Компьютер, на котором пользователь выполнил вход в систему. Другими словами, это компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств, таких как сетевая плата или модем.

локальный пользователь

Пользователь компьютера, не подключенного к сети. Обычно локальными пользователями называют людей, работающих с компьютером дома.

удаленный компьютер

Компьютер, доступный пользователю только с применением коммуникационных линий и устройств, таких как сетевая плата или модем.

протокол

Набор правил обмена данными между компьютерами в сети, в том числе и в Интернете. Протокол описывает правила обмена служебной информацией, которая обеспечивает целостность данных.

эталонная модель OSI

Сетевая модель, предложенная международной организацией по стандартам (ISO) для обеспечения возможности взаимодействия между поставщиками. Модель OSI - концептуальная семиуровневая модель (рисунок), включающая следующие уровни:

приложения,

представления,

1. транспорта,

   канала данных,

   физических уровней.

сеть Ethernet

Стандарт IEEE 802.3 для сетей с состязательным доступом. Сеть Ethernet использует топологию шины или звезды и метод управления доступом CSMA/DC (Carrier Sense Multiple Access with Collision Detection - множественный доступ с контролем несущей и обнаружением столкновений) для регуляции трафика по линиям связи. Сетевые узлы связаны коаксиальным или волоконно-оптическим кабелем либо витой парой. Данные передаются кадрами переменного размера, содержащими управляющую и адресную информацию, а также до 1500 байтов данных. Стандарт Ethernet обеспечивает передачу данных без высокочастотных модуляций на скорости 10 мегабитов (10 миллионов битов) в секунду.

Беспроводная сеть

Система передачи данных, в которой в качестве носителя используется радиоканал. Позволяет развернуть сеть там, где развертывание кабельной системы невозможно или экономически нецелесообразно.

Маршрутизатор

В среде Windows маршрутизаторы - это устройства, обеспечивающие совместимость локальных и глобальных сетей, а также возможность соединения локальных сетей, имеющих разную топологию (таких как Ethernet и Token Ring). Маршрутизаторы проверяют заголовки пакетов на соответствие некоторой локальной сети и выбирают наилучший путь для пакета, оптимизируя производительность сети.

В среде Macintosh маршрутизаторы необходимы для связи компьютеров, находящихся в разных физических сетях. Маршрутизаторы поддерживают таблицу физических сетей в объединенной сети Macintosh и направляют данные принятые из одной физической сети в другие физические сети. Функции маршрутизаторов могут выполнять компьютеры с серверными версиями Windows и запущенными службами интеграции с сетью AppleTalk. Кроме того, в сети, интегрированной с сетью AppleTalk, можно использовать другое оборудование маршрутизации.

Маршрутизация

Процесс пересылки пакетов через объединенную сеть от узла-источника к узлу-получателю.

общая папка

Находящаяся на другом компьютере папка, к которой открыт доступ по сети для других пользователей.

общий ресурс

Любые устройства, данные или программы, используемые несколькими устройствами или программами. В Windows общими ресурсами называют любые ресурсы, доступные для пользователей сети, такие как каталоги, файлы, принтеры и именованные каналы. Термин также используется для находящихся на сервере ресурсов, доступных для пользователей сети.

бит в секунду

Число битов, передаваемых за секунду; используется в качестве единицы измерения скорости, с которой устройство, такое как, например, модем, может передавать данные.

Единичный набор двоичных данных сетевого уровня OSI (Open Systems Interconnection), состоящий из передаваемых данных и заголовка, содержащего идентификационный номер, адреса источника и назначения, а также данные для контроля ошибок.

протокол

Набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.

рабочая группа

Объединение компьютеров, предназначенное для упрощения поиска пользователями таких объектов, как принтеры и общие папки. Рабочие группы в Windows, в отличие от доменов, не обеспечивают централизованное предоставление учетных записей и проверку подлинности.

Глобальные сети

глобальная сеть

Коммуникационная сеть, соединяющая географически удаленные компьютеры, принтеры и другие устройства. Глобальная сеть позволяет соединенным устройствам взаимодействовать друг с другом. /1/

Интернет

Глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам.

Интранет

Распределенная корпоративная вычислительная сеть, предназначенная для обеспечения теледоступа сотрудников к корпоративным информационным ресурсам и использующая программные продукты и технологии Интернет. Интранет позволяет контролировать доступ к корпоративной информации.

поставщик услуг Интернета

Организация, предоставляющая доступ к Интернету компаниям и отдельным пользователям. Поставщик услуг Интернета предоставляет телефонный номер, имя пользователя, пароль и другие сведения, необходимые пользователям для подключения их компьютеров к компьютерам поставщика услуг Интернета. Как правило, оплата услуг поставщика может быть помесячной или почасовой.

сервер Интернет

Компьютер, подключенный к сети, или выполняющаяся на нем программа, предоставляющие клиентам доступ к общим ресурсам и управляющие этими ресурсами.

Каждый компьютер, подключенный к сети Интернет имеет два равноценных уникальных адреса: цифровой IP-адрес и символический доменный адрес.

Наиболее важными типами серверов являются:

веб-серверы;

серверы электронной почты;

серверы FTP, предназначенные для обмена файлами;

серверы общения в реальном времени (чаты);

серверы, обеспечивающие работу Интернет-телефонии;

системы трансляции радио и видео через Интернет.

В современном мире локальные сети стали не просто нужными - они фактически необходимы для достижения хорошего уровня производительности труда. Однако прежде чем начать пользоваться такой сетью, следует ее создать и настроить. Оба этих процесса достаточно непростые и требуют максимального сосредоточения, в особенности первый из них. Неправильно спроектированная и настроенная ЛВС не будет работать вовсе или же станет функционировать совершенно не так, как необходимо, поэтому создание локальной сети должно стать центром сосредоточения внимания человека, занимающегося этим.

Что представляет собой локальная сеть

Как правило, создание подобных систем связи вызвано необходимостью коллективного использования данных пользователями, которые работают на удаленных вычислительных машинах. ЛВС не только дает возможность почти мгновенного обмена информацией и одновременной работы с файлами, но и позволяет использовать удаленно сетевые принтеры и прочие устройства.

Локальная сеть - это полный комплекс программных и аппаратных ресурсов, направленный на создание единого информационного пространства. Фактически это некоторое количество компьютеров, расположенных на расстоянии друг от друга и соединенных линией связи - кабелем. Главным отличием ЛВС от других типов сетей является небольшое расстояние, на котором находятся рабочие станции.

Предпроектная подготовка и проектирование

Перед тем как создать локальную сеть, ее необходимо сначала спроектировать, то есть спланировать процесс ее создания. Этот этап - один из самых значимых, так как ЛВС включает в себя огромное количество компонентов и узлов.

Первоначально составляется техническое задание на основе первичных данных, определяя несколько моментов:

• Функции и задачи ЛВС.
• Выбранная топология.
• Список доступного оборудования.

Только определившись с этими пунктами, можно приступить к проектировке. Сам проект должен содержать схемы ЛВС, точки расстановки сетевого оборудования, список необходимых программных и аппаратных средств.

Локальная сеть - это сложный механизм, но если она спроектирована правильно, а оборудование выбрано в соответствии с требованиями, в таком случае вероятность появления проблем в эксплуатации механизма связи становится минимальной.

