Черкаський державний технологічний університет факультет інформаційних технологій та систем кафедра комп’ютерних систем
Спеціальність
7.091501 « Комп’ютерні системи та мережі»
Дипломний проект
МОДЕРНІЗАЦІЯ КОРПОРАТИВНОЇ МЕРЕЖІ ОБЛАСНОГО ТЕРИТОРІАЛЬНОГО ВИБОРЧКОМУ
ЧДТУ 083163.005 ПЗ
Пояснювальна записка
Виконавець: |
|
студент групи ЗКМ-203 Бойко Р.П. |
Керівник: |
|
Колесніков К.В. |
Консультанти:
з економіки |
|
Пасенко В.М. |
з безпеки життєдіяльності |
|
Пшенишна Н.М. |
Захист дозволяю:
Зав.кафедри
_______________ Єрофєєв Ю.Ф.
Черкаси 2008
Зміст
Зміст 2
Вступ 4
1 Постановка задачі 8
2 Огляд існуючих рішень, аналогів 9
2.1 Корпоративна мережа банку “Кільце Уралу” 10
2.2 Корпоративна мережа Адміністрації Тюменської області 12
2.3 Мережа передачі даних компанії «Делвей Менеджмент» 17
2.4 Корпоративна мережа банку «Урал банк» 19
3 Синтез мережі 23
3.1 Опис структури існуючої корпоративної мережі 23
3.2 Модернізація корпоративної мережі 24
3.3 Вибір апаратного забезпечення 26
3.3.1 Комутатори 26
3.3.2 Модем 30
3.3.3 Мережевий адаптер 32
3.3.3 Сервер друку 33
3.3.4 Сервери 34
3.4 Розрахунок пропускної здатності мережі 35
3.5 Розрахунок імовірності надходження пакетів на VPN – сервер 37
4 Вибір програмного забезпечення 40
4.1 Операційні системи 40
4.2 FTP - сервер 42
4.3 Сервер баз даних 43
4.4 VPN - сервер і Firewall 45
5 Захист інформації 48
5.1 Організація захисту інформації у корпоративній мережі 48
5.2 Протокол IPSec 48
5.3 Алгоритм шифрування 3DES 53
5.4 Алгоритм шифрування AES 59
6 Техніко – економічні обґрунтування 67
6.1 Оцінка економічної ефективності введення в експлуатацію 67
6.2 Складання кошторису витрат на модернізацію мережі 68
6.2.1 Матеріали, що комплектують вироби й напівфабрикати 68
6.2.2 Спеціальне устаткування для монтажних робіт 68
6.2.3 Основна й додаткова заробітна плата науково-виробничого персоналу 69
6.2.4 Відрахування на соціальне страхування 70
6.2.5 Роботи й послуги сторонніх організацій 70
6.2.6 Витрати на наукові й виробничі відрядження 71
6.2.7 Інші прямі витрати 71
6.2.8 Накладні витрати 72
6.3 Витрати на обслуговування 72
6.3.1 Основна й додаткова заробітна плата персоналу 72
6.3.2 Розрахунок відрахувань у бюджетні фонди 73
6.3.3 Розрахунок амортизаційних відрахувань 73
6.3.4 Витрати на запасні частини 73
(13) 74
6.3.5 Розрахунок інших витрат 74
7 Охорона праці 76
7.1 Аналіз небезпек та шкідливих факторів, що впливають на оператора ПЕОМ 76
7.2 Розробка системи кондиціювання повітря 81
7.2.1 Розрахунок надходження тепла в приміщення 81
7.2.1.1 Тепловиділення від обладнання 81
7.2.1.2 Тепловиділення від штучного освітлення 81
7.2.1.3 Виділення тепла та вологи людьми 82
7.2.1.4 Надходження тепла через заповнення світлових пройомів 83
7.2.1.5 Сумарна кількість надходження тепла в приміщення 83
7.2.2 Розрахунок надходження вологи в приміщення 84
7.2.3 Розрахунок повітрообміну 84
7.2.4 Продуктивність систем кондиціонування повітря 85
7.2.5 Розрахунок потужності повітроохолоджувача 86
7.2.6 Вибір моделі кондиціонера 86
Висновки 90
Список скорочень та умовних позначень 91
Список використаної літератури 92
Вступ
Корпоративна мережа - це складна система, що включає тисячі найрізноманітніших компонентів: комп'ютери різних типів, починаючи з настільних і кінчаючи мейнфреймами, системне і прикладне програмне забезпечення, мережеві адаптери, концентратори, комутатори і маршрутизатори, кабельну систему. Основне завдання системних інтеграторів і адміністраторів полягає в тому, щоб ця громіздка і вельми дорога система якнайкраще справлялася з обробкою потоків інформації, циркулюючих між співробітниками підприємства і дозволяла ухвалювати їм своєчасні і раціональні рішення, що забезпечують виживання підприємства в жорсткій конкурентній боротьбі. А оскільки життя не стоїть на місці, то і зміст корпоративної інформації, інтенсивність її потоків і способи її обробки постійно міняються. Останній приклад різкої зміни технології автоматизованої обробки корпоративної інформації у всіх на вигляді - він пов'язаний з безпрецедентним зростанням популярності Internet в останні 2 - 3 роки.
