">
Информатика Сети ЭВМ и телекоммуникаций
Информация о работе

Тема: Информационная сеть для компании «LTD»

Описание: Разработка информационной сети предприятия. Проектирование сети, обоснование и выбор активного оборудования. Оптимизация и поиск неисправностей в сети, обеспечение безопасности работы, мониторинг и анализ. Требования к кабельной системе и рабочим станциям.
Предмет: Информатика.
Дисциплина: Сети ЭВМ и телекоммуникаций.
Тип: Курсовая работа
Дата: 08.08.2012 г.
Язык: Русский
Скачиваний: 18
Поднять уникальность

Похожие работы:

Министерство образования и науки Российской Федерации

Тверской государственный технический университет

КУРСОВАЯ РАБОТА

По дисциплине: Сети ЭВМ и телекоммуникаций

На тему: Информационная сеть для компании «LTD»

Выполнил: Студент группы ПОВТ 0906

Смирнов М.Ю.

Проверил: Прохныч А.Н.

2012 год

Аннотация

Целью данной курсовой работы является разработка информационной сети предприятия. В содержание работы входят проектирование сети предприятия, обоснование и выбор активного оборудования,, ПО сети предприятия, оптимизация и поиск неисправностей в сети предприятия, обеспечение безопасности работы сети предприятия, мониторинг и анализ сети предприятия.

Оглавление

Введение………………………………………………………………………………………….4

Аналитическая часть………………………………………………………………………..5

1.1. Анализ структуры компании………………………………………………………....5

1.2. Техническое задание………………………………………………...…………………7

2. Проектная часть……………………………………………………………………………….8

2.1. Топология сети………………………………………………………………………….8

2.2. Выбор сетевого оборудования …………………………………………………………9

2.2.1. Коммутаторы………………………………………………………………………12

2.2.2.Сервер……………………………………………………………………………….13

2.2.3. Источник бесперебойного питания…………………………………..…………..13

2.2.4 Сетевые розетки…………………………………………………………………...14

2.2.5. Сетевой кабель………………………………………………………………….....14

2.2.6. Коннекторы……………………………………………………………………...…15

2.2.7Маршрутизаторы……………………………………………………………………15

2.3. Выбор программного обеспечения……………………………………………………16

2.3.1. Операционная система Microsoft Windows Server 2008………………………..16

2.3.2. Операционные системы рабочих станций………………………………………18

2.3.3 Офисное программное обеспечение……………………………………………...18

2.3.4. Антивирусное программное обеспечение………………………………………19

2.3.5. 1C:Предприятие 7.7 . Комплексная конфигурация (Сетевая)…………………20

2.3.6. Сетевые службы и подключение к сети Internet……………………....………..21

2.4. Проектирование сети…………………………………………………………………...22

2.5. Обеспечение безопасности сети …………………………………………………..23

2.5.1. Защита данных от несанкционированного доступа……………………………23

2.5.2. Защита от вирусов………………………………………………………………….23

2.5.3. Защита данных от перебоев в электропитании………………………………… 23

2.6 Расчет стоимости проекта……………………………………………………….………24

2.6.1.Расчет стоимости оборудования…………………………………………………24

2.6.2. Расчет стоимости программного обеспечения…………………………………24

Заключение……………………………………………………………………………………...25

Список используемой литературы…………………………………………………………….26

Введение

Современные IT-технологии позволяют создавать информационные сети на основе высоконадежных и защищенных сетей передачи данных.

При создании информационной сети предприятие получает ряд преимуществ:

Единое информационное пространство;

Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;

Централизация информационных потоков данных;

Возможность оперативного сбора и обработки информации;

Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;

Возможность обработки мультимедиа потоков данных между офисными площадками;

Снижение затрат на связь между подразделениями фирмы;

Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, экономичности и т.д. Реализация всего этого должна происходить на этапе проектирования компьютерной сети.

Целью данной курсовой работы – спроектировать информационную сеть для компании ООО “LTD”.

Для достижения этой цели можно выделить следующие задачи:

Произвести анализ структуры компании.

Описать требования, предъявляемые к сети.

Определить топологию разрабатываемой сети.

Анализ сетевых устройств и выбор наиболее оптимальных в соотношении цена/потребности/качество.

Выбор программного обеспечения исходя из финансовых возможностей компании и навыков работающего персонала.

Обеспечить защиту данных и отказоустойчивость сети.

Выполнить расчет стоимости требуемого оборудования и программного обеспечения.

Обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединённых в сеть.

Аналитическая часть

1.1. Анализ структуры компании

ООО «LTD» - компания, занимающаяся оптово-розничной торговлей музыкальными инструментами, а также материалами и комплектующими к ним.

Компания структурно состоит из нескольких отделов:

Директорат

Бухгалтерия

Отдел продаж

Отдел закупок

Отдел кадров

Директорат, бухгалтерия, отдел продаж, отдел закупок, отдел кадров расположены централизованно в пределах одного этажа офисного здания. Компания ООО «LTD» на момент открытия не имела IT инфраструктуру и имея во внимании количество отделов и примерное количество работающих в них людей, то заранее можно узнать количество рабочих мест и по факту планировать уже количество ПК:

Директорат: 2 ПК

Бухгалтерия: 5 ПК

Отдел закупок: 3 ПК

Отдел продаж: 3 ПК

Отдел кадров: 2 ПК

Серверная: 3 сервера.

Для данного предприятия можно выделить следующие информационные потоки:

Отправка отчетов из разных отделов.

Обмен почтой.

Передача документов.

Сохранение информации на сервере.

Обмен информацией с другими компаниями через Internet.

Рис. 1.Информационные потоки компании.

Каждое предприятие формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Сети отделов – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например, ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 50-100 сотрудников.

Главной целью сети отдела является разделение локальных ресурсов, такие как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей и не разделяются на подсети. В таких сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем.

Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, установка новых узлов и новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий обязанностям администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он занимается администрированием сети.

1.2.Техническое задание

На основании выше написанного, можно сформулировать основные требования, предъявляемые к сети:

Максимальная отказоустойчивость сети и восстановление после сбоев;

Быстродействие (скорость передачи данных свыше 1 Mbit/s);

Обеспечить безопасность информационных ресурсов организации;

Масштабируемость сети, т.е. возможность расширения сети, связанная с ростом организации.

Требования к кабельной системе:

- Прокладка кабеля в коробах.

- Используется кабель UTP cat 5E

- Использование сетевых розеток

- Использование патч-кордов

Требование к рабочим станциям:

На рабочих станция будут использоваться ОС Windows 7 HB SP1 x32

Проектная часть

Топология сети:

Физическая топология:



Общий метраж – 523 м.

Логическая топология:



2.2 Выбор сетевого оборудования

2.1.1 Коммутаторы.

D-Link DES-1210



Серия коммутаторов D-Link DES-1210 включает в себя коммутаторы Web Smart следующего поколения. Оснащенные 24 или 48 портами 10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами 10/100/1000 BASE-T/SFP, коммутаторы данной серии объединяют в себе функции расширенного управления и безопасности, обеспечивающих лучшую производительность и масштабируемость. Простые в использовании коммутаторы DES-1210-08P/28P оснащены встроенными портами 10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такиими как PoE по расписанию, при котором питание портов отключается в заранее установленное время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам автоматически включаться при определенной температуре, обеспечивая непрерывную, надежную и экологичную работу коммутатора. Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P способен подавать питание до 30 Вт на устройство. Функции управления включают SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact Command Line для легкого развертывания. Благодаря простоте использования, коммутатор серии DES-1210 представляет собой законченное и недорогое решение для сетей малого и среднего бизнеса (SMB).


Гибкая интеграция в существующую сеть

Коммутаторы Web Smart предоставляют предприятиям малого и среднего бизнеса (SMB) возможность полного контроля над сетью. Благодаря «медным» портам Gigabit Ethernet, обеспечивающим подключение по существующему кабелю категории 5 на основе витой пары, использование этих коммутаторов не требует отказа от существующей инфраструктуры. Коммутаторы DES-1210 обеспечивают гибкое подключение к опорной сети или серверам. Кроме того, все порты поддерживают автоматическое определение MDI/MDIX перекрестных кабельных подключений. Это исключает необходимость применения кроссированных кабелей на uplink портах и обеспечивает подключение настольных компьютеров.


Расширенные функции уровня 2

Коммутаторы DES-1210 поддерживают ряд функций уровня 2, включая IGMP Snooping, Port Mirroring, Spanning Tree и Link Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет напрямую подключить серверы к коммутатору для быстрой и надежной передачи данных. Поддерживая скорость 2000Мбит/с в полнодуплексном режиме, коммутатор обеспечивают высокую скорость передачи данных для подключения рабочих мест с минимальными потерями. Коммутаторы поддерживают функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP-протокола. Функция диагностики кабеля предназначена для определения качества медных кабелей, а также типа неисправности кабеля.
Качество обслуживания (QoS), управление широковещательным штормом.

Коммутаторы серии DES-1210 поддерживают Auto Surveillance VLAN (ASV) и Auto Voice VLAN для приложений VoIP и развертывания системы видеонаблюдения. ASV гарантирует качественную передачу видео в реальном времени для мониторинга и контроля без передачи данных по обычной сети. DSCP маркирует Ethernet-пакеты, присваивая сетевому трафику тот или иной уровень сервиса. Функция управления полосой пропускания позволяет сетевым администраторам зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности или обеспечить максимальный приоритет.


Сетевая безопасность 

Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации пользователей. Помимо этого, функция Списки управления доступом (ACL) увеличивает безопасность сети и помогает защитить внутреннюю IT-сеть. Коммутаторы серии DES-1210 поддерживают функцию предотвращения атак ARP Spoofing, защищающую от атак в сети Ethernet, которые могут вызвать изменение трафика или его задержку путем отправки ложных ARP-сообщений. Для повышения уровня безопасности используется функция DHCP Server Screening, запрещающая доступ неавторизованным DHCP-серверам. 
Гибкое управление

Коммутаторы Web Smart нового поколения предоставляют растущему бизнесу простое и легкое управление сетью с помощью утилиты SmartConsole или через Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до портов. Утилита SmartConsole позволяет пользователям обнаружить несколько коммутаторов D-Link Web Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую начальную установку коммутаторов Smart. Коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к локальному компьютеру пользователя, отображаются на экране с возможностью немедленного доступа. При этом доступны расширенные настройки конфигурации и основные настройки (смена пароля и обновление программного обеспечения) обнаруженных устройств. 

D-Link DGS-1024D



Коммутаторы серии DES-1210 также поддерживает D-View 6.0 и интерфейс командной строки (CLI) через Telnet. D-View 6.0 – это система сетевого управления, обеспечивающая работоспособность, надежность, отказоустойчивость и безопасность системы. D-View 6.0 поддерживает набор полезных функций для эффективного управления настройками устройства, обеспечивая необходимую отказоустойчивость, производительность и безопасность. Интерфейс командной строки (CLI) доступен через Telnet. Таким образом, пользователю доступно изменение основных настроек, например смена пароля или загрузка конфигурационного файла и программного обеспечения.

Коммутатор DGS-1024D поддерживает инновационную технологию Green Ethernet, которая предназначена для защиты окружающей среды благодаря использованию систем энергосбережения активного сетевого оборудования. Технология Green Ethernet позволяет:

Сократить потребление электроэнергии и тепловыделение,

Увеличить срок полезной службы устройства,

Сократить эксплуатационные расходы.

Сохранение потребляемой электроэнергии в зависимости от количества подключенных портов и статуса канала.

Подключенным к коммутатору компьютерам не требуется доступ к сети Интернет все время. Когда компьютерное или сетевое оборудование выключено, обычные коммутаторы остаются во включенном состоянии и продолжают потреблять электроэнергию. Благодаря применению новой технологии Green Ethernet, коммутаторы D-Link способны автоматически определять статус канала передачи данных и сокращать потребление электроэнергии для неактивных портов. Однако следует учитывать, что если компьютеры просто переведены в ждущий режим (standby mode) без выключения питания, достигнуть существенного сохранения энергии не удастся.

Исходя из поставленных задач, можно сделать следующий вывод:

Для подключения рабочих станций будет использоваться D-Link DGS-1024D.Выбор обосновывается тем, что этот коммутатор имеет сравнительно небольшую цену и удовлетворяет условию дальнейшей масштабируемости сети. Благодаря технологии Green Ethernet выбор именно этого коммутатора позволит сократить эксплуатационные расходы компании.

Для подключения к серверам будет использоваться D-Link DES-1210.

2.1.2 Сервер

Масштабируемый сервер корпоративного уровня

Сервер Taurus предназначен для обеспечения непрерывной работы критически важных корпоративных приложений, таких как ERP и CRM-системы, базы данных, крупные почтовые и поисковые системы, а также call-центры и медиа-сервисы. Горячая замена жестких дисков, блоков питания и вентиляторов обеспечивает исключительную отказоустойчивость решения, быстроту ремонта или модернизации. Применение более производительной памяти DDR2 позволяет более эффективно использовать вычислительную мощность двух- и четырехъядерных процессоров AMD Opteron™ нового поколения. Технология аппаратной поддержки виртуализации AMD-V™ позволяет повысить эффективность работы изолированных сервисов на Taurus до 40%.

