Сб, 23.09.2017, 23:06
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 2 з 4«1234»
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Побудова локальної мережі навчального закладу
Побудова локальної мережі навчального закладу
Andrey123q Дата: Чт, 25.03.2010, 22:02 | Повідомлення № 1
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Треба побудовати мережу в коледжі. Можливо хтось підкаже з власного досвіду, як це краще зробити, які можуть виникнути проблеми.
Маємо в кабінеті інформатики: 18 учнівських ПК (можливо ще плюс ~12), серверний ПК, викладацький ПК; поза кабінетом: ПК адміністрації, метод кабінет, бухгалтерія і т.д. - розташовані на різних поверхах, відстані декілька десятків метрів. Порадьте які краще брати кабелі, свіч (на 24 порти)? - бажано недорогі. Дивився недорогий свіч D-Link DES-1024D.
В локальну мережу з'єднані тільки ПК кабінету, необхідно о'бєднати в загальну мережу всі. Можливі проблеми: ризик зараження вірусами через мережу комп'ютерів кабінету та сервера.
В зв'язку з цією проблемою безпеки прикинув, щоб встановити на ПК адміністрації та інших Linux - якщо погодяться.
Інший варіант - щоб поза кабінетом щось кардинально не міняти, можливо поставити в кабінеті одну Linux машину, яка буде грати роль файлового серверу обміннику. Поставити на неї 2і мережеві карти - 1а з яких буде вести до свіча з учнівськими ПК та Сервером, 2а до інших комп'ютерів коледжу, зрозуміло щоб мережі не перетинались. При перезагрузці ОС на Windows (на машині обміннику) 2у мережеву карту відключати. Чи такий варіант це занадто?...

Дякую за пропозиції!

Andrey123q Дата: Нд, 28.03.2010, 23:50 | Повідомлення № 16
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (sgrecords)
Зачем вам общая сеть между классами с и АУП ?

Ради обмена файлами - много инфы туда сюда носят.

Quote (sgrecords)
Позиция "из-за бугра" или "моя хата з краю"не пройдет, все равно прибегут к тому кто это замутил и будут склонять к труду. Чего только одна бухгалтерия стоит, а там и ваша зарплата

это работа нашего инженера - он этим гемороем тоже заниматься не сильно хочет ;) Хотя нормально жестко настроить политики на компьютерах, архивация и т.п. - все было бы ок. Для флешек запретить запуск программ с них - риск использования флешек практически отпал бы.
Не захотят, как хотят - мое дело предложить...
sgrecords Дата: Пн, 29.03.2010, 00:13 | Повідомлення № 17
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Quote (Andrey123q)
это работа нашего инженера

Чем занимается ваш инженер ? Интересно.
Andrey123q Дата: Пн, 29.03.2010, 00:21 | Повідомлення № 18
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (sgrecords)
Чем занимается ваш инженер ? Интересно.

ну скажем так: те же обязанности, что и у лаборанта, только называется по-другому.
Newbie Дата: Пн, 29.03.2010, 16:43 | Повідомлення № 19
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
Quote (sgrecords)
Чего только одна бухгалтерия стоит, а там и ваша зарплата

під цим приводом в бухгатерію в мережу не підключаю :) хоча вже дозріли до того, що одкремо комп на "зарплату", а окремо - на "все інше". ну але то відносно - тому що можливо комп, на якому оновлені антивірусні бази був би краще захищений, ніж комп з безнадійно затарілими базами (я ношу оновлення на канікулах тільки), на який постійно зноситься інфа з дискет і флешок з районної ухгалтерії/казначейства/фін.відділу і інших злачних місць

у нас мережа по гімназії витою парою (якщо я ніц не плутаю) - магістраль на рівні поверху там, де 2 кабінети інформатики, між ними центр з сервером (на ньому, до речі, Мудл стоїть) + бібліотека + учительська (10 компів). + вертикально кинули до завуча і секретаря (у нас так побудовано, що топологічно зручно). ще два завучі поки плачуться, бо теж хочуть в Інтернет, але їх кабінети в іншому кінці будівлі.
плюс WiFi, який "пробиває" всі поверхи (я думала буде гірше), але юзають його по факту тільки учні зі своїми компами/телефонами, чи шо там вони мають.

з приводу налаштувань безпеки і т.д. - то в кабінетах інформатики зробили вхід через Active Directory (з налаштуванням спільної папки, як описав користувач Spirit), решта компів - хто на що гаразд. не можу сказати, що є якісь критичні проблеми. може "по уму" треба би якусь сурйознішу безпекову політику, але наразі працює і так. на учительських компах стоїть NetSupportSchool, якого вистарчає як для обміну файлами, так і для контролю Інтернету (в общєм і целом)

зараз у планах - продумати систему файлового сервера для електронного документообігу. ще не знаю як і на базі чого, приглядаюсь до варіантів

pasichov Дата: Пн, 29.03.2010, 21:34 | Повідомлення № 20
Наполегливий учасник
Повідомлень: 946
Нагороди: 3
Рейтинг: 70
Отримав кілька особистих повідомлень з проханням надіслати матеріали по організації доступу в Інтернет мережі закладу через ADSL модем на основі роутера під Linux. Викладаю для скачування архів з інструкціями та бонусом в вигляді 2-х книжок по налаштуванню Linux-сервера. Скачати можна тут
(ftp,35 M). Інструкції розраховані на початківців. Та й кнжки добре відомі фахівцям. Але тим, хто намагається розв'язати цю задачу вперше може бути корисним.


