КОМПЬЮТЕРНАЯ СЕТЬ РГАТА 1 2 ОПРЕДЕЛЕНИЕ КОМПЬЮТЕРНОЙ СЕТИ ..........................................................................5 ТЕХНИЧЕСКАЯ РЕАЛИЗАЦИЯ КОМПЬЮТЕРНОЙ СЕТИ.............................................6 2.1 ТОПОЛОГИЯ КОМПЬЮТЕРНОЙ СЕТИ РГАТА ............................................................................................................ 6 2.2 АППАРАТНОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНОЙ СЕТИ ............................................................................................... 6 2.3 ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНОЙ СЕТИ ............................................................................................ 6 Сетевые операционные системы.................................................................................................................................. 7 Операционные системы серверов ................................................................................................................................. 7 Операционные системы рабочих станций сети ......................................................................................................... 7 Наименование и адресация компьютеров .................................................................................................................... 7 Программное обеспечение рабочих станций сети ...................................................................................................... 7 Статус серверов и рабочих станций ........................................................................................................................... 8 3 ПРЕДОСТАВЛЯЕМЫЕ РЕСУРСЫ КОМПЬЮТЕРНОЙ СЕТИ ........................................9 3.1 3.2 3.3 3.4 3.5 3.6 4 ОБСЛУЖИВАЮЩИЙ ПЕРСОНАЛ ЛВС ..............................................................................11 4.1 4.2 5 БУФЕР ОБМЕНА ......................................................................................................................................................... 9 INTERNET .................................................................................................................................................................. 9 СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ................................................................................. 10 ПУНКТ КОПИРОВАНИЯ ДАННЫХ ............................................................................................................................. 10 ПЕРСОНАЛЬНЫЙ КАТАЛОГ ПОЛЬЗОВАТЕЛЯ ............................................................................................................ 10 СЕТЕВАЯ ПЕЧАТЬ .................................................................................................................................................... 10 РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ ВНУТРИ ВЦ ...................................................................................................... 11 ОТВЕТСТВЕННОСТЬ ПЕРСОНАЛА ВЦ ...................................................................................................................... 12 ПОЛЬЗОВАТЕЛИ ЛВС ..............................................................................................................14 5.1 ПОРЯДОК ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К ЛВС ............................................................................................... 14 5.2 ФИЗИЧЕСКОЕ ПОДКЛЮЧЕНИЕ ................................................................................................................................. 14 5.3 РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ ............................................................................................................................... 14 5.4 ПОРЯДОК ПРЕДОСТАВЛЕНИЯ РЕСУРСОВ КС ........................................................................................................... 14 Подключение к общим ресурсам .................................................................................................................................. 15 Подключение к специальным ресурсам ....................................................................................................................... 15 Подключение к сервисам Internet/Intranet ................................................................................................................... 15 5.5 ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ СЕРВИСОВ INTERNET .................................................................................. 15 Пользователи Internet должны соблюдать следующие правила: ............................................................................ 15 Ответственность пользователей сетевых ресурсов ............................................................................................... 16 Мероприятия по факту нарушения правил пользования сетевыми ресурсами ...................................................... 16 6 СОПРОВОЖДЕНИЕ ЛВС ..........................................................................................................17 6.1 ПРОЦЕДУРЫ УСТАНОВКИ И МОДИФИКАЦИИ СЕТЕВОГО ОБОРУДОВАНИЯ .............................................................. 17 6.2 УСТАНОВКА И МОДИФИКАЦИЯ СЕТЕВОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ .......................................................... 17 Инсталляция/модификация сетевых операционных систем на серверах ............................................................... 17 Инсталляция/модификация программного обеспечения на серверах ...................................................................... 17 Инсталляция/модификация сетевых протоколов рабочих станций ....................................................................... 17 Модификация программного обеспечения сетевого оборудования ......................................................................... 18 6.3 ПРОЦЕДУРЫ АНАЛИЗА РАБОТЫ КОМПЬЮТЕРНОЙ СЕТИ ......................................................................................... 18 Измерение «времени реакции» и скорости передачи файлов ................................................................................... 18 Анализ сетевых сообщений .......................................................................................................................................... 18 Анализ статистики работы серверов ....................................................................................................................... 18 6.4 ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ......................................................................................................... 18 Разработка и модификация прикладных программ .................................................................................................. 18 Требования к пользовательскому ПО, устанавливаемому в сети ........................................................................... 18 6.5 СОПРОВОЖДЕНИЕ INTERNET/INTRANET РГАТА .................................................................................................... 19 Формат размещаемых данных .................................................................................................................................... 19 6.6 УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ В ЛВС ................................................................................................................ 20 7 ЗАЩИТА ИНФОРМАЦИИ В КС РГАТА ...............................................................................21 7.1 ФИЗИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ .......................................................................................................................... 21 7.2 ЛОГИЧЕСКАЯ ЗАЩИТЫ ОБЪЕКТОВ .......................................................................................................................... 21 7.3 ЗАЩИТА РЕСУРСОВ КОМПЬЮТЕРНОЙ СЕТИ ПО ПАРОЛЮ ........................................................................................ 22 Система паролей в компьютерной сети РГАТА ....................................................................................................... 22 Пароли пользователей .................................................................................................................................................. 22 2 Пароли администрирования сетевого оборудования и cерверов ............................................................................. 22 Пароли администрирования баз данных .................................................................................................................... 22 Пароли администрирования серверов, оборудования и служб внешнего канала ................................................... 22 7.4 РЕГЛАМЕНТАЦИЯ ПРИВИЛЕГИЙ ПРИ ДОСТУПЕ К СЕТЕВЫМ РЕСУРСАМ.................................................................. 23 7.5 ЗАЩИТА КС РГАТА ОТ ПРОНИКНОВЕНИЯ ИЗ ВНЕШНИХ СЕТЕЙ............................................................................ 23 7.6 ЗАЩИТА ИНФОРМАЦИИ ОТ СЛУЧАЙНОГО ПОВРЕЖДЕНИЯ И СБОЕВ ....................................................................... 23 7.7 РЕЗЕРВНОЕ КОПИРОВАНИЕ ИНФОРМАЦИИ В СЕТИ ................................................................................................. 23 7.8 ЗАЩИТА ИНФОРМАЦИИ ОТ ПОВРЕЖДЕНИЯ ВИРУСАМИ.......................................................................................... 23 8 ВЗАИМОДЕЙСТВИЕ С ЛОКАЛЬНЫМИ СЕТЯМИ ..........................................................24 9 ВЗАИМОДЕЙСТВИЕ С ВНЕШНИМИ СЕТЯМИ ................................................................25 10 ПЛАНИРОВАНИЕ РАЗВИТИЯ КОМПЬЮТЕРНОЙ СЕТИ РГАТА ............................26 3 ВВЕДЕНИЕ Настоящий документ содержит описание общих принципов использования и обслуживания компьютерной сети РГАТА, её дальнейшего развития; принципов взаимодействия пользователей сети и обслуживающего персонала; определение ответственности и обязанностей субъектов сети; регламента предоставления сетевых ресурсов. Развитие компьютерной сети РГАТА, ее сопровождение и обслуживание осуществляется вычислительным центром РГАТА (ВЦ). Настоящее положение обязаны знать руководители и персонал, работающий с локальной вычислительной сетью и персональными компьютерами (ЛВС и ПК). 4 1 ОПРЕДЕЛЕНИЕ КОМПЬЮТЕРНОЙ СЕТИ Группа компьютеров, соединенных между собой для обмена информацией, называется компьютерной сетью. Компьютерная сеть, расположенная в пределах одного здания, либо объединяющая компактно расположенные компьютеры одного подразделения называется Локальной Вычислительной Сетью (ЛВС). Компьютерная сеть РГАТА — это распределенная структура, объединяющая ЛВС зданий и включающая в себя коммуникационное оборудование, набор специальных программных средств, обеспечивающих собственно функционирование, управление и диагностику сети, а также кабельную разводку. Сеть такого уровня называется корпоративной сетью (КС). Компьютерная сеть РГАТА — компьютерная сеть широкого применения, объединяющая все службы РГАТА и предназначенная для обеспечения задач управления РГАТА, информационного обеспечения подразделений, предоставления сотрудникам и студентам современных средств коммуникаций, предоставления административным работникам средств автоматизации документооборота, обеспечения учебного процесса всеми необходимыми учебно-методическими материалами. Одним из перспективных стратегических направлений развития КС РГАТА является также создание единого корпоративного информационного пространства с регламентацией доступа и поддержкой современных технологий открытого образования. 5 2 ТЕХНИЧЕСКАЯ РЕАЛИЗАЦИЯ КОМПЬЮТЕРНОЙ СЕТИ 2.1 Топология компьютерной сети РГАТА За основу взята технология ETHERNET (100BaseT). С точки зрения логической топологии она организована по типу «общая шина» с изоляцией широковещательного трафика каждого сегмента при помощи аппаратного маршрутизатора CISCO на сетевом уровне и с помощью коммутаторов на канальном уровне. С точки зрения физической топологии — звезда, центром которой является аппаратный маршрутизатор CISCO . По мере развития аппаратной базы и снижения стоимости коммуникационного оборудования возможен переход наиболее ответственных и сильно нагруженных участков КС со скорости 100Мбит/с на скорость 1000Мбит/с. Возможно также внедрение IP-телефонии с перспективой постепенного вытеснения аналоговой связи цифровой, что, помимо прочего, позволит организовывать различные видеоконференции в режиме реального времени . Физическую топологию КС РГАТА см. в Приложении 1. 2.2 Аппаратное обеспечение компьютерной сети Аппаратное обеспечение компьютерной сети включает: Сетевое оборудование — к нему относятся сетевые кабели и различные сетевые устройства – репитеры, коммутаторы, хабы, маршрутизаторы, трансиверы и блоки бесперебойного питания. Серверы — специализированные компьютеры, на которых функционирует сетевая операционная система. Эти компьютеры характеризуются большими мощностями процессоров, большими объемами оперативной и дисковой памяти. обеспечения Надежность хранения данных на серверах обеспечивается использованием различных методов предупреждения ошибок и сбоев. Серверы предназначены для предоставления ресурсов пользователям, управления этими ресурсами, управления правами пользователей, а также для выполнения ряда служебных функций. Перечень и назначение серверов РГАТА приведены в Приложении 2. Файловые серверы- Предоставляют пользователям доступ к личному и общему файловым архивам по определенному протоколу (например SMB или FTP). Серверы приложений –Решают какую-либо конкретную прикладную задачу или группу родственных задач (например сервер баз данных КИСУП или портал академии). Контроллеры доменов – Серверы, служащие для управления сетью на основе ОС WINDOWS. Выполняют разделение корпоративной сети на структурные единицы (домены) и предоставляют технологию их обслуживания (ACTIVE DIRECTORY). Рабочие станции — компьютеры, имеющие сетевой адаптер и подключенные к сети посредством сетевого кабеля. Сетевые принтеры — принтеры, включенные в ЛВС через сетевые адаптеры или подключенные к рабочим станциям. Сетевые принтеры предназначены для совместного использования несколькими пользователями. 