Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Коваленко.docx
Скачиваний:
28
Добавлен:
10.02.2016
Размер:
1.25 Mб
Скачать

Реферат

Текстова частина дипломного проекту: 44 с., 9 рис., 14 табл., 13 джерел.

Об’єкт дослідження – інформаційна мережа комерційного підприємства із територіально розподіленою структурою.

Мета проекту – побудова інформаційної мережі комерційного підприємства на базі загальнодоступної мережі Internet із використанням технологій VPN.

Метод дослідження – аналітичний із використанням комп’ютерних технологій.

Розроблено схему організації зв’язку для комерційного підприємства, яке надає послуги з перевезення вантажів та має декілька підрозділів, розташованих в різних містах України. Обґрунтовано величину каналу доступу кожного з підрозділів. Розраховано навантаження на серверне обладнання.

ІНФОРМАЦІЙНА МЕРЕЖА, ШИРОКОСМУГОВИЙ, VPN, ТУНЕЛЬ, INTERNET, КОМУТАТОР, МАРШРУТИЗАТОР, IPSEC, БРАНДМАУЕР, CISCO, ПРИКЛАДНА ПРОГРАМА.

Умови одержання дипломного проекту: за дозволом проректора із навчальної роботи ОНАЗ ім. О.С. Попова.

ЗМІСТ

1. Ааналіз існуючих сегментів мережі підприємства

С.

1.1 Технічне завдання на проектування

2.2 Аналіз поставленого завдання та існуючої мережі підприємства

2 Обгрунтування вибору технології закриття трафіку

2.1 Актуальність закриття трафіку комерційної мережі

2.2 Аналіз рішень для побудови віртуальних приватних

2.2.1 Архітектура на базі операційної системи

2.2.2 Архітектура на базі брандмауерів

2.2.3 Архітектура на базі маршрутизаторів

2.2.4 Архітектура на базі спеціалізованих апаратних засобів

2.3 Архітектура протоколу IPSec

3 Проектування інформаційної мережі транспортної компанії

3.1 Побудова мережі центрального офісу

3.2 Побудова мережі філіалу

3.3 Обгрунтування вибору каналу передачі та швидкостей для ліній зв’язку всіх рівнів

3.4 Вибір складу активного устаткування для побудови інформаційної мережі

3.5 Розробка схеми віддаленого доступу

4 Техніко-економічний розрахунок

4.1Капітальні витрати

4.2 Розрахунок експлуатаційних витрат

4.3 Розрахунок витрат на телекомунікаційні послуги

4.4 Розрахунок кошторису та техніко-економічних показників

5 Охорона праці

5.1 Потенційно небезпечні й шкідливі виробничі фактори

5.2 Забезпечення електробезпечності

5.3 Забезпечення санітарно-гігієнічних вимог до приміщень підприємства

5.4 Протипожежний захист

ВИСНОВКИ та ПРОПОЗИЦІЇ

ПЕРЕЛІК ПОСИЛАНЬ

ВСТУП

Принципова особливість сучасної ситуації полягає в тому, що найважливішим завданням сьогодні стає захист інформації в комп'ютерних мережах.

Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загрози втрати конфіденційної бізнес-інформації даних стали невід'ємною частиною практично будь-якої діяльності.

Для поєднання в єдину інформаційну мережу територіально розподілених комп’ютерних мереж все більше використовується мережа Інтернет, це ставить питання захисту важливого комерційного трафіку підриємства, який буде передаватись по загальнодоступній мережі.

Саме тому метою даного дипломного проекту є побудова інформаційної мережі комерційного підприємства на базі загальнодоступної мережі Internet із використанням технологій закриття трафіку. При цьому в якості комерційної мережі виступатиме компанія, яка здійснює грузоперевезення в межах України, та має декілька підрозділів в різних частинах України. В якості технології, яка дозволить поєднати в єдину мережу окремі сегменти підприємства та здійснюватиме закриття трафіку - виступатиме віртуальна приватна мережа (VPN) із використанням протоколу IP Sec.

При здійсненні проектування важливо обґрунтувати пропускну спроможність каналу для того, щоб вибрати технологію доступу та устаткування для правильної роботи мережі. Доступ в Інтернет надаватимуть провайдери, при цьому орієнтувалось на тих, які мають широку зону покриття та доступні тарифи.

Побудована інформаційна мережа підприємства на базі VPN повинна забезпечити єдиний інформаційний простір, захист переданих даних, їх цілісність, а також ефективну роботу підприємства.

1 АНАЛІЗ ІСНУЮЧИХ СЕГМЕНТІВ МЕРЕЖІ ПІДПРИЄМСТВА

1.1 Технічне завдання на проектування

В якості замовника, виступає комерційне підприємство «Extra-Gruz», яке надає послуги з перевезення вантажів. У зв’язку із реорганізацією бізнес-процесу на підприємсті та розширенні спектру послуг, що надаються клієнтам, стала портреба побудувати нову інформаційну мережі підприємства. При цьому для проектованої мережі висувається ряд вимог, а саме:

  1. Рішення, що розробляється, повинне бути універсальним і дозволяти, в разі потреби, збільшити кількість філіалів підприємства.

  2. Передбачити створення єдиного центру управління інформаційною мережею підприємства, серверами та автоматизованими системами (єдиний центр протоколювання і адміністрування мережі, єдина політика безпеки і інше)

  3. Передбачити захищений доступ до даних для віддалених користувачів, реалізувати захищений канал обміну даними між офісами, що виключає можливість перехоплення і прослуховування.

  4. Проектована мережа повинна забезпечити обмін голосовогу (VoIР) трафіку.

  5. Передбачити мінімальні зміни в існуючій кабельній інфраструктурі філіалів підприємства.

  6. Передбачити можливість подальшої установки системи моніторингу за станом вантажу та місця знаходження перевезення, із механізмом резервного копіювання даних. Розрахунки вести повинні базуватись на можливості одночасної передачі даних від 100 машин.

1.2 Аналіз поставленого завдання та існуючої мережі підприємства

Підприємство «Extra-Gruz» на теперішній час надає різні послуги, пов’язані із перевезенням вантажу, для фізичних та юридичних осіб. Серед основних послгу, які надає підприємство можно виділити наступні:

- транспортні вантажні перевізки в межах міста та області;

- доставка товарів (до 10 т);

- перевезення меблів і побутової техніки;

- переїзд квартири або офісу;

- послуги експедитора та інше.

Проте на теперішній час компаніє планує розширяти географію своєї діяльності та відкривати нові філіали придприємства у різних областях України. Також планується здійснювати перевізки вмежах всієї Украйни, надавати сучасні послуги, підвищити якість обслуговування, впровадити систему контроля за станом перевезення та інше.

Центральний офіс підприємства знаходиться у м. Києві та розташовано в приміщенні, яке включає в себе двоповерхову адміністративну будівлю та три приміщення складського типу із рампою для під’їзду автотранспорту. Схема існуючої мережі центрального офісу приведена на Рисунку 1.1

Організаційна структура центрального офісу складається з:

  • Керівництво (директор та заступник);

  • Юридичний відділ (3 чол.);

  • Бухгалтерський відділ (3 чол.);

  • Відділ логістики (5 чол.);

  • Менеджери (5 чол.);

  • Транспортний відділ (4 чол.);

  • Виробничий персонал (6 чол.);

  • Механіки, водії, грузчики.

Всього до локальної мережі центрального офісу підключено 22 ПК (з яких 19 стаціонарних та 3 ноутбукі), 7 принтерів, 10 телефонів, 2 факси. Існуюча мережа центрального офісу побудована на базі кабелю UTP (Unshielded Twisted Pair) – (неекранована вита пара) категорії 5е. Користувачі в адміністративній будівні підключені до двох 16-портових комутаторів TP-LINK TL-SF1016DS. В кожному із складських приміщень встановлено 8-портовий комутатор AsusGigaX1008 для забезпечення доступу до менежі робочих станцій виробничого персоналу. На теперішній час в мережі центрального офісу є виділений сервер, на якому розгорнуто систему «1С Бухгалтерия», яка використовується для обліку ресурсів підприємства, та спеціалізована система для оформлення замовлень. На робочіх станціях користувачів встановлено операційну систему Microsoft Windows XP Professional SP3, на сервері – Microsoft Windows Server 2003.

Існуюча інформаційна мережа центрального офісу має ряд суттєвих недоліків, які мають буди вирішені в ході проектування. Замовником визначено ряд вимог, які не можуть бути забезпечені поточною структурою мережі центрального офісу.

Рисунок 1.1 – Схема мережі центрального офісу

Окрім центрального офісу до складу підприємства входять 5 філіалів, розташованих у містах: Львів, Одеса, Дніпропетровськ, Харів, Донецьк. Архітектура мережі філіалів однакова для всіх підрозділів. Організаційна структура філіалу може різнитись в загальній кількості робітників, та зазвичай включає:

  • Керівництво (1 чол.);

  • Юридичний відділ (1 чол.);

  • Бухгалтерський відділ (2 чол.);

  • Логісттчний відділ (2-3 чол.);

  • Транспортний відділ (3-5 чоловік);

  • Менеджери (3-5 чол.);

  • Виробничий персонал (3-5 чол.);

  • Механіки, водії, грузчики.

Проте, в незалежності від поточної структури філіалу, кількість робочих станцій користувачів не перевищує 16, а структура мережі має однакову архітекруту. Структура мережі налічує 12-16 ПК, 2-3 принтери, 8 телефонів, 2 факси. Мережа побудована на базі кабелю UTP категорії 5е. В якості активного обладнання використовується 24 портовий комутатор TP-LINK TL-SF1024D. Як і в мережі центрального офісу, в мережі кожного з філіалів встановлено виділений сервер, на якому розгорнуто систему «1С Бухгалтерия» та спеціалізовану систему для оформлення замовлень. На робочіх станціях користувачів встановлено операційну систему Microsoft Windows XP Professional SP3, на сервері – Microsoft Windows Server 2003. Типова схема мережі філіалу приведена на Рисунку 1.2.

На теперішній час кожен із сегментів мережі фактично ізольований один від одного. Інформаційний обмін поміж філіалами відбувається виключано засобами електроної пошти, або через телефонні дзвінки. Відсутність централізованої базі із клієнтами, значно ускладнює процес оформлення договорів та координацію поміж разними структурами підприємства, а значить суттєво знажує потенційний прибуток, який може отримувати фірма.

Рисунок 1.2 – Типова схема мережі філіалу

2 ОБГРУНТУВАННЯ ВИБОРУ ТЕХНОЛОГІЇ ЗАКРИТТЯ ТРАФІКУ

2.1 Актуальність закриття трафіку комерційної мережі

Проблема захисту інформації не є новою. Проте у період стрімкого вдосконалення комп'ютерних технологій ця проблема набула особливого поширення, і тому значно позначилась на принципах побудови систем захисту інформації.

З самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних втрат. Тому конфіденційності (тобто нерозголошенню інформації) в перших системах безпеки приділялася особлива увага.

Широке впровадження комп'ютерів в усі види діяльності, постійне нарощування їхньої обчислювальної потужності, використання комп'ютерних мереж різного масштабу привели до того, що загроза втрати конфіденційної інформації в системах обробки даних стала невід'ємною частиною практично будь-якої діяльності. Особливість сучасної ситуації полягає в тому, що найважливішим завданням сьогодні стає захист інформації в корпоративних мережах.

В сучасних умовах глобалізації економіки, розвитку міжміського та міжнародного зв’язку багато підприємств та організацій розширюють сферу своєї діяльності, шукають нові ринки збуту прагнуть збільшити свою конкурентоспроможність. В результаті створюється корпоративна структура з головним офісом в одному місті та декількома філіалами, структурними підрозділами в інших містах чи країнах. Така організаційна структура часто характерна для великих банків, страхових компаній, промислових підприємств, підприємств топливо-енергетичного комплексу, торгових мереж, державних структур.

Тепер в умовах ведення бізнесу важливим ресурсом являється інформація. Адже, між віддаленими підрозділами і робочими станціями працівників компанії можуть передаватися бугалтерські, маркетингові дані, перспективні плани, договори, конфіденційна переписка, інформація про контрагентів. Для передачі такої важливої інформації між центральним та віддаленими офісами в основному використовується мережа Інтернет. Формування єдиного захищеного інформаційного простору на основі інфраструктури відкритої глобальної мережі (в більшості випадків Інтернет), забезпечує повноцінну взаємодію співробітників, приводить до зростання ефективності роботи підприємства. Але, як і багато інших нових технологій, використання глобальної мережі може привести до непередбаченого витоку конфіденційної інформації, серйозних втрат для підприємства.

Інтернет створювалась як відкрита мережа, призначена для вільного обміну інформацією. ЇЇ бурхливий розвиток привів до багатократного росту числа користувачів, відповідно збільшення кількості атак на комп’ютери, підключених до мережі Інтернет. Спектр загроз дуже широкий - від вірусів і черв’яків до троянських коней та зовнішніх диверсій. Очевидно, що надійно захистити повідомлення й дані від розголошення і перехоплення, може тільки повне їхнє шифрування.

Початковий етап розвитку комп'ютерної безпеки міцно пов'язаний із криптографією. Головні умови безпеки інформації - її доступність і цілісність. Інакше кажучи, користувач може в будь-який час запросити необхідний йому набір сервісних послуг, а система безпеки повинна гарантувати при цьому його правильну роботу. Будь-який файл або ресурс системи, при дотриманні прав доступу, повинен бути доступний користувачеві в будь-який час. Якщо будь-який ресурс не є доступним, то він не несе ніякої користі.

Інше завдання захисту - забезпечити незмінність інформації під час її зберігання або передачі. Це так названа умова цілісності. Принцип сучасного захисту переданої інформації - пошук оптимального співвідношення між доступністю й безпекою.

У цей час узагальнена теорія безпеки інформації поки не створена. Застосовані на практиці підходи й засоби нерідко страждають істотними недоліками й не мають оголошену надійність.

Сьогодні питання безпечної передачі інформації стало однією із актуальних проблем при побудові мереж територіально розподіленої структури, корпоративні дані якої несуть інформаційну цінність. Тому необхідно володіти достатньою підготовкою й кваліфіковано орієнтуватися у всьому спектрі питань інформаційної безпеки, розуміти їх комплексний і взаємообумовлений характер. [1,2]