лекция Средства сетевого и системного администрирования

Средства сетевого и системного администрирования не занимали доминирующих позиций в корпоративных информационных системах. Традиционно им отводилась вспомогательная роль. Такое положение привело к тому, что структура и функции ПО данного класса оказались в прямой зависимости от архитектуры вычислительных систем и эволюционировали вместе с ними.

Обычно подключить локальную сеть к многопользовательской среде Интернета довольно просто, если это не распределенная в пространстве сеть, т.е. не WAN (Wide Area Network).

Проблема подключения к Интернету имеет два направления:

1. Собственно подключение различных сегментов к Интернету.

2. Организация сети компании средствами Интернета.

Если говорить о подключении сегментов, то для каждого из сегментов следует получить блок адресов, сконфигурировать машины каждой из сетей, организовать сбор статистики и, если необходимо, систему динамической настройки машин.

При организации сети компании средствами Интернета по большой площади нужно заботиться о надежной маршрутизации, своевременном обмене информацией и защите этой информации от несанкционированного доступа. Кроме того, следует организовать информационное обслуживание, единое для всех частей такой распределенной структуры. При построении корпоративных информационных сетей, как правило, используют две базовые архитектуры – Клиент-сервер и Интернет/Интранет.

Одной из самых распространенных на сегодня архитектур построения корпоративных информационных систем является архитектура Клиент-сервер. В реализованной по данной архитектуре информационной сети клиенту предоставлен широкий спектр приложений и инструментов разработки, ориентированных на максимальное использование вычислительных возможностей клиентских рабочих мест. При этом ресурсы сервера в основном используются для хранения и обмена документами, а также с целью выхода во внешнюю среду. Для программных систем, имеющих разделение на клиентскую и серверную части, применение данной архитектуры позволяет лучше защитить серверную часть приложений, предоставляя возможность приложениям непосредственно адресоваться к другим серверным приложениям, или маршрутизировать запросы к ним. При этом частые обращения клиента к серверу снижают производительность работы сети. Кроме того, приходится решать вопросы безопасной работы в сети, так как приложения и данные распределены между различными клиентами. Распределительный характер построения системы обуславливает сложность ее настройки и сопровождения

В основе архитектуры Интернет/Интранет корпоративных информационных систем лежит принцип «открытой архитектуры», определяющий независимость реализации корпоративной системы от конкретного производителя. Все программное обеспечение таких систем реализуется в виде аплетов или сервлетов (программ написанных на языке Java) или в виде cgi модулей (программ, написанных, как правило, на языках Perl или С).

Открытая архитектура (open architecture) – архитектура компьютера или периферийного устройства, на которую опубликованы спецификации, что позволяет другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.

АИС, реализованная с использованием этой архитектуры, включает Web-узлы с интерактивным информационным наполнением, взаимодействующие и с предметной базой данных, и с клиентским местом. База данных, в свою очередь, является источником информации для интерактивных приложений реального времени. При этом важное место в любой многопользовательской среде отводится сетевым операционным системам

Вопрос 4. Категории административного персонала.

Выделяют пять категорий административного персонала, обеспечивающего эксплуатацию информационной системы.

1. Администратор по работе с техническими средствами. В его функции входит: оптимизация настроек; мониторинг производительности; модернизация, техническое обслуживание и профилактика ИС, а также организация резервного копирования данных ИС.

2. Администратор по работе с пользователями. Его деятельность нацелена на регистрацию новых пользователей и отслеживание изменения статуса всех пользователей (ведение и хранение учетных карт) ИС; консультацию пользователей; смену и восстановление паролей, а также решение других проблем, связанных с ИС.

3. Администратор по работе с данными осуществляет: организацию размещения данных; назначение и изменение прав доступа; планирование резервного копирования и хранение резервных копий, а также (совместно с администратором по работе с техническими средствами) восстановление данных.

4. Администратор безопасности системы выполняет следующие задачи: участвует в разработке матрицы доступа к ресурсам; контролирует соблюдение политики безопасности ИС при ее эксплуатации; отслеживает информацию об уязвимостях системы и своевременно принимает соответствующие меры; периодически тестирует ИС на предмет выявления ее защищенности.

5. Аудитор проводит настройку подсистемы регистрации; организует архивирование и хранение журналов регистрации, осуществляет анализ журналов регистрации ИС.

Конкретный выбор распределения обязанностей в плане допустимого и недопустимого совмещения функций осуществляется руководством компании. Здесь важно не ошибиться, так как слишком большое сосредоточение полномочий может нанести вред компании (обидевшись, к примеру, на низкую зарплату, администратор может разрушить систему) и самому администратору (на него могут оказать давление злоумышленники), а недостаток прав и их сильное распыление могут привести к недопустимым задержкам при выходе из нестандартных ситуаций.

При распределении обязанностей следует учитывать психологический аспект, особенно для администраторов, непосредственно контактирующих с пользователями. Они должны вежливо, но твердо проводить администрирование, не забывая при этом, что система построена не для оттачивания мастерства администратора, а для пользователей.

Администратор ведает всеми вопросами безопасности. В этой области выделяют пять основных функций:

1. защиту от неразрешенных входов в систему, файлов, программ и команд;

2. сохранение конфиденциальности определенных данных;

3. наблюдение за использованием модемов;

4. предотвращение неразрешенных пересылок файлов;