ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.11.2023
Просмотров: 42
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Каждый ПК в сети должен иметь выход в Интернет. Сетевая технология, которую мы используем в сети, поддерживает работу со стеком протоколов TCP/IP, который используется в Интернет, но мы имеем всего один выделенный канал доступа к глобальной сети. Нам необходимо обеспечить доступ всех пользователей к одному каналу. Для этих целей существует специальное программное обеспечение – proxy-сервер.
Proxy-сервер – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента.
Proxy-сервер будет установлен на сервере сети. Через него проходят все запросы клиентов сети, подключенных к серверу в Интернет. Proxy их обрабатывает, и полученные файлы передает клиентам. Наиболее часто используемые ресурсы кэшируются, что обеспечивает дополнительное ускорение. Другими словами, если один из пользователей уже поработал с медленным удаленным сервером, то другие, обратившись к тому же серверу, будут получать информацию с proxy-сервера. Т.к. все запросы выполняются proxy-сервером, то использование пользователями Интернета становиться более безопасным для пользователей и администратору будет просто контролировать весь трафик.
2.1.2.2 Расчет необходимого количества оборудования
В таблице 2 представлен расчет кабеля UTP. Длина кабеля зависит от количества и месторасположения рабочих станций и сервера, т.к. от каждого сетевого устройства до коммутатора прокладывается отдельный кабель.
При расчете длины горизонтального кабеля учитываются следующие очевидные положения. Каждая телекоммуникационная розетка связывается с коммутационным оборудованием одним кабелем. Кабели прокладываются по кабельным каналам.
Таблица 2 – Расчет кабеля «витая пара»
| № | Местоположение компьютера | Длина кабеля | Итого |
| 1. | Комната 1, РС 1 | 30 | 102 |
| | Комната 1, РС 2 | 26 | |
| | Комната 1, РС 3 | 24 | |
| | Комната 1, РС 4 | 22 | |
| | Комната 2, РС 5 | 24 | 109 |
| | Комната 2, РС 6 | 20 | |
| | Комната 2, РС 7 | 18 | |
| | Комната 2, РС 8 | 16 | |
| 2. | Комната 2, РС 9 | 14 | |
| | Комната 2, РС 10 | 17 | |
| 3. | Комната 3, РС 11 | 13 | 48 |
| 4. | Комната 3, РС 12 | 11 | |
| 5. | Комната 3, РС 13 | 9 | |
| | Комната 3, РС 14 | 7 | |
| | Комната 3, РС 15 | 5 | |
| | Комната 3, РС 16 | 3 | |
| | Комната 4, сервер | 2 | 2 |
| | Комната 5, РС 17 | 6 | 76 |
| | Комната 5, РС 18 | 4 | |
| | Комната 5, РС 19 | 6 | |
| | Комната 5, РС 20 | 8 | |
| | Комната 5, РС 21 | 10 | |
| | Комната 5, РС 22 | 12 | |
| | Комната 5, РС 23 | 14 | |
| | Комната 5, РС 24 | 16 | |
| Итого: 337 | |||
Также для кабеля предусмотрен резерв 15%. Поэтому полная длина кабеля составляет 380 метров.
2.1.3 Разработка плана расположения оборудования и прокладки кабеля
На основании выбранного типа и топологии сети, а также выбранного сетевого оборудования и типа кабеля разработан план расположения оборудования и прокладки кабеля. Для сервера выделена отдельная комната. Это необходимо для обеспечения безопасности и постоянства работы сети. Кабели связи прокладываются вдоль коридорных стен. Это обеспечивает наиболее короткий путь. На окна будут повешены жалюзи, чтобы солнце не светило в глаза и было более отчетливое изображение. На рисунке 4 представлен план расположения оборудования на предприятии.
Рисунок 4 – План расположения оборудования
В отделе приема телеграмм 1 расположены 4 РС, 1 принтер; центр обслуживания корпоративных клиентов 2 – 6 РС, 2 принтера; в отделе заказа переговоров 3 – 6 РС, 2 принтера; в отделе продаж юридическим лицам 5 – 8 РС и 3 принтера; в комнате 4 расположена серверная с коммутационным оборудованием.
2.1.3.1 Разработка структурной схемы локальной вычислительной сети предприятии связи ПАО «Ростелеком».
