Проектирование ЛВС

 

Защита от несанкционированного доступа

 

В то же время в такой  системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход - пароль + идентификация пользователя по персональному "ключу". В качестве "ключа" может использоваться пластиковая карта (магнитная или со встроенной микросхемой - смарт-карточка) или различные устройства для идентификации личности по биометрической информации - по радужной оболочке глаза или отпечаткам пальцев, размерам кисти руки и так далее.

Оснастив сервер или  сетевые рабочие станции, например, устройством чтения смарт-карточек и специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. В этом случае для доступа к компьютеру пользователь должен вставить смарт-карту в устройство чтения и ввести свой персональный код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против "перехвата" пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать, если же пропала карточка, нужно немедленно  принять меры.

2.8. Структурная схема вычислительной сети и описание

принципов ее работы

 

В здании управления все  компьютеры, сетевые принтеры, серверы и модемы объединяются с помощью коммутаторов расположенных в технических шкафах в коридорах здания. От шкафов до каждого персонального компьютера и сетевых принтеров проложена экранированная витая пара 6 категории. Модемы для объединения удаленных отделов с управлением организации располагаются в шкафу с коммутатором, который имеет прямое кабельное подключение с серверами организации.

Сети удаленных отделов  строятся на основе коммутаторов ASUS GigaX 1008  Fast E-net Switch 8 port (8UTP 10/100Mbps) имеющих 8 портов, что достаточно для любого из удаленных отделов с учетом перспективного расширения организации. Связь удаленных отделов и главного офиса осуществляется с помощью связки модемов ZyXEL Prestige 841 и Prestige 841C. Они обеспечивают на данном удалении скорость передачи данных не менее 10 Мбит/с, что соответствует требованиям предъявляемым программными продуктами фирмы 1С.

Для объединения самого удаленного подразделения организации  «Загородной складской базы»  с управлением организации использована технология частных виртуальных сетей. Объединение происходит на основе маршрутизаторов D-link DI-808HV в удаленном офисе и D-link DI-804HV в главном офисе при помощи VPN-туннеля. Что обеспечивает безопасный обмен корпоративными данными, а также прозрачный защищённый доступ к Intranet-ресурсам сети главного офиса пользователям сети удалённого офиса через небезопасный Интернет.

Сеть главного офиса  организуется с помощью коммутаторов D-Link <DGS-1016D> Switch 16port (16UTP 10/100/1000Mbps), ASUS GigaX 1005B Fast E-net Switch 5 port (в качестве репитера), ASUS GigaX 1008 Fast E-net Switch 8 port. Главным узлом сети будет 18 портовый коммутатор, к которому подключаются серверы, модемы и коммутаторы расширения сети. Для объединения компьютеров автопарка с общей сетью в качестве репитера будет использоваться коммутатор ASUS GigaX 1005B Fast E-net Switch 5 port. Серверное оборудование, модемы и узловой коммутатор будут размещены в напольном шкафу NT PRACTIC PLUS/МGLASS 18-66 B. Остальные коммутаторы сети будут размещаться в настенных шкафах NT WALLBOX 6-63.

Для выхода в Интернет, сотрудниками организации будет  использоваться ADSL соединение через модем Acorp Sprinter@ADSL LAN 120i.

Это позволит создать  сеть с запасом для ее расширения, а также обеспечить необходимую пропускную способность для работы приложений 1С, и доступа сотрудников организации к необходимым ресурсам сети.

Полная схема сети представлена в приложении 1.

 

2.9. Анализ полученных результатов

 

Расчет капитальных  вложений для создания сети организации представлен в таблице.