Необходимые аппаратные средства

Существует перечень оборудования, без которого ни одна ЛВС функционировать не сможет. В него входят:

• Линии передачи данных. Чаще всего используется коаксиальный кабель и оптоволокно. При этом длина коаксиала не может превышать нескольких сотен метров, однако при необходимости протяжения сети на большие расстояния используют специальные репитеры - повторители сигнала, не дающие ему затухнуть.
• Коммуникационное оборудование: сетевые карты (устройства, выполняющие дуплексный обмен информацией между компьютером и средой передачи данных), концентраторы (разбивают сеть на отдельные сегменты, структурируя сеть физически), маршрутизаторы (берут на себя выбор маршрута передачи пакетов), коммутаторы (логически разделяют ЛВС на сегменты, объединяя несколько физических цепей), репитеры (обеспечивают восстановление сигнала, позволяя увеличить длину передающей среды), трансиверы (усиливают сигнал и преобразовывают его в другие виды, позволяя пользоваться разными средами передачи данных).

Перечень программных средств

Ни одна ЛВС не обойдется без программного обеспечения. Обязательные программы для локальной сети включают в себя:

• Операционные системы рабочих узлов. Наиболее часто используемой ОС остается Windows 7, хотя и Windows XP также не сдает позиций.
• Сетевые ОС, устанавливаемые на серверах, представляют собой основу ЛВС, так как настроить локальную сеть без них невозможно. Именно эти программные средства берут на себя управление всеми потоками данных между главными узлами и второстепенными, обеспечивая возможность коллективного доступа к ресурсам сетей. Как правило, используются ОС корпорации Microsoft: Windows Server 2003 или 2008.

• Сетевые службы и приложения, предоставляющие пользователям возможность доступа к удаленным файлам, распечатки документов на сетевом принтере, просмотра рабочих узлов, находящихся в сети, а также отправки электронных сообщений. Реализация таких служб осуществляется при помощи программного обеспечения.

Создание и монтаж ЛВС

Монтажно-наладочные работы занимают больше всего времени, так как создать локальную сеть предстоит в несколько этапов:

• Перед тем как начать монтаж линий связи и коммутационных устройств, необходимо предварительно подготовить помещение.
• Далее можно осуществить прокладку кабеля, а также установку нужного оборудования.
• К кабельной линии связи следует подключить устройства сервера и рабочих станций.
• После этого проводится установка и настройка программных средств.

Монтаж кабеля и оборудования обладает рядом особенностей, поэтому, если возникают сложности с тем, как подключить локальную сеть, лучше решение этого вопроса доверить специалистам.

Объединение двух компьютеров в ЛВС

В некоторых случаях может понадобиться объединение двух компьютеров в одну сеть, к примеру, для создания общего информационного пространства. Сделать это не очень сложно, если выполнять определенный алгоритм действий:

• При необходимости установить сетевые адаптеры в оба компьютера, не забывая о драйверах.

• Приобрести обжатый сетевой кабель для соединения. При наличии необходимых знаний и навыков обжимку можно выполнить и самостоятельно - локальная сеть двух компьютеров от этого не станет худшего качества.
• Соединить обе рабочих станции линией связи.
• Настроить ЛВС в определенном порядке.

Алгоритм настройки локальной сети между двумя компьютерами для Windows 7

• Выбрать меню «Пуск», после чего, нажав правой кнопкой мыши на значке «Компьютер», войти в подменю «Свойства».
• Нужно найти в списке «Имя компьютера и домена», а затем выбрать пункт с изменением параметров.
• Рабочее название вычислительной машины необходимо изменить, нажав на соответствующие значки.
• Имя группы должно остаться без изменений - «Workgroup», однако имена компьютера меняются на «pc1» и «pc2» для первого и второго абонента соответственно.
• Теперь можно щелкнуть «OK» и перезапустить компьютер.

В большинстве случаев может понадобиться присвоить каждому узлу индивидуальный IP-адрес:

• В меню «Пуск» выбрать «Настройку», а затем «Сетевые подключения».
• Правым кликом мыши вызвать подменю «Свойства» у значка «Подключение по локальной сети».
• Во вкладке «Общие» выбрать «Свойства» пункта «Протокол Интернета».
• Сделать активной строчку «Использовать следующий IP-адрес» и ввести значение 192.168.0.100. После этого сохранить произведенные изменения.

Локальная сеть и интернет

Рабочие узлы, объединенные в ЛВС, можно подключить к интернету. Локальная сеть, интернет к которой можно подключить двумя способами, будет работать с разделенной надвое скоростью.

Первым способом подключения является использование роутера, которому присваивается идентификационный IP-адрес. А во втором случае можно воспользоваться беспроводным подключением.

В данном случае локальная сеть - это взаимодействие двух компьютеров, ведущего и ведомого, поэтому IP-адрес прописывается в шлюзе главного из них, предварительно подсоединенного ко всемирной сети.

В случае если ЛВС базируется на использовании сервера, каждая рабочая станция должна иметь индивидуальный IP-адрес, а в настройках браузера указывается прокси-сервер, через который осуществляется выход в интернет.

Беспроводная локальная сеть

Беспроводная локальная сеть - это подвид ЛВС, который для передачи информации использует высокочастотные радиоволны. WLAN является прекрасной альтернативой обычной кабельной системе связи, обладая рядом преимуществ:

• Улучшение производительности труда. WLAN дает возможность пользоваться интернетом и при этом не быть привязанным к одному помещению. Можно свободно менять свое местоположение, не теряя подключения к интернету.
• Легкий монтаж и настройка, экономия финансов и надежность - все эти факторы обусловлены отсутствием кабельной линии связи.
• Гибкость. Установка беспроводной сети реальна там, где нет возможности протянуть кабель.
• Возможность расширения. Масштабируемость сети существенно упрощена благодаря беспроводным сетевым адаптерам, которые можно установить на любой рабочий узел.

У WLAN имеется определенная дальность действия, которая зависит от характеристик сетевых устройств и помехозащищенности здания. Как правило, диапазон действия радиоволн достигает 160 м.

Необходимое оборудование для создания беспроводной локальной сети

Чтобы присоединить другие рабочие станции к сети, используется точка доступа. Это устройство оснащено специальной антенной, управляющей дуплексной передачей данных (отправкой и передачей) с помощью радиосигналов. Такая точка может передавать сигнал на расстоянии до 100 м в помещении и до 50 км на открытой территории.

Точки доступа существенно расширяют вычислительную мощность всей системы связи, позволяя пользователям свободно перемещаться между каждой из них, не теряя соединения с ЛВС или интернетом. Фактически эти радиоточки выступают в роли концентраторов, обеспечивая соединение с сетью.

Использование точек доступа позволяет увеличивать масштаб всей беспроводной локальной сети, просто добавляя новые устройства. Количество абонентов, которое может выдержать одна радиоточка, зависит в целом от загруженности сети, так как трафик делится поровну между каждым из пользователей.

Беспроводная локальная сеть: Windows 7. Алгоритм настройки

Сначала следует подготовить ADSL-модем с технологией WiFi, а также клиентские точки с подключенными к ним беспроводными адаптерами. После этого можно приступить к построению беспроводной ЛВС:

• Подключить модем к электрической сети.
• На клиентском устройстве запустить мастер установки WLAN.
• В перечне найденных беспроводных сетей выбрать идентификатор SSID.

Настройка точки доступа:

• Первым делом нужно настроить свойства протокола TCP/IP, указав IP-адрес и маску подсети.
• После этого указать значение сервера DNS, так как настроить локальную сеть полноценно без этого параметра не представляется возможным. В большинстве случаев достаточно сделать активным пункт об автоматическом назначении адреса DNS.
• Обязательна и настройка параметров самой беспроводной сети, в которой немаловажным является обеспечение безопасности.
• На этом этапе необходимо настроить подключение к сети интернет и фильтрацию для файерволла Windows 7.
• И в последнюю очередь производится подключение проводов и проверка работоспособности сети WLAN.

Для создания оптимального информационного пространства можно комбинировать виды сетей - кабельную и беспроводную, позволяя использовать преимущества каждой из них на благо предприятия. Однако важно помнить о том, что в наше время все больше применяются именно беспроводные сети WLAN, обладающие всеми плюсами кабельных сетей и лишенные их недостатков.

После окончания создания и настройки локальной сети важно предусмотреть ее администрирование и возможность технического обслуживания. Даже если монтаж ЛВС выполнен идеально, в ходе ее эксплуатации почти неизбежно происходят различные неполадки в работе аппаратного или программного обеспечения, именно поэтому техобслуживание должно иметь регулярный характер.

Локальный сервер - это специальная программа, которая устанавливается на локальный (читай домашний, поэтому и называется ЛОКАЛЬНЫЙ) компьютер позволяющая веб-разработчикам (web-мастерам) разрабатывать сайты на локальном (домашнем) компьютере, без необходимости выхода в Интернет. Это даже не одна программа, а комплекс программ, выполняющих различные функции. Локальный сервер аналогичен настоящему реальному серверу, расположенному в Интернете у компании Хостера.

Для чего это нужно? Как Вы уже знаете, обычные html-страницы с дизайном CSS, браузеры обрабатывают без проблем. Т.е. если Ваш сайт создан из простых web-страниц, построенных на HTML и CSS, то такой сайт можно прекрасно разрабатывать на локальном компьютере без всяких серверов. Просто щелкаете по html-файлу как обычно левой кнопкой мыши и web-страница открывается в браузере. Поработали с кодом, дизайном, что-то добавили или убрали, сохраняете, обновляете (F5) и видите результат.

Но если Вы разрабатываете динамический сайт, созданный с использованием, например на PHP, Perl, баз данных MySQL, каких-то готовых скриптов, то для тестирования и отладки таких сайтов, Вам обязательно нужно установить на свой компьютер локальный сервер.

Зачем? Дело в том, что такие сайты (web-страницы сайтов) прежде чем отдаются посетителю в браузер, предварительно обрабатываются сервером , и уже затем в виде обычного HTML-кода, отдаются браузеру. Происходит это очень быстро на стороне сервера, т.е. в Интернете и посетители даже не замечают такую предварительную обработку.

Например, сайты, сделанные с использование PHP собираются как бы из отдельных кусочков, отдельных файлов. Давайте рассмотрим упрощенную схему такого сайта. Как правило, любой такой сайт (любая web-страница) содержит несколько основных составляющих:

Шапка сайта ;

Подвал сайта ;

Меню ;

Основное содержание страницы (контент) .

При создании сайта на PHP, каждый такой кусочек - это отдельный файл с расширением .php

Упрощенная схема сайта на PHP, представлена на рисунке 1 ниже:

Pисунок 1. Упрощенная схема сайта на PHP.

Конечно, это далеко не полный перечень составляющих (кусочков), иногда таких кусочков (файлов) очень много. Но принцип работы всегда один. На сервере, из отдельных файлов, собирается web-страница (в данном случае это header.php , footer.php , menu.php , content.php ) и уже посетителю сайта выдается готовый результат в виде html-кода . Вы уже обратили внимание, что все файлы здесь имеют расширение .php

Что такое PHP?

PHP - это язык программирования, специально разработанный для написания web-приложений (сценариев), исполняющихся на Web-сервере.

Аббревиатура PHP означает “Hypertext Preprocessor (Препроцессор Гипертекста)" . Синтаксис языка берет начало из C, Java и Perl. PHP достаточно прост для изучения. Преимуществом PHP является предоставление web-разработчикам возможности быстрого создания динамически генерируемых web-страниц. Мой сайт , создан с использованием языка PHP.

Итак, если Вы захотите просмотреть код такой PHP страницы (правая кнопка, просмотр-HTML кода) то Вы не заметите разницы с обычной web-страницей созданной на HTML. Но знайте все web-страницы с расширением, .php работают таким образом (собираются по кусочкам из отдельных файлов).

Кроме того у PHP есть еще одна замечательная особенность: сценарий кода PHP без проблем встраивается в любой HTML код.

На локальном компьютере, для «сборки» и обработки php файлов устанавливается локальный сервер, который в данном случае и выступает в роли обработчика.

В настоящее время большая часть динамических web-страниц: форумы, блоги, гостевые книги, большинство форм обратной связи, да и просто php-скрипты, будет работать на домашнем компьютере только при наличии локального сервера .

В своей практике я использую локальный сервер, под названием Денвер (denwer) . Скачать и посмотреть подробную инструкцию по его установке можно на официальном сайте http://www.denwer.ru/ . Или на нашем сайте в разделе .

У нас Вы можете бесплатно . Что такое Zend Optimizer?

Zend Optimizer - это специальная утилита, которая служит для кодирования и оптимизации скриптов (PHP программ), зашифрованных с помощью Zend Guard (шифруются скрипты для того, чтобы защитить программный код от плагиата и несанкционированного использования). Эта утилита позволяет оптимизировать код для ещё быстрейшего выполнения скриптов (PHP приложений) и увеличивает скорость загрузки сайта на 40%.

Если сказать "простым" языком, то без установленной утилиты Zend Optimizer на Вашем компьютере под Денвером, многие скрипты, просто не будут работать, так как большинство разработчики защищает свои программные продукты (скрипты, программы и т.д.) от несанкционированного вмешательства и воровства .

Устанавливается Zend Optimizer после установки Денвера на Ваш домашний компьютер путем простой замены папок: denwer , home , tmp и usr , которые идут в комплекте данной сборки.

Локальный сервер «Денвер» - это авторский проект русского программиста Дмитрия Котерова. Поэтому здесь все на русском языке, есть очень подробные инструкции и рекомендации. К тому же все абсолютно бесплатно . Есть обучающие видео уроки. Еще Денвер называют - Джентльменский Набор Web-Разработчика .

Если Вы планируете создавать динамические сайты, скачивайте, устанавливайте и пользуйтесь.

Читайте так же другие наши материалы.

Локальная сеть - это группа компьютеров, связанных вместе, расположенная в определенной ограниченной области, например, в здании. Размеры такой сети могут быть различными. Она может включать в свой состав от двух рабочих станций, находящихся в одном помещении, до нескольких сотен рабочих станций, которые расположены на разных этажах одного административного здания. В большинстве случаев для объединения компьютеров в единую сеть могут быть использованы кабели разного типа. Однако допустимо и использование беспроводных каналов, о чем тоже будет сказано. Итак, давайте разбираться, что такое локальная сеть? Важно отметить, что если сеть покидает границы одного здания, то ее правильнее будет называть глобальной. В общем, из специализированной литературы можно определить, что локальная сеть ограничивается пределами строения, а для глобальной таких ограничений нет.

Не всегда литературное определение соответствует принятым нормам, так как обычно сеть определяется по функциональным, а не по физическим чертам. В этом смысле, который является наиболее общим, такие сети представляют собой средство связи компьютеров, позволяющее им получать доступ к разному оборудованию. То есть такие компьютеры получают доступ к разного рода сетевым ресурсам, к примеру, принтерам, сканерам, так, как будто они локально установлены. Естественно, под доступом к оборудованию понимается и доступ к данным, имеющимся на этом оборудовании.

Итак, в вопросе о том, что такое локальная сеть, уже может показаться все понятным. Однако и тут имеется масса нюансов. Все компьютеры такой сети способны не только получать доступ к установленным компонентам сети, но и пользоваться ими аналогично тому, как при локальной установке, что подразумевает обязательное совместное внедрение данных.

