Выбор топологии проектируемой локальной сети поликлиники
В проектируемой сети поликлиники имеет смысл использовать топологию «звезда», так как данная топология является на сегодняшней день самой распространенной в небольших офисных сетях и сетях среднего размера.
Данная топология поддерживает сетевые архитектуры Ethernet/Fast Ethernet/Gigabit Ethernet, что делает сеть на ее основе не дорогой в плане подборки оборудования и кабелей относительно других топологий. Преимущества использования топологии «звезда»:
1. Гибкость сети, позволяющая со временем расширить число пользователей подключаемых к ЛВС, путем простого подключения кабеля удаленного компьютера к концентратору или коммутатору.
2. Выгодное (с точки зрения расширения числа подключаемых пользователей) централизованное расположение коммутирующего устройства около шахты лифта на каждом этаже здания, что позволит последовательно соединить узлы сети каждого этажа через шахту или вентиляцию (Рис.19.).
Рис. 19 — Схема последовательного соединения коммутационных узлов по этажам
Выбор сетевой архитектуры и типа кабеля для проектируемой локальной сети
Соединение элементов устройств сетевой связи с компьютерами пользователей и другими сетевыми устройствами в проектируемой локальной сеть базируется на витой паре. Всего имеется 6 категорий кабеля с витой парой:
1 категория подходит только для передачи голосовых сообщений на скорости до 4 Мбит/сек.
2 категория подходит для передачи голоса и данных на скорости до 4 Мбит/сек.
3 категория подходит для передачи голоса и данных на скорости до 16 Мбит/сек. Используется в сетях Ethernet, Token Ring.
4 категория подходит для передачи данных на скорости до 20 Мбит/сек.
5 категория это улучшенная версия 3-ей категории. Подходит для передачи данных до 100 Мбит/сек. Используется в сетях Fast EthernetGigabit Ethernet, Token Ring.
5+ категория подходит для передачи данных на скорости до 155 Мбит/сек. Используется в сетях ATM.
В проектируемой ЛВС поликлиники будет оптимально использовать архитектуру Fast Ethernet относительно:
дальнейшего расширения сети
контроль за работоспособностью сети
локализация возникших неполадок
переход на более новое оборудование
Архитектура Fast Ethernet имеет пропускную способность до 100 Мбит/сек., в отличие от устаревающей архитектуры Ethernet c пропускной способностью 10 Мбит/сек. и использующей витую пару 3-ей категории. В дальнейшем возможен переход на более быстродействующую архитектуру Gigabit Ethernet. Поэтому в соединении элементов и узлов сети будет использована витая пара 5-ой категории поддерживающая стандартную на сегодня архитектуру Fast Ethernet.
Администрирование компьютерной сети поликлиники
ВВЕДЕНИЕ
• ТЕМОЙ КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ
ПОЛИКЛИНИКИ.
• ЦЕЛЬ КУРСОВОГО ПРОЕКТА: АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ОРГАНИЗАЦИИ И
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ ПРОГРАММНО–
ТЕХНИЧЕСКИМИ СРЕДСТВАМИ.
• ПРЕДМЕТ ИССЛЕДОВАНИЯ: ОРГАНИЗАЦИЯ АДМИНИСТРИРОВАНИЯ И ОПИСАНИЕ МЕТОДОВ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ.
• ОБЪЕКТ ИССЛЕДОВАНИЯ: РАБОТОСПОСОБНАЯ СЕГМЕНТИРОВАННАЯ КОМПЬЮТЕРНАЯ СЕТЬ
С КОРРЕКТНО НАСТРОЕННЫМИ ГРУППОВЫМИ ПОЛИТИКАМИ, С СОВМЕСТИМЫМ
ПРОГРАММНЫМ И АППАРАТНЫМ ОБЕСПЕЧЕНИЕМ, С ПРОГРАММАМИ ФИЛЬТРАЦИИ ТРАФИКА
И МЕТОДАМИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ.
3.
ЗАДАЧИ ИССЛЕДОВАНИЯ
ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ БЫЛИ ПОСТАВЛЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ:
• ПРОАНАЛИЗИРОВАТЬ ПРЕДМЕТНУЮ ОБЛАСТЬ.
• ОПИСАТЬ ИСХОДНЫЕ ДАННЫЕ И ЛОГИЧЕСКУЮ КОМПЬЮТЕРНОЙ ТОПОЛОГИЮ СЕТИ.
• ОПРЕДЕЛИТЬ НАЛИЧИЕ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ.
• ВЫПОЛНИТЬ ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
• ПРОВЕСТИ АНАЛИЗ ИСХОДНОЙ ЗАЩИЩЁННОСТИ, ОПРЕДЕЛИТЬ ВОЗМОЖНЫЕ РИСКИ И АКТ
О ПРИСВОЕНИИ КЛАССА ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ.
• ПОДОБРАТЬ ПРОГРАММНЫЕ И ПРОГРАММНО–АППАРАТНЫЕ СРЕДСТВА
АДМИНИСТРИРОВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ.
• ОРГАНИЗОВАТЬ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ.
4.
• РЕЗУЛЬТАТОМ ДАННОГО КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ: ПРОТОТИП
НАСТРОЕННОЙ IT–ИНФРАСТРУКТУРЫ ПОЛИКЛИНИКИ И АКТ КЛАССИФИКАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИИ, НА ОСНОВАНИИ КОТОРОГО ПРОИЗВОДИТСЯ ВЫБОР И НАСТРОЙКА
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ОРГАНИЗАЦИИ.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА СОСТОИТИЗ ДВУХ ЧАСТЕЙ: АНАЛИТИЧЕСКАЯ И
ПРОЕКТНАЯ ЧАСТИ.
ПЕРВАЯ ГЛАВА ПОСВЯЩЕНА ОСНОВНЫМ ПОНЯТИЯМ ОРГАНИЗАЦИИ
АДМИНИСТРИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ВО ВТОРОЙ ГЛАВЕ ПРОИЗВЕДЕНО АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ И
РЕАЛИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
5.
АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
• ПОЛИКЛИНИКА – ЭТО МНОГОПРОФИЛЬНОЕ ЛЕЧЕБНО–ПРОФИЛАКТИЧЕСКОЕ
УЧРЕЖДЕНИЕ, ПРИЗВАННОЕ ОКАЗЫВАТЬ МЕДИЦИНСКУЮ ПОМОЩЬ
НАСЕЛЕНИЮ НА ДОГОСПИТАЛЬНОМ ЭТАПЕ. ОТ КАЧЕСТВА РАБОТЫ
ПОЛИКЛИНИКИ ВО МНОГОМ ЗАВИСИТ РАБОТА БОЛЬНИЧНЫХ УЧРЕЖДЕНИЙ И
ПОТРЕБНОСТЬ В КОЙКАХ, Т.К. НАДЛЕЖАЩАЯ ПОЛИКЛИНИЧЕСКАЯ ПОМОЩЬ
ПОВЫШАЕТ ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ КОЕЧНОГО ФОНДА
СТАЦИОНАРОВ.
6.
Описание логической топологии сети
ТАК КАК МЫ РАБОТАЕМ С ПОЛИКЛИНИКИ, НАША СЕТЬ БУДЕТ ДЕЛИТЬСЯ НА ДВЕ
ЧАСТИ: ПОЛИКЛИНИКА И ПУНКТ ВАКЦИНАЦИИ.
НА ДАННОМ РИСУНКЕ ПРЕДСТАВЛЕНА ЛОГИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
ПОЛИКЛИНИКИ
7.
ВНЕДРЕНИЕ ДОМЕННЫХ СЛУЖБ В КС
ПОЛИКЛИНИКИ
ДОМЕН: ОСНОВНАЯ АДМИНИСТРАТИВНАЯ ЕДИНИЦА В СЕТИ WINDOWS SERVER 2019.
ДОМЕН – ЭТО НАБОР КОМПЬЮТЕРОВ, ОПРЕДЕЛЕННЫХ АДМИНИСТРАТОРОМ, КОТОРЫЕ
ИСПОЛЬЗУЮТ ОБЩУЮ БАЗУ ДАННЫХ КАТАЛОГА.
• ОРГАНИЗАЦИОННАЯ ЕДИНИЦА (OU) – ЭТО ОБЪЕКТ–КОНТЕЙНЕР, КОТОРЫЙ ВЫ
ИСПОЛЬЗУЕТЕ ДЛЯ ОРГАНИЗАЦИИ ОБЪЕКТОВ В ДОМЕНЕ. ПОЛЬЗОВАТЕЛИ ТОГО ИЛИ
ИНОГО ОТДЕЛА МОГУТ ИМЕТЬ ДОСТУП ДРУГ К ДРУГУ, ЕСЛИ ЭТО ПОЗВОЛЯЕТ СПИСОК
ДОСТУПА, КОТОРЫЙ НАСТРОЕН НА КАЖДОМ ОТДЕЛЕ.
• ДЕРЕВО – ЭТО НАБОР ДОМЕНОВ, КОТОРЫЕ РАЗДЕЛЯЮТ НЕПРЕРЫВНОЕ ПРОСТРАНСТВО
ИМЕН И В КОЛЛЕКЦИИ ДОМЕНОВ, НАЗЫВАЕМЫХ ЛЕСАМИ .
• ЛЕСА: ДВА ИЛИ БОЛЕЕ ДЕРЕВА ДОМЕНОВ, КОТОРЫЕ НЕ ИМЕЮТ ОБЩЕГО
ПРОСТРАНСТВА ИМЕН, МОГУТ БЫТЬ ОБЪЕДИНЕНЫ В ЛЕС.
• КОНТРОЛЛЕР ДОМЕНА (DC) – ЭТО ВАЖНАЯ ЕДИНИЦА ДЛЯ КОМПЬЮТЕРНОЙ
СЕТИ,КОНТРОЛИРУЮЩАЯ ЕЕ РАБОТ.
8.
9.
ОПРЕДЕЛЯЕМ НАЛИЧИЕ ИСПДН
В ХОДЕ НАПИСАНИЯ КУРСОВОГО ПРОЕКТА БЫЛИ ВЫЯВЛЕНЫ ДВЕ
ИСПДН (ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ):
• ИСПДН 1С:БАРС.
• ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК.
10.
ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
• СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВКЛЮЧАЕТ В
СЕБЯ КОМПЛЕКСНЫЙ ПОДХОД, СОСТОЯЩИЙ ИЗ ПРИМЕНЕНИЯ АППАРАТНО–
ТЕХНИЧЕСКИХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ЗАЩИТЫ
ИНФОРМАЦИИ, ПОЗВОЛЯЮЩИХ ОБЕСПЕЧИТЬ СОХРАННОСТЬ
ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ, ЗАЩИТУ ОТ НЕСАНКЦИОНИРОВАННЫХ
ИЗМЕНЕНИЙ, А ТАКЖЕ ЗАЩИТУ ПРИ ПЕРЕДАЧИ ИНФОРМАЦИИ ПО СЕТЯМ
ОБЩЕГО ПОЛЬЗОВАНИЯ (ИНТЕРНЕТ), РАЗГРАНИЧИТЬ ДОСТУП К
ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ МАТРИЦЫ ДОСТУПА.
11.
АНАЛИЗ СУЩЕСТВУЮЩИХ ОБЪЕКТОВ
ЗАЩИТЫ КОМПЬЮТЕРНЫХ СЕТЕЙ.
• ДЛЯ ТОГО ЧТОБЫ ПРЕДОТВРАТИТЬ УТЕЧКУ ДАННЫХ И СВЕСТИ К МИНИМУМУ
ВЕРОЯТНОСТЬ УТЕЧКИ ДАННЫХ, НЕОБХОДИМЫ МЕТОДЫ ЗАЩИТЫ ДАННЫХ:
• ОЦЕНКА РИСКОВ
• ОЦЕНКА ВАШЕЙ СЕТИ.
• ШИФРОВАНИЕ.
• КОНТРОЛЬ ДОСТУПА.
• РЕЗЕРВНЫЕ КОПИИ.
12.
АНАЛИЗ ДЕЙСТВУЮЩЕЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ И ВЫЯВЛЕНИЕ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
НА ОСНОВЕ АНАЛИЗА ТАБЛИЦ АКТУАЛЬНЫХ УГРОЗ ИСПДН 1C:БАРС, ИСПДН
1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК, ЭТИМ ИСПДН БЫЛ ПРИСВОЕН УРОВЕНЬ
ЗАЩИЩЕННОСТИ 4.
13.
ВЫБОР ПРОГРАММНО-АППАРАТНЫХ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ДЛЯ ОБЕСПЕЧЕНИЯ КАЧЕСТВЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ НА FTP
СЕРВЕРЕ БУДЕТ ИСПОЛЬЗОВАТЬСЯ ПРОГРАММА VEEAM BACKUP & REPLICATION .
В КАЧЕСТВЕ БРЭНДМАУРА И ШИФРОВАЛЬЩИКА ДАННЫХ ДЛЯ ПЕРЕДАЧИ
ПО ПУБЛИЧНОЙ СЕТИ, А ТАК ЖЕ НАСТРОЙКИ VPN СОЕДИНЕНИЯ ВЫБРАН
DALLAS LOCK
В КАЧЕСТВЕ СИСТЕМЫ МОНИТОРИНГА СЕТИ ВЫБРАНО ПО ZABBIX.
В КАЧЕСТВЕ АНТИВИРУСНОГО ПО БЫЛ ВЫБРАН KASPERSKY ANTI-VIRUS.
14.
ФАЙЛОВЫЙ СЕРВЕР
• ФАЙЛОВЫЙ СЕРВЕР – ЭТО ЭКЗЕМПЛЯР ЦЕНТРАЛЬНОГО СЕРВЕРА В
КОМПЬЮТЕРНОЙ СЕТИ, КОТОРЫЙ ПОЗВОЛЯЕТ ПОДКЛЮЧЕННЫМ КЛИЕНТАМ
ПОЛУЧАТЬ ДОСТУП К ЕМКОСТИ ХРАНИЛИЩА СЕРВЕРА.
15.
НАСТРОЙКА ПРАВ ДОСТУПА СЕТИ
ВОЗМОЖНО УПРАВЛЕНИЕ ДОСТУПАМ К РЕСУРСАМ С ПОМОЩЬЮ СЛУЖБЫ
ACTIVE DIRECTORY. ПУТЕМ РАЗДЕЛЕНИЯ ПОЛЬЗОВАТЕЛЕЙ НА ГРУППЫ И
РАЗГРАНИЧЕНИЯ ДОСТУПА ГРУППЕ К РЕСУРСАМ СЕРВЕРА.
16.
УДАЛЕННЫЙ РАБОЧИЙ СТОЛ
• RDP (ПРОТОКОЛ УДАЛЕННОГО РАБОЧЕГО СТОЛА) – ЭТО ПРОТОКОЛ СЕТЕВОЙ
СВЯЗИ, РАЗРАБОТАННЫЙ MICROSOFT, КОТОРЫЙ ПОЗВОЛЯЕТ ПОЛЬЗОВАТЕЛЯМ
УДАЛЕННО ПОДКЛЮЧАТЬСЯ К ДРУГОМУ КОМПЬЮТЕРУ.
17.
ГРУППОВЫЕ ПОЛИТИКИ
• ГРУППОВАЯ ПОЛИТИКА — ЭТО ИНСТРУМЕНТ, ДОСТУПНЫЙ ДЛЯ АДМИНИСТРАТОРОВ, РАБОТАЮЩИХ С
АРХИТЕКТУРОЙ ACTIVE DIRECTORY. ОН ПОЗВОЛЯЕТ ЦЕНТРАЛИЗОВАННО УПРАВЛЯТЬ НАСТРОЙКАМИ НА
КЛИЕНТСКИХ КОМПЬЮТЕРАХ И СЕРВЕРАХ, ПОДКЛЮЧЕННЫХ К ДОМЕНУ, А ТАКЖЕ ОБЕСПЕЧИВАЕТ ПРОСТОЙ
СПОСОБ РАСПРОСТРАНЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
• В ДОМЕНЕ MEDIK.RU БЫЛИ РЕАЛИЗОВАНЫ СЛЕДУЮЩИЕ ГРУППОВЫЕ ПОЛИТИКИ:
• ЗАПРЕТ ИЗМЕНЕНИЙ НА РАБОЧЕМ СТОЛЕ
• ОБЩАЯ ПАПКА
• ФОН РАБОЧЕГО СТОЛА
• АНИМАЦИЯ ОКОН
• ЗАПРЕТ УСТАНОВКИ СО СЪЕМНЫХ НОСИТЕЛЕЙ
• УДАЛЕННЫЙ ДОСТУП
18.
19.
НА РИСУНКАХ ПРЕДСТАВЛЕНА ПРОВЕРКА СОЕДИНЕНИЯ МЕЖДУ
ПОЛИКЛИНИКОЙ И ПУНКТА ВАКЦИНАЦИИ, А ТАКЖЕ КОЛИЧЕСТВО
ЗАШИФРОВАННЫХ И РАСШИФРОВАННЫХ ПАКЕТОВ КОТОРЫЕ ПРЕОДОЛЕЛИ ЭТОТ
КАНАЛ.
20.
ЗАКЛЮЧЕНИЕ
В ХОДЕ ВЫПОЛНЕНИЯ ДАННОГО КУРСОВОГО ПРОЕКТА БЫЛИ ИССЛЕДОВАНЫ СЛЕДУЮЩИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ:
ИСПДН 1С:БАРС(УЗ4).
ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК(УЗ4).
ПО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ БЫЛ ОПРЕДЕЛЕН КЛАСС КАЖДОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ, УРОВЕНЬ
ЗАЩИЩЕННОСТИ, АКТУАЛЬНЫЕ УГРОЗЫ ДЛЯ КАЖДОЙ ИСПДН, И НА ОСНОВАНИИ ЭТОГО СОГЛАСНО ТРЕБОВАНИЯМ
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА №1119, А ТАКЖЕ ПРИКАЗА ФСТЭК №17 И ФЗ «О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» №152,
БЫЛИ ПРЕДЛОЖЕНЫ И ПОКАЗАНЫ СПОСОБЫ НАСТРОЙКИ ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПОЗВОЛЯЮЩИХ ОБЕСПЕЧИТЬ НЕОБХОДИМЫЙ УРОВЕНЬ ЗАЩИТЫ ИСПДН.
РЕЗУЛЬТАТОМ КУРСОВОГО ПРОЕКТА СТАЛА ПРОГРАММНО-НАСТРОЕННАЯ
IT-ИНФРАСТРУКТУРА ПОЛИКЛИНИКИ, БЛАГОДАРЯ КОТОРОЙ ВОЗМОЖЕН БЕЗОПАСНЫЙ ОБМЕН ДАННЫМИ КАК ВО
ВНУТРЕННЕЙ, ТАК И ВО ВНЕШНЕЙ ИСПДН.