- •Аналитическая часть
- •1.1. Анализ структуры компании
- •1.2.Техническое задание
- •2.1.2 Сервер
- •2.1.3 Источники бесперебойного питания
- •2.1.4. Сетевые розетки:
- •2.1.5 Сетевой кабель:
- •2.1.6 Коннекторы:
- •2.3. Выбор Программного обеспечения
- •2.3.1. Операционная система Microsoft Windows Server 2008
- •2.3.2. Операционные системы рабочих станций.
- •2.3.3. Офисное программное обеспечение.
- •2.3.4. Антивирусное программное обеспечение.
- •2.3.5. 1C:Предприятие 7.7 . Комплексная конфигурация (Сетевая)
- •2.3.6. Сетевые службы и подключение к сети Internet.
- •2.4. Проектирование карты сети
- •2.5. Обеспечение безопасности сети
- •2.5.1. Защита данных от несанкционированного доступа.
- •2.5.3. Защита данных от перебоев в электропитании.
- •2.6 Расчет стоимости проекта
- •2.6.1. Расчет стоимости оборудования.
- •2.6.2. Расчет стоимости программного обеспечения.
- •Заключение.
- •Список используемой литературы
2.5. Обеспечение безопасности сети
2.5.1. Защита данных от несанкционированного доступа.
Угрозы обычно возникают в виде перехвата или кражи информации, нарушения возможности доступа к ресурсам сети (отказ в сервисе), несанкционированный доступ к ресурсам или манипуляция данными.
Разграничение доступа осуществляется администратором сети. Для каждого пользователя создается своя учетная запись. Пользователи объединяются в группы, каждой из групп задаются свои права по доступу к сетевым ресурсам.
Ограничение несанкционированного доступа со стороны сотрудников предприятия, т.е. внутренние атаки, решается за счет управляемого коммутатора. На предприятии все магистрали соединяются управляемым коммутатором, таким образом, ЛВС разделяется на сегменты. При помощи управляемого коммутатора можно разграничить видимость и доступность сегментов сети. Такие коммутаторы также имеют возможность ограничивать доступ к сетевым ресурсам. Например, дизайнеру попытавшемуся обратиться к бухгалтерской документации, на сервер баз данных, доступ будет запрещен, т.к. он не имеет на это права. Администратор сети прописывает в списках контроля доступа коммутатора ip-адреса, которым разрешен доступ к определенным ресурсам. Информация на серверах должна быть также разграничена, для каждого подразделения (пользователя) должен существовать свой доступ к общим сетевым ресурсам и при попытке пользователя воспользоваться этим сетевым ресурсом, он должен проходить процедуру идентификации.
2.5.2. Защита от вирусов.
Для защиты от вирусов будет использоваться программный комплекс ESET NOD32 Business Edition. ESET NOD32 Business Edition – это решение для целостной защиты корпоративных сетей, рабочих станций, файловых и почтовых серверов, интернет-шлюзов от всех видов современных интернет-угроз.
ESET NOD32 Business Edition контролирует все входящие и исходящие потоки данных – электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.
2.5.3. Защита данных от перебоев в электропитании.
Убытки сравнимые с финансовыми потерями от действия вирусов и атак злоумышленников могут нанести перепады напряжения в сети питания и отключение электричества. Если сбой электропитания произойдет во время записи данных на диск, файл может оказаться испорченным. Для защиты данных в случаи возникновения таких ситуаций применяются источники бесперебойного питания.
Источник бесперебойного питания, (ИБП) — автоматическое устройство, позволяющее подключенному оборудованию некоторое (как правило — непродолжительное) время работать от аккумуляторов ИБП, при пропадании электрического тока или при выходе его параметров за допустимые нормы. Кроме того, оно способно корректировать параметры (напряжение, частоту) электропитания. Часто применяется для обеспечения бесперебойной работы компьютеров. Может совмещаться с различными видами генераторов электроэнергии.
Часто ИБП оснащаются модулем, который способен передать компьютеру информацию о своём состоянии (например, уровень заряда батарей, параметры электрического тока на выходе) и о состоянии питания на входе (напряжение, частоту), при этом поставляющееся программное обеспечение, проанализировав ситуацию, позволяет безопасно выключить компьютер, завершив работу всех программ.