Выбрать типы коммуникационных устройств

Для построения сети потребуется:

96 концентратора с 6 портами для подсоединения компьютеров групп, поддерживающими технологию 100Base-TX,

12 коммутаторов с 8 портами 100Base-TX для объединения групп в отделы (уже имеются),

2 маршрутизатора с 8 портами 100Мб.

Сетевые адаптеры ПК должны поддерживать технологию 100Base-TX.

№	Название	Описание	Количество
1	Маршрутизатор	D-Link 7-port UTP 10/ 100M switch, 1-port UTP for ADSL/ Cable Modem, 1-port Print server	2
2	Коммутатор	D-Link <DES-1009G> Gigabit E-net Switch 9-port (8UTP-10/100Mbps, 1 UTP-10/100/1000Mbps) (8 портов 10/100 Мбит/сек и 1 порт 10/100/1000 Мбит/сек)	12
3	Концентратор	OfficeConnect Dual Speed Hub 8 (10/100BASE-TX) 3C16750A	96

Разработать схему взаимного расположения коммуникационных устройств

Так как размер единичной комнаты составляет 6х4 м, то при размерах здания 50х11 м получаем по 16 комнат на этаже. Группа занимает одну комнату, отдел занимает 8 комнат, на этаже располагаются два отдела. Итого, на первом этаже располагается половина 1 отдела, половина 6 отдела и 2 отдел, на 2 этаже - 3 и 4 отделы, на 3 этаже - вторая половина 1 отдела, вторая половина 6 отдела и 5 отдел. Аналогично и для второго здания (отделы с 7 по 12). На одном из этажей можно разместить серверную, где будет находиться маршрутизатор, сервер DNS и сервер защиты. Доступ в серверную должен быть разрешен только администратору для обеспечения безопасности сети.

1 этаж:

1 отдел

6 отдел

2 отдел

2 этаж:

3 отдел

4 отдел

3 этаж

6 отдел

1 отдел

5 отдел

- концентратор

- коммутатор

Для разнесенных отделов 1 и 6 коммутаторы устанавливаются на 3 этаже. Максимальная длина кабеля между хабом и коммутатором будет тогда 50 м, что удовлетворяет требованиям100Base-TX.Максимальное расстояние между коммутатором и маршрутизатором равно 35 м. Маршрутизатор стоит на третьем этаже.

Средства защиты от несанкционированного доступа.

Желательно запретить неавторизованный доступ пользователей к сетевому оборудованию, в т.ч. и коммутаторам, и по возможности все неабонентское оборудование разместить в специально оборудованных шкафах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника. Кроме того, следует регулярно проверять наличие несанкционированно подключенных к сети устройств, которые могут быть "врезаны" напрямую в сетевой кабель. Для определения таких устройств можно использовать различные методы, в т.ч. и сканеры (например, Internet Scanner или Nessus), дистанционно определяющие наличие в сети "чужих" устройств..

Для защиты от несанкционированного доступа непосредственно к самим компьютерам, нужно предусмотреть систему логинов и паролей для каждого сотрудника либо группы сотрудников. Для защиты от несанкционированного доступа из Интернета, на сервере нужно установить программное обеспечение типа firewall (например Outpost Firewall).

Данные меры позволяют предотвратить утечку информации и защитить сеть от злоумышленников.