Tarixlərinin əvvəlində bütün kompüterlər avtonom idi və bir-birindən ayrı işləyirdi. Maşınların sayının artması ilə birlikdə işləmək zərurəti yarandı. Xüsusilə, bu, istifadəçilərin bir sənəd üzərində işləməsinə aiddir. Bu problemin həlli qlobal və yerli şəbəkələrdən istifadə idi. Şəbəkələrin qurulması bu prosesin idarə olunmasını, eləcə də müxtəlif vəzifələri yerinə yetirməyi zəruri edirdi. Şəbəkə administrasiyası bu funksiyaları öz üzərinə götürdü.

Əsas şəbəkə idarəetmə funksiyaları

Beynəlxalq standartlara uyğun olaraq, şəbəkə administrasiyası aşağıdakı funksiyaları yerinə yetirir:

• Uğursuzluğun idarə edilməsi. Bu, müəyyən bir şəbəkənin işində bütün problemlərin və uğursuzluqların tapılması, düzgün müəyyən edilməsi və aradan qaldırılması daxildir.
• Konfiqurasiyanın idarə edilməsi. Söhbət sistem komponentlərinin, o cümlədən onların yeri, şəbəkə ünvanları, şəbəkə əməliyyat sistemləri və s. konfiqurasiyasından gedir.
• Şəbəkə əməliyyatının uçotu. Kompüter şəbəkəsinin administrasiyası istifadə olunan resurslar və şəbəkə cihazları üzərində qeydiyyat və sonrakı nəzarəti əhatə edir.
• Performansın idarə edilməsi. Söhbət müəyyən bir müddət ərzində şəbəkə performansı haqqında statistik məlumatların verilməsindən gedir. Bu, resurs və enerji xərclərini minimuma endirmək, həmçinin gələcək ehtiyaclar üçün resursları planlaşdırmaq üçün edilir.
• Təhlükəsizlik idarəçiliyi. Funksiya girişə nəzarət etmək və bütün məlumatların bütövlüyünü qorumaq üçün məsuliyyət daşıyır.

Bu funksiyaların müxtəlif dəstləri şəbəkələr üçün alətlər hazırlayanların məhsullarında təcəssüm olunur.

Sistem administratorunun məsuliyyətləri

Kompüter şəbəkələrinin administrasiyası aşağıdakı vəzifələri yerinə yetirən sistem inzibatçısının nəzarəti və rəhbərliyi altında həyata keçirilir:

Verilənlər bazalarının sağlamlığının yoxlanılması.

• Lokal şəbəkələrin düzgün işləməsinə nəzarət.
• Məlumatların qorunması və bütövlüyünün təmin edilməsi.
• Şəbəkənin qeyri-qanuni girişdən qorunması.
• Lokal şəbəkə istifadəçilərinin şəbəkə resurslarına giriş hüquqlarının tənzimlənməsi.
• məlumat.
• Mövcud alətlərdən və şəbəkə resurslarından tam istifadə etmək üçün proqramlaşdırmanın ən yaxşı təcrübələrindən istifadə edin.
• Şəbəkədə xüsusi jurnalların saxlanması.
• Lokal şəbəkə istifadəçiləri üçün təlimlərin həyata keçirilməsi.
• İstifadə olunan proqram təminatına nəzarət.
• Lokal kompüter şəbəkəsinin təkmilləşdirilməsinə nəzarət.
• Şəbəkəyə giriş hüquqlarının inkişafı.
• Şəbəkə üçün proqram təminatının qanunsuz modifikasiyasının dayandırılması.

Sistem inzibatçısı həmçinin müəyyən bir müəssisə və ya təşkilatın işçilərini şəbəkə idarəetmə sisteminin zəif tərəfləri və ona qeyri-qanuni girişin mümkün yolları barədə məlumatlandırmaq üçün məsuliyyət daşıyır.

Planlaşdırma sistemlərinin xüsusiyyətləri və meyarları

Kompüter şəbəkəsini quraşdırmadan əvvəl aşağıdakı suallara cavab tapmaq lazımdır:

• Sistem hansı vəzifələri həll edəcək və sistem hansı funksiyaları yerinə yetirəcək?
• Kompüter şəbəkəsi necə qurulacaq? (onun növü, marşrutu və s.)
• Şəbəkədə neçə və hansı kompüterlər olacaq?
• Şəbəkə idarəetməsi üçün hansı proqramlardan istifadə olunacaq?
• Təşkilatın təhlükəsizlik siyasəti nədir, sistemlər harada quraşdırılacaq və s.

Bu suallara cavablar müəyyən bir kompüter şəbəkəsi üçün aşağıdakı məqamları ehtiva edən meyarlar sistemi yaratmağa imkan verəcəkdir:

• Şəbəkədə gündəlik istifadə olunacaq proqramların hazırlanması, nəzarəti və sınaqdan keçirilməsi.
• İstifadə olunan kompüterlərin performansına və sağlamlığına nəzarət.
• Səhvlər və ya nasazlıqlar zamanı sistemin bərpası prosedurlarının ilkin hazırlanması.
• Yeni sistemin sonradan quraşdırılmasının şəbəkəyə mənfi təsir göstərməyəcəyinə nəzarət edin.

Bütün bu məqsədlər üçün işçilər və istifadəçilər təlim keçməlidir.

Uzaqdan idarəetmə proqramı

Sistemə təşkilatdan kənarda nəzarət etmək lazımdırsa, uzaqdan şəbəkə administrasiyası istifadə olunur. Bu məqsədlər üçün sistem üzərində nəzarəti və real vaxt rejimində İnternet vasitəsilə uzaqdan çıxışı təmin edən xüsusi proqram təminatı istifadə olunur. Bu cür proqramlar yerli şəbəkənin uzaq elementlərinə və hər bir kompüterə ayrılıqda demək olar ki, tam nəzarət edir. Bu, şəbəkədəki hər bir kompüterin iş masasını uzaqdan idarə etməyə, müxtəlif faylları köçürməyə və ya silməyə, proqram və proqramlarla işləməyə və s.

Uzaqdan giriş üçün çox sayda proqram var. Bütün proqramlar protokolu və interfeysi ilə fərqlənir. Sonuncuya gəldikdə, interfeys konsol və ya vizual ola bilər. Ümumi və populyar proqramlar, məsələn, Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager və s.

Şəbəkələrin kateqoriyaları

Şəbəkə informasiya resurslarının səmərəli bölüşdürülməsinə cavabdeh olan müxtəlif aparat, proqram təminatı və kommunikasiya vasitələrinin məcmusudur. Bütün şəbəkələri üç kateqoriyaya bölmək olar:

• yerli.
• Qlobal.
• Şəhər.

Qlobal şəbəkələr bir-birindən böyük məsafədə yerləşən istifadəçilər arasında qarşılıqlı əlaqə və məlumat mübadiləsini təmin edir. Belə şəbəkələrin istismarı zamanı məlumatların ötürülməsində kiçik gecikmələr yarana bilər ki, bu da məlumatların ötürülmə sürətinin nisbətən aşağı olması ilə əlaqədardır. Qlobal kompüter şəbəkələrinin uzunluğu minlərlə kilometrə çata bilər.

Şəhər şəbəkələri daha kiçik bir ərazidə fəaliyyət göstərir, buna görə də orta və yüksək sürətlə məlumat verirlər. Onlar məlumatları qlobal olanlar qədər yavaşlatmırlar, lakin uzun məsafələrə məlumat ötürə bilmirlər. Belə kompüter şəbəkələrinin uzunluğu bir neçə kilometrdən bir neçə yüz kilometrə qədərdir.

Yerli şəbəkə ən sürətli sürəti təmin edir Adətən yerli şəbəkə bir və ya bir neçə binanın içərisində yerləşir və uzunluğu bir kilometrdən çox deyil. Çox vaxt yerli şəbəkə müəyyən bir təşkilat və ya müəssisə üçün qurulur.

Müxtəlif şəbəkələrdə verilənlərin ötürülməsi mexanizmləri

Qlobal və lokal şəbəkələrdə məlumatların ötürülmə üsulu fərqlidir. Qlobal kompüter şəbəkələri ilk növbədə əlaqə yönümlüdür, yəni. iki istifadəçi arasında məlumat ötürülməsinə başlamazdan əvvəl əvvəlcə onlar arasında əlaqə yaratmalısınız. Yerli kompüter sistemləri əvvəlcədən əlaqə tələb etməyən digər üsullardan istifadə edir. Bu halda, məlumat istifadəçiyə onun hazır olması təsdiqini almadan göndərilir.

