ОАО "Транстелеком" \ техническое сопровождение
 
 Разделы 

Подключение клиентов к Интернет по выделенной линии или через локальную сеть.
(варианты)

Один компьютер

Простейшая на первый взгляд и наиболее часто встречающаяся ситуация. Непосредственно для подключения необходимо:

  1. установить сетевую карту
  2. установить драйверы сетевой карты (современные компьютеры с современными операционными системами делают эту операцию автоматически, если Вы используете сетевую карту известных производителей)
  3. установить протокол TCP/IP (как правило, это происходит автоматически, в современных операционных системах он ставится и используется по умолчанию)
  4. настроить параметры TCP/IP, а именно задать:
    • адрес (IP address)
    • маску подсети (subnet mask или просто mask)
    • шлюз (default gateway или просто gateway)
    • DNS (адреса серверов имен, как правило два)

Для работы в Интернет этого достаточно. Иногда требуется заново пройти настройки Internet Explorer в разделе "Соединения" (Connections) и указать, что работа будет вестись через локальную сеть. Обычно это необходимо, если ранее на компьютере был установлен модем. Для защиты от проникновения извне в таком случае следует установить специализированную программу - межсетевой экран, personal firewall, что переводится на русский язык как брандмауэр. Какую - дело вкуса и кошелька. Лучше от какой-нибудь известной фирмы, с ними спокойнее. Только нужно учесть, что настройка такой программы - дело тонкое, требует знания сетевых технологий. При установке такой программы уже создается набор правил для фильтрации доступа, достаточный для нормальной работы. У владельцев Windows XP SP2 файервол входит в состав операционной системы.
Наличие антивирусного пакета на компьютере - просто обязательно!

Несколько компьютеров - нерекомендуемый случай.

Можно соединить все компьютеры через коммутатор локальной сети (хаб, свитч), к нему же подключить Интернет-соединение, затем настроить КАЖДЫЙ компьютер так, как описано выше. Все будет работать, но появятся другие проблемы:

  • Как правило, провайдер выделяет вам ограниченное количество IP-адресов, так как их вечно не хватает и их использование контролируется. То есть получить в произвольном месте нужное количество адресов для работы в Интернет может оказаться невозможным по причине их отсутствия в данном месте у данного провайдера.
  • Если понадобится, чтобы компьютеры были связаны между собой - например, на одном должны храниться общие базы данных или бухгалтерские документы, с которыми могут работать сразу несколько человек одновременно, или есть один принтер на всех, то для такой работы на компьютерах должно быть установлены специальные программы - их называют клиенты сетей. У Windows это называется клиентом для сетей Microsoft. Такая программа резко снижает защищенность компьютера, поскольку предоставляет дополнительные возможности для соединения и обмена информацией, а для бытовых операционных систем типа Windows 95, 98, Millenium просто открывает их на все стороны. На отдельно взятом компьютере клиента сетей вообще не надо ставить, а если был поставлен - то удалите его, для работы с Интернет он не нужен. Конечно же, можно поставить на каждый компьютер уже упомянутую программу-экран, но в таком случае возникает парадокс: для общения компьютеров между собой надо поставить клиента, который откроет соединения, которые межсетевой экран должен закрыть.

У такого подключения есть один плюс: при выключении любого компьютера остальные остаются подключенными к Интернет.

Несколько компьютеров - рекомендуемый случай.

Точнее - это рекомендуемая схема. Подключение строится так: Интернет-соединение подается на вход отдельного компьютера или специализированного устройства, а выход с этого компьютера или устройства подключается к хабу или свитчу, к которому подключаются остальные компьютеры. Самый большой недостаток такого подключения: этот компьютер (устройство) должен быть включен для доступа в Интернет с других мест. Такой компьютер (устройство) осуществляет следующие функции: позволяет использовать один "внешний" IP-адрес для доступа в Интернет неограниченного количества пользователей с других компьютеров (делает так называемую трансляцию адресов, или как еще говорят - маскировку, маскарад, прокси), фильтрует доступ извне по установленным правилам и общим или индивидуальным разрешениям, маскирует внутреннюю сеть, которая снаружи видна как один компьютер, позволяет использовать такой компьютер как почтовую машину или www-сервер, не требует установки межсетевых экранов на каждом компьютере. Если такая система реализуется на компьютере, то в нем должны быть установлены две платы локальной сети. При выборе компьютера следует руководствоваться требованиями, предьявляемыми операционной системой плюс данные из таблицы. На таком компьютере можно сэкономить на звуковой плате и на видеоадаптере, особенно в случае если на этом компьютере не будут работать пользователи.

