Файл: 1 Аналитический раздел 6 1 Анализ деятельности предприятия 6.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 100
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Анализ деятельности предприятия
1.3 Анализ и выбор топологии сети
1.4 Анализ систем защиты компьютеров предприятия от вредоносных программ и потерь данных
2.1 Разработка логической схемы сети
2.3 Разработка итоговой спецификации сети
2.4 Выбор операционной системы
Рисунок 2.4–Администрирование Windows Firewall Control
Рисунок 2.5 –Настройка утилит Windows Firewall Control
2.6 Построение системы комплексной защиты на базе Endpoint Security для Windows
Исходя из всей вышеприведенной информации о характеристиках модемов для нашей сети выбираем модель US Robotics Courier .
2.3 Разработка итоговой спецификации сети
Таблица 2.3 - Спецификация оборудования и программного обеспечения.
| Артикул | Наименование товара | Ед. изм | Кол- во | Цена, USD |
| Компьютеры и оборудование | ||||
| Источник бесперебойного питания | ||||
| BK650EI | Back-UPS 650VA 230V | шт | 2 | 120 |
| Сетевой адаптер | ||||
| 221780000 | 3COM EtherLink XL 10/100 PCI NIC (3C905-TX) | шт | 72 | 20 |
| Серверы и ПК с характеристиками | ||||
| сервер ET54288 | Intel Pentium4(R) 2.4 GHz Socket478 (1024kb, 533MHz) | шт | 2 | 900 |
Продолжение таблицы 2.3
| Артикул | Наименование товара | Ед. изм | Кол- во | Цена, USD | |||
| ПК ER47995 | Intel Pentium3(256kb) | шт | 70 | 500 | |||
| Монитор | |||||||
| XCV712 | Samsung 19" 983DF | шт | 72 | 100 | |||
| Клавиатура, мышь | | ||||||
| B679332 | Клавиатура Genius KB10 USB | шт | 72 | 10,2 | |||
| 73867089 | Манипулятор Mouse Microsoft optical Basic USB OEM | шт | 72 | 8 | |||
| Сканер | |||||||
| 35777700 | Genius Vivid 1200XE (USB) | шт | 2 | 150 | |||
| Принтер | |||||||
| XS18530 | Принтер HP LaserJet 1010 Rus (Q2460A) | шт | 6 | 200 | |||
| Колонки | |||||||
| HJ45677 | Speakers Genius SP-K16 | шт | 4 | 25 | |||
| Активное сетевое оборудование | |||||||
| Концентратор | |||||||
| HM46784 | Compex TP1024 | шт | 5 | 20 | |||
| Модем | |||||||
| B676489 | US Robotics Courier . | шт | 1 | 40 | |||
| Пассивное сетевое оборудование | |||||||
| AX25237 | “витая пара” 10 Base-T Level 5 | м | 270 | 1,5 | |||
| VF454755 | Коаксиальный кабель Tasker C301 | м | 135 | 3,5 | |||
| JHH4356 | Короб 100x50 | м | 100 | 8,1 | |||
| 7876476 | розетки RJ-45 | шт | 120 | 2,1 | |||
| S243363 | патч-корды с разъемами RJ-45/5L | шт | 72 | 2,5 | |||
Продолжение таблицы 2.3
| Артикул | Наименование товара | Ед. изм | Кол- во | Цена, USD | ||
| Программное обеспечение | ||||||
| FJ460576 | Антивирус Касперского Endpoint Security | шт | 72 | 70 | ||
| PL45746 | Windows 10 | шт | 72 | 34 | ||
| K455686 | MSOffice 10 | шт | 72 | 30 | ||
| OK43756 | Межсетевой экран windows 10 Firewall | | 1 | 300 | ||
2.4 Выбор операционной системы
На данный момент мировая компьютерная индустрия развивается очень стремительно. Производительность систем возрастает, а следовательно возрастают возможности обработки больших объёмов данных.
Впоследнее время происходит переход на более мощные и наиболее совершенные операционные системы класса UNIX, или последние версии Windows - Windows 10 , выпущенная корпорацией Microsoft.
Windows 10 является 64-ух разрядной операционной системой с приоритетной многозадачностью. В качестве фундаментальных компонентов в состав операционной системы входят средства обеспечения безопасности и развитый сетевой сервис. Windows 10 также обеспечивает совместимость со многими другими операционными и файловыми системами, а также с сетями.
Windows 10 способна функционировать как на компьютерах, оснащенных CISC - процессорами со сложной системой команд ( complex instruction set computing ), так и на компьютерах с RISC - процессорами, имеющими сокращённый набор инструкций ( reduced instruction set computing ). Операционная система Windows 10 также поддерживает высокопро-изводительные системы с мультипроцессорной конфигурацией.
Масштабируемость (scalability) означает, что Windows 10 не привязана к однопроцессорной архитектуре компьютеров, а способна полностью использовать возможности, предоставляемые симметричными мультипроцессорными системами. В настоящее время Windows 10 может функционировать на компьютерах с числом процессоров от 1 до 32. Кроме того, в случае усложнения стоящих перед пользователями задач и расширения предъявляемых к компьютерной среде требований, Windows 10 позволяет легко добавлять более мощные и производительные серверы и рабочии станции к корпоративной сети. Дополнительные преимущества даёт использование единой среды разработки и для серверов, и для рабочих станций.
Windows 10 имеет однородную систему безопасности (security), удовлетворяющую спецификациям правительства США и соответствующую стандарту безопастности В2. В корпоративной среде критическим приложениям обеспечивается полностью изолированное окружение.
Рисунок 2.2 - Модульная структура Windows 10
Надёжность и отказоустойчивость (reliability and robustness) обеспечивают архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Windows 10 использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.
Распределённая обработка ( distributed processing ) означает, что Windows 10 имеет встроенные в систему сетевые возможности. Windows 10 также позволяет обеспечить связь с различными типами хост - компьютеров благодаря поддержке разнообразных транспортных протоколов и использованию средств “клиент-сервер” высокого уровня, включая именованные каналы, вызовы удалённых процедур (RPC - remote procedure call ) и Windows - сокеты.
Подводя итоги всему вышеописанному хочу сказать, что это только маленькая часть всех возможностей, которые заложены в Windows 10.
Исходя из наилучшего соотношения цена/качество, предлагается использовать:
- на рабочих станциях, на рабочих местах - Windows 10;
- на серверах – Windows 10.
2.5 Выбор брандмауэра
Безопасность сети будет обеспечена применением настройки коммутатора здания, разграничением физического доступа в серверные комнаты и ограничением прав доступа программными средствами.
Одним из наиболее распространенных механизмов защиты от интернетовских бандитов - “хакеров” является применение межсетевых экранов - брандмауэров (firewalls). Стоит отметить, что вследствие непрофессионализма администраторов и недостатков некоторых типов брандмауэров порядка 30% взломов совершается после установки защитных систем.
Проблема межсетевого экранирования формулируется следующим образом. Пусть имеется две информационные системы или два множества информационных систем. Экран (firewall) - это средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве.
Рисунок 2.3 - Экран FireWall
Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некоторая “информационная мембрана”. В этом смысле экран можно представлять себе как набор фильтров, анализирующих проходящую через них информацию и, на основе заложенных в них алгоритмов, принимающих решение: пропустить ли эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа. в частности, фиксировать все “незаконные” попытки доступа к информации и, дополнительно, сигнализировать о ситуациях, требующих немедленной реакции, то есть поднимать тревогу.