На рисунке 5 представлена структурная схема локальной сети. Т.к. в качестве топологии выбрана «звезда», то все рабочие станции и сервер сети сосредоточены вокруг одного центрального устройства – коммутатора.
Рисунок 5 – Структурная схема ЛВС
2.1.3.2 Разработка структурной схемы кабельной системы на предприятии связи ПАО «Ростелеком».
На рисунке 6 изображена структурная схема кабельной системы ЛВС предприятия. На ней показан коммутатор с подключенным к нему маршрутизатором. Коммутатор соединяется с рабочими станциями и сервером посредством патч-панели, к которой подключен сетевой кабель, который входит в сетевые розетки, а от них непосредственно через патч-корд – подключение ПК.
Рисунок 6 – Структурная схема кабельной системы
2.1.4 Выбор программного обеспечения
На компьютерах, находящихся на предприятии, установлена ОС Microsoft Windows 7 enterprise. Данная операционная система обладает рядом существенных преимуществ перед другими операционными системами. Некоторые из преимуществ :
- Корпоративный поиск. Единое средство, которое помогает находить файлы на любых компьютерах, в сетях и серверах Microsoft Office SharePoint.
-DirectAccess. Возможность подключения к корпоративным ресурсам для удаленных пользователей без создания виртуальной частной сети (VPN).
-BranchCache. Ускоренное открытие файлов и веб-страниц в удаленных офисах.
-BitLocker. Защита данных на съемных устройствах.
-ИТ-управление. Усовершенствованные функции помогают уменьшить количество системных запросов для пользователей и повысить гибкость для ИТ-администраторов.
-AppLocker. Простая установка запретов на запуск приложений и возможность повысить безопасность.
-Виртуальная инфраструктура настольных ПК. Новые возможности позволяют увеличить коэффициент использования памяти и повысить удобство работы для пользователей.
-Совместимость. Улучшения в этой области включают средство Device Stage, единую точку доступа ко всем подключенным и беспроводным устройствам, в которой пользователи могут просматривать состояние устройств и выполнять типичные задачи
На сервере установлена Windows Server 2003 за счет расширенной поддержки кластеров обеспечивает повышенную доступность. Семейство продуктов Windows Server 2003 поддерживает кластеры серверов с количеством узлов до восьми штук. При отсутствии доступа к одному из узлов кластера вследствие сбоя или профилактических работ его функции немедленно передаются другому узлу. Обеспечивает масштабируемость за счет увеличения, благодаря симметричной многопроцессорной обработке (SMP), и расширения, благодаря кластеризации, масштабов. Никогда еще связь и работа в сети не были настолько важны для организаций, столкнувшихся с необходимостью работать на глобальном рынке. Сотрудникам необходимо всегда оставаться на связи, где бы они не были и с какого бы устройства они не выходили в сеть. Партнерам, поставщикам и другим участникам рынка, находящимся вне досягаемости локальной сети, необходимо эффективно обращаться к важным ресурсам
2.1.5 Планирование информационной безопасности
Существует множество различных угроз для компьютера, а также множество способов украсть личные данные или пароли. Часто, как только хакер или вирус получает доступ на компьютер, не заметно почти никаких или вообще никаких симптомов происходящего. Понятно, что делается это специально, чтобы ничего нельзя было заподозрить, в течение как можно более продолжительного времени.
В общем случае Интернет-преступники стараются получить прибыль от своих действий как можно быстрее. Чем труднее вы сделаете эту задачу для них, тем больше вероятность, что они оставят вас в покое.
Чтобы обезопасить ПК в сервисном центре от всех существующих угроз, необходимо определить, откуда следует ожидать их. Т.е найти «уязвимые» места.
Во-первых, самая очевидная угроза присутствует на пользовательских компьютерах. Ведь с выходом в интернет вероятность проникновение в компьютер потенциально опасного программного обеспечения колоссальный. Пользователь может случайно зайти на небезопасный сайт или не знать о наличии вирусов.
Во-вторых, следует защитить и сами ПК от ненужных изменений. То есть защитить ПК от самих пользователей. Чтобы пользователи не смогли ничего изменить в оформлении ОС или поменять настройки администратора .
Вот две основные угрозы, которые могут нанести вред и убытки.
Необходимо установить на все компьютеры, включая администраторский антивирусную программу. В качестве такой программы стоит выбрать Антивирус Касперского 2012. Антивирус содержит все нужные для ПК функции: файловый антивирус, почтовый антивирус, веб-антивирус, IM-антивирус, мониторинг активности, проактивная защита, Инструменты безопасности.
