Файл: 2016.06.07 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 3710
Скачиваний: 2
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
Extensible Switch
можна задати ACL, тим самим дозволивши або забо-
ронивши трафік на конкретний MAC-адресу або IP-адреса, в одну або
в обидві сторони.
У Windows Server 2012 R2 в налаштуваннях ACL з'явилася можли-
вість додатково вказати протокол, порт, а також задати ознака stateful
для, наприклад, розширеного аналізу трафіку.
З ОС розібрались, але компанія дуже велика і потребує доскона-
лої ІКМ.Я вирішив що мені допоможе в цьому AD, DHCP, DHS серві-
си.
AD
забезпечить мені повний контроль всіх працівників та повно-
го технічного парку, збереже багато часу, що дуже важливо на підпри-
ємстві. Але трапляється ще одна проблема, в компанії дуже багато ві-
двідувачів котрим потрібен доступ до Ethernet, я прийшов до вирі-
шення таким чином, встановивши Mikrotik, я для працівників створим
доступ до мережі без границ, а відвідувачам встановив обмеження в
1мб\с.
А от що стосується дротового підключення то в цьому велику
роль зіграло DHCP, для відвідувачів я встановив диманічну адресу
10.38.5.50-
10.38.5.99,і в такому інтервалі, відтепер ,мені не потрібно
задавати адресу кожному, DHCP це робитиме за мене. Резервацію IP
адрес зробив за допомогою AD.
Отже, я змінив серверну платформу компанії з WS 2003 на WS
2012R2
, додавши при цьому оперативної пам’яті в сервер, підняв
SQL-serv,AD,DHSP,DHS
, до цього перетворення компанія функціону-
вала погано та були значні проблеми та затримки в роботі.
Але відтепер щоб створити нового користувача, додати в домен
комп’ютер, або відстежити хто не на робочому місці потрібно мінімум
часу. Проблеми з доступом до Ethernet також тепер відсутні, клієнти
та працівники відтепер розділені ,вони не залежать друг від друга, як-
що відвалиться наприклад мережа працівників ,то клієнти цієї про-
блеми не помітять, що є досить важливим.
За допомогою нових та старих технологій я можу керувати IT ме-
режею без проблем, за мене відтепер всю роботу будуть виконувати
наші сервіси. А я зможу зайнятись системою моніторинга Zabbix, та
OTRS5
системою обробки заявок. Як ми бачимо за допомогою еконо-
мії часу ми можемо покращувати свої якості та працювати на благо
якоїсь компанії.
60
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
УДК 004.7.654 (043.2)
Д.О. Колодинський,
О.Ю. Устинов,
О.П. Ткаліч,
В.В. Клобуков
Національний авіаційний університет, м. Київ
ДОСЛІДЖЕННЯ ВПЛИВУ ПАРМЕТРІВ ТОЧОК ДОСТУПУ НА
РАДІУС ДІЇ МЕРЕЖІ WI-FI
Бездротові мережі зазнають все більшого розповсюдження, і ви-
користовуються вже майже у всіх сферах життя. Тому для підвищення
ефективності надання якісних послуг необхідно замислюватись про
забезпечення сучасної бездротової мережі, один із найбільш популяр-
них стандартів є стандарт 802.11 Wi-Fi. Важливо зазначити що мережа
забезпечує також передачу даних сенсорної мережі, що у сукупності
розкриває майже весь спектр послуг.
Якісна побудова мережі складається з декількох основних пунк-
тів, а саме планування мережі, перевірка правильності встановлення,
усунення помилок та оптимізація. При плануванні важливо провести
попереднє вивчення плану приміщень, визначити необхідну пропуск-
ну здатність, обрати розподіл частотних каналів, та провести розраху-
нок зони покриття точок доступу (попереднє). При встановленні ме-
режі варто розглянути існуючі комунікаційні структури, та можливо,
попередні рішення бездротових мереж, а також провести активне ви-
мірювання реальних даних швидкостей передачі та зон покриття.
У роботі розглянуто існуючі програмні комплекси для проведен-
ня попереднього планування бездротових мереж, що дозволяють
отримати дані про зону покриття, швидкості передачі, інтерференцій-
ний стан мережі та інше, на реальному плані приміщень. Попереднє
планування дозволяє гнучко змінювати параметри мережі без необ-
хідності встановлення устаткування на об’єкті. У результаті можливо
адаптувати мережу для використання конкретного типу обладнання,
або переконатись у необхідності зміни такого вибору. У програмному
середовищі TamoSoft TamoGraph створена мапа-план Терміналу А ае-
ропорту Жуляни м.Київ, та побудовані зони покриття бездротової ме-
режі з урахуванням перешкод споруди. Для побудови мережі було
обрано 5 точок доступу , що забезпечуватимуть покриття усієї площі
будівлі у обох частотних діапазонах, також така кількість забезпечує
61
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
використання частотного рознесення по каналах з малою ймовірністю
взаємних впливів. У якості точок доступу було обрано Ubiquti UniFi
AP
AC з потужністю передавача 500 мВт (27дБм), що має сертифіка-
цію на використання такої потужності передавача для забезпечення
кращої зони покриття. Також така потужність дозволяє використову-
вати точки доступу лише на першому поверсі, з достатнім рівнем сиг-
налів на другому поверсі.
Одним з важливих параметрів мережі є надійність, для висвітлен-
ня цього питання розглянуто залежність ймовірності виникнення біто-
вої помилки від рівня сигнал/шум і як наслідок від середньої відстані
передачі. Зображено порівняння теоретичних даних та даних моделю-
вання у середовищі моделювання TamoSoft TamoGraph. Проведена
робота оптимізації мережі за заданими рівнями ймовірності виник-
нення бітової помилки . Для оптимізації мережі було обрано два рівня
помилок що є пороговими, а саме 10
-3
,
що є прийнятним для голосово-
го зв’язку,та 10
-6
для більш чутливих до затримок даних, для досяг-
нення заданої ймовірності обирався тип модуляції що забезпечував
необхідну ймовірність помилки, після переходу порогового рівня ви-
користовувався більш завадостійкий метод модуляції. Зменшення
ймовірності бітової помилки вдвічі - призвела до зменшення зони по-
криття на 80% .
Розроблена мережа доступу стандарту Wi-Fi 802.11ac/n дозволяє
використовувати в повній мірі доступні частотні канали, що дає засто-
сувати технологію роумінгу, шляхом централізованого переключення
абонента на іншу точку доступу, та може слугувати ретранслятором
для сенсорної мережі. Мережа має повну зону покриття об’єкту , про-
те на другому поверсі наявні зони із слабким сигналом у діапазоні 5
ГГц, що зумовлено високим загасанням сигналу при проходженні
крізь стелю. Для вирішення цієї проблеми можливо використовувати
додаткові точки доступу на другому поверсі, або зменшити ширину
каналу у діапазоні 5 ГГц, що збільшить рівень сигналу на 3 дБм. Зага-
лом попереднє планування мережі зображує багато параметрів мережі,
проте отримані дані носять лише показовий характер і не можуть пов-
ністю відображати характеристику реальної мережі з урахуванням ви-
падкових завадових факторів, та невідповідності реальних виробни-
чих матеріалів від теоретичних.
62
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
3
УДК 004.000.000 (043.2)
Д.Л. Кононенко
О.П. Ткаліч
О.С. Зиков
В.В. Клобуков
Національний авіаційний університет, м. Київ
СИСТЕМА ВІДЕОСПОСТЕРЕЖЕННЯ
НАЦІОНАЛЬНОГО АВІАЦІЙНОГО
УНІВЕРСИТЕТУ
У наш час охоронне відеоспостереження є найпопулярнішим
технічним засобом безпеки у світі. Організація відеоспостереження
значно зменшує шанси несанкціонованого проникнення на об'єкт. Си-
стема відеоспостереження має структуру, до якої входять відеокаме-
ри, пристрій запису (відеореєстратор) і відтворення (монітор). Зав-
дання камери - зняти навколишню територію і передати відеозобра-
ження на пристрій запису, яке, в свою чергу, записує відбувається і
виводить відео з камер безпосередньо на монітор.
Побудова систем відеоспостереження залежить від об’єкту, де
буде встановлюватися відеоспостереження. Також враховується бюд-
жет, який виділяється на обладнання та установку системи.
Що б правильно провести побудову системи відеоспостереження
необхідна допомога кваліфікованих фахівців, які допоможуть пра-
вильно визначити необхідне обладнання і спосіб установки. Побуду-
вати відеоспостереженняможна на аналоговому обладнанні і на IP си-
стемі.
Побудова систем відеоспостереження на аналоговому обладнанні
для невеликих об'єктів з невеликою кількістю камер нескладна. У та-
ких випадках можна використовувати готові рішення для відеоспосте-
реження з уже обтиснутими подвійними кабелями довжиною 18-20
метрів.Це спрощує установку в рази і таку систему можна самому
встановити без професійної допомоги. Якщо об'єкт для установки
більше і потрібна більша кількість камер тоді побудова системи
відеоспостереження вже робиться професіоналами в цій області.
Необхідно підібрати камери, які будуть виконувати поставлене для
кожної камери завдання. Необхідно розрахувати відстань від кожної
63
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
4
камери до записуючого пристрою. Потрібно знайти оптимальний
спосіб прокладки кабелю від записуючого пристрою до камер. Пра-
вильно розподілити і встановити систему живлення для відеоспосте-
реження і Також прокладку кабелю живлення.
Камери спостереження підключаються до відеореєстратора, в
якому встановлений жорсткий диск з достатньою кількістю пам'яті
для запису. Налаштування системи відбувається через відеореєстра-
тор. Режим роботи системи і кожної камери окремо регулюються че-
рез відеореєстратор.
Є 3 основних режиму запису всієї системи або камер окремо:
·
Постійний запис - це запис камери або камер, починаючи з
включення системи до її виключення.
·
Запис за розкладом - це запис, який здійснюється тільки в зазна-
чений час, що налаштований в відеореєстраторові.
·
Запис по руху - включається запис тільки тоді, коли на зобра-
женні камери змінилася якась деталь, тобто відбувся рух.
За цим режимам можна налаштувати як кожну камеру окремо так
і всю систему. Побудова систем відеоспостереження на цифро-
вих IP камерах може трохи відрізнятися від аналогових. Як-
що потрібна невелика кількість камер на невеликий об'єкт, тоді каме-
ри можуть і не підключаться до додаткового записуючого пристрою, а
може вестися запис на карту пам'яті, яка вставляється в IP камеру. Та-
кож при побудові систем відеоспостереження на великих об'єктах,
може використовуватися кабель "вита пара" як для передачі відеосиг-
налу, так і для живлення камер. Побудова систем відеоспостережен-
ня за допомогою IP відеообладнання приблизно наступна. Камери
підключаються до сервера за допомогою кабелю і мережевого комута-
тора.
За допомогою програмного забезпечення йде управління всією систе-
мою. Також через спеціальні мережеві комутатори можливо
здійснювати живлення камер. Метою даної роботи є аналіз існуючої
системи відеоспостереження Національного авіаційного університету,
пошуки шляхів покращення існуючої та впровадження нового облад-
нання з метою створення системи, яка повністю відповідає потребам
університету.
64