1 Анализ технического задания

1.1 Структура вычислительной сети предприятия

Объект находится на охраняемой территории, внутри него расположен офис предприятия. Все компьютеры офиса связаны в одну локальную сеть, некоторые из них имеют доступ в Internet. Клиентские рабочие станции подключены к сетевым концентраторам (пассивным — Hub, либо активным — Switch), которые, соединяясь между собой, а также серверами предприятия, организуют единую локальную вычислительную сеть.

Все ПК оснащены современными компонентами, на них установлены операционные системы Windows 2000/XP. Так же на всех ПК установлен антивирус Касперского, базы которого обновляются 1 раз в месяц. Вычислительная сеть имеет одноранговую структуру, то есть построена на основе рабочих групп. Сеть единая, отдельных узлов не имеется. Топология сети «звезда».

В настоящее время руководство организации приняло решение о создании собственного Web-сервера на основе постоянного IP-адреса, выделяемого при подключении ADSL-линии. ADSL-модем будет подключён к серверу.

Таким образом, сервер должен стать центральным звеном в структуре локальной вычислительной сети, обеспечивая безопасную работу рабочих станций в сети Интернет.

Кроме Web-сервера, на этом же сервере планируется разместить корпоративный сервер электронной почты (e-mail). Поэтому он потребует самой внимательной работы по построению и настройке компонентов защиты сети.

Таким образом, настройка собственного домена на сервере организации и обеспечение его безопасности будет одной из главных задач проекта.

Рисунок 1.1 – Структура сети на первом этаже

Рисунок 1.2 – Структура сети на втором этаже

1.2 Основные информационные потоки предприятия

По роду своей деятельности организация взаимодействует с другими сетями – ЛВС удалённых отделов (филиалов) и сетью головной контролирующей организации на федеральном уровне.

Основной формой взаимодействия с филиалами является обработка бухгалтерской отчётности. Эта связь осуществляется при помощи серверного программного обеспечения 1С, установленного в головном офисе, и клиентов 1С в филиалах. Используются специальные утилиты репликации и загрузки данных, входящие в комплект средств 1С.

Кроме этого, как головной офис, так и филиалы пользуются программой «Консультант Плюс», которая в головном офисе периодически обновляется через Internet в автоматическом режиме. Обновление программы в филиалах производятся из центрального офиса по сети.

Интенсивный обмен информацией характерен для файл-серверов офиса и филиалов: сотрудники имеют там личные папки, там же хранится информация, доступ к которой необходим персоналу компании для обеспечения функционирования предприятия.

В организации используется программа управления запасами «1С Склад)». Её информационные потоки представлены в основном транзакциями СУБД, которая также имеет по умолчанию весьма слабую защиту.

В головном офисе компании находится почтовый сервер. Сервер занимается приёмом и обработкой электронных писем сотрудников, соответственно, сотрудники офиса соединяются с сервером посредством локальной сети, сотрудники филиалов – удалённо, при помощи средств Outlook Express.

На рисунках 1.3 и 1.4 представлены схемы информационных потоков различного уровня конфиденциальности.

Рисунок 1.3 – Инфопотоки в сети на первом этаже

Рисунок 1.4 – Инфопотоки в сети на втором этаже