I T- E x p e r t | 0 6 | ( 1 8 2 ) | и ю н ь | 2 0 1 0 | w w w. i t - w o r l d . r u

PocketBook 360

Ноуты для трудоголиков

Какие существуют риски при использова-нии ноутбуков

Как подготовить точку доступа к работе

Какие характеристики ПК важны для обработ-ки графики

Как автоматизировать процесс развертыва-ния рабочих мест

Как при помощи VPN объединить две сети

Как установить и настроить точку доступа

Сервер для 1С

Как объединить две лвС

БезопаСноСть данных моБильного пользователя

реклама

Новости рыНка ит

В деталях 04

Виноградник 06

Новые продукты 08

связь и коммуНикации

Как установить и настроить точку доступа Wi-Fi 12

Как объединить две ЛВС 16

Платформа

Лучший подарок главбуху (сервер для «1С») 22

Серверёныш 25

Собираем ПК для работы с графикой 26

рабочее место

Ноуты для трудоголиков: сравнительное тестирование бизнес-ноутбуков 32

Verbatim: вспышка в памяти 38

безоПасНость и По

Безопасная мобилизация (Несколько слов о безопасности при использовании мобильных устройств) 40

Клонирование системы 44

I T- E x p e r t | 0 6 | 1 8 2 | 2 0 1 0

с о д е р ж а Н и е

www.it-world.ru

Журнал «ИТ Инфраструктура бизнеса (IT Эксперт)» зарегистрирован Федеральной службой по надзору в сфере связи и массовых коммуникаций. Свидетельство о регистрации ПИ № ФС77-34310 от 26 ноября 2008 г. Подписано в печать 02.07.10. Тираж 10 000 экз.

Издатель, редакция ООО «ИТ Медиа», 194044, Большой Сампсониевский пр., д. 45

Отпечатано в типографии «Акцент-ПРИНТ», 194044, Санкт-Петербург, Беловодский пер., 7.Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.

Директор

Директор по развитию

Шеф-редактор ИТ-редакции

Главный редактор

Выпускающий редакторРедакция

Директор по маркетингу

Отдел маркетингаЛитературная

редактура и корректура

Дизайн и версткаОтдел по работе

с партнерами

Подписка

Москва

Санкт-Петербург

Для пресс-релизов и новостей

Олег Марсавин oleg.marsavin@fsmedia.ruАнтон Паулич anton.paoulich@fsmedia.ruГеннадий Белаш gennady.belash@fsmedia.ruМихаил Григорьев michael.grigoryev@fsmedia.ru Любовь ЛевановаАндрей Виноградов, Семен Горотов, Дмитрий Коростелев, Андрей ШуклинНаталия Гущина natalya.gushina@fsmedia.ruЕкатерина Луговцова Светлана Голиняк, Татьяна Кулешова, Инга ЧугаеваНелли Егорова, Лариса ДуроваНаталия Хильченко, Александр Козлов, Галина Есаулова it.adv@fsmedia.ruhttp://www.it-world.ru/subscribe.php, subscribe@fsmedia.ruНижняя Сыромятническая, д. 5/7, стр. 4, офис 218, Тел. (495) 775-1676190121, Садовая ул., 122 Тел. (812) 438-1538. Факс (812) 346-0665 http://www.it-world.ru it.news@fsmedia.ru

Собираем ПК для работы с графикой

28

Trendnet TEW-651BR

21

Gigabyte GA-H55N-USB3

31

Check Point Abra

48

| 2 | I T - E x p E r T | и ю Н ь

Как установить и настроить точку доступа Wi-FiПо какому принципу нужно выбирать точку доступа. Как оптимально установить точку доступа. Как на примере подготовить точ-ку доступа к работе.

[12]

[16][21]

[22]

Бюджетный Wi-Fi-роутер для дома и офисаУдобный мастер экспресс-установки, понятный веб-интерфейс, мощный сигнал, гибкие настрой-ки – все это позволяет рекомендовать точку до-ступа Trendnet TEW-651Br широкому кругу поль-зователей.

Как объединить две ЛВСКак при помощи VpN объединить две ЛВС. Как пошагово установить оборудование и объединить сети.

Лучший подарок главбуху (сервер для «1С»)Почему для базы данных «1С» лучше использовать отдель-ный сервер. Какой сервер выбрать для «1С». Как пере-нести базу данных «1С» на новую машину.

В номере:

0 6 | 1 8 2 | 2 0 1 0 | 3 |

Безопасная мобилизацияКакие существуют риски при использовании ноутбуков/накопителей. Почему цена защиты должна быть адекват-на цене информации.

[25]СерверёнышDigitus mini NAS Server – очень ори-гинальное решение, позволяющее из любого внешнего диска сделать сетевое хранилище с широкими воз-можностями.

[26] Собираем ПК для работы с графикойКакие характеристики ПК важны для обработки графики. Какой конфигурации отдать предпочтение.

Мощная крошка от GigabyteНесмотря на небольшие габариты, си-стемная плата Gigabyte GA-H55N-USB3 является производительным и очень функ-циональным решением. Это идеальный вариант для мультимедийного центра или производительного компактного ПК.

[31]

[40]

I T - E x p E r T | и ю Н ьр ы Н о к и т в д е т а л я х

Начало лета ознаменовалось пози-тивными для ИТ-рынка тенденциями.

Во-первых, прошла выставка Computex, которая доказала, что у разработчиков не иссякли идеи. Во-вторых, аналитиче-ское агентство IDC опубликовало опти-мистичный прогноз развития рынка ПК. Стабилизация экономической ситуации в мире привела к росту спроса на ком-пьютеры как в коммерческом, так и в потребительском сегменте. В условиях доминирования портативных ПК — ноут-буков и нетбуков — настольные компью-теры впервые показали рост после 2009 года. Это объясняется не только эконо-мической ситуацией, но и выпуском нет-топов, предлагающих весь необходимый функционал в компактном корпусе. Учи-тывая сложившуюся ситуацию, аналити-ки прогнозируют суммарный рост во всех сегментах: до конца 2010 года поставки настольных ПК увеличатся на 8,2 %, мо-бильных — на 28,6 %.

Уникальной возможностью наделила свои принтеры компания НР. Новая се-

рия photosmart (premium e-All-in-One, plus e-All-in-One, e-All-in-One и premium Fax e-All-in-One) позволит печатать докумен-ты и изображения с любого устройства, имеющего доступ в Интернет. Принтеры e-серии получают персональный e-mail в домене @hpeprint.com. Для того чтобы

распечатать документ, нужно отправить письмо на адрес принтера с соответству-ющим вложением. На данном этапе прин-теры распознают форматы MS Word, Excel, powerpoint, JpEG, Adobe pDF, а также фай-лы HTML. Можно распечатывать не толь-ко вложения, но и любые веб-страницы, новости, сообщения социальных сетей. Поддержка сервисов Yahoo!, Facebook, reuters и Google означает, что их пользо-ватели смогут печатать на принтере, на-жав специальную кнопку прямо на веб-странице, независимо от того, с какого устройства они зашли на сайт.

Тех, кто не хочет печатать на обычной бумаге, заинтересует новая разра-

ботка компании E-Ink. На конференции Society for Information Display компа-ния представила прототипы электрон-ной бумаги, которые отличаются от своих предшественников поддержкой боль-шего цветового диапазона и большей четкостью изображения. Напомним, что устройства E-Ink не используют подсвет-ку, а работают на отраженном свете. Это затрудняет создание цветной электрон-ной бумаги, ведь для воспроизведения цвета применяются фильтры, снижаю-щие яркость изображения. Но компания ведет активную работу в данном направ-лении и планирует до конца года пред-ставить цветную электронную бумагу,

способную показывать видео. Кстати, на Society for Information Display были показаны монохромные дисплеи, демон-стрировавшие флэш-ролики.

Возвращаясь к теме Computex 2010, упомянем разработку компании AMD.

Платформа Fusion представляет собой интегрированный процессор, совмещен-ный с видеоадаптером. Она является от-ветом AMD на технологию Intel Core, ко-торая также подразумевает интеграцию на кристалле CpU и GpU. В то время как Intel работает с собственными графиче-скими ядрами, AMD, создавая процессо-ры Fusion, использует технологии приоб-ретенной ранее компании ATI. Благодаря этому процессоры AMD потенциально обещают более высокую производитель-ность графической подсистемы. В прода-же анонсированные процессоры будут носить название Liano. Сама компания-изготовитель склонна относить их к но-вой категории — Accelerated processing Unit (ApU). Они могут применяться как в настольных компьютерах и ноутбуках, так и в специальных системах для слож-ных расчетов, поскольку поддерживают параллельные вычисления. Появление в продаже устройств на базе Fusion пла-нируется в первой половине 2011 года.

В преддверии отпускного сезона ком-пания Sony решила наделить ноутбу-

ки серий VAIO Z и VAIO Y новой технологи-ей Share My Connection. Благодаря ей они могут не только подключаться к Интерне-ту через Wi-Fi, но и выступать в роли точ-ки доступа, если беспроводная сеть, под-ключенная к Интернету, отсутствует. Это актуально как дома, так и в путешествиях, когда подсоединенный к Интернету ноут-бук может предоставить доступ и другим устройствам. Адаптер Wi-Fi может автома-тически переходить в режим точки досту-па и предоставлять подключение к сети Интернет для шести различных устройств. Что касается характеристик, ноутбуки вы-полнены в сверхтонком корпусе, оснаща-ются процессорами Intel Core i3 и i5, ве-сят до 1,35 кг.

Альтернатива ipad, ноутбук как точка доступа и «электронная бумага» с функцией видео

text: Андрей Шуклин

| 5 |0 6 | 1 8 2 | 2 0 1 0 р ы Н о к и т в д е т а л я х

В качестве альтернативы планшету Apple ipad компания ASUS анонси-

ровала серию устройств Eee pad. План-шет ASUS представлен двумя моделями: Eee pad Ep121 и Eee pad 101TC. Первая из них имеет диагональ экрана 12 дюй-мов, Windows 7 Home premium в каче-стве ОС и энергоэкономичный процессор Intel Core 2 Duo. Время работы планше-та от стандартного аккумулятора — до 10 часов. Для случаев, когда пользователю нужна клавиатура, Eee pad Ep121 ком-плектуется док-станцией со встроенной клавиатурой. Второй планшет компак-тнее — диагональю 10 дюймов, весит 675 г. Он работает на базе платформы NVIDIA Tegra 2 и под управлением ОС Windows Embedded Compact 7. Стоимость обоих устройств ожидается в диапазоне $400–500, что сравнимо с ipad, но вот в про-даже они появятся не ранее следующего года. Eee pad отличаются более широки-ми возможностями благодаря использо-ванию стандартных компонентов и при-вычной для многих Windows. В частности, у них есть полноценный жесткий диск, в то время как в ipad предусмотрена флэш-память, объем которой не превы-шает 64 Гбайт. ipad, конечно, имеет все необходимое ПО для просмотра доку-ментов, однако установка дополнитель-ных программ проще будет происходить под Windows. Поэтому новинка ASUS по-дойдет тем, кто ищет планшет с крупным экраном или более универсальную плат-форму, планируя устанавливать и исполь-зовать привычные приложения.

Для тех, кто стремится увеличить про-изводительность и надежность ком-

пьютера, а также снизить его шум, компа-ния Samsung приготовила жесткие диски серии Spinpoint F4. Эти накопители форм-

фактора 3,5 дюйма обладают емкостью 320 Гбайт, но имеют только одну пласти-ну и одну магнитную головку. По мнению Samsung, уменьшение механических дви-жущихся частей позволило улучшить по-казатели надежности и снизить уровень шума. Кроме того, разработчикам удалось сократить энергопотребление винчесте-

ра на 7% и повысить производительность чтения и записи на 10% по сравнению с показателями накопителей Spinpoint F1. Жесткий диск Spinpoint F4 предназна-чен для высокопроизводительных ПК, ра-бочих станций и серверов. Добавим, что скорость вращения равна 7200 об/мин, интерфейс — SATA 3 Гбит/с, объем кэш-памяти — 8 или 16 Мбайт.

Закончим наш обзор новостями из мира устройств отображения. Первый мони-

тор, питающийся от порта USB 3.0, предста-вила компания 3M. Прототип отличается усовершенствованной конструкцией, из ко-торой удалены лишние элементы для мони-тора, получающего уже стабилизирован-ную энергию от блока питания компьютера. И хотя энергопотребление прототипа не

превышает 8 Вт, это все же больше, чем до-пускает один порт USB 3.0, поэтому для пи-тания используются два таких порта. В свя-зи с тем что количество материнских плат с поддержкой USB 3.0 пока мало, данная разработка рассчитана на перспективу. На-пример, Samsung недавно представила по-добное решение, питающееся от портов USB 2.0, что делает его более приспособленным к современным условиям эксплуатации. Что касается монитора 3M, диагональ его экра-на составляет 18,5 дюйма, а разрешение — 1 366×768 пикселей.

Новые решения для пользователей нетбуков, а также для специалистов,

обрабатывающих различные данные, представила компания Lenovo. Монито-ры ThinkVision L2330x Wide и ThinkVision L2321x Wide отличаются наличием допол-нительных функций. Так, модель L2330x задумана в качестве дополнительного мо-нитора для ноутбука. Фактически она пред-ставляет собой гибрид монитора (диаго-налью 21,5 дюйма) и репликатора портов. Для расширения коммуникативных воз-можностей устройство оснащено интер-фейсами USB и Ethernet. Цена L2230x со-ставляет $260. Второй монитор, L2321x (диагональю 23 дюйма), можно подклю-чить к компьютеру сразу по двум интерфей-сам: VGA и Displayport — и выводить окна разных приложений на отдельные участ-ки экрана, которые ОС и приложения вос-принимают как отдельные мониторы. Такой монитор может быть удобен для пользо-вателей, работающих с различными кате-гориями данных, требующих постоянного отображения на экране. Стоимость моде-ли составляет $280.

I T - E x p E r T | и ю Н ьр ы Н о к и т в и Н о г р а д Н и к

лас-вегас и ит

Итак, место действия: Лас-Вегас. Го-род развлечений, город «потерян-ных зарплат», город упорядоченно-

го и культурного разврата, город казино и солнца. Трудно представить, что имен-но в этом месте ежегодно проходит одно из важнейших событий в мире ИТ — CA World. Я ни капли не преувеличиваю: CA Technologies (до нынешнего года — Computer Associates, Inc.) — действитель-но знаковая компания для всей отрасли, и прежде всего для крупного бизнеса. Не-даром на CA World 2010 присутствовали практически все крупнейшие игроки рын-ка, а с видеообращением выступил Стив Балмер, CEO Microsoft.

Что же такое CA World? В первую оче-редь — прекрасная возможность увидеть новейшие достижения в области систем управления и безопасности, перенять по-лезный опыт и понять, что нужно имен-но твоей компании. В этом с CA World не может сравниться ни одна другая конфе-ренция. Для меня же настоящий праздник послушать и пообщаться с теми, кому дей-ствительно нравится работать, а не просто «распиливать» бюджеты.

Большинство выступлений было по-священо облачным вычислениям. Эджей Гопал (Ajei Gopal), исполнительный вице-президент подразделения «Продукты и Тех-нологии СА», говорил о важности «облаков» в современной компании. И с ним трудно

не согласиться — несмотря на то что сами по себе удаленные вычисления существу-ют давно, наибольшую актуальность они обрели недавно, с развитием широкопо-лосного Интернета. Доступные сегодня большинству компаний и пользователей, облачные вычисления позволяют суще-ственно повысить безопасность бизнеса, сделать управление предприятием более гибким. Конечно, иногда у компаний воз-никает потребность в больших вычисли-тельных мощностях, однако это бывает нерегулярно, и содержать для этого сер-верный парк неразумно, считает Эджей. А если у организации множество филиалов по миру, то одного дата-центра вполне до-статочно — был бы Интернет широкий да

Лас-Вегас, Камерон и планшеты

text: Андрей Виноградов

На этот раз у меня множество заокеанских впечатлений! Во-первых, о поездке в Лас-Вегас на конференцию CA World (да и вообще, я первый раз в США), а во-вторых — о фуроре iPad.

I T - E x p E r T | и ю Н ь

0 6 | 1 8 2 | 2 0 1 0 | 7 |р ы Н о к и т в и Н о г р а д Н и к

сам, расположенным в первых этажах го-стиниц, можно не понять, на территории какого заведения ты находишься, так как почти все они объединены переходами.

А еще со мной был один показатель-ный случай. Проснувшись ночью и отпра-вившись на прогулку (разница во време-ни и интерес ко всему новому делали свое дело), я решил сделать несколько фото-графий знаменитого казино гостиницы Mandalay Bay, а поскольку штатива с со-бой не брал, фотоаппарат пристраивал на всем, что подворачивалось, порой даже на игровом столе, а то и на самой рулет-ке. Один раз, после выставления кадра и нажатия на спуск, я обнаружил, что объ-ектив мой направлен ровно на трех по-лисменов, стоящих поодаль. Один из них направился в мою сторону. «Ну все, попал-ся», — мелькнуло в голове. Однако этот са-мый полицейский, подойдя ко мне, веж-ливо улыбаясь, посоветовал не ставить аппарат на стол, «а то работникам кази-но это может не понравиться». И в конце поинтересовался, не помочь ли мне чем. Ощущение, что это подвох, еще долго не покидало меня.

Планшетное настоящееИтак, гений (без всякой иронии) Стив

Джобс снова придумал новую нишу — Apple в очередной раз выпустила прото-тип массового девайса. Нет-нет, я знаю, что ipad не прототип, что он уже вовсю продается даже в России (пусть и неофи-циально), вот только у Apple вся продук-ция — прототипы, а другие производи-тели их потом доработают и выпускают уже зрелые продукты. Так, многие идеи в Windows 7 заимствованы из Mac OS. Но и Windows 7, бесспорно, сама по себе хоро-ша. Человечна, я бы сказал. Или возьмем iphone — он тоже сдвинул рынок: во мно-гом благодаря ему появился новый класс мобильных устройств — так называемые тачфоны. Опять же благодаря ему мы сей-час можем пользоваться неплохими про-дуктами на Android. А Macbook Air — от-личный прототип сверхтонкого ноутбука, ну а то, что ограничен функционально, так он на то и прототип.

Однако авторитет Джобса силен как ни-когда. Показателен случай, когда найден-ный в одном из кафе прототип iphone 4G в сообществе Apple был воспринят как ки-тайская подделка, после чего прокатилась целая волна комментариев, мол, настоя-щий iphone так выглядеть не может. Ког-да же сам Стив обмолвился, что-де украли у них прототип, фанаты на форумах смени-ли гнев на милость. «В этом что-то есть, — говорили многие, — посмотрим, что будет

в финальной версии». А когда эту «китай-скую подделку» увидели в руках Джобса на презентации, радости не было преде-ла. «Это то, что мы давно ждали!» Вот в чем истинный гений Джобса, так это в способ-ности убедить мир, что правильно только то, как он себе представляет.

Кстати, причем здесь планшеты? При-том что ipad, не имеющий ни единого тра-диционного USB-разъема, я не могу счесть конечным продуктом. Это очередной про-

тотип, который потянул за собой инду-стрию, и все компании начали создавать аналоги, благо много ума здесь не надо: планшеты-то придуманы давным-давно, только вот использовались для специаль-ных задач, например в больницах, на скла-дах и т. п. Есть ли перспектива у планше-тов в массовом сегменте? Есть! Но лишь потому, что не только спрос формирует предложение, но и предложение форми-рует спрос. Проще говоря, если рынок за-хочет что-то «впарить» потребителям, он это сделает…

Для чего нужен планшет обычному поль-зователю сегодня? Аппаратный мобильный веб-браузер! То, чем, по сути, стал в свое время iphone. В Apple заметили, что поль-зователи iphone звонят по нему не так уж часто, а кто звонит много, тот покупает от-дельную трубку. Но для интернет-бродилки iphone маловат. Так что концепция лежа-ла на поверхности, а повальное увлечение социальными сетями только усилило тен-денцию. Осталось сделать iphone больше по размерам и менее «телефонным» вну-три. Встречайте прототип ipad и множе-ство серийных моделей других произво-дителей!

программы грамотные. Программами, соб-ственно, CA Technologies и занимается.

Специальным гостем форума был зна-менитый кинорежиссер Джеймс Камерон (James Cameron). При всем моем уваже-нии к этому человеку, слушать из его уст, сколько денег ушло на «Аватар» и как важ-ны новые технологии для его произведе-ний, было скучно. Зато сколько внимания он привлек! Скорее всего, ради этого его и пригласили.

Лас-Вегас кажется большой яркой игрушкой, сделанной с любовью. Несмо-тря на множество копий архитектурных ше-девров, они вовсе не кажутся подделкой, а смотрятся весьма гармонично. Скажем, Эйфелева башня в центре комплекса paris Las-Vegas заслужила множество лестных слов от приехавших на конференцию фран-цузов. В городе интересная атмосфера. Местные казино не имеют ничего обще-го с заведениями, которыми до недавнего времени изобиловала Москва: здесь нет и намека на фальшивую элитарность, это просто часть города. Интересно, что, гуляя по торговым и развлекательным комплек-

0 6 | 1 8 2 | 2 0 1 0 | 7 |

| 8 | I T - E x p E r T | и ю Н ь р ы Н о к и т Н о в ы е П р о д у к т ы

Полную версию обзоров читайте на http://www.it-world.ru/

Paragon Easy CD/DVD Recorder 9.0

  Простой и легко настраиваемый         (на свой вкус) интерфейс

  Возможность создания виртуальных дисков  Русскоязычная справка  Не обнаружено

ориентировочная цена: 490 руб.

Paragon Easy CD/DVD Recorder 9.0 — именно тот ва-риант, который просто необходим новичкам, в этой программе даже справка «говорит» на великом и могучем.Дистрибутив, занимающий всего 11 Мбайт, мож-но скачать прямо с сайта разработчика. Девятая версия совместима с Windows 7. После запуска исполняемого файла мастер установки, задав несколько нехитрых вопросов пользователю, быстро устанавливает программу. Странно, что после завершения инсталляции программы ее установщик предложил перезагрузить компью-тер. Вероятно, это необходимо для установки драйверов, предназначенных для создания вир-

Прожигает, но не жизньtext: Андрей Виноградов

Возможно, именно по этой причине пользователи отка-зываются от покупки струйных устройств. Осознав про-блему, производители начинают выводить на рынок компромиссные решения. В основном они касаются бюджетного сегмента, в котором стоимость отпечатка традиционно была одной из самых высоких.Компания HP представила печатную систему для струйных устройств серии Deskjet, которая при-звана снизить стоимость не только самих устройств, но и расходных материалов. МФУ Deskjet 2050 — первый представитель обновленной линейки — использует черный трехцветный картридж HP 122, рекомендо-ванная цена которого составляет 320–380 рублей, что в два-три раза дешевле предыдущего поколения картриджей. Также предусмотрены картриджи повы-шенной емкости, которые обеспечивают в три-четыре раза больший объем печати.По качеству печати МФУ не выделяется из общего ряда недорогих устройств. Явных огрехов и недо-статков при проведении тестирования выявлено не было. Скорость печати невысока, но при небольших объемах, для которых и предназначена модель, это некритично. Текст и бизнес-графика выглядят контрастно и ярко. С печатью фотографий устройство справляется нормально, но не более того. Функции

сканирования и копирования реализованы стандар-тно, подробно описывать их не будем. Разумеется, ни о каких дополнительных опциях вроде ЖК-дисплея, кардридера или Bluetooth-адаптера речи не идет. Функциональность МФУ аскетична до предела.

Вендор обновил ПО. Новый интерфейс выглядит про-ще, чем в предыдущих версиях. Установка ПО также идет ощутимо быстрее.Не забыли в HР и об экологии. Вот вы, например, что делаете с пленкой и пенопластом, в которые упакован новый принтер? Чаще всего выбрасываете, засоряя окружающую среду. HP All-in-One Deskjet 2050 упако-ван в сумку, которую можно использовать для хозяй-ственных нужд.Нет сомнений, устройство будет востребовано в бюд-жетном сегменте среди пользователей, печатающих мало и время от времени. Для них Deskjet 2050 — практически идеальный вариант. Остается надеяться, что розничные магазины будут придерживаться рекомендованных цен на обновленные расходные материалы.

МФУ с «экономичным» акцентомtext: Алексей Игнатьев

Недавно проведенное исследование показало, что чернила в оригинальных струйных картриджах являются чуть ли не самой дорогой жидкостью на планете.

HP All-in-One Deskjet 2050

  Низкая себестоимость печати  Обновленный, более удобный интерфейс ПО  Не выявлено

ориентировочная цена: 2400 руб.

Известный факт: начинающие пользователи с трудом понимают, как записывать «болванки». Задача усложняется еще больше, если программа для записи некачественна или вовсе не русифицирована.

0 6 | 1 8 2 | 2 0 1 0 | 9 |р ы Н о к и т Н о в ы е П р о д у к т ы

Полную версию обзоров читайте на http://www.it-world.ru/

туальных дисков. После перезагрузки программа полностью готова к работе. Интерфейс интуитив-ный — иконки имеют надписи с описанием своих функций, навязчиво и не очень сообщая о своих предназначениях. Кроме того, разработчики разнообразили интерфейс тремя различными

темами и девятью стилями для них. Интерфейс можно настроить на свой вкус.Управление осуществляется через всплывающее меню мастера. Само меню очень похоже на окошко мастера установки программ в Windows ХР. В любое время до начала «прожига» диска пользователь

может изменить параметры программы или вовсе отказаться от записи. Из функциональных особенностей отметим граббинг образов с оптических носителей и их сохранение на жесткий диск в формате ISO с возможностью даль-нейшего подключения образов в качестве виртуально-го диска. Можно также граббить аудиодиски и конвер-тировать аудиоформаты (WAV, WMA, MP3, OGG). Все эти действия выполняются в главном окне, никаких дополнительных утилит запускать не требуется.Paragon Easy CD/DVD Recorder 9.0 — простая в использовании программа для записи дисков, которая начинающим пользователям будет инте-ресна из-за полноценного русского интерфейса и справки на русском языке, а также привычного Windows-образного интерфейса. Опытных же пользователей программа может заинтересовать возможностью создания виртуальных дисков и не-плохими возможностями конвертации аудиофор-матов. Учитывая низкую цену за лицензию, мы присуждаем Paragon Easy CD/DVD Recorder 9.0 награду «Лучшая покупка».

Гарнитура — она и в Африке гарнитура. Однако пользователь, чья деятельность связана с продолжи-тельными телефонными переговорами, с легкостью назовет не один десяток критериев, о которых простой обыватель и не задумывается. Пожалуй, ключевое свойство GO 6470 — возможность одновременного сопряжения и работы с тремя устройствами. Это может быть, например, связка сотового, стационарного телефонов и системы IP-телефонии.Корпус гарнитуры, выполненный в элегантном дизай-не, решен в классической цветовой гамме. Jabra GO 6470 можно носить как с дужкой для уха, так и без нее. Имеется и оголовье. Непосредственно на гарни-туре размещено два управляющих элемента: много-функциональная клавиша (для ответа и завершения вызова, а также для других функций) и сенсорная панель управления громкостью. С помощью сенсора регулировать громкость динамика можно прикоснове-нием пальца.В модели использована система двухканальных шумо-подавляющих микрофонов с поддержкой технологии Noise Blackout. По качеству передачи голоса GO 6470 даст фору многим дорогим телефонам. Воспроиз-ведение речи тоже не подкачало. Здесь имеется

два варианта работы: в широкополосном режиме гарнитура воспроизводит спектр частот от 150 Гц до 6800 кГц, а в режиме узкополосного звучания — от 300 Гц до 3400 кГц. Выбор того или другого зависит от качества линий связи.Jabra GO 6470 поставляется в комплекте с базовым модулем. База обеспечивает подзарядку гарнитуры,

а также связь с настольным телефоном и компьюте-ром (с помощью USB-кабеля). Управление звонками и настройками реализовано очень удобно благодаря цветному сенсорному дисплею (диагональ 2,4 дюйма) с регулируемым наклоном. На базе расположен до-полнительный динамик для ретрансляции мелодии вызова. В режиме разговора Jabra GO 6470 способна проработать до 6 часов. Предусмотрена возможность горячей замены аккумулятора.Новинка от Jabra обладает богатым функционалом, обеспечивает бескомпромиссное качество передачи речи и воспроизведения голоса собеседника. Нет сомнения, что устройство удовлетворит потребности самого современного офиса или колл-центра.

Универсальная бизнес-гарнитураtext: Алексей Игнатьев

Jabra GO 6470

  Двухканальный        шумоподавляющий микрофон

  Богатый функционал  Удобное управление  Высокая цена

ориентировочная цена: 12 000 руб.

Компания Jabra, имя которой прочно ассоциируется с Bluetooth-гарнитурами, периодически радует нас оригинальными новинками. Не стал исключением и недавно выпущенный продукт — профессиональная беспроводная гарнитура Jabra GO 6470, которую производитель назвал радиосистемой. Казалось бы, к чему такое громкое слово?

| 1 0 | I T - E x p E r T | и ю Н ь р ы Н о к и т Н о в ы е П р о д у к т ы

Полную версию обзоров читайте на http://www.it-world.ru/

С момента изготовления первых процессоров, предназначение которых до сих пор неясно — то ли для вычислений, то ли для разогревания пищи, прошло много времени, и сегодня Intel и AMD выпускают достаточно беспроблемные с точки зрения тепловыделения CPU.

Однако не стоит думать, что производители кулеров с интенсивным теплоотбором остаются не у дел: спрос на эти устройства сохраняется даже в той нише, где задачу охлаждения CPU нормально решает боксовая модель.Новая линейка Igloo 1050 от компании GlacialTech как раз и призвана конкурировать в сегменте бюджетных решений. Похвастать инженерными новшествами ей не приходится: тот же конструктив, что у боксового кулера, алюминиевый радиатор, низкооборотный 80-мм вентилятор (до 2600 об/мин). Устанавливается кулер до-вольно просто, никаких проблем при закреплении клипс в разъемах на системной плате быть не должно. А учиты-вая, что разработан Igloo 1050 под один сокет (LGA 1156), процедура установки и вовсе упрощается. Немного разо-

чаровало отсутствие запасной пасты для термоинтер-фейса: термопаста уже нанесена на основание кулера, на один раз ее хватает с избытком, а вот для повторной установки придется покупать новую.В тестовом стенде мы использовали системную плату Gigabyte GA-P55A-UD7, процессор Intel Core i3 540, ОЗУ Kingston ValueRAM (2×2 Гбайт), видеокарту Gigabyte GV-R575SL-1GI, HDD WD Caviar Green WD15EADS и БП Huntkey 80 Master (700 Вт).На протяжении нескольких часов кодирования видео температура CPU оставалась приемлемой (см. таблицу), как и уровень шума. Заявленные GlacialTech 32 дБА вполне соответствуют истине. И если поддержание работоспособной темпера-туры дело рук не столько кулера, сколько новых техпроцессов (чипы Core i3 довольно холодные сами по себе), то малошумность — заслуга самого Igloo 1050 Light.Как видим, Igloo 1050 Light получился нормальным се-реднячком в своем классе: не годится для разгона, но охладит процессор уж точно не хуже боксового кулера, к тому же у него очень демократичная цена.

Хотите, чтобы все остыло?

text: Андрей Виноградов

Начало теста, градусов цельсия 44

окончание теста, градусов цельсия 62

Кодирование видео (Real Temp 3.55)

GlacialTech Igloo 1050 Light

  Простота установки  Низкая цена  Низкий уровень шума (при невысокой нагрузке)  При установке нужно прикладывать усилия, 

       вследствие чего материнская плата выгибается

ориентировочная цена: 300 руб.

Новинка серии Store 'n' Go выглядит явно компактнее предшественниц, более угловата, но сохранила фир-менные узнаваемые черты накопителей вендора. «По-худела» и упаковка диска — шаг в защиту экологии. Комплектация состоит из самого накопителя, кабеля для подключения и краткой инструкции.Несмотря на объем в 1 Тбайт, в Store 'n' Go использу-ется лишь один 2,5'' накопитель, хоть и более толстый, нежели стандартные диски, применяемые в ноутбуках.Для работы с накопителем не требуется драйверов. На диске мы обнаружили программы GreenButton, Nero BackItUp и подробную инструкцию пользователя на не-скольких языках, в том числе русском. По умолчанию Store 'n' Go отформатирован в FAT32, так что советуем сразу отформатировать диск в NTFS для возможности работы с файлами объемом более 4 Гбайт.С программой для создания резервных копий Nero BackItUp наши читатели уже знакомы. GreenButton предназначена для экономии энергии в момент, когда диск не используется. В составе Windows система

отключения USB-устройств есть по умолчанию, но здесь

нам предоставляется больше возможностей. Например, можно

задать расписание работы диска, принудительно его отключить и др.

Учитывая, что Store 'n' Go прежде всего мобильное устройство, функция ограничения энергопотребления вряд ли будет востребована часто (диск, лежащий в сумке или кармане не потребляет энергии), тем не менее дополнительная функция это всегда хорошо.Verbatim Store 'n' Go — плод удачной эволюции серии мобильных внешних дисков. Новинка «постройнела», увеличила максимальный объем. Отметим высокую скорость чтения и записи. Еще больше нарастить скорость работы можно, используя более скоростной интерфейс, например USB 3.0. Одна их таких моделей уже на пути в нашу тестовую лабораторию, а что до Verbatim Store 'n' Go — мы присуждаем ей награду «Выбор эксперта».

Хвостатый терабайтtext: Андрей Виноградов

линейное чтение 32,7

случайное чтение 27,5

линейная запись 29,1

случайная запись 25,1

Everest Ultimate 5.50, Мбайт/с

Verbatim Store 'n' Go 1 тбайт

  Компактные габариты  Максимальная для своего формфактора 

       емкость  Высокая скорость чтения и записи  Не обнаружено

Вот и пришла пора носить в кармане терабайт. Verbatim Store 'n' Go 1 Тбайт — одна из первых моделей формфактора 2,5 дюйма, перешедшая эту планку емкости. Кроме того, на этом примере можно увидеть, какой стала самая массовая модель жестких дисков Verbatim.

0 6 | 1 8 2 | 2 0 1 0 | 1 1 |р ы Н о к и т Н о в ы е П р о д у к т ы

Полную версию обзоров читайте на http://www.it-world.ru/

Внешне электронная книга PocketBook 360° напоминает большой КПК, на защитную крышку нанесен интересный орнамент. Цветовых решений два: черный и оттенка слоновой кости. Оба варианта по-своему интересны, а второй явно рассчитан на прекрасную половину человечества.

PocketBook 360° — компактная модель с 5-дюймовым экраном Eink Vizplex (третьего поколения) с разреше-нием 800×600 точек. В этом главная особенность мо-дели и ее преимущество перед конкурентами (одним из главных недостатков электронных книг считается то, что их нельзя положить в карман). Хотя PocketBook 360° поместится не в любой карман, но в мужскую рубашку — точно. Вторым недостатком электронных книг называют хрупкость экрана — в сумке книгу легко придавить чем-либо, а ремонт может обойтись в половину цены самого устройства. Для устранения этой проблемы разработчики PocketBook применили несколько решений. Во-первых, книга имеет пласти-ковую жесткую крышку, которая предохраняет экран он продавливания. Во-вторых, экран утоплен вглубь корпуса. В-третьих, в комплекте поставляется чехол из плотной кожи на магнитной защелке. Единственное, к чему можно придраться, — без чехла пластиковая крышка может зацепиться за что-то и открыться, так что не забывайте убирать книгу в ее «домик».PocketBook 360° оснащена гиродатчиком, то есть по-нимает, держите вы ее вертикально или горизонтально

(функцию автоповорота можно отключить в меню). Кстати, о меню. Главный раздел представляет собой девять пиктограмм, а сверху отображаются две последние открытые книги. Перемещения по меню быстрые, что для электронных книг редкость. На-стройке поддается почти все — можно выставить положение для левши (клавиши управления оказыва-ются слева) или даже создавать профили для разных пользователей, чтобы быстро менять ряд настроек. Организация меню и управление максимально удобны даже для людей, первый раз держащих подобное устройство в руках.

Встроенной памяти 512 Мбайт, ее можно расширить за счет установки карт micro-SD/micro-SDHC. Мы уста-навливали карты разного объема, ни с одной из них проблем в работе не возникло. При подключении к ПК в системе появляется один или (в случае если уста-новлена карта памяти) два внешних диска, с которыми можно работать как с обычной флэшкой.Кроме основного назначения — чтения книг, PocketBook 360° позволяет устанавливать игры (не-сколько игр уже предустановлено), календарь и другие приложения, которые бесплатно выкладываются на сайте производителя. Есть версия с предуста-новленным словарем ABBYY Lingvo. Словарями можно пользоваться в режиме чтения и сохранять цитаты в Заметки. Кроме того, в устройство загружена библиотека из произведений российских и зарубежных классиков.PocketBook 360° — одно из лучших предложений на рынке электронных книг. Модель компактна, удобна в обращении, экран прекрасно читается в различных условиях и обладает хорошим контрастом. Что приятно, на сайте компании можно задать вопрос разработчикам и они реагируют достаточно быстро, новые прошивки появляются часто. PocketBook 360°, безусловно, за-служивает награды «Выбор эксперта».

text: Андрей Виноградов

Книжка в кармашке PocketBook 360°

  Компактный размер  Высокое быстродействие  Удобный интерфейс  Хорошая защита экрана  Не обнаружено

ориентировочная цена: 9900 руб.

Комплект поставки KHX1600C9D3B\4G состоит из двух модулей DDR3 PC12800 объемом по 2 Гбайт каждый. Установ-ленные на планках алюминиевые радиа-торы по размерам невелики и мешать при сборке ПК не будут.

Стандартная частота работы памяти — 1600 МГц, а тайминги составляют 9-9-9-27. То есть

от новинки можно ожидать хорошей производитель-ности. Мы протестировали модули на стенде со следую-щей конфигурацией: материнская плата MSI P55-GD80, процессор Intel Core i7-750, видеокарта Palit GeForce GTX 275, жесткий диск WD Caviar Black WD1001FALS и БП Corsair TX950W (950 Вт).Тестирование разгонного потенциала показало, что при низких напряжениях добиться впечатляющей про-изводительности не удастся. Оптимум следует искать

выше 1,9 В. Отрадно, что, в отличие от некоторых конкурентов, мы не выявили проседания частот и не-стабильной работы на повышенных напряжениях.Температурный режим модулей опасений не вы-зывает. Скромные радиаторы хорошо справляются со своими обязанностями.Итак, Kingston KHX1600C9D3B\4G — добротный комплект памяти, способный полностью удовлетворить потребности энтузиастов разгона. Память работает стабильно, греется умеренно. Объема в 4 Гбайт до-статочно для любого современного ПК, работающего под управлением 32-битной ОС.

Алюминиевые «огурцы» для оверклокераtext: Алексей Игнатьев

Компания Kingston в очередной раз пополнила линейку высокопроизводительных модулей памяти HyperX, предназначенных для установки в настольные системы.

Kingston KHX1600C9D3B\4G

  Стабильная работа  Хороший разгонный потенциал  Не обнаружено

ориентировочная цена: 5200 руб.

чтение из памяти, мбайт/с 9890

запись в память, мбайт/с 8768

копирование из памяти, мбайт/с

9201

задержка в памяти, нс 45

Everest Ultimate 5.50

I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и

По какому принципу нужно выбирать точку доступа

Потребность в беспро-водном доступе к ре-сурсам локальной сети

и Интернету возникает даже у домашних пользователей — коммуникаторы, смартфоны и ноутбуки, оснащенные моду-лем Wi-Fi, обеспечивают своему владельцу свободу перемеще-ний и возможность постоянно быть на связи. Именно по этой причине необходимость уста-новки точки доступа рано или поздно появится. Как же все сделать без лишних затрат сил и времени?

