Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Локальная сеть — это несколько компьютеров, соединённых между собой с помощью специального оборудования, способных обмениваться данными друг с другом.

Что можно делать с помощью локальной сети:

1. Производить почти мгновенный обмен файлами между всеми компьютерами, находящимися в локальной сети.

2. Работать над какими-то файлами (документами) нескольким пользователям одновременно.

3. Совместно использовать компьютерную периферию (например, печатать со всех компьютеров сети на одном принтере).

4. Получать доступ в Интернет на любом компьютере сети через один компьютер, имеющий выход во Всемирную сеть. (Вообще говоря, доступ в Интернет в локальной сети делается даже не через компьютер, а через отдельное специальное устройство.)

5. Организовывать серверный режим работы, когда все данные располагаются на центральном сервере, а компьютеры в сети играют роль терминалов. (Об этом мы чуть ниже поговорим подробнее.)

Какие бывают сети по виду соединения компьютеров? Последовательные (линейные) и параллельные (звездообразные).

Последовательные — это когда компьютеры соединены между собой так же, как ёлочная гирлянда: от первого к последнему (линейка). Это самый простой, но одновременно самый неэффективный вид соединения. Потому что если вдруг где-то в одном месте пропадет контакт — вея сеть накроется одним интересным местом, то есть перестанет работать. А контакт может пропасть совершенно элементарно — например, уборщица, орудуя шваброй, заденет сетевой кабель, идущий к компьютеру... Поэтому такой вид соединения уже давно не применяется. На смену ему пришел параллельный или звездообразный вид соединения.

При параллельной организации локальной сети компьютеры между собой соединяются не напрямую, как при последовательном подключении, а через специальное устройство под названием сетевой коммутатор, хаб или свитч (от англ.. switсh). Таким образом, свитч — это как бы центр «звездочки», от которого идут провода к компьютерам. Или, иначе говоря, это голова спрута, от которого во все стороны тянутся щупальца всё к тем же компьютерам. Если у спрута, отрубить одно щупальце, он же от этого не перестанет быть опасным, правильно? то же и со звездообразной сетью: даже если какой-тo провод будет повреждён, то сеть от этого работать не перестанет, а потеряет только соединение на одном повреждённом участке.

Сколько компьютеров можно подключить к одному свитчу? Как правило, не очень много — 8 или 16. Но все компьютеры сети и не должны быть подключены только к одному свитчу. Это как удлинители с розетками: к одному хабу можно подключить не только компьютеры, но и ещё один свитч со своими компьютерами. Ко второму свитчу — ещё один свитч, и так до бесконечности. Разумеется, в твоем офисе сеть должна быть строго параллельная (звездообразная). Последовательная сеть немного дешевле в установке, но создаваемые ею проблемы приводят к такому колоссальному моральному и материальному ущербу, что если твой сетевой администратор вдруг предложит проложить последовательную сеть, потому что «это дешевле» — лучше сразу пристрели его. Такой «специалист» не должен жить на этом свете.

Что такое сервер — представляют себе почти все. Правда, очень смутно. Ведь согласись, ты тоже думаешь, (что, сервер — это такой центральный компьютер, который что-то там центрально делает. Но что — а чёрт его знает. Главное, что центрально. И, что он — сервер. Который пожирает достаточно много денег, потому что «без сервера никуда» (слова твоего сетевого администратора), поэтому ты вынужден почти каждый месяц выделять деньги на «крайне важные» (по словам твоего сетевого администратора) обновления для этой бандуры, включающие в себя DVD-плеер, звуковую карту Sound Blaster Audigy 2 ZS, 19" жидкокристаллический монитор и колонки 6.1, потому что сервер (по всем тем же словам всё того же сетевого администратора) «должен быть во всеоружии».

И эта штука, стоящая за стальной дверью, закрывающейся изнутри («Требования безопасности» - так объяснил это сетевой администратор), производит весьма заметный шум, отчетливо доносящийся даже из-за наглухо закрытой двери.

He волнуйся! Это вовсе не шум столкновения зловредных вирусов с твоими драгоценными документами. Это сетевой администратор), (давай для простоты в дальнейшем будем звать его просто «админ» или «сисоп») режется в третий Doom, Counter Strike, «Одна я у мамы дурочка» или в Wizard of War.

Парень пользуется тем, что магическая фраза «У сети должен быть сервер» не вызывает сомнений даже у тебя, человека, который из этих четырёх слов понимает только два: «должен» и «быть».

Между тем, у сети действительно должен быть сервер. Это святая правда. Однако сервер — это вовсе не компьютер, приобретенный только для развлечений твоего админа, а нечто совсем другое. Давай же разберёмся с тем, что это таксе...

Если не вдаваться в утомительные и совершенно тебе не нужные подробности, сервер — это специальный компьютер, на котором хранятся все данные, создаваемые твоими сотрудниками.

В первых локальных сетях сервер заводили во многом для экономии. Он представлял собой довольно мощный компьютер с ёмким жёстким диском, а компьютеры пользователей являлись всего лишь терминалами — простенькими компьютерами, на которых даже не было жёстких дисков, потому что и рабочие программы запускались с сервера, и файлы хранились там же.

Позже, когда стоимость персонального компьютера стала сравнима с бутылкой хорошего коньяка (я имею в виду, например, Bowеn ХО) вопрос экономии уже не стоял и, строго говоря, сеть уже можно было делать вообще без сервера, потому что жёсткого диска каждого рабочего компьютера вполне хватало на то, чтобы установить весь необходимый комплект программ и работать с ними безо всяких хлопот.

Тем не менее при грамотной организации локальной сети всё равно делается центральный сервер, на котором хранятся все офисные файлы. (Программы при этом устанавливаются на локальные компьютеры, но результат их работы пользователи обязаны сохранять на сервере.) Зачем это делается? Именно из соображений удобства доступа. и безопасности.

Представь себе, для примера, что в твоей локальной сети нет сервера — тo есть центрального компьютера, на котором сохраняются все документы.

Каждый пользователь документы создает и хранит на своём компьютере. При этом, как известно, многие документы (бухгалтерские и так далее) требуют совместной работы нескольких пользователей. Также ты должен иметь возможность просматривать любые офисные документы.

Как это решить? С одной стороны, чтобы упростить задачу, можно открыть все папки на всех компьютерах для доступа любых пользователей локальной сети. Но это, во-первых, вопиющее нарушение всех основ безопасности информации, а во-вторых, приведёт к самым кошмарным результатам: документы начнут путаться, пропадать и так далее. Сеть при этом будет напоминать многоквартирный дом, где ни на одной двери нет замка.