Ківшенко Олексій, 1880

Ця стаття містить огляд п'ятиваріантів вирішення завдання організації доступу до сервісів корпоративної мережі з Інтернету. В рамках огляду наводиться аналіз варіантів на предмет безпеки і реалізованості, що допоможе розібратися в суті питання, освіжити і систематизувати свої знання як спеціалістам-початківцям, так і більш досвідченим. Матеріали статті можна використовувати для обґрунтування ваших проектних рішень.

При розгляді варіантів як приклад візьмемо мережу, у якій потрібно опублікувати:

1. Корпоративний сервер (Web-mail).
2. Корпоративний термінальний сервер (RDP).
3. Extranet - сервіс для контрагентів (Web-API).

Варіант 1. Плоска мережа

В даному варіанті всі вузли корпоративної мережі містяться в одній, спільній для всіх мережі («Внутрішня мережа»), в рамках якої комунікації між ними не обмежуються. Мережа підключена до Інтернету через прикордонний маршрутизатор/міжмережевий екран (далі - IFW).

Доступ вузлів до Інтернету здійснюється через NAT, а доступ до сервісів з Інтернету через Port forwarding.

Плюси варіанта:

1. Мінімальні вимоги до функціоналу IFW(Можна зробити практично на будь-якому, навіть домашньому роутері).
2. Мінімальні вимоги до знань спеціаліста, який здійснює реалізацію варіанту.

Мінуси варіанта:

1. Мінімальний рівень безпеки. У разі злому, при якому Порушник отримає контроль над одним із опублікованих в Інтернеті серверів, йому для подальшої атаки стають доступні всі інші вузли та канали зв'язку корпоративної мережі.

Аналогія із реальним життям
Подібну мережу можна порівняти з компанією, де персонал та клієнти знаходяться в одній спільній кімнаті (open space)


hrmaximum.ru

Варіант 2. DMZ

Для усунення зазначеного раніше недоліку вузли мережі, доступні з Інтернету, поміщають у спеціально виділений сегмент – демілітаризовану зону (DMZ). DMZ організується за допомогою міжмережевих екранів, що відокремлюють її від Інтернету. IFW) та від внутрішньої мережі ( DFW).


При цьому правила фільтрації міжмережевих екранів виглядають так:

1. З внутрішньої мережі можна ініціювати з'єднання в DMZ і WAN (Wide Area Network).
2. З DMZ можна ініціювати з'єднання WAN.
3. З WAN можна ініціювати з'єднання DMZ.
4. Ініціація з'єднань з WAN та DMZ до внутрішньої мережі заборонена.

Плюси варіанта:

1. Підвищена захищеність мережі від зламування окремих сервісів. Навіть якщо один із серверів буде зламаний, Порушник не зможе отримати доступ до ресурсів, що знаходяться у внутрішній мережі (наприклад, мережевим принтерам, системам відеоспостереження тощо).

Мінуси варіанта:

1. Сам собою винос серверів в DMZ не підвищує їх захищеність.
2. Необхідний додатковий МЕ для відокремлення DMZ від внутрішньої мережі.

Аналогія із реальним життям
Даний варіант архітектури мережі схожий на організацію робочої та клієнтської зон у компанії, де клієнти можуть бути тільки в клієнтській зоні, а персонал може бути як у клієнтській, так і в робочих зонах. DMZ сегмент - це якраз і є аналог клієнтської зони.


autobam.ru

Варіант 3. Поділ сервісів на Front-End та Back-End

Як зазначалося раніше, розміщення сервера в DMZ аж ніяк не покращує безпеку самого сервісу. Одним із варіантів виправлення ситуації є поділ функціоналу сервісу на дві частини: Front-End та Back-End. При цьому кожна частина розміщується на окремому сервері, між якими організується мережна взаємодія. Сервера Front-End, реалізують функціонал взаємодії з клієнтами, що у Інтернет, розміщують у DMZ, а сервера Back-End, реалізують інший функціонал, залишають у внутрішній мережі. Для взаємодії між ними DFWстворюють правила, дозволяють ініціацію підключень від Front-End до Back-End.

Як приклад розглянемо корпоративний поштовий сервіс, який обслуговує клієнтів як зсередини мережі, і з Інтернет. Клієнти зсередини використовують POP3/SMTP, а клієнти з Інтернету працюють через Web-інтерфейс. Зазвичай на етапі впровадження компанії вибирають найпростіший спосіб розгортання сервісу та ставлять усі його компоненти на один сервер. Потім, у міру усвідомлення необхідності забезпечення інформаційної безпеки, функціонал сервісу поділяють на частини, і та частина, що відповідає за обслуговування клієнтів з Інтернету (Front-End), виноситься на окремий сервер, який по мережі взаємодіє з сервером, що реалізує функціонал, що залишився (Back -End). При цьому Front-End розміщують у DMZ, а Back-End залишається у внутрішньому сегменті. Для зв'язку між Front-End та Back-End на DFWстворюють правило, що дозволяє, ініціацію з'єднань від Front-End до Back-End.

Плюси варіанта:

1. У загальному випадку атаки, спрямовані проти сервісу, що захищається, можуть «споткнутися» про Front-End, що дозволить нейтралізувати або істотно знизити можливу шкоду. Наприклад, атаки типу TCP SYN Flood або slow http read, спрямовані на сервіс, призведуть до того, що Front-End сервер може виявитися недоступним, тоді як Back-End продовжуватиме нормально функціонувати та обслуговувати користувачів.
2. У загальному випадку на Back-End сервері може не бути доступу до Інтернету, що у разі його злому (наприклад, локально запущеним шкідливим кодом) ускладнить віддалене керування ним з Інтернету.
3. Front-End добре підходить для розміщення на ньому міжмережевого екрана рівня програм (наприклад, Web application firewall) або системи запобігання вторгнень (IPS, наприклад, snort).

Мінуси варіанта:

1. Для зв'язку між Front-End та Back-End на DFWстворюється правило, що дозволяє ініціацію з'єднання з DMZ у внутрішню мережу, що породжує загрози, пов'язані з використанням даного правила з боку інших вузлів у DMZ (наприклад, за рахунок реалізації атак IP spoofing, ARP poisoning тощо)
2. Не всі послуги можуть бути поділені на Front-End і Back-End.
3. У компанії мають бути реалізовані бізнес-процеси актуалізації правил міжмережевого екранування.
4. У компанії мають бути реалізовані механізми захисту від атак з боку Порушників, які отримали доступ до сервера DMZ.

Примітки

1. У реальному житті навіть без поділу серверів на Front-End та Back-End серверам з DMZ дуже часто необхідно звертатися до серверів, що знаходяться у внутрішній мережі, тому зазначені мінуси цього варіанту будуть також справедливі і для попереднього розглянутого варіанта.
2. Якщо розглядати захист програм, що працюють через Web-інтерфейс, то навіть якщо сервер не підтримує рознесення функцій на Front-End і Back-End, застосування http reverse proxy сервера (наприклад, nginx) як Front-End дозволить мінімізувати ризики, пов'язані з атаками на відмову в обслуговуванні. Наприклад, атаки типу SYN flood можуть зробити http reverse proxy недоступним, тоді як Back-End продовжуватиме працювати.

Аналогія із реальним життям
Даний варіант насправді схожий на організацію праці, коли він для високо завантажених працівників використовують помічників - секретарів. Тоді Back-End буде аналогом завантаженого працівника, а Front-End – аналогом секретаря.


mln.kz

Варіант 4. Захищений DMZ

DMZ це частина мережі, доступна з Internet, і, як наслідок, схильна до максимального ризику компрометації вузлів. Дизайн DMZ та застосовувані в ній підходи повинні забезпечувати максимальну живучість за умов, коли Порушник отримав контроль над одним із вузлів у DMZ. Як можливі атаки розглянемо атаки, яким схильні практично всі інформаційні системи, що працюють з налаштуваннями за замовчуванням:

Захист від атак, пов'язаних із DHCP

Незважаючи на те, що DHCP призначений для автоматизації конфігурування IP-адрес робочих станцій, в деяких компаніях трапляються випадки, коли через DHCP видаються IP-адерса для серверів, але це досить погана практика. Тому для захисту від Rogue DHCP Server , DHCP starvation рекомендується повна відмова від DHCP в DMZ.

Захист від атак MAC flood

Для захисту від MAC flood проводять налаштування на портах комутатора щодо обмеження граничної інтенсивності широкомовного трафіку (оскільки зазвичай при даних атаках генерується широкомовний трафік (broadcast)). Атаки, пов'язані з використанням конкретних (unicast) мережевих адрес, будуть заблоковані MAC фільтрацією, яку ми розглянули раніше.

Захист від атак UDP flood

Захист від даного типу атак здійснюється аналогічно захисту від MAC flood, крім того, що фільтрація здійснюється на рівні IP (L3).

Захист від атак TCP SYN flood

Для захисту від цієї атаки можливі варіанти:

1. Захист на вузлі мережі за допомогою технології TCP SYN Cookie.
2. Захист на рівні міжмережевого екрана (за умови розподілу DMZ на підмережі) шляхом обмеження інтенсивності трафіку, що містить запити TCP SYN.

Захист від атак на мережеві служби та Web-додатки

Універсального вирішення даної проблеми немає, але практикою, що усталася, є впровадження процесів управління вразливістю ПЗ (виявлення, установка патчів і т.д., наприклад, так), а також використання систем виявлення і запобігання вторгнень (IDS/IPS).

Захист від атак на обхід засобів автентифікації

Як і попереднього випадку універсального вирішення цієї проблеми немає.
Зазвичай у разі великої кількості невдалих спроб авторизації облікові записи, щоб уникнути підборів аутентифікаційних даних (наприклад, пароля) блокують. Але такий підхід досить спірний, і ось чому.
По-перше, Порушник може проводити підбір автентифікаційної інформації з інтенсивністю, що не призводить до блокування облікових записів (зустрічаються випадки, коли пароль підбирався протягом декількох місяців з інтервалом між спробами в кілька десятків хвилин).
По-друге, цю особливість можна використовувати для атак типу відмова в обслуговуванні, при яких Порушник навмисне проводитиме велику кількість спроб авторизації для того, щоб заблокувати облікові записи.
Найбільш ефективним варіантом від атак даного класу буде використання систем IDS/IPS, які при виявленні спроб підбору паролів блокуватимуть не обліковий запис, а джерело, звідки цей підбір відбувається (наприклад, блокувати IP-адресу Порушника).

Підсумковий перелік захисних заходів за даним варіантом:

1. DMZ поділяється на IP-підмережі з розрахунку окрема підмережа для кожного вузла.
2. IP-адреси призначаються вручну адміністраторами. DHCP не використовується.
3. На мережевих інтерфейсах, до яких підключені вузли DMZ, активується MAC та IP фільтрація, обмеження інтенсивності широкомовного трафіку і трафіку, що містить TCP SYN запити.
4. На комутаторах відключається автоматичне узгодження типів портів, забороняється використання native VLAN.
5. На вузлах DMZ та серверах внутрішньої мережі, до яких дані вузли підключаються, настроюється TCP SYN Cookie.
6. Щодо вузлів DMZ (і бажано решти мережі) впроваджується управління вразливістю ПЗ.
7. У DMZ-сегменті впроваджуються системи виявлення та запобігання вторгненням IDS/IPS.

Плюси варіанта:

1. Високий рівень безпеки.

Мінуси варіанта:

1. Підвищені вимоги до функціональних можливостей обладнання.
2. Трудовитрати у впровадженні та підтримці.

Аналогія із реальним життям
Якщо раніше DMZ ми порівняли з клієнтською зоною, оснащеною диванами та пуфиками, то захищений DMZ буде більше схожий на броньовану касу.


valmax.com.ua

Варіант 5. Back connect

Розглянуті в попередньому варіанті заходи захисту були засновані на тому, що в мережі був присутній пристрій (комутатор/маршрутизатор/міжмережевий екран), здатний їх реалізовувати. Але на практиці, наприклад, при використанні віртуальної інфраструктури (віртуальні комутатори мають дуже обмежені можливості), подібного пристрою може і не бути.

