Организация и обслуживание информационных сетей на предприятии

Компания Owens Corning для работы с документами использует только лицензионное программное обеспечение Microsoft Office 2003. Данный продукт имеет англоязычный интерфейс пользователя, что не совсем удобно для сотрудиков, решение этой проблемы является установка пакета MUI (Multilingual User Interface -- многоязычный интерфейс пользователя).

Возможности MUI:

1. Установить единую версию Office, которая позволит каждому пользователю работать с интерфейсом и справкой на родном языке (независимо от используемого в документах языка).

2. Установить единую версию Office, которая позволит каждому пользователю работать с интерфейсом и справкой на одном или нескольких языках (независимо от используемого в документах языка), а также даст пользователям возможность просматривать и редактировать документы на других языках.

3. Принять англоязычный интерфейс в качестве стандартного для организации, дать пользователям возможность просматривать и редактировать документы на других языках.

Для просмотра электронной почты используется Microsoft Outlook -- персональный информационный менеджер с функциями почтового клиента и Groupware компании Майкрософт, входящий в пакет офисных программ Microsoft Office.

Помимо функций почтового клиента для работы с электронной почтой, Microsoft Outlook является полноценным органайзером, предоставляющим функции календаря, планировщика задач, записной книжки и менеджера контактов. Кроме того, Outlook позволяет отслеживать работу с документами пакета Microsoft Office для автоматического составления дневника работы.

Web-браузер

В качестве Web-браузера используется Opera 10, использующая технологию Opera Turbo. Opera Turbo -- технология, которая позволяет увеличить скорость загрузки веб-страниц в браузере Opera 10, Opera Mobile 10 beta. Принцип работы приложения основан на сжатии данных (до 80 %), направляемых на компьютер или мобильный телефон.

Использование данного браузера позволяет ускорить загрузку web-страниц и немного уменьшить трафик.

Специализированные программы

Список специализированных программ, которыми пользуются сотрудники в разных отделах, очень велик. Так, отдел кадров пользуется программой «Документы ПУ 5». Программа «Документы ПУ 5» предназначена для формирования документов индивидуального (персонифицированного) учета страхователем, в соответствии с инструкцией по заполнению форм документов индивидуального (персонифицированного) учета в системе Государственного пенсионного страхования, утвержденной постановлением Правления ПФ РФ и подготовки их для сдачи в электронном виде в территориальный орган ПФ РФ.

Программное обеспечение серверов

В качестве программных продуктов для серверов будем использовать продукты компании Microsoft. Это связано с тем, что компания Owens Corning, в которую входит ОАО «ОСВ Стекловолокно», тесно сотрудничает Microsoft.

Во-первых, продукты данной компании являются более привычными для российского потребителя на данный момент.

Во-вторых, компания Dell, у которой закупаются рабочие станции и серверы, также сотрудничает с Microsoft.

В-третьих, Microsoft проводит курсы повышения квалификации системных администраторов сети. Системные администраторы и инженеры-программисты ОАО «Стекловолокно» периодически выезжают на семинары, проводимые Microsoft, и имеют сертификаты.

Операционная система

На серверах будет стоять ОС Windows Server 2003 -- операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах.

10 причин использовать данную ОС:

1. Простота развертывания, управления и использования

2. Безопасная инфраструктура

3. Надежность, доступность, масштабируемость и производительность на уровне организации

4. Снижение совокупной стоимости владения (TCO) за счет объединения и использования новейших технологий

5. Легкость разработки динамических узлов сети интранет и интернета

6. Быстрая разработка при помощи встроенного сервера приложений

7. Простой поиск, совместное и повторное использование веб-служб XML

8. Надежные средства управления

9. Расширение полномочий пользователей при одновременном снижении затрат на поддержку

10. Опыт сети партнеров и сертифицированных специалистов по всему миру

Другие продукты Microsoft, работающие на основе данной ОС:

- На сервере корпоративных баз данных будет работать Microsoft SQL Server -- система управления реляционными базами данных (СУБД), разработанная корпорацией Microsoft.

Основной используемый язык запросов -- Transact-SQL, создан совместно Microsoft и Sybase.

- На файловом сервере - Microsoft Windows Storage Server - серверный программный продукт для хранения и резервного копирования данных в локальной сети, представляющий собой дальнейшее развитие популярного продукта Windows Powered NAS. Microsoft Windows Storage Server 2003 представляет собой выделенный файловый сервер и сервер печати на основе операционной системы Microsoft Windows Server 2003, поддерживает новейшие аппаратные платформы и обеспечивает отличную масштабируемость, надежность и производительность для бизнес-приложений. Windows Storage Server 2003 обладает множеством новых свойств, в том числе - поддерживает кластеризацию NAS-устройств, момент времени копирования и файловую репликацию, используя это внутри Windows Server System.

- На почтовом сервере - Microsoft Exchange Server - надежная система обмена сообщениями и совместной работы со встроенными средствами защиты от нежелательной почты, вирусов и шифрованием информации.

Корпоративный почтовый сервер на базе Dell и ПО Microsoft, позволяет:

- организовать связь внутри компании

- организовать связь между клиентом и продавцом

- организовать техническую поддержку через почту

- создавать встречи и события в календаре и оповещать об этом по почте

- обеспечить доступ (чтение, отправка писем) к корпоративному почтовому серверу из Интернета

- осуществить хранение контактной информации (почта, ФИО, контактные телефоны, название организации) на почтовом сервере

- осуществить хранение писем и файлов на почтовом сервере

- реализовать мгновенные оповещения технического отдела о критическом состоянии центральных серверов

- возможность получать факс и голосовые сообщения - при интеграции в систему сервера IP-телефонии

- экономить трафик и уменьшить загрузки канала интернет-провайдера

- настраивать white и black листы для блокировки нежелательной почты, а так же добавления spam-серверов с базой данных «спамеров».

- реализовать возможность создания нескольких хранилищ почтовых ящиков

- и многое другое

- На интернет сервере - Microsoft Internet Information Services, который представляет собой Web-сервер, входящий в состав операционных систем Windows 2000 и Windows XP и ныне широко используемый для создания современных Web-решений.

План обеспечения информационной безопасности

Для безопасной работы необходим хороший антивирус. Компьютерные вирусы, с момента своего появления эволюционировали, и сегодня, в годы повсеместного распространения сетевых технологий, они представляют огромную опасность. Они используют глобальные компьютерные сети, чтобы размножаться. Они научились меняться и прятаться, искать уязвимые места наших компьютеров и проникать в них, оставаясь незамеченными.

В настоящее время существует большой выбор антивирусных программ. Одной из популярных российских программ является Антивирус Касперского. Классический антивирус, защищающий компьютер от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. Антивирус Касперского эффективно противостоит как известным, так и новым вредоносным программам.

Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих) независимо от используемой почтовой программы. Для популярных почтовых программ предусмотрены плагины и лечение вирусов в почтовых базах. Антивирус Касперского обеспечивает антивирусную проверку интернет-трафика в режиме реального времени и независимо от используемого браузера.

Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Кроме того, можно запустить проверку только критических областей операционной системы и объектов, загружаемых при старте Windows. Антивирус Касперского фиксирует все подозрительные действия в системе и после признания некоторого процесса опасным, может не только удалить вредоносную программу, но и отменить все результаты ее деятельности. С помощью диска аварийного восстановления системы пользователь сможет самостоятельно восстановить работоспособность компьютера после серьезной вирусной атаки.

Но для своего проекта я выбираю антивирусную программу Doctor Web. Программа Doctor Web может эффективно бороться со сложными вирусами-мутантами, она способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, заражённые новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное покрытие».

В режиме эвристического анализа Doctor Web исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводиться предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.

План обеспечения безопасности оборудования сети

Для предотвращения несанкционированного подключения к сети разместим коммутационное оборудование внутри кабинетов здания или, при необходимости, в коридорах здания в специальных шкафах, закрывающихся на ключ. Все сетевые провода будем монтировать в специальных коробах на высоте 2м от пола. Доступ в подвалы зданий, через которые будет проложена оптоволоконная линия, будет ограничен. Подключение к оптоволоконной линии считаем практически невозможным.

Подключение компьютеров к сети позволяет организовать общий доступ к файлам и принтерам на других компьютерах, подключение к базам данных, а также обмен электронной почтой.

Для обеспечения безопасной работы и защиты от несанкционированного доступа необходимо иметь:

1. Политику пользователей для защиты на внутреннем уровне.

2. Использование межсетевого экрана для защиты локальной сети от внешних несанкционированных воздействий.

Основные виды политики безопасности:

1. Политика учетных записей - определяет режим использования паролей для всех учетных записей, а также необходимость блокировки учетных записей при превышении заданного числа неудачных попыток входа в систему за определенное время.

2. Политика прав пользователей - определяет права, присваиваемые группам и отдельным пользователям.

Таким образом, для нашей локальной сети, необходимо на административном уровне разработать политику доступа и разграничения доступа к информационным ресурсам данной сети.

Для защиты информации от несанкционированного доступа и изменения внутри сети воспользуемся стандартными средствами аутентификации и назначения прав доступа операционной системы Microsoft Windows и прикладных программ. Эти средства включают в себя:

1. Объединение пользователей в группы (по подразделениям) и назначение для каждого пользователя группы уникального логина и пароля.

2. Назначение прав доступа группам пользователей.

3. Создание ролей внутри базы данных.

4. Повторная аутентификация пользователя при работе с приложениями, использующими конфиденциальную информацию.

5. Логин и пароль для аутентификации при входе в операционную систему должен отличаться от логина и пароля при аутентификации в приложении, процедура аутентификации не должна проходить в автоматическом режиме (запрет на сохранение логина и пароля).

Таблица 6

Права доступа к серверам

Защита сети от внешних атак

Для предотвращения несанкционированного доступа к сети со стороны внешних сетей воспользуемся межсетевым экраном Данный межсетевой экран реализован программно, что снижает скорость его работы, но позволяет точнее настроить его под потребности сети.

Данный межсетевой экран поддерживает следующие функции.

