05 май 2009
Как управлять
веб-сайтом Строим локальную сеть
на Wi-Fi
Почтовый сервер Внутренняя безопасность
данных
реклама реклама
Строим локальную сеть на Wi-Fi
[10]
Главные преимущества сети Wi-Fi: отсутствие проводов, мобильность, дешевизна оборудования и простота в обслуживании, что достигается за счет уменьшения количества активного сетевого оборудования (концентраторов, коммутаторов, шлюзов) и пассивных компонентов (кабелей, патч-панелей, шкафов, розеток). Построить сеть Wi-Fi можно на базе распределенной или централизованной архитектуры. В первом случае достаточно смонтировать точки доступа. Во втором понадобится единый управляющий элемент (беспроводной контроллер).
Почтовый сервер
[16]
Почтовый сервер можно создать собственными силами либо заказать соответствующую услугу у интернет/хостинг-провайдера (виртуальный почтовый сервер). Если компания регулярно обменивается с клиентами и партнерами большим количеством электронных писем, наиболее удобным, экономичным и безопасным решением для нее станет собственный почтовый сервер.
Выбираем систему управления веб-сайтом
Определение конфигурации ПК и подходы к ее формированию
[28]
При обновлении компьютерного парка важно сделать правильный выбор, чтобы, во-первых, потратить на приобретение техники разумное количество средств, а во-вторых, приобрести именно то, что позволит сотрудникам трудиться максимально эффективно. Собрать ПК нужной конфигурации можно своими силами, либо приобрести у компании– производителя. Второй вариант позволяет избежать многих проблем: приобретая готовую конфигурацию, вы получаете предустановленное лицензионное ПО, комплект клавиатуры и мыши, гарантию производителя и техническую поддержку.
Внутренние угрозы: темная сторона информационной безопасности [36]
Внутренняя безопасность — это непрерывный процесс, который подразумевает не только внедрение и настройку программных решений, но и работу с персоналом и обучение сотрудников. Полностью защититься от внутренних угроз нельзя, можно лишь минимизировать риски их реализации. Но как сделать так, чтобы затраты на минимизацию пришли в соответствие с теми расходами, которые может понести компания в случае инцидентов?
в номере...
[22]
Управлять наполнением веб-сайта, предоставляя пользователю удобные инструменты хранения и публикации информации, позволяют системы управления контентом (англ. Content Management System, CMS). Системы CMS можно разделить по типу реализации, по используемым языкам программирования и технологиям, по схеме лицензирования, а также по функциональности. Для СМБ-предприятия экономически целесообразнее выглядит использование CMS-системы на основе PHP.
Содержание
Строим локальную сеть на Wi-Fi 10
C 1993 по 2008 год журнал выходил под названием
I T- E x p e r t
|
05
Директор Олег Марсавин
|
170
|
2009
oleg.marsavin@finestreet.ru
Директор по развитию Антон Паулич anton.paoulich@finestreet.ru Шеф-редактор ИТ-редакции Геннадий Белаш gennady.belash@finestreet.ru Главный редактор Михаил Григорьев michael.grigoryev@finestreet.ru Выпускающий редактор Елена Яковенко Редакция Андрей Виноградов, Семен Горотов, Дмитрий Коростелев, Андрей Шуклин Директор по маркетингу Наталия Гущина natalya.gushina@finestreet.ru Отдел маркетинга Екатерина Луговцова Литературная редактура и корректура Светлана Голиняк, Татьяна Кулешова, Инга Чугаева Дизайн и верстка Нелли Егорова, Лариса Дурова Отдел по работе с партнерами Елена Колосенцова, Наталия Хильченко it.adv@finestreet.ru Александр Козлов Подписка http://www.it-world.ru/subscribe.php, subscribe@fsmedia.ru Москва Нижняя Сыромятническая, д. 5/7, стр. 4, офис 218, Тел. (495) 775-16-76 Санкт-Петербург 190121, Садовая ул., 122 Тел. (812) 438-1538. Факс (812) 346-0665 http://www.it-world.ru Для пресс-релизов и новостей it.news@finestreet.ru
новости рынка ИТ
рабочее место
В деталях
04
Новые продукты
06
связь и коммуникации
Учредитель ЗАО «Медиа Группа Файнстрит» 191023, г. Санкт-Петербург, Апраксин пер., д. 9, литер А, пом. 2-Н Издатель, редакция ООО «ИТ Медиа», 194044, Большой Сампсониевский пр., д. 45 Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Журнал «ИТ Инфраструктура бизнеса (IT Эксперт)» зарегистрирован Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. Регистрационный номер ПИ № ФС77-34310 от 26 ноября 2008 г. Подписано в печать 27.05.09. Тираж 10 000 экз. Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
Строим локальную сеть на Wi-Fi
10
Интернет-центр для дома и офиса
15
Определение конфигурации ПК и подходы к ее формированию
28
Dell OptiPlex 360 32
Платформа
Почтовый сервер
16
Kerio MailServer 40
Офисный ПК MicroXperts
33
ViewSonic PJD6210-WH: скромный трудяга
34
Xerox Phaser 3600: быстрый, монохромный, лазерный
35
Безопасность и ПО
Выбираем систему управления веб-сайтом
22
Внутренние угрозы: темная сторона информационной безопасности
36
Большой брат для маленькой сети
40
Р ы н о к ИТ
В дета лях
I T - E xpert | м а й
ТВ сверхвысокой четкости, новый стандарт беспроводной связи и система охлаждения ноутбука ковриком
на разрешением 7680×4320 пикселей. Демонстрационный образец был собран из четырех панелей. На него выводился сигнал живого вещания, преобразованный в поток H.264 (скорость потока — 100 Мбит/с) и переданный по каналу спутниковой связи. Цельный экран такого же разрешения разработчики обещают показать в ближайшие два года.
изображений достаточно высокого качества. Пока альтернатив нет, хотя и регулярно сообщается о продвижениях в этой области. Об одном из них было объявлено недавно. Выполненная в университете города Цинциннати (University of Cincinnati) разработка использует «электрожидкостную» технологию (Electrofluidic Display Technology, EFD), которая может найти применение не только в устройствах для чтения электронных книг, но и во многих других приложениях. Суть разработки заключается в гораздо более полном управлении процессом закрашивания пигментом участков на экране с помощью электрических импульсов, чем это было возможно до сих пор. По словам участников проекта, формируемое изображение сопоставимо по качеству с печатными материалами. В центре каждого пикселя находится миниатюрный резервуар с пигментом, который может быть показан или скрыт в ответ на управляющий сигнал. Потенциально технология EFD обеспечивает уровень отражения в «белом» состоянии до 85%. Значение этого параметра, а также скорость вывода информации и контрастность новых дисплеев существенно выше, чем у существующих. Еще одно достоинство нового экрана заключается в его малой толщине — менее 15 мкм, что делает возможным создание гибких дисплеев.
Еще об устройствах визуализации, на этот раз о «псевдобумажных». Как известно, большинство устройств для чтения электронных книг имеют монохромные экраны, выполненные по технологии «электронной бумаги». Причина такого положения дел кроется в отсутствии доступной технологии формирования цветных
Ярким событием стало объявление Unity Semiconductor о результатах семилетней научно-исследовательской работы по созданию принципиально нового типа памяти, в которой используется технология, получившая название CMOx. Она основана на применении материалов, названных проводящими оксида-
Сегодняшний обзор начнем с новостей из области технологий ТВ высокой четкости. Научно-исследовательская лаборатория японской вещательной корпорации (STRL NHK) продемонстрировала работу телевидения сверхвысокой четкости (Ultra-high Definition TV). Основу демо-стенда составил прототип экра-
Прототип ТВ сверхвысокой четкости
text: Семен Горотов
ми металлов. Свойство «подвижности ионов», присущее этим материалам, позволило создать пассивные ячейки перезаписываемой памяти, не содержащие транзисторов. Два года назад разработчикам удалось создать память плотностью 64 Кбит, год назад — 64 Мбит, а сейчас в разработке находится продукт плотностью 64 Гбит. По информации разработчиков, пробное производство начнется во второй половине 2010 года, а массовый выпуск планируется начать во II квартале 2011-го. Недавно созданный альянс Wireless Gigabit (WiGig) Alliance планирует до конца 2009 года представить спецификации стандарта беспроводной передачи данных на частоте 60 ГГц . Данный диапазон считается свободным от официального лицензирования и позволит дополнить существующие стандарты Wi-Fi. По заявлениям участников альянса, их главная задача — создать радиомодули, оперативно переходящие с транспортного протокола Wi-Fi на WiGig с целью организации оптимальной передачи данных в двух основных режимах: ориентируясь на экономию батарей или на максимальную скорость передачи данных. В экономичном режиме WiGig обеспечит минимальную пропускную способность на уровне 1 Гбит/с на дальности до 10 м. В дальнейшем скорость передачи может быть поднята до 6 Гбит/с с некоторым увеличением дистанции. Планируется, что WiGig позволит создавать ноутбучные док-станции, компьютерную периферию, бытовую электронику и мобильные устройства с возможностями передачи ресурсоемкого контента, например HD-видео.
0 5 | 17 0 | 2 0 0 9
Спецификация интерфейса USB 3.0 была принята в конце 2008 года, и вот спустя полгода компания NEC выпустила первый в отрасли хост-контроллер USB 3.0. В основу устройства легла микросхе-
Хост-контроллер USB 3.0
ма, которая стала ядром двух референсдизайнов, представленных одновременно с ней. Примеры применения контроллера призваны помочь производителям карт расширения освоить выпуск новой продукции, пока порты USB 3.0 еще не внедрены на системных платах настольных ПК и ноутбуков. Для настольного сегмента NEC предложила плату расширения с интерфейсом PCI Express x1, она добавляет в конфигурацию ПК два порта USB 3.0, обратно совместимых с USB 2.0, 1.1 и 1.0. Оснастить ноутбук двумя портами USB 3.0 поможет вторая разработка NEC. Она представляет собой карту расширения для слота ExpressCard-34. Ориентировочная цена готовых продуктов, повторяющих референсный дизайн, будет лежать в диапазоне $15–20, а появление первых моделей ожидается во второй половине 2009 года. Компания Antec пополнила модельный ряд своей продукции новинкой, полу чившей название Easy SATA . Изделие представляет собой лоток для HDD с функцией горячей замены, который устанавливается в свободный пятидюймовый отсек ПК и подходит для жестких
Лоток для HDD с функцией горячей замены
Р ы н о к ИТ
В дета лях
дисков форм-фактора 3,5 дюйма с интерфейсом SATA. После установки лотка пользователь в любой момент может подключать и отключать диск или заменять его другим. Отсек прикрыт откидной дверцей. Кроме этой «серверной» функции, Easy SATA выполняет еще одну — предоставляет пользователю интерфейс eSATA, разъем которого вынесен на переднюю панель лотка. Таким образом, изделие обеспечивает и высокоскоростное подключение внешних винчестеров. В комплект поставки входит кабель SATA длиной 60 см. Планируемая цена устройства — $29,95.
|5|
Не перестает быть актуальной тема защиты информации. Интересную идею пред ложила компания Phoenix Technologies . Разработ анное ею ре шение под названием Freeze позволяет блокировать ноутбук посредством B luet oot h, связывающего компью тер и сотовый телефон. Сис тема автоматически блокирует ПК, как только пользователь удаляется от него. Чтобы восс тановить функциона льнос ть, п о ль з о в а т е лю, им е ю ще м у пр и с е б е телефон, достаточно верну ться в область действия Freeze (настраиваемую), и блокировка снимается. Таким обра-
TDD-9000 представляет собой мягкий коврик (подушечку) из черного бархата, внутри которой находится желеобразная масса. Именно наполнитель имеет уникальные тепловые характеристики зом, защита информации не требует дополнительных процедур блокирования и разблокирования с помощью паролей или дактилоскопии. Систему можно использовать как независимо, так и в составе комплексных средств защиты информации. Технология Freeze уже доступна заказчикам.
Беспроводной манипулятор BT Air Mouse
Интересное решение для тех, кто часто использует настольный ПК не только для работы, но и для прослушивания музыки, просмотра видео и спу тниковых программ, предлагает компания FILCO. Созданный ею беспроводной манипулятор BT Air Mouse оснащается гиросенсором, по этой причине для работы ему не нужна поверхность — использовать манипулятор можно в режиме ПДУ в пространстве, а не на плоскости. С помощью такой мышки можно не только подавать команды, характерные для пульта ДУ, но и осуществлять иные действия. BT Air Mouse имеет оптический датчик разрешением 800 т/д и аккумулятор емкостью 550 мА•ч. Подзарядку встроенного аккумулятора можно осуществлять от шины USB.
Необычное средство охлаждения ноутбуков при помощи коврика из бархат а анонсирова ла компания Nexus Technology. Продемонстрированный продукт с названием TDD-9000 представляет собой мягкий коврик (подушечку) из черного бархата, вну три которой находится желеобразная масса. Именно наполнитель, состав которого запатентован, представляет наибольший интерес — он имеет уникальные тепловые характеристики. Кулер показывает высокую эффективность: в независимых испытаниях, проведенных тайваньским институтом SGS, работающий без «коврика» ноутбук за 40 минут нагрелся до 50 °C, а такой же ноутбук, но с «ковриком», нагрелся лишь до 36 °C. Правда, есть одно обстоятельство — чтобы поддерживать охлаждающие способности необычного кулера на высоком уровне, необходимо встряхивать его каждые 20 минут. «Коврик» допускается складывать, кроме того, его можно носить в сумке, прижав к поверхности ноутбука, не боясь поцарапать ее. TDD-9000 продается по цене $23 за штуку.
Р ы н о к ИТ
|6|
Новые продукты
I T - E xpert | м а й
Полную версию обзоров читайте на http://www.it-world.ru/
HP Officejet Pro 8500: доступная струйная печать для офиса text: Алексей Игнатьев
HP Officejet Pro 8500 Экономичная печать Богатая функциональность Не выявлено Ориентировочная цена: $400
Несмотря на повсеместное проникновение цифровых технологий, роль бумаги не уменьшилась. Распечатанные документы более наглядны, их просто приятно держать в руках. Но с финансовой точки зрения печать затратна. Извечный спор об экономичности струйной и лазерной технологий компания HP решила в пользу первой, выпустив МФУ Officejet Pro 8500. Особенность модели заключается в низкой себестоимости отпечатка: HP заявляет об экономии до 50% по сравнению с цветной лазерной печатью. Помимо обычных картриджей, рассчитанных на 1000 страниц, можно приобрести картриджи повышенной емкости, обозначаемые индексами XL. Черный XL-картридж рассчитан на 2200 страниц, а цветные — на 1400 страниц. Речь идет о стандартном 5%-ном заполнении, поэтому на практике количество отпечатанных страниц будет меньше. В оригинальных картриджах используются чернила, защищающие документ от случайных капель воды. Но при попадании влаги смазать краску пальцем все равно можно. Технические характеристики соответствуют требованиям, предъявляемым к печати бизнес-графики. В чернобелом режиме разрешение составляет 1200×1200 т/д, а в цветном — оптимизированные 4800×1200 т/д. Ка-
чество печати фотоснимков удовлетворительное, хотя устройство не ориентировано на фотопечать. С этой точки зрения кажутся лишними встроенный картридер и функция прямой печати фотографий. Для СМБ-пользователя гораздо важнее скорость работы и коммуникационные возможности. В высококачественном режиме максимальная скорость печати равна 11 стр./мин, а в черновом — 35 стр./мин. Имеется функция автоматической двусторонней печати. В стан-
дартной комплектации присутствует только Ethernetинтерфейс, но можно приобрести Wi-Fi-модуль. Встроенный сканер имеет высокое оптическое разрешение (4800 т/д). Он снабжен системой автоподачи документов. HP выпустила сбалансированное современное решение для небольшого офиса. При цене примерно $400 Officejet Pro 8500 может стать реальной альтернативой более дорогим цветным лазерным МФУ.
Fischer Audio Silver Bullet: две «пули» в голову text: Андрей Виноградов
У автора этих строк никогда не было суицидальных мыслей, но Fischer Audio Silver Bullet — это те «пули», которые хочется пустить себе в голову, а точнее в уши. Новинка российской компании выполнена в цельнометаллическом корпусе, на торцах расположены вставки, имитирующие свинец. Наушники выглядят солидно, их приятно держать в руках, а в ушах они сидят комфортно. На наушники надеты очень мягкие силиконовые накладки, которые не обеспечивают достаточную шумоизоляцию во многих ситуациях, советуем сменить их на более жесткие. Fischer Audio Silver Bullet обладают достаточно высокой чувствительностью, 101 дБ,
Fischer Audio Silver Bullet Ровное звучание на всем диапазоне частот Качественный металлический корпус Отличная шумоизоляция Длина проводов к обоим наушникам одинаковая Ориентировочная цена: 1895 руб.
и способны принимать до 60 мВт мощности. Звучание наушников удивительно правильное — по всему диапазону спектра нет явных акцентов. Воз-
можно, людям, привыкшим к подчеркнутым басам, это не понравится, но любители действительно качественного звучания будут довольны. В коробке, кроме дополнительных пар силиконовых накладок, имеется тканый чехол для переноски наушников, впрочем, его размеры позволяют носить и плеер небольших размеров.
Р ы н о к ИТ
0 5 | 17 0 | 2 0 0 9
Новые продукты
|7|
Полную версию обзоров читайте на http://www.it-world.ru/
Новинки Tripp Lite text: Алексей Игнатьев
Американская компания Tripp Lite, производящая электрооборудование с 1922 года, представила два устройства: преобразователь напряжения PowerVerter PVINT375 и интерактивный ИБП PRO550X. PowerVerter придется по душе автовладельцам. Он подключается к разъему прикуривателя и преобразует постоянное напряжение 12 В в переменное 220 В (50 Гц). Устройство выполнено в цельном алюминиевом корпусе компактных размеров (5,7×24,1×21 см). Внутри него находится трансформатор, который охлаждается маленьким высокооборотным вентилятором, поэтому присутствует небольшой шум. Подключить через PowerVerter можно практически любое оборудование: от зарядного устройства для телефона или электробритвы до телевизора. Однако необходимо следить, чтобы мощность оборудования не превышала 375 Вт. Впрочем, для защиты от перегрузки имеется заменяемый плавкий предохранитель. Кроме того, устройство автоматически выключается при разрядке автомобильного аккумулятора до 10 В. Розетка универсальная: она совместима с вилками, используемыми в разных странах. Устройство можно
PRO550X Компактные размеры Наличие AVR Малая мощность Отсутствие связи с ПК Ориентировочная цена: 2000 руб.
PowerVerter PVINT375 Компактные размеры Универсальные разъемы Не выявлено Ориентировочная цена: 1500 руб.
рекомендовать пользователям, которые берут в свои частые поездки большое количество электронных приборов. Ведь приобретение дополнительных автомобильных зарядных устройств (для мобильного телефона, ноутбука, фотокамеры и т. д.) в совокупности может обойтись значительно дороже.
Новый ИБП PRO550X тоже имеет небольшие размеры: 20,6×42,7×11,2 см. Корпус выполнен из черного пластика. На него вынесены два светодиода, две универсальные розетки и клавиша включения. Светодиоды сообщают о включении прибора, уровне заряда батарей и перегрузке. Выходная мощность составляет 275 Вт, чего достаточно для ПК начального
и среднего уровней. При половинной нагрузке можно рассчитывать на 5 минут автономной работы после внештатного отключения электроэнергии. Этого времени в большинстве случаев хватит для сохранения документов и корректного отключения компьютера. О переходе на режим работы от батарей оповещает звуковой сигнал. Достоинство PRO550X заключается в наличии автоматического регулятора напряжения (AVR), поддерживающего выходное напряжение 230 В при понижении (до 160 В) или повышении (до 280 В) входного напряжения без перехода на питание от аккумулятора. Многие производители не включают блок AVR в ИБП начального уровня, хотя от стабильности показателей электропитания напрямую зависит срок службы оборудования. При работе в режиме пониженного напряжения от трансформатора ИБП может идти небольшой гул. В штатном режиме работы PRO550X бесшумен: вентиляторов в нем нет, а охлаждение осуществляется способом конвекции. Резюмируя, отметим, что ИБП PRO550X подойдет пользователям ПК малой и средней мощности. Для более серьезных целей необходима увеличенная мощность, да и отсутствующая у PRO550X система обратной связи с ПК также не помешает.
Р ы н о к ИТ
|8|
Новые продукты
I T - E xpert | м а й
Полную версию обзоров читайте на http://www.it-world.ru/
Epson Stylus Office TX300F: МФУ для малого офиса Компоновка МФУ Stylus Office TX300F от компании Epson привычная, корпус выполнен из качественного темного пластика. Габариты составляют 460×411×235 мм, что совсем немного для универсального «комбайна», сочетающего в себе принтер, сканер, копир и факс. Обилие органов управления объясняется широкой функциональностью устройства. Рядом с многочисленными клавишами находится двухстрочный ЖК-экран. Он не способен вместить текст служебных сообщений целиком, поэтому приходится ждать, пока они «прокрутятся» в режиме своеобразной информационной ленты. Крышка сканера оборудована автоподатчиком листов. Максимальный формат, с которым работают как принтер, так и сканер, — А4. К компьютеру МФУ подключается по интерфейсу USB 2.0. Конечно, в качестве копира и факса TX300F способен работать автономно. Четырехкрасочная модель печати обеспечивает достаточно высокое качество благодаря пигментным чернилам DURABrite Ultra и технологии Epson Micro
text: Дмитрий Коростелев
Piezo. Шрифт на контрастном фоне читается вплоть до 3 кегля, а при максимальных настройках качества изображение не уступает полученному на лазерном принтере. Конечно, цветная печать не достигает уровня многокрасочных фотоустройств, но для бизнесграфики ее возможности достаточны. Паспортное разрешение составляет 5760×1440 т/д. Печать может осуществляться на бумаге с плотностью от 64 до 90 г/м2, а емкость лотка достигает 120 листов. Что касается скорости, в черновом режиме принтер выдает порядка 20 страниц формата А4 в минуту, но если требуются более высокое качество и вывод текста с рисунками, этот показатель уменьшается до 3 стр./мин. В МФУ установлен CIS-сканер, что типично для офисных МФУ. Со своими задачами он справляется хорошо. Сканер имеет разрешение 1200×2400 т/д. Предусмотрено устройство автоподачи. Для цветного сканирования формата А4 с разрешением 1200 т/д требуется примерно 2,5 минут, а для черно-белого режима при 300 т/д — всего 9 с. Скорость передачи данных по факсу (модем 33,6 Кбит/с) достигает 3 стр./мин.
Epson Stylus Office TX 300F Широкая функциональность Качественная монохромная печать Возможность фотопечати Невысокая цена Использование CIS-сканера Сравнительно невысокая скорость печати Ориентировочная цена: 5100 руб.
Принимая во внимание стоимость МФУ, надо отметить, что у Epson получилось интересное решение для малого и домашнего офиса. И хотя выдающимися характеристиками TX300F похвастать не может, в своем классе он выглядит привлекательно.
Бюджетный навигатор teXet text: Дмитрий Коростелев
Навигатор teXet TN-510 относится к бюджетному сегменту, однако он мало чем отличается от старших братьев. Корпус, правда, выполнен из недорогого жесткого матового пластика, но все равно выглядит неплохо. Все управляющие элементы расположены на гранях. Устройство оснащено 4,3-дюймовым сенсорным экраном с антибликовым покрытием и разрешением 480×272 т/д. Качество картинки находится на весьма высоком уровне. Яркость достаточна для того, чтобы информация хорошо читалась и на солнце. Размеры и масса навигатора составляют 122×82,5×23,5 мм и 205 г соответственно. Устройство помещается в кармане куртки или пиджака. Навигатор построен на базе процессора Samsung с частотой 400 МГц, 20-канального GPS-чипа SiRF Star III и операционной системы Windows CE .Net 5.0 Core. Устройство оснащено 64 Мбайт оперативной памяти и 32 Мбайт флэш-памяти. Кроме того, имеется слот SD/MMC, куда можно установить карту объемом до 2 Гбайт. При подключении к ПК через порт mini-USB навигатор распознается как внешний накопитель.
teXet TN-510 Большой сенсорный экран Низкая цена Неудачное крепление на стекло Долгий «холодный» старт Ориентировочная цена: 6500 руб.
Удобно, что прослушивать музыку можно параллельно с использованием навигационной функции. Впрочем, качество динамика невысокое. Идущая в комплекте система «Сити Гид 3.1» практически совпадает с таковой у старших моделей teXet за исключением того, что она не отображает на карте информацию о пробках. Вообще, явных недочетов и недоработок нет. Пользоваться навигатором удобно, вот только слишком велико время «холодного» старта — порядка 5 минут. Приятно, что TN-510 автоматически синхронизирует время по сигналам GPS-спутников. Однако почему-то в комплекте нет утилиты, отображающей все данные, получаемые со спутников. Комплектация стандартна для автомобильного навигатора. Из недостатков отметим неудачное крепление с присоской: сначала ее трудно прикрепить к стеклу, а потом она может отвалиться вместе с навигатором. Кроме того, автомобильное зарядное устройство не подойдет владельцам со старыми моделями прикуривателей: средний контакт не достает до контакта гнезда. Аккумулятора емкостью 1700 мА•ч хватает на 2 часа с небольшим в режиме навигации или до 2 часов при просмотре видео.
Р ы н о к ИТ
0 5 | 17 0 | 2 0 0 9
Новые продукты
|9|
Полную версию обзоров читайте на http://www.it-world.ru/
Gigabyte GA-EP45-UD3R: возможности премиум-класса по доступной цене text: Алексей Игнатьев
Материнская плата — основной компонент компьютера. От ее качества зависит стабильность работы всей системы. В нашу лабораторию попала плата Gigabyte GA-EP45-UD3R, основанная на наборе логики Intel P45 Express и рассчитанная под процессоры с разъемом LGA 775. У платы хорошая комплектация: помимо традиционных шлейфов IDE и флоппи, имеются четыре шлейфа SATA, планка на заднюю панель с двумя eSATA-выходами и соединительные кабели (в том
числе питания). Такая забота о пользователе приятна. Плата имеет эффективную систему охлаждения чипсета и преобразователя питания. Отметим наличие восьми (!) портов USB 2.0 и двух портов FireWire на задней панели, что для данного класса плат является редкостью. В тестах плата показала хороший уровень производительности, поэтому мы можем рекомендовать ее для сборки производительных рабочих станций и серверов начального уровня. Учитывая доступную цену и набор положительных качеств, мы присуждаем Gigabyte EP45-UD3R награду «Техническое совершенство».
Gigabyte GA-EP45-UD3R Высокий уровень производительности Хорошая комплектация Восемь портов USB 2.0 Не обнаружены Ориентировочная цена: 2800 руб.
QNAP TS-119: новая версия однодискового NAS text: Андрей Виноградов
Далеко не для всех задач требуется многодисковый массив со сложной организацией RAID. Иногда бывает достаточно одного или двух дисков. В этом случае пригодится сетевой накопитель QNAP TS-119 — наследник флагмана линейки однодисковых NAS компании QNAP, TS-109 Pro.
QNAP TS-119 Компактные размеры Эффективное безвентиляторное охлаждение Удобный веб-интерфейс Простота настройки Высокая стоимость Ориентировочная цена: 13 000 руб.
Корпус новинки конструктивно не претерпел изменений, он представляет собой все тот же бокс из алюминия, эффективно отводящий тепло от работающего диска без использования вентилятора — стенки служат радиаторами. QNAP TS-119 быстрее предшественника: в него установлен более производительный процессор Marvell с частотой 1,2 ГГц и 512 Мбайт оперативной памяти типа DDR2 (в TS-109 Pro стоял процессор с частотой 500 МГц и 128 Мбайт ОЗУ). Все это положительно сказалось на скорости отклика в веб-интерфейсе и в общем быстродействии системы. Особенно это заметно на обработке крупных задач в Torrent-клиенте. Советуем скачать свежую версию утилиты QNAP Finder с официального сайта, которая поможет подготовить накопитель к работе. Обратите внимание, что при первоначальной установке компьютер должен иметь доступ в Интернет для проверки последней версии ПО. Из нововведений отметим также поддержку интерфейса iSCSI, которая пригодится для организации сетей данных. Согласно нашим измерениям, энергопотребление в режиме ожидания при использовании диска Western Digital 6400AACS составило 12 Вт, что очень хорошо. Скорость работы сетевого интерфейса с этим же диском составляет 27 Мбайт/с (чтение) и 15 Мбайт/с (запись). QNAP TS-119 имеет порт eSATA на тот случай, если вы решите организовать RAID 1/0/ JBOD с внешним диском. Общее положительное впечатление немного портит цена устройства — она заметно выше, чем цены ряда аналогичных однодисковых NAS.
Связь и коммуникации
I T - E xpert | м а й
Строим локальную сеть на Wi-Fi
text: Семен Горотов
Статья отвечает на вопросы:
Как сделать офис мобильным Каковы особенности сети Wi-Fi Какие существуют варианты создания локальной сети Wi-Fi Какое оборудование требуется для создания локальной сети Wi-Fi Как выбрать оборудование Wi-Fi
Как сделать офис мобильным
М
обильность бизнеса и ее обеспечение — одна из наиболее востребованных задач. Как правило, решается вопрос обеспечения мобильности сотрудников, деятельность которых связана с частыми перемещениями, но это только одна из сторон мобильности. При обеспечении свободы перемещения учитывают три основных варианта: перемещение сотрудников в пределах офиса, перемещение сотрудников между подразделениями компании (филиалами) и перемещение сотрудников вне территории компании. Как видно из постановки задачи, ее решение подра зумевает, что офис находится в одном месте. А что делать, если требуется мобильность всего офиса? Частный случай такой необходимости — переезд из одного здания в другое. Самое проблематичное при перемещении ИТ-инфраструктуры — восстановление сетевой части, попросту говоря, кабельного хозяйства. Редко кто перевозит его с собой: это громоздко и невыгодно, да и на работы по демонтажу может не хватить времени. Все коммуникации прокладывают на новом месте еще до переезда, но нередко это приходится делать и после него. Подобная ситуация не добавляет удобства в работе:
сеть, сшитая на живую нитку, разбросанные где попало кабели, проблемы с подключением ощутимо снижают производительность труда и останавливают бизнес-процесс. Многих описанных проблем можно избежать, заменив кабельную сеть (СКС) на беспроводную (Wi-Fi). Задача создания офисной беспроводной сети даже малого масштаба непроста, и прежде чем перейти к ее решению, необходимо разобрать-
ся в некоторых особенностях беспроводных систем.
