2. Описание физической структуры Базы Данных

База данных «Заказ - Премия» управляется средствами СУБД Access 2003, которая разворачивается на основном сервере баз данных, подключенном к сети предприятия по каналам связи.

4. Описание организации сервисов, обеспечивающих безопасность ис

Для контроля входящего из Интернет трафика, на маршрутизаторах необходимо настроить FIREWALL, и IDS (Intrusion Detection Service) и IPS (Intrusion Prevention Service). FIREWALL, наблюдая за портами на транспортном уровне и заголовками на уровне приложений, будет останавливать нежелательный для внутренней сети трафик. IDS и IPS это средства нахождения наиболее сложных видов атак путем наблюдения за тенденциями в сети. Они улавливают определенные сообщения и другие факторы, которые угрожают сети.

На всех свитчах необходимо установить NAC (Network Admission Control). Средство, которое определяет, когда устройство впервые подключается к сети (как проводной, так и беспроводной). Оно не позволяет устройству подключаться к Локальной Вычислительной Сети до тех пор, пока данное устройство не проверит всю систему на наличие вирусов. После этого, необходимо будет ввести логин и пароль, прежде чем получить разрешение на отправку трафика в сеть.

Для организации безопасной передачи информации между главными офисами через Интернет используется Виртуальная Частная Сеть типа Site-to-Site (Site-to-Site Intranet VPN). VPN аутентифицирует конечные точки (отправителя и получателя), что предотвращает постороннее вмешательство в процесс коммуникации. Кроме того, VPN шифрует оригинальные IP-пакеты.

Для обеспечения сохранности данных предприятия, происходит регулярное резервное копирование.

Все компьютеры в сети снабжены антивирусными программами.

Для обеспечения конфиденциальности данных, все отделы предприятия работаю в различных Виртуальных Локальных Сетях, что позволяет разграничить трафик и упростить процесс администрирования.

5. Описание организации программ общего назначения

Текстовый процессор WordPad предназначен для создания и работы с текстовыми документами. Калькулятор предназначен для математических подсчетов.

6. Обоснование транспортной подсистемы

Транспортная система разработанной КИС является иерархической, что позволяет рассредоточить трафик, передаваемый по сети. В процессе проектирования была применена Сетевая модель Cisco без уровня ядра. Каждый отдел компании определен в отдельную виртуальную локальную сеть, что облегчает администрирование сети. Также, все IP-телефоны находятся в обособленной от всех остальных устройств виртуальной локальной сети. Свитч уровня распределения более мощное устройство по сравнению со свитчами уровня доступа, т.к. теоретически через него проходит больший объем трафика в секунду. Роутеры подключаются к Интернет провайдеру по высокоскоростным линиям связи для обеспечения высокой скорости передачи данных.

2. Структурная схема кис

Рисунок 6

Левая половина схемы показывает организацию сети в офисе Новгорода. В серверной комнате находится роутер, подключенный к Интернет провайдеру; свитч уровня распределения, объединяющий сервер контроллера домена, свитч уровня доступа и роутер. На этаже установлен свитч уровня доступа, к которому подключается 8 конечных пользователей через IP-телефоны.

Правая часть схемы показывает организацию сети в главном офисе СПб. В серверной находятся сервер контроллера домена и веб-сервер; роутер, подключенный к Интернет провайдеру; свитч уровня распределения. На каждом из 2-х этажей офиса находится также по одному свитче уровня доступа, физически объединяющих 21 конечный пользователь в единую локальную сеть через IP-телефоны.

Связь между двумя офисами осуществляется по средствам подключения к Интернет провайдеру и организации Виртуальной Частной Сети (VPN).