В крупных компаниях с разветвленной ИТ-инфраструктурой на плечи системного администратора ложится множество задач по поддержанию работоспособности компьютерного парка и локальной сети. Необходимо также поддерживать безопасность в сети и на компьютерах на должном уровне. Специальные программы для сисадмина призваны помочь ему в организации защиты корпоративной информации, в проведении инвентаризации компьютерного парка, в обеспечении непрерывного мониторинга всего сетевого оборудования и т.д.
Итак, какие программы и для каких задач сисадмин должен включить в свой набор:
Необходима защита локальной сети от несанкционированных подключений, предупреждение заражения компьютеров вирусами и распространения вредоносных программ, защита от утечек информации в Интернет. Какие программы могут помочь сисадмину в этом? Установка антивирусов с автоматически обновляемыми базами и брандмауэров на компьютеры поможет противостоять заражениям вирусами и утечкам информации с компьютеров ничего не подозревающих пользователей. С помощью специальных программ мониторинга можно осуществлять слежение за определенными портами на серверах (например, TCP-портов, мониторинг по ICMP-протоколу, по протоколу ARP), проводить аудит доступа к файлам по сети на файловых серверах и т.д. Кроме того, серьезную опасность могут представлять принесенные пользователями флешки, DVD диски, переносные жесткие диски. Следить за тем, что подсоединяют к своим компьютерам пользователи, невозможно, поэтому доступ к USB-портам лучше ограничить с помощью специальных программ.
Любой организации необходима постоянная инвентаризация всего компьютерного парка. Программы для сисадмина призваны решать эту проблему автоматически, путем непрерывного мониторинга изменений в аппаратном обеспечении организации.
Необходимо следить за лицензионной чистотой всего установленного софта, поскольку нарушение статьи 146 УК РФ об авторском праве влечет за собой серьезную административную, а в некоторых случаях и уголовную ответственность. Причем руководители зачастую пытаются всю ответственность свалить на сисадмина.
Учет трафика также необходим в любой организации, независимо от тарифа. Программы учета трафика позволят сисадмину узнать, кто в компании потребляет больше всего трафика, а главное - на что.
Если компания достаточно крупная, а корпоративная сеть - распределенная и разветвленная, обязательно нужно знать топологию сети. Специальные программы позволяют рисовать подобную схему и находить связи между устройствами автоматически, буквально в течение нескольких минут. Знание топологии сети позволяет быстрее ориентироваться в сети в случае неполадок, а также знать все ее слабые места.
В набор программ для сисадмина должны обязательно входить программы для удаленного администрирования и управления удаленными компьютерами. Согласитесь, что если какие-то проблемы произошли с компьютером пользователя, находящимся на другом этаже, а то и в другом здании, трудно понять, в чем дело, даже если пользователь попытался объяснить вам все по телефону. Легче всего подключиться к его компьютеру, самому все настроить и решить задачу.
Были перечислены лишь основные задачи, решаемые сисадмином и специальными программами. Все зависит от особенностей сети, ее топологии, от способностей конкретных пользователей, оборудования и многого другого. В зависимости от условий будут разниться и решаемые задачи.
Но все программы для системных администраторов, которыми он будет пользоваться для мониторинга сети и компьютеров, должна объединять общая функция: оповещение системного администратора различными способами о неполадках и внештатных ситуациях в сети, на компьютерах и серверах. Вышел ли из строя сервер, не работает ли какая-то служба, необходимая для работы, превышен ли установленный лимит трафика, исчезла ли или была заменена планка оперативной памяти на каком-то из компьютеров сети – обо всем этом администратор должен быть уведомлен немедленно. От скорости реагирования сисадмина на неполадки и от скорости их устранения зависит работоспособность всего предприятия. К сожалению, зачастую руководители убеждаются в этом лишь после того, как катастрофа уже произошла.