Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
рование;
аудит;
бездисковые компьютеры;
обучение пользователей;
физическая защита оборудования;
защита от вирусов
Для защиты от вирусов
3.5.2 Предупреждение кражи данных
В данной сети конфиденциальными данными являются только данные начальства и бухгалтерии (счета) и личные данные каждого пользователя. Предупреждения кражи этих данных внутри сети решается на уровне паролей и разграничения доступа к данным, между сетями (ЛВС и Интернет) на уровне Proxy сервера и Firewall.
3.5.3 Учетные записи пользователей
Каждый человек, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных, отдельного документа и даже отдельного поля записи в файле базы данных могут быть установлены:
список пользователей, имеющих право доступа;
функции, которые может выполнять пользователь;
привилегии для доступа к выбранной информации.
В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам.
Таблица 5
Права доступа для групп пользователей
Название группыВнутренние ресурсыУровни доступа к внутренним ресурсамДоступ в Internet и электронная почтаАдминистраторыВсе сетевые ресурсыПрава администратора в каталогах, в том числе изменение уровня и прав доступаВсе сетевые ресурсыСотрудникиВся информация предприятия (учреждения)Ограничение доступа к папкам (по необходимости)Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимостиКлиентыСпециальные каталоги и папки для клиентовПросмотр объектов (чтение и поиск файлов)Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимости Идентификация пользователя не требуется
3.5.4 Firewall
Firewall (также называемый межсетевым экраном) - это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.
Firewall можно разделить на корпоративные и персональные. Корпоративные Firewall могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного Firewall задаются администратором сети.
Персональный Firewall - это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального Firewall от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимать входящее).
В данном проекте Firewall является аппаратным, Zyxel Internet Security Appliance (4 port 10/100 Mbs, 1WAN).
4. Организация удаленной связи
4.1 Выбор канала связи
Выбор канала связи зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации.
Примерное расстояние от основного здания Хлебокомбината до удаленных филиалов составляет:
от Хлебокомбината до магазина, находящегося на Тельмана 30, 1990м;
от Хлебозавода до магазина, находящегося на Краснодарской 46а 3, 3903 м
Исходя из того, что расстояние между Центральным офисом и удаленными филиалами в прямой видимости составляет примерно 2 км и 4 км, это исключает возможность использования Wi-fi технологии.
Из беспроводных вариантов связи можно использовать более дорогостоящую технологию Wi-Max или подобную технологию радиосвязи. Соответственно, необходимо продумать систему безопасности от НСД к информации, что для беспроводных технологий является очень сложной задачей с распределением ключей доступа, контролем ошибок в программном обеспечении и защиты от хакерских атак. А также необходимо производить сертификацию выбранного оборудования, что принесет дополнительные расходы.
Вариант оптоволоконной связи между зданиями абсолютно не выгоден, т.к. стоимость прокладки оптического кабеля будет дорогой и трудоемкой, а стоимость коммутационного оборудования и самого кабеля будет также очень высокой. При повреждении линий связи потребуется вызов специалистов, что опять же принесет дополнительные расходы и простои в работе. Оптоволоконную технологию связи между Центральным офисом и удаленными филиалами нецелесообразно использовать еще по одной причине, т.к. между Центральным офисом и удаленными филиалами не требуется передача больших объемов информации.
Самым выгодным вариантом остается прокладка кабеля. Данный вариант не требует больших затрат для организации сетевого взаимодействия, а также получить доступ к информации с внешней среды гораздо сложнее. Выделенная линия от Центрального офиса до двух удаленным филиалов прокладывается 55 цехом. Поэтому нам необходимо только договориться об аренде этой линии (ежемесячная опл