Компьютер, на котором пользователь выполнил вход в систему. Другими словами, это компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств, таких как сетевая плата или модем.
локальный пользователь
Пользователь компьютера, не подключенного к сети. Обычно локальными пользователями называют людей, работающих с компьютером дома.
удаленный компьютер
Компьютер, доступный пользователю только с применением коммуникационных линий и устройств, таких как сетевая плата или модем.
протокол
Набор правил обмена данными между компьютерами в сети, в том числе и в Интернете. Протокол описывает правила обмена служебной информацией, которая обеспечивает целостность данных.
эталонная модель OSI
Сетевая модель, предложенная международной организацией по стандартам (ISO) для обеспечения возможности взаимодействия между поставщиками. Модель OSI - концептуальная семиуровневая модель (рисунок), включающая следующие уровни:
приложения,
представления,
транспорта,
канала данных,
физических уровней.
сеть Ethernet
Стандарт IEEE 802.3 для сетей с состязательным доступом. Сеть Ethernet использует топологию шины или звезды и метод управления доступом CSMA/DC (Carrier Sense Multiple Access with Collision Detection - множественный доступ с контролем несущей и обнаружением столкновений) для регуляции трафика по линиям связи. Сетевые узлы связаны коаксиальным или волоконно-оптическим кабелем либо витой парой. Данные передаются кадрами переменного размера, содержащими управляющую и адресную информацию, а также до 1500 байтов данных. Стандарт Ethernet обеспечивает передачу данных без высокочастотных модуляций на скорости 10 мегабитов (10 миллионов битов) в секунду.
Система передачи данных, в которой в качестве носителя используется радиоканал. Позволяет развернуть сеть там, где развертывание кабельной системы невозможно или экономически нецелесообразно.
В среде Windows маршрутизаторы - это устройства, обеспечивающие совместимость локальных и глобальных сетей, а также возможность соединения локальных сетей, имеющих разную топологию (таких как Ethernet и Token Ring). Маршрутизаторы проверяют заголовки пакетов на соответствие некоторой локальной сети и выбирают наилучший путь для пакета, оптимизируя производительность сети.
В среде Macintosh маршрутизаторы необходимы для связи компьютеров, находящихся в разных физических сетях. Маршрутизаторы поддерживают таблицу физических сетей в объединенной сети Macintosh и направляют данные принятые из одной физической сети в другие физические сети. Функции маршрутизаторов могут выполнять компьютеры с серверными версиями Windows и запущенными службами интеграции с сетью AppleTalk. Кроме того, в сети, интегрированной с сетью AppleTalk, можно использовать другое оборудование маршрутизации.
Процесс пересылки пакетов через объединенную сеть от узла-источника к узлу-получателю.
общая папка
Находящаяся на другом компьютере папка, к которой открыт доступ по сети для других пользователей.
общий ресурс
Любые устройства, данные или программы, используемые несколькими устройствами или программами. В Windows общими ресурсами называют любые ресурсы, доступные для пользователей сети, такие как каталоги, файлы, принтеры и именованные каналы. Термин также используется для находящихся на сервере ресурсов, доступных для пользователей сети.
бит в секунду
Число битов, передаваемых за секунду; используется в качестве единицы измерения скорости, с которой устройство, такое как, например, модем, может передавать данные.
Единичный набор двоичных данных сетевого уровня OSI (Open Systems Interconnection), состоящий из передаваемых данных и заголовка, содержащего идентификационный номер, адреса источника и назначения, а также данные для контроля ошибок.
протокол
Набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.
рабочая группа
Объединение компьютеров, предназначенное для упрощения поиска пользователями таких объектов, как принтеры и общие папки. Рабочие группы в Windows, в отличие от доменов, не обеспечивают централизованное предоставление учетных записей и проверку подлинности.
Глобальные сети
глобальная сеть
Коммуникационная сеть, соединяющая географически удаленные компьютеры, принтеры и другие устройства. Глобальная сеть позволяет соединенным устройствам взаимодействовать друг с другом. /1/
Интернет
Глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам.
Интранет
Распределенная корпоративная вычислительная сеть, предназначенная для обеспечения теледоступа сотрудников к корпоративным информационным ресурсам и использующая программные продукты и технологии Интернет. Интранет позволяет контролировать доступ к корпоративной информации.
поставщик услуг Интернета
Организация, предоставляющая доступ к Интернету компаниям и отдельным пользователям. Поставщик услуг Интернета предоставляет телефонный номер, имя пользователя, пароль и другие сведения, необходимые пользователям для подключения их компьютеров к компьютерам поставщика услуг Интернета. Как правило, оплата услуг поставщика может быть помесячной или почасовой.
сервер Интернет
Компьютер, подключенный к сети, или выполняющаяся на нем программа, предоставляющие клиентам доступ к общим ресурсам и управляющие этими ресурсами.
Каждый компьютер, подключенный к сети Интернет имеет два равноценных уникальных адреса: цифровой IP-адрес и символический доменный адрес.
Наиболее важными типами серверов являются:
веб-серверы;
серверы электронной почты;
серверы FTP, предназначенные для обмена файлами;
серверы общения в реальном времени (чаты);
серверы, обеспечивающие работу Интернет-телефонии;
системы трансляции радио и видео через Интернет.
В современном мире локальные сети стали не просто нужными - они фактически необходимы для достижения хорошего уровня производительности труда. Однако прежде чем начать пользоваться такой сетью, следует ее создать и настроить. Оба этих процесса достаточно непростые и требуют максимального сосредоточения, в особенности первый из них. Неправильно спроектированная и настроенная ЛВС не будет работать вовсе или же станет функционировать совершенно не так, как необходимо, поэтому создание локальной сети должно стать центром сосредоточения внимания человека, занимающегося этим.
