Наличие локальной компьютерной сети на предприятии или в офисе превратилось из экзотики в необходимость. Именно поэтому монтаж компьютерных сетей (создание локальных сетей) производится практически во всех учреждениях и предприятиях, где установлено больше одного персонального компьютера. Основная их функция – обеспечение быстрого и легкого доступа к информации, которая необходима для работы. Если монтаж компьютерных сетей произведен правильно, то перед их пользователями открываются широчайшие возможности: 1. Обеспечение командной работы сотрудников, которые находятся удаленно, в разных комнатах и даже строениях. 2. Согласованная работа со структурированной кабельной системой (СКС), включая, обеспечение доступа на объект и других функций. 3. Удаленное использование общей и информации, без загрузки ее на персональный компьютер каждого рабочего места. 4. Совместная работа с периферийным оборудованием. Можно на несколько рабочих станций выделить одно печатающее устройство и сканер. В результате, грамотно проведенный монтаж компьютерных сетей сэкономит значительные средства на закупку и поточное обслуживание всего периферийного оборудования. 5. Обеспечение порядка в ведении делопроизводства и жесткий контроль доступа к данным, которые хранятся на серверах. Использование ЛВС значительно облегчает учет документации, поскольку специфика работы сети исключает потерю документов. Любой документ можно быстро найти по его атрибутам (номеру, дате издания, названию, авторству и т.д.). 6. Организация единой политики безопасности на предприятии или в офисе. С помощью специальных настроек задаются уровни доступа к данным для каждой сотрудников. Такая система эффективно контролируется администраторами и при необходимости может быстро меняться.
Инструментальный репозиторий Вы можете найти их вместе с сотнями других полезных утилит в разделе «Инструменты» сайта Лиги профессиональных системных администраторов. Все эти биты данных, добавленные вместе, могут быть использованы для создания фактической документации, которая существует в нескольких формах. Самая простая - простая электронная таблица, которая до сих пор сохраняет всю собранную информацию. Лучшее решение - это веб-репозиторий, доступный из любого места.
Это далеко не единственные решения, но они хорошо работали для меня. Недостаточно открыть макет сети и документировать ее. Документация должна быть продолжена при каждом изменении, которое вы делаете. Сеть, которую вы унаследовали, была в извините, потому что предыдущий администратор не документировал созданную ими сеть, и они не документировали изменения на протяжении всего жизненного цикла сети. Давайте учиться на их ошибках и становиться лучшими администраторами.
* Написание нескольких альтернативных проектов, с учетом особенностей объекта, где производится установка. Предоставление их заказчику, который выбирает наиболее подходящий как по функциональным возможностям, так и средствам.
Спустя несколько лет шансы на то, что наша сеть выглядит точно так же, как сейчас, удалены. Игра в догонялки через пару недель и попытка запомнить все ваши изменения приведут к неточностям по дороге. Эти небольшие различия неизбежно приходят в голову в самое худшее время, когда вам нужно полагаться на ошибочную документацию.
Именно по этой причине мы должны постоянно документировать инфраструктуру, над которой мы работаем, по мере того, как мы работаем над ними. Мы - наш самый злейший враг, если мы этого не сделаем, потому что когда что-то сломается, мы это исправим, и без обновления документации, помня, какие небольшие изменения, которые мы сделали две недели назад, будут невозможны в 3 часа ночи.
* Финансово-экономическое обоснование стоимости согласованного проекта;
* Устранений проблем, которые могут возникнуть при установке сети, опытные проектировщики предвидят их и знают пути решения;
* Закладка возможностей модернизации сети в будущем, когда количество передаваемой информации и потребность в трафике увеличится.
Если бы мы каждый раз подтягивали наши диаграммы и электронные таблицы, чтобы внести изменения в документацию, у нас не было бы времени на внесение изменений в сеть. Вместо этого, почему бы не взять физический блокнот и посвятить одну страницу в день изменениям, которые мы сделали. Если мы укажем верхнюю часть каждой страницы и перечислим каждое изменение, как мы это сделали, мы не только сможем сделать несколько минут в конце каждого дня, рассматривая наши изменения и обновляя документацию, но мы будем иметь физическая запись того, какие изменения были сделаны когда.
