Для разрешения символических имен клиенты могут использовать следующие методы:
- для разрешения доменных имен — службу DNS и файл HOSTS;
- для разрешения NetBIOS-имен — службу WINS и файл LMHOSTS.
Серверы удаленного доступа поддерживают все эти методы разрешения имен. Сервер удаленного доступа предоставляет клиентам IP-адреса серверов DNS и WINS. Клиенты удаленного доступа в малых сетях, где IP-адреса не изменяются, могут использовать файлы HOSTS или LMHOSTS для разрешения имен. Кроме того, в небольших сетях администратор может активизировать механизм широковещательных запросов для разрешения имен (этот механизм мы рассматривали ранее в этой главе).
В данном проекте состав сети достаточно статичен, поэтому IPадреса компьютерам назначаются вручную.
Стек протоколов NWLink
Клиенты удаленного доступа на базе Windows Server 2003 могут использовать стек протоколов NWLink (IPX/SPX-совместимый стек протоколов) для доступа к ресурсам Novell NetWare. Это возможно только с использованием механизма сетевых подключений, создаваемых в папке Network Connections. Служба маршрутизации и удаленного доступа (RRAS) протокол IPX больше не поддерживает.
Стек протоколов AppleTalk
Клиенты, использующие стек протоколов AppleTalk, имеют фактически две возможности для получения удаленного доступа к ресурсам корпоративной сети:
- клиенты Apple Macintosh могут устанавливать соединение с сервером удаленного доступа Windows Server 2003, используя специальный протокол удаленного доступа ARAP из стека протоколов AppleTalk. При этом стек протоколов AppleTalk используется в качестве транспорта;
- клиенты Apple Macintosh могут устанавливать соединение с сервером удаленного доступа Windows Server 2003 при помощи протокола удаленного доступа РРР и транспортного стека протоколов AppleTalk. В такой конфигурации клиенты удаленного доступа получают параметры настройки AppleTalk от сервера удаленного доступа с использованием протокола управления АТСР, являющегося частью стека протоколов AppleTalk, как это определено в RFC 1378.
5.3 Основная программа
В качестве главного программного комплекса предлагается использовать систему WinPeak Банк.С помощью данного решения можно автоматизировать как отдельные структурные подразделения банка, так и в целом банк с его филиальной сетью. Экономия от внедрения и владения данным решением по сравнению с известными западными аналогами может достигать 3-4 раз.
5.4 Программы безопасности и мониторинга
Программа шифрования данных Steganos Security Suite 7
Пакет утилит Steganos Security Suite 7 является очень популярным в пользовательской и корпоративной средах. С помощью Steganos Security Suite 7 можно создавать скрытые диски, записывать секретную информацию на портативные носители (например, CD-RW), шифровать информацию в мультимедийные файлы типа GIF, JPG, BMP, WAV, кодировать данные, связанные с посещением интернета и так далее. Далее обзор необходимых в данной работе возможностей программы.
E-mail Encription.Кодирование e-mail сообщений. Любое сообщение, включая варианты "текст + вложеннные файлы", кодируется в один файл с расширением *.cab или же сразу *.exe. При кодировании нужно ввести пароль и сообщить его получателю. Зашифрованный файл пересылается в аттачменте напрямую из почтовой программы либо его можно сохранить на диске и послать любым другим удобным способом. При декодировании получателю совсем не обязательно иметь установленный Steganos Security Suite, достаточно знать пароль.
Steganos Password Manager.Менеджерпаролей. Все пароли могут быть сохранены в этом менеджере, который в свою очередь защищен собственным. Помимо этого, программа может помочь в создании пароля, так как позволяет его генерировать, причем с учетом частоты его использования. В частности 7-я версия программы позволяет сгенерировать около полумиллиона редких сочетаний. Если говорить о степени защиты, то, возможно, использовать 128-битные ключи, что соответствует самым высоким требованиям безопасности.
Internet Trace Destructor.Этот модуль является защищающим при серфинге в интернете. Он позволяет выборочно или полностью удалять информацию, связанную с посещением сетевых ресурсов, что обычно сопряжено с сохранением на диске множества временных и постоянных файлов, которыми могут воспользоваться сторонние люди. Это касается кэша, cookies, обмена онлайн-информацией, работы офисных приложений, браузера, настроек AOL и т.п. Данных накапливается достаточно много, и далеко не все из них являются необходимыми и безопасными. Internet Trace Destructor имеет достаточно много настроек, но они подобраны по принципу "не навреди". Для Windows XP предусмотрено дополнительное количество функций.
Steganos Shredder. После удаления файлов в проводнике Windows, они помещаются в "корзину". Создается видимость, что после ее освобождения информация теряется, но это не так — данные остаются. Существует множество программ, которые позволяют восстановить информацию даже после удаления из корзины, и даже после форматирования (!). Steganos Shredder состоит из двух основных модулей — File Shredder (конкретное удаление файла без права на восстановление) и Free Space Shredder (полноценная очистка свободного дискового пространства).
Программа мониторинга сетевого траффика BWMeter.
Эта программа имеет не одно, а два окна слежения за трафиком: в одном отображается активность в Интернете, а в другом - в локальной сети. BWMeter дает возможность полностью настроить внешний вид этих окон, а также определить условия их появления на экране. Они могут находиться там постоянно или же отображаться только при слишком низкой или слишком высокой сетевой активности.
Программа имеет гибкие настройки для мониторинга трафика. С ее помощью можно определить, нужно ли следить за приемом и передачей данных в Интернет только с этого компьютера или со всех компьютеров, подключенных к локальной сети, установить диапазон IP-адресов, порты и протоколы, для которых будет или не будет производиться мониторинг. Кроме этого, можно отключить слежение за трафиком в определенные часы или дни.
Очень ценной является возможность распределения трафика между компьютерами в локальной сети. Так, для каждого ПК можно задать максимальную скорость приема и передачи данных, а также одним щелчком мыши запретить сетевую активность.
Очень удачно в BWMeter реализован вывод статистики. Можно быстро посмотреть информацию о количестве принятых и переданных данных по часам, дням, неделям, месяцам и по годам. При этом статистика выводится отдельно для Интернета и локальной сети. В случае необходимости (например, при переустановке системы) данные мониторинга можно экспортировать и импортировать в программу. Кроме этого, BWMeter позволяет просматривать статистику для других компьютеров, на которых установлена программа.
Антивирус NOD32 for Windows.
Целостная защита в реальном времени для рабочих станций на базе Microsoft® Windows. Единый оптимизированный механизм обеспечивает наилучшую защиту от вирусов, spyware, adware, phishing-атак и других угроз. Ссистема оказывает малое влияние на системные ресурсы и обеспечивает наилучшую производительность - безо всяких исключений.
Ключевые возможности ESET NOD32:
- Технология ThreatSense™ - комплексный оптимизированный механизм борьбы с угрозами, предназначенный для анализа файлов с целью выявления поведения вредоносных программ, таких как вирусы, spyware, adware, phishing-атаки и т. д.
- Высокий уровень эвристического анализа, способного обнаруживать новые вредоносные программы по мере их появления.
- Мощная эмуляция технологии Виртуального ПК позволяет распаковывать и расшифровывать все типы архивов и динамически сжатых в процессе выполнения файлов