Обслуживание ЛВС
Локальными сетями как называют частные сети, размещающиеся, как правило, в одном здании или на территории какой либо организации площадью до нескольких квадратных километров. Их часто используют для объединения компьютеров и рабочих станций в офисах компании или предприятия для предоставления совместного доступа к ресурсам например, принтерам, общим сетевым папкам, работе бухгалтерских программ , почты, доступа в интернет. То есть все без чего не сможет работать не одно предприятие.
Большинство ЛВС сейчас работает по клиент-серверной технологии. Это когда для обеспечения специализированных задач выделяется достаточно высокопроизводительный компьютер и на него устанавливается определенное программное обеспечение, а клиенты уже обращаются к нему за “расчетами” . К примеру это могут быть сервера 1с, почты, видеонаблюдения , файловый сервер, антивирусный сервер, сервер учета рабочего времени сотрудников. Для обеспечения работы ЛВС так же требуются определенное серверное оборудование и программное обеспечение. Обычно это сервера DHCP, DNS, требуется так же настройка внешнего маршрутизатора для доступа всех компьютеров к глобальной сети интернет. Для удобства управления “клиентскими” компьютерами их обычно организуют в домен. В ЛВС так же присутствует коммутационной оборудование, которое часто тоже может требовать настройки .
Сервера 1с
(точнее сервер приложений 1С) – это программа 1С, установленная [чаще всего] как сервис Windows. Также ее можно установить как обычную программу и использовать автозагрузку для ее старта при загрузке Windows. Также сервер 1С можно установить под Unix/Linux, для этого есть отдельный дистрибутив (ссылку как установить под Linux смотри здесь).
Сервер 1С не является одной программой, а состоит из несколько процессов:
Агент сервера (ragent.exe) – собственно и является сервером 1С. Он ничего не делает кроме хранения и идентификации одного или группы кластеров 1С.
Кластер 1С (rmngr.exe) – группа рабочих процессов 1С, которые осуществляют собственно обработку данных. Сам по себе кластер ничего не обрабатывает, а осуществляет менеджмент рабочих процессов.
Рабочий процесс 1С (rphost.exe) – собственно «рабочая лошадка», которая обрабатывает сеанс работы пользователя.
Видеонаблюдение
Система видеонаблюдения (ТСОН – телевизионные системы охранного наблюдения) – это совокупность аппаратно-программных средств, позволяющих осуществлять визуальное наблюдение (слежение) за объектами. Как правило, система видеонаблюдения является составляющей частью общей системы безопасности.
Классификация производится по различным признакам, среди которых стоит отметить:
- исполнение – наружной / внутренней установки
- тип передачи (обработки) видеосигнала – аналоговое или IP (сетевое)
- вид канала передачи данных – проводное / беспроводное
- назначение и место установки.
В качестве примеров можно привести особенности применения видеонаблюдения для различных категорий объектов.
- Видеонаблюдение для квартиры, частного дома или дачи
- Установка наблюдения в офисе
- Оборудование видеонаблюдением магазина(предприятия)
- Система видеонаблюдения в метро, аэропорте и на вокзале
- Система видеонаблюдения на дороге
Файловый сервер
Файловый сервер — это место хранения (сетевые папки) документов в электронном виде внутри организации, предназначенных для обмена и совместной работы.
Сетевые папки позволяют организовать общий доступ к файлам и папкам по сети для всех сотрудников или для определенного подразделения, в зависимости от информационной политики организации и уровня доступа к информации. Очень часто (в малом бизнесе) такие папки используются для хранения файловых баз данных различных программ (например 1С), хранения резервных копий отдельно расположенных информационных систем, сайтов и т. д.
Организация сервера в рамках установки в сети системного блока, возможна на платформах Windows или Linux. На платформе Windows для этого используется серверная роль — «Файловый сервер». На платформе Linux организация файлового сервера осуществляется с помощь программного обеспечения Samba.
Антивирусный сервер
Антивирусный сервер — это компьютер, находящийся в локальной сети на котором установлено антивирусное ПО. Данный компьютер занимается мониторингом состояния в сети, извещением о вирусных событиях, сбором статистики; хранит настройки защищаемых компьютеров, пользовательские файлы и другую полезную информацию.
