2. Анализ администрирования и эксплуатации аппаратно-программных средств инфокоммуникационных систем организации; анализ обеспечения защищенности компьютерных систем от вредоносных воздействий ООО ПК «Венткомплекс»
2.1 Правила, регламенты и стратегия администрирования в ИС
Вся стратегия администрирования должна быть первоначально построена на основе правил и регламентов.
Документально оформленные, доведенные до сведения всех сотрудников правила и регламенты необходимы для нормального функционирования любой организации.
В организации ООО ПК «Венткомплекс» следующие документы:
— правила административного обслуживания;
— регламенты прав и обязанностей пользователей;
— правила для администраторов (пользователей с особыми привилегиями);
— правила создания «гостевых» учетных записей.
В современных системах почти все стандартные задачи документированы в форме контрольных списков и инструкций. Написанием и поддержкой этих инструкций занимается дополнительная группа системных администраторов (не входящая в состав основного штата системных администраторов, обслуживающих технику и использующих эти инструкции). Тем не менее такая организация и стандартизация в конечном счете окупаются. В перечень таких регламентов входят:
— подключения компьютера;
— подключения пользователя;
— настройки и конфигурирования компьютера;
— установки библиотеки TCP-оболочек на компьютер;
— настройки резервного копирования для нового компьютера;
— защита нового компьютера;
— перезапуск сложного программного обеспечения;
— восстановления Web-серверов, которые не отвечают на запросы или не предоставляют данных;
— разгрузки очереди и перезагрузки принтера;
— модернизации операционной системы;
— инсталляции пакета прикладных программ;
— инсталляции программного обеспечения по сети;
— модернизации наиболее важных программ;
— резервные копирования и восстановления файлов;
— выполнение аварийной остановки системы (всех компьютеров; всех, кроме наиболее важных, компьютеров и т. д.).
Некоторые положения инструкций диктуются особенностями ПО, с которым вы работаете, либо правилами, принятыми в тех или иных сторонних группах, например у поставщиков услуг Интернета. Соблюдение некоторых положений является обязательным, особенно если вы должны обеспечить секретность данных пользователей. В частности, управление интернет-адресами, именами компьютеров, идентификаторами пользователей и групп, регистрационными именами должно осуществляться единообразно для всех компьютеров организации.
2.2 Выполнение работ по проектированию сетевой инфраструктуры
Сетевой инфраструктуре требуются соответствующие программные приложения или службы, которые должны быть установлены на компьютерах и регулировать трафик данных.
В большинстве случаев службы системы доменных имен (DNS) также являются протоколом обмена динамической конфигурации хоста (DHCP) и службы Windows (WINS), которые являются частью базового пакета услуг. Эти приложения должны быть настроены соответствующим образом и постоянно быть доступными.
В компании установлены три физических сервера, на которых, соответственно, работают три программных сервера.
Почтовый сервер работает под управлением ОС Debian 8. В качестве ПО почтового сервера применяется iRedMail.
iRedMail – бесплатное «open source» решение для создания почтовых серверов. В отличие от ручной конфигурации и сборки из необходимых пакетов, требующей достаточно глубоких знаний linux-дистрибутивов, iRedMail позволяет сэкономить время при создании почтовых серверов.
Прокси и веб сервер работает также под управлением Debian 8. Также на сервере установлено ПО Apache 2.2, СУБД MySql 5.3 и поддержка языка php 5.0.4.
Файловый сервер работает под управлением Windows Server 2008, на котором установлено СУБД MS SQL 2008 R2, а также сервер 1С бухгалтерии.
Персональные компьютеры сотрудников работают под управлением Windows 10.
В качестве офисного пакета установлен MS Office 2013, который включает в себя весь набор необходимого офисного ПО для работы с документами.
Просмотр страниц глобальной сети интернет, а также подключение к серверу 1С происходят через веб интерфейс, который предоставляет браузер Google Chrome.
2.3 Функциональные области системного администрирования
Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых эта сеть предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
Функциональные области управления, относящиеся к системному администрированию, определены в спецификациях ISO, и ориентированы на:
— решение проблемных ситуаций (диагностика, локализация и устранение неисправностей, регистрация ошибок, тестирование);
— управление ресурсами (учёт, контроль использования ресурсов, выставление счетов за использованные ресурсы и ограничение доступа к ним);
— управление конфигурацией, направленное на обеспечение надёжного и эффективного функционирования всех компонентов информационной системы;
— контроль производительности (сбор и анализ информации о работе отдельных ресурсов, прогнозирование степени удовлетворения потребностей пользователей/приложений, меры по увеличению производительности);
— защита данных (управление доступом пользователей к ресурсам, обеспечение целостности данных и управление их шифрованием).
2.4 Состав служб администратора системы и их функции.Требования к специалистам служб администрирования ИС
IT отдел выполняет множество функций, для обеспечения комфортной работы сотрудников предприятия.
В штате IT сотрудников предприятия состоят специалисты разного профиля. Каждый специалист занят выполнением только своей задачи.
В составе отдела IT 4 человек:
1. Главный системный администратор;
2. Специалист по поддержке пользователей;
3. Разработчик базы данных;
4. Web – программист.
На системного администратора возлагается максимальная ответственность в информационной работе предприятия. Он следит за состоянием сервера, за нагрузкой на сервер. Так же в его обязанности входит регулярное архивирование данных, хранимых на серверах, архивация баз данных, так как вся документация и все операции предприятия хранятся на сервере.
Системный администратор является управляющим звеном в IT отделе, удаленно он может диагностировать проблему у пользователя на месте и уже послать туда специалиста по поддержке пользователей, дав ему конкретное задание для выполнения. Системный администратор организует антивирусную и информационную безопасность.
Специалист по поддержке пользователей – связующее звено между системным администратором и рядовым сотрудниками предприятия.
Специалист технической поддержки должен обладать коммуникабельностью, целеустремлённостью, быстрой обучаемостью, ответственностью, внимательностью. Часто в работе приходится осваивать новые программы и оборудование.
2.5 Управление доступом к программно-аппаратным средствам администрируемой сети
На предприятии существует как удаленная техническая поддержка – helpdesk, так и локальная техническая поддержка. Специалист по поддержке пользователей регистрирует обращения сотрудников, о проблемах возникающих у них в работе с компьютерами, офисным оборудованием и т.д. Ведет документацию, статистику по возникающим проблемам, для дальнейшего анализа и улучшения качества работы сотрудников. Так же специалист технической поддержки занимается установкой и обновлением программного обеспечения, ремонт и обслуживание компьютерной техники, наличие расходных материалов.
Web-программист разрабатывает и администрирует web-сайт предприятия, осуществляет SEO продвижение сайта предприятия в поисковых системах таких, как Google и Яндекс. Следит за тем, чтобы на сайте в новостном разделе присутствовала только самая свежая информация.
Определяет вместе с непосредственным руководителем цели и задачи проекта, разрабатывает удобный, с точки зрения навигации, интерфейс web-сервера, осуществляет администрирование web-сервера и операционной системы, под управлением которой работает web-сервер. Так же web-программист подготавливает предложения клиентам и партнерам для размещения рекламы на сайте. Обеспечивает защиту web сайта от угроз.
Остальные части данного отчета по практике: