3 Синтез мережі
3.1 Опис структури існуючої корпоративної мережі
Корпоративна мережа обласного територіального виборчкому складається з локальної мережі центрального офісу і 10 локальних мереж філіалів, які розташовані в Золотоноші, Смілі, Умані, Каневі, Чигирині, Тальному, Монастирищі, Жашкові, Шполі, Корсуні. Філіали підключені до серверу центрального офісу через мережу загального користування Інтернет за допомогою технології VPN.
Для доступу до мережі Інтернет центральний офіс використовує технологію високошвидкісного доступу ADSL з швидкістю 512 Кбіт/с, а філіали – технологію комутованого доступу з швидкістю 34 - 56 Кбіт/с.
Організація VPN з`єднання здійснювалася штатними засобами операційної системи Windows NT по методу «клієнт - сервер» через мережу Інтернет, з використанням протоколу L2TP.
В якості середовища передачі скрізь використовується технологія 10/100 Ethernet на витій парі.
Ядром локальної мережі центрального офісу є 16 портовий комутатор другого рівня D-Link DES-1016D, який призначений для підвищення продуктивності роботи невеликої групи користувачів, забезпечуючи при цьому високу пропускну спроможність. Потужний і одночасно з цим простий у використанні DES-1016D дозволяє користувачам не замислюючись підключати в будь-який порт мережеве устаткування що працює на швидкостях 10 Мбіт/с або 100 Мбіт/с, знизити час відгуку і задовольнити потреби у великій пропускній спроможності мережі. До нього підключені всі робочі станції і сервера.
Локальна мережа налічує 10 робочих станцій з встановленими операційними системами Windows 2000 і Windows XP. Сервером
доступу до мережі Інтернет який в той же час є і VPN сервером. На
ньому встановлена операційна система Windows 2000. Також є сервер баз даних, FTP – сервер який також виступав сервером друку. На них встановлена операційна система Windows 2000.
На сервері доступу встановлено фаєрвол «Lan2net NAT Firewall», що забезпечує комплексний захист інформаційного середовища компанії і централізований антивірусний захист робочих станцій і серверів. Маршрутизація на сервері налаштована таким чином, що інформація яка призначається лише корпоративній мережі направлялася у створений VPN тунель, а та що стосується інтернету направлялася в мережу загального Інтернет.
Локальні мережі філіалів обладнані серверами доступу до мережі Інтернет які в той же час виступаю VPN серверами на яких встановлена операційна система Windows 2000 з фаєрволом «Lan2net NAT Firewall» і так само налаштованою маршрутизацією.
3.2 Модернізація корпоративної мережі
Проведемо модернізацію існуючої корпоративної мережі, оскільки дана мережа на сьогоднішній день не забезпечує високої продуктивності праці, в зв`язку з збільшенням обсягів інформації яка передається по існуючій мережі, є мало захищеною, має дуже вузьке місце: мала швидкість підключення до мережі Інтернет, особливо в філіалах, а значить і мала швидкість VPN каналу. Відсутнє резервування даних. Тому необхідно провести модернізацію таким чином, щоб мережа забезпечувала високу швидкість продуктивності праці, була надійно захищена, забезпечувала резервування важливих даних і залишалася актуальною великий період часу.
В філіалах, що підключені до корпоративної мережі зараз, замінимо підключення до мережі Інтернет з комутованого на
високошвидкісний
ADSL
доступ з швидкістю 1 Мбіт/с. Також за
технологією ADSL
з швидкістю 1 Мбіт/с організуємо підключимо
до корпоративної мережі решту філіалів,
що знаходяться в таких районних центрах:
Драбов, Чорнобай, Маньківка, Христинівка,
Лисянка, Ватутіне, Кам`янка, Звенигородка,
Катеринопіль, Городище. В центральному
офісі піднімемо швидкість підключення
до мережі Інтернет до 2 Мбіт/с.
Локальну мережу центрального офісу розібємо на зони: зона доступу, зона серверів, зона адміністрування і зона робочих місць. Такий розподіл підвищить захист мережі і розмежує доступу до певного виду інформації, яка одним не цікава або до якої деякі особи не повинні мати доступ.
В основі мережі центрального офісу буде комутатор Cisco Catalyst WS-C2960-24TT-L, що замінить існуючий комутатор D-Link DES-1016D. Комутатор WS-C2960-24TT-L буде здійснювати логічне об`єднання зон робочих місць з зоною доступу, зоною адміністрування і зоною серверів. Також буде регулювати рух трафіку за допомогою списків доступу (access lists), а вразі необхідності можна організувати віртуальні мережі (VLAN).
Зона робочих місць складається з робочих станцій за якими працюють працівники організації.
Зона доступу складається з сервера доступу, що підключений до мережі Інтернет через ADSL модем. Завдяки встановленому на сервері спеціальному програмному забезпеченні він виконує наступні функції: фільтрує вхідний і вихідний трафік, організовує VPN доступ філіалів до центрального офісу, шифрує і дешифрує конфіденційну інформацію, захищає внутрішню мережу від зовнішнього несанкційованого доступу, розмежовує доступ до різних сегментів мережі. Наприклад деяким
робочим
місцям філіалів необхідно мати доступ
лише до сервера баз даних, що знаходиться
в зоні серверів, а до решти мережі йому
доступ мати непотрібно.
Зона
серверів складається з сервера баз
даних, з сервера резервування баз даних,
FTP
– сервера
і
сервера друку. Всі сервера підключені
до комутатора Cisco Catalyst WS-C2960G-8TC-L, за
рахунок чого, за необхідності, можна
обмежити доступ до серверів за допомогою
списків доступу.
Зона адміністрування складається з сервера на якому встановлене спеціальне програмне забезпечення, що дозволяє керувати всією системою захисту корпоративної мережі з одного робочого місця і при цьому не затрачаючи великих зусиль.
Локальна мережа офісів філіалів складається з двох зон: зони доступу і зони робочих місць.
Зона доступу складається з сервера доступу підключеного до мережі Інтернет через ADSL модем. Завдяки встановленому на ньому спеціальному програмному забезпеченні виконує наступні функції: шифрування і дешифрування інформації, організовує VPN підключення до мережі центрального офісу, фільтрує вхідний і вихідний трафік.
У всіх локальних мережах в якості транспорту використовується технологія Fast Ethernet.