Sürət fərqinə əlavə olaraq, göstərilən şəbəkə kateqoriyaları arasında digər fərqlər də var. Əgər yerli şəbəkələrdən danışırıqsa, onda burada hər bir kompüterin onu digər kompüterlərə birləşdirən öz şəbəkə adapteri var. Eyni məqsədlər üçün şəhər şəbəkələrində xüsusi kommutasiya qurğuları istifadə olunur, qlobal şəbəkələrdə isə rabitə kanalları ilə bir-birinə bağlı olan güclü marşrutlaşdırıcılar istifadə olunur.

Şəbəkə infrastrukturu

Kompüter şəbəkəsi ayrı-ayrı qruplara birləşdirilə bilən komponentlərdən ibarətdir:

• Aktiv şəbəkə avadanlığı.
• Kabel sistemi.
• Rabitə vasitələri.
• Şəbəkə proqramları.
• Şəbəkə protokolları.
• Şəbəkə xidmətləri.

Bu səviyyələrin hər birinin öz alt səviyyələri və əlavə komponentləri var. Mövcud şəbəkəyə qoşulan bütün qurğular məlumatı sistemdəki digər qurğular tərəfindən başa düşüləcək alqoritmə uyğun ötürməlidir.

Şəbəkə idarəetmə vəzifələri

Şəbəkə administrasiyası müəyyən bir sistemlə müxtəlif səviyyələrdə işləməyi nəzərdə tutur. Mürəkkəb korporativ şəbəkələrin mövcudluğunda administrasiyanın qarşısında aşağıdakı vəzifələr durur:

• Şəbəkə planlaşdırılması. Sistemin quraşdırılması və bütün komponentlərin quraşdırılması adətən müvafiq mütəxəssislər tərəfindən həyata keçirilməsinə baxmayaraq, şəbəkə administratoru sistemi tez-tez dəyişdirməli, xüsusən də ona fərdi komponentləri çıxarmalı və ya əlavə etməlidir.
• Şəbəkə qovşaqlarının konfiqurasiyası. Bu halda, yerli şəbəkələrin administrasiyası aktiv olanı, əksər hallarda şəbəkə printeri ilə işləməyi nəzərdə tutur.
• Şəbəkə xidmətlərinin konfiqurasiyası. Mürəkkəb bir şəbəkə şəbəkə infrastrukturu, kataloqlar, çap faylları, verilənlər bazasına giriş və s.
• Giderme. Şəbəkə administrasiyası marşrutlaşdırıcı ilə bağlı problemlərdən tutmuş şəbəkə protokolları və xidmətlərinin parametrlərindəki problemlərə qədər bütün mümkün problemləri həll etmək qabiliyyətini nəzərdə tutur.
• Şəbəkə protokolu parametrləri. Bura şəbəkə protokollarının planlaşdırılması və sonra konfiqurasiyası, onların sınaqdan keçirilməsi və optimal konfiqurasiyanın müəyyən edilməsi kimi fəaliyyətlər daxildir.
• Şəbəkənin səmərəliliyini artırmaq yollarını tapmaq. Xüsusilə, müvafiq avadanlıqların dəyişdirilməsini tələb edən darboğazları tapmaqdan danışırıq.
• Şəbəkə qovşaqlarının və şəbəkə trafikinin monitorinqi.
• İnformasiyanın qorunmasının təmin edilməsi. Buraya məlumatların ehtiyat nüsxəsinin çıxarılması, istifadəçi hesabları üçün təhlükəsizlik siyasətinin hazırlanması, təhlükəsiz rabitədən istifadə və s. daxildir.

Bütün bu işlər paralel və kompleks şəkildə yerinə yetirilməlidir.

Təhlükəsizlik İdarəsi

Təhlükəsizlik administrasiyası bir neçə istiqamətdə işləməyi nəzərdə tutur:

• Təhlükəsizlik vasitələrinin işləməsi üçün zəruri olan müvafiq məlumatların yayılması.
• Təhlükəsizlik mexanizmlərinin işləməsi haqqında məlumatların toplanması və təhlili.

Bu vəziyyətdə yerli şəbəkələrin administrasiyası təhlükəsizlik idarəetmə məlumat bazası ilə işləməyi əhatə edir. Bu məsələdə adnimistarın vəzifələrinə aşağıdakı vəzifələr daxildir:

• Açarların yaradılması və yenidən paylanması.
• Şəbəkəyə girişin konfiqurasiyası və idarə edilməsi.
• Müvafiq kripto parametrlərindən istifadə edərək şifrələmənin idarə edilməsi.
• Trafik və marşrutlaşdırmanın konfiqurasiyası və idarə edilməsi.

Sistem inzibatçısı həmçinin uğurlu autentifikasiya üçün zəruri olan məlumatları (parollar, açarlar və s.) istifadəçilərə paylamalıdır.

Sisteminizi zərərli proqramlardan qorumaq

Microsoft Windows-da sistemi zərərli proqramlardan qorumaq üçün cavabdeh olan xüsusi Məlumat Təminatı Mərkəzi var. Bundan əlavə, əməliyyat sistemində həmçinin saxtakarlığa qarşı xüsusiyyətlər və bütün məlumatların avtomatik yenilənməsi var. Buna baxmayaraq, sistem administratorundan kompüter şəbəkəsinin qorunmasına yönəlmiş əlavə tapşırıqları yerinə yetirmək tələb olunur:

• Müxtəlif cihaz identifikatorlarından istifadə edərək kompüterə giriş.
• Çıxarılan disklərə məlumat yazmağa qadağa qoyulması.
• Çıxarılan medianın şifrələnməsi və s.

Şəbəkə administrasiyası təhlükəsizlik siyasətinin həyata keçirilməsinə, şəbəkənin informasiya ehtiyatlarının etibarlılığına və əlçatanlığına yönəlmiş tədbirlərdir. Bu məqsədlər üçün müvafiq proqram təminatından istifadə edilir və sistem administratorunda bir sıra vəzifə və tapşırıqlar elan edilir.

İş stansiyalarının uzaqdan idarə edilməsi üçün müxtəlif texnologiyaların istifadəsi vaxta və pula əhəmiyyətli dərəcədə qənaət edə bilər. Aşağıda oxuculara uzaqdan idarəetmə alətləri və üsullarından tam yararlanmağa kömək etmək üçün bəzi məsləhətlər verilmişdir.

# 1: Avadanlığın xüsusiyyətlərini bilin

Administratora elə görünə bilər ki, o, iş stansiyalarında quraşdırılmış cihazların bütün xüsusiyyətləri ilə mükəmməl tanışdır - amma bu, həqiqətən belədir? Sistemin bütün ömrü boyu bir iş stansiyasını uzaqdan idarə etmək üçün ən vacib məqamlar haqqında tam məlumatınız olmalıdır. Əvvəlcə düşünmək üçün bəzi şeylər var:

Bütün kompüterlərdə USB 2.0 portları varmı?
Bütün kompüterlərdə DVD və ya CD diskləri varmı? Yazırlar?
Yükləmə sırası nədir və onu necə dəyişə bilərəm?
Kompüterlər əsas əməliyyat şöbəsinə necə qoşulur?
Bu sualların cavablarını bilməklə əksər hallarda iş stansiyalarını uzaqdan idarə etmək daha asan olacaq.

# 2: Müştəri kompüterlərində hansı firewallların quraşdırıldığını və onların necə konfiqurasiya edildiyini anlayın

Müştəri kompüterlərinizdə firewall quraşdırılıbsa, onların hansı tapşırıqları yerinə yetirməyə icazə verdiyini və hansının yerinə yetirmədiyini bilmək vacibdir. Hansı istifadəçilərin hansı sistemlərdə hər hansı tapşırıqları yerinə yetirə biləcəyini və zəruri hallarda mövcud qaydaları necə ləğv edəcəyinizi öyrənməlisiniz. Firewallun necə konfiqurasiya olunduğunu başa düşməyin yaxşı yolu avtomatik yeniləmə mexanizmi vasitəsilə və ya başqa qeyri-adi mənbədən mühüm fayl və ya yeniləmə əldə etməyə çalışmaqdır. “Aktivləşdirmək / söndürmək” mexanizmi çox sadə görünə bilər, lakin bütün sistemlər yeniləməni problemsiz əldə edəcəkmi?

# 3: Şəbəkənizi tanıyın

Bir çox iri müəssisələr bütün prosesləri tənzimləyən uzaq kompüterlər üçün qaydalar yaradır - hər bir sayt üçün trafikin həcmini məhdudlaşdırmaqdan və uzaq saytdan qəbul edilə bilən trafikin parametrlərini müəyyən etməkdən tutmuş konkret MAC ünvanları olan kompüterlər üçün uzaq sayta girişin məhdudlaşdırılmasına qədər. İş stansiyalarının uzaqdan idarə edilməsi bir sıra tapşırıqları əhatə etdiyindən, strategiyanızı yalnız icazə verilən trafik növlərindən istifadə edəcək şəkildə qurmalısınız. Mümkünsə, icazə verilən trafikin parametrlərini necə dəyişdirəcəyini bilmək vacibdir.

# 4: Vaxta qənaət etmək üçün bir sıra əmr satırı əmrlərini yadda saxlayın

Aşağı bant genişliyi şəbəkələri ilə işləyənlər üçün əsas inzibati tapşırıqları yerinə yetirmək üçün bir sıra əmr satırı əmrlərini yadda saxlamağın mənası var - bu, sizə çox vaxt qənaət edə bilər. Windows XP sistemləri üçün aşağıdakı əmrləri xatırlamağa dəyər:
Compmgmt.msc İnteqrasiya edilmiş Kompüter İdarəetmə MMC proqramıdır və hadisə jurnalı, Qurğu Meneceri və Xidmətlər daxil olmaqla müxtəlif məlumatlar təqdim edir.

Ipconfig TCP/IP konfiqurasiya proqramıdır. Ən çox yayılmış seçimlərə / buraxılış, / yeniləmə, / flushdns və / registerdns daxildir.

Shutdown.exe uzaqdan sistemin yenidən başlaması və ya bağlanması üçün bir yardım proqramıdır. Müvafiq icazələrlə sistem uzaq kompüterdən yenidən işə salına bilər.

Net Use - Bu əmr sürücünü, sadə autentifikasiyanı qoşmaq və ya əlaqəni dayandırmaq üçün istifadə edilə bilər.
# 5: Mərkəzləşdirmə və standartlaşdırmanı təmin edin

Mümkünsə, iş stansiyasının infrastrukturunun bütün elementlərini bir yerdə birləşdirmək məntiqlidir. Böyük bir müəssisədəki şəbəkə administratorunun bütün şəbəkəyə səpələnmiş kiçik fayl serverlərinin dəstəsini çeşidləməyə qətiyyən vaxtı yoxdur. Uzaq istifadəçilərin fayllarını saxlamaq üçün mərkəzi yerdən istifadə etmələrini istəyirsiniz. Beləliklə, uzaq və mərkəzi istifadəçilər üçün bütün məlumat ehtiyat nüsxələri və ardıcıl təhlükəsizlik girişi siyasətləri eyni olacaq. Bu, İT idarəetmə xərclərini azaldacaq və istifadəçinin yerləşdiyi yerdən asılı olmayaraq ardıcıl idarəetmə və girişin idarə edilməsini təmin edəcək.

Diqqətəlayiq bir istisna, çox sayda istifadəçisi olan böyük bir uzaq saytdır, bu halda daimi trafiki olan saytlar arasında uzaqdan əlaqə kanalını tuta bilər. Bir şirkətin uzaq ofisində, məsələn, 40 işçi varsa, vaxt və trafik icazə verərsə, yerli fayl serveri yaratmaq və məlumatların şəbəkə üzərindən ehtiyat nüsxəsini çıxarmaq məntiqlidir. Ancaq kiçik bir təşkilatda, məsələn, mağazada 10-dan az istifadəçi və yalnız bir neçə kompüter ola bilər - bu halda, informasiya texnologiyalarının dəyərini azaltmaq üçün mümkün olan hər şeyi etmək lazımdır.

# 6: İnternet üzərindən məlumatların yayılması üçün mexanizmlərdən istifadə edin

Uzaq kompüterlər VPN və ya WAN istifadə etmədən birbaşa İnternetə çıxışla təmin edilməlidir. Tutaq ki, müştəri əməliyyat sistemi üçün böyük bir xidmət paketi yükləməlisiniz. Əgər bir neçə müştəri eyni anda, məsələn, 300 MB-lıq faylı endirməlidirsə, bu, uzaq bağlantıdan istifadə etməklə edilə bilməz. Bəzi müştəri idarəetmə alətləri paketləri hazırda internet üzərindən mərkəzi şəbəkəyə çıxışı olmayan uzaq kompüterlərə və noutbuk istifadəçilərinə ötürməyə imkan verir. Məsələn, iPass uzaq iş stansiyaları (o cümlədən noutbuklar) üçün inzibatçılardan paketlərin ən sürətli İnternet yükləmələrini təmin edir.

# 7: alternativ əlaqə üsullarından istifadə edin

95% hallarda, bütün tapşırıqlar eyni alətlə yerinə yetirilə bilər - Windows XP üçün, xüsusən də Uzaq Masaüstü. Bəs Uzaq Masaüstünü müştəri sisteminə daxil olmaq üçün istifadə etmək mümkün olmayan nadir hallarda nə etməlisiniz? Belə hallar üçün zəruri hallarda uzaq sistemə çıxışı təmin edə biləcək bir sıra alternativ alətlər hazırlamaq lazımdır. Bu cür alətlərin bəzi nümunələri:
DameWare - TCP / IP bağlantısı üzərindən Windows etimadnaməsini istifadə edərək, tapşırıq sonrası təkan quraşdırmasını və silməsini təmin edir.

VNC yeni deyil, xidmətin idarə edilməsinə yönəlmiş yaxşı və etibarlı uzaq müştəridir. Lazım gələrsə, alternativ əlaqə təmin etmək və VNC xidmətini işə salmaq üçün istifadə edilə bilər.

LogMeIn.com İnternet üzərindən müştərinin kompüterinə qoşulmaq üçün əla proqramdır. Demək olar ki, bütün giriş modulu konfiqurasiyaları ilə işləyir.
# 8: OS platformasının birliyini təmin edin

Uzaqdan iş stansiyalarını böyük məbləğlər xərcləmədən effektiv şəkildə idarə etmək üçün bütün kompüterlərdə eyni platformanın quraşdırılması zəruridir. Ən müasir olmayan (oxumaq - Vista deyil) platformanın quraşdırılması buna dəyər: bu, ardıcıl olaraq uzaqdan idarəetmə aparmağa və texniki dəstək verməyə imkan verəcəkdir. Başqa platformadan istifadə etsəniz, iş stansiyasının administratorları qrupunun iş şəraiti əhəmiyyətli dərəcədə dəyişir - bütün tapşırıqlar hər platforma üçün ayrıca yerinə yetirilməlidir. Burada qeyd etmək yerinə düşər ki, standart işçi stansiya avadanlıqlarından istifadə İT departamentində məhsuldarlığın artmasına da kömək edir.

# 9: yerinə yetirilən tapşırıqların çeşidinə nəzarət edin

Yaxşı, deyək ki, bu, əslində idarəetmə texnikası deyil, lakin uzaq iş stansiyalarını idarə edərkən, administratorun hansı tapşırıqları yerinə yetirməli, hansını etməməli olduğunu müəyyən etmək lazımdır. Tutaq ki, bir təşkilatda az sayda uzaq istifadəçilər üçün bir neçə uzaq ofis var və şirkət onları standart avadanlıqla təmin edir. Təchiz edilmiş avadanlıq dəstinə kompüterlər və ya noutbuklar, bütün yerli sistemlər üçün eyni modelli lazer printerlər və iş stansiyalarını şəbəkəyə qoşmaq və mərkəzi kompüterlərdə saxlanılan məlumatlarla işləmək üçün qurğular daxildir. Bu halda, gec-tez uzaq istifadəçilər sistem administratorundan mütləq soruşacaqlar: "Skaner və faks kimi də istifadə edilə bilən başqa bir printer ala bilərikmi?"

Bu, çox vacib bir sualdır, çünki uzaq istifadəçi beləliklə standartdan kənara çıxmağa çalışır və texniki dəstək xidmətinin vəzifələri genişlənir: bütün bunlardan sonra administrator bu cihazın sürücülərinə cavabdeh olacaq. Bundan əlavə, bu halda kompüter platformasının birliyi pozulacaq. Əlbəttə ki, skaner və faks imkanları olan printerin olması pis fikir deyil, lakin işçilər başa düşməlidirlər ki, standartdan kənar imkanları təmin etmək pula başa gəlir və nəticədə xərclər bir çoxfunksiyalı cihazın dəyərini xeyli üstələyir.

