ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/8666| Title: | Дослідження та синтез автоматизованої інформаційної системи ТОВ «Елласт» |
| Authors: | ШУВАЛОВА, Людмила КУРЧЕНКО, Олександр |
| Keywords: | КОМП’ЮТЕРНА МЕРЕЖА;АВТОМАТИЗОВАНА ІНФОРМАЦІЙНА СИСТЕМА;МАРШРУТИЗАТОР;КОМУТАТОР;ОБЛАДНАННЯ МЕРЕЖІ;СЕРВЕР |
| Issue Date: | 2023 |
| Abstract: | Кваліфікаційна робота магістра присвячена дослідженню та синтезу автоматизованої інформаційної системи ТОВ «Елласт». Загальний обсяг роботи становить 78 сторінок. Робота містить 18 рисунків, 5 таблиць. Для виконання роботи опрацьовано 32 літературних джерела. Метою дослідження є створення проекту автоматизованої інформаційної системи для ТОВ "Еласт", яка забезпечить економію коштів при використанні серверних рішень, високу надійність передачі даних, централізований потік інформаційних і фінансових даних та мобільність користувачів. Для досягнення мети дослідження потрібно вирішити наступні задачі: дослідити організаційну структуру ТОВ «Елласт»; провести аналіз існуючих рішень; визначити технологію та середовище для передачі даних; провести вибір протоколів передачі даних; провести вибір комутаційного обладнання, сервернихта користувальницьких операційних систем; забезпечити вирішення проблем безпеки мережі; провести розрахунок параметрів корпоративної мережі. Об’єкт дослідження – процес синтезу автоматизованої інформаційної системи ТОВ «Елласт». Предмет дослідження – загальна модель синтезу автоматизованої інформаційної системи підприємства. Структура роботи. Робота складається зі вступу, чотирьох розділів, висновків та списку використаних джерел. У першому розділі роботи проведено аналіз існуючих корпоративних мереж. Другий розділ пояснювальної записки присвячений концепції побудови автоматизованої інформаційної системи ТОВ «Елласт». У третьому розділі досліджено синтез та проведено вибір засобів захисту мережі. У четвертому розділі виконано розрахунок параметрів комп’ютерної мережі ТОВ «Елласт». Наукова новизна: проведено дослідження та аналіз методів та засобів побудови комп’ютерних мереж; розроблено загальну модель синтезу автоматизованої інформаційної системи підприємства, побудовану на основі дослідження структури підприємства. Практичне значення роботи полягає у підвищенні продуктивності праці ТОВ «Елласт», за рахунок скорочення часу на обробку інформації та обміну між відділеннями. Обрано та встановлено програмне забезпечення, яке повністю задовольняє потреби кожного окремого працівника. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/8666 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Комп'ютерні системи та мережі) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1_ТИТУЛКА___Курченко-merged.pdf Restricted Access | 4.15 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
Пояснювальна записка
до кваліфікаційної роботи магістра
на тему: «Дослідження та синтез
автоматизованої інформаційної системи
ТОВ «Елласт»»
ЧДТУ.232290.007 ПЗ
Виконав: студент 2 курсу, групи МКМ-2205
спеціальності 123 – Комп’ютерна інженерія
за освітньою програмою – Комп’ютерні системи
та мережі
Олександр КУРЧЕНКО
Керівник
к.т.н., доцент
Людмила ШУВАЛОВА
Н. контроль
Світлана ГРЕСЬКО
Рецензент
директор ТОВ «БРОКЕР УКРАЇНА», к.т.н
Олексій СЛИВЕНКО
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ___________ Віра БАБЕНКО
Черкаси 2023 року
Форма № Н-9.01
Черкаський державний технологічний університет
Факультет інформаційних технологій і систем
Кафедра інформаційної безпеки та комп‘ютерної інженерії
Освітньо-кваліфікаційний рівень Магістр
Спеціальність 123 – Комп’ютерна інженерія
Освітня програма Комп’ютерні системи та мережі
«ЗАТВЕРДЖУЮ»
Завідувач кафедри _____ Володимир РУДНИЦЬКИЙ
«10» жовтня 2023 року
ЗАВДАННЯ
на кваліфікаційну роботу магістра студенту
Курченку Олександру Олександровичу
(прізвище, ім‘я, по батькові)
1. Тема роботи Дослідження та синтез автоматизованої інформаційної
системи ТОВ «Елласт»
Керівник роботи к.т.н., доцент Шувалова Людмила Аркадіївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «06» жовтня 2023 р. № 267/04
2. Строк подання студентом роботи 02.12.2023 р.
3. Вихідні дані до роботи: Автоматизовану інформаційну систему реалізувати у
вигляді комп’ютерної мережі підприємства. Комп’ютерна мережа має об’єднувати всі об’єкти
ТОВ «Елласт», які розташовуються в 3 будівлях. Швидкість обміну інформацією – 1 Гбіт/с.
Кількість робочих місць – 156. Забезпечити централізоване керування мережею. Швидкість
доступу до мережі Internet – не менше 50 Мбіт/с. 2 сервери – веб-сервер та сервер баз даних.
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
Розділ 1 Аналіз існуючих корпоративних мереж
Розділ 2 Концепція побудови автоматизованої інформаційної системи ТОВ «Елласт»
Розділ 3 Синтез мережі та вибір засобів захисту мережі.
Розділ 4 Розрахунок параметрів комп’ютерної мережі ТОВ «Елласт»
Висновки
Список використаних джерел
Додатки
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
1.Топологія мережі.
2. Організаційна структура підприємства.
6. Консультанти розділів роботи
Підпис, дата
Розділ Прізвище, ініціали та
посада завдання видав завдання прийняв
консультанта
7. Дата видачі завдання 10 жовтня 2023 року
КАЛЕНДАРНИЙ ПЛАН
№ з/п Назва етапів кваліфікаційної роботи магістра Строк виконання
етапів роботи Примітка
1 Збір матеріалу 03.09 – 30.09 виконано
2 Обробка матеріалу 01.10 – 11.10 виконано
3 Обґрунтування актуальності виконання виконано
досліджень 12.10 – 15.10
4 Оцінка стану проблеми, виокремлення виконано
дослідницьких задач, постановка задачі 16.10 – 18.10
дослідження
5 Викладення сутності і результатів дослідження 19.10 – 05.11 виконано
6 Практичне застосування результатів
дослідження 06.11 – 15.11 виконано
7 Оформлення результатів в пояснювальну записку 16.11 – 27.11 виконано
8 Подання роботи на відгук та рецензування 28.11 виконано
Студент-магістрант ____________________________ Олександр КУРЧЕНКО
(підпис)
Керівник роботи _____________________________ Людмила ШУВАЛОВА
(підпис)
АНОТАЦІЯ
Кваліфікаційна робота магістра присвячена дослідженню та синтезу
автоматизованої інформаційної системи ТОВ «Елласт».
Загальний обсяг роботи становить 78 сторінок. Робота містить 18
рисунків, 5 таблиць. Для виконання роботи опрацьовано 32 літературних
джерела.
Метою дослідження є створення проекту автоматизованої інформаційної
системи для ТОВ "Еласт", яка забезпечить економію коштів при використанні
серверних рішень, високу надійність передачі даних, централізований потік
інформаційних і фінансових даних та мобільність користувачів.
Для досягнення мети дослідження потрібно вирішити наступні задачі:
дослідити організаційну структуру ТОВ «Елласт»; провести аналіз існуючих
рішень; визначити технологію та середовище для передачі даних; провести
вибір протоколів передачі даних; провести вибір комутаційного обладнання,
сервернихта користувальницьких операційних систем; забезпечити вирішення
проблем безпеки мережі; провести розрахунок параметрів корпоративної
мережі.
Об’єкт дослідження – процес синтезу автоматизованої інформаційної
системи ТОВ «Елласт».
Предмет дослідження – загальна модель синтезу автоматизованої
інформаційної системи підприємства.
Структура роботи. Робота складається зі вступу, чотирьох розділів,
висновків та списку використаних джерел.
У першому розділі роботи проведено аналіз існуючих корпоративних
мереж.
Другий розділ пояснювальної записки присвячений концепції побудови
автоматизованої інформаційної системи ТОВ «Елласт».
У третьому розділі досліджено синтез та проведено вибір засобів захисту
мережі.
У четвертому розділі виконано розрахунок параметрів комп’ютерної
мережі ТОВ «Елласт».
Наукова новизна: проведено дослідження та аналіз методів та засобів
побудови комп’ютерних мереж; розроблено загальну модель синтезу
автоматизованої інформаційної системи підприємства, побудовану на основі
дослідження структури підприємства.
Практичне значення роботи полягає у підвищенні продуктивності праці
ТОВ «Елласт», за рахунок скорочення часу на обробку інформації та обміну
між відділеннями. Обрано та встановлено програмне забезпечення, яке
повністю задовольняє потреби кожного окремого працівника.
Ключові слова: КОМП’ЮТЕРНА МЕРЕЖА, АВТОМАТИЗОВАНА
ІНФОРМАЦІЙНА СИСТЕМА, МАРШРУТИЗАТОР, КОМУТАТОР,
ОБЛАДНАННЯ МЕРЕЖІ, СЕРВЕР.
ANNOTATION
The master's qualification work is devoted to the research and synthesis of the
automated information system of Ellast LLC.
The total volume of work is 78 pages. The work contains 18 figures, 5 tables.
32 literary sources were developed for the performance of the work.
The purpose of the research is to create a project of an automated information
system for Ellast LLC, which will ensure cost savings when using server solutions,
high reliability of data transmission, a centralized flow of information and financial
data, and user mobility.
In order to achieve the goal of the research, the following tasks must be solved:
to investigate the organizational structure of Ellast LLC; analyze existing solutions;
determine the technology and environment for data transmission; select data transfer
protocols; select switching equipment, server and user operating systems; provide
solutions to network security problems; calculate the parameters of the corporate
network.
The object of the study is the synthesis process of the automated information
system of Ellast LLC.
The subject of the research is a general model of the synthesis of the
enterprise's automated information system.
Structure of work. The work consists of an introduction, four chapters,
conclusions and a list of used sources.
In the first section of the work, an analysis of existing corporate networks was
carried out.
The second section of the explanatory note is dedicated to the concept of
building an automated information system of Ellast LLC.
In the third section, the synthesis was investigated and the selection of network
protection tools was carried out.
In the fourth chapter, the parameters of the computer network of Ellast LLC are
calculated.
Scientific novelty: research and analysis of methods and means of building
computer networks was carried out; a general synthesis model of the enterprise's
automated information system, built on the basis of the study of the enterprise's
structure, was developed.
The practical significance of the work consists in increasing the labor
productivity of Ellast LLC, due to the reduction of time for information processing
and exchange between departments. Software that fully meets the needs of each
individual employee is selected and installed.
Keywords: COMPUTER NETWORK, AUTOMATED INFORMATION
SYSTEM, ROUTER, SWITCH, NETWORK EQUIPMENT, SERVER.
2
ЗМІСТ
ВСТУП ………………………………………………………………… 4
РОЗДІЛ 1 АНАЛІЗ ІСНУЮЧИХ КОРПОРАТИВНИХ МЕРЕЖ…... 9
1.1 Огляд літератури ……………………………………………. 9
1.2 Корпоративна мережа ТОВ «Техноком» ………………….. 16
1.3 Висновки до розділу 1 ……………………………………….. 18
РОЗДІЛ 2 КОНЦЕПЦІЯ ПОБУДОВИ АВТОМАТИЗОВАНОЇ
ІНФОРМАЦІЙЙНОЇ СИСТЕМИ ТОВ «ЕЛЛАСТ» …………………. 19
2.1 Структура підприємства …………………………………….. 19
2.2 Базові топології мережі ……………………………………... 22
2.3 Технологія Ethernet …………………………………………... 24
2.4 Технологія Wi-FI …………………………………………….. 26
2.5 Локалізація трафіка та ізоляція мереж ……………………... 29
2.6 Узгодження протоколів канального рівня …………………. 30
2.7 Функції мережевого рівня …………………………………... 31
2.8 Протоколи передачі даних і протоколи обміну
маршрутною інформацією ………………………………………. 33
2.9 Розробка моделі синтезу автоматизованої інформаційної
системи ТОВ «Елласт» …………………………………………... 34
2.10 Висновки до розділу 2 ……………………………………… 35
РОЗДІЛ 3 СИНТЕЗ МЕРЕЖІ ТА ВИБІР ЗАСОБІВ ЗАХИСТУ
МЕРЕЖІ …………………………………………………………………. 36
3.1 Вибір обладнання ……………………………………………. 36
3.2 Вибір джерела безперебійного живлення ………………….. 48
3.3 Вибір програмного забезпечення …………………………… 49
3.4 Засоби захисту мережі ………………………………………. 50
3.4.1 Технологія VPN ……………………………………….. 52
3.4.2 Firewall (Брандмауер) …………………………………. 53
3
3.4.3 Аркуші доступу ………………………………………. 56
3.4.4 Proxy-сервер …………………………………………... 58
3.5 Висновки до розділу 3 ……………………………………….. 60
РОЗДІЛ 4 РОЗРАХУНОК ПАРАМЕТРІВ КОМП’ЮТЕРНОЇ
МЕРЕЖІ ТОВ «ЕЛЛАСТ» ……………………………………………... 61
4.1 Розрахунки сервера ………………………………………….. 61
4.2 Розрахунок завантаження файлового сервера ……………... 65
4.3 Розрахунок завантаження сервера бази даних ……………... 66
4.4 Розрахунок завантаження контролера домена ……………... 68
4.5 Висновки до розділу 4 ………………………………………. 68
ВИСНОВКИ…………………………………………………………….. 70
СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ …………….. 72
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ……………………………… 73
ДОДАТОК А – Організаційна структура ТОВ «Елласт»
ДОДАТОК Б – Топологія комп’ютерної мережі ТОВ «Елласт»
4
ВСТУП
Автоматизована інформаційна система (АІС) – це сукупність
комп’ютерного обладнання, програмного забезпечення, мікропрограмного
забезпечення або їх поєднання, налаштованих на виконання конкретних
операцій з обробки інформації, таких як комунікація, обчислення, розподіл,
обробка та зберігання. Вони включають комп’ютери, системи обробки
текстів, комп’ютерні мережі, інші електронні системи обробки даних та
пов’язане обладнання.
У 1995 році розробники опублікували два погляди на поняття АІС:
згідно з одним з них, це системи, які включають програмне забезпечення,
апаратне забезпечення, дані, людей та процедури. Згідно з іншою точкою
зору, системи також включають процеси та інші важливі елементи, такі як
середовище, межі, цілі та взаємодії. Згідно з сучасним поглядом, АІС - це
автоматизована система, яка включає різні елементи і спрямована на
інтеграцію бізнес-процесів та інформаційних технологій для задоволення
інформаційних потреб компанії або організації.
Основною метою автоматизованих інформаційних систем є
використання технологій, які можуть виконувати завдання, з якими не може
впоратися людський мозок (обробка великих обсягів інформації, виконання
складних обчислень і управління великою кількістю процесів одночасно).
АІС містить шість компонентів, які мають бути об’єднані.
Апаратне забезпечення. Ця категорія включає комп’ютер, який часто
називають центральним процесором (ЦП), та все допоміжне обладнання.
Інше апаратне забезпечення включає пристрої введення/виведення, пристрої
зберігання та комунікації.
Програмне забезпечення. Цей термін стосується комп’ютерних програм
і допоміжних навчальних посібників (якщо такі є). Програмне забезпечення –
це машинозчитувані інструкції, які спрямовують роботу апаратних
5
компонентів системи таким чином, щоб отримати корисну інформацію з
даних. Програми зазвичай зберігаються на різноманітних носіях інформації.
Дані. Це факти, з яких програмне забезпечення отримує корисну
інформацію. Як і програми, дані зазвичай зберігаються в машинозчитуваній
формі, доки вони не знадобляться комп’ютеру. Дані являються своєрідним
мостом між обладнанням та користувачами. Дані мають практичну цінність
лише тоді, коли їх використовують люди. У цей момент дані стають
інформацією.
Процедури. Це правила, що регулюють роботу комп’ютерної системи.
Люди. Будь-яка система потребує людей, щоб бути корисною. Це
компонент, який має найбільший вплив на успіх або невдачу інформаційної
системи. Сюди входять не лише користувачі, але й люди, які експлуатують та
обслуговують машини, керують даними та комп’ютерними мережами.
В українському законодавстві встановлено одне з визначень терміну
інформаційна система – це автоматизована система, система
зв’язкуабокомп’ютерна мережа. Тому синтез автоматизованої інформаційної
системи ТОВ «Елласт» буде реалізовано у вигляді комп’ютерної мережі
підприємства.
Актуальність теми. Сьогодні комп'ютерна мережа - це більше, ніж
набір взаємопов'язаних пристроїв. Для організації це набір взаємодіючих
елементів (підрозділів), кожен з яких може мати власну структуру. Крім того,
ці елементи взаємодіють із зовнішніми системами, і їхня взаємодія є як
функціональною, так і інформаційною.
Такий погляд на організацію дозволяє сформулювати загальні
принципи побудови інформаційної системи підприємства, тобто
інформаційної системи всієї організації.
Основною перевагою використання комп'ютерних мереж є те, що вони
можуть забезпечити доступ до ресурсів і файлів. Мережі забезпечують
надійну систему безпеки і дозволяють повністю контролювати, хто і коли
6
може виконувати які дії з інформацією, апаратними та програмними
ресурсами в мережі.
Корпоративна мережа - це будь-яка мережа, яка використовує протокол
TCP/IP і стандарти зв'язку в Інтернеті, а також сервісні програми, які
доставляють дані користувачам мережі. Наприклад, компанія може створити
веб-сервер для публікації офіційних документів, таких як оголошення або
виробничі графіки. Працівники використовують інструменти веб-перегляду,
щоб отримати доступ до потрібних їм документів.
Веб-сервер у мережі компанії може працювати з гіпертекстовими
сторінками (включаючи текст, гіперпосилання, графіку та звукові записи),
надавати необхідні ресурси за запитом веб-клієнтів, доступ до баз даних та
інші послуги, подібні до Інтернету. можуть бути надані користувачам. Для
цілей цього посібника всі видавничі послуги називаються "інтернет-
послугами", незалежно від того, чи використовуються вони в Інтернеті, чи в
корпоративній мережі.
Корпоративні мережі, як правило, географічно розподілені. Тобто вони
з'єднують офіси, підрозділи та інші організації, які знаходяться на значній
відстані один від одного. Принципи, за якими будується корпоративна
мережа, суттєво відрізняються від принципів, за якими будується локальна
мережа. Це обмеження також лежить в основі проектування.
Метою дослідження є створення проекту автоматизованої
інформаційної системи для ТОВ "Еласт", яка забезпечить економію коштів
при використанні серверних рішень, високу надійність передачі даних,
централізований потік інформаційних і фінансових даних та мобільність
користувачів.
Для досягнення мети дослідження потрібно вирішити наступні задачі:
дослідити організаційну структуру ТОВ «Елласт»; провести аналіз існуючих
рішень; визначити технологію та середовище для передачі даних; провести
вибір протоколів передачі даних; провести вибір комутаційного обладнання,
сервернихта користувальницьких операційних систем; забезпечити
7
вирішення проблем безпеки мережі; провести розрахунок параметрів
корпоративної мережі.
Об’єкт дослідження – процес синтезу автоматизованої інформаційної
системи ТОВ «Елласт».
Предмет дослідження – загальна модель синтезу автоматизованої
інформаційної системи підприємства.
Наукова новизна: проведено дослідження та аналіз методів та засобів
побудови комп’ютерних мереж; розроблено загальну модель синтезу
автоматизованої інформаційної системи підприємства, побудовану на основі
дослідження структури підприємства.
Практичне значення роботи полягає у підвищенні продуктивності
праці ТОВ «Елласт», за рахунок скорочення часу на обробку інформації та
обміну між відділеннями. Обрано та встановлено програмне забезпечення,
яке повністю задовольняє потреби кожного окремого працівника.
Апробація результатів дослідження. Результати дослідження
пройшли апробацію на ІІ міжнародній науково-практичній конференції
«Інновації та перспективні шляхи розвитку інформаційних технологій», 6
грудня 2023 р. – М-во освіти і науки України, Черкас. держ. технол. ун-т. –
Черкаси: ЧДТУ, 2023.
Інформаційна база. Основні використані джерела інформації:
1. Жураковський Б. Ю. Комп’ютерні мережі. Частина 1. навч. поібн.
[Електронний ресурс] / Б. Ю. Жураковський, І.О. Зенів; КПІ ім. Ігоря
Сікорського. – Електронні текстові дані (1 файл: 8,6 Мбайт). – Київ: КПІ ім.
Ігоря Сікорського, 2020. – 336 с.
2. Задерейко О. В. Комп’ютерні мережі [Електронний ресурс]:
навчальний посібник / О. В. Задерейко, Н. І. Логінова, А. А. Толокнов. –
Одеса, 2022. – 249 с.
3. Стрихалюк Б. М. Теорія побудови та протоколи інфокомунікаційних
мереж: Конспект лекцій / Б. М. Стрихалюк. – Львів: Львівська політехніка,
2017. – 121 с.
8
4. Писарчук О.О. Основи захисту інформації: навчальний посібник /
О.О. Писарчук, Ю. Г. Даник, С. Г. Вдовенко та ін. – Житомир: ЖВІ ДУТ,
2015. – 226 с.
У першому розділі кваліфікаційної роботи проведено огляд літератури,
виконано аналіз існуючих комп’ютерних мереж мереж, описано призначення
мережі.
Другий розділ присвячений концепції побудови комп’ютерної мережі
ТОВ «Елласт». Визначено, що структура комп’ютерної мережі ТОВ
«Елласт», структурні компоненти якого знаходяться в розташованих поряд
трьох будівлях, повинна складатися з трьох об’єднаних локальних мереж
кожної будівлі. Для побудови локальних мереж будівель обрано топологію
зірка (star), в якій є центральний вузол, від якого розходяться лінії передачі
даних до кожного з решти вузлів. Така топологія з точки зору надійності
мережі найбільш надійна, гнучка і зручна.
У третьому розділі проведено вибір обладнання для
комп’ютерноїкомп’ютерної мережі ТОВ «Елласт». Описано головні
принципи роботи комутаційного обладнання, обрано такі моделі, які
найбільш точно підходять для побудови мережі, виконано вибір серверів для
проектованої мережі.
В четвертому розділі було проведено розрахунки серверів для
проектованої мережі, які підтвердили працездатність проектованої мережі.
Кваліфікаційна робота магістра містить пояснювальну записку на 78
сторінках, робота містить 18 рисунків, 5 таблиць. Її структура включає:
вступ, чотири розділи, висновки, список використаних джерел на 4 сторінках,
додатки на 2 сторінках.
9
РОЗДІЛ 1 АНАЛІЗ ІСНУЮЧИХ КОРПОРАТИВНИХ МЕРЕЖ
1.1 Огляд літератури
Розвиток мережевих технологій надає широкий спектр можливостей і
безліч варіантів побудови та обслуговування комп'ютерних мереж.
На ранніх стадіях проектування мережі необхідно знайти компроміс
між потребами підприємства в автоматизованій обробці інформації, її
фінансовими можливостями та поточними і найближчими можливостями
мережі та інформаційних технологій.
Процес побудови інформаційної системи підприємства включає
наступні етапи
- Проведення інформаційного обстеження організації.
В результаті обстеження розробляється модель діяльності підприємства
та інформаційної інфраструктури, на основі якої складаються технічні
завдання на проекти корпоративної інформаційної системи, вимоги до
апаратного та програмного забезпечення і, за необхідності, розробляється
прикладне програмне забезпечення.
- На основі результатів дослідження обирається архітектура системи та
апаратно-програмне забезпечення для її реалізації. Для корпоративних
інформаційних систем рекомендується архітектура клієнт/сервер.
Архітектура клієнт/сервер забезпечує технологію доступу кінцевих
користувачів до інформації в межах всього підприємства. Таким чином,
архітектура клієнт/сервер дозволяє створити єдиний інформаційний простір,
в якому кінцеві користувачі мають своєчасний і безперешкодний (але
санкціонований) доступ до інформації підприємства.
- Системи управління корпоративними базами даних. Вибір системи
управління корпоративними базами даних є одним з ключових аспектів
10
розробки інформаційних систем. Питання про те, яку СУБД
використовувати, може бути вирішене тільки на основі попередніх висновків.
Питання про те, яку СУБД використовувати, можна вирішити тільки на
основі попередніх висновків і отримання інформаційної моделі діяльності.
- Системи автоматизації бізнесу та документообігу.
- Системи електронного документообігу.
На відміну від паперових документів, електронні документи мають
переваги у створенні, обміні, пошуку, розповсюдженні та зберіганні
інформації; системи електронного документообігу дозволяють вводити,
зберігати та знаходити всі типи електронних документів, як текстові, так і
графічні. Цей тип систем можна використовувати для організації
електронного зберігання всіх документів, які є частиною організації і
циркулюють в ній, таких як адміністративні документи, фінансові
документи, факси, технічні бібліотеки та зображення.
- Спеціальні програмні засоби. Незважаючи на описану вище схожість,
кожна компанія має свою специфіку, зумовлену видом діяльності, яку вона
здійснює. Вибір спеціальних програмних засобів значною мірою залежить
від даної специфіки. Кожній компанії абсолютно необхідно мати
стандартний набір додатків у складі своєї інформаційної системи, таких як
текстові редактори, комунікаційні програми, електронні таблиці тощо.
Одним із критеріїв вибору такої системи є те, що вона повинна легко
інтегруватися в інформаційну систему підприємства.
Структура корпоративної мережі.
Найпростіший і найдоступніший спосіб підключення віддалених
користувачів до корпоративної мережі - це телефонний зв'язок. Там, де це
можливо, можуть також використовуватися мережі ISDN. У більшості
випадків для з'єднання між вузлами мережі використовується глобальна
мережа передачі даних. Навіть там, де можливі виділені лінії (наприклад, в
межах одного міста), використання технології комутації пакетів дозволяє
зменшити кількість необхідних каналів зв'язку і, що важливо, забезпечити
11
сумісність системи з існуючими глобальними мережами. Підключення
корпоративних мереж до Інтернету можливе лише тоді, коли потрібен доступ
до відповідних сервісів. Інтернет слід використовувати як середовище
передачі даних лише тоді, коли інші способи недоступні, а економічні
міркування переважають над вимогами надійності та безпеки. Якщо Інтернет
має використовуватися лише як джерело інформації, слід використовувати
комутований доступ. Комутований доступ - це метод з'єднання, який
встановлює з'єднання з хостом Інтернету тоді і на стільки часу, на скільки це
необхідно. Це значно знижує ризик несанкціонованого проникнення в
мережу ззовні.
Обладнання для корпоративних мереж.
Корпоративні мережі є досить складними структурами, які
використовують різні типи зв'язку, протоколи зв'язку та методи підключення
ресурсів. Все мережеве обладнання можна розділити на дві великі категорії:
периферійне обладнання для підключення периферійних вузлів до мережі та
магістральне або ядро для реалізації ключових мережевих функцій
(комутація каналів, маршрутизація і т.д.). Чітких меж між цими типами
немає, і одне й те саме обладнання може використовуватися для виконання
різних функцій або для поєднання обох функцій. Слід зазначити, що до
магістрального обладнання зазвичай висуваються більш високі вимоги щодо
надійності, продуктивності, кількості портів і подальшої масштабованості.
Периферійне обладнання є важливим компонентом будь-якої корпоративної
мережі. Функції магістрального вузла виконує глобальна мережа передачі
даних, до якої підключені ресурси. Як правило, магістральні вузли
з'являються в корпоративній мережі тільки в разі використання орендованих
каналів зв'язку або створення власних вузлів доступу. Периферійні пристрої
в корпоративній мережі також можна розділити на два класи, виходячи з їх
функцій. По-перше, це маршрутизатори, які використовуються для з'єднання
однотипних локальних мереж (зазвичай IP або IPX) через глобальну мережу
передачі даних; в мережах, які використовують IP або IPX як основний
12
протокол (особливо в Інтернеті), маршрутизатори забезпечують зв'язок між
різними каналами зв'язку і протоколами. Вони також використовуються як
магістральне обладнання для забезпечення зв'язку між різними каналами
зв'язку та протоколами. Маршрутизатори можуть бути побудовані як
автономні пристрої або як програмне забезпечення на базі комп'ютерів чи
спеціалізованих комунікаційних адаптерів; другим найбільш широко
використовуваним периферійним пристроєм є шлюз, який забезпечує
взаємодію додатків, що працюють в різних типах мереж.
Повнофункціональний шлюз - це завжди комплекс програмного та
апаратного забезпечення, оскільки він повинен забезпечувати програмні
інтерфейси, необхідні для роботи додатків.
Всі основні постачальники мережевого обладнання пропонують набори
продуктів, які надають менеджерам інформаційних послуг широкий спектр
можливостей для побудови корпоративних мереж. Вони включають ряд
апаратних засобів (концентратори, маршрутизатори і комутатори) з акцентом
на побудову систем, заснованих на передових комунікаційних технологіях,
таких як FastEthernet, асинхронний режим передачі (ATM) і віртуальні
мережі. Метою є збільшення пропускної здатності шляхом інтеграції цих
технологій у великомасштабні інформаційні системи. Багаторівневе
представлення корпоративних мереж. Корисно думати про корпоративну
мережу як про складну систему, що складається з декількох взаємодіючих
рівнів. В її основі лежить шар комп'ютерних центрів зберігання та обробки
даних і транспортна підсистема, яка гарантує надійну передачу
інформаційних пакетів між комп'ютерами.
Над транспортною системою знаходиться рівень мережевої операційної
системи, яка організовує роботу додатків в комп'ютері і робить його
комп'ютерні ресурси доступними для загального користування через
транспортну систему. Поверх операційної системи працюють різні додатки,
але через особливу роль системи управління базами даних, яка впорядковано
зберігає основну інформацію компанії і виконує основні пошукові операції
13
по ній, цей клас системних додатків зазвичай виділяють в окремий рівень
мережі компанії Наступний рівень мережі - система управління базами
даних. На наступному рівні знаходяться системні сервіси, які
використовують СУБД як інструмент для пошуку необхідної інформації та
надання кінцевим користувачам інформації у формі, корисній для прийняття
рішень. Ці системи також виконують процедури обробки інформації, спільні
для всіх типів підприємств. До таких сервісів відносяться всесвітня павутина,
системи електронної пошти, системи спільної роботи та багато інших.
Верхній рівень корпоративної мережі представлений спеціальними
програмними системами, які виконують завдання, характерні для конкретної
компанії або даного типу компаній. Прикладами таких систем є банківська
автоматизація, бухгалтерський облік, автоматизоване проектування та
управління технологічними процесами. Хоча кінцева мета корпоративної
мережі втілена у відповідному додатку верхнього рівня, для її успішної
роботи абсолютно необхідно, щоб інші рівні підсистем виконували свої
функції коректно.
Стратегічні рішення зазвичай зачіпають кілька рівнів і впливають на
загальний вигляд мережі, але спочатку зачіпають лише певний рівень або
окремі підсистеми цього рівня. Взаємний вплив таких продуктів і рішень
необхідно враховувати при
Інакше можна зіткнутися з ситуацією, коли, наприклад, мережеву
технологію доведеться терміново і несподівано замінити через те, що новий
додаток вичерпав пропускну здатність для свого трафіку [5].
Канали зв'язку в корпоративних мережах.
Першою проблемою, яку необхідно вирішити при побудові
корпоративної мережі, є організація каналів зв'язку. Канали зв'язку
будуються за допомогою ліній зв'язку з використанням складного
електронного обладнання та кабелів зв'язку. Канали можуть бути
аналоговими або цифровими, залежно від характеру сигналів, що
передаються. Це означає, що аналоговий і цифровий канали можуть бути
14
одночасно побудовані на одній лінії зв'язку і працювати окремо. Для цього
використовуються пристрої каналізації.
Віртуальні мережі передачі даних. Ідеальним варіантом для приватних
мереж є створення каналів зв'язку тільки там, де вони потрібні, і передача
мережевих протоколів, необхідних для роботи додатків. Деякі технології
побудови мереж передачі даних дозволяють внутрішню організацію каналів,
які з'являються тільки в потрібний час та у потрібному місці. Такі канали
називаються віртуальними. Система, яка використовує віртуальні канали для
з'єднання віддалених ресурсів, природно, називається віртуальною мережею.
В даний час існує два основних типи технологій віртуальних мереж: мережі з
комутацією каналів та мережі з комутацією пакетів. До комп’ютерних мереж
з комутацією каналів відноситься, наприклад, ISDN. Мережі з комутацією
пакетів представлені технологіями X.25, FrameRelay і ATM.
Стратегічні питання побудови транспортних систем в корпоративних
мережах. Транспортні системи часто ототожнюють з самим поняттям
"корпоративна мережа", вважаючи всі інші рівні і компоненти мережі лише
надбудовою, оскільки вони створюють основу для взаємопов'язаної роботи
окремих комп'ютерів. Транспортна система корпоративної мережі
складається з багатьох підсистем та елементів. Найбільшими компонентами
транспортної системи є такі підсистеми, як локальні та глобальні мережі, які
також розуміються як чисті транспортні засоби. Кожна локальна та глобальна
мережа складається з периферійних підмереж та магістралі, що з'єднує ці
підмережі. Кожна підмережа також може мати ієрархічну структуру, яка
утворена маршрутизаторами, комутаторами, концентраторами та
мережевими адаптерами, які з'єднані розгалуженими кабельними системами.
Глобальні мережі, які з'єднують окремі локальні мережі, розкидані на великій
території, також мають ієрархічну структуру з високошвидкісних
магістралей (наприклад, ATM), низькошвидкісних периферійних мереж
(наприклад, FrameRelay) і каналів доступу від локальних мереж до
глобальної мережі. При розбудові та модернізації транспортних систем перед
15
стратегічним плануванням стоять наступні завдання. Побудова транспортної
інфраструктури із масштабованою продуктивністю для складних локальних
мереж.
Вибір магістральної технології для локальних мереж великих
підприємств. Технологія визначається протоколами нижнього рівня, які
використовуються, такими як Ethernet, TokenRing, FDDI або FastEthernet, що
має значний вплив на тип телекомунікаційного обладнання, яке
використовується в мережі. Магістраль зазвичай є однією з найдорожчих
частин мережі. Крім того, оскільки більшість мережевого трафіку проходить
через магістраль, її характеристики впливають практично на всі сервіси
корпоративної мережі, якими користуються кінцеві користувачі. Це визначає
раціональну структуру магістралі. Ця структура потім стає основою для
структури кабельної системи, яка може становити до 15% від загальної
вартості мережі. Раціональна структура магістралі повинна забезпечувати
компроміс між якістю трафіку (пропускною здатністю, затримкою і
пріоритетами критично важливих додатків) і вартістю. На структуру
магістралі найбільше впливає обрана технологія, оскільки вона визначає
максимальну довжину кабелю, наявність резервних каналів, тип кабелю і т.д.
Вибір технології та спосіб з'єднання підмереж. Вибір технології,
телекомунікаційної структури та телекомунікаційного обладнання для
підмереж, які є частиною більшої локальної мережі. Для кожної підмережі це
питання може вирішуватися самостійно, з урахуванням вимог і традицій
кожного бізнес-підрозділу. Методи підключення підмереж до магістралі
включають, наприклад, маршрутизацію, використання шлюзів і
широкомовних комутаторів. Якщо у всіх підмережах використовується одна і
та ж технологія (рідкісний випадок у великих мережах), то може відпасти
необхідність в широкомовних протоколах, і магістраль буде відрізнятися від
підмережі до підмережі тільки швидкістю і надійністю. Після вибору способу
з'єднання для підмережі можна вибрати конкретний тип і модель
телекомунікаційного обладнання, що реалізує обраний спосіб. Звичайно, крім
16
перерахованих вище, існують і інші завдання, які можуть вилитися в
стратегічні для транспортної системи корпоративної мережі конкретної
компанії [21].
1.2 Корпоративна мережа ТОВ «Техноком»
Для мережі з горизонтальною структурою, де всі користувачі повинні
мати доступ до будь-якої інформації, оптимальним рішенням є проста
однорагова мережа, побудована за принципом вертикальної структури, в
котрій точно відомо, який співробітник і до якої інформації повинен мати
доступ, варто орієнтуватися на більш дорогий варіант мережі - з виділеним
сервером. Тільки в такій мережі існує можливість адміністрування прав
доступу. Так як ТОВ «Техноком» – це робота з клієнтами, постійна робота з
серверами, взаємна робота декількох відділів , тому комфортною швидкістю
передачі пакетів буде - 1 Гбіт/с. Таку швидкість забезпечує GigabitEthernet.
Підприємство має три відділи, які знаходяться на відстанях до 4 км. Тому
стандартом, який би забезпечував цю відстань, взято 1000BASE-LX. Для
створення сегменту корпоративної мережі ТОВ «Техноком» було обрано
топологію типу «зірка» для кожного з відділів. Топологія сегменту
корпоративної мережі ТОВ «Техноком» наведена на рисунку 1.1.
17
Рисунок 1.1 – Топологія сегменту корпоративної мережі ТОВ «Техноком»
Для реалізації мережі обрано КоммутаторCisco SB SRW208-K9-G5 3ШТ,
Маршрутизатор Cisco SB RV130 VPN (RV130-K9-G5) 1шт, Ноутбук Eurocom
D900f Panther Server 9шт.
Оскільки операційна система є найбільш важливою складовою
програмного забезпечення, було обрано сімейство продуктів Microsoft
Windows, а саме Версія Windows Server 2008 DatacenterEdition яка підтримує
дуже масштабні операції по збору і зберігання даних. Windows Server 2008
допомагає захищати сервери, мережі, дані та облікові записи користувачів
від збоїв і вторгнень.
На підприємстві дуже велику роль виконує антивірус Avast з пакетом
послуг EndpointProtectionSuitePlus, який захищає мережу від завантаження
шкідливого ПЗ, знаходить всі типи загроз в системі, створює безпечний
інформаційний простір, захищає онлайн операції з фінансами, виконує
функцію антиспама та проводить безліч інших корисних речей.
18
1.3 Висновоки до розділу 1
У першому розділі проведено огляд літератури, виконано аналіз
існуючих корпоративних мереж, описано призначення мереж.
Побудова та налаштування корпоративної мережі підприємства це
складний та трудомісткий процес, який потребує навичок та професійних
вмінь інженера, який її розробляє та будує. Від правильності та відповідності
параметрів мережі вимогам підприємства, залежить злагоджена робота усіх
пристроїв комп’ютерної системи, а як наслідок швидкість та якість роботи
персоналу підприємства.
19
РОЗДІЛ 2 КОНЦЕПЦІЯ ПОБУДОВИ АВТОМАТИЗОВАНОЇ
ІНФОРМАЦІЙЙНОЇ СИСТЕМИ ТОВ «ЕЛЛАСТ»
2.1 Структура підприємства
Комп’ютерна мережа ТОВ«Елласт» розташовується в трьох
двоповерхових будівлях, які знаходяться недалеко один від одного. Відстань
між будівлями становить 120 та 170 метрів. Усі будинки мають однакову
типову структуру з двома «крилами» на кожному поверсі. У кожній будівлі
працюють по 52 робітника яким необхідне власне робоче місце.
Розташування будівель наведено на рисунку 2.1.
Рисунок 2.1 – Схема розміщення будівель ТОВ «Елласт»
Підприємство ТОВ «Елласт» загалом складається з 6 відділів і має
штат в 156 співробітників. Організаційна структура ТОВ «Елласт» наведена
в Додатку А.
Підприємство очолює директор. Бухгалтерія складається із 4 осіб -
головний бухгалтер, його заступник, бухгалтер-касир, бухгалтер-ревізор.
Кожен займається своєю ділянкою, веде рахунок бухгалтерського і
податкового обліку відповідно до чинного законодавства.
Відділ закупівель займається організацією закупок товарів, у разі
необхідності, також маркетинговими дослідженнями та рекламою. До
основних завдань відділу закупівель відносять: групу налагодження
20
контактів із постачальником, реалізація продукції. Також відділ збуту
приймає Online замовлення.
Відділ сервісного обслуговування займається оцінкою\тестуванням,
якісною установкою,профілактикоюі ремонтом техніки. Пошук
несправностей виконується на фірмовому професійному обладнанні.
Завдяки налагодженому технологічному процесу та кваліфікованому
персоналу, ремонт завжди проводиться на найвищому рівні. Щоб не
вводити клієнтів в оману, ремонт техніки іде без запчастин, відновлюють чи
ремонтують рідні деталі. Діяльність сервісного центру включає також
гарантійне та післягарантійне обслуговування (ремонт). Гарантійне
обслуговування виконується за рахунок фірми, а післягарантійне
обслуговування виконується за рахунок клієнта, але з подальшею гарантією.
Відділ кадрів підпорядковується безпосередньо директору з персоналу.
У своїй роботі відділ кадрів керується постановами уряду, рішеннями органів
місцевого самоврядування, рішеннями керівництва, відповідними правовими
нормами, наказами Міністерства та розпорядженнями директора з персоналу.
Відділ кадрів виконує наступні функції:
- Реалізація принципу підбору і розстановки кадрів на основі їхніх
ділових якостей та управління їхнім належним використанням на робочому
місці.
- Формувати стабільні колективи, знижувати плинність кадрів і
зміцнювати трудову дисципліну.
- Забезпечити підприємства персоналом з необхідними знаннями та
професійними навичками відповідно плану.
- Розробляти довгостроковий і поточний план потреби в робочій силі та
джерела її заміщення.
- Організація та забезпечення підприємств персоналом.
- Управління ефективністю роботи персоналу за професіями та
спеціалізаціями.
21
Склад і штатний розклад юридичного відділу затверджується
керівниками підприємства, виходячи з ситуації та особливостей діяльності
підприємства. Юридичний відділ здійснює пошук, збір та отримання
нормативно-правових документів, необхідних для діяльності компанії. Він
також здійснює систематичний облік і зберігання нормативно-правових
документів, отриманих компанією, а також облік локальних нормативно-
правових документів, прийнятих компанією.
На основі організаційної структури підприємства було розроблено
схему інформаційних потоків наведену на рисунку 2.2.
Рисунок 2.2 – Схема інформаційних потоків
22
2.2 Базові топології мережі
Комп'ютерні мережі класифікуються за кількома критеріями
1. Відстань між вузлами.
2. Топологія.
Топологія мережі – це геометрична форма мережі. Залежно від
топології з'єднання вузлів розрізняють шинну (завантажувальну), кільцеву,
зіркову та змішану топології.
- Шина – топологія, в якій зв'язок між будь-якими двома станціями
встановлюється через один загальний шлях, так що дані, передані з головної
станції, одночасно доступні всім іншим станціям, підключеним до того ж
середовища передачі даних (остання характеристика називається
широкомовністю).
- Кільце – вузли з'єднані кільцевими лініями передачі даних (кожному
вузлу доступні лише дві лінії), і дані, що проходять через кільце, стають
доступними для всіх вузлів мережі по черзі.
- Зірка – лінії передачі даних розгалужуються від центрального вузла
до кожного з інших вузлів.
- Мікс - тип мережевої топології, що включає в себе деякі особливості
основних мережевих топологій (шина, зірка та кільце).
Основні види топологій представлено на рисунку 2.3.
а) б) в)
Рисунок 2.3 – Види топологій: а) шина; б) кільце; в) зірка
23
3. З методом управління.
Залежно від методу управління розрізняють такі мережі:
- Мережі клієнт/сервер – один або декілька вузлів (так званих серверів),
які виконують функції управління або спеціальні сервісні функції мережі, в
той час як інші вузли (клієнти) є термінальними вузлами, на яких працюють
користувачі. Клієнт-серверні мережі залежать від характеру розподілу
функцій між серверами, іншими словами, від типу сервера (наприклад,
файловий сервер, сервер баз даних). Якщо сервер призначений для
конкретної програми, то це розподілена обчислювальна мережа.
- Однорангові. Загалом, кожен вузол в одноранговій мережі може
функціонувати і як клієнт, і як сервер, оскільки клієнти – це об'єкти (пристрої
або програми), які запитують певні послуги, а сервери – це об'єкти, які
надають ці послуги.
4. За методом доступу.
Типовим середовищем передачі даних в комп'ютерних мережах є
кабельний сегмент. Вузли підключаються до цього кабелю за допомогою
кінцевого обладнання каналу передачі даних (периферійних пристроїв, які є
найбільш поширеними в комп'ютері). Оскільки середовище передачі даних є
спільним, а запити на мережевий обмін від вузлів з'являються асинхронно,
виникає проблема спільного використання спільного середовища великою
кількістю вузлів, іншими словами, забезпечення мережевого доступу.
Доступ до мережі – це взаємодія станції (вузла мережі) з середовищем
передачі даних з метою обміну інформацією з іншими станціями. Управління
доступом до середовища полягає у встановленні порядку, в якому станції
отримують доступ до середовища передачі даних.
Існують випадкові та детерміновані методи доступу. Найвідомішою з
випадкових схем є схема множинного доступу з контролем несучої і
виявленням спорів. Англійська назва цієї схеми - CSMA/CD
(CarrierSenseMultiple Access/CollisionDetection). Протокол CSMA/CD втілює
ідею вищезгаданого алгоритму і додає важливий елемент: вирішення колізій.
24
Станції немає сенсу продовжувати передачу кадрів після того, як вона
виявила колізію, оскільки колізія знищить всі кадри, передані в цей момент.
В іншому випадку, при передачі довших кадрів відбулася б значна втрата
часу. Тому, щоб своєчасно виявляти колізії, станції прослуховують
навколишнє середовище протягом всієї передачі [6,7].
Для проекту мережі ТОВ «Елласт» обрано топологію «зірка» як
найбільш оптимальну. Розроблена топологія комп’ютерної мережі ТОВ
«Елласт» наведена в додатку Б.
2.3 Технологія Ethernet
Ethernet - це базова технологія для локальних комп’ютерних мереж з
комутацією пакетів, яка використовує протокол CSMA/CD (Carrier-
sensitivemultipleaccessandcollisiondetection). Цей протокол дозволяє тільки
один сеанс передачі у будь-який момент часу в логічному сегменті мережі;
якщо два або більше сеансів передачі відбуваються одночасно, виникає
колізія, яка фіксується станцією, що ініціювала передачу. Ця станція
терміново зупиняється, чекає завершення поточного сеансу передачі і
намагається передати дані знову.
Технологія Ethernet була розроблена в рамках першого проекту Xerox
PARC. Вважається, що Ethernet був винайдений 22 травня 1973 року, коли
Роберт Меткалф (RobertMetcalfe) склав доповідну записку керівництву PARC
про потенціал технології.
Від самого початку Ethernet базувався на ідеї з'єднання комп'ютерів за
допомогою одного коаксіального кабелю, який виконував би роль
ретранслятора. Метод передачі був дещо схожий на радіопередачу (хоча є
деякі суттєві відмінності, наприклад, той факт, що кабелі більш схильні до
виявлення зіткнень, ніж радіохвилі). Звичайний мережевий кабель, по якому
відбувалася передача, був дещо схожий на радіохвилі, і назва Ethernet
(мережа) походить від цієї схожості.
25
З відносно простої специфікації на початку, Ethernet з часом
перетворився на складну мережеву технологію, яка зараз використовується в
більшості комп'ютерних систем. Щоб зменшити витрати і полегшити
управління та виявлення мережевих помилок, коаксіальні кабелі з часом були
замінені на з'єднання типу "точка-точка", з'єднані
концентраторами/комутаторами (hubs/switches - концентратори/комутатори).
Технологія Ethernet стала комерційно успішною з появою стандартів, які
використовують виту пару в якості магістрального середовища.
На фізичному рівні станції Ethernet взаємодіють одна з одною,
надсилаючи пакети (невеликі блоки даних, що надсилаються та приймаються
окремо). Кожна станція Ethernet має власну 48-бітну MAC-адресу, яка
використовується як кінцева точка або джерело кожного пакета; мережеві
карти зазвичай не приймають пакети, адресовані іншим станціям Ethernet.
Унікальна MAC-адреса записана в контролері кожної мережевої карти.
Незважаючи на значну зміну від коаксіального кабелю товщиною 10
Мбіт до оптоволокна з пропускною здатністю 1 Гбіт, з точки зору
програміста, різні варіанти Ethernet на найнижчому рівні майже ідентичні і
можуть бути легко з'єднані між собою за допомогою недорогих апаратних
засобів. можуть бути використані. Це пояснюється тим, що, незважаючи на
різні процедури доступу до мережі, формат кадру залишається незмінним.
Ethernet - це мережева архітектура, заснована на топології логічної
шини з розподіленим середовищем передачі і методом доступу до передачі
CSMA/CD, як зазначено в стандарті IEEE 802.3. Залежно від фізичної
реалізації розрізняють наступні варіанти
- 10BASE5 - товстий ("товстий") Ethernet;
- 10Base2 - тонкий Ethernet; і
- 10BaseT - вита пара Ethernet (Ethernet по витій парі);
- 10Broad36 - мережа по широкосмуговому 75-омному коаксіальному
кабелю;
- 10BaseF - кілька варіантів мережі по оптоволоконному кабелю;
26
- 100BaseT - стандарт FastEthernet (100BaseT4, 100BaseTX) по витій
парі.
100BaseT - стандарт FastEthernet по витій парі (100BaseT4, 100BaseTX).
Перший елемент назви архітектури вказує на швидкість передачі в Мбіт/с,
другий - на метод передачі:
Base - пряма немодульована передача,
Третій елемент - середовище передачі (T - вита пара, F - оптоволокно)
або довжина (в сотнях метрів) кабельного сегмента (сучасні мережеві
адаптери можуть збільшити довжину сегмента до 250-300 метрів для
10Base2, наприклад) [4].
2.4 Технологія Wi-FI
Схема мережі Wi-Fi зазвичай включає принаймні одну точку доступу
(так званий інфраструктурний режим) і принаймні одного клієнта. Два
клієнти також можуть бути підключені в режимі "точка-точка", який не
використовує точку доступу, а підключається безпосередньо за допомогою
мережевого адаптера. Точка доступу використовує спеціальні сигнальні
пакети для передачі ідентифікатора мережі (SSID) кожні 100 мс зі швидкістю
0,1 Мбіт/с SSID передається зі швидкістю 0,1 Мбіт/с кожні 100 мс.
Підключитися до цієї точки доступу. Коли дві точки доступу з однаковим
SSID перебувають у зоні досяжності, приймач може вибрати, до якої з них
підключитися, виходячи з рівня сигналу. Стандарт Wi-Fi надає клієнтам
свободу у виборі основи для з'єднання.
Переваги Wi-Fi:
Мережа може бути розгорнута без необхідності прокладання кабелів,
що знижує витрати на розгортання і розширення мережі. Бездротові мережі
можна використовувати там, де не можна прокладати кабелі, наприклад, на
відкритому повітрі або в будівлях, що мають історичну цінність. Забезпечує
доступ до мережі з мобільних пристроїв.
27
Пристрої Wi-Fi широко доступні на ринку, обов'язкова сертифікація
логотипу Wi-Fi гарантує сумісність пристроїв.
Недоліки Wi-Fi:
Вище енергоспоживання, ніж у інших стандартів, що призводить до
скорочення часу роботи від батареї та підвищення температури пристрою.
WEP, найпоширеніший стандарт шифрування, відносно легко
розшифровується навіть при правильному налаштуванні (через слабкі місця в
алгоритмі). Новіші пристрої підтримують більш досконалі протоколи
шифрування даних WPA і WPA2, але багато старих точок доступу не
підтримують їх і потребують заміни. з прийняттям стандарту IEEE 802.11i
(WPA2) в червні 2004 року для нових пристроїв тепер доступні більш
безпечні методи більш безпечні методи тепер також доступні для нових
пристроїв. Обидва методи, як правило, вимагають надійніших паролів, ніж ті,
що призначаються користувачем. Багато організацій використовують
додаткове шифрування (наприклад, VPN), щоб запобігти вторгненню.
Wi-Fi має обмежений радіус дії. Типовий домашній Wi-Fiроутер
802.11b або 802.11g має радіус дії 45 м у приміщенні та 500 м на вулиці;
розміщення мікрохвильової печі або дзеркала між пристроями Wi-Fi зменшує
потужність сигналу. Відстань також залежить від частоти.
Перекриття сигналу між закритою або зашифрованою точкою доступу
та відкритою точкою доступу, що працює на тому ж або сусідньому каналі,
може перешкоджати доступу до відкритої точки доступу. Ця проблема може
виникнути там, де є висока щільність точок доступу, наприклад, у великих
багатоквартирних будинках, де багато мешканців мають власні точки
доступу Wi-Fi.
Неповна сумісність між пристроями різних виробників або неповна
відповідність стандартам може обмежувати можливості підключення та
сповільнювати швидкість.
Зниження продуктивності мережі під час вологої погоди.
28
Для зменшення втрат під час поганої погоди при розрахунку Wi-Fi
мереж прийнято встановлювати пристрої з запасом в третину потужності
передачі.
Перевантаження обладнання при передачі невеликих пакетів даних для
підключення великих обсягів службової інформації.
Погана придатність для додатків, що використовують медіапотоки в
реальному часі (наприклад, протокол RTP, що використовується в IP-
телефонії): висока якість даних медіапотоків може бути викликана багатьма
факторами, над якими користувач не має контролю (наприклад, атмосферні
перешкоди, в тому числі перераховані вище) непередбачувана через втрати
при передачі. Незважаючи на ці недоліки, випускається багато VoIP-
пристроїв на базі пристроїв стандарту 802.11b/g, орієнтованих в тому числі і
на корпоративний сегмент. Однак у більшості випадків документація до
таких пристроїв містить попередження про те, що якість зв'язку визначається
стабільністю і якістю радіоканалу.
Типи стандартів WiFi
Деякі з типів стандартів WiFi, які широко використовуються:
- IEEE 802. 11a - працює в стандартизованому діапазоні частот 5 ГГц і
забезпечує перспективну швидкість передачі даних до 54 Мбіт/с.
- Стандарт IEEE 802.11b/g - працює в діапазоні 2,4 ГГц і забезпечує
перспективну швидкість передачі даних до 11 Мбіт/с і 54 Мбіт/с відповідно.
- Стандарт IEEE 802.11 Super g - логічне продовження стандарту IEEE
802.11g, здатне забезпечити швидкість передачі даних до 108 Мбіт/с.
- Стандарт IEEE 802.11n працює в діапазоні частот 2,4-2,5 або 5,0 ГГц і
забезпечує швидкість передачі даних приблизно 480 Мбіт/с.
Найпоширеніша мережа Wi-Fi - це підключення двох або більше
пристроїв до мережі "точка-точка" за допомогою вбудованих або додаткових
Wi-Fi адаптерів [6,7].
29
2.5 Локалізація трафіка та ізоляція мереж
Трафік у мережі виникає випадковим чином, але деякі закономірності
також можна спостерігати. Як правило, користувачі, яка працюють над
спільним завданням (наприклад, працівники одного відділу), найчастіше
роблять запити один до одного або до загального сервера, і лише зрідка у них
виникає потреба в доступі до ресурсів на комп'ютерах інших відділів.
Структура мережі повинна відповідати структурі інформаційних потоків.
Залежно від мережевого трафіку комп'ютери в мережі можна розділити на
групи (сегменти мережі). Комп'ютери об'єднуються в групи, якщо більшість
повідомлень, які вони генерують, адресовані комп'ютерам в одній групі.
Для поділу мережі на сегменти використовуються мости та
комутатори. Вони екранують локальний трафік всередині сегмента і не
передають кадри за межі сегмента, за винятком кадрів, адресованих
комп'ютерам в інших сегментах. Таким чином мережа поділяється на окремі
підмережі. Це дозволяє більш раціонально вибирати доступну пропускну
здатність лінії зв'язку, враховуючи інтенсивність трафіку всередині кожної
групи і активність обміну даними між групами.
Однак локалізація трафіку за допомогою мостів та комутаторів має
суттєві обмеження. З одного боку, логічні сегменти комп’ютерної мережі,
розташовані між мостами, недостатньо ізольовані один від одного і не
захищені від так званих широкомовних штормів. Коли будь-яка станція
надсилає широкомовне повідомлення, це повідомлення надсилається всім
станціям і всім логічним сегментам мережі. Захист від широкомовних
штормів у мостовій мережі є кількісним, а не якісним: адміністратор просто
обмежує кількість широкомовних пакетів, які дозволено генерувати певному
вузлу.
З іншого боку, механізм віртуальних сегментів, реалізований в
комутаторах локальних мереж, дозволяє повністю локалізувати трафік. Тому
30
в мережі, побудованій виключно на мостах і комутаторах, комп'ютери, що
належать до різних віртуальних сегментів, не утворюють єдиної мережі.
Зазначені вище недоліки мостів і комутаторів пов'язані з тим, що вони
працюють з протоколами канального рівня, які нечітко визначають поняття
частин мережі (або підмереж, сегментів), які можуть бути використані для
формування великих мереж. Замість того, щоб удосконалювати канальний
рівень, розробники мережевих технологій вирішили делегувати завдання
побудови мережевих компонентів новому рівню – мережевому [2].
2.6 Узгодження протоколів канального рівня
Часто сучасні комп’ютерні мережі будуються з використанням
декількох різних базових технологій, таких як Ethernet, маркерне кільце і
FDDI. Така неоднорідність виникає, коли існуючі мережі, які
використовують різні протоколи канального рівня, інтегруються в
транспортну підсистему або коли впроваджуються нові технології, такі як
GigabitEthernet.
Мережевий рівень використовується для побудови єдиної транспортної
системи, яка об'єднує кілька мереж з різними принципами передачі даних
між кінцевими вузлами; коли дві або більше мереж організовують спільні
транспортні сервіси, такий спосіб взаємодії зазвичай називається
взаємозв'язком ( internetworking). В англомовній літературі для позначення
мережевих компонентів також часто використовуються терміни
Internetnetwork та Internet.
Для побудови мереж зі складною структурою, що об'єднує різні базові
технології, також може використовуватися канальний рівень. Однак не всі
типи мостів і комутаторів можуть транслювати протоколи канального рівня, і
їхні можливості обмежені. Зокрема, канальні протоколи зазвичай не
підтримують фрагментацію пакетів, тому максимальний розмір полів даних у
кадрі повинен відповідати розміру мережі, що об'єднується [2].
31
2.7 Функції мережевого рівня
Прикладами є мережі, які об'єднують кілька корпоративних мереж в
одну, або високонадійні мережі з надлишковими з'єднаннями між вузлами.
Додаткові мережеві рівні вводяться для того, щоб спростити процедури
передачі пакетів у загальних топологіях і дозволити використання довільних
топологій.
Перш ніж розглянути функції мережевого рівня, давайте уточнимо
значення терміну "мережа". В протоколах мережевого рівня термін "мережа"
означає сукупність комп'ютерів, які з'єднані один з одним відповідно до
однієї зі стандартних типових топологій та використовують загальну базову
мережеву технологію для передачі пакетів. Усередині мережі сегменти не
розділені маршрутизаторами, інакше це були б не одна, а декілька мереж.
Маршрутизатори з'єднують кілька мереж з Інтернетом.
Основна мета введення мережевого рівня полягає в тому, щоб подати
додаткову інформацію до кадрів канального рівня, тобто до заголовка
мережевого рівня, не змінюючи технологію, яка використовується у
взаємопов'язаних мережах. Заголовок пакета мережевого рівня має єдиний
формат, який не залежить від формату кадрів канального рівня мереж, які
можуть входити до складу об'єднаної мережі.
Заголовок мережевого рівня повинен містити адресу призначення і
будь-яку іншу інформацію, необхідну для успішної міграції пакета з одного
типу мережі в інший. Ця інформація може включати, наприклад:
- Номер фрагмента пакета, який необхідний для успішного збирання та
розбирання фрагментів при з'єднанні мереж із різними максимальними
розмірами кадрів канального рівня.
- Час життя пакета: вказує на час, необхідний для проходження пакета
через мережу. Цей час може бути використаний для відкидання "втрачених"
пакетів.
32
- Мережевим вузлам і маршрутизаторам, щоб допомогти їм
обґрунтовано вибирати маршрути з'єднання.
- Інформація про перевантаження мережі. Вона також може допомогти
узгодити швидкість, з якою пакети надсилаються в мережу кінцевими
вузлами, з реальною пропускною здатністю ліній зв'язку на шляху
проходження пакетів.
