3.2. Требования к техническому обеспечению
Структурная схема технической архитектуры агентства недвижимости «Аренда коттеджей НСК» представлена на рисунке 3.1.
Рисунок 3.1 - Структурная схема технической архитектуры агентства недвижимости «Аренда коттеджей НСК»
Техническое обеспечение задач для разработки АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» представлено следующими составляющими:
- сервер, который имеет следующую конфигурацию: Supermicro Superserver 5015B-MTB 19" 1U, 1xPSU, Intel 3210, 1xCPU LGA775 FSB 1333/1066/800MHz, up to 8Gb (4 slots) DDR2 800/667MHz ECC Unbuffered, 4xSATA hot-swap drive bays, 6 ports SATA-II Intel ICH9R (HostRAID: 0,1,5,10), 2xGigabit Ethernet, optional IPMI 2.0 (AOC-SIMSO+,AOC-SIMSO-HTC), ATI ES1000 32Mb, 1xPCI-X 64bit/133MHz (3.3V) or 1xPCI-E (x8), DVD-RW, FDD, Black;
- рабочее место АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» оснащено компьютером следующий конфигурации: системный блок КомТех 08.74; Intel Core i3-3220; Intel H61; 6 ГБ DDR3; 1,5 TБ; NVIDIA GeForce GTX 650; 1 ГБ; DVD-RW; 500 Вт;
- рабочее место АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» имеет МФУ типа Canon i-SENSYS MF4550D (4509B116AA); A4; 600 x 600 dpi; 25 ч/б, ст/мин; дуплекс; USB 2.0;
- маршрутизатор типа Asus RT-G32/RU; IEEE 802.11g/b, IEEE 802.3/3u; 4 x LAN 100 Мбит/сек; 150 Мбит/сек.
Для разработки рабочего место АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» необходимо использовать персональный компьютер, которые имеет следующие характеристики: КомТех 08.74; Intel Core i3-3220; Intel H61; 6 ГБ DDR3; 1,5 TБ; NVIDIA GeForce GTX 650; 1 ГБ; DVD-RW; 500Вт.
Система оптимизирована для работы в экранном разрешении 1024х768 на мониторе с диагональю 19 дюймов. Все эти технические средства обладают достаточной для решения задачи конфигурацией.
Характеристики рабочих станций предприятия:
двуядерный процессор Intel® Core™ 2 / Pentium® Dual-Core EM64T;
6Gb оперативной памяти DDR3;
дисковая подсистема SATA onBoard RAID с объёмом памяти 600gb;
интегрированный сетевой адаптер 100/1000Mbit Ethernet;
встроенный видеоадаптер NVIDIA GeForce GTX 650;
Для выхода в Интернет будем использовать беспроводный маршрутизаторTL-WR340G, который предназначен для беспроводных сетей уровня малых офисов.
Он объединяет в себе беспроводную точку доступа, встроенный 4-портовый 10/100 Мбит / с коммутатор и NAT-маршрутизатор.
Таким образом, он позволяет добиться качественного соединения (доступ к высокоскоростному DSL), обмениваться файлами или пользоваться общими сетевыми ресурсами, например, принтерами или хранилищами данных.
TL-WR340G обеспечивает скорость соединения до 54 Мбит / с на частоте 2.4 ГГц. Устройство поддерживает стандарты IEEE 802.11g и IEEE 802.11b, и полностью совместимая с устройствами на базе этих стандартов.
TL-WR340G обеспечивает высокий уровень защиты беспроводной сети благодаря поддержке специальных средств безопасности. В устройстве можно при необходимости отключить вещание имени сети (SSID), которая позволит подключить только те рабочие станции, которые имеют общие настройки SSID с маршрутизатором.
Маршрутизатор поддерживает защиту беспроводной сети на основе шифровки: WEP 64/128/152-біт, WPA/WPA2 и WPA-PSK/WPA2-PSK (TKIP / AES). Устройство также поддерживает VPNpath-through, что делает возможной организацию VPN-тунелю из любого ПК из сети LAN.
Устройство также поддерживает отдаленное WEB-управления и журналирования, чтобы сетевые администраторы могли осуществлять управление и мониторинг сети в режиме реального времени.
