Файл: Модернизация компьютерной сети Пенсионного фонда рф калининского района.docx

Вывод по главе:

Сеть предприятия справляется с объёмом передаваемой информации, коммутационное оборудование позволяет подключать к ЛВС новых пользователей, проводным способом. Но есть риск выхода из строя оборудования, в частности коммутатора ответственного за подключение всех рабочих станций в сети. При этом вся сеть будет неработоспособной, учитывая логическую топологию. Поэтому необходимо модернизировать сеть, путем замены активного сетевого оборудования, в частности: сервер, маршрутизатор, межсетевой экран, коммутаторы. Также на первом и втором этаже для посетителей предполагается организовать беспроводную локальную сеть и, соответственно, установить беспроводные точки доступа. Так как необходима более высока пропускная способность для подключения большего количества пользователей и оборудования, было принято решение заменить кабель категории 5, на кабель категории 5е. Для беспроводной технологии будут подобраны устройства, работающие по технологии 802.11 ас.

ГЛАВА 2. СПЕЦИАЛЬНАЯ ЧАСТЬ

Анализ предпроектной ситуации показывает, что сеть плохо справляется с объёмом задач, возложенных на неё. Что является основополагающим фактором для модернизации существующей сети. Сложившаяся ситуация подталкивает ПФР «Калининского района» выделить некоторые средства на модернизацию и расширение ЛВС внутри предприятия, которая была бы лишена перечисленных недостатков с учётом возможности её дальнейшей модернизации.

Исходя из проведенного анализа получаем несколько задач со стороны организации:

Сформировать требования
Предоставить необходимую документацию
Разработать план модернизации
Оценить экономические затраты

Далее после проделанных четырех пунктов выводятся задачи для модернизации. Для расширения сети по зданию необходимо создать центр коммутации на каждом этаже. Небходимо модернизировать уже существующие оборудование и увеличить скорость передачим между ними. Так же для клиентов необходимо развернуть точки доступа WiFi с доступом в интернет по всему зданию.

Оборудования проводного сегмента

Для проводного сегмента будет использоваться кабель Cabeus UTP-4P-Cat.5e-SOLID-GY – четырехпарный кабель категории 5e на основе витой пары предназначен для использования в системах передачи данных со скоростью до 1 Гбит/c. Кабель выполнен в неэкранированном исполнении U/UTP и предназначен для прокладки внутри зданий. Диаметр проводников составляет 0,51 мм (24 AWG). Внешняя оболочка выполнена из не распространяющего горение ПВХ. На внешней оболочке кабеля нанесены метровые метки длины кабеля. Кабель обладает отличными характеристиками при разумной цене, что делает его оптимальным вариантом для построения сетей в проектах, в том числе где требуется гарантийная системная поддержка. Кабель поставляется в картонной коробке «easy-pull box». Поддерживаемые приложения: 10

BASE-T, 100BASE-TX, 100BASE-T4, 1000BASE-T, ATM-25, ATM-51, ATM-155, 100VG-AnyLan, TR-4, TR-16 Active, TR-16 Passive. Перечень необходимых характеристик представлен в таблице 1.

Таблица 1. Характеристики витой пары

Параметры	Значение
Категория	5e
Число пар	4
Тип	U/UTP
Диаметр проводника	0,51 ± 0,01мм (24 AWG)
Проводник (жила)	одножильный, электротехническая медь
Материал оболочки кабеля	поливинилхлорид (PVC)
Цвет	серый
Применение	внутренняя прокладка
Масса	10 ± 0,5кг
Упаковка	картонная коробка
Длина кабеля	305м

Стоимость 1 бухты по 305 метров – 4766.21 руб.

2.1.1 Расчет длины кабеля

(1)

Где L_мини L_макс – это длины наиболее короткой и наиболее длинной кабельных линий

Х – запас на разделку кабеля

1,1 – коэффициент технологического запаса, равный 10%

Для первого этажа был выполнен расчет и L_ср = 85,675 м

Для второго, третьего, четвертого и пятого этажей: L_ср = 64,35 м

Количество кабельных пробросов с одной упаковки кабеля:

(2)

Где L_кат – количество кабеля в одной упаковке

Для первого этажа N = 4, для остальных этажей N = 5.

Делим количество портов на число пробросов с одной упаковки кабеля.

Для первого этажа: 26:4 = 6,5

Для второго этажа: 39:5 = 7,8

Для третьего этажа: 60:5 = 12

Для четвертого этажа: 60:5 = 12

Для пятого этажа: 38:5 = 7,6

Общее количество упаковок 6,5 + 7,8 + 12 + 12 + 7,6  46

Пассивное оборудование

При модернизации из пассивного оборудования будет произведена только замена розеток на рабочих местах. Была выбрана розетка накладная 1хRJ45 (SNR-SMB-2108A), представленная на рисунке 9.

Рисунок 9. Розетка накладная

Количество портов – 1 для разъема RJ-45, категория используемого кабеля – 5е неэкранированного исполнения, соответствует стандартам: ANSI/TIA/EIA-568-B.2 Category 5e TIA/EIA TSB-40 ISO/IEC Generic Cabling Standard 11801 CENELEC Generic Cabling Standard EN50173. Габаритные размеры 65х50х25.

Активное сетевое оборудование

Активное сетевое оборудование выбирается в соответствии с требованиями ФСТЭК - так как в государственных организациях используется оборудование, сертифицированное ФСТЭК. Оборудование подбиралось из указанного списка, одного производителя. Рассматривались следующие производители: Huawei, Cisco, российские производители. Однородного оборудования российских производителей в перечне не имеется. Самый широкий спектр представлен производителем Cisco. Также в связи с санкциями в отношении компании Huawei, было принято решение выбрать оборудование Cisco.

ФСТЭК России регулирует следующие виды деятельности:

разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
разрабатывает и вносит в установленном порядке Президенту РФ и в Правительство РФ проекты законодательных и иных нормативных правовых актов по вопросам своей деятельности;
осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;
организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры.

Из активного оборудования было выбрано: межсетевой экран, коммутаторы, маршрутизатор, ИБП, точки беспроводного доступа, сервер.

Межсетевой экран выбран производителя Cisco, модель ASA5550 и представлен на рисунке 10.

Рисунок 10. Межсетевой экран

Производительность данного устройства до 1,2 Гбит/с, 3DES/AES VPN до 425 Мбит/с, 650000 одновременных сессий, 5000 IPsec VPN, 2 SSL VPN, DES, 1 порт 10/100BaseT, 8 портов 10/100/1000BaseT, 4 SFP порта, 2 x USB

Устройства безопасности серии Cisco ASA 5500 поддерживают различные VPN-сервисы и новую архитектуру Adaptive Identification and Mitigation (AIM). Являющиеся ключевым компонентом Cisco Self-Defending Network, Cisco ASA 5500 обеспечивает проактивную защиту от атак, то есть позволяющую предотвращать атаки, перед тем как они распространятся по сети, контролировать сетевую активность и обеспечивать гибкое подключение при помощи технологии виртуальных частных сетей. В результате, устройства этой серии являются многофункциональной платформой, обеспечивающей глубокую защиту малых, средних и больших сетей, уменьшающие общую стоимость внедрения и поддержки, а также сложность решений в области информационной безопасности.

Расширяемая архитектура Cisco AIM и гибкий многопроцессорный дизайн серии Cisco ASA 5500 обеспечивает высокую производительность для множества одновременных служб безопасности. Каждое устройство серии Cisco ASA 5500 комбинирует в себе несколько высокопроизводительных процессоров, которые обеспечивают широкий набор средств безопасности, таких как защиту anti-x, масштабируемые службы виртуальных частных сетей IPSec и SSL, предотвращения атак и других приложений. Гибкость архитектуры позволяет устройствам серии Cisco ASA 5500 адаптироваться к новым угрозам. Технические характеристики данного устройства представлены в приложении 1.

Для данного проекта был подобран сервер производителя Dell. В списке ФСТЭК нет серверного оборудования, поэтому было выбрано наиболее подходящее решение, удовлетворяющее требованиям надежности, стабильности и безопасности. Данный сервер представлен на рисунке 11.

Рисунок 11. Dell PowerEdge R620

Характеристики данного сервера: 2 процессора Intel Xeon 10C E5-2670v2 2.50/25MB, 64GB DRAM, контроллер PERC H710/512MB.

В комплект входит: