Рефераты
 

Организация корпоративного сервера на базе Linux

p align="left">Решение любой задачи состоит из двух этапов. Первый этап теоретический или описательный он включает в себя: возникновение идеи, определение понятий, анализ и исследование проблемы, описание задачи, и формулирование выводов. Второй прикладной или технологический включающий в себя: постановку задачи, способы решения, детальное описание используемых средств, описание технологии и введение в строй.

Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект.

Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.

Корпоративные сервера ведут свою историю от вычислительных комплексов 80-90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое.

Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии.

Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.

Основными принципами выбора той или иной системы в большинстве случаев являются:

- первым делом нужно изучить существующую инфраструктуру предприятия

- выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности её работы.

- Так же важным показателем является собственное мнение о системе;

- Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;

- Не менее важным является наличие русскоязычной документации к системе;

Необходимость организации корпоративного сервера в МГГУ им. М.А. Шолохова объясняется потребностью всех сотрудников организации в доступе к Интернету.

На предприятии имеется приблизительно 50 компьютеров. Так же требуется блокировать доступ к сайтам, не имеющим отношения к учебному и трудовому процессу. Кроме этого возникает потребность в мониторинге потребления интернет трафика сотрудниками организации.

2.2 Описание программно-аппаратного комплекса

Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:

- Маршрутизация трафика;

- Предоставление доступа в интернет посредством прокси-сервера;

- Возможность хранения данных;

- Просмотр статистики посещения сайтов, и количества потребляемого трафика;

- Хранилище баз данных MySQL;

Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией

Сетевая топология - способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Сетевая топология может быть:

- физической - описывает реальное расположение и связи между узлами сети;

- логической - описывает хождение сигнала в рамках физической топологии;

- информационной - описывает направление потоков информации, передаваемых по сети;

Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево».

A - линия;

B - каждый с каждым;

C - звезда;

D - кольцо;

E - шина;

F - дерево;

Рис. 5. Варианты топологий [12]

Наиболее часто используемые топологии это шина, звезда и кольцо.

При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели.

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.

Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub).

Рис. 7. Топология звезда

Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.

Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».

Рис. 8. Топология «звезда»

При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу.

Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию.

В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.

Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.

Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».

Рис. 9. Топология «Кольцо»

Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).

Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. [13]

IT структура Егорьевского филиала МГГУ им. М.А. Шолохова представляет собой следующее:

2 учебных корпуса, один из которых располагается в 6 микрорайоне, второй на Фубрах.

В учебном корпусе, расположенном в 6 микрорайоне: около 35-40 компьютеров связанных в физическую сеть и в целях безопасности логически разделённых на две подсети, учебную и административную. Это сделано в целях недопущения попадания информации из административной подсети, в учебную. Доступ в интернет осуществлялся с двух компьютеров, один из которых, располагается в бухгалтерии, второй в кабинете методистов. Компьютеры были непосредственно подключены напрямую к сети провайдера. С других компьютеров доступа в Интернет не было, в том числе и с компьютеров находящихся в компьютерном классе. Так же не было возможности отслеживать посещаемые сотрудниками сайты и отслеживать количества потраченного трафика каждым компьютером.

По результатам проведённого анализа было решено организовать сервер на базе ОС Linux, а именно на дистрибутиве Gentoo.

После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров входящих в сеть, также появилась возможность контролировать количество интернет трафика потребляемого сотрудниками, кроме этого появилась возможность блокировать доступ к сайтам, не имеющим отношение к учебному процессу, и служебным обязанностям. В результате в несколько раз сократилось количество потребляемого организацией интернет трафика, и его количество перестало превышать установленные провайдером по тарифу лимиты. Приказом по филиалу был установлен лимит интернет трафика на каждый компьютер в размере 500 мегабайт, при превышении этого лимита, сотруднику отключали интернет.

Схема сети:

Рис. 10. Схема сети 6 микрорайона

В учебном корпусе, расположенном на Фубрах в качестве прокси-сервера использовался компьютер с операционной Microsoft Windows XP и программой EServ. Установленная версия EServа имела ограниченный функционал, поскольку данная версия распространялась бесплатно, кроме этого возникали различные сбои в работе как операционной системы так и самой программы. После анализа ситуации и имеющихся возможностей было принято решение установить операционную систему Linux, а в качестве прокси-сервера программу Squid.

При реализации проекта использовалась топология звезда, поскольку она является наиболее оптимальной, ввиду того что она позволяет собрать в 1 месте все соединительные концы кабелей, облегчает диагностику неисправностей, возникающих в процессе эксплуатации сети, например, возникновение проблем при работе концентратора, таких как зависание «зависание» или выход его из строя. После введения в эксплуатацию нового сервера, появилась возможность отслеживать трафик потребляемый пользователями, блокировать нежелательные сайты.

Схема сети:

Рис. 11. Схема сети учебного корпуса на Фубрах

Организация серверов в двух учебных корпусах, позволила обеспечить доступом в Интернет, как сотрудников университета, так и студентов. Также по результатам работы системы был проведён анализ, в результате выяснилось, что экономия на оплате услуг Интернета составила, 800 рублей в месяц.

Сетевая инфраструктура предприятия была построена по технологии Ethernet, выбор данной технологии был обусловлен простотой в эксплуатации, монтаже и что не мало важно в условиях финансового кризиса дешевизной оборудования, не менее важным было то, что данная технология обеспечивает достаточно высокий уровень безопасности при соблюдении простейших правил безопасности, что опять же не мало важно в условиях мирового финансового кризиса финансовые вложения не велики. Кроме этого рассматривался вариант построения без проводной сети по технологии WiFi. Однако данный вариант был, отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом. Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet. А с помощью технологии WiFi было решено создать мобильный компьютерный класс.

Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер.

Прокси-сервер осуществляет:

- Кэширование и обеспечение доступа к запрашиваемым сайтам;

- Блокирование доступа к нежелательным сайтам;

- Ведение журналов (логов) посещённых пользователями сайтов;

- Возможность просматривать логии (журналы) прокси-сервера для получения информации о посещённых пользователями сайтах и количестве использованного трафика.

Аппаратной платформой для системы были выбраны комплектующие класса SOHO, поскольку для поставленных задач не требуется высокая производительность, которую обеспечивают специализированные серверные платформы, а также выбранные комплектующие обеспечивают требуемый уровень надёжности. Было принято решение использовать имеющееся в наличие оборудование.

Характеристики аппаратной части:

- Двухъядерный процессор Intel pentium 4 с тактовой частотой одного ядра 2300 Mgh;

- оперативная память 512mb;

- жёсткий диск seagete barracuda 80GB;

Аппаратная часть обоих учебных корпусов была одинаковой различие было только в моделях корпусов, что не существенно.

Выбор программной платформы стоял между Linux и Windows Server 2008.

В результате проведённого анализа, был выбран Linux, а именно дистрибутив Gentoo.

Критериями, по которым производился выбор:

- минимальные затраты на развёртывание системы

- минимальное время развёртывания системы

- надёжность системы

- наличие знаний и умений по администрированию системы

- удовлетворение имеющимся вычислительным мощностям

Gentoo появился на основе разработок собственного дистрибутива Даниэла Робинса под названием Enoch Linux. Уже тогда основной целью дистрибутива являлась собственная сборка (подобная Linux from Scratch), оптимизированная под конкретное аппаратное обеспечение и содерживающее минимальный, необходимый пользователю, набор программ.

Эксперименты над сборками GCC показали, что производительность получаемого пакета увеличивалась (в зависимости от аппаратного обеспечения) от 10 до 200% по сравнению с бинарными сборками GCC, поставляемыми другими дистрибутивами. Наработки, увеличивающие производительность, были включены в официальный выпуск GCC 2.95, благодаря чему другие дистрибутивы также получили дополнительный прирост в производительности. Начиная с этого момента, Enoch начал приобретать репутацию «быстрого» дистрибутива, после чего было принято решение сменить название на Gentoo Linux.

31 марта 2002 года вышла первая версия дистрибутива.

В 2004 была основана некоммерческая организация Gentoo Foundation, в ведение которой Роббинс передал все права на исходный код и торговые марки, тем самым отстранившись от разработки дистрибутива.

На данный момент разработка управляется группой Board of Trustees из пяти человек (ответственных за управление фондом) и советом Gentoo Council (технические вопросы), состоящим из семи членов, выбираемых на срок в один год.

В октябре 2009 года Gentoo исполняется десять лет.
Особенности системы

Мощная и гибкая технология Portage, совмещающая в себе возможности конфигурирования, настройки, а также автоматизированную систему управления пакетами. Которая создавалась под влиянием системы управления пакетами в ОС FreeBSD, называемой портами.

Кроссплатформенность - на данный момент Gentoo портирована на ARM, x86, x86-64, PowerPC, PowerPC 970 (PowerPC G5), SPARC, MIPS, DEC Alpha, PA-RISC, IBM/390, SuperH и 68k. Доступны также сборки под ядра OpenBSD, FreeBSD, NetBSD, Darwin. Система Portage портирована на платформы Mac OS X, Windows NT 5.x

Оптимизация системы под конкретное аппаратное обеспечение и нужды пользователя. Это достигается посредством сборки программ из исходных текстов с использованием, так называемых USE-флагов оптимизации и подключением / отключением необходимых модулей. Для удобства все опции могут быть внесены в конфигурационные файлы как для системы в целом (/etc/make.conf), так и для конкретных программ (/etc/portage/package.use). В случае необходимости изменения флагов, например, в случае подключения поддержки системы печати (cups) или потребности в дополнительных функциях (kerberos, pda), они будут учтены при следующем обновлении, и все программы, где используются эти флаги, включая все зависимости, автоматически пересобраны. Таким образом, любое обновление программ или системы осуществляется очень просто, например, для всей системы в целом обычно используют emerge - vDNu world, обновление только системных программ emerge - vDNu system.

Собственная init-система, расширенная и удобная система инициализационных файлов, в частности, вместо числовых используются именованные уровни запуска (runlevels), при этом с указанием зависимости от прочих сценариев. Для управления используется команда rc-update.

Маскирование (masking) - возможность использовать как стабильные (по умолчанию), так и экспериментальные, но более свежие / функциональные версии программ. При этом сохраняется возможность откатиться на любую из старых версий (также следует учитывать, что есть ряд пакетов и подсистем, не поддерживающих возврат к старым версиям, что связано с особенностями их функционирования, например библиотека glibc).

Более 10000 пакетов в основном дереве и множество подключаемых оверлеев от сторонних разработчиков.

Регулярное обновление пакетов и минимальные сроки устранения уязвимостей.

В последнее время для программ, требующих долгой компиляции, распространяются официальные бинарные сборки программ, например, openoffice-bin, mozilla-firefox-bin. Также есть много ресурсов с неофициальными сборками. [14]

В качестве кэширующего прокси-сервера был выбран Squid, выбор обуславливается быстротой и надёжностью данного программного продукта.

Squid - программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода / вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.

Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами. [15]

в качестве СУБД для баз данных был выбран MySQL

MySQL - свободная система управления базами данных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License и под собственной коммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатывает функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.

MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.

Использование такой аппаратно программной платформы наиболее эффективно, надёжно и безопасно. А также позволяет достичь необходимого быстродействия системы, которое позволит, реагировать на запросы пользователей без каких бы то ни было задержек, что в свою очередь увеличивает эффективность работы как сотрудников организации, так и как следствие эффективность работы самого предприятия.

2.3 Описание программных модулей

Основным программным модулем системы является кэширующий HTTP прокси-сервер Squid, предназначенный для организации безопасного доступа сотрудников в интернет.

Принцип работы модуля очень прост: после запуска он начинает прослушивать стандартный порт прокси-сервера 3128. Для того чтобы пользователь мог получить доступ в интернет, ему необходимо вписать адрес HTTP прокси-сервер в настройках браузера.

HTTP прокси-сервер - это сервер, который обрабатывает HTTP запросы клиентов. Если клиенты имеет общую организацию или домен, или они проявляют подобие в просмотре документов, прокси-сервер может эффективно кэшировать запрошенные документы. Кэширование, которое перемещает документы из сети ближе к пользователям, разгружает сетевой трафик, снижает нагрузку на популярных серверах Web и уменьшает время, в течение которого конечные пользователи ждут запрашиваемые документы.

Прокси-сервер принимает запросы от клиентов. Когда это возможно и желательно, он генерирует ответ, основанный на документах, сохранённых в локальном КЭШе. Иначе, он направляет запрос удалённому серверу, а полученный ответ направляет клиенту, и если ответ был удачен, кэширует его. На рисунке 1.2 схематически показана работа кэширующего прокси-сервера.

