– EAP (ExtensibleAuthenticationProtocol) – расширяемый протокол аутентификации;
– TLS (TransportLayerSecurity) – протокол безопасности транспортного уровня;
– RADIUS (Remote Authentication Dial-In User Server) – сервераутентификацииудаленныхпользователей.
Запрос пользователя на доступ к сети переадресовывается на сервер RADIUS, который выполняет аутентификацию и разрешает или запрещает доступ.
Протокол 802.1x предусматривает частую смену ключей шифрования, что сильно затрудняет взлом сети.
Большим недостатком протокола 802.1x для пользователей домашних и малых офисов является требование обязательного наличия сервера RADIUS.
WPA, 802.11i, PSK.В настоящее время существуют два очень похожих стандарта аутентификации и шифрования в сетях Wi-Fi – WPA и 802.11i. WPA (Wi-FiProtectedAccess) был разработан в Wi-FiAlliance как решение, которое можно применить немедленно, не дожидаясь завершения длительной процедуры ратификации 802.11i в IEEE.
В настоящее время стандарт IEEE 802.11i вступил в силу, но производители не слишком торопятся включать его поддержку в свои устройства, так как при сходном уровне безопасности он требует большей вычислительной мощности, чем WPA. Кроме того, поддержка WPA может вводиться на старых устройствах путем обновления встроенного программного обеспечения (чего не скажешь о 802.11i). Оба протокола используют механизм 802.1x для обеспечения надежной аутентификации, оба используют сильные алгоритмы шифрования, оба предназначены для замены протокола WEP.
Основное отличие двух стандартов заключается в использовании различных механизмов шифрования. В WPA применяется TemporalKeyIntegrityProtocol (TKIP), который так же, как и WEP, использует шифр RC4, но значительно более безопасным способом. Стандарт 802.11i предусматривает шифрование с помощью алгоритмов, основанных на технологии AdvancedEncryptionStandard (AES), и обеспечивает наиболее устойчивое шифрование из доступных в настоящее время.
Стандартами WPA и 802.11i предусмотрен режим Pre-SharedKey (PSK), который позволяет обойтись без сервера RADIUS.
DHCP
DHCP (DynamicHostConfigurationProtocol) не относится непосредственно к беспроводным технологиям, но поскольку серверы DHCP часто входят в состав точек доступа, то, наверное, есть смысл дать здесь определение и этому термину.
DHCP – протокол динамического конфигурирования сетевых устройств. Он используется для автоматического предоставления IP-адресов (вместе с информацией о маске подсети, шлюзе по умолчанию и DNS-серверах) компьютерам в сети.
MAC-адрес
MAC-адрес – уникальный шестнадцатеричный номер, назначаемый каждому сетевому устройству Ethernet (в том числе беспроводному) для его идентификации. Этот адрес устанавливается на заводе при изготовлении устройства.
Вместо термина «MAC-адрес» могут встречаться «MAC-ID», «физический адрес», «PhysicalAddress». [6]
Основываясь на вышеописанном можно сделать следующий вывод: сервер на базе LINUX, не является какой-то универсальной системой решающей все задачи и проблемы. Система требует адаптации под определённую организацию, под адаптацией подразумевается правильный расчёт нагрузки на сервер, следовательно, необходимо правильно выбрать аппаратную составляющую системы. Аппаратная часть не должна иметь слабую вычислительную мощность. Аппаратная часть должна быть рассчитана на реальную нагрузку, плюс некоторый запас «прочности», рассчитанный на расширение организации. Для решения этой задачи необходимо провести исследование и необходимо тесное сотрудничество всех отделов предприятия. Сотрудничество необходимо для того чтобы отдел информационных технологий имел полное представление о тех задачах которые будут возложены на сервер, а так же имел возможность рассчитать нагрузку. В противном случае, если нагрузка окажется выше расчётной, могут возникнуть проблемы с обслуживанием сотрудников и как следствие снижение эффективности их работы, и как следствие снижение производительности работы организации в целом, что может привести к значительным финансовым потерям.
2.1 Основания для внедрения системы
Решение любой задачи состоит из двух этапов. Первый этап теоретический или описательный он включает в себя: возникновение идеи, определение понятий, анализ и исследование проблемы, описание задачи, и формулирование выводов. Второй прикладной или технологический включающий в себя: постановку задачи, способы решения, детальное описание используемых средств, описание технологии и введение в строй.
Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект.
Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.
Корпоративные сервера ведут свою историю от вычислительных комплексов 80–90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое.
Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии.
Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.
Основными принципами выбора той или иной системы в большинстве случаев являются:
– первым делом нужно изучить существующую инфраструктуру предприятия
– выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности её работы.
– Так же важным показателем является собственное мнение о системе;
– Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;
– Не менее важным является наличие русскоязычной документации к системе;
Необходимость организации корпоративного сервера в МГГУ им. М.А. Шолохова объясняется потребностью всех сотрудников организации в доступе к Интернету.
На предприятии имеется приблизительно 50 компьютеров. Так же требуется блокировать доступ к сайтам, не имеющим отношения к учебному и трудовому процессу. Кроме этого возникает потребность в мониторинге потребления интернет трафика сотрудниками организации.
Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:
– Маршрутизация трафика;
– Предоставление доступа в интернет посредством прокси-сервера;
– Возможность хранения данных;
– Просмотр статистики посещения сайтов, и количества потребляемого трафика;
– Хранилище баз данных MySQL;
Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией
Сетевая топология – способ описания конфигурации сети, схема расположения и соединения сетевых устройств.
Сетевая топология может быть:
– физической – описывает реальное расположение и связи между узлами сети;
– логической – описывает хождение сигнала в рамках физической топологии;
– информационной – описывает направление потоков информации, передаваемых по сети;
Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево».
A– линия;
B– каждый с каждым;
C– звезда;
D– кольцо;
E – шина;
F – дерево;
Рис. 5. Варианты топологий [12]
Наиболее часто используемые топологии это шина, звезда и кольцо.