Общество с ограниченной ответственностью "СервисИнжинирг" и ее организационная структура. Программно-аппаратное оснащение компании. Подключение аналоговой мини-АТС к IP-телефонии. Анализ и внедрение средств криптографической защиты IP-телефонии.
Целью данной работы является отчет о выполнении заданий, выданных на практике. Изучить существующую телефонную сеть компании и внедрить в корпоративную АТС IP телефонию; Настроить, протестировать и отладить телефонную сеть с установленной IP телефонией; Топология сети: Топология сети в компании ООО «СЕРВИСИНЖИНИРГ» представляет собой звезду и включает в себя 20 рабочих станций, 1 сервер и 3 МФУ. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы: · физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;По завершении производственной практики можно отметить, что основная цель прохождения практики была достигнута, то есть был получен реальный опыт при решении конкретных задач на основе той теоретической базы, которая была сформирована при обучении в университете. Результатом прохождения производственной практики стали следующие документы: дневник практиканта, заверенный подписями руководителей от предприятия и от университета, отчет, отвечающей на все вопросы программы производственной практики.
Введение
Производственная практика является одним из звеньев для достижения общей цели любой практики - закреплению и углублению теоретических знаний полученных в ходе учебного процесса, а также приобретению практического навыка для их применения.
Целями производственной практики являются: 1. Ознакомление студента с организацией;
2. Ознакомление с имеющимися средствами безопасности;
3. Анализ защищенности предприятия.
Целью данной работы является отчет о выполнении заданий, выданных на практике.
Место прохождения практики: г. Москва, ООО «СЕРВИСИНЖИНИРГ».
Задание на практику
1. Изучить существующую телефонную сеть компании и внедрить в корпоративную АТС IP телефонию;
2. Подобрать, установить и настроить необходимые программно-аппаратные средства для обеспечения криптографической защиты телефонных вызов;
3. Настроить, протестировать и отладить телефонную сеть с установленной IP телефонией;
Описание компании и ее организационная структура
Общество с ограниченной ответственностью «СЕРВИСИНЖИНИРГ» основано в 2008 году. Специализацией компании является проведение энергоаудита, консультационные услуги в области энергетики и другие инженерно-изыскательные работы. Второе направление деятельности компании - выполнение проведение монтажа инженерных систем различного предназначения (тепловые насосы, мобильные бурильные установки, водоснабжение, отопление, канализация, силовая электрика, охранные и пожарные сигнализации, конденционирование и т.п.).
Офис компании находится по адресу: Московская обл., г. Москва, ул. Колонцова, д.5.
Помимо офиса ООО «СЕРВИСИНЖИНИРГ» здание занимают несколько компаний не связанных своей деятельностью с деятельностью рассматриваемой компании. Офис располагается на 2 этаже.
Структура компании включает в себя 25 сотрудников: - Генеральный директор
- Директор
- Секретарь
- Начальник отдела кадров
§ Специалист
§ Ведущий специалист
- Начальник финансового отдлеа
§ Бухгалтер
§ Старший бухгалтер
- Начальник коммерческого отдела
§ Менеджеры (2)
§ Специалист
- Начальник информационного отдела
§ Системный администратор
§ Программист
§ Ведущий инженер
- Начальник производственного отдела
§ Инженеры (3)
§ Специалисты (4)
Функции подразделений: Отдел кадров: 1) Формированием управления персоналом на предприятии, учитывается стратегия деятельности предприятия, которую выбрал руководитель;
2) планированием потребности предприятия в персонале с учетом существующего кадрового состава;
3) привлечением, отбором и оценкой персонала и др.
Финансовый отдел: 1) Осуществление единой политики компании в области финансов;
2) Организация финансовой деятельности компании с целью наиболее эффективного использования всех видов ресурсов в процессе производства и реализации продукции (работ, услуг) и получения максимальной прибыли;
3) Контроль за использованием оборотных средств, кредитов и др.
Коммерческий отдел: 1) Проведение переговоров с клиентами;
2) Подготовка проектов договоров на оказание услуг;
3) Подписание договоров на оказание услуг и др.
Информационный отдел: 1) управление корпоративными доменами и директориями сети;
2) создание и удаление учетных записей пользователей корпоративной сети и сети Интернет;
3) управление доступом подразделений, групп пользователей и отдельных пользователей к корпоративным ресурсам сети и сети Интернет и др.
