Характеристику принятой локальной вычислительной сети (при наличии) - для объектов производственного назначения.

Требования к локальной вычислительной сети в целом:

Новые рабочие места ЛВС должны быть интегрированы в существующую сеть и максимально использовать имеющиеся, собственные, не арендованные ресурсы.

Локальная вычислительная сеть должна включать следующие компоненты:

• информационная кабельная подсистема с пропускной способность 1000 Мб/с;

• активное оборудование (коммутаторы, маршрутизаторы).

Информационная кабельная подсистема должна строиться всоответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.

Общее количество автоматизированных рабочих мест –29.

Максимальная длина кабеля от информационного порта RJ45 до коммутационной панели не должна превышать 100 м.

Локальная вычислительная сеть в целом должна соответствоватькатегории не ниже 5Е, все комплектующие (кабель, розетки, коммутационные панели, соединительные шнуры) должны соответствовать категории не ниже 5Е.

Локальная вычислительная сеть должна быть разбита на 3 рабочих пространства:

Инженерное пространство: с доступом к настройке всех компонентов ЛВС, включая АПКШ «Континент», Secret Net Studio

Пользовательское рабочее пространство: с защищенным подключением к

внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с доступом к Secret Net Studio.

Переговорное рабочее пространство: с защищенным подключением к внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с защищенным подключением к внешней сети, с доступом к Secret Net Studio.

12. Обоснование выбранной трассы линии связи к установленной техническими условиями точке присоединения, в том числе воздушных и подземных участков. Определение границ охранных зон линий связи исходя из особых условий пользования.

На территории офиса «Millenium» подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения, СКУД.

Таблица IP-адресации

Топология локальной вычислительной сети представлена на рисунке 2.

Рисунок 2 - Топология локальной вычислительной сети Таблица IP-адресации представлена в Таблице 1.

Таблица 1 – Таблица IP-адресации

Устройство	Интерфейс	IP-адрес	Маска подсети	Шлюз по умолчанию
Router1	G0/0.10	192.168.10.1	255.255.255.0	-
	G0/0.20	192.168.20.1	255.255.255.0	-
PC1	NIC	192.168.10.2	255.255.255.0	192.168.10.1
PC2	NIC	192.168.10.3	255.255.255.0	192.168.10.1
PC3	NIC	192.168.10.4	255.255.255.0	192.168.10.1
PC4	NIC	192.168.10.5	255.255.255.0	192.168.10.1
PC5	NIC	192.168.10.6	255.255.255.0	192.168.10.1
PC6	NIC	192.168.10.7	255.255.255.0	192.168.10.1
PC7	NIC	192.168.10.8	255.255.255.0	192.168.10.1
PC8	NIC	192.168.10.9	255.255.255.0	192.168.10.1
PC9	NIC	192.168.10.10	255.255.255.0	192.168.10.1
PC10	NIC	192.168.10.11	255.255.255.0	192.168.10.1
PC11	NIC	192.168.10.12	255.255.255.0	192.168.10.1
PC12	NIC	192.168.10.13	255.255.255.0	192.168.10.1
PC13	NIC	192.168.10.14	255.255.255.0	192.168.10.1
PC14	NIC	192.168.10.15	255.255.255.0	192.168.10.1
PC15	NIC	192.168.10.16	255.255.255.0	192.168.10.1
PC16	NIC	192.168.10.17	255.255.255.0	192.168.10.1
PC17	NIC	192.168.20.2	255.255.255.0	192.168.20.1
PC18	NIC	192.168.20.3	255.255.255.0	192.168.20.1

