- •Оглавление
- •Введение
- •1 Анализ исходных данных
- •2 Организация active directory в компании
- •2.1 Выбор концепции леса.
- •2.2 Планирование доменной структуры
- •2.4 Порядок назначения доменных имен.
- •2.5 Стратегия управления учетными записями.
- •2.6 Конфигурация сайтов.
- •3 Группы безопасности предприятия
- •4 Реализация модели доступа к информационным ресурсам компании
- •Список используемой литературы
Министерство образования и науки Украины
Харьковский национальный университет радиоэлектроники
Факультет Телекоммуникаций и измерительной техники
Кафедра Телекоммуникационных систем
Курсовая работа
ПЛАНИРОВАНИЕ И РАЗВЕРТЫВАНИЕ СЛУЖБЫ КАТАЛОГОВ ACTIVE DIRECTORY НА ПРЕДПРИЯТИИ
по дисциплине: «Защита служб ТКС»
Выполнил: Проверил:
Ст. гр. УИБ-11-1 доц.каф.ТКС
Александров Е.Н. Добрынин И.С.
Харьков 2014
РЕФЕРАТ
Курсовой проект содержит: 33cтр., 4 разд., 11 рис., 1 табл.
Объект исследования – механизмы обеспечения безопасности информации в организации OS Microsoft Windows Server 2008 R2.
Цель работы – проектирование, построение, конфигурирование структуры каталогов организации с использованием OS Microsoft Windows Server 2008R2.
Результаты можно использовать в дальнейшем администрировании локальных сетей и компьютеров под управлением операционной системы Microsoft Windows Server 2008R2.
Оглавление
ВВЕДЕНИЕ 3
1 АНАЛИЗ ИСХОДНЫХ ДАННЫХ 4
2 ОРГАНИЗАЦИЯ ACTIVE DIRECTORY В КОМПАНИИ 7
2.1 Выбор концепции леса. 8
2.2 Планирование доменной структуры 11
2.4 Порядок назначения доменных имен. 17
2.5 Стратегия управления учетными записями. 17
2.6 Конфигурация сайтов. 20
3 ГРУППЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ 23
4 РЕАЛИЗАЦИЯ МОДЕЛИ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОМПАНИИ 27
ВЫВОДЫ 31
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 32
Введение
Прежде чем внедрять серверную инфраструктуру в предприятия и избежать большинства неприятных моментов по окончанию развертывания, ее следует тщательно спланировать. Ввиду того, что службы Active Directory разворачиваются как центральный репозиторий для хранения данных, а также информации для реализации политики и конфигурации вместе со сценариями входа пользователей, компьютеров и сетевых служб с поддержкой промышленного стандарта LDAP, применяемого для написания запросов и изменения информации в каталоге, логическая и физическая структура организации должна быть спроектирована так, чтобы управление даже в самых больших и сложнейших сетях, предоставляло единую точку, в которой можно развернуть параметры настройки во множестве систем.
Active Directory - это реализация службы каталогов Microsoft для Windows, которая позволяет администраторам реализовать наборы правил, в соответствии с которыми обеспечивается единообразие настройки пользовательской среды, развёртывание программного обеспечения на огромном количестве компьютеров, устанавливать обновления на всех компьютерах сети и т.д. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
1 Анализ исходных данных
Производственно - коммерческая компания «Рога&Копыта» осуществляет свою деятельность на территории Украины. Организационно-штатная структура компании представлена на рисунке 1.1.
Рисунок 1.1. Организационно-штатная структура компании.
Центральный офис компании располагается в г.Киев. Основной задачей центрального подразделения компании является:
1. Обеспечение и организация производственной деятельности
компании;
2. Ведение финансово-коммерческой деятельности;
3. Координация и организация работы региональных центров;
4. Организация всех видов деятельности направленных на выполнение требований международных стандартов ISO 9000, ISO 18000, ISO 27000.
Численность центрального подразделения составляет 100 человек.
Региональные центры, расположенные в г.Львов, г.Харьков, г.Чернигов, г.Одесса. Данные центры структурно и территориально совмещены с соответствующими областными подразделениями.
Структурные (областные) подразделения компании (их 26) размещаются во всех областных центрах Украины. Все структурные подразделения имеют схожую структуру, которая представлена на рисунке 1.2. Численность структурных подразделений – от 300 до 500 человек.
Рисунок 1.2. Организационно-штатная структура
областного подразделения.
Основной задачей, которая решается региональными подразделениями, является производственно-коммерческая деятельность.
Каждое подразделение выступает в качестве юридического лица и подчинено региональному (центральному) офису компании. Подразделения используют в качестве координационной технологии службу каталогов. Сеть построена на основе технологий семейства операционных систем Microsoft Windows Server 2008R2.
Топология соединения подразделений – древовидная, объединяющая центральный офис с региональными центрами: западный (Львов), восточный (Харьков), центральный (Чернигов), южный (Одесса), а региональные центры – с областными подразделениями.
Доступ к ресурсам сети реализуется на основе протокола Kerberos.
В качестве серверной операционной системы выбрана Windows Server 2008R2; в качестве клиентской – Windows XP и Windows 7; в качестве службы каталогов – Active Directory.
В соответствии со стратегией развития компании, в каждом из региональных центров проходит подготовка новых кадров – стажеров.