Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
электронной почты.
Этапы обработки наиболее распространенных внутренних документов:
.Интернет-провайдером для начала оказания услуг формируется договор, который передается на рассмотрению генеральному директору и главному бухгалтеру.
.В случае оказания Интернет-провайдером каких-либо дополнительных услуг, входящих в стоимость абонентского обслуживания, оформляется акт оказания услуг.
.Оплата за использование Интернет-канала взимается ежемесячно, денежные средства списываются с расчетного счета организации.
.Начальником отдела информационных технологий составляется политика использования сети Интернет, каждый сотрудник организации обязан с ней ознакомиться.
.По мере необходимости для системным администратором формируется отчет об использовании сети Интернет сотрудниками организации
Затем внутренние документы регистрируются секретарем, размножаются и направляются в структурные подразделения для исполнения.
Описание потоков информации анализируемого предприятия приведено в таблице 1.6. Схема движения этих документов на предприятии отражена в таблице 1.7.
Таблица 1.6 - Описание документооборота ООО Бизнес ИТ
КодНазваниеКем готовитсяКем используетсяКол-во, в годПериодичностьПримечание001Договор о преставлении услуг доступа в ИнтернетИнтернет-провайдерГенеральный директор, главный бухгалтерлюбоеПо мере необходимостиДокумент, регламентирующий права и обязанности сторон при оказании услуг доступа в Интернет002Акт об оказании услугИнтернет-провайдерГенеральный директор, главный бухгалтерлюбое По мере необходимостиАкт оформляется в случае проведения работ провайдером (прокладка дополнительного кабеля, замена оборудования и т. п.)003Счет на оплату услугИнтернет-провайдерГенеральный директор, главный бухгалтер12Раз в месяцСчет для ежемесячной оплаты услуг доступа в Интернет004Платежное поручениеГлавный бухгалтерСеверо-Кавказский банк Сбербанка РФ12Раз в месяцДокумент для перечисления средств с расчетного счета организации на расчетный счет провайдера Интернета005Политика использования сети ИнтернетНачальник отдела ИТСотрудники ООО Бизнес ИТлюбое По мере необходимостиДокумент, регламентирующий использование сотрудниками организации существующего интернет-канала006Отчет об использовании Интернет-каналаСистемный администраторГенеральный директор, начальник отдала ИТлюбое По мере необходимостиОтчет об использовании сотрудниками организации существующего Интернет-канала
Таблица 1.7 - Схема документооборота ООО Бизнес ИТ
Код документаНаименование документаИнтернет-провайдерСеверокавказский банк Сбербанка РФСотрудники ООО Бизнес ИТСистемный администраторНачальник отдела ИТГлавный бухгалтерГенеральный директор001Договор о преставлении услуг доступа в Интернет002Акт об оказании услуг003Счет на оплату услуг004Платежное поручение005Политика использования сети Интернет006Отчет об использовании Интернет-канала
Наличие средств вычислительной техники и программного обеспечения. Типовая конфигурация системного блока компьютера выглядит следующим образом:
.Компьютер: Intel Celeron D 3.2 ГГц, 1024 Мбайт, 80 Гбайт, FDD, CD-RW, Video, Sound, Lan, ATX 350W;
2.Компьютер: Intel Pentium 4 3.00 ГГц, 1024 Мбайт, 200 Гбайт, FDD, DVD-RW, Video, Sound, Lan, ATX 400W;
3.Компьютер: Intel Pentium D 3.2 Ггц, 2048 Мбайт, 200 Гбайт, FDD, DVD-RW, Video, Sound, Lan, ATX 400W.
Для распечатки документов применяется принтер HP LJ2420, для получения использования электронных копий документов сетевое многофункционально устройство HP M2727.
На серверах предприятия установлена операционная система Windows Server 2008 R2. Сервер баз данных работает под управлением Microsoft SQL Server 2008 R2. Компьютер, выполняющий роль Интернет-шлюза управляется программой Microsoft Forefront TMG 2010.
Операционная система, использующаяся на компьютерах предприятия - Windows 7, для обеспечения безопасности используется антивирус Forefront Endpoint Protection. Для оформления актов и набора текстов использует Microsoft Word 2010, в бухгалтерии применяется 1С Бухгалтерия 8.
1.1.4 Анализ проблемных ситуаций и обоснование путей их решения
Исходя из полученной информации о проблемных ситуациях на предприятии наиболее актуальным вопросом, требующим решения, является проблема управления пользователями и мониторинга для детального учета Интернет-трафика.
Существующий межсетевой экран не позволяет производить мониторинг использования Интернет-трафика в режиме реального времени, создавать отчеты использования трафика с группировкой по пользователям, по сайтам и по дням за выбранные периоды. Кроме того, стандартными средствами Microsoft Forefront TMG 2010 невозможно управлять распределением существующего Интернет-канала, ориентируясь на и имя в домене Active Directory.
Одним из вариантов решения данной проблемы является покупка специализированного продукта, например, TafficFilter или SurfCop. Но эти программы требуют ежегодно абонентской платы за клиентские лицензии и зачастую некорректно собирают информацию, а для исправления ошибки придется ждать релиза следующего обновления.
Предпочтительный вариант решения данной проблемы - создать информационную подсистему учета пользовательского трафика для межсетевого экрана Microsoft Forefront Threat Management Gateway 2010. Это позволит учесть характерные особенности данной организации, например, несколько Интернет-каналов, специальные тарифы для отдельных пользователей и оперативно находить и исправлять ошибки.
.2 Формулировка задач проектирования
1.2.1 Общие свед