Библиотечный сервер
В школах округа будет использоваться система поиска и автоматического доступа к информации для учебных целей. На библиотечном сервере также будет установлен протокол TCP/IP и этот сервер будет доступен для каждого компьютера в школе.
Все компьютерные программные приложения будут размещаться на центральном сервере в каждой школе. Такие программы как Word, Excel, PowerPoint будут запрашиваться пользователями с сервера приложений. Это позволит работникам школ оперативно обновлять приложения без необходимости загружать новое программное обеспечение на каждый компьютер в сети. Этот сервер будет использовать протокол TCP/IP и будет доступен для всех компьютеров в школе.
Другие серверы
Любой другой сервер, установленный в школе, будет рассматриваться как сервер рабочей группы и должен размещаться исходя из потребностей пользователей. Перед установкой новых серверов должен проводиться анализ условий в целях определения места расположения сервера в сети.
Адресация и управление сетью
Схема адресации TCP/IP и порядок присвоения имен пользователям, серверам и другим устройствам сети будет разрабатываться районным офисом. Все неавторизованные адреса должны игнорироваться. Схема адресации может быть создана несколькими способами. Следует рассмотреть сети классов А, В и С, их адресацию, а также адресацию подсетей, трансляцию сетевых адресов и номера частных сетей.
Все рабочие станции в административных сетях (компьютеры преподавателей) будут иметь статические адреса, в то время как учебным компьютерам адреса будут присваиваться динамически с использованием протокола DHCP. Следовательно, в каждой школе должен находиться DHCP-сервер, и сетевые адреса должны присваиваться в соответствии с общей схемой адресации. В районном офисе будет располагаться рабочая станция, осуществляющая управление всеми устройствами в сети. Эта станция также будет служить источником конфигураций всех маршрутизаторов в сети. В каждой школе также будет предусмотрена отдельная рабочая станция для управления сетью.
Основой управления сетью станет стандарт SNMP. Районный офис будет устанавливать пользовательские пароли для всех сетевых устройств, и смена конфигураций на этих устройствах будет происходить при получении разрешения районного офиса.
Безопасность
Соединение с сетью Интернет будет использовать двойную систему защиты доступа ко всем Internet-приложениями. В рамках этой системы все попытки установления соединения извне будут отвергаться с помощью АСL. Для обеспечения безопасности сеть будет разделена на 3 логических сегмента: административный, учебный и внешний с безопасными соединениями между ними.
Во всех школах и в районном офисе необходимо создать два физических сегмента сети: административный и учебный. Каждый компьютер и сервер будет классифицирован исходя из его функций и размещен в соответствующем сегменте.
В школах каждый сегмент локальной сети будет иметь файловый сервер. Все приложения будут классифицированы и размещены на этом сервере. С помощью ACL, установленных на маршрутизаторах, весь трафик из учебных сетей будет запрещен для доступа в административную сеть. Исключения в списках доступа могут быть сделаны на индивидуальной основе. Приложения, подобные е-mail, будут разрешены, как не представляющие риска. Имена пользователей и пароли должны быть заданы на каждом компьютере. Как говорилось выше, все компьютеры в сети будут иметь полный доступ в Интернет. Все ACL будут разрабатываться в районном офисе.
Выход в Интернет
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.