На початку своєї історії всі комп’ютери були автономними і працювали окремо один від одного. Із збільшенням кількості машин виникла необхідність в спільній роботі. Зокрема, це стосувалося роботи користувачів над одним документом. Рішенням подібної проблеми стало використання глобальних і локальних мереж. Спорудження мереж викликало необхідність керувати цим процесом, а також виконувати різні завдання. Адміністрування мереж взяло на себе ці функції.
Основні функції адміністрування мереж
Згідно з міжнародними стандартами адміністрування мережі має наступні функції:
- Управління відмовами. Сюди входить пошук, правильне визначення та усунення всіх несправностей і збоїв у роботі конкретної мережі.
- Управління конфігурацією. Мова йде про конфігурації компонентів системи, включаючи їх локацію, мережеві адреси, настроювання мережевих операційних систем і ін
- Облік роботи мережі. Адміністрування обчислювальної мережі включає в себе реєстрацію та подальший контроль над використовуваними ресурсами і пристроями мережі.
- Управління продуктивністю. Мова йде про надання статистичної інформації про роботу мережі за вказаний відрізок часу. Робиться це з метою мінімізації витрат ресурсів і енергії, а також з метою планування ресурсів на майбутні потреби.
- Управління безпекою. Функція відповідає за контроль доступу та збереження цілісності даних.
Різні набори зазначених функцій втілюються в продуктах розробників засобів для мереж.
Обов’язки системного аднимистартора
Адміністрування комп’ютерних мереж відбувається під контролем і керівництвом системного аднимистартора, перед яким стоять наступні завдання:
Перевірка працездатності баз даних.
- Контроль за безперебійною роботою локальних мереж.
- Захист даних та забезпечення їх цілісності.
- Захист мережі від незаконного доступу.
- Регулювання прав доступу користувачів локальної мережі до ресурсів мережі.
- Резервне копіювання інформації.
- Використання оптимальних методів програмування з метою повного використання наявних засобів і ресурсів мережі.
- Ведення спеціальних журналів по роботі мережі.
- Здійснення навчання користувачів локальної мережі.
- Контроль над використовуваним програмним забезпеченням.
- Контроль над вдосконаленням локальної комп’ютерної мережі.
- Розробка права доступу до мережі.
- Призупинення незаконної модифікації програмного забезпечення для мережі.
Системний адміністратор відповідає за інформування працівників конкретного підприємства чи організації про слабкі місця системи адміністрування мереж та можливі шляхи незаконного доступу до неї.
Особливості та критерії планування систем
Перед встановленням комп’ютерної мережі потрібно знайти відповіді на наступні питання:
- Які завдання буде вирішувати і які функції буде виконувати система?
- Як буде побудована комп’ютерна мережа? (тип, маршрутизація та ін)
- Скільки і які комп’ютери будуть присутні в мережі?
- Які програми для адміністрування мережі будуть використані?
- Яка політика безпеки організації, де буде встановлена системи і т. д.
Відповіді на ці питання дозволять створити систему критеріїв для конкретної комп’ютерної мережі, куди будуть входити такі пункти:
- Підготовка, контроль та тестування програм, які будуть щодня використовуватися в мережі.
- Контроль над продуктивністю і працездатністю використовуваних комп’ютерів.
- Попередня підготовка процедур відновлення системи в разі помилок або збоїв.
- Контроль над тим, що подальша установка нової системи не буде мати негативний вплив на мережу.
Для всіх цих цілей потрібно підготувати персонал і користувачів.
Програми для віддаленого адміністрування
У разі необхідності контролю над системою поза організації використовується віддалене адміністрування мереж. Для цих цілей використовується спеціальне програмне забезпечення, що дозволяє здійснювати контроль над системою і віддалений доступ через інтернет в реальному часі. Такі програми надають практично повний контроль над віддаленими елементами локальної мережі і кожним комп’ютером окремо. Це дає можливість дистанційно керувати робочим столом кожного комп’ютера мережі, скопіювати або видаляти різні файли, працювати з програмами і додатками і т. д.
Існує величезна кількість програм для здійснення віддаленого доступу. Всі програми відрізняються за своїм протоколом і інтерфейсу. Що стосується останнього, то інтерфейс може мати консольний або візуальний характер. Поширеними і популярними програмами виступають, наприклад, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager і ін
Категорії мереж
Мережа є сукупністю різних апаратних, програмних, комунікаційних засобів, які відповідають за ефективний розподіл інформаційних ресурсів. Всі мережі можна розділити на три категорії:
- Локальні.
- Глобальні.
- Міські.
Глобальні мережі забезпечують взаємодію та обмін даними між користувачами, що знаходяться на великих відстанях один від одного. При роботі таких мереж можуть з’являтися невеликі затримки в передачі інформації, що викликано відносно низькою швидкістю передачі даних. Протяжність глобальних комп’ютерних мереж може досягати тисячі кілометрів.
Міські мережі функціонують на меншій території, тому надають інформацію на середніх і високих швидкостях. Вони не так уповільнюють дані, як глобальні, однак не можуть передавати інформацію на великі відстані. Протяжність подібних комп’ютерних мереж перебуває в межах від декількох кілометрів до декількох сотень кілометрів.