Прежде всего нужно раци-онально выбрать тип устрой-ства. Если в помещении уже проложена локальная сеть и есть сетевое оборудование

(концентратор или маршру-тизатор), выгоднее приобре-сти именно точку доступа (ТД), подключив ее к существую-щему узлу. Правда, это не ре-шит задачу приобретения до-полнительного оборудования для других целей — ТД лишь обеспечит связь с сетью по-средством Wi-Fi. Если же соз-дание сети только планирует-ся, целесообразнее сделать выбор в пользу маршрутиза-тора, оснащенного и сетевы-ми портами, и модулем Wi-Fi, и прочими необходимыми функциями. Интегрированная в маршру тизатор точка до-ступа помогает организовать беспроводной сегмент, кото-рый относится к внутренней сети: компьютеры, подключа-емые к маршрутизатору бес-проводным способом, счита-

ются такими же участниками сети, как и те, что подсоедине-ны к LAN-портам. Использова-ние беспроводного маршрути-затора вместо точки доступа выгодно не только потому, что позволяет сэкономить на по-купке дополнительного сете-вого Ethernet-контроллера или мини-коммутатора, но и пото-му, что маршрутизаторы пре-доставляют дополнительные средства защиты внутренней сети от несанкционированного доступа и контроля трафика.

как оптимально установить точку доступа

Как правило, одна точка доступа успешно справляется с задачей обслуживания клиен-тов в пределах прямой видимо-сти, например в одной комна-

Как установить и настроить точку доступа Wi-Fi

По какому �принципу нужно выбирать точку доступа

как оптимально �установить точку доступа

как на примере �подготовить точку доступа к работе

text: Семен Горотов

0 6 | 1 8 2 | 2 0 1 0 | 1 3 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

Как установить и настроить точку доступа Wi-Fi

Использование беспроводного маршрутизатора вместо точки доступа выгодно потому, что он предоставляет дополнительные средства защиты внутренней сети от несанкционированного доступа

те. Уровень сигнала в соседних помещениях неизбежно сни-жается — мешают стены, пред-меты мебели и даже зеркала. И если гипсокартонную пере-городку можно считать незна-чительной преградой для сиг-нала, то железобетонная стена способна практически полно-стью погасить сигнал от точ-ки доступа. В ситуации когда требуется «накрыть» сигналом несколько помещений, уста-навливаются дополнительные точки доступа — их настраива-ют в режиме повторителя или формируют отдельную подсеть. В режиме точки доступа она функционирует как базовая станция, обеспечивая подклю-чение беспроводных компью-теров. В режиме повторителя позволяет увеличить дальность приема сигнала беспроводно-го маршрутизатора или другой точки доступа, установленных в той же самой сети. Выбор режима работы зависит толь-ко от предпочтений пользова-теля: с одной стороны, удобно иметь единую бесшовную бес-проводную подсеть (повтори-тели), с другой — разделение на сегменты позволяет более гибко управлять пользовате-лями и настройками различных групп пользователей. В част-ности, точка доступа внутри офиса и точка доступа в зале приема посетителей должны быть разделены из соображе-ний безопасности. В любом случае, для того чтобы обе-спечить максимальный охват, точку доступа следует распо-лагать выше предметов мебе-ли, например на стене, ближе к потолку.

как на примере подготовить точку доступа к работе

В качестве примера на-стройки точки доступа мы рас-смотрим решение на осно-ве маршрутизатора DrayTek Vigor2800VG. Устройство пред-назначено для сегмента SOHO и небольших компаний, сочета-ет точку доступа (IEEE 802.11g) и т ех н о л о г ию A D S L 2/2+. Управление устройством осу-

Установка пароля администратора � Обновление микропрограммы �

Настройки портов � Настройка режима работы сети �

Настройки безопасности � Включение фильтрации �по MAC-адресам

| 1 4 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

ществляется посредством веб-браузера, а интерфейс требу-ет базовых знаний по работе с сетевыми устройствами. Как показывает практика, развер-тывание беспроводной сети доступно даже начинающему пользователю при условии, что он следует инструкции.

Перед нача лом работы с устройством рекомендует-ся обновить микропрограмм-ное обеспечение (прошивку). Это можно сделать удаленно. В первую очередь необходимо установить пароль администра-тора, подключившись к марш-рутизатору с помощью веб-интерфейса и в разделе System Maintenance >> Administrator password Setup задав пароль. Далее необходимо в разде-ле System Maintenance >> Management разрешить уда-ленное обновление микропро-граммы по FTp.

Обязательно следует убе-диться, что порт 21 не исполь-зуется другим компьютером.

В противном случае потребует-ся изменить FTp-порт по умол-чанию с 21 на другой.

Затем можно использовать любую программу для досту-па к FTp-серверу. В Windows, например, достаточно ввести команду ftp для запуска кли-

ента, как показано в следу-ющем примере. В качестве FTp-сервера выступает марш-рутизатор (см. врезку).

Следует помнить: загружать надо микропрограмму с рас-ширением .ALL, поскольку при обновлении программно-

го обеспечения на удаленном маршрутизаторе она позволя-ет сохранить настройки марш-рутизатора. Если же восполь-зоваться микропрограммой с расширением .rST, то на уда-ленном маршрутизаторе на-стройки сбросятся к завод-ским, что приведет к потере управления устройством.

Второй способ обновле-ния прошивки — применение фирменной утилиты Firmware Upgrade Utility. Для этого до-статочно выбрать требуемый пункт в меню и следовать ука-заниям системы обновления.

После того как обновление микрокода завершено, можно переходить к настройкам точ-ки доступа. Для этого откры-ваем пункт Wireless LAN и пе-реходим к подпункту General Setup. Здесь необходимо от-ме т и т ь г а лочкой чекб окс Enable Wireless LAN и выбрать тип сети: 802.11b, 802.11g или смешанный (Mixed), поддержи-вающий оба этих типа. Далее присваиваем имя нашей сети в поле SSID и можем выбрать желаемый канал из 13 воз-можных. Здесь же можем по-ставить галочку в поле «Скрыть SSD» (Hide SSD) — это позво-лит предотвратить ее обнару-жение сторонними пользова-телями. Также можно отметить пункт Long preamble, предна-значенный для совместимо-сти со старыми устройствами.

Если таковых в обиходе нет, лучше не активировать дан-ный пункт — он снижает про-изводительность.

Следующим пунктом сле-дует выбрать настройки без-опасности (Security). Вообще для запуска беспроводной сети

достаточно и ранее сделанных настроек, но такой режим от-крытого доступа категориче-ски не рекомендован к приме-нению. Достаточно надежным будет выбор режима WpA/pSK only в сочетании с типом WpA+WpA2 (для совместимо-сти) и установкой символьно-го ключа доступа pre-Shared Key (pSK), содержащего от 8 до 64 знаков. После заверше-ния настроек можно запускать созданную сеть в эксплуата-цию — остальные установки нетрудно сделать и позднее.

Если есть необходимость в ограничении доступа к бес-проводной сети, предостав-ляя ее исключительно опреде-ленному списку устройств, то следует дополнительно акти-вировать фильтрацию по MAC-адресам. Для этого достаточ-но войти в подменю Access Control, активировать пункт Enable Access Control и вве-сти список нужных адресов. Дополнительно можно огра-ничить права д ля к аж до -го из таких адресов, обязав устанавливать соединение че-рез VpN-туннель или изолиро-вав устройство от локальной сети. Остальные возможности управления достаточно специ-фичны и выбираются в случае необходимости для различных условий работы точки доступа: например, в поле Station rate Control можно ограничить ско-рость доступа каждому устрой-ству, подключенному к беспро-водной сети.

Подобным образом настро-енная точка доступа предоста-вит возможность одновремен-ного использования сетевых ресурсов нескольким пользо-вателям одновременно (в за-висимости от нагрузки), при этом достаточный уровень безопасности будет соблю-ден. Пользователи смогут по-лучить доступ как к ресурсам локальной сети, так и к Интер-нету. Приведенный пример на-строек устройства достаточно универсален, поскольку боль-шинство современных точек доступа настраиваются анало-гичным образом.

Когда требуется «накрыть» сигналом несколько помещений, устанавливаются дополнительные точки доступа — их настраивают в режиме повторителя или формируют отдельную подсеть

Обновление прошивки по FTPC:\Documents and Settings\Администратор>ftpftp> open 10.0.0.2 IP адрес маршрутизатораСвязь с 10.0.0.2.220 FTP version 1.0Пользователь (10.0.0.2:(none)):331 Enter PASS commandПароль: Пароль администратора для доступа к маршрутизатору230 Logged in ftp> dir Получаем список файлов200 Port command okay150 Opening data connection for LISTtotal 2675644—rw------- 1 root root 3440 Dec 20 03:49 v2910_3.0.3.cfg—rw------- 1 root root 2672204 Dec 20 03:49 v2910_3.0.3.all226 File sent OKftp: 152 байт получено за 0,27 (сек) со скоростью 0,57 (Кб/с).ftp> put c:\v2910_0304.all Загружаем прошивку.ALL200 Port command okay150 Opening data connection for STOR v2910_0304.all226 Firmware file has been uploaded successfully. Микропрограмма успешно обновленаftp: 2728748 байт отправлено за 45,23 (сек) со скоростью 60,33 (Кб/с).ftp> bye Завершаем работу с ftp клиентомC:\Documents and Settings\Администратор>

реклама

I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и

VpN — это соединение двух сетевых сег-ментов типа «точка-точка» поверх марш-рутизируемых глобальных сетей, в нашем случае — Интернета. Для успешного функ-ционирования данной технологии необхо-димы сервер (расположенный в централь-ном офисе) и клиент (в филиале). Чтобы такой туннель между двумя сетями зара-ботал корректно, требуется настроить кли-ент и сервер таким образом, чтобы их по-литики и протоколы были одинаковыми на обоих концах туннеля. Это можно сде-лать несколькими способами: при помо-щи встроенных средств ОС Windows Server, при помощи сервера на базе ОС Linux, а также посредством специализирован-ного сетевого оборудования.

Как объединить две ЛВС

text: Семен Горотов

как при помощи VPN �объединить две лвс

как пошагово установить �оборудование и объединить сети

как при помощи VPN объединить две лвс

В описанной ситуации наилучшим вари-антом можно считать создание виртуаль-ной частной сети (VpN). Для ее организа-ции необходимо, чтобы удаленный филиал имел подключение к Интернету (предпо-лагается, что это подключение уже уста-новлено).

вариант с использованием программных средств

VpN можно реализовать на основе софтверного решения OpenVpN. Данный проект с открытым исходным кодом име-ет ряд преимуществ перед встроенными решениями, такими как IpSec. Во-первых, это возможность использовать протоколы UDp, TCp, «умение» проходить через прокси-серверы, а также надежная и предсказуе-мая работа с NAT. Во-вторых, простота кон-фигурирования и управления. Настройка всех компонентов выполняется даже не-специалистом, при условии следования ин-струкции. Еще одним плюсом можно считать встроенную поддержку мостовых соеди-нений — именно это интересно при объ-единении двух сетей, как в нашем случае. Также отметим кросс-платформенность: при необходимости получить недорогое решение можно воспользоваться любой ОС из семейства Linux. С другой стороны, такие преимущества вызывают и опреде-ленные недостатки: например, необходи-

Рассмотрим обычную жиз-ненную ситуацию: организа-ция выросла и открыла свой первый филиал в другом го-роде. Для более эффек-тивной работы появилась потребность объединить центральный офис и филиал в общую сеть, то есть объе-динить две ЛВС. Пользовате-лей в центральном офисе — 30, в филиале — 5. Помимо этого, нужно обеспечить свя-зью с сетью организации мо-бильных сотрудников, предо-ставив им не только доступ к ресурсам сети, но и воз-можность пользоваться IP-телефонией. Важным усло-вием при этом является простота настройки и управ-ления решением и невысо-кая начальная стоимость.

0 6 | 1 8 2 | 2 0 1 0 | 1 7 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

| 1 8 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

мость разбираться в сути вопроса и изу-чать большое количество документации, чтобы получить требуемый результат. Ино-гда наблюдаются проблемы совместимости OpenVpN с некоторыми продуктами (напри-мер, антивирусами).

Впрочем, и настройка сервера под ОС Windows также несложна: практически все действия выполняются методом setup.exe-next-next-finish. Пользователю следует уста-новить и запустить сервис, сгенерировать ключ на сервере и передать его клиенту — после чего можно устанавливать соедине-ние, и оно будет не только рабочим, но и до-статочно безопасным. Конечно, это самый простой вариант — для расширения воз-можностей такого соединения потребуется не только тщательно изучить документацию, но и представлять конкретные цели и зада-чи. Так, при необходимости можно выбрать туннелирование на разных уровнях, L3 или L2 — для возможности инкапсулирования протоколов другого типа (Ipx, x.25 и прочих). На стороне филиала достаточно установить клиентскую часть — OpenVpN GUI, подклю-чив к ней сгенерированный на сервере ключ с сертификатами, и установить мостовое со-единение между созданным программным сетевым модулем TAp и физической сете-вой картой, подсоединенной к локальной сети. Установка проходит совершенно стан-дартно, в процессе будет установлен TAp-драйвер для виртуальной сетевой карты, так что надо ответить утвердительно на соответ-ствующий вопрос. После установки в списке сетевых подключений появится новое «Под-ключение по локальной сети». Его лучше пе-реименовать во что-то более понятное. На-пример, назвать его «VpN-соединение».

Настройки делаются путем изменений в конфигурационном файле любым тексто-вым редактором. В простейшем случае они могут выглядеть так (для сети 10.0.0.0):

### Конфигурация клиентаremote <openvpn.server.adress >1194dev tapifconfig 10.0.2.11 255.255.255.0route-gateway 10.0.2.1redirect-gatewaypush "dhcp-option DNS 10.0.2.1"secret key.txtcomp-lzo

### Конфигурация сервераdev tapifconfig 10.0.2.1 255.255.255.0push "redirect-gateway def1"push "dhcp-option DNS <openvpn.server.adress>"secret key.txtcomp-lzo

вариант с использованием специализированного оборудования

Если же использование программного средства представляется невозможным (например, из-за отсутствия выделенного сервера или компьютера, на который можно возложить функции по организации канала VpN), предлагается создать бюджетный ва-риант на основе VpN-маршрутизатора. Та-кими функциями обладают многие модели различных производителей: ZyxEL, D-Link,

Draytek и другие предоставляют готовые решения, управляемые посредством веб-браузера или специального ПО. Преиму-щества такого решения заключаются не только в его простоте, но и в дополнитель-ных функциях, предлагаемых аппаратными средствами, например функции брандмауэ-ра. В качестве недостатков решения можно назвать дополнительные расходы на при-обретение оборудования, а также невысо-кую гибкость в выборе протоколов и мето-дов организации канала.

Рассмотрим построение VpN-туннеля на примере устройств ZyWALL 2 и ZyWALL 70 (см. врезку «Настройка VpN-туннеля»).

Создать канал можно и на однотипном оборудовании, например, использовав маршрутизаторы D-link DI-804HV. Как и в предыдущем случае, потребуется настро-ить Ip-адреса и маски, WAN (внешний Ip-адрес) и LAN (внутренний Ip-адрес марш-рутизатора).

Также выбираем метод IKE для управле-ния ключами и вводим первичный ключ, ко-торый будет применяться механизмом IKE для организации VpN-туннеля. Аналогич-ным методом настраиваем второй марш-рутизатор — канал готов.

И наконец, несколько слов следует сказать о многофункциональных устрой-ствах. Например, DrayTek Vigor 2910VG представляет большой интерес для фили-алов компаний с небольшим количеством сотрудников. Настроить VpN-канал в нем можно так же, как и в предыдущих при-мерах: в маршрутизаторе реализована поддержка протоколов ppTp, IpSec, L2Tp и L2Tp поверх IpSec. Но отличием модели является то, что на ее основе можно соз-дать полноценную офисную сеть, вклю-чая беспроводной сегмент Wi-Fi, функции Ip-телефонии, возможность использова-ния в качестве сервера печати и бранд-мауэра. Ко встроенному в роутер USB-разъему можно подключить не только принтер, но и USB-модем. Это позволит обеспечить резервирование интернет-соединения за счет использования, на-пример, WiMAx-сети Yota, а при невоз-можности подсоединить стационарный канал связи — применить последнюю как основной канал.

как пошагово установить оборудование и объединить сети

Фактически оборудование, настроен-ное описанным выше способом, не нуж-дается в специализированных действи-ях по установке — если только на его основе не создается базовая сеть пред-приятия. В остальных случаях после на-стройки VpN аппаратный маршрутизатор достаточно подсоединить к Интернету напрямую либо вк лючить в офисный маршру тизатор. Конечно, если VpN-

Чтобы туннель между двумя сетями заработал корректно, требуется настроить клиент и сервер таким образом, чтобы их политики и протоколы были одинаковыми на обоих концах туннеля

реклама

| 2 0 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

Для установки аппаратного шлюза ZyWALL 70 в меню Network в разделе LAN указываем IP-адрес ZyWALL и включаем DHCP-сервер, который будет назначать IP-адреса клиентам локальной сети. В меню WAN — General в разделе Check Connectivity снимаем галочку напро-тив пункта Check WAN Connectivity; после нажатия Apply и перехода на закладку WAN1 указываем IP-адреса на WAN-порте ZyWALL. В нашем примере используется статический WAN IP-адрес (Fixed IP Address): My WAN IP Address (IP-адрес WAN-порта): 10.0.0.1 My WAN IP Subnet Mask (Маска подсети): 255.255.255.0 Gateway IP Address (IP-адрес шлю-за): 10.0.0.2 (это WAN IP удаленно-го ZyWALL)

Затем включаем трансляцию IP-адресов (Network Address Translation) на ZyWALL. В меню Security в разде-ле VPN — VPN Rules (IKE) нажимаем кнопку "+" (Add Gateway Policy) и в появившемся разделе VPN — Gateway Policy — Edit устанавливаем политику шлюза для создаваемого VPN-туннеля. В поле Name не-обходимо вписать название политики (например, "VPN_Tunnel"). В поле My Address указать IP-адрес WAN-порта ZyWALL, а в поле Primary Remote Gateway — IP-адрес удаленного шлюза, с которым будет установлен VPN-туннель. В поле Pre-Shared Key задаем предварительно согласо-ванный ключ, который должен со-впадать на обеих сторонах туннеля. В разделе IKE Proposal значения установленных параметров должны совпадать с аналогичными настрой-ками на другой стороне VPN-туннеля, в противном случае VPN-соединения не будет. Все введенные настройки сохраняем нажатием на кнопку Apply.

После создания политики шлюза (Gateway Policy) нажимаем на кнопку "+" (Add Network Policy) и в появившемся разделе VPN — Network Policy — Edit создаем правило для установки защищенного VPN-туннеля между двумя ZyWALL. Включаем правило (установите галочку напротив Active) и вводим

название VPN-правила (например, "Rule1"). В поле Gateway Policy ука-зываем созданную ранее политику шлюза (в нашем примере Secure_VPN). В разделе Local Network в поле Address Type задаем Subnet Address, в поле Starting IP Address — адрес нашего интерфейса, Subnet Mask — 255.255.255.0. В разделе Remote Network в поле Address Type устанавливаем Subnet Address, в поле Starting IP Address — адрес удаленной сети, Subnet Mask — 255.255.255.0.

В разделе IPSec Proposal нужно установить Encapsulation Mode (Инкапсуляция) — Tunnel, Active Protocol (Протокол) — ESP, а также указать используемые алгоритмы для защиты данных. Эти значения должны совпадать с аналогичными настройками на удаленном ZyWALL.