Как правило используются коммерческие российские антивирусы (считается что они лучше знают российское вирусное поле) под марками NOD32, DrWeb, Kaspersky.
Сервер учета рабочего времени
Сервер учета рабочего времени осуществляет:
- Контроль доступа (входа/ выхода) сотрудников, клиентов, посетителей в офис или другие помещения .
- Управление доступом в офис для определенного круга лиц в зависимости от времени суток и дней недели.
- Полная статистика пребывания определенных лиц в помещении или на территории (функции учета рабочего времени).
Причем, кроме точного времени и даты входа и выхода человека в каждое помещение, предоставляется информация о попытках проникновения человека в закрытые для него помещения.
Руководитель фирмы или компании, внедряя систему контроля доступа и учета рабочего времени, не только получает дополнительный инструмент контроля за своими кадрами и службами, но и повышает эффективность работы службы безопасности, кадрового отдела и бухгалтерии, вооружая их современными инструментами для работы.
Сервер dhcp
Протокол динамического выделения адресов (DHCP) – это сетевой сервис, который позволяет компьютерам в сети автоматически получать настройки с сервера вместо того, чтобы настраивать каждый сетевой хост вручную. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Компьютеры, настроенные быть клиентами DHCP, не управляют тем, какие настройки они получат от DHCP сервера, и эта настройка совершенно незаметна для пользователя компьютера.
В общем случае настройки, передаваемые DHCP сервером DHCP клиентам включают:
- IP адрес и сетевую маску
- IP адрес шлюза по умолчанию
- IP адрес DNS серверов
Однако DHCP сервер может также предоставить такие параметры настройки, как:
- Имя хоста
- Имя домена
- Адрес сервера времени
- Адрес сервера печати
Сервер DNS
DNS (англ. Domain Name System — система доменных имён) — распределённая система, способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или другую информацию.
Возможность менять DNS своего домена (сайта) является важным инструментом для работы с сайтом. Но неверно указанные DNS могут надолго вывести ваш сайт с рабочего состояния. Это связано с тем, что смена и вступление в силу ДНС не происходит моментально. Смена DNS производится в панели управления доменом или через вашего регистратора доменного имени. Период смены ДНС занимает 24-72 часов.
Что такое Сервер Доменных Имен (Domain Name Server)?
DNS (сервер доменных имен) выдает информацию компьютерам как искать друг друга через интернет. Когда вы набираете адрес в браузере, ваш Интернет-провайдер (ISP – Internet Service Provider) проверяет его через сервер доменных имен (DNS), чтобы адресовать ваш запрос.
проверка в DNS >> DNS сообщает >> вам открывается содержимое сайта.
Как работает система смены DNS?
Когда вы впервые открываете хостинг или первый раз регистрируете доменное имя, информация о новой записи поступает на другие сервер доменных имен (DNS). Ваш сайт может заработать уже через 4 часа, но среднее время распространения информации составляет 24-72 часа. Эта задержка происходит в следствии того, что большинство серверов имен (DNS) настроены на периодическое обновление информации. Информация, которая на них хранится не всегда верная. Обновление информации через определенный интервал для данных серверов выбран потому, что смена DNS происходит редко.
Почтовые сервера
IMail
– Почтовый сервер для малого и среднего бизнеса. Поддержка SMTP, Pop и IMAP, LDAP
MDaemon
– стандартный SMTP/POP/IMAP почтовый сервер с полным набором возможностей: защита от спама, web-доступ к почте, удаленное администрирование – и, при установленном MDaemon AntiVirus, защита вашей системы от почтовых вирусов. MDaemon доказал свою безопасность, надежность и универсальность.
Exchange
iRedMail
— это готовое решение по организации почтового сервера на базе Linux. В сборку входят такие пакеты как Postfix+Dovecot+LDAP, MySQL или PostreSQL back-end на выбор)+SpamAssassin+ClamAV+AmaViS+RoundCube . Более подробно о компонентах и их функциях:
— Postfix — агент передачи почты (MTA — Mail transfer agent) предоставляет SMTP сервис;
— Dovecot (MDA/LDA) — свободный и очень безопасный POP3/POP3S и IMAP/IMAPS сервер, служит для получения почты. Использует Sieve для фильтрации почтовых сообщей;
— MySQL — служит для хранения данных приложений и пользовательских учетных записей, управляется при помощи консоли или phpmyadmin;
— OpenLDAP — служит для хранения пользовательских учетных записей про протоколу OpenLDAP;
— Policyd — служба политик сервера Postfix; Policyd v2 — кодовое имя «cluebringer».