Рис. 12. Передача информации через кэширующий proxy-сервер

Таким образом, proxy-сервер действует, и как сервер и как клиент. Он выступает в качестве сервера при приёмке HTTP запросов от клиентов, и клиентом по отношению к удалённым серверам, с которыми он устанавливает связь, когда не способен ответить на запрос, воспользовавшись данными из локального КЭШа.

Рассмотрим работу прокси-сервер более подробно. Когда прокси-сервер начинает работать, он находится в состоянии ожидания запросов от клиентов на специальный порт (по умолчанию 3128). После получения, для каждого запроса создаётся новый поток для обработки. Поток обработки анализирует запрос.

Если запрос должен извлечь документ (обозначается методом запроса «GET»), тогда, если выполняются все ниже перечисленные условия, то документ берётся из КЭШа и направляется клиенту, при этом число удачного использования кэша увеличивается на единицу (cache hit):

Необходимый документ имеется в КЭШе;

в запросе не указано, что документ нельзя взять из КЭШа (pragma «no cache» не задана в запросе);

в запросе не определена временная область «if-modified-since»;

Сервер, с которого запрашивается документ, не входит в список серверов, доступ к которым осуществляется без прокси-сервера.

Во всех остальных случаях запрос будет послан удалённому серверу, с которого запрашивается документ, или другому прокси-серверу, если таковой был определён. При этом число неудачного использования КЭШа (cache misses), будет увеличено на единицу.

Ответ от удалённого сервера передаётся клиенту. В добавление к этому в случае удачного ответа на запрос (что обозначается кодом 200 ответа удалённого сервера) и при условии, что сервер не находиться в списке серверов, доступ к которым осуществляется без прокси-сервера, найденный документ будет сохранён в КЭШе на локальном диске. При этом необходимо отметить, что всякий раз, когда получена новая версия кэшируемого документа (например, при ответе на запрос, содержащий поле «if-modified-since»), она заменяет более старую версию в КЭШе.

Статистика, накопленная в течении транзакции с удалённым сервером (время соединения, ширина пропускной полосы) используется для модификации статистической базы данных сервера. [16]. Благодаря кэшированию документов в значительной степени снижается количество потребляемого организацией трафика, как следствие экономятся финансовые средства предприятия.

Squid может выполнять следующие функции:

- Запрет доступа к различным не желательным сайтам

- ведение журнала посещённых сайтов

- ограничение скорости доступа в интернет и т.д.

Как и большинство программ для Linux, Squid не имеет графического интерфейса настройки. Настройка параметров работы прокси-сервера производится из текстового конфигурационного файла, располагающегося \etc\squid\squid.conf.

Пример конфигурационного файла Squid.

redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

acl student src 192.168.10.0/255.255.255.0

acl teacher src 192.168.0.0/255.255.255.0

http_access allow student

http_access allow teacher

http_port 192.168.0.1:3128

http_port 192.168.10.1:3128

в конфигурационном файле записываются директивы для программы, вот что значат приведённые выше директивы:

redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf - здесь указана программа редиректор в данном случае это rejik - предназначенная для блокирования нежелательных сайтов.

acl student src 192.168.10.0/255.255.255.0 - директива создающая запись в акцес листе Squid с именем student, также указано что к этой записи относятся всем компьютеры находящиеся в указанной подсети то есть в подсети 192.168.10.0/255.255.255.0

acl teacher src 192.168.0.0/255.255.255.0 - директива создающая запись в акцес листе Squid с именем teacher, также указано что к этой записи относятся всем компьютеры находящиеся в указанной подсети то есть в подсети 192.168.0.0/255.255.255.0.

http_access allow student - директива, означающая, что записи student из акцесс листа разрешён доступ в интернет

http_access allow teacher - директива, означающая, что записи teacher из акцесс листа разрешён доступ в интернет

http_port 192.168.0.1:3128 - директива, означающая, что на сетевом интерфейсе с IP адресом 192.168.0.1 Squid будет прослушивать порт 3128

http_port 192.168.10.1:3128-директива означающая, что на сетевом интерфейсе с IP адресом 192.168.10.1 Squid будет прослушивать порт 3128

Принцип работы редиректора заключается в следующем

Squid позволяет в своей конфигурации указать внешнюю программу редиректор. Эта программа выполняет функцию фильтрования запросов клиентов.

Каждый раз, когда кто-то загружает файл через прокси-сервер, на стандартный вход редиректора передаются данные о запросе. Редиректор эти данные анализирует, при выполнении некоторых условий изменяет и выдает ответ на стандартный выход.

Например, чей-то браузер посылает запрос:

http://www.mp3.ru/pesna.mp3 10.1.1.10/- - GET

а редиректор, по замыслу администратора, меняет его на:

http:// 10.1.1.1/antimp3.mp3 10.1.1.10/- - GET

Табл. 4. Структура HTTP запроса

Запрос состоит из:

«http://www.mp3.ru/pesna.mp3»

запрашиваемый URL

«10.1.1.10/-»

ip адрес клиента/(имя хоста клиента или «-»)

«-»

Логин клиента или «-»

«GET»

метод запроса URL

В результате этого пользователь получает не понравившийся ему файл из интернета, а mp3 с локального веб сервера.

Также можно все запрещённые сайты заменить веб страницей с локального веб сервера гласящей, что посещение данного сайта запрещено.

Настройка редиректора производится также как и настройка Squida то есть путём редактирования текстового файла расположенного /usr/local/rejik3/redirector.conf

пример конфигурационного файла:

error_log /usr/local/rejik3/redirector.err

change_log /usr/local/rejik3/redirector.log

allow_ip 192.168.10.200

<BANNER>

ban_dir /usr/local/rejik3/banlists/banners

url http:// 192.168.10.1/ban/1x1.gif

<MP3>

ban_dir /usr/local/rejik3/banlists/mp3

url http://ya.ru/

<JS>

ban_dir /usr/local/rejik3/banlists/js

url http:// 192.168.10.1/ban/js.js

описание директив:

error_log /usr/local/rejik3/redirector.err - путь к файлу, куда записываться ошибки работы редиректора

change_log /usr/local/rejik3/redirector.log-путь к файлу, куда записываться результаты работы редиректора

allow_ip 192.168.10.200 - данная директива означает что к компьютеру с указанным IP адресом не будут применятся ограничения.

