Ростовский государственный экономический

↑

▷ Содержание

Стр 1 из 2Следующая ⇒

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ

УНИВЕРСИТЕТ (РИНХ)

Факультет Компьютерных технологий и информационной безопасности

КафедраИнформационных технологий

и защиты информации

КУРСОВОЙ ПРОЕКТ

По дисциплине "Программно-аппаратные средства

защиты информации"

на тему: " Модернизация локальной сети университета "

Выполнили студенты                                                                    А.В Щаднев

Т.А. Эдиев  

Группа ИБ-331

Специальность 090900 «Информационная безопасность»

Руководитель проекта                                                  Ю.В. Радченко

Дата сдачи: ______

Проект защищен                            Оценка ___________________

Ростов-на-Дону

Содержание

Общие сведения о структуре университета

Локальные сети и их топология

Описание локальной сети университета

Руководством университета

Локальные сети и их топология

В настоящее время локальные вычислительные (ЛВС) получили очень широкое распространение.

Это вызвано несколькими причинами:

· объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями);

· локальные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой;

· локальные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).

Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без ЛВС. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема).

Сеть позволяет ИЗБРАННЫМ (зарегистрированным на файл-сервере) пользователям получать доступ к той информации, к которой их допускает оператор сети.

В простейших сетях с небольшим числом компьютеров они могут быть полностью равноправными; сеть в этом случае обеспечивает передачу данных от любого компьютера к любому другому для коллективной работы над информацией. Такая сеть называется одноранговой.

Однако в крупных сетях с большим числом компьютеров оказывается целесообразным выделять один (или несколько) мощных компьютеров для обслуживания потребностей сети (хранение и передачу данных, печать на сетевом принтере). Такие выделенные компьютеры называют серверами; они работают под управлением сетевой операционной системы. В качестве сервера обычно используется высокопроизводительный компьютер с большим ОЗУ и винчестером (или даже несколькими винчестерами) большой емкости. Клавиатура и дисплей для сервера сети не обязательны, поскольку они используются очень редко (для настройки сетевой ОС). Все остальные компьютеры называются рабочими станциями. Рабочие станции могут не иметь винчестерских дисков или даже дисководов вовсе. Такие рабочие станции называют бездисковыми. Первичная загрузка ОС на бездисковые рабочие станции происходит по локальной сети с использованием специально устанавливаемых на сетевые адаптеры рабочих станций микросхем ПЗУ, хранящих программу начальной загрузки.

Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основных вида топологии:

· Шина;

· Звезда;

· Кольцо.

Шинная топология

Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т.е. сигналы распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Данная топология применяется в локальных сетях с архитектурой Ethernet (классы 10Base-5 и 10Base-2 для толстого и тонкого коаксиального кабеля соответственно).

Преимущества сетей шинной топологии:

· отказ одного из узлов не влияет на работу сети в целом;

· сеть легко настраивать и конфигурировать;

· сеть устойчива к неисправностям отдельных узлов.

Недостатки сетей шинной топологии:

· разрыв кабеля может повлиять на работу всей сети;

· ограниченная длина кабеля и количество рабочих станций;

· трудно определить дефекты соединений.

Топология типа звезда

В сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet.

Преимущества сетей топологии звезда:

· легко подключить новый ПК;

· имеется возможность централизованного управления;

· сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.

Недостатки сетей топологии звезда:

· отказ хаба влияет на работу всей сети;

· большой расход кабеля.

Топология кольцо

В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества топологии типа кольцо состоят в следующем:

· Пересылка сообщений является очень эффективной, т.к. можно отправлять несколько сообщений друг за другом по кольцу. Т.е. компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.

· Протяженность сети может быть значительной. Т.е. компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

· Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы.

· Для подключения нового клиента необходимо отключить работу сети.

· При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены.

· Общая производительность сети определяется производительностью самого медленного компьютера.

Структура локальной сети университета

В силу ряда причин, наилучшей топологией сети для университета мы выбрали топологию “звезда”. Причина этого лежит в том, что такой тип топологии прекрасно подходит для учебных занятий, позволяя в любой момент получить доступ к ресурсам сети без лишних временных затрат.

Мы разработали структурную схему этажа с учетом всех его особенностей. Ввиду того, что все этажи нашего университета являются по большей части однотипными с небольшими различиями, никоим образом не влияющими на построение локальной сети, было решено сделать один общий план этажа.

Как можно увидеть на схеме, на этаже мы имеем несколько кабинетов с рабочими станциями пользователей, а так же одну серверную, где располагается сам, собственно говоря, сервер, а также специальный шкаф со всем необходимым сетевым оборудованием. На рисунке четко видно, что схема соединения рабочих станций с сервером полностью отвечает топологии “звезда”, о чем и было сказано ранее. Так же предусмотрен выход в интернет с каждой рабочей станции. Для обычных пользователей стоят ограничения использования интернета с рабочих станций, осуществленные по принципу “запрещено все, что не разрешено”. Имеется несколько причин выбора именно этого принципа предоставления пользования интернетом с рабочих станций:

· Возможность занести вирус на рабочую станцию, а в дальнейшем и на сервер;

· Занятия онлайн играми на парах вместо пар.

В целях безопасности как рабочей станции, так и размещенной на ней и на сервере информации, было создано несколько групп пользователей с различным уровнем доступа к информационным ресурсам и различными правами:

· Простые пользователи

· Пользователи с дополнительными возможностями

· Администраторы.

Простые пользователи

 Это общая группа пользователей с весьма ограниченными способностями и возможностью действия. Она предназначена для общей массы студентов и имеет один логин и пароль на всех.

    Пользователи с дополнительными возможностями

Довольно ограниченная группа лиц, хотя получить возможность состоять в ней может каждый. Характеризуется тем, что каждому пользователю выдается отдельный логин и пароль. Дополнительные возможности заключаются в более свободном доступе к ресурсам в интернете, возможности создавать/редактировать/удалять файлы, устанавливать некоторые программы. В эту группу входят работники архивов, бухгалтерии, деканата, преподаватели.

Безопасность локальной сети с учетом выхода в интернет

Выход в интернет возможен не только с рабочих станций. В серверной также имеется wi-fi роутер. Безопасность локальной сети университета обеспечивает мощный межсетевой экран и антивирусная программа.

Для организации безопасного выхода в Internet необходимо:

· Защита Internet-сервера от внешних вторжений (атак), установка и настройка программного обеспечения класса Firewall;

· Ограничение доступа пользователей к ресурсам в Internet.

· Антивирусный контроль.

· Бесперебойное электропитание.

Для организации безопасной работы внутри сети необходимо решить следующие вопросы:

· Безопасное хранение информации, резервное копирование;

· Cредства антивирусной защиты на всех рабочих местах сети;

· Настройка каждого компьютера для 'правильной' работы в Internet: регулярное обновление Windows (Update), защита от всплывающих окон...

· Методика безопасной работы с электронной почтой;

· Выделение и изоляция стратегически важных рабочих мест, компьютер становится невидим в сети предприятия, но сам может пользоваться всеми ее сервисами (выход в Internet, почта и т.д.).

Также необходимо обратить внимание на некоторые организационные моменты:

· Слежение за процессами происходящими на рабочих местах (когда включался компьютер, какие программы запускались...);

· Ограничение физического доступа пользователей к важным узлам сети;

· Контроль внешних носителей используемых для копирования данных;

· Грамотное заземление оборудования.

· Бесперебойное электропитание.

Познавательные статьи:



Психологические особенности спортивного соревнования

Приготовление дезинфицирующих растворов различной концентрации

Занятость населения и рынок труда

Социальный статус семьи и её типология