Файл: Занятие 15, 16 мдк. 01. 01.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 20.03.2024

Просмотров: 13

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Занятие 15, 16


МДК.01.01

Организация, принципы построения и функционирования компьютерных сетей 3-курс

Удаленное администрирование сети

Удаленное администрирование сети 

Общие положения
Удаленный доступ — очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений.
Существует огромное количество схем взаимодействия, которые можно назвать удаленным доступом, но их объединяет использование глобальных каналов или глобальных сетей при взаимодействии.
Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия.


Удаленное администрирование сети 

Например, с одной стороны имеется центральная крупная сеть или центральный компьютер, а с другой — отдельный удаленный терминал, компьютер или небольшая сеть, которые должны получить доступ к информационным ресурсам центральной сети.
За последние годы количество предприятий, имеющих территориально распределенные корпоративные сети, значительно возросло.
Поэтому для современных средств удаленного доступа очень важны хорошая масштабируемость и поддержка большого количества удаленных клиентов.


Основные тенденции развития средств удаленного управления 

Стандартизация.
Еще совсем недавно для удаленного управления корпоративными сетями применялись фирменные решения, отличающиеся использованием собственных протоколов передачи данных по телефонным сетям и собственных методов аутентификации удаленных пользователей, а также оригинальными способами предоставления ресурсов центральной сети.
Естественно, это вызывало определенные проблемы и при необходимости «сращивания» двух сетей, имевших прежде различную конфигурацию средств управления сетью, и при подготовке специалистов, и в других ситуациях.


Основные тенденции развития средств удаленного управления 

Сейчас в системах управления работает все больше стандартных компонентов:
- протокол передачи данных PPP;
- набор средств аутентификации — с помощью систем Kerberos, Novell NDS или Microsoft Directory Services;
- предоставление информационных ресурсов удаленным пользователям с помощью службы WWW или тех же сервисов, которые работают и в локальной сети.

Этот процесс облегчает взаимодействие серверов удаленного доступа с клиентами и сетевыми операционными системами, работающими в локальной сети.
Хотя до полной стандартизации еще далеко (она, как всегда, является скорее целью), за последние несколько лет ситуация изменилась коренным образом.


Основные тенденции развития средств удаленного управления 

Повышение скорости доступа.
Основные усилия операторов телекоммуникационных сервисов сегодня направлены на преодоление для массовых пользователей ограничения в 56,2 Кбит/c, накладываемого аналоговыми модемами.
Кроме того, передача информации через сеть Интернет является, мягко говоря, небезопасной.
Поэтому идеальным вариантом было бы создание виртуальной частной сети — VPN.


Основные тенденции развития средств удаленного управления 

Подключение корпоративной сети к Internet оправданно в том случае, если вам нужен доступ к соответствующим услугам.
Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и когда финансовые соображения перевешивают требования надежности и безопасности.
Одной из наиболее широко обсуждаемых проблем удаленного администрирования является именно безопасность.
Если допускается возможность удаленного управления вашей сетью, то какой бы технологией вы ни пользовались, появится ряд проблем, связанных с обеспечением безопасности передающейся по сети информации.


Основные тенденции развития средств удаленного управления 

В каких случаях это может быть опасно
Как показывает практика, случаи взлома сети все ещё довольно часто встречаются.
Какие опасности могут угрожать частной сети при использовании той или иной технологии передачи данных!
- Прежде всего это перехват информации при передаче.
Здесь могут помочь средства шифрования, которые решают проблему лишь частично, поскольку применимы в основном к почте и передаче файлов.
Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени, пока малодоступны и дороги.


Основные тенденции развития средств удаленного управления 

Есть, конечно, средство защиты от несанкционированного доступа к сети — Firewall (межсетевой экран).
Однако считать это панацеей не стоит. Всегда нужно помнить о вирусах и антивирусных программах.
Любую защиту можно сломать, особенно если полученная информация

окупает стоимость взлома.
Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, можно лишь в крайнем случае и при использовании всех мер защиты, включая межсетевые экраны, шифрование канала и VPN.
- Кроме того, не стоит забывать и о человеческом факторе — о сотрудниках «внутри» и «снаружи» корпоративной сети.


Основные тенденции развития средств удаленного управления 

Схемы удаленного управления сетью
Основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем:
1 — «терминал-компьютер»;
2 — «компьютер-компьютер»;
3 — «компьютер-сеть»;
4 — «сеть-сеть».
Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа «сеть-сеть» иногда делят на два класса:
Первый класс соответствует случаю подключения к центральной сети сетей средних размеров.
Второй класс соответствует случаю удаленного доступа сетей небольших офисов и домашних сетей.


Средства для удаленного администрирования

Сложность удаленного администрирования сервера Windows всегда удручала системных администраторов, сталкивавшихся с этой задачей.
Этот пробел восполняется рядом продуктов третьих фирм-разработчиков.
Но существует также несколько пакетов для управления настольными системами на базе Windows, созданных разработчиками фирмы Microsoft.


