Сервер библиотеки.
Школьный комплекс должен быть оборудован полностью автоматизированным библиотечным сервером. На этом сервере будет библиотечная информация и поисковая система. Через этот сервер студенты смогут получать необходимую им в учебных целях информацию. Этот сервер будет работать с TCP/IP как с протоколами 3 и 4 уровней и будет доступен как для преподавателей, так и для студентов.
Сервер компьютерных приложений.
Все компьютерные приложения будут сосредоточены на центральном сервере в каждой школе. Такие приложения как Word processing, Excel, PowerPoint и др. будут доступны через сервер приложений. Это позволит менять версии приложений на новые централизованно и с минимальными трудовыми и временными затратами. Этот сервер будет работать с TCP/IP как с протоколами 3 и 4 уровней и будет доступен как для преподавателей, так и для студентов. Если потребуется установка каких либо специальных серверов, то это будут серверы рабочих групп и будут устанавливаться как можно ближе к самой рабочей группе.
Должна быть создана полная схема адресации для всех хостов, серверов, сетевых устройств. Применение неучтенных адресов будет запрещено. Потребуется разделить сеть на подсети.
Все компьютеры в административной сети будут иметь статическую адресацию, а компьютеры студенческой сети получат адреса через Dynamic Host Configuration Protocol (DHCP). В каждой школе должен быть сервер DHCP. Адресация внутри школы будет использовать private-адреса, которые будут транслироваться в публичные при выходе в Интернет.
Главный хост управления сетью будет располагаться в информационном центре (в нашем случае в GreenWay C.O., так как школа SUNSET). Эта машина будет иметь возможности полноценного управления сетью. Этот хост также обеспечивает возможность конфигурировать маршрутизаторы, создавать текущую конфигурацию всех маршрутизаторов на сети. Схема управления будет базироваться на SNMP - Simple Network Management Protocol. Все маршрутизаторы будут подключены к основному хосту управления с целью обмена конфигурационными файлами. Будут специальные пароли, без знания которых со стороны информационного центра невозможно будет изменить конфигурационные файлы оборудования.
Внешняя угроза может идти от подключения к Internet. Поэтому должна быть двойная защита всех приложении, которые могут пострадать от нежелательной информации со стороны Internet. Для этого со стороны Internet будут запрещены все подключения к школьной сети. С точки зрения безопасности вся сеть будет разделена на три логические сети: студенческая, административная, внешняя. Соединения между этими сетями будет осуществляться с повышенными мерами безопасности.
Каждый компьютер в зависимости от его функции будет принадлежать той или иной сети. Каждый сегмент LAN будет иметь свой сервер данных (file server). Все приложения в зависимости от их функции будут размещены в соответствующих серверах. С помощью Access Control Lists (ACLs) на маршрутизаторах будет запрещен трафик от студенческой сети в административную сеть. Исключения возможны на индивидуальной основе. Трафик таких приложений как e-mail будет следовать свободно, так как не будет создавать риска. Личные идентификаторы и пароли требуются для каждого компьютера. Все компьютеры комплекса будут иметь полный доступ в Internet. Все ACLs будут контролироваться из информационного центра.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.