В качестве требований к техническим и программным средствам считаем, что эксплуатация АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» должна быть обеспечена безопасностью от внешних и внутренних угроз используется комплекс мер по защите информации.
В этот комплекс, прежде всего, входят средства, позволяющие ограничить доступ пользователей к различным модулям системы.
Для защиты от внутренних угроз в системе используется политика разделения прав доступа. Характеристика политики приведена в таблице 3.2.
Таблица 3.2 - Разграничение прав пользователей
Группы пользователей |
Модуль «Авторизация» |
Модуль «Подача заказа» |
Модуль «Справочники» |
Модуль «Заказы» |
Клиенты |
Чтение |
Ограничен |
Нет |
Нет |
Администратор сайта |
Чтение |
Полный |
Полный |
Полный |
Физически разграничение прав доступа осуществляется ограничением пар доступа к папкам на сервере, в которых хранятся скрипты модулей системы. Поэтому, даже набрав в браузере нужный адрес, пользователь не сможет попасть на страницу, доступ к которой ограничен.
Защита от внешних угроз осуществляется путем применения следующих способов:
- использованием программно-аппаратных комплексов;
- разработкой и соблюдение политик безопасности;
- использованием защищенных каналов связи при передаче информации;
- использованием антивирусных средств;
- физической защитой помещений с наиболее ценной информацией.
Безопасность информации в АРМ риэлтора обеспечивается за счет применения следующих мер:
- использование возможностей серверной операционной системы, в том числе использование разграничения доступа с помощью службы Archive Directory;
- использование встроенного брандмауэра в маршрутизаторах, а также фильтрации по MAC-адресам и аутентификации;
- соблюдением разработанных политик безопасности;
- использование резервного копирования информации;
- использование организационных и кадровых мер;
- использованием ряда программного обеспечения, указанного выше (КриптоПро).
Безопасность в Active Directory обеспечивается применением трех основных служб – службы управления правами, службы управления сертификатами и службы каталогов.
Служба каталогов Active Directory использует протокол аутентификации Kerberos.
Службы сертификатов Active Directory применяются для повышения безопасности за счет связывания идентификационных данных пользователя, устройства или службы с соответствующим закрытым ключом. Сертификат и закрытый ключ хранятся в Active Directory, что помогает защитить идентификационные данные; службы Active Directory становятся централизованным хранилищем для получения приложениями соответствующей информации по запросу.
Аутентификация пользователя осуществляется с помощью учетной записи. Учетная запись — объект, хранящийся в локальной базе безопасности или в базе Active Directory, с помощью которого проводится аутентификация пользователя. Главные компоненты учетной записи — имя пользователя, его пароль и уникальный идентификатор безопасности (Security Identifier. SID). Пароль в локальной базе или в AD хранится в двойном виде — в виде LM-хэша и в виде NTLM хэша.
СКЗИ КриптоПРО CSP применяется для:
- авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования;
- защиты программного обеспечения от несанкционированного доступа;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Основные функции реализуемые КриптоПро CSP
- генерация секретных (256 бит) и открытых (1024 бита) ключей ЭЦП и шифрования;
- формирование секретных ключей на различные типы носителей;
- возможность генерации ключей с различными параметрами;
- криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма;
- реализация мер защиты информации пользователя от несанкционированного доступа.
АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» предназначена для учета объектов недвижимости, клиентов агентства недвижимости, операций с недвижимостью и получение отчетов.
Цели создания АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК»:
- повышение эффективности и производительности работы риэлтора агентства недвижимости «Аренда коттеджей НСК»;
- возможность контроля объектов недвижимости и клиентов.
Для реализации основных функций, возлагаемых на АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК» необходимо проведение действий, представленных в таблице 3.3.
Таблица 3.3 - Основные действия для АРМ риэлтора агентства недвижимости «Аренда коттеджей НСК»
Основные функции |
Основные действия |
Регистрация и рассмотрение объектов недвижимости |
|
Регистрация клиентов |
1. Создание необходимых таблиц базы данных, для хранения информации объектов недвижимости 2. Разработка программных процедур для регистрации объектов недвижимости |
Формирование заказов |
1. Создание необходимых таблиц базы данных, для хранения информации заказы 2. Разработка программных процедур для формирования заказов |
Формирование отчетов |
Разработка программных процедур для формирования отчетов |