Далее настраиваем аппаратный шлюз ZyWALL 2. В меню LAN в раз-деле IP указываем IP-адрес ZyWALL и включаем DHCP-сервер (DHCP Server), который будет назначать IP-адреса компьютерам или сетевым устройствам, подключенным к нему. В меню WAN в разделе WAN IP на-значаем статический IP-адрес (Use fixed IP address) на WAN-порте этого ZyWALL 2 (My WAN IP Address), указываем маску (My WAN IP Subnet Mask) и прописываем WAN IP-адрес удаленного ZyWALL 70 в поле Gateway IP Address.

В меню VPN — VPN Rule — Edit создается правило для VPN-соеди-нения с ZyWALL 70.

Включаем функцию Nailed-Up — с ее помощью устройство ZyXEL будет пытаться автоматически установить VPN-соединение каждый раз при включении, а также восста-новить его при разрыве.

Затем следует настроить Key Management (Управление ключами). Можно выбрать IKE или ручной режим (Manually). При использовании IKE ZyWALL осуществляет автоматическое согласование с другой стороной параметров безопасности в соот-ветствии с конфигурацией, задан-ной в дополнительных параметрах IPSec (в меню VPN — VPN Rule —

Edit — Advanced). Ручной режим использовать не рекомендуется.

Вводим IP-адрес локального/уда-ленного хоста или подсети (Local/Remote). Существует три возможных типа адреса (Address Type): Single (Одиночный), Range (Диапазон) и Subnet (Подсеть).

В поле My IP Address (IP-адрес места, на котором ZyWALL «закан-чивает» VPN-туннель) может содер-жаться IP-адрес интерфейса WAN (ГВС), LAN (ЛВС) или DMZ ZyWALL, а также он может быть общедоступ-ным IP-адресом, полученным при трансляции адресов, если ZyWALL использует Full Feature (Multi-NAT).

Primary Secure Gateway (Адрес шлюза безопасности) — IP-адрес в Глобальной сети другой стороны, с которой ZyWALL связывается посредством VPN. ZyWALL может работать со статическими и ди-намическими IP-адресами другой стороны. Если другая сторона обладает динамическим IP-адресом, VPN-соединение должно иниции-роваться ею самой. Если другая сторона обладает статическим IP-адресом, VPN-соединение может инициироваться любой из сторон. В это поле вводится IP-адрес или имя домена.

В качестве метода аутентифика-ции (Autentification Method) нужно вве-сти Pre-Shared Key (предварительно согласованный ключ); указать про-токол ESP или AH и используемые алгоритмы для защиты данных. В до-полнительных настройках (в меню VPN — VPN Rule — Edit — Advanced) нужно заполнить следующие пункты для первой и второй стадии VPN: Protocol — указываем номер протоко-ла, используемого пакетами, которые необходимо передать по VPN, или "0" для любых пакетов вне зависимости от номера протокола;

Enable Relay Detection (Активи-зировать распознавание повторной передачи). Выберите Yes (Да) для предотвращения повторной передачи пакетов IPSec.

После этого можно включать оба модема и проверять работоспо-собность созданного канала связи утилитой ping.

шлюз выполняет и функции брандмауэра, то его размеща-ют между интернет-каналом и офисной сетью. Необходимо позаботиться о бесперебой-ном энергоснабжении устрой-ства: ведь внезапный разрыв связи по причине пропадания питания может привести к по-тере данных; особенно кри-тично это для случаев, когда удаленный филиал работа-ет напрямую с базой данных предприятия.

В случае выбора шлюза на основе программного про-дукта (OpenVpN) лучше все-го установить выделенный сервер, включая автономное энергопитание и прочие сред-ства повышения надежности. Если у компании уже есть сер-вер, целесообразнее разме-стить сервис VpN на нем.

Если же принято решение организовать сервис удален-ного доступа с использовани-ем одной из рабочих станций (например, в одноранговой сети), то придется держать ее все время включенной. Впро-чем, применять в качестве сервера персональный ком-пьютер — не лучший выбор, такое решение характеризует-ся очень низкой отказоустойчи-востью и надежностью. Гораздо лучше построить мини-сервер на основе любой из малогаба-ритных платформ (Intel Atom или решений Microtik) и свободно распространяемых клонов ОС Unix. Это позволит объединить центральную и удаленную сети в единое информационное про-странство, в котором можно эксплуатировать любые сер-висы, включая Ip-телефонию. Кроме того, создание канала VpN позволит не только подсо-единяться филиалам, но и мо-бильным пользователям. В слу-чае смены места пребывания филиала не придется перена-страивать всю сеть. Если же ис-пользовать в качестве канала беспроводные сети, то мож-но организовать и мобильный филиал, способный свободно перемещаться, оставаясь по-стоянно на связи с главным офисом.

Настройка VPN-туннеля

0 6 | 1 8 2 | 2 0 1 0 | 2 1 | с в я з ь и к о м м у Н и к а ц и и . э к с П е р т и з а

text: Алексей Игнатьев

Выглядит устройство заурядно: ком-пактная коробочка из глянцевого пластика. Суровую цветовую гамму

слегка разбавляет яркая салатово-зеленая полоска на индикаторной панели и восемь зеленых светодиодов. Верхняя крышка сплошная, вентиляционные отверстия толь-ко на левом и правом торцах. Предусмотре-на возможность настенной установки роу-тера. Качество сборки корпуса высокое.

Процесс установки прост и понятен. После физического соединения роутера с компьютерами вводим в адресной стро-ке браузера Ip-адрес 162.168.10.1, и пе-ред нами появляется окно мастера на-чальной установки. Сразу предлагается сменить стандартный пароль, указать ча-совой пояс, присвоить роутеру Ip-адрес или включить режим DHCp. Далее идут на-стройки интернет-доступа. В ряде случаев процедуры экспресс-инсталляции будет до-статочно для подключения локальной сети к Интернету. Но, возможно, что потребу-ется более детально покопаться в панели управления роутера — все зависит от на-строек провайдера.

Веб-интерфейс выполнен в темно-серой цветовой гамме, смотрится аккуратно и при-ятно. Все параметры логично сгруппиро-ваны по восьми вкладкам. Разобраться с настройками сможет даже неопытный пользователь.

Wi-Fi-модуль поддерживает стандарты 802.11b/g/n. Ни в одном из режимов про-блем со стабильностью связи нет.

Мощность передатчика составляет 15 dBM. По уровню сигнала модель заре-комендовала себя хорошо: сигнал уверен-

но пробивался даже через толстую капи-тальную стену.

Роутер поддерживает все современ-ные алгоритмы шифрования. Отрадно, что включение шифрования не сильно сказы-вается на скорости работы. Встроенный файервол обладает всеми стандартными функциями. При помощи блокировки доме-нов и Ip-адресов можно быстро запретить доступ к определенным ресурсам пользо-вателям локальной сети. Для повышения безопасности сети целесообразно вклю-чить фильтрацию по MAC-адресам, занеся доверенные устройства в таблицу и блоки-руя попытки подключения остальных.

Клавиши выключения на корпусе ро-утера нет. Для отсоединения устройства придется выдергивать провод сетевого адаптера или вынимать сам адаптер из ро-зетки. В процессе работы TEW-651Br на-гревается умеренно, и опасаться его пе-регрева не стоит.

Устройство оставило хорошие впечатле-ния: удобный мастер экспресс-установки, понятный веб-интерфейс, мощный сигнал, гибкие настройки — все это позволяет ре-комендовать Trendnet TEW-651Br широ-кому кругу пользователей.

Бюджетный Wi-Fi-роутер для дома и офиса

Trendnet TEW-651BR

  Легкая настройка  Мощный сигнал  Нет клавиши отключения

ориентировочная цена: 1500 руб.

Порты LAN (4), WAN 10/100 Мбит/с (1)

режим Wi-Fi 802.11b/g/n

мощность пере-датчика, dBM

15

безопасность 64/128-WEP, WPA-PSK/WPA2-PSK, WPA/WPA2-RADIUS

размеры, мм 150х110х30

вес, г 225

максимальная скорость передачи данных (без шифрования)

79

Net Meter 3.6, мбит/с

| 2 2 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

Почему для базы данных «1с» лучше использовать отдельный сервер

Представим ситуацию: в небольшой фирме есть база данных «1С», которая уста-новлена на ПК бухгалтера. Компания рас-тет, объемы сведений увеличиваются, да и бухгалтер в одиночку уже не справляет-ся с обработкой информации. Казавший-ся когда-то мощным и современным ПК (за которым работает специалист) также не справляется с возложенными на него функциями — в общем, налицо ситуация, при которой пора менять модель органи-зации труда и переходить от однопользо-вательского режима работы к централизо-ванной схеме с применением выделенного сервера. Это не означает, что придется кардинально переоборудовать парк тех-ники — бухгалтера вполне можно оста-вить сидеть за старым ПК (нарастив объем ОЗУ и установив более мощный процессор,

если позволяет материнская плата), а базу данных «1С» перенести на сервер.

Не стоит забывать и о надежности: вы-ход из строя жесткого диска (на котором хранится БД) приведет к потере всей ин-формации, восстановить которую будет не-просто. Даже при наличии резервных ко-пий может произойти отказ — и хорошо, если только на несколько часов. А если аппаратный сбой придется на горячие дни — сдачу отчетности? Системному ад-министратору потребуется напряженно по-работать, чтобы в кратчайшие сроки вос-становить работоспособность «главной машины», а руководству — изыскать ре-зервы в помощь главбуху для восстанов-ления утерянного контента. Выделенный сервер помогает избежать многих про-блем: наличие rAID-контроллера с авто-номной батарейной защитой кэш-памяти позволит создать надежный отказоустой-чивый массив. В современных серверах

Лучший подарок главбуху (сервер для «1С»)

text: Семен Горотов

Почему для базы данных �«1с» лучше использовать отдельный сервер

какой сервер выбрать �для «1с»

как перенести базу �данных «1с» на новую машину

0 6 | 1 8 2 | 2 0 1 0 | 2 3 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

отказ даже нескольких накопите-лей не приведет к остановке рабо-ты — достаточно в горячем режиме заменить вышедший из строя HDD, чтобы устранить проблему.

И последняя предпосылка к при-обретению сервера: в случае авра-ла можно обеспечить параллельную работу нескольких пользователей,

причем каждый из них будет тру-диться на своем месте, не мешая остальным.

Вообще, самой оптимальной конфигурацией для «1С» считает-ся наличие трех серверов: сервера СУБД, сервера приложений и терми-нального сервера. Впрочем, для не-большой компании это избыточно: описанная архитектура оптималь-на, если в системе работает 50–60 пользователей. В нашем же случае достаточно только сервера БД.

Для небольшой компании есть и другие ограничения: серверно-го помещения у нее, как правило, нет — а значит, сервер «1С» будет стоять в той же комнате, где нахо-дится бухгалтер, то есть важно, что-бы у данного оборудования был при-емлемый уровень шума.

какой сервер выбрать для «1с»

Сразу предупредим: выбирать надо настоящий сервер, то есть ком-пьютер с серверной архитектурой. Это требование особенно актуально для предприятий, для которых выход из строя информационной системы влечет большие убытки.

На сервере желательно наличие многоядерного CpU или нескольких процессоров, поскольку SQL-сервер может эффективно использовать несколько процессоров для рас-параллеливания задач. К тому же в многопроцессорной среде не бу-дет столь явной конкуренции за про-цессорное время между операци-онной системой и SQL-сервером.

Выбирая недорогой сервер, убе-дитесь, что на нем установлена гигабитная сетевая карта (а луч-ше — две). Этим требованием мож-но пренебречь, если планируется организовать терминальный сер-вер, предназначенный для работы и «1С», и SQL-сервера, — сетевой трафик будет невелик.

Не следует экономить на опера-тивной памяти. Конечно, не нуж-но ставить 16 Гбайт на сервер под управлением MS Windows Server 2003 Standard Edition (32 бит). Это окажется пустой тратой денег, так

как 32-разрядные ОС могут исполь-зовать память объемом не более 3,5 Гбайт. Однако установка 2 Гбайт ОЗУ при тех же условиях тоже бу-дет нерациональной: SQL-сервер не сможет воспользоваться всеми 2 Гбайт, которые теоретически ему выделит операционная система. Во-обще, выбор объема памяти зависит как от версии операционной систе-мы, так и от редакции SQL-сервера. Например, если предполагается ис-пользовать MS Windows Server 2003 Standard Edition (32 бит) и MS SQL Server 2000 Standard Edition, до-статочно 4 Гбайт. Для более точно-го определения этого параметра по-требуется произвести некоторые расчеты. Предположим, что в нашей системе будет работать до 10 поль-зователей в терминальном режи-ме, а объем существующей БД не превышает 1 Гбайт. Для «1С» версии 8.0 применяется формула «количе-ство пользователей × 200 Мбайт», для «1С» версии 8.1 и выше — «коли-чество пользователей × 150 Мбайт».

Cерверы компании Synology — DiskStation DS110+ и DS210+ — разработаны специально для малого и среднего бизнеса. Младшая модель оснащена одним, а старшая — двумя отсеками для жестких дисков.

Оба устройства выполнены на базе процессора с тактовой частотой 1,06 ГГц, содержат 512 Мбайт ОЗУ, один гигабитный порт локальной сети, три порта USB и один порт eSATA. По данным Synology, в среде Windows модель DS110+ гарантирует скорость более 108 Мбайт/с при чтении и более 68 Мбайт/с при записи, а DS210+ — более 108 Мбайт/с при чтении и более 58 Мбайт/с при записи. За счет низкого энергопотребления устройства позволяют экономить на обслуживании. Так, DS110+ хватает 21 Вт при обычной работе, а DS210+ потребует 30 Вт. Повысить экономичность призваны такие функции, как Wake on LAN/WAN, запланированное включение/выключение питания и спящий режим жесткого диска. Встроенное приложение Web Station дает возможность размещать веб-сайты (до 30) на одном NAS. Приложение Mail Station позволяет использовать DS110+/DS210+ в качестве почтового сервера. Благодаря централизованному интерфейсу для развертывания IP-камер данные модели можно использовать в качестве серверов видеона-блюдения. Есть также File Station 3 и сервер FTP. HTTPS. Брандмауэр и поддержка автоматической блокировки IP-адресов обеспечивают безопасность.Рекомендуемая розничная цена DS110+ составляет 13 900 руб., DS210+ — 19 000 руб.

NAS-серверы Synology для малого и среднего бизнеса

На сервере для «1С» желательно наличие многоядерного CPU или нескольких процессоров, поскольку SQL-сервер может эффективно использовать несколько процессоров для распараллеливания задач

| 2 4 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

Для самой системы потребуется не менее 1 Гбайт ОЗУ.

Следовательно, подсчитав с запасом (или для «1С» 8.0), получим: 10 × 200 Мбайт = 2 Гбайт. Добавив 1 Гбайт на систему, по-лучаем 3 Гбайт. Соответственно, нашему серверу достаточно оперативной памяти объемом 4 Гбайт.

Дисковая подсистема строится по прин-ципу «надежный отказоустойчивый rAID-массив с батарейной защитой», к которо-му подключаем четное количество дисков. Оптимальным вариантом считается фор-мирование рейд-группы rAID10 (с зерка-лированием), реальная емкость которого приблизительно вдвое меньше, чем ре-альная емкость HDD. Грубо говоря, для 500-Гбайт дисков, создавая массив из че-тырех накопителей, мы получим 1 Tбайт дост упного дискового пространства, остальное будет служить для дублирова-ния. Весьма желательно, чтобы сервер по-зволял менять вышедшие из строя диски в горячем режиме, то есть без выключе-ния сервера. Обычно для этих целей в сер-верах применяются специальные корзины для жестких дисков. Их следует выбрать с таким расчетом, чтобы в дальнейшем можно было установить еще несколько дисков. Такой ход событий весьма вероя-тен, поскольку при эксплуатации програм-мы может обнаружиться, что сервер тормо-зит именно из-за дисковой подсистемы.

При наличии разных вариантов выбо-ра отдайте предпочтение серверу, в кото-ром блок питания продублирован. Причи-на проста: если один БП выйдет из строя, сервер продолжит работу на резервном источнике, дав возможность заменить сгоревший элемент без остановки систе-мы. К тому же, если требуемое количество жестких дисков будет увеличиваться, мо-жет выйти так, что один БП не сможет «вы-тянуть» нагрузку, и сервер начнет работать нестабильно.

Всегда подключайте сервер к ИБП, кото-рый сможет обеспечить время автономной работы не менее 20–30 минут. За это вре-мя пользователи сумеют завершить свою работу в «1С», а администратор — выклю-чить сервер.

Приведем две конфигурации серве-ра. В минимальном варианте система будет содержать один четырехъядер-ный процессор, 4 Гбайт ОЗУ, встроен-ный SATA rAID-контроллер и четыре HDD по 500 Гбайт с интерфейсом SATA. Опти-мальная конфигурация, позволяющая обеспечить более высокие параметры производительности и надежности, бу-дет включать такой же процессор и ОЗУ, но содержать внешний контроллер rAID

с резервной батарей, а дисковая подси-стема будет выполнена на четырех HDD с SAS-подключением.

Минимальной конфиг урации удо -влетворяет, например, сервер Kraftway Express Lite EL22M. Он предусматрива-ет процессор Intel Сore 2 Quad Q9500 (2,83 ГГц), 4 Гбайт ОЗУ типа DDr2 с ча-стотой 667 МГц, а дисковая подсистема формируется из четырех жестких дис-ков SATA объемом 500 Гбайт, работаю-щих под управлением встроенного rAID-

контроллера. Напольное исполнение сервера допускает размещение в любом удобном месте. Для повышения произ-водительности сервер можно оснастить внешним модулем rAID с батарейным блоком и установить жесткие диски SAS необходимой емкости.

Сервер Trinity Server E100-M2 тоже мо-жет масштабироваться не только по вычис-лительной мощности (возможна установка как двухъядерных, так и четырехъядерных процессоров и до 8 Гбайт оперативной па-мяти), но и по дисковой системе (возможна установка аппаратного rAID-контроллера и жестких дисков SAS). В базовой комплек-тации предусмотрены накопители SATA, объединенные посредством встроенно-го rAID-контроллера, но систему можно дополнить внешним Adaptec 3405 с ба-тареей, это позволит подсоединять HDD c SAS-интерфейсом. Благодаря мощному блоку питания (645 Вт) такое расширение пройдет без каких-либо проблем. Плюсом устройства является малошумная система охлаждения (позволит эксплуатировать сервер рядом с людьми).

как перенести базу данных «1с» на новую машину

После покупки и инсталляции сервера потребуется перенести данные на него со старого ПК. В простейшем случае (при использовании файлового спосо-ба хранения информации) нужно скопи-ровать всю папку с БД на сервер, потом запустить на нем «1С», выбрать в меню «Добавить» — «Добавление в список су-ществующей информационной базы» — «На данном компьютере или в локальной

сети». Указать путь к скопированной пап-ке и нажать «Готово». Такой способ позво-лит быстро вернуться к работе, посколь-ку пользователь останется с привычной ему средой: изменится только местора-сположение файлов БД. Недостатков не-сколько: неэффективное применение ре-сурсов сервера и неудобство при работе нескольких пользователей с БД, в пер-спективе — медленное и ненадежное функционирование программного обе-спечения.

Оптимальным способом организации многопользовательской работы с БД яв-ляется терминальная технология, которая позволит работать с программой любому авторизованному сотруднику с любого ПК без привязки к рабочему месту. Наилуч-шим способом хранения данных в этом случае считается СУБД — например, MS SQL (самая распространенная, но доста-точно дорогая система) или postgress SQL (столь же надежная, но открытая и бес-платная). Если ваша система уже работа-ет в одной из вышеперечисленных СУБД, достаточно создать (установить и настро-ить) на новом сервере аналогичный экзем-пляр с идентичными настройками, потом перенести базу стандартными средствами SQL (backup/restore) либо средствами «1С», в которой предварительно требуется соз-дать дамп данных со старого компьютера, чтобы затем восстановить базу на новом. Этим же методом можно перейти от фай-лового способа хранения данных к СУБД: делается выгрузка из старой файловой БД и загрузка в новую SQL через меню «Адми-нистрирование» — «Выгрузить данные» — «Загрузить данные».

