– Namespace – пространство имен,
– Country – страна,
– Locality – район,
– Organization – организация,
– OrganizationUnit – организационная единица,
– Domain – домен,
– Computer – компьютер.
Стандартными листьями, входящими в каталог, являются следующие объекты:
– User– пользователь,
– Group – группа,
– Alias – псевдоним,
– Service – служба,
– PrintQueue – запрос печати,
– PrintDevice – устройство печати,
– PrintJob – задача печати,
– FileService – файловая служба,
– FileShare – совместный доступ к файлу,
– Session – Сеанс,
– Resource – ресурс.
При необходимости включения в схему объектов других типов, схему можно изменить с помощью программы ActiveDirectorySchemaManager.
В проекте используется один лес и один домен. Развертывание единственного леса означает, что будет возможно простое совместное использование ресурсов и доступ к информации.
При управлении только одним доменом необходим только один набор администраторов доменного уровня и один набор политик домена. Управлять необходимо только одним набором контроллеров домена. При единственном домене проще осуществлять планирование аутентификации и доступа к ресурсам.
Проектируемая сеть содержит две организационные единицы высшего уровня (здание 1 и здание 2).
Нижние уровни организационных единиц следующие:
– OU учетных записей – содержит учетные записи пользователей и групп отдела.
– OU компьютеров – содержит все компьютеры.
– OU ресурсов – содержит ресурсы, связанные с данной OU. Включает совместно используемые данные, папки.
Задачи управления администратора состоят в следующем:
– создание политик безопасности уровня домена,
– проектирование конфигурации «Групповая политика» уровня домена,
– создание в домене структуры организационной единицы,
– делегирование административных прав в пределах домена,
– управление административными группами уровня домена.
6.4 Серверы сети
В сети используется один сервер.
Intel Core 2 Duo (1866/800/2048)/2x512 mb PC5300/FDD/200Gb SATA-II/SVGA 256mb GeForce7600/DVD
6.5 Используемые протоколы
В проектируемой сети использован протокол TCP/IP.
TCP (IP идентификатор) – «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности.
6.6 Система управления коммуникационным оборудованием
В качестве коммуникационного оборудования в проекте использовался неуправляемый тип коммутаторов.
7. Решения по защите информации, бесперебойному питанию, резервному копированию и антивирусной защите
Следует предусмотреть непрерывную инвентаризацию оборудования администраторами сетевого оборудования. Данные по инвентаризации должны храниться должны храниться в электронном виде в заданном формате в файле на рабочем месте администраторов. Следует предусмотреть процедуру подключения пользователей. Администраторы сетевого оборудования осуществляют регистрацию подключаемого пользователя в журнале коммутации, который хранится в электронном виде у администратора сетевого оборудования. Данная информация включает в себя номер порта коммутатора и аппаратный адрес сетевой платы станции. Сетевое оборудование должно размещаться в специальных шкафах, закрываемых на ключ. Ключи должны храниться у администраторов сетевого оборудования. Помещения, в которых будет установлено сетевое оборудование, возможно, необходимо будет оборудовать системами кондиционирования, резервного электропитания, пожарной сигнализации и пожаротушения.
Технические меры по защите информации, могут включать:
– управление доступом к консолям управления сетевыми устройствами;
– регистрацию действий администраторов и событий, возникающих при работе сетевого оборудования;
– обеспечение целостности служебной информации сетевого оборудования
Источники бесперебойного питания.
Описание технических средств. Технические средства ИПБ могут использоваться для электропитания серверов, ленточных библиотек и активного сетевого оборудования. Питание может обеспечиваться этажными централизованными или раздельно расположенными ИПБ. Нагрузка на ИПБ не должна превышать возможную мощность.
Описание программных средств. Управление может производиться с рабочих станций специалистов отдела, ответственного за эксплуатацию ИПБ, через WEB-интерфейс. При возникновении критического события по электронной почте специалистам отдела отправляется уведомление о произошедшем событии.
Антивирусная защита. Для защиты от вирусов предлагается использовать программу Антивирус Касперского. Эта антивирусная программа имеет оптимальное сочетание качества защиты системы и требований к ресурсам системы. Антивирус Касперского является достаточно надежным средством защиты компьютеров от воздействия вирусов и сетевых атак. Антивирусное программное обеспечение централизованно управляется с рабочего места администраторами службы технического обеспечения.
Резервное копирование. В качестве оборудования резервного копирования предлагается использовать оборудование фирмы HewlettPackard семейства HP StorageWorks.
Ленточные накопители HP известны своими прекрасными рабочими качествами, отказоустойчивостью, распространенностью и постоянной поддержкой со стороны производителя. [Ф.И. Эминов, Проектирование корпоративных информационных сетей]
8. Ведомость оборудования и материалов
Требования к техническому обеспечению серверов
При документообороте от 300 до 1000 документов в день
Процессор Intel Core 2 Duo (1866/800/2048)/2x512 Мб
Операционная система MS Windows Server2003 Enterprise Edition
СУБД: MSSQL 2000 Enterprise Edition SP3 СКЗИ: Crypto Pro 2.0.2049a
Требования к техническому обеспечению рабочих станций
Pentium IV – 1,8 GHz, ОЗУ– 256Mb, HDD IDE – 40Gb
Операционная система WindowsXPPro, Windows 2000 Pro.
MSOffice 2000 или выше
Коммутатор D-link DES-1016D (switch), 16 портов Ethernet 10/100/1000 Мбит/сек, монтируется в стойку
9. Программы и процедуры, а также параметры настроек
Используется служба каталогов ActiveDirectory, которая включает в себя программы и интерфейсы прикладного программирования:
– Active Directory Service Interfaces (ADSI);
– антивируснаяпрограмма Kaspersky Internet Security 2009
– 1C Бухгалтерия;
– АКУС;
– СЭДД;
10. Оценка работоспособности сети
Работоспособность сети проверяется на практике в процессе тестирования сети. Уровень производительности станций полностью справляется с поставленными задача. Время реакции сети вполне удовлетворяет потребностям пользователей, так как была поставлена задача чтобы это время не превышало 1.5 секунды. После расчетов времени реакции, получилось время равное 0.11 секунд. Эта величина входит в поставленные ограничения.
Помехоустойчивость сети при передачи данных на высоком уровне. Этому результату способствовала правильная проводка кабелей и соблюдение правил стандартизаций.
Защищенность сети поддерживается программными средствами защиты. Также защищенность сети повышает выполняемые организационные и технические меры.
Сеть имеет возможность расширения. Имеющим коммутаторам можно присоединит новые вычислительные машины.
11. Документы по комплектации сети и расчет затрат
Расчет затрат на оборудование и кабельную систему
Наименование | Кол-во | Стоимость | Сумма |
Кабель неэкранированная витая пара | 4.5 | 450 | 2025 |
KramerC-FOHM/FOHM-164 оптоволоконный кабель HDMI 50 м26 286 р. | 300 м | 525.72 | 157716 |
Процессор Intel Pentium 4 | 35 | 2900 | 101500 |
Процессор IntelCore 2 Duo (1866/800/2048)/2x512 mbPC5300/FDD/200GbSATA-II/SVGA 256mbGeForce7600/DVD/ Lan | 1 | 19200 | 19200 |
Монитор Acer X223W | 1 | 6010 | 6010 |
Монитор Samsung SyncMaster 923NW | 35 | 3997 | 139895 |
коммутатор D-link DES-1016D | 3 | 1 218 | 3654 |
ИБПAPC Smart-UPS RM 2U | 1 | 12000 | 12000 |
Итого: | 442000 |
12. Документы для реализации сети
План перехода к работе в составе сети:
1. Проверка проектной документации и выявление ошибок.
2. Корректировка проектной документации
3. Разработка инструкций для эксплуатационного персонала
4. Определение групп и лиц, которые будут выполнять запланированные работы
5. Назначение работ
6. прокладка кабельной системы
7. Монтаж оборудования
8. Проверка вычислительной сети на работоспособность
9. Тестирование вычислительной сети на отказоустойчивость
10. Сдача вычислительной сети в эксплуатацию
Заключение
Данная сеть спроектирована для ФСИН и должна обладать наиболее высоким уровнем защиты информации. Для обеспечения этого аспекта сеть поделена на несколько лесов для того чтобы конфиденциальная информация не могла быть доступна всем отделам. Помимо требования о высоком уровне защиты информации необходимо чтобы сеть была экономически выгодна, поэтому был выбран не самый дорогой тип кабеля – неэкранированная витая пара категории 5, оптоволоконный проложен лишь для связи зданий. Проект данной сети может быть модернизирован в дальнейшем без излишних затрат.
Список литературы
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2006.
2. Эминов Ф.И. Сетевые технологии. Часть 1.: Учебное пособие. – Казань: Издательство «ДАС», 2002.
3. Эминов Ф.И. Сетевые технологии. Часть 2.: Учебное пособие. – Казань: ЗАО «Новое знание», 2006.
4. Эминов Б.Ф., Эминов Ф.И. Безопасное управление ресурсами и пользователями в корпоративных информационных сетях: Учебное пособие. – Казань: ЗАО «Новое знание», 2006.