Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
|
Кафедра |
|
Специальность |
|||
|
(шифр, наименование) |
|||
|
Прикладная информатика в экономике |
|||
|
Факультет |
Заочный |
||
|
(экономический, юридический) |
|||
|
Курс |
ПИЭ101сзи |
Группа |
Курсовая работа
|
Дисциплина |
Вычислительные системы, сети и телекоммуникации |
|
Тема |
№7. Разработка финансовой компьютерой сети |
|
корпорации. |
|
|
Студента (ки) |
Добрынин Сергей Андреевич |
|
(Фамилия, имя, отчество) |
|
|
Руководитель курсовой работы |
|
|
(должность, ученое звание, Ф.И.О.) |
Работа защищена ______________20__
Оценка _____________________________
Подпись ____________________________
Волгоград
2012
№7. Разработка компьютерой сети финансовой корпорации. Содержание
Введение……………………………………………………………………3
РАЗДЕЛ I. Анализ и выбор методов построения сети…………………..9
РАЗДЕЛ II. Анализ и выбор технических средств Реализации вычислительной сети……………………………………………………..28
2.1. Выбор аппаратного обеспечения сервера и рабочих станций…….28
2.2. Выбор сетевого программного обеспечения………..…….……….37
РАЗДЕЛ III. Планирование информационной безопасности…………46
ЗАКЛЮЧЕНИЕ……………………………………………………..…….47
Список литературы……………..………………………….……….……49
ПРИЛОЖЕНИЕ А. Схема ЛВС………………………………….….…..50
ПРИЛОЖЕНИЕ В. Технические средства сети……………….……….51
Введение
Локальная сеть – это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.
Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.
Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети – доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело со множеством автономных компьютеров.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах.
Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочee - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями.
Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet. Использование Internet в корпоративных сетях. В зависимости от решаемых задач Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web, с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net - Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.
При использовании Internet в качестве основы для корпоративной сети предачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet - междусетие. Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий качества работы сети, скорости передачи данных и даже просто достижимости ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet - далеко не лучшее решение. Кроме того, Internet привязывает пользователей к одному протоколу - IP. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение.
Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Либо надо заключать с ним соответствующий контракт, что вряд ли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером), малодоступны и дороги. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам. Есть, конечно, средства защиты (для них принято название Firewall - по-русски, точнее по-немецки "брандмауэр" - противопожарная стена). Однако считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы это окупало стоимость взлома. Необходимо также отметить, что сделать подключенную к Internet систему неработоспособной можно, и не вторгаясь в вашу сеть. Известны случаи несанкционированного доступа к управлению узлами сети, или просто использования особенностей архитектуры Internet для нарушения доступа к тому или иному серверу. Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое собственно и называют Сетью.
Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet. Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением".
В ходе выполнения курсового проекта была разработана модель локальной сети финансовой корпорации. Финансовая корпорация занимает 5 зданий в черте города, расстояние меду которыми составляет до 15 км. (см. схему). В каждом здании находится до 200 персональных компьютеров, объединенных в одноранговые локальные сети стандарта 10Base-Т. В каждом здании имеется модемная связь с сетью Интернет.
Для улучшения функционирования корпорации руководство решило объединить здания и локальные сети в одну единую информационно-вычислительную сеть и создать единые базы данных. Для решения данной проблемы необходимо выбрать требуемое оборудование, при необходимости заменить старое, выбрать программное обеспечение и спроектировать вычислительную сеть.
Предполагается также каждое рабочее место оснастить специальной программой, обеспечивающей совместную работу по финансовому анализу. Рабочее место руководителей корпорации должно оснащаться специальной программой управления персоналом.
Специфика корпорации требует использования серверов сети в качестве серверов-приложений. Однако не предъявляются высокие требования к быстродействию центральных баз данных. Помимо этого предъявляются высокие требования к конфиденциальности информации.
Общая схема зданий корпорации приведена на рисунке 1.
Рисунок 1 - Схема зданий корпорации
ГЛАВА 1. Анализ и выбор методов построения сети.
1.1 Выбор топологии сети.
Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основных топологий:
При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел (рис. 1.1.1). В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).
Рис. 1.1.1. Топология типа звезда
Преимущества данной топологии состоят в следующем:
Однако помимо достоинств у данной топологии есть и недостатки:
При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (рис. 1.1.2).
Рис. 1.1.2. Топология типа кольцо
Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.
После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
Преимущества топологии типа кольцо состоят в следующем:
К недостаткам данной топологии относятся:
При топологии типа общая шина все клиенты подключены к общему каналу передачи данных (рис. 1.1.3). При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети. Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.
Рис. 1.3. Топология типа общая шина
Преимущества топологии общая шина:
К недостаткам топологии типа общая шина относятся:
Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.
Мы рассмотрели основные топологии ЛВС. Однако на практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.
1.2. Выбор модели сети
Существует две модели локальных вычислительных сетей:
Данные модели определяют взаимодействие компьютеров в локальной вычислительной сети. В одноранговой сети все компьютеры равноправны между собой. При этом вся информация в системе распределена между отдельными компьютерами. Любой пользователь может разрешить или запретить доступ к данным, которые хранятся на его компьютере.
В одноранговой сети пользователю, работающему за любым компьютером доступны ресурсы всех других компьютеров сети. Например, сидя за одним компьютером, можно редактировать файлы, расположенные на другом компьютере, печатать их на принтере, подключенном к третьему, запускать программы на четвертом.
К достоинствам такой модели организации ЛВС относится простота реализации и экономия материальных средств, так как нет необходимости приобретать дорогой сервер. Несмотря на простоту реализации, данная модель имеет ряд недостатков:
Одноранговую модель сети можно рекомендовать для небольших организациях при числе компьютеров до 20 шт.
В ЛВС типа клиент-сервер имеется один (или несколько) главных компьютеров - серверов. Серверы используются для хранения всей информации в сети, а также для ее обработки. В качестве достоинств такой модели следует выделить:
Однако у данной модели есть и недостатки. Главный недостаток заключается в том, что стоимость создания сети типа клиент-сервер значительной выше, за счет необходимости приобретать специальный сервер. Также к недостаткам можно отнести и наличие дополнительной потребности в обслуживающем персонале - администраторе сети.
Для данной финансовой корпорации была выбрана ЛВС на основе клиент-сервер, с топологией звезда. Учитывая особенности расположения офисов и функциональных задач, данная архитектура является оптимальной.
1.3. Выбор стандарта
Локальная сеть Token Ring. Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций к передающей среде используется метод - маркерное кольцо (Тоken Ring). Основные положения этого метода:
Типы пакетов. В IВМ Тоkеn Ring используются три основных типа пакетов:
Arсnet (Attached Resource Computer NETWork ) - простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Аrcnet. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде - маркерная шина (Тоken Bus). Этот метод предусматривает следующие правила:
Основные принципы работы. Передача каждого байта в Аrcnet выполняется специальной посылкой ISU (Information Symbol Unit - единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета. В Аrcnet определены 5 типов пакетов:
В сети Arknet можно использовать две топологии: звезда и шина. Локальная сеть Ethernet.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.
Основные принципы работы. На логическом уровне в Ethernet применяется топология шина:
Для данной финансовой корпорации была выбрана архитектура на основе локальной сети Ethernet. Данная сеть является оптимальной по показателям надежность/стоимость, и отвечает всем требованиям по автоматизации процессов корпорации.
1.4. Выбор кабельной системы.
Выбор кабельной системы зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации. Кабельная система должна соответствовать условиям ее применения. К числу факторов, влияющих на стоимость и пропускную способность кабеля, относятся: простота монтажа, экранирование, перекрестные помехи, скорость передачи, стоимость кабеля, затухание сигнала, стоимость оборудования, необходимого для подключения кабеля.
Коаксиальный кабель представляет собой провод, состоящий из медной жилы и металлической оплетки. Между жилой и оплеткой имеется слой изоляции, защищающий от короткого замыкания жилы и оплетки. Жила служит для передачи данных, оплетка же обеспечивает защиту передаваемых данных от внешних электромагнитных помех. Снаружи кабель покрыт непроводящим слоем из резины. Примером коаксиального кабеля может служить кабель, который используется для подключения внешней антенны к телевизору.
Рис. 1.4.1. Коаксиальный кабель.
Существуют два типа коаксиальных кабелей:
Тонкий коаксиальный кабель имеет диаметр около 0,5 см и подключается непосредственно к сетевым адаптерам компьютера. Тонкий коаксиальный кабель из-за затухания сигнала обеспечивает передачу данных только до 200 м.
Для подключения тонкого кабеля используются следующие разъемы (Рис. 1.4.2.):
Рис. 1.4.2. Подключение тонкого коаксиального кабеля
Толстый коаксиальный кабель имеет диаметр около 1 см. Обладает той особенностью, что благодаря использованию более толстой жилы, обеспечивает передачу данных на расстояние до 500 м. Для подключения к толстому коаксиальному кабелю применяется специальное устройство – трансивер.
Трансивер для подключения к толстому кабелю снабжен специальным разъемом, называемым "зуб вампира" (vampire tap). Этот зуб проникает сквозь изоляцию провода и соприкасается с жилой.
Рис. 1.4.3. Подключение толстого коаксиального кабеля
Неэкранированная витая пара состоит из двух изолированных перевитых вокруг друг друга медных проводов. Завивка проводов позволяет избавиться от электрических помех. Максимальная длина неэкранированной витой пары составляет 100 м.
Неэкранированная витая пара разделена на следующие категории:
Рис.1.4.4. Витая пара.
Для подключения экранированной и неэкранированной витой пары к компьютеру используются коннекторы RJ-45, которые похожи на телефонные RJ-11, но отличаются по размерам и числу контактов. Коннектор RJ-45 чуть больше по размеру и имеет восемь контактов, а RJ-11 только четыре.
Отличительная особенность использования витой пары состоит в том, что каждый компьютер к вычислительной сети должен подключаться с помощью отдельного кабеля через концентратор.
Кабель экранированной витой пары имеет медную оплетку, которая обеспечивает дополнительную защиту от помех. Следовательно, экранированная витая пара обеспечивает передачу данных на большее расстояние и с большей скоростью.
Для данной корпорации был выбран кабель «Витая пара». Архитектура каждого здания в отдельности (меньше 100 метров прокладки от ПК к switch) позволяет использовать витую пару, как основу связи ЛВС.
1.5. Выбор сетевого оборудования.
Сетевые карты, являются одной из важнейших компонент любой компьютерной сети. Сетевые карты выступают в качестве физического интерфейса для соединения, между компьютером и сетевым кабелем. Сетевая карта вставляется в свободный слот расширения на материнской плате компьютера и различаются по типу используемого разъема: ISA, EISA, PCI.
Основное назначение сетевой карты:
Рис. 1.5.1. Плата сетевого адаптера.
Кроме того, сетевая плата, принимает данные из кабеля и переводит их в форму, понятую центральному процессору компьютера. Также каждая сетевая карта имеет уникальный адрес (MAC). Сетевые адреса определены комитетом IEEE, этот комитет закрепляет за каждым производителем некий интервал адресов. Производители «зашивают» эти адреса в микросхемы сетевой карты.
Среди дополнительного сетевого оборудования следует выделить следующие:
Концентратор (повторитель, разветвитель, reрeater, hub) - устройство, служащее для "разветвления" сигнала в сегменте сети. Сигнал, полученный концентратором на одном порту, усиливается и передается на все порты устройства. Портов может быть минимум 2, тогда это называется "повторитель" (reрeater). При использовании концентраторов возможны коллизии.
