Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
СОДЕРЖАНИЕ
ВВЕДЕНИЕ................................................................................................................5
ЗАКЛЮЧЕНИЕ.......................................................................................................29
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ..............................................31
ВВЕДЕНИЕ
С развитием информационных технологий и телекоммуникаций компьютеры всё тесней входят в нашу жизнь, как на работе, так и дома. В связи с реформированием экономики, с взятием курса на инновационное развитие, всё чаще и чаще в большинстве предприятий и организаций используют различные средства информационно вычислительной техники. Это позволяет сократить расходы, и повысить скорость обработки, создания и оборота документов. Также благодаря компьютерам существенно увеличивается безопасность и надежность документооборота. Сейчас трудно представить жизнь какого-нибудь офиса без компьютерной техники. В связи с этим появилась потребность не только в персональных компьютерах сотрудников, но и в создании корпоративных серверов. В больших корпорациях они занимают целые комнаты и этажи, и построены на специальных серверных платформах. В небольших и средних организациях бывает достаточно 1 – 2 серверов на базе стандартного компьютера.
Чтобы понять, что же такое Web-сервер с точки зрения заказчика и какова может быть его аудитория, можно воспользоваться очень наглядной аналогией с рекламно-издательским бизнесом. Web-сервер это, по сути, такая же публикация ваших информационно-рекламных материалов как и листовка, журнал, каталог справочник и т.д. Но у этой публикации есть несколько свойств, которые делают ее уникальным инструментом маркетинга, о котором раньше можно было только мечтать.
Первая особенность - интерактивность. Это означает, что у вас есть обратная связь с аудиторией. Посетитель вашего сервера может легко ориентироваться в информации, задавать вопросы и быстро получать на них ответы, участвовать в дискуссиях, совершать покупки и многое другое.
Вторая особенность - возможность идентифицировать каждого члена вашей аудитории. Переоценить такую возможность трудно. Речь идет не столько о возможности узнать адрес электронной почты, страну проживания посетителя или какую-либо другую информацию о нем, сколько о возможности "узнать" его в следующий раз и отследить, какая информация на вашем сервере его интересовала.
В настоящее время с помощью Web-сервера можно решать большой спектр различных задач, среди которых выделяются:
1. Имиджевая реклама. Наличие собственного Интернет представительства уже давно стало атрибутом успешного бизнеса, таким же, как хороший офис или автомобиль. В этом случае сервер выступает скорее как ваша визитная карточка, которую, как известно, передают партнеру уже после знакомства.
2. Направленная маркетинговая компания в Интернет. Сервер создается, прежде всего, с целью привлечения покупателей, партнеров или продвижения торговой марки. Классический пример - торговая фирма, имеющая дилерскую сеть. Здесь Web-сервер позволяет значительно облегчить работу с дилерами и серьезно поспособствовать увеличению их количества. При этом возможность предоставить самую полную информацию по своим товарам и услугам делают сервер просто незаменимым.
3. Поддержка высокотехнологичных продуктов, создание некоего сообщества пользователей вашего товара. Это может быть создание служб горячей поддержки или форумов, публикация документации и инструкций. Очевидно покупатель даже если и не найдет ваш товар через сеть, то наличие подобной поддержки может сыграть большую роль в выборе продавца.
4. Электронная коммерция. Организация продаж на Web-сервере - достаточно специфичный вид бизнеса. Далеко не все товары можно продавать через Интернет. В России пока много юридических проблем, которые сдерживают развитие этой отрасли. Поэтому для достижения успеха необходимо привлечение профессионалов юристов и маркетологов очень высокого уровня.
Актуальность проблемы обусловлена тем, что многие предприятия испытывают острую необходимость в создании и обустройстве продуманной и надежной IT инфраструктуры. Необходимость обусловлена тем, что в повседневной работе большинства сотрудников используются компьютеры. Корпоративный сервер является частью IT инфраструктуры предприятия и его организация позволяет сотрудникам более эффективно, быстро, качественно выполнять свою работу, уменьшит время, затрачиваемое на выполнение сотрудниками своих непосредственных обязанностей, что, в свою очередь, и делает работу организации более эффективной и, как следствие, увеличит прибыль, которую приносит предприятие.