— Amavisd — используется в качестве интерфейса между Postfix и SpamAssassin.
— SpamAssassin — это одна из самых известных программ по борьбе со спамом,
— ClamAV — антивирус, который в свою очередь применяются для обнаружения вирусов в почтовых сообщениях;
— Apache — web server;
— Roundcube — Webmail – пользовательский веб-интерфейс для почтовой системы;
— Awstats — анализатор лог-файлов для Apache и Postfix;
— Fail2ban — программа для сканирования лог-файлов, находящихся (как правило) в каталоге /var/log/maillog и блокирующая те ip-адреса, с которых усматриваются признаки попыток подбора паролей к разнообразным службам.
IndiMail
– Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на мусор и вирусы. Базируется на нескольких OpenSource решениях: Qmail, Courier IMAP/POP3, serialmail (доставка почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и др.
Предоставляет набор инструментов для управления виртуальными доменами и учетными записями юзеров собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и POP3, что позволяет расположить почтовый домен на нескольких серверах с обменом данными меж ними или как прокси.
Rumble – это почтовый сервер для SMTP (ESMTPSA), с поддержкой http, POP3 и IMAP4v1, написан на с/с++. Он поставляется с поддержкой протокола SSL/TLS, на SQLite и MySQL и веб-администрирования и веб-почты.
Дополнительные модули для серых, черных списков DNS в использовании поддержка и динамическое масштабирование производительности, а также многопоточной структуры, что позволяет кластеров из нескольких серверов на одном или всех доменов, и с легкостью на lua API, вы можете создать свой собственный новый сервер списков рассылки, программное обеспечение CRM, электронный маркетинг и другие расширения в течение нескольких минут.
Zentyal
(ранее — eBox Platform) — это дистрибутив основанный на Ubuntu, с пакетом серверного программного обеспечения с открытым исходным кодом, ориентированный на малые и средние корпоративные сети. Zentyal может выступать в роли сетевого шлюза, единого центра безопасности сети, Office Server, сервера унифицированных коммуникаций или комбинировать любые из перечисленных функций. Кроме того, Zentyal включает фреймворк, упрощающий разработку новых служб для Unix.
Axigen
– Поддерживаются основные почтовые протоколы ESMTP, IMAP, POP3, есть и локализованный веб-интерфейс для работы с электронной почтой.
Для защиты информации может использоваться TLS/SSL, поддерживаются следующие механизмы аутентификации: plain, login, cram-md5 и digest-md5.
Все настройки администратором производятся через понятный, хотя и нелокализованный веб-интерфейс WebAdmin. Возможно использование консоли, но она применяется в основном для пакетной обработки с помощью скриптов. Конечно, никто не запрещает вносить изменения напрямую в конфигурационный файл axigen.cfg.
На странице Tools можно найти ряд готовых скриптов на Python, предназначенных для самых разнообразных задач.
Поддерживается интеграция 15 решений для борьбы с вирусами (Kaspersky, BitDefender, Sophos, F-Prot, DrWeb, Symantec, F-Secure, Avast, eTrust, Norman, Panda, McAfee, TrendMicro, Nod32 и ClamAV) и спамом (SpamAssasin).
Кроме этого, AXIGEN имеет развитую систему отчетов с выводом всевозможных графиков, всего подготовлено около 100 шаблонов.
Работает AXIGEN в основных дистрибутивах Linux, на сайте имеются пакеты для Gentoo, Redhat/Fedora Core, Slackware, Debian, Ubuntu, Mandrake/Mandriva, SUSE, Yellow Dog PPC, а также FreeBSD, OpenBSD, NetBSD и Solaris разных версий.
CommuniGate Pro
имеет самый передовой сервер электронной почты на сегодняшнем рынке. Он может обмениваться электронными письмами с любыми почтовыми серверами, использующими SMTP-протокол, и их расширениями, а также предоставляет доступ к почтовым ящикам, привязанным к учетной записи через протоколы POP, IMAP, MAPI, и AirSync.