2.3 Программное обеспечение компьютерной сети 6 Сетевые операционные системы Сетевая операционная система – это любая современная операционная система, загружаемая на серверах и рабочих станциях, которая обеспечивает пользователей сетевыми ресурсами и служит основой для выполнения прикладных программ. Операционные системы серверов В сети РГАТА на серверах используются следующие сетевые операционные системы: Windows NT Server 4.0. Windows 2000 Server Unix (Linux). Unix (FreeBSD) Кроме сетевых операционных систем на серверах сети могут быть размещены дополнительные программы, расширяющие спектр предоставляемых сетевых ресурсов.. Операционные системы семейства Unix применяются на файловых серверах, на Internetсерверах, а также используются в учебных целях. Операционные системы рабочих станций сети На рабочих станциях сети используются следующие операционные системы: WINDOWS NT WORKSTATION 4.0. WINDOWS 2000 PROFESSIONAL; WINDOWS XP В настоящее время по мере обновления компьютерного парка устаревшие версии Windows NT4 постепенно заменяются на Windows 2000 Операционные системы Windows 95/98/Me к использованию в сети не рекомендуются. Наименование и адресация компьютеров Сетевой протокол – это набор правил и соглашений, благодаря которому компьютеры получают возможность обмениваться данными по сети Базовым протоколом транспортного/сетевого уровня является TCP/IP, а сеансового уровня – NETBIOS и SMB поверх TCP. Сетевое имя рабочей станции включает в свой состав информацию о структурном подразделении, аудитории и порядковом номере компьютера в пределах аудитории (вся информация цифровая), например 20-512-5. IP адрес – это последовательность из четырех чисел, уникальная для каждого подключенного к КС компьютера, например 192.168.1.5. IP адрес рабочей станции поставляется с DHCP сервера того структурного подразделения, которому рабочая станция принадлежит, либо назначается статически из соображений безопасности. IP адреса серверов всегда статические. Имена серверов уровня структурного подразделения содержат его символическое имя (лат. символы) и код структурного подразделения (цифры), например MPO-EVS-20 Имена серверов всех уровней назначаются группой администраторов по согласованию с начальником ВЦ. Программное обеспечение рабочих станций сети На рабочих станциях сети используются следующие базовые программные продукты: Microsoft Office 2000 Professional; Антивирус; 7 Архиватор WinRar; Internet Explorer 6.0; Outlook 2000 Кроме упомянутых программных продуктов, каждое подразделение РГАТА устанавливает на свои рабочие станции дополнительные программные продукты, обеспечивающие выполнение специфических для данного подразделения функций и соответствующие требованиям учебного процесса. Перечень этих программных продуктов согласуется с начальником ВЦ. Статус серверов и рабочих станций С точки зрения пользователя КС РГАТА представляет собой двухуровневую структуру, основанную на доменной архитектуре Windows 2000. Первый уровень иерархии (корпоративный) образуют серверы ВЦ РГАТА, обслуживающие домен RGATA.RU, и прописанные в нем рабочие станции, а также серверы задач масштаба академии (портал, почтовый сервер, файловый сервер, сервер баз данных и т.д.). Второй уровень иерархии (локальный) составляют серверы структурных подразделений РГАТА и прописанные в них рабочие станции. За обслуживание корпоративных серверов и рабочих станций домена RGATA.RU, отвечает ВЦ РГАТА, За обслуживание локальных серверов и рабочих станций отвечает соответствующее структурное подразделение. Доступ к корпоративным серверам регламентируется соответствующими разделами настоящего документа. 8 3 ПРЕДОСТАВЛЯЕМЫЕ РЕСУРСЫ КОМПЬЮТЕРНОЙ СЕТИ К ресурсам компьютерной сети относятся: базы данных, сетевые приложения и сервисы, в т.ч. почтовые, дисковое пространство серверов, сетевые принтеры, трафик и т.д. Ответственность за использование ресурсов в соответствии с инструкциями пользователя несет пользователь. 3.1 Буфер обмена Буфер обмена – область на диске файлового сервера, назначаемая пользователю для кратковременного хранения собственной информации и для предоставления информации другим пользователям. В перспективе планируется поддержка в сети системы буферов обмена, с различными правами доступа. 3.2 Internet Internet -это международная разветвлённая компьютерная сеть, состоящая из множества более мелких сетей и отдельных компьютеров, соединенных между собой и способных взаимодействовать и обмениваться информацией. Intranet -это локальная сеть, построенная по технологии Internet, но не имеющая внешнего канала. Internet-сервер-это специально выделенный компьютер, предоставляющий пользователям некоторый стандартный набор Internet/Intranet сервисов. Пользователям КС РГАТА предоставляются следующие сервисы Internet/Intranet: WEB-сервис предоставляет доступ к документам расположенным на WWW серверах и связанных между собой гиперссылками. Академия располагает также собственным порталом, который со временем станет единой точкой входа во все информационные ресурсы академии. Его внутреннее сетевое имя portal, а внешнее www.rgata.ru. FTP-сервис предоставляет доступ к FTP (файловым) серверам. Предназначен для получения файлов любых форматов с различных FTP серверов. MAIL-сервис предназначен для организации передачи информации между пользователями компьютерной сети РГАТА и за её пределы с использованием электронной почты. В перспективе планируется также развитие службы рассылки электронных новостей (NEWS сервис) Провайдер Internet – юридическое лицо, которое предоставляет доступ в Internet за определенную плату или осуществляет поддержку каких-либо отдельных сервисов (DNS, MAIL,WEB и т.д.) В настоящее время академия располагает двумя каналами связи с внешним миром: Канал, на котором в качестве физического провайдера выступает Яртелеком. Это быстрый и надежный канал, который используется для доступа к Web серверам (в том числе к порталу академии) и обслуживает электронную почту домена RGATA.RU.Доступ к каналу ограничен и осуществляется по согласованию с проректором РГАТА, курирующим вопросы информационной политики. Канал, на котором в качестве физического провайдера выступает ЯрГУ Это более медленный вспомогательный канал, используемый главным образом для учебных целей Кроме того, он обслуживает электронную почту домена RGATA.ADM.YAR.RU. Имеется также пункт коллективного доступа в Internet в библиотеке главного корпуса. 9 3.3 Системное и прикладное программное обеспечение Системное программное обеспечение (СПО)— это сетевая операционная система со всеми необходимыми вспомогательными программами (драйверами и утилитами). Прикладное программное обеспечение (ППО) — это программы или комплексы программ, решающие какую-либо узкую задачу. ППО разделяется на программное обеспечение общего назначения (ПООН) и программное обеспечение специального назначения (ПОСН). ПООН может быть предоставлено любому пользователю сети. Круг пользователей ПОСН определяется целевым назначением этих задач. К ПООН в РГАТА относятся: Microsoft Office, Internet explorer, Outlook 2000 информационносправочные системы (Гарант, Консультант), архиваторы, антивирусы и т.д. К ПОСН относятся: подсистемы корпоративной информационной системы управления учебным процессом (КИСУП):«Абитуриент», «Деканат», «Управление персоналом», а также 1C:Бухгалтерия и система электронного документооборота. К информационным ресурсам относятся: дистрибутивы, учебно-методические материалы, мультимедиа ресурсы (фильмы, ролики, музыка и т.д.) СПО и ПООН является неотъемлемой частью каждой рабочей станции. 3.4 Пункт копирования данных Для пользователей КС, не имеющих персональной рабочей станции, имеется возможность сохранения личных данных и общедоступных информационных ресурсов на магнитных и оптических носителях. Для этого в помещении библиотеки главного корпуса планируется наличие специально выделенного общедоступного компьютера, оснащенного всеми наиболее популярными средствами сохранения данных (дисковод 3.5 '' , zip 250M, CD/DVD RW, USB порты). 3.5 Персональный каталог пользователя Персональный каталог пользователя представляет собой область дискового пространства файлового сервера, которая предоставляется пользователю для хранения личных данных. Объем дискового пространства (квота) определяется возможностями сервера и может быть скорректирован с учетом специфики работы пользователя по согласованию с начальником ВЦ. 3.6 Сетевая печать Сетевые принтеры используются в компактных рабочих группах. Применение сетевых принтеров позволяет повысить коэффициент загрузки оборудования, обеспечивает контроль над его использованием, сдерживает расширение парка принтеров. Доступ к сетевым принтерам управляется администратором сети структурного подразделения. 10 4 ОБСЛУЖИВАЮЩИЙ ПЕРСОНАЛ ЛВС 4.1 Распределение обязанностей внутри ВЦ Эксплуатацией и развитием компьютерной сети РГАТА в ВЦ занимаются пять групп: группа технического обслуживания (группа ТО); группа администраторов; группа экспертов группа Intranet/Internet; группа разработки и сопровождения приложений и баз данных. Группа технического обслуживания Группа технического обслуживания обеспечивает: установку сетевого оборудования и кабельную разводку; ремонт и техническое обслуживание сетевого оборудования; управление конфигурацией сетевого оборудования; разработку и сопровождение документации по топологии КС и базы данных по сетевому оборудованию; физическую безопасность в отношении сетевого оборудования. Группа администраторов Персонал группы выполняет следующие задачи: установка сетевых операционных систем и дополнительного системного сетевого программного обеспечения (инсталляция серверов, сетевых принтеров и др.); регистрация пользователей в КС РГАТА; контроль ресурсов рабочих станций и удаленное управление ими; управление ресурсами КС; предоставление ресурсов КС; управление конфигурацией КС; консультации и обучение пользователей; подготовка локальных системных администраторов для кафедр и служб диагностика, аудит КС, анализ статистики использования КС; обеспечение информационной безопасности серверов и сетевого оборудования; взаимодействие с представителями фирм, заключивших с РГАТА договор по сопровождению информационно-справочных систем ведение технической документацией по конфигурации серверов. своевременное пополнение антивирусных баз и актуальность пакетов обновления своевременное обновление ПО серверов пополнение перечня дистрибутивов программ, используемых в учебном процессе формирование технической политики развития КС. Группа экспертов Персонал группы состоит из программистов высокой квалификации (экспертов), имеющих опыт работы с разнообразными программными продуктами. Персонал группы может включать в себя, в том числе, и работников сторонних организаций, с которыми заключен договор подряда. Эта группа выполняет следующие задачи: 11 разработка и приобретение пакетов, автоматизирующих и упрощающих работу по администрированию серверов, управлению базами данных и обслуживанию техники; разработка/приобретение драйверов и утилит; разработка нового программного обеспечения; адаптация и поддержка уже существующего программного обеспечения; помощь в случае возникновения проблем с установкой и эксплуатацией программного обеспечения; помощь в случае возникновения проблем с установкой нового оборудования; освоение новых программных продуктов и разработка сопроводительной документации; консультации персонала ВЦ; консультации по формированию политики развития КС. Группа Intranet/Internet Группа решает следующие задачи: установка, настройка и сопровождение ПО для доступа в Internet; управление ресурсами внешних коммуникационных серверов; сопровождение и развитие портала РГАТА; взаимодействие с представителями провайдеров Internet; управление конфигурацией сетевого оборудования для доступа в Internet; консультации пользователей; диагностика, аудит, анализ статистики использования оборудования для доступа в Internet; обеспечение информационной безопасности средствами сетевых ОС и комплексами программно-аппаратных средств при доступе в Internet. мониторинг рынка провайдеров Internet. Группа разработки и сопровождения приложений и баз данных Группа решает следующие задачи: сопровождение баз данных КИСУП ( «Абитуриент», «Деканат», «Управление персоналом» и т.д.); установка клиентской части КИСУП; разработка приложений и ядра КИСУП; обучение пользователей резервное копирование баз 4.2 Ответственность персонала ВЦ Группа технического обслуживания несет ответственность за: работоспособность сетевого оборудования, кабельных коммуникаций; своевременность и качество технического обслуживания сетевого оборудования; достоверность и актуальность документации по топологии сети и базы данных по сетевому оборудованию; соблюдение процедур по обеспечению физической безопасности сетевого оборудования. Группа администраторов несет ответственность за: работоспособность корпоративных серверов, сетевых ОС, штатных приложений, их оптимальную настройку; своевременную и корректную регистрацию пользователей в КС РГАТА; сетевых 12 сохранность информации на корпоративных серверах; своевременность и полноту резервного копирования; соблюдение процедур предоставления сетевых ресурсов пользователям; соблюдение процедур по обеспечению информационной безопасности; соблюдение процедур управления рабочими станциями; ежедневную диагностику и анализ статистики работы сети; ведение документации по конфигурации корпоративных серверов; разработку и своевременное обновление инструкций для пользователей; оповещение пользователей при планируемых ограничениях доступа к ресурсам. Группа экспертов несет ответственность за: создание благоприятных условий для работы персонала ВЦ в плане автоматизации труда и экономии времени; наличие полного перечня драйверов для используемой аппаратуры; качественную разработку и настройку отдельных видов ПО; освоение новых программных продуктов и разработку документации; своевременное информирование персонала ВЦ о появлении новых перспективных технологий и помощь в их освоении; консультации персонала ВЦ; консультации пользователей (в особо сложных случаях). Группа Intranet/Internet несет ответственность за: работоспособность серверов для доступа пользователей в Internet; сохранность информации на серверах для доступа в Internet; своевременность и полноту резервного копирования; соблюдение процедур предоставления ресурсов пользователям; функционирование портала РГАТА и его безопасность ведение документации по конфигурации и топологии FireWall; соблюдение процедур по обеспечению информационной безопасности; анализ входящего и исходящего трафика; назначение квот пользователям на входящий внешний трафик; своевременное извещение начальника ВЦ о необходимости внесения дополнительных платежей провайдерам Internet; оповещение пользователей при планируемых ограничениях на доступ в Internet. Группа разработки и сопровождения приложений и баз данных несет ответственность за: сопровождение баз данных КИСУП; обучение пользователей , учет их замечаний и пожеланий сохранность баз данных оповещение пользователей при планируемых ограничениях на доступ к базам. 