Первая локальная соединяла офисные поколения - мейнфреймы в сеть, однако, первые персональные машины было принято устанавливать в качестве отдельных устройств. Стоит сказать о самой примитивной форме локальной сети, когда пользователь для копировал их на дискету на одном устройстве, а потом переходил к другому, чтобы распечатать информацию или просто сохранить ее там. Данное решение нельзя было назвать плохим, особенно если учесть возможность копирования больших объемов информации. Однако и недочеты тут тоже имеются, причем весьма серьезные:

Риск утраты информации при потере или случайном форматировании данных был весьма высоким;

Сложности возникали с синхронизацией разных версий документа, когда над ним приходилось работать нескольким лицам одновременно;

Размер дискеты составлял всего 1,44 Мб, а размер необходимого файла с данными мог существенно его превышать;

Невозможность пользователей осуществлять работу с документами при использовании разных предустановленных приложений на компьютерах;

Данные было сложно защитить, так как дискета могла оказаться просто украденной;

Затрачивается значительное количество времени на процессы копирования файлов, их перенос к другой машине, а также последующие операции с ним.

Именно поэтому такие сети были пригодными исключительно для решения примитивных задач. Итак, что такое локальная сеть в нынешнем понимании? Современные офисные средства должны отвечать новым требованиям:

Совместный доступ, защита и передача данных;

Приложения должны быть доступными для совместного использования;

Пользователям должно быть удобно взаимодействовать между собой;

Устройства периферии необходимо сделать доступными для всех машин.

Теперь вам известно не только, что такое локальная сеть, но и каковы принципы, заложенные в ее основу.

Сетью называют единый комплекс, включающий территориально рассредоточенную систему компьютеров, объединенных в единую систему средствами связи с использованием коммуникационного оборудования, программного обеспечения и протоколов для решения информационных, управленческих, вычислительных и/или других задач.

Локальная сеть (Local Area Network - LAN) объединяет компьютеры и периферийное оборудование в пределах одного или нескольких рядом стоящих зданий. Сеть, организованная в пределах офиса, тоже является локальной. Основным назначением локальной сети является предоставление совместного доступа ресурсов одного компьютера другому компьютеру(ам). Таким образом, локальная сеть позволяет совместно использовать файлы, приложения, периферийные устройства (принтеры, сканеры и т.д.), работать с электронной почтой, использовать систему мгновенных сообщений, участвовать в электронных конференциях и т.п.

Принцип построения (конфигурация) сетевых соединений называется топологией. По топологическим признакам локальные сети можно представить тремя базовыми топологиями: общая шина, звезда, кольцо.

По топологии общая шина (магистраль) все компьютеры подсоединены к одному кабелю (рис. 118).

На концах кабеля находятся терминаторы (поглотители энергии), служащие для предотвращения отражения сигнала. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет - кому адресовано сообщение, и если ей, то обрабатывает его. Для того чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «дает слово» остальным станциям.

Рис. 118.

Достоинствами такого построения являются:

• - простая структура, позволяющая расширять сеть посредством добавления дополнительного количества компьютеров;
• - низкая стоимость реализации;
• - сеть легко настраивать и конфигурировать.

Недостатки:

• - низкая эффективность из-за потери производительности с добавлением новых рабочих станций;
• - неполадки в сети, такие как обрыв кабеля, полностью блокируют работу всей сети.

Данная топология применяется в локальных сетях с архитектурой Ethernet (технология и архитектура построения больших локальных вычислительных сетей). Передача данных в сетях этого типа возможна по коаксиальному кабелю со скоростью 10 Мбит/с (стандарты 10Base-5 и 10Base-2), по витой паре (стандарт 10Base-T) и по волоконно-оптическому кабелю (стандарт 10Base-F).

В топологии типа «звезда» (рис. 119) каждый компьютер подсоединяется кабелем (витой парой) к концентратору (хабу). Концентратор обеспечивает параллельное соединение рабочих станций, и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдает ему информацию. В определенный момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются непринятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства топологии:

• - выход из строя одного компьютера не отражается на работе всей сети в целом;
• - хорошая масштабируемость сети - легко подключить новый компьютер;
• - легкий поиск неисправностей и обрывов в сети;
• - высокая производительность сети.

Недостатки топологии «звезда»:

• - отказ центрального концентратора обернется неработоспособностью сети (или сегмента сети) в целом;
• - большой расход кабеля, особенно если хаб расположен не в центре топологии;
• - конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Рис. 119.

В сети с топологией «кольцо» (рис. 120) все узлы соединены каналами связи в неразрывное кольцо, по которому передаются данные. Все данные в этой сети передаются от одной станции к другой в одном направлении. Каждый компьютер работает как повторитель, осуществляя восстановление и усиление сигналов.

К достоинствам топологии типа «кольцо» относят:

• - простоту установки;
• - практически полное отсутствие дополнительного оборудования;
• - возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети.

Недостатки топологии типа «кольцо» следующие:

• - в случае выхода из строя одного компьютера или обрыва кабеля кольцо «разрывается»;
• - подключение нового компьютера приводит к краткосрочному выключению сети;
• - сложность конфигурирования и настройки;
• - сложность поиска неисправностей.

Рис. 120.

Существует два основных типа локальных сетей, основанных на схеме соединения компьютеров: клиент/сервср и одноранговая сеть.

В сети на основе сервера (рис. 121) существует выделенный сервер - специализированный компьютер, управляющий использованием разделяемых между рабочими станциями ресурсов, например внешней памяти, принтеров, баз данных и т.д.

Рис. 121.

Существует несколько разновидностей серверов, в частности:

• - почтовый сервер - управляет передачей электронных сообщений между пользователями сети;
• - файловый сервер - управляет созданием и использованием информационных ресурсов локальной сети, включая доступ к ее базам данных и отдельным файлам, а также их защиту. Например, при работе с тестовым рсдактором файл хранится на файловом сервере, а загружаться будет в память вашего компьютера;
• - серверы приложений - управляет работой локальной сети при выполнении каких-либо прикладных задач. Примерами такого рода задач могут служить: обеспечение связи с другими локальными и/или телекоммуникационными системами, коллективное использование печатающих устройств и т.п.;
• - прокси-серверы - может сохранять часто запрашиваемую информацию в кэш-памяти на локальном диске, быстро доставляя ее пользователям без повторного обращения к Интернету;
• - принт-серверы - позволяют всем подключенным к сети компьютерам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы.

В качестве преимуществ сети с выделенным сервером можно выделить, в частности, следующие.

• 1. Высокую производительность, поскольку в качестве сервера устанавливают высокопроизводительный компьютер, обладающий значительными объемами внутренней и внешней памяти, мощным центральным процессором и т.д.
• 2. Поддержку значительного числа рабочих станций.
• 3. Возможность осуществлять контроль доступа, заключающийся в том, что можно ограничивать пользователя в его доступе к различным ресурсам, что увеличивает безопасность и защиту данных.
• 4. Возможность резервного хранения, поскольку данные хранятся на сервере.

В одноранговой сети нет выделенного сервера (рис. 122), все компьютеры

равноправны, т. е. каждый пользователь лично решает, какие данные на своем компьютере предоставить в общее пользование.

Для организации постоянной связи между компьютерами одноранговой локальной сети их объединяют в рабочие группы.

Рабочая группа - это группа лиц (например, сотрудников организации), которые занимаются одним проектом. Компьютеры каждой рабочей группы составляют отдельный сегмент.

