- •Содержание Введение 5
- •Введение
- •1 Теоретический раздел
- •Топологии локальных сетей
- •Технологии локальных сетей
- •Линии связи
- •Сетевое оборудование
- •2 Технологический раздел
- •2.1 Построение лвс
- •2.2 Расчет сетевых характеристик
- •3 Экономический раздел
- •4 Планирование безопасности лвс
- •Список использованных источников
4 Планирование безопасности лвс
Защита информации делится на два типа:
Защита информации в результате стихийных бедствий или форс мажорных обстоятельств.
Защита от злоумышленников.
В первом случае требуется резервное регулярное копировании информации на носитель и в процессе хранить данный носитель в сейфе. Или же хранить информацию удаленно на каком не будь сервере.
Во втором случае потребуется использование различных программ, и мероприятий направленных на защиту информации от разного типа злоумышленников. Для эффективной защиты информации обрабатываемой, хранящейся и циркулирующей в локальной сети используются различные программы, такие как Антивирусные программы,firewall и различные антиспамы.
Антивирусная программа (антивирус) любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Firewall (Межсетевой экран или сетевой экран) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Анти-спам метод, частично или целиком предотвращающий попадание нежелательной информации (спам) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети Интернет.
В локальной вычислительной сети банка я принял решения использовать современный антивирус Dr.Web Security Space 7.0 объединяющий в себе все эти программы.
Также одной из необходимых функций для обеспечения безопасности данных является регистрация деятельности пользователя. Для баз данных и остальных ванных файлов и данных следует установить права доступа для руководителей, системных администраторов, сотрудников и офисных работников банка. Права доступа пользователей представлены в таблице 9.
Таблица 9. Права доступа пользователей.
Название группы |
Внутренние ресурсы |
Уровни доступа |
Доступ в Интернет |
Администраторы |
Все сетевые ресурсы |
Полный, без ограничений |
Неограниченный |
Руководители |
Все сетевые ресурсы |
Чтение, изменение, удаление |
Неограниченный |
Сотрудники в офисе |
Сетевые хранилища с определенными ограничениями |
Чтение, изменение |
Ограниченный |
Заключение
В данной курсовой работе была рассмотрена локальная вычислительная сеть коммерческого банка. Для создания сети была выбрана локальная топология многоуровневая звезда воссозданная с помощью технологии Gigabit Ethernet построенной на витой паре Utp-5e, так как это недорогая достаточно надежная, обеспечивающая высокую скорость и безопасность передачи данных по сети. Для подключения всех рабочих станций (62 станций) нам потребовалось использовать 3 switch’a. Был произведён расчет PDV и PVV в результаты которых показали, что данная локальная сеть работает исправно. Был произведен расчет всей локально вычислительной сети с учетом электронных вычислительных машин, расходных материалов, ОС и софта общая сумма затрат составила 2014327 рублей. Была приведена информация о типах и способах защиты информации данной сети и сетей в целом.