ISMAN Departments

Network Maintenance Group

О группе компьютерных сетей

Состав группы компьютерных сетей
Руководитель: Ю. А. Сапронов
Адрес: 142432, Россия, Московская обл., г. Черноголовка, ул. Академика Осипьяна, д.8, ИСМАН
Тел.: 46236; (моб.) 8 903 248 19 72
E-mail: webmaster@ism.ac.ru

Системный Администратор: В. В. Чемагин
Адрес: 142432, Россия, Московская обл., г. Черноголовка, ул. Академика Осипьяна, д.8, ИСМАН.
Тел.: 46227
E-mail: sysadmin@ism.ac.ru
Группа занимается
  1. Разработкой ИТ-инфраструктуры института
  2. Монтажом сети согласно п.1
  3. Обеспечением доступа к интернет и к сетевым ресурсам общего пользования из компьютерной сети института
  4. Установкой и конфигурированием программного обеспечения (ПО) на серверах
  5. Установкой и конфигурированием клиентской части программного обеспечения на рабочие станции (ПО для взаимодействия с серверным ПО согласно п.4)
  6. Администрированием серверов: Web (сайта института), FTP (файлового), Mail (почтового), DNS (доменных имен), DHCP (автоматической конфигурации сетевых настроек рабочих станций), Proxy (сервер доступа к интернет, защиты сети от внешнего доступа), Dialup (удаленного доступа), бухгалтерского (1С, Консультант Плюс), а так же активного сетевого оборудования
  7. Оптимизацией работы сети
  8. Обеспечением безопасности и защиты информации компьютерной сети института
  9. Подготовкой рекомендаций руководству института по приобретению программного обеспечения и компьютерной техники, необходимых для функционирования компьютерной сети института
  10. Поддержкой и обновлением веб-сайта института
  11. Организацией и поддержкой веб-страниц подразделений института в рамках веб-сайта института (По согласованию с руководителями этих подразделений)
  12. Организацией и поддержкой персональных веб-страниц сотрудников института в рамках веб-сайта института
Руководитель группы
  • осуществляет контроль за правильной эксплуатацией компьютерной сети института со стороны пользователей рабочих станций
  • предлагает руководству института меры по защите информации, поддержке работоспособности компьютерной сети института и ее развитию
  • рекомендует руководству института приобретение ПО и компьютерной техники, необходимых для функционирования компьютерной сети института
  • принимает меры административного воздействия по нарушениям правил эксплуатации компьютерной сети института


Правила пользования компьютерной сетью Института

Пользователь для выполнения служебных обязанностей имеет право:
  1. Получить доступ к сетевым ресурсам общего пользования ИСМАН на основании заявления, подписанного руководителем подразделения, в котором он работает, разрешения дирекции, и по согласованию с руководителем группы компьютерных сетей ИСМАН
  2. Использовать ресурсы сетевых серверов для выхода в Internet (WWW, Telnet, FTP)
  3. Вести переписку по электронной почте с использованием почтового сервера института
  4. Создавать и изменять информационные страницы (персональные, лабораторные, страницы иных подразделений) в рамках сайта института по согласованию с дирекцией и руководителем группы компьютерных сетей
Пользователь обязан:
  1. Выполнять требования администрации, связанные с настройкой сетевого программного обеспечения на его компьютере и поддержанием работоспособности сети
  2. Устанавливать последнюю (самую новую) версию операционной системы (это означает, что в системе должен быть установлен последний пакет обновлений, например, в для Windows ХР это SP3, для Windows Vista — SP2, для Windows 7 — SP1 и т.п.) и постоянно обновлять операционную систему (используя встроенное автоматическое обновление системы через интернет)
  3. Устанавливать последнюю (самую новую) версию антивирусного ПО и постоянно обновлять антивирусное ПО на своем компьютере
  4. Заблаговременно предупреждать администрацию сети о намерении произвести какие-либо изменения в работе своего компьютера, могущие повлиять на работу сети (переустановка операционной системы, сетевых программ, антивирусов, замена узлов компьютера и т.п.), а также о предстоящих ремонтных работах в помещениях, где располагается сетевое оборудование или коммуникации
  5. Своевременно сообщать администрации сети о заражении своего компьютера вирусами
  6. Своевременно сообщать администрации сети о неполадках в работе сети и сетевого оборудования
  7. Выполнять требования администрации группы компьютерной сети ИСМАН в плане поддержания работоспособности информационных и сетевых ресурсов института
  8. Соблюдать конфиденциальность предоставленной ему информации в виде паролей для доступа к различным сетевым ресурсам общего и личного пользования (почта, FTP, удаленный доступ)
Пользователю запрещено (без разрешения администратора сети):
  1. Использовать на сетевом компьютере дополнительные информационные и сетевые сервисы (создание модемных и иных точек доступа, создание серверов, предоставляющих такие сервисы и т.п.)
  2. Устанавливать любое программное обеспечение для работы с Internet за исключением обычных браузеров (Internet Explorer, Chrome, Firefox, Opera и т.п.) и почтовых клиентов (Outlook Express, Microsoft Outlook, The Bat и т.п.)
  3. Менять сетевые настройки своего компьютера на любые другие, отличные от первоначально установленных администратором сети
  4. Производить широковещательную рассылку информации в институте
Пользователю запрещено:
  1. Подсоединять к сети компьютеры, содержащие информацию, составляющую государственную тайну
  2. Использовать компьютерную сеть в коммерческих целях
  3. Использовать компьютерную сеть и Интернет ресурсы в целях, не связанных с выполнением служебных обязанностей
  4. Использовать не зарегистрированные в установленном порядке сетевые адреса
  5. Использовать уже зарегистрированные для другого компьютера сетевые адреса
  6. Применять сетевое программное обеспечения для перехвата и анализа сетевых пакетов, предназначенных для других компьютеров
  7. Передавать личные регистрационные данные для доступа к информационным и сетевым сервисам института другим пользователям
  8. Использовать программы типа peer-to-peer (такие как BitTorrent, KaZaa, eDonkey, eMule и т.п.)
  9. Использовать и распространять посредством сети Internet нелицензионное и пиратское ПО, музыку, фильмы и т.п.
  10. Использовать программное обеспечение для получения неавторизированного доступа к сетевым ресурсам или для нарушения нормального функционирования сети и сетевых устройств
  11. Распространять компьютерные вирусы
  12. Нарушать нормальное функционирование сетевых устройств:
    • отключать сетевые устройства с сервисами поддержки сети института,
    • сознательно создавать перегрузки сети сетевым трафиком,
    • нарушать нормальную работу сетевых протоколов,
    • без согласования с администратором сети подключать к сети компьютеры и активное сетевое оборудование (концентраторы, коммутаторы, модемы, маршрутизаторы, точки доступа и др.)