<BANNER> - название блока директив относящихся к баннерной рекламе
ban_dir /usr/local/rejik3/banlists/banners - указание пути к базе с баннерами
url http:// 91.190.67.218/ban/1x1.gif - указание адреса перенаправления запроса в данном случае это страничка, находящаяся на внутрисетевом веб сервере

<MP3> название блока директив относящихся к сайтам с музыкой
ban_dir /usr/local/rejik3/banlists/mp3 - указание пути к базе сайтов с музыкой
url http://ya.ru/ - указание адреса перенаправления запроса в данном случае это начальная страница поисковика Яндекс.

Кроме необходимости блокирования доступа к нежелательным сайтам также важен учёт потребляемого организацией трафика. Существует большой спектр программ, которые позволяют это сделать примерами могут служить SARG, Squid guard, Sams и lightsquid. На основании результатов полученных опытным путём решено было использовать lightsquid.

LighSquid - маленький и быстрый анализатор лога для прокси-сервера Squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей. В сравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотра статистики. Данные хранятся в файловой системе, не требует внешней БД. Статистика - общая с трафиком для каждого пользователя по дням и детальная, на какие сайты в какое время за день ходил пользователь.

Принцип работы анализатора логов Squid достаточно прост, программа проводит анализ файла журнала работы прокси-сервера Squid, а результат анализа представляется в виде таблиц и графиков, понятных человеку.

Пример журнала работы прокси-сервера Squid:

1255333973.625 242 192.168.0.5 TCP_CLIENT_REFRESH_MISS/200 3643 GEThttp:// 93.184.71.27/eset_upd/update.ver - DIRECT/93.184.71.27 application/oc$
1255333975.034 201 192.168.0.5 TCP_MISS/401 745 GET http:// 93.184.71.27/download/engine3/em002_32_n6.nup-DIRECT/93.184.71.27 text/html1255333975.316 277 192.168.0.5 TCP_MISS/200 21055 GEThttp:// 93.184.71.27/download/engine3/em002_32_n6.nup - DIRECT/93.18.71.27 application/oct$1255333984.551 214 192.168.0.5 TCP_MISS/200 426 POST http://ts08.eset.com/query/chsquery.php-DIRECT/89.202.157.208 text/html1255333984.702 150 192.168.0.5 TCP_MISS/200 426 POST http://ts08.eset.com/query/chsquery.php-DIRECT/89.202.157.208 text/html1255334019.418 51 192.168.0.5 TCP_MISS/200 57 CONNECT mrim.mail.ru:443 - DIRECT/94.100.178.25 1255334019.494 14 192.168.0.5 TCP_MISS/404 0 CONNECT obraz.foto.mail.ru:443 - IRECT/ - 1255334019.496 0 192.168.0.5 TCP_MISS/404 0 CONNECT obraz.foto.mail.ru:2041 - DIRECT/ - -1255334019.500 0 192.168.0.5 TCP_MISS/404 0 CONNECT obraz.foto.mail.ru:80 - DIRECT/ - -1255334020.027 46 192.168.0.5 TCP_MISS/200 263 CONNECT r.mail.ru:443 - DIRECT/94.100.179.186;

Как видно разобраться достаточно сложно, кто, что когда, во сколько скачивал и какие сайты посещал, после проведения lightsquidом анализа файла, данные представлены в удобном виде.

Рис. 13. Отчёт lightsquid

Как видно данные представлены в удобной форме, можно посмотреть трафик по дням

Рис. 14. Отчёт lightsquid

Рис. 15. Отчёт lightsquid, за месяц, по пользователям

Благодаря, анализатору логов, всегда есть возможность отследить посещаемые сотрудниками сайты и в случае необходимости заблокировать к ним доступ. Также наглядно показано количество потребляемого каждым сотрудником трафика, что в свою очередь при наличии лимитов позволяет ограничить этому пользователю доступ к Интернету.

Принимая во внимание вышеописанное, можно сделать следующие выводы: внедрение на предприятии корпоративного сервера позволяет уменьшить расходы организации на оплату услуг интернета. Блокирование сайтов уменьшает время, которые сотрудники тратят не на выполнение своих прямых обязанностей, благодаря чему сотрудники более эффективно выполняют свою работу, что в свою очередь, может увеличить эффективность работы предприятия в целом, то есть с точки зрения менеджмента внедрение корпоративного сервера в организации целесообразно.

3. Технико-экономическое обоснование внедрения корпоративного сервера

3.1 Проектно-конструкторские мероприятия по внедрению системы

Серверных операционных систем на рынке огромное количество, их можно разделить на следующие группы: FreeBSD, Linux, Windows, Solaris. Именно операционные системы этих семейств в большинстве случаев используются как программная часть для серверов, в том числе и для корпоративных. Нас интересуют группы Linux, Windows.

Табл. 5. Экономико-ценовое сравнение Linux и Windows Server

Windows

Linux

Особенности,

Период внедрения

требует определенных навыков, от нескольких дней до недели

требует специальных навыков для установки и настройки, от нескольких дней до недели

Функциональная полнота

достаточная

огромная функциональность и масштабируемость

Соотношение затрат

достаточно большой объём затрат

Не большой объём затрат

Ориентировочная стоимость, тысяч руб.

40000-100000 руб.

0 руб. при использовании некоммерческих дистрибутивов, стоимость аппаратной части, а также стоимость оплаты услуг специалист по администрированию системы

Серверные операционные системы представлены следующими продуктами продукт корпорации Microsoft: Windows Server 2008 различных вариантов и операционными системами семейства Linux: Debian, Gentoo, FreeBSD, Slackware, Fedora Core, Red Hat, ASPLinux.

В большинстве своём дистрибутивы Linux бесплатны.

Что касается российского рынка серверных операционных систем, то по большей части они представлены: Windows Server 2008\2003, это то что касается продукции фирмы Microsoft, операционные системы Linux\Unix это FreeBSD, Debian, Slackware, Fedora Core и Red Hat используются достаточно редко ввиду того что первая является тестовой платформой для Red Hat, а вторая стоит больших денег, поэтому Red Hat в используется в крупных фирмах и корпорациях. Последнее время большой популярностью у работников IT пользуется Gentoo, из за своей гибкости и масштабируемости.

Вопрос ценообразования в сложном бизнесе является одним из самых непростых и, так сказать, деликатных. С одной стороны, стоимость реализуемой КИС будет определяться для стоимостью приобретаемых лицензий на программные средства, стоимостью услуг по внедрению системы и консультациям, стоимостью вновь приобретаемого оборудования, стоимостью модернизации существующего оборудования. Это только прямые затраты, а ведь наверняка будут существовать и косвенные. С другой стороны есть возможность получить от поставщика системы определенные скидки, состав и размер которых зависят от его ценовой политики или от того, насколько он заинтересован внедрить систему именно на предприятии, или, наконец, просто от того, насколько хорошо вы умеете торговаться. Поэтому говорить о цене конкретной системы, как например, о цене телевизора, достаточно сложно, поскольку цена эта будет определяться многими факторами.

Во многом стоимость систем рассматриваемого класса определяется задачами, которые будет решать система. Зная ориентировочную стоимость программного обеспечения для одного рабочего места, можно оценить примерную стоимость приобретения необходимых программ. Например, для систем класса «1С: Предприятие» стоимость программного обеспечения одного рабочего места составит порядка 400-500 долл. В любом случае кроме программной части также потребуется приобрести аппаратную, её стоимость будет зависеть от того какие задачи будет выполнять система, а также от нагрузки на неё. К примеру, компьютер для небольшой организации, где количество компьютеров не превышает 100, достаточно будет приобрести оборудование класса SOHO. Такой компьютер будет стоить не более 40000 тысяч рублей. Стоимость же специализированного серверного оборудования будет во много раз больше. Серверная стойка будет стоить более 200000 тысяч рублей.

Таблица приблизительной стоимости:

Табл. 6. Ценовое сравнение Linux и Windows Server

Linux

Windows[17]

Аппаратная платформа

15000-30000 руб.

400000-50000 руб.

Программная платформа

0 руб.

от 37 239 до 70 206 руб.

Дополнительное серверное ПО не поставляемое вместе с ОС

0 руб.

от 39 026.80 до 171 592.32 руб.

администрирование и обслуживание

3000 руб.

3000 руб.

Затраты при использовании Linux:

Единовременные затраты на приобретение техники и ПО:

Аппаратная платформа + Программная платформа = 20000+0=20000 руб.

Затраты на администрирование в месяц: 3000 руб.

Затраты на приобретение дополнительного ПО: 0 руб.

Единовременные платежи: 23000 руб.

Затраты на администрирование (в год): 36000 руб.

ИТОГО: 18000 руб.

Затраты при использовании Windows:

Аппаратная платформа + Программная платформа = 27000+37297=64297

Затраты на администрирование в месяц: 3000 руб.

Затраты на приобретение дополнительного ПО: 39026 руб.

Затраты на администрирование (в год): 36000 руб.

разовые платежи: 103297 руб.

ИТОГО: 103297 руб.

Выше приведены финансовые затраты только для приобретения самой системы в первом случае на платформе Linux во втором случае на платформе Windows.

В условиях финансового кризиса наиболее целесообразно будет использование именно программной платформы Linux, не только ввиду меньших затрат на развёртывание системы, но и ввиду большей стабильности работы системы.

Однако кроме этого необходимо также приобрести различную периферию, а именно источник бесперебойного питания, кроме этого, поскольку в качестве технологии для реализации сетевой инфраструктуры предприятия была выбрана технология Ethernet, возникает необходимость закупки сетевого концентратора на не менее чем 48 портов. Источник бесперебойного питания необходим для того чтобы избежать порчи и как следствие выхода из строя аппаратных составляющих системы. При выходе из строя аппаратных средств, например жёсткого диска, как следствие страдает и программная часть системы, в худшем случае может произойти безвозвратная потеря данных. На сегодняшний день существуют технологии позволяющих восстановить утраченную информацию с различных носителей, в том числе и с жёстких дисков, однако стоимость такой операции может превышать 100000 рублей, стоимость же источника бесперебойного питания мощностью 800 Вт не превышает 5000 рублей. В данном случае приобретение ИБП будет вполне обосновано с экономической точки зрения, к тому же при выходе из строя системы, стоимость её простоя может составлять от нескольких десятков рублей в час до нескольких тысяч. Приобретение концентратора обусловлено тем, что все концы кабелей должны быть собраны в 1 месте, это позволит в будущем значительно быстрее выявлять и локализировать возникающие в процессе эксплуатации сети неисправности.

В качестве источника бесперебойного питания было решено использовать продукцию фирмы IPPON, а именно модель Ippon Back Comfo pro 800, выбор данной модели был обусловлен приемлемым качеством продукции за достаточно небольшие деньги. Данный ИБП был установлен в здании 6 микрорайона, поскольку в учебном корпусе ФУБР уже имелся ИБП подключенный к серверу. Стоимость ИБП составила 4000 рублей. Поскольку здание, в котором сервер расположен в достаточно старое и электросеть там не достаточно надёжна и периодически возникают скачки напряжения, в результате которых может выйти из строя одна из аппаратных составляющих платформы. Стоимость же вышедшей из строя аппаратной составляющей или нескольких составляющих может значительно превышать 4000 рублей, кроме этого также стоимость простоя сервера также может повлиять на работу предприятия. При условии, что стоимость услуг интернета в данном регионе достаточно высока, то вопрос экономии является необходимым условием в данных обстоятельствах. Именно прокси-сервер позволяет решить проблему экономии интернет трафика, а также использования сотрудниками интернета не по назначению. Именно нерабочее использование интернета сотрудниками в значительной мере повышает расходы организации и снижает производительность сотрудников. Существует несколько вариантов борьбы с этим явлением, можно нагрузить человека работой и требовать в конце дня отчёта или же можно установить прокси-сервер и с его помощью контролировать использование сотрудниками интернета. Так, например социальные сети обходятся британским компаниям в 1,6 миллиарда фунтов стерлингов в год. Социальные сети стоят британским работодателям минимум 1,38 миллиарда фунтов стерлингов в год, пишет в понедельник газета Telegraph со ссылкой на оценку эксперта.

По данным издания, более половины сотрудников в течение рабочего дня проводят время на таких сайтах, как Twitter или Facebook. В среднем они тратят на социальные сети порядка 40 минут в неделю. Кроме впустую потраченного времени, сотрудники посредством социальных сетей неумышленно наносят вред имиджу компаний: разглашают информацию, зачастую конфиденциальную, или нелестно отзываются о клиентах.

