Курсовая работа: Внутрішня мережа фірми по розробці програмного забезпечення
Рис. 4. Діаграма розміщення (Deployment diagram)
7. Розробка підсистем діагностики, керування, безпеки даних
Виходячи з того, що на сервері встановлено ОС Unix, а саме FreeBSD, опишемо засоби діагностування для ОС Unix.
Всі засоби діагностування для ОС Unix, які ми розглядатимемо, працюють з командної стрічки.
Команда Arp застосовується для виводу елементів кешу ARP (Address Resolution Protocol, протокол дозволу адрес). Кеш ARP утримує таблицю відображення IP - адрес в MAC – адреси для локального мережевого сегменту. При взаємодії системи з хостом локального сегменту необхідно завчасно створити елемент в таблиці ARP.
Ця команда дозволяє діагностувати проблеми при дублюванні IP – адрес. Якщо відомо, що використовується IP – адреса, яка не повинна застосовуватись, потрібно надіслати ping по цій адресі і перевірити зміст кешу ARP для пошуку MAC – адреси машини, яка підтримує цю IP – адресу.
ipconfig
Команда застосовується для конфігурування мережевого інтерфейсу. Коли використовується без ключів, виводить інформацію для кожного інтерфейсу. Результат роботи утиліти це: вивід IP – адрес та помилки передачі і прийому. Якщо в системі відчувається недолік мережевої виробничості, зверніть увагу на кількість фіксованих помилок.
netstat
Команда виводить інформацію про IP – з’єднання і статичні данні мережевого адаптера. Ця команда корисна при представленні інших, NetBIOS поверх IP, служб IP , оскільки регіструє всі сеанси IP.
nslookup
Це потужний засіб діагностування проблем з’єднань, пов’язаних з DNS, дозволяє вказати конкретний сервер імен для перевірки правильності дозволу імені по IP – адресі.
ping
Використовується для превірки зєднання між двома хостами IP, а також виводить час на запит від хоста ехо – відповіді і повернення цієї відповіді в систему.
statnet
При виконанні цієї команда виводяться дані про стан трафіка в визначений момент часу. Всі значення, які виводяться є динамічними і змінюються з зміною трафіка в мережі. В утіліті нема засобів для формування сумарних або трендових даних.
Оскільки неможна генерувати тренди за довгий проміжок часу, можливості цієї утіліти обмежені. Доводиться постійно дивитися на монітор, щоб помітити зміни в даних. Однак ця утіліта прекрасно проявила себе при підрозділі мережевого трафіку по протоколам і службам і виводі значень в процентах від загальної виробничості. Утіліта поширюється безплатно.
tcpdump
Утіліта tcpdump забезпечує “перехоплення” кадрів і відображення інформації з заголовків IP – кадрів. Хоча ця утіліта не є графічною, вона забезпечує всю необхідну інформацію для регістрації взаємодії між системами.
traceroute
Ця програма відноситься до засобів протоколу IP для регістрації підмереж, які повинні бути пройдені при переміщенні пакету з однієї логічної мережі в іншу.
Спеціальна частина
Захист інформації – це сукупність методів і засобів, що забезпечують цілісність, конфіденційність, достовірність, автентичність і доступність інформації в умовах впливу на неї загроз природного та штучного характеру.
Зусилля щодо створення системи боротьби зі злочинами в ІТ сфері концентруються в кількох напрямках:
1) створення законодавчого забезпечення боротьби з комп’ютерними злочинами;
2) розробка захищених інформаційних технологій;
3) розробка засобів захисту з метою модернізації існуючих інформаційних технологій.
Під’єднавши нашу інформаційну систему до Internet нам потрібно забезпечити відповідний її захист від несанкціонованого доступу. Це можна здійснити трьома методами:
1) фільтрація пакетів;
2) проксі;
3) тимчасовий аналіз стану.
При захисті фільтрація пакетів, відбувається фільтрація всіх або декількох елементів кадра, яка дозволяє визначити, чи передавати пакет далі чи заблокувати передачу.
Проксі призначений для заміщення інших мережевих пристроїв. Для того, щоб внутрішня мережа передала дані в Internet, вона спочатку посилає їх на проксі. Проксі перетворює отриманий кадр, замінюючи вихідну мережеву адресу внутрішньої системи своєю особистою. Таким чином, всі зовнішні взаємодії відбуваються лише через проксі. Мережева адреса вихідної системи стає прихованою при зовнішній взаємодії, оскільки проксі видаляє її з кадру даних. Якщо зовнішня система має відповісти на кадр, то вона відповідає за мережевою адресою джерела, яка буде вказана на проксі. Проксі отримує цей кадр, аналізує його зміст та пересилає необхідній системі. Працюючи як посередник, проксі блокує прямий доступ до внутрішньої системи зі сторони зовнішньої системи.
Засіб захисту, який працює за принципом тимчасового аналізу стану, відслідковує та записує весь зовнішній трафік, а потім використовує накопичені відомості разом з правилами фільтрації для організації зворотного трафіку.
