В качестве программных средств защиты для организации сети предлагаю следующее
Я, студент группы 1042, Петров Виталий Александрович
Представляю вашему вниманию дипломный проект по теме «Эффективность функционирование компьютерных сетей и пути ее повышения»
Основная цель данного дипломного проекта – проанализировать существующую сетевую структуру предприятия ПАО «Ростелеком». Объектом исследования данного проекта является локальная сеть партнерское акционерное общество «Ростелеком».
Задачи исследования: познакомиться с типами связи, существующими между персональными компьютерами; изучить современные технологии компьютерных сетей; проанализировать параметры оборудования, используемого для построения компьютерной сети; описать построение компьютерной сети.
Компьютерная Вычислительная сеть — это совокупность компьютеров, соединенных линиями связи. Линии связи образованы кабелями, сетевыми адаптерами и другими коммуникационными устройствами. Все сетевое оборудование работает под управлением системного и прикладного программного обеспечения.
Актуальность темы определяется тем, что компьютерные сети стали логическим результатом эволюции телекоммуникационных технологий. С одной стороны, они являются частным случаем распределённых компьютерных систем, а с другой – могут рассматриваться как средство передачи информации на большие расстояния, для чего в них применяются методы кодирования и мультиплексирования данных, получившие развитие в различных телекоммуникационных системах.
|
|
|
Данная работа состоит из 4 глав
Аналитическая связь
Расчетно-практическая часть
Экономическая часть
Техника безопасности
В первой главе представлен объект исследования, ПАО «Ростелеком»
ПАО «Ростелеком» (www.rostelecom.ru) - одна из крупнейших в России и Европе телекоммуникационных компаний национального масштаба, присутствующая во всех сегментах рынка услуг связи и охватывающая миллионы домохозяйств в России.
Компания занимает лидирующее положение на российском рынке услуг платного телевидения: количество абонентов услуг превышает 9 млн., а платного ТВ ПАО «Ростелекома» - более 6 млн. пользователей, из которых свыше 1 млн. смотрит уникальный федеральный продукт «Интерактивное ТВ».
Директор является руководителем филиала. Организует всю работу предприятия и несет полную ответственность за его состояние и деятельность перед государством и ПАО «Ростелеком». Директор представляет предприятие во всех учреждениях и организациях, распоряжается имуществом предприятия, заключает договора, издает приказы по предприятию, в соответствии c трудовым законодательством принимает и увольняет работников, применяет меры поощрения и налагает взыскания на работников предприятия
|
|
|
Локальная вычислительная сеть предприятия представлена топологией - «звезда» на основе «клиент-серверной» архитектуры: все компьютеры через коммутаторы подключены к центральному серверу филиала. Так же имеется отдельная защищённая линия с использованием технологии VPN для взаимодействия филиала с главным офисом в г.Владивосток.
В данной сети прокладка кабеля на расстояние менее 100 метров, поэтому внутри здания используется кабель неэкранированная витая пара UTP категории - Telecom TUS42048E UTP 5e поддерживающая скорость передачи данных 100 Мбит/с.
Локальных сетей одна, подсетей две.
Количество серверов - 4. Количество коммутаторов - 5 . Количество рабочих станций -13. Принтеров - 13.
Достоинства такой модели:
- высокое быстродействие сети;
- наличие единой информационной базы;
- наличие единой системы безопасности.
В данной сети используется следующее оборудование
Это отображено в таблице 3.2 в пирзентации
Универсальный двухпроцессорный сервер 4U Rackmount сервер STSS Flagman RX247.4-036LH
Сервером называется компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека. Сервер и рабочая станция могут иметь одинаковую аппаратную конфигурацию, так как различаются лишь по участию в своей работе человека за консолью.
|
|
|
Теперь о сетевых коммутаторах или Switch. Сетевой коммутатор устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровнем модели OSI.
Принцип работы заключается в том что, коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице.
|
|
|
Все Рабочии станции находятся под управление операционной системы Windows 10 и данная ОС является лицензионной с поддержкой всех официальных пакетов обновления.
Так же на предприятии используется антивирус Касперский - лицензия .