13 5 ПОЛЬЗОВАТЕЛИ ЛВС 5.1 Порядок подключения пользователей к ЛВС Для осуществления подключения к компьютерной сети пользователь направляет служебную записку, подписанную руководителем подразделения на имя начальника ВЦ. В служебной записке необходимо указать: фамилию, имя, должность пользователя; номер здания и помещения, где установлен компьютер; рабочий телефон пользователя; перечень сетевых ресурсов, к которым необходим доступ. При подключении дисплейного класса сведенья о пользователе не указываются, а указывается лишь количество рабочих станций. Подключение пользователей к ЛВС осуществляется в 2 этапа: Первый - физическое подключение компьютера к ЛВС. Выполняется группой ТО. Второй - регистрация пользователя в КС. Выполняется группой администраторов. 5.2 Физическое подключение Персоналом группы ТО ВЦ осуществляется анализ возможности подключения пользователя к КС РГАТА. При этом возможны несколько вариантов последующих действий: 1. Выполнение заявки, в случае, если в указанном помещении уже имеется возможность подключения к компьютерной сети. 2. Подготовка задания на проектирование, если для реализации подключения требуются проектные работы. 3. Подготовка технического решения, если требуется установка дополнительного сетевого оборудования или длина трассы превышает допустимые нормы. После получения проекта выполняется прокладка кабеля и затем производится подключение (в особо сложных случаях - привлечение сторонних организаций). Срок реализации заявки по вариантам 2 и 3 в значительной степени определяется дополнительным финансированием проведения монтажных работ и приобретения оборудования. 5.3 Регистрация пользователя После выполнения физического подключения пользователь через портал академии заполняет специальную учетную форму, в которой указывает свой логин, пароль, полное имя и группу. Выполнение заявки на регистрацию выполняется в течение недели. В результате пользователь получает персональный каталог, почтовый ящик, возможность пользоваться общими ресурсами и буфером обмена. Подключение пользователя к специальным ресурсам производится по отдельной служебной записке на имя начальника ВЦ. 5.4 Порядок предоставления ресурсов КС 14 Подключение к общим ресурсам Предоставление общих ресурсов КС производится по умолчанию любому пользователю, прошедшему регистрацию в установленном порядке. Подключение к специальным ресурсам Основанием для доступа к ресурсам специализированных и организационно-экономических задач, а также средствам электронного документооборота является служебная записка пользователя на имя начальника ВЦ, согласованная с руководителем подразделения-владельца информации либо решение руководителя подразделения- владельца информации. Подключение к сервисам Internet/Intranet Пользователем сервисов Internet может быть работник РГАТА, которому для выполнения своих обязанностей требуется доступ к информации из внешних сетевых ресурсов при условии наличия на рабочем месте компьютера, включённого в КС. Основанием для подключения к сервисам Internet WWW, FTP и почтовой службе в домене rgata.ru является согласованная с ВЦ служебная записка от руководителя подразделения на имя проректора, курирующего вопросы информационной политики РГАТА, с подробным обоснованием необходимости подключения и с перечнем тематики для доступа. Доступ к почтовой службе в домене rgata.adm.yar.ru предоставляется автоматически в момент создания учетной записи о работнике при его регистрации и какого-либо согласования не требует. В служебной записке также необходимо указать: требуемые сервисы Internet (WWW, FTP, почта); факт наличия подключения к компьютерной сети РГАТА; фамилию, имя, должность пользователя; здание и помещение, где установлен компьютер; рабочий телефон пользователя. 5.5 Ответственность пользователей сервисов Internet Пользователь несёт персональную ответственность за использование или наступившие последствия в результате использования информации, полученной из Internet. Пользователи Internet должны соблюдать следующие правила: запрещается использовать доступ в Internet в целях, не связанных с должностными обязанностями работника, а также противоречащих законам Российской Федерации или уставу РГАТА; запрещается передавать права доступа в Internet другим лицам; при отправке сообщения размером более 1 Мb за пределы РГАТА, необходимо быть уверенным, что получатель имеет работоспособный почтовый адрес и техническую возможность принять сообщение; воздерживаться от посылки объёмных сообщений по спискам рассылки; регулярно чистить почтовый архив; проявлять предельную осторожность при прочтении писем, пришедших с неизвестных пользователю адресов или содержащих подозрительные вложения; по-возможности отключать отображение картинок в web браузере; 15 воздерживаться от выкачивания объемных архивов; проверять антивирусом входящую и исходящую почту; о проблемах, возникающих при работе в Internet, или при получении электронной почты, содержащей некорректную информацию, следует сообщить по электронной почте ([email protected]) или по телефону ВЦ. Ответственность пользователей сетевых ресурсов Пользователь несёт персональную ответственность за использование или наступившие последствия в результате неправильного использования общих сетевых ресурсов. Пользователи задач специального назначения, имеющие право записи в рабочие директории задач, несут персональную ответственность за целостность и корректность используемых данных. Пользователи ЛВС должны соблюдать следующие правила: Запрещается использовать буфер обмена в целях, не связанных с должностными обязанностями работника, противоречащих законам Российской Федерации или уставу РГАТА; Запрещается хранить в буфере обмена файлы, содержащие конфиденциальную служебную информацию; Пользователь обязан исключать постоянное хранение в буфере обмена больших объемов информации; Запрещается передавать права доступа к сетевым ресурсам другим лицам; Пользователь обязан осуществлять постоянный контроль на наличие вирусов в файлах, хранящихся на локальных дисках его рабочей станции и записываемых в буфер обмена на файловом сервере; Запрещается самовольно менять сетевую конфигурацию рабочей станции и использовать собственное программное обеспечение без согласования с начальником ВЦ; Запрещается открывать на запись извне локальные диски рабочей станции. Мероприятия по факту нарушения правил пользования сетевыми ресурсами Пользователь, нарушивший вышеперечисленные правила, отключается от предоставленных ресурсов без предупреждения; Администратор сервера, контролирующий соответствующий ресурс, представляет начальнику ВЦ служебную записку с описанием и документальным подтверждением нарушения. Копия передаётся руководителю соответствующего подразделения; Пользователь представляет начальнику ВЦ объяснительную записку с подписью руководителя своего подразделения; 16 6 СОПРОВОЖДЕНИЕ ЛВС К сопровождению ЛВС относятся все работы по обеспечению нормального функционирования сети. В случае, когда проведение этих работ ограничивает работоспособность каких - либо сетевых ресурсов, пользователи (потребители этих ресурсов) своевременно уведомляются администратором соответствующего сервера или работником ВЦ путем рассылки экспресссообщений, по электронной почте, телефону или иным способом. Список пользователей, которых требуется уведомить в первоочередном