Дипломная работа: Совершенствование существующей локальной вычислительной сети Солнечногорского филиала Современной Гуманитарной Академии

К средствам и методам защиты сетей следует отнести файрволлинг (от «firewall» – огненная стена, англ.), использование криптованных протоколов обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне или с конкретных хостов. [17]

Мощнейшим средством защиты сети от атак и несанкционированного доступа извне является firewall. Firewall это совокупность компонент или система, которая располагается между двумя сетями и обладает следующими свойствами:

·  Весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;

·  Только трафик, определенный локальной стратегией защиты, может пройти через эту систему;

Обычно все firewalls осуществляют фильтрацию IP пакетов средствами фильтрующих маршрутизаторов. Фильтрация пакетов, проходящих через интерфейсы маршрутизатора, основана на наборе правил, которые устанавливаются, базируясь на стратегии защиты. Фильтрующие маршрутизаторы обычно могут фильтровать IP пакеты, основываясь на некоторых или всех следующих критериях:

1.  IP адрес источника,

2.  IP адрес назначения,

3.  TCP/UDP порт источника,

4.  TCP/UDP порт назначения.

Фильтрация может использоваться, чтобы блокировать соединение на определенные хосты или сети, а также блокировать соединение с определенными портами. Например, можно блокировать соединения от определенных адресов хостов или сетей, которые рассматриваются как враждебные или незаслуживающие доверие. Также можно блокировать соединение от всех внешних адресов, исключая, например, только SMTP для получения электронной почты. Добавление фильтрации TCP или UDP портов к фильтрации IP адресов дает большую гибкость в стратегии защиты. Сервисы, такие как TELNET демон, обычно располагаются на определенном порту. Эти сервисы можно блокировать на все хосты и разрешать их только на определенные системы. Например, можно блокировать все входные соединения, но разрешить только определенные сервисы, такие как SMTP

В сети института в качестве firewall-хоста выступает NetServer-машина. Firewall реализован с использованием Outpost Firewall – средства, регулирующего правила фильтрации IP-пакетов.

4. Производственная и экологическая безопасность

4.1 Эргономические аспекты труда при работе на персональном компьютере

Вычислительные комплексы на базе персональных ЭВМ являются основным средством при работе с информационными ресурсами вычислительных сетей равно как для пользователей, так и для системных администраторов.

Рассмотрев факторы обитаемости в данной производственной среде, можно выделить следующие факторы, оказывающие вредное воздействие на организм человека.

Физические:

Повышенный уровень электромагнитных излучений:

Повышенный уровень электростатического поля;

Повышенная температура, пониженная влажность воздуха рабочей зоны;

Повышенный уровень шума на рабочем месте;

Недостаточная освещенность рабочих поверхностей;

Повышенная яркость света в плоскости экрана дисплея;

Прямая и отраженная блескость;

Повышенная пульсация освещенности от газоразрядных источников света;

Ионизация воздуха;

Не эргономичность рабочего места.

Психофизиологические:

нервно-психические перегрузки:

перенапряжение зрительного анализатора;

умственное перенапряжение;

эмоциональные перегрузки;

монотонность труда.

4.2 Требования к помещению при эксплуатации ПЭВМ

С точки зрения производственной и экологической безопасности помещения «охватываемые» вычислительной сетью можно разделить на два типа:

Помещение, в котором находится основное сетевое активное оборудование (серверы, маршрутизаторы, коммутаторы и другое активное оборудование);

Помещение, в котором расположены рабочие станции (компьютерный зал).

К помещению первого типа предъявляются более строгие требования, чем к помещениям второго типа.

Помещения компьютерного зала предназначены для размещения персональных ЭВМ и других сетевых устройств, которое производится согласно монтажному чертежу.

В компьютерном зале должен быть предусмотрен двойной пол – основной и технологический (фальшпол); на технологическом полу устанавливаются устройства ЭВМ. Пространство между основным и технологическим полом используется в качестве приточного вентиляционного канала, а также для прокладки по основному полу силовых кабелей, жгутов сигнальных цепей и для крепления шин защитной и схемной «земли», для подвода воздуха.