По моим подсчетам, стоимость используемого оборудование и программного обеспечения (ПО) в филиале составила 47 тыс 300 руб.
Я считаю, что для улучшения эффективности локальной сети филиала необходимо поменять сервер на более новый и добавить одну рабочую станцию с принтером.
Это и будет рассматриваться в расчетно-практической части
При проектировании изменений в архитектуре сети не произошло.
Для повышения уровня безопасности было принято решения использовать встроенные службы безопасности и локальную политику для пользователей сети. При это я руководствовался следующим.
- локальная политика безопасности не позволит изменять информационный блок.
- Ограничение доступа к использованию определенного программного обеспечения, что позволит избежать проблем при работе сотрудников.
- Запрет на установку и удаление программного обеспечения и драйверов. Это позволит контролировать деятельность пользователей во избежание не желательного удаления программ и драйверов.
- Контроль учетных записей. Позволит отслеживать действия пользователей
- Защита сети через службу Брендмауэер. Данная служба позволит исключить не желательную загрузку и обновление из глобальной или частной сети.
- Так же необходимым требованием является установка параметров обновлений в брэндмауэр, что позволит полноценно пользоваться всем функционалом ОС.
- Установка прав пользователям ограничивает выполнение приложений списком известных допустимых приложений и блокирует выполнение других. Это позволило внедрить более точный контроль и обеспечить соответствие нормативным требованиям за счет проверки того, какие пользователи могут работать с определенными приложениями
В качестве сетевого оборудования предлагаю использовать:
NetDefend маршрутизатор. необходимо заменить маршрутизатор ,установленный ранее на предприятии Asus XML1200V, на новый более совершенный NetDefend. Прежде всего отличие нового оборудования заключается в встроенном межсетевом экране, который позволит аппаратное шифрование и аутентификация данных для протоколов IPSec, PPTP и L2TP в режиме Клиент/Сервер позволяет организовать быструю и безопасную обработку VPN-трафика. Межсетевые экраны NetDefend UTM оснащены системой обнаружения и предотвращения, антивирусом и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне модели OSI (прикладном).
В случае с Сетевыми коммутаторами D-link принято решение не заменять, так как они полностью выполняют свою задачу.
В качестве программных средств защиты для организации сети предлагаю следующее
Решением по усилению защиты является покупка антивирусной программы Microsoft Security. Это обусловлено тем, что данная антивирусная программа зарекомендовала себя, как надежна и стабильная противовирусная система. Отличие ее от прежнего антивируса заключается в большей базе вредоносных сигнатур и в частоте обновления вирусных баз. Так же на базе Windows, данная программа работает стабильно и ее функционал позволяет задействовать инструментальную часть, на прямую через, программы служб безопасности. К отличительным чертам относиться активная защита от систем rootkit и bootkit, методам подбора и комбинирования, не исключая DDos атаки. Служба динамических сигнатур позволяет улучшать способности определения или исключения потенциальных угроз. Проверка наличия последних сигнатур, происходит в реальном времени , является ли возможная угроза действительно опасной, и, если это так, антивирус пытается избавиться от нее
Следующим программным средством защиты является
VPN-агент VPN Service Agent. Достоинством данной программы является, защита локальной сети при выходе в глобальную сеть, криптография, скрытие локального адреса, шифрования пакетов в ЛВС, оповещения клиентских служб. При этом перед запуском программы необходимо в службе «Центре служб безопасности» указать параметры сети как глобальна и частная сеть в пунктах «Исходящих» и «Входящих» пакетов от программ на рабочей станции .
Следующим решением для повышения безопасности является установка программы аудитора парольной системы. Такое решение является необходимым, при использовании на предприятии учетных записей и баз данных, потеря которых приведет к полной остановке деятельности и нарушению целостности информационных блоков. Это ПО позволилт администрировать сеть и проверить безопасность локальных вычислительных сетей, выполняя аудит пользовательских паролей. Выявляя небезопасные пароли, Proactive Password Auditor показывает, насколько уязвима сеть, если атаки будут выполнять злоумышленники. При диагностики парольной системы программа позволяет восстановить утерянные пароли и проверить новые заданные пароли на атаки. Данная программа аудита согласована со всеми требованиями по безопасности и филиала в целом.
Стоимость предлагаемого мною оборудования и программного обеспечения составила 36тыс 690рублей.
Таблица 3.4 - Затраты на внедрение системы
| Наименование затрат | Кол-во | Цена, руб | Сумма, руб |
| Оборудование | |||
| Маршрутизатор с межсетевым экраном NetDefend | 1 | 23 700 | 23 700 |
| VPn-agent | 1 | 1 720 | 1 720 |
| Microsoft Essential Security | 1 | 7 800 | 7 800 |
| Proactive Password Auditor | 1 | 3 470 | 3 470 |
| Итого: | 36 690 |
Сравнивая данные по исследованию и внедрению систем повышающих безопасность можно сделать вывод, что предлагаемая мною система является более доступной по цене, чем существующая, а также является более надежной для обеспечения безопасности сети.
Так же следует сказать об использовании Центра обеспечения безопасности Windows. Это позволит повысить уровень безопасности компьютера используя встроенные службы. Проверяя такие основные элементы защиты компьютера, как параметры брандмауэра, параметры автоматического обновления Windows, параметры программного обеспечения,что позволит повысить защиту от вредоносных программ, параметры безопасности Интернета и параметры управления учетными записями позволит контролировать систему. Если Windows обнаруживает проблему в одном из этих элементов (например если антивирусное программное обеспечение устарело), центр обеспечения безопасности отображает значок в области уведомлений..
Основным защитником ПК является брандмауэр, он защищает компьютер от проникновения хакеров или вредоносных программ (например, от червей) по сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. Windows проверяет, защищен ли компьютер с помощью программного брандмауэра. Если брандмауэр отключен, центр обеспечения безопасности отображает уведомление и значок центра обеспечения безопасности в области уведомлений.
Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер. Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
Необходимым требованием является установка параметров обновлений в брэндмауэр. Так же я настроил и внес изменения в список разрешаемых программ для использования и доступа к сети, а так же ограничил доступ к сети указав параметр «Публичный» или «Частная сеть». Далее в расширенном режиме безопасности указываю программы, которые необходимо ограничить во входящем и исходящем режиме, отправку пакетов по сети. Для это необходимо указать пункт «блокировать подключение». Использование разграничение доступа к различным «рабочим станциям» позволит избежать вмешательства в работу программ сторонних пользователей.
Говоря о «Локальной политики безопасности» стоит отметить высокий функионал встроенной службы в ОС виндоу 7. Это позволит эффективно наладить аудит проверки учетных данных, журнал использования ресурсов рабочих станций, сертификат на использование тех или иных программ, что поможет избежать не запланированного использования ресурсов. Использование журнала событий даст возможность исправить недочеты. Следует отметить, что аудит позволил произвести проверку права на авторизации пользователя и доступ к данным.
ЗАКЛЮЧЕНИЕ
В ходе исследования и прохождения преддипломной практики я изучил филиала ОАО «Билетур». Провел анализ используемых программно – технических средств и сравнил с товарами на рынке компьютерных технологий. При выполнении проектировании были использованы современные технологии по защите данных и аутентификации пользователей. Для построения надежной и устойчивой системы использовались новейшие средства по информационной защите и защите локальных сетей.
Рассматривая систему в целом филиала ОАО «Билетур» можно сказать, что работоспособность данной системы являлась стабильной и програмитчно выстроенной, однако не следует забывать о современных возможностях. Использование встроенных систем и служб безопасности уменьшают экономические затраты и повышают эффективность системы в целом. При внедрении новых систем учитывался бюджет и мнение ведущих специалистов предприятия.
Данное внедрение обошлось филиалу в 36 690 рублей, что позволило сэкономить 13 040 рублей из выделенных 50 000 тыс. рублей.
По моему мнению данной внедрение прошло успешно и работает стабильно.
Стоит отметить, что проблема безопасности в данный момент стала довольно острой, про причине быстрого развития технологий, и малого опыта у молодых специалистов на предприятии.
Дата добавления: 2019-07-15; просмотров: 84; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!