Объектом исследования является корпоративный сервер, выполняющий функции прокси-сервера, являющийся составной частью современной IT структуры предприятия.
Предметом является IT инфраструктура организации.
Целью организации корпоративного Web-сервера является: оперативное предоставление необходимой документации всем сотрудникам организации, повышение безопасности IT структуры предприятия, уменьшения затрат, увеличение производительности труда сотрудников, размещения необходимой информации в сети Интернет.
Задачи:
– исследование IT-структуры филиала и определение концепций организации сервера;
– выбор оптимальной аппаратно-программной платформы;
– экономическое обоснование эффективности внедрения;
Наше общество всё больше и больше становится информационным и поэтому всё чаще и чаще для решения прикладных задач используется компьютер, вследствие чего всё большая и большая часть информации представляется в электронной форме, увеличивается электронный документооборот, возникает необходимость в безопасном доступе к Интернету, централизованных файловых хранилищах.
Именно эти и другие задачи позволяет решить организация на предприятии корпоративного сервера.
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ВНЕДРЕНИЯ КОРПОРАТИВНОГО СЕРВЕРА
Интернет - глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к сервисам сети Интернет, [19].
Сервисы Интернет – сервисы, предоставляемые в сети Интернет пользователям, программам, системам, уровням, функциональным блокам. В сети Интернет сервисы реализованы в виде сетевых служб, доступ к которым реализуется как из локальной, так и из глобальной сети.
Наиболее распространенными Интернет-сервисами являются:
Служба WWW (World Wide Web) - основная служба в сети Интернет, позволяющая получать доступ к информации на любых серверах, подключенных к сети. Служба WWW представляет собой множество независимых, но взаимосвязанных серверов и предназначена для обмена текстовой, графической, аудио и видео-информацией. Работая с Web, пользователь последовательно соединяется с Web-серверами и получает информацию. WWW построена по схеме "клиент-сервер". В качестве клиента выступает браузер, который является также и интерпретатором HTML. Как интерпретатор, браузер в зависимости от команд (тегов) выполняет различные функции: размещение текста на экране, обмен информацией с сервером по мере анализа полученного HTML-текста и др., [15].
Служба WWW организована на принципах гиперсреды. Гиперсреда - технология представления информации в виде относительно небольших блоков, ассоциативно связанных друг с другом.
WWW – это глобальное информационное пространство, основанное на физической инфраструктуре Интернета и протоколе передачи данных HTTP. Его образуют миллионы Web-серверов сети Интернет, расположенных по всему миру. WWW неразрывно связана с понятиями гипертекста и гиперссылки.
Web-сервер – это программное обеспечение, отвечающее за прием запросов браузеров, поиск указанных файлов и возвращение их содержимого. Web-cерверы хранят информацию в виде текстовых файлов, называемых страницами Web-сервера, [8]. Помимо текста, такие страницы могут содержать ссылки на другие страницы, ссылки на графические изображения, аудио- и видеоинформацию, различные объекты ввода данных (поля, кнопки, формы и т. д.), а также другие объекты. Страницы Web представляют собой некоторое связующее звено между объектами различных типов.
Web-сервер является программой, запускаемой на подключённом к сети компьютере и использующей протокол HTTP для передачи данных. В простейшем виде такая программа получает по сети HTTP-запрос на определённый ресурс, находит соответствующий файл на локальном жёстком диске и отправляет его по сети запросившему компьютеру. Более сложные Web-серверы способны динамически формировать ресурсы в ответ на HTTP-запрос.
Для доступа к информации, расположенной на Web-серверах, пользователи применяют специальные клиентские программы — браузеры.
Web-браузер - это программное обеспечение для просмотра Web-сайтов, то есть для запроса Web-страниц из WWW, для их обработки и вывода, и для реализации перехода от одной страницы к другой. Браузер — комплексное приложение для обработки и вывода разных составляющих Web-страницы, и для предоставления интерфейса между Web-сайтом и его посетителем. Браузер способен предварительно обрабатывать данные, отправляемые на сервер, а также обрабатывать и представлять результаты, полученные от сервера, в удобном для пользователя виде.
Протокол передачи гипертекста HTTP (Hyper Text Transfer Protocol)- базирующийся на TCP/IP протокол передачи гипертекста, обеспечивающий доступ к документам на Web-узлах, [10]. Основная задача протокола состоит в установлении связи с Web-сервером и обеспечении доставки HTML-страниц Web-браузеру клиента.
Если идентификатор запрашиваемого ресурса указывает на документ, то сервер возвращает содержимое этого документа (содержимое файла).
Если запрашиваемый ресурс является приложением (программой), формирующим в процессе своей работы некоторые данные, то в теле сообщения ответа возвращаются эти данные.
Если идентификатор запрашиваемого ресурса указывает на директорию (каталог, папку), то, в зависимости от настроек сервера, может быть возвращено либо содержимое директории (список файлов), либо содержимое одного из файлов, находящегося в этой директории (как правило, index.html). В случае запроса папки ее имя может указываться как с символом "/" на конце, так и без него. При отсутствии на конце идентификатора ресурса данного символа сервер выдает один из ответов с перенаправлением.
Для идентификации ресурсов (зачастую файлов или их частей) в WWW используются единообразные идентификаторы ресурсов URI (англ. Uniform Resource Identifier). URI — это короткая строка, позволяющая идентифицировать какой-либо ресурс: документ, изображение, файл, службу, ящик электронной почты и т. д. URI предоставляет простой и расширяемый способ идентификации ресурсов. Расширяемость URI означает, что уже существуют несколько схем идентификации внутри URI, и ещё больше будет создано в будущем.
Корпоративный сервер представляет собой аппаратно-программный комплекс, позволяющий решать большинство задач, решение которых требуется для нормальной работы организации, [20].
Типичные задачи, которые позволяет решать корпоративный сервер:
– организация безопасного доступа в интернет;
– внутрикорпотивный файлообмен посредствам файлового сервера;
– подсчёт потребляемого трафика;
– мониторинг сетевой активности;
– блокировка нежелательных сайтов;
– хранилище SQL баз данных организации;
Внедрение такой системы ставит перед IT департаментом новые задачи и новые возможности, например, создание собственного Web-сервера, собственного почтового сервера. Примерами новых задач может служить то, что возникает необходимость в периодическом обновлении системы, во избежание возникновения уязвимостей и слабых мест в системе безопасности и как следствие возникновения опасности проникновения злоумышленника.
Внедрение новых информационных технологий требует разработки внутренней политики безопасности, регламента работы со средствами вычислительной техники. Разработка кадровой политики направленной на обучение и переквалификацию работников.
Новые возможности позволяют сотрудникам более эффективно выполнять свою работу, например, использование электронной почты существенно увеличивает скорость документооборота. А использование Интернета позволяет сотрудникам оперативно получать доступ к необходимой информации, благодаря чему увеличивается эффективность выполнения ими своих обязанностей. Но тот же доступ в Интернет нуждается в жесткой регламентации, поскольку помимо источника ценнейшей информации интернет является источником компьютерных вирусов и потенциальным путём проникновения для злоумышленника. Именно поэтому на отдел информационных технологий ложится задача защиты от различных информационных угроз, это требует комплексного подхода к проблеме. Игнорирование угроз может привести к серьёзным потерям не только финансовым, но и материальным. Также типичной задачей IT департамента является оказание поддержки пользователям, это связано с тем, что большинство рядовых сотрудником в большинстве своём не знакомо с внедряемыми технологиями. Наиболее простое решение данной проблемы это организация бесплатных курсов по информационным технологиям силами отдела информационных технологий или же направление сотрудников на специализированные курсы за счёт предприятия, [9].
При организации корпоративного сервера следует уделять особое внимание, как программной составляющей, так и технической, особое внимание должно быть уделено программной части, поскольку именно она влияет на функционал сервера.
Аппаратная платформа определяет вычислительную мощность сервера. Аппаратная составляющая рассчитывается из нагрузки на сервер, а нагрузка в свою очередь вычисляется из количества пользователей и задач, которые будут возложены на сервер. Существует огромный перечень различных аппаратных решений, начиная широкопрофильными и заканчивая узкоспециализированными.
Программная часть определяет функционал сервера. Её нужно подбирать исходя из того, какие функции должен выполнять сервер и на какой аппаратной платформе он будет функционировать. К выбору программной платформы нужно подходить наиболее тщательно, поскольку ошибка в выборе может привести к серьёзным материальным и финансовым потерям.
За последнее время существенно расширился ряд, как программных серверных платформ, так и аппаратных, предназначенных для решения различного рода задач, начиная от самых обычных и заканчивая задачами государственного и планетарного масштаба. Они различаются ценой, качеством, функциональными особенностями и т.д.
Что касается аппаратной части, то чаще всего используется продукция таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.
Программная же составляющая, в качестве OC: Microsoft Windows Server, или операционные системы семейства UNIX\LINUX различных фирм.
Продукция фирмы Microsoft более дружелюбна администратору, нежели UNIX\LINUX в плане удобства настройки и администрирования, но и стоит она соответственно немало, UNIX\LINUX в 99% случаев распространяется абсолютно бесплатно и редко требует больших финансовых расходов на приобретение, к тому, же и серверное ПО под UNIX\LINUX, в отличие от аналогичного по функциональным возможностям серверного ПО под Windows, распространяется также бесплатно, [2].
Ко всему выше перечисленному операционные системы семейства UNIX\LINUX работают значительно стабильней, чем продукция фирмы Microsoft, и требуют меньших аппаратных мощностей, благодаря чему снижаются финансовые расходы на развертывание и поддержание работоспособности сервера. Поэтому операционные системы семейства UNIX\LINUX являются наиболее предпочтительными для организации корпоративного сервера, выполняющего задачу предоставления доступа в интернет, [18].
Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации.
В настоящее время наличие компьютерных сетей в офисе является неотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть – это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы и другое телекоммуникационное оборудование, [16].
Используя ресурсы локальной компьютерной сети, можно связать в единую корпоративную информационную систему несколько офисов, удалённых территориально. Современное оборудование позволяет передавать большие информационные потоки данных, как по проводным линиям, так и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи.
При правильном построении компьютерной сети и грамотном администрировании легко обеспечивается доступ к необходимой информации, а также ее защита от несанкционированного доступа. Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию.
Основными требованиями, которым должна удовлетворять компьютерная сеть являются:
Открытость – возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.
Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.
Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах, [23].
Система требует адаптации под определённую организацию, под адаптацией подразумевается правильный расчёт нагрузки на сервер, следовательно, необходимо правильно выбрать аппаратную составляющую системы. Аппаратная часть не должна иметь слабую вычислительную мощность. Аппаратная часть должна быть рассчитана на реальную нагрузку, плюс некоторый запас «прочности», рассчитанный на расширение организации. Для решения этой задачи необходимо провести исследование и необходимо тесное сотрудничество всех отделов предприятия. Сотрудничество необходимо для того чтобы отдел информационных технологий имел полное представление о тех задачах которые будут возложены на сервер, а так же имел возможность рассчитать нагрузку. В противном случае, если нагрузка окажется выше расчётной, могут возникнуть проблемы с обслуживанием сотрудников и, как следствие, снижение эффективности их работы, и, как следствие, снижение производительности работы организации в целом, что может привести к значительным финансовым потерям.
Выбор операционной системы для установки на компьютер, который будет использоваться как веб-сервер, не так прост, как кажется, и не однозначен. На каждый аргумент в пользу какой-либо системы всегда найдутся не менее весомые контраргументы. Тем не менее ситуация не настолько безнадежна: каждая из систем обладает своими преимуществами, которые нужно знать, и уметь использовать их в зависимости от задач, стоящих перед вами. Условно все операционные системы можно разделить на три группы: это коммерческие операционные системы UNIX, UNIX-подобные операционные системы с открытыми кодами и семейство Windows. Коммерческие UNIX-системы — это особый класс операционных систем, которые нельзя рассматривать отдельно от серверов, где они установлены, [17]. Как правило, компании-поставщики UNIX-систем предлагают скорее варианты решения ваших задач, а не просто операционные системы. Если у вас огромные объемы информации, потеря которых приведет к значительным убыткам, то цена подобных продуктов, конечно, вас не отпугнет, но для большинства Web-серверов их использование вряд ли окупится.
Web-сервер — это программа, обрабатывающая сообщения, которые приходят на 80-й порт (стандартная настройка; можно конечно, настроиться и на любой другой порт), и работающая с протоколом HTTP (Hypertext Transfer Protocol). Именно этот протокол является основным для WWW. Он представляет собой набор правил для обмена данными и основан на принципе «запрос-ответ». Запрос идет от клиента к серверу и содержит служебную информацию о типе запроса (данные, заголовок, форма), заголовок запроса (допустимые типы файлов, авторизация, версия клиента, адрес, где была активирована ссылка на данный ресурс, и сам адрес) и запрос данных. Ответ идет от сервера к клиенту. В нем находится служебный код (число), показывающий состояние обработки запроса, ответный заголовок (версию сервера, дату, длину и тип данных) и сами данные, [24].
Без преувеличения можно сказать, что это самый распространенный Web-сервер в мире – Apache. Сейчас имеются версии фактически для всех известных платформ и операционных систем, в том числе и для Windows. Его несомненными достоинствами являются надежность, исключительная производительность и огромный набор функций и дополнительных модулей. Но все же «изюминкой» этого сервера является свободное бесплатное распространение. Это дает возможность, помимо экономии денег, быстро исправлять ошибки и вносить в код программы необходимые дополнения. Версия 2.4.х считается одной из самых стабильных и быстрых среди всего семейства Apache. Основными свойствами Apache являются поддержка кросс-платформ, модульная структура, защита, запись log-файлов. Кроме стандартной поставки имеется большое количество модулей, которые расширяют возможности Apache, [7]. Свободное распространение и открытый код позволяют создавать наиболее защищенные модули. В этом с Apache трудно соревноваться любому коммерческому серверу. Но, несмотря на все эти достоинства, есть и серьезный пробел, который не является уж существенным недостатком: у Apache нет красивой программы установки и управления. Во время установки приходится иметь дело с командной строкой. Более того, при установке под UNIX-подобные системы иногда приходится даже вносить коррективы в include-файлы. Конечно, есть подробное описание того, что и как необходимо изменить, однако, на первый взгляд это кажется не очень удобным. При работе приходится иметь дело не с оконной программой, а с текстовыми конфигурационными файлами. Техническая поддержка проявляется не в виде красивых help-файлов или фирм, предоставляющих специалистов, а в основном через телеконференции и обмен мнениями системных администраторов. На самом деле фирмы, предоставляющие услуги технической поддержки, все же есть, но это стоит денег. Но такой нетипичный для серьезного продукта стиль не делает Apache менее популярным, и на рынке он является самым серьезным конкурентом для всех WWW-серверов.
Еще одним из популярных Web-серверов является Oracle IPlanet Web Server. В данный момент web-сервер IPlanet принадлежит компании Oracle.
Основные характеристики сервера:
Web-сервер Internet Information Server (IIS) от Microsoft. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на октябрь 2011 года, более 21 млн сайтов обслуживаются веб-сервером IIS, что составляет 12.46% от общего числа веб-сайтов.
Основным компонентом IIS является Web-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.
Web-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта, [25].
Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач, которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.
Корпоративные сервера ведут свою историю от вычислительных комплексов 80–90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер–это сложный многофункциональный аппаратно-программный комплекс, позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое, [1].
Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия либо надолго затягивались, или же просто проваливалась. Это происходило из-за того, что руководство не воспринимало информационные технологии, как часть бизнес-процессов протекающих на предприятии.