Как правило, создание подобных систем связи вызвано необходимостью коллективного использования данных пользователями, которые работают на удаленных вычислительных машинах. ЛВС не только дает возможность почти мгновенного обмена информацией и одновременной работы с файлами, но и позволяет использовать удаленно сетевые принтеры и прочие устройства.
Локальная сеть - это полный комплекс программных и аппаратных ресурсов, направленный на создание единого информационного пространства. Фактически это некоторое количество компьютеров, расположенных на расстоянии друг от друга и соединенных линией связи - кабелем. Главным отличием ЛВС от других типов сетей является небольшое расстояние, на котором находятся рабочие станции.
Перед тем как создать локальную сеть, ее необходимо сначала спроектировать, то есть спланировать процесс ее создания. Этот этап - один из самых значимых, так как ЛВС включает в себя огромное количество компонентов и узлов.
Первоначально составляется техническое задание на основе первичных данных, определяя несколько моментов:
Только определившись с этими пунктами, можно приступить к проектировке. Сам проект должен содержать схемы ЛВС, точки расстановки сетевого оборудования, список необходимых программных и аппаратных средств.
Локальная сеть - это сложный механизм, но если она спроектирована правильно, а оборудование выбрано в соответствии с требованиями, в таком случае вероятность появления проблем в эксплуатации механизма связи становится минимальной.
Существует перечень оборудования, без которого ни одна ЛВС функционировать не сможет. В него входят:
Ни одна ЛВС не обойдется без программного обеспечения. Обязательные программы для локальной сети включают в себя:
Монтажно-наладочные работы занимают больше всего времени, так как создать локальную сеть предстоит в несколько этапов:
Монтаж кабеля и оборудования обладает рядом особенностей, поэтому, если возникают сложности с тем, как подключить локальную сеть, лучше решение этого вопроса доверить специалистам.
В некоторых случаях может понадобиться объединение двух компьютеров в одну сеть, к примеру, для создания общего информационного пространства. Сделать это не очень сложно, если выполнять определенный алгоритм действий:
В большинстве случаев может понадобиться присвоить каждому узлу индивидуальный IP-адрес:
Рабочие узлы, объединенные в ЛВС, можно подключить к интернету. Локальная сеть, интернет к которой можно подключить двумя способами, будет работать с разделенной надвое скоростью.
Первым способом подключения является использование роутера, которому присваивается идентификационный IP-адрес. А во втором случае можно воспользоваться беспроводным подключением.
В данном случае локальная сеть - это взаимодействие двух компьютеров, ведущего и ведомого, поэтому IP-адрес прописывается в шлюзе главного из них, предварительно подсоединенного ко всемирной сети.
В случае если ЛВС базируется на использовании сервера, каждая рабочая станция должна иметь индивидуальный IP-адрес, а в настройках браузера указывается прокси-сервер, через который осуществляется выход в интернет.
Беспроводная локальная сеть - это подвид ЛВС, который для передачи информации использует высокочастотные радиоволны. WLAN является прекрасной альтернативой обычной кабельной системе связи, обладая рядом преимуществ:
У WLAN имеется определенная дальность действия, которая зависит от характеристик сетевых устройств и помехозащищенности здания. Как правило, диапазон действия радиоволн достигает 160 м.
Чтобы присоединить другие рабочие станции к сети, используется точка доступа. Это устройство оснащено специальной антенной, управляющей дуплексной передачей данных (отправкой и передачей) с помощью радиосигналов. Такая точка может передавать сигнал на расстоянии до 100 м в помещении и до 50 км на открытой территории.
Точки доступа существенно расширяют вычислительную мощность всей системы связи, позволяя пользователям свободно перемещаться между каждой из них, не теряя соединения с ЛВС или интернетом. Фактически эти радиоточки выступают в роли концентраторов, обеспечивая соединение с сетью.
Использование точек доступа позволяет увеличивать масштаб всей беспроводной локальной сети, просто добавляя новые устройства. Количество абонентов, которое может выдержать одна радиоточка, зависит в целом от загруженности сети, так как трафик делится поровну между каждым из пользователей.
Сначала следует подготовить ADSL-модем с технологией WiFi, а также клиентские точки с подключенными к ним беспроводными адаптерами. После этого можно приступить к построению беспроводной ЛВС:
Настройка точки доступа:
Для создания оптимального информационного пространства можно комбинировать виды сетей - кабельную и беспроводную, позволяя использовать преимущества каждой из них на благо предприятия. Однако важно помнить о том, что в наше время все больше применяются именно беспроводные сети WLAN, обладающие всеми плюсами кабельных сетей и лишенные их недостатков.
После окончания создания и настройки локальной сети важно предусмотреть ее администрирование и возможность технического обслуживания. Даже если монтаж ЛВС выполнен идеально, в ходе ее эксплуатации почти неизбежно происходят различные неполадки в работе аппаратного или программного обеспечения, именно поэтому техобслуживание должно иметь регулярный характер.
Локальный сервер - это специальная программа, которая устанавливается на локальный (читай домашний, поэтому и называется ЛОКАЛЬНЫЙ) компьютер позволяющая веб-разработчикам (web-мастерам) разрабатывать сайты на локальном (домашнем) компьютере, без необходимости выхода в Интернет. Это даже не одна программа, а комплекс программ, выполняющих различные функции. Локальный сервер аналогичен настоящему реальному серверу, расположенному в Интернете у компании Хостера.
