Завдання № 4 Проект корпоративної сеті.Інформаціонние системи, в яких засоби передачі
даних належать одній компанія, використовуються лише для потреб цієї компанії,
прийнято називати мережа масштабу підприємства корпоративна комп'ютерна мережа (КС).
КС-це внутрішня приватна мережа організації, що об'єднує обчислювальні,
комунікаційні та інформаційні ресурси цієї організації і призначена
для передачі електронних даних, в якості яких може виступати будь-яка інформація.
Всередині КС визначена спеціальна політика, що описує апаратні
й програмні засоби, правила отримання користувачів до мережевих ресурсів,
правила управління мережею, контроль використання ресурсів та подальший розвиток
мережі. Функціонування підприємства, що має безліч підрозділів і філій,
немислимо без мережі побудованої на базі Intranet/Internet технології, для
того щоб полегшити співробітникам підприємства доступ до груд корпоративної інформації.
Використовуючи корпоративну мережу на підприємстві це:> Ефективна співпраця
робота користувачів комп'ютерів;> Максимально раціональне використання комп'ютерів,
їх периферійний пристрій програмного забезпечення;> Швидкість, простота
і зручність доступу до спільно використовуваних данним.Інтранет - це застосування
технології Інтернет в рамках корпоративних систем. Інтранет несе нову філософію
управління інформацією всередині організації. Інтранет перш за все дає відчутний
економічний ефект в діяльності організації. Зміни пов'язані з різким
покращенням якості споживання інформації, безпосередньо впливає на продуктивність
праці співробітників організації. Результат застосування Інтранет - різке скорочення
паперових архівів, легкість і простота публікації інформації, універсальний
і природний доступ до інформації за допомогою навігаторів, суттєве скорочення
витрат на адміністрування додатків на робочих місцях користувачів.
Ключовими якостями Інтранет є: простота і природність технології;
низький ризик та швидка віддача інвестицій; інтеграційна технологія; ефективне
управління організацією; ефективні комунікації між співробітниками організації.
Інтранет-технологія дозволяє створити інформаційний простір, де автоматично
реєструється авторство будь-якої інформації. Всі співробітники виявляються
на виду один у одного. Внутрішній та зовнішній web-сервери компанії фактично представляють
собою базу корпоративних знань і стають потужними каталізаторами
управлінських інновацій. Робочий час стає цінністю. Воно набуває
статус індивідуального, групового і корпоративного ресурсів, які підлягають
обліку та планування. на перший погляд може здатися, інтранет-технології стосується
тільки діяльності самої компанії. Але це не так. По-перше, зовнішні інтернет
ресурси стають необхідною частиною інформаційного простору компанії.
По-друге, зовнішній web-сервер компанії, якщо він насичений, сам ставати
чиїмось інтернет-ресурсом.Прежде за все це актуально для керівника підприємства
. для нього комп'ютер представляє насамперед інструмент, що допомагає в ефективному
управлінні очолюваної ним організації. Відомо, що ефективне управління
можливо тільки на основі повного володіння в потрібний термін інформацією, адекватно
відображає стан організації. Керівник сучасної організації
-людина зайнята і він не може витрачати час на освоєння складнощів роботи з тим
або іншим додатком. З іншого боку, керівникові все ж таки необхідно мати
адекватну і всеоб'млющую інформацію про діяльність організації, щоб у будь-
момент часу представляти, що ж все-таки в ній відбувається. Для вирішення цієї
завдання ідеально підходить Інтранет. Не потрібно практично ніяких знань про
специфіку роботи програми. Досить торкання курсором "миші" потрібних посилань
і натиснення однієї кнопки. У той же час спектр інформації, наданий керівнику,
практично нічим не обмежений. Вся інформація, що генерується в даній організації,
може стати доступною для керівника, для цього потрібно тільки правильно
спроектувати і підготувати зміст інформаційного сервера. Ключ до розуміння
життєвості принципів Інтранет-це природність сприйняття співробітниками
організації такого способу отримання інформації. Дані виходять саме
в той момент, коли вони необхідні, у найбільш зручному вигляді. Актуальна інформація
завжди знаходиться "під рукою", нею можна скористатися в будь-який час, як тільки
це буде потрібно. Люди отримують доступ до найціннішому, що має організація
- Її інформаційного сховища, вони працюють швидше й ефективніше. Не потрібно
дзвонити за телефонами, бігати по кабінетах у пошуках документів, відволікати колег
від роботи, очікувати, поки те чи інше розпорядження надійде у відділ - досить
лише запустити навігатор і "перейти" на посилання в потрібну точці інформаційного
храніліща.В даний момент у мене на підприємстві працює однорангова мережа,
тобто це мережа в якій всі комп'ютери, що випливають з однієї назви, "одного
рангу ". У такій мережі відсутня сервер, а всі комп'ютери" рівноправні "між
собою. Така мережа дозволяє звертатися з будь-якого робочого місця до файлів інших
комп'ютерів, обмінюватися даними і спільно використовувати принтер або модем (для
виходу в інтернет). концентратор робоча станція робоча станціярабочая
станція робоча станція робоча станціяНо надалі, я думаю використовувати корпоративну
мережу. Організація-це конгломерат людей, технологій різного роду
сховищ електронних даних, документів і т.д., але в той же час це і єдиний
механізм. Отже, КС-це перш за все користувацька аудиторія і корпоративні
знання. Тому необхідно виконати наступні дії: * Виділити для користувача
аудиторію; * Провести інтерв'ювання та обстеження користувачів; * Спроектувати
моделі метаданих; * Ідентифікувати джерела інформації; * Інтегрувати
інформаційні потоки; * Уточнити і затвердити модель методанних.Еті дії
дозволять створити спочатку функціональну, а потім і логічну архітектуру;
лише після цього можна перейти до технічного проектірованію.Сетевие пристрої
і засоби комунікацій. У якості засобів комунікації найбільше часто використовуються
кручена пара, коаксіальний кабель, оптоволоконні лінії, а також телефонні
лінії через INERNET. При виборі типу кабелю враховують наступні показники:
• вартість монтажу та обслуговування, • швидкість передачі інформації, • обмеження
на величину відстані передачі інформації (без додаткових підсилювачів-повторювачів
(репітерів), • безпеку передачі даних. Головна проблема полягає
в одночасному забезпеченні цих показників, наприклад, найвища швидкість
передачі даних обмежена максимально можливим відстанню передачі даних,
при якому ще забезпечується необхідний рівень захисту даних. Легка нарощуваність
і простота розширення кабельної системи впливають на її вартість. Вита пара.
Найбільш дешевим і, мабуть, найбільш поширеним на сьогоднішній день кабельним
з'єднанням є неекранована вита пара (UTP, Unshielded Twisted
Pair). Такий кабель складається з двох або чотирьох пар одножильних ізольованих
проводів, укладених в оболонку з гнучкого пластику. Провід кожної пари свити
між собою для підвищення завадостійкості. Для з'єднання застосовується роз'єм
RJ-45, схожий на телефонний, але з вісьмома контактами. Кабель відповідним
чином обробляється і вставляється в роз'єм, який обжимається спеціальними
щипцями. Надійний контакт досягається за рахунок того, що позолочені контактні
пластини врізаються в мідні жили проводів. У деяких випадках, а саме в мережах,
реалізованих за стандартом 10Base2 і 100BaseTX, використовуються тільки дві пари
з чотирьох - одна пара для прийому і один для передачі. Тим не менше, для забезпечення
можливості переходу до більш швидкісного устаткування рекомендується розводити
всі чотири пари, тобто повністю виконувати всі вимоги категорії 5.
Так як тип роз'єму в усіх мережах, що використовують кабель з кручений парою, однаковий,
то при заміні устаткування проводити трудомістку заміну кабельної системи не знадобитися.
Вона дозволяє передавати інформацію зі швидкістю до 100 Мбіт/с, легко
нарощується, проте є помехонезащіщенной. Довжина кабеля не може перевищувати
1000 м при швидкості передачі 1 Мбіт/с. Перевагами є низька ціна
і безпроблемно установка. Для підвищення перешкодозахищеності інформації часто
використовують екрановані виту пару, тобто виту пару, вміщену в екранує
оболонку, подібно до екрану коаксіального кабелю. Це збільшує вартість витої
пари і наближає її ціну до ціни коаксіального кабеля.Сістема складається з наступних
компонентів: 1. Клієнт, активні компоненти. 2. Власне WWW-сервер. 3.