1. Фильтрация IP-пакетов. Настроим эту функцию так, чтобы на Web-сервер FS5 пропускались пакеты с любых адресов, а на внутренний сервер удалённого доступа FS3 только с адресов филиалов, а остальные пакеты уничтожались, в т.ч. ARP и ICMP пакеты.

2. Трансляция адресов. Данная функция позволяет заменять IP-адрес отправителя пакета на IP-адрес внешней сети. Это позволяет использовать внутри сети любые IP-адреса и пользоваться выходом в Internet через внешнюю сеть.

3. Защита от DoS-атак, приводящих к блокированию сетевого устройства или всей сети так, что пользователи не могут получить доступ к сетевым ресурсам. Настроенный по умолчанию брандмауэр позволяет автоматически определять и пресекать атаки, приводящие к так называемому отказу в обслуживании.

4. Динамическая система предотвращения проникновения блокирует попытки получить доступ к внутренней сети с удалённого компьютера. Пакет перехватывается на сетевом уровне, после чего его проверкой занимается виртуальная машина. Она извлекает информацию о контексте, необходимую для принятия решения, со всех уровней и сохраняет эту информацию в динамических таблицах для проверки последующих пакетов. Когда клиент запрашивает сервер, находящийся за пределами внутренней сети об открытии обратного соединения, брандмауэр извлекает номер порта из этого запроса. В списке запоминаются адреса клиента и сервера, номера портов. При фиксировании попытки установить соединение со стороны внешней сети брандмауэр просматривает список и проверяет, действительно ли данное соединение является ответом на допустимый запрос клиента. Список соединений поддерживается динамически, так что открыты только необходимые порты.

5. Протоколирование событий позволяет получить информацию о работе межсетевого экрана, попытка проникновения во внутреннюю сеть и нарушениях установленной политики безопасности.

При разработке структуры сети Web-сервер был вынесен на отдельный сервер FS5, который не контактирует с внутренней сетью. Также на FS5 был установлен внешний DNS-сервер, который знает IP-адреса FS5 для внешних пользователей и FS4 для доступа к базе данных со стороны филиалов, и внутренний сервер, который отвечает за адреса всех компьютеров во внутренней сети. Такой подход позволяет дополнительно обезопасить внутреннюю сеть от проникновения с помощью атаки на Web-сервер.

Расчет затрат на реализацию сети

Рассчитаем стоимость сетевого оборудования

Расчет приведен в таблице 7.

Таблица 7

Расчет стоимости сетевого оборудования

Итого, расходы на сетевое оборудование составляют около 394761 рублей.

В расчете стоимости программного обеспечения не будем учитывать стоимость ПО, установленного на ПК, т.к предполагается что эта стоимость включена в стоимость самого компьютера, и что на ПК установлены Microsoft Windows 7 Professional.

Предполагаем, что на серверах установлены:

Windows Server 2008 - 1 шт (управление сетью рабочих станций)

Windows SQL Server 2008 - 2 шт (базы данных)

Понадобится приобрести 1 серверную лицензии Windows Server 2008, 1 диск с дистрибутивом ОС, 50 клиентских лицензий на подключение к серверу.

Таблица 8

Стоимость программного сетевого обеспечения

Таблица 9

Стоимость установки и настройки сетевого оборудования

Общая сумма затрат на сеть:

1. Стоимость сетевого оборудования - 394761 руб.

2. Стоимость программного сетевого обеспечения - 399600 руб.

3. Стоимость установки и настройки сетевого оборудования - 140806 руб.

Всего: 935167 рублей

Дополнительные затраты:

Интернет-услуги: 8900 рублей.

Итого: 944067 рублей

Список литературы

1. Брэгг, Р. Безопастность сетей. Полное руководство / Р. Брэгг, М. Родс-Оусли, К. Страссберг. - М.: Эком, 2013. - 196 с.

2. Васильев, Ю.В. Самоучитель создания локальной сети / Ю.В. Васильев. - М.: Триумф, 2009. - 160 с.

3. Епанешников, А.М. Локальные вычислительные сети / А.М. Епанешников, В.А. Епанешников. - СПб.: Диалог-МИФИ, 2009. - 224 с.

4. Запечников, С.В. Основы построения виртуальных частных сетей / С.В. Запечников, Н.Г. Милославская, А.И. Толстой // Телезапятых. - 2009. - №3. - С.87-93.

5. Кислицын, А.С. Корпоративные спутниковые информационные сети на основе VSAT-технологий. Методология построения / А.С. Кислицын. - СПб.: Радиотехника, 2009. - 344 с.

6. Круглов, В.В. Нечеткая логика искусственные нейронные сеты: учебное пособие / В.В. Круглов, М.И. Голунов. - М.: Физико-математическая литература, 2009. - 224 с.

7. Олифер, В.Г. Сетевые операционные системы / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2009. - 544 с.

8. Поляк-Брагинский, А. Локальные сети. Модернизация и поиск неисправностей / А. Поляк-Брагинский. - СПб.: БХВ-Петербург, 2009. - 640 с.

9. Чекмарев, Ю.В. Локальные вычислительные сети / Ю.В. Чекмарев. - СПб.: Пресс, 2009. - 200 с.

Размещено на Allbest.ru