Рис. 1.5.2. Концентратор
Концентраторы вносят минимальную задержку в распространение сигнала. Как и сетевые адаптеры, они являются устройствами 1-го уровня, т.е. работают с сетью на уровне сигналов.
Коммутатор (то же самое, что переключатель, мост, switch, bridge) - устройство, служащее для разделения сети на отдельные сегменты, которые могут содержать концентраторы и сетевые карты. Коммутаторы являются устройствами 2-го уровня, т.е. содержат в себе порты - устройства 1-го уровня для работы с сигналами, но помимо этого, работают с содержимым сетевых пакетов - читают поле физического адреса назначения (MAC) пакета, пришедшего на один из портов, и в зависимости от его значения и таблицы MAC-адрес - порт "ретранслируют" пакет на другой порт (или не ретранслируют). Коммутатор с 2-мя портами называется мостом (bridge), при этом порты могут иметь разные сетевые стандарты: Ethernet и Token Ring, 10Base-T и 100Base-T.
Роутер (то же самое, что маршрутизатор, router) – это устройство, служащее для разделения сети на подсети, которые могут содержать коммутаторы, концентраторы и сетевые карты. Рутеры являются устройствами 3-го уровня, т.е. помимо функций 1-го и 2-го уровней работают с содержимым пакетов на уровне сетевых адресов (не с MAC) и переправляют пакеты на другие порты (или не переправляют). Таблицы при этом имееют более сложные структуры, чем у коммутаторов и занимают больше места. Помимо "чистой маршрутизации" рутеры обычно выполняют функции FireWall и оптимизации потоков данных.
Шлюз - это сетевое устройство, которое передает протоколы одного типа физической среды в протоколы другой физической среды (сети). Шлюз является наиболее сложной ретрансляционной системой, обеспечивающей взаимодействие сетей с различными наборами протоколов всех семи уровней. В свою очередь, наборы протоколов могут опираться на различные типы физических средств соединения. Шлюзы оперируют на верхних уровнях модели OSI и представляют наиболее развитый метод подсоединения сетевых сегментов и компьютерных сетей.
Учитывая площадь здания, следует констатировать что для построения сети в заданной корпорации необходимы устройства для разделения сети на сегменты. Учитывая тот факт, что в данное время коммутаторы имеют явное преимущество над концентраторами, я остановлю свой выбор на них.
Выход в Интернет будет осуществляться посредством внутреннего сетевого адаптера сервера через коммутатор здания, маршрутизатор и провайдера. ЛВС же будет подключаться к серверу посредством интегрированного сетевого контроллера. Таким образом, роль Интернет-шлюза будет играть сам сервер.
Подключение Интернета через сервер также позволит наладить эффективную политику безопасности и контроля трафика.
1.6. Выбор протокола.
Протокол - это набор правил и технических процедур, регулирующих осуществления связи между компьютерами в сети. Процесс передачи данных по сети разбивается на несколько шагов. При этом очередность выполнения данных шагов строго определена. Задачей протоколов является определение таких шагов и контроль за их выполнением.
TCР/IР (Transmission Control Рrotocol/Internet Рrotocol) — промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость — одно из основных преимуществ TCР/IР, поэтому большинство ЛВС поддерживает его. Кроме того, TCР/IР предоставляет доступ к ресурсам Интернета, а также маршрутизируемый протокол для сетей масштаба предприятия. Поскольку TCР/IР поддерживает маршрутизацию, он обычно используется в качестве межсетевого протокола. Благодаря своей популярности TCР/IР стал стандартом де-факто для межсетевого взаимодействия. К другим специально созданным для набора TCР/IР протоколам относятся:
TCР/IР имеет два главных недостатка: размер и недостаточная скорость работы. TCР/IР — относительно большой стек протоколов, который может вызвать проблемы у MS-DOS-клиентов. Однако для современных операционных систем размер не является проблемой, а скорость работы сравнима со скоростью протокола IРX.
NetBEUI — расширенный интерфейс NetBIOS. Этот протокол предоставляет программам средства для осуществления сеансов связи с другими сетевыми программами. Он очень популярен, так как поддерживается многими приложениями.
К преимуществам NetBEUI относятся небольшой размер стека, высокая скорость передачи данных по сети и совместимость со всеми сетями Microsoft. Основной недостаток NetBEUI — он не поддерживает маршрутизацию. Это ограничение относится ко всем сетям Microsoft.
IРX/SРX (Internetwork Рacket Exchange/Sequenced Рacket Exchange) — стек протоколов, используемый в сетях Novell. Как и NetBEUI, относительно небольшой и быстрый протокол. Но, в отличие от NetBEUI, он поддерживает маршрутизацию.
Прежде всего, при выборе протокола следует определиться с устанавливаемой сетевой операционной системой (ОС). Так как планируется установка ОС от Microsoft, а также тот факт, что все компьютеры подключены к интернету, в качестве сетевого протокола следует предпочесть TCP/IP.
В итоге конфигурация планируемой сети показана в таблице ниже:
Таблица 1.6.1 Конфигурация сети
|
Компонент/характеристика |
Реализация |
|
Топология сети |
звезда |
|
Модель сети |
Клиент-сервер |
|
Стандарт сети |
100Base-T |
|
Линия связи (кабель) |
Неэкранированная витая пара 5 категории |
|
Сетевые адаптеры |
Интегрированные |
|
Концентраторы (ретрансляторы, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы и т.д.) |
5 коммутаторов зданий, 5 маршрутизаторов, 50 коммутаторов на 24 порта |
|
Протоколы сети |
TCP/IP |
|
Управление совместным использованием ресурсов |
Централизовано с сервера (установка прав доступа) |
|
Совместное использование периферийных устройств |
Принт-сервер 5 шт., 1 принтер на кабинет, теле-факс по 1 шт на кабинет и каждому серверу, модемный пул к серверу удаленного доступа. |
|
Поддерживаемые приложения |
Совместимые с ОС Windows 7, Windows Server 2008 |
|
Подключение к Интернет |
Через сервер удаленного доступа и маршрутизаторы, посредством внутреннего сетевого адаптера |
РАЗДЕЛ II.
Анализ и выбор технических средств реализации вычислительной сети.
Для главного офиса я хотела бы установить мэйнфрейм, который будет находиться в отдельном кабинете. ES/9000 - козырная карта мэйнфреймов. После того как пользователи благосклонно восприняли идеологию ESA (по оценкам Computer Intelligence, к началу 1991 г. только в США было установлено 6330 машин серии 4381 и 6650 компьютеров серии 9370), в сентябре 1990 г. IBM объявила о выпуске семейства мэйнфреймов ES/9000, полностью реализующих возможности архитектуры ESA/390. До настоящего времени на рынке было три серии компьютеров этого семейства: компактные офисные машины 9221, мэйнфреймы среднего уровня 9121 и мощные компьютеры 9021.
Пеpвое, что привлекает внимание пpи знакомстве с ES/9000, - это улучшенные эксплуатационные хаpактеpистики. Hовые мэйнфpеймы IBM сбpосили лишний вес и стали потpеблять меньше электpоэнеpгии. Более того, модели сеpий 9221 и 9121 тепеpь даже как-то неудобно называть -большими железками- (-Big Iron- - кличка мэйнфpеймов конца 80-х годов). Эти малогабаpитные компьютеры пpактически не тpебуют пpивычных машинных залов (для установки системы 9121 достаточно всего 12 кв. м площади, включая зону обслуживания) и имеют очень скpомный уpовень энеpгопотpебления (для серии 9121 - менее 10 КВт).
Особенно компактно выглядят компьютеpы 9221, внешне их можно даже спутать с Unix-сеpвеpами. Коpпус типа -pэк- с автономным воздушным охлаждением и встpоенными дисковыми и ленточными накопителями только усиливает это сходство; тем не менее модели сеpии 9221 являются полноценными пpедставителями систем с аpхитектуpой ESA. Их констpуктивные особенности пpодиктованы целевой областью пpименения - автоматизация кpупных офисов и небольших пpедпpиятий. Компьютеpы сеpии 9121 располагают более мощными сpедствами обpаботки данных и пpедназначены для кpупных пpедпpиятий и банков, а также для интегpации больших вычислительных систем.
Как видим, модели семейства ES/9000 обеспечили потребности всей области пpиложений сpеднего уpовня - от отдельного офиса до ВЦ свеpхвысокой пpоизводительности. Кроме того, структура семейства ES/9000 дает возможность по мере возрастания потребностей пользователя перейти к более мощной модели путем замены отдельных составляющих на уровне модулей. Это позволяет, не нарушая конфигуратора системы, без дополнительных затрат времени и средств достаточно легко нарастить ее функциональные возможности.
В дополнительных офисах поставим по серверу. Можно выделить два основных параметра, отличающих сервер от обычных компьютеров. Во-первых, это очень высокая производительность (это касается, разумеется, и эффективного обмена с периферийными устройствами), достаточно мощная дисковая подсистема (преимущественно со SCSI интерфейсом), а во-вторых, повышенная надежность (сервер как правило работает круглые сутки не выключаясь). Что касается производительности, то для сервера ее довольно часто оценивают в транзакциях. Вообще говоря, под транзакцией понимают совокупность трех последовательных действий: чтение данных, обработка данных и запись данных. Применительно, например, к файл-серверу транзакцией можно считать процесс изменения записи на сервере, когда рабочая станция выполняет модификацию файла, хранимого на сервере.
Немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.
Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора. Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Если в конкретном случае к дисковой подсистеме должны предъявляться особые требования необходимо узнать о возможности применения RAID- массива, а также возможность "горячей" замены накопителей.
Несомненно, что жизненно важным параметром любого сервера является его качественное и бесперебойное питание. В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока питания работают параллельно, т.е. при выходе из строя одного, сервер продолжает работать, получая питание от другого (исправного) блока питания. При этом должна так же быть возможность их "горячей" замены. И само собой разумеется, необходим источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети по крайней мере корректно завершить работу операционной системы и выключить сервер.
Если сервер планируется подключать к двум, физически несвязанным сетям необходимо убедиться в возможности установки второй сетевой платы.
Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.
Так, в подсистеме памяти наряду с обычным контролем четности часто используется контроль с исправлением ошибок ECC (Error Checking and Correction).
В принципе сервер может быть реализован и на обычном, стандартном компьютере, имеющим конфигурацию с достаточно хорошими характеристиками. Операционная система, реализующая сервер не предъявляет специальных требований к аппаратному обеспечению, однако надежность при этом будет снижена. Поэтому если в конкретном случае к надежности сервера предъявляются повышенные требования рекомендуется использовать специально предназначенные для этого компьютеры.
Выбор процессора. На сегодняшний день рынок центральных процессоров заняли и уже удерживают несколько лет две ведущие компании – AMD и INTEL.
Процессоры от этих фирм отличаются архитектурой и принципом работы. Ведется очень сильная конкурентная борьба, и INTEL и AMD предлагают множество процессоров, разной производительности и различной стоимости. Сравнивать же по техническим характеристикам эти процессоры не представляется возможным из-за разности архитектур. Ни частота работы, ни объем кэш памяти не скажут нам о действительном превосходстве процессора той или иной фирмы.
Единственный способ определения «кто лучше?» является проведение их тестирование с помощью различных программных комплексов. И именно здесь проявляются их различия. Во многих обзорах выделяют, что процессоры AMD обгоняют процессоры от Intel в игровых приложениях, обратная ситуация наблюдается при решении математических задач и в работе с базами данных. Также можно указать ту особенность, что при почти одинаковых показателях производительности в некоторых приложениях, процессоры фирмы AMD имеют стоимость гораздо меньшую, чем их соперники из INTEL.