У цих умовах Порушнику стають доступні багато з розглянутих раніше атак, найбільш небезпечними з яких будуть:

• атаки, що дозволяють перехоплювати та модифікувати трафік (ARP Poisoning, CAM table overflow + TCP session hijacking та ін.);
• атаки, пов'язані з експлуатацією вразливостей серверів внутрішньої мережі, яких можна ініціювати підключення з DMZ (що можливо шляхом обходу правил фільтрації DFWза рахунок IP та MAC spoofing).

Наступною важливою особливістю, яку ми раніше не розглядали, але яка не перестає бути від цього менш важливою, те, що автоматизовані робочі місця (АРМ) користувачів також можуть бути джерелом (наприклад, при зараженні вірусами або троянами) шкідливого впливу на сервери.

Таким чином, перед нами постає завдання захистити сервери внутрішньої мережі від атак Порушника як з DMZ, так і з внутрішньої мережі (зараження АРМ трояном можна інтерпретувати як дії Порушника з внутрішньої мережі).

Пропонований далі підхід спрямовано зменшення кількості каналів, якими Порушник може атакувати сервера, а таких каналу як мінімум два. Перший це правило на DFW, що дозволяє доступ до сервера внутрішньої мережі з DMZ (нехай навіть і з обмеженням за IP-адресами), а другий - це відкритий на сервері мережевий порт, яким очікуються запити на підключення.

Закрити зазначені канали можна, якщо сервер внутрішньої мережі сам будуватиме з'єднання до сервера в DMZ і робитиме це за допомогою криптографічно захищених мережевих протоколів. Тоді не буде ні відкритого порту, ні правила на DFW.

Але проблема в тому, що звичайні серверні служби не вміють працювати подібним чином, і для реалізації зазначеного підходу необхідно застосовувати тунелювання, реалізоване, наприклад, за допомогою SSH або VPN, а вже в рамках тунелів дозволяти підключення від сервера в DMZ до сервера внутрішньої мережі .

Загальна схема роботи даного варіанта виглядає так:

1. На сервер в DMZ встановлюється SSH/VPN сервер, але в сервер у внутрішній мережі встановлюється SSH/VPN клієнт.
2. Сервер внутрішньої мережі ініціює побудову мережевого тунелю до сервера DMZ. Тунель будується із взаємною автентифікацією клієнта та сервера.
3. Сервер з DMZ в рамках побудованого тунелю ініціює з'єднання до сервера у внутрішній мережі, по якому передаються дані, що захищаються.
4. На сервері внутрішньої мережі налаштовується локальний міжмережевий екран, що фільтрує трафік, що проходить тунелем.

Використання даного варіанту на практиці показало, що мережеві тунелі зручно будувати за допомогою OpenVPN, оскільки він має такі важливі властивості:

• Кросплатформність. Можна організовувати зв'язок на серверах із різними операційними системами.
• Можливість побудови тунелів із взаємною автентифікацією клієнта та сервера.
• Можливість використання сертифікованої криптографії.

На перший погляд може здатися, що дана схема надмірно ускладнена і що, раз на сервері внутрішньої мережі все одно потрібно встановлювати локальний міжмережевий екран, то простіше зробити, щоб сервер з DMZ, як завжди, сам підключався до сервера внутрішньої мережі, але робив це шифроване з'єднання. Справді, цей варіант закриє багато проблем, але він не зможе забезпечити головного - захист від атак на вразливості сервера внутрішньої мережі, що здійснюються за рахунок обходу міжмережевого екрану за допомогою IP та MAC spoofing.

Плюси варіанта:

1. Архітектурне зменшення кількості векторів атак на сервер внутрішньої мережі, що захищається.
2. Забезпечення безпеки за умов відсутності фільтрації мережного трафіку.
3. Захист даних, що передаються через мережу, від несанкціонованого перегляду та зміни.
4. Можливість вибіркового підвищення рівня безпеки сервісів.
5. Можливість реалізації двоконтурної системи захисту, де перший контур забезпечується з допомогою міжмережевого екранування, а другий організується з урахуванням цього варианта.

Мінуси варіанта:

1. Впровадження та супровід даного варіанту захисту потребує додаткових трудових витрат.
2. Несумісність із мережевими системами виявлення та запобігання вторгненням (IDS/IPS).
3. Додаткове обчислювальне навантаження на сервери.

Аналогія із реальним життям
Основний сенс цього варіанта в тому, що довірена особа встановлює зв'язок з не довіреним, що схоже на ситуацію, коли при видачі кредитів Банки самі передзвонюють потенційному позичальнику з метою перевірки даних. Додати теги

З кожним роком конкуренція у сфері торгівлі стає дедалі більше у зв'язку з тим, що багато хто прагне відкрити свій магазин та торговий центр. Все більшої популярності набувають торгові мережі – це 2 або більше торгові точки, які мають одного власника, продають товари з аналогічним асортиментом, у них єдина служба закупівель та збуту, вони оформлені в однаковому стилі.

Об'єднання магазинів у спільну мережу є одним із найефективніших шляхів розвитку торгівлі. Це підтверджено як російським, і світовим досвідом у сфері продажів.

Переваги створення торгових мереж

Основними перевагами є:

• завдяки ширшому територіальному сегменту товар можна розміщувати, змінюючи простір;
• можна змінювати асортимент товару, і навіть реалізовувати його за нижчими цінами, що відповідає попиту споживачів;
• при купівлі товарів великими партіями можна значно заощадити завдяки знижкам і зниження транспортних витрат;
• управління торговою мережею завжди централізоване і знаходиться на високому рівні, працівниками є здебільшого кваліфіковані фахівці, завдяки чому усуваються багато недоліків у роботі, які звичайний магазин має надлишок;
• можна підвищити ефективність турботи з допомогою диверсифікації різних видів діяльності;
• витрати на собівартість товару знижуються, оскільки немає необхідності стимулювати збут та закуповувати рекламу;
• мережевий магазин може об'єднати як оптову, і роздрібну мережі;
• кожен окремо взятий магазин, що належить одній мережі, має певну свободу, завдяки якій можна діяти самостійно з огляду на переваги місцевих покупців.