Адреси відправників і одержувачів у комірчастій мережі - це не MAC-
адреси, а набір чисел: номер мережі та номер комп'ютера в цій мережі. У
канальних протоколах зазвичай відсутнє поле "номер мережі" і вважається,
що всі вузли належать до однієї мережі. Зробивши номер мережі явним,
протоколи мережевого рівня можуть створювати точну карту взаємозв'язків і
вибирати розумний маршрут у будь-якій топології.
Таким чином, всередині мережі доставка повідомлень контролюється
канальним рівнем. Однак доставка пакетів між мережами здійснюється на
мережевому рівні.
Існує два підходи до присвоєння номерів вузлів заголовкам мережевих
пакетів: перший полягає у використанні нової адреси для кожного вузла,
відмінної від тієї, що використовується на канальному рівні. Перевагою
цього підходу є універсальність і гнучкість: незалежно від формату адреси
канального рівня, формат адреси вузла мережевого рівня вибирається
однаковий. Однак він також є незручним, оскільки нумерацію вузлів
доводиться виконувати вручну.
Другий підхід полягає у використанні тієї ж адреси вузла, що
виділяється на канальному рівні, на мережевому рівні. Це звільняє
адміністратора від додаткової роботи з призначення нових адрес і усуває
необхідність узгодження мережевих адрес і адрес посилань для одного і того
ж сайту, хоча при підключенні мереж з різними форматами адрес можуть
виникнути складнощі з інтерпретацією адрес вузлів [5].
33
2.8 Протоколи передачі даних і протоколи обміну маршрутною
інформацією
Для того, щоб отримати інформацію про поточну конфігурацію мережі,
маршрутизатори використовують спеціальні протоколи для обміну
маршрутною інформацією один з одним. Цей тип протоколів називається
протоколом обміну маршрутною інформацією (або протоколом
маршрутизації). Протоколи обміну маршрутною інформацією слід відрізняти
від протоколів мережевого рівня. Перші передають виключно службову
інформацію, тоді як другі призначені для передачі користувацьких даних так
само, як і протоколи канального рівня.
Протоколи мережевого рівня використовуються для доставки пакетів
протоколу обміну інформацією про маршрутизацію до віддалених
маршрутизаторів. Це пов'язано з тим, що тільки протоколи мережевого рівня
можуть передавати інформацію між маршрутизаторами в різних мережах.
Оскільки пакети протоколу обміну інформацією про маршрутизацію
розміщуються в полі даних пакетів мережевого рівня, протоколи
маршрутизації слід класифікувати вище, ніж мережеві протоколи, з точки
зору вкладеності пакетів. Функціонально, однак, вони вирішують задачу,
загальну для пакетів мережевого рівня, яка полягає в доставці кадрів до місця
призначення через гетерогенні мережі.
За допомогою протоколів обміну інформацією про маршрутизацію
маршрутизатори з різним ступенем деталізації складають карту
взаємозв'язків і вирішують, якому наступному маршрутизатору передати
пакет для прокладання розумного маршруту.
Інший тип протоколів працює на мережевому рівні і відповідає за
відображення адрес вузлів, що використовуються на мережевому рівні, в
адреси локальної мережі. Такі протоколи часто називаються протоколи
дозволу адрес (AddressResolutionProtocol, ARP). Іноді його називають
34
канальним, а не мережевим рівнем, але тонкощі класифікації не змінює її суті
[2].
2.9 Розробка моделі синтезу автоматизованої інформаційної
системи ТОВ «Елласт»
Процес створення проекту автоматизованої інформаційної системи
можна подати у вигляді загальної моделі синтезу автоматизованої
інформаційної системи підприємства. Для розробки загальної моделі синтезу
інформаційної системи запропоновано формальне представлення
інформаційної структури у вигляді сукупності етапів, які виконуються при
проектуванні комп’ютерної мережі. Також потрібно враховувати параметри,
що впливають на певний етап, та результат виконання конкретного етапу
отриманий на його виході.
Отже, розроблену модель можна подати у вигляді:
MS=F[N1(Kn1i), N2(Kn2i), N3(Kn3i), N4(Kn4i), N5(Kn5i), N6(Kn6i), N7(Kn7i),
N2(Kn8i)]
де N – етапи проектування комп’ютерної мережі;
N1– аналіз організаційної структури підприємства;
N2– розробка схеми інформаційних потоків;
N3– розробка топології;
N4– вибір апаратного забезпечення;
N5 – вибір програмного забезпечення;
N6 – захист мережі;
N7 – розрахунок параметрів;
N8 – проект корпоративної мережі;
Knі – вхідні допоміжні данні.
35
2.10 Висновки до розділу 2
Таким чином, структура автоматизованої інформаційної системи ТОВ
«Елласт», структурні компоненти якого знаходяться в розташованих поряд
трьох будівлях, повинна складатися з трьох об’єднаних локальних мереж
кожної будівлі. Об’єднуються мережі в комутаційному вузлі, що знаходиться
в будівлі №2.
Для побудови локальних мереж будівель доцільно використати
топологію зірка (star), в якій є центральний вузол, від якого розходяться лінії
передачі даних до кожного з решти вузлів. Така топологія з точки зору
надійності мережі найбільш надійна, гнучка і зручна.
Способ управління мережею – клієнт/серверн, оскільки мережа має
містити достатньо багато користувачів, для яких доцільно використати
централізоване управління.
36
РОЗДІЛ 3 СИНТЕЗ МЕРЕЖІ ТА ВИБІР ЗАСОБІВ ЗАХИСТУ МЕРЕЖІ
У третьому розділі розглядається обладнання, яке використовується
для побудови комп’ютерних мереж, а також забезпечення захисту мережі. На
основі проведеного аналізу проводиться вибір того обладнання, яке
найкраще підходить для побудови комп’ютерної мережі ТОВ «Елласт».
3.1 Вибір обладнання
Комутатор (абосвітч –відангл. switch–«перемикач») – це пристрій, який
призначенийдляз’єднаннякількохвузлівкомп’ютерноїмережівмежаходногосег
мента.
Комутатори працюють на канальному рівні моделі OSI і зазвичай
можуть з'єднувати вузли однієї мережі між собою лише за MAC-адресою.
Маршрутизатори використовуються для з'єднання декількох мереж на
мережевому рівні.
Комутатори зберігають в пам'яті таблицю, що містить відповідні MAC-
адреси вузлів на портах комутатора. При вмиканні комутатора ця таблиця
очищується і комутатор переходить в режим навчання. У цьому режимі дані,
отримані на один порт, надсилаються на всі інші порти комутатора.
Комутатор аналізує кадр, визначає MAC-адресу хоста-відправника і заносить
її в таблицю. Якщо на один з портів комутатора надходить кадр, адресований
хосту, MAC-адреса якого вже є в таблиці, кадр буде відправлений тільки
через порт, зазначений в таблиці. Якщо MAC-адреса хоста-одержувача ще не
відома, кадр реплікується на всі інтерфейси. З часом комутатор створює
повну таблицю всіх портів і, як наслідок, трафік локалізується.
Комутатори можна розділити на керовані та некеровані (найпростіші)
типи. У більш складних комутаторах комутацією можна керувати на
канальному (рівень 2) і мережевому (рівень 3) рівнях моделі OSI. Їх зазвичай
37
називають комутаторами 2-го рівня або просто L2. Комутаторами можна
керувати за допомогою веб-інтерфейсів, SNMP або RMON (протокол,
розроблений компанією Cisco). Багато керованих комутаторів можуть
виконувати додаткові функції: VLAN, мости найкоротшого шляху, QoS,
агрегація і дзеркалювання. Складні комутатори можна об'єднати в один
логічний пристрій (стек) для збільшення кількості портів (наприклад, чотири
24-портових комутатори можна об'єднати в 96-портовий логічний
комутатор).Такий принцип запропоновано реалізувати в проекті
комп’ютерної мережі ТОВ «Елласт». Зокрема, в кожній будівлі планується
встановити стек з трьох комутаторів ZyXEL XGS3700-24. В якості
кореневого комутатора пропонується використати комутатор ZyXEL
XS1920-12 [2].
Комутатор ZyXEL XGS3700-24
Цей комутатор є керованим комутатором L2 + GigabitEthernet з 24
роз’ємами RJ-45 і 4 слотами 10G SFP +.
Зовнішній вигляд комутатора представлено на рисунку 3.1.
Рисунок 3.1 – Зовнішній вигляд комутатора ZyXEL XGS3700-24
Серія XGS3700 та GS3700 відноситься до сегменту керованих
комутаторів L2 + та включає в себе моделі із 10G магістральними
інтерфейсами та підтримкою HighPoE. Відмінністю даної лінійки
комутаторів є підтримка функцій L3 зі статичною маршрутизацією та на
основі певних правил, а також конструкція з 2 знімними блоками живлення
та підтримка до 1000 Вт бюджету потужності HighPoE.
Широкий набір функцій з підтримки відмовостійкості та резервування
представлені в серії XGS3700 і GS3700. Резервний блок живлення дублює
основний, а модульна конструкція дозволяє провести швидку зміну блоків
38
живлення та вентиляторів у режимі гарячої заміни. Протокол VRRP дозволяє
об'єднувати групи маршрутизаторів в один віртуальний маршрутизатор;
ECMP використовується для налаштування декількох еквівалентних
маршрутів для передачі даних. Агрегація каналів передачі даних
налаштовується за допомогою протоколу 802.3ad LACP. Побудова остовного
дерева з відмовостійким кільцем підтримується протоколами RSTP, MSTP і
MRSTP. Функція захисту від петель блокує появу петель, в комутатор можна
завантажити два конфігураційних файли і два образи прошивки. Основні
технічні параметри комутатора ZyXEL XGS3700-24 наведено в таблиці 3.1.
Таблиця 3.1 – Основні технічні параметри комутатора ZyXEL
XGS3700-24
Загальна кількість портів 28
Порт 10/100/1000Base-T 24
Слотdualrate для SFP+ трансивера 10G
\1G Ethernet SFP 4
Матриця комутації, Гбіт/сек 128
Швидкість комутації, М кадрів/сек 95
Буфер даних, байт 2М
Об’єм пам’яті flash, байт 32М
Об’єм оперативної пам’яті, байт 512М
Розмір таблиці MAC-адрес 16К
MSTP/RSTP/STP, 802.1Q VLAN,
Інші функції SPQ/WFQ/WRR, ACL, IGMP,
SNMP, HW Stacking
MTBF 280000
Розмір 440 * 437 * 44
Комутатор ZyXEL XS1920-12
Цей комутатор є інтелектуальним комутатором 10G Ethernet з 12
роз’ємами RJ-45, з яких 2 суміщені зі слотами SFP +.
Зовнішній вигляд комутатора представлено на рисунку 3.2.
39
Рисунок 3.2 – Зовнішній вигляд комутатора ZyXEL XS1920-12
Комутатор XS1920-12 призначений для встановлення в мережі
підприємств з метою підключення серверів по інтерфейсам 10 Гбіт/с. Він
оснащений 10 мідними портами 10 Гбіт/с RJ-45 та 2 слотами SFP + для
оптоволоконних з’єднань, що поєднані з мідними портами 10 Гбіт/с RJ-45.
Комутаційна матриця має архітектуру, яка неблокується, та забезпечує
одночасну передачу інформації на 12 інтерфейсах. При необхідності
збільшення пропускної здатності можна агрегувати порти по протоколу
LACP.
Для роботи в мережі можуть бути задіяні протоколи RSTP, MSTP та
MRSTP. В налаштуваннях комутатора зберігаються два файли конфігурації
та мікропрограм. Помилкові петлі будуть блокуватись функцією loopguard.
Адміністрування по веб-інтерфейсу та моніторинг по SNMP доступні
для комутатора XS1920-12. Також за допомогою утиліти ZON
(ZyXELOneNetwork) початкові налаштування можуть бути виконані
одночасно для декількох комутаторів. Доступно кластерне адміністрування
iStacking ™ при роботі з іншими комутаторами ZyXEL, які підтримують цю
технологію. Це дає можливість об’єднувати в кластер за однією IP-адресою.
Журнал подій зберігається на сервері Syslog. Кожен системному
адміністратору може мати певний профіль привілеїв для управління із
авторизацією на сервері RADIUS чи TACACS +.
Основні технічні параметри комутатора ZyXEL XS1920-12 наведено в
таблиці 3.2.
