Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010 - Дипломная работа
Способы усовершенствования использования существующего Интернет-канала на предприятии ООО "Бизнес ИТ". Процесс и главные этапы разработки подсистемы управления и мониторинга межсетевого экрана Forefront TMG 2010, а также методы расширения его функционала.
Аннотация к работе
Microsoft Forefront Threat Management Gateway 2010 - межсетевой экран, который позволяет сотрудникам безопасно и эффективно использовать Интернет для работы, не беспокоясь о вредоносных программах и других угрозах. Актуальность дипломной работы выражается в том, что Forefront TMG 2010 не имеет встроенных инструментов для управления пользователями и детального контроля использования Интернет-трафика в режиме реального времени. Цель дипломного проекта выражается в решении проблемы использования существующего Интернет-канала на предприятии ООО «Бизнес ИТ» и объективной оценки эффективности работы сотрудников благодаря расширению функционала межсетевого экрана Forefront TMG 2010. На верхнем уровне находятся директор и главный бухгалтер, на втором уровне расположены отделы организации: бухгалтерия, отдел продаж, отдел банковских технологий, отдел консалтинга, отдел автоматизации бухгалтерского учета, отдел автоматизации бюджетного учета, отдел автоматизации кадрового учета и зарплаты, отдел автоматизации управленческого учета, отдел информационных технологий и административно-хозяйственный отдел. Документооборот в ООО «Бизнес ИТ», осуществляется в виде потоков документов между теми людьми, которые анализируют и производят информацию или принимают решения (руководитель предприятия, начальники отделов, специалисты и квалифицированные служащие) и пунктами технической обработки документов на предприятии (отдел продаж и бухгалтерия).Для функционирования системы в целом требуется один сервер, выступающий в роли шлюза с установленным программным обеспечением Microsoft Forefront TMG 2010 и Microsoft SQL Server 2008 R2, и один сотрудник отдела, обслуживающий систему. Требования к функциям, выполняемым подсистемой. При разработке системы нужно организовать защиту данных от несанкционированного доступа путем создания системы аутентификации пользователей, то есть доступ к программе должны иметь только пользователи, входящие в группу «Администраторы домена». Для обеспечения функционирования информационной подсистемы на сервере-шлюзе должно быть установлено следующее программное обеспечение: Microsoft Forefront TMG 2010 и Microsoft SQL Server 2008 R2. Для решения поставленной задачи, а именно для разработки подсистемы учета пользовательского трафика для межсетевого экрана Microsoft Forefront TMG 2010 необходимо выполнить следующие этапы: 1) проанализировать существующую инфраструктуру, определить возможности системы Microsoft Forefront TMG 2010 в период с 11 января по 6 марта 2011 года;Детально рассмотрены направления деятельности и дана общая характеристика ООО «Бизнес ИТ». Построена и описана организационно-управленческая модель предприятия.Главное меню будет состоять из следующих пунктов: группа меню «Настройка», группа меню «Отчеты», группа меню «Отчеты в Excel» и кнопка вызова формы «О программе» (рисунок 2.7). В группе меню «Отчеты» представлено пять отчетов, созданных с использованием SQL Reporting Services (рисунок 2.8). В группе меню «Отчеты в Excel» можно открыть один из четырех отчетов, хранящихся в виде файлов Microsoft Excel (рисунок 2.9). В обработчике события нажатия на каждый пункт меню главной формы содержится код вызывающий соответствующую экранную форму, в которой производится настройка подключения, управление пользователями или управление трафиком (рисунок 2.10). Если пользователь запускает отчет из группы меню «Отчеты», то открывается форма REPORTSETTINGS с двумя элементами DATETIMEPICKER, на которой предлагается выбрать период формирования отчета (рисунок 2.15).Перед разработкой приложения было произведено расширение функционала Forefront TMG: перенос журналов на SQL-сервер, создание веб-фильтра как механизма преобразования адресов URL и создание алгоритма конвертации уникального идентификатора привычный ip-адрес компьютера. Разработано приложение, осуществляющее управление межсетевым экраном и формирующее наиболее важные отчеты по использованию Интернет-трафика.Программа написана на языке программирования C# в среде разработки Microsoft Visual Studio 2010 с использованием сервера баз данных Microsoft SQL Server 2008 R2 Express. Разработанное программное средство может использоваться на серверах под управлением операционной системы Windows Server 2008 R2 с установленным и настроенным межсетевым экраном Microsoft Forefront Threat Management Gateway 2010. Приложение может формировать пять видов отчетов: - трафик по пользователям; Как следует из рисунка 3.1, в логическую структуру программы входят 9 программных компонентов и база данных Active Directory, расположенная на контроллере домена, а также две базы данных на сервере, работающем под управлением СУБД Microsoft SQL Server 2008 R2. Таким образом, на основе формулы (3.1) минимальный объем ОЗУ, требуемый для работы приложения, запущенного в операционной системе Windows Server 2008 R2, составляет: V = V1 V2 = 1024 512 20 = 1556 Мбайт.Для корректной работы информационной подсистемы на сервере с установленным межсетевым экраном необходимо наличие: - о
Вывод
1. Детально рассмотрены направления деятельности и дана общая характеристика ООО «Бизнес ИТ».
2. Построена и описана организационно-управленческая модель предприятия.
3. Определены цели разработки информационной подсистемы и необходимые для их достижения подцели.
4. Проведено исследование ИТ-инфраструктуры предприятия и сформулированы основные задачи проектирования.
5. Определены назначение и создания информационной подсистемы.
6. Проведение данного вида работ осуществляется на основании договора на создание программно-технической продукции.
7. В качестве научно-технической и практической ценности ожидаемых результатов работы выступает детальный контроль над использованием Интернет-трафика и повышение эффективности работы сотрудников.1. Средой разработки была выбрана Visual Studio 2010 благодаря своим возможностям и эффективности разработки.
2. Перед разработкой приложения было произведено расширение функционала Forefront TMG: перенос журналов на SQL-сервер, создание веб-фильтра как механизма преобразования адресов URL и создание алгоритма конвертации уникального идентификатора привычный ip-адрес компьютера.
3. Разработано приложение, осуществляющее управление межсетевым экраном и формирующее наиболее важные отчеты по использованию Интернет-трафика.
4. Рассмотрена система организации обмена данными между приложением и базой данных на сервере SQL.
5. Было создано 8 экранных форм.
6. Скомпилированное приложение занимает 96 Кбайт места на жестком диске.
7. С помощью средств Microsoft Visual Studio 2010 Professional создан файл исполняемы файл информационной подсистемы «Traffic Manager» и установлен на компьютер системного администратора ООО «Бизнес ИТ».
8. Проведено тестирование, показавшее, что все требования заказчика относительно функционала подсистемы удовлетворены в полной мере.