Файл: Курсовая работа Фамилия Экажев Имя Ислам Отчество Алиханович Группа иб94з.docx
Добавлен: 26.10.2023
Просмотров: 55
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Внешняя сеть инфокоммуникаций
Удалённые офисы по сети интернет связываются с основным сервером, сервером приложений, и сервером БД для передачи и получения информации. Так как офисы компании растянулись по всей стране и в то время, когда на офис в сейсмоопасной зоне заканчивает работу, в Санкт-Петербурге рабочий день только начинается, серверы в Санкт-Петербурге работают круглосуточно.
Роль шлюзов в сети играют маршрутизаторы. Они обеспечивают интерфейс для различных каналов и подсетей в большом диапазоне скоростей. Маршрутизаторы могут осуществлять управление сетью. Это управление сетью осуществляется путем динамического контроля ресурсов и оценкой уровня выполнения сетью своих целей и задач. Такими целями являются надежная связь, эффективность, контроль управления и гибкость
Услуги доступа в интернет компании предоставляет Ростелеком.
Связь удалённых филиалов с главным офисом в Петербурге происходит через интернет с использованием VPN шлюза. Он используется на сетевом уровне. Это даст дополнительную степень защиты для информации. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов удалённый пользователь (удалённая сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.
Кроме этого, на уровне представления производится шифрование всех передаваемых по сети данных. Ключи шифрования/дешифрования данных содержатся на всех компьютерах компании.
Рис. 4. Внешняя сеть инфокоммуникаций
Сервер
Сервер — это компьютер, предназначенный для хранения информации и обеспечения доступа к ней с удалённых клиентских устройств. Тип данных, которые хранятся на сервере, зависит от его вида и назначения. В компании «N» сервер используется для создания резервных копий, для хранения больших данных, и для доступа к бизнес-приложениям.
Кроме того, так как компания «N» занимается разработкой приложений, поэтому на сервере развёрнут хостинг, который разработчики используют на этапе создания и тестирования продукта. Также компания занимается хостингом своего сайта, поэтому на сервер есть доступ извне компании. В частности, поэтому необходимо защищать сервер от несанкционированного доступа.
Самая важная функция представленного сервера – хранение баз данных. Базы данных по способу хранения информации являются централизованными. Это значит, что все данные хранятся на одном сервере в Санкт-Петербурге и удалённые офисы компании для доступа к этой базе данных обращаются именно к этому серверу. На них хранятся данные сотрудников и финансов, серверная часть сайтов, а также статистические данные, которые собирают сайты о пользователях, включая:
-
страну, город и примерный район проживания -
показатель покупок из списка рекомендуемых товаров -
отношение числа переходов по ссылке, полученной по электронной почте, к числу её показов -
семейный статус и примерный возраст (плюс-минус 5 лет) -
показатель повторной покупки -
стоимость приобретения клиентов -
средняя стоимость содержимого корзины -
показатель незавершенных заказов -
то, какие именно товары заинтересовали пользователя на сайте -
средний доход с клиента -
показатель эффективности рекламы -
стоимость ключевых слов и поисковых терминов -
показатель конверсии при покупке
Сбор подобной статистики служит благой цели уточнения выборки для конкретизации или таргетингования маркетинговых, а, конкретно, рекламных усилий в целевом сегменте.
Для работы с базой данных с рабочих станций используется СУБД MySQL от компании Oracle. Данная система управления базами данных позволяет разграничивать доступ к редактированию баз данных. Для этого используются разные учётные записи и команды, начинающиеся со слова «N».
Так бухгалтеры имеют доступ к таблице сотрудников, но не имеют доступ к статистике, и иным маркетинговым данным, к которым имеют доступ сотрудники. Администраторами баз данных является директор компании, двое сотрудников, работающих в офисе в Санкт-Петербурге и контролирующие рабочий процесс, и руководители филиалов. Они имеют полный доступ ко всем таблицам в базе данных и единственные могут назначать права. Кроме этого, среди сотрудников тоже есть разные уровни доступа. Так программисты уровня «junior» не имеют права редактирования таблиц, связанных с маркетинговой статистикой, так как занимаются они в основном вёрсткой сайтов, программисты уровня «middle» же имеют полный доступ к представленному сегменту таблиц.
Заключение
В ходе разработки данной системы были получены навыки проектирования распределённых информационно-управляющих систем. У каждого офиса свои особенности, что нужно было учитывать при проектировании информационной системы.
Так, к примеру, в сейсмоопасной зоне существует угроза землетрясений. Для того, чтобы спроектировать офис на данной территории, нужно учитывать эту особенность и защищать сотрудников и информацию от получения урона при землетрясении.
В Санкт-Петербурге находится главный офис и серверный отдел компании. Здесь нужны были дополнительные меры защиты в виде входа по электронным пропускам.
При этом, так как информация передаётся на большие расстояния, пришлось продумать, как организуется информационная безопасность на линиях связи. Так данные передаются в сеть только в зашифрованном виде по зашифрованному соединению.
Кроме этого, так как компания большая, с множеством офисов, необходимо организовать разный уровень доступа для всех сотрудников. Так, к примеру, обычные сотрудники не могут иметь доступ к базам данных сотрудников и финансов.