Проект модернизации проводной информационной сети, в рамках актуа-лизации электронно-вычислительных систем Уссурийского отдела инсти-тута прикладной астрономии Российской академии наук. Часть 2

Страницы: 1 2 3

2 Расчётно-практическая часть.

2.1 Выбор типа и топологии сети, сетевого оборудования и типа ка-беля

По принципам организации обмена информацией локальные сети де-лят на одноранговые и сети с выделенным сервером.
Сервер — компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами.
Рабочая станция — персональный компьютер, подключенный к сети, через которую пользователь получает доступ к ее ресурсам.
Обработка данных в компьютерных сетях распределена между дву-мя объектами: клиентом и сервером.
Клиент — задача, рабочая станция или пользователь компьютерной сети.
В процессе обработки данных клиент может направлять запросы серверу для выполнения сложных процедур, чтения из файла, поиска ин-формации в базе данных и т. д.
Архитектура «клиент-сервер» может использоваться как в одноран-говых локальных сетях, так и в сетях с выделенным сервером.
Одноранговая сеть — это такая сеть, в которой нет единого центра управления взаимодействием рабочих станций или выделенного устрой-ства для хранения данных. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других ра-бочих станций и направлять свои запросы на обслуживание в сеть. Поль-зователю сети могут быть доступны все устройства, подключенные к дру-гим станциям.
Сеть с выделенным сервером — это такая сеть, в которой один из ком-пьютеров выполняет функции хранения данных, предназначенных для ис-пользования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций. Взаимодействие осуществляется только через сервер!
Оба вида сетей имеют и достоинства, и недостатки.

Достоинства одноранговых сетей:

• высокая надежность;
• «прозрачность» работы сети для пользователей;
• низкая стоимость;
• простота управления по сравнению с сетями с выделенным сервером.

Недостатки одноранговых сетей:

• зависимость эффективности работы от количества станций;
• сложность обеспечения защиты информации;
• трудности обновления и изменения программного обеспечения станций.

Достоинства сетей с выделенным сервером:

• надежная система защиты информации;
• высокое быстродействие;
• отсутствие ограничений на число рабочих станций;

Недостатки сетей с выделенным сервером:

• более высокая стоимость, т. к. нужно выделять один компьютер под сервер;
• меньшая гибкость по сравнению с одноранговыми сетями.

Топология сети —  это способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Топология сети позволяет увидеть всю ее структуру, сетевые устройства, входящие в сеть, и их связь между собой.

Выделяют несколько основных видов физических топологий сетей:

• Шинная топология сети— топология, при которой все компьютеры сети подключаются к одному кабелю, который используется совместно всеми рабочими станциями. При такой топологии выход из строя одной машины не влияет на работу всей сети в целом. Недостаток же заключается в том, что при выходе из строя или обрыве шины нарушается работа всей сети. Пример шинной топологии представлен на рис. 12.

• Кольцевая топология сети— схема, при которой все узлы соединены каналами связи в неразрывное кольцо по которому передаются данные. Выход одного ПК соединяется с входом другого. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. Такая топология сети не требует установки дополнительного оборудования (сервера или хаба), но при выходе из строя одного компьютера останавливается и работа всей сети. Пример кольцевой топологии представлен на рис.14.

 

При выполнении данного проекта по проектированию локально-вычислительной сети для УО ИПА РАН, мною были выбраны:

• тип сети – сеть с выделенным сервером, т.к. это быстродействующий вариант сети с надежной системой защиты информации и не имеющий ограничений на число рабочих станций.

Преимущества сетей с выделенным сервером:

обеспечение централизованного управления учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;

использование более мощного серверного оборудования означает и более эффективный доступ к сетевым ресурсам;

пользователям для входа в сеть нужно помнить только один пароль, что позволяет им получить доступ ко всем ресурсам, к которым имеют права.

Недостатки сетей с выделенным сервером:

неисправность сервера может сделать сеть неработоспособной; что в лучшем случае означает потерю сетевых ресурсов;

сети требуют квалифицированного персонала для сопровождения сложного специализированного программного обеспечения, что увеличивает общую стоимость сети;

стоимость также увеличивается благодаря потребности в выделенном оборудовании и специализированном программном обеспечении.