Для того, чтобы внедрение тех или иных информационных технологий проходило более успешно, необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того, чтобы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо, чтобы все подразделения организации участвовали в процессе внедрения, это необходимо для того, чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому-то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.
Основными принципами выбора той или иной системы в большинстве случаев являются:
–изучение существующей инфраструктуры предприятия;
– выработка критериев, которым должна будет удовлетворять система.
Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев скажется на функционале системы и, как следствие, на эффективности её работы.
Одним из важнейших критериев является конечная стоимость системы. Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;
Не менее важным является наличие русскоязычной документации к системе, [5].
К сожалению, Web-серверы часто являются целями атак. Вследствие этого важно гарантировать безопасность Web-серверов, а также сетевой инфраструктуры, которая их поддерживает. Угрозы безопасности, специфичные для Web-серверов в общем случае можно разделить на следующие категории:
Рассмотрим основные принципы достижения безопасности корпоративных Web-серверов.
Управление безопасностью является критичной для функционирования и поддержки безопасного Web-сервера. Необходимо определить требования к развертыванию, документированию и реализации политик, стандартов, процедур и руководств, которые гарантируют конфиденциальность, целостность и доступность информационных ресурсов.
Первым шагом в обеспечении безопасности Web-сервера является безопасность лежащей в основе ОС. Большинство доступных Web-серверов выполняются на ОС общего назначения. Многих проблем безопасности можно избежать, если ОС, лежащая в основе Web-сервера, сконфигурирована соответствующим образом. Конфигурации по умолчанию для аппаратуры и ПО обычно устанавливаются производителями, при этом, как правило, делается упор на использование возможностей, функциональностей исходного ПО, а также на простоту использования возможностей, связанных с безопасностью. Также следует понимать, что производители не знают требований безопасности каждой организации, поэтому Web-администратор должен сконфигурировать новые серверы в соответствии с требованиями безопасности и переконфигурировать их каждый раз при изменении этих требований.
Во многих аспектах инсталляция и конфигурирование безопасности ПО Web-сервера аналогичны процессам инсталляции и конфигурирования ОС. Главным принципом, как и раньше, является инсталляция минимального числа требуемых сервисов Web-сервера и удаление всех известных уязвимостей с помощью patche’ей и upgrade’ов. Если инсталляционная программа устанавливает какие-то ненужные приложения, сервисы или скрипты, они должны быть удалены немедленно после завершения процесса установки, [22]. Обеспечение безопасности Web-сервера как минимум должно включать следующие шаги:
Следует предпринять шаги для гарантирования того, что на Web-сайте публикуется только корректное содержимое.
Необходимо разработать четкое определение того, какой тип информации является открытым, к какой информации следует ограничить доступ и какая информация не должна публиковаться в публично доступном репозитории.
Должна существовать определенная политика, гарантирующая невозможность модификации без выполнения авторизации. Требуется обеспечить гарантию целостности, даже если информация не является конфиденциальной. Необходимо защищать содержимое Web посредством выполнения соответствующего управления ресурсами Web-сервера. Некоторые примеры управления ресурсами включают:
Необходимо использовать активное содержимое только после тщательного взвешивания получаемых при этом преимуществ в сравнении с увеличением рисков.
Использовать аутентификацию, основанную на криптографических технологиях, для обеспечения соответствующей защиты чувствительных данных.
Публичные Web-серверы обычно поддерживают широкий спектр технологий идентификации и аутентификации пользователей и определения различных привилегий для доступа к информации, [3]. Некоторые из этих технологий основаны на криптографических функциях, которые могут обеспечивать тот или иной тип зашифрованного канала между клиентом Web-браузера и Web-сервером. Web-серверы могут быть сконфигурированы для использования различных криптографических алгоритмов, обеспечивающих различные уровни безопасности.
Без наличия аутентификации пользователей нет возможности обеспечить разграничение доступа к чувствительной информации. Без наличия сильных механизмов аутентификации вся информация, которая расположена в Web-пространстве сервера, может стать доступной любому. Кроме того, без процесса аутентификации сервера пользователи не имеют возможности определить, что сервер является требуемым, а не поддельным, созданным враждебно настроенным участником для перехвата конфиденциальной информации о пользователе, [12].
