Аккредитованное образовательное частное учреждение высшего образования «Московский финансово-юридический университет МФЮА» (МФЮА) КАФЕДРА «Информационные системы и технологии» (полное наименование кафедры) УТВЕРЖДАЮ Заведующий кафедрой Кандидат технических наук, доцент (ученая степень, ученое звание) Горшков Георгий Сергеевич (подпись) (Фамилия И.О.) «____»_____________ 20__г. (дата) КУРСОВАЯ РАБОТА по дисциплине: «Организация администрирования компьютерных систем» (название дисциплины в соответствии с учебным планом) на тему: « Построение локальной сети « (название курсовой работы в соответствии с приказом о закреплении тем и назначении руководителей курсовых работ) Направление подготовки (специальность) 09.02.02 (код, наименование направления подготовки (специальности) Профиль (специализация) Компьютерные сети (наименование профиля (специализации) Автор работы Березовский В. А. 29320651 «__»_______20__ г. 4 14КСо8081 (Фамилия И.О.) ИНС (дата) курс группа Руководитель работы Преподаватель (должность) «__»_______20__ г. Глушенко Е. А. (дата) (Фамилия И.О.) (подпись) Работа защищена с оценкой (оценка прописью) «__»_______20__ г. (должность) (подпись) (дата) (Фамилия И.О.) _______________ 20__ (город) 1 Аккредитованное образовательное частное учреждение высшего образования «Московский финансово-юридический университет МФЮА» (МФЮА) Кафедра Направление/Специальность Профиль/Специализация Информационные системы и технологии 09.02.02 Компьютерные сети УТВЕРЖДАЮ Заведующий кафедрой Кандидат технических наук, доцент (ученая степень, ученое звание) Горшков Георгий Сергеевич (подпись) (И.О. Фамилия) ЗАДАНИЕ НА ВЫПОЛНЕНИЕ КУРСОВОЙ РАБОТЫ/ КУРСОВОГО ПРОЕКТА по дисциплине: Организация администрирования компьютерных систем Построение локальной сети на тему: Обучающийся Руководитель Березовский Василий Александрович Глушенко Евгений Анатольевич Целевая установка: Построение локальной сети Основные вопросы, подлежащие разработке: Локальные сети. структура, характеристики, функции. Построение локальной сети учреждения, на примере МФЮА «УК Калужский». Основные источники информации: Руководитель Задание принял к исполнению (подпись) (подпись) Преподаватель, Глушенко Е. А. (должность, ученое звание, Фамилия И.О.) Березовский В. А. (Фамилия И.О.) (дата) 1 Аккредитованное образовательное частное учреждение высшего образования «Московский финансово-юридический университет МФЮА» (МФЮА) Кафедра Направление/Специальность Профиль/Специализация ОТЗЫВ руководителя на курсовую работу/ курсовой проект по дисциплине: на тему: обучающегося Отмечаются следующие моменты: актуальность темы исследования; степень разработанности проблемы, наиболее интересно исследованные вопросы. Оценивается степень самостоятельности и творчества студента; уровень его теоретической подготовки; умение анализировать научные материалы, делать практические выводы. Знание основных концепций, научной и специальной литературы по избранной теме. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _________________________________________________________________ Руководитель (подпись) (должность, ученое звание, Фамилия И.О.) (дата) 2 СОДЕРЖАНИЕ ВВЕДЕНИЕ................................................................................................... 1 ГЛАВА 1. ЛОКАЛЬНЫЕ СЕТИ. СТРУКТУРА, ХАРАКТЕРИСТИКИ, ФУНКЦИИ.................................................................................................... 3 1.1. История развития вычислительных сетей................................................ 3 1.2. Что такое локальная вычислительная сеть............................................... 5 1.3. Общая структура организации локальных вычислительных сетей…... 6 1.4. Классификация локальных вычислительных сетей................................. 9 1.5. Адресация в локальных вычислительных сетях …............................... 10 1.6. Топология локальных сетей..................................................................... 13 1.7. Протоколы, интерфейсы, стеки протоколов .......................................... 18 1.8. Коммуникационное оборудование вычислительных сетей ................. 20 1.9. Базовые технологии локальных сетей .................................................... 22 ГЛАВА 2. ПОСТРОЕНИЕ ЛОКАЛЬНОЙ СЕТИ УЧРЕЖДЕНИЯ, НА ПРИМЕРЕ МФЮА «УК Калужский» ..................................................... 25 2.1 Структура предприятия. Документопоток.............................................. 25 2.2 Что нужно для построения локальной сети МФЮА «УК Калужский»……………………………………………………………… 26 2.3 Функции и должностные обязанности специалистов по обслуживанию технического, программного и информационного обеспечения.......... 27 2.4 Архитектура компьютерной сети предприятия………………..…...…. 29 2.5 Аппаратное обеспечение вычислительных систем и сетей ЭВМ предприятия…………………………..………..……………...……...…. 29 2.6 Аппаратные средства защиты информации, применяемые на предприятии……………………………………...……….………...…… 32 2.7 Используемое программное обеспечение………………….……...…… 33 ЗАКЛЮЧЕНИЕ.......................................................................................... 36 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ ................................. 37 3 ВВЕДЕНИЕ В современном информационном обществе, где цифровые технологии играют ключевую роль в повседневной жизни и деловой деятельности, построение и поддержание локальных сетей (ЛВС) становятся неотъемлемой частью организации рабочих процессов, обмена информацией и обеспечения доступа к ресурсам сети. Локальные сети представляют собой инфраструктурные решения, позволяющие компьютерам и другим устройствам внутри ограниченной территории связываться, совместно использовать ресурсы и обмениваться данными, что способствует эффективной коммуникации, совместной работе и обеспечению доступа к общим ресурсам. Цель данной курсовой работы заключается в изучении и анализе процесса построения локальных сетей, их архитектуры, принципов функционирования и методов обеспечения безопасности. Локальные сети, несмотря на свою локализацию, играют важную роль в современных организациях и представляют собой важный компонент информационной инфраструктуры. Правильное проектирование и настройка ЛВС способствует повышению эффективности бизнес-процессов, снижению издержек и обеспечению надежной работы информационных систем. В данной работе будет рассмотрено множество аспектов построения локальных сетей, начиная с выбора аппаратного оборудования и топологии, и заканчивая вопросами безопасности и мониторинга. Будет рассмотрена современная методология проектирования ЛВС, основанная на стандартах и bewst practices, а также практические аспекты настройки и администрирования локальных сетей. Курсовая работа представляет собой ценный ресурс для специалистов в области информационных технологий, системных администраторов и всех, кто занимается проектированием, настройкой и поддержанием локальных сетей. Работа также важна для тех, кто стремится понять основы сетевых 1 технологий и применить их в повседневной деятельности. Безусловно, понимание и умение работать с локальными сетями остается ключевым навыком в современном мире информационных технологий. 2 ГЛАВА 1. ЛОКАЛЬНЫЕ СЕТИ. СТРУКТУРА, ХАРАКТЕРИСТИКИ, ФУНКЦИИ 1.1 История развития вычислительных сетей Перед тем как перейти к развитию вычислительных сетей, давайте сначала разберемся, что такое вычислительные сети и как они работают. Вычислительная сеть — это совокупность алгоритмов и математических моделей, которые используют для анализа данных и решения различных задач. Они основаны на моделировании работы мозга и состоят из множества связанных узлов, называемых нейронами. Каждый нейрон принимает входные данные, производит некоторые вычисления и передает результат следующему нейрону. История развития вычислительных сетей началась в середине XX века. В 1943 году работа Уоррена Маккаллока и Волтера Питтса под названием «Логический калькулятор и нервная активность» стала первым фундаментальным исследованием в области вычислительных сетей. Они представили модель искусственного нейрона, который можно использовать для вычисления логических операций. Следующим важным событием было появление персептрона в 1958 году. Франк Розенблатт создал модель нейронной сети, которая могла распознавать образы. Персептрон имитировал работу нейронов в зрительной коре мозга и был первой нейронной сетью, которая могла обучаться автоматически. В 1980-х годах разработка вычислительных сетей замедлилась из-за ограничений вычислительной мощности и отсутствия больших объемов данных для обучения сетей. Однако в 1990-х годах возникли методы, такие как обратное распространение ошибки, которые позволили обучать глубокие нейронные сети с множеством слоев. 3 Очередной прорыв произошел в 2012 году, когда команда исследователей из Google во главе с Джеффри Хинтоном создала нейронную сеть, известную как AlexNet, которая была первой успешно применена для классификации изображений в конкурсе ImageNet. AlexNet показало необычайное качество распознавания изображений и открыло путь к новой эпохе глубокого обучения. В последующие годы исследователи и инженеры продолжали улучшать производительность и эффективность вычислительных сетей. Глубокие нейронные сети, такие как сверточные нейронные сети (CNN) и рекуррентные нейронные сети (RNN), применялись во многих областях, включая компьютерное зрение, обработку естественного языка, речевое распознавание и многое другое. Еще одним важным моментом в развитии вычислительных сетей было появление глубокого обучения. Глубокое обучение — это процесс обучения нейронной сети с большим количеством слоев, который позволяет сети автоматически извлекать иерархические представления из данных. Этот подход стал основой для создания некоторых самых мощных систем искусственного интеллекта, таких как алгоритм AlphaGo, который победил чемпиона мира по игре Го. Современные вычислительные сети становятся все более сложными и мощными благодаря появлению новых архитектур и алгоритмов. Например, генеративные нейронные сети (GAN) позволяют генерировать реалистичные изображения и видео, а трансформеры позволяют эффективно моделировать последовательности данных, такие как язык и речь. Также стоит отметить, что вычислительные сети не ограничены только классическими нейронными сетями. Возникли и другие формы вычислительных сетей, такие как сверточные генеративные нейронные сети 4 (CGAN), рекуррентные сверточные нейронные сети (RCNN) и многие другие, каждая с своими преимуществами и областями применения. В заключение, развитие вычислительных сетей было долгим и сложным процессом. Первые модели появились в середине XX века, но только в последние десятилетия они получили широкое применение и обнаружили свою силу во многих областях. Сегодня вычислительные сети являются одним из основных инструментов машинного обучения и искусственного интеллекта, и их возможности постоянно расширяются и улучшаются. 1.2 Что такое локальная вычислительная сеть Локальная вычислительная сеть (ЛВС) — это сеть компьютеров и устройств, объединенных внутри ограниченного пространства, такого как офис, дом, школа или другое ограниченное место. Главная идея ЛВС обеспечить обмен данными и ресурсами между устройствами, находящимися в пределах сети, для улучшения коммуникации, совместной работы и управления ресурсами. В ЛВС могут быть включены компьютеры, принтеры, серверы, маршрутизаторы и другие сетевые устройства. Эти устройства соединяются между собой с использованием кабелей, беспроводных технологий или комбинации обоих способов, создавая сеть, которая может обеспечивать обмен информацией и ресурсами. Преимущества локальных вычислительных сетей включают в себя: Доступ к общим данным: Пользователи могут обмениваться файлами и данными между своими устройствами, облегчая совместную работу. 5 Общий доступ к периферийным устройствам: Принтеры, сканеры и другие периферийные устройства могут быть разделены и использованы несколькими пользователями. Централизованное управление ресурсами: Серверы в ЛВС могут обеспечивать централизованное управление данными, приложениями и безопасностью. Экономия средств: ЛВС позволяют эффективно использовать ресурсы и экономить на инфраструктурных затратах. Локальные сети сегодня являются неотъемлемой частью организаций и домашних сред. Они обеспечивают связь и обмен информацией, что делает их важным инструментом для современных компьютерных систем. 1.3 Общая структура организации локальных вычислительных сетей Организация локальных вычислительных сетей (Local Area Networks, LANs) включает в себя несколько ключевых компонентов, которые совместно обеспечивают связь и обмен данных между устройствами внутри сети. Давайте рассмотрим каждый из этих компонентов более подробно: 1. Устройства: - Компьютеры: Компьютеры (рабочие станции, ноутбуки, серверы и т. д.) являются основными устройствами в локальной сети. Они обычно подключены к сети с помощью сетевых адаптеров. - Периферийные устройства: Компьютеры часто подключаются к различным периферийным устройствам, таким как принтеры, сканеры, копировальные аппараты, сетевые хранилища данных и другие. Периферийные устройства могут быть подключены к сети напрямую или через другие компьютеры. 6 2. Медиа для передачи данных: - Ethernet-кабели: В большинстве современных локальных сетей для передачи данных используются Ethernet-кабели. Кабели могут варьироваться в типе и скорости передачи данных (например, Cat 5e, Cat 6, Cat 7), а также в физическом подключении (например, витая пара, оптоволокно). - Беспроводные средства передачи данных: В дополнение к проводным соединениям, локальные сети могут использовать беспроводные технологии, такие как Wi-Fi, для связи между устройствами. 