Что касается надежности работы, энергопотребления и температурных показателей, то здесь, судя по обзорам, AMD уступает INTEL.
В результате почти все серверные машины строятся на базе процессоров INTEL (хотя и здесь в последнее время AMD отвоевывает позиции с процессорами phenom). Что касается мультимедийных систем, то здесь лидирует AMD. В офисном секторе фирмы занимают почти равные позиции.
При выборе аппаратного обеспечения для финансовой корпорации я остановлюсь на сервере Intel :
Процессор: Intel Xeon 7xxx. Socket 604
Набор микросхем: Intel® 7300 (Clarksboro) chipset
Количество процессоров: 2 или 4
Системная шина: 1066 MHz system bus
Максимальный объем памяти: Supports up to 192 GB 667 / 533MHz DDR2 ECC FB-DIMM memory
Встроенные контроллеры дисков: Intel ESB2 SATA 3.0Gbps Controller
Дополнительный RAID-контроллер: LSI 1068E Serial-Attached SCSI (SAS) Controller Host RAID 0, 1, & 10 support (Optional RAID 5 w/ AOC-iButton68) SGPIO
Максимальное количество дисков: 5 SAS/SATA
Поддержка горячей замены HDD: да
Накопители: опционально
Сетевые адаптеры: Intel® Dual Gigabit Controller 82575EB
Удаленное управление: опционально
Видеосистема: ATI ES1000 (32MB)
USB: 2 front, 2 rear ports
Форм-фактор: Pedestal/ 4U Rack
Слоты расширения: 1 (x8) PCI-e (using x16)slot; 1 (x8) PCI-e (using x8) slot; 1 (x4) PCI-e (using x8) slot; 1x 64-bit 133MHz PCI-X (3.3V) slots
Блок питания: 2x1200W
Организация удаленного доступа к ресурсам рабочей сети позволит нам обеспечить работу сотрудников во время командировок или болезни, предоставить доступ к необходимой информации всем сотрудникам корпорации. Существуют несколько способов организации удаленного доступа:
Веб-доступ к базам данных, электронной почте или файлам корпоративной сети предполагает наличие специального программного обеспечения, которое создает Веб-интерфейс, через который пользователям предоставляется доступ к серверу головного офиса. При работе через Веб-интерфейс Вы подключаетесь стандартным веб-браузером (например Internet Explorer) к определенному сайту, набираете Ваше имя пользователя и пароль, и получаете доступ к почте или базе данных компании с небольшими ограничениями функционала. Данный способ организации удаленного доступа обладает неоспоримым преимуществом: для Веб-доступа не нужно никаких дополнительных настроек и установки программного обеспечения на компьютере пользователя. Удаленный доступ через Веб возможен только при наличии соответствующего сервера (например, для доступа к почте требуется почтовый сервер, а для работы с документами – сервер SharePoint) и сервера интернет-доступа. Наши специалисты помогут наладить Веб-доступ с помощью уже существующих программных решений или разработают под Ваши нужды корпоративный Веб-портал, через который Вы сможете получить доступ к внутренним ресурсам Вашей сети.
С помощью серверов терминалов, это наиболее распространенный и удобный способ доступа к головному офису. В офисе устанавливается специальный сервер, рассчитанный на одновременную работу нескольких десятков пользователей. Установив на свой компьютер небольшую и простую в настройке программу, пользователи, находящиеся за пределами офиса, подключаются к серверу, получая в свое распоряжение рабочий стол и все программы и документы, как если бы они работали за своим компьютером в офисе. Пользователь получает полноценную рабочую среду, включая все программы и базы данных, доступные в офисе, при этом ему становятся доступными принтеры, расположенные в месте его подключения. Скорость работы компьютера удаленного сотрудника не отличается от скорости компьютеров сотрудников офиса, а требования к пропускной способности интернет-подключения – минимальны.
Дополнительным преимуществом серверов терминалов является возможность использования устаревшего оборудования как клиентов сервера терминалов (тонкие клиенты), когда устаревший компьютер занимается только прорисовкой изображения на экране монитора сотрудника, а всю работу выполняет сервер терминалов. Если новое рабочее место обходится с учетом стоимости всех лицензий в сумму порядка 25 000 рублей, то стоимость сервера терминалов на 30 сотрудников составляет порядка 100 000 рублей плюс 3 000 рублей за лицензии на подключение каждого пользователя. Таким образом, уже 5-ый пользователь сервера терминалов дает экономию расходования средств. Учитывая же, что офисные задачи довольно просты, и фактически компьютеры 90% времени ничем не заняты, более мощный сервер терминалов, даже несмотря на обслуживание одновременно нескольких десятков пользователей, в большинстве случаев оказывается быстрее в работе.
VPN-подключение – это защищенный туннель, проложенный между компьютером сотрудника и головным офисом. Туннель создает соединение, которое предполагает не только доступ к серверу терминалов, но и дает возможность использовать все программы и оборудование, как если бы сотрудник находился в офисе. По сравнению с терминальным доступом VPN-туннель требует более сложной настройки и предъявляет большие требования к скорости интернет-подключения. Это оправданно, когда сотрудник работает со специфическим программным обеспечением (как, например, клиент-банки), которое не может быть установлено на сервер терминалов. VPN-подключения возможны не только для одного сотрудника, но и для целых офисов.
Для своей корпорации я выбрала подключение с помощью серверов терминалов, так как это наиболее удобный способ доступа к головному офису.
Схема ЛВС представлена в приложении А. При построении сети учитывались особенности стандарта 100Base-T: топология звезда и длина сегмента не более 100м. Также следует уточнить что в качестве центральных узлов могли бы быть использованы простые концентраторы, однако почти все современные устройства объединяют в себе функции концентратора, по сути являясь коммутаторами. Также по причине того, что найти простой концентратор оказалось достаточно сложным в сети были использованы коммутаторы.
