- монитор Samsung 19 – 1шт.;
- клавиатура и мышь комплект – 1 шт.;
- ИБП Ippon Smart Winner 1000 VA – 1шт.;
- сетевая карта Dlink DGE 530 T – 1 шт.
1.3.4 Программное обеспечение
На FTP server установлено следующее программное обеспечение:
- антивирус Касперского 5.0;
- операционная система Windows 2003 server sp1;
На proxy and web server установлено следующее программное обеспечение:
- антивирус Касперского 5.0;
- операционная система Windows 2003 server sp1;
- proxy server User gate 4.0;
Дополнительно на все рабочие станции корпоративной магистрали устанавливается PGP 8.0
В данной корпоративной магистрали используются следующие протоколы:
- FTP протокол передачи данных;
- HTTP протокол работы web приложений;
- TCP/IP стек протоколов;
- SNMP сетевой протокол управления;
- SSL шифрование данных.
1.3.5 Требования безопасности
Для безопасного и надежного функционирования спроектированной корпоративной магистрали нужно соблюдать следующие требования безопасности:
- все сервера и коммуникационное оборудование нужно устанавливать в отдельных специально оборудованных помещениях, доступ к которым должны иметь только системные администраторы;
- системным администраторам необходимо разработать корпоративную политику информационной безопасности;
- во всех компьютерах в сети обязательно использовать антивирусное программное обеспечение и регулярно обновлять антивирусные базы данных;
- обязательно использовать шифрование трафика.
1.3.6 Требования надежности
Для повышения надежности корпоративной магистрали и для создания должного уровня отказоустойчивости необходимо строго соблюдать следующие требования надежности:
- при монтаже и настройке сети нужно строго соблюдать все стандарты и технические рекомендации производителей оборудования;
- все коммуникационное оборудование и так же кабельная система должны быть заземлены и защищены от скачков напряжения;
- выбор типа кабельной системы должен проводиться с учетом климатических особенностей;
- на серверах обязательно использовать источники бесперебойного питания.
2 Техническая записка
2.1 Принцип работы
У проектируемой магистрали самым важным требованием является безопасно связать 2 филиала коммерческого банка. Именно поэтому была выбрана оптическая линия связи. В оптике не возможно перехватить трафик, не разорвав линию связи. Для связи филиалов по оптической линии связи использовались коммутаторы третьего уровня DXS-3326GSR. Скорость передачи внутри филиала между рабочими станциями состовляет 100 Кбит\с, а между серверами и коммутаторами 1000 кбит\с. В каждом филиале имеются свои сервера и для обеспечения высокого уровня безопасности были установлены межсетевые экраны DFL-1600. Именно к ним подключены серверы, и только потом сетевой экран и коммутатор связаны гигабитной линией связи по витой паре. Так же каждое здание имеет выход в Интернет по ADSL модему, который в свою очередь подключен к proxy серверу.
2.2 Определение технических позиций
В каждом филиале имеется своя локальная сеть, в которой свое адресное пространство. Филиалы находятся на расстоянии 6 километров в разных районах города. Для адресации использовался стек протоколов TCP/IP. IP адреса раздавались принудительно системными администраторами. Для безопасной передачи данных применялось шифрование данных по протолку SSL. Установка между серверами и коммутатором сетевого экрана позволит защитить магистраль от большего количества угроз, а поскольку у магистрали есть доступ в Интернет очень актуальным является фильтрация трафика.
Рассматриваемой корпоративной магистрали соответствует шаблон корпоративной магистраль.
2.3 Анализ трафика в корпоративной магистрали
В проектируемой корпоративной магистрали существуют следующие виды трафика:
- Интернет трафик;
- трафик данных (БД);
- пользовательский трафик (мультимедийный).
Эти виды трафика распределяются следующим образом. Интернет трафик распределяется внутри филиалов между proxy сервером и всеми рабочими станциями. Трафик данных идет от ftp сервера к рабочим станциям. Так же между ftp серверами филиалов настроена синхронизация. И мультимедийный трафик распределен исключительно между рабочими станциями.
Заключение
В этой курсовой работе была рассмотрена тема проектирования корпоративной магистрали для филиалов коммерческого банка. Предложенное техническое решение является высокоскоростным и достаточно дорогим в реализации. Но это техническое решение обеспечивает высокую степень надежности и безопасности, что особенно актуально для подобных организаций. Благодаря своей гибкости и высоким показателям маштабируемости рассмотренная магистраль может быть адаптирована практически для любой организации в которой требуется большая скорость передачи данных и высокая степень безопасности.
Список используемой литературы
1 Лекции по дисциплине корпоративные сети
2 citforum.ru
3 dlink.ru
4 Компьютерные сети. Олифер Н. Г.