Зараз у всіх розвинених країнах саме торгові мережі становлять більшу частину всього простору роздрібної торгівлі, на решту припадає приблизно 4% всього ринку. У ж зараз на роздрібні мережі припадає 20 - 30% від усього ринку, але спостерігається тенденція до розвитку роздрібних мереж. Та мережа, до якої входять понад 19 магазинів чи супермаркетів, вважається торговим ланцюгом. Як вважають експерти, найефективнішою вважається така торговельна мережа, до якої входитиме не менш ніж 21 магазин. Найбільшого поширення торгові мережі мають у Москві, де їхню частку припадає приблизно 45% від кількості торгових точок.

Повернутись до змісту

Структура торгової мережі та умови її створення

Загалом роздрібною торговою мережею вважається кілька торгових підприємств, які розміщені на різній території, вони мають спільну мету, пов'язану з продажем товарів та обслуговуванням покупців, вони перебувають під контролем одного управління. Це єдине торгове ланка, завдяки якому задовольняються потреби покупців у тих чи інших товарах. При роботі торгової мережі у населення з'являється можливість зручно, швидко, не витрачаючи великої кількості часу, придбати потрібні товари та послуги, що знаходяться у вільному доступі, у необхідній кількості, недалеко від роботи чи місця проживання.

Характеристиками роздрібної мережевої торгівлі є:

• співвідношення кількості мережевих магазинів, що займаються торгівлею продовольчими та непродовольчими товарами;
• питома вага однієї мережі від загальної кількості підприємств торгівлі;
• питома вага магазинів, що займаються продажем спеціалізованих товарів від загальної кількості торгових точок;
• різні форми продажу та різноманітні методи обслуговування, що використовуються;
• кількість у магазині торгових і торгових площ, їх співвідношення друг до друга;
• режим роботи магазину, що знаходиться на певній торговій площі;
• відношення загальної площі магазину до тієї його території, яка розташована у прибудовах та вбудованих приміщеннях;
• кількість магазинів, які мають холодильне обладнання та займаються продажем швидкопсувних товарів;
• визначення середньої площі, що припадає на один магазин.

При вивченні роздрібної торгівлі за допомогою основних ознак класифікації необхідно для отримання інформації про якість, важливість та відносну величину, вплив зовнішніх факторів та організація торгівлі на окремо взятому підприємстві.

Щоб відкрити роздрібну мережу, необхідно:

Кожен магазин, що входить у мережу, має сучасний вигляд, суворо певний асортимент товарів, конкретний розмір торгової площі, заздалегідь сплановані методи та форми обслуговування. У всіх магазинах використовуються лише передові технології, пов'язані із веденням бізнесу, а також сучасні приміщення.

Повернутись до змісту

Як правильно створити власну мережу магазинів

Якщо правильно організувати бізнес, мати магазин дуже вигідно. Ще більший прибуток можна отримати, якщо відкрити мережу магазинів, особливо якщо вони будуть у різних містах. При використанні деяких хитрощів можна відкрити її, не докладаючи особливих зусиль і не несучи матеріальних витрат.

На початковому етапі необхідно:

• скласти бізнес-план;
• зареєструвати підприємство та отримати дозвільні документи;
• вибрати приміщення;
• домовитись із постачальниками;
• набрати працівників для роботи;
• подбати про рекламу.

Порядок роботи

Повернутись до змісту

Правила відкриття мережевого магазину

Маючи навіть невеликий стартовий капітал за відсутності досвіду у сфері підприємництва, є можливість відкрити мережевий магазин. Для відкриття власної торгової точки можна укласти договір франчайзингу, на основі вже наявного бізнес-плану, за яким працює багато підприємств, що приносять стабільний дохід.

Правила відкриття магазину

В Америці з франшизи працюють приблизно 50% магазинів із усіх. Під франчайзингом розуміється часткова передача прав використання бренду і бізнес-плану, внаслідок чого франчайзер отримує певну, заздалегідь обумовлену плату чи певний відсоток прибутку. Це є оренда марки або товарного знака у його власника.

Безперечними перевагами для того, щоб відкрити саме мережевий магазин, є: використання вже розкрученого бренду, постачання лише якісної продукції, відсутність необхідності витрачатися на рекламу, невеликий рівень ризику підприємця.

Щоб відкрити мережевий магазин, який приноситиме регулярний дохід, насамперед потрібно вибрати найбільш успішну компанію в тій сфері, в якій передбачається працювати. Неважливо, що це буде одяг, побутова техніка або офіційне представництво якоїсь марки, головне, щоб були привабливі умови франшизи та невеликий період, за який окупиться бізнес.

Ця стаття допоможе швидко відповісти на питання, що у вас виникли. Також ви можете вивчити матеріал повністю, щоб отримати повне уявлення про налаштування мережі Windows 7.

Вступ.

Купуючи операційну систему Windows 7, користувач повинен бути готовий до того, що рано чи пізно перед ним постане завдання настоянки мережі операційної системи. Для деяких це завдання не є нічого складного. Як правило, встановлення та налаштування мережі в Windows 7 – це наступний крок відразу після інсталяції Windows 7 ( якщо ви ще не встановили Windows 7 і не зовсім впевнені в необхідних кроках, то вам слід ознайомитись із цим розділом: інсталяція Windows 7).

Етап налаштування мережі необхідний для наступних установок кроків:

• завантаження з Інтернету актуальних дистрибутивів антивірусних програм;
• завантаження останніх версій відеопрогравача, веб-браузера;
• за потреби завантаження з драйверів для деяких пристроїв вашого комп'ютера (якщо вони не були завантажені та встановлені автоматично, або якщо інсталяційні диски відсутні);
• використання приставки XBOX;
• обмін документами та швидкий доступ до загальних ресурсів кількох комп'ютерів чи ноутбуків. У цьому випадку, щоб користуватися Інтернетом, необхідно налаштувати дротову або бездротову мережу. Як правило, якийсь один комп'ютер або ноутбук є своєрідним роздавачом інтернету для всіх інших одиниць комп'ютерної техніки.