В качестве коммутаторов выбраны 55 одинаковых устройства - Asus GX1024X, 24 порта 10/100 Мбит/с.
Данный коммутатор обеспечивает скоростную коммутацию без блокирования. Легко подключается по принципу plug-and-play, и не требует выполнения конфигурации. Автоматическая скорость и дуплексный режим согласования предназначены для облегчения сетевого подключения и обеспечения оптимальной производительности.
Характеристики:
Также в соответствии с заданиями было необходимо произвести установку дополнительного оборудования: сетевой принтер, сканер и модем.
В качестве принтера использовалось оборудование от фирмы D-Link - DP-301U 1 (port 10/100Mb, 1 port USB). Работая с большим количеством операционных систем, устройство придает высокий уровень гибкости и производительности печатным работам. Принт-сервер позволит пользователям разделять его в сети и сохранит средства на покупку новых принтеров. А также был выбран цветной лазерный принтер Samsung CLP-300 А4, который позволяет добиться великолепных результатов благодаря прекрасной производительности, высокой скорости печати, быстрым выходом первой страницы, а также набором функций и дополнительных принадлежностей. Принтер разработан с учетом потребностей рабочих групп с 10 – 15 пользователями на больших, средних и малых предприятиях. Среди характеристик можно выделить скорость печати – 33стр/мин, а также нагрузку в размере 200 000 стр/мес.
Подключение к локальной сети осуществляется через порт 10/100Mбит/с Fast Ethernet, который автоматически определяет скорость сети и используя автосогласование, устанавливает наибольшую возможную скорость передачи.
При выборе сканера я остановлюсь на Canon CanoScan LiDE 25 (A4 Color, plain, 1200Ч2400 dpi, обладающем приемлемой ценой.
Модемы подсоединятся к серверу удаленного доступа ЛВС . Был выбран Модем D-Link DSL-2540U / BRU / D ADSL / 2 / 2+Router with 4-port 10 / 100 МБ switch and splitter.
DI-824VUP+ -это беспроводной 802.11g VPN маршрутизатор, объединяющий функции широкополосного доступа в Интернет с надежной VPN защитой межсетевым экраном, встроенным принт-сервером и 4-х-портовым коммутатором для подключения принтера и рабочих станций. Разработанный для использования дома и в офисе, маршрутизатор обеспечивает высокую скорость передачи по беспроводной сети, безопасные VPN подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов, основанную на политиках. Это устройство предоставляет экономичный способ установки безопасной и быстродействующей сети с каналом связи без узких мест к внешнему миру.
2.2 Выбор сетевого программного обеспечения
Основными разработчиками сетевых программных продуктов для серверных ЛВС являются фирмы Novell и Microsoft. Семейство основных сетевых операционных систем фирмы Novell содержит продукты NetWare версий 1.X, 2.X, 3.X, 4.X, 5.X.
В 1985 году фирма Novell выпустила сетевую ОС, названную Advanced NetWare 1.0 (версия 1.2 появилась чуть позже, в том же году), которая явилась первой ОС, использующая преимущества защищенного режима процессора 80286.
Версия 2.0 Advanced NetWare была выпущена в 1986-м году и предоставляла ЛВС улучшенные характеристики, лучшую производительность и возможности организации межсетевого обмена. Одной из выдающихся особенностей данной версии была способность соединять до четырех различных сетей с одним файловым сервером.
С появлением процессоров 80386 фирма выпустила следующую версию продукта NetWare 3.12 которая использовала преимущества этих процессоров. Она предоставляет расширенные возможности: доступ к памяти до 4 гигабайт для кэширования, присоединение к одному серверу до 250 пользователей, максимальный размер файла до 4 гигабайт, один файл может располагаться на нескольких носителях. До 100000 файлов могут быть открыты одновременно.
Версия 3.12 ОС NetWare воплотила обещание фирмы Novell поддерживать рабочие станции под управлением различных ОС. На сервере могут храниться файлы для рабочих станций с операционными системами Dos, Macintosh, OS/2, UNIX. Для этого на сервере, управляемом ОС NetWare 3.12 предусмотрены специальные атрибуты для имен файлов.
В 1993-м году фирмой была выпущена версия NetWare 4.X Эта версия полностью совместима с предыдущими версиями систем, однако в эту версию фирма внесла ряд существенных новшеств. Стало возможным присоединение к серверу с рабочих станций, работающих под управлением OC Windows всех версий, включая Windows 95, 98, и более поздние версии. Для этого необходимо инсталлировать на рабочих станциях специальную программу, входящую в комплект системы NetWare 4.X.
NetWare 4.X позволяет одновременную работу до 1000 пользователей, против 250, как это было в предыдущей версии, причем фирма продает лицензии на определенное количество пользователей (от 5 до 1000).
На настоящий момент фирмой Novell выпущена версия NetWare 5.X. В ней еще больше улучшена совместимость с рабочими станциями, работающими на операционных системах семейства Windows, причем администрирование сервера возможно только с рабочей станции под управлением ОС Windows. Во всех предыдущих системах это делалось из ОС Ms-Dos.
Сетевые операционные системы фирмы Microsoft
В 1995-м году фирмой Microsoft была разработана операционная система Windows NT в качестве серверной платформы. Windows NT является уникальной и мощной ОС. При ее разработке преследовались следующие цели: надежность, производительность, переносимость, масштабируемость, совместимость и безопасность.
Надежность позволяет использовать Windows NT в качестве основы для задач, требующих именно этого свойства. Она идеально приспособлена для работы в качестве сетевого сервера и рабочей станции, где требуется повышенная устойчивость и высокая производительность.
Будучи истинно 32-х разрядной системой, Windows NT работает в 32-х битовой линейной модели памяти, которая позволяет адресовать 4 Гбайт (свыше 4-х миллиардов байт) памяти.
Windows NT использует метод вытесняющей многозадачности, что гарантирует адекватное распределение ресурсов процессора на протяжении всей работы системы. Это также предотвращает монопольный захват процессора приложением и остановку системы в тех случаях, когда приложение работает нестабильно или внезапно прекратило работу. Это позволяет Windows NT работать даже тогда, когда другая операционная система окончательно бы зависла.
Транзакционная файловая система (NTFS) Windows NT усовершенствована и предельно надежна. Используя транзакции, Windows NT имеет возможность отменить незавершенную или неправильную операцию записи, возникающую в случае сбоя аппаратного или программного обеспечения (например, внезапное отключение электропитания во время записи файла). Благодаря такому подходу файловая система Windows NT гораздо менее подвержена разрушению при различных нештатных ситуациях.
Все составляющие части Windows NT используют 32-х битовый код что позволяет повысить скорость работы по сравнению операционными системами использующими 16-ти разрядную технологию.
Операционная система Windows NT существует в двух вариантах- Wndows NT Server и Windows NT Workstation. Первая предназначена для использования в качестве сервера и имеет все возможности для его реализации. Вторая предназначена для рабочих станций, ее целесообразно использовать на рабочих станциях, где требуется повышенная защищенность и надежность работы.
ОС Windows 2000. В эту версию вложено несколько новых усовершенствований, среди них: поддержка файловой системы FAT32, в связи с чем стало возможным использование жестких дисков больших емкостей и возможность использование их емкости с меньшими потерями, по сравнению с более старой файловой системой FAT16. Еще в систему внесена технология Plug-and-Play, позволяющая упростить процесс инсталляции новых аппаратных компонентов. В операционной системе Windows NT этих возможностей не было.
Windows 2008 также выпущена в двух вариантах Windows 2008 Server - для сервера и Windows 2008 Professional - для рабочих станций. В недалеком будущем фирма Microsoft планирует выпуск новых сетевых операционных систем.
При выборе операционной системы следует остановиться на Windows 2008 Server/Professional. Надежность данной ОС укрепляется большим количеством Cервис-Паков, что позволяет быть уверенным в функциональности операционной системы.
В качестве операционной системы для рабочих станций фирмы мной была выбрана Microsoft Windows 7 Pro. Среди её достоинств можно выделить следующие:
Стабильность. Windows 7 Professional намного улучшена по сравнению с предыдущими версиями. Причиной надежности системы является то, что приложения работают в своих собственных пространствах памяти. Это предохраняет их от конфликтов и возникающих в связи с ними проблем.
Создание резервных копий и помощь
В качестве офисного пакета был выбран бесплатный пакет программ OpenOffice.org, так как подобные предложения от Microsoft стоят очень дорого.
OpenOffice.org (OOo, OO.o) — это свободный пакет офисных приложений, разработанный с целью предоставить альтернативу Microsoft Office как на уровне форматов, так и на уровне интерфейса пользователя. Одним из первых стал поддерживать новый открытый формат OpenDocument (ISO/IEC 26300). Работает на платформах Microsoft Windows и UNIX-подобных платформах.
В его состав входят следующие компоненты:
Организация безопасной работы ЛВС не возможна без применения антивирусного программного обеспечения. Поэтому в качестве антивирусной защиты был выбран Антивирус Касперского 10 – надежная, и относительно дешевая система.
Антивирус Касперского обладает тремя степенями защиты от известных и новых интернет-угроз: проверка по базам сигнатур, эвристический анализатор и поведенческий блокиратор.
Защита Антивируса Касперского от вирусов является комплексной и включает в себя:
— защиту электронной почты. Антивирус Касперского осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих) независимо от используемой почтовой программы.
— проверку интернет-трафика. Антивирус Касперского обеспечивает антивирусную проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени и независимо от используемого браузера. Это позволяет предотвратить заражение еще до сохранения файлов на жестком диске компьютера.
— cканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Кроме того, можно запустить проверку только критических областей операционной системы и объектов, загружаемых при старте Windows.
Антивирус Касперского защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.
По заданию, каждое рабочее место должно оснащаться специальной программой, обеспечивающей совместную работу по финансовому анализу. Я остановила свой выбор на БОСС-КОРПОРАЦИИ, которая работает на основе сетевой технологии программных продуктов корпорации Oracle. Автоматизация деятельности крупных предприятий является достаточно сложной задачей и требует, как правило, индивидуального подхода, учитывающего особенности организации его деятельности. Информационные системы для таких предприятий достаточно разнообразны, однако строятся с использованием общих принципов обработки и хранения учетных данных. Это позволяет использовать в качестве "ядра" базовую систему, обеспечивающую автоматизацию наиболее общих и законодательно регламентированных аспектов деятельности предприятия. К ним, в первую очередь, относятся бухгалтерский и материальный учет. Вместе с тем базовая система должна представлять собой гибкую платформу, которую можно относительно просто (например, с помощью настроек) адаптировать к потребностям конкретного предприятия. Должна учитываться также возможность расширения функциональных возможностей системы путем включения в ее состав вновь разрабатываемых или уже созданных модулей.
Система управления финансово-хозяйственной деятельностью предприятия на базе программной платформы БОСС-Корпорация разработана как базовая для автоматизации средних и крупных предприятий, в том числе с холдинговой структурой. Она отвечает всем указанным выше требованиям и обеспечивает финансовый и материальный учет, планирование бюджетов предприятия, позволяет в реальном времени решать значительное количество задач, связанных с обработкой учетных данных. Кроме того, она предоставляет возможность оперативного учета расчетов с контрагентами по договорам, счетам и другим документам. Система реализована в структуре "клиент-сервер" с использованием СУБД Oracle.