Для чего это нужно? Как Вы уже знаете, обычные html-страницы с дизайном CSS, браузеры обрабатывают без проблем. Т.е. если Ваш сайт создан из простых web-страниц, построенных на HTML и CSS, то такой сайт можно прекрасно разрабатывать на локальном компьютере без всяких серверов. Просто щелкаете по html-файлу как обычно левой кнопкой мыши и web-страница открывается в браузере. Поработали с кодом, дизайном, что-то добавили или убрали, сохраняете, обновляете (F5) и видите результат.
Но если Вы разрабатываете динамический сайт, созданный с использованием, например на PHP, Perl, баз данных MySQL, каких-то готовых скриптов, то для тестирования и отладки таких сайтов, Вам обязательно нужно установить на свой компьютер локальный сервер.
Зачем? Дело в том, что такие сайты (web-страницы сайтов) прежде чем отдаются посетителю в браузер, предварительно обрабатываются сервером , и уже затем в виде обычного HTML-кода, отдаются браузеру. Происходит это очень быстро на стороне сервера, т.е. в Интернете и посетители даже не замечают такую предварительную обработку.
Например, сайты, сделанные с использование PHP собираются как бы из отдельных кусочков, отдельных файлов. Давайте рассмотрим упрощенную схему такого сайта. Как правило, любой такой сайт (любая web-страница) содержит несколько основных составляющих:
Шапка сайта ;
Подвал сайта ;
Меню ;
Основное содержание страницы (контент) .
При создании сайта на PHP, каждый такой кусочек - это отдельный файл с расширением .php
Упрощенная схема сайта на PHP, представлена на рисунке 1 ниже:
Pисунок 1. Упрощенная схема сайта на PHP.
Конечно, это далеко не полный перечень составляющих (кусочков), иногда таких кусочков (файлов) очень много. Но принцип работы всегда один. На сервере, из отдельных файлов, собирается web-страница (в данном случае это header.php , footer.php , menu.php , content.php ) и уже посетителю сайта выдается готовый результат в виде html-кода . Вы уже обратили внимание, что все файлы здесь имеют расширение .php
PHP - это язык программирования, специально разработанный для написания web-приложений (сценариев), исполняющихся на Web-сервере.
Аббревиатура PHP означает “Hypertext Preprocessor (Препроцессор Гипертекста)" . Синтаксис языка берет начало из C, Java и Perl. PHP достаточно прост для изучения. Преимуществом PHP является предоставление web-разработчикам возможности быстрого создания динамически генерируемых web-страниц. Мой сайт , создан с использованием языка PHP.
Итак, если Вы захотите просмотреть код такой PHP страницы (правая кнопка, просмотр-HTML кода) то Вы не заметите разницы с обычной web-страницей созданной на HTML. Но знайте все web-страницы с расширением, .php работают таким образом (собираются по кусочкам из отдельных файлов).
Кроме того у PHP есть еще одна замечательная особенность: сценарий кода PHP без проблем встраивается в любой HTML код.
На локальном компьютере, для «сборки» и обработки php файлов устанавливается локальный сервер, который в данном случае и выступает в роли обработчика.
В настоящее время большая часть динамических web-страниц: форумы, блоги, гостевые книги, большинство форм обратной связи, да и просто php-скрипты, будет работать на домашнем компьютере только при наличии локального сервера .
В своей практике я использую локальный сервер, под названием Денвер (denwer) . Скачать и посмотреть подробную инструкцию по его установке можно на официальном сайте http://www.denwer.ru/ . Или на нашем сайте в разделе .
У нас Вы можете бесплатно . Что такое Zend Optimizer?
Zend Optimizer - это специальная утилита, которая служит для кодирования и оптимизации скриптов (PHP программ), зашифрованных с помощью Zend Guard (шифруются скрипты для того, чтобы защитить программный код от плагиата и несанкционированного использования). Эта утилита позволяет оптимизировать код для ещё быстрейшего выполнения скриптов (PHP приложений) и увеличивает скорость загрузки сайта на 40%.
Если сказать "простым" языком, то без установленной утилиты Zend Optimizer на Вашем компьютере под Денвером, многие скрипты, просто не будут работать, так как большинство разработчики защищает свои программные продукты (скрипты, программы и т.д.) от несанкционированного вмешательства и воровства .
Устанавливается Zend Optimizer после установки Денвера на Ваш домашний компьютер путем простой замены папок: denwer , home , tmp и usr , которые идут в комплекте данной сборки.
Локальный сервер «Денвер» - это авторский проект русского программиста Дмитрия Котерова. Поэтому здесь все на русском языке, есть очень подробные инструкции и рекомендации. К тому же все абсолютно бесплатно . Есть обучающие видео уроки. Еще Денвер называют - Джентльменский Набор Web-Разработчика .
Если Вы планируете создавать динамические сайты, скачивайте, устанавливайте и пользуйтесь.
Читайте так же другие наши материалы.
Локальная сеть - это группа компьютеров, связанных вместе, расположенная в определенной ограниченной области, например, в здании. Размеры такой сети могут быть различными. Она может включать в свой состав от двух рабочих станций, находящихся в одном помещении, до нескольких сотен рабочих станций, которые расположены на разных этажах одного административного здания. В большинстве случаев для объединения компьютеров в единую сеть могут быть использованы кабели разного типа. Однако допустимо и использование беспроводных каналов, о чем тоже будет сказано. Итак, давайте разбираться, что такое локальная сеть? Важно отметить, что если сеть покидает границы одного здания, то ее правильнее будет называть глобальной. В общем, из специализированной литературы можно определить, что локальная сеть ограничивается пределами строения, а для глобальной таких ограничений нет.