№№ Операционная система Дополнительные программы Примечания
1Windows 95, 98, Millenium Wingate, Winroute Требуются знания по настройке. В настоящее время - устаревшее решение.
2Windows 2000 Professional, Windows XPНе требуются. Используется встроенный модуль ICS.Хорошее решение для сети до 10 компьютеров. Легко настраивается. Достаточно устойчиво работает. Настройки доступа - общие для всех пользователей.
3Window 2000 ServerНе требуются. Используется встроенный модуль RRASХорошее решение для средней сети, требует грамотного администратора для настройки. Допускает индивидуальную настройку фильтрации и защиты для каждого пользовательского компьютера.
4Windows 2000Server + ISA server Это решения для средних и больших организаций, требуют наличия грамотного администратора.
5CheckPoint firewall Это решения для средних и больших организаций, требуют наличия грамотного администратора.
6Unix-подобные операционные системыНе требуютсяХорошее решение для организации любого размера, но требует грамотных настроек. Устойчиво работает, хорошо справляется с нагрузкой даже при использовании старых компьютеров. Убедитесь в квалификации администратора, так как при некачественной настройке такая система очень легко выводится из строя снаружи, особенно на основе Linux.

У таких программных решений есть один общий недостаток - это все-таки компьютер+програма, то есть иногда происходят сбои и зависания.

Аппаратные решения для организаций.

Более надежные решения - аппаратные, то есть когда вместо компьютера на входе устанавливается специализированное устройство, которое и осуществляет фильтрацию и защиту. Эти устройства могут стоить от 50 долларов, правда требуют достаточно высокой квалификации администратора для их настройки, знаний параметров TCP/IP протокола, но зато устойчиво работают и практически не поддаются взлому. Для небольшой сети их, как правило, настраивают один раз. Кстати, взлом этим устройствам не особо страшен, внутри их нет никаких ресурсов, интересных для взломщика, и даже в случае полного уничтожения всех настроек и системных файлов такое устройство восстанавливается за десять-пятнадцать минут при использовании резервных копий. Устройства такого типа гораздо меньше боятся пропадания напряжения питания в сети, внутри их нет жестиких дисков и других механических узлов, разве что встретится небольшой вентилятор. Классическими примерами таких устройств являются Cisco PIX, NetGear NetScreen, SecureEdge, D-Link серии DI в различных моделях и вариациях по параметрам. Как правило такие устройства также позволяют создавать защищеные (шифрованые) соединения через Интернет, например можно связать сети двух территориально разделенных подразделений, некоторые устройства позволяют подключать модемы для доступа по телефону из дома. Недостатки таких устройств: цена и требование уметь управлять ими. Второе не так страшно, так как все такие устройства допускают удаленное конфигурирование, а вносить изменения в их конфигурационные файлы практически не приходится. Цены на них также постоянно снижаются. Сложность конфигурирования компенсируется тем, что перенастраивать их приходится чрезвычайно редко, а наличие встроенных NAT и DHCP-сервисов облегчает подключение к Интернет новых компьютеров в организации.

Итак, что же выбрать для офисной сети из 2-10 компьютеров при отсутствии своего администратора? При выборе пожалуйста примите во внимание все вышеизложеное, а также просмотрите сводную таблицу:

Фактор Программная защита Аппаратная защита
Цена Windows2000, WindowsXP - входит в дистрибутив От 100 до 600 у.е.
Устойчивость при работе "без присмотра" Компьютер есть компьютер - то есть всякое бывает. Работает устойчиво
Защита от сетевых вирусов Для Windows2000 желателен программный firewall. У WindowsXP нужно включить встроенный. Надежно защищает при правильной настройке.
Защита от почтовых вирусов. Требуется отдельный антивирусный пакет. Требуется отдельный антивирусный пакет, устанавливаемый на каждой клиентской машине или на централизованной почтовой, при наличии таковой.
Устойчивость при пропадании электропитания. Компьютер есть компьютер - то есть всякое бывает. Желателен UPS. При появлении напряжения питания автоматически продолжит работу.
Необходимость внесения обновлений. Крайне необходимо своевременно устанавливать все обновления и дополнения к операционной системе, а также регулярно обновлять базу антивирусной программы. Не требуется.



Москва `2004