Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа
Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.
ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
2.10 Организация доступа в глобальную сеть
Доступ в сеть Интернет в ООО «Геоинженеринг» осуществляется путем использования обычного ADSL модема. Рассматривается возможность введения спутникового интернета.
Спутниковый Интернет — способ обеспечения доступа к сети Интернет с использованием технологий спутниковой связи (как правило, в стандарте DVB-S или DVB-S2).
Существует два способа обмена данными через спутник:
-односторонний (one-way), иногда называемый также «асимметричным» — когда для приема данных используется спутниковый канал, а для передачи — доступные наземные каналы;
-двухсторонний (two-way), иногда называемый также «симметричным» — когда и для приема, и для передачи используются спутниковые каналы;
Двухсторонний спутниковый интернет подразумевает приём данных со спутника и отправку их обратно также через спутник. Этот способ является очень качественным, так как позволяет достигать больших скоростей при передаче и отправке, но он является достаточно дорогим и требует получения разрешения на радиопередающее оборудование (впрочем, последнее провайдер часто берет на себя). Высокая стоимость двустороннего интернета оказывается полностью оправданной за счет в первую очередь намного более надежной связи. В отличие от одностороннего доступа, двусторонний спутниковый интернет не нуждается ни в каких дополнительных ресурсах (не считая электропитания, конечно же).
Оборудование для двухстороннего спутникового Интернета:
Приемопередающая антенна (существенно отличается от «приемных» телевизионных антенн — прежде всего требованиями к точности изготовления, механической прочности и способности выдерживать установку достаточно тяжелого облучателя и высокочастотного блока, поэтому она заметно тяжелее, чем «телевизионные» и сильно дороже). Чаще всего используется Ku-диапазон, для которого требуются антенны диаметром 1.2 — 1.8 метра (размер определяется требованиями не только к приему, но и к передаче). Высокочастотное оборудование — передающий блок BUC (block-up converter) и приемный блок LNB (low-noise block). Устанавливается на облучателе антенны. В России мощность используемого передатчика (BUC) ограничивается 2-мя Ваттами, в противном случае процедура получения разрешения резко усложняется и удорожается. Как правило BUC и LNB являются универсальными, то есть не привязанными к спутниковому терминалу. Однако, некоторые производители, например Hughes, используют свои BUC и LNB, несовместимые с оборудованием других производителей.
Спутниковый терминал — основное устройство «двустороннего» спутникового доступа. Обеспечивает прием и передачу спутникового сигнала, взаимодействие с центральным узлом оператора спутникового Интернета и передачу трафика в локальную сеть пользователя. Как правило для подключения пользователя используется интерфейс Ethernet 10/100Base-T. К терминалу может быть подключен как один компьютер, так и целая локальная сеть, для которой будет осуществляться доступ к Спутниковому Интернету. Настройки со стороны пользователя при этом минимальны и ничем не отличаются от любого другого подключения по локальной сети.
2.11 Выбор аппаратно-программного обеспечения узлов сети
В настоящее время рынок вычислительной техники и программного обеспечения представлен огромным количеством различных серверов, рабочих станций, печатающих устройств, а также системного, прикладного, и специализированного программного обеспечения.
Для ООО «Геоинженеринг» было выбрано следующее оборудование и программное обеспечение:
Основные технические характеристики представлены в таблице 2.5.
Основные технические характеристики сервера Таблица 2.5
Процессор |
S4000MB (S4253Lni): Core 2 Quad Q8300/ 4 Гб/ 2 x 500 Гб SATA RAID |
Чипсет |
S5000P |
Память |
4096 Мб PC2-5300 667 МГц DDR2 ECC FB-DIMM |
Опции |
771-контактный разъем LGA поддерживает установку 1 или 2 двух ядерных процессоров Intel Xeon серии 5000, с частотой системной шины 667 МГц, 1066 МГц или 1333 МГц. 8-контактный разъем DIMM поддерживает модули памяти DIMM с полной буферизацией (FBDIMM). 240-контактные модули памяти FBDIMM DDR2-533 и DDR2-667. Жесткий диск: до 3х750Gb |
Слоты расширения |
