Назначение, специализация и процесс установки ПО сети
2.2.1. Сетевое программное обеспечение
Бюджетная версия Windows Server Essentials 2012 R 2 – это одна из редакций серверной операционной системы Windows Server 2012 R2, имеющая множество отличий от редакций Standard и Datacenter. ОС Essentials выполняет следующие функции:
1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
2. Файловое хранилище (роль файлового сервера)
3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
6. Резервное копирование клиентских машин (windows backup)
7. Резервное копирование самого сервера (windows backup)
8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, версия Essentials имеет большинство функций Windows Server 2012 R2. Некоторые из них настроены, некоторые доступны в полном объеме, некоторые, как например Hyper-V, с серьёзными ограничениями. Компенсацией за эти все ограничения является более низкая цена (в районе 350$), включённые 25 клиентских лицензий, централизованная и простая настройка. Процесс лицензирования данной версии серьезно отличается и даёт возможность использовать эту редакцию только для организаций, где число пользователей не превышает 25. При этом не нужно приобретать какие-либо клиентские лицензии CAL.
Таким образом, версия Essentials хорошо подходит для малых предприятий, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовой системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ-инфраструктуру, так и на работу высококвалифицированных системных администраторов.
|
|
|
Рекомендуемые системные требования для установки Windows Server Essentials 2012 R2:
процессор – х86-64
частота - 1,4 ГГц (одноядерный процессор) / 1,3 ГГц (многоядерный процессор)
память (ОЗУ) – минимальная 2 Гб, рекомендуемая 16 Гб
жёсткий диск – 160 Гб
свободное дисковое пространство – 60 Гб
Windows Server Essentials 2012 R2 даёт много инструментальных средств, для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть, какие ресурсы используются на данный момент; видеть пользователей, подключенных к настоящему времени к серверу и увидеть, какие файлы у них открыты; проверять данные в журнале безопасности; записи в журнале событий.
|
|
|
Модель безопасности Windows Server Essentials 2012 R2 основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации – наличие у него прав доступа к ресурсам компьютера или сети. В Windows Server Essentials 2-12 R2 также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сети.
Аутентификация.
Регистрируясь на компьютере для получения доступа к ресурсам локального компьютера или сети, пользователь должен ввести свое имя и пароль. В Windows Server Essentials 2-12 R2 возможна единая регистрация для доступа ко всем сетевым ресурсам. Таким образом, пользователь может войти в систему с клиентского компьютера по единому паролю или смарт – карте и получить доступ к другим компьютерам домена без повторного ввода идентификационных данных.
Используя Windows Server Essentials 2-12 R2 в сети с активным каталогом (Active Directory), можно управлять безопасностью регистрации с помощью параметров политики групп, например, ограничивать доступ к компьютерам и принудительно завершать сеансы работы пользователей спустя заданное время. Можно применять предварительно сконфигурированные шаблоны безопасности, соответствующие требованиям к безопасности данной рабочей станции или сети. Шаблоны представляют собой файлы с предварительно сконфигурированными параметрами безопасности, которые можно применять на локальном компьютере или импортировать в групповые политики активного каталога. Эти шаблоны используются в неизменном виде или настраиваются для определенных нужд.
|
|
|
Авторизация.
Авторизация позволяет контролировать доступ пользователей к ресурсам. Применение списков управления доступом (access control list, ACL) и прав доступа NTFS гарантирует, что пользователь получит доступ только к нужным ему ресурсам, например, к файлам, дискам (в том числе сетевым), принтерам и приложениям. С помощью групп безопасности, прав пользователей и прав доступа можно одновременно управлять безопасностью, как на уровне ресурсов, так и на уровне фалов, папок и прав отдельных пользователей.
Группы безопасности.
Среди групп безопасности, локальных для домена и компьютера, имеется ряд предварительно сконфигурированных групп, в которые можно включать пользователей.
Администраторы (Administrators) обладают полным контролем над локальным компьютером и правами на совершение любых действий. При установке Windows Server Essentials 2012 R2 для этой группы создается и назначается встроенная учетная запись Администратор.
|
|
|
Опытные пользователи (Power Users) обладают правами на чтение и запись файлов не только в личных папках, но и за их пределами. Они могут устанавливать приложения и выполнять многие административные действия.