Этот подход практически лишен недо-статков, за исключением дополнительных расходов: либо на приобретение лицензи-онной СУБД, либо на привлечение сторон-них специалистов высокой квалификации для настройки свободно распространя-емой СУБД. Впрочем, услуги специали-ста понадобятся в любом случае — обслу-живать многопользовательскую систему с централизованным сервером лучше по-ручить профессионалу, чтобы избежать лишних проблем.

Оптимальным способом организации многопользовательской работы с БД является терминальная технология, которая позволит работать с программой любому авторизованному сотруднику с любого ПК

0 6 | 1 8 2 | 2 0 1 0 | 2 5 | П л а т ф о р м а . э к с П е р т и з а

Digitus mini NAS Server

  Оригинальная идея  Компактные размеры  Нет русского языка в веб-интерфейсе

ориентировочная цена: 1500 руб.

Что приходит в голову при слове «сервер»? Что-то большое, мощное и сильно шумящее. Однако тот, что

попал в нашу тестовую лабораторию, лег-ко помещается в карман. Как такое мо-жет быть?

Digitus mini NAS Server — это коробоч-ка размером в полпачки сигарет с тре-мя разъемами (питание, USB и Ethernet). К USB-порту подключается любой накопи-тель с подходящим интерфейсом, а устрой-ство соединяет его с сетью. Таким образом, в сети появляется полнофункциональное сетевое хранилище (NAS).

Для управления mini NAS Server требу-ется зайти на него через веб-интерфейс. Открыв последний, понимаешь, что неда-ром устройство называется именно серве-ром: здесь есть все стандартные функции NAS, включая Torrent-клиент.

Конечно, mini NAS Server не рассчитан на использование в крупных компаниях, однако возможность сделать из любого диска и флэшки сетевое хранилище слож-но переоценить. В настройках сети мож-

но выставить Ip-адрес, рабочую группу, задать права доступа различным пользо-вателям. Несмотря на свое название, мо-дель обладает неплохой скоростью рабо-ты в сети (см. таблицу).

В процессе испытаний наш сервере-ныш надежно держал связь по протоколу Samba, в том числе при обращении с сете-вого медиапроигрывателя. Веб-интерфейс пока не умеет общаться по-русски, но это дело времени, да и опытным пользовате-лям (а другие вряд ли приобретут что-то с названием «сервер») на английском про-ще. У Torrent-клиента минимум настроек, но можно ограничить скорость вверх или вниз, настроить порт для файлообмена. На странице Torrent-клиентa постоянно

отображается предупреждение, что не сто-ит пользоваться устройством, чтобы ска-чивать нелегальное ПО.

В контексте перечисленного резонно предположить, что mini NAS Server дол-жен неслабо греться, однако даже в ны-нешнюю московскую жару он оставался теплым, без каких-либо угроз перегрева даже после нагрузки (притом что не име-ет активного охлаждения и в работе бес-шумен).

Digitus mini NAS Server — очень ориги-нальное решение, позволяющее из любого внешнего диска сделать сетевое хранили-ще с широкими возможностями. По итогам нашего тестирования устройство получает медаль «Выбор эксперта».

с Пк на сервер 9,5 Мбайт/с

с сервера на Пк 8,9 Мбайт/с

Серверёнышtext: Андрей Виноградов

Everest Ultimate 5.50 (c диском Verbatim Store ’n’ Go 1 тбайт)

I T - E x p E r T | и ю Н ь П л а т ф о р м а

какие характеристики Пк важны для обработки графики

Любой пользователь иногда сталки-вается с необходимостью обрабо-тать на своем ПК фото или графику.

Но для кого-то это является основным заня-тием. Чтобы рабочее место позволяло без проблем справляться с подобными задача-ми, необходимо оснастить компьютер соот-ветствующим программным обеспечением и правильно подобрать аппаратную конфи-гурацию, на которой ПО сможет функци-онировать наиболее эффективно. Совре-менные графические редакторы в большей степени чувствительны к скорости работы процессора, объему оперативной памяти и размеру фреймбуфера (собственной па-мяти) видеокарты. Например, флагманский продукт Adobe photoshop CS5 рекоменду-

ет как минимум 1 Гбайт оперативной па-мяти в системе, видеокарту с поддержкой OpenGL 2.0, Shader Model 3.0, аппаратно-го ускорения и 16-разрядных цветов, 256 Мбайт видеопамяти. Графические пакеты также выигрывают от наличия многоядер-ного (или многопоточного) процессора.

Следует отметить, что стоимость про-фессиональных графических станций до-статочно высока. Зачастую ее большую часть составляет цена установленного про-граммного обеспечения. Однако далеко не всегда бюджет позволяет приобрести го-товую станцию с дорогим ПО. Поэтому мы предлагаем два варианта: экономичный, с минимальной стоимостью, подходящий для работы дома и в офисе, и оптималь-ный — сбалансированную систему для про-фессионального дизайнера.

Собираем ПК для работы с графикой

какие характеристики �Пк важны для обработки графики

какой конфигурации отдать �предпочтение

text: Андрей Шуклин

0 6 | 1 8 2 | 2 0 1 0 | 2 7 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

какой конфигурации отдать предпочтение

1. экономичный вариант (бюджет до 30 000 руб.)

Начнем подбор минимальной конфигу-рации ПК для работы дома или для выпол-нения базовых операций с изображениями в офисе. В указанную сумму мы включа-ем стоимость ПК, монитора и базового пакета ПО.

Первым делом выберем монитор. По-скольку разрешение матриц фотокамер даже начального уровня составляет 12 Мп, нам понадобится модель с разрешени-

ем 1600×900 точек (или 1680×1050 — для формата 5:4). Соответствующим раз-решением обладают мониторы диагональю 20 дюймов. Это идеальный выбор с точки зрения качества и цены, так как в сравне-нии с 19-дюймовыми моделями они обе-спечивают большее рабочее простран-ство и разрешение (у последних не более 1440×900 точек), причем их средняя цена составляет 6000 руб. Достойным выбо-ром будет монитор Samsung SyncMaster 2033SW. Он предлагает типичное разреше-ние в своем формфакторе (1600×900 то-чек), высокую контрастность (1000:1), хо-рошую яркость (300 кд/м2) и минимальное время отклика (5 мс). Гибкость подклю-чения обеспечивает двойной видеовход (D-Sub + DVI). Наличие цифрового интер-фейса особенно важно — это гарантия ка-чества и отсутствия искажений и сигнала.

Второй компонент — корпус с преду-становленным блоком питания. Для на-чальной конфигурации мы можем ограни-читься моделью с БП мощностью 400 Вт, достаточной для решения большинства задач. Например, можно купить корпус InWin EN028BL, выполненный в черном цвете. Он имеет формфактор MidiTower и позволит установить материнскую пла-ту формата ATx; мощность предустанов-ленного БП равна 400 Вт. Поскольку мы будем собирать экономичную систему с двухъядерным процессором и встро-енным графическим адаптером, такой мощности будет достаточно.

В качестве платформы выберем AMD Socket AM2, поскольку при невысокой

цене она обеспечивает довольно высо-кую производительность. Так, плата ASUS M2N68-AM SE2, основанная на чипсете NVIDIA nForce 630a, использует встро-енную графику NVIDIA GeForce 7050pV и поддерживает память DDr2 с часто-той до 1066 МГц. Кроме того, плата обла-дает двумя разъемами для оперативной памяти, четырьмя интерфейсами SATA 3 Гбит/с. На задней панели реализовано четыре порта USB 2.0, которые пригодят-ся для подключения фотокамер.

Процессором для нашей конфигурации может стать любой представитель семей-ства AMD Socket AM3. Мы рекомендуем

приобрести все же достаточно произво-дительный процессор, тем более что пла-та позволит получить от него отдачу. На-пример, можно приобрести AMD Athlon II x2 255 в боксовом варианте, то есть с ку-лером и термопастой в комплекте.

Для работы системы необходимо снаб-дить ее хорошим объемом оперативной памяти. Будет достаточно 2 Гбайт для ра-боты практически любых приложений. Поэтому мы предлагаем установить два одинаковых модуля по 1 Гбайт каждый. Это позволит получить преимущество

от двухканальной архитектуры. Рекомен-дуем обратить внимание на оригиналь-ную память, например Samsung DDr2 pC2-6400 800 МГц (2×1 Гбайт) — она об-ладает отличной совместимостью и ста-бильной работой.

В качестве жесткого диска необходимо выбрать модель со скоростью вращения 7200 об/мин и емкостью 500 Гбайт (хоро-шая производительность и соотношение цена/емкость). В качестве примера рас-смотрим WD Caviar Black 500 Гбайт. Его особенность — кэш-буфер 32 Мбайт (выше производительность при хаотичном чтении и записи данных).

Последний компонент — оптический привод. В базовой конфигурации можно применять любую модель DVD-привода, позволяющего записывать диски. По-скольку мы выбрали черный корпус, к нему подойдет привод с черной лицевой пане-лью, скажем, LG GH22NS40. Он работает через интерфейс SATA, обеспечивая вы-сокую скорость передачи данных, читает и записывает DVD любого формата.

Переходим к ПО. Если вы не ставите цели сэкономить на нем, можно выбрать графические пакеты в минимальной ре-дакции. Для начальной конфигурации мы выберем Adobe photoshop Elements 8.0, который работает с растровыми изобра-жениями. Он позволяет редактировать и обрабатывать фотографии, хранить снимки в удобном каталоге, создавать слайд-шоу, формировать веб-галереи и многое другое. Стоимость пакета на по-рядок ниже, чем цена старшего Adobe photoshop.

Компания Cisco анонсировала Cius — мобильный корпоративный планшетный компьютер для совместной работы.

Cius оснащен стыковочной станцией (опция), имеющей телефонную трубку, выход DisplayPort для под-ключения монитора и порты USB. Устройство поддерживает видео высокой четкости, видеотрансляции в реальном времени, конференции, электронную почту, передачу сообщений, выход в Интернет и возмож-ность создания, редактирования и передачи контента. Работает под управлением ОС Android.На передней панели установлены HD-камера (720p), снимающая до 30 кадров/с, 7-дюймовый широкоэкран-ный дисплей. На задней панели — камера 5 Мп, способная передавать потоковое видео в формате VGA и делать фотографии. Там же находятся два микрофона с функциями шумоподавления (для аудиоконфе-ренций). Встроенный акселерометр быстро перестраивает картинку в автоматическом режиме с портретно-го вида на ландшафтный и обратно.Cius поддерживает Wi-Fi (802.11 a/b/g/n) для связи на предприятии и сотовые стандарты 3G — для связи вне офиса, а также Bluetooth; со временем появится поддержка стандартов четвертого поколения (4G). Съемная аккумуляторная батарея позволяет работать в обычном режиме без подзарядки до 8 часов.Выпуск Cisco Cius запланирован на I квартал 2011 года.

Планшетный компьютер для совместной работы

В качестве платформы для начальной конфигурации выберем AMD Socket AM2, поскольку при невысокой цене она обеспечивает довольно высокую производительность

| 2 8 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

При необходимости работать не толь-ко с растровыми, но и с векторными изо-бражениями рассмотрите CorelDrAW Graphics Suite x4 в редакции Home & Student. Данный пакет поддерживает все популярные графические форматы, в том числе Adobe, и может дополнить Elements 8.0 функциями, реализованны-ми для продуктов Adobe только в «боль-шом» photoshop. Цена Graphics Suite x4 не превышает 4000 руб.

Если бюджет ограничен, для просмо-тра фото и начальной обработки графики можно установить бесплатные утилиты, такие как FastStone Image Viewer и GIMp (последняя — бесплатный аналог Adobe photoshop).

В качестве операционной системы лучше выбрать Microsoft Windows 7 Home premium. Эта редакция позволяет под-ключить несколько мониторов (идеальный выбор для специалистов), поддержива-ет до 16 Гбайт ОЗУ (расчет на возможный апгрейд) и распознает рукописный ввод (удобно для рисования, при условии под-держки технологии монитором). Причем данная редакция Windows 7 является впол-не доступной: до 5000 руб. за «коробоч-ную» версию.

С целью обеспечить себе возможность комфортной работы с офисными фай-лами — презентациями, документами,

электронными таблицами — понадобит-ся офисный пакет от Microsoft. Сочетание базовых программ (Word, Excel, powerpoint и OneNote) при низкой цене предлагает ре-дакция MS Office Home and Student 2010. Учтите: она не предназначена для исполь-зования в коммерческих организациях. При острой экономии пакет MS Office мож-но заменить на Open Office.

Для защиты графических станций на-чального уровня можно применять бес-платные антивирусы — например, AVAST!, Microsoft Essentials или любой другой ру-сифицированный антивирус. Подобное ПО обеспечит базовый уровень защиты.

2. оптимальный вариант (до 50 000 руб.)

В указанный бюджет включена стои-мость ПК, монитора и базового пакета ПО. При подборе монитора для оптималь-

ной конфигурации графической станции лучше остановить выбор на модели с диа-гональю 24 дюйма. Это наиболее удобный формат для редактирования фото и даже верстки, он позволит разместить на экра-не сразу два изображения. Что не менее важно, мониторы диагональю 24 дюйма полностью совместимы с форматом Full HD. Для профессиональной работы с цве-том идеальны мониторы на матрицах IpS, но они весьма дороги и выходят за ука-занный нами бюджет. Поэтому мы вы-берем более доступную модель на базе матрицы TN. В нашей оптимальной кон-фигурации роль устройства отображения информации играет BenQ G2420HDB, об-ладающий типовыми для своего класса свойствами (1920×1080 точек, яркость 300 кд/м2, цифровой вход), а также фир-менной технологией улучшения качества изображения Senseye + photo (верная передача всего цветового пространства srGB, включая этап печати; по сути — тщательная заводская калибровка).

Для создания продвинутой графиче-ской станции будем использовать и бо-лее мощную аппаратную базу. Нам необ-ходимо выбрать корпус с блоком питания от 500 Вт, чтобы обеспечить запас по мощ-ности. В качестве основы можно выбрать корпус InWin IW-J649T с предустановлен-ным блоком питания мощностью 550 Вт и наличием всех необходимых интерфей-сов на передней панели, таких как USB- и аудиоразъемы.

Материнская плата для производи-тельной графической станции должна отвечать следующим критериям: иметь слот для установки дискретной графи-

ческой карты, поддерживать быструю память и процессор того поколения, ко-торое вы решите применить. Мы отдали предпочтение четырехъядерным процес-сорам Intel Core 2 Quad (производитель-ность, сравнимая с четырехъядерными Intel Core i5 при более низкой цене), по-этому выбор пал на плату Gigabyte GA-Ep45-UD3Lr.

Процессор Intel Core 2 Quad Q8400 (2,66 ГГц) может стать хорошей основой системы для работы с графикой. C одной

Компания Xerox объявила о начале продаж полноцветных МФУ начального офисного сегмента WorkCentre 7120.

В базовой конфигурации устройство включает в себя копир, принтер и сканер. Для работы с факсом пользователю не нужно покидать рабочее место: отправить сообщение можно через драйвер МФУ, а получить – в специально отведенную для этого сетевую папку.Принцип работы с факсом делает возможной интеграцию аппарата в офисы с любыми телефонными линиями (аналоговыми, цифровыми, IP-телефонией). А возмож-ности настройки приема факсовых сообщений и выбора путей сканирования позволяют оптимизировать документооборот компании за счет снижения числа ручных операций и повышения скорости выполнения задач.В WorkCentre 7120 реализована функция Print Around, которая необходима в случае, если при печати заданий недоступен какой-либо материал (например, бумага формата А3). В этой ситуации машина не перестает работать: контроллер просто откладывает задание и переходит к выполнению следующего. Обработка отложенного задания возобновляется, как только появляются недостающие материалы.WorkCentre 7120 оснащен 7-дюймовым сенсорным дисплеем. Необходимый вид работ можно выбрать из главного меню. Сберечь электроэнергию помогут установленная в сканирующем устройстве экономичная светодиодная лампа, а также тонер с пониженной температурой запекания.

Цветное офисное МФУ

При подборе монитора для оптимальной конфигурации графической станции лучше остановить выбор на модели с диагональю 24 дюйма, это наиболее удобный формат для редактирования фото и даже верстки

реклама

| 3 0 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

экономичная конфигурация цена, руб.

оптимальная конфигурация цена, руб.

монитор Samsung SyncMaster 2033SW 5700 BenQ G2420HDB 8000

корпус InWin EN028BL (400 Вт) 1600 InWin IW-J649T (550 Вт) 3300

материнская плата ASUS M2N68-AM SE2 1700 Gigabyte GA-EP45-UD3LR 3500

Процессор AMD Athlon II X2 255 2500 Intel Core 2 Quad Q8400 6500

оперативная память Samsung DDR2 PC2-6400 800 МГц (2×1 Гбайт) 1700 Samsung DDR2 PC2-6400 800 МГц (2х2 Гбайт) 3000

видеоадаптер интегрированный  Gigabyte GV-N250OC-1G 5300

жесткий диск WD Caviar Black (500 Гбайт) 1350 WD Caviar Green (1 Тбайт) 2200

оптический привод LG GH22NS40 630 LG GH22NS40 630

ос Windows 7 Home Premium 5000 Windows 7 Home Premium 5000

офисный пакет MS Office Home and Student 2010 3200 MS Office Home and Student 2010 3200

графический редактор Adobe Photoshop Elements 8.0 2500 CorelDRAW Graphics Suite X5 15500

общий бюджет, руб. 25880 56130

Таблица. Подсчет стоимости конфигураций

стороны, он не слишком доро-гой (6500 руб. в боксовой ком-плектации), с другой — наличие четырех ядер хорошо сказыва-ется на производительности «тяжелых» графических при-ложений, например в Adobe photoshop CS5.

Для решения более серьез-ных задач не обойтись без 4 Гбайт двухканальной памя-ти, поэтому нам необходимо приобрести два модуля емко-стью по 2048 Мбайт каждый. Выберем оригинальные моду-ли Samsung DDr2 pC2-6400 с частотой 800 МГц.

В более мощной конфигура-ции важно использовать дис-кретную видеокарту с доста-точным объемом собственной памяти. Хорошим выбором бу-дет, к примеру, Gigabyte GV-N250OC-1G на базе чипсета NVIDIA GeForce GT250 с интер-фейсами DVI и HDMI.

Д ля хранения и работы с большим количеством графи-ческой информации лучше все-го установить емкий винчестер. Оптимально приобрести диск на 1 Тбайт. Например, Western Digital Caviar Green с кэш-буфером 64 Мбайт и скоростью вращения 7200 об/мин.

Оптический привод даже для оптимальной графической станции можно выбрать самый обыкновенный, по невысокой цене. Поэтому рекомендуем остановиться на таком же при-

воде, как и в минимальной кон-фигурации — LG GH22NS40.

Для непосредственной рабо-ты с графикой нам понадобит-ся пакет CorelDrAW Graphics Suite x5. Он содержит инстру-менты для обработки изобра-жений любых форматов, сто-имость пакета значительно ниже цены на флагманские продукты Adobe. Кроме того, CorelDrAW Graphics Suite x5 обладает удобной системой об-учения, позволяющей подгото-вить к работе даже дизайнера, не имеющего опыта взаимо-действия с данным пакетом.

Что касается операцион-ной системы, та же редакция Windows 7 Home premium обе-спечит дизайнера всеми не-обходимыми возможностями для работы с основными при-ложениями. В качестве офис-ного пакета можно также вы-брать MS Of f ice Home and Student 2010.

