инфокоммуникационная сеть для школы. ИСТ 18.35 ИДПО 3 курс. Задание на проектирование

Название	Задание на проектирование
Анкор	инфокоммуникационная сеть для школы
Дата	15.01.2022
Размер	1.06 Mb.
Формат файла
Имя файла	ИСТ 18.35 ИДПО 3 курс.docx
Тип	Анализ #331752
страница	12 из 12

1 ... 4 5 6 7 8 9 10 11 12

Защита сети

Для нормального и бесперебойного функционирования сети необходимо обеспечить ее безопасность. Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых, следует отметить следующие системы, позволяющие ограничить информационные потоки.

1. Firewalls - брандмауэры (дословно firewall - огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

2. Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого / транспортного уровней между локальной и глобальной сетями запрещается полностью - попросту отсутствует маршрутизация, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы и JavaScript).

3. Антивирусная программа (антивирус) - изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом. Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив - программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например, Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще [5].

В нашей сети будет использоваться антивирусная программа ESET NOD32 Business Edition.

Отказоустойчивость

Отказоустойчивость - это один из основных факторов, который нужно учитывать при построении локальных сетей.

В случае выхода сети школы из строя возможны нарушение работы сотрудников, потеря данных. В таблице 7 приведены различные неисправности и их последствия.

Для того, что бы свести к минимуму вероятность отказа сети прибегают к нескольким средствам:

 дублирование блоков питания;

 возможность «горячей» замены компонентов;

 дублирование управляющего модуля;

 дублирование коммутационной матрицы / шины;

 использование нескольких дублирующих соединений;

 использование технологии Multi-Link Trunk (MLT) и Split-MLT;

 возможное внедрение протоколов балансировки нагрузки и дублирования на уровне маршрутизации;

 разнесение окончания каналов;

 разнесение каналов;

 использование высоконадежного оборудования [6].
Таблица 6. Возможные неисправности и их последствия

Неисправность	Возможная причина	Последствия для сети	Решение проблемы	Меры предотвращения
Выход и строя главного коммутатора	Механическая неисправность; неправильная эксплуатация.	Выход из строя всей сети.	Замена коммутатора.	Правильная эксплуатация; наличие запасного коммутатора.
Выход и строя коммутатора в одном из отделов.	Механическая неисправность; неправильная эксплуатация.	Выход из строя сегмента сети.	Замена коммутатора.	Правильная эксплуатация; наличие запасного коммутатора.
Выход из строя сервера.	Механическая неисправность; неправильная эксплуатация; отказ комплектующих сервера.	Вероятность потери всех данных; пропадает возможность централизованного хранения данных.	Ремонт сервера (возможна замена комплектующих, или в крайнем случае полная замена сервера).	Подбор сервера, полностью справляющегося с потребностями фирмы; подбор комплектующих с повышенной надежностью.
Выход из строя компьютеров пользователей.	Механическая неисправность, деятельность вирусов, неправильная эксплуатация; конфликты ПО.	Пропадает возможность обмена данными с неисправным компьютером.	Ремонт клиентского компьютера.	Правильная эксплуатация: технические осмотры; наличие антивируса; ограничение прав пользователей.
Выход из строя модема, точки доступа, сетевого принтера.	Механическая неисправность; неправильная эксплуатация.	Ограничение функций неисправного оборудования (отсутствие Wi-Fi, выхода в Интернет…)	Замена оборудования.	Правильная эксплуатация: технические осмотры; наличие антивируса; наличие запасного оборудования.
Выход из строя сетевого кабеля	Механическое повреждение.	Выход из строя сети или ее части.	Замена сетевого кабеля.	Кабель должен находиться в коробах; наличие запасного кабеля.

Сеть, основанная на принципах, описанных в РПЗ, обладает несколькими преимуществами в плане отказоустойчивости:

 топологией сети является «звезда», что позволяет легко находить и устранять неисправности;

 в случае выхода из строя одного из коммутаторов он в экстренном темпе заменяется на рабочий, и сеть снова полностью функционирует;

 в случае выхода из строя одной из рабочих станций, остальные пользователи продолжают функционировать в обычном режиме;

 применение антивирусного программного обеспечения позволяет обезопасить сеть от сбоев в случае атак вирусов.

Изм.

Лист

№ документа

Подпись

Дата

Заключение

Литера

Лист:

Листов:

Разработал

Соловьева Ю.Н.

Руковод.

Зыков И.И.

ТвГТУ, Б.ИСТ.ИСАУ 18.35.

Консульт.

Зыков И.И.

Утвердил

Заключение

В ходе проделанной работы были изучены и закреплены знания в таких областях как: общие принципы построения вычислительных сетей, базовые технологии локальных сетей, построение локальных сетей, глобальные сети.

Была построена локальная сеть в школе. Пропускная способность канала внутри сетей - 100 Мбит/с, имеется доступ в интернет, а так же в сети присутствует файловый сервер.

Стоимость сетевого оборудования составляет 98 500 руб.

Стоимость программного обеспечения составляет 48 360 руб.

В результате, общая стоимость всего сетевого оборудования, материалов и ПО составила 146 860 рублей.

Общая стоимость проекта является приемлемой, так как локальная вычислительная сеть проектировалась для среднего общеобразовательного учреждения.

Изм.

Лист

№ документа

Подпись

Дата

Библиографический список

Литера

Лист:

Листов:

Разработал

СоловьеваЮ.Н.

Руковод.

Зыков И.И.

ТвГТУ, Б.ИСТ.ИСАУ 18.35.

Консульт.

Зыков И.И.

Утвердил

Библиографический список

Ващенко Б. И - Методические указания к курсовому проектированию по курсам "Сети ЭВМ" и "Глобальные сети" проектирование сети кампуса, М. 2004 г.
Ващенко Б. И - Методические указания к курсовому проектированию по курсам "Сети ЭВМ" и "Глобальные сети" Система автоматизированного проектирования компьютерной сети Nеtwizаrd, М. 2004 г.
Компьютерные сети. Олифер В.Г., Олифер Н.А. - Питер, 2001.
Компьютерные сети. Практика построения. Для профессионалов. 2-е изд./ М.В. Кульгин. - СПб.: Питер, 2003.
В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы».

1 ... 4 5 6 7 8 9 10 11 12