воляє управляти сервером в будь-якій точці світу.
5. АСПЕКТИ АДМІНІСТРУВАННЯ: УСТАНОВКА, НАСТРОЙКА І СУПРОВІД СЕРВЕРНИХ ТЕХНОЛОГІЙ НА ПІДПРИЄМСТВІ
5.1 Планування впровадження баз даних
База даних - сукупність даних, організованих відповідно до концептуальної структурою, яка описує характеристики цих даних і взаємини між ними, причому таке зібрання даних, яке підтримує одну або більше областей застосування.
На підприємстві будуть використовуватися база даних, в якій будуть зберігатися дані про клієнтів компанії.
Клієнтська баз даних буде містити в собі найменування клієнтів компанії, надані їм послуги і їх вартість.
Апаратно база даних буде розташовуватися на файловому сервері компанії.
В якості програмного забезпечення бази даних буде використовуватися SQL Server 2008 і технологічна платформа «1С: Підприємство» розроблена під потреби компанії.
5.2 Розгортання служб терміналів і додатків
Термінальний сервер - сервер, що надає клієнтам обчислювальні ресурси (процесорний час, пам'ять, дисковий простір) для вирішення завдань. Технічно, термінальний сервер являє собою дуже потужний комп'ютер (або кластер або термінальну ферму ), з'єднаний по мережі з термінальними клієнтами - які, як правило, являють собою малопотужні або застарілі робочі станції або спеціалізовані термінали для доступу до термінального сервера.
У нашій компанії в якості тонкого клієнта буде використовуватися термінальний доступ, доступ до інформаційної системи організований так, що локальна машина-термінал не виконує обчислювальної роботи, а лише здійснює перенаправлення вводу інформації (від миші і клавіатури) на центральну машину (термінальний сервер) і відображає графічну інформацію на монітор. Причому вся обчислювальна робота в термінальній системі виконується на центральній машині. На термінальному сервері зберігатимуться робочі столи співробітників.
Сервер додатків буде використовуватися для роботи зі спеціалізованим ПЗ, призначеним для обліку грошових коштів, відстеженні надання послуг та роботи з клієнтами.
Рис. 7 Робота термінального сервера підприємства
5.3 Організація доступу в мережу Internet на базі сервісного обладнання
Доступ в мережу інтернет проводитиметься через ISA Server - Forefront Threat Management Gateway (TMG) 2010.Server за свою довгу історію завоював широку популярність серед IT-фахівців і став стандартом де-факто як рішення для надання безпечного доступу до ресурсів Інтернет співробітникам організації та публікації бізнес-додатків (Exchange, SharePoint і т.д.). Але життя не стоїть на місці і висуває нові вимоги до продуктів інформаційної безпеки. От і для ISA Server прийшов час змінюватися. На зміну ISA Server 2006 приходить Forefront Threat Management Gateway (TMG) 2010 - нове покоління рішень для комплексного захисту периметра мережі.
Можливості Forefront TMG:
· Приховування розташування серверів Exchange. При публікації програми за допомогою ISA Server сервер захищається від прямого зовнішнього доступу, так як користувачі не можуть дізнатися ім'я і IP-адресу сервера. Користувачі отримують доступ до комп'ютера з ISA Server. Цей сервер переадресує запит серверу відповідно до умов правила публікації сервера.
· Міст SSL і проверка.Мост SSL захищає від атак, які приховані в підключеннях з шифруванням SSL. Якщо веб-додаток підтримує SSL, після того як ISA Server отримує запит клієнта, він розшифровує і перевіряє його, а потім завершує SSL-підключення до клієнтського комп'ютера. Правило веб-публікації визначає, як ISA Server передає запит об'єкта опублікованим веб-сервера. Якщо налаштоване правило безпечної веб-публікації для переадресації запиту з використанням HTTPS, ISA Server ініціює нове SSL-підключення до опублікованого серверу. Так як комп'ютер з ISA Server тепер є SSL-клієнтом, він вимагає від опублікованого веб-сервера надання сертифіката сервера.
· Категоризація веб-ресурсів: Дозволяє контролювати доступ користувачів до ресурсів Інтернет на основі безперервно оновлюваною категоризованих бази URL (понад 80 категорій). Наприклад, одним махом заборонити всім співробітникам організації відвідувати сайти соціальних мереж і дозволити тільки певним користувачам.
· Захист від шкідливого коду: Фільтрація всього вхідного HTTP/HTTPS трафіку на льоту на периметрі ще до того, як він досягне кінцевого комп'ютера користувача.
· Система попередження мережевих вторгнень (Network Inspection System, NIS): Виявляє і запобігає мережеві а...
