Дипломный проект модернизации сети ООО Березка. Профессиональнопедагогический колледж

Название	Профессиональнопедагогический колледж
Анкор	Дипломный проект модернизации сети ООО Березка
Дата	04.06.2022
Размер	1.26 Mb.
Формат файла
Имя файла	Diplomny_proket__33.docx
Тип	Диплом #569824
страница	1 из 2

1 2

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Саратовский государственный технический университет имени Гагарина Ю.А.»

(СГТУ имени Гагарина Ю.А.)

ПРОФЕССИОНАЛЬНО-ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ
09.02.06 «Сетевое и системное администрирование»

Дипломный проект

“Модернизация компьютерной сети в ООО “Березка”

Студентки 4 курса группы САД-941

Богородская Е.О.______________

Руководитель проекта:

Некрасов И.О.________________

Работа защищена с оценкой

___________________________

«___» ________________ 2022г.

г. Саратов 2022

СОДЕРЖАНИЕ

Введение 3

1. Модернизация сетевой инфраструктуры компании ООО “Березка” 5

1.1 Разработка проекта сетевой инфраструктуры компании ООО “Березка” 5

1.2 Выбор технологии инструментальных средств и средств вычислительной техники для проектирования сетевой инфраструктуры компании ООО “Березка” 14

2 Обеспечение защиты информации в сети с использованием программно-аппаратных средств 23

2.1 Анализ угроз безопасности и методов защиты информации в компьютерной сети 23

2.2 Разработка комплекса мероприятий по защите информации в компьютерной сети 25

3 Разработка мероприятий по приемо-сдаточным испытаниям компьютерной сети и сетевого оборудования 27

3.1 Разработка комплекса мероприятий по приемо-сдаточным испытаниям компьютерных сетей и сетевого оборудования 27

3.2 Выбор программно-аппаратных средств мониторинга и технического контроля 29

4. Оформление Проекта кабельной структуры компьютерной сети в соответствии с требованиями заказчика 35

4.1 Разработка проектной документации 35

Cisco RV160 37

4.2 Расчет технико-экономических показателей 39

Заключение 41

Список использованных источников 42

ПРИЛОЖЕНИЕ А 44

ПРИЛОЖЕНИЕ Б 45

Введение

Актуальность данного проекта обусловлена стремительными темпами роста развития локально-вычислительных сетей. За последние два десятилетия произошли серьёзные преобразования, которые вызвали изменения в функциональности данной сферы. ИТ - процессы на сегодняшний день заняли прочное место в различных сферах предоставления услуг. Это, например, сервисные, юридические, бытовые услуги, а также ИТ процессы в сфере предоставления услуг. Здесь грамотная разработка и реализация позволяют обеспечить комплексную автоматизацию предприятия. сервер компьютер терминал сетевой. При правильной организации локально вычислительной сети позволит повысить производительность, эффективность и навыки работы данной компании.

Задачей дипломного проекта является – внедрение и модернизация локально-вычислительно сети в компании ООО «Березка». Основным видом деятельности компании является торговля розничная в неспециализированных магазинах. Физическим адресом компании является: 413044, Саратовская обл, с. Синодское, р-н Воскресенский, ул. Клочкова-Диева, д.28. Для данного филиала необходимо произвести внедрение нового сетевого сегмента, который будет отведен под конференц-помещение, а также произвести модернизационные работы с уже имеющимся оборудованием.

В качестве информационной базы – будут использованы стандарты ГОСТ, связанные с компьютерными сетями, в них будет включаться ГОСТ Р 53246-2008 ИТ «Проектирование основных узлов системы», ГОСТ Р 56553-2015 «Кабельные системы. Планирование и монтаж», ГОСТ 29099-91 «Сети вычислительные локальные, ГОСТ 21.110 – 2013 СПДС «Спецификация оборудования, изделий и материалов». Также будут использоваться стандарты компании «Cisco Systems» для совместимости сети с оборудованием компании «Cisco Systems». Помимо этого, также будет использоваться стандарт для осуществления контроля нормам СНиП 2.09.04-87.

Сведения о структуре дипломного проекта будут заключаться в 4 основных разделах с выходящими из них подпунктами, в которых будет подобно расписаны этапы по проектированию кабельной структуры компьютерной сети предприятия, обеспечению защиты информации в сети с использованием программно-аппаратных средств, разработке мероприятий по приемо-сдаточным испытаниям компьютерной сети и сетевого оборудования, а также оформление проекта кабельной структуры компьютерной сети в соответствии с требованиями заказчика.

1. Модернизация сетевой инфраструктуры компании ООО “Березка”

1.1 Разработка проекта сетевой инфраструктуры компании ООО “Березка”

Филиал компании располагается в здании по адресу: 413044, Саратовская обл, с. Синодское, р-н Воскресенский, ул. Клочкова-Диева, д.28. Данное помещение расположено на первом этаже и имеет отдельную нумерацию внутренних отделов.

Полный метраж помещения составляет 200м2, на рисунке 1

продемонстрирован план помещения, нумерация кабинетов, метраж комнат, а также наименование отделов.

Рисунок 1 – План помещения компании ООО «Берёзка»

Компания выделила кабинет № 2 для обустройства в Конференц-Зал с возможностью проведения, удаленных совещания, деловых переговоров, семинаров проф. ориентация и для повышения квалификации персонала. В данном кабинете необходимо будет произвести монтажные работы по прокладке кабельной сети, организации рабочих мест, а также установки активного сетевого оборудования.

На предприятии уже имеется сетевое подключение провайдером в данном филиале выступает компании “ДОМ.ru”, используется обычный пакет со скоростью интернета до 100 мб/с. Но так-как данной пропускной способности может не хватить на стабильное подключение к конференцсвязи, из-за чего пользователи могут сталкиваться с проблемой качества картинки и звука. Решением данной проблемы является увеличение трафик до 250 мб/с. Условием владельца компании является, сохранение имеющегося Интернет-провайдера. Для того чтобы увеличить скорость интернета необходимо составить новый договор услуг отвечающий новым требованиям компании.

В компании имеется три подсети и три группы vlan которые служат разделением рабочих отделов. Подсеть 192.168.61.0/24 выделена под IP-телефонию. В таблице 1 показана подсеть и к какому vlan она относиться.

Таблица1 – Таблица подсетей и “Vlan”

Наименование отдела	Подсеть	Группа VLAN
Серверная	192.168.55.0/28	1
Отдел работы с клиентами	192.168.58.0/24	2
Отдела маркетинга	192.168.58.0/24	2
Кабинет директора	192.168.58.0/24	3
Кабинет секретаря	192.168.58.0/24	3

Из данной таблицы следуют, что нет необходимости развертывания новой подсети. Сетевое оборудования, которое будет в Конференц-зал с использования уже настроенной подсетью 192.168.58.0/24, это связано с тем, что данная подсеть имеет в своем распоряжение ещё много свободных IP-адресов, а также не требуются кардинальные изменения конфигурации.

Проанализировав структурную схему на рисунке 2 продемонстрирована, топология уже имеющиеся компьютерной сети.

Рисунок 2 – Структурная схема компании ООО «Берёзка»

Из рисунка следует, что сетевой топологией в филиале является «смешенная» базой, для которой выступает топология «Звезда» ведь всё активное сетевое оборудование подключается к коммутаторам, а коммутаторы в свою очередь подключается к общему маршрутизатору. Из этого следует, что подключение нового сетевого оборудования, которое будет устанавливаться в конференц-зале, будет внедрена уже в существующую компьютерную сеть с применение топологии «звезда».

Ознакомившись с активным сетевым оборудованием выявлено, что установленные коммутаторы и маршрутизаторы от компании cisco имеют уже готовую настройку и подходят по критериям для модернизации сетевой топологи, в таблице 2 проведены краткие характеристики и количество активного сетевого оборудования

Таблица 2 – Краткая характеристика имеющегося активного сетевого оборудования

Наименование оборудования	Компания производителя и модель	Характеристики		Количество (шт.)
		Количество сетевых портов (шт.)	Пропускная способность (мбит/с)
Коммутатор	Cisco WS-C2960-24TT-L	24 шт.	100/1000 мбит/с		4 шт.
Маршрутизатор	Cisco Cisco 887-K9	4 шт.	100/1000 мбит/c		1 шт.

