Размещено на http://www.allbest.ru/

Введение

На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 % из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet.

Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений ( факсов, Е - Маil писем и прочего ) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.

Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике.

Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС ( информационно-вычислительной сети ) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям, с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.

Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.

Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.

Локальная вычислительная сеть - ЛВС ( англ. LAN - Local Агеа Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций.

Задачи, подлежащие решению в данном курсовом проекте:

· соединение двух многоэтажных домов локально-вычислительной сетью

· расчёт длины кабелей

· выбор активного сетевого оборудования

· разработка проекта СКС

· распределение сетевых адресов

· обеспечение безопасности внутренних и внешних ресурсов сети

· обеспечение бесперебойной работы сети



1. Анализ технического задания

Спроектировать "домашнюю" локальную сеть.

Домашняя сеть -- разновидность локальной вычислительной сети, позволяющая пользователям нескольких компьютеров обмениваться данными, играть в сетевые игры и выходить в Интернет, проложенная в пределах одного здания или объединяющая несколько близлежащих зданий.

Исходные данные:

Количество зданий - 2

Количество этажей в каждом здании - 12

Длина каждого дома - 180 метров.

Высота каждого этажа - 3 метра.

Расстояние между домами - 50 метров.

2. Программное обеспечение рабочих станций.

В нашей локальной сети используются рабочие станции под управлением ОС Microsoft Windows 7. Как считают многие специалисты, операционная система Windows 7 является самой популярной среди других операционных систем. Данная ОС отличается функциями, которые помогут пользователям нашей локальной сети решать важнейшие технические и деловые задачи:

- Корпоративный поиск. Единое средство, которое помогает находить файлы на любых компьютерах, в сетях и серверах Microsoft Office SharePoint.

- DirectAccess. Возможность подключения к корпоративным ресурсам для удаленных пользователей без создания виртуальной частной сети (VPN).

- BranchCache. Ускоренное открытие файлов и веб-страниц в удаленных офисах.

- BitLocker. Защита данных на съемных устройствах.

- ИТ-управление. Усовершенствованные функции помогают уменьшить количество системных запросов для пользователей и повысить гибкость для ИТ-администраторов.

- AppLocker. Простая установка запретов на запуск приложений и возможность повысить безопасность.

- Виртуальная инфраструктура настольных ПК. Новые возможности позволяют увеличить коэффициент использования памяти и повысить удобство работы для пользователей.

- Совместимость. Улучшения в этой области включают средство Device Stage, единую точку доступа ко всем подключенным и беспроводным устройствам, в которой пользователи могут просматривать состояние устройств и выполнять типичные задачи.

Операционная система Windows 7 отличается рядом преимуществ:

1. Дизайн. Как ни крути, а дизайн у семерки на порядок лучше XP, кроме известных эффектов Aero, которые доступны только в теме семёрки, у вас будет самый продуманный рабочий стол на сегодняшний день. Windows всегда славилась своими окнами, и по удобству окон Windows 7, с ней сейчас тяжело сравнится не только Windows XP, но всем существующим аналогам O.C (Операционных систем).

2. Утилиты. С помощью утилит интегрированных в Windows 7 вы можете всего 3-мя щелчками мыши подключится к сети Wi-Fi. Более того резервное копирование и восстановление файлов теперь более функциональней и удобней чем в Windows XP.

3. Производительность. Windows 7 можно гораздо лучше оптимизировать чем Windows XP, она также потребляет меньше ресурсов процессора. В случае нехватки оперативной памяти, вы поможете организовать файл подкачки из флешки. В этом случае в отличии от Windows XP (в которой файл подкачки был возможен только с жесткого диска) жесткий диск не будет дополнительно загружен и этот факт не будет тормозит все процессы, как раньше. Кстати кому интересно можно посмотреть сравнительный тест Windows 7 и Windows XP. Также рекомендую к прочтению статью -- как ускорить работу Windows 7.

4. Поддержка DX11 Для геймеров, это пожалуй самое существенное преимущество и отличие от Windows XP. Так как DX10 откровенно говоря не удался как и сама O.C. Windows Vista. То DX11 в отличии от DX9 (в Windows XP). Позволяет получить действительно красивую картинку в игре. Стандарт DX11 продержится достаточно долго, так что если вы являетесь поклонником игр, то самое время обновить видеокарту, поставить Windows 7 и ощутить игровую реальность по другому.

5. Plug in Play Всё больше потребителей раздражает установка различных драйверов для работы с фотоаппаратом, видеокамерой или телефоном. В Windows 7 это предусмотрели, и теперь практически любое устройство, за исключением единичных случаев будет определенно автоматически, и вы сможете работать с ним через минуты без необходимости перезагрузки.

6. Управление с помощью пальцев. Если у вас имеется монитор в числе характеристик которого числится Multi-Touch, то вам просто необходимо установить Windows 7. Потому что только в этой O.C имеется возможность управления с помощью пальцев.

7. Преимущества владельцам ноутбуков. Являясь владельцем ноутбука, знайте что с Windows 7 ваш ноут, проработает дольше, чем с Windows XP. Тем более что с приложением «Центр мобильности» управление гораздо удобнее и лучше. В Windows 8 будет более доработана данная технология, будет что-то типа универсальной O.C. Когда Windows 8 на планшете будет значительно отличатся от Windows 8 на настольном ПК.

8. Обновление в один клик до Windows 8. Если вы читали о возможностях новой Windows 8, то всё это будет вам доступно в один клик с помощью Windows 7.

9. Расширяемость. Сейчас в сети множество красивых тем, некоторые из них очень схожи с темой Windows 8, эти и другие возможности доступны только владельцам Windows 7.

10. Упрощенное администрирование. Microsoft уже давно работает, над упрощением выполнения абсолютно всех задач в Windows. В Windows 7 они вышли на абсолютно новый уровень удобства и безопасности, по сравнению с Windows XP. В том числе и в области администрирование, теперь любому администратору будет гораздо легче определить и устранить проблему. А для новичка, эта система будет лучшим выбором для самообучения и устранения проблем с помощью встроенной помощи. Это не весь список преимуществ, но их как вы видете вполне достаточно чтобы сделать правильный выбор. Windows 7 более стабильна, удобна в использовании. Это новый виток в развитии операционных систем семейства Windows.

3. Выбор активного сетевого оборудования, обзор подходящего активного сетевого оборудования

Исходя из технического задания, у нас имеется 288 абонентов локально-вычислительной сети. В каждом подъезде по 48 рабочих станций. Для комфортного использования ресурсов сети (файлообмена, воспроизведения потокового видео/аудио, многопользовательских игр и т. д.), нам необходимо обеспечить каждому пользователю канал не менее 20 Мбит/с. Следовательно, на каждый подъезд нужен канал 1 Гбит/с. Этим обуславливается выбор активного сетевого оборудования Gigabit Ethernet

1000BASE-T, IEEE 802.3ab -- основной гигабитный стандарт, опубликованный в 1999 году, использует витую пару категории 5e. В передаче данных участвуют 4 пары, каждая пара используется одновременно для передачи по обоим направлениям со скоростью -- 250 Мбит/с.Расстояние до 100 метров.

В нашей локальной сети мы будем использовать восьмипортовый Gigabit Ethernet маршрутизаторы (3 шт. для одного многоэтажного дома) D-link DGS - 1100-08 Gigabit router.

Описание:

Коммутатор серии DGS-1100 представляет собой недорогое решение для класса SOHO и предприятий малого и среднего бизнеса, а также для организации сети предприятий, например, для филиалов и помещений для деловых встреч, где требуется простое управление. Каждая модель поставляется в компактном настольном металлическом корпусе и оснащена 5, 8, 16 или 24 гигабитными портами.

Энергосберегающая технология D-Link Green

Коммутаторы DGS-1100 соответствуют стандарту IEEE802.3az Energy Efficient Ethernet, потребляя меньше электроэнергии при небольшом объеме трафика. Установка устройств EEE обеспечивает предприятиям малого и среднего бизнеса экономию денежных средств, сокращая расходы, связанные с покупкой оборудования для охлаждения. Коммутаторы серии DGS-1100 поддерживают технологию D-Link Green, обеспечивающую автоматическое сокращение энергопотребления. Если автоматически определяемая длина подключенного кабеля меньше 20 метров, коммутатор уменьшает потребление электроэнергии. Помимо этого, коммутатор определяет статус соединения на каждом порту и обеспечивает автоматическое отключение питания неактивных портов.

Простое управление

Коммутаторы EasySmart поддерживают управление с помощью утилиты SmartConsole или через Web-интерфейс. Утилита SmartConsole позволяет пользователям обнаружить коммутаторы линейки D-Link Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую первоначальную установку коммутаторов серии Smart. На экране отображаются коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к локальному компьютеру пользователя, при этом существует возможность немедленного доступа. Пользователю доступна расширенная конфигурация и основные настройки обнаруженных устройств, например, смена пароля и обновление программного обеспечения. Удобный графический Web-интерфейс предоставляет сетевым администраторам возможность удаленного управления сетью на уровне портов.

Surveillance VLAN и управление полосой пропускания

Коммутаторы серии DGS-1100 поддерживают технологию Surveillance VLAN для организации видеонаблюдения. Surveillance VLAN назначает видео-трафику высокий приоритет и отдельный VLAN, обеспечивая высококачественное видеонаблюдение и передачу данных через один коммутатор DGS-1100, сокращая, таким образом, расходы, связанные с приобретением дополнительного оборудования. Кроме того, функция управления полосой пропускания позволяет зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности, или обеспечить им максимальный приоритет.

Простой поиск и устранение неисправностей

Коммутаторы поддерживают функцию Loopback Detection и диагностику кабеля, что позволяет сетевым администраторам быстро и легко находить и устранять проблемы в сети. Функция Loopback Detection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля. Функция диагностики кабеля предназначена для определения типов медных кабелей, а также типа неисправности кабеля.

Расширенный набор функций

Серия коммутаторов DGS-1100 поддерживает расширенные функции безопасности, такие как Static MAC, защита от шторма и IGMP Snooping. Функция Static MAC позволяет создать «белый» список MAC-адресов, разрешающий доступ только авторизованным устройствам. Функция Защиты от шторма необходима для ограничения до заданного порога широковещательного, многоадресного или неизвестного одноадресного трафика. Коммутатор блокирует или отбрасывает пакеты, попадающие под действие данного ограничения, так как большое количество такого трафика может привести к перегрузке сети. Функция IGMP Snooping позволяет сократить количество многоадресного трафика и увеличить производительность сети.

Характеристики:

Количество портов

8 портов 10/100/1000BaseT

Функции на портах

* IEEE 802.3

* IEEE 802.3u

* Поддержка режима полного/полудуплекса (для полудуплекса 10/100 Мбит/с, для полного дуплекса 1000 Мбит/с)

* Автосогласование

* Автоопределение MDI/MDIX

* Управление потоком IEEE 802.3x в режиме полного дуплекса

* IEEE 802.3az

Производительность

* Пропускная способность коммутатора: 16 Гбит/c

* Максимальная скорость перенаправления пакетов: 11.9 Mpps

* Таблица MAC-адресов: 8K записей на устройство

* Буфер пакетов: 2 Мбит

* Flash-память: 2 МБ

Качество обслуживания (QoS)

* 802.1p

* 4 очереди на порт

* Механизмы обработки очередей

- Strict

- Weighted Round Robin (WRR)

* Управление полосой пропускания

- На основе порта (входящее/ исходящее, выбирается из списка с минимальным значением 8 Кбит/с)