Ответственность за выполнение настоящих Правил пользователями сети возлагается на руководителей лабораторий (подразделений) или на назначенных ими сотрудников.

 Правила в формате pdf (544 Kb, updated on 28 Feb 2017)




Вопросы

  • Что необходимо для подключения к интернет и другим сетевым ресурсам общего пользования
    Для подключения к сетевым ресурсам общего пользования ИСМАН
    1. Необходимо иметь свом распоряжении персональный компьютер, достачно современный для работы в сети интернет (как правило, это практически любой персональный компьютер с сетевой платой из имеющихся сейчас в продаже).
    Если же речь идет не о новом компьютере, то возможны проблемы с производительностью, особенно после установки антивирусной программы (наличие которой является необходимым условием для работы в сети).
    В любом случае, желательно проконсультироваться с системным администратором по этому вопросу.
    1.1. На этом компьютере должна быть установлена достаточно современная операционная система, с возможностью ее регулярного обновления (желательно автоматического через интернет), например:
    Windows 98, Windows 2000, Windows XP, Windows Vista, Windows 7 (рекомендуется) или новее
    1.2. На этом компьютере должна быть установлена современная антивирусная программа, с обязатаельным регулярным обновлением антивирусных баз (желательно автоматического через интернет), например:
    DrWeb, Антивирус Касперского
    2. Следует написать заявление в дирекцию института (предварительно подписав у руководителя подразделения, в котором Вы работаете). В заявлении необходимо указать
    2.1. хозяина подключаемого компьютера
    2.2. помещение, где компьютер расположен
    2.3. перечень сетевых ресурсов и сервисов общего пользования, которые вам требуются, например:
    • доступ к сети интернет*
    • доступ к локальной сети института*
    • доступ к файловому серверу (ftp) института*
    • доступ к ресурсам и сервисам общего пользования через сервер удаленного доступа (ppp) института (через аналоговый модем и телефонную линию)*
    • адрес электронной почты и почтовый ящик на почтовом сервере ИСМАН*, в этом случае можно так же запросить
      • возможность получения общеинститутских информационных рассылок*
      • право на осуществление таких рассылок**
    • возможность использовать закрытые паролем папки на файловом сервере института
    • возможность самостоятельно или при помощи Группы компьютерных сетей
      • содавать и изменять страницы подразделений института (для руководителей этих подразделений)
      • содавать и изменять персональные страницы (для сотрудников)
    * как правило, предоставляется всем вновь подключаемым пользователям (по запросу и при наличии технической возможности)
    ** как правило, предоставляется администрации института (по запросу и по служебной необходимости)
    3. Необходимо знать и соблюдать Правила пользования компьютерной сетью Института
  • Чем отличается Back-UPS от Smart-UPS

    Различия между двумя типами ИБП приведены в таблице. Она относится только к упомянутым моделям фирмы АРС, но может (осторожно и с оговорками) использоваться и при сравнении других ИБП с переключением и ИБП, взаимодействующих с сетью.