   Модель Taurus

высота: 4U в стоечном исполнении; габаритные размеры, мм: 427x176x700 в пьедестальном исполнении

до 4-х двух- или четырехядерных процессоров AMD Opetron™ 8000 серии

до 8-ми устройств HDD SAS/SATA-II с «горячей заменой»

до 64 ГБ памяти Registered ECC SDRAM DDR2-667

блок питания 1140 Вт (2+1 с «горячей заменой»)

набор микросхем nVIDIA nForce Pro 2200 + 2050

3 порта Gigabit Ethernet

8-ми канальный встроенный SATA-II контроллер с поддержкой RAID 0,1,10

8-ми канальный SAS RAID контроллер (опционально)

Video XGI 16 МБ

5хPCI (2?PCI-Express x16, 2?PCI-Express x4, 1?PCI 33 МГц)

slim DVD+ROM

6 вентиляторов 120*120*38mm с горячей заменой

комплект рельс для установки в стойку

2.1.3 Источники бесперебойного питания

IPPON Smart Power Pro

Источники бесперебойного питания (UPS) серии Smart Power Pro предназначены для защиты персональных компьютеров, рабочих станций, серверов и другого ответственного оборудования от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети. Если необходимо заменить батарею, то индикатор на лицевой панели напомнит Вам об этом. Также данные ИБП (UPS) имеют функцию циклического самотестирования.

Все ИБП (UPS) серии Smart Power Pro комплектуются программным обеспечением на CD, благодаря которому на экране монитора отображаются такие диагностические симптомы, как напряжение, частота, уровень заряда аккумулятора, уровень нагрузки и т. п. Программное обеспечение имеется для Windows 95/98/ME/NT/2000 (Windows XP для некоторых языков), Linux 7.0. В комплект каждого ИБП (UPS) входят телефонный шнур и кабели для USB порта и интерфейса RS-232.

2.1.4. Сетевые розетки:

Neomax BX-U-18 RJ-45 категория 5e, одинарная, внешняя.

Розетка RJ-45 одинарная белая, категория 5e

2.1.5 Сетевой кабель:

Hyperline UTP4-C5E-SOLID-GY-305 Кабель витая пара UTP (U/UTP), категория 5e, 4 пары (24 AWG), одножильный (solid), серый (305 м)



 

2.1.6 Коннекторы:

Cabeus PLUG-8P8C-SH Разъем RJ-45(8P8C) под витую пару, категория 5e, экранированный, универсальный (для одножильного и многожильного кабеля) 

2.1.7 Маршрутизаторы:

D-Link DIR-300/NRU



Описание:

Создание беспроводной сети
Беспроводной маршрутизатор DIR-300/NRU Wireless 150 (до 150 Мбит/с) может выполнять функции базовой станции для подключения к беспроводной сети устройств, работающих по стандартам 802.11b, 802.11g и 802.11n. Подключив беспроводной маршрутизатор к выделенной линии или широкополосному модему, пользователи могут совместно использовать высокоскоростное соединение с Интернет для поиска информации в Web, проверки электронной почты и общения on-line с друзьями и семьей.
Защита безопасности сети
Беспроводной маршрутизатор DIR-300/NRU обладает встроенным межсетевым экраном, что защищает пользовательскую сеть от вредоносных атак. Это минимизирует угрозы от действий хакеров и предотвращает нежелательные вторжения в сеть. Дополнительные функции безопасности такие, как например, фильтр МАС-адресов, предотвращают неавторизованный доступ к сети. Функция «родительского контроля» позволяет запретить пользователям просмотр нежелательного контента. Маршрутизатор поддерживает стандарты шифрования WEP,  WPA и WPA2 для обеспечения защиты сетевого трафика. 
Полная совместимость
Беспроводной маршрутизатор DIR-300/NRU совместим со стандартами 802.11b и 802.11g, гарантируя совместимость с широким диапазоном беспроводных устройств. Беспроводной маршрутизатор оборудован четырьмя портами Ethernet, позволяющими подключать персональные компьютеры, принтеры и другие устройства с Ethernet-интерфейсами.
Простота установки и эксплуатации
Благодаря D-Link Quick Router Setup Wizard (Мастеру по быстрой установке маршрутизатора), настройка сети может быть выполнена в считанные минуты. Использование Мастера по быстрой установке значительно облегчает процесс добавления новых устройств, установки аппаратного обеспечения, и его подключения к сети, устанавливая настройки провайдера для быстрого установления широкополосного соединения с Интернет. Кроме того, DIR-300/NRU имеет функцию Wi-Fi Protected Setup™ (WPS), что упрощает процесс настройки беспроводной сети и включения защиты.

Так как будет использоваться один роутер для соединения прокси-сервера с интернетом, то решено не искать альтернативы и выбрать роутер по доступной цене.

2.3. Выбор Программного обеспечения

2.3.1. Операционная система Microsoft Windows Server 2008

Серверная операционная система следующего поколения позволяет тратить меньше времени на выполнение повседневных операций, уделяя основное внимание развитию бизнеса

Операционная система Microsoft Windows Server 2008 помогает повысить гибкость серверной инфраструктуры, сэкономить время и сократить затраты. Мощные новые средства управления и усовершенствованные функции безопасности дают обеспечивают полный контроль над серверами и расширенную защиту, за счет чего придется меньше заниматься рутинными задачами, посвящая основную часть времени развитию бизнеса.

