Здесь можно найти учебные материалы, которые помогут вам в написании курсовых работ, дипломов, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

 

Повышение оригинальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение оригинальности любого файла в формате MS Word. После такого повышения оригинальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, РУКОНТЕКСТ, etxt.ru. Программа «StudentHelp» работает по уникальной технологии так, что на внешний вид, файл с повышенной оригинальностью не отличается от исходного.

Результат поиска


Наименование:


курсовая работа Разработка локально-вычислительных сетей на предприятии

Информация:

Тип работы: курсовая работа. Добавлен: 13.10.2012. Год: 2011. Страниц: 9. Уникальность по antiplagiat.ru: < 30%

Описание (план):


    Содержание


Содержание 2
Введение 3
1. Исследование предметной области 5
1.1 Описание предприятия 5
1.2. Определение целей и задач курсового проектирования 7
1.3. Обзор и анализ альтернатив решения задач курсового проектирования 7
1.4. Выбор и обоснование проектных решений 12
1.5. Выводы по главе 13
2. Проектная часть 14
2.1. Топология сети 14
2.2. Аппаратные средства реализации 15
2.3. Разработка схемы организации связи 17
2.4. Обеспечение информационной безопасности 19
2.5. Выводы по главе 22
3. Сметная документация 23
3.1. Смета на оборудование и материалы 23
3.2. Смета на выполнение работ 23
3.3. Выводы по главе 24
Заключение 25
Список использованной литературы 26





Введение

Сегодня существование современного офиса невозможно представить себе без локальной вычислительной сети. Основная цель сети – обеспечить пользователям сети возможность совместного использования ресурсов всех компьютеров. Для нашей сети это использование доступа в сеть Internet, использование принтеров, факсов, графопостроителей. Тенденция к объединению компьютеров в сеть обусловлена рядом важных причин:
    увеличение скорости передачи информационных сообщений;
    возможность быстрого обмена информацией между пользователями;
    возможность использования распределенных ресурсов (принтеров, CD-ROM, жестких дисков, модемов и т.д.).
Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта.
Организация, эксплуатирующая более десятка ПК, старается объединить их в локальную сеть с целью повышения эффективности деятельности своих подразделений, то есть средства вычислительной техники должны функционировать в едином процессе, а сотрудникам организации должна быть предоставлена возможность общения с помощью абонентских средств между собой.
Первоочередной задачей при построении ЛВС является проектирование будущей сети, поскольку благодаря правильно выбранной топологии сети можно значительно повысить скорость и функциональность системы и сократить расходы на ее создание и обслуживание. Для того чтобы создать локальную сеть, необходимо провести серьезную подготовительную работу, изучить потребность в прокладке ЛВС, определить какие задачи и функции она должна выполнять, выбрать топологию сети, среду и протоколы передачи данных. Располагая такой информацией, можно выбрать способы реализации ЛВС, определить оборудование для создания локальной сети, рассчитать стоимость сети. Поэтому важным этапом при монтаже ЛВС является ее проектирование. Только хорошо спроектированная и продуманная локальная сеть позволит в будущем сэкономить финансы и время.
Таким образом, выбранная тема курсовой работы безусловно актуальна.
Объектом исследования в работе является рекламное агентство «Новый берег».
Предмет исследования – локально-вычислитель ая сеть на предприятии.
Цель курсовой работы: проектирование локальной вычислительной сети на предприятии РА «Новый берег».
Для достижения поставленной цели в курсовой работе решали поставленные задачи:
1. Исследование предметной области предприятия.
2. Проектирование локальной вычислительной сети.
3. Организация безопасности локальной вычислительной сети.
4. Расчет затрат на проектирование сети.
Курсовая работа включает в себя введение, три главы, заключение, список литературы и приложения.
Введение содержит общее описание данной курсовой работы. В нем описаны актуальность выбранной темы, цель курсовой работы, поставленные задачи.
В первой главе мы описываем предметную область выбранного предприятия, его организационно-штатн ю структуру. Также в этой главе приводятся исходные данные, выявляется постановка задачи, определяется цель курсовой работы, осуществляется выбор проектных решений.
Вторая глава – проектная часть данной курсовой работы. В проектной части рассматривается модель локальной вычислительной сети, предполагается выбор архитектуры и топологии проектируемой сети, среды передачи данных, сетевого оборудования, а также обеспечение информационной безопасности.
Третья глава – расчет затрат на проектирование сети – включает в себя смету на оборудование и материалы, смету на выполнение работ.
Заключение включает в себя практическую значимость полученных результатов, общие выводы, обобщенное решение основных проблем.
Список литературы включает в себя научную и учебную литературу и другие использованные материалы.



1. Исследование предметной области

1.1 Описание предприятия

РА "Новый БЕРЕГ" организовано в 1995 г. Сегодня агентство относится к числу лидеров на рекламном рынке. В комплекс услуг агентства входят:
- изготовление любых видов наружной рекламы (в т.ч. объемные световые вывески, маркизы, неон (собственный неоновый завод на базе комплектующих DACO и EGL и гравировально-фрезер ый станок 2х3м, широкоформатный плоттер Infiniti 3,2м; интерьерный плоттер Roland 1,37м);
- широкоформатная печать (наружная и интерьерная)
- рекламное оформление транспорта (самолеты, троллейбусы, грузовые и легковые автомобили);
- щитовая реклама (через собственную сеть рекламных установок 3х6м);
- реклама на пилларсах (трехгранные рекламные тумбы 1,4х2,9м в пешеходных зонах).
Организационная структура изображена на рис. 1:

Рис. 1.1. Организационная структура рекламного агентства
Рассмотрим схему расположения рабочих мест.

Рис. 1.2. Схема расположения рабочих мест

В первом помещении располагаются:
    фото–студия;
    видео оператор;
    первый дизайнер;
    второй дизайнер;
    первый менеджер;
    второй менеджер;
    полиграфист.
Во втором присутствуют следующие рабочие места:
    маркетолог;
    секретарь;
    бухгалтер;
    системный администратор;
    электронщик.
Также есть директорская, пустое помещение и склад.
В настоящее время каждый сотрудник имеет своё рабочее место (компьютер), а также есть несколько принтеров. Но так как компьютеры не объедены в локальную сеть, то сотрудники не имеют возможность быстро обмениваться документами и печатать на принтере со своего рабочего места.
Всё это затрудняет работу и замедляет процесс работы. Также сотрудники не имеют выхода в Интернет.
Эти причины обуславливают необходимость построения локальной сети в рекламном агентстве.

1.2. Определение целей и задач курсового проектирования


РА "Новый БЕРЕГ", эксплуатирующее более десятка ПК, старается объединить их в локальную сеть с целью повышения эффективности деятельности своих подразделений, то есть средства вычислительной техники должны функционировать в едином процессе, а сотрудникам организации должна быть предоставлена возможность общения с помощью абонентских средств между собой. Таким образом, хорошо спроектированная ЛВС способствует повышению эффективности управления объектом, автоматизации труда работников, повышению их производительности, сокращению затрат на производственные расходы и, как следствие этого, повышению прибыли, то есть достижению главных целей, которые предприятие ставит перед собой. Кроме того, сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта.

1.3. Обзор и анализ альтернатив решения задач курсового проектирования


Существует две модели локальных вычислительных сетей:
    одноранговая ЛВС;
    ЛВС типа клиент-сервер.
Данные модели определяют взаимодействие компьютеров в локальной вычислительной сети. В одноранговой сети все компьютеры равноправны между собой. При этом вся информация в системе распределена между отдельными компьютерами. Любой пользователь может разрешить или запретить доступ к данным, которые хранятся на его компьютере.
К достоинствам такой модели организации ЛВС относится простота реализации и экономия материальных средств, так как нет необходимости приобретать дорогой сервер. Несмотря на простоту реализации, данная модель имеет ряд недостатков:
    низкое быстродействие при большом числе подключенных компьютеров;
    отсутствие единой информационной базы;
    отсутствие единой системы безопасности информации;
    зависимость наличия в системе информации от состояния компьютера, т.е. если компьютер выключен, то вся информация, хранящиеся на нем, будет недоступна.
Одноранговую модель сети можно рекомендовать для небольших организаций при числе компьютеров до 20 шт.
В ЛВС типа клиент-сервер имеется один (или несколько) главных компьютеров - серверов. Серверы используются для хранения всей информации в сети, а также для ее обработки. В качестве достоинств такой модели следует выделить:
    высокое быстродействие сети;
    наличие единой информационной базы;
    наличие единой системы безопасности.
Однако у данной модели есть и недостатки. Главный недостаток заключается в том, что стоимость создания сети типа клиент-сервер значительной выше, за счет необходимости приобретать специальный сервер. Также к недостаткам можно отнести и наличие дополнительной потребности в обслуживающем персонале - администраторе сети.
Топология - это конфигурация сети, способ соединения элементов сети (то есть компьютеров) друг с другом. Виды сетевой топологии: физическая и логическая.
Физическая топология описывает реально использующиеся способы организации физических соединений различного сетевого оборудования (использующиеся кабели, разъемы и способы подключения сетевого оборудования). Различают сети шинной (магистральной), кольцевой, звездной структуры.
Шинная (bus) - локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь (шину) и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью . Шина позволяет легко добавлять новых участников к сети, для прокладки линии требуется минимальное количество кабеля. Основной недостаток - любой разрыв линии делает сеть неработоспособной. К тому же такой отказ довольно трудно локализовать, поскольку все абоненты включены параллельно, и понять, какой из них вышел из строя, невозможно.
Звездная (star) - имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов. Звездообразная топология требует наличия специального многопортового устройства - концентратора. Концентратор соединяется с каждым участником сети отдельной линией передачи данных. При выходе из строя одной из линий доступ к сети теряет только один участник. Однако если откажет концентратор, работа сети станет полностью невозможной.
Большое достоинство звезды состоит в том, что все точки подключения собраны в одном месте. Это позволяет легко контролировать работу сети, локализовать неисправности путем простого отключения от центра тех или иных абонентов, а также ограничивать доступ посторонних лиц к жизненно важным для сети точкам подключения. Общим недостатком для топологии типа звезда является значительно больший, чем при других топологиях, расход кабеля. Это существенно влияет на стоимость сети в целом.
Кольцевая (ring) - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети. При кольцеобразной топологии каждый участник соединен отдельной линией передачи данных с двумя соседями. Данные по каждой линии передаются обычно только в одном направлении. Основной недостаток кольцевой топологии - при обрыве хотя бы одной линии или выходе из строя хотя бы одного участника сеть перестает функционировать.
Кольцевая топология обычно обладает высокой устойчивостью к перегрузкам, обеспечивает уверенную работу с большими потоками передаваемой по сети информации. Однако данная топология наиболее уязвима к повреждениям кабеля, поэтому в случае топологии кольца обычно предусматривают прокладку двух (или более) параллельных линий связи, одна из которых находится в резерве.
Логическая топология - это схема соединения, связанная с методом доступа к передающей среде. В настоящее время существует три базовые логические топологии: «логическая шина», «логическое кольцо» и «логическая звезда» (коммутация).
В топологии «логическая шина» последовательности данных, называемые «кадрами» (frames), в виде сигналов распространяются одновременно во всех направлениях по существующей среде передачи. Каждая станция в сети проверяет каждый кадр данных для определения того, кому адресованы эти данные. Когда сигнал достигает конца среды передачи, он автоматически гасится (удаляется из среды передачи) соответствующими устройствами, называемыми «терминаторами» (terminators). Такое уничтожение сигнала на концах среды передачи данных предотвращает отражение сигнала и его обратное поступление в среду передачи. Если бы терминаторов не существовало, то отраженный сигнал накладывался бы на полезный и искажал его.