Налаштувати мережу можна за допомогою панелі керування. Там, за потреби, можна зробити підключення до локальної або всесвітньої мережі. Усі параметри підключення можна знайти у відповідному розділі Панелі керування. Більшість користувачів стверджує, що якщо слідувати інструкціям і не займатися непотрібними експериментами, підключення відбувається швидко і легко. Windows 7 за своїми параметрами підключення мережі мало чим відрізняється від більш ранньої, але дуже популярної та поширеної у всьому світі ОС Windows XP. Наприклад, налаштування IP-адрес у Windows 7 майже нічим не відрізняється від їх налаштування у Windows XP.

Так само справа з MAC-адресами і масками підмережі. Всі ці параметри налаштування залишилися колишніми, вони давно знайомі користувачам. Деякі зміни торкнулися хіба що інтерфейсу Панелі керування та її пунктів, за допомогою яких звертається до параметрів мережі. Решта без істотних змін. Це ще один безперечний плюс Windows 7. Користувачі, які раніше використовували Windows XP, досить легко зможуть розібратися в новій операційній системі. Як правило, налаштування локальної мережі в таких популярних операційних системах, як Windows Vista, Windows 7, Windows Server 2008/2008 R2, починається з такого компонента конфігурації мережевих властивостей, як «».

Цей засіб для конфігурування властивостей дозволяє користувачеві вибирати мережеве розміщення, налаштовувати спільний доступ до принтерів та файлів та переглядати карту мережі. Можна також стежити за станом усіх мережних підключень. Це дуже зручно та практично.

Як і де відкрити компонент «Центр керування мережами та спільним доступом».

Перш ніж скористатись повним функціоналом для створення параметрів мережі, необхідно його знайти та відкрити. Одна з наступних дій на ваш вибір допоможе правильно відкрити активне вікно. Центр управління мережами та спільним доступом»:

Як бачите, якщо бути уважним і все читати, то з пошуком компонента "Центр управління мережами та спільним доступом", жодних проблем виникнути не повинно. Слід зазначити, що для розширення діапазонів IP-адрес, що використовуються в Windows 7, крім існуючого раніше протоколу IPv4 був доданий новий - IPv6. Щоправда, провайдери його ще не задіяли, і коли це станеться наразі невідомо. Швидше за все, автори Windows 7 грали на випередження.
Рисунок 1. На ілюстрації показано вікно «Центр управління мережами та загальним доступом».

Що означає мережеве розташування комп'ютера.

Розібратися в тому, що таке Мережеве розташування», Потрібно ще до початку роботи з цим важливим компонентом. Для всіх комп'ютерів цей параметр визначається автоматично при першому підключенні до вибраної мережі. Це стосується також брандмауера та параметрів безпеки вибраної для підключення мережі. Всі вони також настроюються автоматично під час першого підключення комп'ютера або ноутбука до мережі.

Windows 7 підтримує кілька активних профілів одночасно. Це дозволяє з найбільшою безпекою використовувати кілька мережевих адаптерів, які можуть бути підключені до різних мереж.
До речі, Windows Vista використовує для всіх мережних підключень найсуворіший профіль брандмауера. Можливо, тому Vista не така популярна, як Windows 7.

Можна назвати чотири основні типи мережного розташування:

	Перший тип – це домашня мережа. Вже з назви стає ясно, що це мережне розташування призначене для комп'ютера, яким користуються в домашніх умовах. Використовується також у мережах, де всі користувачі добре знають один одного. Такі комп'ютери можуть не лише створювати, а й приєднуватися до домашніх груп. Як правило, для зручності користувачів при використанні домашніх мереж виявлення мереж включається автоматично. Домашні мережі забезпечують усім комп'ютерам якісний доступ до мережі.
	Другий тип – це мережа підприємства чи організації. Цей тип мережного розташування також дозволяє шукати мережу автоматично. Відмінність від домашньої мережі полягає в тому, що в мережі підприємства неможливо приєднувати або створювати комп'ютер до домашньої групи. Мережа призначена виключно для професійної діяльності на підприємстві, в організації чи офісі. Цей тип називається скорочено (SOHO), тобто використовується у мережі малого офісу.
	Третій тип – це громадська мережа. Кафе, аеропорти, вокзали та інші громадські місця – саме тут комп'ютерами використовується мережеве розташування третього типу. За замовчуванням в цьому місці вимкнено можливість приєднуватися до домашніх груп. Також вимкнено мережеве виявлення. Без перебільшення можна сказати, що це найсуворіше розташування.
	Четвертий тип – це доменна мережа. Доменний тип розташування мережі майже нічим не відрізняється від робочої мережі. За винятком того моменту, що в доменному типі конфігурація мережного виявлення та брандмауера Windows визначаються груповою політикою. Це стосується мережної карти. Для того, щоб існуюча мережа отримала автоматично тип мережевого розміщення «Домен», комп'ютер лише повинен бути приєднаний до домену Active Directory. Тільки у цьому випадку мережа може стати доменною.

Рисунок 2. Вибір розташування комп'ютера.

Карта мережі.

Щоб побачити розташування всіх пристроїв, що входять у конкретну локальну мережу, застосовується картка мережі. Це графічне уявлення які входять у мережу пристроїв і схема, якою вони підключені друг до друга.

Карту мережі можна побачити все в тому ж таки вікні «Центр управління мережами та загальним доступом». Щоправда, тут відображається лише локальна частина мережевої картки. Її компонування безпосередньо залежить від наявних мережевих підключень. У лівому верхньому куті можна побачити відображення комп'ютера, на якому виконується створення карти. Зліва можна побачити відображення інших комп'ютерів, що входять до підмережі.

3. Приклад карти мережі.
Можна переглядати картку мережі в будь-який час. Щоправда, тільки для таких прихильностей, як «Домашня мережа» та «Мережа підприємства». Якщо у користувача виникне цікавість переглянути карти для розташування «Домова мережа» або «Громадська мережа», він побачить повідомлення, що мережне повідомлення за замовчуванням відключено адміністратором. Мережевий адміністратор може увімкнути зіставлення за допомогою групової політики.

