Пн, 20.11.2017, 05:53
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 41234»
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Побудова локальної мережі навчального закладу
Побудова локальної мережі навчального закладу
Andrey123q Дата: Чт, 25.03.2010, 21:02 | Повідомлення № 1
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Треба побудовати мережу в коледжі. Можливо хтось підкаже з власного досвіду, як це краще зробити, які можуть виникнути проблеми.
Маємо в кабінеті інформатики: 18 учнівських ПК (можливо ще плюс ~12), серверний ПК, викладацький ПК; поза кабінетом: ПК адміністрації, метод кабінет, бухгалтерія і т.д. - розташовані на різних поверхах, відстані декілька десятків метрів. Порадьте які краще брати кабелі, свіч (на 24 порти)? - бажано недорогі. Дивився недорогий свіч D-Link DES-1024D.
В локальну мережу з'єднані тільки ПК кабінету, необхідно о'бєднати в загальну мережу всі. Можливі проблеми: ризик зараження вірусами через мережу комп'ютерів кабінету та сервера.
В зв'язку з цією проблемою безпеки прикинув, щоб встановити на ПК адміністрації та інших Linux - якщо погодяться.
Інший варіант - щоб поза кабінетом щось кардинально не міняти, можливо поставити в кабінеті одну Linux машину, яка буде грати роль файлового серверу обміннику. Поставити на неї 2і мережеві карти - 1а з яких буде вести до свіча з учнівськими ПК та Сервером, 2а до інших комп'ютерів коледжу, зрозуміло щоб мережі не перетинались. При перезагрузці ОС на Windows (на машині обміннику) 2у мережеву карту відключати. Чи такий варіант це занадто?...

Дякую за пропозиції!

Ktara Дата: Чт, 25.03.2010, 21:34 | Повідомлення № 2
Перспективна вчителька
Повідомлень: 3923
Нагороди: 36
Рейтинг: 285
у нас все в локалке - два корпуса, которые стоят на расстоянии десятков метров друг от друга. 5 кабинетов информатики (правда один мобильный с ноутами), бухгалтерия, администрация, компы в обычных кабинетах
TYP Дата: Чт, 25.03.2010, 21:38 | Повідомлення № 3
Прописаний назавжди
Повідомлень: 378
Нагороди: 5
Рейтинг: 37
Quote (Andrey123q)
Чи такий варіант це занадто?...

Мабуть це таки занадто. Якщо на машинах не буде папок із правами на запис то ризик зараження вірусами лише через Інтернет та флешки. Старайтесь щоб було поменше енргозалежних вузлів при створенні мережі. У нас наприклад для того щоб компи на молодшій школі мали досутп до мережі потрібно не вимикати живлення у 2-х кабінетах інформатики. Це не дуже добре. А щодо кабелю то тут мабуть любий підійде ("кручена пара"). У школі стоять також 3 Wi-Fi LinkSys. що дозволило покрити майже 40 процентів території школи.
Andrey123q Дата: Чт, 25.03.2010, 21:52 | Повідомлення № 4
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (TYP)
Якщо на машинах не буде папок із правами на запис то ризик зараження вірусами лише через Інтернет та флешки.

Просто у нас были острые проблема в локалке, заражали один камп (студенты через флешки) - моментальнош вирус используя уязвимости инфицировал остальные, даже без разшареных папок, плюс варинты заражения только что установленной ОС. Вирус по-моему Net-Worm.Win32.Kido.ih и многие другие. Просто не хочется чтобы однажды какой-то свежий червь завалил сеть и сидеть потом разбираться с ним.

Quote (Ktara)
у нас все в локалке - два корпуса, которые стоят на расстоянии десятков метров друг от друга

чтоб корпуса соединять тут нужен наверное не любой кабель. Об этом нам тоже нужно подумать.


Відредаговано: Andrey123q - Чт, 25.03.2010, 21:54
НІКОЛЯ Дата: Чт, 25.03.2010, 22:14 | Повідомлення № 5
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Andrey123q)
Просто не хочется чтобы однажды какой-то свежий червь завалил сеть и сидеть потом разбираться с ним.

Попробуйте як варіант Акроніс 12 налаштовуєте планове архівування інкрементних архівів і ніякої мороки захищена зона займа 3 гектари в любий час щоб не потрапило 6 хвилин і ПК живий ;) Що до шандова чомуб вам теж не скористатись ним ну розшарьте папки в яких відбуваютья зміни для софта в якому змінюються дані все інші на ПК диски С в режим шандов, а Д залиште хай бавляться тре ж кудись інфу діткам скиртувать. Буде ваш лаборант візуально пробігати раз в місяць по дисках Д в мережі думаю не сліпий побачить що потрібно грохнути. А якщо повністтю потрібно будь ласка, спершу потрібно визначитись що до кількості робочих груп та їх прав,потім приблизно прикинуть архітектуру яку ви плануєте бачтит визначишись які осі ви будете ставити і на що, і так далі.Клепання мережі стандартного підприємства з нуля в 56 ПК займає 2 дні з індивідуальною конфігурацією. Так і вашому варіанті потрібно дивитись по потребам та можливостям. Що за брухта стоїть що вона зможе потянуть а на чому буде підсвічувать синім небом, і так дальші. Я веду до того що, універсального шаблона мережі,як би вам не хотілось у вас ніяк не вийде створити. Тому що це річ індевідуальна для кожного закладу.
Andrey123q Дата: Чт, 25.03.2010, 23:10 | Повідомлення № 6
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (НІКОЛЯ)
Попробуйте як варіант Акроніс 12 налаштовуєте планове архівування інкрементних архівів і ніякої мороки захищена зона займа 3 гектари в любий час щоб не потрапило 6 хвилин і ПК живий Що до шандова чомуб вам теж не скористатись ним ну розшарьте папки в яких відбуваютья зміни для софта в якому змінюються дані все інші на ПК диски С в режим шандов, а Д залиште хай бавляться тре ж кудись інфу діткам скиртувать.

Ну а почему б, чтоб не возится с акронисом и шадов - не поставить файловый-обменник Linux как я описал и все? От шадов юзера и антивирусов на студенческих ПК мы отказались - жестко настроенный домен (в том числе запрет на флешки), NTFS ограничения, ограниченные учетки и все.
Win Server 2003 архивировал встроенными утилитами, надо будет и акронисом забекапить.. хоть разок :)

Quote (НІКОЛЯ)
Що за брухта стоїть що вона зможе потянуть а на чому буде підсвічувать синім небом

синее небо под терминал :) Думаю учительские какие-то кабинеты оборудовать терминалами. Как думаете проектор подключенный к терминальному клиенту нормально будет работать?

Додано (25.03.2010, 23:10)
---------------------------------------------
Тем более если машина-обменник будет файловым сервером, возможно интернет раздатчиком и терминальным сервером - почему на нее не поставить Linux?

Відредаговано: Andrey123q - Чт, 25.03.2010, 23:08
НІКОЛЯ Дата: Чт, 25.03.2010, 23:14 | Повідомлення № 7
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Andrey123q)
Как думаете проектор подключенный к терминальному клиенту нормально будет работать?

Думаю буде нормально працювати а от що до WI-FI передачі на проектор то деякі функції будуть обмежені на проекторі зорема по функціональності відео багато функцій будуть неактивні.
Andrey123q Дата: Чт, 25.03.2010, 23:38 | Повідомлення № 8
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
НІКОЛЯ, что скажите насчет описанного варианта с Linux в плане безопасности - более или менеее надежно?
НІКОЛЯ Дата: Пт, 26.03.2010, 08:31 | Повідомлення № 9
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Думаю буде непогано, хоча практика згодом покаже всі пдлюси та мінуси. Хоча варіант непоганий.
Andrey123q Дата: Пт, 26.03.2010, 17:35 | Повідомлення № 10
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Вообщем, руководство наверное и 150 грн на сетевые кабели не выделит.
swetikccc Дата: Пт, 26.03.2010, 22:05 | Повідомлення № 11
Ветеран спілкування
Повідомлень: 3956
Нагороди: 28
Рейтинг: 370
Пане Андрій, головне не забувайте що за ініциативу інколи карають )))
Andrey123q Дата: Пт, 26.03.2010, 22:25 | Повідомлення № 12
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (swetikccc)
Пане Андрій, головне не забувайте що за ініциативу інколи карають )))

прорвемся ;)


Відредаговано: Andrey123q - Пт, 26.03.2010, 23:44
swetikccc Дата: Сб, 27.03.2010, 08:24 | Повідомлення № 13
Ветеран спілкування
Повідомлень: 3956
Нагороди: 28
Рейтинг: 370
Я так зрозумів потрібен захист інформації на адміністративних компах.
От і налагодіть резервування не тільки на них а й по мережі на сервері.
До речі у мене пристойно працює на 100 метрах розділена пара(економія )))))
Andrey123q Дата: Сб, 27.03.2010, 09:29 | Повідомлення № 14
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Резервирование конечно необходимо и шадов не помешал бы. Но заниматься этим вне своего кабинета не слишком хочу - за просто так и регулярно. Просто искал наиболее простой вариант - т.ск. прокинуть сеть, а они на своих кампах там что хотят то и делают, то уже абсолютно не моя забота, лишь бы со своими в кабинете разобраться.
Вот и коллеги мне говорят, что если не нас они вирусами заразят, так друг друга по локалке, потом еще виноваты будем. Вообщем эта локальная сеть нужна наверное только мне.. ;) Мы ВУЗ, а у нас даже внутренней локальной сети нет - да уж..........
sgrecords Дата: Нд, 28.03.2010, 22:33 | Повідомлення № 15
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Зачем вам общая сеть между классами с и АУП ? Я так понимаю ради интернета? Если нет, не делайте общую. По защите пока ничего нового не скажу, сам в поиске оптимальной. В бухгалтерии например доступ друг к другу только тех учеток, которые прописаны в каждом из компов. Ничего в сетках не розшаривается кроме шарыдок В плане железок все что угодно и planet i dlink i noname. По витой паре протянул и телефон, где только мог жадничал - пускал по два канала в паре (как и у swetikccc). Геморроя добавилось, секретари и т.п., бегаю пока...по этажам :)
Quote (Andrey123q)
а они на своих кампах там что хотят то и делают, то уже абсолютно не моя забота

Позиция "из-за бугра" или "моя хата з краю"не пройдет, все равно прибегут к тому кто это замутил и будут склонять к труду. Чего только одна бухгалтерия стоит, а там и ваша зарплата :)
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Побудова локальної мережі навчального закладу
Сторінка 1 з 41234»
Пошук:


© Форум інформатиків України, 2007-2017.