2. Выбор методов защиты сети

Условия проекта предполагают подключение локальной сети к глобальной сети Интернет. Следовательно, нужно предусмотреть защиту сети от внешних воздействий из сети Интернет. В качестве защиты выбираем межсетевой экран CiscoPIX-501 Firewall.

Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью. В одной конфигурации администратор может настроить разрешенный входящий трафик для всех внутренних систем организации.

Для защиты информации, находящейся на ПК пользователей и на серверах баз данных применим назначение определенных прав доступа, на основании имени пользователя и пароля. Это нам обеспечит сетевая операционная система WindowsServer.

Для защиты от вирусных инфекций применим антивирусные пакеты Касперского, сетевую коммерческую версию, обновления баз которой будут происходить ежедневно по расписанию.

2. Выбор типов соединений и оборудования

Компьютерная сеть - это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов.

Компьютерную сеть можно представить многослойной моделью, состоящей из слоев:

- компьютеры: рабочие станции и сервера;

- коммуникационное оборудование: активное и пассивное;

- кабельная система;

- операционные системы;

- сетевые приложения.

Кабельная система состоит из сетевых кабелей, коммутационных устройств и вспомогательных средств, какими являются коммутационные шкафы, кросс-панели, коммутационные розетки и прочее.

Коммуникационное оборудование

Сетевой адаптер – это специальное устройство, которое предназначено для сопряжения компьютера с локальной сетью и для организации двунаправленного обмена данными в сети. Сетевая карта вставляется в свободный слот расширения на материнской плате и оборудована собственным процессором и памятью, а для подключения к сети имеет разъем типа RJ-45. В настоящее время сетевые адаптеры часто выполняются уже интегрированными в материнскую плату. В зависимости от применяемой технологии Ethernet, FastEthernet или GigabitEthernet и сетевой карты скорость передачи данных в сети может быть: 10, 100 или 1000 Мбит/с.

К коммуникационному оборудованию локальных сетей также относятся: трансиверы, повторители, концентраторы, мосты, коммутаторы, маршрутизаторы и шлюзы.

Часть оборудования (приемопередатчики или трансиверы, повторители или репитеры и концентраторы или hubs) служит для объединения нескольких компьютеров в требуемую конфигурацию сети. Соединенные с концентратором ПК образуют один сегмент локальной сети, т.е. концентраторы являются средством физической структуризации сети, так как, разбивая сеть на сегменты, упрощают подключение к сети большого числа ПК.

Другая часть оборудования (мосты, коммутаторы) предназначены для логической структуризации сети. Так как локальные сети являются широковещательными (Ethernet и TokenRing), то с увеличением количества компьютеров в сети, построенной на основе концентраторов, увеличивается время задержки доступа компьютеров к сети и возникновению коллизий. Поэтому в сетях, построенных на хабах, устанавливают мосты или коммутаторы между каждыми тремя или четырьмя концентраторами, т.е. осуществляют логическую структуризацию сети с целью недопущения коллизий.

Третья часть оборудования предназначена для объединения нескольких локальных сетей в единую сеть: маршрутизаторы (routers), шлюзы (gateways). К этой части оборудования можно отнести и мосты (bridges), а также коммутаторы (switches).

Повторители(repeater) - устройства для восстановления и усиления сигналов в сети, служащие для увеличения ее длины.

Приемопередатчики(трансиверы) - это устройства, предназначенные для приема пакетов от контроллера рабочих станций сети и передачи их в сеть. Трансиверы (конверторы) могут преобразовывать электрические сигналы в другие виды сигналов (оптические или радиосигналы) с целью использования других сред передачи информации.

Концентраторы или хабы (Hub) - устройства множественного доступа, которые объединяет в одной точке отдельные физические отрезки кабеля, образуют общую среду передачи данных или сегменты сети, т.е. хабы используются для создания сегментов и являются средством физической структуризации сети.

