Файл: 1 Аналитический раздел 6 1 Анализ деятельности предприятия 6.doc

С одержание

Введение

Цель курсового проекта - разработка системы защиты компьютеров предприятия от вредоносных программ и потерь данных с использованием Endpoint Protection и шифрования данных.

Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети:

1. 
   Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.
   
2. 
   Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.
   
3. 
   Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
   
4. 
   При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть.
   
5. 
   Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.
   

---

Проблема возникает в том, что неизолированные ПК очень подвержены вирусным атакам и несанкционированному взому. Для решения этой проблемы постоянно создаются и развивается специальные программы- фаерволы, антивирусные программы и т.д.

По данным CERT Coordination Center в 2021 году было зарегистрировано 20421 инцидентов - взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 2010 года число незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов США.

В данном курсовом проекте будет разработка системы защиты компьютеров предприятия от вредоносных программ и потерь данных с использованием Endpoint Protection и шифрования данных c помощью самого известного российского антивируса Endpoint Кaspersky.

1 Аналитический раздел

1.1 Анализ деятельности предприятия

Разработаем систему защиты компьютеров предприятия ООО "Полимет" от вредоносных программ и потерь данных с использованием Endpoint Protection и шифрования данных в корпоративной компьютерной сети. Предприятие занимается изготовлением прототипов для изготовления изделий литьем. Местонахождение: административные помещения, производственный цех,склад: г.Тольятти,  ул. Северная, 65 А.

Электронная почта : polimet@stavrol.ru Почтовый адрес:  445024, г. Тольятти, а/я 861 Телефон/факс: +7 (8482) 79-78-38 +7 (8482) 42-94-57

Рисунок 1.1 – Сайт ООО "Полимет"

---

1.2 Постановка задачи

1. 
   Компьютерная сеть проектируется для офисного здания, в котором необходимо обеспечить взаимодействие и защиту 72 компьютеров. Кабельная инфраструктура строится на базе нескольких центров (больших типа менеджерского и аналитического отдела и маленьких типа бухгалтерского кабинета или кабинета руководителя фирмы).
   
2. 
   Проектируемая сеть должна обеспечивать решение следующих задач:
   

• 
  Сетевое хранение данных или сетевая печать;
  
• 
  Электронная почта;
  
• 
  Высоко производственная коллективная работа с информацией;
  
• 
  Публикация документов во внутренней сети или в Интернете;
  
• 
  Резервное копирование файлов сервера.
  

3. 
   Распределение персональных компьютеров по центрам
   
4. 
   Активное сетевое оборудование.
   

Параметры производительности:

• 
  Полоса пропускания канала связи должна составлять 10 Мбит/с;
  
• 
  Необходимо выделять эту полосу пропускания для каждой станции (коммутируемая сеть)
  

5. 
   Параметры:
   

• 
  Превышение количества рабочих мест над числом персональных компьютеров не должно превышать 30%;
  
• 
  Монтаж кабельной системы в кабинетах должен быть выполнен в узком коробе;
  
• 
  Бетонные стены составляют не менее 10%
  

6. 
   Минимальная норма площади на 1 рабочее место 6 кв. метров при высоте 3,5 м.
   
7. 
   Программное обеспечение:
   

• 
  Программное обеспечение должно быть предоставлено продукцией фирмы Microsoft;
  
• 
  Операционная система персонального компьютера Windows NT;
  
• 
  Предпочитаемый язык интерфейса операционной системы – русский;
  
• 
  Офисное приложение персонального компьютера – Microsoft office NT;
  

8. 
   Конфигурацию серверов и ПК выбирает руководитель;
   
9. 
   Источник бесперебойного питания (время работы от батареи должно составлять не менее 7 мин.)
   

Необходимо организовать максимальную защиту данных и выбрать системное и специальное программное обеспечение, описать основные методы администрирования.

1.3 Анализ и выбор топологии сети

Топология — это стандартный термин, который используется профессионалами при описании основной компоновки сети.

Все сети строятся на основе трех базовых топологий:

---

• 
  шина (bus);
  
• 
  звезда (star);
  
• 
  кольцо (ring).
  

Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.

Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий.

Топологию «шина» часто называют «линейной шиной» (linear bus).



Рисунок 1.2 – Топология шина

Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

Шина — пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Нарушение целостности сети сами по себе компьютеры остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.

При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub).



Рисунок 1.3 – Топология звезда

Сигналы от передающего компьютера поступают через концентратор ко всем остальным. В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети. А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет. Расширять звездообразную сеть можно путем подключения вместо одного из компьютеров еще одного концентратора и присоединения к нему дополнительных машин. Так создается гибридная звездообразная сеть.

---

При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы (рисунок 1.4) передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.



Рисунок 1.4– Топология звезда

Выбираем топологию звезда, обеспечим надежное функционирование концентратора а счет выбора оборудования.

---