3. Сетевые устройства: - Коммутаторы (Switches): Коммутаторы являются центральным элементом в локальной сети. Они позволяют устройствам в сети обмениваться данными, перенаправляя их только тем устройствам, которые являются адресатами данных. - Маршрутизаторы (Routers): Маршрутизаторы используются для соединения локальной сети с другими сетями, в том числе с другими локальными сетями или сетями Интернета. Они принимают данные от источника, определяют наилучший путь для их доставки и пересылают их в соответствующую сеть. - Броадкастеры (Broadcasters): Броадкастеры принимают данные от отправителя и пересылают их всем устройствам в локальной сети. Они используются, например, для широковещательной рассылки сообщений или сигналов. 4. Протоколы: - TCP/IP: Протоколы TCP (Transmission Control Protocol) и IP (Internet Protocol) широко используются в локальных сетях. TCP обеспечивает надежную передачу данных, а IP отвечает за маршрутизацию и доставку данных в сети. - DHCP (Dynamic Host Configuration Protocol): DHCP позволяет автоматическую настройку IP-адресов для устройств в сети. 7 - DNS (Domain Name System): DNS преобразует доменные имена (например, www.example.com) в соответствующие IP-адреса, что позволяет пользователям получать доступ к ресурсам в сети по имени. 5. Сетевая инфраструктура: - Распределенные системы кабелей: Локальные сети обычно используют одну из трех распределенных систем кабелей - звезда, дерево или шина. В системе звезда все устройства подключены к центральному коммутатору. В системе дерево коммутаторы связаны в иерархическую структуру дерева. В системе шина все устройства подключены к одной шине. - Распределение сигнала: для обеспечения распределения сигнала по сети и поддержания сигнала на требуемом уровне используются повторители (репитеры) или усилители сигнала. 6. Администрирование сети: - Администраторы сети: Администраторы сети отвечают за установку, настройку и поддержку сетевых устройств и сервисов в локальной сети. Они заботятся о безопасности, мониторинге и резервировании сети, настройке пользовательских учетных записей и других аспектах сетевой инфраструктуры. - Безопасность: Защита сети от несанкционированного доступа, вирусов и других угроз является важной частью администрирования сети. Это может включать использование брандмауэров, антивирусного программного обеспечения, систем аутентификации и других средств безопасности. Каждая локальная сеть имеет свою уникальную структуру, которая может отличаться в зависимости от конкретных требований и условий организации. Однако, описанные выше компоненты и принципы обычно присутствуют в большинстве локальных вычислительных сетей. 8 1.4 Классификация локальных вычислительных сетей В настоящее время вопросу классификации локальных сетей уделяется серьезное внимание. Это связано с тем, что современные компьютерные сети могут охватывать большие территории и используются для решения задач различной сложности и назначения, используя различные носители и протоколы передачи данных. Поэтому при проектировании локальной вычислительной сети заказчики и подрядчики сталкиваются с проблемой ясности используемых терминов. Существует довольно много признаков классификации локальной сети. Вот некоторые из них: 1. Передайте расстояние между узлами (охват географической области). Существуют локальные (ограниченные зданиями или группами зданий), территориальные или региональные (действующие на ограниченной территории, но охватывающие важные географические пространства - города, регионы, страны) и глобальные (соединяющие узлы, расположенные в разных регионах и точках мира). 2. Классификация локальных сетей делит их на сети с выделенными серверами, одноранговые сети (все сетевые узлы равны) и терминальные сети с использованием методов управления (сеть использует так называемую сетецентрическую концепцию построения, при которой оборудование конечного пользователя обеспечивает только функции ввода-вывода, а все запросы для обработки и получения информации выполняются сетевым ядром). 3. Локальные сети классифицируются по топологии. Эта функция определяет, как подключены сетевые узлы, и обменивается информацией между ними. Существуют широковещательные, последовательные и гибридные топологии. Широковещательная топология включает в себя архитектуру «шины» или «магистрали» (все 9 узлы подключены к сегменту магистрального кабеля, и данные, передаваемые одной станцией, доступны всем); «звезда» - каждая рабочая станция подключена к центральному узлу через отдельный канал, центральный узел 4. Последовательная топология включает в себя «кольцевую» архитектуру - каждый узел «слышит» данные только от двух соседних узлов. При необходимости проведите их дальнейшую трансляцию. 5. В зависимости от используемой физической среды. 6. В настоящее время в этом методе классификации различают проводные кабельные сети, волоконно-оптические кабельные сети и беспроводные сети. 7. С помощью метода доступа. Существуют случайные и детерминированные методы доступа рабочих станций к средствам передачи данных. Одним из наиболее известных является метод множественного доступа Carrier Sense/обнаружения столкновений CSMA/CD с управлением несущей и обнаружением столкновений, который регулируется стандартом IEEE802.3 (Ethernet), а метод передачи токенов - стандартом IEEE802.5 (Token Ring). 1.5 Адресация в локальных вычислительных сетях Адресация в локальных вычислительных сетях (ЛВС) — это процесс присвоения уникального идентификатора каждому устройству, подключенному к сети, чтобы обеспечить коммуникацию между ними. При проектировании ЛВС используются различные методы адресации, включая IP-адресацию и MAC-адресацию. 1. IP-адресация: 10 IP-адресация основана на протоколе интернета (IP) и используется для идентификации и маршрутизации пакетов данных в сети. IP-адрес состоит из четырех числовых октетов, разделенных точками. Каждый октет представляет собой число от 0 до 255. Примеры IP-адресов: 192.168.0.1, 10.0.0.1. IP-адресация в ЛВС использует два типа адресов: - Статический IP-адрес: назначается вручную администратором сети и остается постоянным со временем. Этот тип адресации обычно используется для серверов или сетевых устройств, которые должны быть всегда доступными по постоянному адресу. - Динамический IP-адрес: Адрес назначается устройству автоматически через протокол DHCP (протокол динамической конфигурации хоста), когда оно подключается к сети. Динамические IP-адреса имеют ограниченное время жизни и могут временно устанавливаться устройствам в сети. Этот тип адресации широко применяется в домашних сетях или офисных сетях для подключения компьютеров, планшетов и смартфонов. 2. MAC-адресация: Медиа-доступный контроль (MAC) — это уникальный аппаратный адрес, присвоенный каждой сетевой карте Ethernet или Wi-Fi в устройстве. MAC-адрес состоит из шестнадцатеричного кода, который обычно имеет вид «XX:XX:XX:XX:XX:XX». Первые три пары цифр в MAC-адресе, называемые OUI (Organizationally Unique Identifier), идентифицируют производителя сетевой карты, а оставшиеся три пары - уникальный идентификатор устройства в пределах этого производителя. MAC-адресация используется на физическом уровне сети для отправки и приема кадров данных. Кадры данных передаются в сети на основе MACадреса отправителя и получателя. В отличие от IP-адресации, MAC11 адресация уникальна только в пределах локальной сети и не может пересекать границы маршрутизаторов. Общий процесс адресации в ЛВС включает следующие шаги: 1. Назначение IP-адресов: Администратор сети назначает каждому устройству в ЛВС уникальный IP-адрес. Это может быть статический адрес, который назначается вручную, или динамический адрес, который назначается автоматически через DHCP. 2. Конфигурирование маски подсети: Маска подсети определяет размер сети и диапазоны адресов, доступные для использования в сети. Она применяется к IP-адресу, чтобы определить подсеть, к которой принадлежит устройство, исключая адреса сетевых и широковещательных узлов. 3. Назначение MAC-адресов: Устройства автоматически генерируют уникальные MAC-адреса при производстве. MAC-адреса назначаются карте сетевого интерфейса каждого устройства. 4. Создание таблицы адресации: Сетевые устройства, такие как коммутаторы или маршрутизаторы, создают и поддерживают таблицы адресов, в которых отображаются соответствия между IP-адресами и MACадресами устройств в сети. Это позволяет устройствам находить друг друга и пересылать данные между ними. 5. Маршрутизация и коммутация: Маршрутизаторы и коммутаторы выполняют функциональность пересылки данных на основе IP-адресов и MAC-адресов. Они используют таблицы адресов для принятия решений о пересылке и маршрутизации пакетов данных в сети. Адресация в ЛВС — это ключевой аспект в проектировании и настройке сетей. Правильное настройка адресации обеспечивает эффективную коммуникацию между устройствами в ЛВС и позволяет сети функционировать без конфликтов и сбоев. 12 1.6 Топология локальной сети Топология ЛВС определяет физическую и логическую организацию сети, включая расположение устройств, способы соединения и потоки данных между ними. Полносвязная (fully connected) и неполносвязная (sparse) топологии являются двумя различными подходами к организации связей между нейронами в вычислительной сети. Давайте рассмотрим каждую из них подробнее. Полносвязная топология: В полносвязной топологии каждый нейрон в одном слое соединен со всеми нейронами в следующем слое. Это означает, что каждый выходной сигнал из нейрона переходит входным сигналам для всех нейронов следующего слоя. Таким образом, каждая пара нейронов имеет связь. Преимущества: - В полносвязной сети каждый нейрон получает информацию от всех нейронов предыдущего слоя, что позволяет улавливать сложные зависимости в данных. - Полносвязная сеть способна моделировать сложные функции и обеспечивать высокую точность прогнозирования или классификации. Недостатки: - Очень большое количество связей между нейронами приводит к высокой вычислительной сложности и увеличению количества параметров, требующих обучения. 13 - Проблема известна как проклятие размерности (curse of dimensionality), которая возникает из-за экспоненциально растущего пространства параметров с увеличением числа связей. Неполносвязная топология: В неполносвязной топологии связи между нейронами организованы только между некоторыми парами нейронов, а не между каждой парой, как в полносвязной топологии. То есть только некоторые выходные сигналы переходят входным сигналам следующего слоя. Преимущества: - Неполносвязная топология позволяет существенно сократить количество связей и параметров, требующих обучения, что снижает вычислительную сложность. - Ограниченное число связей может способствовать улучшению обобщающей способности сети за счет более сосредоточенных и аккуратных связей. Недостатки: - Ограничение связей может привести к потере информации из-за неправильного выбора связей между нейронами. - Неполносвязная сеть может иметь ограниченную способность моделирования сложных функций или зависимостей. Важно отметить, что выбор между полносвязной и неполносвязной топологией зависит от конкретной задачи, количества доступных данных, вычислительных ресурсов и других факторов. Обычно, при достаточном количестве данных и ресурсах, полносвязные сети могут обладать большей гибкостью и точностью, но требуют больших вычислительных ресурсов и времени для обучения. С другой стороны, неполносвязные сети могут быть 14 предпочтительными, когда ресурсы ограничены или есть ограничение на количество доступных данных для обучения модели. Звезда (Star): В звездообразной топологии все устройства соединены с центральным коммутатором или маршрутизатором. Центральное устройство является точкой сбора и распределения данных. При передаче данных каждое устройство отправляет данные на центральное устройство, которое затем пересылает их на нужное устройство. Звездообразная топология обеспечивает простую установку, отказоустойчивость (в случае отказа одного устройства не нарушается работа других) и легкость в управлении сетью. Шина (Bus): В шинной топологии все устройства подключены к одной центральной шине или кабелю, называемому «шина». Пакеты данных передаются по общему кабелю и считываются только адресатом. Шинная топология проста в установке и требует меньше кабельной инфраструктуры, но может быть нежизнеспособной в случае сбоя шины. Кольцо (Ring): В топологии кольца каждое устройство соединено с двумя соседними устройствами, и образуется замкнутое кольцо. Данные передаются по кольцу от устройства к устройству до достижения адресата. Кольцевая топология обладает высокой отказоустойчивостью, поскольку в случае отказа одного устройства данные могут быть обеспечены другим путем. Однако это может быть сложно для управления и диагностики. Дерево (Tree): В топологии дерева устройства организованы иерархически в виде дерева или иерархии. Верхняя часть дерева состоит из главного коммутатора 15 или маршрутизатора, к которому подключены другие коммутаторы или маршрутизаторы. Затем каждое устройство в поддереве подключается к коммутатору или маршрутизатору из более высокого уровня. Топология дерева обеспечивает отказоустойчивость и хорошую масштабируемость, но может быть сложной для управления и требовать большего количества кабелей. Смешанная (Mesh): В топологии сетки каждое устройство имеет связь с каждым другим устройством в сети. Это создает высокий уровень отказоустойчивости и позволяет поиск кратчайшего пути для передачи данных. Топология сетки обеспечивает высокую пропускную способность и отказоустойчивость, но может требовать большого количества сетевых кабелей и быть дорогостоящей в развертывании. В реальных сетях часто используется комбинация различных топологий для достижения оптимальной конфигурации. Централизация Звездообразная топология снижает вероятность сбоя сети за счет подключения всех периферийных узлов (компьютеров и т.д.).) К центральному узлу. Когда физическая звездообразная топология применяется к сети логической шины, такой как Ethernet, центральный узел (обычно концентратор) ретранслирует все передачи, полученные от любого периферийного узла, на все периферийные узлы сети, и, следовательно, все периферийные узлы могут взаимодействовать со всеми другими узлами, отправляя и получая только от центрального узел. Выход из строя линии передачи, соединяющей любой периферийный узел с центральным узлом, приведет к тому, что этот периферийный узел будет изолирован от всех остальных узлов, а остальные периферийные узлы не будут затронуты. 