Маршрутизатор “Cisco 887VA-W-K9” является удобным, практичным и простым в обслуживании сетевым устройством. Он отлично подходит для малых и средних бизнес организаций, на рисунке 3 продемонстрирован данный маршрутизатор

Рисунок 3 – Маршрутизатор Cisco 887VA-W-K9

Коммутатор Cisco WS-C2960-24TT-L является стандартным решением для организации сетей средних и малых размеров. Количество портов и пропускной способности хватает для проведения небольших модернизационных работ по расширению компьютерной сети. Рисунок 4 демонстрирует внешний вид данного коммутатора

Рисунок 4 – Коммутатор Cisco WS-C2960-24TT-L

На предприятии уже имеется парк компьютерной техники, при анализе конфигурации и характеристик было установлено, что все рабочие станции идентичны, в таблице 3 приводится характеристика рабочих станций, наименования производителя и модель.

Таблица 3 - Характеристика компонентов имеющихся рабочих станций

Производитель и модель	Характеристика
HP Pavilion TP01-1028ur	Процессор от кампании AMDМ Модель Ryzen 5 4600G, у данного процессора 6 встроенных ядер, работает на базовой частоте в 3,7 ГГц.
	Оперативная память от компании DIMM DDR4 8ГБ.
	Твердотельный накопитель(SSD) от компании WD на 256ГБ(SSD).
	Дискретная видео карта от компании NVIDIA GeForce GTX 1650 – с графической памятью 4096 Мб
	Материнская плата GIGABYTE B550M S2H 3 Данная материнская палата оснащена одним сетевым интерфейсом Ethernet с пропускной способностью 1000 мбит/с

Установленные станции, которые продемонстрированы на рисунке 5 имеют конфигурацию, которая справляется с задачами 3d моделирования, работой с различными графическими программами, работой с документацией без особых затруднений.

Рисунок 5 – Рабочая станция HP Pavilion TP01-1028ur

Произведя анализ, были составлены таблицы 4 и 5 они в себя включают какое программное обеспечение и какие программные средства установлены на рабочие станции предприятия.

Таблица 4 – Перечень программного обеспечения

Наименование программного обеспечения		Описание программного обеспечения
Операционная система семейства Windows – Windows 10		Позволяет пользователям компьютера работать с файлами, пользоваться Интернетом и запускать другие программы
Набор программного обеспечения NVIDIA	Данное программное обеспечение предназначено для корректной работы видеокарты
Программное обеспечение Realtek HD	Данное программное обеспечение предназначено для правильного распознавания подключаемых аудио периферийных устройств
Программное обеспечение Microsoft DirectX 11	Набор кодеков необходимых для корректной работы визуальных программ

Из таблиц выше можно подвести итог, что на компьютерах установлен стандартный набор программного обеспечения которые необходимо для стабильной работы компьютера.

Таблица 5 – Перечень программных средств

Наименование программного средств	Описание программных средств
Microsoft Office 2019	Пакет программ для создания, редактирования, управления и обмена документами.
1С Предприятие	Приложение для автоматизации деятельности на предприятии.
Google Chrome	Браузер, используемый для загрузки и просмотра веб-страниц, перемещения по ресурсам, просмотра контента и скачивания файлов.
NVIDIA GeForce Experience	Данное приложение предназначено для автоматического обновления графических драйверов

Набор программных средств также минимален в основном это всеми известный программы необходимые для выполнения поставленных перед сотрудниками задач, а также программы необходимая для автоматического обновления программного обеспечения.

Сервере использует операционную систему Windows Server 2016. Сервере уже имеет настройку, он используется для хранения данных учетных записей персонала, выдачи IP-адресов по DHCP-Server, имеет в себе установленный DNS-Server, к которому подключены все устройства филиала, а также через него работает сайт Саратовского филиала.

Филиал имеет свой кооперативный номер 8-905-989-53-93 для обработки заказов и работы с клиентами. Поэтому все кабинете оснащены умной VoIP-телефоний с возможности перенаправления. Провайдером VoIP-также является компания ДОМ.ru. Телефония получает IP-Адреса и номера также с помощью протокола DHCP установленного на сервер. По одному из условий технического задание кабинет № 2 также должен быть оснащен одним VoIP-Телефоном от компании Cisco модель VoIP-телефон Cisco 7821. Основным преимуществом данной модели является её простата настройка, а так как уже имеется готовая система VoIP-Телефонии необходимо будет произвести небольшую настройку на новом коммутаторе. На рисунке 6 продемонстрирована данная модель VoIP-телефона

Рисунок 6 - VoIP-телефон Cisco 7821

Для выполнения всех условий технического задание необходимо произвести закупку сетевого оборудования, а именно понадобиться: один коммутатор, VoIP-телефон Cisco 7821, UTP cat 5e, 50 м кабель канала, пять рабочих станций и периферийное оборудование, такие как: мышь, клавиатура. Периферийного оборудования будет осуществлена с запасом для быстрой замены оборудования в случаи выхода из строя.

