2000 Server за 24 часа. – М.: Издательский дом Вильямс, 2000. – 592с.
13. Тейт С. Windows 2000 для системного администратора. Энциклопедия. – СПб.: Питер, 2001. - 768с.