# 10: Uzaqdan olan istifadəçiləri texniki dəstəkdən məhrum etməyin

Uzaqdan olan istifadəçilərin sistem administratorunun diqqətsizliyindən əziyyət çəkməsinə icazə verməyin. Uzaq iş stansiyasından istifadə dinamikası mərkəzi ofis kompüterindən istifadə dinamikasından fərqlidir. Uzaqdan istifadəçinin problemi həll etmək üçün ehtiyat kompüteri olmaya bilər, problemini tez həll etmək üçün əlində kimsə olmaya bilər, lakin onların qayğısına qalmaq üçün səbirsizliklə gözləyən müştərilər və ya müştərilər ola bilər. Öz İT işçiləri olmayan yerli kompüter istifadəçiləri bir çox cəhətdən özlərinə güvənə bilərlər, lakin mərkəzi departamentin sistem rəhbəri özünü tərk edilmiş hiss etməmək üçün diqqətli olmalıdır. Etibarlı informasiya texnologiyaları sisteminin yaradılmasında keyfiyyətli texniki xidmətin təmin edilməsi vacibdir.

Uzaqdan olan istifadəçini və ya şirkətin filialını şirkətin LAN şəbəkəsinə qoşmaq üçün üç üsul var (Şəkil 9.4). Terminal emulyasiyası uzaq terminal istifadəçisinin xüsusi proqram təminatından istifadə edərək qlobal şəbəkə üzərindən yerli qovşaq kimi başqa bir kompüterə qoşulduğu üsuldur. Bu üsul tez-tez meynfreymlərdə və minikompüterlərdə istifadə olunur, lakin yerli şəbəkələrdə geniş istifadə olunmur. Uzaqdan nəzarət uzaq istifadəçiyə korporativ LAN-da yerli kompüterləri idarə etməyə imkan verən üsuldur (yəni LAN-dakı fərdi kompüterlərdən birini idarə etmək). Sessiyanın sürəti və onun imkanları idarə olunan kompüterin xüsusiyyətlərindən asılıdır, çünki bütün şəbəkə əmrləri məhz onun üzərində işləyir. Uzaq kompüterdə basılan düymələrin kodları idarə olunan PC-yə göndərilir və idarə olunan PC-nin ekranındakı bütün dəyişikliklər uzaq kompüterin ekranında göstərilir (şək. 9.5.). İstifadə olunan fayllar və proqramlar uzaq kompüterə endirilmir. Modem ötürülməsi 2400 - 57600 bps. Bu metodun dezavantajı: bir işə iki fərdi kompüter cəlb olunur. Uzaqdan qovşaq metodu bir növ "trafik nəzarətçisi" kimi çıxış edən və ayrıca uzaqdan kompüter və ya LAN-a mərkəzi LAN ilə əlaqə saxlamağa imkan verən uzaqdan giriş serverinin istifadəsinə əsaslanır. Uzaq saytın funksiyalarını həyata keçirən uzaq kompüter proqramı ona tam hüquqlu LAN istifadəçisi kimi fəaliyyət göstərməyə imkan verir. Belə proqram təminatı Windows 98, NT WorkStation ola bilər. Bağlantı qurulan kimi telefon xətləri “şəffaf” olur və istifadəçi LAN-a birbaşa qoşulmuş fərdi kompüterdə oturmuş kimi şəbəkənin bütün resursları ilə işləyə bilir. Uzaqdan giriş serveri həyata keçirilə bilər: -daxili xüsusi proqram təminatı ilə modem şəklində; -yaxud uzaq qovşağın proqramları ilə işləyən LAN serveri olmaq (Şəkil 9.6). Şəbəkə sisteminin proqram təminatına əlavə olaraq, uzaq kompüterdə rabitə seansı üçün tələb olunan bütün proqram təminatının olması arzu edilir: bütün icra edilə bilən (* .exe) fayllar; tələb olunan Windows proqramları. Əks təqdirdə, onları şəbəkə serverindən rabitə kanalına ötürmək lazımdır. Onlar adətən böyük həcmdə məlumatlara malik olduqları üçün bu, xeyli vaxt aparacaq. Hər hansı bir tam hüquqlu LAN istifadəçisi kimi, uzaq qovşağın da öz şəbəkə ünvanı var. Şəbəkə əməliyyat sistemi modem üzərindən ötürülməsi lazım olan şəbəkə paketlərini IP və ya IPX-dən seriya standartına uyğun formata çevirir. Getdikcə daha çox müştəri / server proqramının meydana gəlməsi ilə uzaq saytlar üçün proqram təminatına qarşı artan bir tendensiya var, çünki bu cür proqram böyük məlumat fayllarını LAN serverlərində emal etməyə imkan verir və yalnız emal nəticələri uzaq bir kompüterə ötürülə bilər.

Kompüter Məqalələrini axtarın

Uzaqdan idarəetmə

Sistem administrasiyası ofis kompüterlərinin və serverlərinin sabit işləməsini təmin etməyə yönəlmiş funksiyaların yerinə yetirilməsini nəzərdə tutur. Sistem inzibatçısı İT autsorsinq şirkətinin əməkdaşıdır. Serverlərin və istifadəçi iş stansiyalarının administrasiyası ilə bağlı işlərin əksəriyyəti konfiqurasiya edilmiş fərdi kompüter və ya server arxasında olmadan həyata keçirilə bilər, belə idarəetmə uzaq adlanır.

Kompüterlərin uzaqdan idarə edilməsi və konfiqurasiyası şəbəkə üzərindən həyata keçirilir. Əmrləri göndərmək üçün xüsusi uzaqdan idarəetmə proqramlarından istifadə olunur. Onlar qrafik (GUI var) və konsoldur (yalnız mətn əmrləri). Bu cür tətbiqlərə nümunələr verəcəyəm: qrafik interfeysli proqramlar:

Windows paketi - Uzaq Masaüstü Xidmətləri və onun Uzaq Masaüstü Bağlantı müştərisi.

Uzaqdan idarəetmə üçün istifadə olunan konsol proqramları:

Şş müştəri.

Telnet müştəriləri.

GUI proqramları sizə uzaq kompüterin iş masasına baxmaq və idarə etmək imkanı verir. Administrator yerli işləyərkən eyni funksiyalara malikdir. Bəzi kommunal proqramlar çoxlu idarəetmə üsullarını dəstəkləyir. Məsələn, DameWare aktiv istifadəçi seansına qoşulmağa imkan verir. Bu xüsusiyyət kompüter problemlərini həll edərkən faydalı ola bilər. Administrator istifadəçinin bütün hərəkətlərini görəcək, səhvlərin nümunələrini müəyyən edəcək və onları lokallaşdıracaq. Bu halda o, istifadəçinin kompüterinin yanında olmayacaq. İdarəçi fiziki olaraq problemli fərdi kompüterin yanında ola bilməyəndə bu, çox kritik olur. Həmçinin, uzaqdan idarəetmə utilitləri inzibatçıların səmərəliliyini artırır və onların vaxtına qənaət edir.

Demək olar ki, bütün serverlər uzaqdan idarəetmə proqramlarından istifadə etməklə idarə olunur. Şəbəkəyə giriş konfiqurasiya edildikdən və uzaqdan idarəetmə xidməti yüksəldikdən sonra sonrakı konfiqurasiya üzrə bütün işlər və bu serverlə iş sistem administratorunun iş stansiyasına ötürülür. Şəbəkə işləmədikdə və ya server aparatı dəyişdirildikdə serverə (fiziki mənada) yaxınlaşmaq lazımdır.

Yalnız fərdi kompüterlər və ya serverlər uzaqdan idarə oluna bilməz. Uzaqdan idarəetmə müxtəlif şəbəkə avadanlıqlarını, sms-distributorlar və multimedia platformaları kimi aparat platformalarını konfiqurasiya etməyin əsas yoludur. Bir qayda olaraq, bu cür cihazlar veb əsaslı idarəetmə interfeysinə malikdir. Ona daxil olmaq üçün istənilən veb brauzerdən istifadə edilə bilər. Veb interfeysinə əlavə olaraq, onlar adətən telnet və ssh protokollarını dəstəkləyirlər.

Kiçik biznes üçün standart Windows Uzaqdan İdarəetmə xidmətləri və müştərilər yaxşıdır. Uzaq kompüterə qoşulmaq üçün müştəri "Uzaq Masaüstü Bağlantısı" adlanır və aşağıdakı yolda yerləşir:

Başlat - Proqramlar - Aksesuarlar. Başladıqdan sonra sizdən kompüter adını və ya IP ünvanını daxil etməyiniz xahiş olunacaq. Əgər onlar düzgün daxil edilibsə və bu kompüterə şəbəkəyə giriş üçün heç bir məhdudiyyət yoxdursa, sizdən giriş əldə etmək üçün istifadəçi adı və parol daxil etməyiniz xahiş olunacaq. Daxil etdiyiniz məlumat yoxlanıldıqdan və etibarlılığı təsdiqləndikdən sonra adı əvvəlki addımda göstərilən istifadəçinin iş masasını görəcəksiniz.