Каковы особенности сети Wi-Fi В сравнении с традиционной проводной сетью, главное преимущество Wi-Fi — отсу тствие проводов и высокая мобильность. Прежде всего мобильность сотрудников, получающих возможность доступа к ресурсам ЛВС в любой точке офиса. Затем мобильность инфраструктуры: ее
Двухдиапазонные маршрутизаторы D-Link
Новые беспроводные маршрутизаторы D-Link DIR-628, DIR-825 и DIR-855 поддерживают стандарт IEEE 802.11n (draft). Модели DIR-825 и DIR-855 могут одновременно работать в двух диапазонах частот (2,4 и 5 ГГц), а модель DIR-628 — в одном из них. DIR-825 и DIR-855 оснащены четырехпортовым коммутатором Gigabit Ethernet, DIR-628 — четырехпортовым коммутатором Fast Ethernet. У DIR-628 и DIR-825 две съемные антенны, у DIR-855 — три. Поддержка фирменной технологии SharePort D-Link позволяет организовать доступ к USB-устройствам из любой точки сети. Для этого достаточно подключить USB-устройство к USB-порту маршрутизатора. Среди функций безопасности: шифрование WPA/ WPA2, двойной межсетевой экран SPI/NAT, фильтрация MAC/IP/URL-адресов, блокировка доменов и аутентификация 802.1x. Рекомендованные розничные цены: DIR-628 — $150, DIR-825 — $184, DIR-855 — $315.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
можно оперативно свернуть и оперативно развернуть. Еще одна важная выгода от использования Wi-Fi — дешевизна оборудования и простота в обслуживании — достигается за счет уменьшения количества активного сетевого оборудования (концентраторов, коммутаторов, шлюзов) и пассивных компонентов (кабелей, патчпанелей, шкафов, розеток). К примеру, в малом офисе с небольшим числом сотрудников (до 20-ти) одно устройство WiFi может заменить всю сетевую инфраструктуру: ADSL-модем, концентратор на несколько портов (для серверов и критичных к скорости соединений), многофункциональный шлюз, брандмауэр и VoIP. По-
Платформа
Рабочее мес то
Fi нужно учитывать законы распространения радиоволн. Радиоэфир очень чувствителен к различного рода помехам. Поэтому наличие перегородок, стен и железобетонных перекрытий может сказаться на скорости передачи данных. Условия приема и передачи радиосигнала ухудшают не только физические препятствия, но и различные радиоизлучающие приборы.
Какие существуют варианты создания локальной сети Wi-Fi При разработке беспроводной сети в первую очередь следует выбрать архитектуру — распределенную или централизованную (см. схемы).
Самое проблематичное при перемещении ИТ-инфраструктуры — восстановление сетевой части. Редко кто перевозит его с собой: это громоздко и невыгодно добные изделия выпускают все основные производители Wi-Fi-оборудования. Основными недостатками технологии WiFi считаются ограничение пропускной способности, для оборудования стандарта IEEE 802.11g составляющее 54 Мбит/с, и снижение пропускной способности вследствие коллизионности (наложения пакетов от станций, пытающихся передать пакет в один и тот же момент времени) при увеличении числа пользователей. Также при создании сети Wi-
Для построения сети распределенной архитектуры достаточно смонтировать точки доступа (ТД), что просто и быстро. Поэтому развернуть подобную сеть можно посредством установки в свободный порт комму татора ТД и беспроводных адаптеров в ПК. Зачастую даже нет необходимости специально конфигурировать ТД или компьютеры, беспроводной сегмент становится естественной частью всей ЛВС. Существенный недостаток та-
Безопасность и ПО
Wi-Fi быстрого реагирования
Компания Xirrus предложила средство для оперативного развертывания беспроводной сети. Предлагаемое оборудование для временной сети включает в себя минимум компонентов. Комплект содержит все необходимое для быстрого развертывания сети Wi-Fi, рассчитанной на сотни клиентов. Новинка может быть интересна организаторам конференций и выставок и других краткосрочных мероприятий. В состав комплекта входят четыре или восемь точек доступа, антенны, контроллер Wi-Fi, коммутатор, файрвол, сервер RADIUS, сервер DHCP и средства администрирования. Кроме того, набор укомплектован треногой, кабелями данных и питания, усиленными транспортными контейнерами. Цена набора, рассчитанного на подключение до 100 клиентов, составляет $3999.
кой сети — отсутствие единого управляющего элемента и сложность в настройке и управлении. Централизованная архитектура подразумевает единый управляющий элемент, роль которого выполняет бес проводной контроллер. Беспроводной контроллер не предоставляет пользователю выделенную полосу пропускания (это можно реализовать, но лишает беспроводные сети их главного достоинства.) Однако в сети, где устанавливается беспроводной контроллер, функции шифрования и ау тентификации от ТД переходят к нему и администрируются централизованно. В таком случае ТД ограничиваются передачей данных
ЛВС
Беспроводной коммутатор
ЛВС Коммутаторы Ethernet
Беспроводная сеть Схема 1. Распределенная архитектура
|11|
Схема 2. Централизованная архитектура
|12|
Связь и коммуникации
словарь терминов Wi-Fi (англ. Wireless Fidelity) — стандарт на оборудование Wireless LAN, разработанный консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11. Установка Wireless LAN рекомендовалась разработчиками там, где развертывание кабельной системы было невозможно или экономически нецелесообразно. Мобильные устройства (коммуникаторы, смартфоны, ноутбуки), оснащенные приемопередатчиками Wi-Fi, могут подключаться к локальной сети и получать доступ в Интернет через точки доступа. Обычно сеть Wi-Fi содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются напрямую. Беспроводная точка доступа, или точка доступа (англ. Wireless Access Point, WAP) — устройство для объединения компьютеров в беспроводную сеть. IEEE 802.11a — стандарт сетей Wi-Fi, использующий диапазон частот 5 ГГц. Гарантирует скорость передачи данных до 54 Мбит/с в идеальных условиях. Несовместим со стандартами IEEE 802.11b и IEEE 802.11g. IEEE 802.11b — стандарт сетей Wi-Fi, использующий диапазон частот 2,4 ГГц. IEEE 802.11g — использует диапазон частот 2,4 ГГц, обеспечивает скорость передачи данных до 54 Мбит/с. Обратно совместим со стандартом IEEE 802.11b. IEEE 802.11n (draft) — последняя версия стандарта 802.11 для сетей Wi-Fi, пока окончательно не утвержденная. Диапазоны частот: 2,4–2,5 или 5 ГГц. Теоретически способен обеспечить скорость передачи данных до 480 Мбит/с.
Платформа
Рабочее мес то
Безопасность и ПО
к пользователю и от него. Другое преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной ТД к другой пользователь не теряет соединения с сетью, и ему не приходится проходить ау тентификацию заново (на каждой точке). Беспроводной контроллер постоянно выполняет мониторинг эфира с целью определения подключенных пользователей и загрузки сети и в соответствии с маршрутами передвижения пользователей динамически настраивает полосу пропускания, управляет доступом, качеством обслуживания и другими параметрами.
I T - E xpert | м а й
Точка доступа HP ProCurve 10AW
В небольшом офисе одно устройство Wi-Fi может заменить всю сетевую инфраструктуру: ADSL-модем, концен тратор на несколько портов, многофунк циональный шлюз, брандмауэр и VoIP Какое оборудование требуется для создания локальной сети Wi-Fi Простота создания беспроводных сетей определяет и необходимое для этого количество оборудования. Как уже говорилось, для небольшого офиса достаточно одного универсального устройства — шлюза с функциями беспроводного доступа, чтобы обеспечить доступ сотрудников к ресурсам Интернета и сер-
верам компании. Дополнительно придется купить только адаптеры Wi-Fi для оснащения рабочих станций. Если же требуется охватить несколько помещений, придется докупить еще несколько точек доступа и подсоединить их к концентратору. Если беспроводная сеть состоит из двух-трех точек доступа, то смена конфигурации, добавление и удаление пользователей, изменение их прав может производиться вручную. Когда же точек доступа больше, управление сетью правильнее производить через специальное устройство — контроллер, который также придется приобрести. Помимо этих основных компонентов, могут понадобиться выносные антенны и кабели для их подсоединения. Но это мо-
Точка доступа ZyXEL G-3000
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
Анализ скорости, необходимой для конкретных приложений По требуемой скорости обмена данными приложения делятся на два класса: с трафиком в виде равномерного потока (Stream) и с нерегулярным трафиком (Burst). Для первого характерна высокая предсказуемость, чаще всего он определяется постоянной скоростью (Constant Bit Rate, CBR). Скорость потока может изменяться в некоторых пределах, поэтому оговаривают предельное значение: например, аудиопотоки относятся к классу CBR, и для простейшего случая (голосового) принимают верхнюю границу в 64 Кбит/с. Нерегулярный трафик отличается высокой степенью непредсказуемости. Здесь периоды бездействия сменяются активностью, соответствующей
Платформа
Рабочее мес то
доставке блоков данных. Такой трафик характеризуется переменной битовой скоростью (Variable Bit Rate, VBR). Так, при работе файлового сервиса интенсивность трафика может возрастать от нуля до бесконечности. Такой трафик генерируют многие приложения, включая бухгалтерское ПО и другие системы «клиент-сервер». Еще один критерий классификации приложений по типу трафика — их чувствительность к задержке пакетов. Асинхронные приложения, к примеру, электронная почта, практически не налагают ограничений на время задержки. Интерактивные приложения (бухгалтерское ПО или многопользовательские среды) допускают задержки, которые могут быть замечены пользователями, но не сказываются негативно на функциональности приложений, например, при работе с удаленным файлом в Microsoft Word.
Безопасность и ПО
|13|
Изохронные приложения (к примеру, предназначенные для передачи голоса) весьма чувствительны к задержкам, например, при превышении порога в 100–150 мс резко снижается качество воспроизводимой речи. И наконец, задержка доставки данных в сверхкритических приложениях сводит их функциональность к нулю. Пример: приложения, управляющие техническим процессом в реальном времени. При запаздывании управляющего сигнала на объекте может произойти авария. Планируя сеть, надо иметь не только точные представления о требуемой пропускной способности, но и об остальных параметрах. В случае, если беспроводная сеть не удовлетворяет требованиям по скорости или латентности, необходимо предусмотреть подключение критичных рабочих мест кабельным соединением.
жет быть востребовано только в специфических случаях.
Качество сети во многом зависит от качества ее проектирования. При развертывании локальной сети Wi-Fi необходимо провести радиоразведку для обеспечения уверенного приема сигнала во всей требуемой зоне покрытия и для минимизации количества устанавливаемых точек доступа. При проведении радиоразведки используется одна из точек доступа, предполагаемая к установке, и программно-аппаратный измерительный комплекс. Он состоит из ноу тбука, оснащенного Wi-Fi-адаптером, и программного обеспечения, например ManageEngine Wi-Fi Manager (http://www. adventnet.com), работающего с точками доступа всех производителей. После расчета зон покрытия и определения требуемого количества точек дост упа сразу выяснится, ну жен контроллер или специальный сервер. Базиру яс ь на о б оруд овании о сновны х вендоров, можно привести примерный комплект оборудования. Во избежание несогласованности и проблем с безопасностью его стоит приобретать у одного производителя. Основные требования к сети: поддер жка стандартов IEEE 802.11b/g, а также IEEE 802.11n (draft) — для получения максимальной пропускной способности.
реклама
Как выбрать оборудование Wi-Fi
|14|
Связь и коммуникации
Коммутаторы LevelOne с поддержкой технологии PoE
Новые коммутаторы LevelOne FSW-0512 и FSW-0812 предназначены для построения сетей класса SOHO и домашних сетей.
Устройства выполнены в прочном металлическом корпусе и оснащены пятью (FSW-0512) и восемью (FSW-0812) портами 10/100 Мбит/с. Они поддерживают технологию PoE (Power over Ethernet). Пример использования коммутаторов — подключение устройств, расстояние до которых превышает 100 м. При этом коммутаторы могут быть расположены в любом месте без подведения к ним питания. Они поддерживают автоопределение типа кабеля по всем портам и автоматическое согласование. Также имеется LED-индикация по всем портам и состоянию устройства в целом.
ATEN выпускает USB HDMI KVMP-переключатели
Компания ATEN International представила двух- и четырехпортовые USB HDMI KVMPпереключатели CS1792 и CS1794. Данные устройства способны управлять множеством компьютеров и USB-периферией с одного набора клавиатуры, монитора и мыши. Переключатели полностью совместимы со стандартами HDMI 1.3a и HDCP. Функция Video DynaSync гарантирует автоматическую оптимизацию разрешения видео. Через встроенный двухпортовый хаб USB 2.0 можно подключать USBпринтеры, цифровые камеры, флэш-накопители и другие USB-устройства. Пользователи могут работать с одной и той же периферией с нескольких компьютеров, подключенных к KVM-устройству. Панель светодиодов отражает режим и состояние портов. Каждая кнопка выбора режима и порта имеет три соответствующих светодиодных иконки, относящихся к KVM, USB и звуку. Благодаря функции обнаружения питания при выключении одного из компьютеров KVM автоматически переключается на другой рабочий компьютер. CS1792 и CS1794 поддерживают все основные операционные системы (Windows 2000, XP, Vista, Linux и Mac). Цена CS1792 — $249,99, CS1794 — $399,99 (без НДС).
Платформа
Рабочее мес то
Безопасность и ПО
Рекомендуемое оборудование — точки доступа с поддержкой 802.11n (draft). Для управления сетью из 25–50 пользователей придется приобрести контроллер. Клиентские станции можно оснастить адаптером формата PCI, работающего в сетях 802.11b/g, который обеспечивает скорость до 54 Мбит/с, но можно выбрать и USB-адаптер с аналогичной функциональностью. Таким образом, для сети, содержащей 50 рабочих станций, потребуется приблизительно 7 точек доступа, 50 адаптеров для ПК и один контроллер. 1. Вариант на основе оборудования Cisco: • контроллер — AIR-WLC2112 ($3300); • точка доступа — AIR-AP1252G ($893); • сетевой PCI-адаптер для ПК — AIRPI21AG ($249). 2. Вариант на основе оборудования HP ProCurve: • контроллер — MultiService Mobility Controller ($1850); • точка доступа — HP ProCurve 10AW ($180); • сетевой PCI-адаптер д ля ПК — HP PZ928AA ($80). 3. Вариант на основе оборудования NETGEAR: • контроллер — WFS709TP ($2214); • точка доступа — WG302 ($150); • сетевой PCI-адаптер — WAG311 ($70).
I T - E xpert | м а й
Сетевой PCI-адаптер NETGEAR WAG311
Конечно, можно найти и более дешевые решения: так, в среднем точка доступа обойдется в $60–120, а контроллер можно выбрать в пределах $1500–2300. Нужно подчеркнуть, что эти расчеты условны, поскольку определить необходимое количество точек доступа, опираясь только на
При развертывании локальной сети WiFi необходимо провести радиоразведку для обеспечения уверенного приема сигнала во всей требуемой зоне покрытия и для минимизации количества устанавливаемых точек доступа 4. Вариант на основе оборудования ZyXEL: • контроллер — NWA-3160 ($260); • точка доступа — G-3000Н EE ($218); • сетевой PCI-адаптер для ПК — G-302 EE ($31).
Контроллер NETGEAR WFS709TP
количество сотрудников, невозможно: требуется знать тип помещения, характер выполняемых работ, требования приложений. Как показывает практика, беспроводные решения предлагают более низкую себестоимость, чем традиционные СКС.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации. экспертиза
|15|
Интернет-центр для дома и офиса text: Алексей Игнатьев
У
стройство ZyXEL P-330W EE производитель называет интернет-центром. О т обычного маршру тизатора интернет-центр отличается функциональностью. С его помощью легко объединить в сеть все компьютеры, а также проводные и беспроводные устройства (принтер, NAS, коммуникатор). Функция Link Duo позволяет соединить локальную сеть с Интернетом и домовой сетью по одной выделенной Ethernet-линии. При этом устройство маршрутизирует трафик одновременно между тремя подсетями. Тип подключения к Интернету — PPPoE, PPTP и L2TP. Для аутентификации используется любой из распространенных протоколов (PAP, CHAP, MSCHAP или MSCHAPv2), можно включить шифрование MPPE с длиной ключа до 128 бит. P-3 30W под держивает с т анд арт ы 802.11b и g. Хотя максимальная скорость передачи данных в теории равна 54 Мбит/с, на практике она всегда примерно вдвое ниже и определяется такими факторами, как расположение приемопередатчика, наличие радиопомех, геометрия помещения и т. п. Заявленная дальность действия составляет 100 м в помещении. Безопасность подключения и передачи данных обеспечена традиционными протоколами, есть встроенный файрвол, предусмотрены механизмы защиты от DoS-атак, фильтрация сетевого трафика по IP- и URL-адресам. Для повышения безопасности имеет смысл задействовать ограничение доступа по MACадресам из списка. Устройство поддерживает работу в четырех режимах. Наиболее типичен режим шлюза: подключение к Интернету идет через WAN-порт, IP-адреса для сетевых компьютеров раздаются автоматически по DHCP или задаются статическими. ПК и периферийные устройства подключаются как через Ethernet-порты, так и беспроводным способом. В режиме провайдера беспроводного доступа осуществляется подключение P-330W к точке доступа городского про-
ZyXEL P-330W Богатый функционал Стабильная работа Незначительны Ориентировочная цена: 2500 руб.
Функция Link Duo позволяет соединить локальную сеть с Интернетом и домовой сетью по одной выделенной Ethernetлинии вайдера Wi-Fi, а все пять Ethernet-портов функционируют в режиме моста. Устройство можно использовать и для расширения беспроводной сети, например, на несколько этажей. При этом P-330W кабелем подключается к другому роутеру, «раздающему» Интернет. В режиме беспроводного моста WiFi-интерфейс функционирует как клиент, а к Ethernet-портам подсоединяются компьютеры и сетевые устройства. Этот вариант удобен для организации рабочих мест
в больших офисах: можно использовать один мощный Wi-Fi-маршрутизатор на все помещение, а ПК подключать к P-330W. Выгода очевидна: нет необходимости использовать удлинители и нет путаницы проводов. Тестирование показало, что устройство функционирует стабильно. ZyXEL P-330W идеален для использования дома и в малом офисе. Благодаря ПО ZyXEL NetFriend процедуры установки и настройки просты и занимают минимум времени.
Связь и коммуникации
|16|
Платформа
Рабочее мес то
Безопасность и ПО
I T - E xpert | м а й
text: Семен Горотов
Почтовый сервер Статья отвечает на вопросы:
Какие преимущества дает собственный почтовый сервер Варианты организации почтового сервера Продукты для организации почтового сервера Отличия распространенных почтовых серверов и сравнение их возможностей
Какие преимущества дает собственный почтовый сервер
Н
еобходимое условие эффективного применения электронной почты — наличие почтового сервера. Использование собственного почтового сервера дает следующие преимущества: юридически вы являетесь владельцем почтового сервера и почтовых ящиков; получаете возможность создания неограниченного количества почтовых доменов (для различных компаний, юридических лиц, подразделений) на одном сервере; возможность создания неограниченного количества почтовых ящиков для различных почтовых доменов; инструментарий для контроля входящей/исходящей почты; возможность создания почтовых ящиков неограниченных размеров; поддержку протоколов передачи с шифрованием, а также протокола IMAP (богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере), антивирусную и антиспам-защиту.
Варианты организации почтового сервера Почтовый сервер можно создать собственными силами либо заказать соответствующую услугу у интернет/хостинг-
пр овайдера (вирт у а льный поч товый сервер). Если компания регулярно обменивается с к лиентами и партнерами большим количеством элек тронных писем, наиболее удобным, экономичным и безоп асным решением для нее станет собственный почтовый сервер. Вы
вну три корпоративной сети, минуя сервер провайдера. Таким образом, письма с конфиденциальной информацией, которыми обмениваются между собой сотрудники компании, не попадут в руки третьим лицам. Обратной стороной создания собственного почтового сервера являются денежные и временные за-
Если компания регулярно обменивается с клиентами и партнерами большим количеством электронных писем, наиболее удобным решением для нее станет собственный почтовый сервер сможе те об е спечи т ь вс ех с от рудни ков личными электронными почтовыми ящиками, не доплачивая провайдеру за каждый новый адрес. Это намного удобнее, чем получать все письма на один адрес электронной почты и затем передавать их отдельным сотрудникам. Собственный почтовый сервер позволяет получать и отправлять сообщения
траты на покупку и настройку лицензионного ПО. Виртуальный почтовый сервер — более доступное решение. Обладая полной функциональностью обычного почтового сервера, виртуальный освобождает пользователя от необходимости покупки компьютерного оборудования и от оформления лицензий на ПО.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
Продукты для организации почтового сервера 1. Некоммерческие (бесплатные) продукты Особенность бесплатных систем (как правило, функционирующих под управлением Linux/FreeBSD) заключается в подходе к организации почтового сервера. Используя подобный продукт, вы получаете только основу, техническую организацию процесса приема/передачи почты. Бесплатный почтовый сервер — это обычно только агент пересылки сообщений, выполняющий функции обмена почтовыми сообщениями между сервером и клиентом. Остальные возможности можно получить только посредством самостоятельной установки и настройки дополнительных модулей. Это можно рассматривать и как достоинство (удобство и прозрачность модульной архитектуры), и как недостаток (придется потратить много времени на изучение системы). Создание почтового сервера на базе Linux обеспечивает гибкость решения: из блоков создается конфигурация, отвечающая любым запросам пользователя. Заплатить за это придется высокой квалификацией ИТ-специалиста, необходимой для создания сервера, а также отсу тствием гарантий д ля продуктов, созданных по открытой лицензии, и, как следствие, не имеющих технической поддержки. Примеры: Courier Mail Server, Exim, Postfix, Qmail, Sendmail. 2. Коммерческие продукты В отличие о бесплатного ПО, коммерческий почтовый сервер разрабатывается компанией, для которой является либо
Postfix
основан на модульной архитектуре
Платформа
Рабочее мес то
Безопасность и ПО
|17|
словарь терминов Почтовый сервер — агент пересылки сообщений (англ. Mail Transfer Agent, MTA) в системе пересылки электронной почты. Это программа, которая передает сообщения от одного компьютера к другому. Пользователь обычно работает не с почтовым сервером, а с клиентом электронной почты (The Bat!, Microsoft Outlook, Mozilla Thunderbird). MDA (англ. Mail Delivery Agent) — программа, принимающая входящие электронные письма и доставляющая их на электронный ящик получателя или перенаправляющая их на другой почтовый сервер. IMAP (англ. Internet Message Access Protocol) — протокол прикладного уровня для доступа к электронной почте. Служит для работы со входящими письмами, обеспечивает дополнительные функции, например, возможность поиска по ключевому слову без сохранения почты в локальной памяти. SMTP (англ. Simple Mail Transfer Protocol) — сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. LMTP (англ. Local Mail Transfer Protocol) — протокол прикладного уровня, работающий поверх TCP/IP. Спроектирован в качестве альтернативы для SMTP в ситуациях, когда получающая сторона не использует очередь сообщений. LDAP (англ. Lightweight Directory Access Protocol) — сетевой протокол, использующий TCP/ IP и позволяющий производить операции аутентификации, поиска и сравнения, а также операции добавления, изменения или удаления записей.
основным продуктом, либо одним из линейки смежных решений. Разработка конкретного продукта — основная задача такой организации, позволяющей бросить все силы на создание качественного и отвечающего требованиям рынка продукта. Это предопределяет сферу применения коммерческих продуктов: они нацелены на компании в секторе малого и среднего бизнеса. Коммерческое ПО обеспечивает свободу выбора платформ, поддерживая Windows, Linux и даже Mac OS. Рассма-
CommunigatePro
триваемые решения просты в настройке, они не требуют от системного администратора специализированных знаний в области настройки и функционирования почтовых служб. Кроме того, коммерческое ПО поставляется локализованным и снабжено подробной документацией на русском языке. Сопровождается полноценной технической поддержкой. В то же время коммерческий почтовый сервер требует приобретения лицензии, и иногда функционал подобных программ не является исчерпывающим.
платформа для корпоративных коммуникаций
|18|
Связь и коммуникации
Kerio MailServer
Платформа
обладает широкими возможностями в настройке и управлении
Пр име р ы: C ommunigatePro, Kerio MailServer, MDaemon, Merak Mail Server. 3. Корпоративные системы Почтовые серверы также могут быть частью платформы для построения корпоративной ИТ-инфраструктуры. Их поставляют крупные производители. Основная целевая аудитория таких систем — крупные корпоративные заказчики, хотя существуют версии, адаптированные для малых фирм. Особенность подобных систем заключается в использовании в среде, отличной от той, для которой разрабатывалось решение, что сопряжено с дополнительными трудностями. Весь функциональный набор продукта требуется далеко не всем компаниям, а большое количество функций практически всегда означает более сложную настройку. Выбрав данный продукт, придется потратить больше средств на поддержку почтового сервиса, поскольку система, требующая скрупулезной и детальной покомпонентной и совокупной настройки, автоматически предполагает оплату услуг высококвалифицированного ИТ-специалиста либо недешевый тренинг имеющихся в компании кадров. Не следует забывать и о том, что такие продукты чаще подвергаются нападениям злоумышленников, это означает подверженность различным уязвимостям. Еще одним побочным эффектом, связанным с покупкой корпоративного продукта, считают жесткую привязку к определенной платформе, что хорошо в случае крупной компании, но плохо для небольшой организации (в том числе из соображений цены решения). Примеры: IBM Lotus/Domino, Microsoft Exchange Server.
Рабочее мес то
Безопасность и ПО
I T - E xpert | м а й
MDaemon
предназначен для малого и среднего бизнеса
Отличия распространенных почтовых серверов и сравнение их возможностей Sendmail — бесплатный почтовый сервер класса MTA (агент пересылки сообщений). Существуют версии сервера для всех операционных систем и аппаратных платформ. Sendmail представляет собой устаревающее приложение, обладающее множеством недостатков, в основном связанных с уязвимостями и сложной структурой решения. Для требовательных корпоративных заказчиков существует возможность приобретения платного дистрибутива. Exim также относится к классу MTA. Как и его предшественник Sendmail, обладает монолитной структурой. Решение более простое, чем Sendmail, и входит в состав ряда дистрибутивов Linux/Unix-систем. В Exim реализована система фильтрации почты, поддержка аутентификации SMTP, антивирусного и антиспам-ПО, в том числе программ Clam AntiVirus, «Антивирус Касперского», SpamAssassin. Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищен. Преимущество Postfix заключается в модульной архитектуре: каждый из компонентов сервера отвечает за минимальный набор простейших функций. Postfix не содержит агента доставки электронной почты (MDA), но может взаимодействовать с различными MDA и передавать им входящую почту. Postfix осуществляет связь по протоколу LMTP. Существуют версии сервера для всех операционных систем и аппаратных платформ. Qmail также имеет модульную структуру. Почтовый сервер распространяется без
лицензии, но с давних пор не поддерживается автором, поэтому все его современные варианты дооснащены модулями сторонних разработчиков. Последний факт выгоден для некоторых пользователей (не нужно постоянно устанавливать обновления), но для других может стать проблемой, в частности для тех, кто хочет использовать механизмы аутентификации. Courier Mail Server — бесплатный сервер под Windows для офисных и домашних сетей. Дистрибутив Courier Mail Server компактен и прост в установке. Сервер поддерживает неограниченное число почтовых ящиков, легко администрируется, потребляет минимум системных ресурсов, у него удобная графическая оболочка, есть русскоязычный интерфейс и документация. Kerio MailServer позиционируется в качестве полноценной замены Microsoft Exchange Server и ориентирован на малый и средний бизнес. Сервер обладает очень широкими возможностями в настройке и управлении. В комплекте поставляется Kerio Exchange Migration Tool — инструмент, позволяющий перенести из Microsoft Exchange Server пользователей, структуру каталогов, сообщения, все вложения, календари, контакты и задачи. В силу особенностей применения Kerio MailServer может одинаково успешно работать как с серверными, так и настольными версиями Windows, что позволяет покупателю значительно сократить расходы на сопутствующее ПО. Кроме того, он поддерживает платформы Red Hat Linux, SUSE Linux и Mac OS X. MDaemon также предназначен для малого и среднего бизнеса. Однако позиция разработчиков отлична от Kerio MailServer:
реклама
Связь и коммуникации
|20|
в MDaemon сделан акцент на функциональность, разработчики не добивались внешнего удобства. Продукт поддерживает только серверы на основе Windows, что ограничивает сферу его применения. MDaemon поставляется с большим набором инструментов для управления почтовыми учетными записями и форматами сообщений. MDaemon предлагает полную поддержку протокола LDAP, интегрированный почтовый клиент на основе браузера, фильтрацию контента и спама, обширные возможности настройки безопасности и многое другое. CommunigatePro — платформа для корпоративных коммуникаций, он занимает нишу между крупными корпоративными решениями и коммерческим почтовым сервером. Многие компании использу-
Платформа
Рабочее мес то
Безопасность и ПО
ют CommunigatePro практически исключительно как почтовый сервер, хотя его можно использовать и в другом качестве. В CommunigatePro реализованы функции, обеспечивающие работу коммуникаций реального времени (голосовые, видео, мгновенные сообщения, совместная работа) в сетях IP. CommuniGate Pro может использовать множество дополнительных модулей сторонних производителей, в том числе антивирусы и антиспам. Поддерживает более 20-ти платформ. Microsoft Exchange Server позиционируется как платформа для организации корпоративной системы электронной почты, а также для групповой работы. Версия для небольших предприятий существует, но поставляется на основе пакета Microsoft
I T - E xpert | м а й
Small Business Server. Главная особенность продукта заключается в тесной интеграции с инфраструктурой сетей на основе Windows и службой каталогов Аctive Directory. Это можно считать как достоинством, так и недостатком: Exchange — система для сетей, полностью построенных под управлением Windows. IBM Lotus/Domino, в отличие от Microsoft Exchange Server, больше ориентирован на полную организацию работы внутри компании, а не на создание почтового сервера. Почтовый сервис в данном случае — одна из функций программного обеспечения, не являющаяся основной. Продукт применяется в совокупности с приложениями, позволяющими автоматизировать различные процессы в компании.
