В школьном округе будет использоваться система поиска и автоматического доступа к информации для учебных целей. На библиотечном сервере также будет установлен протокол TCP/IP и сервер будет доступен для каждого в школе.
Все компьютерные программные приложения будут размещаться на центральном сервере в каждой школе. Такие программы как Word, Excel, PowerPoint будут запрашиваться пользователями с сервера приложений. Это позволит сотрудникам округа легко и эффективно совершенствовать приложения без необходимости загружать новое программное обеспечение на каждый компьютер в сети. Этот сервер будет использовать протокол TCP/IP и будет доступен для всех.
Другие серверы
Любой другой сервер установленный в школе будет рассматриваться, как сервер рабочей группы и будет размещен исходя из требований группы пользователей. Прежде чем устанавливать другой сервер должен быть проведен анализ условий в целях определения места расположения сервера в сети.
Адресация и управление сетью
Полная адресация TCP/IP и схема соглашения о присвоении имен хостам, серверам и другим утройствам сети будет создана районным офисом. Неавторизованные адреса будут игнорироваться. Схема адресации может быть создана несколькими способами. Во первых нужно учесть классы сетей А, В,С и их адресацию, а также адресацию подсетей, трансляцию сетевых адресов и адреса частных сетей.
Все станции, расположенные в административных сетях (компьютеры преподавателей) будут иметь статические адреса, учебным компьютерам адреса будут присваиваться посредством протокола DHCP. В каждой школе должен находиться DHCP-сервер, и адреса должны присваиваться в соответствии с общей схемой адресации. Главный хост сетевого управления должен быть инсталлирован в районном офисе и он должен обладать правом управления всеми устройствами в сети. Этот хост также будет служить в качестве хоста конфигурации маршрутизатора, то есть он будет устанавливать текущие конфигурации всех маршрутизаторов в сети. К каждому концентратору будет подключен хост регионального сетевого управления для поддержания соответствующей ему территории.
Схема управления данными в сети будет основана на стандартах SNMP. Все маршрутизаторы будут подсоединены к основному хосту сетевого управления с целью загрузки новых или уже существующих конфигураций. Районный офис будет устанавливать пользовательские пароли для всех сетевых устройств и смена конфигураций на этих устройствах будет происходить при получении авторизации районного офиса.
Безопасность
При выходе в Internet будет использована двойная система защиты доступа ко всем Internet-приложениями, находящимися в магистральной сети. В рамках этой системы все попытки установления соединения из вне будут отвергаться с помощью АСL. Для
LДД
обеспечения безопасности сеть будет подразделена на 3 логических сегмента: административный, учебный и внешний с безопасными соединениями между ними.
Следовательно будет создано два физических сегмента во всех школах и в районном офисе: один - административная, другой – учебный. Каждый компьютер и сервер будет классифицирован исходя из его функций и размещен в выбранном сегменте локальной сети.
В школах каждый сегмент локальной сети будет иметь файловый сервер. Все приложения будут классифицированы и размещены на соответствующем сервере. С помощью списков доступа, сконфигурированных на маршрутизаторах, весь трафик из учебных сетей будет запрещен для доступа в административную сеть. Исключения в списках доступа могут быть сделаны на индивидуальной основе. Приложения такие как е-mail будут разрешены так как они не представляют риска. Пользовательские ID и пароли должны быть на каждом компьютере. Все компьютеры в сети будут иметь доступ в Internet. Все списки доступа будут контролироваться в районном офисе.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.