Основные возможности продукта

Адаптация для Интернета

Упростите управление веб-сервером с помощью Internet Information Services 7.0, мощной Интернет-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов и содержит ряд усовершенствований безопасности.

Internet Information Server (IIS) 7 и. NET Framework 3.0 формируют комплексную платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая в результате наглядное представление, совместное использование и обработку информации.

Виртуализация

Осуществите виртуализацию нескольких операционных систем - Windows, Linux и других - на одном сервере. Благодаря этим технологиям и более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

Windows Server 2008 предоставляет гибкость в создании быстродействующих и динамичных центров данных, которые отвечают непрерывно меняющимся потребностям компании.

Шлюз служб терминалов и группа удаленных приложений служб терминалов обеспечивают беспрепятственный удаленный доступ и интеграцию приложений с локальным настольным компьютером, позволяя быстро и удобно развертывать приложения без использования сети VPN.

Обеспечение безопасности

Windows Server 2008 - наиболее защищенный из всех продуктов Windows Server. Повышенная безопасность операционной системы и новшества системы безопасности, включая систему защиты доступа к сети, федеративные службы управления правами и контроллер домена только для чтения, обеспечивают максимальный уровень защиты сети, данных и бизнеса.

Windows Server 2008 позволяет защитить серверы, сети, данные и учетные записи пользователей от сбоев и вторжений.

Технология защиты доступа к сети позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности, и обеспечивает для сети механизм ограничения доступа, устранения недостатков и непрерывной проверки соответствия.

Федеративные службы управления правами поддерживают постоянную защиту конфиденциальных данных, помогают сократить риски, обеспечивают соблюдение регулятивных норм и формируют платформу для комплексной защиты информации.

Контроллер домена только для чтения (RODC) позволяет развертывать службы Active Directory с ограниченной репликацией полной базы данных Active Directory для улучшения защиты на случай кражи или взлома сервера.

Прочная основа для ресурсов компании

На сегодняшний день Windows Server 2008 - самая гибкая и надежная операционная система семейства Windows Server. Благодаря новым технологиям, таким как установка основных компонентов сервера, PowerShell, инструментарий Windows Deployment Services, а также улучшенным сетевым технологиям и технологиям кластеризации, Windows Server 2008 обеспечивает самую универсальную и надежную платформу Windows для всех имеющихся приложений и рабочей нагрузки.

Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли.

Windows PowerShell, новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение рутинных операций по управлению системами, особенно на нескольких серверах.

Установка основных компонентов сервера - новый вариант установки выбранных ролей, при котором развертываются только нужные компоненты и подсистемы без графического интерфейса пользователя, в результате чего создается сервер с высокой отказоустойчивостью, требующий меньше обслуживания и обновления.

2.3.2. Операционные системы рабочих станций.

Для рабочих станций выбрана операционная система Microsoft Windows® XP Professional Edition SP2. ОС устанавливает новый уровень эффективности и надежности обработки данных.Она отличается высокой производительностью и помогает руководителям и служащим быстрее решать свои задачи. Более скоростной доступ позволяет быстрее находить и совместно использовать жизненно важную коммерческую информацию, которая необходима сотрудникам для выполнения своей работы.

Усовершенствованные функции безопасности и защиты личных сведений, расширенные параметры восстановления, улучшенные сетевые подключения и многое другое.

2.3.3. Офисное программное обеспечение.

В качестве офисного программного обеспечения выбрана система компании Microsoft Office 2007.

Выпуск 2007 системы Microsoft Office является полным комплектом настольного и серверного программного обеспечения, которое может помочь упростить ведение дел сотрудниками предприятия. Последний выпуск данного пакета программ предоставляет новые возможности, помогающие существенно повысить индивидуальную производительность труда, упростить порядок совместной работы, упорядочить процессы и управление корпоративным содержимым, а также улучшить качество анализа дел в организации.

Microsoft Office 2007 обеспечивает следующие возможности:

1. повышение индивидуальной производительности труда и персонального влияния на результаты работы предприятия;

2. упрощение совместной работы независимо от времени и места;

3. наведение порядка в текущей работе и управлении корпоративным содержимым;

4. углубление и повышение качества анализа дел в организации.

Наборы приложений

Microsoft Office Access 2010
Microsoft Office Excel 2010
Microsoft Office Groove 2010
Microsoft Office InfoPath 2010
Microsoft Office OneNote 2010
Microsoft Office Outlook 2010
Microsoft Office PowerPoint 2010
Microsoft Office Publisher 2010
Microsoft Office Word 2010

2.3.4. Антивирусное программное обеспечение.

Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций компании. ESET NOD32 Business Edition обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение  обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера. ESET NOD32 Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD.

Версия для корпоративных клиентов Антивируса ESET NOD32 является прекрасно масштабируемым решением, которое может охватывать от пяти до сотни тысяч пользователей в рамках одной структуры.

В состав приложения входит компонента для централизованного развертывания и управления ESET Remote Administrator, обеспечивающая простоту внедрения и администрирования продукта  как в сетях небольших компаний, так и в масштабных корпоративных сетях.

Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания:

ориентировано на предприятия от 5 до 100 000 ПК в рамках одной структуры

устанавливается как на сервер, так и на рабочие станции

Eset NOD32 Business Edition, лицензия на 30 рабочих мест

30 049руб. Цена получается на 1 раб.место 1000руб, вполне лояльная цена + лицензия + поддержка.

Установка на сервер. Версия для корпоративных клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.

Удаленное администрирование. С помощью компоненты ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.

Возможность «Зеркала». Функция зеркала ESET позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.

2.3.5. 1C:Предприятие 7.7 . Комплексная конфигурация (Сетевая)

Комплексная онфигурация "Бухгалтерия+Торговля+Склад+Зарплата+Кадры" является наиболее мощным прикладным решением системы программ "1С:Предприятие". Это решение базируется на трех компонентах системы "1С:Предприятие" и объединяет в себе функциональность отдельных конфигураций "1С:Предприятия 7.7". Главное преимущество использования для учета хозяйственной деятельности комплексной конфигурации состоит в том, что в ней не только поддерживается единое информационное пространство, но также реализуется автоматическое отражение в бухгалтерском учете данных оперативного учета торговой деятельности и результатов расчета заработной платы с необходимой степенью детализации.

2.3.6. Сетевые службы и подключение к сети Internet.

Также как и сетевые клиенты, сетевые службы являются компонентами операционной системы. Сетевые службы операционных систем Windows – это специальные процессы, которые создают прослушивающий сокет и привязывают его к определенному порту, обеспечивающие дополнительную функциональность для сетевых подключений. Системные службы запускаются операционной системой автоматически в процессе загрузки компьютера или по мере необходимости при выполнении стандартных операций. Понятное имя службы отображается в оснастке «Службы», а настоящее имя службы используется в программах с интерфейсом командной строки. По умолчанию в операционных системах Microsoft ко всем локальным подключениям привязаны две сетевые службы:

Служба доступа к файлам и принтерам сетей Microsoft. Данная служба позволяет другим компьютерам, расположенным в одной сети с вами, обращаться к ресурсам данного компьютера по сети.

Планировщик пакетов QoS. Эта служба содержит набор стандартов и механизмов, предназначенных для обеспечения производительности для важных приложений. Обычно механизм QoS используется для настройки приоритетов и управления скоростью отправки исходящего сетевого трафика. Начиная с операционных систем Windows Vista и Windows Server 2008, службы QoS настраиваются при помощи групповых политик.

Подключение к интернету будет осуществлять тверская компания “An-net”.Будет

проведен оптоволоконный кабель к зданию офиса. Через распределительный щиток повитой парой будет подключение к роутеру. Через роутер будет подключен прокси-сервер.

Тверская компания «An-net» будет предоставлять доступ к сети Internet по технологии  Fast Ethernet и архитектуре FTTB (Fiber to the Building), в здание сигнал будет доходит по оптико-волоконному кабелю.

Учитывая разные категории пользователей сети, провайдер будет предоставлять достаточно гибкий и широкий спектр тарифных планов, со скоростью доступа к сети "Internet" от 1024 Кбит/с., до 100 Мбит/с., которая позволит выбрать тот тарифный план, который устраивает нашу компанию.

2.4. Проектирование карты сети

Для администрирования и понимания чёткой картины сети необходимо разработать карту сети. Исходя из технического задания, хостам сети были присвоены адреса сетей класса С.

Таблица 1. Сеть 192.168.220.0  Маска 255.255.255.192  Минимальный IP адрес 192.168.220.1  Максимальный IP адрес 192.168.220.62  Число хостов в сети 62  

Таблица 2. Название отдела Название рабочей группы Диапазон IP адресов  Серверная WOK 192.168.220.1-4  Директорат WOK 192.168.220.5-9  Бухгалтерия WOK 192.168.220.10-19  Отдел закупок WOK 192.168.220.20-29  Отдел продаж WOK 192.168.220.30-39  Отдел кадров WOK 192.168.220.40-49  

2.5. Обеспечение безопасности сети

2.5.1. Защита данных от несанкционированного доступа.

Угрозы обычно возникают в виде перехвата или кражи информации, нарушения возможности доступа к ресурсам сети (отказ в сервисе), несанкционированный доступ к ресурсам или манипуляция данными.

Разграничение доступа осуществляется администратором сети. Для каждого пользователя создается своя учетная запись. Пользователи объединяются в группы, каждой из групп задаются свои права по доступу к сетевым ресурсам.

Ограничение несанкционированного доступа со стороны сотрудников предприятия, т.е. внутренние атаки, решается за счет управляемого коммутатора. На предприятии все магистрали соединяются управляемым коммутатором, таким образом, ЛВС разделяется на сегменты. При помощи управляемого коммутатора можно разграничить видимость и доступность сегментов сети. Такие коммутаторы также имеют возможность ограничивать доступ к сетевым ресурсам. Например, дизайнеру попытавшемуся обратиться к бухгалтерской документации, на сервер баз данных, доступ будет запрещен, т.к. он не имеет на это права. Администратор сети прописывает в списках контроля доступа коммутатора ip-адреса, которым разрешен доступ к определенным ресурсам. Информация на серверах должна быть также разграничена, для каждого подразделения (пользователя) должен существовать свой доступ к общим сетевым ресурсам и при попытке пользователя воспользоваться этим сетевым ресурсом, он должен проходить процедуру идентификации.

2.5.2. Защита от вирусов.

Для защиты от вирусов будет использоваться программный комплекс ESET NOD32 Business Edition. ESET NOD32 Business Edition – это решение для целостной защиты корпоративных сетей, рабочих станций, файловых и почтовых серверов, интернет-шлюзов от всех видов современных интернет-угроз.

ESET NOD32 Business Edition контролирует все входящие и исходящие потоки данных – электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.

2.5.3. Защита данных от перебоев в электропитании.

Убытки сравнимые с финансовыми потерями от действия вирусов и атак злоумышленников могут нанести перепады напряжения в сети питания и отключение электричества. Если сбой электропитания произойдет во время записи данных на диск, файл может оказаться испорченным. Для защиты данных в случаи возникновения таких ситуаций применяются источники бесперебойного питания.

Источник бесперебойного питания, (ИБП) — автоматическое устройство, позволяющее подключенному оборудованию некоторое (как правило — непродолжительное) время работать от аккумуляторов ИБП, при пропадании электрического тока или при выходе его параметров за допустимые нормы. Кроме того, оно способно корректировать параметры (напряжение, частоту) электропитания. Часто применяется для обеспечения бесперебойной работы компьютеров. Может совмещаться с различными видами генераторов электроэнергии.

Часто ИБП оснащаются модулем, который способен передать компьютеру информацию о своём состоянии (например, уровень заряда батарей, параметры электрического тока на выходе) и о состоянии питания на входе (напряжение, частоту), при этом поставляющееся программное обеспечение, проанализировав ситуацию, позволяет безопасно выключить компьютер, завершив работу всех программ.

2.6 Расчет стоимости проекта

2.6.1. Расчет стоимости оборудования. № Наименование Цена за шт.,

руб. Кол. Сумма,

руб.  1 Рабочие станции: Мат. плата SocketAM2 GIGABYTE "GA-M61PME-S2" rev.2.0 (GeForce 6100, 2xDDR2, U133, SATA II, PCI-E, D-Sub, SB, LAN, USB2.0, mATX), AMD "Athlon 64 X2 4200+",1ГБ DDR2, 160ГБ Seagate "Barracuda", DVD±RW, Мышь, Клавиатура, ACER "19 LCD. 10500 15 157 500  2 Файл сервер и сервер БД Intel 46700 2 93 400  3 Почтовый и прокси сервер Intel 63000 1 63 000  4 Коммутатор D-LINK DES-1210-28P 12000 1 12 000  5 Коммутатор D-LINK DGS-1024D/GE 5000 1 5 000  7 Принтер HP Laser Jet Pro P1102w 4510 1 4 510  8 Источники бесперебойного питания

IPPON Smart Power Pro

3350 18 60 300  9 Кабель UTP 4 пары кат.5e <бухта 305м> 2500 2  5 000  Итого: 400 710  Таблица 3.

2.6.2. Расчет стоимости программного обеспечения.

Таблица 4. № Наименование Цена за шт.,

руб. Кол. Сумма,

руб.  1 Microsoft Windows Server 2008 21914 3 65 742  2 Windows 7 Home Basic 32 Rus 3090 15 46 650  3 Microsoft Office 2010 Home And Business rus 7000 15 105 000  4 Eset NOD32 Business Edition, лицензия на 30 рабочих мест  30 30 049  5 1C:Предприятие 7.7. Комплексная конфигурация (Сетевая) 67500 1 67 500  Итого: 314 941  

Общая стоимость проекта: 715 651руб.