Безопасность

* Статический MAC-адрес: до 32 записей

* Защита от широковещательного/ многоадресного/ одноадресного шторма

Управление

* Web-интерфейс GUI (Поддержка IPv4)

* Утилита SmartConsole

Технология D-Link Green

* IEEE 802.3az Energy Efficient Ethernet

* RoHS 6

Физические параметры

Потребляемая мощность

* Режим Standby: 1,23 Вт

* Maximum: 4,89 Вт

Питание на входе

Внешний универсальный источник питания, от 100 до 240 В переменного тока, 50/60 Гц

MTBF (в часах)

503,585 ч

Так же нам будет необходим шестнадцатипортовый коммутатор для подключения абонентов D-link DGS-1016A 10/100/1000 Base-T в количестве 12 шт. для каждого дома.

Описание:

Неуправляемый гигабитный коммутатор DGS-1016A с 16 портами является выгодным решением для сетей SOHO и сектора SMB. Коммутаторы обеспечивают экономию электроэнергии и предоставляют широкую полосу пропускания за счет высокой плотности гигабитных портов.

Гигабитные порты

Неуправляемый гигабитный коммутатор с 16 портами обеспечивает высокую скорость данных на каждом порту Gigabit Ethernet. Если к сети подключаются более медленные устройства, работающие по стандартам Ethernet или Fast Ethernet, то коммутатор автоматически выберет для них нужную скорость соединения.

Экономия электроэнергии

Неуправляемый гигабитный коммутатор с 16 портами обеспечивает автоматическое сохранение электроэнергии несколькими способами. Если на портах нет соединения, питание отключается автоматически, что позволяет существенно сократить расход электроэнергии за счет портов, не имеющих физического подключения, или портов, подсоединенных к отключенным устройствам. Кроме того, коммутатор определяет длину подключенного кабеля и выбирает соответствующий режим питания, не снижая при этом сетевую производительность.

Технология Green Ethernet

Неуправляемый гигабитный коммутатор DGS-1016A с 16 портами поддерживает технологию D-Link Green Ethernet, обеспечивая экономию электроэнергии и увеличение срока эксплуатации устройства без влияния на производительность и функциональные характеристики. Данные коммутаторы, не оказывающие отрицательного воздействия на окружающую среду, соответствуют директиве RoHS. Использование пригодной для вторичного использования упаковки позволяет сократить количество отходов.

Характеристики:

Количество портов

16 портов 10/100/1000 Gigabit Ethernet

Стандарты

* IEEE 802.3 10BASE-T Ethernet

* IEEE 802.3u 100BASE-TX Fast Ethernet

* IEEE 802.3ab 1000BASE-T Gigabit Ethernet

* Автосогласование ANSI/IEEE 802.3 NWay

* Управление потоком IEEE 802.3x

Скорость передачи данных

* Ethernet:

- 10 Мбит/с (полудуплекс)

- 20 Мбит/с (полный дуплекс)

* Fast Ethernet:

- 100 Мбит/с (полудуплекс)

- 200 Мбит/с (полный дуплекс)

* Gigabit Ethernet:

- 2000 Мбит/с (полный дуплекс)

Сетевые кабели

* 10BASE-T:

- UTP кат. 3, 4, 5/5e (макс. 100 м)

- EIA/TIA-586 100 Ом STP (макс. 100 м)

* 100BASE-TX, 1000BASE-T:

- UTP кат. 5/5e (макс. 100 м)

- EIA/TIA-568 100 Ом STP (макс. 100 м)

Функции D-Link Green

* IEEE 802.3az Energy Efficient Ethernet (EEE)

* Сокращение энергопотребления на основе определения статуса соединения и длины кабеля

* Соответствие директиве RoHS

Функции LAN

* Метод «Back pressure» (в режиме полудуплекса)

* Автоматическое определение полярности MDI/MDIX

* Проводная передача данных

* Режим передачи Store-and-forward

* Таблица MAC-адресов: 8K

* Буфер RAM: 2 МБ

* Jumbo-фреймы: 9216 байт

* Коммутационная матрица: 32 Гбит/с

Скорость передачи пакетов

* 10M: 14.880 пакетов в секунду

* 100M: 148.800 пакетов в секунду

* 1000M: 1.488.000 пакетов в секунду

Питание

12В, 1A, адаптер питания

Потребляемая мощность

* Питание включено (режим ожидания): питание на входе: 3,12 Вт переменного тока

* Макс.: питание на входе 7,89 Вт переменного тока

4. Разработка и описание проекта СКС

Для построения нашей локальной сети мы выбрали топологию «звезда».

Звезда - это топология локальной сети, где каждая рабочая станция присоединена к центральному устройству (коммутатору или маршрутизатору). Центральное устройство управляет движением пакетов в сети. Каждый компьютер через сетевую карту подключается к коммутатору отдельным кабелем.

Рис. 1 Топология «звезда»

При необходимости можно объединить вместе несколько сетей с топологией “звезда” - в результате мы получим конфигурацию сети с древовидной топологией. Древовидная топология распространена в крупных компаниях. локальная сеть ресурс безопасность

Топология “звезда” на сегодняшний день стала основной при построении локальных сетей. Это произошло благодаря ее многочисленным достоинствам:

· выход из строя одной рабочей станции или повреждение ее кабеля не отражается на работе всей сети в целом;

· отличная масштабируемость: для подключения новой рабочей станции достаточно проложить от коммутатора отдельный кабель;

· легкий поиск и устранение неисправностей и обрывов в сети;

· высокая производительность;

· простота настройки и администрирования;

· в сеть легко встраивается дополнительное оборудование.

Однако, как и любая топология, “звезда” не лишена недостатков:

· выход из строя центрального коммутатора обернется неработоспособностью всей сети;

· дополнительные затраты на сетевое оборудование - устройство, к которому будут подключены все компьютеры сети (коммутатор);

· число рабочих станций ограничено количеством портов в центральном коммутаторе.

Звезда - самая распространенная топология для проводных и беспроводных сетей. Примером звездообразной топологии является сеть с кабелем типа витая пара, и коммутатором в качестве центрального устройства. Именно такие сети встречаются в большинстве организаций.

Кабель:

При построении сети мы будем использовать кабель UTP 5e не экранированный для внутренних работ и UTP 5e самонесущий экранированный -- между зданиями.

Расчёт потребного количества кабеля:

Из исходных данных нам известна площадь здания, количество подъездов и этажей и квартир на этажных площадках. В среднем, на подключение каждой квартиры на этаже требуется 20м кабеля + 15м запаса по подъезду на каждый этаж.

Рис. 2 Схематическое изображение одного этажа в подъезде.

Исходя из расчётов, нам требуется 95 метров кабеля на 1 этаж одного подъезда.

20*4+15=95м

Т. к. в каждом из зданий находится по 3 подъезда, получаем:

95*3=285м -- на 1 этаж 3х подъездов.

285*12=3420м -- на 12 этажей 3х подъездов.

Рис. 3 Схематическое изображение двенадцатиэтажного трёхподъездного дома.



От маршрутизатора к коммутаторам требуется 100м кабеля UTP 5e для внутренних работ на один подъезд, исходя из формулы:

15+20+25+40=100м

100*3=300м -- на 3 подъезда.

Так же для соединения маршрутизаторов между собой, нам потребуется 150 метров кабеля:

75+75=150м

Размеры дома на рис.3 указаны, исходя из технического задания:

высота дома -- 38 метров; (12 этажей по 3 метра и технический этаж 2м)

12*3+2=38м

длина дома -- 180 метров (60м -- ширина каждого подъезда).

Общий метраж кабеля, требуемого для внутренних работ в одном доме:

3420+300+150=3870м кабеля UTP 5e.

Одна стандартная бухта (коробка) кабеля UTP 5e содержит 305 метров.

