2020-07-12
113
Имея антивирусную программу на сервере, ее необходимо настроить так, чтобы, антивирусная база на клиентских машинах обновлялась автоматически и по локальной сети.
Приступим к настройке: В самом начале, нам необходимо настроить обновления сервера через интернет. На сервере, открываем окно программы - NOD 32. Заходим в раздел: Настройки >Обновления, откроется окно «Настройка автоматическое обновления», на вкладке «Расположение» нажимаем кнопку «Серверы» и вводим свой сервер обновления, который прилагается к диску антивирусной системы. Затем вводим наше имя и пароль, который также прилагается к диску. Вторым этапом нам нужно настроить «Зеркало». Зеркало это – такая папка, находящаяся на сервере, к которой будут обращаться клиентские компьютеры по локальной сети, для обновления антивирусных программ. Для этого: на вкладки зеркало, заходим в настройки. В появившемся окне, ставим галочку «создать зеркало обновления», нажимаем на кнопку «Папка», создаем папку на диске C:\, прописываем ей имя, например «NOD obnov», нажимаем Ок. Необходимо зайти в раздел «Дополнительно» и смотрим какой порт используется для предоставления файлов через HTTР (2221), нажимаем Ок.
|
|
|
|
На клиентской машине открываем окно антивирусной программы >обновления > Расположения > Серверы >Добавить >://192.168.98.1:2221 т.е прописывает IP адрес нашего сервера и порт HTTP сервера, нажимаем Ок. Затем из выпадающего списка выбираем наш сервер и нажимаем Ок.
СЕТЕВЫЕ РЕСУРСЫ
Практически на любом стремительно развивающем предприятии, имеется локально вычислительная сеть, также на предприятии имеется много периферийных устройств, например: Сканер, принтер, плоттер, нестандартное периферийное устройство, терминалы в зависимости от направления деятельности предприятия. Есть такое понятие как общий сетевой ресурс.
Общий сетевой ресурс — это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине.
Примерами такого могут служить общий доступ к файлам, известный как общий доступ к диску и общий доступ к папкам, общий доступ к принтеру (совместный доступ к принтеру), сканеру и многому другому. Общий ресурс доступен клиентским компьютерам посредством особого назначения имён, подобного UNC, используемого в персональных компьютерах с DOS и Windows. Это означает, что сетевой ресурс может быть доступен по следующему имени:
\\ ИмяСерверногоКомпьютера\ИмяРесурса
|
|
|
где имя Серверного Компьютера — это имя в WINS или DNS-имя, или IP-адрес серверного компьютера или путь к нему. Общая папка при этом может быть доступна под именем Имя Ресурса, которое может отличаться от локального имени папки на сервере. Например, \\server\c$ обычно обозначает устройство с буквой C: на Windows-машинах.
Общее устройство или папка часто подключается к клиентскому персональному компьютеру, это означает, что ресурсу назначается буква диска на локальном компьютере.
Наличие общего доступа к файлам и принтерам, требуется операционной системе на клиенте, поддерживающим доступ к совместным ресурсам, операционной системе на сервере, который поддерживает доступ к своим ресурсам с клиента, и протокол прикладного уровня (в четырёх из пяти уровней протоколов TCP/IP) протокола совместного доступа к файлам.
На моем предприятии имеются устройства, к которым осуществлен удалённый доступ с другого компьютера, по локальной сети или посредством корпоративного интернета. Это – принтер, сканер, Факс. Так как, все личные периферийные устройства сотрудников подключены к рабочим станциям т.е к ПК сотрудника, а рабочие станции объединены в локальную сеть, то необходимо правильно настроить и сконфигурировать периферийные устройства для возможности их работы по локальной сети.
Также, в моем сервисном центре обновления антивирусных программ на клиентских машинах осуществляется не через интернет, а с помощью сервера, по локальной сети.
СЕТЕВАЯ БЕЗОПАСНОСТЬ
Если на предприятии, существует сеть, которая имеет выход в интернет, которая содержит большую базу данных, имеет конфиденциальную информацию, важные секретные документы, то тогда сеть должна хорошо быть защищена от несанкционированного проникновения. Существует много угроз целостности и безопасности наших информационных данных. Информация должна быть защищена как от физического несанкционированного проникновения и похищения информации, так и от проникновения хакеров, через локальную или глобальную сеть. Для того чтоб моя сеть была защищена я использую следующее:
1. Сервер находится в закрытом помещение, ключ от этого кабинета имеет только системный администратор и охранник. Данный кабинет находится под видео наблюдением.
2. Для входа в систему, существуют учетные записи как Пользователя так и Администратора. Пользователь ограничен в правах, но под пользователем, могут работать все сотрудники данного предприятия. Учётная запись Администратора даёт полный доступ ко всей системе.
3. Для каждой учётной записи существуют собственные пароли. Требование для пароля Администратора:
3.1. Пароль должен быть буквенно /цифровым.
3.2. Пароль не должен быть короче 9 символов.
3.3. Пароль должен меняться раз в квартал.
4. Требования для пароля Пользователя:
1. Пароль не должен быть длинным.
2. Пароль не должен быть длиннее 6 символов
Для безопасности системы после выхода в интернет, на все компьютеры устанавливаются антивирусные программы. В настоящее время существует большое количество таких программ, например как: Kaspersky Internet Security, ESET NOD32, Norton Antivirus, Dr. Web, Avast. Все они хороши в отдельных случаях. Я использую лицензионную антивирусную программу ESET NOD32 Smart Security Business Edition. Комплексная защита серверов и рабочих станций для всех типов организаций, включающая в себя антивирус, антишпион, антиспам, персональный файервол, а также приложение ESET Remote Administrator, которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях.