Не всегда литературное определение соответствует принятым нормам, так как обычно сеть определяется по функциональным, а не по физическим чертам. В этом смысле, который является наиболее общим, такие сети представляют собой средство связи компьютеров, позволяющее им получать доступ к разному оборудованию. То есть такие компьютеры получают доступ к разного рода сетевым ресурсам, к примеру, принтерам, сканерам, так, как будто они локально установлены. Естественно, под доступом к оборудованию понимается и доступ к данным, имеющимся на этом оборудовании.
Итак, в вопросе о том, что такое локальная сеть, уже может показаться все понятным. Однако и тут имеется масса нюансов. Все компьютеры такой сети способны не только получать доступ к установленным компонентам сети, но и пользоваться ими аналогично тому, как при локальной установке, что подразумевает обязательное совместное внедрение данных.
Первая локальная соединяла офисные поколения - мейнфреймы в сеть, однако, первые персональные машины было принято устанавливать в качестве отдельных устройств. Стоит сказать о самой примитивной форме локальной сети, когда пользователь для копировал их на дискету на одном устройстве, а потом переходил к другому, чтобы распечатать информацию или просто сохранить ее там. Данное решение нельзя было назвать плохим, особенно если учесть возможность копирования больших объемов информации. Однако и недочеты тут тоже имеются, причем весьма серьезные:
Риск утраты информации при потере или случайном форматировании данных был весьма высоким;
Сложности возникали с синхронизацией разных версий документа, когда над ним приходилось работать нескольким лицам одновременно;
Размер дискеты составлял всего 1,44 Мб, а размер необходимого файла с данными мог существенно его превышать;
Невозможность пользователей осуществлять работу с документами при использовании разных предустановленных приложений на компьютерах;
Данные было сложно защитить, так как дискета могла оказаться просто украденной;
Затрачивается значительное количество времени на процессы копирования файлов, их перенос к другой машине, а также последующие операции с ним.
Именно поэтому такие сети были пригодными исключительно для решения примитивных задач. Итак, что такое локальная сеть в нынешнем понимании? Современные офисные средства должны отвечать новым требованиям:
Совместный доступ, защита и передача данных;
Приложения должны быть доступными для совместного использования;
Пользователям должно быть удобно взаимодействовать между собой;
Устройства периферии необходимо сделать доступными для всех машин.
Теперь вам известно не только, что такое локальная сеть, но и каковы принципы, заложенные в ее основу.
Сетью называют единый комплекс, включающий территориально рассредоточенную систему компьютеров, объединенных в единую систему средствами связи с использованием коммуникационного оборудования, программного обеспечения и протоколов для решения информационных, управленческих, вычислительных и/или других задач.
Локальная сеть (Local Area Network - LAN) объединяет компьютеры и периферийное оборудование в пределах одного или нескольких рядом стоящих зданий. Сеть, организованная в пределах офиса, тоже является локальной. Основным назначением локальной сети является предоставление совместного доступа ресурсов одного компьютера другому компьютеру(ам). Таким образом, локальная сеть позволяет совместно использовать файлы, приложения, периферийные устройства (принтеры, сканеры и т.д.), работать с электронной почтой, использовать систему мгновенных сообщений, участвовать в электронных конференциях и т.п.
Принцип построения (конфигурация) сетевых соединений называется топологией. По топологическим признакам локальные сети можно представить тремя базовыми топологиями: общая шина, звезда, кольцо.
По топологии общая шина (магистраль) все компьютеры подсоединены к одному кабелю (рис. 118).
На концах кабеля находятся терминаторы (поглотители энергии), служащие для предотвращения отражения сигнала. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет - кому адресовано сообщение, и если ей, то обрабатывает его. Для того чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «дает слово» остальным станциям.
Рис. 118.
Достоинствами такого построения являются:
Недостатки:
Данная топология применяется в локальных сетях с архитектурой Ethernet (технология и архитектура построения больших локальных вычислительных сетей). Передача данных в сетях этого типа возможна по коаксиальному кабелю со скоростью 10 Мбит/с (стандарты 10Base-5 и 10Base-2), по витой паре (стандарт 10Base-T) и по волоконно-оптическому кабелю (стандарт 10Base-F).
В топологии типа «звезда» (рис. 119) каждый компьютер подсоединяется кабелем (витой парой) к концентратору (хабу). Концентратор обеспечивает параллельное соединение рабочих станций, и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.
Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдает ему информацию. В определенный момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются непринятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.
Достоинства топологии:
Недостатки топологии «звезда»:
Рис. 119.
В сети с топологией «кольцо» (рис. 120) все узлы соединены каналами связи в неразрывное кольцо, по которому передаются данные. Все данные в этой сети передаются от одной станции к другой в одном направлении. Каждый компьютер работает как повторитель, осуществляя восстановление и усиление сигналов.
К достоинствам топологии типа «кольцо» относят:
Недостатки топологии типа «кольцо» следующие:
Рис. 120.
Существует два основных типа локальных сетей, основанных на схеме соединения компьютеров: клиент/сервср и одноранговая сеть.
В сети на основе сервера (рис. 121) существует выделенный сервер - специализированный компьютер, управляющий использованием разделяемых между рабочими станциями ресурсов, например внешней памяти, принтеров, баз данных и т.д.
Рис. 121.
Существует несколько разновидностей серверов, в частности:
В качестве преимуществ сети с выделенным сервером можно выделить, в частности, следующие.
В одноранговой сети нет выделенного сервера (рис. 122), все компьютеры
равноправны, т. е. каждый пользователь лично решает, какие данные на своем компьютере предоставить в общее пользование.
Для организации постоянной связи между компьютерами одноранговой локальной сети их объединяют в рабочие группы.
