Главная страница
Навигация по странице:

  • 3. Экономическая часть

  • Таблица 1 — Значения PDV для физических стандартов

  • Таблица 2 — Длина сегментов от рабочих станций

  • ше. 1. Общая часть Обзор сетевых технологий и оборудования


    Скачать 5.05 Mb.
    Название1. Общая часть Обзор сетевых технологий и оборудования
    Дата14.04.2023
    Размер5.05 Mb.
    Формат файлаdocx
    Имя файлаIT.docx
    ТипРеферат
    #1060996
    страница6 из 7
    1   2   3   4   5   6   7

    2.4. Меры защиты информации


     

    Способы защиты информации в ЛВС включают в себя следующие элементы:

    1. Препятствие — физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителям информации).

    2. Управление доступом — способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных).

    Управление доступом включает следующие функции защиты:

    • идентификацию пользователей, персонала и ресурсов системы, причем под идентификацией понимается присвоение каждому названному выше объекту персонального имени, кода, пароля и опознание субъекта или объекта по предъявленному им идентификатору;

    • проверку полномочий, заключающуюся в проверке соответствия дня недели, времени суток, а также запрашиваемых ресурсов и процедур установленному регламенту;

    • разрешение и создание условий работы в пределах установленного регламента;

    • регистрацию обращений к защищаемым ресурсам;

    • реагирование (задержка работ, отказ, отключение, сигнализация) при попытках несанкционированных действий.

    Рисунок 17 — Способы и средства защиты информации в ЛВС

     

    1. Маскировка — способ защиты информации в ЛВС путем ее криптографического преобразования. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты.

    2. Регламентация — заключается в разработке и реализации в процессе функционирования ЛВС комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в ЛВС защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Для эффективной защиты необходимо строго регламентировать структурное построение ЛВС (архитектура зданий, оборудование помещений, размещение аппаратуры), организацию и обеспечение работы всего персонала, занятого обработкой информации.

    3. Принуждение — пользователи и персонал ЛВС вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

    Рассмотренные способы защиты информации реализуются применением различных средств защиты, причем различают технические, программные, организационные, законодательные и морально-этические средства.

    Организационными средствами защиты называются организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ЛВС для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы ЛВС на всех этапах: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация.

    К законодательным средствам защиты относятся законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

    К морально-этическим средствам защиты относятся всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе. Эти нормы большей частью не являются обязательными, как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета, престижа человека или группы лиц.

    Рассмотренные выше средства защиты подразделяются на:

    формальные — выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека.

    неформальные — такие средства, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.

    3. Экономическая часть

    3.1. Расчет необходимого количества оборудования


     

    Основные примущества, обеспечиваемые в рассматриваемой нами сети 100VG-AnyLAN:

    • Высокая скорость передачи данных – 100Мбит/сек;

    • Совместимость с сетями Ethernet и Token Ring;

    • Централизованное управление обменом данных.

    Недостатки сети 100VG-AnyLAN:

    • Высокая стоимость оборудования;

    • Для подключания к локальным сетям других типов требуется коммутатор, что приводит к дополнительному росту расходов;

    • Среда передачи данных (витая пара) обладает высокой чувствительностью к электромагнитным помехам, но в данном проекте рассматривается построение сети внутри здания, в котором никаких электромагнитных воздействий на кабель «извне» не поступает.

    Для того, чтобы сеть работала корректно, необходимо, чтобы выполнялись три основных условия:

    • Удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов.

    • Сокращение межкадрового расстояния (Interpacket Gap Shrinkage) при прохождении последовательности кадров через все повторители не более, чем на 49 битовых интервалов (напомним, что при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).

    Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.

    В таблице 1 приведены данные, необходимые для расчета значения PDV для всех физических стандартов, взятые из справочника Technical Reference Pocket Guide (Volume 4, Number 4) компании Bay Networks.

    Таблица 1 — Значения PDV для физических стандартов

    Тип сегмента

    База левого сегмента

    База промежуточного сегмента

    База правого сегмента

    Задержка среды на 1 м

    Максимальная длина сегмента

    10Base-5

    11.8

    46.5

    169.5

    0.0866

    500

    10Base-2

    11.8

    46.5

    169.5

    0.1026

    185

    100Base-T

    15.3

    42.0

    165.0

    0.113

    100

    10Base-FB



    24.0



    0.1

    2000

    10Base-FL

    12.3

    33.5

    156.5

    0.1

    2000

    FOIRL

    7.8

    29.0

    152.0

    0.1

    1000

    AUI (> 2 м)

    0

    0

    0

    0.1026

    2+48

     

    Ниже приведена таблица, в которой отражена длина сегментов от рабочих станций (Таблица 2).

    Таблица 2 — Длина сегментов от рабочих станций

    Наименование рабочей станции

    Длина сегмента (м)

