Организация офисной сети под управлением конкретной ОС

Направление: Информатика и вычислительная техника

Профиль: Вычислительные машины, комплексы, системы и сети



                                                         







ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА



на тему:



«Организация офисной сети под управлением конкретной ОС (на примере ОС Windows Server 2012 r2)»









































                                                      Москва 2017

	СОДЕРЖАНИЕ



ВВЕДЕНИЕ	4

ГЛАВА 1. ОБЩИЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СОВРЕМЕННЫХ СЕТЕЙ СВЯЗИ	8

	1.1 Обзор технологий глобальных сетей для построения крупных 
корпораций	8

	1.2 Анализ VPN технологий для построения сетей	9

	1.3 Характеристика предприятия, постановка задачи исследования	12

ГЛАВА 2. ОПИСАНИЕ СХЕМЫ КОРПОРАТИВНОЙ СЕТИ ПРЕДПРИЯТИЯ	17

2.1 Анализ работы сети предприятия	17

2.2 Описание оборудования и ПО сети предприятия	19

	2.2.1 Аппаратные средства вычислительной техники	19

	2.2.2 Системное программное обеспечение	23

	2.2.3 Прикладное программное обеспечение	24

2.3 Анализ средств обеспечения защиты сети предприятия	26

2.4 Выявление недостатков в сети и постановка задачи	31

ГЛАВА 3. ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ С ПОМОЩЬЮ ОС WINDOWS SERVER 2012 R2	32

3.1 Планирование инфраструктуры Active Directory	32

3.2 Планирование объектов групповой политики	46

3.3 Планирование администрирования серверов на предприятии	49

3.4 Виртуализация представлений и приложений	52

3.5 Планирование управления службами печати и файлового сервера	56

3.6 Планирование политик безопасности	60

3.7 Оценка и оптимизация производительности	64

3.8 Архивация и восстановление	68

ЗАКЛЮЧЕНИЕ	75

                                                   ВВЕДЕНИЕ

	

	Актуальность темы работы заключается в том, что на данный момент компьютерные офисные сети востребованы, быстро развиваются и весьма экономят затраты времени и трудовых ресурсов при организации работы в офисе. Информационные технологии позволяют, благодаря компьютерам и компьютерным сетям, хранить, обрабатывать, преобразовывать и передавать огромные объемы информации,  что весьма востребовано для предприятия в сфере страхования. Ручная обработка информации требует большое количество рабочих ресурсов и огромное количество времени. Особенно трудоемким является хранение и получение информации о клиентах компании вследствие их большого количества. Для страхования необходимо проверять данные клиентов, а при ручном способе выполнения это может занять дни. Каждая минута задержки в пересылке важных информационных сообщений может вылиться в весьма ощутимые денежные потери и потери клиентов.

	Хранение, обработка, передача огромных объемов информации, все это стало возможно для человечества лишь после создания локальных вычислительные сетей. Собственно, развитие информационных технологий не останавливается по сей день, компьютеризация продолжается и прогресс не стоит на месте.

	Объектом работы является локальные сети под управлением конкретной операционной системы.

	Предметом работы является управление локально-вычислительной сетью предприятия с помощью ОС Windows Server 2012 R2. 

Целью данной работы является организация сети под управлением ОС Windows Server 2012 R2 на предприятии ОАО «АльфаСтрахование». 

	Для достижения поставленной цели необходимо решить следующие задачи:

1) рассмотреть общие принципы построения вычислительных сетей по способу передачи данных;

2) выполнить анализ корпоративной сети предприятия;

3) обосновать выбор структуры, аппаратного и программного обеспечения, системы защиты данных офисной сети предприятия;

4) выполнить реализацию управления сетью организации с помощью ОС Windows Server 2012 R2.

