Kivshenko Aleksey, 1880 yil

Ushbu maqola umumiy ko'rinishni beradi besh Internetdan korporativ tarmoq xizmatlariga kirishni tashkil etish muammosini hal qilish variantlari. Ko'rib chiqish doirasida xavfsizlik va texnik-iqtisodiy imkoniyatlarning tahlili taqdim etiladi, bu muammoning mohiyatini tushunishga, yangi boshlanuvchilar va tajribali mutaxassislar uchun ularning bilimlarini yangilash va tizimlashtirishga yordam beradi. Maqolaning materiallari sizning dizayn qarorlaringizni asoslash uchun ishlatilishi mumkin.

Variantlarni ko'rib chiqayotganda, misol sifatida nashr qilmoqchi bo'lgan tarmoqni olaylik:

1. Korporativ pochta serveri (Web-mail).
2. Korporativ terminal serveri (RDP).
3. Kontragentlar uchun ekstranet xizmati (Web-API).

Variant 1. Yassi tarmoq

Ushbu parametrda korporativ tarmoqning barcha tugunlari bitta umumiy tarmoqda ("Ichki tarmoq") joylashgan bo'lib, ular orasidagi aloqa cheklanmagan. Tarmoq Internetga chegara router/faervol orqali ulangan (bundan buyon matnda - IFW).

Tugunlar NAT orqali Internetga kirishadi va portni yo'naltirish orqali Internetdan xizmatlarga kirishadi.

Variantning afzalliklari:

1. Minimal funksionallik talablari IFW(deyarli har qanday, hatto uy routerida ham amalga oshirilishi mumkin).
2. Variantni amalga oshiradigan mutaxassis uchun minimal bilim talablari.

Variantning kamchiliklari:

1. Xavfsizlikning minimal darajasi. Buzg'unchi Internetda e'lon qilingan serverlardan biri ustidan nazoratni qo'lga kiritgan xakerlik sodir bo'lgan taqdirda, korporativ tarmoqning barcha boshqa tugunlari va aloqa kanallari keyingi hujumlar uchun unga ochiq bo'ladi.

Haqiqiy hayot o'xshashligi
Bunday tarmoqni xodimlar va mijozlar bir xil umumiy xonada (ochiq maydon) joylashgan kompaniya bilan taqqoslash mumkin.


hrmaximum.ru

Variant 2.DMZ

Yuqorida aytib o'tilgan kamchilikni bartaraf etish uchun Internetdan foydalanish mumkin bo'lgan tarmoq tugunlari maxsus ajratilgan segmentga - qurolsizlantirilgan zonaga (DMZ) joylashtiriladi. DMZ uni Internetdan ajratib turadigan xavfsizlik devorlari yordamida tashkil etilgan ( IFW) va ichki tarmoqdan ( DFW).


Bunday holda, xavfsizlik devorini filtrlash qoidalari quyidagicha ko'rinadi:

1. Ichki tarmoqdan siz DMZ va WAN (Wide Area Network) ga ulanishni boshlashingiz mumkin.
2. DMZ-dan siz WAN-ga ulanishni boshlashingiz mumkin.
3. WAN-dan siz DMZ-ga ulanishni boshlashingiz mumkin.
4. WAN va DMZ dan ichki tarmoqqa ulanishni boshlash taqiqlanadi.

Variantning afzalliklari:

1. Shaxsiy xizmatlarni buzishdan tarmoq xavfsizligini oshirish. Agar serverlardan biri buzilgan bo'lsa ham, Intruder ichki tarmoqda joylashgan resurslarga kira olmaydi (masalan, tarmoq printerlari, video kuzatuv tizimlari va boshqalar).

Variantning kamchiliklari:

1. O'z-o'zidan, DMZdagi serverlarni olib tashlash ularning xavfsizligini oshirmaydi.
2. DMZ ni ichki tarmoqdan ajratish uchun qo'shimcha xavfsizlik devori kerak.

Haqiqiy hayot o'xshashligi
Tarmoq arxitekturasining ushbu versiyasi kompaniyadagi ish va mijozlar zonalarini tashkil etishga o'xshaydi, bu erda mijozlar faqat mijoz hududida bo'lishi mumkin va xodimlar ham mijoz, ham ish joylarida bo'lishi mumkin. DMZ segmenti aynan mijoz zonasining analogidir.


autobam.ru

Variant 3. Xizmatlarni Front-End va Back-Endga ajratish

Yuqorida ta'kidlab o'tilganidek, serverni DMZ-ga joylashtirish hech qanday holatda xizmatning xavfsizligini yaxshilamaydi. Vaziyatni to'g'irlash variantlaridan biri xizmatning funksionalligini ikki qismga bo'lishdir: Front-End va Back-End. Bundan tashqari, har bir qism alohida serverda joylashgan bo'lib, ular o'rtasida tarmoq o'zaro ta'siri tashkil etiladi. Internet tarmog'ida joylashgan mijozlar bilan o'zaro ishlash funksiyasini amalga oshiradigan Front-End serverlari DMZ-ga joylashtirilgan, qolgan funktsiyalarni amalga oshiradigan Back-End serverlari esa ichki tarmoqda qolgan. Ularning o'zaro ta'siri uchun DFW Front-End-dan Back-Endgacha ulanishni boshlashga ruxsat beruvchi qoidalarni yarating.

Misol tariqasida, mijozlarga tarmoq ichidan ham, Internetdan ham xizmat ko'rsatadigan korporativ pochta xizmatini ko'rib chiqing. Ichkaridan kelgan mijozlar POP3/SMTP dan foydalanadilar, Internetdagi mijozlar esa veb-interfeys orqali ishlaydi. Odatda, amalga oshirish bosqichida kompaniyalar xizmatni joylashtirishning eng oddiy usulini tanlaydilar va uning barcha komponentlarini bitta serverga joylashtiradilar. Keyinchalik, axborot xavfsizligini ta'minlash zarurati ro'yobga chiqqanda, xizmatning funksionalligi qismlarga bo'linadi va Internetdan mijozlarga xizmat ko'rsatish uchun mas'ul bo'lgan qism (Front-End) tarmoq orqali o'zaro aloqada bo'lgan alohida serverga joylashtiriladi. qolgan funksiyalarni amalga oshiradigan server bilan (Back -End). Bunday holda, Front-End DMZ-ga joylashtiriladi, Back-End esa ichki segmentda qoladi. Front-End va Back-End o'rtasidagi aloqa uchun DFW Front-End-dan Back-Endgacha ulanishlarni boshlashga ruxsat beruvchi qoida yarating.

Variantning afzalliklari:

1. Umuman olganda, himoyalangan xizmatga qaratilgan hujumlar Front-End-da "qoqilishi" mumkin, bu esa mumkin bo'lgan zararni zararsizlantiradi yoki sezilarli darajada kamaytiradi. Masalan, TCP SYN Flood yoki xizmatga nisbatan sekin http o'qish hujumlari Back-End normal ishlashi va foydalanuvchilarga xizmat ko'rsatishda davom etayotganda Front-End server ishlamay qolishiga olib keladi.
2. Umuman olganda, Back-End serveri Internetga kirish imkoniga ega bo'lmasligi mumkin, agar u buzilgan bo'lsa (masalan, mahalliy ishga tushirilgan zararli kod tomonidan), uni Internetdan masofadan boshqarishni qiyinlashtiradi.
3. Front-end dastur sathining xavfsizlik devori (masalan, veb-ilovalar xavfsizlik devori) yoki hujumning oldini olish tizimini (IPS, masalan, snort) joylashtirish uchun juda mos keladi.

Variantning kamchiliklari:

1. Front-End va Back-End o'rtasidagi aloqa uchun DFW DMZ dan ichki tarmoqqa ulanishni boshlashga imkon beruvchi qoida yaratiladi, bu DMZ ning boshqa tugunlari tomonidan ushbu qoidadan foydalanish bilan bog'liq tahdidlarni keltirib chiqaradi (masalan, IP-spoofing hujumlarini amalga oshirish, ARP zaharlanishi tufayli). , va boshqalar.)
2. Barcha xizmatlarni Front-End va Back-Endga bo'lish mumkin emas.
3. Kompaniya xavfsizlik devori qoidalarini yangilash uchun biznes jarayonlarini amalga oshirishi kerak.
4. Kompaniya DMZ serveriga kirish huquqiga ega bo'lgan qoidabuzarlarning hujumlaridan himoya qilish mexanizmlarini joriy qilishi kerak.

Eslatmalar

1. Haqiqiy hayotda, hatto serverlarni Front-End va Back-Endga ajratmasdan ham, DMZ serverlari ko'pincha ichki tarmoqda joylashgan serverlarga kirishlari kerak, shuning uchun ushbu parametrning ko'rsatilgan kamchiliklari ko'rib chiqilgan oldingi variant uchun ham amal qiladi.
2. Agar biz veb-interfeys orqali ishlaydigan ilovalarni himoya qilishni ko'rib chiqsak, u holda server Front-End va Back-End o'rtasidagi funktsiyalarni ajratishni qo'llab-quvvatlamasa ham, http teskari proksi-serverdan (masalan, nginx) Front- End xizmatni rad etish uchun hujumlar bilan bog'liq xavflarni kamaytiradi. Masalan, SYN toshqin hujumlari Back-End ishlashda davom etayotganda http teskari proksi-serverni ishlamay qolishi mumkin.

Haqiqiy hayot o'xshashligi
Ushbu parametr asosan mehnatni tashkil etishga o'xshaydi, unda yordamchi kotiblar yuqori yuklangan ishchilar uchun ishlatiladi. Keyin Back-End band ishchining analogi, Front-End esa kotibning analogi bo'ladi.


million.kz

Variant 4: DMZ himoyalangan

DMZ tarmoqning Internetdan foydalanish mumkin bo'lgan qismidir va natijada xostning buzilishi xavfi yuqori. DMZ dizayni va unda qo'llaniladigan yondashuvlar, agar buzg'unchi DMZdagi tugunlardan birini qo'lga kiritgan bo'lsa, maksimal omon qolishni ta'minlashi kerak. Mumkin bo'lgan hujumlar sifatida standart sozlamalar bilan ishlaydigan deyarli barcha axborot tizimlariga ta'sir qiladigan hujumlarni ko'rib chiqing:

DHCP bilan bog'liq hujumlardan himoya

DHCP ish stantsiyalari uchun IP-manzillar konfiguratsiyasini avtomatlashtirish uchun mo'ljallangan bo'lishiga qaramay, ba'zi kompaniyalarda DHCP orqali serverlar uchun IP-manzillar chiqarilgan holatlar mavjud, ammo bu juda yomon amaliyot. Shuning uchun, Rogue DHCP Server , DHCP ochligidan himoya qilish uchun DMZ-da DHCP-ni butunlay o'chirib qo'yish tavsiya etiladi.

MAC toshqin hujumlaridan himoya qilish

MAC toshqinidan himoya qilish uchun kommutator portlari translyatsiya trafigining maksimal intensivligini cheklash uchun tuzilgan (chunki bu hujumlar odatda translyatsiya trafigini (eshittirish) hosil qiladi). Muayyan (unicast) tarmoq manzillaridan foydalanishni o'z ichiga olgan hujumlar, biz avvalroq muhokama qilgan MAC filtrlash orqali bloklanadi.

UDP suv toshqini hujumlaridan himoya

Ushbu turdagi hujumdan himoya qilish MAC toshqinidan himoyalanishga o'xshaydi, faqat filtrlash IP darajasida (L3) amalga oshiriladi.

TCP SYN toshqin hujumlaridan himoya

Ushbu hujumdan himoya qilish uchun quyidagi variantlar mumkin:

1. TCP SYN Cookie texnologiyasi bilan tarmoq tugunlarini himoya qilish.
2. TCP SYN so'rovlarini o'z ichiga olgan trafik tezligini cheklash orqali xavfsizlik devori himoyasi (DMZ quyi tarmoqqa ulangan bo'lsa).

Tarmoq xizmatlari va veb-ilovalarga hujumlardan himoya qilish

Ushbu muammoning universal echimi yo'q, ammo o'rnatilgan amaliyot dasturiy ta'minotning zaifliklarini boshqarish jarayonlarini (masalan, aniqlash, yamoqlarni o'rnatish va boshqalar), shuningdek hujumlarni aniqlash va oldini olish tizimlaridan (IDS / IPS) foydalanishdan iborat. .

Autentifikatsiyani aylanib o'tish hujumlaridan himoya qilish

Oldingi holatda bo'lgani kabi, bu muammoning universal echimi yo'q.
Odatda, ko'p miqdordagi muvaffaqiyatsiz avtorizatsiya urinishlari bo'lsa, autentifikatsiya ma'lumotlarini (masalan, parol) tanlamaslik uchun hisoblar bloklanadi. Ammo bu yondashuv juda ziddiyatli va buning sababi.
Birinchidan, buzg'unchi hisobni blokirovka qilishga olib kelmaydigan intensivlikdagi autentifikatsiya ma'lumotlarini shafqatsiz kuch bilan tekshirishi mumkin (ba'zida parol bir necha o'n daqiqalik urinishlar orasidagi interval bilan bir necha oy davomida qo'pol kuch ishlatgan).
Ikkinchidan, bu xususiyat xizmat hujumlarini rad etish uchun ishlatilishi mumkin, bunda tajovuzkor hisoblarni blokirovka qilish uchun ataylab ko'plab avtorizatsiya urinishlarini amalga oshiradi.
Ushbu toifadagi hujumlarga qarshi eng samarali variant IDS / IPS tizimlaridan foydalanish bo'lib, ular parollarni topishga urinishlar aniqlanganda hisobni emas, balki ushbu yorilish sodir bo'lgan manbani bloklaydi (masalan, IP-ni blokirovka qilish). qoidabuzarning manzili).

Ushbu variant uchun himoya choralarining yakuniy ro'yxati:

1. DMZ har bir xost uchun alohida quyi tarmoq asosida IP quyi tarmoqlariga bo'linadi.
2. IP manzillar ma'murlar tomonidan qo'lda tayinlanadi. DHCP ishlatilmaydi.
3. DMZ tugunlari ulangan tarmoq interfeyslarida MAC va IP filtrlash faollashtiriladi, shuningdek, translyatsiya trafigining intensivligi va TCP SYN so'rovlarini o'z ichiga olgan trafik cheklovlari mavjud.
4. Kalitlarda avtomatik port turi bo'yicha muzokaralar o'chirilgan, mahalliy VLAN-dan foydalanish taqiqlangan.
5. Ushbu xostlar ulanadigan DMZ xostlari va ichki tarmoq serverlari TCP SYN Cookie bilan sozlangan.
6. Dasturiy ta'minot zaifligini boshqarish DMZ xostlari (va afzalroq tarmoqning qolgan qismi) uchun amalga oshiriladi.
7. DMZ segmentida IDS/IPS bosqinlarni aniqlash va oldini olish tizimlari joriy etilmoqda.

Variantning afzalliklari:

1. Yuqori darajadagi xavfsizlik.

Variantning kamchiliklari:

1. Uskunaning funksionalligiga talablarning ortishi.
2. Amalga oshirish va qo'llab-quvvatlashdagi mehnat xarajatlari.

Haqiqiy hayot o'xshashligi
Agar ilgari biz DMZ-ni divanlar va ottomanlar bilan jihozlangan mijoz maydoni bilan taqqoslagan bo'lsak, xavfsiz DMZ ko'proq zirhli kassaga o'xshaydi.


valmax.com.ua

Variant 5. Orqaga ulanish

Oldingi versiyada ko'rib chiqilgan himoya choralari tarmoqda ularni amalga oshirishga qodir bo'lgan qurilma (kalit / yo'riqnoma / xavfsizlik devori) mavjudligiga asoslangan edi. Ammo amalda, masalan, virtual infratuzilmadan foydalanganda (virtual kalitlar ko'pincha juda cheklangan imkoniyatlarga ega), bunday qurilma mavjud bo'lmasligi mumkin.