• топология сети – звезда – это топологи со стабильной производительностью и пропускной способностью, в ней имеется возможность централизованного управления и к ней легко подключить новый ПК.

Недостатками данного выбора являются:

• отказ сервера влияет на работу всей сети;
• более высокая стоимость, т. к. нужно выделять один компьютер под сервер;
• большой расход кабеля.

Выбор сетевого оборудования

Было выбрано оборудование:

— Сервер HPE ProLiant ML350 Gen10

Рисунок 15 — Сервер HPE ProLiant ML350 Gen10

Сервер HPE ProLiant ML350 Gen10 [P25008-421] – это производительное решение с высокой функциональностью и широкими возможностями конфигурации, которое станет отличным выбором для корпоративного использования в офисах или на предприятиях. Благодаря своим особенностям модель станет отличным выбором для масштабирования и упрощения взаимодействия с инфраструктурой в организации. В основе HPE ProLiant ML350 Gen10 может использоваться несколько многоядерных процессоров, что вкупе с поддержкой до 1536 ГБ оперативной памяти обеспечивает высокий уровень производительности для решения практически любых задач. Под постоянное хранение файлов в корпусе предусмотрено 8 отсеков для накопителей типа SFF. Также платформа обладает линиями PCI-E, что обеспечивает широкие возможности модернизации. Сервер выполнен в прочном корпусе высотой 4U, отличительной чертой которого является стильный дизайн. Благодаря своим размерам модель может располагаться на столе. Подключение периферии осуществляется посредством нескольких портов LAN, разъемов DisplayPort, VGA, а также нескольких USB. Мощность системы питания составляет 800 Вт.

 

— ИБП IPPON Smart Winner 3000 NEW

Рисунок 16 — ИБП IPPON Smart Winner 3000 NEW

Мощный и надежный линейно-интерактивный источник бесперебойного питания IPPON Smart Winner 3000 NEW поддержит чистую синусоиду напряжения и позаботится о поддержании работы тяжелого серверного оборудования. Подключаемый к сети через выходные разъемы типа IEC 320 C13 и IEC 320 C19, данный ИБП оснащен 8 дополнительными разъемами для подключения нескольких устройств. IPPON Smart Winner 3000 NEW поддерживает интерфейсы USB, SNMP, RS-232 и «сухие контакты», позволяющие подключать ИБП к промышленным системам питания. Комплектация позволяет разместить данную модель бесперебойника вертикально, горизонтально или в стойку, для чего в комплектации предусмотрены специальные монтажные планки.

— Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN

Рисунок 17 — Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN

Маршрутизатор Mikrotik RB2011UiAS-2HnD-IN представляет собой высокотехнологичную и надежную сетевую машину, при помощи которой можно создать стабильную беспроводную точку доступа во всемирную паутину. Благодаря ее многофункциональности и надежности представленная модель предназначается не только для домашнего использования, но и для оборудования офиса беспроводной связью. Конструкция Mikrotik RB2011UiAS-2HnD-IN предусматривает 10 LAN портов для выхода во всемирную паутину большого количества компьютерной техники. Встроенный USB интерфейс стандарта 2.0 позволит подсоединить к сетевой машине файловый сервер или USB модем.

— Коммутатор D-Link DGS-1210-28/F1A

Рисунок 18 — Коммутатор D-Link DGS-1210-28/F1A

Управляемый коммутатор D-Link DGS-1210-28/F1A – модель от одного из лидеров в сфере производства сетевого оборудования. 28-портовая модель предназначена для работы в составе корпоративных сетей любого уровня сложности. Коммутатор, в оснащение которого также входят 4 порта SFP, отличается удобством администрирования. Устройство характеризуется внутренней пропускной способностью, равной 56 Гбит/с. Буфер пакетов – 1536 кБ. Размер таблицы MAC-адресов – 16000 записей. Коммутатор D-Link DGS-1210-28/F1A собран в металлическом корпусе. Устройство может не только монтироваться в стойку, но и устанавливаться на столе. Блок питания – встроенный. Особенностью модели является пассивная система охлаждения. Отсутствие вентиляторов не только гарантирует отсутствие шума в процессе работы, но и способствует повышению уровня надежности эксплуатации коммутатора. В комплектацию коммутатора входят диск с программным обеспечением, кабель питания, крепеж для установки в стойку, резиновые ножки и руководство пользователя. Габаритные размеры корпуса устройства – 440x140x44 мм. Масса коммутатора – 2.9 кг.

Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.

Витая пара – это два перевитых вокруг друг друга изоляционных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара (UTP) и экранированная витая пара (STP) (см. рис. 5).

 

Рис. 19 – Неэкранированная и экранированная витая пара

Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками (двигателями, трансформаторами).

Неэкранированная витая пара (спецификация 10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м.

Неэкранированная витая пара состоит из 2х изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины – в зависимости от назначения кабеля.

Существует 5 категорий неэкранированной витой пары:

• Традиционный телефонный кабель, по которому можно передавать только речь.
• Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар.
• Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ю витками на метр.
• Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар.
• Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медного провода.

Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи.

Перекрестные помехи – это перекрестные наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от этих помех. Для уменьшения их влияния используют экран.

Для моделирования сети использовалась неэкранированная витая пара категории 5е.

— Витая пара SkyNet Premium CSP-UTP-5-CU-OUT

Рисунок 20 — Витая пара SkyNetPremiumCSP-UTP-5-CU-OUT

Витая пара SkyNet Premium CSP-UTP-4-CU-OUT категории 5е предназначена для создания локальной сети в офисе или на производстве. Представленная модель имеет 305-метровый одножильный кабель, выполненный из меди. Оплетка кабеля черного цвета. Витая пара может быть использована вне помещения, чтобы оптимальным образом использовать предназначенное для нее пространство и уложить локальную сеть максимально эффективно. Витая пара Premium CSP-UTP-4-CU-OUT по умолчанию является надежной, прочной и безопасной. Поставляется она в картонной коробке.

В настоящее время, благодаря своей дешевизне и лёгкости монтажа, витая пара является самым распространённым решением для построения проводных (кабельных) локальных сетей. Так же используется оптическое волокно (за стенами здания) — Оптоволоконный Кабель оптический ТРАНСВОК ОКП-2Сп-8(2)Ц»1.3кН». Оптическое волокно состоит из прозрачного сердечника – среды передачи света, и оболочки (демпфера), которая препятствует затуханию импульса и обеспечивает его доставку до конечной точки.

 

2.2 Разработка плана модернизации исходных кабельных линий и оборудования.

На основании выбранного типа и топологии сети, а также выбранного сетевого оборудования и типа кабеля необходимо разработать план расположения оборудования и прокладки кабеля. Планы прокладки кабельных трасс выполняются на основе строительных планов этажей зданий.

На этих планах должны быть указаны:

− помещения, в которых проектируется расположение узлов активного оборудования ЛВС;

− трассы прохождения соединительных линий между узлами ЛВС и абонентами;

− точки перехода между зданиями/этажами, используемые для прокладки кабеля.

При проектировании кабельных трасс следует считать, что:

− кабели связи прокладываются (главным образом) вдоль коридорных стен на высоте не менее 2,4м;

− переходы кабелей с этажа на этаж производятся через кабельные туннели, показанные на плане этажей;

− переходы кабелей через межкомнатные переборки допускаются как исключение, не далее, чем из данной комнаты в одну соседнюю;

− прокладка кабелей из коридора в комнату, как правило, не связывается с дверным проемом.

На плане необходимо указать следующую информацию:

− размеры комнат, коридоров;

− межэтажные шахты (стояки) силовые и слаботочные;

− щиты питания;

− коммуникационные узлы ЛВС и телефонии (их настоящее или предполагаемое расположение);

− расположение рабочих станций.

Организация занимает три корпуса, будущая локальная вычислительная сеть должна связать их. В главном корпусе – два этажа, на втором будет расположена серверная комната, в которой будет находиться выделенный сервер. На первом этаже главного корпуса расположены рабочие кабинеты.

Инженерный корпус расположен на расстоянии 310 метров от главного корпуса. В инженерном корпусе расположены два рабочих места, инженерный корпус будет соединён с главным корпусом оптоволоконным кабелем, в виду большого расстояния между корпусами.

