Сервер приложений. Все компьютерные приложения должны быть расположе-ны на центральном сервере в каждом офисе. Компьютерные при-ложения такие, как Word, Excel, Power Point и т.д.,по запросу поль-зователей приложения, будут извлекаться из сервера. Это позволит обслуживающему персоналу сети легко и эффективно проводить upgrade приложений без загрузки нового программного обеспечения на каждом компьютере в офисе. Этот сервер будет работать по протоколу TCP/IP на 3&4 уровнях модели OSI и может быть доступен любому сотруднику, находя-щемуся офисе.
Спецификация серверов
Другие Сервера. Любые другие Серверы, установленные в офисе, будут считаться (Work group) серверами и будут расположены там, где это будет нужно рабочей группе. Более важные серверы должны быть расположены на местах после проведения анализа их функций на сети.?
Часть 4 - Адресация и сетевой менеджмент TCP/IP адресация и присвоение условных обозначе-ний на (общей) схеме для всех hosts, servers и сетевых устройств (hub, switch, router) будут производиться и ад-министрироваться из центрального офиса. Реализация несанкционированных адресов IP будет запрещена. Адре-сация в районной схеме может быть выполнена различ-ными путями. Сеть может быть классов: А, B и C вместе с подсетями, сетевой трансляцией адресов и частными адресами сетей. Все компьютеры, расположенные в адми-нистративной сети, должны иметь статические адреса, компьютеры сотрудников должны использовать прото-кол DHCP.
В каждом офисе должен находиться работающий DHCP сервер и использоваться в полной адресации районной схемы. Главный сетевой управляющий узел будет устанавливаться в районным офисе и будет иметь все управляющие права на всё сетевое оборудование. Этот узел будет так же обслуживать кон-фигурацию главного маршрутизатора, и сохранять правильные настройки всех маршрутизаторов в сети. Каждый локальный регион будет содержать управляющий компьютер для под- держки этой области. Схема управления базируется на стан- дартном протоколе SNMP. Все маршрутизаторы должны указы-вать (link) на главный управляющий компьютер для загрузки новой или существующей конфигурации. В районном офисе (на главном управляющем компьютере) должен быть установлен пароль администратора, защищающий всё сетевое оборудова- ние (routers ,switches) от изменения конфигурации, это оборудо-вание должно быть надежно защищено.
Логическая схема сети передачи данных
IP Адресация.
Часть 5 -Политика безопасности в сети
Внешняя угроза – Internet соединение должна компенси-роваться исполнением двойного Firewall вместе со всеми безопасными Internet приложениями, хранящимися в сети. В этом случае все соединения, инициированные из Интернета в частную сеть,должны быть запрещены. В районной модели безопасности сеть будет разделена на три логических класса: административная, офисная и внешняя с обеспечением безо-пасного соединения между ними. Эта модель диктует две фи-зические инфраструктуры LAN в каждом офисе в округе: одна структура для администрации и другая для офиса (служащих). Каждый компьютер и файловый сервер должны быть причи-слены к какой-либо категории согласно своим функциям и раз-мещены в подходящем сегменте LAN. В офисах, каждого сег-мента LAN должен размещаться файловый сервер. Все при- ложения должны быть причислены к какой либо категории и размещены на выделенном для этого сервере. Использование ACL (листов) на маршрутизаторах позволит весь трафик из офисной сети не пропускать в административную сеть.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.