	Работа выполнена на примере страховой компании ОАО «АльфаСтрахование». Работа предприятия всегда отличалась своей трудоемкостью вследствие того, что деятельность связана с огромным объемом хранимой и оперируемой информации и сложным документооборотом. С внедрением средств компьютерной техники в деятельность предприятия его работа значительно упростилась, а во многих случаях ее выполнение значительно убыстрилось. Перед современными информационными технологиями были поставлены задачи по автоматизации следующих процессов предприятия: 

	Хранение, обновление, поиск и получение информации по клиентам компании;

	Расчетно-кассовое обслуживание;

	Открытие и обслуживание страховок;

	Страхование;

	Документарные операции.

	Ручное выполнение перечисленных выше процессов требовало большое количество рабочих ресурсов и огромное количество времени. Особенно трудоемким являлось хранение и получение информации о клиентах компании вследствие их большого количества. Для страхования необходимо проверять данные клиентов, а это при ручном способе выполнения занимало порой дни. Не говоря уже о том, что физическое перемещение бумаг весьма затягивало по времени весь процесс документооборота. С использованием ресурсов компьютерной техники документооборот осуществляется в короткие сроки, а оформление страховки, да и информации по клиентам считанные секунды. Следует заметить также что использование единой среды обмена информации и базами данных позволяет оперативно получать работниками компании всю необходимую информацию, а также своевременно вносить изменения для устранения коллизий.

	Для автоматизации этих процессов на предприятии спроектирована локальная сеть. Она позволяет: 

	вести совместную работу с документами;

	осуществлять совместный доступ к обширной корпоративной информации;

	упростить и сократить документооборот; 

	сохранять и архивировать данные на сервере, чтобы не использовать ценное пространство на жестком диске ПК; 

	обеспечить простой доступ к приложениям на сервере; 

	облегчит совместное использование на предприятии дорогостоящих ресурсов, таких как принтеры, накопители CD-ROM, жесткие диски и приложения. 

	повысить производительность труда;

	сократить время на обработку информации.

Для написания данной выпускной квалификационной работы основу заложили выдающиеся авторы в сфере сетевых технологий, среди которых Алиев Т.Н., Анатольев А.Р., Бабич А.В., Бордо В., Будылдина Н.В., Ватманюк А., Гайдадина Т.М., Дубинин В.Н., Заборовский В.С, Манза Н.Н., Капустин В.А., Комарогов В.Г., Михайлов Б.М., Моримото Р.К., Нартрон Т., Олифер В.Г., Глатунова С.М., Токарев В.Л., Томас О., Халабия Р.Ф., Хахаев И.А., Холме В., Шевченко А.В. [1 - 24]


ГЛАВА 1. ОБЩИЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СОВРЕМЕННЫХ СЕТЕЙ СВЯЗИ



Обзор технологий глобальных сетей для построения крупных корпораций



Термин "виртуальная частная сеть" (VPN) применяется операторами и провайдерами служб для того, чтобы обозначить обобщенные виртуальные каналы закрытых групп клиентов [15]. Позже такой термин начал применятся при осуществлении управления корпоративными сетями (Enterprise Network Management) для того, чтобы обозначить закрытые группы клиентов в IP-сетях[8].

Сеть VPN на основе IP протокола стремительно стают главными в доставке соединенных видео и голоса и простых данных. Множество провайдеров служб предоставляют приложения с дополнительными услугами к транспортным частным сетям.

Основа обеспечения консолидированных служб – это две структуры сети VPN, которые дополняют друг друга и основываются на технологиях совокупности открытых стандартов обеспечения защищенности (IP Security - IPSec) и многопротокольной коммутации по меткам (Multiprotocol Label Switching — MPLS). В этом разделе рассмотрены существующие на сегодня структуры и топологии VPN.













1.2 Анализ VPN технологий для построения сетей



Термин VPN применяется для определения группы клиентов внутри определенной сети. VPN-сети на основании IP-протокола стремительно становятся базой соединения видео и голосовых служб, а также служб обычной цифровой информации. MPLS и IPSec являются основными в обеспечении консолидированных служб.

