Планирование локальной сети организации

2.1.3 Выход в глобальную сеть

              WiMAX (Worldwide Interoperability for Microwave Access) — это технология предоставления беспроводного широкополосного доступа в интернет. WiMAX основывается на стандарте IEEE 802.16.    Система WiMAX состоит из двух основных частей.

1.      Базовая станция WiMAX, может размещаться на высотном объекте: здании или вышке.

2.      Приёмник WiMAX: антенна с приёмником, в форм-факторе карты PC Card, карты расширения ПК или внешней карты.

     Соединение  между базовой станцией и клиентским приёмником производится в низкочастотном диапазоне 2-11 ГГц. Данное соединение в  идеальных условиях позволяет передавать данные со скоростью до 20 Мбит/с и  не требует наличия прямой видимости между станцией и пользователем. Этот режим работы базовой станции WiMAX близок широко используемому стандарту 802.11 (Wi-Fi), что допускает совместимость уже выпущенных клиентских устройств и WiMAX.        Следует помнить, что технология WiMAX применяется как на "последней миле" - конечном участке между провайдером и пользователем, так и для предоставления доступа региональным сетям: офисным, районным.  

              Использование WiMAX в офисе ООО «РосСпортМедПроект» обусловлено сразу несколькими факторами. Во-первых, беспроводное соединение WiMAX проще в установке и дешевле в поддержке, чем любое проводное соединение. Во-вторых, использование именно этого подключения обусловлено низкой абонентской платой.

              Дело в том, что офис «РосСпортМедПроект» находится в здании бизнес-центра и на весь бизнес-центр действует только один провайдер, который использует ADSL подключение на скорости 512 Кбит/c. Абонентская плата за такое подключение превышает общегородскую цену в 25 раз, в то время, как стоимость подключения WiMAX (Yota 4G) и абонентская плата для любых видов организаций (а также для домашнего пользователя) одинакова и примерно соответствует общегородским ценам.

              По заверению провайдера Yota, они предоставляют интернет-канал скоростью до 10 Мбит/c, однако на практике, при максимальном уровне сигнала, скорость редко достигает 4 Мбит/с. Однако и этой скорости вполне достаточно, если учитывать, что за полгода пользования интернетом этого провайдера, не было ни единого разрыва связи, или профилактических отключений.

              Однако, у такого подключения к интернет есть и определенные минусы. Во-первых, скорость исходящей передачи данных сравнительно невысока — до 1 Мбит/с. Во-вторых, на данный момент, провайдером Yota не оказывается услуга выделение внешних статических ip-адресов, что делает практически невозможным доступ из внешнего интернета на сервер, который находится внутри локальной сети.

              Для доступа из внешнего интернета приходится использовать технологию DynDNS (Dynamic DNS), при которой роутер, или другое сетевое устройство, или компьютер, при получении сетевого адреса, синхронизирует его с внешним сервером DynDNS, таким образом, одно доменное имя всегда ссылается на действующий ip-адрес сетевого устройства (или компьютера), даже если этот адрес динамически изменяется при окончании сессии, или разрыве соединения.

              Хотя скорость подключения и не маленькая, но канала на исходящие соединения в данный момент явно не хватает. При синхронизации внешнего сервера с внутрикорпоративным, интернет в офисе практически пропадает, поскольку сервер имеет настроенный приоритет на использование интернет-канала.

              Из-за проблем с нехваткой интернет-канала для нормальной работы в сети интернет одновременно двух организаций в офисе, предлагается установить еще одно соединение WiMAX и распределить два подключения интернет на оба помещения в офисе пропорционально.

2.1.4 Серверные операционные системы

              Говорить отдельно про используемые сетевые операционные системы не имеет смысла, так как на данный момент все современные операционные системы семейства Windows, GNU/Linux и MacOS — поддерживают любые организации сети.

              В нашем офисе пользователи используют различные операционные системы, поэтому расчет организации локальной сети должен предусматривать возможность одновременной работы различных операционных систем, однако полная совместимость не требуется — компьютеры, на которых установлены операционные системы MacOS и Linux используются только в качестве серверов, или для доступа к сети интернет.

              Для организации сервера (для клиент-серверной организации) рекомендуется система Windows Server 2003, Standard Edition, как самая стабильная система подобного рода, из систем семейства Windows.

2.1.5 Active Directory

              Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory.               Объединение компьютеров в единую информационную сеть позволяет пользователям совместно использовать общие ресурсы. Современные операционные системы, ориентированные на корпоративный рынок, используют для организации ресурсов специальную сетевую службу, дающую пользователям возможность получения доступа к ресурсам сети без необходимости точного знания местоположения этих ресурсов. Речь идет о службе каталога (Directory Service). Каталог при этом рассматривается как глобальное унифицированное хранилище информации об элементах сетевой инфраструктуры. Вся информация о компонентах сетевой инфраструктуры, в качестве которых могут выступать пользователи, ресурсы, сетевые службы и т. п., размещается в каталоге. Внутри каталога объекты организуются либо в соответствии с физической, либо логической структурой сети.     В качестве аналогии можно провести параллель с библиотечным каталогом, содержащим упорядоченные сведения о книгах.

Ниже  перечислены задачи, которые служба каталога позволяет решить администратору:

1.      Управление сетевыми ресурсами. Поскольку задача предоставления ресурсов в общее пользование является основной, ради чего компьютеры объединяются в сеть, необходимо, чтобы пользователи получали доступ к требуемым ресурсам наиболее эффективным способом. Служба каталога облегчает пользователям поиск нужных ресурсов, скрывая от них подробности реализации механизма поиска. Пользователь формулирует запрос, а служба каталога локализует требуемый ресурс.  

2.      Управление пользователями. Каждому пользователю поставлен в соответствие определенный набор характеристик, позволяющий персонализировать его деятельность в сети. Это дает возможность управлять доступом к сетевым ресурсам на уровне пользователей. При этом служба каталога рассматривает пользователей в качестве обыкновенных объектов каталога, что дает возможность организовывать их в соответствии со структурой сети (логической либо физической).  

3.      Управление приложениями. В зависимости от того, на решение каких конкретно задач ориентируются пользователи, на их компьютерах может быть развернуто различное программное обеспечение. В небольшой локальной сети осуществление контроля используемого программного обеспечения не требует от администратора особых усилий. В случае большой корпорации на передний план выходит задача по централизованному управлению программным обеспечением, включая развертывание новых приложений и выполнение обновления существующих.  

4.      Управление службами. При построении сети администратору приходится также решать вопросы, связанные с конкретным способом ее организации. Например, при построении сети на основе протокола TCP/IP необходимо решить, каким образом будет осуществляться выделение IP-адресов. Необходимо разработать соглашение о сетевых именах и организовать процесс их разрешения в соответствующие IP-адреса. Большинство сетевых служб может быть интегрировано со службой каталога, что позволит более эффективно организовать функционирование этих служб.

2.1.6 Системы защиты

              Рассматривая  ЛВС как объект защиты информации, в общем случае ее можно представить, как сеть, элементами которой являются малые комплексы средств автоматизации - персональные компьютеры с различным набором внешних устройств, а каналами связи - кабельные магистрали. Возможные каналы несанкционированного доступа к информации в ЛВС такие же, как и в больших вычислительных сетях. Единственным отличием ЛВС, учитывая ее относительно малую территорию размещения, является возможность расположения каналов связи ЛВС на охраняемой территории, что значительно сокращает количество потенциальных нарушителей.   Должны быть поставлены следующие цели при разработке эффективной защиты ЛВС:

      обеспечить конфиденциальность данных в ходе их хранения, обработки или при передаче по ЛВС;

      обеспечить целостность данных в ходе их хранения, обработки или при передаче по ЛВС;

      обеспечить доступность данных, хранимых в ЛВС, а также возможность их своевременной обработки и передачи

      гарантировать идентификацию отправителя и получателя сообщений.

     ОС  семейства Windows, выбранные для установке  как на серверах, так и на рабочих станциях имеют в своем составе вышеперечисленные средства. Также наличие Kerio Winroute Firewall гарантирует высокую степень защиты внутренней сети от внешних воздействий. Кроме всего прочего рекомендуется на всех компьютерах в сети установить NOD32, , как достаточно эффективного средства, не требующего значительных затрат ресурсов ПК. 

              Компьютеры организации под управлением GNU/Linux не требуют отдельной антивирусной защиты, так как при правильной настройке таких систем (разграничение прав доступа к файловой системе, разграничение пользователей) деятельность вируса невозможна. Теоретически, под системы GNU/Linux возможно внедрение вредоносного кода в ядро системы (rootkit), но на практике встретиться с вирусом под эту операционную систему практически невозможно.

2.2 Схема ЛВС после предложенной модернизации

Рисунок 2.2.1. Схема ЛВС после предложенной модификации

              Согласно схеме на рис. 2.2.1, необходимо установить сервер и еще один коммутатор в локальной сети ООО «РосСпортМедПроект». Кроме того, требуется выделить еще одно подключение к интернет, для удобного пользования обеими организациями в офисе.

2.3 Выводы по главе II

              Оценив возможную модернизацию сети я пришел к выводу, что необходимо организовать топологию «звезда-шина», при организации клиент-сервеного типа локальной вычислительной сети, поскольку такая модификация позволит распределить два соединения с сетью интернет, кроме того, поможет организовать местные политики доступа для двух помещений, в которых работают разные организации.

              Данная модернизация подразумевает покупку еще одного компьютера — сервера, еще одного коммутатора, серверной операционной системы, и установку и настройку локальной вычислительной сети. Оценка стоимости аппаратного и программного обеспечения будет выполнена в следующей главе.

Глава III. Расчет ориентировочной стоимости предложенной модернизации ЛВС

Таблица 3.1. Расчет стоимости модернизации ЛВС