Сетевая инфраструктура, в которой функционирует Web-сервер, играет важную роль в обеспечении безопасности Web-сервера. Во многом сетевая инфраструктура является первой линией обороны Web-сервера. Однако только тщательное проектирование сети не является достаточным для защиты Web-сервера. Частота и варианты Web-атак, совершаемых сегодня, говорят о том, что безопасность Web-серверов может быть обеспечена только с использованием различных и расположенных на разных уровнях механизмов обороны.
Следует гарантировать постоянное функционирование системы обеспечения безопасности.
Поддержание безопасного функционирования Web-сервера требует постоянных усилий и наличия достаточного количества ресурсов.
Корпоративный сервер представляет собой сложный аппаратно-программный комплекс, именно поэтому для эффективной его работы в штате организации должен быть IT специалист, который бы отвечал за сервер, и постоянно занимался обновлением программного обеспечения, заменой устаревших или изношенных аппаратных частей. Кроме этого у организации в процессе развития могут возникать различные потребности, которые могут быть удовлетворены при помощи корпоративного сервера, примерами таких потребностей могут быть:
– внутри корпоративный сайт
– файловое хранилище организации
– хранилище баз данных предприятия
Так же специалист, а чаще всего это системный администратор должен продумывать политику информационной безопасности организации, одним из главных звеньев которой является корпоративный сервер. Потому, что он обеспечивает безопасный доступ в интернет, безопасное хранилище различной информации предприятия, маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернет трафика и т.д. Только использование всех возможностей корпоративного сервера позволяет решить этих задач, что в свою очередь позволяет добиться более эффективной работы предприятия.
В большинстве случаев корпоративный сервер, выполняющих роль прокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, на предприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративный почтовый сервер, файл сервер и многое другое. Для повышения эффективности их работы все эти сервисы должны быть максимально интегрированы. Чаще всего интеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию, [14].
Одним из обязательных условий использования корпоративного сервера является периодическое копирование конфигурационных файлов и создание слепков системы. Это обусловлено тем, что любая хорошо отлаженная система может выйти из строя, и при наличии резервных копий критически важных данных, можно максимально быстро, с минимальным ущербом для работы предприятия, восстановить работоспособность системы, [13].
Важным фактором, влияющим на эффективность работы корпоративного сервера, является то, насколько, хорошо документирована IT инфраструктура организации, поскольку при смене специалиста занимающегося этот фактор играет большую роль, ввиду того, что новому специалисту, при наличии документации на инфраструктуру значительно проще разобраться в том, как она построена, как функционирует, определить основные риски. Понимание основных рисков позволяет заранее просчитать пути их решения или сведения к минимуму последствие этих рисков. Так же наличие документации позволяет определить стратегию модернизации инфраструктуры предприятия, вследствие чего увеличится эффективность работы, как инфраструктуры, так и организации в целом.
Развитие инфраструктуры предприятия может привести к её усложнению, например увлечению количества серверов. Возложение большого числа задач на один единственный сервер, может привести к тому, что при выходе его из строя станет невозможной работа всей организации. Для того, что бы этого избежать приходится увеличивать количество серверов, и распределять выполнение задач между ними. Это позволяет достичь значительной отказоустойчивости, и при выходе из строя одного сервера его функции временно может взять на себя другой, данная мера позволяет избежать остановки деятельности предприятия, [6].
Не менее важным фактором, влияющим на эффективность работы сервера, является своевременное обновленное обновление программной платформы и программных модулей, это обусловлено тем, что в новых версиях программного обеспечения: исправляются ошибки, выявленные при работе предыдущих версий, и появляется новый функционал, так же ликвидируются уязвимости в безопасности, что уменьшает вероятность взлома системы. Кроме этого с появлением новых версий повышается стабильность работы программного обеспечения. При построении корпоративного сервера на базе Linux, для обновления программного обеспечения не требуется приостанавливать работу сервера, обновление происходит прямо в процессе работы системы, что весьма удобно при невозможности временной приостановки работы сервера, [11].
Модернизация аппаратной платформы так же является важным фактором эффективной работы корпоративного сервера. Модернизация аппаратной платформы в первую очередь необходима в связи с тем, что аппаратная составляющая имеет свойство устаревать, как физически, так и морально. Моральное устаревания связано в первую очередь с тем, что наука и информационные технологии развиваются с огромной скоростью. Своевременное обновление аппаратной части позволяет избежать выхода её из строя, и, как следствие, незапланированной остановки системы, что может повлечь парализацию работы предприятия.
ЗАКЛЮЧЕНИЕ
Бешеная скорость развития технологий и совершенствования систем приводит к тому, что события, явления, изменения в Интернете происходят буквально ежедневно, однако на фоне современной жизни они едва различимы.
Незаметно для большинства из нас Интернет вступает в эпоху больших перемен. Не исключено, что Интернет уже стоит на пороге открытий и глобальных свершений, где нас ожидают другие правила пользования, новые проекты, модели и системы, существование и возможность которых многим покажется удивительной и даже невозможной. Большие перемены произойдут и в сфере сетевого маркетинга ведь известно, что сеть идеально сочетается с сетевым маркетенгом. Сеть - самое мощное и в то же время простое средство, с помощью которого можно стать богатым, знаменитым и получать всю необходимую информацию.
Учитывая, что все возрастающая сила сетевого маркетинга и технологий internet в своем сочетании скоро приведут к тому, что подавляющее большинство товаров и услуг будет приобретаться покупателями через интернет-магазины, все, что можно увидеть, о чем можно услышать и заказать.
Вместо того, чтобы одеваться, брать деньги и идти в ближайший продовольственный магазин гораздо удобнее подключиться к Сети и заказать все необходимое в виртуальном магазине, витрины которого выглядят точно так же, как и настоящие, но предоставляют гораздо более удобные инструменты для оформления заказа. Современные сервисы предоставят Вам возможность целиком и полностью ознакомится с внешним видом товара и всеми его характеристиками, подсчитает стоимость заказа и примет оплату по кредитной карте или иным способом. А Ваш заказ незамедлительно будет доставлен Вам в выбранное и указанное Вами самими время. Вы в свою очередь также можете привлекать новых клиентов. Ведь компания заинтересована в расширении клиентской сети, а наиболее удобный способ стимулировать Вас приводить им новых покупателей - применение давно испробованных и доказавших свою состоятельность на практике методов сетевого маркетинга.
Все процессы выглядят просто и легко независимо от того, что Вы заказываете: продукты питания, одежду или авиабилеты. Все автоматизировано, а компания-продавец предоставляет к тому же целую систему гарантий среди которых - полный возврат денег в соответствии с законодательством о защите прав потребителей.
Также как и сейчас, подавляющее большинство сетевых предпринимателей будет работать за компьютером не выходя из дома, имея свой виртуальный офис. И благодаря развитию видеотехнологий они все реже будут покидать собственные дома для проведения различных деловых операций и мероприятий. Вместо запланированных деловых встреч предприниматели будут "встречаться" в виртуальной реальности посредством видеоконференции. Данный подход позволит общаться в реальном времени дистрибьюторам, спонсорам и клиентам как реальным, так и потенциальным со всего мира, снижая потребность в транспорте, что закономерно отразится на состоянии окружающей среды.
Вместе с развитием новых интернет технологий будут меняться и потребности к технической составляющей различных Web-серверов и других компонентов сети. Потребуется более мощные компьютеры для работы с объемными базами данных способные обрабатывать большие потоки информации. С увеличением киберпреступности в сети, также потребуется более совершенная система безопасности Web-серверов. Также будет над чем поработать и разработчикам программных компонентов. Конечно, на первом месте у них стоит безопасность, но не стоит забывать и об эстетическом аспекте в вопросе проектирования любых серверных приложений. Ведь удобства конфигурирования и использования Web-сервера играет тоже значительную роль при выборе программного обеспечения.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