Один низкопрофильный слот расширения с поддержкой карт расширения PCIe для корпусов 1U или 2U. Один слот расширения полной высоты с поддержкой карт расширения PCI-X* и PCIe для корпусов 1U или 2U |
Видеоадаптер |
ATI ES1000, видеопамять 512 Мб |
Контроллеры |
Отсеков 3,5": 3 отсека для SATA HDD с возможностью горячей замены. Количество разъемов PCI Express: 2 слота 8х, переходная плата для установки одной полноразмерной и одной низкопрофильной карты расширения в комплекте. Serial ATA-II 6 каналов с возможностью подключения 6-ти устройств UDMA/100 1 канал с возможностью подключения 1-ого IDE устройства. Интегрированный RAID-контроллер встроен в чипсет, возможно построение RAID массивов уровней 0, 1, 0+1 из Serial ATA устройств. Опциональная программная поддержка RAID 5 с ключом активации |
Жесткий диск |
2x550 Gb 7200rpm 8Mb cache Seagate ES |
Оптический накопитель |
DVD/RW Slim (Опционально) |
FDD |
Опционально |
Сеть |
Два сетевых адаптера 10/100/1000 Мбит/с Intel 82563EB PHY с поддержкой технологии Intel I/O Acceleration Technology |
Корпус |
1U SR1500 |
Блок питания |
600 Вт, SSI, 24+8 pin. |
Дополнительно |
Телескопические рельсы для монтажа в стойку AXXBASICRAIL |
Размеры |
430 x 43.25 x 692 мм |
Процессор |
2 x Quad-Core Intel Xeon 5320, 1.86 ГГц, LGA771, 8M, FSB 1066МГц |
Чипсет |
S5000P |
Память |
4096 Мб PC2-5300 667 МГц DDR2 ECC FB-DIMM |
Опции |
771-контактный разъем LGA поддерживает установку 1 или 2 двух ядерных процессоров Intel Xeon серии 5000, с частотой системной шины 667 МГц, 1066 МГц или 1333 МГц. 8-контактный разъем DIMM поддерживает модули памяти DIMM с полной буферизацией (FBDIMM). |
Таблица 2.6
Основные технические характеристики компьютера на базе процессора Intel (TM) Celeron D processor, 2.67 ГГц
Процессор |
Intel (TM) Celeron D processor, 2.67 ГГц |
Память |
1000 Мб |
HDD |
5000 Гб |
Видеосистема |
PCI-Express 2.0 GeForce 9800 GT |
AGP |
AGP 8X |
PCI |
3 |
IDE |
2 |
SerialATA |
2 |
Аудио |
6-ти канальный кодек |
Разъемы |
Передняя панель: 2 x USB, аудиоразъемы. Задняя стенка: 4 x USB, 2 x PS/2, COM, VGA, LPT, RJ45, аудиоразъемы |
Блок питания |
500 Вт |
Таблица 2.7
Основные технические характеристики компьютера на базе процессора Intel (TM) Core 2 Duo processor E6300, 1.86 ГГц
Процессор |
Intel (TM) Core 2 Duo processor E6300, 1.86 ГГц |
Чипсет |
Intel 965Q Express |
Частота шины |
1066 МГц |
Память |
2 x 512 Мб |
HDD |
500 Гб |
Видеосистема |
Intel Graphics Media Accelerator 3000 |
PCI |
2 |
PCI Express x1 |
1 |
PCI Express x16 |
1 |
Оптический накопитель |
16x/48x DVD-ROM |
Картридер |
16-в-1 (опционально) |
Аудио |
Realtek ALC262 аудио кодек |
Разъемы |
На задней стенке - 6 x USB 2.0, 2 x PS/2, COM, LPT, 1 x RJ-45, 1 x VGA, аудиоразъемы. На передней панели - 2 х USB 2.0, разъемы для наушников и микрофона. |
Таблица 2.8
Общее программное обеспечение, устанавливаемое на автоматизированные рабочие места
№ п/п |
Наименование ОПО |
Примечания |
Основное ОПО | ||
1 |
Операционная система Microsoft Windows XP Professional |
|
2 |
Набор актуальных обновлений для ОС Microsoft Windows XP Professional |
|
3 |
Офисный пакет Microsoft Office 2003 Professional Rus |
|
4 |
Антивирусная программа Kaspersky Internet Security Enterprise Suite |
|
Дополнительное ОПО | ||
7 |
Microsoft .NET Framework 1.1 |
|
8 |
Microsoft .NET Framework 2.0 |
|
9 |
Borland Database Engine 5.1 Win32 |
|
10 |
Power Builder Deployment Kit 10.2 |
|
11 |
Active Perl 5.8.3 |
|
12 |
ГИС Нева |
|
13 |
Total Commander |
|
15 |
Офисный пакет ABBY FineReader |
Выделенные АРМ |
3.1 Основные принципы защиты информации
Актуальность и важность проблемы обеспечения безопасности информационных технологий обусловлены следующими причинами:
резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
высокие темпы роста парка персональных компьютеров, находящихся в эксплуатации в самых разных сферах деятельности резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.
Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.
Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям.
Причинами таких воздействий могут быть:
Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.[5]
Нет никаких сомнений, что на предприятии произойдут случайные или преднамеренные попытки взлома сети извне. В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.
Для вычислительных систем характерны следующие штатные каналы доступа к информации: