Файл: Содержание введение Анализ инфраструктуры гку организатор Перевозок.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 61

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Продукты и решения Kaspersky Anti-Virus охватывают следующие аспекты безопасности предприятия:

- Защита данных

- Защита баз данных

- Защита электронной почты и веб-защита

- Защита конечных точек

- Безопасность мобильных устройств

- Безопасность сетей

- Риск и соответствие нормам;

- Управление безопасностью

В ГКУ «Организатор Перевозок» на некоторых компьютерах установлена операционная система Windows 7 Ultimate, а некоторые компьютеры работают на основе ОС Windows 10.

Рис 5. ОС Windows7. Интерфейс

Операционная система - комплекс программ, предназначенный для управления процессом обработки информации в ЭВМ и организации связи пользователя. Особенности операционной системы Windows 10 - новая операционная система Windows 10 создана на основе всех лучших свойств систем предыдущих поколений Windows. Удобные окна имеют понятные элементы управления, разобраться в которых сможет даже новичок. К тому же, если что-то не понятно в системе – можно пройти специальное Windows обучение.



Рис.6-ОС Windows 10. Интерфейс.

3.2. Программные средства защиты информации и программные диагностические средства, используемые на предприятии

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.

Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации.

Межсетевые экраны (также называемые брандмауэрами или файрволами). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.


Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).

VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec. 26.

Основные направления защиты информации

Основные направления использования программной защиты информации:

защита информации от НСД,

защита программ от копирования,

защита информации от разрушения,

защита информации от вирусов,

защита программ от вирусов,

программная защита каналов связи.


4. ПРОЕКТИРОВАНИЕ СКС

4.1 Технического задания на проектирование СКС

Проектирование систем телекоммуникаций современных офисов и СКС разделяются на две основные стадии: архитектерную и телекоммуникационную.

Основной задачей архитектурной стадии проектирования СКС является определение общей структуры, оптимальной по комплексу технико-экономических характеристик в процессе создания и последующей эксплуатации. Она проходит на этапе разработки проекта нового или реконструированного здания. На этой стадии в проект закладываются вертикальные стояки, помещения кроссовых и аппаратных, пути и способы прокладки кабелей как внутри, так и снаружи здания (кабельная канализация). Основными исходными данными для этого этапа являются:

А) результаты обследования здания и прилегающей территории или их проект выполненный на архитектурной стадии проектирования СКС;

Б) нормативная документация ао СКС (стандарты);

В) дополнительные требования заказчика, например, количество и размещение рабочих мест, число информационных розеток на них, требования к их производительности, надежности, безопастности и т.д.

Основной исходной информацией для проектирования являются сведения, полученные в процессе предпроектного обследования объекта, нормы стандартов и технические требования заказчика. Технические требования в современных условиях часто оформляются в виде приложения к приглашению для участия в тендере. Документом, обобщающим исходную информациюи являющимся итогом совметной работы заказчика и исполнителя на предпроектной стадии, является утвержденное сторонами Техническое Задание (ТЗ). ТЗ составляется в соответствии со стандартом ГОСТ 34.602-89. В документе следует четко оговорить окончательные характеристики системы, чтобы избежать возможного взаимонепонимания в процессе создания СКС. Основную работу по подготовке ТЗ выполняет Исполнитель в тесном контакте с представителеми Заказчика, в случае необходимости к его составлению может привлекатся третья сторона, достаточно квалифицированная для подготовки такого документа.В процессе разработки ТЗ проекту присваивается шифр в соответствии с ГОСТ 34.301-89.



4.2 Проектирование кабельной структуры компьютерной сети

Основой абсолютно любой сети является кабельная система. Структурированная кабельная система представляет собой набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях. Технология передачи данных Fast Ethernet, выбранная мною в качестве использования для организации локальной сети института, предусматривает использование в качестве среды передачи витую пару. Витая пара (UTP, STP) на сегодняшний день наиболее часто используемой средой передачи сигналов в локальных вычислительных сетях. Кабели могут отличаться по категориям, наличию экранирования, а также типу проводников. Наиболее распространенным типом кабеля в современных локальных сетях является кабель UTP5, который состоит из восьми проводников, обеспечивающих скорость передачи данных до 1 Гбит/с в полнодуплексном режиме работы. Для соединения кабелей с сетевым оборудованием используются коннекторы и розетки типа RG-45.

Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.

Типичная иерархическая структура структурированной кабельной системы включает:

- горизонтальные подсистемы (в пределах этажа);

- вертикальные подсистемы (внутри здания);

- подсистему кампуса (в пределах одной территории с несколькими зданиями).

Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает множество преимуществ

- универсальность;

- увеличение срока службы;

- уменьшение стоимости добавления новых пользователей и изменения их мест размещения;

- возможность легкого расширения сети;

- обеспечение более эффективного обслуживания;

- надежность.