При желании пакет ПО мож-но дополнить антивирусом. Нам важно только, чтобы он защи-щал ПК в том числе от угроз, рас-пространяемых на сменных но-сителях (флэшках и оптических дисках, которые часто исполь-зуют при передаче графических файлов). Для небольшого офи-са разумной покупкой станет антивирус DoctorWeb «Малый бизнес» (на пять компьютеров, лицензия на 1 год, антиспам + защита файл-сервера).

0 6 | 1 8 2 | 2 0 1 0 | 3 1 | П л а т ф о р м а . э к с П е р т и з а

Материнская плата Gigabyte GA-H55N-USB3 выполнена в сверх-компактном формфакторе mini-

ITx. Первая мысль при взгляде на нее: детская игрушка. Но на деле это не так. Как следует из названия, плата постро-ена на чипсете Intel H55 и совместима с процессорами в исполнении LGA 1156. Любители разгона оценят поддержку процессоров Intel Core i7 и Core i5 с раз-блокированным множителем.

Электронные компоненты размещены очень плотно. Похвалим Gigabyte за иде-альное качество пайки. Единственный ра-диатор размещен над чипсетом. Тепловых трубок нет. Однако за счет обдува про-цессорным кулером можно рассчитывать на хорошее охлаждение.

Для установки памяти доступны два сло-та под модули DDr3 1666 МГц. Поддер-живается двухканальный режим работы. Максимальный объем ОЗУ — 8 Гбайт. Ком-пактные габариты платы не позволили разместить большое количество портов, но все современные интерфейсы присут-ствуют. Для подключения жестких дисков и оптических приводов есть четыре разъе-ма SATA 3 Гбит/с. pCI-слотов нет. Впрочем, это не недостаток, а вполне разумный шаг (компания Intel намерена прекратить че-рез несколько месяцев официальную под-держку шины pCI).

В первую очередь новинка предна-значена для создания компактных HTpC-

систем. Мощности графического ядра про-цессоров LGA 1156 более чем достаточно для качественного воспроизведения ви-део высокой четкости. Для подключения дисплея можно использовать один из трех видеовыходов: D-Sub, DVI и HDMI. Таким выбором не всегда могут похвастать даже полноформатные платы. Если же вас не устраивает интегрированное видео, можно установить дискретную видеокарту, благо есть слот pCI Express x16. То есть на осно-ве GA-H55N-USB3 можно собрать и игро-вую конфигурацию.

Мультимедийные возможности допол-няет интегрированный восьмиканаль-ный звук на базе чипа realtek ALC892r. Этот аудиокодек характеризуется уровнем шума — 86.1 дБ и гармоническими искаже-ниями на уровне 0.0032%. Если вы не яв-ляетесь искушенным аудиофилом, то зву-ком будете довольны.

На плате распаяно 10 USB-выходов, шесть из которых вынесены на заднюю панель, два из них стандарта USB 3.0. Соответствующие разъемы изготовлены из синего пластика, тогда как обычные USB — черные. Присутствуют порт eSATA, а также один комбинированный порт pS/2 для клавиатуры или мыши. Дополняют на-бор порт S/pDIF и разъем гигабитного се-тевого контроллера.

Возможности Award BIOS весьма об-ширны: разгон, аварийное восстановле-ние, тонкая настройка производительно-сти. Здесь есть где развернуться даже самому взыскательному пользователю.

Кстати, среди новых возможностей — функция On/Off Charge, предназначенная для подзарядки устройств Apple. При этом используется ток большей силы по сравне-нию со стандартным USB. Кроме того, за-рядка возможна даже при выключенном компьютере.

Мы проверили производительность платы на тестовом стенде с процессором Intel Core i5 655K, ОЗУ patriot DDr3 1600 (2×2 Гбайт), HDD Western Digital Caviar Black WD1001FALS и БП Corsair Tx950W (950 Вт).

Несмотря на небольшие габариты, GA-H55N-USB3 является производительным и очень функциональным решением. Это идеальный вариант для современного мультимедийного центра или производи-тельного компактного ПК.

результаты теста Everest Ultimate 5.30

Мощная крошка от Gigabyte

text: Алексей Игнатьев

Gigabyte GA-H55N-USB3

  Отличная функциональность         для своего формфактора

  Широкие возможности BIOS  Не выявлено

чтение из памяти, мбайт/с 8425

запись в память, мбайт/с 7200

копирование в память, мбайт/с

3017

задержка в памяти, нс 85,6

CPU Queen, баллы 17 604

CPU PhotoWorxx, баллы 11 599

CPU Zlib, кбайт/с 69 862

| 3 2 | I T - E x p E r T | и ю Н ь р а б о ч е е м е с т о . э к с П е р т и з а

Несколько лет назад во-прос о том, что выгоднее для офисного использо-

вания, десктоп или лэптоп, мог стать темой для бурной дискус-сии. Сегодня эта дилемма чаще всего решается в пользу мо-бильного решения. Разрыв в стоимости между настоль-ными ПК и ноутбуками мини-мален, а различия в произво-дительности для большинства пользователей несуществен-ны. При этом портативные ПК мобильны и существенно экономят рабочее простран-ство. Да и коммуникацион-ные возможности у них зна-чительно шире. Как правило,

современные ноутбуки снаб-жены встроенными адаптера-ми Wi-Fi и Bluetooth (некото-рые — и WiMAx), что позволяет легко подключать их к беспро-водным сетям и подсоединять различную периферию.

Правда, от скептиков все еще можно услышать, что из-за небольших размеров дис-плея и «сжатой» клавиатуры за лэптопом работать неудобно. По большому счету, это дело привычки. Но если размер монитора и эргономичность клавиат уры действительно имеют значение, то ничто не мешает воспользоваться док-станцией. При таком подходе,

кстати, остается возможность взять рабочий компьютер со всеми документами домой или в командировку и не тратить время на синхронизацию или настройку удаленного досту-па.

Сегодня мы проведем тести-рование ноутбуков, ориенти-рованных на использование в офисе. Что требуется от та-ких устройств? В первую оче-редь надежность и мощность, достаточная для мгновенно-го отклика операционной си-стемы и офисных приложений. Если ноутбук применяется как стационарное рабочее место, то необходимым условием яв-

Ноуты для трудоголиков (сравнительное тестирование бизнес-ноутбуков)

text: Алексей Игнатьев

0 6 | 1 8 2 | 2 0 1 0 | 3 3 | р а б о ч е е м е с т о . э к с П е р т и з а

ляется комфортная для про-должительной работы диаго-наль экрана. Как правило, это 15 дюймов. Не последнюю роль играет и внешний вид. Для офи-са предпочтителен нейтраль-ный, сдержанный дизайн — аляповатые расцветки будут неуместны.

Участниками нашего теста стали следующие модели: Dell Vostro 3500, eMachines E730G, Lenovo Thinkpad Edge 15, Hp proBook 4510s и Samsung r580-JS03.

внешний видСамым изящным дизай-

ном может похвастать новин-ка Dell. Тонкий (23 мм) корпус выполнен из алюминия. Пред-усмотрено три варианта окра-ски: красный, карбоновый и коричневый. Плавные изги-бы и красно-бордовый цвет глянцевого корпуса Samsung r580-JS03 свидетельствуют, что эта модель ориентирована в первую очередь на прекрас-ную половину человечества. Серия Thinkpad всегда слави-лась брутальным дизайном, ко-торый полюбился многим кор-поративным пользователям.

Но в Lenovo решились перера-ботать внешний облик леген-дарных бизнес-ноутбуков. Об-новленный Thinkpad смотрится контрастно и изящно благода-ря торцам светло-серого оттен-ка. Форма корпуса осталась по-прежнему строгой, но отчет-ливо улавливаются и новые мо-тивы: легкая закругленность углов и наличие скосов на ниж-ней стенке. На первый взгляд, клавиатура сохранила преж-ний вид, да и красный трек-пойнт никуда не делся. Но кла-виши видоизменились, на них появились углубления. А рамка вокруг экрана стала плоской, фирменный козырек исчез. Новый дизайн, без сомнения, очень удачен. Lenovo удалось сохранить строгий дух преж-него Thinkpad и привнести со-временные черты. Внешний вид Hp proBook 4510s нейтра-лен. Верхняя панель выполне-на из одноцветного пластика, приятного на ощупь. Глянце-вые элементы внутри (рамка дисплея и клавиатурный блок) очень маркие, и к тому же на них легко остаются царапи-ны. Отметим также, что если к предыдущим моделям по ка-

честву сборки не было ника-ких претензий, то в случае с Hp верхняя крышка замет-но прогибается даже при не-большом усилии. Аутсайдером «конкурса красоты» является eMachines E730G: модель вы-глядит по-спартански просто и совершенно лишена изысков. Впрочем, элегантный внешний вид никогда не был коньком eMachines, ведь предлагаемые компанией ноутбуки относятся к бюджетному сегменту.

дисплейДиагональ и разрешение

экрана одинаковы во всех мо-делях. Опыт показывает, что такое соотношение диагона-ли и разрешения оптимально для длительной работы за ком-пьютером. Наиболее удачный дисплей установлен в ноутбу-ке Dell. Здесь использована мощная светодиодная подсвет-ка и, что самое главное, ма-

тонкий (23 мм) алюминиевый корпус

качественный матовый экран

HDD сконфигурирован для поддержки шифрования данных

Московское представительство Toshiba Europe GmbH объявило о выпуске Libretto W100.

Первый в отрасли портативный ПК на базе ОС Windows 7 ориентирован на продвинутых пользователей и оснащен сразу двумя экранами — оба сенсорные диагональю 17,8 см (7 дюймов).Модель можно использовать в вертикальном положении, как книгу (например, для чте-ния электронной газеты, раз-вернутой на оба экрана), или в горизонтальном положении, читая документ на верхнем экране, а нижний используя для внесения пометок.Способность нижнего экрана

отображать виртуальную клавиатуру превращает устройство в обычный ноут-бук. Функция интерфейса drag-and-drop позволяет переносить контент, файлы и ярлыки с одного экрана на другой.Средства беспроводной связи позволяют использовать Libretto W100 как мо-бильный терминал для доступа к веб-сайтам, электронной почте и сервисам обмена мгновенными сообщениями. Новинка выйдет ограниченной партией и поступит в продажу в III квартале.

Портативный ПК с двумя экранами

| 3 4 | I T - E x p E r T | и ю Н ь р а б о ч е е м е с т о . э к с П е р т и з а

товая матрица с дополнитель-ным антибликовым покрытием. Качественный матовый экран в эпоху повсеместного засилья глянца — это преимущество.

Дисплеи остальных моде-лей покрыты глянцем, предна-значенным главным образом для повышения контрастно-сти и насыщенности изображе-ния. Больше всего в этом плане преуспел Samsung. На экране r580-JS03 картинка выглядит

очень сочно и реалистично. Ра-дуют и достойные углы обзо-ра. Чуть хуже справляются Hp и Lenovo, на чьих экранах про-исходят искажения некоторых цветов даже при небольших углах отклонения от нормали. Кроме того, у Lenovo отдельные цвета как бы вымываются и те-ряют контрастность даже при нулевых углах зрения. Впро-чем, эту проблему решает про-стое снижение яркости, бла-

го ее запас достаточно велик. eMachines E730G — единствен-ный ноутбук, в котором приме-нена старая система подсвет-ки на холодном катоде. Данная технология не очень хороша как с точки зрения энергопо-требления, так и в плане равно-мерности подсветки. Несмотря на это, изображение на экране eMachines E730G выглядит не-плохо, углы обзора как по го-ризонтали, так и по вертикали приемлемы.

эргономикаПоскольку речь у нас идет

об офисном использовании, то ключевую роль играет про-думанность клавиатуры. Га-бариты ноутбуков позволяют устанавливать практически полноразмерные клавиатуры с выделенными цифровыми блоками. Однако в силу какого-то досадного недоразумения этого не сделано в моделях Dell Vostro 3500 и Lenovo Thinkpad Edge 15. В остальных устрой-ствах использованы клавиату-ры с разделенными кнопками. Качество изготовления нахо-дится на высоком уровне. На-жатия на клавиши мягкие, ти-хие, ход четкий. Не слишком удобно сделан навигационный блок в ноутбуке Lenovo — ма-ленькие кнопки плотно сгруп-

Dell Vostro 3500 Samsung NP-R580 Lenovo ThinkPad Edge 15 HP ProBook 4510s eMachines E730G

Процессор Intel Core i3  (2,26 ГГц)

Intel Core i5 430M (2,26 ГГц)

Intel Core i5 430M (2,26 ГГц)

Intel Pentium Dual Core (2,2 ГГц)

Intel Core i3 (2,13 ГГц)

Память, мбайт 3072 (DDR3) 3072 (DDR3) 4096 (DDR3) 3072 (DDR3) 3072 (DDR3)

видеокартаIntel GMA HD или Nvidia Geforce 310M, 512 Мбайт

NVIDIA GeForce GT 330M, 1 Гбайт

интегрированная или ATI Radeon HD 5415, 512 Мбайт

Intel GMA 4500MHD ATI Mobility Radeon HD 5470, 512 Мбайт

жесткий диск, гбайт 250 (7200 об/мин) 320 (5400 об/мин) 500 (7200 об/мин) 320 (7200 об/мин) 250 (5400 об/мин)

диагональ экрана, дюймы 15,6 15,6 15,6 15,6 15,6

разрешение, точек 1366×768 1366×768 1366×768 1366×768 1366×768

Порты USB 2.0 (4), VGA, HDMI, eSATA, LAN

USB 2.0 (4), VGA, HDMI, eSATA, LAN

USB 2.0 (4), VGA, HDMI, eSATA, LAN

USB 2.0 (4), VGA, HDMI, LAN

USB 2.0 (3), VGA, HDMI, LAN

коммуникацииLAN (1000 Мбит/с), Wi-Fi (802.11n), Bluetooth 2.1

LAN (1000 Мбит/с), Wi-Fi (802.11n), Bluetooth 2.0

LAN (1000 Мбит/с), Wi-Fi (802.11n), Bluetooth 2.1, WiMAX

LAN (1000 Мбит/с), Wi-Fi (802.11n), Bluetooth 2.0

LAN (100 Мбит/с), Wi-Fi (802.11g)

размеры, см 38×25×32 38×36×37 38×25×33 37×25×31 38×25×36

вес, кг 2,31 2,6 2,56 2,59 2,52

ориентировочная цена, руб. 25000 28000 20000 19500 24000

Таблица 1. Сравнительные характеристики

спартанский дизайн и начинка

приемлемые углы обзора матрицы

0 6 | 1 8 2 | 2 0 1 0 | 3 5 | р а б о ч е е м е с т о . э к с П е р т и з а

пированы в самом углу кла-виатуры. Такое расположение новой модели досталось по на-следству.

Порты и коммуникацииРазъемы внешних портов

у всех устройств вынесены на торцевые стороны. Во всех ноутбуках стандартно присут-ствуют четыре USB-порта. Ис-ключением является eMachines, у которого их три. Здесь следу-ет учесть следующий момент. Дело в том, что если USB-порты размещены слишком близко к переднему краю, то при ра-боте с клавиатурой запястья будут постоянно задевать под-ключенные устройства. В луч-шем случае это просто неудоб-но, а в худшем может привести к поломке разъема. К сожа-лению, сегодня именно такое расположение встречается все чаще. И среди наших испы-туемых лишь Samsung лишен указанного недостатка. Нали-чие HDMI-порта позволяет без проблем подключать монито-ры. Так, во всех моделях име-ются универсальный комбопорт для карт памяти, встроенные веб-камеры (VGA), микрофон

и динамики, что позволяет, не приобретая дополнительные ак-сессуары, использовать ноутбу-ки для проведения видеокон-ференций.

По коммуникационным воз-можностям лидирует Lenovo. Здесь есть не только Bluetooth, Wi-Fi и Ethernet, но и WiMAx. Наиболее «урезанным» оказал-ся eMachines, на борту которо-

го обнаружены сетевая карта 100 Мбит/с и модуль беспро-водной связи 802.11g.

ПроизводительностьЧто касается производи-

тельности, вперед в нашем те-стировании вырываются мо-дели Samsung и Lenovo. Здесь установлены мощные про-цессоры Intel Core i5 430M.

нейтральный дизайн

цена ниже, чем у конкурентовглянцевый корпус

удобное расположение USB-портов

дискретная видеокарта с 1 Гбайт памяти

Компания «Авирса Электро-никс» (торговая марка Wexler) объявила о выпуске серии нетто-пов Wexler Nano 200 для малого и домашнего офиса.

В новинках используется платфор-ма Intel Pine Trail (процессор Intel Atom D410 и чипсет Intel NM10 Express) с отличным сочетанием производительности и экономично-сти. Увеличено количество комму-никационных портов: до шести USB, к которым можно подключить кла-виатуру, мышь, оптический привод (кстати, им может комплектоваться

сам неттоп), внешние накопители. Мультиформатный кардридер поддерживает самые распростра-ненные типы карт памяти. Нашлось место и модулю Wi-Fi. Расцветка корпуса белая или черная.Серия состоит из трех моделей с разным объемом оперативной памяти и жесткого диска, а также наборами предустановленного ПО. Nano 201 — самая недорогая, Nano 202 — на базе ОС Windows 7, Nano 203 — с предустановленной ОС Windows 7 «Профессиональная».Покупателю неттопа с предуста-новленной ОС Windows 7 доступен

набор бесплатных программ: пакет Microsoft Office 2010 Starter и анти-вирус Microsoft Security Essentials.

Неттоп для дома и офиса

| 3 6 | I T - E x p E r T | и ю Н ь р а б о ч е е м е с т о . э к с П е р т и з а

По объему оперативной па-мяти все модели примерно равны. В любом случае ОЗУ объемом более 3 Гбайт уста-навливать смысла нет, если использовать 32-битную ОС. Отрадно, что все чаще в мо-бильных ПК предусмотрены быстрые винчестеры со скоро-стью вращения 3200 об/мин. Именно такие установлены в ноутбуки Dell, Lenovo и Hp. Кстати, жесткий диск Vostro 3500 по умолчанию сконфигу-рирован для поддержки шиф-рования данных. Кроме того, он защищен с помощью датчи-ка свободного падения.

Samsung и Hp предлага-ют только одну конфигура-

цию. В случае остальных мо-д е л е й п о к у п а т е л ь м о ж е т выбирать среди большого ко-личества заводских модифи-каций. Например, Vostro 3500 и Thinkpad Edge 15 выпуска-ются как с интегрированной, так и с дискретной видеокар-той. Для типичного офисного использования мощность дис-кретного видеоадаптера из-быточна, и высвободившиеся денежные средства целесоо-бразнее потратить, например, на более емкий жесткий диск. В модели Thinkpad Edge 15 на выбор также предлагают-ся процессоры Intel Core i5 430M, Core i3 330M, Core i3-350M или Celeron p4500.

Мы провели сравнение про-изводительности всех ноутбу-ков в базовой конфигурации с помощью программы pC Mark Vantage. Замеры показали, что производительность всех лэп-топов находится примерно на одинаковом уровне. Исклю-чение составляет лишь Hp, мощ-ность которого ниже из-за бо-лее слабого процессора.

Рассматривая 15-дюймовые модели, не стоит рассчитывать на длительное время автоном-ной работы. С минимальной яр-костью дисплея максимум что удастся получить — это 1,5–2 часа работы от аккумулятора. По данному показателю среди наших испытуемых все равны.

выводыС учетом результатов тести-

рования и средней розничной цены наиболее оптимальным приобретением для офисного использования являются ноут-буки Dell Vostro 3500 и Lenovo Thinkpad Edge 15. Они облада-ют хорошей для своего класса производительностью, привле-кательным дизайном и характе-ризуются надежностью работы. Кроме того, на выбор предлага-ется значительное количество конфигураций, из которых мож-но легко выбрать подходящую модель. Стоимость eMachines E730G и Samsung r580-JS03 представляется немного завы-шенной. У Samsung это мож-но объяснить известной торго-вой маркой и ярким дизайном. А завышенная цена малофунк-ционального eMachines E730G, очевидно, вызвана исключи-тельно его новизной.