Сети VPN с применением установленного подключения создаются на основании инфраструктуры второго и третьего уровня. Например сети второго уровня это АТМ и Frame Relay. А третьего уровня – это среды применяемые туннельный протокол второго уровня IPSec, протокол пересылки второго уровня (Layer 2 Forwarding — L2F) и общую инкапсуляцию маршрутов (Generic Routing Encapsulation — GRE). Остальные сети VPN с применением установленных подключений – это виртуальные сети удаленного доступа VPDN (Access VPDN).

Сети VPN без применения установленного подключения не требуют заранее устанавливать виртуальный или логический канал для того, чтобы создать канала связи между двумя конечными узлами. Эти сети третьего уровня составляют базу одноранговой модели. В случае применения этой модели обмен данными выполняется между СРЕ-маршрутизаторами и маршрутизаторами провайдера. Примерами сетей VPN без применения установленных подключений служат обычные сети VPN протокола IP и VPN-сети MPLS.

Сеть рассматриваемого предприятия построена на технологии VPN MPLS.

Сети VPN MPLS не могут устанавливать подключения. MPLS разделяет потоки информации на различные категории и может обеспечить конфиденциальность без применения туннельных протоколов второго уровня и шифрования путем передачи данных по публичной сети через эмуляции соединения от точки к точке посредством инкапсуляции. Этот метод в значительной мере упрощает процесс определения сети.

Применение MPLS дает возможность разрешить проблему масштабируемости, которая возникает во время создания Frame Relay и АТМ сетей, за счет инициализации провайдерами несколько VPN-сетей для определенных клиентов, не инициируя виртуальные каналы всех клиентов закрытых групп, количество их может достигать нескольких сотен. На рис.1.1 показан пример сети VPN с технологией MPLS. Клиенты Б и А вместе используют инфраструктуру провайдера, при этом сохраняя возможность создавать свои личные клиентские группы с максимальным уровнем защищенности. Также они применяют личные протоколы маршрутизации.

MPLS нуждается, чтобы маршрутизаторы СРЕ применяли обмен маршрутными данными исключительно с крайними маршрутизаторами провайдера. Состояние оборудования сети VPN в замкнутой клиентской группе контролируется при помощи метки. Метки включают в себя данные о дальнейшем транзитном переходе, идентификаторы сети VPN и атрибуты службы, обеспечивающие конфиденциальный обмен данными внутри VPN.





Рисунок 1.1 – Виртуальная частная сеть MPLS



При поступлении в сеть провайдера данным, которые приходят от СРЕ-маршрутизатора, присваивается метка, которая соответствует физическому интерфейсу, где их получили. Предназначение меток базируется на информации, которая содержится в таблицах пересылки и маршрутизации (VRF). Необходимые таблицы составляются заранее, и приходящие данные анализируются исключительно на входящем LSR оборудовании. Основное оборудование или LSR-оборудование провайдера, только способны определить эти данные, базируясь на значении меток.

Использование MPLS предполагает поддержание сетей VPN маршрутизируемыми магистралями провайдера и способно обеспечить прозрачность методов третьего уровня через инфраструктуру второго уровня [5]. Этот метод дает возможность создать закрытые клиентские группы и соединенные с ними службы.



1.3 Характеристика предприятия, постановка задачи исследования



ОАО «Альфа Страхование»— одна из самых известных российских компаний, работающих в сфере страхования. 

На данный момент сеть страхового предприятия одноранговая т.е. без выделенного сервера, что чревато последствиями. Для обеспечения информационной безопасности необходимо развернуть домен. Домен будет на базе Windows Server 2012 r2, в сети появиться выделенный сервер.

У выделенного сервера вычислительная мощность может быть настолько высокой, что сеть, построенная на основе сервера, будет эффективно обслуживать несколько тысяч пользователей, в то время как одноранговые сети ориентированы скорее на локальное взаимодействие с определенным пользователем, чем на обслуживание внешних запросов.

Так как компьютеры пользователей обычно не используются другими пользователями сети и не выполняют для других пользователей сервисных функций, требования к аппаратно-программному обеспечению могут быть снижены.