Компьютерный зал должен иметь стены, покрытые звукопоглощающими материалами, и оборудован подвесным перфорированным потолком. Пространство между перекрытием и подвесным потолком используется для устройства вентиляционного вытяжного канала, для размещения освещения, устройств противопожарной сети. Вход в компьютерный зал осуществляется через тамбур. Предусматривается минимально необходимое по нормам для естественного освещения количество световых проемов в наружных ограждениях.

Стены компьютерного зала и поверхности подвесного потолка окрашиваются в светлые тона (причем поверхности должны быть матовыми), что благоприятно влияет на нервную систему человека.

Нормальная работа современного электронного оборудования невозможна без создания и поддержания искусственного климата. На работу машин оказывает влияние изменение как температуры, так и относительной влажности воздуха. Влияние температуры воздуха тем больше, чем больше скорость ее изменения. В связи с этим устанавливается предельная величина изменения температуры воздуха, равная ±3 с при скорости изменения до 2 с в 1 ч.

4.3 Организация рабочего места

При планировке рабочего места оператора ЭВМ необходимо учитывать антропометрические данные тела человека – размеры и форму, его вес, силу и направление движения рук и ног, особенности зрения и слуха.

Положение человека-оператора сидя предопределяет форму пульта управления, размеры которого должны отвечать требованиям ГОСТ 2300–78 (рис. 4.1). У пульта управления рабочая поверхность, обращенная к оператору, состоит из трех частей. Первая, горизонтальная, предназначена для того, чтобы оператор во время работы мог производить записи. Размер в глубину этой части не должен превышать 400 мм. Вторая часть, плоскость которой наклонена к линии горизонта под углом 15°, предназначена для установки органов управления. Третья часть, плоскость которой почти вертикальна (10° от вертикали), предназначена для установки элементов индикации. Эту часть располагают в зоне обзора оператора, не требующей поворота головы. В нижней части пульта необходимо предусмотреть пространство для ног. Рекомендуемые размеры этого пространства следующие: в глубину 480 – 550 мм, в ширину 450 – 600 мм, по высоте 615 – 50 мм.

4.4 Требования к вентиляции и кондиционированию воздуха

Источниками избыточного тепла являются микроэлектронные устройства, компьютеры и пользователи. Повышенная температура в помещении может вызывать сонливость, головные боли, понизить работоспособность.

Во всех производственных помещениях на постоянных рабочих местах параметры микроклимата должны соответствовать СН 4088–86 «Микроклимат производственных помещений». В залах с работающей вычислительной техникой, при операторских видах работ и т.д. параметры микроклимата должны быть следующими: [36]

в холодные периоды года температура воздуха, скорость его движения и относительная влажность воздуха должны соответственно составлять: 18 – 20°С; 0,1 м/с; 40–60%;

в теплые периоды года температура воздуха, его подвижность и относительная влажность воздуха должны соответственно составлять: 19–21°С; 0,1–0,2 м/с; 40–60%;

воздух, поступающий в помещение, должен быть очищен от загрязнений, в том числе от пыли и микроорганизмов. Запыленность воздуха не должна превышать требований изложенных в п. 4.13 СН 512–78.

кондиционирование воздуха должно обеспечивать автоматическое поддержание параметров микроклимата в необходимых пределах в течение всех сезонов года, очистку воздуха от пыли и вредных веществ, создание небольшого избыточного давления в чистых помещениях для исключения поступления неочищенного воздуха. Температура воздуха, подаваемого в помещения ВЦ, должна быть не ниже 19 °С. Кондиционирование воздуха позволяет избавиться от избытка тепла, выделяемого при работе микроэлектронных устройств и компьютеров. [33]

4.5 Требования к уровням шума и вибрациям

Шум – это беспорядочное сочетание звуков различной частоты и интенсивности. Высокий уровень шума вызывает повышенную утомляемость. Шум на рабочих местах в помещениях, где приходится работать системным администраторам, создается внутренними источниками: техническими средствами, установками кондиционирования воздуха и другим оборудованием.

Допустимые уровни звукового давления, уровня звука и эквивалентные уровни звука на рабочих местах должны соответствовать требованиям «Санитарных норм допустимых уровней шума на рабочих местах» №3223–85. Вибрация оборудования на рабочих местах не должна превышать предельно допустимых величин, установленных «Санитарными нормами вибрации рабочих мест» №3044–84 – 50 дБ.

Для снижения уровня шума и вибрации в помещениях оборудование, аппараты, приборы необходимо устанавливать на специальные фундаменты и амортизирующие прокладки, предусмотренные нормативными документами.

Стены и потолки производственных помещений, где устанавливаются ЭВМ и другое оборудование, являющееся источником шумообразования, должны быть облицованы звукопоглощающим материалом, независимо от количества единиц установленного оборудования.

В качестве звукопоглощающего материала должны использоваться специальные перфорированные плиты, панели, минераловатные плиты и другой материал аналогичного назначения. Кроме того, необходимо использовать подвесные акустические потолки.

Заключение

Результаты данной дипломной работы были внедрены в Солнечногорском филиале НОУСГА. Модернизация ЛВС позволила обеспечить учебный процесс в Солнечногорском филиале по учебным и нормативным стандартам базового ВУЗа Современной Гуманитарной Академии. Задачи, поставленные в дипломной работе, были решены следующим образом.

1.  Анализ типов сетей, проведенный в работе показал, что более эффективно реализовать учебный процесс с применением технологии дистанционного образования позволяет тип сети «Клиент-сервер»; топология – иерархическая звезда; метод доступа – CSMA\CD; тип кабельной системы – неэкранированная витая пара категории 5.

2.  Для решения задачи «Конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров» были выполнены расчет потребности компьютерного парка и анализ плана возможного размещения компьютеров. В результате модернизированная ЛВС имеет следующую конфигурацию:

a.  три сервера, в том числе

– Luch – сервер базы данных c установленным программным обеспечением база данных информационная система «Луч» версии 4.00 использующая для хранения данных о студентах в Access Microsoft office XP.

– TVServer – сервер приложений содержит компьютерные обучающие программы, которые запускают на клиентских рабочих станциях в компьютерных классах.

– NetServer – коммуникационный сервер обеспечивает доступ из офисной сети в Internet и принт-сервер, предоставляющий принтер для печати.

b.  Три принтера в отделах: у секретаря, в ремонтно-сервисной службе, в бухгалтерии.

c.  Шесть коммутаторов

Switch1–0 – родительский коммутатор Surecom EP-816VX имеет 16 – Port 100/10 M Ethernet Desktop Switch 1–0;

Switch2–1 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 1;

Switch2–2 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 2;

Switch2–3 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 3;

Switch2–4 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 4;

Switch3–0 – коммутатор Surecom EP-816VX 16 – Port 100/10 M Ethernet Desktop Switch объединяет административные отделы филиала.

3.  Организация управления сетью в операционной системе Windows 2000 server Сетевая операционная система Windows 2000 Server была выбрана ввиду того, что программные продукты НОУСГА оптимизированы и корректно работают только с данной операционной системой.

4.  Переход на доменную систему администрирования сети.

Анализ организационной структуры филиала показал, что оптимальным является модель основного домена Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.

5.  Обеспечение безопасности сети. Так как проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов, то в локальной сети филиала строго выполняется правило четкого разграничения прав доступа. Этот принцип реализуется как на горизонтальном уровне (права доступа к файлам сервера и разделенным сетевым ресурсам), так и на вертикальном (различные категории пользователей, выделение групповых полномочий). В качестве средств защиты выбрана программа Outpost Firewall, которая использует криптованные протоколы обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне.

Модернизация локальной сети позволила сократить бумажный документооборот внутри института, повысить производительность труда, сократить время на обработку и передачу информации. Как следствие, образуются дополнительные временные ресурсы для реализации новых учебных проектов.

Список литературы

1.  Администрирование сети на основе Microsoft Windows 2000. Учебный курс, изд-во Русская редакция, 2000 г.

2.  Айден К., О. Колесниченко, М. Крамер, X. Фибельман, И. Шишигин. Аппаратные средства PC. 2-е издание, переработанное и дополненное, СПБ, BHV, Санкт-Петербург, 1998, 608 с.

3.  Анин Б. Защита компьютерной информации. СПб: БХВ, 2000, 384 с.

4.  Бертсекас Д., Галлагер Р. Сети передачи данных / Москва, 1989, Издательство «Мир», 335 с.

5.  Блэк Ю. Сети ЭВМ: протоколы стандарты интерфейсы. Пер. с англ. М.: Мир, 1990, 506 с.

6.  Бойс Д., Андерсон К. и др. Windows NT Workstation 4.0. Расширенное техническое руководство. Под ред. Д. Бойса. Книга 1, М.: СК Пресс, 1998, 480 с. Книга 2, М.: СК Пресс. 1998, 328 с.

7.  Вильховченко С. Современный компьютер: устройство, выбор, модернизация. – СПб.: Изд-во «Питер», 2000.

8.  Гук М. Аппаратные средства локальных сетей. Энциклопедия. СПб: Питер, 2000. 576 с.

9.  Джамса К., Коуп К. Программирование для Internet в среде Windows. СПб: Питер, 1996. 688 с.

10.  Кейпингерт П. Элементы операционных систем. М.: Мир, 1985.

11.  Компьютерные сети. Учебный курс / Пер. с англ. – М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.». -1997 – 696 с.: ил.

12.  Корпоративные технологии Microsoft Windows NT Server 4.0. Учебный курс. Программа МСР. Официальное пособие. Экзамен 70–068. Пер. с англ., М., Изд. отд. «Русская Редакция» ТОО «Channel Trading Ltd.», 1998, 644 с.

13.  Крук Б.И., Попантонопуло В.Н., Шувалов В.П. Телекоммуникационные системы и сети. Т1: учеб. пособие/изд. 2-е, испр. и доп. – Новосибирск: Сиб. предприятие «Наука» РАН, 1998.

14.  Кульгин М. Практика построения компьютерных сетей. Для профессионалов. СПб.: Питер, 2001, 320 с.

15.  Кульгин М., Технологии корпоративных сетей. Энциклопедия, Питер, 1999.

16.  Мизин И.А., Богатырев В.А., Кулешов А.П. Сети, коммуникации пакетов / Под ред. В.С. Семенихина - М.: Радиосвязь, 1986.

17.  Найк Д., Стандарты и протоколы Интернета, Русская редакция, 1999.

18.  Нанс Б. Компьютерные сети. М., 1996.

19.  Новиков Ю.В. Локальные сети: архитектура, алгоритмы, проектирование, изд-во ЭКОМ, 2000 г.

20.  Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб., 1999.

21.  Олифер В.Г., Олифер Н.А. Сетевые Операционные системы. Спб: Питер, 2001.

22.  Организация локальных сетей на базе персональных компьютеров. М., 1991

23.  Пайк М. Internet в подлиннике: Пер.с англ. - СПб.: BHV-Санкт-Петербург, 1996.

24.  Рули Д.Д., Мэсвин Д. и др. Сети Windows NT 4.0. К: BXV, 1997. 800 с.

25.  Самойленко В.В., Локальные сети. Полное руководство. – К.: Век+, К.: НТИ, СПб.: Корона принт, 2002. – 400 с.

26.  Скотт Мюллер. Модернизация и ремонт персональных компьютеров. М., 1996

27.  Сосински Б. Windows 2000 Server за 24 часа, Дж. Московиц. Издательский дом Вильямс, Москва, С.-Петербург, Киев, 2000.

28.  Феденко Б.А., Макаров И.В. Безопасность сетевых ОС. М.: ЭКО-ТРЕНДЗ 1999 г. 152 с.

29.  Фейбел В. Энциклопедия современных сетевых технологий. К., Комиздат, 1998, 687 с.

30.  Хиллей В. Секреты Windows NT Server 4 – К.: Диалектика, 1977, 528 с.

31.  Шварц М. Сети связи: протоколы, моделирование и анализ: в 2-х ч., ч. II: Пер.с англ. - М.: Наука-Гл. ред. физ.-мат. лит., 1992.

32.  Шниер М., Толковый словарь компьютерных технологий, ДиаСофт, 2000

33.  ГОСТ 12.1.005–88-ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.

34.  ГОСТ 12.3.002–75-ССБТ. Процессы производственные. Общие требования безопасности (с изменениями по И-1-V-80; И-2-II-91);

35.  СНиП 23–05–95. Естественное и искусственное освещение. – М.: Минстрой России, 1995;

36.  СНиП 2.04.05 – 91 – Отопление, вентиляция, кондиционирование (с изменениями по И-1–94);