Рабочая группа - это группа лиц (например, сотрудников организации), которые занимаются одним проектом. Компьютеры каждой рабочей группы составляют отдельный сегмент.
Сегмент локальной сети - часть сетевого кабеля, ограниченная маршрутизаторами (устройство, предназначенное для обеспечения доступа к удаленным локальным сетям и Интернету, а также для организации связи между сетями и их взаимодействия), повторителями, терминаторами и другими дополнительными устройствами.
В отдельную группу можно отнести серверы печати с подключенными к ним несколькими обычными принтерами, которые при этом приобретают сетевые возможности и могут работать по сети вне зависимости от наличия поддержки в них этого режима работы. Обычно серверы печати имеют LPT-разъемы. Такие серверы используются в крупных организациях, в домашних же условиях вполне достаточно иметь один принтер на компьютере, подключенном к локальной сети, чтобы к нему имели доступ все компьютеры рабочей группы. Все вышесказанное можно выразить единым термином - «совместный доступ к ресурсам».
Рис. 122.
Таким образом, одноранговую сеть удобно использовать в коллективах до десяти человек, с учетом того, что в ближайшем будущем не ожидается масштабирования сети.
В качестве преимуществ одноранговой сети можно выделить:
К недостаткам стоит отнести:
В настоящее время в любом магазине, офисе или на предприятии невозможно быстро и полноценно работать без локальной сети, в которую объединены все компьютеры сотрудников. Локальная сеть также используется дома или в других местах, где есть несколько компьютеров.
Для организации работы пользователя в локальной компьютерной сети должен быть выполнен ряд требований, среди них:
Другие настройки может выполнить даже неопытный пользователь. В частности, для того чтобы задать имя рабочей группы, которое имеют остальные компьютеры, предположим, вашего офиса или организации. Для этого следует щелкнуть по кнопке Пуск, перейти на пункт Компьютер, посредством нажатия правой кнопки мыши перейти на пункт меню Свойства. Откроется окно, представленное на рис. 123.
Рис. 123.
Обратим внимание на нижнюю часть окна, подписанную как Имя компьютера, имя домена и параметры рабочей группы. Справа находится ссылка Изменить параметры, нажав на которую пользователь может изменить имя компьютера и имя рабочей группы.
Другая настройка связана с предоставлением общего доступа к папкам. Чтобы сделать папку видимой в сети, необходимо выполнить следующие действия:
Рис. 124.
После этого общий доступ к папке будет открыт всем пользователям локальной сети. Если нужно запретить доступ к папке, к которой ранее он был предоставлен, то следует выполнить описанные выше действия, только при выполнении пункта 3 нажать на кнопку Прекратить доступ.
При совместной работе в локальной сети возможно пользование другими пользователями вашим принтером, сканером, факсом и т.д. Для того чтобы предоставить доступ к своим ресурсам, следует выполнить следующие действия:
Рис. 125.
Практикум
Понятие о системном администрировании
С расширением применения компьютеров системное администрирование становится ключевой областью во все большем числе организаций. Администратор должен разбираться в своей системе, знать ее пользователей и род их занятий. Главное в администрировании - это способность планировать, поскольку в условиях создания, модернизации и расширения систем попытка импровизировать и разрабатывать сетевые решения «на лету» обречена на неудачу.
Администратор сети (системный администратор) - специалист, в круг обязанностей которого входит выполнение следующих основных функций:
Рассмотрим их более подробно.
Инсталляция (англ, installation, - установка) - процесс установки программного обеспечения на компьютер. В процессе установки операционной системы администратор должен ответить на ряд вопросов в диалоговом режиме.
Описание информационной среды - включает выполнение следующих действий:
Настройка операционной среды включает:
Настройка сетевой печати предполагает описание:
Мониторинг сети - оценка ее характеристик производительности и надежности. С помощью специальных программных пакетов можно реализовать:
Архивирование и восстановление данных сети. В случае большого объема
архивируемых данных все компьютеры, вовлеченные в процесс архивации, должны иметь высокоскоростное (100 Мбит/с и выше) подключение к локальной сети. В противном случае, процесс архивации может занять значительное время.
Кроме вышеперечисленных функций, системный администратор должен знать основы информационной безопасности. Это понятие включает в себя защиту информации, находящейся на персональных компьютерах и серверах локальной сети предприятия, от несанкционированного доступа, умышленного искажения и повреждения. В это же понятие включается осуществление антивирусной защиты локальной сети и отдельных компьютеров от вирусных атак, всякого рода троянских программ, вредоносных макросов и программных закладок.
Кроме перечисленных профессиональных знаний администратор должен обладать коммуникабельностью, неконфликтностью, терпением, знать основы психологии и конфликтологии, поскольку является связующим звеном между вычислительной техникой и теми, кто на ней работает.
Риски Интернета связаны исключительно с его неконтролируемостью. Являясь колоссальным источником информации, Интернет не разделяет ее на хорошую и плохую или полезную и бесполезную. Кроме того, Интернет, в конечном счете, является платным ресурсом, т. е. потребление информации из него должно быть кем-то оплачено.
Основные минусы бесконтрольно используемого Интернета в организациях следующие:
Чтобы эффективно бороться с вышеописанными рисками, необходима система, выполняющая три важнейшие функции:
Разграничение прав доступа в сети
Обеспечить информационную безопасность позволяет разграничение прав доступа пользователей к рабочим документам и приложениям. Каждый сотрудник получает возможность работать только с теми ресурсами, которые ему необходимы, при этом все документы защищены от случайного или намеренного просмотра или изменения.
