">. Заборонити користувачам грати в стандартні ігри.
3.5 Захист серверного та клієнтського ПЗ за допомогою групової політики безпеки
Групова політика забезпечує інфраструктуру, в якій можна централізовано визначати і розгортати користувачів і комп'ютери на підприємстві. Вся конфігурація визначається, впроваджується і оновлюється за допомогою параметрів об'єктів групової політики GPO (Group Policy Object), які управляють структурами підприємства, як, наприклад, сайти, домени, а також окремі підрозділи та групи.
Групова політика також може застосовуватися для виконання конкретних завдань управління, таких як налаштування безпеки, розгортання програмного забезпечення, політика паролів, аудит.
Параметри політики визначають конкретну конфігурацію для застосування. Наприклад, існує параметр політики, що забороняє користувачеві доступ до засобів редагування реєстру. Якщо визначити цей параметр політики і застосувати його до користувача, то користувач не зможе запускати такі інструменти, як редактор реєстру Regedit.exe.
Деякі політики впливають на користувача незалежно від комп'ютера, на якому користувач входить в мережу, а інші параметри політики впливають на комп'ютер незалежно від користувача, який входить на цей комп'ютер. Заборона доступу до редагування реєстру відноситься до параметрів конфігурації користувачів, а відключення локальної запису адміністратора до параметрів конфігурації комп'ютерів.
Об'єкти GPO можна створювати в Active Directory за допомогою консолі «Управління груповою політикою». Вони відображаються в контейнері «Об'єкти групової політики». Параметр групової політики може перебувати в трьох станах: «Не заданий», «Включено», «Відключений».
Якщо вказаний параметр «Не заданий» - це означає, що об'єкт GPO не змінюйте існуючу конфігурацію даного конкретного параметра користувача або комп'ютера. Якщо вказаний параметр «Включено» або «Відключений», в конфігурацію користувачів і комп'ютерів, до яких застосовується GPO може бути внесено зміну. ??
3.6 Розробка стратегії мережевого доступу
Інформація щодо співробітників і клієнтів компанії буде зберігатися безпосередньо на сервері головного офісу, доступ до неї буде обмежений у відповідності з політикою безпеки компанії.
Дані по співробітниках будуть доступні тільки отелу кадрів, а дані по клієнтах операторам, бухгалтерам, і рекламному відділу.
4. РОЗРОБКА ЦЕНТРАЛІЗОВАНОЇ системи зберігання даних НА ПІДПРИЄМСТВІ
Для централізованої системи зберігання даних на підприємстві будемо використовувати систему зберігання даних підключених до мережі (NAS). Даний вибір обгрунтований тим, що основним видом даних використовуваних в мережі підприємства є різні види звітності, великі обсяги таких даних вимагають забезпечення великого об'єму пам'яті для клієнтів і серверів локальної мережі, але не висока швидкість доступу до яких не є критичною.
Невід'ємною частиною централізованої системи зберігання даних є технологія RAID - це використання наборів (два і більше) жорстких дисків, доступних операційній системі як один том.
У нашому випадку ми будемо використовувати RAID - 5 - дисковий масив з чергуванням даних і обчисленням контрольних сум для записуваних даних. Основною перевагою даної технології є висока швидкість читання і запису даних, високий коефіцієнт використання дискового простору. До недоліків можна віднести високий вплив, який чиниться на продуктивність, виходу з ладу одного з дисків.
Рис. 6 Модель збереження даних з використанням RAID - 5
У нашої компанії є 2 файлових сервери. На файловому сервері локальної мережі зберігаються робочі столи користувачів, файли установки дозволеного ПЗ, методичні матеріали.
Так як провайдер «Мережі Тагілу» є досить великою організацією, відповідно необхідно підібрати таке апаратне забезпечення, щоб воно повністю задовольняло запитам організації. Апаратним забезпеченням файлового сервера буде SL1500/4U24R. Сервер виконаний у 4U корпусі глибиною 660 мм. Ці сервери засновані на багатоядерних процесорах лінійки Xeon E5, що володіють високою продуктивністю. Сервер підтримує до 128 GB оперативної пам'яті з корекцією помилок двадцять чотири жорсткі диски SAS/SATA форм-фактора 3,5" , 4 повнопрофільних слоти PCI-E 8x і 3 повнопрофільних PCI-E 4x для установки апаратних Raid-контролерів, додаткових мережевих адаптерів та інших карт розширень. Сервер передбачає розширення дискової системи за допомогою дискових полиць. Штатно встановлений блок живлення з резервуванням, так само має вбудований моніторинг з підтримкою IP-KVM, що доз...