Локальна мережа забезпечує найвищу швидкість передачі даних. Зазвичай, локальна мережа розташовується усередині одного або декількох будинків, а її протяжність займає не більше одного кілометра. Найчастіше локальна мережа споруджується для однієї конкретної організації або підприємства.
Механізми передачі даних в різних мережах
Спосіб передачі інформації в глобальних і локальних мережах різний. Глобальні комп’ютерні мережі в першу чергу орієнтовані на з’єднання, тобто перед початком передачі даних між двома користувача потрібно попередньо встановити між ними зв’язок. У локальних комп’ютерних системах використовуються інші методи, які не вимагають попереднього встановлення зв’язку. У цьому випадку інформація відправляється користувачеві без отримання підтвердження про його готовність.
Крім різниці у швидкості, між зазначеними категоріями мереж існують і інші відмінності. Якщо мова йде про локальних мережах, то тут кожен комп’ютер має свій мережевий адаптер, який з’єднує його з іншими комп’ютерами. Для цих же цілей в міських мережах використовують спеціальні комутуючі пристрої, в той час як глобальні мережі використовують потужні маршрутизатори, які пов’язані між собою каналами зв’язку.
Мережева інфраструктура
Комп’ютерна мережа складається з компонентів, які можна об’єднати в окремі групи:
- Активне мережеве обладнання.
- Кабельна система.
- Засоби комунікації.
- Мережеві додатки.
- Мережеві протоколи.
- Мережеві служби.
Кожен із зазначених рівнів має свої підрівні і додаткові компоненти. Всі пристрої, які підключаються до існуючої мережі, повинні передавати дані у відповідності з алгоритмом, який буде зрозумілий іншим пристроям в системі.
Завдання мережевого адміністрування
Адміністрування мережі передбачає роботу з конкретною системою на різних рівнях. При наявності складних корпоративних мереж перед адмініструванням стоять наступні завдання:
- Планування мережі. Незважаючи на те, що монтажем системи і установкою всіх компонентів зазвичай займаються відповідні фахівці, адміністратора, досить часто доводиться міняти систему, зокрема прибирати або додавати в неї окремі компоненти.
- Налаштування мережевих вузлів. Адміністрування локальних мереж в цьому випадку передбачає роботу з активним мережевим обладнанням, найчастіше з мережевим принтером.
- Настроювання мережевих служб. Складна мережа може мати великий набір мережевих служб, які включають в себе мережеву інфраструктуру, каталоги, файли друку, доступ до баз даних та ін
- Пошук несправностей. Адміністрування мережі передбачає вміння пошуку всіх можливих несправностей, починаючи від проблем з маршрутизатором, і закінчуючи проблемами у налаштуваннях мережевих протоколів і служб.
- Установки мережевих протоколів. Сюди відносяться такі роботи, як планування і подальша настройка мережевих протоколів, їх тестування та визначення оптимальної конфігурації.
- Пошук шляхів підвищення ефективності роботи мережі. Зокрема, мова йде про пошук вузьких місць, які вимагають заміни відповідного обладнання.
- Моніторинг мережевих вузлів і мережевого трафіку.
- Забезпечення захисту інформації. Сюди входить резервне копіювання даних, розробка політики безпеки облікових записів користувачів, використання захищеної комунікації та ін.
Всі зазначені завдання мають виконуватися паралельно і комплексно.
Адміністрування засобів безпеки
Адміністрування засобів безпеки передбачає роботу в кількох напрямках:
- Поширення актуальної інформації, необхідної для роботи засобів безпеки.
- Збір і аналіз даних про функціонування механізмів безпеки.
Адміністрування локальних мереж в цьому випадку включає роботу з інформаційною базою управління безпекою. В обов’язки аднимистартора в цьому питанні входять наступні задачі:
- Генерація і перерозподіл ключів.
- Налаштування і управління доступом до мережі.
- Управління шифруванням за допомогою відповідних криптопараметров.
- Налаштування і управління трафіком і маршрутизацією.
Системний адміністратор повинен поширювати інформацію серед користувачів, яка необхідна для успішної аутентифікації (паролі, ключі тощо).
Захист системи від шкідливих програм
У Microsoft Windows присутній спеціальний Центр забезпечення інформації, який відповідає за захист системи від шкідливого програмного забезпечення. Крім того, операційна система також має функції захисту від злому і автоматичним оновленням всіх даних. Незважаючи на це, від системного адміністратора вимагається виконання додаткових завдань, націлених на захист комп’ютерної мережі:
- Доступ до комп’ютера з використанням різних ID пристроїв.
- Встановлення заборони на запис інформації на знімні диски.
- Шифрування знімних носіїв інформації та ін
Адміністрування мережі являє собою дії, спрямовані на реалізацію забезпечення політики безпеки, надійності та доступності інформаційних ресурсів мережі. Для цих цілей використовуються відповідні програмні і апаратні засоби, а на системного адміністратора возглашается ряд обов’язків і завдань.