Сегмент локальной сети - часть сетевого кабеля, ограниченная маршрутизаторами (устройство, предназначенное для обеспечения доступа к удаленным локальным сетям и Интернету, а также для организации связи между сетями и их взаимодействия), повторителями, терминаторами и другими дополнительными устройствами.

В отдельную группу можно отнести серверы печати с подключенными к ним несколькими обычными принтерами, которые при этом приобретают сетевые возможности и могут работать по сети вне зависимости от наличия поддержки в них этого режима работы. Обычно серверы печати имеют LPT-разъемы. Такие серверы используются в крупных организациях, в домашних же условиях вполне достаточно иметь один принтер на компьютере, подключенном к локальной сети, чтобы к нему имели доступ все компьютеры рабочей группы. Все вышесказанное можно выразить единым термином - «совместный доступ к ресурсам».

Рис. 122.

Таким образом, одноранговую сеть удобно использовать в коллективах до десяти человек, с учетом того, что в ближайшем будущем не ожидается масштабирования сети.

В качестве преимуществ одноранговой сети можно выделить:

• 1. Дешевизну построения сети из-за использования общих принтеров и других периферийных устройств.
• 2. Не требуется специального программного обеспечения и мощного компьютера в качестве сервера.
• 3. Не требуется высокой квалификации при установке и администрировании сети.

К недостаткам стоит отнести:

• 1. Низкую безопасность, поскольку недостаточная защищенность одной рабочей станции может привести к заражению вирусами других компьютеров.
• 2. Достаточно низкую производительность, так как на рабочую станцию не накладываются какие-то особые требования.
• 3. Пользователи должны обладать достаточной квалификацией, для того чтобы решать проблемы, возникающие в ходе работы.

В настоящее время в любом магазине, офисе или на предприятии невозможно быстро и полноценно работать без локальной сети, в которую объединены все компьютеры сотрудников. Локальная сеть также используется дома или в других местах, где есть несколько компьютеров.

Для организации работы пользователя в локальной компьютерной сети должен быть выполнен ряд требований, среди них:

• 1. К компьютеру должен быть подключен сетевой кабель.
• 2. В качестве дополнительного устройства установлена сетевая плата.
• 3. Настроено подключение к локальной сети.

Другие настройки может выполнить даже неопытный пользователь. В частности, для того чтобы задать имя рабочей группы, которое имеют остальные компьютеры, предположим, вашего офиса или организации. Для этого следует щелкнуть по кнопке Пуск, перейти на пункт Компьютер, посредством нажатия правой кнопки мыши перейти на пункт меню Свойства. Откроется окно, представленное на рис. 123.

Рис. 123.

Обратим внимание на нижнюю часть окна, подписанную как Имя компьютера, имя домена и параметры рабочей группы. Справа находится ссылка Изменить параметры, нажав на которую пользователь может изменить имя компьютера и имя рабочей группы.

Другая настройка связана с предоставлением общего доступа к папкам. Чтобы сделать папку видимой в сети, необходимо выполнить следующие действия:

• 1. Найти папку, к которой вы собираетесь предоставить доступ, предположим, папку Документы.
• 2. Щелкнуть на ней правой кнопкой мыши.
• 3. Перейти к пункту Конкретные пользователи и в открывшемся окне (см. рис. 124) нажать кнопку Общий доступ.

Рис. 124.

После этого общий доступ к папке будет открыт всем пользователям локальной сети. Если нужно запретить доступ к папке, к которой ранее он был предоставлен, то следует выполнить описанные выше действия, только при выполнении пункта 3 нажать на кнопку Прекратить доступ.

При совместной работе в локальной сети возможно пользование другими пользователями вашим принтером, сканером, факсом и т.д. Для того чтобы предоставить доступ к своим ресурсам, следует выполнить следующие действия:

• 1. Включить функцию совместного использования принтером. Для этого выполните следующую команду Пуск/Панель управления/Сеть и Интер- нет/Центр управления сетями и общим доступом. В левой части окна следует выбрать пункт Изменить дополнительные параметры общего доступа.
• 2. Выбрать нужный профиль. Активировать опцию Включить общий доступ к файлам и принтерам. Подобная ситуация представлена на рис. 125.

Рис. 125.

• 3. Выполнить команду Пуск/Устройства и принтеры. Щелкнуть правой кнопкой на нужном устройстве, выбрать пункт Свойства принтера.
• 4. Перейти на вкладку Доступ и установить флажок в опции Общий доступ к данному принтеру. Здесь же задается сетевое имя принтера.
• 5. Щелкнуть на кнопке ОК.

• 1. Дайте определение понятию «сеть»? Каково основное назначение локальных сетей?
• 2. Что такое топология?
• 3. Нарисуйте схему соединения компьютеров по топологии общая шина. Каковы достоинства и недостатки такой топологии? Для чего служат терминаторы?
• 4. Нарисуйте схему соединения компьютеров по топологии «звезда». Перечислите достоинства и недостатки такой топологии. Что обеспечивает концентратор?
• 5. Нарисуйте схему соединения компьютеров по топологии «кольцо». Расскажите о достоинствах и недостатках данной топологии.
• 6. Нарисуйте схему построения локальной сети на основе сервера и дайте ей характеристику.
• 7. Назовите разновидности серверов и дайте им характеристику.
• 8. Перечислите преимущества сети с выделенным сервером.
• 9. Нарисуйте схему одноранговой сети и дайте ей характеристику.
• 10. Для каких целей создаются рабочие группы? Что представляет собой сегмент локальной сети?
• 11. Назовите преимущества и недостатки одноранговых сетей.
• 12. Определите, какой тип сети используется в вашей компьютерной аудитории. Начертите ее схему.
• 13. Совместно с преподавателем попробуйте графически построить схему сетей вашего учебного заведения.
• 14. Каковы требования, предъявляемые к организации работы пользователя в локальной сети?
• 15. Покажите практически, каким образом задается имя рабочей группы и предоставляется общий доступ к папкам на конкретном компьютере.
• 16. Продемонстрируйте, каким образом можно предоставить доступ к локальным ресурсам компьютера другим пользователям.

Практикум

Понятие о системном администрировании

С расширением применения компьютеров системное администрирование становится ключевой областью во все большем числе организаций. Администратор должен разбираться в своей системе, знать ее пользователей и род их занятий. Главное в администрировании - это способность планировать, поскольку в условиях создания, модернизации и расширения систем попытка импровизировать и разрабатывать сетевые решения «на лету» обречена на неудачу.

Администратор сети (системный администратор) - специалист, в круг обязанностей которого входит выполнение следующих основных функций:

• - инсталляция операционной системы и прикладных программ;
• - описание информационной среды;
• - настройка операционной среды;
• - настройка сетевой печати;
• - мониторинг сети и управление сетевыми ресурсами;
• - архивирование и восстановление данных сети.

Рассмотрим их более подробно.

Инсталляция (англ, installation, - установка) - процесс установки программного обеспечения на компьютер. В процессе установки операционной системы администратор должен ответить на ряд вопросов в диалоговом режиме.

Описание информационной среды - включает выполнение следующих действий:

• - создание каталогов пользователей;
• - назначение прав доступа по отношению к каталогам и файлам;
• - назначение атрибутов каталогам и файлам.

Настройка операционной среды включает:

• - инсталляцию конфигурационных файлов рабочих станций;
• - разработку системных и пользовательских процедур подключения к сети;
• - управление рабочими станциями.

Настройка сетевой печати предполагает описание:

• - объектов печати (очередей, принтеров, серверов печати);
• - форм печати (размера бумаги);
• - конфигураций заданий на печать.