порядке, согласовывается с начальником ВЦ. 6.1 Процедуры установки и модификации сетевого оборудования Модификация или установка дополнительного сетевого оборудования производится с целью оптимизации топологии, инициируемой персоналом ВЦ, расширения или изменения топологии в соответствии с заявками пользователей или мероприятиями, определенными в технических решениях. Допуск к работам по изменению технических средств КС, затрагивающим конфигурацию корпоративных серверов, и центральных магистралей сети, оформляется распоряжением по ВЦ. По факту модификации ответственными работниками ВЦ вносятся изменения в техническую документацию на КС. 6.2 Установка и модификация сетевого программного обеспечения Допуск к работам по установке и модификации ПО на корпоративных серверах и аппаратном маршрутизаторе CISCO производится по распоряжениям начальника ВЦ. Все изменения в составе ПО серверов фиксируются их администраторами. Распечатка текущей конфигурации серверов хранится у начальника ВЦ. Инсталляция/модификация сетевых операционных систем на серверах Инсталляция/модификация сетевых операционных систем производится администратором сети. Она включает в себя необходимые модификации в аппаратном составе сервера (совместно с группой ТО), установку и конфигурирование новой операционной системы. Инсталляция/модификация программного обеспечения на серверах Инсталляция/модификация дополнительного программного обеспечения на серверах сети производится администраторами сети и включает в себя необходимые модификации в аппаратном составе сервера (совместно с группой ТО), установку и конфигурирование программного обеспечения. Необходимость резервного копирования сервера перед установкой ПО определяется его администратором. Инсталляция/модификация сетевых протоколов рабочих станций Инсталляция/модификация сетевых протоколов рабочих станций производится самим пользователем под курированием локального администратора сети структурного подразделения. Сетевые протоколы рабочих станций домена rgata.ru модифицируются только персоналом ВЦ. 17 Список сетевых протоколов – тип версии и порядок настройки определяются распоряжением по ВЦ и оформляется в виде файла, который располагается вместе с дистрибутивами в общедоступном каталоге сервера сети. Использование протоколов вне списка не допускается. Модификация программного обеспечения сетевого оборудования Модификация программного обеспечения сетевого оборудования включает в себя обновление и конфигурирование ПО на устройствах сети с перезаписываемой памятью. Производится персоналом группы ТО 6.3 Процедуры анализа работы компьютерной сети Процедуры анализа сети включают в себя определение времени реакции служб и скорости передачи файлов, анализ сетевых сообщений, анализ статистики работы серверов. Измерение «времени реакции» и скорости передачи файлов Измерение времени реакции служб и скорости передачи файлов проводится специалистами группы ТО и группы администраторов в тех случаях, когда наблюдается внезапное существенное снижение производительности на уровне рабочей станции. Анализ сетевых сообщений Анализ сетевых сообщений проводится специалистами группы администраторов, группы Internet/Intranet и группы ТО постоянно. Анализ статистики работы серверов Анализ статистики работы серверов проводится специалистами группы администраторов и группы Internet/Intranet посредством утилит мониторинга, а также специалистами группы ТО с использованием диагностической аппаратуры. Специалистами группы администраторов периодически проводится сбор статистики работы серверов с целью выявления нарушений и узких мест с последующим принятием мер по их устранению. 6.4 Прикладное программное обеспечение Разработка и модификация прикладных программ Разработка и модификация прикладных программ проводится силами группы экспертов, а также группы разработки и сопровождения приложений и баз данных . Требования к пользовательскому ПО, устанавливаемому в сети Требования к пользовательскому ПО, устанавливаемому в сети, включают в себя требования по описанию условий функционирования ПО, доступу пользователей ПО, распределению данных ПО по каталогам и др. Под условиями функционирования понимается следующее: операционная система, под управлением которой работает ПО; места запуска ПО (с сервера или локально); размер требуемого дискового пространства; динамика возможного увеличения дискового пространства; примерное время использования в течение суток (часы использования); 18 периодичность использования (постоянно, раз в неделю и др.); необходимость резервирования данных; взаимосвязь с другими приложениями. Эти условия должны быть описаны в «Руководстве пользователя по эксплуатации». Для нормальной эксплуатации ПО в подразделении должен быть назначен ответственный специалист, компетентный в решении текущих вопросов. Должен быть определен владелец данных, которые обслуживает ПО. Доступ пользователей к ПО и к данным должен согласовываться с владельцем данных. Должен быть определен список привилегированных пользователей ПО с правами модификации программного обеспечения и баз данных и рядовых пользователей ПО с правами чтения программ и чтения/модификации баз данных. Для разграничения доступа и обеспечения переносимости программы и данные должны устанавливаться в разные каталоги или на разные логические диски. Формат, структура каталогов конфигурации, методы их модификации, состав переменных окружения должны быть описаны в «Руководстве по эксплуатации». 6.5 Сопровождение Internet/Intranet РГАТА Порядок размещения информации на серверах Internet/Intranet Информация, размещаемая на портале академии, разделяется на два вида: предназначенная для внутреннего использования (доступна только пользователям компьютерной сети РГАТА); предназначенная для всеобщего обозрения (доступна любому абоненту сети Internet). Размещение информации, доступной любому абоненту сети Internet, согласовывается с ее владельцем. Ответственность за достоверность размещаемой информации несет подразделение-инициатор размещения. При размещении на портале академии постоянно действующей тематической информационной системы утверждению подлежит структура и тематика системы. Подразделение-владелец информации назначает ответственного за сопровождение данной системы, который обеспечивает необходимые изменения в информации и несет за нее персональную ответственность. Фамилия ответственного лица сообщается в ВЦ служебной запиской. Формат размещаемых данных Все данные размещаются в формате HTML . Иллюстрации в формате GIF или JPG размером до 100 KB. Текст в кодировке Windows (Code page 1251). Шрифты - ARIAL или TIMES NEW ROMAN. Гиперссылки на файлы внутри публикаций только локальные. При создании публикации, по возможности воздерживаться от: - Применения фреймовой структуры. - Использования анимированных GIF. - Табличных форм большого объёма. - Использования графики, где это не обусловлено необходимостью. В случае невозможности создания документов силами подразделения вся информация, предварительно согласованная с ВЦ, по служебной записке передается в ВЦ в форматах MS Office 2000, GIF, JPG, EPS для создания HTML документа силами ВЦ. 19 Группа Internet/Intranet ВЦ имеет право корректировки размещаемых документов с целью сохранения единого стиля оформления портала академии без изменения текстовой части документа. 