3870/305?13

бухт потребуется нам для прокладки кабеля в одном доме.

Т. к. здания у нас идентичны, то наши расчёты подходят для обоих зданий.

Оба здания соединены самонесущим экранированным кабелем UTP 5e - две линии по 80м каждая, итого -- 160 метров самонесущего кабеля. Вспомогательное оборудование и материалы, необходимые для построения локальной сети:

· клипсы кабельные -- 200шт (из расчёта 1 шт на 1,5м кабеля)

· скоба крепёжная -- 30уп

· зажим клиновой -- 4шт

· анкер 12х100мм -- 4шт

· стяжка кабельная 3х200мм -- 5уп

· коннекторы 8P8C (RJ-45) -- 350шт

Рис. 4 Схематичное изображение междомовой коммуникационной линии.

5. Распределение сетевых адресов

В нашей локальной сети для распределения сетевых адресов мы используем протокол DHCP.

DHCP (англ. Dynamic Host Configuration Protocol -- протокол динамической настройки узла) -- сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

Распределение IP-адресов

Протокол DHCP предоставляет три способа распределения IP-адресов:

· Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

· Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

· Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136.

DHCP - сервер может быть поднят на любом из используемых маршрутизаторов.

6. Обеспечение безопасности внутренних и внешних ресурсов сети

Информационная безопасность -- это процесс обеспечения конфиденциальности, целостности и доступности информации.

Включает в себя:

1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

2. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Программно-технические способы и средства обеспечения информационной безопасности

· Средства защиты от несанкционированного доступа (НСД):

· Средства авторизации;

· Мандатное управление доступом;

· Избирательное управление доступом;

· Управление доступом на основе ролей;

· Журналирование (так же называется Аудит).

· Системы анализа и моделирования информационных потоков (CASE-системы).

· Системы мониторинга сетей:

· Системы обнаружения и предотвращения вторжений (IDS/IPS).

· Системы предотвращения утечек конфиденциальной информации (DLP-системы).

· Анализаторы протоколов.

· Антивирусные средства.

· Межсетевые экраны.

· Криптографические средства:

· Шифрование;

· Цифровая подпись.

· Системы резервного копирования.

· Системы бесперебойного питания:

· Источники бесперебойного питания;

· Резервирование нагрузки;

· Генераторы напряжения.

· Системы аутентификации:

· Пароль;

· Ключ доступа (физический или электронный);

· Сертификат;

· Биометрия.

· Средства предотвращения взлома корпусов и краж оборудования.

· Средства контроля доступа в помещения.

· Инструментальные средства анализа систем защиты:

· Антивирус.

1. Опасности при работе в сети

Под подключением к сети мы будем понимать любое подключение компьютера к внешней среде для общения с другими ресурсами, когда уже нельзя быть полностью уверенным, что к этому компьютеру и информации в нем имеют доступ только пользователь компьютера или только санкционированные пользователи из сети.

- Если компьютер подключен к локальной сети, то, потенциально, к этому компьютеру и информации в нем можно получить несанкционированный доступ из локальной сети.

- Если локальную сеть соединили с другими локальными сетями, то к возможным несанкционированным пользователям добавляются и пользователи из этих удаленных сетей.

- Если компьютер подключили напрямую через провайдера к внешней сети, например через модем к Интернет, для удаленного взаимодействия со своей локальной сетью, то компьютер и информация в нем потенциально доступны взломщикам из Интернет. А самое неприятное, что через этот компьютер возможен доступ взломщиков и к ресурсам локальной сети.

Естественно при всех таких подключениях применяются либо штатные средства разграничения доступа операционной системы, либо специализированные средства защиты от НСД, либо криптографические системы на уровне конкретных приложений, либо и то и другое вместе.