Если ноутбук применя­ется как стационарное

рабочее место, то необходимым условием

является комфортная для продолжительной работы

диагональ экрана, как правило, это 15 дюймов

Dell Vostro 3500

Samsung NP-R580

Lenovo ThinkPad Edge 15

HP ProBook 4510s

eMachines E730G

рейтинг PC Mark Vantage, баллы 2304 2621 2511 1706 2460

время автономной рабо-ты, мин. 115 100 105 95 90

время загрузки ос, с 35 60 40 45 40

средняя скорость чте-ния с жесткого диска, мбайт/с

70 45 68 60 47

Таблица 2. Результаты тестов

Bluetooth, Wi-Fi, Ethernet и WiMAX

интегрированная или дискретная видеокарта на выбор

рекл

ама

I T - E x p E r T | и ю Н ь | 3 8 | с П е ц П р о е к т V E R B A T I M

Вот и пришла пора рассказывать де-тям о том, что же такое дискеты. И как же это здорово! Сегодня, не-

смотря на брюзжание скептиков — мол, техника становится менее надежной, и во-обще, деревья были зеленее и больше, — флэш-память опровергает такое мнение. Помните этот скрежет дискет, после ко-торого не было уверенности: все ли в по-рядке с вашими данными? С появлением флэшек многие проблемы ушли в прошлое. Конечно, даже скрижали истории не гаран-тируют стопроцентного сохранения инфор-мации, но надежность флэш-памяти мно-гократно выше. Да и по удобству ничто не может сравниться с флэшками. Имен-но поэтому компания Verbatim, которая специализируется на всех популярных ти-пах носителей информации, уделяет флэш-накопителям особое внимание.

Начать обзор линейки вендора хочется с хита — модели Micro USB. Она крайне ком-пактна (габариты 30×2×12 мм при весе все-го 1,2 г) и вызывает восторг у представитель-ниц прекрасного пола. Помимо скромных размеров, Micro USB может предложить не-сколько цветовых решений: 4-Гбайт вер-сия выполнена в розовом тоне (Hot pink), в оранжевом (Volcanic Orange), в желтом (Sunkissed Yellow), голубом (Caribbean Blue), строгом черном (Black), а также оттенка эв-калипта (Eucalyptus Green). У флэшки есть

text: Андрей Виноградов

вспышка в памяти

0 6 | 1 8 2 | 2 0 1 0 | 3 9 |

его, можно запустить программу, предла-гающую ввести пароль. Он должен быть достаточно сложным, иначе система не позволит «пройти» дальше. После такой подготовки в системе появляется съем-ный диск, с которым можно работать как с обычной флэшкой. При повторном под-ключении к компьютеру программа будет каждый раз запрашивать пароль, а в слу-чае 10 неверных попыток ввести его дан-ные будут уничтожены.

Само собой, не забыты и различные мобильные устройства — в модельном ряду Verbatim есть все популярные типы карт памяти: SDHC, CF, micro-SDHC. От-метим специальную серию носителей для фотографов — CF pro с максималь-ной скоростью записи в своем классе (до 45 Мбайт/с) и карты SDHC, специально созданные для работы с видеокамерами высокой четкости.

с П е ц П р о е к т V E R B A T I M

специальная петля, с помощью которой ее легко закрепить на связке ключей — полу-чается и легче, и функциональнее стандарт-ных брелоков. Кроме того, можно использо-вать сразу несколько накопителей разного цвета для различных задач — это поможет вам не путать флэшки и всегда оперативно находить нужный диск.

Другим достоинством Micro USB являет-ся влагозащищенность — этого позволила добиться простая конструкция, поскольку воде просто негде скапливаться. Кстати, раз флэшка герметична, она защищена и от других вредных факторов — в моделях без влагозащиты пыль и грязь могут забивать-ся в разъем и испортить не только сам на-копитель, но и порт компьютера, к которо-му подключается устройство. В случае же с Micro USB надо лишь протереть флэшку — и можно пользоваться ею дальше. Если же загрязнение сильное, просто помойте на-копитель под краном. Максимальный объ-ем Micro USB составляет 16 Гбайт.

Если вы считаете, что чем меньше флэш-ка, тем легче ее потерять, присмотритесь к модели STOrE ’N’ GO pinStripe, которая выполнена в классическом корпусе. Вер-сия объемом 4 Гбайт также существует в различных цветовых решениях. Защи-та разъема USB максимально эффектив-на: разъем при «открытии» остается непод-вижным, сдвигается лишь пластиковый кожух вокруг него. Благодаря такому реше-нию удалось достичь механической надеж-ности устройства одновременно с защитой разъема, когда накопитель не использует-ся. Чтобы исключить возможность потери, STOrE ’N’ GO pinStripe можно закрепить с помощью специального ушка на связке ключей или мобильном телефоне. Кроме

флэш-память была изобрете-на инженером компании Toshiba фудзио масуокой в 1984 году. Название «флэш» придумано кол-легой фудзио, сёдзи ариидзуми, потому что процесс стирания со-держимого памяти ему напом-нил фотовспышку (от англ. flash). масуока представил свою разра-ботку на IEEE 1984 International Electron Devices Meeting (IEDM), проходившей в сан-франциско, калифорния. Intel увидела боль-шой потенциал данного изобре-тения и в 1988 году выпустила первый коммерческий флэш-чип (с архитектурой NOR).

того, STOrE ’N’ GO pinStripe обладает мак-симальным объемом объемом 32 Гбайт.

Массовая линейка Classic USB Drive существует в версиях объемом от 2 до 64 Гбайт. Эти флэшки отличаются строгим ди-зайном и аналогичным решением для за-щиты разъема. Модель, прежде всего, по-дойдет для использования в организациях, где необходим надежный, простой в при-менении и недорогой носитель.

Особое внимание Verbatim уделяет на-копителям с системами защиты от несанк-ционированного доступа. Действительно, цена информации год от года возрастает, достаточно вспомнить множество скан-далов с кражей или утерей ноутбуков/дисков с важной информацией. Чтобы обезопасить себя от подобных проблем, Verbatim предлагает несколько линеек флэшек с шифрованием данных. Наибо-лее доступная версия таких продуктов — Store ‘n’ Go Executive. Кроме высокой ско-рости чтения (до 30 Мбайт/с) и записи (до 12 Мбайт/с), модель отличается предуста-новленным дистрибутивом программы шифрования, с помощью которой можно защитить данные по надежному алгорит-му AES 128 бит. Флэшка выполнена в се-ребристом корпусе с «резиновым» покры-тием. Защита разъема сделана весьма остроумно — устройство полностью под-вижно внутри защитного кожуха и фикси-руется в крайних положениях.

Для тех, кому требуется максималь-ная защита, Verbatim предлагает модели Store ‘n’ Go Executive Secure, в которых используется аппаратное шифрование по алгоритму AES 256 бит. При первом подключении накопителя к компьютеру виден только образ CD-привода, открыв

I T - E x p E r T | и ю Н ь б е з о П а с Н о с т ь и П о

Почему важно защищать �мобильные устройства

какие существуют риски �при использовании ноутбуков

какие существуют риски �при использовании накопителей

какие существуют риски �в сетях

Почему цена защиты �должна быть адекватна цене информации

Почему важно защищать мобильные устройства

Мобилизация как средство повыше-ния мобильности (а заодно и доступно-сти) сотрудников компании весьма поло-жительно сказывается на эффективности их труда. Кроме того, некоторые компа-нии вообще предпочитают использовать удаленных работников для снижения соб-ственных издержек на аренду рабочих площадей, оплату электричества и других расходов по обеспечению деятельности офисов. В переводе на язык менеджеров, мобилизация позволяет повысить бизнес-показатели компаний-работодателей.

В то же время мобилизация сотрудников и средств хранения и обработки информа-ции, без которых удаленная работа немыс-лима, вынуждает компании предпринять все меры для борьбы с информационными угрозами. Ведь новые возможности тради-

ционно несут и новые проблемы. Казалось бы, мы хорошо укрепили сетевой пери-метр, по крайней мере с внешней сторо-ны, стараемся укрепить и изнутри. Да вот появилась новая напасть — мобильные устройства, которые рушат понятие «пе-риметр» как таковое.

какие существуют риски при использовании ноутбуков

Итак, мобильный компьютер, пожалуй, главный атрибут удаленного сотрудника. Находясь внутри периметра организации, то есть располагаясь физически внутри офиса, мобильные компьютеры мало чем отличаются от обычных рабочих станций. Новые риски появляются при использо-вании лэптопов вне офиса. Этими риска-ми являются:

риск неправомерного доступа к корпо-•ративной информации со стороны тре-

Безопасная мобилизация(Несколько слов о безопасности при использовании мобильных устройств)

text: Владимир Ульянов

0 6 | 1 8 2 | 2 0 1 0 | 4 1 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

тьих лиц. К сожалению, далеко не все пользователи имеют привычку ограни-чивать доступ к компьютеру в свое от-сутствие; риск непреднамеренной компроме-•тации данных. Например, кто-то из со-седей в транспорте подсмотрел важ-ные сведения;риск кражи или утери компьютера. •По данным исследования ponemon Institute «Airport Insecurity: The Case of Lost Laptops», ежегодно только в аэро-портах США пропадает свыше 600 тыс. ноутбуков;риск целенаправленной компромета-•ции данных. Если у сотрудника на но-утбуке имеется конфиденциальная ин-формация, которую он хочет «слить», воспрепятствовать ему будет доста-точно трудно;риск перехвата информации при пере-•даче по сетям общего доступа. Неред-ко удаленным сотрудникам приходится работать, например, в интернет-кафе. Да и домашний кабельный Интернет не гарантирует защиту от перехвата данных.Для минимизации перечисленных ри-

сков рекомендуется использовать следу-ющие технические средства и организаци-онные мероприятия (см. таблицу).

какие существуют риски при использовании накопителей

Два главных технических достижения, позволившие мобилизации сотрудников выйти на новый уровень, — это развитие сетей и миниатюризация устройств. О се-тях мы поговорим ниже, а сейчас коснем-ся устройств.

Несколько лет назад мобильный сотруд-ник просто не мог располагать большим ко-личеством важной информации. Ее просто не на чем было хранить. Сегодня же, когда емкость накопителей ноутбуков приближа-ется к емкости хранилищ иных серверов недавнего прошлого, такая проблема не стоит вовсе. А что, если сотрудник просто не успел сделать какую-то работу и хочет потрудиться на выходных дома? Он легко копирует нужные документы на многогига-байтовую флэшку (влезет даже солидная база данных!) и кладет ее в карман. Удоб-но? Да. Просто? Безусловно. Безопасно? Об этом никто не думает.

Отсутствие контроля над тем, что уне-сет с собой пользователь, сможет ли он до-нести саму флэшку до дома или потеряет по дороге, все это не способствует обеспе-чению безопасности данных. Гарантиро-ванную защиту в таком случае может обе-

риск тип меры противодействия

Риск неправомерного до-ступа к корпоративной ин-формации

Непреднаме-ренный

Организационные меры; ограничение прав уда-ленного пользователя; ужесточение регламен-та работы

Риск непреднамеренной компрометации данных

Непреднаме-ренный

Организационные меры

Риск кражи или утери ком-пьютера

Непреднаме-ренный

Организационные меры; шифрование данных

Риск целенаправленной компрометации данных

Преднамерен-ный

Повышение лояльности сотрудников; использова-ние систем предотвращения утечек; использова-ние ноутбука как терминала для работы с инфор-мацией, а не хранилища данных

Риск перехвата информа-ции при передаче по се-тям общего доступа

Непредна-меренный / Преднамерен-ный*

Туннелирование канала и шифрование переда-ваемых данных

* Со стороны владельца информации перехват происходит непреднамеренно, а со стороны злоумышленника — наоборот

Таблица. Меры противодействия рискам компрометации информации при удаленной работе пользователей Источник: ESET, 2010

антон аношин, директор по продажам компании Aflex Distribution

Наряду с очевидными преимуществами, мобильность сотрудников несет в себе суще-ственные угрозы информационной безопасности бизнеса. Главные из них, на мой взгляд, заключа-ются в возможности получения несанкциониро-ванного доступа к конфиденциальной информа-ции, хранящейся в мобильных компьютерах или коммуникаторах, а также угроза утраты данных. В этом году мы были свидетелями ряда громких скандалов, связанных с кражами ноутбуков топ-менеджеров ведущих российских и зарубежных предприятий. Для бизнеса эти события имели подчас катастрофические последствия – начиная с прямого ущерба в результате утраты критически важных данных и заканчивая ударом по репута-ции компании в целом. Поэтому необходимость защиты данных мобильных сотрудников имеет стратегическое значение.

Зачастую самым уязвимым звеном в защите данных становится человеческий фактор. Ведь во многих случаях утраты или кражи информа-ции можно избежать, если заранее предпринять меры для обеспечения ее безопасности. Глав-ные из них – защита от несанкционированного доступа при краже ноутбука, а также возмож-ность восстановления информации в случае ее утраты. Применяя современные инструменты аутентификации пользователей в сочетании с программными средствами криптографической защиты, владелец ноутбука может полностью исключить доступ посторонних к данным, хранящимся на его устройстве. Не менее важно защититься и от случайной потери данных из-за действия вредоносного ПО или аппаратно-программного сбоя. Эту задачу решают системы резервного копирования информации. Таким об-разом, мобильные сотрудники могут обеспечить если не полную, то как минимум достаточную защиту своих информационных активов.

Для защиты мобильных данных и прило-жений наши сотрудники используют решения резервного копирования и восстановления данных Acronis и средства шифрования одно-го из ведущих мировых разработчиков.

Мобилизация сотрудников и средств хранения и обработки информации, без которых удаленная работа немыслима, вынуждает компании предпринять все меры для борьбы с информационными угрозами

| 4 2 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

спечить только обязательное шифрование. Да и то лишь тогда, когда пользователь не имеет цели украсть информацию.

Еще один вопрос — что принесет на флэшке пользователь обратно в офис, в локальную сеть. Согласно данным Центра вирусных исследований и аналитики рос-сийского представительства ESET, в по-следние месяцы отмечается увеличение числа угроз, распространяемых на флэш-ках. Для защиты в данном случае рекомен-дуется отключать функцию автозапуска мобильных носителей в операционной си-стеме, ну и конечно, использовать антиви-русные решения. Если на работе это оста-

ется заботой администратора, то дома это дело каждого пользователя.

какие существуют риски в сетяхВ некотором роде сети повышают защи-

щенность информации. Ведь, располагая

доступом к данным по сети, пользователю нет необходимости хранить их локально. Таким образом, можно сразу исключить риск утраты информации вместе с носите-лем. Вместе с тем никто не отменял и соб-ственных рисков, которые несут сети.

Наверное, у всех еще на слуху громкое дело о несанкционированном сборе ин-формации в ходе проекта Google Street View. Напомним, на протяжении несколь-ких лет автомобили компании, предна-значенные для съемки городов разных стран, собирали различную информацию, в том числе адреса электронной почты и различные учетные данные, из откры-тых беспроводных сетей. Google понача-лу все обвинения отметала, но в конце концов была вынуждена признать свою вину. И сегодня разбирательства с по-исковиком не затеяло разве что лени-вое правительство. Германия, Австра-лия, Швейцария, Испания, США — все они имеют вполне определенные претен-зии к компании.

Возникает вопрос. Если Google так про-сто собирала данные в качестве «экспери-мента», насколько сложно будет сделать это злоумышленникам с целью финансо-вой выгоды?

Что касается рекомендаций по за-щите информации в сетях, прежде все-го передаваемые данные необходимо шифровать, а также по возможности от-давать предпочтение VpN-соединениям. Если говорить о беспроводных сетях, целесообразно исключить пользова-ние открытыми незащищенными сетя-ми. Если же вы сами формируете бес-проводную сеть, для предотвращения дост упа к ней не поленитесь создать стойкий пароль администратора и из-менить параметры точек доступа, пред-лагаемые по умолчанию.

Говоря об удаленных работниках и мо-бильных устройствах, нельзя не упомя-нуть и о сетях 3G и 4G, которые являют-ся в большей степени универсальными, позволяя реализовывать на своей базе множество различных сервисов обме-на информацией. В мобильных сетях по-следних поколений возникают новые угрозы, связанные с тем, что сети уже не являются узкоспециализированны-

Отсутствие контроля над тем, что унесет с собой пользователь, сможет ли он донести саму флэшку до дома или потеряет по дороге, все это не способствует обеспечению безопасности данных

Компания Symantec объявила о запуске в России и СНГ расширенной версии пакета средств защиты для малого и среднего бизнеса — Symantec Protection Suite Advanced Business Edition, сни-зив при этом на 40% цену на версию для малого бизнеса Symantec Protection Suite Small Business Edition.

Олег Никитский, менеджер по работе с дистрибьюторами Symantec в России и СНГ, поясняет: «Рекомен-дованная производителем розничная цена за защиту одной конечной точки — настольного компьютера или сервера — при минимальной закупке (пять лицензий) Symantec Protection Suite Small Business Edition составит около 30 долларов. В случае более крупной закупки, а также если речь идет об апгрейде или переходе с конкурентного решения, то цена каждой лицензии будет еще ниже».Базовая версия Symantec Protection Suite Small Business Edition обеспечивает комплексную защиту на-стольных ПК и серверов, резервное копирование и аварийное восстановление для настольных систем, а также защиту от спама и фишинга. В редакцию Symantec Protection Suite Advanced Business Edition добавляются резервное копирование и аварийное восстановление серверов, технологии предотвращения потери данных для контроля перемещения конфиденциальной информации, защита от спама на уровне шлюза, а также веб-консоль управления.

Расширенная версия Symantec Protection Suite

Российское представительство компании ESET и центр компьютерного обучения «Спе-циалист» при МГТУ им. Н. Э. Баумана начинают подготовку сертифицированных специалистов по антивирусным решениям ESET NOD32.

Первый авторизованный курс «Администрирование антивирусной системы защиты данных ESET NOD32 в масштабах предприятия» рассчитан на системных администраторов, специалистов служб ИБ и технической поддержки. Особое внимание в процессе обучения будет уделено построению защиты ИТ-инфраструктуры от угроз ИБ, а также централизованному управлению антивирусным программным обе-спечением. Курс читает ведущий преподаватель «Специалиста» Сергей Евгеньевич Шеин.По окончании обучения каждый слушатель получит сертификат. Успешно сдавшие экзамен становятся сертифицированными специалистами по продуктам ESET, что подтверждается соответствующими до-кументами.Обучение первой группы пройдет с 19 по 21 июля. Все ее слушатели получат в подарок годовую лицензию на антивирус ESET NOD32.

ESET запускает учебный курс в центре «Специалист»

0 6 | 1 8 2 | 2 0 1 0 | 4 3 | с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

михаил романов, директор по развитию бизнеса Stonesoft в России, СНГ и стра-нах Балтии

Когда мы говорим о безопасности мобильных сотрудников, то возникают две главные проблемы: первая — как обеспечить безопасность мобильного устройства, с которого осуществляет-ся доступ к корпоративным информа-ционным ресурсам, включая вопросы защиты от несанкционированного доступа, вирусов, червей, шпионов и др.; вторая — как обеспечить безопасность информационного обме-на между удаленным пользователем и сервером с важной информацией, к которому он осуществляет доступ. Кроме того, попутно возникает ряд задач, связанных с аутентификацией мобильного пользователя, контролем

его доступа, полномочий, надежного удаления «следов» конфиденциаль-ной информации при работе с небла-гонадежного компьютера и т. п.

Для решения первой задачи при-меняются различные программные и аппаратные устройства шифро-вания данных, во многих органи-зациях разработаны эффективные процедуры и политики безопасности, касающиеся вопросов обеспечения сохранности мобильных устройств, контроля неизменности программной среды, защиты от воздействия вре-доносного ПО, и, что немаловажно, ведется неукоснительный контроль за их выполнением.