    Кабель UTP BaseLevel до пользователя 1

    59

    Кабель UTP BaseLevel до пользователя 2

    50

    Кабель UTP BaseLevel до пользователя 3

    41

    Кабель UTP BaseLevel до пользователя 4

    32

    Кабель UTP BaseLevel до пользователя 5

    23

    Кабель UTP BaseLevel до пользователя 6

    14

    Кабель UTP BaseLevel до пользователя 7

    24

    Кабель UTP BaseLevel до пользователя 8

    12

    Кабель UTP BaseLevel до пользователя 9

    12

    Кабель UTP BaseLevel до пользователя 10

    19

    Кабель UTP BaseLevel до пользователя 11

    26

    Кабель UTP BaseLevel до пользователя 12

    33

    Кабель UTP BaseLevel до пользователя 13

    22

    Кабель UTP BaseLevel до пользователя 14

    24

    Кабель UTP BaseLevel до пользователя 15

    22,5

    Кабель UTP BaseLevel до пользователя 16

    21

    Кабель UTP BaseLevel до пользователя 17

    19,5

    Кабель UTP BaseLevel до пользователя 18

    18

    Кабель UTP BaseLevel до пользователя 19

    16,5

    Кабель UTP BaseLevel до пользователя 20

    15

    Кабель UTP BaseLevel до пользователя 21

    13,5

    Кабель UTP BaseLevel до пользователя 22

    12

    Кабель UTP BaseLevel до пользователя 23

    10,5

    Кабель UTP BaseLevel до пользователя 24

    9

    Кабель UTP BaseLevel до пользователя 25

    7,5

    Кабель UTP BaseLevel до пользователя 26

    6

    Кабель UTP BaseLevel до пользователя 27

    4,5

    Кабель UTP BaseLevel до пользователя 28

    3

    Кабель UTP BaseLevel до пользователя 29

    18

    Кабель UTP BaseLevel до пользователя 30

    19

    Кабель UTP BaseLevel до пользователя 31

    15

    Кабель UTP BaseLevel до пользователя 32

    3

    Кабель UTP BaseLevel до пользователя 33

    15

    Кабель UTP BaseLevel до пользователя 34

    13,5

    Кабель UTP BaseLevel до пользователя 35

    12

    Кабель UTP BaseLevel до пользователя 36

    10,5

    Кабель UTP BaseLevel до пользователя 37

    9

    Кабель UTP BaseLevel до пользователя 38

    7,5

    Кабель UTP BaseLevel до пользователя 39

    6

    Кабель UTP BaseLevel до пользователя 40

    4,5

    Кабель UTP BaseLevel до пользователя 41

    3

    Кабель UTP BaseLevel до пользователя 42

    1,5

    Кабель UTP BaseLevel до пользователя 43

    20

    Кабель UTP BaseLevel до пользователя 44

    18,5

    Кабель UTP BaseLevel до пользователя 45

    17

    Кабель UTP BaseLevel до пользователя 46

    15,5

    Кабель UTP BaseLevel до пользователя 47

    14

    Кабель UTP BaseLevel до пользователя 48

    12,5

    Кабель UTP BaseLevel до пользователя 49

    11

    Кабель UTP BaseLevel до пользователя 50

    9,5

    Кабель UTP BaseLevel до пользователя 51

    8

    Кабель UTP BaseLevel до пользователя 52

    6,5

    Кабель UTP BaseLevel до пользователя 53

    5

    Кабель UTP BaseLevel до пользователя 54

    3,5

    Кабель UTP BaseLevel до пользователя 55

    3

    Кабель UTP BaseLevel до пользователя 56

    2,5

    Кабель UTP BaseLevel до пользователя 57

    2

    Кабель UTP BaseLevel до пользователя 58

    1,5

    Кабель UTP BaseLevel до пользователя 59

    2

     

    Количество коммутаторов зависит от количества подсегментов ЛВС исходя из планировки здания. Оптимальным для данного конкретного случая считаю использование 3 коммутаторов D-Link Gigabit Switch DGS-1016D (на 16 портов) и 2 коммутаторов D-Link Gigabit Switch DGS-1024D (на 24 порта).

    Рисунок 18 – Коммутатор неуправляемый D-Link Gigabit Switch DGS-1024D

     

    Количество необходимых портов = 59 РМ + 5 (для соединения коммутаторов между собой) = 64.

    Общее количество портов = 24*2+16*3=80. Таким образом в каждом коммутаторе остаются свободные порты, которые в дальнейшем можно использовать для расширения ЛВС.

    Определение необходимого количества коннекторов:

    Кол-во коннекторов = 2*кол-во портов

    Кол-во коннекторов = 2*64=128 коннекторов

    Выбираю коннекторы Hyperline PLUG-8P8C-UV-C5 RJ-45.

    Кол-во розеток = кол-во РМ = 59 шт.

    Выбираем розетку Hyperline RJ-45, 8P8C, накладную, категория 5/5е.

    Расчет локальной сети

    При технико-экономическом обосновании внедрения новой системы необходимой частью проекта должен быть расчет капитальных вложений.

    Сметная стоимость разработки локальной вычислительной сети — это сумма денежных средств, определяемых сметными документами, необходимых для ее осуществления в соответствии с проектом. Сметная стоимость локальной вычислительной сети, утвержденная подрядчиком и заказчиком, играет роль цены на данную сеть.

    Локальная смета представляет собой первичный документ и составляет­ся на монтажные работы, приобретение и монтаж оборудования. Сметная стоимость оборудования и материалов определяется на основа­нии ведомостей на приобретение оборудования и материалов. Сметная стоимость оборудования, материалов и изделий определяется на основании ведомостей на приобретение оборудования, материалов и изделий, и оптовых цен, которые указаны в прейскурантах цен на промышлен­ную продукцию, а также временных, лимитных и договорных цен. Кроме того, могут использоваться каталоги цен различных фирм и информационные списки излишних и неиспользуемых материальных ценностей, предъявляемых к реали­зации предприятиями.

    Таблица 3 — Перечень оборудования магистральной подсистемы

    Наименование

    Кол-во

    Ед. изм.

    Витая пара КССПв 2х2х0,52 5е

    9

    катушка

    Коммутатор неуправляемый D-Link Gigabit Switch DGS-1016D

    3

    шт

    Коммутатор неуправляемый D-Link Gigabit Switch DGS-1024D

    2

    шт

    Коннекторы Hyperline PLUG-8P8C-UV-C5 универсальный со вставкой.

    128

    шт

    Розетка Hyperline RJ-45, 8P8C, накладная, категория 5/5е

    59

    шт.

     
    1   2   3   4   5   6   7


    написать администратору сайта