Зміни, причиною яких став Internet, багатогранні. Гіпертекстова служба WWW змінила спосіб представлення інформації людині, зібравши на своїх сторінках всі популярні її види - текст, графіку і звук. Транспорт Internet - недорогий і доступний практично всім підприємствам (а через телефонні мережі і одиночним користувачам) - істотно полегшив завдання побудови територіальної корпоративної мережі, одночасно висунувши на перший план завдання захисту корпоративних даних при передачі їх через надзвичайно загальнодоступну публічну мережу з багатомільйонним "населенням". Стек TCP/IP відразу ж вийшов на перше місце, потіснивши колишніх лідерів локальних мереж IPX і NetBIOS, а в територіальних мережах - Х.25, Frame Relay, ATM.
Популярність
Internet робить на корпоративні мережі не
тільки технічний і технологічний вплив.
Оскільки Internet поступово стає
загальносвітовою мережею інтерактивної
взаємодії людей, то Internet починає все
більше і більше використовуватися не
тільки для розповсюдження інформації,
у тому числі і рекламної, але і для
здійснення самих різноманітних ділових
операцій. Сюди потрібно додати і обмін
інформацією з підприємствами-співвиконавцями
або партнерами по бізнесу. Зміни схеми
ведення бізнесу міняють і вимоги, що
пред'являються до корпоративної мережі.
Наприклад, використання технології
Intranet зламало звичні пропорції внутрішнього
і зовнішнього трафіку підприємства в
цілому і його підрозділів - старе правило,
що свідчить, що 80% трафіку є внутрішнім
і лише 20% йде зовні, зараз не відображає
дійсного положення справ. Інтенсивне
звернення до Web-сайтів зовнішніх
організацій і інших підрозділів
підприємства різко підвищило частку
зовнішнього трафіку і, відповідно,
підвищило навантаження на прикордонні
маршрутизатори і міжмережеві екрани
(firewalls) корпоративної мережі. Іншим
прикладом впливу Internet на процеси бізнесу
може служити необхідність аутентифікації
і авторизації величезного числа клієнтів,
що звертаються за інформацією на сервери
підприємства ззовні. Старі способи,
засновані на закладі облікової інформації
на кожного користувача в базі даних
мережі і видачі йому індивідуального
пароля, тут вже не годяться - ні
адміністратори, ні сервери аутентифікації
мережі з таким об'ємом робіт не справляться.
Тому з'являються нові методи перевірки
легальності користувачів, запозичені
з практики організацій, що мають справу
з великими потоками клієнтів - магазинів,
виставок і так далі. Вплив Internet на
корпоративну мережу - це тільки один,
хоч і яскравий, приклад постійних змін,
які зазнає технологія автоматизованої
обробки інформації на сучасному
підприємстві, охочому не відстати від
конкурентів. Постійно з'являються
технічні, технологічні і організаційні
новинки,
які необхідно використовувати в
корпоративній мережі для підтримки її
в змозі, відповідному вимогам часі.
Без внесення змін корпоративна мережа швидко морально застаріє і не зможе працювати так, щоб підприємство змогло успішно витримувати жорстку конкурентну боротьбу на світовому ринку. Як правило, термін морального старіння продуктів і рішень у області інформаційних технологій знаходиться в районі 3 - 5 років. Тому, щоб підприємству не потрібно було б повністю перебудовувати свою корпоративну мережу кожні 3 - 5 років, що безумовно пов'язано з величезними витратами, потрібно постійно стежити за основними тенденціями розвитку світу мережевих і інформаційних технологій і постійно вносити в мережу (у програми, сервіси, апаратуру) такі зміни, які дозволили б мережі плавно відпрацьовувати кожен різкий поворот. Тобто потрібно правильно бачити стратегічний напрям розвитку вашої корпоративної мережі, постійно корелювати його з напрямом розвитку всього мережевого світу і тоді менше шансів завести корпоративну мережу в таку безвихідь, звідки немає іншого виходу, окрім повної перебудови мережі. Принаймні, не можна вкладати великі гроші і сили в рішення, в майбутті яких є великі сумніви.
Стратегічне планування мережі полягає в знаходженні компромісу між потребами підприємства в автоматизованій обробці інформації, його фінансовими можливостями і можливостями мережевих і інформаційних технологій сьогодні і в найближчому майбутньому.
При стратегічному плануванні мережі потрібно ухвалити рішення по трьом групам питань:
Які нові ідеї, рішення і продукти є стратегічно важливими? Які рішення в стратегічно важливих областях є перспективними? Які з них можуть виявитися корисними у вашій корпоративній мережі?
Яким
чином нові рішення і продукти потрібно
упроваджувати в існуючу мережу? На які
етапи потрібно розбити процес переходу
на нові рішення і продукти, як забезпечити
максимально безболісну взаємодію нових
і старих частин і компонентів мережі?
Як раціонально вибрати зовнішніх співвиконавців для впровадження в мережу нових рішень і продуктів? Як вибрати інтеграторів, виробників і постачальників програмних і апаратних продуктів, провайдерів послуг територіальних мереж?
Метою даного дипломного проекту є модернізація існуючої корпоративної мережі обласного територіального виборчкому: провести аналіз існуючі на сьогоднішній день рішення по організації корпоративних мереж, застосувати найкраще з розглянутих рішень в модернізації корпоративної мережі обласного територіального виборчкому, забезпечити надійний захист трафіку конфіденційної інформації між філіалами організації по публічній мережі, захистити мережу від зовнішнього НСД. [13]