2. Контроль трафика компьютеров

Необходимо обеспечить на сетевом уровне тотальный контроль всего входящего и исходящего трафика компьютера, проходящего через все его сетевые интерфейсы. Под контролем мы понимаем:

1. Шифрование и имитозащита трафика между защищаемыми компьютерами. Тем самым одновременно с обеспечением конфиденциальности и достоверности передаваемой информации, ликвидация такой проблемы, как незащищенность IP-протокола от подделок сетевых и физических адресов и протоколов.

2. Фильтрация трафика по различным типам IP-протоколов, портам, сервисам и другим параметрам, протоколирование сеансов, то есть выполнение функций персонального Firewall.

При использовании средства защиты, обеспечивающего такой контроль:

- Уже невозможны сетевые атаки со стороны компьютеров, не владеющих соответствующей ключевой информацией.

- Трафик между парой компьютеров, связанных между собой, автоматически становится защищенным независимо от приложения, его создающего. Никакому третьему компьютеру этот трафик не доступен.

- Любой трафик защищенных компьютеров протоколируется, и любые отклонения в действиях зарегистрированных пользователей от стандартного поведения легко обнаруживаются, что является существенным сдерживающим моментом от проведения атак с их стороны. Кроме того, для зарегистрированных пользователей может также производиться фильтрация трафика, что не позволяет им выйти за пределы разрешенных протоколов.

- Может быть Обеспечена независимость защищенности компьютеров и информации и от сетевых администраторов, от ошибочных или преднамеренных действий которых любая сеть наиболее уязвима.

- Очень легко и быстро можно решить практически любые проблемы сетевой безопасности.

Многие решения VPN, имеющиеся на рынке сегодня, в основном ориентированы на защиту межсетевого трафика и возможность подключения к туннельным серверам удаленных пользователей с использованием некоторого клиента VPN. Такие решения по причинам, указанным выше не безопасны с точки зрения возможности организации несанкционированных доступов из подсоединяемых внешних локальных сетей или через удаленного клиента из внешних глобальных сетей (если нет персонального сетевого экрана). Кроме того, эти решения не рассчитаны на работу в локальных сетях, защиту их фрагментов или отдельных компьютеров, автоматизированное взаимодействие клиентов между собой. Поэтому такие решения мы сейчас рассматривать не будем, а остановимся на решениях обеспечивающих безопасность в предположении, что атаки могут осуществляться не только из внешних сетей, но и из локальных сетей.

По существу, мы говорим о построении виртуальных защищенных сетей (VPN) в более широком понимании, когда в их состав включаются и отдельные компьютеры (рабочие станции и сервера), находящиеся в локальной сети или удаленно подключаемые, фрагменты локальных сетей и локальные сети в целом.

Причем главное преимущество такой наложенной виртуальной сети, что ее развертывание практически не зависит от используемого телекоммуникационного оборудования, сетевого окружения.

Использование распределенной системы персональных и межсетевых экранов, обеспечивающих шифрование трафика, автоматически для любых информационных систем и приложений обеспечивает конфиденциальность и достоверность информации, защиту от сетевых атак, как из глобальных, так и из локальных сетей.

Рассмотрим возможные решения построения сети с использованием технологии ViPNet, реализующей такие подходы к обеспечению сетевой безопасности.

3. Интегрированная виртуальная защищенная среда

Доверительность отношений, безопасность коммуникаций и технических средств, безопасность и достоверность информационных ресурсов в корпоративной сети, взаимодействующей также и с внешними техническими средствами и информационными ресурсами, можно обеспечить только путем создания в телекоммуникационной инфраструктуре корпоративной сети интегрированной виртуальной защищенной среды, что и реализует технология ViPNet.

Технология ViPNet - это набор программных модулей, установкой которых на различные компьютеры корпоративной сети, не важно где находящихся - снаружи, изнутри, на границе локальной сети, обеспечивается достижение указанных выше свойств.

При этом в полной мере может использоваться уже имеющееся оборудование (компьютеры, сервера, маршрутизаторы, коммутаторы, Firewall и т.д.).

