- •230401.Кппм02.018пз
- •Содержание
- •Анализ задания на проектирование
- •Исходные данные
- •300 300 300 300 300 Рисунок 1 – Схема расположения зданий колледжа
- •1.2 Выбор технологии
- •1.3 Выбор топологии
- •1.4 Выбор кабельной системы
- •1.5 Горизонтальная подсистема
- •1.6 Вертикальная подсистема
- •1.7 Подсистема кампуса
- •2 Описание структурной схемы
- •3 Обоснование монтажной схемы
- •4 Выбор сетевого оборудования
- •4.1 Описание сетевого оборудования
- •4.2 Сетевые проводники
- •4.3 Сетевые коммутаторы
- •4.4 Дополнительное сетевое оборудование
- •5 Расчет стоимости оборудования
- •6 Анализ информационной системы
- •6.1 Аппаратное обеспечение сервера
- •6.2 Аппаратное обеспечение рабочих станций
- •6.3 Подбор программного обеспечения
- •6.4 Обеспечение надежности и защиты информации
- •Заключение
- •Список литературы
6.4 Обеспечение надежности и защиты информации
6.4.1 Безопасность внутренней сети компании обеспечит межсетевой экран Интернет Контроль Сервера (ИКС). Также с помощью ИКС можно построить защищенный канал для передачи данных между территориально распределенными офисами, обеспечить доступ в сеть удаленным сотрудникам.
Надежность ЛВС объекта автоматизации должна обеспечиваться на основе:
применения высоконадежного и отказоустойчивого оборудования;
принятия специальных технологических решений, включая резервирование, обеспечивающих высокую отказоустойчивость и живучесть наиболее ответственных и жизненно важных систем ЛВС;
организации единой эксплуатации всех систем ЛВС; применения унифицированных технических средств как в рамках отдельных систем, подсистем и комплексов, так и ЛВС в целом;
центр управления ЛВС должен обеспечивать диагностику нарушений работоспособности систем и их предотвращение;
администраторы ЛВС должны получать сообщения обо всех сбоях и переключениях в системах;
Надежность кабельных систем должна обеспечиваться применением следующих технических и организационных решений:
магистральные соединения активного оборудования должны быть дублированы, одно из соединений должно проходить по основной магистрали СКС, другое – по резервной;
применяемые материалы и оборудование должно обеспечивать требования нормативно-технических документов по пожаростойкости и пожаробезопасности;
кабели должны прокладывается в скрытых местах (лотках и/или коробах);
для реализации горизонтальной подсистемы СКС должны применяться экранированные компоненты категории не ниже 5е;
для подключения компьютеров и другого оборудования следует использовать сменные, легко заменяемые терминальные шнуры.
Система защиты от несанкционированного доступа (НСД) должна обеспечить контроль доступа к сети на уровне доступа к среде передачи данных и к информационным ресурсам сети:
оборудование ЛВС, должно обеспечивать защиту информации от несанкционированного доступа;
при любой попытке несанкционированного доступа к сети должно происходить автоматическое отключение портов устройств с немедленным извещением администратора;
сетевой администратор должен иметь возможность удаленного управления доступом к сети с получением информации об активных пользователях;
должна быть минимизирована возможность перехвата пакетов пользователями, не являющимися истинными получателями пакетов;
доступ к оборудованию, установленному в распределительных шкафах, должен быть санкционирован – шкафы должны иметь закрываемые на замок двери;
должна быть обеспечена защита информации отдельных служб обрабатывающих конфиденциальную информацию или информацию представляющую государственную тайну;
доступ к помещениям с оборудованием ЛВС должен регламентироваться положением, разработанным Управлением безопасности ФНС России и согласованным с Управлением информационных технологий на основе системы контроля и управления доступом.
Заключение
На основании задания была спроектирована вычислительная сеть, объединившая 320 рабочих станций и два сервера. Сетью были связаны 8 зданий колледжа. В них реализована технология FastEthernet спецификации 10\100 BaseTX и GigabitEthernet спецификации 10\100\1000 BaseT. Все рабочие станции каждого отдела подключаются к коммутатору, располагающемуся в этом же или соседнем отделе. В свою очередь коммутаторы отделов подключаются к коммутаторам своего этажа, которые соединены с главным коммутатором здания.
Для соединения зданий между собой используются оптоволокно. Имеется возможность расширения сети, так как порты некоторых коммутаторов не полностью задействованы. Для удобства прокладки кабеля и его структуризации используется структурированная кабельная система. Имеется выход в Интернет.
Данная сеть построена на оборудовании фирм D-Link, VCOM, Hyperline, Neomax, Absolute, стоимость которого составила 792255,4 рублей.