Формування режиму інформаційної безпеки - проблема комплексна.
Заходи для її вирішення можна розділити на чотири рівні:
1) законодавчий (закони, нормативні акти, стандарти і т.п.);
2) адміністративний (дії загального характеру, що починаються керівництвом організації);
3) процедурний (конкретні міри безпеки, що мають справа з людьми);
4) програмно-технічний (конкретні технічні міри).
Як вже було зазначено в попередньому пункті для забезпечення діагностики, керування та безпеки даних ми використовуватимемо Антивірус NOD 32, який відстежує всі зміни, що відбуваються на вашому комп'ютері і регулює доступ до нашої інформації, фіксує несанкціоновані зміни в файлах або системному реєстрі та дозволяє відновити оригінальний вміст диска і видалити шкідливі коди.
Ця програма є однією з найбільш потужних систем забезпечення безпеки від вірусних атак. Антивірус NOD 32 швидко і якісно шукає та нейтралізує віруси, специфіка його роботи передбачає постійний перегляд пам’яті та постійний перегляд вхідної інформації. Він характеризується простотою у використанні та ефективністю роботи .
Для того, щоб підвищити захист нашої інформації ми можем додатково використати інші системи захисту: FireWall; маршрутизаторні пакети Chameleon; поштові пакети DMail for Windows; антивірусні системи Avast, Norton, DrWeb та іншого типу системи та пакети захисту і контролю за даними.
Підсумкова таблиця
Апаратне забезпечення
| № | Назва (при-значення) пристрою | Марка | Технічні характеристики | Кіль-кість | Вартість одного | Сумарна вартість |
| 1 | File server, database server | 19" 1U MaestroServer TX250 | Dual Xeon 5345 4*2.33 8Mb S771 / 5000P / 4Gb DDR2 FB-DIMM / 2(4)x143Gb U320 15k HDD HS / DVD /IPMI slot / RM 700W | 1 | 3581y.о. | 3581y.о |
| 2 | Internet server | 19" 2U/ Intel SR500ALBRP | 2x Dual-Core Xeon 1,6GHz #5110/4MB/FSB 1066MHz/RAM 2GB FB-DIMM DDR2 ECC Reg/2x250GB SATA /slim CD-ROM | 1 | 2239y.о. | 2239y.о. |
| 3 | ПБЖ | APC | 800VA | 3 | 232.10 | 696 |
| 4 | Процесор | AMD | Athlon x2 BE2400 (ADH2400DOBOX) AM2, 2300MHz, 1000MHz, 1MB, 2 ядра, 65nm, 45 W, BOX | 9 | 130.00 | 1170.00 |
| 5 | Материнська плата | AsRock ALIVENF6 | AM2, nForce 6100-430,DDR2-800, 2*SATAII, GF6100+PCIex16, mATX, 8ch sound, Lan | 9 | 74.00 | 666.00 |
| 6 | ОЗП | PQI | DDR2 SDRAM 2048mb | 9 | 45.30 | 407.70 |
| 7 | Флопі-дисковід | Mitsumi | 3,5” 1,44Mb | 1 | 7.00 | 7.00 |
| 8 | Жорсткий диск | Seagate | 400GB SATA II, 7200 об./хв, 16MB, NCQ | 9 | 106.60 | 959.40 |
| 9 | DVD-RW | LG | DVD R/RW+- SATA | 9 | 32.00 | 288.00 |
| 10 | Клавіатура | A4Tech | KBS-6-R, White, PS/2 | 9 | 6.20 | 55.80 |
| 11 | Мишка | Genius | Optical | 9 | 4.00 | 36.00 |
| 12 | Moнітор | LG | 19" 1900R-BF black 2мс 3000:1 300кд 170/170 DVI Ultra Slim Panel | 9 | 285.75 | 2571.75 |
| 13 | Відеокарта | nVidia | SVGA 512 MB GF7300 GT, AGP 8x, DDR2, 128bit , TV, DVI-I, ВОХ | 9 | 98.00 | 882.00 |
| 14 | Кардрідер | Viewcon | VE094 All in 1 USB 2.0 | 9 | 11.00 | 99.00 |
| 15 | БФП (принтер, сканер, копір) | XEROX | Workcentre 3119 , A4, 18стр/хв, 600dpi, 8 Мб | 1 | 193.00 | 193.00 |
| 16 | Корпус | Codegen | Case ATX 6062 -1 (350W PIV) + USB | 9 | 32.00 | 160.00 |
| 17 | ПБЖ | AP | 405W , 230V | 9 | 112.00 | 1008.00 |
| 18 | Процесор | CPU Intel | Celeron Core 430 1.80Ghz 512Кb box FSB800 socket775 Conroe-L box | 1 | 57.00 | 57.00 |
| 19 | Материнська плата | MB ASUS | MB ASUS P5G-MX s775 (i945GC/ICH7, s775, FSB1066/800, 2DualDDRII_667/533, VC, 1*PCI, 1*PCI16x, 1*PCI1x, 1*UDMA100, 2*SATA, SB6Ch, 6*USB2.0, 10/100 LAN) mATX | 1 | 50,50. | 50,50. |
| 20 | ОЗП | Apacer | DDR2 SDRAM 1024Mb | 1 | 22.00 | 22.00 |
| 21 | Флопі-дисковід | Mitsumi | 3,5” 1,44Mb | 1 | 7.00 | 7.00 |
| 22 | Жорсткий диск | Seagate | 160GB (ST3160815A) IDE, 7200 об./хв, 8MB, NCQ | 1 | 65.75 | 65.75 |
| 23 | DVD-RW | LG | DVD R/RW+- SATA | 1 | 32.00 | 32.00 |
| 24 | Клавіатура | A4Tech | KBS-6-R, White, PS/2 | 1 | 6.20 | 6.20 |
| 25 | Мишка | Genius | Optical | 1 | 4.00 | 4.00 |
| 26 | Moнітор | LG | 19" 1900R-BF black 2мс 3000:1 300кд 170/170 DVI Ultra Slim Panel | 1 | 285.75 | 285.75 |
| 27 | Відеокарта | ASUS | SVGA 128 MB Radeon X700 LE ,ASUS, PCI-E, 128bit, DVI&TV-out BOX | 1 | 24.80 | 24.80 |
| 28 | Кардрідер | Viewcon | VE094 All in 1 USB 2.0 | 1 | 11.00 | 11.00 |
| 29 | БФП (принтер, сканер, копір) | XEROX | Workcentre 3119 , A4, 18стр/хв, 600dpi, 8 Мб | 1 | 193.00 | 193.00 |
| 30 | Корпус | Codegen | Case ATX 6062 -1 (350W PIV) + USB | 1 | 32.00 | 32 .00 |
| 31 | ПБЖ | AP | 405W , 230V | 1 | 112.00 | 112.00 |
| 32 | Процесор | AMD | Phenom X4 9500 AM2+, 2200MHz, 2000MHz, 4096KB, 65nm, 95W, BOX | 9 | 266.00 | 2394.00 |
| 33 | Материнська плата | AsRock ALIVENF6 | AM2, nForce 6100-430,DDR2-800, 2*SATAII, GF6100+PCIex16, mATX, 8ch sound, Lan | 9 | 74.00 | 666.00 |
| 34 | ОЗП | PQI | DDR2 SDRAM 2048mb | 9 | 45.30.00 | 407.70 |
| 35 | Флопі-дисковід | Mitsumi | 3,5” 1,44Mb | 1 | 7.00 | 7.00 |
| 36 | Жорсткий диск | Seagate | 400GB SATA II, 7200 об./хв, 16MB, NCQ | 9 | 106.60 | 959.40 |
| 37 | DVD-RW | LG | DVD R/RW+- SATA | 9 | 32.00 | 288.00 |
| 38 | Клавіатура | A4Tech | KBS-6-R, White, PS/2 | 9 | 6.20 | 55.80 |
| 39 | Мишка | Genius | Optical | 9 | 4.00 | 36.00 |
| 40 | Moнітор | LG | 19" 1900R-BF black 2мс 3000:1 300кд 170/170 DVI Ultra Slim Panel | 9 | 285.75 | 2571.75 |
| 41 | Відеокарта | Sapphire | SVGA 512 MB Radeon HD 3850 SAPPHIRE, AGP-8x, GDDR3 Box | 9 | 226.80 | 2041.20 |
| 42 | Кардрідер | Viewcon | Card reader DIGITAL Viewcon VE094 All in 1 USB 2.0 | 9 | 11.00 | 99.00 |
| 43 | Корпус | DELUX | DELUX DLC-466, ATX 400W,USB,audio(чорний) | 9 | 61.00 | 549.00 |
| 44 | ПБЖ | AP | 405W , 230V | 9 | 112.00 | 1008.00 |
| 45 | Концентратор | Toshiba | USB 2.0 HUB 7ports, to 480 Mbps | 1 | 19.15 | 19.15 |
| 46 | Комутатор | ASUS | 5x10/100/Mb | 1 | 17.90 | 17.90 |
| 47 | Комутатор | ASUS | 8x10/100/Mb | 1 | 20.50 | 20.50 |
| 48 | Комутатор | ASUS | 16x10/100/Mb | 1 | 51.40 | 51.40 |
| 49 | Кабель ВП | Odeskabel | CAT 5e UTP | 300 | 0.25 | 75.00 |
| 50 | Конектор | RJ45 | 22 | 0.15 | 3.30 | |
| 51 | ADSL-модем | Broadband | 10/100Mb 1-UTP for ADSL&Cable Modem DI-604 | 1 | 31.00 | 31.00 |
| 52 | Укртелеком | Оплата місяць | 1024/512 | 1 | 20.00 | 20.00 |
| Загальна вартість | 30129,65 | |||||
Програмне забезпечення