Відредаговано: pasichov - Вт, 30.03.2010, 11:19
vovacc Дата: Пн, 29.03.2010, 22:01 | Повідомлення № 21
Новий користувач
Повідомлень: 12
Нагороди: 0
Рейтинг: 0
поставте на ком який має вихід в інтернет USER GATE 5, поставте декілька мережних карт (для локальної мережі адміністрації, для лок. мережі між компютерами вчителів інформатики по кабінетах) далі налаштувати міжмережевий файервол (наприклад з мережі адміністрації повний доступ, а мережа учнів класу бачить лише учнів класу), аналогічно налаштувати роздачу інтернета (є великі можливості)
swetikccc Дата: Пн, 29.03.2010, 22:18 | Повідомлення № 22
Ветеран спілкування
Повідомлень: 3862
Нагороди: 25
Рейтинг: 346
Я поставив умову дві ОС ( тільки пінгвін з доступом в нет ), або не несу відповідальності.
Що з на Вашу думку вибрали ? )))))
W-w-W Дата: Пн, 29.03.2010, 22:40 | Повідомлення № 23
Ветеран спілкування
Повідомлень: 2715
Нагороди: 10
Рейтинг: 202
Quote (vovacc)
поставте декілька мережних карт (для локальної мережі адміністрації, для лок. мережі між компютерами вчителів інформатики по кабінетах) далі налаштувати міжмережевий файервол (наприклад з мережі адміністрації повний доступ, а мережа учнів класу бачить лише учнів класу

Це не погано, але все завжди впирається в ці кляті кошти. В мене раніше була задумка щось схоже втілити, але вже набридло робити за свої кошти

але ідея такого втілення чудова

Andrey123q Дата: Пн, 29.03.2010, 23:17 | Повідомлення № 24
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (vovacc)
далі налаштувати міжмережевий файервол (наприклад з мережі адміністрації повний доступ, а мережа учнів класу бачить лише учнів класу)

а если разнести их на разные подсети - так не легче ли будет, и файервол не нужен? Вообще, было би идеально, чтобы компьютеры администрации друг друга не видели, а видели только Linux сервер.


Відредаговано: Andrey123q - Пн, 29.03.2010, 23:25
sgrecords Дата: Пн, 29.03.2010, 23:45 | Повідомлення № 25
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Тут видимо дело в том, что подсеть можно изменить, если это конечно будет не запрещено, а в том варианте две платы как ни крути две сети, если конечно не делать между ними мост.
Andrey123q Дата: Вт, 30.03.2010, 19:09 | Повідомлення № 26
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (sgrecords)
Тут видимо дело в том, что подсеть можно изменить, если это конечно будет не запрещено,

ну да изменения запретить - спасибо за акцент. Или прописать там такую адресацию чтобы не догадались куда менять, или лучше всего назначать посредством dhcp.

Quote (sgrecords)
две платы как ни крути две сети, если конечно не делать между ними мост.

а не проще одной карте назначить два IP из разных подсетей? или 3-4...?

Додано (30.03.2010, 18:09)
---------------------------------------------
Как вы думаете этот подход обезопасит от распространения сетевых червей? Подсети друг друга не пингуют, видят только Linux сервер.

Відредаговано: Andrey123q - Вт, 30.03.2010, 02:46
sgrecords Дата: Вт, 30.03.2010, 19:25 | Повідомлення № 27
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Так уже назначено два IP из разных подсетей?
Andrey123q Дата: Вт, 30.03.2010, 19:37 | Повідомлення № 28
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (sgrecords)
Так уже назначено два IP из разных подсетей?

На виртуальных машинах... На реальную сеть пока денег нет у руководства... :)

На Windows: в настройках IP - кн. Дополнительно-добавить IP адрес,
Linux: аналогично добавляется еще один IP сетевому адаптеру.

Відредаговано: Andrey123q - Вт, 30.03.2010, 19:38
swetikccc Дата: Ср, 31.03.2010, 10:42 | Повідомлення № 29
Ветеран спілкування
Повідомлень: 3862
Нагороди: 25
Рейтинг: 346
Випадок з життя
В одній науковій організації працював адмін який налагодив мережу, і проявлявся на роботі раз у тиждень, а то і в два.(працював віддалено)
Потім реакція у декого була......., звільнили, все попрацювало з пів року і вилетіло, ох і довго потім все налагоджували вони, навіть через рік не змогли налаштувати до того рівня як було ))))

Висновок ............ ))))

sgrecords Дата: Ср, 31.03.2010, 11:44 | Повідомлення № 30
Активний учасник
Повідомлень: 604
Нагороди: 2
Рейтинг: 59
Вот и мне некоторые гуманитарии задают иногда вопрос, а что вы тут, мол делаете.... все и так работает, прогресс...
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Побудова локальної мережі навчального закладу
Сторінка 2 з 4«1234»
Пошук:


© Форум інформатиків України, 2007-2017.