Защита информации в муниципальных информационных системах

3.2 Компьютерно-сетевое  обеспечение

 

Выбор топологии существенно  влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи. Рассмотрим некоторые, наиболее часто встречающиеся топологии.

Полносвязная топология соответствует сети, в которой каждый компьютер сети связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. Действительно, каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой пары компьютеров должна быть выделена отдельная электрическая линия связи. Полносвязные топологии применяются редко, так как не удовлетворяют ни одному из приведенных выше требований. Чаще этот вид топологии используется в многомашинных комплексах или глобальных сетях при небольшом количестве компьютеров.

Все другие варианты основаны на неполносвязных топологиях, когда для обмена данными между двумя компьютерами может потребоваться промежуточная передача данных через другие узлы сети.

Ячеистая топология (mesh) получается из полносвязной путем удаления некоторых возможных связей. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей.

Общая шина  является очень  распространенной  топологией для  локальных сетей. В этом случае компьютеры подключаются к одному коаксиальному  кабелю. Передаваемая информация может  распространяться в обе стороны. Применение общей шины снижает стоимость  проводки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенного широковещательного обращения ко всем станциям сети. Таким образом, основными преимуществами такой схемы являются дешевизна и простота разводки кабеля по помещениям. Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть. К сожалению, дефект коаксиального разъема редкостью не является. Другим недостатком общей шины является ее невысокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сеть. Поэтому пропускная способность канала связи всегда делится здесь между всеми узлами сети.

В сетях с кольцевой  конфигурацией данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении. Если компьютер распознает данные как  «свои», то он копирует их себе во внутренний буфер. В сети с кольцевой топологией выход из строя одной рабочей  станции нарушает работу всей сети, что недопустимо для нашего предприятия.

 Топология звезда. В  этом случае каждый компьютер  подключается отдельным кабелем  к общему устройству, называемому  концентратором, который находится  в центре сети. Главное преимущество  этой топологии перед общей  шиной - существенно большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.

Исходя из анализа достоинств и недостатков существующих топологий, была выбрана топология звезда.

К перечисленным достоинствам сетей такого типа следует отнести  простоту подключений новых рабочих станций, возможность централизованного управления сетью, легкое обнаружение дефектов сетевых соединений.

Вершиной участка сети, представленной в данном проекте, является  коммутатор. Рабочие станции подключаются непосредственно к  коммутатору.

Таким образом, предложенное построение ЛВС позволяет получить гибкую структуру, адаптируемую как  к возможности расширения количества рабочих станций а это очень важно в связи с тем, что предприятие постоянно расширяется, так и к возможно требуемым перекоммутациям в сети. В качестве среды передачи  данных была использована экранированная витая пара 5 категории. Выбор кабеля обусловлен его невысокой стоимостью, сравнивая с оптоволокном, и достаточной для предприятия учитывая его размеры пропускной способностью (100 mb\c). Топология звезда подразумевает использование таких сетевых устройств как: коммутатор и концентратор. Концентратор является широковещательным повторителем. Когда одна станция обращается к другой, сигнал доходит до всех станций в сети, вследствие чего трафик растет пропорционально количеству станций, передающих информацию в момент времени. Если сеть 100 Мбит/с, то 5 активных станций поровну разделят трафик между собой. Switch работает как коммутатор, соединяя в один момент времени только станции «общающиеся» между собой. К остальным станциям в сети сигнал не распространяется. В результате этого общий трафик не нагружается, и каждая станция может передавать/принимать данные на максимальной скорости. Использование концентратора целесообразно, когда рабочие станции в больших количествах обмениваются информацией между собой. В случае если информация лежит централизованно на одном сервере, трафик будет распределяться пропорционально количеству одновременно обращающихся станций. В этой ситуации преимуществ использования концентратора практически нет, с таким же успехом можно использовать и коммутатор. Так как обмен между рабочими станциями минимален, а основной объем трафика приходится на обращение к серверу то целесообразно использование хаба. Топологические характеристики сети представлены в табл. 1

Таблица 1.

Топологические характеристики сети

Ethernet	100BaseT
Топология	Звезда
Максимальная длина сегмента, м	100
Расстояние между узлами	Не задается
Кабель	FTP 5 категории
Максимальное количество узлов  в кабельном сегменте	Определяется хабами
Напряжение изоляции между узлами	100 В

 

3.3 Сетевая архитектура

 

Структура специализированных вычислительных комплексов (серверов) направлена на обеспечение  централизованного хранения, обработки  и управления информацией. Размещение серверов и рабочих мест управления и администрирования системы  в выделенном помещении узла сети с ограниченным доступом и соответствующим  техническим оснащением повышает надежность и безопасность системы.

Центральный сервер системы является головным устройством сети, выполняющим  основные функции по контролю доступа  и ведению каталога ресурсов сети. В создаваемой системе на сервере  размещаются так же все сетевые  службы и услуги, а так же данные системы и пользователей. Технические  характеристики сервера и комплектация описаны в табл. 2.