PC19	NIC	192.168.20.4	255.255.255.0	192.168.20.1
PC20	NIC	192.168.20.5	255.255.255.0	192.168.20.1
PC21	NIC	192.168.20.6	255.255.255.0	192.168.20.1
PC22	NIC	192.168.20.7	255.255.255.0	192.168.20.1
PC23	NIC	192.168.20.8	255.255.255.0	192.168.20.1
PC24	NIC	192.168.20.9	255.255.255.0	192.168.20.1
PC25	NIC	192.168.20.10	255.255.255.0	192.168.20.1
PC26	NIC	192.168.20.11	255.255.255.0	192.168.20.1
PC27	NIC	192.168.20.12	255.255.255.0	192.168.20.1
PC28	NIC	192.168.20.13	255.255.255.0	192.168.20.1
PC29	NIC	192.168.20.14	255.255.255.0	192.168.20.1

Спецификация оборудования и материалов

Инструкции для пользователя проектируемой локальной вычислительной сети

1. Общие правила работы:

   1. Работа в локальной вычислительной сети (ЛВС) производится сотрудниками предприятия с целью получения необходимой информации для выполнения возложенных на них должностных обязанностей.

   2. Работа в ЛВС предприятия производится с помощью базового компьютера и иных дополнительных устройств.

   3. Запрос на установку базового компьютера, его настройку и установку сетевого программного обеспечения осуществляется руководителем подразделения по предварительной письменной заявке, написанной на имя Генерального директора предприятия в виде служебной записки.

   4. Для идентификации пользователя ЛВС сотруднику выдается имя (учетная запись) и пароль. Имя и пароль необходимы для идентификации в ЛВС предприятия и получении доступа к ресурсам сети (сетевым дискам, принтерам и программам). Имя и пароль сотрудника должны быть уникальны в сети. За уникальность и сохранность пароля отвечает пользователь. Пароль - информация конфиденциальная, конфиденциальность обеспечивается самим пользователем и средствами операционных систем.

   5. Запрещается сообщать пароль другим пользователям ЛВС и работать под чужим паролем.

   6. Пользователи ЛВС обязаны ознакомиться с данными правилами.

2. Технические нормы и правила:

1. Для каждого отдела выделено дисковое пространство на сервере в соответствии с текущими квотами, для хранения документов, связанных с выполнением должностных обязанностей.

2. При входе в ЛВС под своим именем и паролем происходит автоматическое подключение сетевого диска. В зависимости от того в каком отделе зарегистрирован пользователь будет доступен тот или иной сетевой диск. Никто, кроме сотрудников своего отдела и администраторов сети, не имеет доступ к информации, хранящиеся на сетевом диске.

3. Для обмена информацией между отделами доступен общий ресурс – автоматически подключаемый сетевой диск. Доступ к этому сетевому диску имеют абсолютно все зарегистрированные пользователи сети. Хранить документы на общем ресурсе не рекомендуется, т.к. он автоматически очищается в ночь на первое число каждого месяца. За удаление информации на нем администраторы сети ответственности не несут.

4. Категорически запрещается выкладывать важную информацию на общих ресурсах ЛВС. За размещение на общем ресурсе сети важной информации персональную ответственность несет пользователь, выложившийее.

5. По умолчанию, в соответствии с корпоративной политикой любому вновь зарегистрировавшемуся пользователю доступ к локальным и сетевым дисководам, CD-ROM, портам USB запрещен.

6. При нарушении нормальной работы сети и в случае обнаружения неисправности любого компьютерного и сетевого оборудования, а также при сбое или неправильной работе программного обеспечения пользователь обязан немедленно сообщить в отдел технического (программного) обеспечения.

7. Поддержка и сопровождение установленного системного и сетевого программного обеспечения осуществляется отделом технического обеспечения.

8. При необходимости использования нового программного обеспечения, пользователь обязан согласовать его использование с начальником отдела технического обеспечения.

9. По первому требованию технического специалиста пользователь обязан освободить компьютер для контроля или выполнения регламентных работ.

10. Все действия, связанные с установкой программного обеспечения, а также предоставлением доступа к конкретным ресурсам сети, осуществляются по

предварительной письменной заявке, написанной на имя генерального директора, в виде служебной записки.

11. Ответственность за работоспособность клиентского программного обеспечения рабочих станций сети подразделения несут отделы технического и программного обеспечения.