Bunday sharoitlarda, avvalroq ko'rib chiqilgan ko'plab hujumlar Intruder uchun mavjud bo'lib, ulardan eng xavflisi:

• trafikni ushlab turish va o'zgartirishga imkon beruvchi hujumlar (ARP Poising, CAM jadvalini to'ldirish + TCP seansini o'g'irlash va boshqalar);
• DMZ dan ulanishni boshlash mumkin bo'lgan ichki tarmoq serverlarida zaifliklardan foydalanish bilan bog'liq hujumlar (bu filtrlash qoidalarini chetlab o'tish orqali mumkin). DFW IP va MAC spoofing tufayli).

Biz ilgari ko'rib chiqmagan, ammo bundan kam ahamiyatli bo'lmagan navbatdagi muhim xususiyat shundaki, foydalanuvchilarning avtomatlashtirilgan ish stantsiyalari (AWP) ham zararli manba bo'lishi mumkin (masalan, viruslar yoki troyanlar bilan zararlanganda). serverlarga ta'sir qiladi.

Shunday qilib, bizda ichki tarmoq serverlarini Intruder hujumlaridan ham DMZ, ham ichki tarmoqdan himoya qilish vazifasi turibdi (AWPni troyan bilan yuqtirish, buzg'unchining ichki tarmoqdan harakatlari sifatida talqin qilinishi mumkin). tarmoq).

Quyida taklif qilingan yondashuv Intruder serverlarga hujum qilishi mumkin bo'lgan kanallar sonini kamaytirishga qaratilgan va kamida ikkita bunday kanal mavjud. Birinchisi uchun qoida DFW, bu DMZ-dan ichki tarmoq serveriga kirish imkonini beradi (hatto IP-manzillar bilan cheklangan bo'lsa ham), ikkinchisi - ulanish so'rovlari kutilayotgan serverda ochiq tarmoq porti.

Agar ichki tarmoq serverining o'zi DMZdagi serverga ulanish o'rnatsa va buni kriptografik xavfsiz tarmoq protokollari yordamida amalga oshirsa, siz ushbu kanallarni yopishingiz mumkin. Keyin ochiq port bo'lmaydi, hech qanday qoida bo'lmaydi DFW.

Ammo muammo shundaki, oddiy server xizmatlari bu tarzda ishlay olmaydi va bu yondashuvni amalga oshirish uchun, masalan, SSH yoki VPN-dan foydalangan holda amalga oshirilgan tarmoq tunnelidan foydalanish kerak va tunnel ichida allaqachon serverdan ulanishga imkon beradi. DMZ ichki tarmoq serveriga.

Ushbu variantning umumiy sxemasi quyidagicha:

1. SSH/VPN serveri DMZdagi serverga, SSH/VPN mijozi esa ichki tarmoqdagi serverga o'rnatilgan.
2. Ichki tarmoq serveri DMZdagi serverga tarmoq tunnelini qurishni boshlaydi. Tunnel o'zaro mijoz va server autentifikatsiyasi bilan qurilgan.
3. DMZ serveri qurilgan tunnel doirasida himoyalangan ma'lumotlar uzatiladigan ichki tarmoqdagi serverga ulanishni boshlaydi.
4. Tunnel orqali o'tadigan trafikni filtrlash uchun ichki tarmoq serverida mahalliy xavfsizlik devori sozlangan.

Ushbu parametrdan amalda foydalanish OpenVPN yordamida tarmoq tunnellarini qurish qulayligini ko'rsatdi, chunki u quyidagi muhim xususiyatlarga ega:

• Kross-platforma. Turli xil operatsion tizimlarga ega serverlarda aloqani tashkil qilishingiz mumkin.
• O'zaro mijoz va server autentifikatsiyasi bilan tunnellarni qurish qobiliyati.
• Sertifikatlangan kriptografiyadan foydalanish qobiliyati.

Bir qarashda, bu sxema juda murakkab bo'lib tuyulishi mumkin va siz hali ham ichki tarmoq serveriga mahalliy xavfsizlik devorini o'rnatishingiz kerak bo'lganligi sababli, odatdagidek, DMZ serverini ichki tarmoq serveriga ulash osonroq. o'zi, lekin buni shifrlangan ulanish orqali bajaring. Haqiqatan ham, ushbu parametr ko'plab muammolarni yopadi, lekin u asosiy narsani ta'minlay olmaydi - IP va MAC spoofing yordamida xavfsizlik devorini chetlab o'tish orqali amalga oshiriladigan ichki tarmoq serverining zaif tomonlariga hujumlardan himoya.

Variantning afzalliklari:

1. Himoyalangan ichki tarmoq serveridagi hujum vektorlari sonining arxitekturaviy qisqarishi.
2. Tarmoq trafigini filtrlash bo'lmaganda xavfsizlikni ta'minlash.
3. Tarmoq orqali uzatiladigan ma'lumotlarni ruxsatsiz ko'rish va o'zgartirishdan himoya qilish.
4. Xizmatlarning xavfsizlik darajasini tanlab oshirish qobiliyati.
5. Ikki halqali himoya tizimini amalga oshirish imkoniyati, bu erda birinchi pastadir xavfsizlik devori yordamida ta'minlanadi, ikkinchisi esa ushbu variant asosida tashkil etiladi.

Variantning kamchiliklari:

1. Ushbu himoya variantini amalga oshirish va saqlash qo'shimcha mehnat xarajatlarini talab qiladi.
2. Tarmoqqa kirishni aniqlash va oldini olish tizimlari (IDS/IPS) bilan mos kelmasligi.
3. Serverlarga qo'shimcha hisoblash yuki.

Haqiqiy hayot o'xshashligi
Ushbu variantning asosiy ma'nosi shundaki, ishonchli shaxs ishonchli bo'lmagan shaxs bilan munosabatlarni o'rnatadi, bu kredit berishda banklarning o'zlari ma'lumotlarni tekshirish uchun potentsial qarz oluvchini qaytarib qo'ng'iroq qilgan vaziyatga o'xshaydi. Teglar qo'shing

Har yili ko'pchilik o'z do'koni va savdo markazini ochishga intilayotganligi sababli savdo sohasidagi raqobat tobora kuchayib bormoqda. Chakana savdo tarmoqlari tobora ommalashib bormoqda - bular bir xil egasi bo'lgan, o'xshash assortimentdagi tovarlarni sotadigan, yagona xarid va marketing xizmatiga ega, bir xil uslubda bezatilgan 2 yoki undan ortiq savdo nuqtalari.

Do'konlarni umumiy tarmoqqa birlashtirish savdoni rivojlantirishning eng samarali usullaridan biridir. Buni Rossiya va xalqaro savdo tajribasi tasdiqlaydi.

Chakana savdo tarmoqlarini yaratishning afzalliklari

Asosiy afzalliklari quyidagilardan iborat:

• kengroq hududiy segment tufayli tovarlarni bo'sh joyni o'zgartirish orqali joylashtirish mumkin;
• siz tovarlar assortimentini o'zgartirishingiz, shuningdek, iste'molchi talabiga mos keladigan arzonroq narxlarda sotishingiz mumkin;
• tovarlarni katta miqdorda sotib olayotganda, chegirmalar va transport xarajatlarini kamaytirish hisobiga sezilarli darajada tejash imkoniyati mavjud;
• savdo tarmog'ini boshqarish har doim markazlashtirilgan va yuqori darajada, xodimlar asosan malakali mutaxassislardir, bu oddiy do'konda mo'l-ko'l ishda ko'plab kamchiliklarni bartaraf etadi;
• turli tadbirlarni diversifikatsiya qilish orqali parvarishning samaradorligini oshirish mumkin;
• tovarlar tannarxining narxi kamayadi, chunki sotish va sotib olish reklamasini rag'batlantirishning hojati yo'q;
• tarmoq do'koni ulgurji va chakana savdo tarmoqlarini birlashtira oladi;
• bir tarmoqqa tegishli bo'lgan har bir alohida do'kon ma'lum erkinlikka ega, buning natijasida mahalliy xaridorlarning afzalliklarini hisobga olgan holda mustaqil ravishda harakat qilish mumkin.

Endi barcha rivojlangan mamlakatlarda chakana savdo tarmoqlari butun chakana savdo maydonining ko'p qismini tashkil qiladi, qolganlari butun bozorning taxminan 4% ni tashkil qiladi. Rossiyada chakana savdo tarmoqlari hozirda butun bozorning 20-30% ni tashkil qiladi, ammo chakana savdo tarmoqlarining rivojlanish tendentsiyasi mavjud. 19 dan ortiq do'kon yoki supermarketlarni o'z ichiga olgan tarmoq savdo tarmog'i hisoblanadi. Mutaxassislarning fikriga ko'ra, eng samarali savdo tarmog'i kamida 21 do'konni o'z ichiga oladi. Chakana savdo tarmoqlari Moskvada eng keng tarqalgan bo'lib, ular umumiy savdo nuqtalarining taxminan 45% ni tashkil qiladi.

Indeks sahifasiga qaytish

Savdo tarmog'ining tuzilishi va uni yaratish shartlari

Umuman olganda, chakana savdo tarmog'i turli hududlarda joylashgan, tovarlarni sotish va mijozlarga xizmat ko'rsatish bilan bog'liq umumiy maqsadga ega, ular bitta boshqaruv nazorati ostida bo'lgan bir nechta savdo korxonalari hisoblanadi. Bu yagona savdo aloqasi bo'lib, uning yordamida xaridorlarning ma'lum tovarlarga bo'lgan ehtiyojlari qondiriladi. Savdo tarmog‘i faoliyat ko‘rsatsa, aholi ko‘p vaqt sarflamay, ish yoki yashash joyidan uzoq bo‘lmagan joyda, zarur miqdorda, erkin mavjud bo‘lgan zarur tovar va xizmatlarni qulay, tez, xarid qilish imkoniyatiga ega bo‘ladi.

Chakana savdo tarmog'ining xususiyatlari quyidagilardan iborat:

• oziq-ovqat va nooziq-ovqat mahsulotlari savdosi bilan shug'ullanuvchi tarmoq do'konlari sonining nisbati;
• barcha savdo korxonalarining umumiy sonidan bitta tarmoqning ulushi;
• ixtisoslashtirilgan tovarlarni sotuvchi do'konlarning savdo nuqtalarining umumiy sonidagi ulushi;
• turli xil sotish shakllari va qo'llaniladigan turli xil xizmat ko'rsatish usullari;
• do'kondagi chakana va savdo bo'lmagan joylar soni, ularning bir-biriga nisbati;
• ma'lum bir savdo maydonida joylashgan do'konning ish vaqti;
• do'konning umumiy maydonining qo'shimchalar va o'rnatilgan binolarda joylashgan hududiga nisbati;
• sovutgich uskunalari mavjud va tez buziladigan tovarlar sotiladigan do'konlar soni;
• bitta do'konga to'g'ri keladigan o'rtacha maydonni aniqlash.

Chakana savdoni asosiy tasniflash belgilaridan foydalangan holda o'rganishda sifati, ahamiyati va nisbiy hajmi, tashqi omillarning ta'siri va yagona korxonada savdoni tashkil etish haqida ma'lumot olish kerak.

Chakana savdo tarmog'ini ochish uchun sizga quyidagilar kerak:

Tarmoqqa kiritilgan har bir do‘kon zamonaviy ko‘rinishga, qat’iy belgilangan tovarlar assortimentiga, savdo maydonchasining o‘ziga xos hajmiga, oldindan rejalashtirilgan usul va xizmat ko‘rsatish shakllariga ega. Barcha do'konlar faqat biznes yuritish bilan bog'liq ilg'or texnologiyalardan, shuningdek, zamonaviy binolardan foydalanadi.

Indeks sahifasiga qaytish

O'zingizning do'konlar tarmog'ingizni qanday yaratishingiz mumkin

Agar siz biznesni to'g'ri tashkil qilsangiz, do'konga ega bo'lish juda foydali. Agar siz do'konlar tarmog'ini ochsangiz, ayniqsa, ular turli shaharlarda joylashgan bo'lsa, yanada ko'proq foyda olishingiz mumkin. Ba'zi fokuslardan foydalanib, siz uni ko'p harakat qilmasdan va moddiy xarajatlarsiz ochishingiz mumkin.

Dastlabki bosqichda quyidagilar zarur:

• biznes-rejani ishlab chiqish;
• korxonani ro'yxatdan o'tkazish va ruxsat olish;
• binolarni tanlash;
• etkazib beruvchilar bilan muzokaralar olib borish;
• xodimlarni ishga yollash;
• reklama bilan shug'ullaning.

Ishlash tartibi

Indeks sahifasiga qaytish

Do'kon tarmog'ini ochish qoidalari

Kichik boshlang'ich kapital bilan, tadbirkorlik sohasida tajribaga ega bo'lmagan holda, do'konlar tarmog'ini ochish mumkin. O'z shoxobchangizni ochish uchun siz mavjud biznes-reja asosida franchayzing shartnomasini tuzishingiz mumkin, unga ko'ra barqaror daromad keltiradigan ko'plab korxonalar allaqachon ishlamoqda.

Do'konni ochish qoidalari

Amerikada barcha do'konlarning taxminan 50% franchayzing ostida ishlaydi. Franchayzing deganda brend va biznes-rejadan foydalanish huquqini qisman topshirish tushuniladi, buning uchun franchayzer ma'lum, oldindan kelishilgan haq yoki foydaning ma'lum foizini oladi. Bu brend yoki savdo belgisini egasidan ijaraga olishdir.

Do'konlar tarmog'ini ochishning shubhasiz afzalliklari quyidagilardir: allaqachon ilgari surilgan brenddan foydalanish, faqat yuqori sifatli mahsulotlarni etkazib berish, reklama uchun pul sarflashning hojati yo'qligi va tadbirkorlik xavfining kichik darajasi.

Doimiy daromad keltiradigan do'konlar tarmog'ini ochish uchun birinchi qadam siz ishlashni rejalashtirgan sohada eng muvaffaqiyatli kompaniyani tanlashdir. Bu kiyim-kechak, maishiy texnika yoki biron bir brendning rasmiy vakili bo'lishi muhim emas, asosiysi, jozibador franchayzing shartlari va biznes o'z samarasini beradigan qisqa muddat mavjud.

Ushbu maqola savollaringizga tezda javob berishga yordam beradi. Bundan tashqari, Windows 7 da tarmoq sozlamalari haqida to'liq tushunchaga ega bo'lish uchun materialni to'liq o'rganishingiz mumkin.

Kirish.

Operatsion tizimni sotib olish Windows 7, foydalanuvchi ertami-kechmi operatsion tizimda tarmoqni o'rnatish vazifasiga duch kelishiga tayyor bo'lishi kerak. Ba'zilar uchun bu vazifa qiyin emas. Odatda, Windows 7 da tarmoqni o'rnatish va sozlash Windows 7 ni o'rnatgandan so'ng darhol keyingi qadamdir ( Agar siz hali Windows 7 ni o'rnatmagan bo'lsangiz va qanday qadamlar qo'yish kerakligini aniq bilmasangiz, unda ushbu bo'limni o'qib chiqishingiz kerak: Windows 7 ni o'rnatish).

O'rnatishdan keyingi quyidagi bosqichlar uchun tarmoqni sozlash bosqichi talab qilinadi:

• Internetdan virusga qarshi dasturlarning haqiqiy tarqatishlarini yuklab olish;
• video pleer, veb-brauzerning so'nggi versiyalarini yuklab olish;
• agar kerak bo'lsa, kompyuteringizdagi ba'zi qurilmalar uchun tarmoq drayverlarini yuklab olish (agar ular avtomatik ravishda yuklab olinmagan va o'rnatilmagan bo'lsa yoki o'rnatish disklari bo'lmasa);
• xBOX konsolidan foydalanish;
• hujjat almashinuvi va bir nechta kompyuter yoki noutbuklarning umumiy resurslariga tezkor kirish. Bunday holda, Internetdan foydalanish uchun simli yoki simsiz tarmoqni o'rnatishingiz kerak. Qoidaga ko'ra, bitta kompyuter yoki noutbuk boshqa barcha kompyuter uskunalari uchun o'ziga xos Internet tarqatuvchi bo'lib xizmat qiladi..

Boshqaruv paneli yordamida tarmoqni sozlashingiz mumkin. Xuddi shu joyda, agar kerak bo'lsa, siz mahalliy yoki butun dunyo bo'ylab tarmoqqa ulanishingiz mumkin. Barcha ulanish sozlamalarini Boshqarish panelining tegishli bo'limida topish mumkin. Aksariyat foydalanuvchilarning ta'kidlashicha, agar siz ko'rsatmalarga rioya qilsangiz va keraksiz tajribalar bilan shug'ullanmasangiz, ulanish tez va oson bo'ladi. Windows 7, tarmoqqa ulanish parametrlari bo'yicha, avvalgisidan unchalik farq qilmaydi, lekin butun dunyoda juda mashhur va keng tarqalgan OT. Windows XP. Masalan, Windows 7 da IP manzillarni sozlash ularni Windows XP da sozlash bilan deyarli bir xil.

Xuddi shu narsa MAC manzillari va pastki tarmoq maskalari uchun ham amal qiladi. Ushbu sozlamalarning barchasi bir xil bo'lib qoladi, ular foydalanuvchilarga uzoq vaqtdan beri tanish. Ba'zi o'zgarishlar faqat Boshqaruv paneli va uning elementlari interfeysiga ta'sir qildi, ularning yordami bilan tarmoq sozlamalariga kirish mumkin. Qolganlarning hammasi sezilarli o'zgarishlarsiz. Bu Windows 7 ning yana bir shubhasiz plyusidir. Ilgari Windows XP dan foydalangan foydalanuvchilar yangi operatsion tizimni juda oson tushuna oladilar. Qoidaga ko'ra, Windows Vista, Windows 7, Windows Server 2008/2008 R2 kabi mashhur operatsion tizimlarda mahalliy tarmoqni o'rnatish "" kabi tarmoq xususiyatlarini sozlash uchun bunday komponentdan boshlanadi.

Ushbu xususiyatni sozlash vositasi foydalanuvchiga tarmoq manzilini tanlash, printer va fayl almashishni sozlash va tarmoq xaritasini ko'rish imkonini beradi. Shuningdek, siz barcha tarmoq ulanishlaringiz holatini kuzatishingiz mumkin. Bu juda qulay va amaliy.

Tarmoq va almashish markazi komponentini qanday va qayerda ochish kerak.

Tarmoq sozlamalarini yaratish uchun toʻliq funksiyadan foydalanishdan oldin uni topib ochishingiz kerak. Siz tanlagan quyidagi harakatlardan biri faol oynani to'g'ri ochadi " Tarmoq va almashish markazi»:

Ko'rib turganingizdek, agar siz ehtiyot bo'lsangiz va hamma narsani o'qib chiqsangiz, "Tarmoq va almashish markazi" komponentini qidirish bilan hech qanday muammo bo'lmasligi kerak. Shuni ta'kidlash kerakki, Windows 7 da qo'llaniladigan IP-manzillar diapazonini kengaytirish uchun avvaldan mavjud bo'lgan IPv4 protokoliga qo'shimcha ravishda yangisi - IPv6 qo'shildi. To'g'ri, provayderlar uni hali faollashmagan va bu qachon sodir bo'lishi hozircha noma'lum. Katta ehtimol bilan, Windows 7 yaratuvchilari egri chiziqdan oldin o'ynashdi.
Rasm 1. Rasmda Tarmoq va almashish markazi oynasi ko'rsatilgan.

Kompyuterning tarmoqdagi joylashuvi nima.

Nima ekanligini tushuning tarmoq joylashuvi”, bu muhim komponent bilan ishlashni boshlashdan oldin ham kerak. Barcha kompyuterlar uchun ushbu sozlama tanlangan tarmoqqa birinchi marta ulanganda avtomatik ravishda o'rnatiladi. Bu ulanish uchun tanlangan tarmoqning xavfsizlik devori va xavfsizlik sozlamalariga ham tegishli. Ularning barchasi kompyuter yoki noutbukning tarmoqqa birinchi ulanishida ham avtomatik ravishda sozlanadi.

Windows 7 operatsion tizimi bir vaqtning o'zida bir nechta faol profillarni qo'llab-quvvatlaydi. Bu turli tarmoqlarga ulanishi mumkin bo'lgan bir nechta tarmoq adapterlaridan eng xavfsiz foydalanish imkonini beradi.
Aytgancha, Windows Vista barcha tarmoq ulanishlari uchun eng cheklangan xavfsizlik devori profilidan foydalanadi. Ehtimol, shuning uchun Vista Windows 7 kabi mashhur emas.

Tarmoq joylashuvining to'rtta asosiy turi mavjud:

	Birinchi tur - uy tarmog'i. Nomidan ma'lum bo'ladiki, ushbu tarmoq manzili uyda ishlatiladigan kompyuter uchun mo'ljallangan. U barcha foydalanuvchilar bir-birini yaxshi biladigan tarmoqlarda ham qo'llaniladi. Bunday kompyuterlar nafaqat yaratishi, balki uy guruhlariga qo'shilishi mumkin. Qoida tariqasida, uy tarmoqlaridan foydalanishda foydalanuvchilarga qulaylik yaratish uchun tarmoqni aniqlash avtomatik ravishda yoqiladi. Uy tarmoqlari barcha kompyuterlarni sifatli tarmoqqa kirish imkonini beradi.
	Ikkinchi tur - korxona yoki tashkilot tarmog'i. Ushbu turdagi tarmoq joylashuvi, shuningdek, tarmoqni avtomatik ravishda topish imkonini beradi. Uy tarmog'idan farqi shundaki, korporativ tarmoqda siz uy guruhiga qo'shila olmaysiz yoki kompyuter yarata olmaysiz. Tarmoq faqat korxona, tashkilot yoki idoradagi professional faoliyat uchun mo'ljallangan. Ushbu tur qisqartirilgan (SOHO) deb ataladi, ya'ni u kichik ofis tarmog'ida qo'llaniladi.
	Uchinchi tur - umumiy tarmoq. Kafelar, aeroportlar, vokzallar va boshqa jamoat joylari - bu erda kompyuterlar uchinchi turdagi tarmoq joylashuvidan foydalanadilar. Odatiy bo'lib, bu joyda uy guruhlariga qo'shilish imkoniyati o'chirib qo'yilgan. Tarmoqni aniqlash ham o'chirilgan. Mubolag'asiz aytishimiz mumkinki, bu eng qat'iy tartibga solish.
	To'rtinchi tur - domen tarmog'i. Tarmoq joylashuvining domen turi ishlaydigan tarmoqdan deyarli farq qilmaydi. Domen turidan tashqari, tarmoqni topish va Windows xavfsizlik devori konfiguratsiyasi guruh siyosati bilan belgilanadi. Bu tarmoq kartasiga ham tegishli. Mavjud tarmoq avtomatik ravishda "Domen" ning tarmoq joylashuvi turini olishi uchun kompyuter faqat Active Directory domeniga ulanishi kerak. Faqat bu holatda tarmoq domen tarmog'iga aylanishi mumkin.

Shakl 2. Kompyuterning tarmoq joylashuvini tanlash.

Tarmoq xaritasi.

Muayyan mahalliy tarmoqqa kiritilgan barcha qurilmalarning joylashuvini ko'rish uchun tarmoq xaritasi qo'llaniladi. Bu tarmoqqa kiritilgan qurilmalar va ularning bir-biriga ulangan sxemasining grafik tasviri.

Siz tarmoq xaritasini bir xil "Tarmoq va almashish markazi" oynasida ko'rishingiz mumkin. To'g'ri, bu erda faqat tarmoq kartasining mahalliy qismi ko'rsatiladi. Uning tartibi to'g'ridan-to'g'ri mavjud tarmoq ulanishlariga bog'liq. Yuqori chap burchakda siz xarita yaratilayotgan kompyuterning ekranini ko'rishingiz mumkin. Chapda siz quyi tarmoqqa kiritilgan qolgan kompyuterlarning ekranini ko'rishingiz mumkin.