 

 

Таблица 2

Технические характеристики сервера  и комплектация

Центральный процессор	Intel Pentium 4 3200 МГц
Память	4096 Мб
Дисковая память	2 SATA 80 Гб, объединены в RAID 1
Накопители	CD-ROM 48x
Сетевая карта	ASUS NX1101 10/100/1000 MBps PCI

 

Техническое оснащение достаточно сильно влияет на надежность, производительность работы системы. Pассмотрим требования к конфигурации сервера для использования «1С:Предприятия» SQL версии.

Сервер базы данных:

• процессор - Pentium 3 1500 MHz(наличие двух процессоров улучшает производительность и время реакции системы);
• память - RAM 512Мb;
• дисковая память - быстрая дисковая подсистема (SCSI-2, аппаратная поддержка RAID).

Все требования к конфигурации сервера  базы данных были учтены, и их превышение обусловлено тем, что база данных постоянно пополняется, а предприятие  имеет постоянный рост.  

 Для обеспечения безопасности  данных и предотвращения нештатных  ситуаций с электропитанием сервер  подключается к отдельной фазе  электросети здания (нагрузка до 4KVA) через источник бесперебойного  питания APC SmartUPS мощностью 1400VA, управляемый программой Power Cute.

Сервер сети управляет заданиями  на печать непосредственно подключаемого  к сети высокопроизводительного  лазерного принтера HP LaserJet 5000N (формат A3, 8Мб, разрешение 1200dpi, 16 стр/мин, выход первой страницы за 13 секунд, тонер-картридж на 10000 стр.).

На центральный сервер производится установка программных продуктов:

• Windows 2000 Server;
• SQL Server 2000;
• Mail Server 4.0;
• PowerCute Plus for Win2000;
• Административная установка комплекса программ «1С: Предприятие» SQL версия.

Для совместного использования  в сети производится размещение на сервере исполняемого кода пакетов:

• Microsoft Office 2007 for Windows Rus.

Для полноценной работы автоматизированной подсистемы реализации электроэнергии потребуется пять дополнительных рабочих  станций. Технические характеристики рабочих  станций и их комплектация приведены в табл. 3.

Таблица 3

Технические характеристики рабочих  станций  и комплектация

Центральный процессор	Intel Pentium 4 3000 МГц
Память	2048 Мб
Дисковая память	SATA 80 Гб
Видео	ЖК (LCD) монитор ASUS VB175D
Сетевая карта	ASUS NX1101 10/100/1000 MBps PCI

 

Требования к техническим  характеристикам рабочих станций  для использования «1С:Предприятия» SQL версии:

• центральный процессор - Pentium 3  1000 MHz;
• память RAM 512 Mб.

Причина превышения стандартных  требований к характеристикам рабочих  станций заключается в необходимости  размещения на них прикладных программ (MS Office 2007 rus), которые требуют дополнительного дискового пространства и памяти.

Для обеспечения безопасного  электропитания подключение рабочего места к электросети осуществляется через источник бесперебойного питания APC SmartUPS мощностью 1400VA, управление которым осуществляется программой PowerCute.

В качестве фирмы производителя  сетевого оборудования была выбрана  фирма «ASUS». Эта фирма зарекомендовала себя как производитель качественного и что наиболее важно, для «110 ЭС ВМФ» надежного оборудования.

Рис. 1 Логическая структура  сети

 

3.4 Обеспечение информационной  безопасности

 

Основой работы подсистемы реализации электроэнергии промышленным потребителям является система «1С:Предприятие». База данных подсистемы находится на сервере баз данных в информационном отделе предприятия. Возникновение каких-либо коллизий в процессе работы подсистемы реализации электроэнергии в отношении используемой базы данных выведет из строя всю спроектированную автоматизированную подсистему на предприятии. В связи с этим обязательным является разработка подсистемы безопасности по работе с вышеупомянутой базой данных.

В целях надёжности хранения данных все помещения, в которых  находятся рабочие станции, оборудованы  сигнализацией. Сервер баз данных расположен в серверном шкафу, закрываемом  на ключ, доступ к которому имеет  только начальник информационного  отдела.

Так же на сервере установлен RAID - массив пятого уровня, самый распространённый на сегодня, суть которого - разделения хранимой информации на блоки данных и чередование записи блоков, например, по двум дисковым накопителям. Также после каждого блока данных записывается контрольная информация. Алгоритм чередования задаётся контроллером.

Вышеописанные аппаратные моменты  являются достаточными на предприятии  «110 ЭС ВМФ». Но подсистема реализации электроэнергии также предполагает и программные средства обеспечения  безопасности.  

В целях обеспечения безопасности хранимых данных, элиминирования вероятности  возникновения ошибок при хранении пользователи подсистемы реализации электроэнергии наделены определёнными правами  на исполнение тех или иных хранимых процедур, выполнение тех или иных операций с документами, справочниками  и отчетами. Далее приведен краткий  перечень прав пользователей.

 Пользователь – Бухгалтер:

1) просмотр справочников;

2) ввод нового документа;

3) корректировка документов;

4) просмотр подчиненных  документов;

5) проведение документа;