12. В ЛВС предприятия установлено ограничение на объем отправляемой и принимаемой корреспонденции.

13. Системный администратор предприятия ведет перечень базовых компьютеров сети организации. Каждая запись содержит следующую информацию: тип компьютера; используемая операционная система, составляющие системного блока (дополнительные устройства), модель монитора, IP-адрес компьютера, ресурсы, предоставляемые другим компьютерам, список установленного программного обеспечения, ФИО ответственного пользователя, дата заполнения.

14. В ЛВС осуществляется мониторинг сетевых событий. Перечень событий, подлежащих протоколированию, определяется отделом технического обеспечения. Полученные при этом электронные журналы событий используются системным администратором для анализа работы сети, а также могут служить доказательством неправомерных действий пользователей.

3. Права и обязанности пользователей сети:

1. Пользователь, использующий носители информации, несет ответственность за антивирусную чистоту содержащихся на них данных.

2. В случае получения носителя информации из сомнительного источника пользователь обязан проверить его на «вирусы». Если у него возникли сомнения, то он вправе пригласить специалиста из технического отдела для повторной проверки.

3. Пользователю категорически запрещается открывать подозрительные почтовые сообщения и вложенные в них файлы.

4. Пользователь обязан немедленно прекратить работу за компьютером, и обратится к специалистам технического отдела для выяснения причин и

выработки мер восстановления нормального функционирования корпоративной сети в случаях: подозрения на заражение вирусами, обнаружения заражения вирусами, нарушением безопасности работы сети.

5. Каждый пользователь в индивидуальном порядке отвечает за понимание и правильное отношение к правилам безопасности систем, которыеони используют.

6. В программах, использующие парольную защиту, пользователи обязаны выбирать качественные пароли и периодически самостоятельно менять их.

7. В целях защиты от подбора системного пароля пользователя наложено ограничение: при неправильном вводе пароля более 5 раз, учетная запись пользователя блокируется. Блокировку может снять только системный администратор (специалист технического отдела).

8. Для надежной и безопасной работы основных сервисов, функционирующих в сети, а также информации пользователей, отдел технического обеспечения обязан проводить полное или частичное резервное копирование баз данных по плану проведения резервного копирования.

4. Ответственность пользователей сети:

1. Пользователи, нарушившие нормальное (безопасное) функционирование сети, повлекшее за собой материальный и моральный ущерб организации, должностным лицам и пользователям сети несут ответственность.

2. Ответственность пользователей сети должна определяться действующим законодательством и административными мерами.

3. Административные меры должны быть соизмеримы с объектом ответственности.

5. Пользователям запрещается:

1. Самостоятельно переставлять и передвигать, а также подключать компьютерную технику в помещении (в том числе при проведении генеральных уборок, перестановке мебели и пр.).

2. Самостоятельно производить установку, настройку, модификацию и

тестирование сетевого аппаратного или программного обеспечения.

3. Передавать по сети информацию, оскорбляющую честь и достоинство других абонентов сети, содержащую призывы к насилию, разжиганию межнациональной розни, информацию в зашифрованном виде, а также передавать информацию за пределы организации, если это не входит в должностные обязанности пользователей.

4. Использовать ресурсы корпоративной сети для осуществления любого рода личной или посторонней коммерческой деятельности.

5. Предпринимать какие-либо действия прямо или косвенно направленные на нарушение нормальной работы сетевого оборудования и разрушение общих информационных ресурсов.

5.7. Передавать кому-либо свой пароль, работать под чужим регистрационным именем, а также осуществлять любые действия, связанные с получением паролей и регистрационных записей.

Заключение

В процессе выполнения курсового проекта были получены навыки по формированию документации для проектирования локальной вычислительной сети, написано техническое задание, текстовая часть проектной документации, была составлена таблица IP-адресации, сформирована спецификация оборудования и материалов, а также разработаны инструкции для пользователей локальной вычислительной сети. Все поставленные задачи были выполнены.