Таблица. Основные характеристики почтовых серверов Сервер
Особенности
Поддержка ОС
Локализация/ Поддержка на русском языке
Цена лицензии
Веб-сайт
Courier Mail Server
бесплатный сервер под Windows, легко администрируется, удобная графическая оболочка, русскоязычный интерфейс и документация
Windows
есть/ русскоязычный форум
бесплатно
http://courierms. narod.ru
Exim
агент пересылки сообщений, монолитная структура, система фильтрации почты, поддержка антивирусного и антиспам ПО
Linux/FreeBSD
нет/нет
бесплатно
http://www.exim.org/
Postfix
модульная архитектура, осуществляет связь по протоколу LMTP
Unix
нет/ русскоязычный ресурс обмена опытом
бесплатно
http://www.postfix.org
Qmail
модульная архитектура, дооснащается модулями сторонних разработчиков
Linux/FreeBSD
нет/ русскоязычный форум
бесплатно
http://www.qmail.org/ top.html
CommunigatePro
функции коммуникаций реального времени, можно использовать модули сторонних производителей, самая широкая поддержка платформ
более 20 платформ
нет/нет
1000 руб. на одно рабочее место (базовая лицензия на 25 пользователей)
http://www. communigate.com
Kerio MailServer
позиционируется в качестве полноценной замены Microsoft Exchange Server, может работать с серверными и настольными версиями Windows
Windows, Linux, Mac OS
есть/есть
692 руб. на одно рабочее место (при покупке 50 лицензий)
http://www.kerio.ru/ kms_home.html
MDaemon
акцент на функциональности, поддерживает только серверы на основе Windows
Windows
есть/есть
1425 руб. на одно рабочее место (версия Pro на 50 пользователей)
http://www.mdaemon. org.ru
Microsoft Exchange Server
платформа для организации корпоративной системы электронной почты и групповой работы, тесная интеграция с инфраструктурой сетей на основе Windows
Windows
есть/есть
13 817 руб. за редакцию Standard
http://www.microsoft. com/rus/exchange
IBM Lotus/ Domino
ориентирован на полную организацию работы внутри компании
Windows, Linux/ Unix
есть/есть
цену определить сложно, так как является платформой для различных бизнессистем
http://www-01.ibm. com/software/ru/ lotus
0 5 | 17 0 | 2 0 0 9
Платформа . экспертиза
text: Алексей Игнатьев
|21|
Kerio MailServer Высокая производительность Гибкие настройки Не выявлено Ориентировочная цена: 471 евро (на 10 пользователей) 565 евро (на 10 пользователей + McAfee Antivirus) Цена включает НДС
Kerio MailServer обновился до версии 6.7
В
современном мире электронная почта является одним из ключевых инструментов ведения бизнеса. Потеря сообщения может привести к потере клиента, что незамедлительно скажется на прибыли. Именно поэтому многие СМБпользователи предпочитают самостоятельно организовать почтовый сервер, настроить его под свои нужды и следить за корректностью работы. Для этой цели послужит обновленный недавно до версии 6.7 кросс-платформенный почтовый сервер Kerio MailServer. Kerio MailServer — готовое решение, в которое интегрированы функции ИТбезопасности (антивирус и антиспам). В отличие от Exchange, этот сервер не требует обязательной установки Active Directory. Первое, что отметит пользователь новой версии, это глобальный список контактов. В нем содержится информация обо всех пользователях и группах пользователей, зарегистрированных в корпоративной системе. Список периодически синхронизируется с Microsoft Active Directory или Apple Open Directory, а доступ к нему осуществляется с помощью клиента для совместной работы, например Microsoft Outlook. Что это дает на практике? Кардинальным образом упрощает
и ускоряет процессы коммуникации. Как только контактные данные нового работника или клиента вводятся в систему, они тут же становятся доступными для всех остальных сотрудников. Разработчик провел значительную работу по оптимизации программы для работы на современных многоядерных и многопроцессорных системах. За счет обработки писем несколькими параллельными потоками производительность сервера ощутимо возросла. Для любого пользователя первостепенную роль играет защита почты от вирусов и спама. Обновленный антиспамовый модуль Kerio задействует эвристический
анализ и Байесовский фильтр. Антивирусная защита представлена интегрированным ядром McAfee 5.3.0.0. При желании можно настроить работу стороннего антивируса, например NOD32. Отметим, что включение антиспам- и антивирусной защиты замедляет скорость обработки писем в 8–10 раз. Можно дополнительно повысить безопасность, включив SSL-шифрование и авторизацию по IPадресу. Kerio MailSer ver работает с большинством настольных (Windows, Mac OS X, VMware, Linux) и мобильных платформ (Windows Mobile, Symbian, Palm, BlackBerry).
Платформа
I T - E xpert | м а й
Выбираем систему управления веб-сайтом text: Михаил Демидов
Статья рассматривает следующие вопросы: Зачем для создания корпоративных сайтов нужна CMS Какие бизнес-задачи решает CMS Плюсы и минусы CMS Какие бывают CMS Какую CMS выбрать под самые распространенные типы проектов
Зачем для создания корпоративных сайтов нужна CMS
В
современной информационной среде существование практически любой организации (как коммерческой, так и некоммерческой) во многом зависит от того, известно о ее деятельности широким слоям населения или нет. Если раньше для этого было достаточно наличия офиса и телефона, а также электронной почты, то сейчас к этим средствам прибавляется еще одно — веб-сайт. Простая истина: если у вашей компании есть свое «лицо» в Интернете, то она существует и в представлении потенциальных клиентов, партнеров и заказчиков. Вопрос заключается только в том, как выглядит это «лицо»? Простой сайт-визитка, состоящий из 3–4 страниц, или портал со сложной структурой, имеющий дополнительные модули, например интернет-магазин. В любом случае речь идет о том, что сайт должен соответствовать определенным нормам при реализации тех или иных задач. Управлять текстовым и графическим наполнением веб-сайта, предоставляя пользователю удобные инструменты хранения и публикации информации, позволяют системы управления контентом (англ. Content Management System, CMS).
Какие бизнес-задачи решает CMS
Первая задача, связанная с созданием корпоративного веб-сайта, — перенесение фирменного стиля компании в Интернет. CMS способен использовать расширенные возможности по управлению внешним видом сайта (расположение элементов на страницах, реализация навигационных панелей, персонализация интерфейса): применяются темы оформления, стили и шаблоны. Вторая задача, решаемая исключительно с помощью CMS, состоит в разграничении прав доступа к информации и управлении данными. Классическое разделение «администратор» (он же может быть и редактором сайта) — «пользователь» (он же посетитель или редактор с меньшими полномочиями) позволяет гибко организовать процессы создания, проверки, наложения резолюций, редактирования, публикации контента. Третья задача, за решение которой отвечает CMS, состоит в предоставлении возможностей по расширению функциональности веб-сайта. Речь идет о программном интерфейсе (API), благодаря которому разработчик может создавать новые или подключать существующие дополнительные модули, не переделывая весь проект.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
Платформа
Рабочее мес то
Безопасность и ПО
|23|
словарь терминов Система управления контентом (англ. Content Management System, CMS) — ПО, используемое для организации совместного процесса создания, редактирования и управления текстовых и мультимедийных документов (контента). Сегодня термин CMS служит синонимом термина «Система управления веб-сайтом». Подобные системы позволяют управлять текстовым и графическим наполнением веб-сайта, предоставляя пользователю удобные инструменты хранения и публикации информации.
Joomla относительно молодая система управления контентом, представляет собой набор
Плюсы и минусы CMS
реклама
Преимущества и недостатки CMS — взаимосвязанные вещи, несмотря на то, что обычно разработчики подобных систем стараются обозначить исключительно плюсы таких продуктов. Естественно, главное достоинство CMS — автоматизация процессов работы с информаци-
скриптов, написанных на языке программирования PHP
ей. Так, обычные бизнес-пользователи (к примеру, сотрудники отделов маркетинга и PR) могут публиковать материалы на сайте, не вникая в подробности функционирования тех или иных модулей, не зная HTML-верстки и так далее. В свою очередь, администратор ресурса получает
доступ ко всему контенту на сайте в виде некоторого хранилища, в котором теоретически (и практически в случае удачной реализации функций архивирования данных в CMS) удобно ориентироваться. Посетитель, зашедший на веб-сайт, построенный на CMS, увидит опрятный дизайн
|24|
Связь и коммуникации
Платформа
Рабочее мес то
Безопасность и ПО
WordPress MU
разработан как платформа блог-хостинга
страниц и сможет настроить его под себя (выбрать язык интерфейса, отображение тех или иных блоков с информацией), воспользоваться интерактивными элементами (RSS или e-mail-рассылкой, обратной связью, форумом, интернет-магазином), а также, если это допускается в реализации проекта сайта, принять участие в наполнении контента (так называемые UGCресурсы). Второй плюс CMS состоит в возможности интеграции решения с другим корпоративным ПО, работающим в организации, например с CRM-системой. В основе большинства CMS находится не только набор скриптов, создающих HTML-страницы, которые видит в своем браузере пользователь, а база данных (MySQL, Oracle, PostgreSQL). Еще одно сравнительное преимущество CMS перед обычными статическими веб-страницами заключается в предо-
Носители с аппаратным шифрованием
ставлении статистической информации (количественная и качественная оценка совершенных операций и указание лиц, кто их совершил). Администратор ресурса может видеть, какие разделы сайта не индексируются поисковыми машинами и какие страницы чаще всего посещаются. Ошибочно предполагать, что внедрение той или иной CMS снимет все проблемы, связанные с управлением информацией. Как и любой другой тип программного обеспечения, CMS имеют стоимость решения,
Компания Verbatim начала выпуск USB-флэшносителей, твердотельных накопителей (SSD) и портативных жестких дисков, оснащенных средствами аппаратного шифрования, а также DVD с программой шифрования, данные на которых защищены от постороннего доступа даже в случае утраты или кражи носителя. Эти носители подойдут всем, кому приходится переносить важные материалы в цифровом формате. USB-диск Executive Secure оснащен аппаратным шифрованием по 256-битному алгоритму AES вместе с интегрированной защитой паролем. Executive Secure предлагает различные
I T - E xpert | м а й
стоимость владения и стоимость внедрения, которые могут быть или равны нулю (например, open source-продукт с удобным и понятным механизмом установки, такой как WordPress), или превышать конечную цену «коробки» (цену, которую заплатит компания за индивидуальную разработку дополнительного модуля к коммерческой CMS). Поэтому один из недостатков CMS — это зачастую высокая стоимость владения системой. Не в последнюю очередь она связана и с техподдержкой продукта. Зависимость следующая: чем более массовой является система, тем ниже стоимость ее технического обслуживания. CMS также предъявляет определенные требования к программному и аппаратному обеспечению серверов, а именно к установленным библиотекам и интерпретаторам. Также высокие требования предъявляются к вычислительной мощности компьютеров, обслуживающих вебсервер, при кешировании страниц или при обработке запросов к базе данных. Поэтому выбор системы управления контентом должен осуществляться, прежде всего, исходя из возможностей хостинг-центра.
Какие бывают CMS Разделить CMS можно по типу реализации («коробочное» решение, индивидуальная разработка веб-студии, свободно распространяемый дистрибутив или сдаваемое в аренду на сервере решение), по используемым языкам программирования и технологиям (PHP, Perl, Ruby, Python, ASP.
CMS предъявляет определенные требования к программному и аппаратному обеспечению серверов, а именно к установленным библиотекам и интерпретаторам
функции безопасности, такие как подсказки при вводе пароля, шифрование пароля и систему защиты против взлома, удаляющую данные с устройства после заданного числа неверных попыток ввода пароля. Накопитель ExpressCard SSD Secure полностью помещается внутри разъема PCI ExpressCard, позволяя увеличить емкость памяти ноутбука. Накопители этой серии гарантируют безопасность содержащихся на них данных. Жесткий диск форм-фактора 2,5 дюйма обеспечивает шифрование информации в режиме реального времени без потери скорости передачи данных на диск. Диск SecureSaveDVD — это записываемый DVD-диск со средствами шифрования по 256-битному алгоритму AES.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
NET), по схеме лицензирования (проприетарная или открытая CMS). Кроме того, разделить их можно по функциональности: продукты, предоставляющие функцио нальность для широкого класса применения — от сайтов-визиток до корпоративных Web 2.0 порталов; продукты, адаптированные для решения узкоспециализированных задач, например, для электронной коммерции или ведения блогов. Рассмотрим каждый тип систем и назовем наиболее популярные решения.
Какую CMS выбрать под распространенные типы проектов «Коробочное» решение представляет собой CMS для массового пользователя. Его стоимость включает в себя не только дистрибутив самой системы, но и дополнительные услуги (техническую поддержку или обучение специалистов). Подобные решения бывают проприетарными и коммерческими, примерами могут служить продукты «1С-Битрикс», NetCat, UMI.
Платформа
Рабочее мес то
CMS, Amiro.CMS, Atilekt.CMS. Такие продукты удобно использовать в случае реализации проектов с крупными бюджетами, когда выбор «коробочной» CMS является требованием веб-студии или когда компания планирует впоследствии расширять свой веб-сайт, добавляя новые функциональные возможности, сервисы, изменяя дизайн и логику существующих разделов. Эффективность от «коробочной» CMS достигается за счет того, что компания, приобретая подобное решение, получает комплекс дополнительных услуг, в том числе по внедрению и поддержке продукта, что позволяет снизить расходы. Тем не менее данный тип систем управления контентом имеет свои недостатки. Во-первых, такие CMS предъявляют высокие требования к хостинг-провайдеру, во-вторых, конечный пользователь (компания) не может самостоятельно изменять или дорабатывать CMS и вынужден, таким образом, обращаться к веб-студиям — партнерам разработчика системы. В конечном итоге
Безопасность и ПО
Система управления документооборотом Therefore 2009
|25|
Выпущенное компанией Canon решение для управления документооборотом Therefore 2009 может использоваться в компаниях любого масштаба. Основой решения служит коннектор, обеспечивающий соединение с приложением eCopy. Благодаря ему документы, отсканированные посредством МФУ Canon, могут напрямую поступать в систему управления документооборотом с помощью ссылки на экране монитора. Решение Therefore 2009, доступное в нескольких версиях (персональной, для рабочих групп и для бизнеса), обеспечивает сокращение затрат, связанных с организацией и управлением деловой документацией. Оно позволяет осуществлять ввод, архивацию, поиск и просмотр нужной информации. При помощи Therefore 2009 организации могут определять политику в области хранения информации в своих системах и осуществлять настройки решений в соответствии с установленными правилами. Для обеспечения защиты информации можно создавать и определять правила доступа к электронным документам, находящимся в системе, а также отслеживать, кто открывает и изменяет файлы. Версия начального уровня (Personal Edition) предназначена для отдельных пользователей и для предприятий малого бизнеса. Версия для рабочих групп (Workgroup Edition) оптимальна для коллективов численностью в 5–10 человек. Она позволяет вводить, управлять и просматривать такую информацию, как счета и договоры, и распространять ее внутри организации. В ПО Therefore также включен веб-клиент, посредством которого пользователи могут безопасно просматривать и загружать файлы, находящиеся в удаленном доступе, через Интернет. Старшая версия, Business Edition, адресована крупным организациям. Therefore 2009 совместимо с Microsoft Exchange и IBM Lotus Notes, что означает автоматическое сохранение сообщений электронной почты в центральном хранилище.
WordPress
бесплатный дистрибутив свободного распространения
Связь и коммуникации
|26|
Платформа
Рабочее мес то
Безопасность и ПО
I T - E xpert | м а й
Альтернатива кластерным решениям для СМБ
Trinet CMS
функциональность системы реализуется индивидуально под проекты
написание на заказ дополнительного модуля к «коробочной» CMS может обойтись практически во столько же, сколько стоила CMS в момент приобретения. Вывод: «коробочные» решения лучше всего применять из расчета долгосрочных перспектив использования CMS и партнерских отношений с компанией, осуществляющей ее внедрение.
Индивидуальная разработка CMS отличается от «коробки» тем, что может быть написана полностью исходя из желаний заказчика, это не типовое решение для массового пользователя. Однако необходимо учитывать, что подобные CMS (примеры: RBC Contents от РБКСофт, Webbuilder от Actis Systems, Trinet CMS от TRINET) редко разрабатываются «с нуля» — у веб-студии
Компания Fujitsu Technology Solutions представила третье поколение решения x10sure. Оно предназначено для компаний малого и среднего бизнеса. Поможет им достичь экономической эффективности благодаря использованию технологий виртуализации. ПО x10sure позволяет объединять физические и виртуальные серверные ресурсы в единую динамическую инфраструктуру, обеспечивая необходимый уровень защиты от сбоев. В новой версии системы появились две функции. Во-первых, добавлена конфигурация с резервированием 1:1, в дополнение к уровням защиты N:1, когда несколько серверов в конфигурации x10sure защищены одним резервным сервером. Во-вторых, добавлена возможность классифицировать и ранжировать серверы с целью предоставления более высокого уровня защиты наиболее важным из них. Серверы, не отвечающие за выполнение критически важных процессов (например файловые, тестовые и принт-серверы), могут быть наделены более низким приоритетом. Как результат, они не смогут целиком использовать или блокировать все ресурсы, доступные для защиты от сбоев. Наконец, x10sure 3.0 предлагает новый пользовательский графический интерфейс, возможность работы с протоколом SNMP и открытый интерфейс для взаимодействия с внешними системами. Цена решения начинается от 1400 евро за базовую конфигурацию ПО.
Таблица. Характеристики CMS Система
Тип проекта
Лицензирование
Язык/технология
Сайт разработчика
1С-Битрикс
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP
http://www.1c-bitrix.ru
Atilet.CMS
сайт-визитка, корпоративный портал
shareware
ASP.NET
http://www.atilekt.ru
NetCat
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP5
http://www.netcat.ru
UMI.CMS
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP5
http://www.umi-cms.ru
Drupal
сайт-визитка, корпоративный портал
open source
PHP
http://drupal.org
Joomla
сайт-визитка, корпоративный портал
open source
PHP
http://www.joomla.org
OsCommerce
интернет-магазин
open source
PHP
http://www.oscommerce.com
TYPO3
сайт-визитка, корпоративный портал, интернет-магазин
open source
PHP
http://www.typo3.com
WordPress
сайт-визитка
open source
PHP
http://wordpress.org
RBC Contents
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP
http://www.rbccontents.ru/ru
WebBilder
сайт-визитка, корпоративный портал, интернет-магазин
shareware
ASP.NET
http://www.actis.ru/ru/index.wbp
AMIRO.CMS
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP
http://www.amiro.ru
ABO.CMS
сайт-визитка, корпоративный портал, интернет-магазин
shareware
PHP
http://www.abocms.ru
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
реклама
существует определенная среда разработки, на основе которой собираются решения для тех или иных клиентов. Цена может быть выше именно за счет стоимости владения: в случае внесения корректив в проект (его расширения) потребуется добавление новых возможностей в индивидуальную разработку, что может оказаться еще более затратным мероприятием, чем написание одного модуля для «коробки». Другой недостаток подобных решений — большая вероятность возникновения ошибок, поскольку продукты создаются группой разработчиков, которые не сталкиваются с реальными условиями работы своей системы и не могут оперативно проводить консультации по устранению сбоев в CMS. Свободно распространяемая CMS — это обычно дистрибутив (примеры: Drupal, Joomla, TYPO3, WordPress, MODx CMS), загружаемый с сайта разработчика, преимущественно бесплатный или имеющий бесплатную редакцию. Внедрение и доработка осуществляется или программистами в самой организации, или сторонними вебстудиями, которые «не привязаны» к строго определенным коммерческим продуктам. Плюсы такого решения — экономия на покупке лицензий на продукт, а также на до-
Платформа
Рабочее мес то
Безопасность и ПО
|27|
Посетитель, зашедший на веб-сайт, построенный на CMS, увидит опрятный дизайн страниц и сможет настроить его под себя, воспользоваться интерактивными элементами полнительных разработках, поскольку они обойдутся на порядок дешевле, чем в случае с «коробками» и индивидуальными CMS. Кроме того, свободно распространяемые CMS редко используют высокопроизводительные серверы, что позволяет найти или более доступный хостинг, или разместить их на собственных ресурсах. Аренда CMS, установленной на сервере (WordPress, Ucoz, Ning), с одной стороны, позволяет компании наблюдать в действии возможности системы некоторый период времени, после чего принять решение о приобретении продукта (распространенная за рубежом практика). С другой стороны, серьезно ограничивает заказчика в реализации функциональных возможностей (к примеру, провайдер может не дать ему доступ для внесения изменений
в конфигурационные файлы или в случае переноса проекта на другую систему не предоставит резервную копию базы данных). Иногда, когда речь идет о несложных ресурсах и ограниченности во времени и финансах, эти решения приносят ощутимую экономию. На стоимость решения также влияют технологии и языки веб-программирования, которые используются в CMS. Самые дорогие из них — Java и .NET, самый популярный — PHP, поскольку он открытый, как следствие, PHP-программистов больше и стоят они дешевле. Специалисты, работающие с двумя другими открытыми языками, Python и Ruby, редки и поэтому стоят дороже. В силу этих обстоятельств для СМБсектора экономически целесообразнее выглядит использование CMS на PHP.
Рабочее мес то
I T - E xpert | м а й
Определение конфигурации ПК и подходы к ее формированию text: Андрей Шуклин
Статья отвечает на вопросы: В чем состоит сложность определения необходимой конфигурации ПК Какие существуют подходы к формированию конфигурации ПК Как выбрать конфигурацию ПК под типовые задачи
В чем состоит сложность определения необходимой конфигурации ПК
С
ложно представить себе рабочее место сотрудника без компьютера или ноу тбука. Каждая специальность требует той или иной степени использования вычислительных систем, которые, в силу специфики требований многих офисных приложений, становятся со временем менее производительными. По прошествии нескольких лет перед руководителем неизбежно встает вопрос обновления морально и функционально устаревшего компьютерного парка. И здесь необходимо сделать правильный выбор, чтобы, во-первых, потратить на приобретение техники разумное количество средств, а во-вторых, приобрести именно то, что позволит сотрудникам трудиться максимально эффективно. Поэтому оснащение вычислительной техникой рабочих мест требует определенных знаний в области ИТ: нужно следить за появлением новых устройств и стандартов, уметь находить отличия между разными видами техники. В статье мы рассмотрим два различных
подхода к формированию конфигурации ПК, а также проанализируем, насколько эффективно готовые конфигурации ведущих производителей способны решить типовые задачи офисных сотрудников.
Какие существуют подходы к формированию конфигурации ПК 1. Самостоятельная сборка Собрать ПК нужной конфигурации можно своими силами. У такого подхода есть свои плюсы, и, естественно, он имеет право на существование, благо в компьютерных магазинах представлено множество компонентов, из которых можно собрать любую нужную вам конфигурацию. На первый взгляд самостоятельная сборка ПК кажется наиболее дешевым путем решения вопроса, но на деле это оказывается не всегда так. Вам придется приобретать лицензионную операционную систему, в то время как производители готовых системных блоков получают OEMверсии продуктов от компании Microsoft по специальным ценам, что позволяет сделать общую конфигурацию немного дешев-
ле, и, покупая готовый ПК, вы получаете предустановленную и настроенную квалифицированным сборщиком ОС. Прибавьте к этому оплату работы наемного сборщика, ведь генеральный директор вряд ли сможет самостоятельно собрать один или несколько компьютеров. Зато при взвешенном подходе самостоятельная сборка позволяет сэкономить на взаимозаменяемых компонентах. Например, если на рабочих местах сотрудников имеется устаревший компьютер, но с качественным корпусом и блоком питания достаточной мощности, то эту деталь компьютера можно оставить. Сохранить можно и оптический привод (если он способен работать с DVD), и жесткий диск (если его емкости достаточно). Все остальные компоненты, как правило, приходится заменять вследствие их быстрого морального устаревания. Сборка должна проводиться человеком, который действительно разбирается в компьютерной технике и сможет приобрести наиболее удачные компоненты по хорошим ценам, включая процессор, ма-
DEPO Neos
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
теринскую плату, а также модули памяти. Ведь, помимо оценки производительности и надежности каждого из компонентов, необходимо обращать внимание на их совместную работу. При самостоятельной сборке нет никакой гарантии на готовое изделие и все возможные проблемы в работе ПК вам придется решать самим. 2. Заказ готовой конфигурации Готовый компьютер можно приобрести у компании—производителя ПК или заказать сборку. Безусловным плюсом данного подхода будет перекладывание ответственности за работу техники на ее производителя и продавца. В случае самостоятельной сборки за стабильность и надежность работы компьютера, увы, никто не отвечает, а готовый компьютер не только оснащается лицензионным ПО, клавиатурой и мышкой, но и сопровождается гарантией производителя. В ситуации, когда необходимо оперативно получить работающее и надежное решение, разумнее приобрести готовый компьютер. Конечно, цена устройства может быть несколько выше (с учетом предустановленной ОС), чем при самостоятельной сборке, но зато вся техническая поддер жка будет бесплатно производиться специалистами компании-производителя, что исключает потребность в услугах наемного специалиста. Выпуская ту или иную модель ПК, производители тщательно тестируют стабильность ее работы, используя при этом максимально подходящие друг другу компоненты. Приобретая компьютер у надежной компании, вы, скорее всего, никогда не столкнетесь с проблемами совместимости оборудования и ПО. Еще один плюс брендового изделия — использование уникальных технологий и решений. Так, многие вендоры предлагают готовые модели ПК в тонких корпусах, что может быть очень полезно, если рабочее пространство ограничено. Некоторые производители используют специальные разработки, например, компьютеры производства компании Arbyte отличаются низким уровнем рабочего шума за счет использования специальных керамических вентиляторов. Однако есть у данного подхода и свои минусы. В частности, бывает сложно модернизировать готовые компьютеры и расширять их функционал. Конечно, можно взять отвертку, сорвать пломбы и провести необходимые модификации вну три корпуса. Но результатом будет потеря гарантии на изделие. Кроме того, среди готовых конфигураций можно не найти ту, которая необходима для решения какой-
Платформа
Рабочее мес то
Безопасность и ПО
|29|
либо специфической задачи. Хотя некоторые компании предлагают услугу сборки на заказ.
Как выбрать конфигурацию ПК под типовые задачи Приобретая компьютер, необходимо помнить, что каждый сотрудник организации выполняет определенные функции, для автоматизации которых необходимо использовать подходящие вычислительные мощности. Например, сотруднику, который не работает с графикой, не нужно покупать внешнюю видеокарту,
Fujitsu ESPRIMO E
Каждый сотрудник организации выполняет определенные функции, для автоматизации которых необходимо использовать подходящие вычислительные мощности а сотруднику, не оперирующему большими рекламными макетами или файлами большого объема, ни к чему емкий винчестер и максимум оперативной памяти. Не стоит впадать в крайности и во что бы то ни стало экономить на компонентах, так как тормоза в приложениях будут негативно сказываться на эффективности работы сотрудника. Чтобы облегчить выбор, мы постарались описать требования к конфигурациям компьютеров для типо-
Новая линейка серверов DEPO Computers
Компания DEPО Computers объявила о начале производства линейки серверов DEPO Storm серии 3255 с поддержкой четырехъядерных процессоров AMD Opteron 2000 Series. Серверы серии отличаются улучшенными показателями производительности и энергетической эффективности. Первая модель — DEPO Storm 3255K4 в конструктиве Tower — доступна для заказа через конфигуратор на сайте компании. DEPO Storm 3255K4 можно использовать в качестве веб-сервера, файлового сервера, сервера печати, сервера Java-приложений или почтового сервера. Система охлаждения полностью избыточна, ряд компонентов системы дублируются. Сервер использует память DDR2 с пониженным энергопотреблением. Специальная технология, снижающая частоту и напряжение для каждого ядра процессора в режиме простоя, обеспечивает экономию электроэнергии, уменьшая тем самым совокупную стоимость владения сервером.
вых рабочих мест и подобрать конкретные модели, удовлетворяющие таким критериям. Для удобства их основные характеристики перечислены в таблице. Если говорить об оснащении рабочего места секретаря, то для выполнения его задач будет достаточно использовать компьютер с экономичным двухъядерным процессором с невысокой частотой, скажем, до 1,8 ГГц. Объем оперативной памяти в зависимости от задач может быть
|30|
Связь и коммуникации
Arbyte Forte S4D3A-Q45 vPro
ограничен даже 512 Мбайт, но лучше обеспечить возможность ее расширения до 1 Гбайт. Также мы бы рекомендовали приобрести недорогую модель жесткого диска емкостью от 80 до 160 Гбайт, учитывая, нужно ли секретарю хранить на ПК копии отсканированных документов. Если вы будете выбирать среди готовых компьютеров, лучше отдать предпочтение миниатюрному корпусу, поскольку рабочие места для секретарей, как правило, не обладают большим количеством свободного пространства. В качестве примера компьютера для секретаря может послужить компактная модель Arbyte Forte S4D3A-Q45 vPro. Данный ПК основан на современном наборе микросхем Intel Q45 Express. Он обладает встроенными звуком и видео и может похвастаться рекордно низким уровнем шума — не более 35 дБ. Более доступную модель представляет со-
Платформа
Рабочее мес то
Безопасность и ПО
бой компактный компьютер USN Business LDG112 с предустановленной лицензионной копией Microsoft Office 2007. Сотрудникам, работающим с большим количеством документов и текстов, таким как редакторы или менеджеры, также рекомендуем экономичные модели компьютеров, оснащенные двухъядерными процессорами с частотой 1,8–2 ГГц. Для комфортной работы в офисных приложениях потребуется как минимум 1 Гбайт ОЗУ. При этом будет достаточно наличия встроенного аудио- и видеоадаптера. В качестве носителя информации следует выбрать жесткий диск емкостью от 120 Гбайт, так как в большинстве случаев по долгу службы такие сотрудники хранят на HDD большое количество буклетов, документов и цветных изображений. Решить описанные задачи может универсальная модель компьютера для бизнеса DEPO Neos 450.
HP Compaq dc5850
I T - E xpert | м а й
При выборе ПК для сотрудников отдела маркетинга и PR следует обратить больше внимания на производительность системы: им часто приходится иметь дело с «тяжеловесными» макетами и изображениями. Мы посоветовали бы использовать двухъядерный процессор с частотой 2,5 ГГц, жесткий диск емкостью как минимум 300 Гбайт. Хорошим инструментом для такого сотрудника будет компьютер HP Compaq dc5850. Один из самых важных специалистов в любой компании — бухгалтер. Для его работы не требуется слишком производительный процессор, но зато необходимо обеспечить стабильность работы системы и сохранность данных. Разумнее всего приобрести компьютер с двухъядерным процессором, работающим с частотой 2–2,5 ГГц, но комплектовать его как минимум 2 (а лучше 4) Гбайт ОЗУ для работы финансовых систем. Также следует установить в корпус сразу два HDD по 500 Гбайт, объединенные в RAID-массив, который обеспечит возможность моментального восстановления данных, даже если один диск выйдет из строя. Компьютер для бухгалтера нуждается в персональном ИБП, чтобы в момент незапланированного отключения электроэнергии он смог корректно завершить работу своего основного приложения. В качестве варианта такого компьютера подойдет модель Kraftway Credo KC57. Данный ПК основан на процессоре Intel (различных моделей) и может быть оснащен до 8 Гбайт оперативной памяти. Если в вашей компании работает дизайнер или любой другой специалист, занимающийся версткой и обработкой изо-
Таблица. Основные характеристики готовых ПК Производитель, модель
Форм-фактор
Процессор, частота
ОЗУ, Гбайт
HDD, Гбайт
Предустановленная ОС
Предустановленное ПО
Arbyte Forte S4D3A-Q45 vPro
компактный
Intel Core 2 Duo, 2,53 ГГц
2
80
Windows Vista Business
нет
Dell Precision T3400
мини Tower
Intel Core 2 Duo, 3,00 ГГц
2
500
Windows Vista Business/Ultimate
Vista Business Recovery
DEPO Neos 450
MidiTower
Intel Pentium Dual Core, 2,5 ГГц
1
250
Windows Vista Business
нет
Fujitsu ESPRIMO E5625
мини Tower
AMD Phenom X4, 3,6 ГГц
2
160
Windows Vista Business
нет
HP Compaq dc5850
мини Tower
AMD Phenom X4, 2,3 ГГц
2
500
Free DOS
нет
Kraftway Credo KC57
стандартный Tower
Intel Core 2 Duo, 2,53 ГГц
2
2×500
Windows Vista Business
клиент Kraftway System Manager
Lenovo ThinkCentre M57e
компактный
Intel Celeron, 1,8 ГГц
1
80
Windows XP Professional
Vista Business Recovery
USN Business LDG112
компактный
Intel Celeron, 1,8 ГГц
0,5
80
Windows XP Professional
Office 2007 Basic
Связь и коммуникации
0 5 | 17 0 | 2 0 0 9
Платформа
Рабочее мес то
Безопасность и ПО
|31|
Производители готовых системных блоков получают OEM-версии продуктов от компании Microsoft по специальным ценам, что позволяет сделать общую конфигурацию немного дешевле
Kraftway Kredo KC57
бражений, то для его эффективной работы следует приобретать графическую станцию с четырехъядерным процессором, обеспечив ее максимальным объемом ОЗУ — от 4 Гбайт и более. В случае необходимости работы в 3D-программах понадобится профессиональная видеокарта. Если же речь идет о верстке плоских макетов, достаточно любой внешней видеокарты с большим буфером памяти (минимум 512 Мбайт). Конечно, для работы дизайнера следует выбрать корпус с хорошим охлаждением, ведь в нем будут установлены довольно производительные компоненты, а в качестве основной системы хранения данных подойдет жесткий диск емкостью 500 Гбайт. Учитывая специфику работы, лучше оснастить компьютер для дизайнера встроенным картридером, что позволит ему легко получить отснятые фотографии с цифровых камер. В качестве примера графической станции послужит модель Dell Precision T3400. Еще один важный момент — выбор компьютера для руководителя. Он должен быть,
Комплект поставки
Особенности
пожалуй, не столько производительным, сколько надежным и стабильным. Рекомендуем выбрать конфигурацию с двухъ ядерным процессором и 2 Гбайт оперативной памяти, работающей в двухканальном режиме. При желании компьютер руководителя можно оснастить RAID-массивом
из двух дисков, который позволит избежать возможной потери данных и обеспечит их моментальное восстановление. ПК руководителя должен быть элементом дизайна кабинета и соответствовать статусу специалиста, работающего за ним. В качестве примера такой модели приведем эксклюзивное предложение компании Fujitsu Technology Solutions — ESPRIMO E5625. Компьютер отличается уникальным дизайном, наличием четырехъядерного процессора и широкими возможностями расширения.
Выводы Благодаря стремительному развитию информационных технологий в настоящее время можно получить компьютер практически любой конфигурации либо собрав его самостоятельно из отдельных компонентов, либо выбрав готовую модель. И все же мы советуем выбрать второй вариант, так как он позволяет избежать многих проблем: приобретая готовую конфигурацию ПК, вы получаете предустановленное лицензионное ПО, комплект клавиатуры и мыши, гарантию производителя и техническую поддержку.
Dell Precision T3400
Цена, рублей
Конфигуратор на сайте
Гарантия, лет
Техническая поддержка
Веб-сайт
уровень акустического шума менее 35 дБ•А; поддержка технологии Intel vPro
23 500
есть
5
по телефону; через online форму
http://www.arbyte.ru
профессиональная видеокарта NVIDIA Quadro FX
46 000
нет
3
по телефону, через online форму, выезд специалиста
http://www.dell.ru
мышь, клавиатура
производительная встроенная графика Intel GMA X4500
19 000
есть
3
по телефону
http://www.depo.ru
уникальный дизайн
50 000
нет
5
по телефону
http://ru.ts.fujitsu.com
фирменная мышь HP
соответствует рейтингу EPEAT Gold
16 000
нет
3
по телефону, через online форму
http://welcome.hp.com/ country/ru/ru/welcome.html
вертикальный или горизонтальный корпус на выбор
35 000
нет
3
по телефону
http://www.kraftway.ru
самый экологичный компьютер Lenovo
15 000
нет
3
по телефону
http://www.lenovo.com/ru/ ru/index.html
максимально доступная цена
15 000
есть
2
по телефону
http://www.usn.ru
мышь, клавиатура
мышь, клавиатура
|32|
Рабочее мес то. экспертиза
I T - E xpert | м а й
Dell OptiPlex 360: быстрый, но тихий text: Андрей Виноградов
Dell OptiPlex 360 Строгий дизайн Достойная производительность Продуманная система вентиляции Низкий уровень рабочего шума Наличие USB и звуковых разъемов на передней панели Не обнаружены Ориентировочная цена: 24 000 руб.
М
одель Dell OptiPlex 360 относится к последнему поколению настольных ПК американского производителя. В комплекте с компьютером поставляются клавиатура и мышь. Все устройства черного цвета. Корпус выполнен в форм-факторе, напоминающем по габаритам micro-ATX, тем не менее материнская плата оригинального размера. Компьютер смотрится великолепно: строгий, но при этом очень современный, а благодаря черному цвету гармонично впишется в интерьер любого офиса. На передней панели, кроме клавиши Power, расположены два разъема USB, а также разъемы для подсоединения науш ников и микрофона — можно подключать гарнитуру Skype. На задней панели находятся шесть портов USB, LPT, RS-232, два аудиоразъема для подключения акустической системы, микрофонный/линейный вход, сетевой разъем RJ-45. Добавим, что заднюю стенку практически полностью занимает решетка, предназначенная для лучшей вентиляции. Компьютер ладно скроен — корпус изготовлен из толстого металла, в работе не вибрирует. Для того чтобы открыть корпус, требуется сдвинуть рычажок в задней части корпуса. Причем откроется не левая стенка (как у большинства компьютеров), а правая. На Dell OptiPlex 360 предустановлена ОС Windows Vista Business 32.
Благодаря не по-офисному серьезному «железу», станция работает очень быстро. В то же время даже после продолжительных нагрузок ПК остается столь же бесшумным, что и в режиме простоя. Этого удалось добиться благодаря продуманной системе охлаждения и качественному блоку питания. Мощность его небольшая — 255 Вт, зато он полностью соответствует стандарту 85 PLUS. Встроенный в Windows Vista SP 1 бенчмарк оценил Dell OptiPlex 360 следующим образом: процессор — 5,5 балла, память — 5,9, графика — 3,9, графика для игр — 3,4, жесткий диск — 5,3. Тестирование в EVEREST Ultimate Edition 5.0 дало такие результаты: чтение из памяти — 6264 Мбайт/с, запись в память — 5605 Мбайт/с, копирование в памяти — 4829 Мбайт/с, задержка памяти — 78,9 нс; CPU Queen —
11 268 баллов, CPU PhotoWorxx — 6207 баллов, CPU ZLib — 34421 Кбайт/с, CPU AES — 9931 балла, FPU Julia — 4933 балла, FPU Mandel — 2531 балл. Процессор, частота
Intel Core 2 Duo E7300, 2,66 ГГц
Оперативная память, Гбайт
2 (DDR2-800)
Жесткий диск, Гбайт
80
Графическая подсистема
Intel GMA3100
Оптический привод
DVD+RW
Коммуникации
USB (8), LPT, COM, Ethernet, D-Sub, аудио
Предустановленная ОС
Windows Vista Business SP1
Рабочее мес то. экспертиза
0 5 | 17 0 | 2 0 0 9
|33|
MicroXperts Office Компактность Тихая работа Широкие коммуникационные возможности Необходимость ввода ключа и последующей активации Windows Ориентировочная цена: 9786 руб.
Офисный ПК MicroXperts text: Андрей Виноградов
К
омпьютеры под брендом MicroXperts с недавнего времени выпускает сеть розничных магазинов Юлмарт. В 2009 году торговый знак и производственные мощности MicroXperts были приобретены сетью розничных магазинов. Сохранив стандарты производства MicroXperts и накопленный многолетний опыт, компания Юлмарт взяла на себя обязательства продолжения славной истории бренда MicroXperts. Системный блок MicroXperts Office обладает крайне скромными размерами и имеет горизонтальную ориентацию, то есть устанавливается под монитор. Для офисного компьютера это, скорее, достоинство: случайно не задену т при уборке. Цветовое решение корпуса классическое — черный с серебром. На передней панели присутствуют сразу четыре порта USB и разъемы для подсоединения наушников и микрофона. Сзади можно найти еще четыре порта USB, порт Ethernet, шесть аудиоразъемов для многоканального звука, разъемы DVI и D-Sub, два порта PS/2 и даже HDMI! В плане возможностей подключения MicroXperts Office даст фору многим домашним системам. К счастью, производители офисных рабочих станций стали обращать внимание на комфортность работы: система вентиляции MicroXperts Office действует тихо,
Системный блок MicroXperts Office обладает крайне скромными размерами и имеет горизонтальную ориентацию, то есть устанавливается под монитор а самый «громкий» элемент в системе — жесткий диск. На ПК предустановлена операционная система Windows XP Professional, ключ которой необходимо ввести при первой загрузке. Он, конечно, написан на наклейке, но мы считаем, что производитель мог бы проявить немного больше заботы и прописать ключ изначально. После ввода ключа система просит произвести активацию, что тоже не очень удобно, так как во многих ситуациях может не быть в наличии Интернета. Из дополнительного ПО имеется только Microsof t O f f ice сроком действия 60 дней. Что касается быстродействия, оно находится на высоком уровне, поскольку начинка MicroXperts Office современная (см. таблицу). Тестирование в EVEREST Ultimate Edition 5.0 дало следующие результаты: чтение из памяти — 5065 Мбайт/с, запись в память — 4125 Мбайт/с, копирование
в памяти — 4363 Мбайт/с, задержка памяти — 105,3 нс, CPU Queen — 7207 балла, CPU PhotoWorxx — 5907 баллов, CPU ZLib — 22126 Кбайт/с, CPU AES — 6337 баллов, FPU Julia — 3155 баллов, FPU Mandel — 1618 баллов.
Процессор, частота
Intel Pentium DualCore E5200, 2,5 ГГц
Оперативная память, Гбайт
2 (DDR2-800)
Жесткий диск, Гбайт
160
Графическая подсистема
Intel GMA 4500
Оптический привод
DVD+RW
Коммуникации
USB (8), DVI, D-Sub, PS/2 (2), HDMI, Ethernet
Предустановленная ОС
Windows XP Professional SP3
|34|
Рабочее мес то. экспертиза
I T - E xpert | м а й
text: Андрей Виноградов
ViewSonic PJD6210-WH:
ViewSonic PJD6210-WH Качественное и яркое изображение Малые габариты и вес Доступная цена Не выявлено Ориентировочная цена: 19 000 руб.
скромный трудяга
Н
овая модель проектора компании ViewSonic — PJD6210-WH — основана на DLP-чипе Texas Instruments. Первое, на что обращаешь внимание, когда берешь проектор в руки, — его малый вес, 2,4 кг. ViewSonic PJD6210 WH позиционируется как офисная модель, но она вполне подойдет для выездных конференций и презентаций, ведь многие ноутбуки весят больше. Корпус модели выполнен из пластика. Объектив находится в углублении корпуса, что обеспечивает ему дополнительную защиту от механических повреждений. Комму ник ационные возможно с т и скромные — в наличии только аналоговый вход для компьютера и композитный. Но не стоит забывать о цене модели: у многих проекторов в данном ценовом диапазоне те же возможности. Система охлаждения сделана эффективно. Воздух поступает с одной стороны проектора, проходит насквозь и выходит через решетку на противоположной стороне. Два мягких регулятора зума/фоку-
ViewSonic PJD6210 WH позиционируется как офисная модель, но она вполне подойдет для выездных конференций и презентаций са расположены над объективом, пользоваться ими удобно. Пульт ДУ небольшой по размерам, почти квадратной формы. Расположение клавиш нельзя назвать эргономичным, но пользоваться пультом наощупь можно уже спустя 15 минут после использования меню. Мы не ожидали от PJD6210-WH картинки, как в кинотеатре, но проектор приятно удивил: при яркости в 2200 ANSI люмен изображение отчетливо видно даже при достаточно ярком окружающем свете на расстоянии 5 м. Таблица четкости хорошо видна практически по
всей длине, только в самом конце разрешающей способности объектива не хватает для отображения мелких деталей. Отличный результат для проектора этого класса. Передача цветов находится на высоком уровне. ViewSonic PJD6210-WH — недорогой проектор без излишней функциональности для компаний, желающих без серьезных затрат получить неприхотливый проектор. PJD6210-WH компактен и легок, благодаря чему его можно использовать на выездных мероприятиях, сэкономив на покупке более дорогостоящего мобильного проектора.
0 5 | 17 0 | 2 0 0 9
Рабочее мес то. экспертиза
|35|
Xerox Phaser 3600: быстрый, монохромный, лазерный text: Алексей Игнатьев
Т
радиционно для производительной печати выбирают лазерные устройства. Мы протестировали чернобелый лазерный принтер Xerox Phaser 3600. Производителя можно похвалить за эргономику выпускаемых в последнее время продуктов. Корпуса изготовлены из качественного матового пластика, лотки для бумаги выдвигаются мягко и плавно, ничего не скрипит, люфтов нет. Рассматриваемая модель не стала исключением. Панель управления Phaser 3600 содержит минимальное количество элементов: двухстрочный монохромный дисплей с зеленой подсветкой и пять клавиш. Настройка параметров печати осуществляется через драйвер. Чего обычно ждут от принтера уровня Phaser 3600? Конечно, производительности. Тестирование показало, что время прогрева устройства составляет около 10 с. Реальная скорость печати достигает 30 стр./мин (заявлено 38 стр./мин). Это хорошие показатели. Однако при печати сложного pdf-документа принтер периодически «задумывался» на одну-две секунды. Качество печати текста близко к идеальному. Тонер распределяется равномерно, границы букв ровные и резкие. Даже сложные шрифты малых кеглей остаются читаемыми. С печатью черно-белых иллюстраций принтер также справляется хорошо. В режиме простоя Phaser 3600 очень тих. Шум, производимый при печати, находится на среднем уровне. Конечно, принтер отчетливо слышно в условиях небольшого офиса, но звук достаточно ровный и монотонный, не отвлекает внимание. Приятно, что при выполнении даже объемного задания запах озона рядом с устройством минимален. Процедура замены картриджа проста и интуитивно понятна. Принтер обладает
Xerox Phaser 3600 Высокая производительность Отличное качество печати Не выявлено Ориентировочная цена: 17 000 руб. (базовая комплектация)
сетевым интерфейсом. Опционально поставляются модуль двусторонней печати, беспроводной адаптер и входной лоток для бумаги на 500 листов.
Xerox Phaser 3600 — отличный выбор для корпоративного пользователя, которому нужны высокая скорость работы и качество печати.
Разрешение печати, т/д
1200×1200
Скорость печати, стр./мин
38
Максимальный объем работ, стр./мес
200 000
Интерфейсы
USB 2.0, LPT, Ethernet 10/100 Base-TX
Емкость лотков подачи бумаги, листов
600 (стандарт), 1100 (максимум)
Емкость выходного лотка, листов
250
Особенности
функции защищенной печати и подборки заданий в оперативной памяти
Безопасность и ПО
I T - E xpert | м а й
Внутренние угрозы: темная сторона информационной безопасности text: Сергей Кораблев
Статья отвечает на вопросы:
Почему важно обеспечить внутреннюю безопасность Почему важна правильно проведенная классификация Как классифицировать защищаемую информацию Как классифицировать угрозы Насколько эффективны организационные меры защиты Какие технические средства защиты выбрать Почему важна комплексная защита
Почему важно обеспечить внутреннюю безопасность
Н
е секрет, что подавляющее большинство решений, которые предлагаются на рынке информационной безопасности (ИБ), обеспечивают защит у данных иск лючительно от так называемых внешних угроз. Основываясь на предположениях об идеальной честности и профессиональной компетенции своих сотрудников, компании часто закрывают глаза на «темную сторону» безопасности, в которой сосредоточены угрозы внутренние. В статье мы попытаемся разобраться, можно ли построить систему вну тренней безопасности данных и что требуется для этого предпринять.
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
Почему же современная безопас ность стала такой односторонней наукой? Это связано с тем, что внутренние проблемы значительно труднее внешних. Практика показывает, что действия собственных сотрудников крайне непредсказуемы, а возможностей несанкционированного дост упа или хищения данных у них значительно больше, чем у внешних злоумышленников. И если эти возможности ограничить слишком грубо, то сотрудники просто не смогу т нормально работать. Внутренняя безопасность — это всегда компромисс между организационными и техническими методами, стремлением к защищенности и потребностями рядовых пользователей. И в то же время это непрерывный процесс, который подразумевает не только внедрение и настройку программных решений, но и работу с персоналом и обучение сотрудников. Полностью защититься от внутренних угроз нельзя, можно лишь минимизировать риски их реализации. Но как сделать так, чтобы затраты на минимизацию пришли в соответствие с теми расходами, которые может понести компания в случае инцидентов?
Почему важна правильно проведенная классификация Довольно часто компании не обращают внимания на внутренние угрозы и ничего не делают, полагая, что защититься полностью они все равно не смогут, а лоскутная безопасность не принесет должного эффекта. Такой подход имеет право на жизнь, но только если был проведен детальный анализ вероятности существующих угроз, стоимости незащищенных информационных активов и затрат на внедрение систем защиты. Данный анализ является серьезным проектом и позволяет не только понять, что происходит в корпоративной сети, но и существенно повысить ее защищенность без каких-либо дополнительных внедрений. Итак, перед тем как строить систему внутренней безопасности, каждая компания должна понять — что необходимо защищать и от чего. На практике это эквивалентно классификации корпоративной информации и построению модели угроз для нее. К сожалению, многие компании пренебрегают этими задачами и сразу же переходят к внедрению систем защиты. И в результате получают инфраструктуру, которая защищает непонятно что и непонятно зачем. Правильно проведенная классификация существенно снижает требования к дальнейшим инвестициям в процесс внедрения.
Платформа
Рабочее мес то
Как классифицировать защищаемую информацию Начнем с классификации информации. Информационные системы компании обычно похожи на мусорную свалку — документы могут храниться где и как угодно. Как следствие, снижается уровень их защищенности и существенно увеличиваются временные затраты на поиск и обработку нужных файлов.
Безопасность и ПО
|37|
дит ущерб, тем более серьезные средства защиты должны применяться. Проблема заключается только в том, что оценить потери от компрометации того или иного документа трудно, а зачастую даже невозможно. Впрочем, для целей классификации достаточно сделать это, что называется, на глазок. Определив классификационные категории, нужно разработать политики исполь-
Внутренняя безопасность — это всегда компромисс между организационными и техническими методами, стремлением к защищенности и потребностями рядовых пользователей На первом этапе классификации определяются категории, к которым будет приписан каждый из информационных объектов. Выделяя категории, важно найти баланс между их количеством и реальными потребностями бизнеса. Понятно, что все файлы информации можно разбить на тысячу различных групп, однако с таким многообразием крайне трудно работать. При определении списка категорий следует оценить прямой ущерб от нарушений конфиденциальности, целостности и доступности тех или иных информационных объектов. Чем значительнее выгля-
зования документов. Скажем, определить, что документ категории «секретно» всегда хранится только на одном конкретном сервере и только в зашифрованном виде. А документ категории «публично» может лежать где угодно — лишь бы к нему получить доступ. Политики формируются для идеальной ситуации, в дальнейшем под них будет выбрана соответствующая система защиты. При проведении классификации важно не впадать в крайности. С одной стороны, засилие сверхсекретных документов приводит к проблемам их обработки,
73% 76%
Утечка данных
70% 67%
Халатность служащих 44%
Вирусы
59% 42%
Хакеры Кража оборудования
47%
35%
Спам
46% 29% 32%
Аппаратные и программные сбои Саботаж Другая
38%
25%
26% 29% 23% 19%
Диаграмма 1. Профиль угроз информационной безопасности. Источник: Perimetrix, 2009
2008 год 2007 год
|38|
Связь и коммуникации
Платформа
Рабочее мес то
70% 74%
Мобильные накопители 52%
Электронная почта Интернет (веб-почта, форумы)
26%
Печатающие устройства
18%
Другое
58%
33%
23%
13% 17%
Интернет-пейджеры Фото-принадлежности
Безопасность и ПО
1% 2%
2008 год
7% 5%
2007 год
Диаграмма 2. Основные каналы утечки информации. Источник: Perimetrix, 2009
с другой — слишком большое количество публичных файлов делает классификацию бессмысленной.
Как классифицировать угрозы При разработке политик использования классифицированных документов важно принимать во внимание существующие угрозы их утечки. Легко понять, что вероятность утечки документа, который располагается на публичном веб-сервере, значительно выше, чем из защищенной системы хранения. Это далеко не праздный пример — каждый день как минимум несколько компаний руками своих сотрудников размещают конфиденциальную информацию в Сети. Чтобы обрисовать актуальный профиль угроз предприятия, уместно пользоваться двумя источниками информации. Качественная оценка позволяет выделить наиболее опасные угрозы с точки зрения существующей ИТ-инфраструктуры, а количественные данные (которые приводятся в отчетах различных компаний) дают информацию о глобальном профиле угроз (см. диаграммы). Как и в большинстве подобных случаев, истина находится где-то посредине. После завершения классификации информационных активов и угроз компания получает в свое распоряжение набор документации, в котором указаны: • классификационные категории, привязанные к масштабу ущерба от нарушения конфиденциальности, целостности или доступности данных; • набор правил, который позволяет отнести каждый информационный объект к определенной категории конфиденциальности;
• классификация основных угроз безопасности в зависимости от вероятности их реализации и объема материального ущерба; • политики ИБ, регламентирующие хранение, использование и пересылку классифицированных документов. Этих данных достаточно для выбора тех-
I T - E xpert | м а й
за халатных действий сотрудников. Как правило, ущерб от «сознательных» у течек значительно выше, однако «халатные» инциденты на практике происходят значительно чаще. И если полностью исключить данный тип утечек, организация автоматически решает около половины возникающих проблем. Эффективность регламентов персонала (и связанного с ними обучения) напрямую зависит от жесткости регламентов. Важно иметь в виду, что если регламент ограничивает выполнение какой-либо важной бизнес-функции, то даже самые лояльные сотрудники не будут его соблюдать. Если же регламент мешает реализации личных задач сотрудников, за любое его нарушение необходимо строго наказывать. В противном случае ни о какой эффективности не может быть и речи. Кроме работы с конечными пользователями, организация может реализовать ряд других защитных мер, не внедряя никаких дополнительных систем. В качестве базиса таких мер обычно рассматриваются результаты классификации информационных объектов и угроз, о которых мы говорили выше. В частности, перенос конфиденциальных файлов из одного репозитория в другой также считается организацион-
Чтобы уменьшить вероятность утечки, требуется закрыть все каналы хищения информации: если хотя бы один не контролируется, инсайдеры тотчас же начинают его использовать нологического решения для защиты от внутренних угроз. Но прежде чем внедрять конкретный продукт, необходимо обеспечить первый периметр защиты на уровне административно-организационных мер.
Насколько эффективны организационные меры защиты После разработки политики внутренней безопасности логично донести эти сведения до персонала в виде соответствующих регламентов. Конечно, разработка регламентов не панацея, но она значительно уменьшает риски утечек в результате халатности персонала, не требуя при этом никаких дополнительных вложений. А между тем, данные риски весьма велики — согласно статистике компании Perimetrix, около 80% публичных утечек информации происходят именно из-
ной мерой, способной существенно повысить защищенность информации.
Какие технические средства защиты выбрать На последнем этапе строительства системы внутренней безопасности компания внедряет технические средства защиты, которые обеспечивают реализацию политик внутренней безопасности. При выборе системы защиты логично использовать результаты классификации данных, а также представления о наиболее актуальных угрозах. Кроме того, важны стоимость решения, его надежность и масштабируемость. Идеального решения по защите от внутренних угроз не существует — все зависит от требований, заложенных в политиках ИБ. Теоретически для реализации этих политик могут быть использованы про-
0 5 | 17 0 | 2 0 0 9
Связь и коммуникации
дукты как минимум пяти различных классов (системы блокировки портов, системы контроля доступа, криптосистемы, DLPсистемы и IRM-системы). Одной из лучших практик считается использование различных классов решений для защиты информации разного уровня секретности. Например, IRM-система может применяться для особо конфиденциальных документов, а DLP-система — для всего остального. Краткая характеристика систем защиты приведена в таблице.
Платформа
Рабочее мес то
Почему важна комплексная защита Пр и вы б ор е с и с те мы вн у т р е нн е й защиты в к аж дом отдельном с лу чае важно ориентироваться на парадигму комплексности. Чтобы уменьшить вероятность у течки, требуется закрыть все возможные каналы хищения информации. Практика показывает, что если хотя бы один канал не контролируется, инсайдеры тотчас же начинают его использовать. И будет правильнее, если за
Безопасность и ПО
|39|
все каналы сразу будет отвечать единая интегрированная система, вероятно, обладающая различными компонентами и поддерживающая несколько технологий. Другими словами, совместное использование различных систем защиты значительно эффективнее в случае их интеграции. В следующем номере мы подробно рассмотрим решения и продукты для защиты от внутренних угроз.
Таблица. Сравнение основных классов систем внутренней защиты Краткое описание функционала
Типы предотвраща емых угроз
Преимущества
Недостатки
Примеры решений
Системы контроля доступа к локальным портам и принтерам
Блокировка доступа к локальным портам, интерфейсам и принтерам (в зависимости от политик безопасности), теневое копирование трафика по этим каналам
Утечка информации по локальным каналам, нецелевое использование рабочего времени
Простое внедрение и настройка системы, низкая стоимость
Мешают нормальной работе пользователей либо защищают от утечек лишь постфактум (при работе в режиме мониторинга)
DeviceLock (http://www. devicelock.com/ru/dl) Sanctuary Device Control (http://www.lumension.com/ usb_security.jsp) ZLock (http://www.securit.ru/ products/info/zlock)
Системы контроля доступа
Обеспечивают контроль доступа пользователей к документам на базе дискреционной или мандатной моделей
Утечка информации через сотрудников, имевших избыточный доступ к информации
При правильном внедрении существенно понижают риски любых утечек информации
Могут помешать нормальной работе пользователей. Возможны сложности с интеграцией с различными репозиториями данных. Не защищают от угрозы утечки через сотрудников, которые имеют легальный доступ к информации
SecrecyKeeper (http://www. secrecykeeper.com/index-r. html) Secret Net (http://www. securitycode.ru/products/ secret_net)
Системы шифрования
Обеспечивают шифрование/ расшифровку данных по запросу от пользователей
Угроза «украденного ноутбука» (хищение носителей с конфиденциаль ными данными), внешние угрозы
Простая и понятная технология, которая регламентируется различными нормативными актами и стандартами
Не защищает от угрозы утечки через сотрудников, которые имеют легальный доступ к информации
ViPNet Safe Disk (http://www. infotecs.ru/Soft/safe_disk. htm) КриптоПро (http://www. cryptopro.ru/cryptopro/ default.asp)
Системы класса DLP (Data Loss Prevention)
Фильтрация трафика по различным каналам утечки и перехват нежелательных перемещений
Утечки по локальным и сетевым каналам (электронной почте и Интернету)
В идеале не влияет на нормальную работу пользователей, защищает от всех типов утечек
На практике качество контентной фильтрации оставляет желать лучшего. Достаточно дорогие системы, требующие продолжительного внедрения и настройки
InfoWatch (http://www. infowatch.ru) Perimetrix SafeSpace (http://www.perimetrix.ru) Symantec DLP (Vontu) (http://www.symantec.com/ business/products/family. jsp?familyid=data-lossprevention)
Системы класса IRM (Information Rights Management)
Гибрид систем контроля доступа и криптосистем. Конфиденциальные документы помещаются в шифрованные контейнеры, в которых также хранятся права доступа к документу
Угроза «украденного ноутбука», утечка информации через сотрудников, имевших избыточный доступ к информации
Практически идеальная система для защиты ограниченного числа особо секретных документов. Поддерживает механизмы интеграции с партнерскими компаниями
Могут помешать нормальной работе пользователей. Слабо защищает от угрозы утечки через сотрудников, которые имеют легальный доступ к информации. Требует «переписи» всех защищаемых объектов
Microsoft RMS (http:// www.microsoft.com/ windowsserver2003/ technologies/rightsmgmt/ default.mspx) Oracle IRM (http://www. oracle.com/technology/ products/contentmanagement/irm/index.html) Perimetrix SafeSpace (http://www.perimetrix.ru)
Безопасность и ПО. экспертиза
|40|
I T - E xpert | м а й
10-Strike Connection Monitor Простота настройки Нетребовательность к системным ресурсам Не выявлено Цена: для физических лиц — 499 руб. на один ПК для юридических лиц и предпринимателей — 800 руб. на организацию без ограничений — 15 000 руб. text: Алексей Игнатьев
«Большой брат» для маленькой сети
В
локальных сетях с каждым днем хранится все больше конфиденциальных данных, а также сведений, представляющих собой коммерческую тайну. Поэтому задачи контроля доступа и мониторинга сети сегодня актуальны как никогда. Мониторинг сетевой активности также показывает статистику использования тех или иных ресурсов, позволяет оценить востребованность информации. Рынок ПО предлагает множество специализированных программ для обеспечения сетевой безопасности. Однако для небольших компаний и частных пользователей их стоимость может быть высокой, а функционал избыточным. Поэтому разумной альтернативой будет использование стандартных средств операционной системы и небольших утилит. Например таких, как 10-Strike Connection M o ni t o r, р а з р а б о т анн а я к о мп ани е й 10-Strike Software. Программа ведет лог сетевых подключений к файлам/папкам на жестком диске компьютера. Журнал событий вызывается нажатием сочетания клавиш Win+C или двойным щелчком мыши по иконке программы в трее на панели задач. В журнале отображаются имена открытых файлов, логины пользователей, подключавшихся к данному ПК, и IP-адреса их компьютеров.
10-Strike Connection Monitor представляет собой удобную и очень простую утилиту для осуществления базовых задач по мониторингу и контролю доступа в масштабе небольшой локальной сети При регистрации сетевого подключения программа выдает оповещение. Тип оповещения задается в настройках. Им может быть вывод информационного сообщения, открытие сигнального окна, отправка сообщения по электронной почте, звуковое уведомление или запуск определен-
ного приложения. Ответной реакцией на новое подключение может быть отключение сетевого пользователя или внесение его IP-адреса в черный список. Разумеется, предусмотрено и ручное пополнение черного списка. Также существует Pro-версия, которая, в отличие от стандартной, работает в режиме службы. Тестирование показало, что 10-Strike Connection Monitor представляет собой удобную и очень простую утилиту для осуществления базовых задач по мониторингу и контролю доступа в масштабе небольшой локальной сети. Незатейливый интерфейс можно расценивать как достоинство. Программа совместима со всеми версиями ОС Windows и абсолютно не требовательна к системным ресурсам. Добавим, что она распространяется по принципу shareware.
реклама
реклама
реклама