40
Таблиця 3.2 – Основні параметри комутатора ZyXEL XS1920-12
Загальна кількість портів 12
Порт 1000Based-T/10G Based-T 10
Слотdualrate для SFP+ трансивера 10G
\1G Ethernet SFP 2
Матриця комутації, Гбіт/сек 240
Швидкість комутації, М кадрів/сек 178,6
Буфер даних, байт 1500К
Об’єм пам’яті flash, байт 16М
Об’єм оперативної пам’яті, байт 128М
Розмір таблиці MAC-адрес 16К
MSTP/RSTP/STP, 802.1Q VLAN,
Інші функції SPQ/WFQ/WRR, ACL, IGMP,
SNMP, HW Stacking
MTBF 849625
Розмір 440 * 330 * 44
Для організації зв’язку між комутаторами будівель 1 та 3 із
комутаційним вузлом передбачено використання багатомодового оптичного
кабеля. В якості трансиверу для нього обрано Cisco SFP-10G-LRM.
Зовнішній вигляд трансиверу наведено на рисунку 3.3.
Рисунок 3.3 – Зовнішній вигляд трансиверуCisco SFP-10G-LRM
Маршрутизатор
Маршрутизатор - це пристрій мережевого рівня в еталонній моделі OSI,
який використовує одну або кілька метрик для визначення оптимального
маршруту мережевого трафіку на основі інформації мережевого рівня. З
цього визначення видно, що маршрутизатори в основному потрібні для
визначення подальших маршрутів для даних, що надсилаються до великих,
складних мереж. Користувачі в таких мережах надсилають свої дані в
41
мережу і вказують адреси своїх абонентів. На цьому процес закінчується.
Дані проходять через мережу і потрапляють до маршрутизатора в точці, де
встановлений маршрут відгалуження. Маршрутизатор обирає оптимальний
маршрут. Найкращий маршрут визначається кількісними показниками, які
називаються метриками. Найкращий маршрут - це маршрут з найменшою
метрикою. Метрика може враховувати декілька показників, наприклад,
довжину маршруту, час у дорозі тощо. Маршрутизатори можна розділити на
пристрої високого, середнього та низького класу.
Високопродуктивні маршрутизатори високого класу використовуються
для об'єднання корпоративних мереж. Вони підтримують широкий спектр
протоколів та інтерфейсів, включаючи як стандартні, так і іноді дуже
екзотичні. Пристрої цього типу мають до 50 портів для локальних або
глобальних мереж.
Маршрутизатори середнього рівня використовуються для побудови
невеликих мережевих об'єднань. Типові конфігурації включають два або три
порти LAN і від чотирьох до восьми портів WAN. Ці маршрутизатори
підтримують найпоширеніші маршрутизаційні та транспортні протоколи.
Маршрутизатори нижчого рівня призначені для локальних мереж
відділів і з'єднують невеликі офіси з корпоративною мережею. Типова
конфігурація - один порт LAN (Ethernet або токен-кільце) і два порти WAN,
призначені для низькошвидкісних виділених ліній або комутованих з'єднань.
Маршрутизатори ядра мережі складаються з таких ключових
компонентів, як протокольно-залежні мережеві адаптери, які підключаються
до локальних і глобальних мереж, керуючі процесори, які визначають
маршрути і оновлюють інформацію про топологію, а також основна
магістраль. Основна магістраль. Коли пакет надходить до інтерфейсного
модуля, він аналізує адресу призначення і приймає команди від керуючого
процесора для визначення вихідного порту. Після цього пакет передається
через магістраль маршрутизатора до інтерфейсного модуля, який відповідає
за зв'язок з адресованим сегментом локальної або глобальної мережі.
42
За визначенням, основне призначення маршрутизатора - маршрутизація
мережевого трафіку. Процес маршрутизації можна розділити на два
ієрархічно пов'язані рівні: рівень маршрутизації та рівень передачі пакетів.
Рівень маршрутизації має справу з таблицею маршрутизації. Таблиця
маршрутизації використовується для визначення адреси наступного
маршрутизатора (мережевий рівень) або безпосередньо до приймача за
наявною адресою (мережевий рівень), приймач визначає вихідну адресу, а
потім вибирає конкретний вихідний фізичний порт маршрутизатора. Цей
процес називається маршрутизацією пакетів. Таблиця маршрутизації
формується протоколом маршрутизації.
Рівень передачі пакетів. Перед відправленням пакета необхідно
перевірити контрольну суму заголовка пакета, визначити адресу одержувача
пакета (канальний рівень) і безпосередньо відправити пакет з урахуванням
пріоритету, фрагментації, фільтрації тощо. Ці операції виконуються на основі
команд з рівня маршрутизації.
Визначення шляхів передачі даних виконується програмним
забезпеченням. Відповідний програмний засіб називається протоколом
маршрутизації. Логіка його роботи базується на алгоритмах маршрутизації.
Алгоритм маршрутизації розраховує вартість доставки і вибирає шлях з
найменшою вартістю. Найпростіші алгоритми маршрутизації визначають
маршрути на основі мінімальної кількості проміжних (транзитних) вузлів на
шляху до пункту призначення. Більш складні алгоритми включають у
поняття «вартість» декілька показників, наприклад, затримку передачі
пакетів, пропускну здатність каналу зв'язку, грошову вартість зв'язку тощо.
Основним результатом роботи алгоритму маршрутизації являється створення
і підтримка таблиці маршрутизації, в якій записується вся інформація про
маршрутизацію. Зміст таблиці маршрутизації залежить від протоколу
маршрутизації, який використовується. Зазвичай таблиця маршрутизації
містить таку інформацію: дійсні адреси пристроїв у мережі; службову
інформацію протоколу маршрутизації; адресу найближчого маршрутизатора.
43
Основними вимогами до алгоритму маршрутизації є: оптимізація вибору
маршруту; простота реалізації; стабільність; гнучкість реалізації [2].
В якості маршрутизатора для мережі ТОВ «Егігма» обрано модель TP-
LINK TL-ER5120.
Зовнішній вигляд маршрутизатора наведено на рисунку 3.4.
Рисунок 3.4 – Маршрутизатор TP-LINK TL-ER5120
Основні технічні характеристики маршрутизатора TP-LINK TL-ER5120
наведено в таблиці 3.3
Таблиця 3.3 – Технічні характеристики маршрутизатора TP-LINK
TL-ER5120
Тип пристрою Маршрутизатор (router)
Кількість портів 4 RJ-45 10/100/1000 Мбіт/с
1 RJ-45 WAN
1 RJ-45 Консольний порт
Підтримка протоколів PPPoE, IPsec, L2TP, PPTP
Функції безпеки ARP Inspection: Sending GARP
Packets
ARP Scanning by WAN/LAN
IP-MAC Binding
ApplicationControl: IM, P2P, Web IM,
Web SNS, WebMedia, Protocol, Proxy
Blocking
AttackDefense: TCP/UDP/ICMP
FloodDefense; Block TCP Scan (Stealth
FIN/Xmas/Null); BlockPingfrom WAN
DMZ Port: 1 Hardware DMZ Port
MAC Filtering
URL/KeywordsFiltering
WebContentFiltering (Java, ActiveX,
Cookies)
Сервер
44
Сервери – це спеціалізовані комп’ютери або програмне забезпечення,
призначені для обробки запитів і передачі даних на інші комп'ютери та
пристрої через комп'ютерні мережі. Сервери виконують різноманітні функції,
такі як зберігання і управління даними, обробка веб-сторінок, надання послуг
електронної пошти та управління доменами, з метою забезпечення надійної
роботи мережі та доступу до інформаційних ресурсів.
Ресурси сервера:
З точки зору ресурсів (частота і кількість процесорів, обсяг пам'яті,
кількість і продуктивність жорстких дисків і мережевих адаптерів), сервери
спеціалізуються в двох протилежних напрямках: розширення ресурсів і
скорочення ресурсів.
Розширення ресурсів спрямоване на збільшення ємності сервера
(наприклад, спеціалізація на файлових серверах) та продуктивності. Коли
продуктивність досягає певної межі, подальше розширення може
продовжуватися іншими способами, наприклад, шляхом розпаралелювання
завдань на декількох серверах.
Зменшення ресурсів має на меті зменшити розмір сервера та
енергоспоживання [6].
Вибираємо сервер, щоб підтримував якісну роботу мережі.
Сервер БД
В якості сервера БД обрано модель DellPowerEdge R630.
Зовнішній вигляд сервера наведено на рисунку 3.5.
Рисунок 3.5 – Зовнішній вигляд сервера DellPowerEdge R630
Двопроцесорний сервер PowerEdge R630 забезпечує продуктивність
форм-фактора 2U в компактному корпусі висотою 1U. Забезпечуючи
45
безкомпромісну щільність встановлення і продуктивність, R630 є частиною
13-го покоління серверів PowerEdge. Це ідеальне рішення для запуску
великих бізнес-додатків і транзакційних баз даних, а також для віртуалізації.
Висока щільності встановлення процесора та пам'яті, а також
можливість підтримки до 24 1,8-дюймових SSD або до 10 2,5-дюймових
жорстких дисків (чотири жорсткі диски можна замінити чотирма PCIe SSD),
робить його ідеальним рішенням для великомасштабної аналітики і
транзакційних баз даних, а також для віртуалізації. Він ідеально підходить
для обробки даних.
Сервер R630 підтримує сховище з масштабованою ємністю та
обчислювальні ресурси високої щільності. Це необхідна умова для
високопродуктивної обробки вводу/виводу в додатках Exchange і SharePoint.
R630 легко можна налаштувати як надійний сервер загального
призначення для обслуговування критично важливих для бізнесу додатків
завдяки автоматичному управлінню та функціям високої доступності, таким
як резервні джерела живлення (БЖ); блоки живлення, жорсткі диски та
вентилятори з можливістю гарячої заміни та відмовостійкості; використання
двох SD-карт для відмовостійкогогіпервізора [6].
Веб-сервер
В якості веб-сервера обрано модель Impression WEB Server
NetNavigator E 0113. Зовнішній вигляд сервера показано на рисунку 3.6.
Рисунок 3.6 – Зовнішній вигляд сервера Impression WEB Server NetNavigator
E 0113
Характеристики сервера наведено в таблиці 3.4.
46
Таблиця 3.4 – Технічні характеристики веб-сервера Impression WEB
Server NetNavigator E 0113
Процесор чотирьохядернийIntel® Xeon®
Processor E3-1220 v3 3.1 ГГц
Оперативна пам’ять 8 Гб DDR3 ECC 1600 МГц
Вінчестер 2 х 1TB SATAII RaidEdititon
Графічний адаптер інтегрований
Комунікації GigabitEthernet
Роз’єми і порти 1 x VGA, 2 x LAN(RJ-45), 4 x USB2.0,
1 x PS/2, 1x RJ45 Dedicated IPMI LAN
port
Корпус Supermicro CSE-512L-260B
Розміри 4.3 x 42.6 x 35.6 см
Сервер управління
В якості сервера управління обрано модель DellPowerEdge T430.
Зовнішній вигляд сервера показано на рисунку 3.7.
Рисунок 3.7 – Зовнішній вигляд сервера DellPowerEdge T430
Сервер PowerEdge T430 у корпусі Towerпропонує високопродуктивні
два процесори, масштабованість і тиху роботу, що робить його ідеальним
рішенням для малих і середніх підприємств і організацій.
T430 - ідеальне рішення для широкого спектру офісних додатків,
зокрема для співпраці та продуктивності робочих груп, електронної пошта та
обміну повідомленнями, файлових систем та служб принтерів, Веб-сервісів.
Сервер дозволяє прискорити роботу додатків з допомогою процесорів
Intel® Xeon® сімейства E5-2600 v4 та підвищити продуктивність системи
вводу/виводу і пам’яті завдяким наступним характеристикам:
47
1. Пам'ять DDR4. Збільшення пропускної здатності пам'яті на 15%
порівняно з оперативною пам'яттю DDR3 попереднього покоління.
2. 12 роз'ємів DIMM для збільшення обсягу пам'яті за потреби.
3. Шість роз'ємів PCIe 3-го покоління, що забезпечують вдвічі більшу
пропускну здатність, ніж технологія PCIe 2-го покоління.