Сервер доступу, підсистема розмежування доступу. 4. Програми. 5. Підсистеми
доступу до інформаціі.Сістема загалом має багатоланкову архітектуру і базується
на технології обчислень Client/Server. Як клієнтська частина використовується
програма перегляду WWW Microsoft Internet Explorer і активні компоненти,
побудовані з використанням технології ActiveX. Активні компоненти (програми)
з боку Клієнта керують механізмом автоматичної підтримки актуальності
програмного забезпечення. Це дозволяє вирішувати більшу частину проблем, пов'язаних
з оновленням і супроводом клієнтського програмного забезпечення, а також
знижує їх вартість. Вся клієнтська частина базується на апаратній платформі
Intel під ОС Microsoft Windows 95 (Windows NT). Доступність обладнання, використання
стандартного і звичного для користувача інтерфейсу робить це рішення
досить привабливим. Серверна система базується на платформах OC Windows
NT і DOS. Таке рішення забезпечує надійність функціонування і високу
захищеність від несанкціонованого доступу. WWW-сервер та сервер доступу є
інтерфейсом між додатками і клієнтом. У поточному робочому варіанті комплексу
існують поки що тільки два додатки - це обмін електронними документами
та інформаційно-пошукова сістема.Программно-структурну організацію мережі. Пропонується
вирішити цю задачу шляхом створення на основі операційної системи Windows
NT Server 4.0 корпоративну мережу підприємства по топології "зірка", що працює
під управлінням сервера і підтримуючи основні транспортні протоколи (
IPX/SPX і TCP/IP) в залежності від протоколу під яким працюють місцеві локальні
мережі. Кабельна структура Пасивна частина кабельної структури ЛОМ містить
в себе: • кабель "вита пара" l00Base-T Level 5; Активна частина кабельної структури
ЛВС представлена: • концентратором 3COM OfficeConnect Hub 8/ТРО.Аппаратно-программая
організація Сервер, крім свого прямого призначення обробки та зберігання
інформації, вирішує завдання маршрутизації і транспортування інформації, знижуючи
трафік на основний інформаційної магістралі.Подготовка до установки мережі. Якщо
ваша мережа буде об'єднувати більше двох комп'ютерів. встановлених в одній кімнаті,
обов'язково потрібно скласти план приміщення і позначити на ньому місця розташування
комп'ютерів. «Навіщо?» - Запитаєте ви. Для того щоб правильно розвести кабельну
систему, вибрати систему присвоєння імен комп'ютерів і дати їм унікальні
імена, правильно розставити мережеве обладнання. Набагато простіше продумувати
ці питання, маючи на руках план приміщення. Не завадить з'ясувати і загальне число
комп'ютерів. Від нього залежить кількість сегментів у вашій мережі (не слід робити більш
Робочих станцій на 30 сегмент) і наявність виділеного сервера. Якщо в мережі менше
п'яти комп'ютерів і не пред'являються особливі вимоги щодо. захисті, звичайно
досить простий тимчасової мережі. Слід знати також загальне число користувачів
і мати уявлення про те. скільки комп'ютерів буде знаходитися в особистому
користуванні, а скільки - в загальному доступі. Отримати план роботи філій, відділів
і співробітників компанії часто буває найважче. Але при вирішенні завдань розподілу
доступу та складання структури каталогів і ресурсів вам буде потрібно
структурний план вашої компанії з назвами відділів, ієрархією підпорядкування і
т.д. Нарешті, необхідно передбачити можливість розширення компанії. Складати
проект потрібно таким чином, щоб у будь-який момент можна було додати в мережу
ще п'ять комп'ютерів, не свердлячи для цього додаткові дірки в стінах і не
простягаючи нові кілометри кабелів. Після того як план буде викреслена і ви нанесете
на нього передбачувані місця розміщення комп'ютерів, розведення кабелів, місця
для установки сервера і концентраторів і т.д., можна приступати до вибору мережевого
обладнання та сервера.ибор мережевих карт. Мережеві карти повинні бути сумісні
з NE2000. підтримувати шину РСI і стандарт Fast Ethernet 10/100 Мбіт. Такі
карти не сильно дорожче звичайних 10-мегабітних ISA-плат. Навіть якщо в даний
момент вся ваша мережа складається з одного сегмента, сполученого коаксіальним
кабелем, то найкраще відразу купувати СОМВ-картки - тобто з роз'ємами RJ-45,
BNC і AUI. Рекомендується не купувати дешевих карток невідомих виробників
- Можуть виникнути проблеми. Краще орієнтуватися на лідерів - 3Com, Acton,
Compex, Allied Telesyn International, Kingston ... Особисто мені більше подобаються
мережеві адаптери 3Com. Ідеальний варіант - придбати всі мережеві адаптери одного
типу і одного проізводітеля.Вибор концентраторів. Краще використовувати 100-мегабітні
хаби фірм 3Com, Kingston, Allied Telesyn International. LanBit, Compex.
При плануванні мережі завжди слід залишати в запасі один або два роз'єми
для підключення нових компьютеров.Вибор сервера. У будь-якому випадку потрібен сервер як
мінімум з одним процесором Pentium II. Для нормальної роботи ЛВС з сотнею користувачів,
звертаються до файл-серверу, я б купив не менше 100 Мбайт пам'яті.
Вибір диска - один з найбільш важливих завдань. По-перше, беріть диски тільки
з SCSI-інтерфейсом і ємністю не менше 4 Гбайт. По-друге, купіть відразу три однакових
диска - два для «дзеркала», третього - про запас, на той чорний день. коли
зламається один з перших двох. Відповідно SCSI-адаптерів теж повинно бути
два. До речі, не завадило б мати на сервері два блоки живлення. І ще - дисководи
і кнопка виключення живлення повинні закриватися пластмасовою кришкою на ключ.
«Прибиральниць» у нас поки що вистачає. Мій вибір - Windows NT Server 4.0. Спочатку
я створюю розділ С: з файловою системою FAT і обсягом 250 Мбайт і копіюю туди
каталог i386 з компакт-диска Windows NT Server, Попередньо краще запустити
SMARTDrive. Установку Windows NT Server я запускаю командою «C: i386winnt/b».
Далі все як в книгах, і проблем зазвичай не виникає. Не встановлюйте сервіси,
які вам не потрібні. Після установки Window's NT спочатку виберіть у Control
PanelRegional Settings російська мова і вже після цього встановлюйте Service
Pack 3.Вибор протоколу. Зрозуміло, TCP/IP. Встановіть сервери DHCP, WINS і DNS,
налаштуйте маршрутизацію і забудьте про них. IPX/SPX необхідний тим, хто має
сервери Novell NetWare. NetBEUI застосовується для невеликих тимчасових мереж. Крім
того, NetBEUI може знадобитися на стадії підключення DOS-клієнтів до Windows
NT Server, так як протокол TCP/IP дуже об'ємний. Існує маса способів
і правил присвоєння імен комп'ютерів та інших пристроїв. Я вибрав наступну
систему. Припустімо найгірше - ваша компанія має філії в різних містах.
причому в кожному місті по кілька офісів. У кожному офісі - кілька поверхів,
на кожному поверсі багато кімнат, у кожній кімнаті багато комп'ютерів. Тоді комп'ютер,
що знаходиться в бухгалтерії центрального офісу московського філіалу, матиме
ім'я 07С01041702, де 07 - умовний код Москви; С - умовний код пристрою
(С - комп'ютери. Р-принтери і т.д.); 01 - умовний код центрального філії;
04 - умовний код поверху бухгалтерії; 17 - умовний код кімнати бухгалтерії на поверсі;
02 - умовний код комп'ютера в кімнаті бухгалтерії. В усякому разі, таке
ім'я містить більше інформації. ніж традиційне COMP1WIN95. Імена пристроїв
нанесіть на свій план. Повторюся: не можна економити на дисках і контролерах. Ви
обов'язково повинні мати можливість робити дублювання. Тільки не треба при
це думати, що дублювання звільняє вас від необхідності робити резервні
копії! Якщо випадково будуть вилучені важливі дані, то відновити їх можна буде
тільки з резервної копії. Продуктивність Windows NT трохи зменшується
при роботі з «дзеркальними» дисками, ця проблема вирішується установкою двох дискових
контролерів. Ще одна невелика незручність - після некоректного завершення
Windows NT «дзеркальні» диски автоматично починають синхронізуватися, залежно
від ємності «дзеркальних» розділів це може зайняти десять хвилин чи півгодини,
і нормально працювати в цей час неможливо. Я пропоную наступний варіант
економного розміщення даних на сервері (той випадок, коли файл-сервер, контролер
домену і робоче місце адміністратора - одна й та сама машина). Диск 0: • С:
(FAT) - завантажувальний розділ з дистрибутивом Windows NT, • D: (NTFS) - розділ з
каталогом WINNT, інструментами адміністратора і каталогом PUBLIC; • Е: (NTFS) -
розділ з одними даними - те, що обов'язково слід копіювати кожен
день! Диск 1: • F: (NTFS) - диск резервного копіювання. Це може бути звичайний
жорсткий диск, магнітооптичні накопичувач і т.п. Диск 2: • Н: (FAT) - копія
диска С:; • D: - «дзеркало»; • Е: - «дзеркало». Імена ресурсів C_SERV $. D_SERV $, E $ _SERV,
MO_SERV $ (Магнітооптичний диск), CD_SERV $ доступні тільки адміністратору.