Заключение.

Целью данной курсовой работы являлось проектирование информационной сети для ООО “LTD”.

В процессе выполнения данной курсовой работы были решены все поставленные задачи:

Произведен анализ структуры компании;

Анализированы информационные потоки;

Определена топология разрабатываемой сети;

Выбрана технология, на базе которой будет реализовываться сеть;

Определено необходимое техническое оборудование;

Обеспечена защиту данных и отказоустойчивость сети;

Обеспечен доступ в интернет;

Выбрано программное обеспечение;

Выполнен расчет стоимости требуемого оборудования и программного обеспечения.

При проектировании была учтена возможность развития сети в дальнейшем, оставленные резервные порты на коммутаторах и запас пропускной способности позволяет без заметного влияния на работоспособность сети и качество обслуживания пользователей производить расширение сети.

Защита данных и отказоустойчивость сети обеспечиваются комплексом программно-аппаратных средств: использование сервера доступа с установленной на нем Microsoft Windows Server 2008 включающей службы маршрутизации и удаленного доступа; использование в сети комплекса ESET NOD32 Business Edition обеспечивает дополнительную защиту; от внутренней атаки защищает управляемый коммутатор и система распределения прав доступа к сетевым ресурсам, которую устанавливает системный администратор.

Список используемой литературы

Олифер В. Г., Олифер Н. А. – Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.

Проектирование и внедрение компьютерных сетей. учебный курс 2-е издание/Майкл Палмер.-Спб:.БХВ,2004

http://www.dlink.ru/products/interntwk.php

http://www.dlink.ru/products/switches.php

http://www.dlink.ru/products/firewall.php

http://www.t-platforms.ru/calc_server/amd/index.php

http://www.ippon.ru/ups/smartpro.php

http://www.foroffice.ru/products/printer.html

http://windowos.info/category/microsoft_office/

http://server.itprogress.ru/

http://www.003.ru/model/13295_4.html

http://center-comptech.ru/1c77komplpostavka.html

http://www.foroffice.ru/products/description/26584.html

http://www.ixbt.com/communication.shtml

http://anlan.ru/catalog

Настройка фильтра трафика на D-Link DIR-300

Разрешить web-трафик (HTTP, HTTPS)



Входим в настройки роутера через браузер (192.168.220.1)

Настраиваем правило для firewall следующим образом:

Name: вводим имя для правила

Action: выбираем опцию Allow (разрешить)

Source: выбираем LAN, диапазон адресов 192.168.220.0/26

Destination: выбираем WAN

Protocol: TCP

Port: 80 для HTTP, 443 для HTTPS

Schedule: Always

Открыть входящую и исходящую почту.

Открываем исходящую почту:

Name: вводим имя для правила

Action: выбираем опцию Allow (разрешить)

Source: выбираем LAN, диапазон адресов 192.168.220.0/26

Destination: выбираем WAN

Protocol: TCP

Port: 25 для SMTP, 110 для POP3, 143 для IMAP

Schedule: Always

Открываем входящую почту:

Name: вводим имя для правила

Action: выбираем опцию Allow (разрешить)

Source: выбираем WAN

Destination: выбираем LAN, диапазон адресов 192.168.220.0/26

Protocol: TCP

Port: 25 для SMTP, 110 для POP3, 143 для IMAP

Schedule: Always

Открыть FTP для филиала



Настраиваем правило для Firewall следующим образом:

Name: вводим имя для правила (FTP_Allow_out)

Action: выбираем опцию Allow (разрешить)

Source: выбираем LAN, диапазон адресов (192.168.220.2)

Destination: выбираем WAN адрес филиала (192.168.50.25)

Protocol: TCP

Port: 21

Schedule: Always

Name: вводим имя для правила (FTP_Allow_in)

Action: выбираем опцию Allow (разрешить)

Source: выбираем WAN адрес филиала (192.168.50.25)

Destination: выбираем LAN, диапазон адресов (192.168.220.2)

Protocol: TCP

Port: 21

Schedule: Always

Заходим в подраздел Port Forward и задаем новое правило:

Name: задаем имя правила (FTP)

IP Address: задаем ip ftp-сервера (192.168.220.2)

Public Port: задаем 21

Private Port: задаем 21

Traffic Type: TCP

Schedule: Always

Запретить все остальное.

Name: вводим имя для правила (Deny_All)

Action: выбираем опцию Deny

Source: Any

Destination: Any

Protocol: Any

Port: 0~65535

Schedule: Always

Интернет-ресурсы:

http://эссе.рф - сборник не проиндексированных рефератов. Поиск по рубрикам и теме. Большинство текстов бесплатные. Магазин готовых работ.

1