Для решения второй задачи дол-гое время использовалась технология IPSec VPN, которая заключалась в установке на компьютер мобильного пользователя специализированного клиентского ПО и организации (после прохождения процедур аутентифи-кации и авторизации) шифрованного туннеля между данным компьютером и криптографическим шлюзом, уста-навливаемым в сети предприятия.

Сравнительно недавно достойной альтернативой технологии IPSec VPN стала технология SSL VPN, чье основное отличие с точки зрения мо-бильного пользователя — отсутствие

клиентского ПО, а значит, свобода выбора устройства, с которого можно осуществлять доступ к корпоративным ресурсам (оно должно только поддер-живать веб-браузер и Java).

Таким образом, если нельзя уста-новить на устройство ПО IPSec VPN клиента или задействовать отличные от HTTP(S) транспортные протоколы, SSL VPN — единственный выход.

Поскольку свобода выбора устрой-ства несет дополнительные риски, в отличие от шлюзов IPSec VPN, реализующих только традиционные сервисы аутентификации, авториза-ции и учета, шлюзы SSL VPN обе-спечивают защиту удаленного доступа при помощи более сложной системы проверок, добавляя к названным до-полнительные сервисы:

инспекции устройства, с которого • осуществляется доступ, для гаран-тии соблюдения корпоративной политики безопасности, например, наличие последних обновлений антивируса, отсутствие других под-ключений и т. д.;отслеживания действий пользова-• телей в рамках авторизованных соединений;уничтожения следов, оставшихся • на устройстве после завершения сессии (cookie, кэш и др.).

Эффективным решением про-блемы аутентификации становится и использование одноразовых паролей (OTP), которые делают невозможным «подсматривание» или перехват парольной информации. Например, решение StoneGate SSL VPN предоставляет уникальную возможность генерировать OTP при помощи обыкновенного мобильного телефона посредством технологии Mobile ID, причем данный функционал предоставляется клиенту на неограни-ченное число пользователей и совер-шенно бесплатно вместе со шлюзом SSL VPN. Кроме того, поддерживают-ся и другие сервисы аутентификации, в том числе SecurID, LDAP, AD, User Certificate, RADIUS, Windows Integrated Login, SSO. Для активации любого из этих методов аутентификации также не требуется докупать каких-либо модулей или активационных лицензий. Отмечу, что StoneGate SSL VPN поддерживает российские крипто-графические алгоритмы и проходит сертификацию ФСТЭК как распреде-ленный межсетевой экран по третьему классу и по четвертому уровню контроля недекларированных возмож-ностей, что позволит применять его в ИС, обрабатывающих персональные данные до класса К1 включительно.

ми, они перемешиваются. И то, что мо-бильная сеть предоставляет дост уп в Интернет, никого не удивляет. Однако при ближайшем рассмотрении эти «но-вые» угрозы оказываются многообраз-ными хорошо нам знакомыми интернет-угрозами. Все чаще в мобильных сетях используются устройства, восприимчи-вые к распространенным компьютерным угрозам. Поэтому, рассматривая безо-пасность с точки зрения пользователя, мы возвращаемся к обеспечению защи-ты на уровне конечных точек и к традици-онным програм мным средствам (антиви-русам и межсетевым экранам).

Завершая разговор о мобильных се-тях и применяемых в них устройствах, от-метим, что пользователи гораздо больше страдают не от вредоносного кода и атак хакеров, а от банального мошенничества. Эффективным средством борьбы с кото-рым являются, пожалуй, лишь собствен-ная внимательность и скепсис по отноше-нию к бесплатному «сыру».

Почему цена защиты должна быть адекватна цене информации

Подведем итог. Мобильные устройства являются безусловным достижением циви-лизации. А мобильные пользователи — ре-альностью современных компаний. Однако без должного обеспечения ИБ мобильные пользователи будут нести даже больше вре-да. Ведь стоимость украденной информации стабильно растет на протяжении последних лет. Для защиты от информационных угроз мобильным пользователям в большинстве случаев хватит традиционных средств. При-менение антивирусного ПО, межсетевого экрана, VpN-соединений, а также шифрова-ния данных, скорее всего, предотвратит пе-рехват или утечку сведений. Если говорить о прочих случаях, надо понимать, что сто-имость защиты информации должна быть адекватна цене самой информации. А если информация слишком ценна, следует по-думать, можно ли ее вообще записывать на флэшку и возить в кармане?

I T - E x p E r T | и ю Н ь б е з о П а с Н о с т ь и П о

решение каких задач можно упростить клонированием системы

Современные операционные си-стемы — достаточно сложный тип программного обеспечения, кото-

рый требует серьезного подхода к его обслуживанию. ОС занимает все больше места в памяти компьютера, и для нее нужно достаточное количество зависи-мых приложений (драйверов, фрейм-ворков и т. д.). Кроме того, все популяр-нее становится практика приобретения программ путем загрузки из Интерне-та. При потере регистрационных дан-ных, например к люча активации или регистрационного номера, которые обычно высылаются производителя-ми программы по электронной почте, мы обязательно столкнемся с пробле-мами, касающимися восстановления прав использования приложения. Вот почему создание архива системного диска (создание образа диска) позво-ляет сэкономить время в случае отказа системы, поскольку процесс создания образа проходит быстрее, чем архиви-рование файлов, и может значительно уменьшить время резервного копиро-вания большого объема данных.

К тому же любая операция, связанная с миграцией ОС, предъявляет повышен-ные требования к ее выполнению: системы "привязываются" к конфигурации обору-дования, а установленные приложения — к системным переменным и настройкам. Дополнительные трудности возникают со скоростью выполнения операции по пе-реносу — в случае появления аварийной ситуации простой компьютеров приносит компании убытки. Сложности могут появ-ляться не только из-за сбоя в ОС или вы-хода из строя винчестера, но и в силу не-обходимости замены системной платы или процессора. Возникают проблемы и в слу-чае расширения бизнеса — когда в органи-зации открывается новый отдел или фили-ал, при этом требуется развернуть рабочие места с идентичным программным обе-спечением. Проводить сетевую установку ПО часто бывает неоправданно — на это уйдет много времени. Решить описанные проблемы можно при помощи клонирова-ния системного раздела диска.

Следует различать клонирование дан-ных на диске и создание универсальных дистрибутивов ("сборок") ОС и программ, которые можно использовать для чистой установки на ПК. Мы рассмотрим оба ва-рианта.

Клонирование системырешение каких задач �можно упростить клонированием системы

как клонировать систему �

какое По использовать �для клонирования системы

text: Павел Шубин

| 4 5 |

как клонировать системуСуществует несколько схем клонирова-

ния системных дисков: «диск-диск» и «диск-образ» (разделяется на два варианта: образ создается посекторным или пофай-ловым способом). В самом общем виде операция по клонированию выглядит так. Пользователь подготавливает необходи-мые данные для клонирования, после чего они сохраняются или в единый файл обра-за, или ставятся в программе в очередь для копирования на целевой компьютер, и, соответственно, происходит операция копирования. В нашем случае речь идет о развертывании уже готовой конфигура-ции ОС вместе с установленным ПО, а по-тому подойдет только способ "диск-образ". В этом случае данные с образа будут за-писаны на жесткий диск с перезаписью существующих (посекторный метод) или с обновлением (когда образ файловый). Для подготовки образа необходимо учиты-вать несколько факторов. Во-первых, раз-мер свободного дискового пространства на носителе для сохранения образа (для подобной операции нужно выделить сразу примерно 1,5-кратный объем). Во-вторых, скорость создания и размер итогового файла образа (при большом количестве крупных файлов он может создаваться продолжительное время и практически не отличаться по объему от исходных дан-ных). Чем меньше размер резервной ко-пии, тем меньше шанс ее повреждения,

а также времени, необходимого на вос-становление.

При подготовке образа для клониро-вания важно придерживаться нескольких правил, соблюдение которых снизит коли-чество возникающих ошибок после соз-дания файла. Речь идет об обязательной переустановке драйверов на контролле-рах жестких дисков с фирменных на стан-дартные, замене драйвера HAL (Hardware Abstraction Layer, по сути драйвера мате-ринской платы) на штатный, удалении всех виртуальных приводов и эмуляторов из си-стемы. Помимо этого в целях безопасности целесообразно очистить кэш DLL-файлов и системные папки, где хранятся следы пользовательской активности (cookies, временные файлы браузера), ветки ре-естра со списком последних запущенных программ и т. д.

Заметим, что при создании клонирован-ных образов системного диска пользова-тель столкнется с несколькими проблема-ми. Одна из них связана с лицензионными соглашениями, которые предполагают, что ПО обычно может законно работать толь-ко на одном ПК, если не оговорено иное. Соответственно, при попытке запустить клонированный софт на другом компью-тере пользователь столкнется или с пре-дупреждением о незаконности подобного действия (применимо к продуктам, подклю-чающимся к Интернету для проверки под-линности лицензии), или с неработоспо-

собностью самого приложения (поскольку оно было "привязано" к аппаратной кон-фигурации). Решить эту проблему мож-но только приобретением многопользо-вательских или конкурентных лицензий на софт, которые предполагают одновре-менное использование одного и того же продукта на нескольких ПК. Другая про-

блема может возникнуть, если выяснится, что образ для восстановления поврежден. Обычно так происходит из-за сбоев в фай-ловой системе носителя, куда сохраняются данные, но вариантов возникновения дан-ной ошибки бывает много (физическая не-исправность устройства, баг в программ-

Существует несколько схем клонирования системных дисков: «диск-диск» и «диск-образ» (разделяется на два варианта: образ создается посекторным или пофайловым способом)

Компания «Доктор Веб» кардинально обновила бесплатную утилиту Dr.Web CureIt!.

В основе новой версии лежит собственный стар-тер, избавляющий от проблем лечения, связанных с недостатками работы стандартного распаков-щика WinRAR. С его помощью минимизирована вероятность злонамеренной блокировки утилиты при ее старте, а также решена проблема возмож-ности распаковки файла без его запуска (до сих пор злоумышленникам удавалось собирать утилиту сторонними средствами и под видом Dr.Web CureIt! распространять троянские программы).Самозащита Dr.Web активизируется на самом раннем этапе запуска. До этого момента блокировка исклю-чается благодаря применению новых стелс-алгоритмов, позволяющих утилите оставаться незамеченной для вирусов. Кроме того, утилита оснащена режимом противодействия блокировщикам: при запуске все ее окна отображаются на защищенном рабочем столе, недоступном для блокировки. Пользователь видит уведомление о том, что он может продолжить работу в режиме усиленной защиты (при этом другие опера-ции будут недоступны) или запустить Dr.Web CureIt! в обычном режиме. При работе в усиленном режиме нельзя переключиться в обычный до окончания работы утилиты.Новый Dr.Web CureIt! полностью совместим со средствами аварийного восстановления Windows (на-пример, LiveCD). Системные требования изменились: теперь поддерживается только ОС Windows 2000 и выше. Реализована поддержка 32- и 64-битных систем: в обоих случаях работают как самозащита, так и усиленный режим противодействия блокировщикам.

Новый Dr.Web CureIt!

0 6 | 1 8 2 | 2 0 1 0 с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

| 4 6 | I T - E x p E r T | и ю Н ь с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

ном обеспечении для клонирования и т. д.). Лучше всего в данном случае проверить накопитель на ошибки перед процессом создания образа-клона и отформатиро-вать его. Для этих целей можно применять внешние жесткие диски, чтобы избежать выхода из строя основного винчестера. По-мимо этого, при переносе могут потерять-ся права доступа пользователей к файлам на NTFS-разделах, нарушиться связи меж-ду файлами и папками и возникнуть другие конфликты оборудования (загрузочные за-писи, драйверы HAL и т. д.).

Гораздо проще создать универсальный диск и записать на нем дистрибутив самой ОС, необходимые драйверы, обновления, патчи и хотфиксы, а также программное обеспечение. Его можно адаптировать как под универсальную, так и под конкретную конфигурацию ПК. Заметим, что процедура создания клонированной системы разли-чается от версии к версии — иными слова-ми, Windows xp и Windows Vista/7 требу-ют разных подходов (например, в Windows xp нужно перевести все оборудование на стандартные драйверы; в Windows Vista/7 правильно настроить дистрибу-тивное хранилище драйверов, чтобы во время развертывания клонированного образа система могла найти и установить нужный драйвер).

какое По использовать для клонирования системы

Операцию клонирования системных разделов и создания универсальных дис-ков в ОС Windows можно проводить с по-мощью штатных утилит или стороннего со-фта. К первым относятся утилиты Sysrep, Imagex, предусмотренные в Windows и Microsof t Deployment Toolkit, кото-рый входит в состав Windows Automated

Installation Kit. Последняя как раз отвеча-ет за создание диска со сборкой Windows на базе формируемых пользователем сце-нариев установки, включая автоматиче-ский ввод логина, названия организации, вход в домен, раскладку клавиатуры, се-рийный номер Windows, данных админи-страторской учетной записи. Сами файлы можно скопировать как с установочно-го диска Windows, так и с папки на ком-пьютере. В итоге создаются ISO- и WIM-файлы образов дистрибутивов, которые можно записать на DVD. Imagex пред-ставляет собой средство для командной

строки, с его помощью пользователь мо-жет добавить образ тома диска к суще-ствующему WIM-образу Windows (ключи/append и /capture). Эта утилита работает в связке с Sysrep, которая подготавли-вает компьютер к формированию обра-за (ключ/generalize).

Из стороннего ПО для создания клонов жесткого диска с установленной ОС сле-дует выделить Acronis True Image, paragon Drive Backup и Symantec Norton Ghost. Рас-смотрим кратко, как производится опера-ция клонирования в каждой из них, а так-же отметим преимущества и недостатки этих решений. В Acronis True Image копиро-вание системного раздела можно выбрать как в самом интерфейсе приложения, так

и в специальной среде восстановления, доступной при загрузке с компакт-диска или флэш-накопителя. Пользователь мо-жет выбрать целевой архив для этой опе-рации, например добавить новые данные к существующему архиву или создать но-вый архив (используется собственный фор-мат TIB), затем указать параметры вклю-чения данных в архив, метод и добавить к копии комментарии или защитить ее па-ролем. Заметим, что на этом этапе важно проверить копию системного диска перед ее применением, поскольку приложение Acronis True Image Home удаляет исходные разделы на диске перед началом операции извлечения из копии клона диска. Если файл будет поврежден, то пользователь лишается этих данных, поэтому операцию лучше всего проводить на свободный чи-стый жесткий диск.

В paragon Drive Backup используется специальная технология адаптивного вос-становления. По сути она представляет собой интерактивный мастер подготов-ки системы к клонированию на основе версии Windows. Например, для Windows xp/2003 Server будет проводиться заме-на загрузочных драйверов на стандарт-ные, добавление всех доступных Windows HAL и ядер в меню загрузки в случае за-пуска на различных конфигурациях, а так-же драйверов сторонних производителей. Для этого потребуется или выполнять опе-рацию прямого переноса с диска на диск,

или загружаться с аварийного диска и монтировать образ диска для извлече-ния данных.

В Symantec Norton Ghost образы дис-ков создаются в собственном формате GHO, который сжимается с помощью фир-менной технологии компрессии, экономя место на носителе. Кроме того, True Image и Drive Backup не поддерживают операции клонирования для динамических дисков, в отличие от решения Symantec. Для соз-дания и разворачивания системы из кло-на диска в последних версиях продукта достаточно просто иметь работоспособ-ный носитель — Norton Ghost запускает-ся даже на полностью нефункционирую-щих системах.

Операцию клонирования системных разделов и создания универсальных дисков в ОС Windows можно проводить с помощью штатных утилит или стороннего софта

| 4 7 |0 6 | 1 8 2 | 2 0 1 0 с в я з ь и к о м м у Н и к а ц и и П л а т ф о р м а р а б о ч е е м е с т о б е з о П а с Н о с т ь и П о

Запуск создания резервной копии системы

Создание/восстановление образа раздела на примере Acronis True Image

Выбор архива резервных копий

Исключение расширений файлов Создание образа раздела

Восставновление из резервной копии Выбор расположения восстанавливаемых данных

| 4 8 | I T - E x p E r T | и ю Н ь б е з о П а с Н о с т ь и П о . э к с П е р т и з а

Check Point Abra

  Простое и удобное решение         безопасной работы вне офиса

  Надежные механизмы защиты  Не выявленоЗащищенное

рабочее место в кармане text: Алексей Игнатьев

В силу специфики профессии многим сотрудникам часто приходится ра-ботать с документами и почтой не

только вне стен офиса, но и на чужих ком-пьютерах, на которых (при недостаточной защите) может быть вредоносное ПО, по-тенциально способное привести к потере или краже информации. Вместе с тем ис-пользование ноутбука не всегда бывает оправдано. Ведь немалый процент утечек возникает из-за потери или кражи лэпто-пов и накопителей. Что же делать? Для та-ких ситуаций компания Check point разра-ботала устройство Abra.

Это зашифрованный USB-накопитель, с помощью которого на ПК практически мо-ментально создается защищенное рабо-чее место. При подключении флэшки авто-матически разворачивается виртуальная область, которая сегрегирована от рабо-чего пространства хост-компьютера. Abra действует по принципу plug-and-play, не требует ни перезагрузки компьютера, ни установки дополнительного ПО или драй-веров. Работать с виртуальным простран-ством можно, даже не обладая правами администратора. Достаточно подключить флэшку к свободному USB-порту и пройти процедуру аутентификации. Удобно, что ин-терфейс виртуального пространства ана-логичен рабочему столу Windows.

Система аутентификации обеспечи-вает проверку криптостойкости пароля

при его создании. Простые пароли откло-няются. Поддерживаются сертификаты и токены для мультифакторной аутенти-фикации. Для того чтобы обезопасить си-стему от кейлоггеров, на этапе ввода име-ни пользователя и пароля предусмотрена виртуальная клавиатура.

Важный аспект: хотя устройство и соз-дает изолированную область, оно способ-но работать с установленными на компью-тере приложениями, поэтому приобретать дополнительные лицензии не требует-ся. Для обеспечения безопасности ис-полняемых файлов применяется техноло-гия перехвата обращений, поступающих от приложений. Кроме того, производит-ся создание копий библиотек, которые со-вместно с виртуальным реестром обслу-живают эти обращения. Утилита program Advisor содержит регулярно обновляемый список доверенных программ. Его можно расширить и вручную при конфигурирова-нии Abra. Любые программы вне данно-го списка блокируются. Кстати, Abra ав-томатически сканирует хост-компьютер, проверяя наличие известного антивиру-са со свежими базами, и в случае обна-ружения проблем (отсутствие антвиру-са, устаревшая база) уведомляет об этом пользователя.

Обмен файлами между виртуальной областью и хост-компьютером тщательно контролируется на основе заданных поли-

тик безопасности. Поэтому даже если зло-умышленник сумеет на какое-то время по-лучить доступ к Abra, ему не удастся быстро скопировать критичную информацию.

При работе в Интернете Abra выпол-няет функции VpN-клиента и файервола, предоставляя безопасный удаленный до-ступ к корпоративной сети. Обеспечивает-ся доступ только к разрешенным ресурсам и сайтам. При конфигурировании Abra це-лесообразно следовать принципу «все, что не разрешено прямо — запрещено».

Для защиты хранящейся на флэшке ин-формации предусмотрено шифрование по алгоритму AES 256 бит.

Abra предназначена для использования на ПК с OC Windows xp, Vista и 7. К сожа-лению, поддерживаются только 32-битные системы. Поддержка 64-битных ОС поя-вится в следующей версии. Объем флэш-накопителя составляет 4 или 8 Гбайт.

Компания Check point выпустила, без сомнения, интересный продукт. С помо-щью этой простой флэшки пользователь может развернуть надежно защищенное рабочее место на любом ПК и не опасать-ся за сохранность информации. Все кор-поративные данные хранятся на серве-ре, а доступ к ним обеспечивается через VpN-туннель. Кроме того, нет необходи-мости носить с собой ноутбук — рабочее место без проблем умещается на флэш-ке весом 10 г.

рекл

ама