Вони підключаються, коли я реєструюсь як користувач. Всі ресурси, доступні
на моїх серверах, - приховані. Під час перегляду доступних ресурсів з робочою
станції користувач може побачити PUBLIC і NETLOGON - і все! Всі інші ресурси
самі підключаються у процедурі реєстрації. Домашні каталоги при створенні
доступні тільки певному користувачеві. Кожному користувачеві я створюю домашній
каталог відразу після його реєстрації, щоб мати доступ до користувальницьким
даними. Іграшки вони найчастіше зберігають саме там! Каталог кожного користувача
- Окремий прихований ресурс. Окремі ресурси виділені директору підприємства,
завідуючим відділами, бухгалтерії і т.д. За замовчуванням всі користувачі є
членами групи Domain Users і в залежності від відділу належать, як правило,
ще до однієї групи. Наприклад, бухгалтерія - Accountancy, відділ кадрів - Personnel
і т.д. Забудьте про імена типу MASHA, SASHA, NATASHA. Я вибрав просту систему
- Користувальне ім'я складається з першої літери імені та прізвища. Наприклад,
Сергій Іванов - SIVANOV. Якщо в організації декілька Сергєєв Іванових, нехай
«Називаються» SIVANOVI, SIVANOV2 і т.д. Не звертайте уваги на тих, кому лінь
набирати 8 або більше символів, пам'ятайте - ви адміністратор. Звикання до довгих
іменах і довгим паролів відбувається дуже швидко. До вибору пароля потрібно ставитися
з великою увагою. Пароль повинен бути не коротше шести символів. Багатьом
користувачам не вистачає фантазії придумати собі пароль, в результаті народжується
щось на кшталт «147», «159», «zzz», «sex», «god». Запам'ятайте, такі паролі неприпустимі!
Всі мої користувачі при реєстрації отримують три мережевих диска: • W: -
(work) робочий диск, на якому завжди знаходяться робочі файли відділу. Для кожного
відділу використовується свій ресурс, але ім'я диска завжди W:. • Н: - (home) домашній
диск. Особистий диск користувача, на якому він може зберігати свої особисті файли
(замість диска С:). • Р: - (public) загальний диск. Диск для збереження загальної інформації
підприємства. Я використовую матричні принтери Epson, лазерні від HP - ця техніка
мене завжди повністю влаштовувала. Принтери у мене автоматично підключаються
при вході в мережу командою net use lpt1: myserverprinter11Защіта-Сервер повинен
знаходитися в окремому приміщенні, куди обмежений доступ. Добре якщо в цій
кімнаті є кондиціонер. Ідеальний варіант: виділити одну кімнату для офісної
АТС, серверів, шаф для хабів, концентраторів і т.д. Спробуйте вибити у начальства
хоча б сейф для сервера і устаткування. Опечатати сервер
хоча б паперовою стрічкою, щоб бути впевненим, що сервер під час вашої відсутності не
розкривали. Є також спеціальні наклейки для опечатування технікі.Фізіческая
захист кабельної системи. Захищати кабельну систему потрібно навіть не від зловмисників,
а від прибиральниць. Прибиральниця - головний ворог проводів. Ідеальний варіант - короби,
але фірмові короба дороги. Є альтернативний варіант - простенькі коробочки
на чотири дроти з кручений парою. Для них немає спеціальних розеток, застосовуються
вони в основному при монтажі електропроводки. На крайній випадок можна використовувати
клеяться хомути або пластмасові кліпси. Головне - щоб кабель був
добре закріплений, прибрано від зайвих очей і не тинявся під ногами ваших пользователей.Фізіческая
захист робочих станцій. Опечатати станції, як і сервер, хоча
б паперовою стрічкою. Зробіть це для того, щоб бути впевненим. що «розумні» користувачі
не змінювали нутрощі комп'ютера. Якщо користувачеві немає необхідності
користуватися дискетами, то вимкніть дисководи фізично. Гірше від цього нікому
не буде. Залиште дисководи на одній-двох машинах: якщо комусь треба переписати
файл, то нехай кидає його на загальний диск і переписує на дискету і назад.