Структурированная кабельная система включает в себя: горизонтальную подсистему (в пределах этажа), абонентскую часть, стационарную часть, коммутационную часть, вертикальную подсистему (между этажами), подсистему кампуса (в пределах одной территории с несколькими зданиями).

Горизонтальная подсистема характеризуется большим количеством ответвлений кабеля, так как его нужно провести к каждой пользовательской розетке. Поэтому к кабелю, используемому в горизонтальной проводке, предъявляются повышенные требования к удобству выполнения ответвлений, а так же удобству его прокладки в помещениях. При выборе кабеля принимаются во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.


Горизонтальную подсистему, то есть этажную, можно разделить на три части:

1) Абонентская часть - состоит из розеток RJ-45, соединенных патч-кордом;

2) Стационарная часть - представляет собой патч-корд, который соединяет розетки со шкафчиком с сетевым оборудованием;

3) Коммутационная часть - это патч-корд между коммутатором и розетками на патч-панели.

Кабель вертикальной подсистемы, который соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Она состоит из более протяженных отрезков кабеля, количество ответвлений намного меньше, чем в горизонтальной подсистеме.

При построении ЛВС первоочередной задачей является проектирование будущей сети, поскольку благодаря правильно выбранной топологии сети можно значительно повысить скорость и функциональность системы и сократить расходы на ее создание и обслуживание. Для того чтобы создать локальную сеть, необходимо провести серьезную подготовительную работу, изучить потребность в прокладке ЛВС, определить какие задачи и функции она должна выполнять, выбрать топологию сети, среду и протоколы передачи данных. Располагая такой информацией, можно выбрать способы реализации ЛВС, определить оборудование для создания локальной сети, рассчитать стоимость сети.

Физической основой ЛВС является структурированная кабельная система (СКС) – набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.

При проектировании кабельных систем для локальных сетей накоплен большой опыт, на основе которого могут быть сформулированы общие рекомендации по организации таких систем. Более того, существуют стандарты под общим названием «структурированные кабельные системы (СКС)», которые особенно актуальны для вновь создаваемых или реконструируемых относительно больших локальных сетей на уровне предприятия. Для сравнительно небольших локальных сетей создание сертифицированной СКС, которое предполагает работу приглашенных специалистов, резонно рассматривается как излишняя роскошь. Ниже перечислены общие рекомендации по созданию кабельных систем, являющиеся фактически «подмножеством» не детализированных требований стандартов СКС.


1. Составить план размещения компьютеров и других сетевых устройств в помещении (или помещениях). Этот план следует рассматривать как детализацию принятого ранее решения относительно размера и структуры сети.

Провести анализ возможности перемещения всех или большей части компьютеров в одно или несколько соседних помещений. Это существенно упростит организацию кабельной системы и исключит необходимость использования излишних активных сетевых устройств. Следует также принять во внимание расширение сети в будущем, для чего предусмотреть наличие точек подключения к сети даже в тех помещениях, где сетевые компьютеры пока отсутствуют. План размещения не должен быть абстрактным, не учитывающим хотя бы в эскизном варианте ограничения, накладываемые конкретным типом выбранной локальной сети. Так, например, нельзя рассчитывать в сети типа 100BASE-T4 или 100BASE-TX (Fast Ethernet на витой паре) на расстояние от абонента (сетевого компьютера или другого сетевого устройства) до концентратора, превышающее 100 м.

2.Оценить соответствие длины кабельной системы и ее отдельных частей (сегментов, соединений между данным абонентом и концентратором и т.д.) требованиям выбранной разновидности локальной сети. Для сетей семейства Ethernet необходимо учитывать ограничения на длины сегментов на разных типах кабелей и задержки сигналов в кабельной системе в соответствии с правилами модели 1 или 2 (см. Гл. 10). Для сетей другого типа (Token Ring, FDDI и т.д.) действуют абсолютные ограничения на длины отельных участков кабельной системы (см. Гл. 5). В случае если рассчитанная таким образом длина кабельной системы в целом или на отдельных участках превышает предельно допустимую или близка к ней, следует выбрать одно или несколько из следующих решений (в порядке предпочтения по простоте, стоимости и эффективности реализации):

• перейти к более качественному типу кабеля во всей сети или только на критичных участках (переход от неэкранированной витой пары к экранированной или оптоволокну);

• использовать дополнительные репитеры или репитерные концентраторы, позволяющие восстановить амплитуду и форму сигналов, тем самым повысить длину кабельной системы;

• применять модемы для связи данной локальной сети из относительно близко расположенных абонентов с одним или несколькими удаленными абонентами, если снижение скорости передачи на данном участке (или участках) допустимо;

• перейти к другому типу сети, имеющему меньшие ограничения на длину кабельной системы (то есть от сетей на витой паре к сетям на оптоволокне).