    Свойство Back-UPS Smart-UPS
    Форма выходного напряжения Напряжение в виде прямоугольников с паузами Синусоидальное напряжение (для моделей мощностью 700 ВА и более)
    Реакция на уменьшение напряжения ИБП переключается на работу от батареи. При уменьшении напряжения ниже 196 вольт ИБП поднимает напряжение на 12 %, переключаясь на другой отвод автотрансформатора. При дальнейшем уменьшении напряжения ниже 176 вольт ИБП переключается на работу от батареи.
    Реакция на увеличение напряжения Не реагирует При увеличении напряжения выше 257 вольт ИБП понижает напряжение на 12 %, переключаясь на другой отвод автотрансформатора. При дальнейшем увеличении напряжения выше 280 вольт ИБП переключается на работу от батареи.
    Переключение на работу от батареи и обратно Несмотря на хорошую синхронизацию инвертора с сетью, при переключении возникает ступенчатое изменение напряжения, которое не всегда может быть полностью погашено блоком питания компьютера или другого, подключенного к ИБП устройства. Переключение сеть-батарея происходит более гладко. Возникающий провал напряжения как правило гасится блоком питания компьютера, и на материнскую плату подается постоянное напряжение без импульсов.Переключение батарея-сеть происходит практически незаметно.
    Возможности программной настройки Отсутствуют Настраиваются пределы переключения, задержки включения и выключения и т.д.
    Автоматическое тестирование Отсутствуют При каждом включении или каждые 7 (или 14) суток при непрерывной работе.
    Надежность ИБП Надежный и неприхотливый прибор. Надежен, чувствителен (иногда излишне) к фазовым и частотным искажениям напряжения.
    Надежность компьютерной системы, подключенной к ИБП При использовании ИБП повышается за счет возможности работы во время отключений напряжения. Позволяет создать более надежную компьютерную систему за счет принудительного тестирования ИБП, чувствительности ИБП к малейшим искажениям напряжения. В плохих электрических сетях часто переходит на работу от батареи (защищая при этом оборудование) и разряжает ее.
    Взаимодествие с компьютером Базовые функции - подает сигналы о переключении на работу от батареи, разряде батареи, принимает сигнал на отключение ИБП. Регистрирует основные события в электрической сети на диске компьютера. Кроме базовых функций, имеет массу дополнительных: включение и выключение по расписанию, регистрация напряжения в электрической сети и т.д.
    Защита оборудования Защищает оборудование от потери данных при отключении или значительном кратковременном уменьшении напряжения. Кроме функций Back-UPS защищает компьютер от выхода из строя при значительном повышении напряжения. Блок питания компьютера защищается от перегрузки при низких напряжениях и от части импульсных нагрузок.
    Назначение Для защиты отдельных недорогих компьютеров, потеря данных или выход из строя которых не приводят к критическим для пользователя последствиям Для защиты более дорогих (примерно до 5000 долларов) работающих отдельно компьютеров или недорогих файловых серверов, работающих в условиях хорошей электрической сети.
    Применение в очень плохих электрических сетях Не рекомендуется Не рекомендуется
  • Чем отличаются версии Windows Vista
    Windows VistaHome BasicHome PremiumBusinessEnterpriseUltimate
    Родительский контроль++--+
    Максимальный объем памяти (32-разрядная система)
    4 Гб
    Максимальный объем памяти (64-разрядная система)8 Гб16 Гб128 Гб128 Гб128 Гб
    Поддержка двух процессоров (двух процессорных разъёмов)--+++
    Резервное копирование файлов пользователя по расписанию-++++
    Резервное копирование файлов пользователя по сети-++++
    Windows ShadowCopy--+++
    Резервное копирование и восстановление на основе образа системы--+++
    Шифрование файловой системы--+++
    Средства распространения приложений для управляемых сетей--+++
    QoS на основе политик для сетевых подключений--+++
    Клиент службы управления правами Windows (RMS)--+++
    Управляемая установка драйверов устройств--+++
    Агент клиента NAP--+++
    Подключаемая архитектура проверки подлинности при входе в систему--+++
    Встроенные средства управления смарт-картами--+++
    Средство шифрования диска Windows BitLocker---++
    Поддержка одновременной установки нескольких языков интерфейса пользователя---++
    Возможность выбора языков интерфейса пользователя для всех стран мира (36 языков)---++
    Подсистема для приложений на основе UNIX---++
    Virtual PC Express---++
    Программа обновления Windows Anytime Upgrade+++--
    Дополнения для Windows Ultimate----+
    Интерфейс пользователя Windows Aero с элементами Glass ("стекло"), Windows Flip, Windows Flip 3D, масштабируемыми миниатюрами на панели задач, динамическими окнами и более плавным отображением рабочего стола-++++
    Windows Media Center (музыка, фото, видео, ТВ, записанные
    ТВ-программы, интерактивные развлечения)
    -+--+
    Windows Media Center (просмотр и запись ТВ высокой четкости)-+--+
    Windows Media Center, поддержка CableCard-+--+
    Поддержка Media Center Extender, в том числе Xbox 360-+--+
    Windows Movie Maker++--+
    Windows Movie Maker HD-+--+
    Windows DVD Maker-+--+
    Новые дополнительные игры-++(возможно)+(возможно)+
    Поддержка универсальных игровых устройств+++(возможно)+(возможно)+
    Ресурсы для малых предприятий--+++
    Факсы и сканеры Windows--++(возможно)+(возможно)
    Обеспечение поддержки беспроводной сети--+++
    Количество одновременных подключений по протоколу SMB в одноранговой сети510101010
    Центр мобильных устройств WindowsЧастичноЧастично+++
    Windows Tablet PC со встроенной поддержкой рукописного ввода/цифровых чернил-++++
    Поддержка сенсорного экрана Windows Tablet PC-++++
    Улучшенная поддержка распознавания рукописного ввода Windows Tablet PC-++++
    Повышенное удобство использования и навигации Windows Tablet PC-++++
    Windows SideShow-++++
    Программа совместной работы WindowsТолько просмотр++++
    Синхронизация двух ПК-++++
    Сетевое отображение-++++
    Настройки отображения-++++
    Средство удаленного управления рабочим столомТолько клиентТолько клиентКлиент и серверКлиент и серверКлиент и сервер
    Присоединение к домену Windows Small Business Server--+++
    Присоединение к домену Windows Server--+++
    Поддержка групповой политики--+++
    Поддержка автономных файлов и папок--+++
    Кэширование на стороне клиента--+++
    Перемещаемые профили пользователей--+++
    Перенаправление папок--+++
    Централизованное управление питанием при помощи групповой политики--+++
    Сервер IIS--+++(возможно)
  • О 64 и 32-битных операционных системах и 4Гб (и более) оперативной памяти

