Защищенная информационно-вычислительная сеть организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
номер. ЕВФТРАТ-Документооборот поддерживает возможность коллективной работы над документами. Каждый пользователь работает с документом, вносит изменения, поправки. Все это система учитывает и отображает для других пользователей. Таким образом, система следит за всеми изменениями в документе на всех стадиях жизненного цикла документа. История работы над документом сохраняется. Одной из важных и критичных характеристик работы данного комплекса является его система безопасности. Парольная идентификация пользователей не позволяет нарушителю явно зайти в чужой рабочий кабинет. Распределение прав доступа и ролей между пользователями различного ранга ограничивает доступ к документу тех, кто не имеет права с ним работать в соответствии со своими должностными обязанностями. Кроме этого система обладает возможностью временно предоставить права на работу с документом любому пользователю, если это необходимо. По окончании работы с документом, право доступа к нему аннулируется. Все данные в системе ЕВФРАТ-Документооборот хранятся и передаются в зашифрованном виде. Подпись документов осуществляется с помощью ЭЦП.
Средства резервного копирования и восстановления базы данных документов гарантируют сохранность документов в случае аварийной ситуации. В систему встроено средство автоматического анализа работы, выявления и исправления нарушений в ней
. Выбор конфигурации вычислительной сети
В связи с тем, что в качестве системы электронного документооборота решено было использовать ЕВФРАТ-Документооборот, конфигурация вычислительной сети должна соответствовать требованиям, которые предоставляет данная система. Кроме этого нам необходимо учесть и организационную структуру учреждения. Именно эти два критерия лежат в основе выбора конфигурации, которой мы будет руководствоваться при создании сети.
Описание конфигурации сети представлено в Таблице 1.
Таблица 1 - Конфигурация вычислительной сети
Компонент сетиРеализация компонентаТопологияЗвездаЛиния связиВитая пара категории 5Сетевые адаптерыEthernet 100BaseTРетрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)Коммутатор D-Link DGS-1224T/GE - 1шт., Машрутизатор D-Link DSL-584T -1 шт., Межсетевой экран - DFL-200 -3 шт.СерверыПрокси-сервер,dns-1шт. Файловый сервер-1шт. Сервер ЕВФРАТ-Документооборот-1шт.
Описание услуг и возможностей локальной вычислительной сети представлено в Таблице 2.
Таблица 2 - Услуги вычислительной сети
Характеристика сетиРеализация характеристикиУправление совместным использованием ресурсовРесурсы, требующие централизованного хранения находятся на общем сервереСовместное использование периферийных устройствОрганизован доступ к общим сетевым принтерам. Один принтер на несколько рабочих станций в отделе.Поддерживаемые приложенияИнтернет браузеры, электронная почта, Факс, совместная работа над документами в среде ЕВФРАТ-Документооборот
5. Проектирование структурной схемы вычислительной сети
На данном этапе необходимо учесть все предыдущие этапы работы и критерии, которые были предъявлены и озвучены в них. Так, структура сети должна быть взаимосвязана со структурой организации в целом и планировкой помещений учреждения.
Физическое соединение элементов сети должно отвечать требованиям функционирования аппаратуры, а прокладка кабелей, размещение рабочих станций, серверов - требованиям пожарной безопасности и удобства.
Серверное оборудование расположим в отдельном помещении, находящемся, по возможности, на одинаковом удалении от всех конечных узлов сети и рабочих станций, что позволит сократить расходы на прокладку кабелей, их длину, и короба для них. При этом серверное помещения должно обладать достаточно мощной системой охлаждения и вентилирования, чтобы обеспечить нормальное функционирование аппаратуры.
План размещения сетевых устройств, прокладки кабелей, размещения серверов и рабочих станций в учреждении представлен на рисунке 2.
Рисунок 2 - Схема размещения сетевой инфраструктуры
Перейдем теперь к структуре сети. Рассматриваемая сеть содержит множество различных устройств. Для предоставления доступа пользователей ЛВС к сети Интернет в ней используется маршрутизатор D-Link DSL-584T. Эта модель была выбрана из-за своей дешевизны и достаточной функциональности для рассматриваемого небольшого учреждения. D-Link DSL-584T оснащен встроенным ADSL модемом, что позволит нам организовать широкополосный доступ к сети Интернет без применения специального оборудования. Кроме этого, данная модель легко настраивается через WEB-интерфейс, что позволит быстро интегрировать ее в сетевую инфраструктуру.
Центральное место в структуре создаваемой сети занимает коммутатор D-Link DGS-1224T/GE с 22 портами 10/100/1000Base-T. В рассматриваемой сети всего 15 рабочих станций, три сервера и один маршрутизатор, поэтому построить сеть возможно на основе только одного коммутатора. Это позволит избежать применения дополнительных малопортовых коммутаторов, размещаемых обычно в отделах. Рассматриваемая модель идеально подходит нам и для того, чтобы разделить сети на три виртуальных сети: для бухгалтерии и отдела кадров и исследований, руководства и остальных. Разделение на виртуальные сети осуществим по технологии VLAN. Используемый нами коммутатор поддерживает эту технологию.
Для того чтобы обеспечить безопасность серверов в разрабатываемой сети применим имею