У Windows 7 за роботу карти мережі відповідають не один, а два компоненти. Це Link Layer(Link Layer Topology Discover Mapper – LLTD Mapper). Саме цей важливий компонент запитує мережі пристрою для їх включення в карту.

Мережеві підключення.

У вікні " Мережеві підключення» можна побачити весь набір даних, які необхідні користувачеві для підключення комп'ютера до Інтернету, локальної мережі або іншого комп'ютера з домашньої мережі.

Ці дані доступні для огляду лише після встановлення всіх необхідних драйверів для кожного мережевого адаптера на Windows 7 та після автоматичної конфігурації всіх мережних підключень на конкретному локальному комп'ютері або ноутбуку.

Існує кілька простих та доступних способів, за допомогою яких можна легко та швидко відкрити вікно. Мережеві підключення»:

• Відкриваємо вікно « Центр управління мережами та спільним доступом» та переходимо за посиланням « Зміна параметрів адаптера»(див. малюнок 4);

Рисунок 4. Відкриваємо вікно « Мережеві підключення» через « Центр управління мережами та спільним доступом».

• Натискаємо кнопку «Пуск» і коли відкриється меню, в полі пошуку вводимо «Перегляд мережевих підключень». У знайдених результатах вибираємо програму «Перегляд мережевих підключень» ( дуже зручний спосіб);
• Можна також скористатися класичною комбінацією клавіш Win+R. Внаслідок чого відкриється діалог «Виконати». У полі «Відкрити», яке знаходиться у діалоговому вікні «Виконати», необхідно ввести таку команду: ncpa.cplабо control netconnection. Зробивши це, потрібно натиснути кнопку «ОК».

Рисунок 5. Вікно «Мережні підключення»
Вікно « Центр управління мережами та спільним доступом» аналогічно до вікна Windows XP. Усю докладну інформацію про мережеве підключення можна отримати, вибравши опцію «Властивості» для конкретного адаптера мережі (див. малюнок 6). У Windows 7 для налаштування підключення до мережі у вікні «Властивості» потрібно вибрати «Протокол Інтернету версії 4». У тому ж вікні можна також зробити необхідне налаштування шлюзів, маски підмережі, DNS-сервера, IP-адрес тощо. Всі ці відомості можна отримати у провайдера, який надає послугу доступу до мережі інтернет.

Малюнок 6. Детальна інформація про підключення до мережі.

Перейменування мережного адаптера.

Розробники Windows 7 подбали про те, що операційна система за замовчуванням сама призначає всім мережевим підключенням імена «Підключення по локальній мережі» або ще один варіант – «Підключення до бездротової мережі». Якщо на комп'ютері у користувача більше одного підключення, система надає підключенню ще й номер. Існує три способи для перейменування назви будь-якого із створених вами підключень.

1. Перший метод. Вибираємо мережеве підключення та натискаємо на кнопку «Перейменування підключення», розташовану на панелі інструментів. Після введення нового імені натискаємо клавішу Enter;
2. Другий спосіб. За допомогою кнопки F2: натискаємо, вводимо нове ім'я та зберігаємо за допомогою тієї ж клавіші Enter;
3. Третій спосіб. Для перейменування обраного зі списку мережного підключення натискаємо на нього правою кнопкою миші, вибираємо з контекстного меню команду «Перейменувати», перейменовуємо і зберігаємо зміни за допомогою знайомої вже клавіші Enter;

Стан мережі.

Крім можливості перейменувати підключення, у цьому вікні також можна дізнатися про стан мережі. Використовуючи це вікно, яке так і називається «Стан мережі», у будь-який час можна не тільки переглянути будь-які дані про мережу підключення, але й дізнатися такі деталі, як MAC-адреса, IP-адреса та багато іншої корисної та цікавої інформації.

Існують провайдери, які відкривають користувачам доступ до Інтернету, використовуючи MAC-адресу мережевої карти. Якщо з якихось причин відбулася зміна мережевої карти або заміна всього комп'ютера, то MAC-адреса теж зміниться, і доступ до інтернету припиниться. Для нового підключення до інтернету необхідно зробити установку необхідну фізичну адресу (MAC-адреса).

Як подивитися MAC адресу мережевої карти в Windows 7?

Щоб переглянути поточну MAC-адресу, а також повну інформацію про підключення, вам потрібно клацнути правою клавішею миші по підключенню до локальної мережі, після чого вибрати пункт «Стан» у контекстному меню (див. малюнок 7).

Рисунок 8. Як змінити MAC адресу мережевої карти (мережевого адаптера).

Діагностика мережі.

Якщо виникла ситуація, коли в роботі вашого мережного підключення виникли непередбачені помилки або збої, усунути їх можна за допомогою діагностики підключення. Засіб діагностики можна знайти у вікні "Мережні підключення".

Вибираємо вікно « Усунення несправностей», яке, аналізуючи стан підключення, пропонує на вибір можливі несправності та способи усунення несправностей. Щоб розпочати діагностику, потрібно натиснути правою кнопкою миші на підключення до мережі та в контекстному меню вибрати команду «Діагностика».

Рисунок 9. Відкриття майстра усунення несправностей підключення через локальну мережу.
Другий спосіб розпочати перевірку параметрів мережного підключення – вибрати потрібну мережу та натиснути кнопку «Діагностика підключень». Кнопку можна побачити на панелі інструментів.
У діалоговому вікні для діагностики підключення досить слідувати діям майстра з усунення помилок і несправностей. Нічого складного.

Вимкнення мережного пристрою (мережевого адаптера).

Іноді виникають ситуації, коли проблеми з підключенням до мережі вирішуються не за допомогою майстра з усунення помилок, а простим відключенням мережевого адаптера від комп'ютера. Це легко можна зробити, виконавши одну з наведених нижче дій:

1. Вибрати мережне підключення та натиснути на кнопку «Вимкнення мережевого пристрою», розташовану на панелі інструментів;
2. Натиснути правою кнопкою миші на мережне підключення і в контекстному меню вибрати команду «Вимкнути»;

Обидва способи дієві та приведуть вас до бажаного результату. Пристрій буде вимкнено.

Висновок.

У статті докладно наведено способи налаштування, підключення та діагностики мережевих підключень.
Якщо у вас виникли сумніви у власних можливостях налаштування та підключення мережі, краще звернутися за допомогою до фахівців, або ще раз уважно прочитати статтю.

Для того, щоб зробити мережеву папку в Windows XP, створюємо папку, наприклад "Мережева папка", натискаємо на ній правою кнопкою миші і вибираємо " Властивості".

У вікні властивостей перейдіть на вкладку " Доступ" і поставте галочки навпроти " Відкрити спільний доступ до цієї папки", якщо необхідно, щоб користувачі мережі могли змінювати (додавати, видаляти) файли в цій папці, поставте галочку-" Дозволити зміну файлів через мережу".

На цьому створення мережевої папки (її називають "куля") можна вважати закінченою. Як можете помітити внизу папки з'явилася рука, це означає, що папка-мережа.

Щоб інші користувачі могли побачити її по мережі, необхідно зайти в мережеве оточення , вибрати " Відобразити комп'ютери робочої групи", Знайти комп'ютер на якому знаходиться мережева (розшарована) папка натиснути на неї і побачити там спільну папку мережі.

Можна натиснути "Пуск"- "Виконати"або поєднання клавіш "Win"+ "R",ввести //<имя или IP компьютера> , наприклад //comp, натиснути клавішу Enter, відкриються всі розшаровані папки комп'ютера.

мережним диском .

Як зробити мережеву папку у Windows 7.

Властивості".

У вікні властивостей, переходимо на вкладку " Доступ"і натискаємо" Загальний доступ".

Тепер необхідно додати необхідних користувачів та надати їм відповідний доступ, у цьому прикладі повний доступ (можливість змінювати та видаляти файли) на папку буде у всіх. У полі Додати вибираємо " Усе", у стовпці Рівень дозволіввибираємо " Читання та запис", натискаємо" Загальний доступ".

Готово".

Після цього заходьте до " Пуск"- "Панель управління"-або натисніть на кнопці Мережевого підключення на Панелі завдань та виберіть "Центр управління мережами та спільним доступом".

У вікні, що відкрилося Центр управління мережами та спільним доступомподивіться, яка мережа використовується (в даному прикладі - Робоча) натисніть на "".

У профілі (домашньому, робочому або загальному), що використовується, внесіть необхідні зміни, а саме:

Опустіться нижче та:

Збережіть зміни.

На цьому налаштування папки мережі в Windows7 можна вважати закінченою.

Комп'ютер, праворуч натискаєте " Мережа", вибираєте комп'ютер де знаходиться мережева папка, праворуч відкриються всі розшаровані папки комп'ютера.

Ще один спосіб-натиснути "Пуск"або поєднання клавіш "Win"+ "R"та ввести //<имя или IP компьютера> , наприклад //User-ПК.

Для зручності використання мережну папку можна підключити мережним диском .

Як зробити мережеву папку у Windows 8.

Для того, щоб зробити мережеву папку в Windows 7, створюємо папку, натискаємо на ній правою кнопкою миші і вибираємо " Властивості".

У вікні властивостей переходимо на вкладку " Доступ"і натискаємо" Загальний доступ".

Тепер необхідно додати необхідних користувачів та надати їм відповідний доступ, в даному прикладі доступ на папку буде у всіх повний (право змінювати та видаляти файли). У полі Додати вибираємо " Усе" і в стовпці Рівень дозволіввибираємо " Читання та запис", натискаємо" Загальний доступ".

Відкриється вікно повідомлень про те, що пака стала мережевою. Натискаємо " Готово".

Після цього заходьте в "Панель керування" - "Центр керування мережами та загальним доступом" або натисніть на кнопці Мережного підключення на Панелі завдань і оберіть "Центр управління мережами та спільним доступом".

У вікні, подивіться яка мережа використовується (в даному прикладі - Загальнодоступна) натисніть на " Змінити додаткові параметри спільного доступу".

У профілі (приватна, гостьова або загальнодоступна), що використовується, внесіть необхідні зміни, а саме:

Увімкніть мережеве виявлення;

Увімкніть спільний доступ до файлів та принтерів;

Зайдіть у вкладку " Усі мережі":

Увімкніть спільний доступ, щоб користувачі могли читати та записувати файли у спільних папках.

Вимкніть спільний доступ із парольним захистом.

Збережіть зміни.

На цьому налаштування папки мережі Windows8 можна вважати закінченою.

Щоб користуватися мережевою папкою заходьте в Комп'ютер, праворуч натискаєте " Мережа", вибираєте комп'ютер на якому знаходиться мережева папка, натиснувши на необхідний комп'ютер, праворуч відкриються всі розшаровані папки.

Ще один спосіб-натиснути клавіші "Win"+ "R", вписати //<имя или IP адрес компьютера> , наприклад //pk2. Натиснувши Enter, відкриється вікно з розшарованими папками комп'ютера.

Для зручності розшаровану папку можна підключити мережним диском .

Сподіваюся тепер ви не залежно від операційної системи Windows XP/Windows 7/Windows 8, можете без проблем розшарити папку.

Тут ми розглянемо інформацію про те, як стати інтернет-провайдером, яке обладнання для цього потрібне і що взагалі потрібне.

Великої кількості різних людей, причому навіть деяким бізнесменам, схема організації діяльності інтернет-провайдера, може здатися, дуже складною і заплутаною з технічного погляду. Тому кількість підприємців, які вийшли на телекомунікаційний ринок, не така велика. Але все не так важко, як здається спочатку. Якщо не дивитися на організацію інтернет-провайдера як на складну технічну систему, а як на бізнес, то все сходиться до трьох простих пунктів.