В топологии «логическое кольцо» кадры данных передаются по физическому кольцу до тех пор, пока не пройдут через всю среду передачи данных. Топология «логическое кольцо» базируется на физической топологии «кольцо». Каждая станция, подключенная к физическому кольцу, получает данные от предыдущей станции и повторяет этот же сигнал для следующей станции. Таким образом, данные, повторяясь, следуют от одной станции к другой до тех пор, пока не достигнут станции, которой они были адресованы. Получающая станция копирует данные из среды передачи и добавляет к кадру атрибут, указывающий на успешное получение данных. Далее кадр с установленным «атрибутом доставки» продолжает путешествие по кольцу до тех пор, пока не достигнет станции, изначально отправившей эти данные.
В топологии "логическая звезда" используется метод коммутации, обеспечивающий ограничение распространения сигнала в среде передачи в пределах некоторой ее части. Механизм такого ограничения является основополагающим в топологии "логическая звезда".
Коммутация предоставляет выделенную линию передачи данных каждой станции. Когда одна станция передает сигнал другой станции, подключенной к тому же самому коммутатору, то коммутатор передает сигнал только по среде передачи данных, соединяющей эти две станции. При таком подходе возможна одновременная передача данных между несколькими парами машин, так как данные, передающиеся между любыми двумя станциями, остаются "невидимыми&qu t; для других пар станций.
Средой передачи данных называются те линии связи (или каналы связи), по которым производится обмен информацией между компьютерами. Линии связи характеризуются рядом параметров, наиболее важные из которых для пользователей сети следующие:
    стоимость;
    удобство подключения;
    пропускная способность (предельная скорость передачи данных);
    предельная длина линии связи (затухание сигнала с расстоянием на данной частоте);
    помехоустойчивость;
    секретность передаваемых данных (возможностью подслушивания);
    требуемая сложность адаптеров абонентов.
Физическая среда передачи данных может представлять собой:
    проводные линии связи без изолирующих и экранирующих оплеток;
    кабельные линии связи;
    беспроводные линии связи (радиоканалы наземной и спутниковой связи).
Кабельные линии связи имеют довольно сложную структуру. Кабель состоит из проводников, заключенных в несколько слоев изоляции. В компьютерных сетях используются три типа кабелей.
Витая пара (twisted pair) — кабель связи, который представляет собой витую пару медных проводов (или несколько пар проводов), заключенных в экранированную оболочку. Пары проводов скручиваются между собой с целью уменьшения наводок. Витая пара является достаточно помехоустойчивой. Существует два типа этого кабеля: неэкранированная витая пара UTP и экранированная витая пара STP. Характерным для этого кабеля является простота монтажа. Данный кабель является самым дешевым и распространенным видом связи. Кабель подключается к сетевым устройствам при помощи соединителя RJ45.
Кабель используется для передачи данных на скорости 10 Мбит/с и 100 Мбит/с. Витая пара обычно используется для связи на расстояние не более нескольких сот метров. К недостаткам кабеля "витая пара" можно отнести возможность простого несанкционированного подключения к сети.
Коаксиальный кабель (coaxial cable) - это кабель с центральным медным проводом, который окружен слоем изолирующего материала для того, чтобы отделить центральный проводник от внешнего проводящего экрана (медной оплетки или слой алюминиевой фольги). Внешний проводящий экран кабеля покрывается изоляцией. Существует два типа коаксиального кабеля: тонкий коаксиальный кабель диаметром 5 мм и толстый коаксиальный кабель диаметром 10 мм. У толстого коаксиального кабеля затухание меньше, чем у тонкого. Стоимость коаксиального кабеля выше стоимости витой пары и выполнение монтажа сети сложнее, чем витой парой.
Коаксиальный кабель более помехозащищенный, чем витая пара и снижает собственное излучение. Пропускная способность – 50-100 Мбит/с. Допустимая длина линии связи – несколько километров. Несанкционированное подключение к коаксиальному кабелю сложнее, чем к витой паре.
Оптоволоконный кабель (fiber optic) – это оптическое волокно на кремниевой или пластмассовой основе, заключенное в материал с низким коэффициентом преломления света, который закрыт внешней оболочкой. Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон. На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование.
Основное преимущество этого типа кабеля – чрезвычайно высокий уровень помехозащищенности и отсутствие излучения. Несанкционированное подключение очень сложно. Скорость передачи данных очень высокая. Основные недостатки оптоволоконного кабеля – это сложность его монтажа, высокая стоимость, небольшая механическая прочность и чувствительность к ионизирующим излучениям.