Standart Windows müştərisi tərəfindən təklif olunan funksiyalar sizin üçün kifayət deyilsə və DameWare almağa pul xərcləmək istəmirsinizsə, pulsuz həmkarlarına diqqət yetirin. Məsələn, Windows 1.3.8 üçün TightVNC (www.tightvnc.com). Uzaqdan idarəetmə proqramlarının yaxşı icmalı üçün compress.ru saytına daxil olun (http://www.compress.ru/article.aspx?id=17370&iid=805).

Ümumiləşdirin. Uzaqdan idarəetmə ofis kompüterlərinin, serverlərinin sistem administrasiyasının xərclərini azaltmaq üçün nəzərdə tutulmuşdur və müxtəlif şəbəkə cihazlarının və şəbəkə üzərində mövcud olan digər avadanlıqların konfiqurasiyası və idarə edilməsinin əsas üsuludur. Bu texnologiyalardan istifadə edərək, administrator yüzlərlə kilometr məsafədə olan avadanlığı konfiqurasiya edə bilər. İdarəetmə funksiyalarını autsorserə təhvil versəniz, problemin aradan qaldırılması üçün podratçının gəlişi zamanı nasazlıq halında şirkətin işinin dayandırılacağından narahat olmayın. Çox güman ki, onun getməsinə ehtiyac olmayacaq (yalnız həddindən artıq hallarda, kompüterin hardware nasazlığı və ya şəbəkə üzərindən əlçatmazlığı ilə əlaqəli ola bilər), o, ayrılmadan bütün zəruri tədbirləri həyata keçirə biləcək. onun ofisi şəhərin o biri başında yerləşir.

Ümumi müddəalar

Uzaqdan giriş kompüterlərin, şəbəkələrin və proqramların qarşılıqlı əlaqəsi üçün müxtəlif növ və variantları özündə birləşdirən çox geniş bir anlayışdır. Uzaqdan giriş adlandırıla bilən çox sayda qarşılıqlı əlaqə sxemləri var, lakin onlar qarşılıqlı əlaqə qurarkən qlobal kanalların və ya qlobal şəbəkələrin istifadəsi ilə birləşirlər. Bundan əlavə, uzaqdan giriş üçün, bir qayda olaraq, asimmetrik qarşılıqlı əlaqə xarakterikdir, yəni bir tərəfdən mərkəzi böyük şəbəkə və ya mərkəzi kompüter, digər tərəfdən isə ayrı bir uzaq terminal, kompüter və ya kiçik şəbəkə var. mərkəzi şəbəkənin informasiya ehtiyatlarına daxil olmalıdır. Son bir-iki il ərzində coğrafi olaraq paylanmış korporativ şəbəkələrə malik müəssisələrin sayı xeyli artmışdır. Buna görə də, yaxşı miqyaslılıq və çoxlu sayda uzaq müştərilər üçün dəstək müasir uzaqdan giriş alətləri üçün çox vacibdir.

Uzaqdan idarəetmə vasitələrinin inkişafının əsas tendensiyaları

Standartlaşdırma. Bu yaxınlarda korporativ şəbəkələrin uzaqdan idarə edilməsi üçün xüsusi həllərdən istifadə edilmişdir, bunlar telefon şəbəkələri üzərindən məlumatların ötürülməsi üçün xüsusi protokolların istifadəsi və uzaq istifadəçilərin autentifikasiyası üçün mülkiyyət üsulları, habelə mərkəzi şəbəkə resurslarının təmin edilməsinin orijinal üsulları ilə fərqlənir. Təbii ki, bu, əvvəllər şəbəkə idarəetmə alətlərinin müxtəlif konfiqurasiyalarına malik olan iki şəbəkəni “bir-birindən ayırmaq” lazım olduqda, mütəxəssislər hazırlayarkən və digər hallarda müəyyən problemlər yaradırdı. Hazırda idarəetmə sistemlərində daha çox standart komponentlər işləyir: PPP məlumat ötürmə protokolu; Doğrulama alətlərinin "Centlmen dəsti" - Kerberos, Novell NDS və ya Microsoft Directory Services-dən istifadə etməklə; WWW xidmətindən və ya yerli şəbəkədə işləyən eyni xidmətlərdən istifadə edərək uzaq istifadəçilərə informasiya resurslarının təqdim edilməsi. Bu proses uzaqdan giriş serverlərinin yerli şəbəkədə işləyən müştərilər və şəbəkə əməliyyat sistemləri ilə əlaqə saxlamasını asanlaşdırır. Baxmayaraq ki, o, hələ də tam standartlaşdırmadan uzaqdır (bu, həmişə olduğu kimi, məqsəddir), son bir neçə ildə vəziyyət kökündən dəyişib.

Artan giriş sürəti. Bu gün telekommunikasiya xidməti operatorlarının əsas səyləri analoq modemlərin kütləvi istifadəçilər üçün qoyduğu 56,2 Kbit/s həddini aşmağa yönəlib. Bundan əlavə, informasiyanın internet vasitəsilə ötürülməsi, yumşaq desək, təhlükəlidir. Ona görə də ideal variant virtual özəl şəbəkə - VPN yaratmaq olardı (bu texnologiya haqqında siz ComputerPress № 5 "2001-də oxuya bilərsiniz). Biz istifadəçilərin və ya alt şəbəkələrin fiziki qoşulması məsələlərinə toxunmayacağıq, onları nəzərdən keçirəcəyik. yalnız minimal həcmdə.

Korporativ şəbəkənin İnternetə qoşulması, müvafiq xidmətlərə çıxışa ehtiyacınız olduqda əsaslandırılır. İnternetdən məlumat ötürmə vasitəsi kimi yalnız başqa üsullar mövcud olmadıqda və maliyyə mülahizələri etibarlılıq və təhlükəsizlik tələblərini üstələdikdə istifadə etməyə dəyər.

Uzaqdan idarəetmədə ən çox müzakirə olunan məsələlərdən biri təhlükəsizlikdir. Şəbəkənizi uzaqdan idarə etmək imkanına icazə verilirsə, hansı texnologiyadan istifadə edirsinizsə, şəbəkə üzərindən ötürülən məlumatların təhlükəsizliyinin təmin edilməsi ilə bağlı bir sıra problemlər yaranacaqdır.

Nə vaxt təhlükəli ola bilər

Biz bir neçə dəfə ictimai şəbəkə üzərindən məlumat ötürərkən təhlükəsizliyin təmin edilməsinin vacibliyi haqqında yazmışıq. Təcrübə göstərir ki, şəbəkənin sındırılması halları hələ də olduqca yaygındır. Gəlin bir daha təkrar edək ki, bu və ya digər məlumat ötürmə texnologiyasından istifadə edərkən özəl şəbəkəni hansı təhlükələr təhdid edə bilər. Əvvəla, bu, ötürülmə zamanı məlumatın tutulmasıdır. Burada şifrələmə vasitələri kömək edə bilər, bu da problemi qismən həll edir, çünki onlar əsasən poçt və fayl köçürmələrinə aiddir. Məlumatı real vaxt rejimində məqbul sürətlə şifrələməyə imkan verən həllər (məsələn, birbaşa uzaq verilənlər bazası və ya fayl serveri ilə işləyərkən) hələ də əlçatmaz və bahalıdır. Şəbəkəyə icazəsiz daxil olmaqdan qorunmaq üçün əlbəttə ki, bir vasitə var - Firewall (firewall). Bununla belə, bu panacea hesab edilməməlidir - viruslar və antivirus proqramları haqqında düşünün. İstənilən qorunma pozula bilər, xüsusən də alınan məlumat sındırma xərclərini ödəyirsə. Beləliklə, İnterneti etibarlılıq və məxfilik tələb edən sistemlər üçün əsas kimi tövsiyə etmək yalnız son çarə kimi və bütün təhlükəsizlik tədbirlərindən, o cümlədən firewall, kanal şifrələməsi və VPN istifadə etməklə mümkündür. Bundan əlavə, insan amilini - korporativ şəbəkənin "daxili" və "xarici" işçiləri haqqında unutmaq olmaz. Ancaq bu ayrı bir məqalənin mövzusudur.

Qeyd edək ki, X.25 və Frame Relay texnologiyaları bir sıra çox maraqlı imkanları təmin edən uzaqdan girişi təşkil etmək üçün istifadə edilə bilər. İcazəsiz giriş problemi də şəbəkənin özü vasitəsilə kifayət qədər effektiv şəkildə həll edilə bilər. Bu gün X.25 və Frame Relay şəbəkələri üçün xüsusi olaraq hazırlanmış və kifayət qədər yüksək sürətlə işləməyə imkan verən şifrələmə alətləri mövcuddur. Belə avadanlıq Racal, Cylink, Siemens tərəfindən istehsal olunur. FAPSİ-nin himayəsi altında yaradılan daxili inkişaflar da var. Təbii ki, təhlükəsizlik məqalələrində dəfələrlə yazdığımız IP əsaslı şəbəkələr üçün inkişaflar var.