Средства для удаленного администрирования

Если же вам нужно всего лишь получить терминальный доступ к удаленному компьютеру и вы знакомы с работой telnet, то удобнее использовать такой продукт, как telnet-сервер, встроенный в Windows.
По умолчанию запуск telnet-сервера отключен из-за очевидной угрозы безопасности. Чтобы запустить эту службу, воспользуйтесь командой: net start telnet.
Если у вас под рукой telnet-клиент, а у сервера имеется постоянный IP-адрес, вы можете открыть окно командной строки на сервере откуда угодно и из любой точки земного шара удаленно управлять сервером посредством стандартных команд telnet.


Средства для удаленного администрирования

Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol).
Соответственно, Windows 7 предлагает пользователю RDP 7, Windows 8 — RDP 8 и т.д.
Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера.
Также в данном диалоге доступны параметры подключения.



Средства для удаленного администрирования

Начиная с Windows NT, предусмотрена поддержка протокола удаленного рабочего стола RDP (Remote Desktop Protocol).
Соответственно, Windows 7 предлагает пользователю RDP 7, Windows 8 RDP 8 и т.д.
Подключение к удаленному рабочему осуществляется с помощью приложения mstsc.exe, после ввода имени удаленного компьютера.
Также в данном диалоге доступны параметры подключения.


Средства для удаленного администрирования

TeamViewer — пожалуй, самая известная программа для удаленного контроля среди бесплатных.
Инструментарий позволяет:
- налаживать удаленный доступ к домашнему компьютеру,
- управлять Рабочим столом с различных платформ и устройств,
- администрировать сервер Windows.
Кроме того, разработчики выделяют корпоративные возможности TeamViewer: программу можно использовать для организации конференций, консультаций и помощи коллегам по работе.


Средства для удаленного администрирования

Ammyy Admin не требует установки и совмещает в себе простой интерфейс и гибкую функциональность.
Программа бесплатна, не имеет ограничений при домашнем использовании.
Распространяется для платформ Windows, Linux/FreeBSD, мобильные устройства не поддерживаются.
В главном окне доступны клиентский и операторский модули.
Пользователь получает в распоряжение ID, который генерируется с привязкой к оборудованию.
Опционально, при подключении можно задействовать IP.


Средства для удаленного администрирования

Supremo Remote Desktop — удобный портативный инструмент для удаленного контроля, дистанционной помощи другим пользователям.
Работает под управлением Windows XP и выше.
Мобильные устройства не поддерживаются.
Программа запускается без установки, для начала работы хост и клиент должны загрузить Supremo Remote Desktop с сайта разработчика.
Традиционно, поддерживаются два режима работы:
- использование компьютера в качестве точки доступа
- и подключение к удаленному устройству.


Средства для удаленного администрирования

Radmin.
Radmin очень хорошо знаком многим специалистам в области информационных технологий и пользуется заслуженной популярностью в компаниях разного масштаба и из различных отраслей.
Принцип работы Radmin довольно прост.
Продукт состоит из двух частей:
- лицензируемого приложения Radmin Server, которое устанавливается на компьютере, подлежащем удаленному администрированию,

- и бесплатного приложения Radmin Viewer, устанавливаемого на компьютере, с которого осуществляется администрирование.


Выбор и настройка сетевого оборудования

Выбор и настройка сетевого оборудования

Выбор сетевого оборудования - один из самых ответственных шагов в реализации проекта.
При выборе необходимо учитывать множество факторов:
· уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;
· скорость передачи информации и возможность ее дальнейшего увеличения;
· метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);


Выбор и настройка сетевого оборудования

· разрешенные типы кабеля сети, максимальную его длину, защищенность от помех;
· стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, коммутаторов, маршрутизаторов).
Заранее продуманная и правильным образом сконфигурированная сетевая инфраструктура позволит в дальнейшем при замене или модернизации оборудования не задумываться о качестве работы информационной сети.


Выбор и настройка сетевого оборудования

Выбор оборудования на рынке достаточно большой.
Здесь присутствуют как фирмы давно зарекомендовавшие себя на рынке сетевого оборудования, так и более дешёвые аналоги других, менее известных брендов.
Крупная фирма в случае необходимости обеспечить безопасное соединение нескольких офисов (по схеме route-to-route) и дать возможность удаленной работы (remote access) с ресурсами локальной сети своим сотрудникам скорее всего предпочтет оборудование Cisco как наиболее мощный и гибкий вариант.


Выбор и настройка сетевого оборудования

В качестве примера рассмотрим маршрутизатор Cisco 2811.


Выбор и настройка сетевого оборудования

Функции Cisco 2811
* Одновременная работа различных сервисов (например, обеспечения безопасности и голосовой связи) со скоростью физической линии, а также расширенных сервисов в нескольких каналах T1/E1/xDSL WAN;
* Отличная защита инвестиций благодаря повышенной производительности и модульности;
* Увеличенная плотность благодаря четырем слотам высокоскоростных интерфейсных карт распределенных сетей;
* Слот расширенного сетевого модуля;


Выбор и настройка сетевого оборудования