Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Вµт пользователям сети доступ к ресурсам этого набора компьютеров. Передачу сообщений между любой парой компьютеров сети обеспечивает коммуникационная система, которая может включать кабели, повторители, коммутаторы, маршрутизаторы и другие устройства. Компьютерная сеть позволяет пользователю работать со своим компьютером, как с автономным, и добавляет к этому возможность доступа к информационным и аппаратным ресурсам других компьютеров сети.
Локальная вычислительная сеть (ЛВС) - это сеть, которая объединяет точно определенное число компьютеров, связанных между собой для решения различных задач при совместном использовании ресурсов. ЛВС характеризуется высокой скоростью передачи, большой пропускной способностью, низким уровнем ошибок и эффективным, быстродействующим механизмом управления обменом.
На рисунке 2.1 представлена структурная схема ВС отдела.
Рисунок 2.1 - Структурная схема ВС отдела
ЛВС отдела предназначена для соединения рабочих мест и серверов с помощью соответствующего аппаратного и программного обеспечения. Все рабочие места ЛВС оборудованы сетевыми картами. В сервере установлена интегрированная сетевая карта (в составе материнской платы). В Windows NT Server отображается AMD PCI Ethernet Adapter, в Windows 95 - 3 Com Etherlink XL TPO 10 Mb Ethernet Adapter, в остальных компьютерах сетевая карта Etherlink XL PCI Adapter 3c900. Сетевая карта выступает в качестве физического интерфейса между компьютером и средой передачи. Платы вставляются в слоты расширения компьютеров. Сетевая карта выполняет следующие функции:
-подготовка данных, поступающих от компьютера, и передача по сетевому кабелю;
-прием данных от другого компьютера в сети;
-передача данных другому компьютеру в сети;
-управление потоком данных между компьютером и кабелем.
ЛВС построена как домен Windows NT. Главным контроллером домена является сервер под управлением ОС Windows NT Server 4.0 Service Pack 6.
Ниже представлены составляющие ВС (вычислительной сети) отдела.
- Телекоммуникационный сервер Compaq Desk Pro 2000 DT 5100 M 1080 - Pentium 100/ОЗУ 32 Мб/НЖМД 1Гб/НГМД 1.44Мб, предназначенный для обмена информацией по выделенной линии, по телефонной линии местной АТС или АТС г.Москвы. В состав ПО входит ОС Windows NT Server 4.0. Для подключения восьми внешних устройств в телекоммуникационный сервер входит плата связи PC/8 (16550) DB25 с интерфейсным кабелем, которая представляет собой восьми портовую плату расширения. К данной плате подключены четыре канала мультиплексора и три модема от модемной стойки Motorola.
- Сервер баз данных, который является главным контроллером домена и имеет следующее ПО:
1)ОС Windows NT 4.0 Server;
2)СУБД SQL Server.
- Сервер электронной почты, работающий под управлением ОС Windows NT 4.0 Server с установленным ПО Exchange Server 5.5.
д)Локальный сервер с ОС Windows NT 4.0 Server Service Pack 6.
е)Рабочие места оператора, системного аналитика, вызова, начальника смены, обработки мультимедиа с ОС Windows NT Workstation 4.0.
ж)Рабочее место ввода-вывода, предназначенное для связи с другой АС. Используется ОС Windows 95.
и)Межсетевые экраны с ПО VPN - 1/Fire Wall - 1 фирмы Check Point.
к)Модемная стойка, предназначенная для обмена информацией по телефонным линиям городской и местной АТС. Модемная стойка состоит из:
1)трех модемных карт Motorola 3267 V 34 dial Card, каждая из которых включает два асинхронных модема, подключаемых к телефонным линиям городской или местной АТС или двухпроводной выделенной линии;
2)одной карты Motorola 3268, состоящей из одного модема, подключаемого к двух- или четырех проводной выделенной линии (синхронный модем) или телефонной линии городской или местной АТС;
)задней панели Motorola 9 slot Black Plane, служащей интерфейсом для подключения телефонной линии к модему, а также подключения соединительных кабелей для связи с телекоммуникационным сервером через последовательный интерфейс (com port);
)корпуса Motorola Modulus 9 Enclosure With Fan, в состав которого входит блок питания и шины для установки модемных карт;
)сетевого кабеля.
л)Hubs Catalyst 1900, Catalist 2820 и патч - панели HOMMJPC5- 8 - 37ТВ 24*RJ - 45 и FMSII PanelInsert 48*ST. Концентратор является основным узлом сети Ethernet на витой паре. Каждая рабочая станция, а также сервер сети подключаются к нему с помощью сегментов кабеля. Длина каждого сегмента не должна превышать 100 метров. На концах кабеля устанавливается разъем RJ-45. Разъем RJ-45 одноразовый и восстановлению не подлежит (требует аккуратного подключения). Если в разъеме возникла неисправность, его срезают и ставят новый. При установке разъемов нужно обязательно соблюдать правильную разводку проводов. Для удобства провода витой пары должны быть маркированы. Из четырех пар на самом деле используются только две.
Концентратор является центральным устройством в сети, от него зависит работоспособность сети. Он подключается к сети электропитания. Сеть проложена по кабель-каналам вдоль стен и выведена на соединительные розетки, к которым подключаются компьютеры посредством сетевого кабеля с RJ-45 разъемом. Кабели от сетевых каналов проложены по кабель-каналам к патч-панели. С помощью отрезков сетевого кабеля с RJ-45 разъемом патч-панель подключается к концентратору. Всего к нему может быть подключено восемь розеток с рабочих станций и два кабеля с серверов. Концентраторы можно объединять, подключая друг к другу через порт RJ-45 и получать сложную структуру, при этом придерживаясь некоторых правил:
1)не должно получаться закольцованных путей;
2)между двумя станциями не более четырех концентраторов.