Корпус РТ-2 – технические помещения, обслуживающие радиотелескоп, отдалён от инженерного корпуса на 70 метров. В виду небольшого расстояния, линия от инженерного корпуса до РТ-2 может быть выполнена кабелем типа «витая пара». В корпусе РТ-2 – 2 рабочие станции. Логически локальная сеть будет разделена на две изолированные локальные сети, с разной адресацией в них. Первая локальная сеть получит адрес 192.168.1.0/24, в ней будут расположены рабочие станции РТ-2, инженерного корпуса, две рабочие станции в главном корпусе, и сетевой принтер. Шлюз по умолчанию в этой сети – 192.168.1.1. В локальной сети 7 рабочих станций. Вторая локальная сеть получит адрес 192.168.49.0/24, в ней будут расположены рабочие станции в главном корпусе, шлюз – 192.168.1.1. Во второй локальной сети 15 рабочих станций. Сервер находится во 2 локальной сети. В локальной сети будет выделенный сервер, назначение: файловый сервер, сервер приложений для специфического программного обеспечения, необходимого для работы отдела.  Резервное копирование данных обеспечивается средствами операционной системы WindowsServer, также сотрудниками должно выполняется резервное копирование данных на внешние носители. В качестве средства антивирусной защиты на рабочих станциях первой сети будет использоваться программа SecretNet Studio. Рабочие станции второй сети останутся защищены встроенными антивирусами операционной системы, что является достаточным, поскольку доступа в сеть Интернет они не имеют.

Используемое пользователями программное обеспечение разработано для операционной системы Windows, что обуславливает выбор именно её в качестве сетевой операционной системы.

Схема будущей локальной сети приведена на рисунках 21 — 25.

Рисунок 22 — Схема сети второго этажа главного корпуса

Рисунок 23 — Схема сети инженерного здание

Рисунок 24 — Схема сети здания радиотелескопа

Рисунок 25 — Логическая схема сетевой архитектуры

Доступ в сеть Интернет будет осуществляться через широкополосное подключение, обслуживаемое сотовым провайдером «Мегафон». В качестве маршрутизатора выступит маршрутизатор Mikrotik RB2011UiAS-2HnD-IN, который поддерживает подключение LTE-модема. Доступ к сети Интернет будет только из под сети 2, что обусловлено требованиями безопасности.

2.3 Выявление устаревшего оборудования с дальнейшим планом его обновления.

Главное, что необходимо обновить — это сами персональные компьютеры, купленные более 10 лет назад.

Минимальный системный блок для выполнения рабочих задач в нынешнее время указан в таблице 1.

Таблица 1 – Цена нового системного блока

 

2.4 Алгоритмы настройки протоколов сети.

Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т.е. читать пакеты.

Иногда, для более надежной передачи данных, протоколы объединяют. Такое объединение носит название стек протоколов.

Примером такого стека протоколов может служить сетевой протокол TCP/IP, состоящий из различных протоколов и служб. Сетевой протокол Microsoft TCP/IP особенно широко используется в сети Интернет. Поэтому, чтобы обеспечить совместимость, локальные сети также используют протокол TCP/IP.

Для работы в Интернет необходимо настроить сетевое подключение. Для этого Вам нужно выполнить следующие действия:

1. Нажмите меню «Пуск», далее «Параметры» .
2. Выберите пункт «Сеть и Интернет» .
3. На боковой панели выберите пункт «Ethernet».
4. В появившемся окне необходимо найти пункт «Настройка параметров адаптера».
5. В появившемся окне необходимо найти пункт «Ethernet», нажать на него правой клавишей мыши и выбрать пункт «Свойства».
6. В следующем окне двойным левым кликом мыши необходимо нажать на пункт «IP версии 4 (TCP/IPv4)».
7. В появившемся окне выберите опцию «Использовать следующий IP-адрес» и введите в соответствующие поля данные об IP-адресе, маске, шлюзе (должны быть Вам известны) и DNS серверах.
8. Для сохранения информации нажмите кнопку «ОК». Во вновь открывшемся окне «Подключение по локальной сети – свойства» нажмите кнопку «Закрыть»

Перед настройкой службы DHCP необходимо установить ее на сервере. DHCP не устанавливается по умолчанию во время обычной установки Windows Standard Server 2019.  DHCP можно установить во время начальной установки Windows Server 2019 или после ее завершения.

Установка службы DHCP на существующем сервере

1. Нажмите кнопку «Пуск», выберите пункт «Панель управления» и щелкните Установка и удаление программ.
2. В диалоговом окне Установка и удаление программ выберите пункт «Установка компонентов Windows».
3. В мастере компонентов Windows выберите пункт «Сетевые службы» в списке компонентов, затем нажмите кнопку «Сведения».
4. В диалоговом окне «Сетевые службы» установите флажок Протокол DHCP и нажмите кнопку ОК.
5. В мастере компонентов Windows нажмите кнопку «Далее», чтобы начать установку. Вставьте компакт-диск Windows Server 2003 в привод CD-ROM или DVD-ROM компьютера, если появится соответствующий запрос. Программа установки копирует DHCP-сервер и файлы инструментов на компьютер.
6. После завершения установки нажмите «Готово».

Настройка службы DHCP

После установки службы DHCP и ее запуска необходимо создать область. Область — это диапазон допустимых IP-адресов, доступных для аренды клиентским компьютерам DHCP в сети. Корпорация Майкрософт рекомендует, чтобы каждый DHCP-сервер в вашей среде имел как минимум одну область, которая не пересекается с любой другой областью DHCP-сервера в вашей среде. В Windows Server 2003 DHCP-серверы в домене на основе Active Directory должны быть авторизованы, чтобы предотвратить подключение к мошенническим DHCP-серверам. Любой DHCP-сервер в Windows Server 2003, который определяет себя как неавторизованный, не будет управлять клиентами.

Создание новой области

1. Нажмите кнопку «Пуск», выберите пункт «Администрирование», а затем — «Протокол DHCP».
2. В дереве консоли щелкните правой кнопкой мыши DHCP-сервер, на котором нужно создать новую область DHCP, затем выберите команду «Создать область».
3. В мастере создания области нажмите кнопку «Далее», а затем введите имя и описание области. Имя может быть любым, но при этом должно быть достаточно описательным, чтобы вы могли определить назначение области в вашей сети (например, можно использовать такое имя, как «Адреса клиентов административного здания»). Нажмите кнопку «Далее».
4. Введите диапазон адресов, которые могут быть предоставлены в аренду в рамках этой области. Например, используйте диапазон IP-адресов от начального IP-адреса 192.168.100.1 до конечного адреса 192.168.100.100. Поскольку эти адреса предоставляются клиентам, все они должны быть допустимыми адресами для вашей сети и не использоваться в настоящее время. Если вы хотите использовать другую маску подсети, введите новую маску подсети. Нажмите кнопку «Далее».
5. Введите любые IP-адреса, которые нужно исключить из введенного диапазона. Эти адреса включают любой адрес в диапазоне, описанном на шаге 4, который уже может быть статически назначен различным компьютерам в организации. Обычно контроллеры домена, веб-серверы, DHCP-серверы, DNS-серверы и другие серверы имеют статически назначенные IP-адреса. Нажмите кнопку «Далее».
6. Введите количество дней, часов и минут до истечения срока аренды IP-адреса из этой области. Определяет, как долго клиент может хранить арендованный адрес без его продления. Нажмите кнопку «Далее», а затем нажмите кнопку Да, настроить эти параметры сейчас, чтобы расширить мастер для включения наиболее распространенных параметров DHCP. Нажмите кнопку «Далее».
7. Введите IP-адрес основного шлюза, который должен использоваться клиентами, которые получают IP-адрес из этой области. Нажмите кнопку «Добавить», чтобы добавить в список адрес основного шлюза, а затем нажмите кнопку «Далее».
8. Если вы используете DNS-серверы в сети, введите доменное имя организации в поле Родительский домен. Введите имя DNS-сервера и нажмите кнопку «Разрешить», чтобы убедиться, что DHCP-сервер может связаться с DNS-сервером и определить его адрес. Нажмите кнопку «Добавить», чтобы включить этот сервер в список DNS-серверов, назначенных DHCP-клиентам. Нажмите кнопку «Далее» и выполните те же действия. Если вы используете WINS-сервер, добавьте его имя и IP-адрес, затем нажмите кнопку «Далее».
9. Нажмите кнопку Да, я хочу активировать эту область сейчас, чтобы активировать область и разрешить клиентам получать из нее аренды, затем нажмите кнопку «Далее».
10. Нажмите кнопку «Готово».
11. В дереве консоли щелкните имя сервера, затем нажмите «Авторизовать» в меню «Действие».

Если у DHCP-клиента нет настроенного IP-адреса, обычно это означает, что клиенту не удалось связаться с DHCP-сервером. Эта проблема может быть вызвана неполадками в сети или недоступностью DHCP-сервера. Если DHCP-сервер запущен и другие клиенты могут получать допустимые адреса, проверьте, что клиент имеет допустимое сетевое подключение и что все соответствующие аппаратные устройства клиента (включая кабели и сетевые адаптеры) работают правильно.

Если DHCP-сервер не предоставляет клиентам арендованные адреса, это часто связано с тем, что служба DHCP не запущена. В этом случае сервер может быть не авторизован для работы в сети. Если вы ранее могли запустить службу DHCP, используйте средство просмотра событий для проверки системного журнала на наличие записей. Эти журналы могут объяснить, почему не удается запустить службу DHCP.

Чтобы перезапустить службу DHCP, выполните следующие действия:

1. Нажмите кнопку «Пуск», последовательно выберите пункты «Панель управления» и «Администрирование», затем нажмите «Управление компьютером».
2. Разверните раздел Службы и приложения, а затем нажмите «Службы».
3. Найдите и щелкните дважды DHCP-сервер.
4. Убедитесь, что для запуска задано значение «Автоматический», а для состояния службы — значение «Запущено». В противном случае нажмите кнопку «Запустить».
5. Нажмите кнопку «ОК» и закройте окно «Управление компьютером».

 

 

2.5 Обоснование выбора программно-аппаратной части

В качестве операционной системы для сервера была выбрана Microsoft Windows Server 2019. Эта версия является золотой серединой: она более надежна, чем версия 2016 года и более современна. В ней есть несколько уровней защиты, встроенные в операционную систему, контейнеры Windows и NanoServer, для новых способов развертывания и запуска приложений локально и в облаке; Windows PowerShell 5.0, Just Enough Administration, Credential Guard и многое другое, что делает данную операционную систему самой подходящей.

Для рабочих станций выбор пал на операционную систему Microsoft Windows 10 Professional 64-bit. На данный момент она является оптимальным вариантом, т.к. корпорация Microsoft продолжает официальную поддержку данной операционной системы.

В качестве основной защитной программы была выбрана SecretNet Studio 8.

Secret Net Studio 8 отвечает всем требованиям приказа ФСТЭК России №17 «О защите информации в государственных информационных системах». В ней имеются: защита информации от несанкционированного доступа, антивирусная защита, межсетевое экранирование, контроль действий приложений (HIPS), защита от сетевых атак (NIPS), создание защищенного соединения с удаленными компьютерами, шифрование контейнеров, а так же централизованное развертывание, управление и мониторинг.

В качестве основного браузера будет использоваться Microsoft Edge для экономии ресурсов рабочих станций.

 

2.6 Администрирование и защита сетевых устройств.

Организация политики информационной безопасности – основа успешного развития любой современной организации, в том числе и в государственном секторе. Соблюдение требований международных и межгосударственных стандартов в области защиты информации служит основной для стабильной деятельности государственного учреждения. Для обеспечения безопасности активов каждая организация должна разработать и поддерживать в рабочем состоянии процессы управления базами данных, информацией и технологиями, а также обеспечивать должный уровень целостности, доступности и конфиденциальности информации.

В данном случае обеспечить безопасность работы организации поможет программа Secret Net Studio 8.

Программное обеспечение SecretNet Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. SecretNet Studio предлагает защиту информации от несанкционированного доступа, антивирусную защиту, межсетевое экранирование, контроль действий приложений и защиту от сетевых атак, шифрование контейнеров, создание защищенного соединения с удаленными компьютерами и многое другое.

Основные возможности:

• Защита информации от несанкционированного доступа.

Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД SecretNet. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более чем 15 000 организаций.

• Антивирусная защита.

Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя.

• Межсетевое экранирование.

Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.

• Контроль действий приложений (HIPS).

Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.

• Защита от сетевых атак (NIPS).

Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.

• Создание защищенного соединения с удаленными компьютерами.

Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.

• Шифрование контейнеров.

Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.

• Централизованное развертывание, управление и мониторинг.

В SecretNet Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.

Страницы: 1 2 3