- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Структура вычислительной сети ооо «АвиаОк»
- •2.1 Состав лвс
- •2.2 Топология лвс и расположение элементов в помещении.
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Угрозы внутри сети предприятия
- •3.2 Внешние угрозы предприятия
- •4 Система существующей защиты информации вс на ооо АвиаОк”
- •4.1 Межсетевой экран
- •4.2 Антивирусная защита
- •Безопасность ms sql Server
- •4.9 Резервное копирование
- •5 Рекомендации по улучшению системы защиты информации в лвс предприятия.
- •5.1 Рекомендации по настройкам безопасности в ос Linux Red Hat 7.1, Windows 2000 и ms sql
- •5.2 Реализация и описание программы централизованного управления обновлениями рабочих станций
- •5.2.1 Программная реализация
- •5.2.2 Руководство пользлвателя
- •5.2.3 Пример работы разработанной программы
- •6 Безопасность и экологичночть проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы Corp Tools
2.2 Топология лвс и расположение элементов в помещении.
Топология ЛВС представляет собой “звезду”, т.к. компьютеры отделов подключены сегментом кабеля, приходящим в концентратор (hub). Но, в данном случае логической топологией сети будет “общая шина” потому что в качестве центрального узла используется коммутатор. Коммутатор повторяет данные, пришедшие с любого порта, на всех остальных портах, и они появляются на всех физических сегментах сети одновременно, как и в сети с физической общей шиной. Топология типа “звезда” упрощает обслуживание и ремонт сети, такую сеть легко модифицировать, добавляя новые компоненты, а также на работоспособность сети не влияет выход из строя одного или нескольких компьютеров. Но выход из строя центрального узла выводит из строя всю сеть, поэтому особое внимание уделяется коммутатору. Поэтому к нему, в целях обеспечения безопасности, необходимо ограничить доступ (поместить в металлический шкаф или отдельную комнату).
Одним из недостатков топологии звезда является ограничение количества портов коммутатора. К центральному узлу может подключаться не более 8—16 периферийных абонентов. В “звезде” допустимо подключение вместо периферийного еще одного центрального абонента, в результате чего получается топология из нескольких соединенных между собой звезд. Данный способ применяется для подключения всех отделов, где в качестве центральных узлов используются 5 хабов HP AdvanceStack 100Base-T Hub-12TXM, к каждому из которых подключено по 8 компьютеров.
2.3 Информационные потоки
Информационный поток типа 1 представляет собой информацию необходимую для работы отделов 1,2 и 3, которая хранится на файловом сервере. На этом сервере установлена программа Team Center Engineering V8.1.1.16, разграничивающая доступ к нормативной и конструкторской документации, хранящейся в БД сервера. Отдел автоматизации имеет доступ к этому серверу для обновления программ, БД и контролирует работу сервера.
Информационный поток типа 2 – информация, получаемая или отправляемая предприятием через Internet (почтовая пересылка, обновление программ, реклама). Эта информация хранится на почтовом сервере
Информационный поток типа 3 является пользовательской информацией, т.е. информацией которой обмениваются пользователи при своей работе (документы, чертежи).
На ftp – сервере хранятся дистрибутивы программ, резервные копии документов и архивы. Отдел автоматизации обращается за информацией на ftp – сервер при установке программ на рабочие станции. К этому серверу имеют доступ только работники отдела автоматизации, работники других отделов этого доступа не имеют. Эта информация относится к информационному потоку типа 4.
Работники отдела бухгалтерии имеют доступ к серверу БД, на котором хранится бухгалтерская документация, отчеты, документы. Эта информация относится к информационному потоку типа 5.
Схема информационных потоков представлена на рисунке 2.2.
Рисунок 2.2 – Информационные потоки
В этой главе дипломного проекта были рассмотрены состав и структура ЛВС отдела, а также информация, циркулирующая в данном отделе. Исходя из этих данных, необходимо проанализировать угрозы, характерные для ВС отдела.