Для защиты ПК от НСД нужно установить на все пользовательские компьютеры программу ClubControl. Эта программа решит все проблемы с нежелательными изменениями.
Уникальная система запрещения процессов позволяет запретить вредоносные программы индивидуально для отдельных тарифов. Невозможно скачивать через сеть интернет , а также переименование файлов и документов. Если в какой-нибудь игре или программе есть командная строка или ссылка на открытие проводника или браузера - при нажатии на ее просто ничего не произойдет. Последним шагом может явлиться переименование explorer.exe в game.exe - но и тут ClubControl распознает переименованный файл и запретит его запуск. Частью подсистемы безопасности является блокировка.
Она должна предотвратить использование компьютера посторонним лицом без разрешения администратора.
И, наконец, для защиты ПК от механических повреждений или от кражи нужно вести видеонаблюдение с помощью нескольких камер наблюдения.
2.1.6 Разработка диагностических и профилактических мероприятий по обслуживанию сети
Измерительные приборы и диагностические программы позволяют проверить работу, как всей системы, так и отдельных ее узлов. Естественно, при эксплуатации системы необходимо регулярное техническое обслуживание.
Существуют сетевые анализаторы, предназначенные для диагностики, мониторинга за работоспособностью корпоративных сетей передачи данных, а также благодаря встроенному анализатору протоколов является незаменимым средством для поиска скрытых дефектов и "узких" мест в работе сети и приложений.
Программно-аппаратные комплексы позволяют осуществлять обзор, мониторинг, анализ и управление всеми источниками радиочастот и беспроводными устройствами, которые оказывают влияние на производительность и безопасность сети Wi-Fi, даже если эти устройства являются несанкционированными, или появляются на короткое время.
Для ПК существует несколько видов диагностических программ (некоторые из них поставляются вместе с компьютером), которые позволяют пользователю выявлять причины неполадок, возникающих в компьютере. Диагностические программы, применяемые в ПК можно разделить на три уровня:
− диагностические программы BIOS - POST (Power-On Self Test— процедура самопроверки при включении). Выполняется при каждом включении компьютера.
− диагностические программы операционных систем. Windows 9x и Windows ХР/2000 поставляются с несколькими диагностическими программами для проверки различных компонентов компьютера:
− диагностические программы фирм − производителей оборудования.
− диагностические программы общего назначения.
В таблице 2 приведены основные диагностические и профилактические мероприятия по обслуживанию сети.
Таблица 2 – Периодичность обслуживания оборудования
| N | Вид выполняемой работы | Ед. измерения | Норма времени ч. |
| Ежедневное обслуживание | |||
| 1 | Проверка работоспособности устройств на тестах в ускоренном режиме | 1 ПК | 0,2 |
| | Осмотр устройств | 1 ПК | 0,2 |
| Еженедельное обслуживание | |||
| 2 | Проверка линий и устройств ЛВС с помощью автономных средств | Час | 0,48 |
| Ежемесячное обслуживание | |||
| 3 | Полное тестирование всех устройств ПК и ЛВС. | 1 ПК | 1,7 |
| | Смазка | 1 ПК | 0,34 |
| | Очистка от пыли внутренних объемов ПК с разборкой. | 1 ПК | 0,5 |
| | Очистка экранов, монтирование, регулировка и настройка. | 1 Монитор | 0,34 |
| | Очистка принтеров и заправка тонера. Очистка и смазка вентиляторов. | 1 Принтер | 0,8 |
| | Очистка от пыли модемов и блоков питания с их тестированием. | 1 Коммутатор | 0,47 |
| | Осмотр кабелей | | 0,2 |
| | Полное тестирование ОЗУ и выявление неисправностей модулей | 1 ПК | 0,3 |
| | Полное тестирование и ремонт БП с заменой неисправных элементов и регулировкой | 1 ИБП | 0,8 |
| | Ремонт отдельных блоков | | 0,5 |
| | Ремонт клавиатуры | 1 Клавиатура | 1,2 |
| | Ремонт монитора : блок питания блок цветности блок развертки | 1 Монитор | 1,5 0,8 0,7 |
| | Замена двигателя принтера | 1 Принтер | 1,3 |
| | Ремонт манипулятора мыши | 1 Манипулятор | 0,3 |