Для реализации поставленной цели работы необходимо провести модернизацию корпоративной сети ОАО «Альфа Страхование». Для этого на нем необходимо выполнить ряд задач, таких как:

-  рассмотреть схему корпоративной сети предприятия, использованное оборудование, технологии, среду передачи, программное обеспечения;

-  провести анализ средств защиты данной сети;

- обнаружить недостатки в организации работы корпоративной сети предприятия и разработать необходимые меры по их устранению.

	Существуют специальные операционные системы для управления серверами (например, Windows NT, Server) и обычные, которым также приданы сетевые функции (Windows XP, 7, 8). Практически все современные операционные системы (Windows, Linux/Unix, MacOS и др.) имеют встроенные сетевые функции.

	Основу любой локальной вычислительной сети составляет сетевая операционная система. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. Эти протоколы обеспечивают основные функции сети: адресацию объектов, функционирование служб, обеспечение безопасности данных, управление сетью. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети. 

	Операционная система UNIX - многопользовательская, многозадачная операционная система, способная функционировать на различных аппаратных платформах. В микроядро ОС UNIX встроен модуль, выполняющий протокол управления передачей/межсетевой протокол (протокол TCP/IP). 

	Операционная система Linux - сетевая операционная система, ядро которой разработано на базе операционной системы Unix. Linux распространяется с открытыми исходными кодами и применяется для создания серверов в вычислительных сетях и в Интернете. 

	Сетевая операционная система NetWare - разработанная корпорацией Novell сетевая операционная система, которая использует одноранговую архитектуру или архитектуру клиент-сервер. 

	Сетевая операционная система Windows - разработанная корпорацией Microsoft сетевая, многозадачная операционная система, поддерживающая архитектуру клиент-сервер. ОС Windows существует в виде двух продуктов: 

	Windows Server (2003, 2008, 2012), выполняющий функции сервера;

	Windows XP,7,8, Win 10 реализующий задачи клиента.

		Windows Server 2012 позволяет управлять веб-сервером с помощью интернет-платформы для приложений и служб Internet Information Services 7.0. Internet Information Server (IIS) 7 и .NET Framework 3.0 формируют платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая совместное использование и обработку информации.  

		Операционная система поддерживает виртуализацию нескольких операционных систем, среди которых Windows, Linux и ряд других, на одном сервере. Шлюз служб терминалов и группа удаленных приложений служб терминалов обеспечивают удаленный доступ и интеграцию приложений с локальным настольным компьютером, позволяя быстро и удобно развертывать приложения без использования сети VPN. 

		Windows Server 2012 защищает сервера сети, данные и учетные записи пользователей от сбоев и вторжений. Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли. Windows PowerShell, новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение постоянных операций по управлению системами на нескольких серверах. 

		Под индивидуальные потребности пользователя разработаны две версии операционной системы. Windows Server 2012 Standard Edition разработана специально для малого бизнеса и небольших отделов компаний поддерживает основные серверные возможности для большинства серверных ролей и функций. Он поддерживает как полную установку, так и установку основных компонентов сервера. [12]

	Сетевой службой называется совокупность клиентской и серверной частей операционных систем, которые предоставляют доступ к определенному типу ресурса ПК через сеть. Она предоставляет пользователям некоторый набор услуг, например, по запросу пользователя или приложения большинство файловых служб может выполнять стандартные действия (предоставлять услуги): копировать, переименововать, удалять, создавать файлы и т.п.

	Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети — электронным письмам. 

	Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы предназначены для организации работы сети. Например, централизованная справочная служба, или служба каталогов, предназначена для ведения базы данных о пользователях сети, обо всех ее программных и аппаратных компонентах. Другими примерами сетевых служб, предоставляющих сервис администратору, являются служба мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может, в частности, входить выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования. 

	Перечислим основные сервисные службы в сетевой операционной системе Windows Server:

		служба каталогов обеспечивает поиск, идентификацию и управление всеми ресурсами и пользователями, имеющимися в системе;

			служба удаленного доступа позволяет удаленным пользователям подключаться к своей корпоративной сети и работать так, как будто пользователь находится на своем обычном рабочем месте;

			файловая служба обеспечивает доступ к распределенным файловым ресурсам корпоративной сети;

			служба сценариев поддерживает исполнение сценариев, встроенных в операционную систему. Позволяет администратору упростить автоматизацию процессов с использованием предпочтительных для него языков программирования;

			служба терминалов предоставляет возможность работать в операционной системе Microsoft Windows рабочим местам, на которых в данный момент нельзя ее запустить непосредственно;

			служба безопасности отвечает за присвоение прав управления доступом, аудит и управление ресурсами;

			службы групповой политики обеспечивают рассылку пользователям непротиворечивой и надежной информации.






ГЛАВА 2. ОПИСАНИЕ СХЕМЫ КОРПОРАТИВНОЙ СЕТИ ПРЕДПРИЯТИЯ

	

2.1 Анализ работы сети предприятия 



Сеть ОАО «Альфа Страхование» имеет вид, представленный на рисунке 1.2. Локальная сеть состоит из 8 серверов:

- DB Server;

- ISA Server;

- Terminal 1;

- Terminal 2;

- File Server;

- Backup Server;

- Mail Server;

- 1S Server.

Все они соединены в сеть, посредством коммутатора HP Pro Curve 1410-8G скорость передачи данных между серверами составляет 1 Gb/s. Через такие же коммутаторы подключены 80 пользователей. При помощи маршрутизатора ZyXel ZyWall USG 300 организован доступ в интернет. Сеть реализована по топологии звезда. В локальнй  сети компании реализована скорость 100/1000 Мбит/сек по технологии FastEthernet, среда передачи – экранированная витая пара. Схема сети до модернизации изображена на рис. 1.2

	Звезда имеет свои преимущества – более высокая стойкость к отказам сети и высокая надежность; да и оборудование на «витой паре» работает гораздо быстрее чем в топологии шина на коаксиальном кабеле. В случае выхода из строя одного из компьютеров, сеть продолжает функционировать дальше, полная неработоспособность сети может наступить только в случае поломки концентратора. Минусом являются значительные финансовые затраты на кабель, но они безусловно окупаются, когда нужно обеспечить надежность работы в сети. 





Рисунок 1.2 - Схема сети предприятия до модернизации



Ключевыми элементами в данной схеме, соединенной то топологии «звезда» являются сервера. При поломке одного из серверов, хранящих определенную информацию по работе той или иной структуры сети, организация сети будет нарушена и в большинстве случаев передача данных будет нарушена. Поэтому в корпоративной сети предприятия для такого случая на предприятии предусмотрен резервный сервер, подключенный непосредственно к сети предприятия и не зависит от основных серверов.











2.2 Описание оборудования и ПО сети предприятия

2.2.1 Аппаратные средства вычислительной техники

Для автоматизации производственных процессов на предприятии используется различные средства компьютерной техники, технические характеристика которых отвечают их задачам и выполняемым функциям. На предприятии построена и функционирует локальная сеть, состоящая из серверов различной функциональности, аппаратного брандмауэра, 3 коммутаторов, рабочих мест, сетевых принтеров, МФУ и станций сканирования. 

Сервер - аппаратное обеспечение, выделенное и специализированное для выполнения на нем сервисного программного обеспечения (в том числе серверов тех или иных задач). Сервером называется компьютер, выделенный из группы рабочих станций для выполнения какой-либо сервисной задачи без непосредственного участия человека. В зависимости от выполняемых задач одни серверы, при отсутствии запросов на обслуживание, могут простаивать в ожидании. Другие могут выполнять какую-то работу (например, работу по сбору информации), у таких серверов работа с клиентами может быть второстепенной задачей [5]. Все серверы на предприятии размещаются в специально отведенной комнате – серверной. 

Серверы на предприятии имеют собственное назначение и выполняемые функции. Соответствие серверов и их назначений представлено в таблице 1.1.

Технические характеристики каждого из серверов схожи но, с некоторыми отличиями. К примеру, у файлового сервера значительно увеличен объем жестких дисков до 5 Тб. Характеристики типичного сервера на предприятии приведены в таблице 1.2.

Проведя анализ технических характеристик рабочих мест, была составлена типичная техническая характеристика рабочего места (таблица 1.3).

В качестве передающей среды использован кабель с неэкранированной витой парой 5 категории – UTP unshielded twisted 4 pairs enhanced category 5 cable Gembird – 100Mbit по технологии Fast Ethernet и 1GBit по технологии Gigabit Ethernet. 



Таблица 1.1 - Назначение серверов.

Название сервера

Назначение сервера

Операционная система

Сервер АС (

Обеспечение функционирования и безопасности АС

windows server 2003 x64 sp1

Файловый сервер

Хранение различного рода документов и баз данных

windows server 2003 x64 sp1

Антивирус Kaspersky Endpoint Security 8

Борьба с вирусными атаками

windows server 2003 x64 sp1

Lotus Notes

Поддержка системы электронного документооборота

windows server 2003 x64 sp1

Вackupsrv

Сервер резервного копирования

windows server 2003 x64 sp1

WSUS

Cервер обновлений операционных систем и продуктов Microsoft



MS SQL Server

Поддержка системы управления реляционными базами данных

windows server 2003 x64 sp1

Firewall

Брандмауэр

Linux IPTables

Почтовый сервер

Агент пересылки сообщений

Linux

Терминальный сервер интернета

Предоставление клиентам ресурсов сети Интернет

Linux











Таблица 1.2 - Характеристики типичного сервера.

Название характеристики

Характеристика сервера

Процессор

INTEL Xeon 3200MHz

Размер кэш-памяти

2MB

Частота шины процессора

FSB800

Материнаская плата

ASUS P8C 

Оперативная память

DIMM 2048MB DDR333 ECC Reg

Корпус 

SC5300 Rackmount Kit

DVD-привод

DVD-ROM 16x

Блок питания

+ 730W PSU

Максимальное количество подключаемых жестких дисков

HSBP 6 HDD SCSI

Подключеные жесктие диски

3xHDD 72GB SCSI 10000rpm

Операционная система

MS Windows Server 2003 R2 STD RUS w 5clt

Клавиатура

Keyboard Black PS/2

Мышь

Mouse Optical Black



Таблица 1.3 - Характеристики типичного рабочего места.

Название характеристики

Характеристика рабочего места

Процессор

INTEL Pentium-4 3000MHz

Размер кэш-памяти

2MB

Частота шины процессора

FSB800

Материнаская плата

Gigabyte Intel 856G Socket 775 LGA FSB800/533

Оперативная память

DDR 400 DIMM 2048 MB 

Корпус 

Datacom Midi Tower ATX HX-VP

DVD-привод

DVD-ROM 16x

Максимальное количество подключаемых жестких дисков

HSBP 4 HDD SCSI

Подключеные жесктие диски

Western Digital Caviar 40Gb IDE ATA100 rpm 7200 cache 2MB WD400BB

Операционная система

MS Windows XP Professional Russian with SP2 Doc kit X08-08-81583

Клавиатура

Genius 107 keys PS/2

Мышь

Genius NetScroll Eye 2 button Optical Scroll PS/2 K915D010



Для модернизации ЛВС руководством компании были выделены финансовые средства, на которые приобретены два сервера, один под контроллер будующего домена назовем его DC1, второй под резервный контроллер домена назовем его SVR1. Серверы с предустановленной windows server 2012 r2. Технические характеристики приведены в таблице 1.4

Таблица 1.4

Название характеристики

Характеристика сервера

Процессор

Intel® Xeon® 4C/4T E3-1220v3 3100/8M 1

Оперативная память

4GB, DDR3, 1600MHz, PC3-12800

DVD-привод

DVD-ROM 16x

RAID controller

Adaptec RAID 7805 (8port, 1GB)

Подключеные жесктие диски

3xHDD 500 GB SATA 10000rpm

Операционная система

MS Windows Server 2012 R2 STD RUS 

Клавиатура

Keyboard Black PS/2

Мышь

Mouse Optical Black



Сервер “DB server” мы переименуем в SVR2.  

	В серверной установлен один коммутатор: HP Pro Curve 1410-8G.

Для работы остальной части сети использованы четыре таких же коммутатора.

Технические характеристики коммутаторов приведены в таблице 1.5.

В качестве сетевого сканера используется сканер Fujitsu fi5110c.



Таблица 1.5 - Характеристики коммутаторов.

Характеристика

HP Pro Curve 1410-8G

Порты 10/ 100/ 1000 Мбит/с

24 порта RJ-45 с автоматическим определением скорости





Используется 2 принтера: 3 МФУ Hewlett-Packard HP LaserJet M4345 [9] и 4 принтера Brother HL-2150NR [10]











2.2.2 Системное программное обеспечение



У абонентов сети будет установлена операционная система Windows 7, вместо установленной на данный момент устаревшей Windows XP.

На серверах установлена операционная система windows server 2003 x64 sp1, которая будет заменена на Windows Server 2012 R2, посредством обновления. windows server 2003 x64 sp1 позволяет управлять веб-сервером с помощью интернет-платформы для приложений и служб Internet Information Services 7.0. Internet Information Server (IIS) 7 и .NET Framework 3.0 формируют платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая совместное использование и обработку информации. 

Операционная система поддерживает виртуализацию нескольких операционных систем, среди которых Windows, Linux и ряд других, на одном сервере. Шлюз служб терминалов и группа удаленных приложений служб терминалов обеспечивают удаленный доступ и интеграцию приложений с локальным настольным компьютером, позволяя быстро и удобно развертывать приложения без использования сети VPN. 

Windows server 2003 x64 sp1 защищает сервера сети, данные и учетные записи пользователей от сбоев и вторжений. Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли. Windows PowerShell, новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение постоянных операций по управлению системами на нескольких серверах. 





2.2.3 Прикладное программное обеспечение



Подробная информация по программным продуктам представлена в таблице 1.6.



Таблица 1.6 - Программные продукты, используемые в филиале.

№ п/п

Система и номер её редакции (версии)

Фирма-разработчик (с указанием города для российских фирм)

Операционная система

Назначение системы (основные функции)

1

DiasoftBank 4x4 for Windows

"Диасофт", г. Москва

Windows

Работа с юридическими лицами

2

Diasoft FA# Retail.5NT

"Диасофт", г. Москва

Windows

Работа с физическими лицами

3

1C "Бухгалтерия" 7.7

1С, г.Москва

Windows

ОС,МБП,НА,Материалы,Внесистемный учет

4

CA BrightStor ARCserve Backup

Computer Associates

Windows

Резервное копирование информации

5

FineReader

AABBYY Software House, г.Москва

Windows

Система распознавания текста

6

Cognitive Forms: Ввод платежных поручений

Cognitive Technologies Ltd, г.Москва

Windows

Автоматизированный ввод платежных поручений

7

Office Pro 2000 Win32

Microsoft

Windows

Работа с документами

8

Office Basic 2003 Win32

Microsoft

Windows

Работа с документами

9

Office Pro 2003 Win32

Microsoft

Windows

Работа с документами

10

Office Pro 2007 Win32

Microsoft

Windows

Работа с документами

11

Антивирусная система Kaspersky Endpoint Security 8

АО «Лаборатория Касперского»

Windows

Антивирусная программа

12

Lotus Notes

Lotus Development Corporation

Windows

Электронная почта

13

КонсультантПлюс 7.0

КонсультантПлюс

Dos, Windows

справочная правовая система

24

АФСКБ 3.2

ИНЭК, г.Москва

Windows

Анализ финансового состояния 

15

Аналитики фабрики

ИНЭК, г.Москва

Windows

Анализ финансового состояния предприятий, Составление бизнеспланов

16

ОФО 3.0

ИНЭК, г.Москва

Windows

Общая бухгалтерская отчетность





































2.3 Анализ средств обеспечения защиты сети предприятия



	К программным методам и средствам обеспечения безопасности сетей относят: защиту средствами ОС, средства сетевой защиты, защита баз данных с помощью СУБД, средства антивирусной защиты, системы обнаружения вторжений, средства анализа защищенности и автоматизированные средства управления политикой безопасности.

	

	Методы защиты средствами ОС [7,22]

	Новые виды атак появляются постоянно, поэтому защита должна быть многоуровневой, включать как программные, так и организационные методы и строиться на противостоянии не конкретной атаке, а классу атак. 

	На данном предприятии отсутствует контроллер домена, что не позволяет централизованно управлять сетью, по сути нынешняя ЛВС просто объединяет компьютеры между собой.

	Средства сетевой защиты

		экранирование внутренней сети путем использования межсетевого экрана. Пропускная способность используемого межсетевого экрана достаточна для данной сети;

	использование фильтров на маршрутизаторе;

	

	Безопасность баз данных

	В качестве системы управления базами данных используется MS SQL Server 2008. Для защиты баз данных применяются встроенные в СУБД MS SQL Server 2008 механизмы безопасности, такие как, SQL Server-аутентификация, управление доступом на основе ролей SQL Server, аудит. Обновления скачиваются и устанавливаются регулярно. Также регулярно производится архивное копирование базы данных.

	Все сотрудники имеют права доступа в соответствии со служебными обязанностями. Пароль администратора доступен двум сотрудникам: администратору баз данных и сотруднику, его заменяющему во время отсутствия.  

	Антивирусная защита

	По результатам исследований самого авторитетного международного английского журнала «Virus Bulletin» AVP Касперского замыкает 5-ку лучших антивирусов по результатам последних 15-ти испытаний [17]. 

	Тестирование проводилось на макровирусах, полиморфных, т.н. стандартных вирусах и «диких вирусах». Использование списка "диких вирусов" (WildList) позволяет получить объективную оценку надежности того или иного антивирусного средства. 

	По результатам последних 5-ти проверок AVP Касперского делит первое место с Eset (NOD32).

	Копия программы, используемой в организации, является лицензионной, количество приобретенных лицензий незначительно превышает количество рабочих мест, таким образом, имеется резерв лицензий, и при необходимости увеличить число рабочих станций не потребуется дополнительных закупок. Антивирусные базы обновляются ежедневно на сервере и на рабочих станциях. На рабочие станции обновления рассылаются автоматизировано.

	Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 1200 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR. Кроме того, компания предлагает круглосуточную техническую поддержку.

	Рабочие станции большинства пользователей находятся под контролем резидентного монитора. Антивирус поддерживает различные платформы, в частности все, используемые на предприятии, и имеет сертификаты и лицензии ГТК и ФСБ России.

	Таким образом, обеспечиваемый уровень защиты от вирусов можно признать достаточно высоким. 

	Системы обнаружения вторжений [24]

	Система обнаружения вторжения (IDS) позволяет выявлять/блокировать попытки взлома ЛВС и оповещать об этом. В настоящее время на ОАО «АльфаСтрахование» такие системы в сети не используются. Необходимость применения IDS и ее место в комплексной системе безопасности возникает по мере развития информационных технологий, которое происходит как на стороне владельца информационной системы, так и на стороне злоумышленника. Межсетевого экрана и антивируса становится недостаточно, если есть вероятность получения контроля над системой (ОС, СУБД) со стороны несанкционированного пользователя.

	Следует учитывать, что степень сложности IDS требует соответствующей квалификации обслуживающего ее персонала. С установкой IDS администратор получает еще одну обязанность - необходимость постоянно просматривать журналы протоколирования событий, однако это необходимая малая жертва, благодаря которой он избавит себя от гораздо более серьезных проблем. На настоящий момент для принятия решения о внедрении в систему безопасности системы обнаружения вторжений необходимо сформировать требования к защите, провести обследование рынка таких систем. 

	Средства анализа защищенности

	Своевременность обнаружения уязвимостей непосредственно связана с частотой опроса. Кроме необходимых плановых проверок задача контроля защиты периодически возникает при изменении, обновлении компонентов информационной системы, изменении конфигурации операцион.......................