Локальная вычислительная сеть должна быть спроектирована таким
образом, чтобы обеспечить надлежащую степень защищенности данных.

Для решения поставленной цели в работе решаются следующие задачи:
1. Выбор операционной системы;
2. Создание сети
3. Управление сетевыми ресурсами и пользователями сети;
4. Рассмотрение вопросов безопасности сети;

Необходимо разработать рациональную, гибкую структурную схему сети
предприятия, выбрать аппаратную и программную конфигурацию сервера,
а так же проработать вопросы обеспечения необходимого уровня защиты данных.
Анализ требований к сети поможет оценить деловую значимость
информационно-технологических решений, определить главные цели и
выбрать приоритеты для отдельных частей компьютерной системы,
которую вы хотите улучшить или расширить.
Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит средства вашего
предприятия.
Тщательный анализ требований к сети является основой для написания
хорошего технического задания, на базе которого системные интеграторы
смогут разработать проект сети. Наконец, ясное понимание целей поможет
сформулировать критерии качества для оценки и тестирования реализованной сети.

1. ВЫБОР ОПЕРАЦИОННОЙ СИСТЕМЫ

Практически все современные ОС поддерживают работу в сети.
Однако в качестве ОС для сервера чаще всего используются Nowell NetWare,
Unix, Linux и Windows 2000 Server. Однако мы предпочли написать статью о
сервере подруководством OS Windows 2000 Server. В этой OS реализованы:

- Службы Internet Information Services 5.0 (IIS);
- Среда программирования Active Server Pages (ASP);
- XML-интерпретатор;
- Архитектура DNA;
- Модель СОМ + ;
- мультимедийные возможности;
- Поддержка приложений, взаимодействующих со службой каталогов;
- Web-папки;
- Печать через Интернет.

Минимальные требования Windows 2000 Server: Pentium 133MHz/ 128MB ОЗУ/ 2GB свободного места на hdd.
Эта ОС, по сути, представляет собой новую версию Windows NT Server 4.0 Enterprise Edition.
Windows 2000 Advanced Server - идеальная система для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции,
где очень важны масштабируемость и высокая производительность.
Это настольная ОС, расширяющая возможности Windows NT в области
безопасности и отказоустойчивости, она унаследовала от Windows 98
легкость в управлении, поддержку множества устройств и РnР.
Windows 2000 Professional можно установить путем обновления любой ОС,
начиная с Windows NT Workstation 3.51 и до Windows 98.

2. СОЗДАНИЕ СЕТИ (немного теории)

Компьютерная сеть - это несколько компьютеров в пределах ограниченной
территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи.
Сегодня большинство компьютерных сетей - это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих
в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено.
Каждая организация формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую
очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети. Размещение сервера:
1. из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
2. необходимо обеспечить постоянный доступ к серверу для технического
обслуживания;
3. по соображениям защиты информации требуется ограничить доступ к серверу; Сетевой администратор сможет постоянно следить за работой сервера и осуществлять обслуживание сервера.
В настоящее время технология, применяющая кабель на основе витой пары (10Base -T), является наиболее популярной.
Такой кабель не вызывает трудностей при прокладке. Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда.
Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость.
Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.
Следующим важным аспектом планирования сети является совместное
использование сетевых ресурсов (принтеров, факсов, модемов). Перечисленные ресурсы могут использоваться как в одноранговых сетях,
так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства.
При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по определению.
Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

3. УПРАВЛЕНИЕ СЕТЕВЫМИ РЕСУРСАМИ И ПОЛЬЗОВАТЕЛЯМИ СЕТИ

Безусловно, наиболее значимое изменение, по сравнению с Windows NT 4, это включение в Windows 2000 важной новой службы - Active Directory.
Active Directory - это <родная> служба каталогов для Windows 2000. Каталог может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, принтерам, общим ресурсам и так далее - все это называется объектами.
Каталог хранит также информацию о самом объекте, или его свойства - атрибутамы. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит и многое другое.
Active Directory использует Lightweight Directory Access Protocol (LDAP) - простой протокол доступа к каталогам, как главный протокол доступа. LDAP действует поверх TCP/IP и определяет способы обращения и доступа к объектам между клиентом и сервером Active Directory. В LDAP каждый объект имеет свое особенное Distinguished Name (отличительное имя), и это имя отличает его от других объектов Active Directory, а также подсказывает нам, где данный объект расположен.
Два главных составных части отличительного имени - это CN (common name) - общее имя и DC (domain component) - доменная составляющая. Общее имя определяет объект или контейнер, в котором этот объект находится, в то время как доменный компонент определяет домен, в котором объект находится.
Например, отличительное имя может быть следующим:
CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru
В этом примере у нас есть пользователь Peter Ivanoff, который находится внутри контейнера, называемого Users, в домене firma.
Отличительное имя объекта должно быть уникальным внутри леса Active Directory. В Windows 2000 Server можно производить мониторинг при помощи:

1. Системного монитора (Performance Monitor)
2. Опций протоколирования
3. Статистики по DNS-серверу
4. Настройки дополнительных параметров

4. БЕЗОПАСНОСТЬ СЕТИ
Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления.
Нет никаких сомнений, что на предприятии произойдут случайные или преднамеренные попытки взлома сети извне.
В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.
Принято различать пять основных средств защиты информации:
- Технические
- Программные
- Криптографические
- Организационные
- Законодательные

Так же операционная система Windows 2000 предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:
- При входе в сеть
- В локальных сетях и при переходе между сетями
- При локальном хранении данных