6.6 Устранение неисправностей в ЛВС Неисправность ЛВС фиксируются различными источниками: пользователями сети, персоналом ВЦ в процессе текущей работы и с помощью специального ПО управления и диагностики серверов и сетевого оборудования. При возникновении ситуаций, не позволяющих однозначно идентифицировать дефект, его анализом совместно занимаются специалисты разных групп. Все работы по дефектам на серверах и оборудовании центральных магистралей проводятся по распоряжениям начальника ВЦ (устным или письменным в зависимости от сложности работ). В распоряжении указывается оборудование, которое будет выводиться из работы, время и срок выполнения работ, характер работ, перечень сетевых ресурсов, которые будут недоступны в указанный срок. Если характер работ требует дополнительных трудовых ресурсов, данная работа оформляется дополнительным трудовым соглашением. 20 7 ЗАЩИТА ИНФОРМАЦИИ В КС РГАТА Сохранность информации в компьютерных сетях определяется многими факторами, в том числе: применением типовых процедур по обслуживанию оборудования; четкой регламентацией полномочий при решении вопросов развития и интеграции; отчетливым пониманием своей ответственности персоналом, эксплуатирующим сеть и каждым пользователем сети. Основными направлениями деятельности по обеспечению защиты информационных ресурсов компьютерной сети являются: Физическая защита объектов компьютерной сети; Логическая защита объектов; Защита ресурсов компьютерной сети по паролю; Регламентация привилегий при доступе к сетевым ресурсам; Применение межсетевого экрана (FireWall); Широкое применение источников бесперебойного питания (UPS); Резервное копирование данных; Использование средств антивирусной защиты; 7.1 Физическая защита объектов Этот вид защиты включает в себя меры, предотвращающие несанкционированный физический доступ к сетевому оборудованию, серверам, кабельным коммуникациям, носителям информации . С этой целью: Все серверы сети установлены в помещениях с ограниченным доступом. Все помещения оборудованы сигнализацией; Носители данных, содержащие копии информационных массивов и сетевого ПО, хранятся в специально оборудованных шкафах в помещении ВЦ; Периодически проводятся обходы и осмотры сетевого оборудования и кабельных коммуникаций; 7.2 Логическая защиты объектов Под логической защитой данных понимается прежде всего оптимальное в смысле безопасности распределение задач по серверам и настройка этих серверов в соответствии с общепринятым рекомендациям. В основе политики логической защиты объектов лежат следующие принципы: Каждый сервер должен выполнять только одну задачу или группу родственных задач Все неиспользуемые службы должны быть отключены; Надежное функционирование FireWall. Своевременная установка всех официальных пакетов обновления и заплат; Своевременное обновление версий критичных в смысле безопасности программ; Антивирусные базы обновляются ежедневно; Ежедневный анализ системных журналов на серверах сети; Периодическая проверка серверов сканнерами безопасности Своевременное пополнение парка серверов в соответствии с растущим количеством и сложностью решаемых задач; 21 Непрерывное целенаправленное повышение квалификации персонала ВЦ 7.3 Защита ресурсов компьютерной сети по паролю Система паролей в компьютерной сети РГАТА Доступ к любому из сетевых ресурсов осуществляется по паролю. Пароль должен быть неочевидным. Пароль является персональным, его конфиденциальность является первейшим условием нормального функционирования сети. Чем больше сетевых ресурсов предоставлено пользователю, тем большая ответственность ложится на него по обеспечению безопасности хранения информации. Пароли пользователей Первичный пароль пользователь сети назначает себе самостоятельно при регистрации в сети через портал РГАТА. Смена пароля производится администратором соответствующего сервера по устной или письменной заявке пользователя. В дальнейшем планируется полностью автоматизировать процесс изменения пароля так чтобы пользователь мог самостоятельно выполнять эту операцию с требуемой частотой. Требования к паролю: минимальная длина пароля – 6 символов; пароль состоит из символов латинского алфавита и цифр; пароль должен быть уникальным для каждого пользователя сети; запрещается передавать свой пароль другим пользователям, а также оставлять без присмотра рабочую станцию, зарегистрированную в сети; пароль не должен совпадать с логином и не должен быть пустым. Пароли администрирования сетевого оборудования и cерверов Паролями администрирования сетевого оборудования и серверов владеют ответственные лица группы ТО и группы администраторов ВЦ. Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ. Ответственными за смену паролей и соответствие паролей вышеперечисленным требованиям являются администраторы серверов ВЦ. Пароли администрирования баз данных Паролями администрирования баз данных владеют ответственные лица группы разработки и сопровождения баз данных. Они же являются ответственными за за смену паролей и соответствие паролей вышеперечисленным требованиям Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ. Пароли администрирования серверов, оборудования и служб внешнего канала Паролями администрирования серверов, оборудования и служб внешнего канала Intranet/Internet владеют ответственные лица группы Internet/Intranet. Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ. Ответственными за смену паролей и соответствие паролей вышеперечисленным требованиям являются лица группы Intranet/Internet 22 7.4 Регламентация привилегий при доступе к сетевым ресурсам Подразумевает защиту информации как на серверах, так и на рабочих станциях. Базируется на мерах, описанных выше. Разграничение доступа к информации на серверах обеспечивается администраторами сети при помощи встроенных средств сетевых ОС. Хранение информации ограниченного распространения на серверах или рабочих станциях сети допускается при наличии утвержденного перечня лиц, имеющих доступ к этой информации. Перечень лиц определяется руководителем подразделения-владельца информации и сообщается начальнику ВЦ служебной запиской. Защита информации на рабочих станциях от несанкционированного доступа обеспечивается самим пользователем. 7.5 Защита КС РГАТА от проникновения из внешних сетей Защита КС РГАТА от проникновения из внешних сетей основана на отделении адресного пространства сети РГАТА от внешнего мира посредством межсетевого экрана FireWall. Доступ пользователей из внешнего мира к внутренним ресурсам компьютерной сети РГАТА производится с использованием системы шифрования на базе программного обеспечения, исключающего перехват и дешифрацию передаваемой информации (таких, как ssh). Кроме того, используются фильтры в сетевом оборудовании внешнего канала, предотвращающие несанкционированное вхождение в компьютерную сеть РГАТА. 7.6 Защита информации от случайного повреждения и сбоев Для защиты информации от случайного повреждения/уничтожения и сбоев в компьютерной сети главного корпуса РГАТА используется специальное оборудование (блоки бесперебойного питания) для обеспечения стабильного питания серверов и сетевого оборудования «backbone», а также избыточные дисковые подсистемы серверов с возможностью восстановления информации. В качестве средства страховки используется резервное копирование серверов и рабочих станций. 