| количество | p/n | описание |
| 1 | 292889-421 | HP ProLiant DL360 G3 X2.8GHz EU Server ProLiant DL360R03 P2800-512KB, 512MB #3 |
| 2 | 286778-B22 | HP 72GB 15K U320 Pluggable Hard Drive |
| 1 | 293703-B21 | HP DL360 325W HP 5-15P RPS IEC Cord |
| 1 | P73-00663 | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt |
| п/н | Имя сервера: BackUp Операционная система: Windows 2000 Professional Роль сервера: Arc Serve, технологическая функция «закрытие дня» для RS Bank. | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | c | c | a | Нет проблем |
| 2 | Устойчивость к сбоям | c | a | c | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. |
| 3 | Восстановление после сбоев | c | a | c | Отсутствует проверенный BackUp сервера |
| 4 | Защита данных от НСД | c | a | c | Является частью общей проблемы обеспечения безопасности |
| 5 | Общая оценка состояния сервера | c | a | c | Задачи выполняемые данным сервером могут быть возложены на другие машины. Рекомендуется замена сервера. Вторая очередь замены серверов. |
Предложение по замене.
Сервер для функции «закрытие дня», функции Back UP рекомендуется возложить на другой сервер.
| количество | p/n | описание |
| 1 | 336549-422 | HP ProLiant DL320 G2 P3.06GHz EU Server ProLiant DL320R02 P3060-512KB #4 |
| 1 | 278424-B21 | HP 80GB ATA Non-Hot Plug Hard Disk Drive |
| 2 | 287496-B21 | HP 512MB PC2100 DDR SDRAM DIMM Memory |
| 1 | P73-00663 | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt |
| п/н | Имя сервера: Nterm Операционная система: Windows 2000 Professional Роль сервера: HASP для RS Bank, Wins, контроллер Windows NT 4.0 | Критично | Не удовлет-ворительно | Удовлет-ворительно | |||||
| 1 | Загруженность сервера | c | c | a | Нет проблем | ||||
| 2 | Устойчивость к сбоям | c | a | c | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | ||||
| 3 | Восстановление после сбоев | c | a | c | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | ||||
| 4 | Защита данных от НСД | c | a | c | Является частью общей проблемы обеспечения безопасности | ||||
| 5 | Общая оценка состояния сервера | c | a | c | Задачи выполняемые данным сервером могут быть возложены на другие машины, в виду того, что эти задачи не ресурсоемки это не приведет к увеличению их нагрузки. В виду того что основная задача выполняемая данным сервером (Контроллер домена Windows NT 4.0) уже устарела и не актуальна, замена данного сервера после окончания срока службы не рациональна. | ||||
| п/н | Имя сервера: Ntserver Операционная система: Windows NT 4.0 Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon) | Критично | Не удовлет-ворительно | Удовлет-ворительно | |||||
| 1 | Загруженность сервера | c | c | a | Нет проблем | ||||
| 2 | Устойчивость к сбоям | c | a | c | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. | ||||
| 3 | Восстановление после сбоев | c | a | c | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». | ||||
| 4 | Защита данных от НСД | a | c | c | Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость) | ||||
| 5 | Общая оценка состояния сервера | a | c | c | Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть. В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall). Рекомендуется полная замена данного сервера. Первая очередь замены серверов. | ||||
| п/н | Имя сервера: Proxy_cs Операционная система: Windows NT 4.0 Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon) | Критично | Не удовлет-ворительно | Удовлет-ворительно | |
| 1 | Загруженность сервера | c | c | a | Нет проблем |
| 2 | Устойчивость к сбоям | c | a | c | Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность. |
| 3 | Восстановление после сбоев | c | a | c | Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». |
| 4 | Защита данных от НСД | a | c | c | Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость) |
| 5 | Общая оценка состояния сервера | a | c | c | Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть. В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall). Рекомендуется полная замена данного сервера. Первая очередь замены серверов. |
Данная схема соответствует существующей в Банке в настоящий момент, но в тоже время обеспечивает высокую степень защиты и контроля сетевой безопасности. За счет сохранения неизменности сетевой структуры риски простоя связанные с внедрением новой системы защиты удается свести к минимуму.