* Утверждение перечня устройств, используемых для функционирования сети, в том числе накопителей информации, устройств и систем ее передачи;
* Непосредственно монтаж компьютерных сетей, а при необходимости и прокладка силовых магистралей для обеспечения аппаратной части электроэнергией.
* Запуск системы в эксплуатацию, наладка, настройка и тестирование, выявление и исправление возможных неполадок. * Гарантийное обслуживание и обеспечение работы системы по окончанию гарантийного срока по дополнительному соглашению с компанией, которая производит монтаж компьютерных сетей . Это поможет обеспечить их эффективную и бесперебойную работу.
Маршрутизаторы, коммутаторы, компьютеры и наши администраторы сами функционируют как часть физической инфраструктуры сети, но есть и слои выше этого. В совокупности все эти отдельные системы составляют нашу инфраструктуру, и для того, чтобы инфраструктура работала правильно, базовые системы должны функционировать. Когда что-то нарушается, вся инфраструктура может не сработать, но она не будет функционировать так хорошо, как должна.
Наша работа в качестве администраторов заключается в обеспечении функционирования каждой отдельной системы и объединении систем вместе таким образом, чтобы это имело смысл и обеспечивало максимальный уровень удобства использования всего. Чтобы сделать это, очень важно, чтобы мы могли представить все логические подсистемы, которые его составляют.
2. Для объектов средних размеров, в которых установлено не более 15 ПК, производится монтаж локальных сетей со специально отведенным сервером, который связывает все устройства сети, что ускоряет обработку информации и расширяет возможности по ее хранению. Кроме того, такая сеть позволяет проводить эффективную политику учета и безопасности по каждой точке подключения.
Рисунок 5: Автострахование Честного Мэтта. Начните оценивать свою организацию с широким вопросом. «Что нам делать?» Из этого открытого вопроса мы можем начать сужать наши системы. Если вы работаете в автосалоне на рисунке 5, вы можете сказать: «Мы продаем автомобили».
Большинство компаний имеют более сложную бизнес-модель. Всякий раз, когда ответ на первый вопрос более сложный, рассматривайте каждую часть как свой собственный вопрос и выполняйте следующие шаги для каждого из них. Наш следующий вопрос основывается на первом ответе. «Как мы это делаем?» Ответ на этот запрос должен быть гораздо более активным, потому что нам нужен определенный уровень детализации, с помощью которого можно исследовать наши бизнес-процессы.
3. Сеть с разделенными файловыми и Интернет серверами, позволяет дополнительно к функциям, описанным в п.2, обеспечить и защитить безопасный доступ к Интернету и, при необходимости, разграничить доступ к ресурсам сети в зависимости от уровня пользователей.
4. В крупных компаниях с количеством ПК более 20 единиц, устанавливаются сети, в которых корме файловых и Интернет используются SQL-серверы. Монтаж компьютерной сети такого типа делается для оптимизации и обеспечения стабильной работы сложной системы сетей, обеспечивая эффективный контроль трафика и доступа к сети Интернет и другим внешним ресурсам.
Люди приходят к нам, которые хотят купить автомобили. Мы оцениваем их потребности, предлагаем модели, которые у нас есть, и показываем им выбор транспортных средств, которые соответствуют их требованиям. Если они хотят его приобрести, мы проверяем все необходимые документы, передаем заголовки и доставляем их автомобиль.
Напротив, да, но, по сути, это основной бизнес автосалона. Вы можете в конечном итоге повторить этот вопрос несколько раз, пока не получите ответы, которые вы ищете. Каждая организация отличается, и ответ на этот вопрос может варьироваться от абзаца до серии книг, но конечным результатом является то, что вы определяете отдельные системы, которые должны быть установлены для каждой из этих деловых целей.
5. В компаниях с крупными офисами и большим количеством удаленных ПК устанавливаются выделенные файловые, Интернет, SQL и Firewall-сервера. Установка Firewall-серверов нужна для защиты информации, содержащейся на ресурсах офиса, которые могут быть украдены или пострадать в результате целенаправленных сетевых атак.
При проектировании любого из типов локальных сетей, стразу необходимо определиться с их стандартами. Они должны быть совместимы со стандартами аппаратной части. Если этого не сделать, то добиться эффективной работы локальной сети не удастся. При замене устройств нужно придерживаться того же принципа стандартизации, иначе придется полностью менять структуру сети на объекте. Именно правильная стандартизация сети и аппаратуры позволит оптимизировать расходы на их устройство. На сегодняшний день есть немало вариантов выбора сетевых стандартов. Наиболее популярными, за счет высокой надежности и производительности, считаются стандарты Fast Ethernet и Ethernet, которые к тому же совместимы практически с любым оборудованием.
Подождите немного, прежде чем вы начнете заказывать лицензии на этом этапе, потому что мы все еще изучаем взаимозависимости различных сервисов, которые мы обнаружили на последнем этапе. Нам также нужен файловый сервер, потому что продавцы хотят видеть необработанные контракты в одном пространстве, а человеческие ресурсы хотели бы иметь одно место для сотрудников, чтобы забрать тайм-аут и 401 тыс. На данный момент нам все равно, какова фактическая реализация.
Привязывание к одному конкретному бренду ограничит наш выбор только тогда, когда нам потребуется максимальная гибкость. Из этих требований мы знаем, что нам понадобится хотя бы одна пользовательская сеть и, по крайней мере, одна серверная сеть. Заманчиво говорить: У нас есть только два сервера, база данных и файловый сервер. Мы можем засунуть их на одну машину и создать гибридную сеть.
Специалисты компании ISM имеют богатый опыт в проведении отдельных ЛВС и создании локальных компьютерных сетей , или как составной части СКС. Высококлассные профессионалы подготовят проектную документацию, для Вашей Компьютерной сети, подберут оптимальную по соотношению цены и качества аппаратуру, качественно смонтируют и наладят ЛВС любой сложности. Все локальные сети, установленные нашей компанией, в обязательном порядке проходят тестирование, а после его успешного проведения прописываются гарантийные обязательства.
Избегайте этого искушения, потому что через 6 месяцев мы сможем свести нас с ума, когда благодаря эффектной работе, которую мы выполняем в качестве сетевого администратора, операции повысили эффективность на 300%, а дилерство покупает конкурента. Когда это происходит, внезапно у нас есть, кто знает, с каким количеством серверов приходится иметь дело, все борются за ресурсы в нашей единственной сети, все из которых могут иметь любого отдельного пользователя, лишенного доступа ко всем через простую неправильную конфигурацию.
В наших усилиях, направленных на упрощение, мы, несомненно, использовали одну и ту же беспроводную сеть для автомобилей и продавцов, и, конечно же, автомобили сложно настроить, поэтому беспроводная сеть осталась незашифрованной, что означает, что трафик продавца не зашифрован и открытый для перехвата, не говоря уже о том, что кто-то водит машину, может легко атаковать ваши серверы.
Toggle navigation
В условиях стремительного развития компьютерных и цифровых технологий в работе любого офиса невозможно обойтись без прокладки локальных компьютерных сетей. Без этого невозможно сегодня представить ни один современный офис.
Грамотно проведенный монтаж локально-вычислительных сетей обеспечивает объединение различных устройств телекоммуникации в единую сеть, причем устройства могут располагаться как рядом друг с другом, так и на удалении. Таким образом создается единое информационное пространство с доступом к всемирной сети, возможность прямого обмена информацией как между сотрудниками, так и различными отделами и даже разными офисами одной компании
Поэтому вместо упрощенного решения мы подумаем и рассмотрим наши варианты. Затем мы создаем серверную сеть плюс две пользовательские сети. Создание веб-сервера очень просто. Убедиться, что к нему можно получить доступ, нет. Мы продолжим взвешивать наши варианты найма фирмы-хостинга против создания собственной инфраструктуры для этого конкретного требования. На этом этапе планирования детали все еще абстрагируются, но цель более ясна. Мы знаем, какие системы нам нужны, но мы только начали рассматривать, как они действительно соотносятся друг с другом, и как мы можем воспользоваться этим фактом.
Монтаж локальной сети в офисе дает возможность бесперебойно, в любой нужный момент иметь доступ к информации на каждом из компьютеров системы. Проектирование ЛВС должны выполнять квалифицированные специалисты , только тогда будет гарантия, что сеть будет работать без сбоев даже в самом наряженном режиме.
Перед прокладкой ЛВС важно учитывать ряд факторов, влияющих на особенности сетей. В частности, специалисты перед созданием локальных сетей определяют:
Все трое будут нуждаться в доступе в Интернет, хотя сеть обслуживания будет действительно нужна только для обновлений программного обеспечения, и автомобильная сеть не должна иметь никакого доступа к серверам или офисным компьютерам вообще. Офису потребуется доступ к серверам и Интернету.
У нас также будет две беспроводные сети . Мы абсолютно могли купить две точки доступа и настроить каждый из них в своей собственной сети, но это удваивает наши усилия и наши затраты на оборудование. Теперь мы можем начать поиск конкретных деталей, чтобы заполнить те потребности, которые мы определили.
В зависимости от особенностей объекта и с учетом требований заказчика разрабатывается техническое задание, на основе которого выполняется построение СКС и ЛВС.
Как системные администраторы, наша задача - сделать все. Планирование обычно выполняется быстро и только в той мере, в какой это необходимо для завершения задачи и перехода. Этот метод требует мысли и времени для планирования. Действие прекращается до тех пор, пока остальная часть плана не будет выложена. Самая сложная часть этого процесса заключается в том, что не все имеют одинаковые неявные знания в области сетевого взаимодействия.
Это действительно одна из самых серьезных трудностей в том, чтобы быть маленьким администратором инфраструктуры. Обычно мы не являемся частью разнообразной команды системных администраторов. Часто мы одиноки в работе, и отсутствие других людей, с которыми можно взаимодействовать и учиться, мешает нашим техническим навыкам в долгосрочной перспективе.
Как проектирование локальной сети, так и прокладка ЛВС является весьма специфическим процессом, и от специалистов требуются и теоретические знания, и серьезный практический опыт. Наши специалисты готовы взять на себя как построение локальных сетей с нуля, так и работы по коррекции действующей системы и ее обслуживанию. Обращение к нам будет гораздо выгоднее, чем держать в штате квалифицированного сетевого специалиста или системного администратора, особенно если речь идет о небольших компаниях.
На мой взгляд, поэтому так важно онлайн-сообщество системных администраторов. Это дает нам людей, с которыми можно взаимодействовать, и люди могут учиться и могут каким-то образом приблизиться к среде, с которой сталкиваются админы в более крупных средах.
У вас наконец есть консалтинговый проект, которого вы так долго ждали: клиент строит новый офис и попросил вас спроектировать всю свою локальную сеть, поскольку их нынешняя инфраструктура устарела и порты не работают с каждым днем. Загрузите наше новейшее руководство по лучшим стратегиям, которые поставщики решений могут использовать для запуска и обеспечения облачной практики, успешных подходов к областям продаж и маркетинга, и почему срочно для партнеров сейчас переход.
На сегодняшний день создание ЛВС предусматривает использование двух наиболее популярных технологий – Ethernet и Wi-Fi. Они предполагают применение беспроводных точек доступа, сетевых адаптеров и маршрутизаторов, модемов и прочих устройств. Прокладка кабеля ЛВС будет необходима в случае использования технологии Ethernet, а если проводником будет радиоканал, то одна локальная сеть соединяется с другой через шлюзы.
