- •Оглавление
- •Введение
- •Техническое задание
- •1. Схема информационных потоков на предприятии и расчет объема потоков между отделами
- •1.1. Структура предприятия
- •1.2 Трафик информационных потоков
- •2. Информационные потоки между отделами с учетом серверов
- •2.1 Определение логических серверов
- •2.1 Схема информационных потоков с учетом размещения информационных ресурсов на серверах
- •3. Проектирование структурной схемы вычислительной сети
- •4. Защита сети от несанкционированного доступа
- •4.1 Защита сети от внутреннего нсд
- •4.2 Защита от внешнего нсд
- •5. Организация связи с филиалами
- •5.1 Организация связи с первым филиалом (в этом городе)
- •5.2 Организация связи со вторым филиалом (в другом городе)
- •6. Распределение ip-адресов рабочих станций
- •7. Выбор сетевых протоколов
- •7.1 Протокол tcp/ip
- •7.2 Протоколы dns и dhcp
- •7.3 Протокол vtp
- •7.4 Протокол http
- •7.5 Протокол ftp
- •7.6 Протокол для работы ip-телефонии и видеосвязи.
- •7.7 Протокол для маршрутизации
- •8. Выбор топологии сети, среды передачи, метода доступа, активного и пассивного оборудования корпоративной сети
- •8.1 Выбор топологии сети
- •Взаимодействие компьютеров
- •Передача сигнала
- •Отражение сигнала
- •Терминатор
- •Нарушение целостности сети
- •Передача маркера
- •8.2 Выбор сетевой технологии и метода доступа
- •8.3 Выбор среды передачи
- •8.4 Выбор оборудования
- •8.4.1 Выбор рабочих станций
- •8.4.2 Выбор серверов
- •8.4.3 Выбор коммутаторов
- •Так же будем использовать Модуль d-Link dem-301g для коммутаторов des-3018/3026 для связи между зданиями
- •8.4.4 Выбор оборудования для связи с филиалом в другом городе
- •8.4.5 Выбор ip-телефонов
- •8.4.6 Выбор ip-камер
- •Технические характеристики axis m3204-V:
- •8.4.7 Датчики
- •8.4.8 Видео-сервер
- •9. Выбор сетевой операционной системы и клиентской операционной системы, сетевое прикладное обеспечение.
- •9.1. Выбор операционных систем для серверов и рабочих станций.
- •9.2. Выбор вспомогательного сервисного по.
- •10. Разработка плана монтажа
- •10.1 Расчет длины витой пары Для отделов расчет будем производить по формуле:
- •10.2 Расчет длины оптоволокна
- •11. Разработка имитационной программы корпоративной сети
- •11.1 Задержки на каналах
- •11.2 Задержки на коммутаторах:
- •11.3 Задержки на рабочих станциях и серверах:
- •11.4 Время между генерациями исходящих пакетов (Generate)
- •12. Смета проекта
- •Заключение
- •Список использованной литературы
- •Приложения Приложение 1
- •Приложение 2
- •Результаты моделирования для этого года
- •Приложение 3
- •Монтажная схема прокладки кабеля
- •Приложение 4
4. Защита сети от несанкционированного доступа
Для обеспечения безопасной работы и защиты от несанкционированного доступа (НСД) необходимо иметь:
1. Политику пользователей для защиты на внутреннем уровне.
2. Использование межсетевого экрана для защиты локальной сети от внешних несанкционированных воздействий.
3. Создание VPN для защита данных при передачи от главного офиса к филиалам.
4.1 Защита сети от внутреннего нсд
Для защиты сети от внутреннего НСД воспользуемся стандартными средствами аутентификации и назначения прав доступа. Эти средства включают в себя:
Объединение пользователей в группы (по отделам) и назначение для каждого пользователя группы уникального логина и пароля;
Назначение прав доступа группам пользователей;
Повторная аутентификация пользователя при работе с приложениями, использующими конфиденциальную информацию;
Логин и пароль для аутентификации при входе в операционную систему должен отличаться от логина и пароля при аутентификации в приложении, процедура аутентификации не должна проходить в автоматическом режиме (запрет на сохранение логина и пароля).