По словам Филипа Викса (Philip Wicks), консультанта компании Morse, занимающейся IT-технологиями, оценка в 1,38 миллиарда фунтов стерлингов является минимальной, а реальный убыток экономики Великобритании от социальных сетей может значительно превышать эту цифру.

«Когда спрашиваешь кого-нибудь, сколько времени он тратит на себя, то он ответит - порядка 40 минут в неделю, но если дело касается его коллег по работе, он же скажет, что около часа в день. (В своих подсчетах) мы использовали наименьшее количество», - цитирует издание Викса.

«Социальные сети могут быть весьма полезны, если используются в профессиональных целях, но я думаю, что организаторам стоит открыть глаза - это не единственный повод, по которому они заходят на сайты социальных сетей», - добавил он, отметив, что Twitter даже хуже, чем кроссворд, который через полчаса заканчивается, и сотрудник приступает к работе, тогда как социальным сетям конца и края нет.

Три четверти опрошенных офисных работников сказали, что их работодатели не давали им какой-либо специальной информации о том, как пользоваться Twitter, однако 84% полагают, что необходимо контролировать, что именно пишут сотрудники в своих сообщениях.

Так, в прошлом месяце сотрудники компании PC World and Currys неоднократно писали на Facebook нелицеприятные отзывы о своих клиентах, а работники авиакомпаний British Airways и Virgin Atlantic использовали последний для жалоб на пассажиров. [7]

Что же касается российской действительности то, чаще всего сотрудники просиживают своё рабочее время в таких социальных сетях как однокслассники.ru или же вконтакте.ru. Помимо оплаты интернет трафика, сотрудник расходует своё рабочее время, в итоге получается, что работник не успевает выполнить порученную ему работу, или делает её с опозданием в итоге организация вынуждена корректировать какие-то планы работ. И таких сотрудников может быть не 1 или 2, а во много раз больше. Тогда из-за задержек может пострадать как имидж организации, так и план работы. Решение этой проблемы простое фильтрация трафика, посредствам прокси-сервера. В итоге при достаточно незначительных вложениях предприятие получит экономию не только оплаты интернет трафика, но и исключение факторов влияющих на производительность работы сотрудников. Что же касается ЕФ МГГУ им. М.А. Шолохова, то после введения в строй обоих серверов, расходы на Интернет снизились приблизительно на 30-35%. Что весьма актуально в условиях кризиса и высокой стоимости услуг доступа в Интернет.

До введения в строй серверов ежемесячная оплата услуг Интернета составляла около 7000 тысяч рублей.

Экономия составила 7000*0,35=2450 рублей в месяц. Также увеличилась эффективность работы сотрудников благодаря тому что, они были подключены к Интернету. Получение доступа сотрудниками к Интернету позволило увеличить скорость документооборота в организации приблизительно 1,1 раза. Кроме этого доступ к интернету получили студенты университета, что позволило улучшить образовательный процесс.

Именно организация корпоративного сервера позволила достичь описанных выше результатов. А организация этого сервера на базе Linux позволила сделать это с минимальными затратами. Таким образом, можно сделать вывод, что внедрение корпоративного сервера с экономической точки зрения целесообразно.

3.2 Эффективное использование корпоративного сервера

Корпоративный сервер представляет собой сложный аппаратно-программный комплекс, именно поэтому для эффективной его работы в штате организации должен быть IT специалист который бы отвечал за сервер, и постоянно занимался обновлением программного обеспечения, заменой устаревших или изношенных аппаратных частей. Кроме этого у организации в процессе развития могут возникать различные потребности, которые могут быть удовлетворены при помощи корпоративного сервера, примерами таких потребностей могут быть:

- внутри корпоративный сайт

- файловое хранилище организации

- хранилище баз данных предприятия

- и т.д.

Так же специалист, а чаще всего это системный администратор должен продумывать политику информационной безопасности организации, одним из главных звеньев является корпоративный сервер. Потому, что он обеспечивает безопасный доступ в интернет, безопасное хранилище различной информации предприятия, маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернет трафика и т.д. Только использование всех возможностей корпоративного сервера позволяет решить этих задач, что в свою очередь позволяет добиться более эффективной работы предприятия.

В большинстве случаев корпоративный сервер, выполняющих роль прокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, на предприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративный почтовый сервер, файл сервер и многое другое. Для повышения эффективности их работы все эти сервисы должны быть максимально интегрированы. Чаще всего интеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию.

Одним из обязательных условий использования корпоративного сервера, является периодическое копирование конфигурационных файлов и создание слепков системы. Это обусловлено тем, что любая хорошо отлаженная система может выйти из строя, и при наличии резервных копий критически важных данных, можно максимально быстро, с минимальным ущербом для работы предприятия, восстановить работоспособность системы.

Важным фактором, влияющим на эффективность работы корпоративного сервера, является то, насколько, хорошо документирована IT инфраструктура организации, поскольку при смене специалиста занимающегося этот фактор играет большую роль, ввиду того, что новому специалисту, при наличии документации на инфраструктуру значительно проще разобраться в том, как она построена, как функционирует, определить основные риски. Понимание основных рисков позволяет заранее просчитать пути их решения или сведения к минимуму последствие этих рисков. Так же наличие документации позволяет определить стратегию модернизации инфраструктуры предприятия, вследствие чего увеличится эффективность работы, как инфраструктуры, так и организации в целом.

Развитие инфраструктуры предприятия может привести к её усложнению, например увлечению количества серверов. Возложение большого числа задач на один единственный сервер, может привести к тому, что при выходе его из строя станет невозможной работа всей организации. Для того, что бы этого избежать приходится увеличивать количество серверов, и распределять выполнение задач между ними. Это позволяет достичь значительной отказоустойчивости, и при выходе из строя одного сервера его функции временно может взять на себя другой, данная мера позволяет избежать остановки деятельности предприятия.

Не менее важным фактором, влияющим на эффективность работы сервера, является своевременное обновленное обновление программной платформы и программных модулей, это обусловлено тем, что в новых версиях программного обеспечения: исправляются ошибки, выявленные при работе предыдущих версий, и появляется новый функционал, так же ликвидируются уязвимости в безопасности, что уменьшает вероятность взлома системы. Кроме этого с появлением новых версий повышается стабильность работы программного обеспечения. При построении корпоративного сервера на базе Linux, для обновления программного обеспечения не требуется приостанавливать работу сервера, обновление происходит прямо в процессе работы системы, что весьма удобно при невозможности временной приостановки работы сервера.

Модернизация аппаратной платформы так же является важным фактором эффективной работы корпоративного сервера. Модернизация аппаратной платформы в первую очередь необходима в связи с тем, что аппаратная составляющая имеет свойство устаревать, как физически, так и морально. Моральное устаревания связано в первую очередь с тем, что наука и информационные технологии развиваются с огромной скоростью. Своевременное обновление аппаратной части позволяет избежать выхода её из строя, и как следствие незапланированной остановки системы, что может повлечь парализацию работы предприятия.

Заключение

В настоящее время не одна уважающая себя организация не обходиться без компьютеров, начиная от компьютеров сотрудников и заканчивая корпоративными серверами. Существует большое разнообразие как программных, так и аппаратных платформ, цель данной дипломной работы исследование этого разнообразия и выбор оптимальных компонентов для построения корпоративного сервера.

Выбор аппаратной части достаточно прост, но требует серьёзного подхода. Основную же проблему вызывает программная часть, поскольку именно она определяет основной функционал системы. На данный момент на ранке программная часть представлена продукцией корпорации Microsoft Windows Server 2003\2008 и операционными системами семейства Linux.

Microsoft Windows Server - платная и требует достаточно серьёзных аппаратных ресурсов. Кроме этого сопутствующее программное обеспечение также в большинстве своём платное. Linux так же как и большая часть программного обеспечения для него, бесплатен. К тому же он менее требователен к аппаратным ресурсам, значительно более надежен, чем Microsoft Windows Server. Таким образом, развертывание Linux сервера обойдётся значительно дешевле, чем на базе Microsoft Windows. Каждая операционная система имеет свои положительные и отрицательные стороны. Одну задачу можно решить разными способами так и с сервером определенный круг задач может с успехом выполнять как Windows, так и Linux, однако некоторые функции могут быть уникальны, к примеру, только Windows позволяет развернуть Active Directory. Именно поэтому не стоит рассчитывать, что Linux это какая-то волшебная палочка, которая решит все проблемы организации. При грамотном подходе сервер на базе Linux способен решать достаточно широкий спектр задач. Особенно это актуально для небольших и средних организаций с парком компьютеров до 100 единиц. В большинстве случаев такие предприятия не могут позволить себе больших финансовых вложений в IT инфраструктуру, именно в таких случаях целесообразно обратить свой взгляд на Linux.

Проведя анализ ситуации в ЕФ МГГУ им. М.А. Шолохова было решено установить на сервер операционную систему Linux.

Основная задача сервера это выполнение функций прокси-сервера, второстепенными функциями являются сервер баз данных MySQL и выполнение файловый сервер.

До введения в строй сервера:

- не все сотрудники были обеспечены доступом в Интернет;

- не было централизованного файлового сервера;

- не осуществлялся контроль использования Интернета;

- не было возможности отследить количество потребляемого трафика каждым сотрудником;

- отсутствовала возможность блокирования нежелательных сайтов;

Введение в строй сервера позволило решить эти проблемы.

Были решены следующие задачи:

- обеспечение всех нуждающихся сотрудников Интернетом;

- контроль за целевым использованием Интернета;

- Возможность отслеживать количество трафика по сотрудникам;

- обеспечение доступа в Интернет студентов;

- значительно повысить скорость документооборота в том числе и внутри предприятия;

- организовать централизованное файловое хранилище для обмена информацией внутри предприятия;

- Сервер БД MySql необходимый для работы централизованного управления Kaspersky Antivirus. Так же введение в строй сервера уменьшило затраты на оплату Интернет услуг провайдера экономия составила до 2000 рублей ежемесячно, благодаря тому что появилась возможность блокирования нежелательных сайтов.

Кроме этого была решена проблема обмена электронной информацией внутри университета.

А также ввиду того что сервер разделяет внутреннюю сеть университета и сеть провайдера (а так же Интернет) повысилась безопасность. Сервер на базе ОС Linux значительно труднее взломать, нежели компьютер установленной ОС Windows. Данная проблема актуальна ввиду того что университет располагает персональными данными студентов, которые могут представлять интерес для различных мошенников. Интерес к таким данным обусловлен тем что, опираясь на них, появляется возможность совершать различные противоправные действия, именно поэтому необходимо обеспечивать безопасность этих данных. Злоумышленники могут попытаться получить эти данные, предприняв попытку взлома компьютера подключенного к сети. До введения в строй сервера некоторые компьютеры были напрямую подключены к сети Интернет, и существовала угроза проникновения на них злоумышленников. Организация сервера значительно усложнила возможность проникновения на компьютеры сотрудников организации.

В перспективе сервер можно использовать так же, как архив различных фото и видео материалов, а так же как демонстрационную площадку для размещения сайтов студентов.

Таким образом, выдвинутая во введении гипотеза, подтвердилась.

Список литературы

1) Типы операционных систем, их история, свойства и разновидности // [Электронный ресурс]. URL: http://www.gadzzilla.org.ua/book/index10.htm (дата обращения 06.08.2009).

2) Кастельс М. Информационная эпоха: экономика, общество и культура. - М.: Изд-во ГУ-ВШЭ, 2000. - 607 с.

3) Компьютерные сети // «Альтеркомм» телекоммуникационная компания. [Электронный ресурс]. URL: http://www.altercomm.ru/lan.htm (дата обращения 28.07.2009).

4) Сети Ethernet // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/15-seti-ethernet.html (дата обращения 06.08.2009).

5) Статья о характеристиках витой пары // Компьютерные сети [Электронный ресурс]. URL:http://www.dokanet.net/obor/30-kabel-vitaja-para.html (дата обращения 05.08.2009).

6) Беспроводные сети // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/12-besprovodnaja-set-wi-fi.html (дата обращения 05.08.2009).

7) Социальные сети обходятся британским компаниям в 1,4 млрд. фунтов в год // Новостной портал [Электронный ресурс]. URL: http://www.rian.ru/economy/20091026/190676888.html (дата обращения 22.08.2009).

8) Microsoft Windows // Википедия - Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Microsoft_Windows (дата обращения 05.08.2009).

9) GNU General Public License // Википедия - Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/GPL (дата обращения 05.08.2009).