В настоящее время на рынке представлены ряд программ, обеспечивающих, в частности, контроль и управление доступом в Интернет, защиту пользователей и сети предприятия, учет трафика, антивирусную защиту и контентную фильтрацию web-трафика. Условно их можно разделить на несколько категорий:
Бесплатные программы, которые можно скачать из Интернета. Но, как правило, такие программы предназначены для решения отдельных задач. Есть программы для сбора статистики, но они не имеют возможности обработки данных по разным параметрам. И наоборот, есть программы для ограничения ресурсов, которые не имеют функции сбора статистики, и т.д.
В качестве примера можно привести программу BWMeter, предназначенную для графического отображения и подсчета трафика, который передается по локальной сети. При помощи утилиты можно выполнять подсчет переданных пакетов, а также выяснить, куда и откуда они направляются, по какому протоколу и к какому порту.
Платные решения по защите и контролю над корпоративной информацией можно приобрести на компакт-дисках в том же Интернете. Профессиональные решения такого рода от известных зарубежных производителей, как правило, отвечают всем вышеперечисленным требованиям, но являются дорогостоящими. К этой категории относят такие программы, как Kerio WinRoute Firewall, Ideco ICS Standard Edition, прокси-сервер UserGate, Windows Svr Ent 2008.
Аппаратно-программные комплексы для контроля интернет-подключения. Они удобны тем, что по своей функциональности ориентированы именно на конечного пользователя, т. е. на компании любого уровня, отвечают всем требованиям и удобны в эксплуатации. Главное их преимущество в том, что вам не потребуется подбирать оборудование и устанавливать программу. Аппаратно-программный комплекс или просто сервер подключается к сети, настраивается под ее особенности и работает. В качестве примера можно привести программный комплекс Интернет Контроль Сервер 2.x, который устанавливается на компьютер и отделяет корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика между сетью учреждения и Интернетом.
К задачам разграничения прав доступа в сети можно отнести:
Для того чтобы распределить пользователей по группам, необходимо создать структуру пользователей с помощью анализа организации, допустим выделить все отделы, продумать признаки для выделения групп пользователей. Например, возможна следующая структура: планово-финансовый отдел, бухгалтерия, отдел кадров и делопроизводства и т.п. Для выделенных отделов нужно создать группы и внутри их создать пользователей или же поступить иначе - создавать пользователей без групп. В принципе особой разницы здесь нет. Единственным плюсом создания групп является возможность отслеживать потребление по группе в целом. С помощью профилей доступа можно без труда задать одинаковые права доступа для отдельных пользователей, не объединенных в группы. Конечно, для групп необходимость создания профиля доступа отпадает.
Как работает авторизация пользователей? При открытии нового окна браузера и запросе ресурса из Интернета пользователь получает окно с запросом логина и пароля. В этом окне следует ввести логин и пароль данного пользователя, которые были заданы ему при создании. Если логин и пароль верны - пользователь получает доступ к Интернету.
Для реализации запрета доступа к определенным объектам нужно создать систему блокировок, которая работает согласно следующему примеру:
Пользователь 1
Пользователь 2
Пользователь 3
При такой структуре «пользователю 3» будут запрещены все три ресурса (www.yandex.ru, www.google.com и www.auto.ru), «пользователю 2» лишь два верхних - Яндекс и Google, «Пользователь 1» будет иметь доступ к любому ресурсу, кроме www.yandex.ru.
Также стоит отметить, что у каждого из пользователей из примера выше должно быть явно прописано разрешение на доступ к любым (!) ресурсам. Нарушения работы не произойдет, так как к нему также применятся правила вышестоящих групп. То есть с учетом этого пример будет выглядеть так.
Все пользователи (запрещен www.yandex.ru)
Пользователь 1 (разрешено все)
Пользователь 2 (разрешено все)
Пользователь 3 (разрешено все)
Последовательность добавления правил влияет на приоритет действия правил (чем выше расположено правило, тем выше его приоритет перед остальными).
Администратору сети может потребоваться задать некоторый набор запрещаю- щих/разрешающих правил для целого набора пользователей, которые располагаются в разных группах. Для того чтобы ему не приходилось вручную добавлять данный набор правил отдельно для каждого пользователя, существует возможность создать так называемый профиль доступа с соответствующим набором правил и затем добавить его в список правил доступа для каждого отдельного пользователя.
Как уже было сказано, Интернет -- это платный и публичный ресурс. Поэтому большое значение имеют экономия денежных средств образовательного учреждения и, кроме того, ограничение пропускной способности канала для конкретных пользователей с целью более справедливого распределения емкости канала по всем пользователям. Для этого следует задать ограничения потребления ресурсов Интернета.
В этой связи вводится следующая характеристика: предельный объем потребления трафика (квота), при превышении которого администратор сети может принять различные карательные меры.
Отследив динамику потребления трафика пользователями, администратор сети может определить средний предельный объем трафика, при превышении которого можно, например, без предупреждения отключить нарушившего правила пользователя от сети Интернет.
Ни один администратор сети учебного заведения не разрешит обычным пользователям (студентам) на практических занятиях осуществлять вышеописанные функции разграничения прав доступа в сети. Однако на обычном учебном или домашнем компьютере можно рассмотреть, в частности, процесс создания учетной записи. Дело в том, что достаточно часто складываются ситуации, когда на одном компьютере работают несколько человек, и в этом случае можно сделать так, чтобы у каждого пользователя были свои настройки Windows. Кроме того, можно одним пользователям предоставить возможность устанавливать новое программное обеспечение, а другим - запретить. Также имеется возможность запретить использовать какие-то программы на компьютере.
Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности управления компьютером:
Говоря другими словами, при входе в Windows с использованием обычной
учетной записи можно выполнять те же действия, что и с учетной записью администратора, но для внесения изменений, влияющих на всех пользователей компьютера (например, для установки программного обеспечения или изменения параметров безопасности), в ОС Windows может запрашиваться пароль администратора.
Для создания новой учетной записи следует выполнить команду Пуск/Панель управления/Учетные записи пользователей и семейная безопасность. Откроется окно, представленное на рис. 126.
Рис. 126.
Выберем пункт Добавление и удаление учетных записей пользователей. В
появившемся окне (рис. 127) следует выбрать пункт Создание учетной записи.
Рис. 127.
Рис. 128.
Далее требуется указать имя учетной записи и права доступа (Администратор или Обычный доступ), которыми должен будет обладать владелец создаваемой учетной записи (рис. 128), и нажать кнопку Создание учетной записи.
Учетная запись создана, и теперь следует ее настроить. Для этого выполняем двойной щелчок мыши на созданной учетной записи.
В окне, представленном на рис. 129, имеются следующие пункты:
Рис. 129.
Прокомментируем некоторые из них. Во-первых, после создания учетной записи необходимо создать для нее пароль (рис. 130). Использование пароля повышает надежность системы. Поле Введите подсказку для пароля можно не заполнять. После ввода пароля и его дублирования следует нажать на кнопку Создать пароль.
Рис. 130.
Установить родительский контроль. Новая функция Windows 7 позволяет назначить время, когда пользователь (ребенок) может пользоваться компьютером, а также определить, какие игры и программы ему будут доступны. С помощью родительского контроля можно:
Для реализации запрета доступа к определенным объектам, в частности к интернет-ресурсам, следует установить дополнительный модуль «Семейная безопасность», расположенный по адресу http://windows. microsoft.com/ru-RU/ windows-live/essentials-other-programs (рис. 131). Однако в этом случае понадобится предварительно получить идентификатор Windows Live ID в службе Windows Live по адресу http://www.home.live.ru.
Установив на компьютере основные компоненты службы Windows Live, можно расширить возможности работы с фотографиями, видео и электронной почтой. Основные компоненты Windows Live бесплатны и включают программу Windows Live Messenger, Фотоальбом и Киностудию. С помощью идентификатора Windows Live ID можно получать доступ ко всем службам Windows Live, в том числе к службам Hotmail, SkyDrive и программе Messenger, один раз выполнив вход.
Рис. 131.
После регистрации и установки компонента «Семейная безопасность» станут доступны параметры, предназначенные для настроек фильтрации и блокировки интернет-ресурсов, которые, по вашему мнению, нежелательно посещать пользователю. Они включают в себя следующие разделы:
Настройки будут доступны по адресу http://familysafety.live.com, если администратор системы предварительно введет идентификатор Windows Live ID и пароль.
После ввода пароля на экране появится окно с вышеперечисленными параметрами (рис. 132).
Рассмотрим некоторые из параметров.
Web-фильтр. С его помощью можно контролировать, какие типы web-сайтов могут просматривать пользователи (дети), и отслеживать сайты, которые они посещают (рис. 133). В частности, можно разрешить посещение web-ресурсов только из белого списка, добавленные администратором (родителем), блокировать взрослые сайты, разрешить или запретить общение в социальных сетях.
Рис. 132.
Рис. 133.
Списки web-фильтра. С их помощью (рис. 134) можно управлять списком web-сайтов, просмотр которых разрешен или заблокирован для пользователя (ребенка). Составив заранее список конкретных сайтов, администратор (родитель) может разрешить или блокировать к ним доступ.
Ограничения времени. В специальном диалоговом окне (рис. 135) можно выбрать время, когда пользователю (ребенку) разрешено использовать компьютер. В сетке часов белыми прямоугольниками обозначены разрешенные часы доступа к компьютеру, синими - запрещенные.
Рис. 134.
Рис. 135.
Ограничения игр. Каждая игра имеет свою оценку, т. е. оценку той категории людей, для которой она предназначена, например, игра разрешена для детей от 3 лет, от 6 лет, старше 10 лет и т.д. В соответствии с этими оценками, можно разрешить/запретить ту или иную категорию игр. Окно установки ограничений игр представлено на рис. 136.
Рис. 136.
Ограничения приложений. В соответствующем окне (рис. 137) будут перечислены программы, установленные на компьютере, среди которых можно выбрать те из них, которыми не разрешено пользоваться.
Подключение компьютера к сети
Итак, мы рассмотрели вопросы, связанные с разграничением прав доступа в сети и на компьютере пользователя, получили понятие о системном администрировании. Однако мы исходили из того, что локальная сеть уже настроена и компьютер с установленной операционной системой подключен к локальной сети. Теперь пришло время познакомиться с подключением компьютера к сети и связанными с этим процессом настройками. Следует отметить, что такие действия, скорее всего, будут запрещены администратором сети учебного заведения, поэтому общий ход работ по подключению можно посмотреть на своем личном компьютере, ни в коем случае не изменяя его настроек.
Во-первых, на компьютере, подключаемом к сети, должна быть установлена сетевая карта, во-вторых, к ней должен быть подключен сетевой кабель и, в- третьих, заранее должен быть заключен договор с поставщиком сетевых услуг.
Выполнив команду Пуск/Панель управления/Сеть и Интернет/Просмотр состояния сети и задач, пользователь увидит окно, представленное на рис. 138.
Рис. 138.
Как правило, через несколько секунд после включения компьютера Windows 7 определяет и настраивает параметры домашней сети. В противном случае (в нашем примере) красным крестиком была бы перечеркнута прямая соединяющая участок СЕРГЕИ-VAIO (этот компьютер) - Несколько сетей. Если красный крестик появился на участке Сеть - Интернет (рис. 139), это означает, что отсутствует подключение к сети Интернет.