Таблица 2.9.1 – Расчет капитальных вложений

Наименование материалов	Ед. изм.	Кол-во	Цена за шт., руб.	Сумма, руб.
Сервер sS6000B/pro (SX242PRi): Xeon E5530/ 6 Гб/ 2 x 1 Тб SATA RAID (SQL,FTP)	шт.	1	104522,8	104522,8
Сервер S4000B (S4289LGi): Core 2 Quad Q9550/ 4 Гб/ 2 x 1 Тб SATA RAID (DNS,DHCP,Router, Proxy,mail,Firewall)	шт.	2	38792,3	77584,6
ПЭВМ A4000MB (A426LLNi): Pentium E5300/ 1 Гб/ 160 Гб/ DVDRW	шт.	25	11854,1	296352,5
GigaByte Standard (Кл-ра, PS/2+Мышь 3кн, PS/2)	шт.	28	381	10668
19"    MONITOR Acer V193 Dbm (LCD,1280x1024)	шт.	28	6330	177240
UPS 600VA Ippon Back Office 600 +RJ11	шт.	25	1476	36900
UPS 1400VA Ippon Smart Power Pro 1400 +ComPort+RJ11	шт.	3	5006	15018
Samsung SCX-4824FN (A4, 24 стр/мин, 128Mb, лазерное МФУ, факс, USB2.0, сетевой, ADF)	шт.	9	8139	73251
D-Link <DGS-1016D> Switch 24port (24UTP 10/100/1000Mbps)	шт.	1	9103,7	9103,7
ASUS GigaX 1008  Fast E-net Switch 8 port (8UTP 10/100Mbps)	шт.	2	710,6	1421.2
ASUS GigaX 1005B  Fast E-net Switch 5 port (5UTP 10/100Mbps)	шт.	4	510,34	2041.36
Маршрутизатор D-link DI-808HV	шт.	1	2836	2836
Маршрутизатор D-link DI-804HV	шт.	1	2280	2280
Модем ZyXEL Prestige 841 VDSL	шт.	6	1366	8196
Модем ZyXEL Prestige 841C VDSL	шт.	6	1366	8196
Acorp Sprinter@ADSL LAN 120i(ANNEX A) EXT (RTL) USB, 1UTP 10/100Mbps	шт.	1	897	897
Кабель UTP 4 пары кат.6e <бухта 305м> NeoMax	шт.	10	2015	20150
RJ-45 Коннектор (упаковка 100шт.)	шт.	1	188	188
NT WALLBOX 6-63 G Шкаф 19" настенный,  серый 6U 600*350, дверь стекло-металл	шт.	6	4392	21960
NT PRACTIC PLUS / МGLASS 18-66 B Шкаф 19" напольный, черный 18U 600*600, дверь  стекло-металл (3ч)	шт.	1	11660	11660
Установка, монтаж и настроечные  работы				67182,06
Затраты на инструмент, запчасти и приборы				15658
Затраты на проектирование				36402,1
Итого				999708,3

Таким образом, на оборудование корпоративной сети требуется              999708,3рубля. В стоимость проекта не входит стоимость программного обеспечения.

Цены взяты по прайс-листу  фирмы «Никс» 10.03.2011 г.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вывод

 

В данном курсовом проекте был представлен вариант  компьютерной сети для организации с удаленными отделами. В будущем, возможно, количество отделов будет увеличиваться, развиваться и усовершенствоваться технически.

В число таких усовершенствований, скорее всего, войдут терминальные устройства нового типа, которые будут сочетать функциональную помощь ПК с простотой в обращении телефона. Прообразом таких устройств сегодня являются органайзеры, персональные секретари и мобильные телефоны. Появление устройства, которое позволяет нажатием нескольких кнопок получить доступ к заранее заданным Web - страницам, организовать телефонный разговор, отправить электронное письмо с мультимедийными вложениями или заказать демонстрацию на экране нужного видеофильма, придаст мощный импульс развитию телекоммуникаций. Ядро новой публичной сети будет строиться на оптических кабелях с большим количеством волокон, что обеспечит мультитерабитную пропускную способность между узлами коммутации и создаст основу для передачи кажущихся сегодня не мыслимыми объектов информации между абонентами сети.

Вот только некоторые  направления развития телекоммуникационных сетей, которые отчетливо видны уже сегодня.

 

 

 

 

 

 

 

 

Список литературы

 

 

1. В.Г.Олифер, Н.А. Олифер - Компьютерные сети. Принципы, технологии, протоколы. СПБ: Издательство "Питер", 2006 г.
2. Новиков Ю.В., Кондратенко С.В. - Локальные сети: архитектура, алгоритмы, проектирование. М.: Издательство ЭКОМ, 2001 г.
3. Брежнев А.Ф., Смелянский Р.Л.  «Семейство протоколов TCP/IP» М.: 1994 г.
4. В.Г.Олифер, Н.А. Олифер – Введение в IP-сети. М.: Центр Информационных Технологий, 1997 г.
5. «Компьютерные сети. Принципы, технологии, протоколы». Учебник для ВУЗов. 3-е издание. Питер: СПб, 2006 г., 958 с.
6. Д.Н. Колисниченко – Сделай сам компьютерную сеть. Монтаж, настройка обслуживание. СПб.: Наука и Техника, 2004.
7. Ссылка в Internet: www.citforum.ru
8. Ссылка в Internet: www.osp.ru
9. Ссылка в Internet: www.intuit.ru
10. Ссылка в Internet: http://www.tayle.ru/ - тестовая лаборатория.