10) Открытое программное обеспечение // Википедия - Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/OpenSource (дата обращения 05.08.2009).

11) Ответственность за использование пиратского программного обеспечения // Компания «IT Style» [Электронный ресурс] URL: http://itstyle.net.ru/piratsoft (дата обращения 05.08.2009).

12) Сетевая топология // Википедия - Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/%D0% A2% D0% BE % D0% BF % D0% BE % D0% BB % D0% BE % D0% B3% D0% B8% D1% 8F_%D1% 81% D0% B5% D1% 82% D0% B8 (дата обращения 05.08.2009).

13) Виды сетевых топологий // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/osnovi/9-vidy-topologijj-setejj.html (дата обращения 05.08.2009).

14) Gentoo // Википедия - Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/Gentoo (дата обращения 05.08.2009).

15) Squid // Википедия - Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Squid (дата обращения 05.08.2009).

16) Принцип работы HTTP Proxy сервера // Информационные технологи [Электронный ресурс] URL:http://inftech.webservis.ru/it/diploms/dip4/c3_3.html (дата обращения 05.08.2009).

17) Интернет супермаркет программного обеспечения [Электронный ресурс] URL:http://www.softkey.ru (дата обращения 05.08.2009).

18) Gentoo Linux x86 Handbook // Сайт разработчиков Gentoo Linux [Электронный ресурс] URL: http://www.gentoo.org/doc/en/handbook/handbook-x86.xml (дата обращения 05.08.2009).

19) Squid часто задаваемые вопросы // Русская информация об ОС Linux [Электронный ресурс] URL: http http://www.linux.org.ru/books/Squid-faq.html (дата обращения 12.11.2009).

20) Аллен Р. Active Directory. Сборник рецептов. Windows Server 2003 и Windows 2000 / Аллен Р - С-Пб, Питер, 2006, 432.

21) Баррет Д.Д. Linux-сервер. Пошаговые инструкции инсталляции и настройки / К. Шрёдер - Мск, Кудиц-образ, 2005, 288.

22) Бруй В., Карлов С. LINUX-сервер: пошаговые инструкции / Бруй В., Карлов С. - Мск, СИП РИА, 2003,572.

23) Бугорский В. Сетевая экономика: Учебное пособие для вузов / Бугорский В.-С-Пб, Финансы и статистика, 2007, 256.

24) Бэкон Дж., Харрис Т. Операционные системы / Бэкон Дж., Харрис Т. - С-Пб, Питер, 2004, 864.

25) Бэндл Д. Защита и безопасность в сетях Linux. Для профессионалов/ Бэндл Д. - С-Пб, Питер, 2003,480.

26) Волкова В. Денисов А. Теория систем: Учебное пособие для вузов/ Волкова В. Денисов А.-Мск, Высшая школа, 2006, 511.

27) Гниденко И. Соколовская С. Информационные технологии в бизнесе: Учебное пособие/ Гниденко И. Соколовская С. - Мск, Вектор, 2005, 160.

28) Емельянова Н. Партыка Т. Романов В. Проектирование экономических информационных систем: Методология и современные технологии: Учебное пособие для вузов / Емельянова Н. Партыка Т. Романов В. - Мск, Экзамен, 2005, 256

29) Зиглер Р. Брандмауэры Linux / Зиглер Р.-Мск, Вильямс, 2000, 384.

30) Карлинг М., Деглер М., Деннис Д. Системное администрирование Linux / Карлинг М., Деглер М., Деннис Д. - С-Пб, Питер, 2004, 592.

31) Кирх О., Доусон Т. Linux для профессионалов. Руководство администратора сети. 2-е изд. / Кирх О., Доусон Т. - С-Пб, Питер, 2001,368.

32) Колисниченко Д. Linux-сервер своими руками. / К. Шрёдер - С-Пб, Питер, 2006,432.

33) Колисниченко Д., Аллен П. Linux: полное руководство (2-е издание) / Колисниченко Д., Аллен П. - Мск, Наука и техника, 2006, 784.

34) Кулемина Ю. Информационные системы в экономике / Кулемина Ю.-Мск, Окей-книга, 2009, 112.

35) Лазарев И. Лазарев К. Хижа Г. Новая информационная экономика и сетевые механизмы ее развития / Лазарев И. Лазарев К. Хижа Г. - Мск, Дашков и Ко, 2005, 244.

36) Манн C., Крелл М. Linux. Администрирование сетей ТСР/IP/ Стахов А.-Мск, Бином - Пресс, 2009, 1056.

37) Манн С., Митчелл э., Митчелл К. Безопасность Linux. Руководство администратора по системам защиты с открытым исходным кодом / Манн С., Митчелл Э., Митчелл К. - Мск, Вильнюс, 2003,624.

38) Маслаков В. Linux на 100% (+DVD)/ Маслаков В. - С-Пб, Питер, 2009, 336.

39) Одинцов Б. Романов А. Информационные системы в экономике: Учебное пособие / Одинцов Б. Романов А. - Мск, Вузовский учебник, 2007, 300.

40) Пфаффенбергер Б. Linux. Специальный справочник / Б. Пфаффенбергер - С-Пб, Питер, 2002, 576.

41) Соломенчук В. Linux. Краткий курс / Соломенчук В. - С-Пб, Питер, 2001,288.

42) Старовойтов А. Сеть на Linux. Проектирование, прокладка, эксплуатация / Старовойтов А.-С-Пб, БХВ-Петербург, 2006, 288.

43) Стахнов А. Сетевое администрирование Linux / Стахнов А.-С-Пб, БХВ-Петербург, 2004,480.

44) Стахнов А. Сеть для офиса и LINUX-сервер своими руками / К. Шрёдер - С-Пб, БХВ-Петербург, 2006, 551.

45) Стахов А. Linux. / Стахов А.-С-Пб, БХВ-Петербург, 2009, 1056.

46) Филимонова Е. Черненко Н. Шубин А. Linux глазами хакера / Филимонова Е. Черненко Н. Шубин А.-Мск, Феникс, 2008, 444.

47) Шашлов С Азбука сисадмина. Энциклопедия iXBT.com / Шашлов С - С-Пб, Питер, 2009, 208.

48) Ясенев В. Информационные системы и технологии в экономике / Ясенев В.-Мск, Юнити-Дама, 2008, 560.

Страницы: 1, 2, 3


© 2010 BANKS OF РЕФЕРАТ