На рабочих компьютерах пользователей устанавливается операционная система Windows 7. В случаях, когда использование данной системы невозможно или нецелесообразно, по согласованию с руководителем подразделений ИТ и ИБ, допускается использование других операционных систем. Руководства по работе с программами имеются во встроенной справочной системе указанных программных продуктов. Дополнительное программное обеспечение, необходимое для выполнения должностных обязанностей, устанавливается работниками сервисной организации (средства СКЗИ – работниками подразделения по корпоративной безопасности) на основании заявки пользователя, согласованной с его непосредственным руководителем.
Первичная настройка клиентских программ проводится работниками Сервисной организации при подключении пользователя к корпоративной сети Общества.
Не допускается открытие общего доступа к дискам рабочих компьютеров, даже на чтение, во избежание утечки конфиденциальной информации (паролей, документов, писем и т.п.). В случае необходимости допускается создание отдельной папки и открытие общего доступа на чтение (запись) к ней. Создание общих папок производится специалистами сервисной организации и по согласованию с Подразделениями ИТ и ИБ на основании служебной записки на имя руководителя Подразделения ИТ.
Допускается использование прочего программного обеспечения, необходимого для выполнения должностных обязанностей, устанавливается на основании заявки установленной формы и согласованной с Подразделением ИТ. Допускается установка только официального лицензионного программного обеспечения. Подразделение ИТ вправе потребовать обоснование установки заявленного программного обеспечения у руководителя подразделения – заявителя.
Для обеспечения антивирусной безопасности корпоративной сети допускается использование только лицензионных средств антивирусной защиты, установленных Сервисной организацией.
Ежедневно, при запуске компьютера, в автоматическом режиме запускается антивирусный монитор для проведения антивирусного контроля всех дисков и файлов.
В целях предотвращения заражения компьютерными вирусами других рабочих мест, каждую пятницу в обеденное время проводится полное сканирование всех автоматизированных рабочих мест. Ориентировочная продолжительность сканирования – 1-2 часа (зависит от объема хранимой информации). Запуск упомянутой проверки проводится автоматически, дополнительных уведомлений пользователей перед запуском не предусмотрено.
Не допускается самостоятельное отключение, переустановка, перенастройка и обновление антивирусных программ (кроме работников сервисной организации). В случаях, когда работа антивирусных программ приводит к существенным замедлениям в работе или сбоям, необходимо обратится в подразделение ИТ.
В целях устранения уязвимостей и добавления функциональности, в организации должны функционировать специализированные системы обновления программных продуктов. Упомянутые системы включают в себя систему автоматического обновления продуктов Microsoft, систему автоматической установки программных продуктов (запускается при старте операционной системы) и иные системы, отвечающие за обновление прочих программных продуктов.
Автоматическое обновление программных продуктов Microsoft проводится по мере выпуска исправлений, но не реже 1 раза в месяц. Установка обновлений проводится при завершении работы компьютера.
3.2 Требования к аппаратному обеспечению
Отметим следующие аппаратные компоненты, которые необходимо внедрить в сеть:
коммутаторы с возможностью управления, монтажом в стойку и поддержкой скоростей 1Гбит/сек в количестве 3 экземпляров;
источники бесперебойного питания для серверной в количестве двух единиц (один — основной, второй — резервный);
источники бесперебойного питания для коммутаторов (на каждый коммутатор свой ИБП);
источники бесперебойного питания на каждый компьютер сотрудника отделов финансово-экономического, кадров, директора, учебного, воспитательного.
4. Планирование структуры сети
4.1 Планирование физической структуры
ЛВС должна иметь топологию сети типа «звезда» и охватывать все помещения, указанные на схеме здании. ЛВС должна иметь выход в Интернет.
ЛВС должна включать в свой состав следующие:
Кабельную подсистему;
Активное оборудование;
Систему бесперебойного питания;
Рабочие места;
Сервера.
ЛВС должна строиться в соответствии с требованиями международного стандарта ISO/IEC 11801 Класс D, категории 5E для соединения с помощью витой пары. А для соединения оптоволоконных соединений по Классам OS2 и OM3 международного стандарта ISO/IEC 11801.
Кабельная подсистема должна иметь пропускную способность не менее 1000 Мб/c.
Максимальная длина кабеля от информационного порта RJ-45 до коммутационной панели не должна превышать 90 метров.
Каждый кабель должен иметь маркировку на обоих концах. При этом маркировка, осуществляемая на монтажных панелях, должна обеспечивать однозначную и уникальную идентификацию места расположения противоположного конца кабеля.
Фурнитура короба должна обеспечивать изгиб кабеля с радиусом не менее 25 мм, что соответствует требования стандартов EIA/TIA 568-А, EN50174 и ISO/IEC 11801.
Розетки и коммутационные панели (патч-панели) должны обладать модульностью, т.е. для данных компонентов используется один и тоже тип информационного модуля RJ-45.
На рабочем месте должна быть установлено две коммуникационной розетки с разъемом RJ-45, категории 5E:
«Неэкранированная витая пара» в здании;
К оборудованию рабочих мест относятся коммутационные шнуры (патч-корды), соединяющие оборудование пользователя с коммуникационной розеткой горизонтальной кабельной системы.
Коммутационный шнур (патч-корд) с обоих концов должен иметь коннекторы RJ-45 и должен отвечать требованиям международного стандарта ISO/IEC 11801 к рабочим характеристикам горизонтальных кабелей, а также обеспечивать подключение компьютерного и сетевого оборудования по стыкам 100BASE-TX Fast Ethernet и 1000BASE-T Gigabit Ethernet. Длина шнуров должна составлять 3 метра, их количество равно количеству рабочих мест.
Площадь, отводимая под каждое рабочее место ЛВС, должна составлять 4,5 кв. м. для персональных компьютеров с жидкокристаллическими мониторами. Розетки должны располагаться на высоте 0,8 м. над уровнем пола. Способ установки розеток — в короб.
4.2 Планирование логической структуры
В данном проекте общее количество рабочих станций составляет 60. Организация такой сети не представляет большой сложности для администрирования и наиболее оптимальным решением будет использование коммутаторов, для того, чтобы применять различные политики доступа и безопасности для различных частей сети – бухгалтерии, администрации, веб-порталу и оборудованию здания.
В качестве основного диапазона адресов будет использовано 2 пула адресов класса «С»
192.16.2.0 и маской 255.255.255.0
192.16.3.0 и маской 255.255.255.0
5. Пассивное и активное сетевое оборудование
В проектируемой части сети будут использованы следующие коммутаторы:
– Коммутатор Cisco 2950-24TT.
Организация локально-вычислительной сети студенческого городка с применением протокола RIP
- Леонид Федотов
- Информатика
Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url: https://diplom777.ru/
Никольская 10
Москва, RU 109012
Содержание
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.