Ви завжди зможете це відстежити, користуючись аудитом. Крім того, вимкніть або
опечатати послідовні і паралельні порти.Защіта даних на сервері. Вимкніть
флоппі-дисків. Коли сервер «помре». тоді і підключіть. Вимкніть завантаження
з флоппі-дисководів і компакт-диска. З файлу BOOT.INI видаліть рядок «C: =" MS
DOS "». Установіть мінімальну довжину пароля не менше шести символів, а чисельні
спроб реєстрації не більше трьох, і зробіть так, щоб профіль блокувалася
до вашого приходу і з'ясування, чому неправильно набирається пароль.
Крім того, поставте аудит на загальний диск PUBLIC. Але будьте обережні - якщо поставити
аудит на всі події, то розібратися з журналом буде невозможно.План
дій по захисту робочих станцій • Вимкніть флоппі-дисководи. • Вимкніть завантаження
з флоппі-дисководів і компакт-диска. • Постарайтеся якомога менше програм
зберігати на локальному диску. Постарайтеся зробити так. щоб в будь-який момент кожен
з користувачів міг працювати з будь-якої робочої станції у вашій організації. •
Забороніть користувачам зберігати файли на локальному диску. • Визначте список
програм і каталогів, які повинні бути на робочій станції. • Усім важливим конфігураційних
файлів поставте атрибут «тільки для читання». • Не треба дозволяти
доступ до всіх дисків і принтерів робочих станцій, У вас мережа з виділеним сервером,
а не одноранговая.Работа з персоналом. Всі біди в локальних мережах відбуваються,
звичайно, з-за користувачів! Чим зламувати мережу з Інтернету і красти
сервери з підприємств, у наш час простіше просто поговорити відверто з рядовим
користувачем. Тому виконайте наступні дії: • Рекомендуйте начальству
при прийомі співробітників на роботу вказувати в контракті, що користувач не повинен
розголошувати відомості, що стосуються локальної мережі підприємства, а також свій пароль
і систему каталогів. • Обов'язково напишіть інструкції з ілюстраціями по
роботі в локальній мережі, щоб людина, яка має хоча б найменші навички роботи
на комп'ютері, міг після прочитання сісти і почати працювати - це заощадить вам
масу часу. • Не забудьте вказати в інструкції, для чого користувачеві видається
пароль. • Ви - мережевий адміністратор, а не безкоштовний інструктор і помічник в
роботі. Давайте поради, але не більше того. Постарайтеся організувати навчання ваших
користувачів основним навичкам роботи з комп'ютером на спеціальних курсах.
Профілактика потрібна не тільки копірів і принтерів, але і комп'ютерам. Вона повинна
бути щоденно, щотижнево та щомісячною. Кожен адміністратор повинен скласти
для себе такий план і обов'язково його виконувати. Щоденна: • перегляд журнального
файлу програмою Event Viewer; • перегляд журнального файлу антивірусної
програми; • перегляд журнального файлу вашої програми резервного копіювання; •
визначення вільного дискового простору; • перегляд кількості файлів на
РUВLIС-диск. Щотижнева: • заміна носія резервних копни; • архівування всіх
журналов.Ежемесячная: • перевірка файлів на локальних дисках комп'ютерів (пошук
іграшок і «чужих» програм); • зупинка сервера та видалення пилу усередині нього.
а також видалення пилу всередині комп'ютерів; • огляд прокладки мережевих кабелів; •
дефрагментація дисків на робочих станціях. технічна служба відділ збуту
склад бухгалтерія - концентратор-користувач - модем