1.4. Выбор и обоснование проектных решений


Из двух, рассмотренных выше, моделей локальной вычислительной сети для проектирования ЛВС в организации РА «Новый берег» выбираем модель клиент-сервер, так как для проектируемой сети необходимо центральное управление для облегчения обмена информацией и для общей безопасности сети. ЛВС клиент-сервер дает возможность резервного копирования данных в случае повреждения их основной области хранения, наращиваемость сети в будущем, снижение требовательности к ресурсам клиентских компьютеров.
Для проектируемой сети выбран тип соединения «звезда». Преимущества выбранной топологии заключаются в более высокой надежности и отказоустойчивости локальной сети, в ней значительно реже возникают «заторы». При этом в случае выхода из строя одного из узлов сети вся остальная система продолжает работать стабильно: полный отказ такой локальной сети происходит только при поломке концентратора. Безусловно, организация сетевой системы на основе топологии «звезда» требует значительно больших финансовых затрат, но они целиком и полностью оправдываются, когда речь заходит о необходимости обеспечить надежную связь между работающими в сети компьютерами.
Для проектирования нашей сети выбираем логическую топологию типа «логическая звезда». Топология «логическая звезда» более эффективна среди топологий, рассмотренных выше. В этой топологии возможна передача данных сразу между несколькими парами вычислительных машин, вследствие чего повышается производительность сети.
Для локальной вычислительной сети будем использовать кабель экранированная витая пара.

1.5. Выводы по главе


В главе 1 представлена краткая характеристика предприятия, описана его деятельность, организационно-штатн я структура. Определено назначение сети, а также цели и задачи данной курсовой работы. Помимо этого, проведен обзор и анализ альтернатив решения задач курсового проектирования, обоснован выбор проектных решений.




2. Проектная часть

2.1. Топология сети


Компьютеры локальной сети абонентского отдела предприятия предлагается объединить по топологии «звезда» с центральным коммутатором и маршрутизатором, установленными в серверной. Директорская и помещение 2 подключаются к одному коммутатору, помещение 1 – к другому.

Рис. 2.1. Схема спроектированной локальной сети

Рис. 2.2. Логическая топология сети

2.2. Аппаратные средства реализации


Уже имеющиеся персональные компьютеры в организации имеют общую конфигурацию. Конфигурация представлена в таблице 2.1.
Таблица 2.1

Дополнительное оборудование, необходимое для работы, представлено в таблице 2.2.
Таблица 2.2

Сервер – это компьютер с более высокой, чем у настольных ПК, вычислительной мощностью, который спроектирован специально для хранения, управления, распределения, а также быстрой и эффективной обработки данных, поддерживающий дополнительные функции надежности и информационной безопасности, которые предназначены для защиты данных и бизнес-операций. Серверы способны выполнять более сложные программные приложения и обрабатывать больше данных.
Для данной организации используем сервер компании «HP» HP Proliant ML150 G6. Серверы на базе компонентов HP имеют приемлемую цену и поддерживают все необходимые функции, которые повышают управляемость системы и сводят к минимуму дополнительные расходы.
Характеристики сервера представлены в таблице 2.3.
Таблица 2.3