Программный комплекс ViPNet и отдельные его компоненты сертифицированы в Гостехкомиссии по классам 1В для автоматизированных систем, 3 классу для межсетевых экранов, 3 классу контроля НДВ и в ФАПСИ (криптоядро «Домен-К») по классам КС1 и КС2.

7. Обеспечение бесперебойной работы сети

Для обеспечения бесперебойной работы сети нам потребуется установить для каждого коммутатора и маршрутизатора антивандальный ящик и источник бесперебойного питания (по 30шт). Для нашей сети мы выбрали:

Ящик антивандальный ПК-3, ШхВхГ 520х350х150 дверь-пенал.

Применение и основные особенности:

Усиленный вариант шкафа для свичей и хабов, пользующихся наибольшим спросом. Имеет внутренние размеры достаточный для установки стандартного 19-ти дюймового оборудования с необходимой обвязкой (UPS, розетки и прочее). Стойкость конструкции к взлому значительно усилена, т.к отсутствуют петли, крышка сделана сдвижной, а доступ к замку затруднен (особенно при правильной установке ящика, замком к боковой стенке). Окрашены серой порошковой краской. В комплекте - 3 ключа. Замок съемный (на винтах), каждый шкаф упакован в индивидуальную упаковку (картонная коробка).

Габаритные размеры ПК-3:

· Высота - 345 мм

· Глубина - 155 мм

· Ширина - 520 мм

· Масса - 11.3 кг. Толщина металла - 2 мм. Замок внутренний.

Отверстия:

· 6 отверстий под кабель диаметром 20 мм по три с противоположных сторон

· 2 отверстия диамером 6 мм по одному с противоположных сторон

· 4 крепежных отверстия в задней стенке

Источник БП POWERCOM KING PRO KIN-1000AP RM (1U)

Характеристики:

· Серия KING PRO RMНачало формы

· Тип Линейно-интерактивный

· Количество розеток4 IEC-320 С13

· Время реакции2-4 мс

· Время работы от батарей при полной нагрузке20 мин

· Интерфейс USB или RS-232

· Розетки без резервного питания1 IEC-320 С13 с фильтрацией

· Время зарядки480 минут

· Габариты (длина)362 мм

· Габариты (ширина)377 мм

· Габариты (высота)44 мм

· Вес10.5 кг

· Вес в упаковке14.5 кг.

ОпиотгшОписание:

Линейно-интерактивные ИБП серии KING PRO RM предназначены для защиты серверов и сетевого оборудования для 19? стойки от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети. Встроенный стабилизатор напряжения обеспечивает работу подключенного оборудования при колебаниях напряжения электросети без использования ресурса аккумуляторов. Наличие коммуникационных портов RS-232 и/или USB позволяет автоматически завершить работу операционной системы при разряде аккумуляторов, исключая потерю данных при долговременном исчезновении напряжения во входной электросети. Модели KIN-600AP RM и KIN-1000AP RM занимают в стойке высоту всего 1U. Серия KING PRO RM предлагает большой выбор решений для 19? стойки по минимальной цене.



Список используемой литературы:

1. В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2009

2. Д. Хабракен Компьютерные сети. - ДМК Пресс, 2004

3. В.Г. Олифер, Н.А. Олифер. Основы сетей передачи данных: Курс лекций. - Интернет-Университет информационных технологий - ИНТУИТ.РУ, 2003

4. Уэнделл Одом Компьютерные сети. Первый шаг = Computer Networking Fist-step. - М.: "Вильямс", 2005

5. Мацяшек Л. Анализ требований и проектирование систем. Разработка информационных систем с использованием UML - М.: Издательский дом «Вильямс», 2002.-432 с.

6. Н.В. Максимов, И.И. Попов Компьютерные сети: учебное пособие для студентов учреждений среднего профессионального образования. - М.: Форум, 2008.

7. М. Гук Аппаратные средства локальных сетей: Энциклопедия. - СПб.: Питер, 2000

Размещено на Allbest.ru