Мониторинг сети - оценка ее характеристик производительности и надежности. С помощью специальных программных пакетов можно реализовать:

• - мониторинг файловых серверов и сегментов сети;
• - управление файловым сервером, концентраторами, рабочими станциями.

Архивирование и восстановление данных сети. В случае большого объема

архивируемых данных все компьютеры, вовлеченные в процесс архивации, должны иметь высокоскоростное (100 Мбит/с и выше) подключение к локальной сети. В противном случае, процесс архивации может занять значительное время.

Кроме вышеперечисленных функций, системный администратор должен знать основы информационной безопасности. Это понятие включает в себя защиту информации, находящейся на персональных компьютерах и серверах локальной сети предприятия, от несанкционированного доступа, умышленного искажения и повреждения. В это же понятие включается осуществление антивирусной защиты локальной сети и отдельных компьютеров от вирусных атак, всякого рода троянских программ, вредоносных макросов и программных закладок.

Кроме перечисленных профессиональных знаний администратор должен обладать коммуникабельностью, неконфликтностью, терпением, знать основы психологии и конфликтологии, поскольку является связующим звеном между вычислительной техникой и теми, кто на ней работает.

Риски Интернета связаны исключительно с его неконтролируемостью. Являясь колоссальным источником информации, Интернет не разделяет ее на хорошую и плохую или полезную и бесполезную. Кроме того, Интернет, в конечном счете, является платным ресурсом, т. е. потребление информации из него должно быть кем-то оплачено.

Основные минусы бесконтрольно используемого Интернета в организациях следующие:

• - доступ пользователей к вредной и бесполезной информации, что влечет за собой отвлечение от рабочего процесса;
• - проникновение вирусов и червей в сеть предприятия;
• - перерасход средств при не связанной с трудовой деятельностью интернет- активности пользователей.

Чтобы эффективно бороться с вышеописанными рисками, необходима система, выполняющая три важнейшие функции:

• 1. Учет потребления интернет-ресурсов. Если сотрудники будут знать, что каждый их «шаг» в глобальной сети контролируется, то это уменьшит трафик и предотвратит нецелевое расходование средств учреждения. Можно будет без труда узнать, какие именно ресурсы посещаются пользователями в рабочее время.
• 2. Управление доступом в Интернет. Для того чтобы можно было указать, кто из сотрудников, когда и куда может иметь доступ. Это сократит потери рабочего времени и повысит безопасность.
• 3. Защита сети от утечки информации, атак хакеров, сетевых вирусов и червей. Этот компонент необходим для обеспечения безопасности сети предприятия.

Разграничение прав доступа в сети

Обеспечить информационную безопасность позволяет разграничение прав доступа пользователей к рабочим документам и приложениям. Каждый сотрудник получает возможность работать только с теми ресурсами, которые ему необходимы, при этом все документы защищены от случайного или намеренного просмотра или изменения.

В настоящее время на рынке представлены ряд программ, обеспечивающих, в частности, контроль и управление доступом в Интернет, защиту пользователей и сети предприятия, учет трафика, антивирусную защиту и контентную фильтрацию web-трафика. Условно их можно разделить на несколько категорий:

Бесплатные программы, которые можно скачать из Интернета. Но, как правило, такие программы предназначены для решения отдельных задач. Есть программы для сбора статистики, но они не имеют возможности обработки данных по разным параметрам. И наоборот, есть программы для ограничения ресурсов, которые не имеют функции сбора статистики, и т.д.

В качестве примера можно привести программу BWMeter, предназначенную для графического отображения и подсчета трафика, который передается по локальной сети. При помощи утилиты можно выполнять подсчет переданных пакетов, а также выяснить, куда и откуда они направляются, по какому протоколу и к какому порту.

Платные решения по защите и контролю над корпоративной информацией можно приобрести на компакт-дисках в том же Интернете. Профессиональные решения такого рода от известных зарубежных производителей, как правило, отвечают всем вышеперечисленным требованиям, но являются дорогостоящими. К этой категории относят такие программы, как Kerio WinRoute Firewall, Ideco ICS Standard Edition, прокси-сервер UserGate, Windows Svr Ent 2008.

Аппаратно-программные комплексы для контроля интернет-подключения. Они удобны тем, что по своей функциональности ориентированы именно на конечного пользователя, т. е. на компании любого уровня, отвечают всем требованиям и удобны в эксплуатации. Главное их преимущество в том, что вам не потребуется подбирать оборудование и устанавливать программу. Аппаратно-программный комплекс или просто сервер подключается к сети, настраивается под ее особенности и работает. В качестве примера можно привести программный комплекс Интернет Контроль Сервер 2.x, который устанавливается на компьютер и отделяет корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика между сетью учреждения и Интернетом.

К задачам разграничения прав доступа в сети можно отнести:

• 1. Распределение пользователей по группам и создание учетной записи для каждой группы и пользователя в отдельности.
• 2. Авторизация пользователей.
• 3. Запрет доступа к определенным объектам.
• 4. Задание ограничений потребления ресурсов Интернета.

Для того чтобы распределить пользователей по группам, необходимо создать структуру пользователей с помощью анализа организации, допустим выделить все отделы, продумать признаки для выделения групп пользователей. Например, возможна следующая структура: планово-финансовый отдел, бухгалтерия, отдел кадров и делопроизводства и т.п. Для выделенных отделов нужно создать группы и внутри их создать пользователей или же поступить иначе - создавать пользователей без групп. В принципе особой разницы здесь нет. Единственным плюсом создания групп является возможность отслеживать потребление по группе в целом. С помощью профилей доступа можно без труда задать одинаковые права доступа для отдельных пользователей, не объединенных в группы. Конечно, для групп необходимость создания профиля доступа отпадает.

Как работает авторизация пользователей? При открытии нового окна браузера и запросе ресурса из Интернета пользователь получает окно с запросом логина и пароля. В этом окне следует ввести логин и пароль данного пользователя, которые были заданы ему при создании. Если логин и пароль верны - пользователь получает доступ к Интернету.

Для реализации запрета доступа к определенным объектам нужно создать систему блокировок, которая работает согласно следующему примеру:

Пользователь 1

Пользователь 2

Пользователь 3

При такой структуре «пользователю 3» будут запрещены все три ресурса (www.yandex.ru, www.google.com и www.auto.ru), «пользователю 2» лишь два верхних - Яндекс и Google, «Пользователь 1» будет иметь доступ к любому ресурсу, кроме www.yandex.ru.

Также стоит отметить, что у каждого из пользователей из примера выше должно быть явно прописано разрешение на доступ к любым (!) ресурсам. Нарушения работы не произойдет, так как к нему также применятся правила вышестоящих групп. То есть с учетом этого пример будет выглядеть так.

Все пользователи (запрещен www.yandex.ru)

Пользователь 1 (разрешено все)

Пользователь 2 (разрешено все)

Пользователь 3 (разрешено все)

Последовательность добавления правил влияет на приоритет действия правил (чем выше расположено правило, тем выше его приоритет перед остальными).

Администратору сети может потребоваться задать некоторый набор запрещаю- щих/разрешающих правил для целого набора пользователей, которые располагаются в разных группах. Для того чтобы ему не приходилось вручную добавлять данный набор правил отдельно для каждого пользователя, существует возможность создать так называемый профиль доступа с соответствующим набором правил и затем добавить его в список правил доступа для каждого отдельного пользователя.

Как уже было сказано, Интернет -- это платный и публичный ресурс. Поэтому большое значение имеют экономия денежных средств образовательного учреждения и, кроме того, ограничение пропускной способности канала для конкретных пользователей с целью более справедливого распределения емкости канала по всем пользователям. Для этого следует задать ограничения потребления ресурсов Интернета.

В этой связи вводится следующая характеристика: предельный объем потребления трафика (квота), при превышении которого администратор сети может принять различные карательные меры.

Отследив динамику потребления трафика пользователями, администратор сети может определить средний предельный объем трафика, при превышении которого можно, например, без предупреждения отключить нарушившего правила пользователя от сети Интернет.

Ни один администратор сети учебного заведения не разрешит обычным пользователям (студентам) на практических занятиях осуществлять вышеописанные функции разграничения прав доступа в сети. Однако на обычном учебном или домашнем компьютере можно рассмотреть, в частности, процесс создания учетной записи. Дело в том, что достаточно часто складываются ситуации, когда на одном компьютере работают несколько человек, и в этом случае можно сделать так, чтобы у каждого пользователя были свои настройки Windows. Кроме того, можно одним пользователям предоставить возможность устанавливать новое программное обеспечение, а другим - запретить. Также имеется возможность запретить использовать какие-то программы на компьютере.

Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности управления компьютером:

• - обычные учетные записи пользователей предназначены для повседневной работы;
• - учетные записи администратора предоставляют полный контроль над компьютером и применяются только в необходимых случаях;
• - учетные записи гостя предназначены для временного доступа к компьютеру.

Говоря другими словами, при входе в Windows с использованием обычной

учетной записи можно выполнять те же действия, что и с учетной записью администратора, но для внесения изменений, влияющих на всех пользователей компьютера (например, для установки программного обеспечения или изменения параметров безопасности), в ОС Windows может запрашиваться пароль администратора.

Для создания новой учетной записи следует выполнить команду Пуск/Панель управления/Учетные записи пользователей и семейная безопасность. Откроется окно, представленное на рис. 126.

Рис. 126.

Выберем пункт Добавление и удаление учетных записей пользователей. В

появившемся окне (рис. 127) следует выбрать пункт Создание учетной записи.

Рис. 127.

Рис. 128.

Далее требуется указать имя учетной записи и права доступа (Администратор или Обычный доступ), которыми должен будет обладать владелец создаваемой учетной записи (рис. 128), и нажать кнопку Создание учетной записи.

Учетная запись создана, и теперь следует ее настроить. Для этого выполняем двойной щелчок мыши на созданной учетной записи.

В окне, представленном на рис. 129, имеются следующие пункты:

• 1. Изменение имени учетной записи.
• 2. Создание пароля.
• 3. Изменение рисунка.
• 4. Установить родительский контроль.
• 5. Изменение типа учетной записи.
• 6. Управление другой учетной записью.

Рис. 129.

Прокомментируем некоторые из них. Во-первых, после создания учетной записи необходимо создать для нее пароль (рис. 130). Использование пароля повышает надежность системы. Поле Введите подсказку для пароля можно не заполнять. После ввода пароля и его дублирования следует нажать на кнопку Создать пароль.

Рис. 130.

Установить родительский контроль. Новая функция Windows 7 позволяет назначить время, когда пользователь (ребенок) может пользоваться компьютером, а также определить, какие игры и программы ему будут доступны. С помощью родительского контроля можно:

• - ограничить время, проводимое пользователем (ребенком) за компьютером. Можно ограничить время, в течение которого детям разрешен вход в систему. Для каждого дня недели можно отвести время для входа в систему, даже если пользователь будет работать за компьютером, то произойдет автоматический выход из системы;
• - установить запрет на доступ к отдельным играм. Можно контролировать доступ к играм, выбирать допустимую возрастную категорию, типы содержимого, которые следует блокировать, и устанавливать разрешение или запрет на доступ к отдельным играм или играм, не имеющим категории;
• - установить запрет на использование пользователем (ребенком) отдельных программ.

Для реализации запрета доступа к определенным объектам, в частности к интернет-ресурсам, следует установить дополнительный модуль «Семейная безопасность», расположенный по адресу http://windows. microsoft.com/ru-RU/ windows-live/essentials-other-programs (рис. 131). Однако в этом случае понадобится предварительно получить идентификатор Windows Live ID в службе Windows Live по адресу http://www.home.live.ru.

Установив на компьютере основные компоненты службы Windows Live, можно расширить возможности работы с фотографиями, видео и электронной почтой. Основные компоненты Windows Live бесплатны и включают программу Windows Live Messenger, Фотоальбом и Киностудию. С помощью идентификатора Windows Live ID можно получать доступ ко всем службам Windows Live, в том числе к службам Hotmail, SkyDrive и программе Messenger, один раз выполнив вход.

Рис. 131.

После регистрации и установки компонента «Семейная безопасность» станут доступны параметры, предназначенные для настроек фильтрации и блокировки интернет-ресурсов, которые, по вашему мнению, нежелательно посещать пользователю. Они включают в себя следующие разделы:

• 1. Web-фильтр.
• 2. Создание отчета о действиях.
• 3. Управление контактами.
• 4. Запросы.
• 5. Ограничения времени.
• 6. Ограничения игр.
• 7. Ограничения программ.

Настройки будут доступны по адресу http://familysafety.live.com, если администратор системы предварительно введет идентификатор Windows Live ID и пароль.

После ввода пароля на экране появится окно с вышеперечисленными параметрами (рис. 132).

Рассмотрим некоторые из параметров.

Web-фильтр. С его помощью можно контролировать, какие типы web-сайтов могут просматривать пользователи (дети), и отслеживать сайты, которые они посещают (рис. 133). В частности, можно разрешить посещение web-ресурсов только из белого списка, добавленные администратором (родителем), блокировать взрослые сайты, разрешить или запретить общение в социальных сетях.

Рис. 132.

Рис. 133.

Списки web-фильтра. С их помощью (рис. 134) можно управлять списком web-сайтов, просмотр которых разрешен или заблокирован для пользователя (ребенка). Составив заранее список конкретных сайтов, администратор (родитель) может разрешить или блокировать к ним доступ.

Ограничения времени. В специальном диалоговом окне (рис. 135) можно выбрать время, когда пользователю (ребенку) разрешено использовать компьютер. В сетке часов белыми прямоугольниками обозначены разрешенные часы доступа к компьютеру, синими - запрещенные.

Рис. 134.

Рис. 135.

Ограничения игр. Каждая игра имеет свою оценку, т. е. оценку той категории людей, для которой она предназначена, например, игра разрешена для детей от 3 лет, от 6 лет, старше 10 лет и т.д. В соответствии с этими оценками, можно разрешить/запретить ту или иную категорию игр. Окно установки ограничений игр представлено на рис. 136.

Рис. 136.

Ограничения приложений. В соответствующем окне (рис. 137) будут перечислены программы, установленные на компьютере, среди которых можно выбрать те из них, которыми не разрешено пользоваться.

Подключение компьютера к сети

Итак, мы рассмотрели вопросы, связанные с разграничением прав доступа в сети и на компьютере пользователя, получили понятие о системном администрировании. Однако мы исходили из того, что локальная сеть уже настроена и компьютер с установленной операционной системой подключен к локальной сети. Теперь пришло время познакомиться с подключением компьютера к сети и связанными с этим процессом настройками. Следует отметить, что такие действия, скорее всего, будут запрещены администратором сети учебного заведения, поэтому общий ход работ по подключению можно посмотреть на своем личном компьютере, ни в коем случае не изменяя его настроек.

Во-первых, на компьютере, подключаемом к сети, должна быть установлена сетевая карта, во-вторых, к ней должен быть подключен сетевой кабель и, в- третьих, заранее должен быть заключен договор с поставщиком сетевых услуг.