2.3. Разработка схемы организации связи


Большое влияние на качество, скорость и надежное соединение оказывает сетевое оборудование. При создании кабельной структуры необходимо учитывать совместимость всех ее составляющих. Обычно выделяют активное и пассивное сетевое оборудование. Пассивное сетевое оборудование должно соответствовать определенным стандартам, активное оборудование должно обеспечивать работу сети в различных скоростных режимах и поддерживать все основные сетевые протоколы и стандарты.
Сетевое оборудование, не потребляющее электрическую энергию, называется пассивным. К пассивному оборудованию относятся розетки, кабель, вилки, патч-панели и т.п. Основными компонентами являются сетевой кабель и монтируемая на кабеле вилка.
Под активным сетевым оборудованием подразумевают некоторые «интеллектуальные» особенности сетевого оборудования. Это такие устройства, как маршрутизатор, коммутатор, конверторы, концентраторы, шлюзы и т.д. Активное сетевое оборудование имеет одну отличительную черту от пассивного - это потребление электроэнергии, необходим источник питания.
Для проектирования сети на предприятии необходимо сетевое оборудование: сетевой коммутатор, маршрутизатор, сетевой кабель, сетевая карта.
Сетевой коммутатор или свитч (от англ. switch — переключатель) – это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента.
Маршрутизатор или роутер – сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети. Применение маршрутизаторов уменьшает загрузку в сети, их используют при объединении различных типов сетей, отличающихся архитектурой и протоколами. Очень распространено использование маршрутизаторов для обеспечения безопасного перехода из локальной сети в глобальную.
Сетевая карта (сетевой адаптер) - это устройство, служащее для подключения персонального компьютера к локальной вычислительной сети и/или к сети Интернет. Оно контролирует доступ к среде передачи данных и обмен данными между единицами сети. В организации РА «Новый берег» используются внутренние сетевые карты, интегрированные в материнскую плату компьютера. Они поддерживают стандарт используемой физической среды передачи данных.
В качестве среды передачи данных используем 4-парный кабель типа «витая пара» категории 5е. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар.
Схема размещения спроектированной локальной вычислительной сети представлена на рис. 2.1, схема логической топологии спроектированной сети представлена на рис. 2.2.
Характеристики сетевого оборудования представлены в таблице 2.4.
Таблица 2.4

2.4. Обеспечение информационной безопасности


При рассмотрении проблем защиты данных в сети, прежде всего, возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных.
Среди таких потенциальных "угроз" можно выделить:
1. сбои оборудования:
сбои кабельной системы;
перебои электропитания;
сбои дисковых систем;
сбои систем архивации данных;
сбои работы серверов, рабочих станций, сетевых карт и т.д.
2. Потери информации из-за некорректной работы ПО:
потеря или изменение данных при ошибках ПО;
потери при заражении системы компьютерными вирусами.
3. Потери, связанные с несанкционированным доступом:
- несанкционированное копирование, уничтожение или подделка информации;
- ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц.
4. Потери информации, связанные с неправильным хранением архивных данных.
5. Ошибки обслуживающего персонала и пользователей:
случайное уничтожение или изменение данных;
некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.
В зависимости от возможных видов нарушений работы сети (под нарушением работы понимаются и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:
- средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.
- программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.
- административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.
Защита от компьютерных вирусов
Вряд ли найдется хотя бы один пользователь или администратор сети, который бы ни разу не сталкивался с компьютерными вирусами. По данным исследования, проведенного фирмой Creative Strategies Research, 64% из 451 опрошенного специалиста испытали "на себе" действие вирусов. На сегодняшний день дополнительно к тысячам уже известных вирусов появляется 100-150 новых штаммов ежемесячно. Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.
Однако в качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты.
На данном предприятии используется антивирусная программа «Антивирус Касперского для Windows Workstations».
Использование межсетевого экрана
Межсетевой экран (МЭ) обеспечивает решение следующих задач защиты:
• ограничение доступа внешних пользователей к внутренним ресурсам корпоративной сети
• разграничение доступа пользователей защищаемой сети к внешним ресурсам, что позволяет регулировать доступ к серверам, не требуемым для выполнения служебных обязанностей
Межсетевые экраны реализуют одну из стратегий доступа к информационным ресурсам:
• "разрешено все, что не запрещено в явном виде".
Эта стратегия облегчает администрирование межсетевого экрана, т.к. от администратора не требуется никакой предварительной настройки. Любой сетевой пакет, пришедший на МЭ, пропускается через него, если это не запрещено правилами. Однако в случае неправильной настройки эта стратегия позволяет реализовать злоумышленнику множество атак на сеть
• "запрещено все, не разрешено в явном виде".
Эта стратегия более безопасна, однако, нагружает администратора безопасности дополнительными задачами по предварительной настройке базы правил межсетевого экрана. Администратор безопасности должен на каждый тип разрешенного взаимодействия задавать правила доступа
В качестве межсетевого экрана на данном предприятии используется программный комплекс Solstice FireWall-1 компании Sun Microsystems. Данный пакет неоднократно отмечался наградами на выставках и конкурсах. Он обладает многими полезными особенностями, выделяющими его среди продуктов аналогичного назначения.
Администратору безопасности сети для конфигурирования комплекса FireWall-1 необходимо выполнить следующий ряд действий:
• Определить объекты, участвующие в процессе обработки информации. Здесь имеются в виду пользователи и группы пользователей, компьютеры и их группы, маршрутизаторы и различные подсети локальной сети организации.
• Описать сетевые протоколы и сервисы, с которыми будут работать приложения. Впрочем, обычно достаточным оказывается набор из более чем 40 описаний, поставляемых с системой FireWall-1.
• Далее, с помощью введенных понятий описывается политика разграничения доступа в следующих терминах: “Группе пользователей А разрешен доступ к ресурсу Б с помощью сервиса или протокола С, но об этом необходимо сделать пометку в регистрационном журнале”. Совокупность таких записей компилируется в исполнимую форму блоком управления и далее передается на исполнение в модули фильтрации.
Модули фильтрации могут располагаться на компьютерах - шлюзах или выделенных серверах - или в маршрутизаторах как часть конфигурационной информации. В настоящее время поддерживаются следующие два типа маршрутизаторов: Cisco IOS 9.x, 10.x, а также BayNetworks (Wellfleet) OS v.8.
Модули фильтрации просматривают все пакеты, поступающие на сетевые интерфейсы, и, в зависимости от заданных правил, пропускают или отбрасывают эти пакеты, с соответствующей записью в регистрационном журнале. Следует отметить, что эти модули, работая непосредственно с драйверами сетевых интерфейсов, обрабатывают весь поток данных, располагая полной информацией о передаваемых пакетах.

2.5. Выводы по главе


При проектировании локальной вычислительной сети в организации РА «Новый берег» было обращено внимание на следующие характеристики: архитектура сети, физическая и логическая топология, вид физической среды передачи данных, выбор сервера и рабочих станций, сетевого оборудования. Также были приведены характеристики обеспечения информационной безопасности.



3. Сметная документация

3.1. Смета на оборудование и материалы


Производим расчет затрат на проектирование сети. Смета на оборудование и материалы представлена в таблице 3.1.
Таблица 3.1

3.2. Смета на выполнение работ


Таблица 3.2

Настройкой сети будет заниматься штатный системный администратор.

3.3. Выводы по главе


В данном разделе мы провели подсчет стоимости внедрения нашей локальной вычислительной сети – 85440,51 рублей.





Заключение

Локальной называется сеть, абоненты которой находятся на небольшом расстоянии друг от друга. Обычно локальные сети охватывают одно либо несколько расположенных рядом зданий. Именно на базе локальной ВС разрабатываются современные АСУ фирмы, банка, ВУЗа, и т.д.
ЛВС предназначены для решения следующих задач:
обеспечение совместного использования аппаратных и программных ресурсов сети;
обеспечение совместного доступа к ресурсам данных.
Например, все участники локальной сети могут использовать одно общее печатающее устройство – сетевой принтер. Это же относится и к программному обеспечению.
Поэтому предъявляются жесткие требования к надежности и пропускной способности ЛВС. Сеть должна быть построена по наиболее эффективной топологии таким образом, чтобы можно было со временем модифицировать её, добавляя новые компоненты. Кроме того, данные должны передаваться по
и т.д.................


Смотреть работу подробнее



Скачать работу


Скачать работу с онлайн повышением оригинальности до 90% по antiplagiat.ru, etxt.ru


Смотреть полный текст работы бесплатно


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.