16 Однако недостатком является то, что выход из строя центрального узла приведет к выходу из строя всех периферийных узлов. Чтобы уменьшить сетевой трафик в широковещательном режиме, были разработаны более продвинутые центральные узлы, которые могут отслеживать уникальность узлов, подключенных к сети. Эти сетевые коммутаторы изучают структуру сети, «прослушивая» каждый порт во время обычной передачи данных, проверяя пакеты данных и записывая идентификатор каждого подключенного узла и порт, к которому он подключен, во внутреннюю справочную таблицу. Таблица поиска хранится в выделенной связанной памяти, что позволяет перенаправлять будущие передачи только на их целевой порт. Децентрализация В сетевой топологии имеется по меньшей мере два узла с двумя или более путями между ними, чтобы обеспечить дополнительные пути для использования в случае сбоя одного из путей. Такой вид децентрализации обычно используется для компенсации недостатков единой точки отказа за счет использования одного устройства в качестве центрального узла (например, в звездчатых и древовидных сетях). Специальная сеть, которая ограничивает количество путей между двумя узлами, называется гиперкубом. Количество филиалов в сети затрудняет их разработку и внедрение, но они очень удобны. В 2012 году IEEE выпустила протокол IEEE802-1aq (shortest path bridging) для облегчения задач настройки и обеспечения активности всех путей, что увеличивает пропускную способность и избыточность между всеми устройствами. В какой-то степени это похоже на линейную или тороидальную топологию, используемую для соединения систем во многих направлениях. 17 1.7 Протокол, интерфейс, стек протоколов Протокол — это набор правил и процедур, которые регулируют обмен данными и коммуникацию между различными устройствами или системами. Протокол определяет формат, синтаксис, семантику и порядок операций, необходимых для успешной передачи данных. Он обеспечивает структурированное и надежное взаимодействие и устанавливает согласованные правила для различных аспектов коммуникации, таких как установление соединений, аутентификация, шифрование и т. д. Интерфейс — это точка соединения или граница, через которую устройства, программы или системы могут обмениваться информацией и взаимодействовать друг с другом. Интерфейс определяет набор методов, функций, протоколов и стандартов, которые используются для передачи данных и команд между разными компонентами системы. Интерфейс может быть физическим (например, разъем для подключения кабеля) или логическим (например, программный API или набор команд). Стек протоколов — это иерархическая система протоколов, которая организует и структурирует обмен данными и коммуникацию в компьютерных сетях или других системах. Он состоит из нескольких уровней протоколов, каждый из которых выполняет определенные задачи и отвечает за определенные аспекты коммуникации. Каждый уровень стека протоколов разбивает задачи на более мелкие и управляемые элементы. Часто используется модель OSI (Open Systems Interconnection), которая описывает семь уровней стека протоколов: 1. Физический уровень: Определяет физическую среду передачи данных и спецификации для подключений, кабелей, разъемов и других аппаратных средств передачи данных. Примеры протоколов на этом уровне: Ethernet, USB, HDMI. 18 2. Канальный уровень: Управляет прямой доставкой данных между соседними узлами в сети и обеспечивает обнаружение ошибок и контроль доступа к среде передачи данных. Примеры протоколов на этом уровне: Ethernet, PPP (Point-to-Point Protocol). 3. Сетевой уровень: Занимается маршрутизацией данных и передачей данных между различными сетями. Он определяет IP-адресацию и управляет маршрутизацией пакетов данных. Примеры протоколов на этом уровне: IP (Internet Protocol), ICMP (Internet Control Message Protocol). 4. Транспортный уровень: Обеспечивает надежную доставку данных между точками в сети. Он разбивает данные на пакеты, управляет потоком данных, обеспечивает надежность и контролирует порядок доставки пакетов. Примеры протоколов на этом уровне: TCP (Transmission Control Protocol), UDP (User Datagram Protocol). 5. Сеансовый уровень: Устанавливает, управляет и завершает сеансы связи между приложениями на разных узлах в сети. Он обеспечивает синхронизацию и восстановление соединения при сбоях. Примеры протоколов на этом уровне: SSL (Secure Sockets Layer), SIP (Session Initiation Protocol). 6. Представительский уровень: Занимается представлением данных, кодированием и сжатием. Он преобразует данные в формат, понятный узлам сети. Примеры протоколов на этом уровне: ASCII (American Standard Code for Information Interchange), JPEG (Joint Photographic Experts Group). 19 7. Прикладной уровень: Предоставляет интерфейс для приложений, чтобы они могли обмениваться данными. Он определяет стандарты и протоколы для различных приложений, таких как электронная почта, веб-серверы и файловые передачи. Примеры протоколов на этом уровне: HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol). Эти уровни взаимодействуют друг с другом, передавая данные и управляя коммуникацией в комплексе, чтобы обеспечить успешное функционирование сети или системы. 1.8 Коммуникационное оборудование для компьютерных сетей Коммуникационное оборудование для компьютерных сетей играет важную роль в возможности передачи данных и обеспечении связи между устройствами в сети. Оно включает в себя различные устройства, которые выполняют разные функции, от обеспечения физического соединения до маршрутизации и коммутации данных. Вот некоторые из наиболее распространенных типов коммуникационного оборудования для компьютерных сетей: 1. Коммутаторы (Switches): Коммутаторы являются основным строительным блоком современных компьютерных сетей. Они обеспечивают локальное соединение между устройствами в сети, такими как компьютеры, серверы, принтеры и другие сетевые устройства. Коммутаторы принимают данные, полученные с одного устройства, и пересылают их только тому устройству, которому они адресованы, что улучшает производительность и безопасность сети. 20 2. Маршрутизаторы (Routers): Маршрутизаторы выполняют функцию маршрутизации данных в компьютерной сети. Они принимают пакеты данных, анализируют адреса и направляют их наилучшим путем к конечному пункту назначения. Маршрутизаторы позволяют установить связи между различными локальными сетями или между локальной сетью и Интернетом. 3. Беспроводные точки доступа (Wireless Access Points): Беспроводные точки доступа используются для создания беспроводной сети или для расширения охвата беспроводной сети в пределах здания или на открытой территории. Они позволяют устройствам, таким как ноутбуки, смартфоны и планшеты, подключаться к сети через Wi-Fi. 4. Медиаконвертеры (Media Converters): Медиаконвертеры используются для преобразования сигналов с одного типа среды передачи данных в другой тип. Например, они могут конвертировать сигнал из оптического витой пары (Ethernet) в оптический или наоборот. Медиаконвертеры позволяют подключать различные типы устройств с разными интерфейсами передачи данных. 