Мосты (bridges) - это программно - аппаратные устройства, которые обеспечивают соединение нескольких локальных сетей между собой. Мосты предназначены для логической структуризации сети или для соединения в основном идентичных сетей, имеющих некоторые физические различия.

Коммутаторы (switches) - программно - аппаратные устройства являются быстродействующим аналогом мостов, которые делят общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения нескольких физических сегментов с помощью одного или нескольких концентраторов. Каждый логический сегмент подключается к отдельному порту коммутатора. При поступлении данных с компьютера - отправителя на какой-либо из портов коммутатор передаст эти данные, но не на все порты, как в концентраторе, а только на тот порт, к которому подключен сегмент, содержащий компьютер - получатель данных.

Маршрутизаторы (routers)- эти устройства обеспечивают выбор маршрута передачи данных между несколькими сетями, имеющими различную архитектуру или протоколы. Они обеспечивают сложный уровень сервиса, так как могут выполнять "интеллектуальные" функции: выбор наилучшего маршрута для передачи сообщения, адресованного другой сети; защиту данных; буферизацию передаваемых данных; различные протокольные преобразования. Маршрутизаторы применяют только для связи однородных сетей.

Шлюзы (gateway) - устройства (компьютер), служащие для объединения разнородных сетей с различными протоколами обмена. Шлюзы выполняют протокольное преобразование для сети, в частности преобразование сообщения из одного формата в другой.

Проектируемая сеть должна располагаться на двух этажах. В зданиях предполагается использовать в качестве сетевого кабеля витую пару.

Для объединения ПК в группы и структурирования сети будем использовать неуправляемые коммутаторы. Нужны коммутаторы на 8, 24 и 32 портов.

В группах № 2, 3, 5 на первом этаже и группах 5, 7, 8, 9 на втором этаже будем использовать коммутатор Linksys 4124 (рис.3).

Linksys 4124– неуправляемый коммутатор 24-портовый LinksysEtherFast (10/ 100), настольный/ монтируемый в шкаф-стойку корпус, с автоматическим определением необходимости кроссового подключения.

Коммутатор LinksysEtherFast SLM248P

рис.3 Коммутатор Linksys 4124

В группе № 6 на втором этаже будем использовать коммутатор D-Link DES-1008D, 8-портовый (рис.4).

D-Link DES-1008D являeтcя нeупpaвляeмым кoммутaтopoм 10/100 Mбит/c пpeднaзнaчeнным для пoвышeния пpoизвoдитeльнocти paбoты мaлoй гpуппы пoльзoвaтeлeй, oбecпeчивaя пpи этoм выcoкий уpoвeнь гибкocти.

рис.4 Коммутатор D-Link DES-1008D

В группах №1,4 и в аудиториях руководителя и секретаря на первом этаже будем использовать неуправляемый коммутатор FastEthernet, монтируемый в стойку FNSW-3200 , который оборудован 32 портами (рис.5).

Рис.5 Коммутатор FNSW-3200 (32x10/100Base-T/RJ-45)

Для бесперебойной работы коммутаторов следует предусмотреть источники бесперебойного питания, по одному на каждый коммутатор. В качестве источников бесперебойного питания выбираем источники, рекомендуемые фирмой-производителем коммутаторов: DPS-200 (рис.6), разработанные для использования совместно с коммутаторами локальных сетей D-Link. Каждый источник питания подключается к коммутатору, обеспечивая резервирование его внутреннего источника питания.

Рис.6 ИБП DPS-200

Пэтч-панели (или панели переключения) предназначены для обеспечения гибких соединений между горизонтальными или магистральными кабелями и портами активного оборудования в телекоммуникационных шкафах. Пэтч-панели имеют модульные гнезда, аналогичные гнездам телекоммуникационных розеток или активного оборудования.

Пэтч-корд представляет собой короткий отрезок гибкого кабеля, терминированный с обоих концов 8-позиционными модульными вилками. Пэтч-корд аналогичен пользовательским шнурам на рабочем месте и в телекоммуникационном шкафу.

Остальные расходные материалы приведем в спецификации для расчета стоимости.