Несмотря на то, что они всегда остаются без заказов на покупку, инструменты сетевого управления неоценимы в обеспечении максимального времени безотказной работы сети. Программное обеспечение , которое периодически создает резервные копии всех конфигураций устройств для общего ресурса в сети, является простым, но чрезвычайно полезным. Один из них терпит неудачу, но вы не понимаете этого, потому что сеть избыточна. Когда другая не работает, клиент испытывает полное перебои в сети.
Монтаж ЛВС в Москве нередко предполагает использование маршрутизаторов, позволяющих создать виртуальную , в таком случае ваша локальная сеть будет полностью защищена от несанкционированного проникновения. При этом все сотрудники будут иметь доступ к ресурсам без каких-либо ограничений, даже находясь в командировке.
Грамотное создание локальных сетей подразумевает решение вопроса о размещении выделенных серверов. Существует несколько вариантов:
Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
В простом случае наша сеть может иметь следующую топологию:
Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой - к локальной сети офиса, а через модемное соединение - к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 - в сети интернет, 192.168.20.1 - в локальной сети, 192.168.40.1 - при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор - в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией... пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна - проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать - любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.
Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).
Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале - каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.
Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).
В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы - в другом.
Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов - это не принципиально.
Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.
Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка:)))).
В качестве шлюза в Интернет можно использовать:
От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.
В принципе это функционально оптимальный вариант... для крупных организаций, но мы то не монстры, мы - маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)... а то и Linux Ubuntu.
Эта статья для тех, у кого есть сайт на локальном сервере и кто хочет сделать его доступным с других компьютеров. Кстати, если у вас ещё нет локального сервера, то вы с лёгкостью его поставите по . Подразумевается, что ваш сервер установлен по указанной инструкции, если это не так, то файлы могут находится в других директориях.
Мы можем сделать сайт доступным для других устройств, подключённых к сети:
Разница в вероятностях (всегда-иногда) заключается в вашем IP. Если он статический, то всё делается довольно легко. Как делать локальный сервер при динамическом IP в этой статье не описывается.
Внутри своей квартиры вы сами задаёте политику присвоения адресов - например, Wi-Fi роутер может раздавать устройствам произвольные, динамические IP адреса; и можно настроить роутер и устройства так, что всем им будут присвоены определённые статические адреса.
Домашние локальные сети, как правило, организовываются региональными провайдерами. Внутри этих сетей все пользователи, обычно, имеют два IP: один - локальный (статический, который пользователь вписывает при настройки комьпютера или сетевого оборудования) второй - динамический который присваивается при доступе в Интернет.
Локальные адреса, в основном, имеют такой вид (вместо нулей должны быть другие цифры):
172.16.0.0 192.168.0.0
ПриступаемОткрываем файл C:ServerbinApache24confhttpd.conf
и ищем там строчку
Listen 127.0.0.1:80
Нам нужно заменить IP адрес на свой, например, мой локальный IP адрес 192.168.43.90, следовательно, я пишу:
Listen 192.168.43.90:80
Как вариант, можно сделать вот так:
Сохраняем файл и перезапускаем сервер. На самом деле - всё!
Пробуем доступ к серверу набрав в строке браузера свой IP (я набираю http://192.168.43.90/ ), как и следовало ожидать - доступа нет, но причина очевидна: файервол. Его нужно настроить должным образом, но для нашего тестирования я его просто отключаю.
Теперь всё впорядке и ваш сайт доступен по адресу http://192.168.43.90/ с любого устройства, находящегося в вашей домашней или городской сети. На следующем скриншоте, я зашёл на локальный сервер с телефона:
24 часа в сутки
Если у вас статичный IP для интернет соединений (у некоторых Интернет провайдеров можно подключить эту услугу за отдельные деньги), то вы можете сделать из своего компьютера самый настоящий хостинг-сервер! Понятное дело, что компьютер должен быть включен 24 часа в сутки, иначе на ваш сайт невозможно будет попасть.
Внутри локальной (домашней) сети вы можете придумать имя своему сайту и попросить ваших друзей и всех тех, кто будет заходить на него внести изменения в файл
C:WindowsSystem32Driversetchosts
Каждому из них нужно будет добавить туда строчку:
ваш_IP ваш_сайт
например
192.168.43.90 alexblog.local
После этого набирая в адресной строке браузера http://alexblog.local
они будут попадать на ваш сайт.
Зачем все эти сложности?
Открытие доступа к локальному серверу может быть полезным по ряду причин, правда, обычно они довольно специфические. Те, кто этим занимаются, знают для чего они это делают. Сейчас, когда не нужно платить за трафик (но нужно платить за электричество), гораздо разумнее разместить свой сайт (доступ к которому вы хотите открыть для всех) на хостинге. Хорошем, недорогом хостинге, с бесплатным доменом в подарок .
Более того, открывая доступ к своему localhost нужно подумать о безопасности. В данной статье я этот вопрос не затрагиваю, но могу вас заверить, что Apache, запущенный от имени администратора (а именно так он у большинства на локахосте и запущен), через скрипты PHP (или уязвимости в них), может «путешествовать» по каталогам дисков. Т.е., по крайне мере теоретически, злоумышленник через уязвимости в вашем сайте может скачать файлы с вашего компьютера или удалить файлы, например, в директории Windows. Если заботиться о безопасности локального сервера является слишком сложным занятием для вас, то ответ очевиден - хостинг.
Как развернуть сервер?
Ответ мастера:
Создание любой локальной сети в организации или компании начинается с установки сервера. Посредством сервера можно осуществлять администрирование, настраивать параметры и доступ каждого ПК к интернету, а также параметры работы организационной техники – принтеров, сканеров и пр.
Надеемся, что вы имеете навык системного администрирования и опты работы с ОС Windows Server.
Итак, для создания локальной сети вам будет нужен главный компьютер, параметры которого соответствуют приблизительным требованиям для осуществления развёртки на нём сервера. Характеристики выбранного ПК могут быть различными – это зависит от задач, которые им будут выполняться. К примеру, объём оперативной памяти должен быть значительным, если планируется устанавливать сервер базы данных или почтовый сервер. А если вам нужно поднять файловый сервер, то придётся брать ПК со значительным объёмом и производительностью жёсткого диска. Для проведения таких манипуляций более всего приемлем процессор Pentium за счёт хорошей производительности. В цепь питания ПК должен быть подключён блок для бесперебойного питания, а сам ПК должен быть оснащён массивом RAID.
Для системного администратора нет проще работы, чем установка на компьютер серверной операционной системы. Но всё-таки нужно обратить внимание на выбор служб, устанавливаемых вкупе с системой.
Флажки должны быть установлены напротив таких компонентов, как Dynamic HostConfiguration Protocol, Domain Name System и Windows Internet Name Service. В этих целях вами на жёстком диске должен быть создан ряд разделов: Ris, файл подкачки, системный диск и хранение данных пользователя. Понятно, что системный диск должен иметь объём не меньше 10Гб. Первоочередным вашим действием должно быть создание раздела для файла подкачки.
Используя сервер локальной сети, произведите настройку сетевого интерфейса для подключения всех ПК. Только указание верного IP-адреса позволит без проблем установить сервер. А потому для маршрутизатора нужен реальный адрес, чтобы после можно было заняться настройкой Интернет служб – VPN, FTP, терминальной службы
Адрес маршрутизатора введите в поле для указания шлюза и DNS-сервера. При использовании ряда сетевых карт, можете самостоятельно изменить шаблонные имена интерфейсов.
Теперь зайдите в свойства адаптера, где произведите настройку всех характеристик подключения по локальной сети. Для выведения всех значков существующих подключений на панели задач, внизу окна включите флажок. Далее вам остаётся индивидуально настроить систему в зависимости от типа создаваемого сервера.
Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.
Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.
Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:
Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.
Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.
После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.
Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.
Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.
Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).
Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.
В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:
Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.
Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».
Открытие портов происходит следующим образом:
Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.
Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.
В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.
