Анализ локальной сети администрации, общие технические характеристики, сетевое программное обеспечение. Основные требования заказчика по безопасности. Выбор технических сетевых средств, операционной среды и технологии. Разработка структурной схемы.
Аннотация к работе
Система информационной безопасности локальной административной сетиВ дипломном проекте представлена разработка система информационной безопасности локальной информационной сети администрации Красноармейского района Самарской области. Объединение компьютеров в локальную информационную сеть (ЛИС) привносит определенные трудности в работу сотрудников предприятия. Так как компания ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в локальной информационной сети. Реализация решений проекта позволит повысить информационную безопасность локальной сети предприятия в соответствии с требованиями заказчика. Как следствие, появляется уверенность ведущих работников администрации Красноармейского района в том, что конфиденциальные сведения предприятия не станут известны конкурирующим предприятиям с различными формами собственности.Администрация Красноармейского района находиться, для которого модернизируется ЛИС и разрабатывается система информационной защиты, расположено на первом этаже административного офиса и состоит из следующих отделов: - Отдел архитектуры; Отдел по мобилизационной работе; Структура существующей локальной сети администрации, приведена на рисунке 1.1, Это одноранговая сеть на рабочих группах (топология сети - звезда). В сеть включено 38 локальных машин, которые используют ресурсоемкие сетевые служебные и прикладные программы. Интернет, пропускной способностью рассчитанной на 512 кбит/с, имеется только в двух отделах (отделе архитектуры и отделе по ГО и ЧС ), безопасность данных отделов от внешних угроз обеспечивает межсетевой экран Agnitium Outpost Firewall 1.0, что отбивает значительную долю Интернет атак.В качестве сетевого оборудования в существующей сети применяется оборудование фирмы D-Link. В сети применяются коммутаторы семейства DES-1016D. Основные характеристики этого семейства следующие: · 16 портов 10/100 Мбит/с с автоопределением MDI|MDX · Все порты поддерживают полу/полнодуплексный режим Мощный и одновременно с этим простой в использовании, DES-1016D, позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.Существующая сеть построена на основе сетевой операционной системы (ОС) Microsoft Windows XP Pro. Система может иметь привычный интерфейс ОС семейства Windows, с некоторыми добавлениями и расширениями, поддержку файловых систем NTFS5, NTFS4, FAT16 и FAT32. При проектировании NT учитывалась возможность работы системы в различных сетевых средах, поэтому в поставку входят средства для работы в Unix-и Novell-сетях. Система работает на различных процессорах семейства x86 производства Intel и AMD. Windows XP характеризуется : - возможностью оптимальной настройки сервера Windows XP как файлового сервера, сервера печати, или сервера приложений;В существующей сети реализована технология Ethernet 100BASETX. Общее количество сетей, использующих в настоящее время Ethernet, оценивается в 5 миллионов, а количество компьютеров, работающих с установленными сетевыми адаптерами Ethernet - в 50 миллионов.Технология Ethernet была разработана в исследовательском центре компании Xerox в 70-х годах и достигла своего нынешнего лидирующего положения в 80-х . Впервые термин Ethernet был использован Робертом Меткалфом в заметке, написанной им в этом исследовательском центре в мае 1973 года. Подключение узлов к сети осуществляется с помощью телефонных гнезд RJ-45 и RJ-11 и четырехпарного телефонного кабеля UTP.среднее значение интенсивности сообщений, поступающих от каждой станции 2,104 (1/с); закон распределения длин служебной части кадра (обычно детерминированный) ; На основании указанных исходных данных произведем расчет времени задержки в сети и определим ее пропускную способность. Время передачи информационной части кадра описывается следующей зависимостью: (1.2) где LИ - длина информационной части кадра; Время передачи служебной части кадра определим по формуле: (1.3) где LN - длина служебной части кадра;Приведенные данные о программном и сетевом оборудовании показывают, что ЛИС работает без нагрузок, но при этом увеличение рабочих станции приведет к нестабильной работе сети.Увеличить число пользователей сети до 70, а в перспективе на пять лет до 100, связать сетью соседнее здание (расстояние 150 метров), установить выделенный канала Интернет. Разработать структурную схему ЛИС администрации на основе современного сетевого оборудования.В качестве сетевого оборудования предлагается использовать уже установленное оборудование фирмы D-Link, за время службы оно зарекомендовали себя с самой лучшей стороны и, еще не исчерпала свои ресурсы и не устарело. Коммутация зарекомендовала себя как наиболее экономичная и гибкая технология, обеспечивающая увеличение полосы пропускания и повышение управляемости сети на всех уровнях.
План
Содержание
Введение
1. Анализ локальной сети администрации Красноармейского района
1.1 Общие технические характеристики
1.2 Техническое обеспечение
1.3 Сетевое программное обеспечение
1.4 Сетевая технология
1.5 Расчет основных характеристик существующей сети
Выводы по главе
2. Система информационной безопасности
2.1 Основные требования заказчика
2.2 Выбор технических сетевых средств
2.3 Выбор сетевой операционной среды
2.4 Выбор сетевой технологии
2.4.1 Обзор сетевых технологий
2.4.2 Обоснование выбора сетевой технологии
2.5 Разработка структурной схемы сети
3. Сравнительный анализ и выбор системы защиты информации в лвс
3.1 Система защиты информации от несанкционированного доступа