На рисунке 7 предоставлена структурная схема модернизированной компьютерной сети, где показано подключение и подсети которые будут использоваться.

Рисунок 7 – Структура модернизированной компьютерной сети

1.2 Выбор технологии инструментальных средств и средств вычислительной техники для проектирования сетевой инфраструктуры компании ООО “Березка”

Для того, чтобы создать логические схемы компьютерной сети и протестировать их понадобиться выбрать нужный эмулятор, который поможет чётко и точно отразить всё оборудование, которое будет находиться в сети и показать его работу.

Выбор программного-прикладных средств для построения и тестирования логической схемы компьютерной сети представлен в таблице 6.

Таблица 6 – Выбор программно-прикладных средств для построения и тестирования логической схемы компьютерной сети

Название эмулятора	Минусы	Плюсы
Boson NetSim	1) симулирует сетевой трафик с помощью технологии виртуальных пакетов; 2) предоставляет два различных стиля просмотра: режим Telnet-а или режим подключения по консоли; 3) позволяет создавать свои собственные лаборатории;	1) практически всё, что выходит за рамки CCNA, на нем собрать не получится; 2) иногда могут проявляться разнообразные глюки, которые лечатся только перезапуском программы. Особенно этим славится протокол STP.
Cisco Packet Tracer	1) дружественность и логичность интерфейса; 2) удобно проверять работу разных сетевых сервисов, вроде DHCP/DNS/HTTP/SMTP/POP3 и NTP; 3) возможность перейти в режим simulation и увидеть перемещения пакетов с замедлением времени.	1) практически всё, что выходит за рамки CCNA, на нем собрать не получится; 2) так же иногда могут проявляться разнообразные глюки, которые лечатся только перезапуском программы. Особенно этим славится протокол STP.
GNS3	1) работает с настоящими прошивками IOS; 2) к нему можно подключать виртуальные машины VirtualBox или VMware Workstation и создавать достаточно сложные схемы, при желании можно пойти дальше и выпустить его в реальную сеть; 3) умеет эмулировать как старые Cisco PIX, так и небезызвестную Cisco ASA.	1) количество платформ строго ограничено: запустить можно только те шасси, которые предусмотрены разработчиками dynamips; 2) при использовании большого количества устройств гарантированно будет наблюдаться проседание производительности.

Составив список популярных эмуляторов для построения и тестирования логической схемы сети, свой выбор остановил из таблицы 6 «Cisco Packet Tracer». Он является самым удобным и популярным эмулятором для быстрых решений в сфере построения и тестирования логических схем сети, а также имеет дружественный интерфейс; проверку в режиме реального и замедленного времени; удобная проверка разных сетевых сервисов.

Составив обоснованный выбор эмулятор для реализации проекта, стоит перейти к выбору программного обеспечения для функционирования логической схемы, представленный в таблице 7.

Таблица 7 - Выбор программного для работы сетевого оборудования

Наименование программного обеспечения	Преимущества	Недостатки
Microsoft Server 2003 r2	-	нецелесообразное использование ввиду того, что данная серверная ОС давно устарела и больше не поддерживается
Microsoft Server 2012 r2	-	нецелесообразное использование ввиду того, что данная серверная ОС устарела и имеет множество недостатков в плане производительности и функциональной бедности.
Microsoft Server 2019 essentials datacenter	1) является хорошим помощник в малом бизнесе, с учётом того, что будет использоваться не более 50 устройств и максимум 25 пользователей. 2) предусмотрены стандартные роли: веб-сервер (IIS), стандартный: DNS-сервер; Active Directory (ADDS).	не стоит использовать в сети, где будет больше 50 устройств и большее количество сотрудников.
Windows 7	в своё время была достаточно хорошей ОС с множеством новых функций и простотой интерфейса.	1) нецелесообразное использование ввиду того, что Microsoft закончили поддержку этой ОС.
Windows 8	1) быстрая загрузка; 2) пользователь определяет, что поместить на главный экран; 3) возможность переносить систему на флешку вместе с настройками, обоями, файлами и даже софтом;	1) высокая требовательность ресурсов из-за множества сторонних функций, что нагружают рабочую станцию.