Необхідне обладнання

Пропонуємо вам мінімальний список того обладнання, яке вам знадобиться для організації провайдингу:

• Веб-сервер;
• Поштові сервери (можуть бути об'єднані з веб-серверами на малих системах);
• FTP-сервера (зазвичай поєднані з веб-серверами);
• Ідентифікаційний та термінальний сервери;
• Майстер-сервер;
• Другорядні сервери;
• Сервери новин (опція);
• Сервера для розробки та контролю;
• Реєстраційний сервер (для онлайн-реєстрації, опція);
• Розрахунковий сервер (опція);
• Типовий сервер (на великих системах);
• Маршрутизатор;
• Захист від несанкціонованого злому системи;
• Мережеві перемикачі;
• Стійки для обладнання;
• Кабелі, інструменти та контрольне обладнання;
• Сервер віддаленого доступу;
• Адміністративна панель та принтер;
• Джерела безперебійного живлення (щонайменше на 1 годину постачання);
• Шафи, стійки тощо;
• Запчастини.

Усі основні витрати у вас будуть пов'язані саме із обладнанням. На його покупку за мінімальних цін і кількості (для маленького інтернет-провайдера) піде від 2-3 млн. рублів. Тут дуже важливо вам звернутися за консультацією до фахівців, т.к. вони вам допоможуть уникнути неправильних і непотрібних покупок.

Як стати інтернет-провайдером – організаційно-правова частина

Отже, розглянемо інформація, як стати провайдером з погляду організації даного бізнесу.

Оформлення

Інтернет-провайдинг – так само, як і кожен інший вид підприємницької діяльності, має бути очолений лише юридичною особою. Тому, перш за все, слід зареєструвати «Товариство з Обмеженою Відповідальністю» і отримати всі необхідні документи для інтернет-провайдера. Процес реєстрації «Товариства з Обмеженою Відповідальністю» може тривати від п'яти, до тридцяти календарних днів, а час на реєстрацію юридичної особи становить близько п'яти календарних днів. При отриманні всіх реєстраційних документів для інтернет-провайдера обов'язково потрібно отримати друк та відкрити свій рахунок у закладі банку. Час, витрачений на відкриття рахунку, залежить насамперед від банку, який ви обрали, і варіюється від двох днів, аж до кількох тижнів. Не забудьте — для операцій з обслуговування банківського рахунку потрібні копії установчих документів, копії документів про держреєстрацію та свідоцтво про постанову на податковий облік.

Орієнтовна ціна становить близько 15 800 рублів. До цієї суми входить:

• Державне мито за реєстрацію Товариства з обмеженою відповідальністю - 4000 рублів;
• Мінімальна сума статутного капіталу – 10000 рублів;
• Нотаріально засвідчена копія свідоцтва – 100 рублів;
• Нотаріально засвідчена копія статуту інтернет-провайдера – 500 рублів;
• Нотаріально засвідчена копія установчого договору – 1200 рублів.

Ліцензування

Після закінчення всіх робіт першого етапу, слід приступити до більш «тонкого» настроювання вашого бізнесу. Для легалізації діяльності нашого інтернет-провайдера потрібні обов'язкові ліцензії на зв'язок, оскільки він є оператором зв'язку.

Перелік ліцензій:

1. Ліцензія на телематичні послуги;
2. Ліцензія на передачу даних, за винятком передачі даних для цілей голосової інформації.

Можуть знадобитися для інтернет-провайдера та додаткові ліцензії, але це лише тоді, коли ви маєте намір надавати послуги не лише доступу клієнтів до інтернету, а й інші, такі як IP-телефонія, хостинг, резервування даних, кабельне телебачення та інші. Зайнятися оформленням ліцензій для інтернет-провайдера ви можете самостійно, однак якщо досвіду в цій сфері, у вас недостатньо, слід звернутися за допомогою до консалтингової компанії, це дасть вам можливість заощадити непотрібні витрати та кількість цінного часу. Час, який буде витрачено на даному етапі, може варіюватися від десяти до сорока п'яти днів. Від двох до трьох днів займе перевірка, і подання всіх необхідних паперів до Роскомнагляду, і строком до сорока п'яти днів, згідно із законодавством, ваша заявка розглядатиметься.

Орієнтовна ціна залишить близько 28 000 рублів. До цієї суми входить:

• Державне мито отримання двох ліцензій – 12 000 рублів;
• Надання послуг консалтингової компанії – від 16 000 до 20 000 рублів;

Після отримання всіх необхідних ліцензій та документів, інтернет-провайдер має розпочати початок надання послуг зв'язку, це і є нашим заключним пунктом.

Заключна частина

Після закінчення часу розгляду ліцензій, і отримавши позитивну відповідь, приступимо до заключного етапу. Для остаточного закріплення статусу інтернет-провайдера потрібно створити проект вузла зв'язку, і подати його в «Роскомнагляд» на експертизу. Щоб проект успішно пройшов експертизу, він має відповідати великій кількості умов. Ці критерії стосуються як самого проекту та проектувальників, так і технічного обладнання вузла. Програмне забезпечення в інтернет-провайдера має бути виключно ліцензійним, і мати всі сертифікати відповідності в Системі сертифікації «Зв'язок», особлива увага приділяється серверам ТМ та ПД послуг, Біллінгу та каналоутворювальній техніці. Після успішного проходження експертної оцінки у ФГУП СВІТ ІТ, проводиться введення в експлуатацію. Етап технічної підготовки обладнання найтриваліший. Залежно від кількості робіт, проектування вузла може зайняти від двох тижнів до трьох місяців, а експертна оцінка проекту у СВІТ ІТ, від місяця до року.

Етапи прийняття вузла зв'язку в експлуатацію:

• Повідомлення «Роскомнагляду» для початку будівництва об'єкта зв'язку;
• Збір усіх необхідних документів, згідно з наказом;
• Повідомлення «Россвязьнадзора» про завершення будівництва, з петицією призначити на приймальну комісію представника РСН;
• Розгляд документів інспектором РСН, та перевірка вузлів ПД та ТМ;
• Отримання дозволу на експлуатацію.

Орієнтовна ціна 70 000 рублів. До цієї суми входить:

• Проектування вузла - 35000 рублів;
• Експертна оцінка у ФГБУ Центр СВІТ ІТ. - Складає від 30% вартості проектування.
• Введення в експлуатацію - 30000 рублів.