Защита информации в компьютерной сети предприятия
Таким образом, для зашиты объектов от визуально-оптических и фотографических средств разведки следует применять следующие основные способы маскировки:
· использование естественных масок, видовых свойств местности, местных предметов, ночи, тумана, облачности;
· маскировка растительностью;
· применение искусственных аэрозольных образований; придание объектам маскирующих форм;
· ма
скировочное окрашивание;
· использование оптических искусственных масок;
· применение макетов и ложных сооружений.
Комплекс защиты корпоративной сети
Схема корпоративной сети представлена на рисунке 8.
Рисунок 8 - Схема корпоративной сети
В качестве аппаратной платформы серверов и рабочих мест используется оборудования фирм Fujitsu-Siemens и Altell. Выбор оборудования фирмы Altell обусловлен следующими основными факторами:
§ имеющийся положительный опыт его использования;
§ высокое положение (по объемам продаж) фирмы Altell на мировом рынке компьютерной техники;
§ высокая надежность, удобство в эксплуатации, хорошая сервисная поддержка, трехлетняя фирменная гарантия, замена узлов до истечения срока гарантии (для серверов);
§ более чем достаточные технические характеристики для удовлетворения потребностей задач при приемлемой цене.
В качестве серверов (для управления конфигурацией и ресурсами сети, единой базой данных, электронной почтой и удаленными соединениями) используются Altell FORT Tower SAS/SATA 2CPU и Altell FORT Tower SAS/SATA 1CPU
Эти серверы неоднократно были признаны лучшими серверами по производительности, надежности и соотношению цена/качество.
Altell FORT Tower SAS/SATA 1CPU используется в качестве основного сервера. Altell FORT Tower SAS/SATA 2CPU выполняет функции файл-сервера, сервера печати, сервера баз данных, сервера удаленного доступа. Отличительной чертой этого сервера является его масштабируемость и возможность расширения. В нем установлены:
· процессор Intel Xeon Six-Core X5670 2.93 МГц;
· 12 Мбайт КЭШ памяти второго уровня;
· DVD drive;
· 48 Гбайт отказоустойчивой памяти с автоматической коррекцией ошибок;
· подсистема внешней памяти с возможностью «горячей» замены и аппаратной реализацией технологии отказоустойчивости RAID уровней 0,1,5;
· управляемое устройство бесперебойного питания.
· 2 винтчестера по 2 ТВ
Altell FORT Tower SAS/SATA 2CPU используются в качестве файл-серверов и серверов печати в небольших рабочих группах, а также в качестве резервных серверов. Серверы Altell имеют наработку на отказ более 100 000 часов, 3 года гарантии, сертификат качества ГОССТАНДАРТА РФ.
В качестве рабочих мест используются компьютеры Fujitsu-Siemens Celsius в конфигурации:
· процессоры AMD Opteron 5333 Мгц;
· 4 Мбайт КЭШ памяти второго уровня;
· DVD-RW;
· 32 Гбайт отказоустойчивой памяти с автоматической коррекцией ошибок;
· сетевая карта со скоростью передачи данных 10 Гбит/с;
· сеть фирмы создана по технологии клиент-сервер.
В качестве межсетевого экрана используется D-link DFL-1600. Он имеет следующие характеристики:
· Производительность межсетевого экрана 320 Мбит/с
· Шифрование (DES)
· Перенаправление трафика при обрыве канала
· Обнаружение отказа устройства
· Защита от атак DoS, DDoS
· Тип HTTP: URL, ключевые слова
· Тип email: «Черный» список, ключевые слова
· Имеет сертификат соответствия ГОССТАНДАРТА РФ
Реализация сетевого соединения
Сетевое оборудование
Основу сети составляют 3 высокопроизводительных 8-ми портовых коммутатора D-Link DES-1008D/PRO . Данные коммутаторы расположены в кабинете бухгалтеров и соединены между собой линиями связи типа «витая пара» на скорости 10 Гбит/с .
При таком способе соединения одна из линий связи находится в режиме резервирования и при нормальном функционировании всех элементов сети не используется. При повреждении любой другой связи резервная связь автоматически переключается в рабочий режим и работоспособность всей сети при этом не нарушается. Кроме того, при отключении любого из трёх коммутаторов два оставшихся всегда оказываются соединенными между собой и продолжают функционировать, как единая сеть. Таким образом, данный способ построения базовой сети обеспечивает устойчивость к отказам кабельной проводки, а также отсутствие центрального элемента сети, выход которого из строя мог бы повлечь за собой отказ всей сети.
Кроме того, использование полнодуплексных связей между коммутаторами позволяет достичь скорости передачи информации до 10 Гбит/с, а использование высокопроизводительного коммутатора, имеющего производительность внутренней шины передачи данных 2 Гбит/с, позволяет в дальнейшем достичь общей производительности сети в 8 Гбит/с без необходимости замены центральных элементов сети.
Основные сетевые ресурсы общего доступа (файловые серверы, коммуникационные серверы, маршрутизаторы и проч.) подключаются непосредственно к базовой сети, т.е. с использованием стандарта Fast Ethernet к портам коммутаторов 28115, или к специально выделенным для каждого из них сегментам Ethernet (выделенный канал на скорости 1 Гбит/с). Подобный способ подключения гарантирует высокую скорость доступа ко всем сетевым ресурсам.
Сети подразделений построены с использованием стандартов Fast Ethernet 100 Мбит/с. Сети административных подразделений делятся на сегменты по 8 пользователей в каждом. Такое количество пользователей на один сегмент обеспечивает оптимальную производительность сети, удовлетворяющую требованиям, предъявляемым к производительности сети большинством офисных приложений. В дальнейшем с помощью средств управления сетью, возможно, произвести перераспределение пользователей между сегментами в зависимости от задач, решаемых на каждом конкретном рабочем месте, и основываясь на собранной при помощи системы управления сетью статистике о загрузке различных участков сети.
В качестве сетевых адаптеров для подключения серверов общего пользования по стандарту Fast Ethernet используются сетевые адаптеры EtherExpress PRO фирмы Intel c интерфейсом PCI Express. Для подключения рабочих мест были выбраны адаптеры Ethernet c буфером 8-16 Кб, совместимые с адаптером NE2000, производства фирм 3COM и Realtek.
Тип линии связи компьютеров в единую сеть
Активное сетевое оборудование расположено в стойке закрытого типа. Все кабинеты,кроме бухгалтерии, соединены между собой при помощи кабеля “витая пара” категории 5.
Все сетевое оборудование подключается к розеткам на рабочих местах или к коммутационным панелям внутри стоек специальными соединительными кабелями.
Сетевое администрирование
Выделенный сервер (файл-, принт-сервер) работает под управлением FreeBSD 6.0. Сотрудники фирмы имеют доступ к серверу доступ, к которому ограничен в зависимости от полномочий пользователей. Необходимо защищать от НСД информацию для каждой рабочей станции.
Другие рефераты на тему «Программирование, компьютеры и кибернетика»:
Поиск рефератов
Последние рефераты раздела
- Основные этапы объектно-ориентированного проектирования
- Основные структуры языка Java
- Основные принципы разработки графического пользовательского интерфейса
- Основы дискретной математики
- Программное обеспечение системы принятия решений адаптивного робота
- Программное обеспечение
- Проблемы сохранности информации в процессе предпринимательской деятельности