Uzaqdan şəbəkə idarəetmə sxemləri

İndi uzaqdan şəbəkə idarəetmə sxemlərinə keçək. şək. 1 qarşılıqlı təsir edən sistemlərin tipinə görə fərqlənən uzaqdan girişin əsas sxemlərini göstərir: 1 - "terminal-kompüter"; 2 - "kompüter-kompüter"; 3 - "kompüter şəbəkəsi"; 4 - "şəbəkə-şəbəkə".

Uzaqdan girişin ilk üç növü çox vaxt fərdi giriş konsepsiyası ilə birləşdirilir və saytdan sayta giriş sxemləri bəzən iki sinfə bölünür - ROBO (RegionalOffice / BranchOffice) və SOHO (SmallOffice / HomeOffice). ROBO sinfi orta ölçülü şəbəkələrin mərkəzi şəbəkəsinə - müəssisənin regional bölmələrinin şəbəkələrinə, SOHO sinfinə isə kiçik ofislərin və ev şəbəkələrinin şəbəkələrinə uzaqdan qoşulma vəziyyətinə uyğundur.

Kompüterə uzaqdan girişin bütün növləri arasında xüsusi yer, istifadəçinin kompüterlə uzaqdan işləmək imkanı əldə etdiyi üsulla, sanki yerli olaraq qoşulmuş terminaldan istifadə edərək onu idarə edir. Bu rejimdə o, uzaq kompüterdə proqramları işlədə və onların icrasının nəticələrini görə bilər. Üstəlik, bu giriş üsulu adətən terminal girişinə və uzaqdan idarəetməyə bölünür. Bunlar oxşar iş rejimləri olsa da, uzaqdan giriş məhsullarının təsvirində onları bir sinifdə birləşdirmək adət deyil. Tipik olaraq, terminal girişi uzaqdan çox istifadəçili əməliyyat sistemləri - UNIX, VAXVMS, IBM mainframe ƏS-ləri olan istifadəçinin xarakter rejimi kimi başa düşülür. Uzaqdan idarəetmə sinfinə fərdi kompüterlərin ƏS-nin qrafik ekranını təqlid etmək üçün proqramlar daxildir - ilk növbədə Windows-un müxtəlif versiyaları və bu yaxınlarda bu sinfə Linux sistemləri, Solaris və s.

Bir çox əməliyyat sistemləri istehsalçıları öz protokol yığınlarında şəbəkə üzərindən kompüterlərə terminal istifadəçi çıxışı vasitələrini təmin etmişlər. Bu alətlər şəbəkəyə qoşulmuş kompüterdə işləyən istifadəçiyə öz monitor ekranını şəbəkəyə qoşulmuş başqa kompüterin terminal emulyatoruna çevirməyə imkan verir. Bu növün ən populyarı UNIX əməliyyat sistemində yaranan və o vaxtdan onunla ayrılmaz şəkildə bağlı olan TCP/IP stekinin telnet protokoludur.

İstifadəçinin kompüterini mərkəzi kompüter ekranının emulyatoruna çevirən terminal giriş sistemlərindən fərqli olaraq, uzaq qovşaq rejimini (uzaqdan qovşaq) dəstəkləyən vasitələr zəng edən maşını yerli şəbəkədə tam hüquqlu bir əlaqəyə çevirir. Bu, uzaq kompüterin məlumat bağlantısı və fiziki səviyyə protokolları istisna olmaqla, mərkəzi yerli şəbəkənin kompüterləri ilə eyni protokol yığınını işlətməsi səbəbindən əldə edilir. Modem protokolları (fiziki səviyyə) və SLIP, HDLC və PPP kimi nöqtədən nöqtəyə keçid protokolları ənənəvi Ethernet və ya Token Ring protokolları əvəzinə bu təbəqədə işləyir. Bu protokollar şəbəkə paketlərini və digər yuxarı səviyyə protokollarını telefon şəbəkələri üzərindən ötürmək üçün istifadə olunur. Beləliklə, uzaq qovşağın qalan şəbəkə qovşaqları ilə tam hüquqlu əlaqəsi həyata keçirilir.

Uzaq qovşağın xidməti onu yerli şəbəkəyə nəqliyyat əlaqəsi ilə təmin edir, beləliklə uzaq qovşaq yerli şəbəkə müştəriləri üçün mövcud olan bütün xidmətlərdən, məsələn, NetWare fayl xidməti, UNIX OS telnet və ya X- istifadə edə bilər. Pəncərə xidməti və Windows NT administrasiyası.

Ən böyük çətinliklərə Windows ailəsinin məşhur masaüstü əməliyyat sistemlərinin, OS / 2 və s.-nin uzaqdan idarə edilməsi səbəb olur. Bunun səbəbi, bu sistemlər üçün telnet və ya UNIX üçün X-Window və ya VAXVMS üçün LAT kimi standart terminal emulyasiya protokolunun olmamasıdır. Bundan əlavə, bu əməliyyat sistemləri son istifadəçiyə ən çox tanışdır və uzaq hostu idarə edərkən ona tanış Windows qrafik interfeysindən istifadə etmək çox rahat olardı. Buna görə də, bu məqalənin qalan hissəsi UNIX, Windows və NetWare əməliyyat sistemlərində quraşdırılmış, eləcə də üçüncü tərəf satıcıları tərəfindən yaradılan uzaqdan idarəetmə alətlərinə diqqət yetirəcəkdir.

Əməliyyat sistemlərində quraşdırılmış uzaqdan idarəetmə vasitələri

UNIX ailəsi

UNIX-i sistem və şəbəkə idarəetmə tapşırıqları üçün yaxşı uyğun gələn əməliyyat sistemi adlandırmaq olar, lakin ofis proqramları üçün daha pisdir. Söhbət masa üstü sistemdən deyil, uzaqdan idarəetmə sistemindən getdiyi üçün deyə bilərik ki, telnet xidmətləri sayəsində istənilən səlahiyyətli istifadəçi öz kompüterində uzaqdan terminal işə salmaqla dünyanın istənilən yerindən şəbəkəni idarə edə bilər. Bu yanaşmanın yeganə ciddi çatışmazlığı administratorun ixtisaslarına yüksək tələblərdir: o, komanda xəttinin kommunal proqramlarında bacarıqlı olmalıdır. Təbii ki, təcrübəsiz idarəçilər böyük çətinliklərlə üzləşirlər və adi istifadəçilər sadəcə olaraq yanıb-sönən əmr satırı kursoru olan qara ekranı görəndə çaxnaşmaya düşürlər.

Son zamanlar bu vəziyyət yaxşılığa doğru dəyişir - UNIX/Linux sistemlərinin qrafik rejimdə uzaqdan idarə olunmasına imkan verən müştəri-server proqramları görünür. Məsələn, Suse Linux üçün VNC Serverdir. Bu müraciətlər ayrıca bir məqalənin mövzusu olmağa layiqdir.

İndi telnetə diqqət yetirək. Bu, RFC (Request For Şərh) adlanan şəbəkədə üçdən bir yarım minə qədər tövsiyə olunan rəsmi materialdan ibarət standartlardan biridir.

Əvvəlcə telnet telnet istifadəçi interfeysi, telnet prosesi və telnet protokolunun üçlüyü idi.

Bu triada uzaq kompüterin resurslarına daxil olmaq üçün şəbəkə terminalının təsviri və həyata keçirilməsini təmin edir.

Telnet TCP nəqliyyat protokolu üzərində tətbiq protokolu kimi qurulmuşdur. Telnet bağlantısı qurarkən, real terminal cihazı ilə işləyən proqram və bu proqrama xidmət prosesi məlumat mübadiləsi üçün Şəbəkə Virtual Terminalından (NVT) istifadə edir - real fiziki terminal qurğularının ən çox istifadə olunan imkanlarının standart təsviri. NVT informasiyanın daxil edilməsi və çıxarılmasının standart forma üsullarını təsvir etməyə və onlara çevirməyə imkan verir. Terminal proqramı (istifadəçi) və onunla işləyən proses (server) fiziki cihazların xüsusiyyətlərini NVT spesifikasiyasına çevirir ki, bu da müxtəlif imkanlara malik cihazların uyğunluğu prinsipini təmin etməyə imkan verir. Dialoq xüsusiyyətləri daha az qabiliyyətli cihaz tərəfindən diktə edilir.

Müqavilə variantları və ya əmrlər prinsipi terminal qurğularında məlumatların göstərilməsi imkanları barədə razılığa gəlməyə imkan verir. NVT hətta ən antidilüviya cihazlarına telnet vasitəsilə işləməyə imkan verən minimum tələb olunan parametrlər dəstidir. Həqiqətən istifadə olunan müasir qurğular daha çox məlumat çıxarma imkanlarına malikdir və müqavilə əmrləri prinsipi bu imkanlardan istifadə etməyə imkan verir.

Telnet protokolu üzərində qarşılıqlı əlaqə simmetrikdir, bu da istifadəçi proqramı və server proqramı arasında bir seans ərzində yerləri dəyişməyə imkan verir. Bu, telnet rabitəsini ənənəvi müştəri-server sxemindən əsaslı şəkildə fərqləndirir. Əgər söhbət iki terminal proqramı arasında “terminal-terminal” rejimində məlumat mübadiləsindən gedirsə, o zaman tərəflərin hər biri məlumatın təqdim edilməsi prinsiplərinin dəyişdirilməsinə təşəbbüs göstərə bilər və eyni zamanda telnet protokolunun başqa bir xüsusiyyəti də özünü göstərir. özü burada. Protokolda “sorğu-təsdiq” prinsipindən deyil, “birbaşa fəaliyyət” prinsipindən istifadə edilir. Bu o deməkdir ki, əgər terminal proqramı məlumatın təqdim edilməsi imkanlarını genişləndirmək istəyirsə, o zaman bunu edir (məsələn, məlumat axınına Esc ardıcıllığı daxil edir) və cavab olaraq yeni təqdimatda məlumat alırsa, bu, uğurlu cəhd, əks halda NVT standartına qayıtmaq baş verir.

Bununla belə, Telnet-in kifayət qədər ciddi çatışmazlıqları var - təhlükəsizlik problemləri. Əgər siz serverinizdəki portlara uzaqdan telnet qoşulmalarına icazə verirsinizsə, onda siz maşına qoşulan şəxsin daemon proqramlarından biri ilə qarşılıqlı əlaqədə olmasına xüsusi diqqət yetirməlisiniz. Onun oxumaq/yazmaq hüququ yoxdur və UNIX sistemi tərəfindən müəyyən edilməyib (onu who əmri ilə tapa bilməzsiniz), lakin o, bu demonlara əmrlər verə bilər və proqramlarda və ya konfiqurasiyada səhvlərdən istifadə edərək, saxlanılan məlumatlara giriş əldə edə bilər. serverdə.

Windows ailəsi

Windows NT serverinin uzaqdan idarə edilməsinin mürəkkəbliyi həmişə sistem administratorlarını bu məsələ ilə üzləşmiş məyus etmişdir. Ən təcrübəlilər RCMD-dən (Remote Command Service, RCMD.EXE) regini və ya regedit ilə birlikdə istifadə kimi fəndləri mənimsəmiş olsalar da, Windows NT-nin uzaqdan idarə edilməsi yerli həmkarından əhəmiyyətli dərəcədə fərqlənir. Bu halda, xüsusi alətləri mənimsəmək lazımdır, çünki fərdi kompüterlərin əməliyyat sistemləri həmişə yerli klaviatura və displeylə sıx bağlı olmuşdur. Həqiqətən də, son vaxtlara qədər əksər fərdi kompüterlər şəbəkəyə qoşulmamışdı və buna görə də digər klaviatura və ya monitorlarla qarşılıqlı əlaqə yaratmağa ehtiyac yox idi.

Bu boşluq aşağıda müzakirə ediləcək bir sıra üçüncü tərəf məhsulları ilə doldurulur. Lakin Microsoft tərəfindən yaradılmış bir neçə Windows əsaslı masa üstü idarəetmə paketləri də var.

Onlardan biri Microsoft SQL Server və Crystal Reports ilə sıx inteqrasiya olunmuş və geniş məlumat idarəetmə imkanlarına malik Systems Management Server (SMS) 2.0 (Şəkil 2)-dir. Bundan əlavə, SMS-in verilənlər bazasına texniki xidmət prosesini planlaşdırmaq qabiliyyəti çox cəlbedicidir. Gözlədiyiniz kimi, Windows problemlərinin diaqnostikası sahəsi böyükdür.

Bu gün SMS-də mövcud olan çatışmazlıqlar arasında aşağıdakıları qeyd etmək olar: printer drayverlərinin quraşdırılması üçün dəstək yoxdur; müştəri kompüterlərində proqram konfiqurasiyasının bloklanması funksiyası paket konsoluna daxil deyil; daxili virus müdafiəsi yoxdur.

Əgər sizə sadəcə olaraq uzaq kompüterə terminal girişi lazımdırsa və UNIX sistemlərində telnetlə tanışsınızsa, o zaman Windows 2000 Professional-da quraşdırılmış telnet serveri kimi məhsuldan istifadə etmək daha rahatdır.

Varsayılan olaraq, telnet serveri açıq-aşkar təhlükəsizlik riskinə görə söndürülür. Bu xidməti işə salmaq üçün əmrdən istifadə edin: net start telnet

Əlinizdə telnet müştəriniz varsa və serverin daimi IP ünvanı varsa, standart telnet əmrlərindən istifadə edərək serveri uzaqdan idarə etmək üçün dünyanın istənilən yerindən və istənilən yerdən serverdə əmr sorğusu pəncərəsini aça bilərsiniz.

NetWare ailəsi

İş stansiyalarını idarə etmək üçün NetWare 5 əməliyyat sistemi Z.E.N. işləyir (Zero Effort Networking). Sıfır şəbəkə xərclərinə nail ola bilməsəniz də, Z.E.N. işləri birdən çox müştəri stansiyasını uzaqdan idarə etməyi xeyli asanlaşdırır. Müqayisə edən Z.E.N. 2.0 əvvəlki versiya ilə işləyir, ən son versiyanın bir çox əlavə xüsusiyyətlərini qeyd etmək olmaz, məsələn: müəyyən şərtlərin yerinə yetirilməsindən asılı olaraq tətbiqlərin paylanması, iş stansiyasının proqram təminatının inventarlaşdırılması və onun istifadəsinə nəzarət, hesabatların yaradılması.

Windows masaüstlərinin idarə edilməsini asanlaşdırmaq üçün Z.E.N. işlər NDS kataloq xidməti ilə sıx inteqrasiya olunub. Bu paket həm də serverləri NDS bölmələrinin surətlərini saxlaya bilən coğrafi cəhətdən səpələnmiş xidmət mərkəzləri üçün çox uyğundur.

Z.E.N-nin quraşdırılması ilə. işləyirsə, aşağıdakı seçimləriniz var:

• İş stansiyaları üçün dəstək. Z.E.N. işlərdə Z.E.N. istifadə edərək, bir iş stansiyası Novell Client-ə yüksəldildikdə, iş stansiyalarını avtomatik qeydiyyatdan keçirən İş Stansiyasının Qeydiyyatı agenti var. ən azı bir dəfə işləyir və ya şəbəkəyə daxil olub. İş stansiyaları NDS-də qeydiyyata alındıqdan sonra siz müvafiq istifadəçi agentlərini paylamaqla uzaqdan idarəetmə qura bilərsiniz. İstifadəçi agentlərinin Windows iş stansiyalarına avtomatik paylanmasının iki variantı var: terminal rezident proqramlarından (TSR) istifadə etmək və NAL (Novell Proqram Başlatıcısı) istifadə etmək. Hansı sxemin seçildiyinin fərqi yoxdur, istifadəçilər istənilən halda uzaqdan idarəetmə təlimatlarını qəbul etmək üçün müvafiq NDS və fayl sistemi hüquqlarına malik olacaqlar.
• Masa üstü idarəetmə. Sistem administratoru iki xüsusi Z.E.N. siyasətindən istifadə edərək istifadəçinin iş masasını fərdiləşdirə bilər. işləyir: istifadəçi sistemi siyasəti (istifadəçi siyasəti paketində) və kompüter sistemi siyasəti (iş stansiyası siyasət paketində). Müvafiq olaraq, istifadəçinin sistem siyasəti müəyyən bir istifadəçi üçün əlçatan olacaq iş masası funksiyalarını konfiqurasiya etməyə, kompüter siyasəti isə hər bir iş stansiyasının Windows parametrlərini konfiqurasiya etməyə imkan verir. Z.E.N. üçün böyük bir artı. işlər NDS-dən istifadə edərək xüsusi çap mühitini konfiqurasiya etmək bacarığıdır. Siz hər bir istifadəçi şəbəkədə qeydiyyatdan keçən zaman tələb olunan çap drayverini avtomatik yükləyə bilərsiniz. İstifadəçi profillərini fərdiləşdirmək də mümkündür, yəni divar kağızı, ekran qoruyucusu və səslər kimi iş masası parametrləri standartlaşdırıla və müəssisədəki bütün istifadəçilərə paylana bilər.
• Tətbiq idarəetməsi. Z.E.N. işlər istifadəçi iş stansiyalarına şəbəkə proqramlarını paylamağa və onları NDS ağacındakı obyektlər kimi idarə etməyə imkan verən Proqram Başlatıcısının (NAL) xüsusi versiyasını ehtiva edir. İstənilən tətbiqə istifadəçi girişini təmin etmək üçün nasazlığa dözümlülük və yük balansı kimi həllər tətbiq edilmişdir. Bundan əlavə, əgər istifadəçi öz sabit diskindən tələb olunan proqramın kitabxanalarını silib sonra daxil olarsa, NAL avtomatik olaraq çatışmayan faylları aşkar edəcək və onları bərpa edəcək.

Lakin, bir çox üstünlüklərinə baxmayaraq, Z.E.N. işləyir, bəzi çatışmazlıqlar var, məsələn: quraşdırılmış proqramların silinməsi üçün avtomatik prosedur yaratmaq imkanı yoxdur və tətbiqdən istifadəyə nəzarət funksiyası yerli tətbiqləri əhatə etmir, bu da oyunun və digər istenmeyen proqramların işə salınmasına nəzarət etməyi qeyri-mümkün edir. iş stansiyalarında.

Üçüncü tərəf proqram təminatı

UNIX / Linux sistemləri əvvəlcə uzaqdan idarəetmə üçün nəzərdə tutulmuşdur. Belə oldu ki, ilk UNIX maşınları bahalı mini-kompüterlər idi və bir çox terminallar seriya portları vasitəsilə birləşdirildi. Hətta bu gün UNIX-in qrafik interfeysi təqdim etməsi ilə kommunikasiya sessiyasının qurulması həm uzaq maşında, həm də yerli maşında eyni dərəcədə sadə qalır (istifadəçinin uzaq hostdan sessiyaya başlamaq icazəsi olduğunu nəzərə alsaq). Beləliklə, əgər başqa ölkədə yerləşən Linux kompüterini idarə etmək üçün ona sadəcə telnet proqramından istifadə etməklə qoşulmaq lazımdırsa, NT serveri ilə eyni problemi həll etmək üçün həmin ölkəyə getməli olacaqsınız. Bu, adətən mümkün olmadığından, Windows NT sistem administratorları bu boşluğu doldurmaq üçün proqram alətləri axtarmalıdırlar.

Əksər Windows sistemlərində təqdim olunan şəbəkə idarəetmə vasitələri istifadəçi və işçi qrup səviyyəsində kifayətdir. Bununla belə, onlar dəstəklənən funksiyaların müxtəlifliyinə görə üçüncü tərəf məhsullarına nisbətən daha aşağıdırlar. Məsələn, Windows NT Server serveri və istifadəçiləri paylaşılan resurslara münasibətdə idarə etmək üçün yaxşıdır, lakin o, lisenziyalara nəzarət kimi bir çox başqa vəzifələrə məhəl qoymur. Windows NT şəbəkədə istifadəçilərin və ya qoşulmaların sayını satın alınan lisenziyaların sayına görə izləmək üçün şəbəkə monitorinq proqramı ehtiva edir, lakin serverdə və ya iş stansiyalarında işləyən digər proqramlar üçün eyni şeyi edə bilməz.

Aşağıdakı üç şəbəkə idarəetmə məhsulları NT təkmilləşdirmələrinin göstəricisidir: Symantec-dən Norton Network Series, Intel-dən LANDesk Management Suite və Veritas Software-dən Desktop Management Suite (DMS).

Symantec-in Norton Şəbəkə Seriyasına Norton Administrator Suite (NAS) və Expose kimi müxtəlif məhsullar daxildir. NAS aləti aparat və proqram təminatı inventarını, proqram təminatının paylanmasını, lisenziyalı proqram təminatının istifadəsini, virusdan müdafiəni və iş masası konfiqurasiyasını idarə edir. NAS müxtəlif platformalarla, o cümlədən Windows NT Server, NetWare, Banyan VINES və başqaları ilə işləyir. Expose real vaxt rejimində sisteminizə nəzarət edir və NetWare, NT və VINES serverlərində problemlər barədə xəbərdarlıqlar verir. NAS idarəetmə konsolunu və həmçinin SNMP-ni dəstəkləyir.

Intel-in LANDesk bu məqalədə müzakirə edilən Microsoft-un SMS-lərinə çox bənzəyir. Praktikada LANDesk çoxlu Windows NT serverləri olan NetWare şəbəkəsində, SMS isə çoxsaylı NetWare serverləri olan NT şəbəkəsində istifadə edilməlidir. LANDesk DMI (Masaüstü İdarəetmə İnterfeysi), eləcə də proqram və aparat resurslarının inventarlaşdırılması, lisenziyalı proqram təminatının istifadəsinə nəzarət və proqram təminatının paylanması daxil olmaqla bir çox digər xidmətlərə dəstək verir. LANDesk həmçinin idarəetmə agenti ilə birlikdə quraşdırılmış Symantec-dən iş stansiyasının printer idarəçiliyini və Norton AntiVirus-u dəstəkləyir. Nəhayət, məhsul şəbəkə istifadəsinə nəzarət etmək, nasazlıqları müəyyən etmək və NetWare və Windows NT serverlərində idarəetmə sistemlərinə həyəcan siqnalları göndərmək üçün şəbəkə monitorinq alətlərini ehtiva edir. Yardım masasını təşkil etmək üçün Uzaqdan İş Stansiyasını İdarəetmə Xidmətindən istifadə olunur.

LANDesk proqram təminatının paylanması, həmçinin şəbəkənin qurulması üçün ümumi proqramlaşdırma mühitinin yaradılması üçün güclü daxili skript sisteminə malikdir. Desktop Manager şəbəkə administratoruna mərkəzi yerdən bütün iş stansiyaları üçün ümumi mühiti konfiqurasiya etməyə imkan verir.

Paketdə həyata keçirilən Ümumi Baza Agentləri ilə iş stansiyalarının axtarışı metodunun kifayət qədər ciddi çatışmazlıq olduğunu söyləmək lazımdır. Bunun səbəbi, LANDesk-in müəyyən bir alt şəbəkədə iş stansiyalarını aşkar etmək üçün yönəldilmiş yayımlardan istifadə etməsi və onları alt şəbəkələr arasında ötürməyən marşrutlaşdırıcıların iş stansiyasının kəşfi prosesini poza bilməsidir. Xüsusilə, bu, şəbəkə administratoru marşrutlaşdırıcının yönəldilmiş yayım funksiyasını söndürdüyü təqdirdə baş verə bilər.

Veritas OS paylanmasından proqram təminatının istifadəsinə nəzarətə qədər hər şeyi yerinə yetirən ən əhatəli sistem idarəetmə paketlərindən birini, DMS-ni buraxır. Ərizələrin DMS paketində şərtlərin yerinə yetirilməsi əsasında paylanması sorğular qrupu deyil, dialoq qutusu vasitəsilə həyata keçirilir. İnformasiya idarəetmə vasitələrinə bütün məhsul verilənlər bazasına qarşı sorğular yaratmaq üçün istifadə edə biləcəyiniz bir sıra hesabat və sorğu şablonları daxildir. Bundan əlavə, DMS-in SMTP və SNMP protokolları vasitəsilə tətbiqlərin quraşdırılması ilə bağlı hadisələr barədə administratora məlumat verməsi çox xoşdur.

İş stansiyalarına yalnız istifadəçilərinin icazəsi ilə və ya onsuz daxil olmaq rejimlərinə əlavə olaraq, DMS müştərilərini istifadəçilərdən icazə istəmələri üçün konfiqurasiya edə bilərsiniz və bir müddət sonra heç bir cavab olmadıqda, onlar özləri uzaqdan idarəetməyə icazə verdilər. sessiya.

DMS ilə işləyərkən əsas problem mərkəzləşdirilmiş uzaqdan idarəetmənin olmamasıdır. Uzaqdan idarəetmə funksiyası olmadan çoxlu sayda iş stansiyasına nəzarət etmək sadəcə olaraq ağlasığmazdır və iş stansiyaları üçün fərdi parolların olması bu prosesi xeyli çətinləşdirir.

ComputerPress 7 "2001