Продолжение таблицы 7

Windows 10	1) доступное облачное хранилище; 2) появление центра уведомлений с правой стороны, где собирается наиболее важная информация; 3) упрощение работы, благодаря возможности переключения окон. Также появились виртуальные рабочие столы, которых ранее не были.	1) большинство функций не нужных для работы, а также нагружающий систему Windows Defender.
MS Office 2019	1) входят Word, Excel, PowerPoint и OneNote; 2) более простое управление электронной почтой; 3) интерфейс стал понятнее и проще.	1) работа только на Windows 10; 2) в профессиональном выпуске присутствуют также Skype for Business, Access, Publisher и Outlook, которых нет в «Office 2019 для дома и учёбы».
Сервер 3CX	1) реализацию связи корпоративного типа различных масштабов; 2) не имеет значения, где находятся офисные помещения; 3) отличается максимальным голосовым функционалом, возможностью проводить конференции, а также поддерживает огромную клиентскую аудиторию.	ОС Windows.
Asterisk	позволяет проводить видео сеансы, взаимодействует со стандартной телефонией и умеет шифровать звонки, не допуская прослушивания.	1) сложность функционала; 2) ОС Linux.
3CX Phone System	1) применяется при телефонизации компаний с большим числом работников; 2) он может быть использован в качестве call-центра или софта для конференцсвязи.	1) недостаток сервера заключается в его исходном коде закрытого типа, не позволяющего добавлять собственные разработки; 2) ОС Linux.

Составив список программного обеспечения для функционирования сети свой выбор буду останавливать на:

Сетевая операционная система для серверного оборудования следуя из таблицы 7, была выбрана “Microsoft Server 2019 essentials datacenter” с учётом того, что сеть строится в организации с малым количеством сотрудников и оборудования, и небольшой вычислительной мощностью всей сети. Данная операционная система будет установлена на имеющийся сервер, для обновления актуальности операционной система. Обновление будет производиться с сохранением всех данных хранящихся на сервере, так как “Windows server 2016” и “Windows server 2019” имеют схожую базовую структуру и позволяет сохранять данные на переходе на более новое поколение серверных операционных систем

Операционная система для рабочих станций из таблицы 7, была выбрана “Windows 10” с учётом того, что данная версия является одной из стабильных, с знакомых и удобным для многих пользователей интерфейсом.

Программное обеспечение для IP-телефонии выступить “Сервер 3CX”, он был выбран с учётом того, что он отлично подходит под масштабируемые сети, имеется полная поддержка для установки на операционные системы “Windows Server 2019”

В роли офисного программного обеспечения для работы с документациями, выступит стандартный пакет программ “Word”, от компании “Microsoft”

Составив свой выбор программного обеспечения для функционирования сети следует составить спецификацию программного обеспечения, представленную в таблице 8.

Таблица 8 – Спецификация программного обеспечения

Наименование	Характеристика
Microsoft Server 2019 essentials datacenter	серверная операционная система от Microsoft, являющаяся частью семейства Windows NT.
Cisco IOS	многозадачная операционная система, выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных.
Windows 10	1) доступное облачное хранилище; 2) появление центра уведомлений с правой стороны, где собирается наиболее важная информация; 3) упрощение работы, благодаря возможности переключения окон. Также появились виртуальные рабочие столы, которых ранее не были.
MS Office 2019	1) входят Word, Excel, PowerPoint и OneNote; 2) более простое управление электронной почтой; 3) интерфейс стал понятнее и проще.

Продолжение таблицы 8

Сервер 3CX

1) применяется при телефонизации компаний с большим числом работников;

2) он может быть использован в качестве call-центра или софта для конференцсвязи.

После выбора эмулятора и необходимых сетевых параметров, перейдем к построению логической схем компьютерной сети в эмуляторе «Cisco Packet Tracer», и произведем ее настройку.

Рисунок 8 – Логическая схема компьютерной сети

На сервере необходимо настроить протоколы “DNS” и “DHCP”. Первым будет настройка DNS протокола. На рисунке 9 показана настройка службы. В поле “Name” необходимо указать доменное имя, в поле “Address” необходимо указать IP-адрес сервера.

Рисунок 9 – Настройка “DNS” сервера

Переходим к настройки протокола “DHCP”. Так как в данной компьютерной сети IP-телефония и рабочие станции получают адреса по данному протоколу, необходимо создать два раздела. Необходимо указать шлюз по умолчанию “Gateway”, IP-адрес “DNS-Server”, указать с какого IP-адреса будет производиться назначения на устройство, присвоить маску подсети для выдаваемых адресов и назначить максимальное количество устройств. На рисунке 10 показана готовая конфигурация для раздачи IP-адресов на IP-телефонию.

Рисунок 10 – Настройка DHCP протокола для IP-телефонии

На коммутаторе необходимо создать Vlan 2,3. Распределить компьютеры во Vlan 2, настроить магистральный порт для пропуска всех vlan меток. На рисунке 11 продемонстрирован пример конфигурация коммутатора, где показана как порту “FastEthernet 0/1” присваивается “vlan 2”

Рисунок 11 – Пример конфигурации коммутатора

2 Обеспечение защиты информации в сети с использованием программно-аппаратных средств

2.1 Анализ угроз безопасности и методов защиты информации в компьютерной сети

Перечень угроз для компьютерной сети и их решение:

Ошибки в программном обеспечении. Источниками ошибок в программном обеспечении являются специалисты, что настраивали их и могли допустить ошибки в настройке, которые повлекли за собой кучу конфликтов с другими программами;
Различные DoS- и DDoS-атаки (отказ в обслуживании) — особый тип атак, направленный на выведение сети из рабочего состояния. Достигается путём спама атак на незащищённое оборудование, которое из-за перегрузки сообщений различного рода (спам сообщений, эхо-запросы и т.д.), выводится из строя и попадает в руки злоумышленника;
Компьютерные вирусы, черви, троянские кони. Зачастую они появляются из-за отсутствия защиты входящего и исходящего трафика, отсутствия антивирусной защиты и отсутствия контроля разрешённых сайтов для посещения сотрудниками;
Исходит от сотрудников, что не соблюдают правила безопасности для защиты конфиденциальности информации (делают закладки паролей), не соблюдают правила безопасности при работе с компьютером (едят и пьют за компьютером, пытаются самовольно отремонтировать зависание, ударяют по системному блоку или периферийному оборудованию, вытаскивают из розетки зависшие ПК и др.).

Методы защиты информации в сети Интернет можно разбить на несколько больших групп:

создание для угрозы препятствия ограничивающее доступ к физическим носителям информации;
управление уязвимостями и элементами защищаемой системы;
осуществление комплекса мероприятий по маскировке защищаемой информации;
разработка плана мероприятий, распределение ролей и уровней доступа (регламентация), при которых пользователи информационной системы (ИС) обязаны придерживаться заданных протоколов использования информации, снижающих риски несанкционированного доступа к сведениям.

Суть NetFlow заключается в анализе сетевого трафика на уровне сеансов и создании записи о каждой транзакции TCP/IP.

Статические данные NetFlow большинство организаций использует для следующих целей:

сбор информации общего сетевой трафик для базового анализа;
проектирование и изменение проекта сети;
общий проект защиты сети и предотвращение атаки отказа в обслуживании (Dos) и распределительной атаки (DDos).

Так как организация не имеет филиалов, то для дальнейшего расширения организации будет предусмотрено такое сетевое решение как VPN (IPsec), главной задачей которого является реализация безопасности передачи информации в сетях такой, как:

целостность — при передаче данные не будут искажены, дублированы и потеряны;
конфиденциальность — предотвращает от несанкционированного просмотра;
аутентичность отправителя.

Отсюда следует, что данный протокол (IPsec) будет отлично выполнять свои функции по быстрой и безопасной передаче данных между филиалами, без каких-либо внешних посредников.

2.2 Разработка комплекса мероприятий по защите информации в компьютерной сети

Для обеспечения защиты информации в компьютерной сети следует обратиться к методам по её защите.

Организационные методы – это внутренние нормативные акты, регламентирующие порядок работы с информацией. К организационным средствам защиты информации относят:

разграничение прав пользователей в работе с массивами информации;
ограничение доступа в рабочие помещения, введение системы пропусков;
размещение АРМ таким образом, чтобы экран компьютера и клавиатура не оказывались в зоне видимости других сотрудников;
контроль за выводом информации на принтер и распечатанными экземплярами документов, содержащими важную информацию.

При выявлении случаев небрежного отношения к информации, необходимо публично привлекать виновных к ответственности. Это предотвратит новые случаи раскрытия информации. Политику безопасности необходимо доводить до каждого сотрудника.

Технические средства позволяют надёжно защитить данные. Они устойчивы к внешнему воздействию, защищены от вмешательства в конструкцию, гарантируют ограничение НСД в полном объеме. Технические средства делятся на две группы:

Аппаратные, они встраиваются в компьютеры или совместимы с ними через определенный интерфейс;
Физические – это оборудование или архитектура помещений, которая защищает ЛВС и их элементы от НСД.

Программные методы в зависимости от решаемых задач делятся на следующие типы:

межсетевые экраны;
антивирусы;
шифрование данных;
технологии электронной подписи;
утилиты для контроля съемных носителей.

Аппаратно-программный метод включает в себя техническую часть и программный код, позволяющий ею управлять. К таким средствам относят:

ленточные накопители, для резервного хранения данных, что, защищает их от утраты;
дисковые хранилища данных;
аппаратные средства контроля доступа (электронные замки, устройства идентификационных признаков.

Для системы мониторинга будет использоваться «Zabbix» для анализа сетевого трафика и мониторинга пропускной способности. Данные возможности обеспечат дополнительную защиту информации путём составления статистики ошибок, пропускаемого трафика, это в свою очередь позволит устранять ошибки и в пиковые периоды пропускной способности корректировать политики для большей управляемости процессов в вашей сети.

3 Разработка мероприятий по приемо-сдаточным испытаниям компьютерной сети и сетевого оборудования

3.1 Разработка комплекса мероприятий по приемо-сдаточным испытаниям компьютерных сетей и сетевого оборудования

Выполним тестирование работоспособность локально-вычислительной сети при помощи специальных программных обеспечений, созданных для тестирования сети. Изначально проверим работоспособность DHCP-Server’a, для этого воспользуемся на штатной машине при помощи встроенной утилиты «Ipconfig», данная утилита покажет какой Ip-адрес, шлюз и адрес DNS-Server был выдан компьютеру.

Рисунок 12 - Проверка DHCP-Server

Сервер передал верную конфигурацию на рабочею станцию. Следующим действием произведём проверку доступность DNS-Server. Для этого воспользуемся встроенной утилитой «Ping» и проверим доступность к сайту компании.

Рисунок 13 – Проверка доступа к DNS-Server

Произведем проверку доступности выхода в интернет на машине. Для этого воспользуемся также утилитой «Ping» и проверим доступ к поисковой системы Google выполнив запрос на сайт “Google.com”

Рисунок 14 - Проверка доступности к сети интернет

Произвести проверку IP-телефонии можно с помощью тестового звонка с одного IP-телефона на другие. После того как IP-адрес был задан можно переходить к тесту.

Таким образом, был настроен и проверен новый сегмент компьютерной сети в филиале ООО “Березка”

3.2 Выбор программно-аппаратных средств мониторинга и технического контроля

На сервер компании необходимо установить систему мониторинга. Проведём анализ систем мониторинга. В таблице 9 проведены краткие сравнительные черты двух из самых распространённых систем мониторинга.

Таблица 9 – Средства мониторинга

Название ПО	Описание
1	2
Network Olympus	Программа работает как служба и имеет веб-интерфейс, что дает гораздо большую гибкость и удобство в работе. Главная особенность – конструктор сценариев, позволяющий отойти от выполнения примитивных проверок, которые не позволяют учитывать те или иные обстоятельства работы устройств. С его помощью можно организовывать схемы мониторинга любой сложности, чтобы точно выявлять проблемы и неполадки, а также автоматизировать процесс их устранения.
Zabbix	Система мониторинга Zabbix – это универсальное решение для сетевого мониторинга с открытым исходным кодом, которое может быть сконфигурировано под отдельные сетевые модели. В основном, оно предназначено для систем, которые обладают многосерверной архитектурой (в частности, Zabbix интегрируется с серверами Linux/FreeBSD/Windows).

Таким образом, наиболее подходящей системой мониторинга сети был выбран Zabbix агент благодаря гибкости настройки и широкому выбору инструментов администрирования.

Zabbix состоит из следующих параметров:

сервера мониторинга, который выполняет периодическое получение данных, обработку, анализ и запуск скриптов оповещения;
базы данных (MySQL, PostgreSQL, SQLite или Oracle);
веб-интерфейса на PHP;
агента — демона, который запускается на отслеживаемых объектах и предоставляет данные серверу. Агент опционален, мониторинг можно производить не только с помощью него, но и по SNMP (версий 1, 2, 3), запуском внешних скриптов, выдающих данные, и несколько видов предопределенных встроенных проверок, таких как ping, запрос по http, ssh, ftp и другим протоколам, а так же замер времени ответа этих сервисов.
основная логическая единица — Узлы сети (host), сервера, находящиеся под наблюдением. Каждому серверу присваивается описание и адрес (dns или ip, можно оба, причем с возможностью выбирать, что использовать для соединения).

Рисунок 15 - Система мониторинга “Zabbix”

Узлы объединяются в группы, например, веб-сервера или сервера баз данных. Группы служат для вывода только определенных серверов при наблюдении. Пример распределения групп продемонстрирован на рисунке 15.

Рисунок 16 - Система мониторинга “Zabbix”

Каждый узел имеет несколько Элементов данных (items) — параметров, за которыми ведется мониторинг. К примеру, на всех серверах имеется параметр “ping”, в случаи отклика сетевого оборудования на отзыв команды параметр будет равняется 1, в ином случаи параметр будет равняться 0, пример показан на рисунке 16.

Необходимо провести сравнение антивирусного программного обеспечения и выбрать наиболее подходящий для предприятия. Проведём сравнение программного антивирусного средства. Для сравнения были выбраны три различные антивирусных программных средств от различных компания.

Таблица 10 – Сравнение антивирусных программных средств

Антивирус	Брандмауэр		Облачный поиск вирусов		Встроенный VPN	Бесплатная версия		Гарантия возврата средств
IObit Malware Fighter	Есть	Нет		Без лимитные данные			Есть	60 дней
McAfee	Есть	Нет		Без лимитные данные (с автоматическим продлением подписки)			Нет	30 дней
Avast	Есть	Нет		Нет			Нет	30 дней

Исходя из данных, полученных в ходе проведения сравнительной характеристики, было принято решение использовать антивирус «IObit Malware Fighter» поскольку у него больше преимуществ перед его аналогами. Следующим шагом необходимо установить антивирус для безопасности компьютеров.

IObit Malware Fighter — Это антивирусное программное обеспечение, которое выявляет и удаляет вредоносные программы, такие как шпионские, рекламные, трояны, клавиатурные шпионы, боты, черви и программы, подменяющие стартовую страницу в браузере. Программа осуществляет защиту автозагрузки, держит под контролем процессы, файлы, сетевое соединение, “cookie files” браузера, а также сохраняет от нападок других вредных вирусов, которые могут находиться на съёмных USB-дисках.

Данное антивирусное программное средство использует постоянно обновляющаяся библиотеку различных вредоносных программных средств различного уровня. Также данная программное средство проверят целостность реестра, это очень важный этап, ведь некоторые серьезные вредоносные программы изменяют настройку самой системы, ухудшая её работоспособность.
Ниже представлены рисунки с подробной установкой, данного программного средства на системы Windows 10.

Рисунок 17 – Установка антивируса

После установки необходимо проверить компьютер на наличие вредоносного программного обеспечения. Ниже будут представлен рисунки с процессом проверки компьютера на наличие вредоносного программного обеспечения.

Рисунок 18 – Проверка компьютера на наличие вредоносного ПО

Рисунок 19 – Проверка компьютера на наличие вредоносного ПО

В результате проверки на наличие вредоносного программного обеспечения не было выявлено вредоносных или подозрительных программных средств.

4. Оформление Проекта кабельной структуры компьютерной сети в соответствии с требованиями заказчика

4.1 Разработка проектной документации

Необходимо произвести построение структурный схемы кабельной сети компании ООО “Березка”. Для этого будет использована программа “КОМПАС”. На рисунке 20 продемонстрирована кабельная структура сети.

СХЕМА

Рисунок 20 - Структурная схема кабельной сети.

Теперь необходимо произвести выбор пассивного сетевого оборудования. К пассивному сетевому оборудованию относится сетевой кабель, в таблице 11 будет происходить сравнение нескольких типов сетевого кабеля.

Таблица 11 - Выбор пассивного сетевого оборудования

Тип кабеля	Категория
Кабель Витая пара 5bites US5400-100S	Категория кабеля: Cat.5e; Число пар: 4.
Кабель Витая пара Proconnect 01-0043-3-25	категория кабеля: Cat.5e; число пар: 4.
Кабель Витая пара PROconnect 01-0052-25	Категория кабеля: Cat.5e; число пар: 4.

1 2