Производственный отдел: 1) анализ энергосбережения;
2) помощь в выборе оборудования;
3) выездные работы у клиентов. криптографический защита телефония аналоговый
Программно-аппаратное оснащение компании
Топология сети: Топология сети в компании ООО «СЕРВИСИНЖИНИРГ» представляет собой звезду и включает в себя 20 рабочих станций, 1 сервер и 3 МФУ. Коммутатор, через который производится подключение к сети расположен в серверной.
В серверной расположен сервер, 2 коммутатора, серверный шкаф, два блока бесперебойного питания, АТС и рабочее место системного администратора.
Структура телефонной техники: · Аналоговая мини-АТС Panasonic KX-TEM824 - 1 шт. (емкость системы: 6 внешних и 24 внутренних линий)
· Телефонный аппарат Panasonic KX-TS2350RU - 20 шт.
· Телефонный аппарат Panasonic KX-TS2362RU - 4 шт. (с дисплеем)
· Факсимльный аппарат Panasonic KX-FT982RU - 1 шт.
Методы защиты информации в компании от НСД
Защита информации включает в себя как организационные, так и инженерно-технические меры по предотвращению несанкционированного доступа.
Организационная защита информации - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: · организацию охраны, режима, работу с кадрами, с документами;
· использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Инженерно-техническая защита (ИТЗ) - это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы: · физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
· аппаратные средства - приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации.
· программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и пере дачи) данных;
· криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Компания ООО «СЕРВИСИНЖИНИРГ» в своей деятельности никогда не занималась защитой информации и фактически политика безопасности на предприятии отсутствует.
В компании имеются документы, регламентирующие взаимоотношения работника и работодателя, а так же их права и обязанности и ответственность за нарушение трудового распорядка: 1. Трудовой договор;
2. Правила внутреннего трудового распорядка;
3. Должностная инструкция.
Описание поставленных задач
Основной задачей, поставленной на практику, было подключить существующую мини-АТС компании к IP-телефонии (VOIP) с реализацией криптографической защиты телефонных переговоров, уложившись в минимальный бюджет.
После проведенного первичного ознакомления с телефонным оборудованием, стало понятно, что техника аналоговая и немного устаревшая. Информационным отделом было предложено подключить к существующий АТС современный VOIP шлюз или плату расширения VOIP. Функции шифрования было решено передать специальному криптографическому программному обеспечению или оборудованию с поддержкой данных функций.
Методы и средства решения поставленных задач на практику
Результаты применения выбранных методов и средств.
Задача №1 Подключение мини-АТС к VOIP.
Мини-АТС Panasonic KX-TEM824 является центром связи компании. К ней подключены телефоны сотрудников, факсимильные аппараты. Мини АТС в свою очередь подключена к городской телефонной станции, через которую и совершается местные, междугородные и международные звонки.
Основной причиной, почему компания решила перейти на IP-телефонию, это гораздо более низкая стоимость междугородних и международных звонков. Классическая схема междугороднего вызова из офиса в одном городе в офис другого города выглядит примерно так: вызов сотрудника со стационарного телефона сначала попадает на офисную АТС, с нее на городскую телефонную станцию, затем через оператора дальней связи («Ростелеком», «МТТ» или другого) на городскую АТС другого города, затем на офисную АТС второго филиала и наконец, попадает к нужному абоненту. В рассмотренном примере стоимость минуты разговора сотрудников из разных городов составит от 4 руб. (оператор МТТ). Если сотрудникам приходится общаться часто и подолгу, то легко представить какие счета компания получает ежемесячно.
Что выбрать: плату расширения АТС или VOIP шлюз?
Плата расширения для поддержки VOIP позволяет АТС передавать телефонный трафик напрямую в IP сеть. Недостатков у данного способа оказалось несколько. Во-первых, стоимость фирменной платы расширения начинается от 40 тыс. руб. Во-вторых, стоимость перепрограммирования АТС от 20 тыс. руб. Таким образом, внедрение VOIP получается довольно дорогим.
Второй способ перевода существующей АТС на рельсы VOIP подразумевает подключение к АТС дополнительного устройства - VOIP шлюза (SIP шлюза). VOIP шлюзы - это разновидности внешних устройств, подключающихся к АТС и обеспечивающих перевод телефонного трафика в IP сеть. Основные преимущества VOIP шлюзов (SIP шлюзов) по сравнению с платами расширения УАТС: - подключение к учрежденческим АТС любых производителей (Panasonic, LG, Samsung, Siemens и др.);
- стоимость в несколько раз (и даже на порядок) ниже плат расширения;
- расходы на установку, настройку и обслуживание VOIP шлюзов (SIP шлюзов) несоизмеримо меньше, чем при использовании плат расширения;
- модернизация VOIP шлюзов (увеличение числа каналов) также обходится в несколько раз дешевле;
- производители шлюзов в большей степени заботятся о совместимости с VOIP оборудованием других производителей, чем производители УАТС.
После проведенного ознакомления с предлагаемыми на рынке VOIP шлюзами, выбор пал на Cisco SPA8800. Аналоговый шлюз Linksys by Cisco SPA8800 - многофункциональное решение, предназначенное для компаний, которым необходимы сервисы VOIP и подключение к коммутируемым общественным телефонным сетям (ТФОП). Шлюз можно использовать совместно с обычными телефонами и оборудованием для телеконференций.
Cisco SPA8800 оснащен 4 портами FXO (Foreign EXCHANGE Office) для подключения аналоговых телефонных линий к IP мини-АТС и 4 портами FXS (Foreign EXCHANGE Subscriber) для подключения одной или более традиционных аналоговых мини-АТС к VOIP мини-АТС или провайдеру. Шлюз также включает в себя единый мультипортовый RJ-21 50-контактный разъем, предлагая альтернативный выбор соединения для FXO и FXS-портов при развертывании шлюза в различных средах. Стоимость Cisco SPA8800 оказалась гораздо ниже платы расширения - 16 тыс. руб.
Анализ и внедрение средств криптографической защиты IP-телефонии
Изначально для решения данной задачи было предложено два варианта: установка специализированного программного обеспечения или приобретение оборудование со встроенным внутренним шифрованием.
Проведенный анализ существующих программных продуктов таких как Zfone, Silent Circle, PGPFONE, показал, что главный минус этого варианта, это обязательная установка данного ПО у всех участников переговоров, что практически не осуществимо. Поэтому было решено обратиться ко второму варианту - приобретение оборудование с внутренним шифрованием. Выбранный VOIP шлюз Cisco SPA8800 имеет высокий уровень безопасности, который достигается с помощью поддержки шифрования TLS, SRTP и HTTPS/SSL. TLS (Транспортная Безопасность Слоя) и IPSEC (IP Безопасность): удобные способы зашифровать VOIP. TLS шифрует данные VOIP, идущие между двумя клиентами, в то время как IPSEC шифрует информацию для двух устройств и всех заявлений, бегущих на них. Оба протокола стремятся препятствовать неправомочным вмешательствам и попыткам прослушивать телефонные разговоры, ими почти невозможно управлять внешне.
С помощью FXS порта VOIP шлюз Cisco был подключен к мини-АТС Panasonic. Поставщиком услуг IP-телефонии была выбрана компания «Зебра Телеком», которая за один день настроила VOIP шлюз и подключила его к VOIP телефонии.
Линиям VOIP шлюза был присвоен префикс набора на мини-АТС, т.е. мини-АТС была настроена таким образом, что при нажатии определенного префикса набора, например, "9" сотрудник мог звонить по городской линии, а после нажатия нового префикса, например, "0" сотрудник звонили через одну из свободных линий VOIP шлюза. Таким образом, количество линий на мини-АТС было расширено. Звонки производятся так же просто, как и с обычного телефона.
Еще одним плюсом подключения VOIP шлюза к мини-АТС стало то, что сотрудники могут совершать удаленные звонки. На практике это выглядит так - сотрудник находится дома, на встрече или просто у городского телефона и хочет позвонить за границу. Для этого ему нужно просто набрать номер телефона офиса и попросить секретаря, что бы он переключил на линию ip-телефонии. За такой звонок сотрудник заплатит, как за разговор по городу, а за международные разговоры расходы зачислятся на счет компании в «Зебра Телеком».
Вывод
По завершении производственной практики можно отметить, что основная цель прохождения практики была достигнута, то есть был получен реальный опыт при решении конкретных задач на основе той теоретической базы, которая была сформирована при обучении в университете.
За время прохождения практики были выполнены следующие задания: 1. Подключение аналоговой мини-АТС к IP-телефонии (VOIP);
2. Анализ и внедрение средств криптографической защиты IP-телефонии (VOIP);
Результатом прохождения производственной практики стали следующие документы: дневник практиканта, заверенный подписями руководителей от предприятия и от университета, отчет, отвечающей на все вопросы программы производственной практики.
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы