2 Завдання на розробку

2.1 Мета розробки

Метою розробки є комп’ютерна мережа для Інтернет-клубу. Мережа створюється для вільного користування Інтернетом та необмеженому користуванню пристроїв поліграфії.

Основними цілями проектування ЛМ, є:

1) спільна обробка інформації;

2) спільне використання файлів;

3) забезпечення зберігання запису з відеоспостереження;

4) контроль за доступом до інформації;

5) забезпечення безперебійної передачі даних;

6) спільний доступ в Інтернет;

7) захист від зовнішніх атак на мережу.

Мережа буде розташована в одноповерховій будівлі. Навпроти парадного входу буде розташовуватися робоче місце системних адміністраторів, яке загороджено стійкою. Над ними буде знаходитися камера. Також там буде пульт керування за робочими станціями клієнтів, поліграфічні пристрої та робочі станції робітників клубу. Також біля входу у клуб буде знаходитися камера спостереження, яка обертається та охоплює майже все приміщення.

У середині будівлі будуть розташовані комп’ютери для відвідувачів клубу. За ними буде слідкувати 2 камери. Кабінети директора та заступника буде знаходитися у іншому кінці приміщення. У ньому знаходитиметься його робоче місце та персональний комп’ютер. Поруч з кабінетом розташовуватиметься серверна, у якій буде Web Server (відповідає за розподіл швидкості та трафіку інтернет; організовує захист мережі від зовнішніх атак), прилади для ремонту та обслуговування робочих станцій, кабелі та інше.

2.2 Надійність та захист

Відповідна практика управління є критичною для функціонування і підтримки безпечного web-сервера. Необхідно визначити вимоги до розгортання, документування і реалізації політик, стандартів, процедур і керівництва, яке гарантує конфіденційність, цілісність і доступність інформаційних ресурсів.

Для гарантування безпеки web-сервера і підтримки мережевої інфраструктури повинні бути розглянуті і реалізовані наступні основні моменти:

• політика безпеки інформаційної системи організації;

• принципи управління і контролю конфігурації і її змін;

• аналіз ризику і певні підходи до управління ризиком;

• стандартні конфігурації ПО, які задовольняють політиці безпеки інформаційної системи;

• необхідний об'єм знань і тренінги, що забезпечують необхідний об'єм знань;

• способи відновлення після раптових збоїв;

• відповідна сертифікація і акредитація.

Слід гарантувати, що ОС, на якій виконується web-сервері, розгорнена, конфігурована і управляється відповідно до вимог безпеки.

Першим кроком в забезпеченні безпеки web-сервера є безпека лежачої в основі ОС. Більшість доступних web-серверів виконуються на ОС загального призначення. Багатьох проблем безпеки можна уникнути, якщо ОС, лежача в основі web-сервера, конфігурована відповідним чином. Також слід розуміти, що виробники не знають вимог безпеки кожної організації, тому web-адміністратор повинен конфігурувати нові сервери відповідно до вимог безпеки і переконфігурувати їх кожного разу при зміні цих вимог. Забезпечення безпеки ОС як мінімум повинна включати наступні кроки:

• виконання patch-ей і upgrade-ів ОС;

• видалення або заборона непотрібних сервісів і програм;

• конфігурація управління ресурсами;

• тестування безпеки ОС.

У багатьох аспектах інсталяція і конфігурація безпеки ПО web-сервера аналогічна процесу інсталяції і конфігурації ОС. Головним принципом, як і раніше, є інсталяція мінімального числа необхідних сервісів web-сервера і видалення всіх відомих уразливостей за допомогою patche-ей і upgrade-ів. Якщо інсталяційна програма встановлює якісь непотрібні програми, сервіси або скрипти, вони повинні бути видалені негайно після завершення процесу установки.