Выполнив команду Пуск/Панель управления/Сеть и Интернет/Просмотр состояния сети и задач, пользователь увидит окно, представленное на рис. 138.

Рис. 138.

Как правило, через несколько секунд после включения компьютера Windows 7 определяет и настраивает параметры домашней сети. В противном случае (в нашем примере) красным крестиком была бы перечеркнута прямая соединяющая участок СЕРГЕИ-VAIO (этот компьютер) - Несколько сетей. Если красный крестик появился на участке Сеть - Интернет (рис. 139), это означает, что отсутствует подключение к сети Интернет.

Рис. 139.

Если поставить указатель мыши на красный крестик, то появится надпись «Щелкните здесь для устранения неполадок». После щелчка мышью запустится Мастер устранения неполадок. Однако те рекомендации, которые Мастер выдаст по окончании процесса диагностики, смогут помочь только опытному пользователю. Даже если принудительно отключить сетевой кабель, Мастер не выдаст сообщение «У Вас отключен сетевой кабель», а сообщит о том, что нужно перезагрузить модем.

Для того чтобы настроить подключение компьютера к сети, следует в окне Центр управления сетями и общим доступом (см. рис. 138) выбрать пункт Свойства обозревателя/Подключения. Подобная ситуация представлена на зис. 140. Далее следует нажать кнопку Добавить VPN...

Рис. 140.

Что такое VPN? У различных компьютерных компаний нередко возникает проблема объединения нескольких локальных сетей, которые удалены друг от друга на большое расстояние. Кроме того, существует и проблема подключения удаленных пользователей и обеспечения их необходимой защитой от несанкционированного доступа. В том случае, если компания использует свои собственные или арендованные каналы связи или телефонные линии, то это достаточно дорогое решение, которое могут позволить себе лишь большие и очень преуспевающие компании. Именно поэтому, для того чтобы снизить затраты на передачу данных, была разработана технология виртуальных сетей (англ. Virtual Private Network VPN, виртуальная частная сеть).

Основная особенность этой технологии в том, что поверх доступной сети в соединении, которое уже установлено, организуется специальный канал. Данный канал позволяет обеспечить очень высокую и надежную защиту той информации, которая передается через этот канал (так называемый тоннель) от абонента до провайдера. Для этих целей используется протокол РРТР (англ. Point-to-Point Tunneling Protocol, туннельный протокол типа точка-точка), позволяющий компьютеру устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети.

Вернемся к настройкам VPN-подключения. Нажав кнопку Настройка, следует ввести Имя пользователя, пароль и домен. Появится окно, представленное на рис. 141.

Все данные должны быть выданы пользователю ранее поставщиком сетевых услуг. Далее в окне Свойства: Интернет следует нажать кнопку Настройка сети. Откроется окно Настройка параметров локальной сети (рис. 142), в котором нужно будет установить флажок Использовать прокси-сервер для подключения LAN. По окончании необходимо нажать кнопку ОК.

Далее необходимо вручную задать/уточнить параметры сетевой настройки. Для этого в окне по адресу Пуск/Панель управления/Сеть и Интернет/Сетевые подключения (рис. 143) нужно выполнить двойной щелчок по значку Подключение по локальной сети.

Рис. 141.

Рис. 142.

Рис. 143.

Такое действие приведет к появлению окна, в котором следует нажать кнопку Свойства. Откроется окно Подключение по локальной сети - свойства, представленное на рис. 144.

Рис. 144.

Рис. 145.

Далее из списка компонентов нужно выбрать опцию Протокол Интернета версии 4 (TCP/IPv4) и нажать кнопку Свойства. Появится окно, представленное на рис. 145, в котором следует активировать опции Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Каждый компьютер в сети должен иметь свой уникальный IP-адрес, определяющий его расположение в сети Интернет. IP-адресация - это 32-битная цифровая система, разработанная для идентификации сетевых компьютеров в Интернете. Состоит из четырех наборов чисел, где каждое число может принимать значение от 0 до 255, и отделяется от других значений точкой, например

Доменная система имен похожа на телефонную книгу. Пользователь находит имя человека или название организации, с которой хочет связаться, - рядом указан телефонный номер. Аналогично компьютер обращается к DNS (англ. Domain Name System - система доменных имен), используя имя другого компьютера или домена, а сервер имен выдает соответствующий этому имени 1Р-адрес.

Имя домена (области) дает возможность человеку работать не с цифровыми адресами компьютеров, а с привычными символьными именами (адресами сайтов). Доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости).

Например, у доменного имени krf.ane.ru есть три составные части, называемые уровнями и разделенные точками:

ru - доменное имя 1-го (верхнего) уровня;

ane.ru - доменное имя 2-го уровня (домен второго уровня в зоне ш); krf.ane.ru -доменное имя 3-го уровня (домен третьего уровня в зоне ane.ru). С точки зрения назначения, приняты следующие обозначения доменов:

Сот - для коммерческих сайтов;

Info - для компаний или сайтов, предоставляющих информацию;

Net - для телекоммуникационных компаний или компаний, ведущих бизнес в сети;

Org -- для некоммерческих организаций;

Biz - зона для бизнес-сайтов как альтернатива зоне.сот;

Ru, .de, .tk, .cn, .us, .ca и т.д. - домены разных стран (географичекие). Вернемся к настройкам. Находясь в окне, представленном на рис. 145, следует перейти на вкладку Альтернативная конфигурация (см. рис. 146). Значения IP-адреса, DNS-сервера и т.д. выдаются поставщиком сетевых услуг.

Далее во всех открытых окнах нажимается кнопка ОК. Настройка сетевого подключения компьютера завершена, однако следует перезагрузить компьютер. После перезагрузки следует выполнить двойной щелчок на ярлыке имени сетевого подключения (оно указывается при настройке). Откроется окно, представленное на рис. 147.

Имя пользователя и пароль будут указаны по умолчанию, и вводить их повторно не требуется. Остается нажать кнопку Подключение. После чего соединение с Интернетом считается установленным и пользователь попадает на домашнюю страницу (указывается в настройках).

Рис. 146.

Контрольные вопросы и задания

Рис. 147.

• 1. Какие функции выполняет системный администратор?
• 2. Перечислите действия администратора по настройке операционной среды.
• 3. В чем заключается настройка сетевой печати?
• 4. Опишите такое действие администратор, как мониторинг сети.
• 5. Какие знания должны быть у администратора сети в такой области, как информационная безопасность?
• 6. Каковы минусы бесконтрольно используемого Интернета в организациях? Что должна обеспечить система, служащая для уменьшения подобных недостатков?
• 7. Какое программное обеспечение служит для контроля и управления доступом в Интернет? Приведите примеры.
• 8. Перечислите задачи разграничения прав доступа в сети.
• 9. Как работает авторизация пользователей?
• 10. Как работает система блокировок, служащая для запрета доступа к определенным объектам?
• 11. Зачем создается профиль доступа?
• 12. Какие три типа учетных записей существуют? Расскажите о каждом.
• 13. Какие действия необходимо выполнить для создания учетной записи?
• 14. В чем заключается такая функция Windows 7, как родительский контроль?
• 15. Расскажите о таком параметре защиты как web-фильтр.
• 16. Что необходимо выполнить для того, чтобы подключить компьютер к сети?
• 17. Покажите практически последовательность действий, необходимых для подключения компьютера к сети.
• 18. Для каких целей используется протокол РРТР? Какова особенность технологии VPN?
• 19. Поясните, для чего предназначена IP-адресация.
• 20. Расскажите о доменной системе имен. Приведите примеры доменных имен. Объясните, из каких уровней состоит доменное имя.