Рис. 139.
Если поставить указатель мыши на красный крестик, то появится надпись «Щелкните здесь для устранения неполадок». После щелчка мышью запустится Мастер устранения неполадок. Однако те рекомендации, которые Мастер выдаст по окончании процесса диагностики, смогут помочь только опытному пользователю. Даже если принудительно отключить сетевой кабель, Мастер не выдаст сообщение «У Вас отключен сетевой кабель», а сообщит о том, что нужно перезагрузить модем.
Для того чтобы настроить подключение компьютера к сети, следует в окне Центр управления сетями и общим доступом (см. рис. 138) выбрать пункт Свойства обозревателя/Подключения. Подобная ситуация представлена на зис. 140. Далее следует нажать кнопку Добавить VPN...
Рис. 140.
Что такое VPN? У различных компьютерных компаний нередко возникает проблема объединения нескольких локальных сетей, которые удалены друг от друга на большое расстояние. Кроме того, существует и проблема подключения удаленных пользователей и обеспечения их необходимой защитой от несанкционированного доступа. В том случае, если компания использует свои собственные или арендованные каналы связи или телефонные линии, то это достаточно дорогое решение, которое могут позволить себе лишь большие и очень преуспевающие компании. Именно поэтому, для того чтобы снизить затраты на передачу данных, была разработана технология виртуальных сетей (англ. Virtual Private Network VPN, виртуальная частная сеть).
Основная особенность этой технологии в том, что поверх доступной сети в соединении, которое уже установлено, организуется специальный канал. Данный канал позволяет обеспечить очень высокую и надежную защиту той информации, которая передается через этот канал (так называемый тоннель) от абонента до провайдера. Для этих целей используется протокол РРТР (англ. Point-to-Point Tunneling Protocol, туннельный протокол типа точка-точка), позволяющий компьютеру устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети.
Вернемся к настройкам VPN-подключения. Нажав кнопку Настройка, следует ввести Имя пользователя, пароль и домен. Появится окно, представленное на рис. 141.
Все данные должны быть выданы пользователю ранее поставщиком сетевых услуг. Далее в окне Свойства: Интернет следует нажать кнопку Настройка сети. Откроется окно Настройка параметров локальной сети (рис. 142), в котором нужно будет установить флажок Использовать прокси-сервер для подключения LAN. По окончании необходимо нажать кнопку ОК.
Далее необходимо вручную задать/уточнить параметры сетевой настройки. Для этого в окне по адресу Пуск/Панель управления/Сеть и Интернет/Сетевые подключения (рис. 143) нужно выполнить двойной щелчок по значку Подключение по локальной сети.
Рис. 141.
Рис. 142.
Рис. 143.
Такое действие приведет к появлению окна, в котором следует нажать кнопку Свойства. Откроется окно Подключение по локальной сети - свойства, представленное на рис. 144.
Рис. 144.
Рис. 145.
Далее из списка компонентов нужно выбрать опцию Протокол Интернета версии 4 (TCP/IPv4) и нажать кнопку Свойства. Появится окно, представленное на рис. 145, в котором следует активировать опции Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.
Каждый компьютер в сети должен иметь свой уникальный IP-адрес, определяющий его расположение в сети Интернет. IP-адресация - это 32-битная цифровая система, разработанная для идентификации сетевых компьютеров в Интернете. Состоит из четырех наборов чисел, где каждое число может принимать значение от 0 до 255, и отделяется от других значений точкой, например
Доменная система имен похожа на телефонную книгу. Пользователь находит имя человека или название организации, с которой хочет связаться, - рядом указан телефонный номер. Аналогично компьютер обращается к DNS (англ. Domain Name System - система доменных имен), используя имя другого компьютера или домена, а сервер имен выдает соответствующий этому имени 1Р-адрес.
Имя домена (области) дает возможность человеку работать не с цифровыми адресами компьютеров, а с привычными символьными именами (адресами сайтов). Доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости).
Например, у доменного имени krf.ane.ru есть три составные части, называемые уровнями и разделенные точками:
ru - доменное имя 1-го (верхнего) уровня;
ane.ru - доменное имя 2-го уровня (домен второго уровня в зоне ш); krf.ane.ru -доменное имя 3-го уровня (домен третьего уровня в зоне ane.ru). С точки зрения назначения, приняты следующие обозначения доменов:
Сот - для коммерческих сайтов;
Info - для компаний или сайтов, предоставляющих информацию;
Net - для телекоммуникационных компаний или компаний, ведущих бизнес в сети;
Org -- для некоммерческих организаций;
Biz - зона для бизнес-сайтов как альтернатива зоне.сот;
Ru, .de, .tk, .cn, .us, .ca и т.д. - домены разных стран (географичекие). Вернемся к настройкам. Находясь в окне, представленном на рис. 145, следует перейти на вкладку Альтернативная конфигурация (см. рис. 146). Значения IP-адреса, DNS-сервера и т.д. выдаются поставщиком сетевых услуг.
Далее во всех открытых окнах нажимается кнопка ОК. Настройка сетевого подключения компьютера завершена, однако следует перезагрузить компьютер. После перезагрузки следует выполнить двойной щелчок на ярлыке имени сетевого подключения (оно указывается при настройке). Откроется окно, представленное на рис. 147.
Имя пользователя и пароль будут указаны по умолчанию, и вводить их повторно не требуется. Остается нажать кнопку Подключение. После чего соединение с Интернетом считается установленным и пользователь попадает на домашнюю страницу (указывается в настройках).
Рис. 146.
Контрольные вопросы и задания
Рис. 147.