Внедрение в нашей корпорации системы управления финансово-хозяйственной деятельностью обеспечивает:
. создание алгоритма принятия управленческих решений на разных уровнях иерархии;
. повышение оперативности принятия решений руководством компании;
. оптимизацию внутрифирменных бизнес-процессов, механизмов анализа;
. финансово-экономических показателей хозяйственной деятельност компании;
. оптимизацию существующей системы сбора, обработки, анализа финансовой и управленческой отчетности, а также контроля;
. расширение возможностей оперативного маневрирования финансовыми и материальными ресурсами;
. совершенствование системы планирования финансово-хозяйственной деятельности компании;
. систематизацию и согласование информации в соответствии с должностной иерархией;
. сокращение накладных расходов за счет совершенствования документооборота, технологии обработки информации и своевременного получения результатов обработки.
Внедрение системы управления финансово-хозяйственной деятельностью предприятия на базе программной платформы БОСС-Корпорация предназначено для организации сквозного учета и оперативного контроля финансово-хозяйственной деятельности крупных и средних компаний. Под термином "сквозной" здесь понимается организация учета на всех этапах движения активов, по различным направлениям деятельности и по различным формам расчетов между контрагентами. Основным результатом внедрения решения является создание единой корпоративной системы управления информацией для руководства предприятия, которая позволяет реализовать эффективные алгоритмы принятия управленческих решений на разных уровнях иерархии и оптимизировать существующие системы сбора, обработки и анализа финансовой и управленческой отчетности.
Эффективное управление информацией на всех уровнях должностной иерархии обеспечивается трехуровневой структурой решения, которая позволяет менеджерам среднего и высшего звена иметь доступ не только к обобщенной отчетности, но и ко всем первичным документам. Рабочее место руководителей корпорации должно оснащаться специальной программой управления персоналом, например БОСС-Кадровик, это автоматизированная система управления персоналом, позволяющая оптимизировать процессы управления человеческим ресурсом в крупных организациях, холдинговых структурах, а также динамично развивающихся средних компаниях.
ГЛАВА III. ПЛАНИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и если необходимо конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Информационная безопасность - это защищенность данных и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесению ущерба владельцам или пользователям.
Проведем анализ угроз и их оценку с точки зрения вероятности реализации и ущерба от реализации угрозы.
Оценка вероятности реализации угрозы:
Оценка степени ущерба от реализации угрозы:
Таблица 3.1 Оценка угроз
|
Угрозы |
Вероятность реализации |
Ущерб |
Общая оценка угрозы |
|
Угрозы из внешней среды:
|
9 |
2 |
18 |
|
5 |
6 |
30 |
|
3 |
3 |
9 |
|
Ошибки пользователей, операторов |
5 |
5 |
25 |
|
Воровство или вандализм |
3 |
8 |
24 |
|
Несанкционированный доступ к ресурсам |
4 |
4 |
16 |
|
Компьютерные вирусы |
8 |
6 |
48 |
|
Сбои программного обеспечения |
3 |
9 |
27 |
|
Сбои аппаратного обеспечения |
4 |
9 |
36 |
|
.Механические повреждения кабеля |
2 |
10 |
20 |
Для обеспечения информационной безопасности будем использовать следующие методы:
Также для обеспечения безопасности установим для пользователей определенные права доступа к каталогам и создадим группы для предоставления доступа к общим сетевым ресурсам (см. таблицу 3.2).
Таблица 3.2 –Права доступа для групп пользователей
|
Название группы |
Внутренние ресурсы |
Уровни доступа к внутренним ресурсам |
Доступ в Internet и электронная почта |
|
Администратор |
Все сетевые ресурсы |
Права администратора в каталогах, в том числе изменения уровня и прав доступа |
Все сетевые ресурсы |
|
Директор |
Все сетевые ресурсы |
Пользование базой данных без изменения, добавления, удаления, ограничение доступа к папкам (по необходимости). |
Все сетевые ресурсы |
|
Сотрудники осуществляющие приём заявлений от клиентов центра, а также ответственные за обратную связь с клиентами |
Базы данных используемых документов |
Создание, чтение запись файлов, создание подкаталогов, удаление каталогов. |
Все сетевые ресурсы |
|
Сотрудники, центра. |
Базы данных используемых документов |
Пользование базой данных без изменения, добавления, удаления, ограничение доступа к папкам (по необходимости). |
Все сетевые ресурсы |
|
Бухгалтер |
Вся информация организации |
Ограничение доступа к папкам (по необходимости). |
- |
|
Клиенты, партнеры, |
Специальные каталоги и папки |
Доступ только к специальным файлам и объектам |
Ограничение по IP-адресу (адресата и источника) |
|
Потенциальные клиенты |
Специальные каталоги для клиентов |
Просмотр объектов(чтение и поиск файлов) |
При открытом доступе Интернет должна быть изолирована; идентификация пользователя не требуется |
Заключение.
В результате курсового проектирования была спроектирована локальная вычислительная сеть со следующими характеристиками:
Для построения сети использованы 55 коммутаторов. Коммутаторы установлены в зданиях таким образом, что каждая линия не превышает 100м.
Для организации сетевого принтера был использован цветной лазерный принтер фирмы D-Link.
Подключение локальной сети к глобальной сети Интернет организовано посредством серверов. (схема ЛВС – см. приложение А).
Для главного офиса я установила мэйнфрейм, который находиться в отдельном кабинете ES/9221. Для серверов были скомплектованы мощные и высоко надежные машины на базе процессора Intel. Для рабочих станций выбрана минимальная, но надежная конфигурация системы на базе того же процессора.
В качестве дополнительного периферийного оборудования были выбраны: высокопроизводительный принтера для офисов, сканеры с достаточно большим разрешением и модемы (Приложение Б).
В выборе программного обеспечения было отдано предпочтение программным продуктам от Microsoft.
Список литературы