Изменения касаются аппаратного программного обеспечения серверов доступа.
В качестве аппаратной платформы предлагается использовать сервера HP ML110.
В качестве программного обеспечения Windows 2000 Server с установленным Internet Security & Acceleration Server и Symantec Antivirus for Microsoft ISA Server.
Данное решение позволяет достичь следующих результатов:
· Защита от несанкционированного доступа в локальную сеть извне
· Контроль и протоколирование использования Internet ресурсов локальными пользователями
· Фильтрация нежелательно web и SMTP контента
· Антивирусная проверка входящего web трафика, а также всего почтового
· Протоколирование распространенных сетевых атак (например попытка сканирования открытых портов)
· Немедленное оповещение администратора о сетевых атаках
· Немедленное оповещение администратора о вирусах
· Кэширование web контента позволяет сэкономит Интернет трафик одновременно увеличивая скорость работы Internet
Данное решение предполагает использование сервера доступа в Интернет для контроля SMTP трафика (проверка на вирусы, контроль нежелательной почты) переложив задачи хранения и авторизации клиентов на Exchange сервер.
Это позволит использовать единую пользовательскую базу, что в свою очередь упростит ее администрирование и сократить количество возможных ошибок, разграничить выполняемы функции между серверами.
В тоже время это накладывает ряд требований связанных к надежности и производительности Exchange сервера. В качестве аппаратной платформы для Exchangr Servera предлагается использовать HP ML350.
Контроль использования Интернет ресурсов может основываться целым рядом параметров таких как:
· IP адрес пользователя, его имя и принадлежность к группе
· Тип запрашиваемой информации или конкретный Интернет ресурс
· Время
В тоже время осуществляется антивирусная проверка полученной из Интернета информации. Количество пользователей использующих доступ в Интернет ограничено количеством клиентских лицензий антивирусной программы. В предложении количество лицензий – 70.
Подключение внешних пользователь к системе RS-Bank останется неизменным для существующих пользователей.
Информация для заказа:
| 339044-421 | ProLiant ML110T01 P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC) | 1 |
| 353377-B21 | HP NC1020 10/100/1000T Gigabit Server Adapter 32 PCI | 1 |
| 271832-B21 | 36GB 10K U320 Non-Plug Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers) | 1 |
| 354557-B21 | 256 UNREG PC3200 1X256 ML110 | 1 |
| 354560-B21 | 512 UNREG PC3200 1X512 ML110 | 1 |
| P73-00663 in pack | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt | 1 |
| E84-00005 | ISA Server 2000 English Intl CD 1 Processor License | 1 |
| 10149637-IN | SYMANTEC ANTIVIRUS 4.3 FOR MICROSOFT ISA SERVER IN MEDIA PACK | 1 |
| 10202006 | SYMANTEC ANTIVIRUS 4.3 FOR MICROSOFT ISA SERVER LIC | 70 |
| 339044-421 | ProLiant ML110T01 P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC) | 1 |
| 353377-B21 | HP NC1020 10/100/1000T Gigabit Server Adapter 32 PCI | 1 |
| 271832-B21 | 36GB 10K U320 Non-Plug Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers) | 1 |
| 354557-B21 | 256 UNREG PC3200 1X256 ML110 | 1 |
| P73-00663 in pack | Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt | 1 |
| E84-00005 | ISA Server 2000 English Intl CD 1 Processor License | 1 |
Microsoft Internet Security and Acceleration (ISA) Server 2000 — это расширяемый многоуровневый сервер брандмауэра предприятия и кэширования веб-содержимого, который обеспечивает безопасную быструю и управляемую работу с интернетом. Сервер ISA — это комплексное решение, направленное на защиту на уровне приложений, работу с виртуальными частными сетями (VPN), динамическую проверку пакетов и безопасную публикацию, защищающую ресурсы пользователей. Кроме того, сервер ISA может выступать в роли надежного, масштабируемого и высокопроизводительного веб прокси и сервера кэширования, повышающих эффективность вашей работы и рационально расходующих ресурсы сети.