    32-битные версии операционных систем Windows XP SP2, Windows Vista и Windows Server 2003 Standard Edition принципиально не могут использовать более 4Гб оперативной памяти в силу внутренних архитектурных ограничений.

    Однако на практике при установке одной из этих ОС на компьютер с 4Гб оперативной памяти доступный ей объём оперативной памяти (Его можно посмотреть, кликнув правой кнопкой на значке «Мой компьютер» и выбрав «Свойства») оказывается существенно меньшим — обычно от 2.7 до 3.75Гб.

    Это происходит из-за того, что существенная часть адресного пространства используется в нуждах установленных периферийных устройств (основной потребитель — видеокарты), при этом сама оперативная память никоим образом ими не используется. Конкретная цифра доступного адресного пространства зависит от чипсета, особенностей BIOS и конфигурации конкретного ПК (например, эта величина зависит от интерфейса и количества видеокарт, но никоим образом не зависит от того, каким количеством модулей и какого объёма у вас получен такой общий объём памяти.)

    Радикальное решение данной проблемы существует только одно — замена ОС на 64-битную и включение в BIOS материнской платы опции «Memory Remap Feature» (или «H/W Mem Remap», обычно находится в разделе «Chipset Settings» или «NorthBridge Settings», некоторые современные платы включают эту функцию автоматически). Только при соблюдении обоих этих условий вы сделаете доступным для ОС весь объём установленной памяти.

    Предупреждение — не все чипсеты поддерживают аппаратный ремаппинг, в первую очередь это касается чипсетов cемейства Intel 915/945, на системе с таким чипсетом сделать доступными все 4Гб установленной памяти нельзя в принципе. Со всеми серверными чипсетами, более новыми десктопными (965/P35 и выше) и системами на базе 64-битных процессоров AMD такой проблемы нет. Если вы включите Memory Remap с 32-битной ОС, то доступный ей объём оперативной памяти будет ограничен 2Гб, поэтому такого делать не надо.

    Следует помнить, что максимальное количество оперативной памяти, которое 32-битная версия Windows может выделить приложению составляет 2Гб по умолчанию и 2.7Гб, если ОС запущена с ключами /PAE и /3GB в boot.ini, а приложение откомпилировано с поддержкой такой возможности. Поэтому использование более 3Гб оперативной памяти совместно с 32-битными «десктопными» (не серверными!) ОС в подавляющем большинстве случаев совершенно не оправдано.