7.7 Резервное копирование информации в сети Резервное копирование серверов КС и отдельных рабочих станций имеет своей целью сохранение на внешних носителях информации, хранящейся на серверах КС и отдельных рабочих станциях, а также восстановление её в случае непредвиденной потери. Резервному копированию подлежат серверы компьютерной сети, а также некоторые рабочие станции по заявкам пользователей. Резервное копирование данных проводится периодически, как правило ежесуточно. 7.8 Защита информации от повреждения вирусами Антивирусная защита информации, хранящейся на серверах, обеспечивается использованием специального ПО. На наличие вирусов проверяется каждый входящий файл. Один раз в неделю производится полное сканирование всех файлов сервера. Ответственный – администратор сервера. Обновление антивирусных баз корпоративных серверов производится ежедневно. Установка антивирусного ПО на рабочие станции производится сотрудниками ВЦ либо самим пользователем по выданной ему инструкции. Ответственным за антивирусную защиту рабочей станции является пользователь. Обновление антивирусного пакета рабочей станции насколько это возможно осуществляется автоматически. 23 8 ВЗАИМОДЕЙСТВИЕ С ЛОКАЛЬНЫМИ СЕТЯМИ Локальные сети и отдельные рабочие станции, не имеющие каналов связи с компьютерной сетью главного корпуса РГАТА, являются абсолютно автономными, и взаимоотношения с ними настоящим документом не регламентируются. 24 9 ВЗАИМОДЕЙСТВИЕ С ВНЕШНИМИ СЕТЯМИ Компьютерная сеть главного корпуса РГАТА включена в глобальную сеть Internet через комплекс программно-аппаратных средств, обеспечивающих защиту сети главного корпуса РГАТА от внешних воздействий и экономию входящего внешнего трафика. В состав комплекса входят: модем внешний фильтрующий маршрутизатор; межсетевой экран FireWall; кэширующий сервер Proxy антивирус и антиспам. Как уже упоминалось, в настоящее время академия располагает двумя независимыми внешними каналами с различной пропускной способностью. 25 10 ПЛАНИРОВАНИЕ РАЗВИТИЯ КОМПЬЮТЕРНОЙ СЕТИ РГАТА Развития компьютерной сети РГАТА предполагает постоянное расширение сети при подключении новых рабочих станций и описано в главе "Порядок подключения пользователей к ЛВС". Перспективное планирование развития КС РГАТА осуществляется специалистами ВЦ в рамках программ внедрения долгосрочных проектов масштаба предприятия, требующих применения компьютерных сетей. Предложения по глобальным изменениям КС могут формулироваться специалистами ВЦ в случаях, когда прогнозируются проблемы работоспособности КС в рамках имеющихся сетевых ресурсов. К стратегическим вопросам развития сети, находящимся в компетенции специалистов ВЦ, относятся выбор сетевых операционных систем, сетевого стандарта и аппаратной платформы, совершенствование центральных магистралей и корпоративных серверов, внедрение современных технологий управления ЛВС, разработка моделей предоставления данных для будущих задач, вопросы межсетевой интеграции. Решениям в области планирования компьютерной сети предшествуют анализ и консультации с заинтересованными подразделениями, проводимые ВЦ. Окончательное решение оформляется в виде технического решения, которое является руководством к действию по конкретной теме. При создании в подразделениях РГАТА локальных сетей (компьютерных классов), которые потенциально могут интегрироваться с компьютерной сетью, вопросы взаимосвязи должны согласовываться с ВЦ. 26 Приложение 2 Перечень и функциональное назначение серверов Серверы, работающие под управлением Unix (Linux): home Mail-сервер. Обеспечивает доставку электронной почты конечным пользователям домена @rgata.adm.yar.ru. - Smb-сервер. Обеспечивает доступ пользователям к своим домашним каталогам и файловым ресурсам сервера по протоколу NetBios over TCP/IP. - NFS-сервер. Обеспечивает восстановление по сети с эталонного образа логических дисков небольшого объема для рабочих станций. Серверы, работающие под управлением Unix (FreeBSD): - proxy - squid. Прокси сервер с возможностью ограничения пропускной способности канала. Регулирует скорость работы в Internet пользователей пункта коллективного доступа в библиотеке. Серверы, работающие под управлением Microsoft Windows NT4: gate - Dialup-сервер. Обеспечение подключения удаленных пользователей с помощью модема к сети Internet (через Яртелеком). Proxy –сервер. Кэширует наиболее часто посещаемые странички Internet и обеспечивает аутентификацию пользователей. FireWall. Защищает корпоративную сеть от вторжений из Internet Mail-relay. Обеспечивает доставку электронной почты mail-серверам. Основной почтовый канал во внешний мир. Обслуживает домен @rgata.ru Dns-сервер – Преобразует внешние доменные имена в IP-адреса. door - - Dialup-сервер. Обеспечение подключения удаленных пользователей с помощью модема к сети Internet (через ЯрГУ). Proxy –сервер. Кэширует наиболее часто посещаемые странички Internet. FireWall. Защищает корпоративную сеть от вторжений из Internet Mail-relay. Обеспечивает доставку электронной почты mail-серверам. Вспомогательный почтовый канал во внешний мир. Обслуживает домен @rgata.adm.yar.ru Dns-сервер – Преобразует внешние доменные имена в IP-адреса. Серверы, работающие под управлением Microsoft Windows 2000: rgata 27 - DC контроллер домена RGATA. Wins-сервер Предназначен для разрешения символических имен NetBios внутри сети Dns-сервер – Преобразует внутренние доменные имена в IP-адреса Server Protect –Серверная составляющая корпоративного антивируса mail - Mail-сервер. Обеспечивает доставку электронной почты конечным пользователям домена @rgata.ru. Документооборот. Реализует электронный документооборот (на основе пакета WorkFlow поверх Microsoft Exchange 2000) DC дополнительный контроллер домена RGATA. Wins-сервер (дополнительный) Предназначен для разрешения символических имен NetBios внутри сети Dns-сервер (дополнительный) Преобразует внутренние доменные имена в IP-адреса DHCP-сервер. Раздает IP-адреса для рабочих станций домена RGATA. portal - Web-сервер. Обеспечивает работу портала www.rgata.ru под управлением Apache. JOB (на основе Apache, http://www.rgata.ru/job). Является составной частью распределенной базы данных по Росси о наличии вакансий для выпускников вузов. - Сервер баз данных (КИСУП на основе Microsoft SQL). Абитуриент Деканат Управление персоналом Управление учебным процессом - Буфер обмена. Обеспечивает обмен данными между пользователями File server. Хранит дистрибутивы и учебно-методические материалы «Гарант». Информационно-справочная система «Консультант». Альтернативная информационно-справочная система «Компас». Менеджер лицензий HASP db public - 28 - Приложение 3 Аппаратная конфигурация серверов Серверы, работающие под управлением Unix (Linux): home - - Intel-865 Pentium-IV 2800 МГц 2Г-RAM 2*150Г-HDD DVD RW Серверы, работающие под управлением Unix (FreeBSD): proxy - Intel-440BX - Pentium-II 350 МГц - 128М-RAM - 30Г-HDD - CD R Серверы, работающие под управлением Microsoft Windows NT4: gate - Intel-815E - Pentium-III 733 МГц - 256М RAM - 30Г-HDD door - Intel-815E Pentium-III 733 МГц 512М RAM 30Г-HDD Серверы, работающие под управлением Microsoft Windows 2000: rgata - - Intel-865 Pentium-IV 2800 МГц 2Г-RAM 2*150Г-HDD DVD RW mail - - Intel-865 Pentium-IV 2800 МГц 2Г-RAM 2*150Г-HDD DVD RW 29 db - - Intel-903 2*XEON 500 МГц 1Г-RAM 2*120Г-HDD DVD RW portal - - Intel-865 Pentium-IV 2800 МГц 2Г-RAM 2*150Г-HDD DVD RW public - - Intel-865 Pentium-IV 2800 МГц 2Г-RAM 2*150Г-HDD DVD RW 30