Права доступа к серверам назначим в соответствии с таблицей 4.1. Ведем обозначения для таблицы 4.1:
Логические сервера и приложения:
БД1 – БД бухгалтерии
БД2 – БД отдела кадров
БД3 – БД ОКО
СУБД2 – резервная БД
СУБД3 – архив БД бух-ии
FS – File-Server
DNS1 – внутренний DNS
DNS2 – резервный DNS
DNS3 – внешний DNS
Exch – Exchange-Server
VS – Video-Server
CM – Call Manager
PS – Print-Server
Pr – Proxy-Server
WS – Web-Server
MS – Mail-Server
AS – Application-Server
AVS – Anti-Virus-Server
Права доступа:
r – чтение (read)
w – запись (write)
e – запуск (execute)
m – модификация программного обеспечения (modification)
f – полные (full)
Таблица 4.1
Внутренние права доступа
|
Сервер 1 |
Сервер 2 |
||||||||||
БД 1 |
БД 2 |
БД 3 |
FS |
BDC |
DNS2 |
Exch |
PDC |
DNS1 |
VS |
CM |
PS |
|
Охрана |
- |
- |
- |
+ |
+ |
+ |
- |
+ |
+ |
r/w |
+ |
- |
Администрация |
r |
r |
r |
+ |
+ |
+ |
+ |
+ |
+ |
r |
+ |
+ |
Отдел кадров |
- |
r/w |
- |
+ |
+ |
+ |
+ |
+ |
+ |
- |
- |
+ |
IT |
e |
e |
e |
m/e |
+ |
m/e |
m/e |
+ |
m/e |
m/e |
f |
f |
Бухгалтерия |
r/w |
- |
- |
+ |
+ |
+ |
+ |
+ |
+ |
- |
+ |
+ |
Торговая секция |
- |
r/w |
- |
+ |
+ |
+ |
+ |
+ |
+ |
- |
+ |
- |
Отдел работы с персоналом |
r |
r |
r |
+ |
+ |
+ |
+ |
+ |
+ |
- |
+ |
+ |
Отделы 7-9 |
- |
r |
r |
+ |
+ |
+ |
+ |
+ |
+ |
- |
- |
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
PDC |
- |
- |
- |
- |
+ |
- |
- |
+ |
- |
- |
- |
- |
DNS1 |
- |
- |
- |
- |
- |
+ |
- |
+ |
+ |
- |
- |
- |
AS |
r |
r |
r |
+ |
+ |
+ |
- |
+ |
+ |
- |
- |
- |
AVS |
+ |
+ |
+ |
+ |
+ |
- |
- |
+ |
- |
- |
- |
- |
Продолжение табл. 4.1
|
Сервер 3 |
Сервер 4 |
|||||||
СУБД2 |
СУБД3 |
Pr |
WS |
MS |
AS |
DNS3 |
AVS |
VPN |
|
Охрана |
- |
- |
- |
- |
- |
- |
- |
- |
- |
Администрация |
r |
r |
+ |
+ |
r/w |
r |
+ |
+ |
+ |
Отдел кадров |
r |
- |
+ |
+ |
r/w |
r |
+ |
+ |
+ |
IT |
e |
e |
m/e |
e |
f |
f |
m/e |
m/e |
m/e |
Бухгалтерия |
r |
r |
+ |
+ |
r/w |
r |
+ |
+ |
+ |
Торговая секция |
r |
- |
+ |
+ |
r/w |
r |
+ |
+ |
+ |
Отдел работы с персоналом |
r |
r |
+ |
+ |
r/w |
r |
+ |
+ |
+ |
Отделы 7-9 |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
|
|
|
|
|
|
|
|
|
PDC |
- |
- |
- |
- |
- |
- |
- |
- |
- |
DNS1 |
- |
- |
- |
- |
- |
- |
r |
- |
- |
AS |
r |
r |
- |
- |
- |
+ |
- |
- |
- |
AVS |
+ |
+ |
- |
- |
+ |
+ |
- |
+ |
- |
Для ускорения работы сети создадим поверх физической сети предприятия несколько виртуальных локальных сетей (VLAN):
VLAN1 (Охрана): PC1-5 (Охрана), SW1, SW11, SW12, FS1(DNS1), FS2 (Exch, CM);
VLAN2 (Администрация): PC1-10 (Администрация), SW2, SW12, SW11, FS1(БД1, БД2, БД3), FS2 (Exch,CM, PS), FS3(СУДБ2, СУБД3), FS4(Pr, WS, MS, AS)
VLAN3 (Отдел кадров): PC1-10 (Отдел кадров), SW3, SW12, SW11, FS1(БД2), FS2 (Exch, CM, PS), FS3(СУДБ2, СУБД3), FS4(Pr, WS, MS, AS);
VLAN4 (ИТ): PC1-10 (ИТ), SW4, SW11, FS1, FS2 (Exch, CM, PS), FS3(СУДБ2, СУБД3), FS4(Pr, WS, MS, AS);
VLAN5 (Бухгалтерия): PC1-10 (Бухгалтерия), SW5, SW12, SW11, FS1(БД1), FS2 (Exch, CM, PS), FS3(СУДБ2, СУБД3), FS4(Pr, WS, MS, AS)
VLAN6 (Торговая секция): PC1-10 (Кассы), SW6, SW12, SW11, FS1 (БД2, БД3), FS2 (Exch, CM, PS), FS3(СУДБ2), FS4(Pr, WS, MS, AS);
VLAN7 (Склад): PC1-5 (Склад), SW7, SW12, SW11, FS1 (БД2, БД3), FS2 (Exch, CM, PS), FS3(СУДБ2), FS4(Pr, WS, MS, AS);
VLAN8 (Маркетинговый отдел): PC1-15 (Маркетинговый отдел), SW8, SW12, SW11, FS1(БД1, БД2, БД3), FS2 (Exch, CM, PS), FS3(СУДБ2, СУБД3), FS4(Pr, WS, MS, AS)
VLAN9 (Отдел поставок): PC1-10 (Отдел поставок), SW9, SW12, SW11, FS1 (БД2, БД3), FS2 (Exch, CM, PS), FS3(СУДБ2), FS4(Pr, WS, MS, AS);
VLAN10 (Отдел работы с персоналом): PC1-10 (Отдел работы с персоналом), SW10, SW13, SW11, FS1(БД2), FS2 (Exch, CM, PS), FS3(СУДБ2), FS4(Pr, WS, MS, AS);
VLAN11 (Voice-IP): SW1-10, SW11, SW12, SW13, FS2 (CM);
VLAN12 (IP-камеры): SW1-10, SW11, SW12, SW13, FS2;
VLAN13 (Датчики): SW1-10, SW11, SW12, SW13, FS4 (AS);
VLAN14 (Print-Server): SW1-10, SW11, SW12, SW13, FS2(PS);
VLAN15 (Servers): SW11, FS1 (СУБД1, FS), FS2 (DNS1), FS3 (СУБД2, СУБД3), FS4 (WS, DNS3)