Rasm 3. Tarmoq xaritasiga misol.
Istalgan vaqtda tarmoq xaritasini ko'rishingiz mumkin. To'g'ri, faqat "Uy tarmog'i" va "Kompaniya tarmog'i" kabi joylar uchun. Agar foydalanuvchi "Domen tarmog'i" yoki "Umumiy tarmoq" manzillari uchun xaritalarni ko'rishni qiziqtirsa, ular tarmoq xabari administrator tomonidan sukut bo'yicha o'chirilganligi haqidagi xabarni ko'radi. Tarmoq ma'muri guruh siyosati orqali xaritalashni yoqishi mumkin.

Windows 7 da tarmoq xaritasining ishlashi uchun bitta emas, ikkita komponent javobgardir. Bu Bog'lanish qatlami(Link Layer Topology Discover Mapper - LLTD Mapper). Aynan mana shu muhim komponent tarmoqdan qurilmalarni xaritaga kiritishni so'raydi.

Tarmoq ulanishlari.

oynada " Tarmoq ulanishlari"Siz foydalanuvchi kompyuterni Internetga, mahalliy tarmoqqa yoki uy tarmog'idan istalgan boshqa kompyuterga ulashi kerak bo'lgan barcha ma'lumotlar to'plamini ko'rishingiz mumkin.

Ushbu ma'lumotlar faqat Windows 7 da har bir tarmoq adapteri uchun barcha kerakli drayverlarni o'rnatgandan so'ng va ma'lum bir mahalliy kompyuter yoki noutbukda barcha tarmoq ulanishlarini avtomatik ravishda sozlagandan so'ng ko'rish mumkin.

Siz osongina va tez ochishingiz mumkin bo'lgan bir nechta oddiy va arzon usullar mavjud. Tarmoq ulanishlari»:

• Oynani ochish " Tarmoq va almashish markazi"va havolani kuzatib boring" Adapter sozlamalarini o'zgartiring» (4-rasmga qarang);

Tarmoq va almashish markazi""." href="/upload/nastroika-windows-7/windows-7-nastroika-seti-img-7.png"> Rasm 4. Oynani ochish " Tarmoq ulanishlari"bo'ylab" Tarmoq va almashish markazi».

• "Ishga tushirish" tugmasini bosing va menyu ochilganda qidiruv maydoniga "Tarmoq ulanishlarini ko'rish" ni kiriting. Topilgan natijalarda "Tarmoq ulanishlarini ko'rish" ilovasini tanlang ( juda qulay usul);
• Siz klassik klaviatura yorlig'idan ham foydalanishingiz mumkin Win + R. Bu Run dialog oynasini ochadi. "Ishga tushirish" dialog oynasida joylashgan "Ochish" maydoniga quyidagi buyruqni kiritishingiz kerak: ncpa.cpl yoki tarmoq ulanishini nazorat qilish. Buni qilgandan so'ng, siz "OK" tugmasini bosishingiz kerak.

Shakl 5. Tarmoq ulanishlari oynasi
oyna " Tarmoq va almashish markazi” Windows XP oynasiga o'xshash. Tarmoqqa ulanish haqidagi barcha batafsil ma'lumotlarni ma'lum bir tarmoq adapteri uchun "Xususiyatlar" opsiyasini tanlash orqali olish mumkin (6-rasmga qarang). Windows 7 da "Xususiyatlar" oynasida tarmoq ulanishini sozlash uchun "Internet Protocol Version 4" ni tanlashingiz kerak. Xuddi shu oynada siz shlyuzlar, pastki tarmoq maskalari, DNS-serverlar, IP-manzillar va boshqalar uchun kerakli sozlamalarni ham qilishingiz mumkin. Bu ma'lumotlarning barchasini Internetga kirish xizmatini taqdim etuvchi provayderdan olish mumkin.

Shakl 6. Tarmoqqa ulanish tafsilotlari.

Tarmoq adapterining nomini o'zgartiring.

Windows 7-ni ishlab chiquvchilari, sukut bo'yicha operatsion tizimning o'zi barcha tarmoq ulanishlarini "Mahalliy tarmoqqa ulanish" yoki boshqa variant - "Simsiz tarmoq ulanishi" deb nomlashiga ishonch hosil qilishdi. Agar foydalanuvchi kompyuterida bir nechta tarmoq ulanishi mavjud bo'lsa, tizim ulanishga raqam ham beradi. Siz yaratgan har qanday ulanish nomini o'zgartirishning uchta usuli mavjud.

1. Birinchi yo'l. Tarmoq ulanishini tanlang va asboblar panelida joylashgan "Ulanish nomini o'zgartirish" tugmasini bosing. Yangi nom kiritgandan so'ng tugmani bosing Kirish;
2. Ikkinchi yo'l. Kalit bilan F2: bosing, yangi nom kiriting va xuddi shu tugma yordamida saqlang Kirish;
3. Uchinchi yo'l. Ro'yxatdan tanlangan tarmoq ulanishining nomini o'zgartirish uchun uni sichqonchaning o'ng tugmasi bilan bosing, paydo bo'lgan kontekst menyusidan "Nomini o'zgartirish" buyrug'ini tanlang, nomini o'zgartiring va allaqachon tanish bo'lgan kalit yordamida o'zgarishlarni saqlang. Kirish;

Tarmoq holati.

Ulanish nomini o'zgartirish imkoniyatidan tashqari, ushbu oynada tarmoq holatini ham tekshirishingiz mumkin. "Tarmoq holati" deb nomlangan ushbu oynadan foydalanib, istalgan vaqtda siz nafaqat ulanish tarmog'iga oid har qanday ma'lumotlarni ko'rishingiz, balki MAC manzili, IP manzili va boshqa ko'plab foydali va qiziqarli ma'lumotlarni bilib olishingiz mumkin.

Tarmoq kartasining MAC manzilidan foydalangan holda foydalanuvchilarga Internetga kirish imkonini beruvchi provayderlar mavjud. Agar biron sababga ko'ra tarmoq kartasi o'zgartirilgan yoki butun kompyuter almashtirilgan bo'lsa, MAC manzili ham o'zgaradi va Internetga kirish to'xtaydi. Yangi Internetga ulanish uchun siz kerakli jismoniy manzilni (MAC manzil) o'rnatishingiz kerak.

Windows 7 da tarmoq kartasining MAC manzilini qanday ko'rish mumkin?

Joriy MAC manzilini ko'rish uchun, shuningdek ulanish haqida to'liq ma'lumot uchun siz mahalliy tarmoq ulanishini o'ng tugmasini bosishingiz kerak va keyin ochilgan kontekst menyusida "Status" bandini tanlashingiz kerak (7-rasmga qarang).

Rasm 8. Tarmoq kartasining MAC manzilini qanday o'zgartirish mumkin (tarmoq adapteri).

Tarmoq diagnostikasi.

Agar siz tarmoq ulanishining ishlashida kutilmagan xatolar yoki nosozliklar yuzaga kelgan vaziyatga duch kelsangiz, ularni ulanish diagnostikasi yordamida hal qilishingiz mumkin. Diagnostika vositasini tarmoq ulanishlari oynasida topish mumkin.

Oynani tanlang " Muammolarni bartaraf qilish; nosozliklarni TUZATISH”, u ulanish holatini tahlil qilib, mumkin bo'lgan nosozliklar va muammolarni bartaraf etish usullarini tanlashni taklif qiladi. Diagnostikani boshlash uchun siz tarmoq ulanishini o'ng tugmasini bosib, kontekst menyusida "Diagnostika" buyrug'ini tanlashingiz kerak.

Shakl 9. Mahalliy tarmoqqa ulanish muammolarini bartaraf etish vositasini ochish.
Tarmoqqa ulanish parametrlarini tekshirishni boshlashning ikkinchi usuli - kerakli tarmoqni tanlash va "Ulanish diagnostikasi" tugmasini bosing. Tugmani asboblar panelida ko'rish mumkin.
Ochilgan dialog oynasida ulanishni diagnostika qilish uchun muammolarni bartaraf etish ustasining amallarini bajaring. Hech narsa murakkab emas.

Tarmoq qurilmasini o'chirish (tarmoq adapteri).

Ba'zida tarmoqqa ulanish muammolari muammolarni bartaraf etish ustasi yordamida emas, balki tarmoq adapterini kompyuterdan uzib qo'yish orqali hal etilmaganda vaziyatlar yuzaga keladi. Buni quyidagi usullardan birini bajarish orqali osonlikcha bajarish mumkin:

1. Tarmoq ulanishini tanlang va asboblar panelida joylashgan "Tarmoq qurilmasini uzish" tugmasini bosing;
2. Tarmoq ulanishini o'ng tugmasini bosing va paydo bo'lgan kontekst menyusida "O'chirish" buyrug'ini tanlang;

Ikkala usul ham samarali va sizni kerakli natijaga olib boradi. Qurilma o'chiriladi.

Xulosa.

Maqolada tarmoq ulanishlarini qanday sozlash, ulash va diagnostika qilish haqida batafsil ma'lumot berilgan.
Tarmoqni sozlash va ulash qobiliyatiga shubhangiz bo'lsa, mutaxassislardan yordam so'rash yoki maqolani diqqat bilan o'qib chiqish yaxshiroqdir.

Windows XP da tarmoq papkasini yaratish uchun papka yarating, masalan, "Tarmoq papkasi", ustiga sichqonchaning o'ng tugmachasini bosing va "ni tanlang. Xususiyatlari".

Xususiyatlar oynasida " Kirish"va yonidagi katakchalarni belgilang" Ushbu jildni baham ko'ring"Agar siz tarmoq foydalanuvchilari ushbu jilddagi fayllarni o'zgartirish (qo'shish, o'chirish) imkoniyatiga ega bo'lishini istasangiz, katakchani belgilang-" Tarmoq orqali fayllarni o'zgartirishga ruxsat bering".

Bunda tarmoq papkasini yaratish (u "to'p" deb ataladi) tugallangan deb hisoblanishi mumkin. Ko'rib turganingizdek, papkaning pastki qismida qo'l paydo bo'ldi, bu jild tarmoq papkasi ekanligini anglatadi.

Boshqa foydalanuvchilar uni tarmoq orqali ko'rishlari uchun siz borishingiz kerak tarmoq , ni tanlang Ishchi guruh kompyuterlarini ko'rsatish", tarmoq (umumiy) papkasi joylashgan kompyuterni toping, ustiga bosing va u erda umumiy tarmoq papkasini ko'ring.

Bosish mumkin "Boshlash" - "Ishga tushirish" yoki klaviatura yorlig'i "G'alaba" + "R", kiriting //<имя или IP компьютера> , Misol uchun // komp, Enter tugmasini bosing, kompyuterning barcha umumiy papkalari ochiladi.

tarmoq drayveri .

Windows 7 da tarmoq papkasini qanday qilish kerak.

Xususiyatlari".

Xususiyatlar oynasida yorlig'iga o'ting " Kirish"va bosing" Umumiy kirish".

Endi siz kerakli foydalanuvchilarni qo'shishingiz va ularga tegishli ruxsat berishingiz kerak, bu misolda har bir kishi papkada to'liq kirish huquqiga ega bo'ladi (fayllarni o'zgartirish va o'chirish imkoniyati). Qo'shish maydonida "ni tanlang. Hamma narsa", ustunda Ruxsat darajasi tanlash " O'qish va yozish"," tugmasini bosing Umumiy kirish".

Tayyor".

Shundan so'ng " Boshlash" - "Boshqarish paneli" -"yoki tugmani bosing tarmoq ulanishi vazifalar panelida va tanlang "Tarmoq va almashish markazi".

Ochilgan oynada Tarmoq va almashish markazi qaysi tarmoq ishlatilganiga qarang (ushbu misolda - Ishlayotgan) "" tugmasini bosing.

Siz foydalanadigan profilda (uy, ish yoki umumiy) kerakli o'zgarishlarni kiriting, xususan:

Pastga aylantiring va:

O'zgartirishlaringizni saqlang.

Bu Windows7 da tarmoq papkasini sozlashni yakunlaydi.

Kompyuter, o'ng tugmasini bosing " Net", tarmoq papkasi joylashgan kompyuterni tanlang, kompyuterning barcha umumiy papkalari o'ng tomonda ochiladi.

Yana bir usul - bosish "Boshlash" yoki klaviatura yorlig'i "G'alaba" + "R" va kiriting //<имя или IP компьютера> , Misol uchun //Foydalanuvchi-Kompyuter.

Foydalanish qulayligi uchun tarmoq papkasini ulash mumkin tarmoq drayveri .

Windows 8 da tarmoq papkasini qanday qilish kerak.

Windows 7 da tarmoq papkasini yaratish uchun papka yarating, ustiga sichqonchaning o'ng tugmachasini bosing va "ni tanlang. Xususiyatlari".

Xususiyatlar oynasida yorlig'iga o'ting " Kirish"va bosing" Umumiy kirish".

Endi siz kerakli foydalanuvchilarni qo'shishingiz va ularga tegishli ruxsat berishingiz kerak, bu misolda har bir kishi papkaga to'liq kirish huquqiga ega bo'ladi (fayllarni o'zgartirish va o'chirish huquqi). Qo'shish maydonida "ni tanlang. Hamma narsa" va ustunda Ruxsat darajasi tanlash " O'qish va yozish"," tugmasini bosing Umumiy kirish".

Paket tarmoqqa ulanganligi haqida xabar oynasi ochiladi. tugmasini bosing Tayyor".

Shundan so'ng o'ting "Boshqarish paneli" - "Tarmoq va almashish markazi yoki vazifalar panelidagi Tarmoq ulanishi tugmasini bosing va tanlang "Tarmoq va almashish markazi".

Ochilgan oynada qaysi tarmoq ishlatilganligini ko'ring (ushbu misolda, Ommaviy), "ni bosing. Kengaytirilgan almashish parametrlarini o'zgartiring".

Siz foydalanayotgan profilda (shaxsiy, mehmon yoki ommaviy) kerakli o'zgarishlarni amalga oshiring, xususan:

Tarmoqni aniqlashni yoqing;

Fayl va printerni almashishni yoqing;

Yorliqga o'tish " Barcha tarmoqlar":

Tarmoq foydalanuvchilari umumiy papkalardagi fayllarni oʻqishi va yozishi uchun almashishni yoqing.

Parol bilan himoyalangan almashishni o'chirib qo'ying.

O'zgartirishlaringizni saqlang.

Bu Windows8 da tarmoq papkasini sozlashni yakunlaydi.

Tarmoq papkasidan foydalanish uchun ga o'ting Kompyuter, o'ng tugmasini bosing " Net", tarmoq papkasi joylashgan kompyuterni tanlang, kerakli kompyuterni bosish orqali uning barcha umumiy papkalari o'ng tomonda ochiladi.

Yana bir usul - klaviatura yorlig'ini bosish "G'alaba" + "R", kiriting //<имя или IP адрес компьютера> , Misol uchun //pk2. Enter tugmasini bosish kompyuterning umumiy papkalari joylashgan oynani ochadi.

Qulaylik uchun umumiy jildni ulash mumkin tarmoq drayveri .

Umid qilamanki, endi siz Windows XP / Windows 7 / Windows 8 operatsion tizimidan qat'i nazar, jildni hech qanday muammosiz baham ko'rishingiz mumkin.

Bu erda biz qanday qilib Internet-provayder bo'lish mumkinligi, buning uchun qanday uskunalar kerakligi va umuman nima kerakligi haqida ma'lumotni ko'rib chiqamiz.

Ko'p sonli turli odamlar va hatto ba'zi ishbilarmonlar uchun Internet-provayder faoliyatini tashkil etish sxemasi texnik nuqtai nazardan juda murakkab va chalkash ko'rinishi mumkin. Shuning uchun telekommunikatsiya bozoriga kirgan tadbirkorlar soni unchalik ko'p emas. Ammo hamma narsa birinchi qarashda ko'rinadigan darajada qiyin emas. Agar siz ISP tashkilotiga murakkab texnik tizim sifatida emas, balki biznes sifatida qaramasangiz, unda hamma narsa uchta oddiy nuqtaga yaqinlashadi.

Kerakli jihozlar

Sizga provayderni tashkil qilish uchun zarur bo'lgan jihozlarning minimal ro'yxatini taqdim etamiz:

• veb-serverlar;
• Pochta serverlari (kichik tizimlardagi veb-serverlar bilan birlashtirilishi mumkin);
• FTP serverlari (odatda veb-serverlar bilan birlashtirilgan);
• Identifikatsiya va terminal serverlari;
• Asosiy server;
• Ikkilamchi serverlar;
• Yangiliklar serverlari (variant);
• Ishlab chiqish va boshqarish uchun serverlar;
• Ro'yxatga olish serveri (onlayn ro'yxatdan o'tish uchun, variant);
• Hisob-kitob serveri (variant);
• Oddiy server (katta tizimlarda);
• router;
• Tizimni ruxsatsiz buzishdan himoya qilish;
• Tarmoq kalitlari;
• Uskunalar uchun tokchalar;
• Kabellar, asboblar va boshqaruv uskunalari;
• Masofaviy kirish serveri;
• Ma'muriy panel va printer;
• Uzluksiz quvvat manbalari (kamida 1 soatlik ta'minot uchun);
• Shkaflar, javonlar va boshqalar;
• Ehtiyot qismlar.

Sizning barcha asosiy xarajatlaringiz uskunalar bilan bog'liq bo'ladi. Uni minimal narxlarda va miqdorda (kichik Internet-provayder uchun) sotib olish uchun 2-3 million rubl kerak bo'ladi. Bu erda siz mutaxassislardan maslahat so'rashingiz juda muhim bo'ladi, chunki. ular noto'g'ri va keraksiz xaridlardan qochishingizga yordam beradi.

Qanday qilib Internet-provayder bo'lish mumkin - tashkiliy va huquqiy qism

Shunday qilib, keling, ushbu biznesni tashkil etish nuqtai nazaridan qanday qilib provayder bo'lish haqida ma'lumotni ko'rib chiqaylik.

Roʻyxatdan oʻtish

Internet-provayder - tadbirkorlik faoliyatining boshqa har qanday turi kabi, faqat yuridik shaxs tomonidan boshqarilishi kerak. Shuning uchun birinchi navbatda "Mas'uliyati cheklangan jamiyat" ni ro'yxatdan o'tkazish va Internet-provayder uchun barcha kerakli hujjatlarni olish kerak. "Mas'uliyati cheklangan jamiyat"ni ro'yxatdan o'tkazish jarayoni besh kundan o'ttiz kalendar kungacha davom etishi mumkin, yuridik shaxsni ro'yxatdan o'tkazish muddati esa taxminan besh kalendar kunni tashkil qiladi. Internet-provayder uchun barcha ro'yxatdan o'tish hujjatlarini olgandan so'ng, muhrni olish va bank muassasasida hisobingizni ochish majburiydir. Hisobni ochish uchun sarflangan vaqt, birinchi navbatda, siz tanlagan bankka bog'liq va ikki kundan bir necha haftagacha o'zgarib turadi. Unutmang - bank hisobini yuritish operatsiyalari uchun sizga ta'sis hujjatlarining nusxalari, davlat ro'yxatidan o'tkazilganligi to'g'risidagi hujjatlarning nusxalari va soliq ro'yxatidan o'tkazilganligi to'g'risidagi guvohnoma kerak bo'ladi.

Taxminan xarajat taxminan 15 800 rublni tashkil qiladi. Bu miqdorga quyidagilar kiradi:

• Mas'uliyati cheklangan jamiyatni ro'yxatdan o'tkazish uchun davlat boji - 4000 rubl;
• Ustav kapitalining minimal miqdori - 10 000 rubl;
• Sertifikatning notarial tasdiqlangan nusxasi - 100 rubl;
• Internet-provayder ustavining notarial tasdiqlangan nusxasi - 500 rubl;
• Ta'sis memorandumining notarial tasdiqlangan nusxasi - 1200 rubl.

Litsenziyalash

Birinchi bosqichning barcha ishlarini tugatgandan so'ng, siz o'zingizning biznesingizni yanada "nozik" sozlashga o'tishingiz kerak. Internet-provayderimiz faoliyatini qonuniylashtirish uchun majburiy aloqa litsenziyalari talab qilinadi, chunki u aloqa operatori hisoblanadi.

Litsenziyalar ro'yxati:

1. Telematik xizmatlar uchun litsenziya;
2. Ovozli ma'lumot uchun ma'lumotlarni uzatish bundan mustasno, ma'lumotlarni uzatish litsenziyasi.

Qo'shimcha litsenziyalar Internet-provayder uchun ham kerak bo'lishi mumkin, ammo bu faqat mijozlarga Internetga kirish uchun emas, balki IP-telefoniya, xosting, ma'lumotlarni zaxiralash, kabel televideniesi va boshqalar kabi xizmatlarni taqdim qilmoqchi bo'lsangiz. Siz Internet-provayder uchun litsenziyalar berish bilan mustaqil shug'ullanishingiz mumkin, ammo agar sizda bu sohada etarli tajribangiz bo'lmasa, yordam uchun konsalting kompaniyasiga murojaat qilishingiz kerak - bu sizga keraksiz xarajatlar va qimmatli vaqtni tejash imkonini beradi. . Ushbu bosqichda o'tkaziladigan vaqt o'ndan qirq besh kungacha o'zgarishi mumkin. Roskomnadzorga barcha kerakli hujjatlarni tekshirish va topshirish uchun ikki-uch kun kerak bo'ladi va qonunga muvofiq, sizning arizangiz qirq besh kungacha ko'rib chiqiladi.

Taxminan xarajat taxminan 28 000 rublni tashkil qiladi. Bu miqdorga quyidagilar kiradi:

• Ikkita litsenziya olish uchun davlat boji 12 000 rublni tashkil qiladi;
• Konsalting kompaniyasi tomonidan xizmatlar ko'rsatish - 16 000 dan 20 000 rublgacha;

Barcha kerakli litsenziyalar va hujjatlarni olgandan so'ng, Internet-provayder aloqa xizmatlarini ko'rsatishni boshlashi kerak, bu bizning yakuniy nuqtamiz.

Yakuniy qism

Litsenziyalarni ko'rib chiqish vaqti o'tib, ijobiy javob olganimizdan so'ng biz yakuniy bosqichga o'tamiz. Nihoyat, Internet-provayder maqomini ta'minlash uchun siz aloqa markazining loyihasini yaratishingiz va uni Roskomnadzorga ekspertiza uchun topshirishingiz kerak. Loyiha imtihondan muvaffaqiyatli o'tishi uchun u ko'p sonli mezonlarga javob berishi kerak. Ushbu mezonlar loyihaning o'ziga ham, dizaynerlarga ham, tugunning texnik jihozlariga ham tegishli. Internet-provayderning dasturiy ta'minoti faqat litsenziyalangan bo'lishi va Svyaz sertifikatlash tizimida barcha muvofiqlik sertifikatlariga ega bo'lishi kerak, TM va PD xizmatlari serverlariga, Hisob-kitob va kanallarni shakllantirish uskunalariga alohida e'tibor beriladi. MIR IT Federal davlat unitar korxonasida ekspert baholashdan muvaffaqiyatli o'tgandan so'ng, ishga tushirish amalga oshiriladi. Uskunani texnik tayyorlash bosqichi eng uzoqdir. Ish hajmiga qarab, tugunni loyihalash ikki haftadan uch oygacha, MIR IT.da loyihani ekspert baholash esa bir oydan bir yilgacha davom etishi mumkin.

Aloqa tugunini ishga tushirish bosqichlari:

• Roskomnadzordan aloqa ob'ekti qurilishining boshlanishi haqida xabarnoma;
• 113-sonli buyruq bo'yicha barcha kerakli hujjatlarni to'plash;
• Rossvyaznadzordan qurilishning tugallanganligi to'g'risida bildirishnoma, RSN vakilini tanlov komissiyasiga tayinlash to'g'risidagi ariza bilan;
• RSN inspektori tomonidan hujjatlarni ko'rib chiqish va PD va TM birliklarini tekshirish;
• Operatsion ruxsatnomasini olish.

Taxminan narxi - 70 000 rubl. Bu miqdorga quyidagilar kiradi:

• Birlik dizayni - 35 000 rubl;
• MIR IT Federal davlat byudjet muassasasi markazida ekspert bahosi. – loyiha qiymatining 30% dan.
• Ishga tushirish - 30 000 rubl.