» » »

5. Базовые компоненты ИТ в современном бизнесе;

Базовая ИТ-инфраструктура состоит из следующих компонентов:

– физическая сеть (пассивное и активное оборудование ЛВС);

– основные сетевые службы и сервисы;

 безопасный выход в сеть Интернет, антивирусная защита;

 файловый сервер и файловые сервисы.

БЕЗОПАСНЫЙ ВЫХОД В INTERNET

Контроль расхода интернет-трафика
Учитывая расходы трафика на межсетевом экране можно избежать чрезмерного потребления интернет-трафика. Достигается это за счёт включения биллинговой системы, которая автоматически блокирует доступ пользователя к Интернету при превышении заранее установленного лимита.
Ограничение доступа
Данная мера позволяет наиболее рационально использовать трафик интернет-провайдера и существенно повысить производительность труда сотрудников организации. Это достигается за счёт следующего: ограничение каждого пользователя по скорости доступа к сети Интернет; ограничение в работе «интернет-болталок» типа ICQ, Mail.Ru агент и др.; ограничение доступа к сайтам поиска работы; ограничение доступа к видеохостингам (youtube.com, rutube.ru и др.); блокировка социальных сетей и сайтов с online играми.
Аутентификация пользователей
Именной доступ к сети Интернет является наиболее мощным средством контроля доступа и управления правами пользователей. Позволяет организовать доступ в сеть Интернет с помощью пары логин/пароль. Доступ пользователя может быть ограничен по скорости, по времени суток, по дням недели. Возможно организовать чрезвычайно гибкую систему списков запрещённых и разрешённых сайтов. Огромное преимущество системы аутентификации — возможность руководителя просматривать отчёты, в которых отражается на каких сайтах и в какое время был сотрудник, какое количество мегабайт он потратил на тот или иной ресурс.
Антивирусная проверка
Огромное количество компьютеров заражаются вирусами через общий доступ в Интернет. Последствием заражения могут быть: блокировка системы, нарушение целостности данных, спам-атака других пользователей сети Интернет и т.д. Избежать этого позволяет потоковая антивирусная фильтрация проходящего через межсетевой экран трафика.
Защита от хакерских атак
Взлом системы, как правило, приносит её владельцу множество проблем. Поскольку многие злоумышленники попросту стирают содержимое жесткого диска, взлом часто сопровождается потерей всех данных, которые не были сохранены на резервных носителях. Установка межсетевого экрана позволяет в значительной степени снизить вероятность проникновения хакеров в локальную сеть организации.
Доступ в сеть Интернет, контроль расхода трафика, ограничение доступа, антивирусная проверка, защита от хакерских атак — все эти системы защиты реализуются с помощью межсетевого экрана, который в значительной степени позволяет увеличить защищённость корпоративной сети от хаоса Интернета.
Файловый сервер. Это выделенный сервер, предназначенный для хранения огромного количества разнородных файлов. Такому серверу необходима быстрая система ввода-вывода и он должен обладать большими объёмами дискового пространства. Для достижения полной сохранности данных, в серверах используются RAID-контроллеры с технологиями зеркалирования данных; для коррекции ошибок, используется память с технологией ECC, а в более отказоустойчивых решениях реализовано резервирование питания с технологией HOT-SWAP, что позволяет уберечь сервер от остановки даже при выходе из строя одного блока питания.

Сервер баз данных. Подобный сервер обслуживает базы данных и обеспечивает целостность и сохранность данных при их хранении, а также операциях ввода-вывода при доступе клиента к информации. Серверам баз данных требуется большая мощность, так как на них ложится задача не только по хранению информации, но и работа с базами данных организации, обработка запросов пользователей, резервное копирование и прочие задачи.

Терминальный сервер. Сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения заранее определённого круга задач. Технически терминальный сервер представляет собой очень мощный компьютер, соединенный по сети с терминальными (тонкими) клиентами — которые, как правило, представляют собой маломощные или устаревшие рабочие станции или специализированные решения для доступа к терминальному серверу. Терминальный сервер — это одно из решений, позволяющих организовать работу удаленных сотрудников в единой информационной среде организации.

Почтовый сервер. На основе почтового сервера организуется корпоративная почтовая система. Сервер выполняет пересылку электронных писем, хранение и сортировку архивов и многое другое. Подробнее о почтовых системах можно прочитать здесь.

Сервер обмена быстрыми сообщения. Такие сервера востребованы внутри сети организации. Они позволяют обмениваться сообщения через внутреннюю информационную сеть организации не используя для этого выход в глобальную сеть Интернет. Такой подход позволяет выстраивать гибкую и мощную политику безопасности, что, в свою очередь, позволяет свести к нулю утечку информации через так называемые «интернет-болталки».


Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.

Поделиться

Оплаченная реклама

Дисциплины