5. Модемы (Modems): Модемы используются для подключения компьютера или сети к сетевому провайдеру через телефонную линию, кабельное телевидение, DSL или другие среды передачи данных. Модемы выполняют функцию модуляции и демодуляции сигналов, чтобы передать данные по существующей физической линии связи. 6. Фаерволы (Firewalls): Фаерволы обеспечивают безопасность сети, контролируя трафик данных и фильтруя нежелательные или вредоносные пакеты. Они 21 определяют правила доступа и мониторят сетевую активность для защиты от несанкционированного доступа и атак. 7. Прокси-серверы (Proxy Servers): Прокси-серверы используются для промежуточной обработки запросов между клиентами и серверами. Они обеспечивают анонимность, кэширование данных и фильтрацию контента. Прокси-серверы могут использоваться для контроля доступа к Интернету и повышения производительности сети. Это лишь некоторые из основных типов коммуникационного оборудования для компьютерных сетей. В сетевых инфраструктурах могут использоваться и другие устройства, в зависимости от потребностей и требований сети. 1.9 Базовые технологии локальных сетей Технология Ethernet в настоящее время является самой популярной в мире. В классической сети Ethernet используются два типа стандартных коаксиальных кабелей (толстые и тонкие). Однако версии Ethernet, использующие кабели витой пары в качестве среды передачи, становятся все более распространенными, поскольку их намного проще устанавливать и обслуживать. Приняты топологии типа «шина» и «звезда». Стандарт определяет четыре основных типа средств передачи: 10base5 (толстый коаксиальный кабель); 10base2 (тонкий коаксиальный кабель); 10base-T (кабель с витой парой); 10base-F (волоконно-оптический кабель). Fast Ethernet — это высокоскоростной тип сети Ethernet, который обеспечивает скорость передачи данных 100 Мбит/с. Сети Fast Ethernet 22 совместимы с сетями, созданными в соответствии со стандартами Ethernet. Базовой топологией сети Fast Ethernet является сеть типа «звезда». Стандарт определяет три типа средств передачи данных для Fast Ethernet: 100base-T4 (четыре витые пары); 100BASE-TX (двойная витая пара); 100BASE-FX (волоконно-оптический кабель). Gigabit Ethernet — это высокоскоростной тип сети Ethernet, который обеспечивает скорость передачи данных 1000 Мбит/с. Стандарт сети Gigabit Ethernet в настоящее время включает следующие типы средств передачи данных: Сегмент 1000BASE-SX на многомодовом волоконно-оптическом кабеле с оптическим сигналом с длиной волны 850 нм. Сегмент 1000base-LX представляет собой оптический сигнал с длиной волны 1300 нм по многорежимным и одномодовым волоконнооптическим кабелям. Сегмент 1000BASE-CX (экранированная витая пара) на кабеле. Сегмент 1000BASE-T на кабеле (четыре неэкранированные витые пары). Поскольку эти сети совместимы, легко и просто подключить сегменты Ethernet, Fast Ethernet и Gigabit Ethernet в одну сеть. Сеть token ring предоставляется IBM. Целью token ring является объединение в сеть всех типов компьютеров производства IBM (от персональных до крупных). Сеть token ring имеет топологию star ring. Сеть Arcnet - одна из старейших сетей. В качестве топологии сеть Arcnet использует «шину» и «пассивную звезду». Сеть Arcnet очень популярна. К основным преимуществам сети Arcnet относятся высокая 23 надежность, низкая стоимость адаптера и гибкость. Основным недостатком сети является низкая скорость передачи данных (2,5 Мбит/с). FDDI (Optical fiber distributed data interface) — это стандартизированная спецификация сетевой архитектуры, используемая для высокоскоростной передачи данных по оптоволоконным линиям. Скорость передачи составляет 100 Мбит/с. Основными техническими характеристиками сети FDDI являются следующие: Максимальное количество пользователей сети - 1000. Максимальная протяженность сетевого кольца составляет 20 километров Максимальное расстояние между пользователями сети составляет 2 километра. Среда передачи - волоконно-оптический кабель Метод доступа — это токен. Скорость передачи данных - 100 Мбит/с. 24 ГЛАВА 2. ПОСТРОЕНИЕ ЛОКАЛЬНОЙ СЕТИ УЧРЕЖДЕНИЯ, НА ПРИМЕРЕ МФЮА «УК Калужский» 2.1 Структура предприятия. Документопоток Полное наименование «Аккредитованное образовательной образовательное частное организации: учреждение высшего образования «Московский финансово-юридический университет МФЮА» (МФЮА)». Руководство организации: Ректор организации аккредитованное образовательное частное учреждение высшего образование “МФЮА” Забелин Алексей Григорьевич. Генеральный директор специализируется на вопросах технологического развития и стратегических вопросах управления интеллектуальной собственностью. Обязанностями исполнительного директора являются планирование, разработка и внедрение стратегических планов для компании, организация экономически обоснованной операционной деятельности. Исполнительный директор также ответственен за каждодневную операционную деятельность, организацию совещаний. Исполнительный директор совместно с другими топменеджерами разрабатывает и организует выполнение бизнес-планов. Заместители генерального директора руководят направлением нефинансовой отчётности, основными функциями которого являются подготовка и аудит годовых отчётов компаний, отчётов в области устойчивого развития, а также интегрированных годовых отчётов. Руководитель направления оценки активов Департамента консалтинга и оценки управляет крупными проектами по оценке бизнеса, нематериальных активов, инвестиционных проектов, недвижимости, линейных объектов. 25 2.2 Что нужно для построения локальной сети МФЮА «УК Калужский» Построение локальной сети для учреждения, такого как МФЮА «УК Калужский», требует нескольких шагов и компонентов. Давайте рассмотрим основные аспекты: 1. Планирование сети: На основе требований учреждения можно составить план построения сети. Это включает выбор физической инфраструктуры, такой как маршрутизаторы, коммутаторы, кабели, розетки и розетки, а также определение сетевых подсетей и адресов IP. 2. Установка и настройка оборудования: После получения необходимого оборудования следует его установить и настроить согласно плану. Маршрутизаторы и коммутаторы должны быть настроены на правильную работу в сети, а каждому устройству должны быть присвоены уникальные IP-адреса. 3. Организация проводной и беспроводной инфраструктуры: В зависимости от потребностей учреждения, может потребоваться установка и настройка проводной и/или беспроводной инфраструктуры. Кабели должны быть правильно протянуты для подключения устройств по всему учреждению, а точки доступа Wi-Fi должны быть установлены для обеспечения покрытия сигнала во всех необходимых районах. 6. Защита сети: Важной частью построения локальной сети является ее защита. Это может включать настройку брандмауэров, антивирусных программ, виртуальных частных сетей (VPN) и других мер безопасности. Также рекомендуется регулярно обновлять оборудование и программное обеспечение для обеспечения защиты от известных угроз. 26 7. Мониторинг и обслуживание: После построения сети важно осуществлять ее мониторинг и обслуживание для обнаружения и устранения потенциальных проблем. Можно использовать специальные инструменты для мониторинга трафика, состояния соединений, пропускной способности и других параметров сети. 2.3 Функции и должностные обязанности специалистов по обслуживанию технического, программного и информационного обеспечения Специалисты по обслуживанию технического, программного и информационного обеспечения обязаны периодически обновлять ПО и проводить постоянный мониторинг состояний ПК. Специалист по Специалисты по обслуживанию технического, программного и информационного обеспечения должны выполнять текущие и перспективные задачи Отдела: Осуществлять оперативную поддержку пользователей. Обеспечивать работоспособность или быструю замену техники пользователей. При организации работ по технической поддержке структурных подразделений компании для обеспечения их эффективной работы в локальной электронной сети. Специалист обязан: Выполнять работы по обслуживанию пользователей локальной электронной сети Компании в установленном порядке. Контролировать работу оргтехники общего пользования (принтеры, копировальная техника) и оперативно принимать меры по ее ремонту и снабжению расходными материалами. При организации 27 работ по обеспечению структурных подразделений Компании необходимой компьютерной, копировально-множительной и другой электронной оргтехникой. Выполнять работы по проведению анализа и обобщению потребностей структурных компьютерной, подразделений копировально- Компании множительной и в другой электронной оргтехнике. Разрабатывать предложения о качестве, количестве, составу и конфигурации техники, необходимой для автоматизации работы структурных подразделений Компании, и вынесение их на рассмотрение руководства Компании. Обеспечить компьютерами и копировально-множительной техникой рабочих мест сотрудников Компании в установленном порядке. Организовывать выполнение работ по техническому обслуживанию компьютерного оборудования и копировально-множительной техники Компании в установленном порядке. Выполнять работы по модернизации компьютерного оборудования в установленном порядке. Производить выборочный контроль за соблюдением правил эксплуатации пользователями вычислительной, копировальномножительной и другой электронной оргтехники. При организации работ по обеспечению Компании телефонной и другой электронной связью Оказание технической помощи и консультации филиалам Компании в организации связи. Обеспечивать подключение телефонного оборудования конечным пользователям. 28 2.4 Архитектура компьютерной сети предприятия Локальная сеть состоит из 21 автоматизированного рабочего места, разделенного на 3 отдела примерно по 7 мест, а также одного общего сервера. Сегментация сети необходима, так как организация занимает несколько этажей в здании. Соединительные сетевые провода располагаются в специальных технологических каналах над потолком, такой метод прокладки кабеля увеличивает длину между рабочей станцией и коммутатором, но в целях безопасности — это решение является оптимальным. Эффективно эксплуатировать мощности сети позволяет применение технологии «клиент - сервер». В этом случае приложения делятся на две части: клиентскую и серверную. Один или несколько наиболее мощных компьютеров сети конфигурируются как серверы приложений: на них выполняются серверные части приложений. Клиентские части выполняются на рабочих станциях; именно на рабочих станциях формируются запросы к серверам приложений и отображаются полученные результаты. Для взаимодействия определяется протокол TCP/IP. Локальная сеть организации использована для повышения эффективности оказываемых услуг, обеспечения доступа к сети Internet, хранения на общем сервере большого количества документации и оперативного предоставления услуг. 2.5 Аппаратное обеспечение вычислительных систем и сетей ЭВМ предприятия Установлено коммутаторы Cisco C9500-24Q-E, 3 Wi-Fi роутера Cisco ISR 1100 29 Cisco Catalyst 9500 (C9500-24Q-E) — это 24-портовый сетевой коммутатор корпоративного класса, обеспечивающий высокий уровень сетевой безопасности, предоставляющим возможность полной программируемости и удобство обслуживания. Особенности C9500-24Q-E: Cisco Unified Access™ Data Plane (UADP) 2.0, специализированная интегральная схема (ASIC), готовая к технологиям следующего поколения с ее программируемым конвейером, возможностями микрообработки и основанным на шаблонах, настраиваемым распределением пересылки Layer 2 и Layer 3, Access Control Списки (ACL) и записи QoS. Intel® 2,4 ГГц x86 процессор с до 120 Гб USB 3.0 SSD хранения для контейнеров на основе хостинга приложений. Коммутационная способность до 960 Гбит/с (IPv4) с пропускной способностью до 1440 Мбит/с. 24 порта QSFP. До 32 МБ общего буфера для ASIC. Поддержка IPv6 на оборудовании, обеспечивающая переадресацию проводной сети для сетей IPv6. Поддержка двойного стека для распределения IPv4/ IPv6 и динамической аппаратной переадресации таблиц для упрощения миграции IPv4-IPv6 Поддержка как статического, так и динамического NAT и Port Address Translation (PAT). Таблицы масштабируемой маршрутизации (IPv4, IPv6 и многоадресная рассылка) и таблицы уровня 2. Виртуальная технология StackWise, технология виртуализации сетевых систем, которая повышает операционную эффективность и повышает бесперебойную связь и масштабирует пропускную. 30 Способность системы: Интегрированные возможности Plug & Play Расширенные функции безопасности Технические характеристики: LAN порты: 8 х 10/100/1000Base-TX (1000 Мбит/с) WAN порты: 1 х 10/100/1000Base-TX (1000 Мбит/с) Uplink-порты: 1 х 10/100/1000 Base-TX (1000 Мбит/с) Combo SFP Максимальная скорость передачи данных: 1 Гбит/с Протоколы Ethernet: IEEE 802.3, IEEE 802.3ab, IEEE 802.3u Поддержка IPv6: Да Наличие USB портов: 1 х USB 3.0 Поддержка Dual WAN: Да Поддержка PoE / PoE+: 4 порта / 2 порта Поддержка Auto-MDI/MDI-X: Да Консольный порт: Да Рабочая температура: 0 ... +40°С Влажность при эксплуатации: 5 ... 95% (без конденсации) Источник питания: 220В х 125Вт Габаритные размеры: 323 x 42 x 230 мм Масса: 2.59 кг Wi-Fi роутер Cisco ISR 1100 Беспроводной маршрутизатор, с поддержкой протокола передачи данных 802.11ac Wave 2, а также с возможностью беспроводного подключения к сети - ISR 1100, представляет собой компактное устройство для настольной установки. Технические характеристики: Производительность маршрутизации 250 Мбит/с 31 VLAN - 32 Сетевые интерфейсы WAN:2 x GE, 1 x SFP, LAN;4 x GE Есть поддержка VDSL2, ADSL2 Поддержка 4G/LTE ОЗУ 4Гб Flash-память 4Гб PoE порта Бюджет PoE, Вт – 80 Wi-Fi 802.11ac Wave 2 MIMO 2x2 Все компьютеры предприятия имеют одинаковую конфигурацию: Процессор: Intel® Core i5-4460 ОЗУ: 8ГБ DDR3 ПЗУ: 500ГБ Seagate BarraCuda 120 Видеокарта: GIGABYTE GeForce GTX 1050 Блок питания: Aerocool VX PLUS 600W 2.6 Аппаратные средства защиты информации, применяемые на предприятии Специализированная сеть хранения SAN (Storage Area Network) обеспечивает данным гарантированную полосу пропускания, исключает возникновение единой точки отказа системы, допускает практически неограниченное масштабирование как со стороны серверов, так и со стороны информационных ресурсов. Для реализации сетей хранения наряду с популярной технологией Fiber Channel в последнее время все чаще используются устройства iSCSI. 32 2.8 Используемое программное обеспечение На персональных компьютерах установлено следующее программное обеспечение: Операционная система: Windows 7. Пакет прикладных программ: Microsoft Office 2016 Файловые менеджеры: FileZilla, Проводник Браузеры: Google Chrome. Графический редактор Adobe Photoshop Текстовый редактор Notepad++ Установлены всевозможные утилиты так же многие программы для диагностики, программы для сжатия дисков программы ограничения доступа чтобы защитить информацию. Редакторы текстов, систему управления базами данных, бухгалтерские программы, программы финансового анализа, правовые базы данных. Так же на всех компьютерах есть программы для статистического анализа данных, среды программирования такие как C++. Так же на каждом компьютере установлены программы для проигрывания медиа, видеоредакторы, архиваторы примеры таких программ: o 7Zip o Предприятие использует такую защиту как Firewall VPN – туннели и антивирусы для защиты информационного пространства в своих Персональных Компьютерах такие как Kasperskiy или же Dr.Web присутствуют и программы защиты сети: Kasperskiy Endpoint Security Cloud Plus ESET NOD32 Secure Enterprise TamoSoft NetResident 33 o Kaspersky Endpoint Security Cloud Plus — это комплексное решение для информационной безопасности, разработанное специально для компаний малого и среднего бизнеса, обеспечивающее защиту от любых типов угроз рабочих мест, любых мобильных устройств и файловых серверов в любое время из любой точки мира с помощью облачной консоли управления. Функционал защиты рабочих станций: Защита от вредоносного программного обеспечения (антивирус) многоуровневая защита от вирусов с использованием методов машинного обучения и поведенческого анализа. Система предотвращения вторжений (HIPS) - На основе данных Kaspersky Security Network образуется четыре стандартные группы доверенных программ, а HIPS распределяет программы по этим группам. Самые доверенные из них заносятся в белый список и запускаются без ограничений. Остальные имеют ограниченные привилегии и лимитированный доступ к критическим сетевым ресурсам. Сетевой экран – усовершенствованный сетевой экран защищает рабочие места от сетевых угроз, контролируя входящий и исходящий трафик по таким параметрам, как номера портов, IPадреса, программы, генерирующие трафик, и др. Благодаря предварительно заданным правилам для более чем 250 наиболее распространенных программ можно значительно сэкономить время при настройке сетевого экрана. Защита от шифровальщиков и эксплойтов - Технологии защиты, которые базируются на моделях поведенческого анализа, позволяют эффективно обнаруживать и блокировать попытки шифрования. С помощью функции отката вредоносных действий 34 можно отменить все действия, произведенные вредоносной программой. Программные средства тестового контроля, предупреждающие и выявляющие дефекты, а также удостоверяющие надежность программ и оперативно защищающие функционирование программных средств при их проявлениях. Одним из основных путей повышения надежности программного обеспечения является использование современных инструментальных программных средств, позволяющих автоматизированное выполнять тестирование и систематическое испытание ПО для обнаружения и устранения ошибок проектирования, разработки и сопровождения. 35 ЗАКЛЮЧЕНИЕ В заключение, построение локальной сети является важной задачей в современном информационном обществе. Локальные сети играют решающую роль в организации эффективного обмена данными между компьютерами и другими сетевыми устройствами внутри организации или дома. В ходе выполнения данной курсовой работы были изучены основные принципы и технологии построения локальных сетей. Были рассмотрены различные типы коммуникационного оборудования, такие как коммутаторы, маршрутизаторы, беспроводные точки доступа и другие. Также были рассмотрены вопросы настройки и конфигурации сетевых устройств, а также вопросы безопасности и защиты сети. При построении локальной сети необходимо учитывать ряд факторов, таких как размер сети, потребности пользователей, необходимость обеспечения высокой производительности и надежности сети, а также обеспечение безопасности данных. Построение локальной сети является динамичным процессом, и для ее успешной эксплуатации необходимо постоянно поддерживать и обновлять сетевое оборудование, проводить регулярную проверку и обслуживание сети, а также следить за изменениями в технологиях и требованиях пользователей. В целом, построение локальной сети является важным фактором в обеспечении эффективной коммуникации и обмена данными внутри организации или домашней сети. Благодаря этому процессу организации и пользователи могут обмениваться информацией, совместно работать над проектами и повышать производительность работы. 36 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 1. В. Олифер, Н. Олифер. Компьютерные сети. Принципы, технологии, протоколы. — Питер, 2013. 2. Новиков Ю. В., Кондратенко С. В. Основы локальных сетей. Курс лекций. — М.: Интернет-университет информационных технологий, 2005. 3. Самойленко В.В. Локальные сети. Полное руководство. — К., 2002. 4. Локальные вычислительные сети: Справочник. В 3-х кн / Под.ред. С.В.Назарова. — М.: Финансы и статистика, 1994. 5. Стерлинг, Кристофер Х., ред. (2008). Военные коммуникации: с древних времен до 21 века. 6. Хейг, Томас; Черуцци, Пол Э. (14 сентября 2021 года). Новая история современных вычислений. 7. Ulmann, Bernd (August 19, 2014). AN /FSQ-7: компьютер, который сформировал холодную войну. 8. Corbató, F. J.; et al. (1963). Совместимая система разделения времени. 9. Основы современных компьютерных технологий: Учебник / Под ред. Проф. А.Д. Хомоненко. - СПб.: КОРОНА принт, 2005. 10. Новиков Ю.В., Кондратенко С.В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОМ, 2001. 11. Гук М. Аппаратные средства локальных сетей. Энциклопедия. - СПб: Изд-во «Питер», 2000. 12. Компьютерные сети. Учебный курс/Пер. с англ. - М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.». - 2-е издание, 1998. 37 13. Мельников Д.А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели… - М: КУДИЦ-ОБРАЗ, 1999. 14. StudFile, Информатика: https://studfile.net/preview/9394906/ 15. Создание локальной сети учреждения, на примере МБОУ СОШ №52 города Екатеринбурга: http://elar.uspu.ru/bitstream/uspu/13829/2/Kosinkin.pdf 38