Пользователи (Users) в отношении большей части системы имеют только право на чтение. У них есть право на чтение и запись только файлов их личных папок. Пользователи не могут читать данные других пользователей (если они не находятся в общей папке), устанавливать приложения, требующие модификации системных каталогов или реестра, и выполнять административные действия.
Гости (Guests) могут регистрироваться по встроенной учетной записи Guest и выполнять ограниченный набор действий, в том числе выключать компьютер.
Учётные записи пользователей.
Учетная запись содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей, которые имеют аналогичные ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.
Журнал событий безопасности.
Windows Server Essentials 2012 R2 позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.
Журнал событий безопасности для условий фирмы является обязательным, так как в случае попытки взлома сети можно будет отследить источник.
Политика групп.
Параметры политики групп позволяют назначать ресурсам права доступа, а также предоставлять права доступа пользователям. Это нужно для того, чтобы требовать запуска определенных приложений только в заданном контексте безопасности (тем самым, снижая риск воздействия на компьютер нежелательных приложений, например, вирусов) и конфигурировать различные права доступа множества клиентских компьютеров. Функции аудита позволяют обнаруживать попытки отключить или обойти защиту ресурсов.
Шифрование.
Windows Server Essentials 2012 R2 предоставляет возможность еще больше защитить зашифрованные файлы и папки на томах NTFS, благодаря использованию шифрованной файловой системы EFS (Encrypting File System). При работе в среде Windows Server Essentials 2012 r2 можно работать только с теми томами, на которые есть права доступа. В файловых системах, в которых не используется шифрование, можно получить доступ ко всем файлам, хранящимся на диске, так как на пользователя в этом случае не распространяются ограничения доступа, сведения о которых содержатся в специальных списках контроля доступа.
Любой пользователь, который захочет получить доступ к определенному файлу, должен обладать личным ключом, с помощью которого данные файла будут расшифровываться.
Cisco Packet Tracer
Бесплатная программа Cisco Packet Tracer является частью проекта Cisco Networking Academy. Это достаточно многофункциональный симулятор локальной вычислительной сети. Программа выпускается фирмой Cisco Systems и всё оборудование, представленное в симуляторе является аналогами реального оборудования Cisco. Настройку и проектирование сети предполагается производить в Cisco Packet Tracer, исходя из того, что, имея более низкую стоимость, оборудование других производителей уступает оборудованию Cisco по качеству и функциональным возможностям.
Cisco Packet Tracer позволяет создавать работоспособные модели сетей, в которых можно посылать пакеты, настраивать оборудование через эмулятор терминала, в симуляторе есть DHCP, DNS, HTTP сервера, различные роутеры, свитчи и конечные станции, что и требуется для выполнения работы сети.
Samba
Для доступа к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS можно использовать пакет программ Samba.
Samba – это свободное программное обеспечение, имеющее клиентскую и серверную часть.
Так же Samba может исполнять роль контроллера домена Active Directory, может быть контролером домена второго уровня, может быть "зеркальным" контроллером, способна обслуживать все поддерживаемые Microsoft версии Windows систем, считая Windows 8.
Стоит отметить, что Samba работает только поверх TCP/IP, и не может работать с IPX и NetBEUI.
Пакет Samba также позволяет создавать файловые и принт-сервера на базе таких ОС как Solaris, FreeBSD, NetBSD, Linux.
2.2.3.ПО торгового оборудования
ПО кассира Frontol WinCE
Назначение.
Frontol WinCE — современное и профессиональное ПО класса front-office для автоматизации рабочего места кассира предприятий розничной торговли и фаст-фуд. Данное решение ориентировано на владельцев, которые хотят при минимальных затратах автоматизировать работу своего предприятия. POS-система на базе Windows CE, с предустановленным Frontol WinCE, обладает всем необходимым функционалом для организации торговли на предприятиях малого и среднего формата.
Дата добавления: 2019-07-15; просмотров: 271; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!