T430 може бути встановлений в різних середовищах завдяки своїй
конструкції, що монтується в стійку, глибині 59 см та низькому рівню шуму.
Основні характеристики сервера наведено в таблиці 3.5.
Таблиця 3.5 – Технічні характеристики сервера DellPowerEdge T430
Процесор 2хIntel® Xeon® сімейства E5-2600 v4
Оперативна пам’ять Модулі DIMM DDR4, до 2400 млн
транзакций в сек.
Максимальна ємність ОЗП: до 384
Гбайт (12 роз’ємів для модулів
DIMM): 4/8/16/32 Гбайт
Накопичувачі SAS, SATA, NL-SAS, твердільні
Графічний адаптер інтегрований
Комунікації 2хGigabit Ethernet
Роз’єми і порти Підтримка до 2 PCIe 2.0 + 4 PCIe 3.0
Відеоплата Matrox® G200 с iDRAC8
3.2 Вибір джерела безперебійного живлення
Джерела безперебійного живлення LEVER ELECTA 30- 200 кВА
Серія Electa підходить для захисту центрів обробки даних,
телекомунікаційних систем, інформаційних мереж, критично важливих
систем і всіх інших систем, де відсутність електроживлення може поставити
під загрозу безперервність бізнесу.
Технічні характеристики ДБЖ:
- Діапазон потужностей серії 30-200 кВА.
- Компактні розміри - наприклад, ДБЖ Electa 40 кВА (з батареєю) має
загальну площу всього 0,37 м2.
48
- Високий ККД 96,5 в онлайн-режимі.
- Незначний вплив на електромережу.
- Широкий спектр застосування.
- Розширені комунікаційні функції.
- Єдиний вихідний коефіцієнт потужності ДБЖ ET 160 - 200 ідеально
підходить для центрів обробки даних з усією доступною потужністю.
- Вища активна потужність, ніж у звичайних ДБЖ, забезпечує більший
запас для потенційного збільшення навантаження.
- Інтелектуальний принцип вентиляції контролює кількість і швидкість
роботи вентиляторів відповідно до температури в приміщенні та рівня
навантаження. Це подовжує термін служби вентиляторів, одночасно
зменшуючи небажаний шум вентиляції ДБЖ і загальне енергоспоживання.
- Сумісність з різними типами батарей: герметичні свинцево-кислотні
батареї VRLA AGM/GEL/NiCd/Li-ion/Supercaps [5].
Зовнішній вигляд ДЖБ показано на рисунку 3.8.
Рисунок 3.8 – Зовнішній вигляд ДЖБ LEVER ELECTA 30- 200 кВА
49
3.3 Вибір програмного забезпечення
На всіх робочих станціях сегменту корпоративної мережі
ТОВ «Елласт» було встановлено операційну систему Windows 8.1 (64-bit) та
повний пакет офісних програм Microsoft Office 2013.
Windows 8.1 – це версія з функціями корпоративного рівня, такими як
шифрування, віртуалізація та можливість об'єднувати комп'ютери в домени й
керувати ними за допомогою групової політики.
Нові функції в Windows 8.1: Підтримка екранів пристроїв з високою
роздільною здатністю. Можливість встановити традиційний робочий стіл як
стартовий екран. Повернення кнопки "Пуск" - при натисканні з'являється
меню, з якого можна відкрити Командний рядок, Диспетчер пристроїв,
Диспетчер завдань, Провідник або повернутися на початковий екран. Екран
блокування і початковий екран тепер персоналізовано. Bing-пошук тепер
інтегровано в рядок пошуку, коли ви шукаєте інформацію на своєму
комп'ютері, компонент Bing тепер відображатиме результати пошуку з
усього Інтернету. Розширена функціональність багатозадачності: якщо у вас
достатньо великий екран, ви можете розділити його між трьома програмами.
Вбудоване хмарне сховище SkyDrive тепер є папкою за замовчуванням для
зберігання документів. Додаток SkyDrive дозволяє легко керувати як
локальними, так і хмарними файлами [7].
На серверах встановлено операційну систему Microsoft Windows Server
2012 R2 Standard Edition x64. Це ОС, створена на основі сервера Windows
Server 2012, відрізняється підвищеною безпекою, продуктивністю і
надійністю, та розширює можливості підключення локальних та віддалених
ресурсів а також управління ними.
Операційна система Windows Server 2012 R2 розширює основні
можливості ОС Windows Server, надаючи нові потужні функції, які
покращують керованість, доступність та гнучкість для того, щоб допомагати
підприємствам будь-якого розміру відповідати мінливим вимогам до бізнесу.
50
Нові можливості роботи в мережі Інтернет, віртуалізації, керування і
масштабування заощаджують час, знижують витрати та забезпечують
надійну платформу для побудови ІТ-інфраструктури підприємств.
3.4 Засоби захисту мережі
Будь-яка організація, якою б вона не була, для підключення до
Інтернету повинна вжити низку організаційних і технічних заходів для свого
захисту. При побудові системи безпеки слід враховувати те, що будь-який
захист ускладнює використання системи і з цією метою обмежує її
функціональність, споживає обчислювальні та трудові ресурси, вимагає
фінансових витрат на побудову та експлуатацію. Чим вищий рівень захисту,
тим вища вартість побудови та обслуговування системи і тим менш зручною
вона є для безпосередніх користувачів. Тому, захищаючи мережу, необхідно
виходити з розумної вартості захисту. Іншими словами, затрати на захист
мають бути пропорційні цінності ресурсу, що захищається. Існує ряд базових
принципів, які можуть забезпечити достатньо безпечне інтернет-з'єднання за
допомогою відносно простих заходів.
Заходи захисту інформації – сукупність інженерно-технічних,
електронних, оптичних, електричних та інших пристроїв і обладнання,
приладів, технічних систем та інших матеріальних елементів, що
використовуються для вирішення різних завдань захисту інформації, таких як
запобігання витоку та забезпечення інформаційної безпеки.
Аналіз практики показує, що найпоширенішим правопорушенням у
сфері новітніх інформаційних технологій є несанкціонований доступ до
інформації, що охороняється законом. При цьому основним завданням
досудового розслідування є встановлення факту несанкціонованого доступу
чи спроби несанкціонованого проникнення в інформаційну систему. На
думку науковців, проблема тут полягає в тому, щоб апелювати до правової
свідомості потерпілих від злочинних дій. Своєчасно повідомляючи про
51
злочини, потерпілі можуть забезпечити максимально швидке та ефективне
реагування правоохоронних органів на прояв злочину [24].
У ході дослідження сучасного стану ринку інформаційних технологій
встановлено, що наразі відбувається впровадження та використання науково-
технічних досягнень у цій сфері для забезпечення розкриття і розслідування
злочинів. Іншими словами, технологічні продукти, розроблені на основі
методів криміналістичної ідентифікації, використовуються в різних умовах,
зокрема для запобігання та розкриття злочинів у сфері новітніх
інформаційних технологій. Судячи з поширеності несанкціонованого
доступу до інформації в загальній якісній структурі злочинності, одним з
таких основних і пріоритетних напрямків є своєрідна профілактика
несанкціонованого доступу, тобто захист інформації.
Відомо, що для того, щоб отримати доступ до системи, її користувачі
повинні пройти два етапи. Перший - ідентифікація, яка визначає
характеристики, якими не володіють інші користувачі. Другий -
аутентифікація, яка порівнює користувача, ідентифікованого на першому
етапі, із загальним списком зареєстрованих користувачів, які мають право
доступу до системи. Однак саме завдяки першому етапу розробники систем
інформаційної безпеки можуть впроваджувати апаратно-програмні
комплекси, розроблені на основі криміналістичних методів, які
ідентифікують різні об'єкти [24].
3.4.1 Технологія VPN
VPN (англ. VirtualPrivateNetwork - віртуальна приватна мережа) -
узагальнена назва технологій, що дозволяють забезпечити одне або кілька
мережевих з'єднань (логічну мережу) поверх іншої мережі (наприклад,
Інтернет). Незважаючи на те, що комунікації здійснюються мережами з
меншим або невідомим рівнем довіри (наприклад, публічними мережами),
рівень довіри до побудованої логічної мережі не залежить від рівня довіри до
52
базових мереж завдяки використанню засобів криптографії (шифрування,
аутентифікації, інфраструктури відкритих ключів, засобів для захисту від
повторів і змін повідомлень, що передаються по логічній мережі).
Залежно від протоколів і призначення, що застосовуються, VPN може
забезпечувати з'єднання трьох видів: вузол-вузол, вузол-мережа і мережа-
мережа.
Переваги використання VPN з'єднання
Основною причиною впровадження технології VPN є створення
безпечного підключення до іншої кінцевої точки. Створення WAN-з'єднання
є дуже дорогим і може бути недоцільним для окремих користувачів, які
створюють з'єднання клієнта з сервером. Інформація, що обмінюється між
двома кінцевими точками VPN, зашифровується, і, отже, ніяке втручання не
може статися, коли інформація передається мережею загального
користування.
VPN також можна використовувати, щоб приховати вашу
конфіденційність, маскуючи справжню IP-адресу комп'ютера користувача.
Власники бізнесу можуть застосовувати її можливості для зміни IP-адреси,
щоб захистити свої конфіденційні дані від різноманітних конкурентів.
Недоліки використання VPN з'єднань
Оскільки весь віртуальний мережевий трафік зашифрований,
навантаження, що передається VPN, буде на 10-15% вище. Це змушує задіяні
пристрої використовувати більше обчислювальної потужності для
шифрування інформації; надсилати більше даних по мережі, що позначиться
на збільшенні часу передачі даних.
Однак з розвитком комп'ютерних та мережевих технологій додаткова
потужність обробки, необхідна для шифрування/дешифрування та додаткової
передачі даних, незначно впливає на загальне використання мережі.
Ще одним мінусом є те, що не всі пристрої VPN взаємодіють між
собою добре. Мережевий інженер, який впроваджує цю технологію, повинен
перевірити сумісність між двома кінцевими точками. Так само з'єднання з
53
клієнтом і сервером може призвести до уповільнення (або погіршення якості
обслуговування), якщо VPN не налаштований правильно.
Рівні реалізації VPN.
Зазвичай VPN розгортають рівнях не вище мережного, оскільки
застосування криптографії цих рівнях дозволяє використовувати у
незмінному вигляді транспортні протоколи (такі як TCP, UDP).
Користувачі Microsoft Windows позначають терміном VPN одну з
реалізацій віртуальної мережі - PPTP, причому використовувану часто не для
створення приватних мереж.
Найчастіше для створення віртуальної мережі використовується
інкапсуляція протоколу PPP у будь-який інший протокол - IP (такий спосіб
використовує реалізація PPTP - Point-to-PointTunnelingProtocol) або Ethernet
(PPPoE) (хоча вони мають відмінності).
При належному рівні реалізації та використання спеціального
програмного забезпечення мережа VPN може забезпечити високий рівень
шифрування інформації, що передається. При правильному налаштуванні
всіх компонентів технологія VPN забезпечує анонімність у Мережі.
VPN складається з двох частин: «внутрішня» (підконтрольна) мережа,
яких може бути кілька, і «зовнішня» мережа, крізь яку проходить
інкапсульоване з'єднання (зазвичай використовується Інтернет) [23].
Таким чином, VPN - це найбільш ефективна з усіх доступних простому
користувачеві технологія для анонімної роботи в інтернеті на сьогоднішній
день.
3.4.2 Firewall (Брандмауер)
Основним загальноприйнятим засобом захисту від несанкціонованого
доступу є брандмауер. Брандмауери встановлюються між мережею та
Інтернетом і виконують роль мережевих фільтрів.
54
Брандмауери налаштовуються так, щоб пропускати дозволений трафік
від користувачів мережі до інтернет-сервісів і навпаки, а також обмежувати
трафік з інтернету до мереж, які потребують захисту, лише тими сервісами,
які цього потребують. Наприклад, smtp, dns, ntp тощо.
Допустимість конкретного трафіку визначається адміністратором
мережі відповідно до політики інформаційної безпеки організації.
Наприклад, деяким комп'ютерам мережі може бути дозволений доступ до
веб- і ftp-серверів в Інтернеті і двосторонній доступ між Інтернетом і
поштовими серверами, але всі інші протоколи і напрямки трафіку будуть
заборонені.
Таким чином, брандмауер фізично знаходиться на місці мережевого
шлюзу (маршрутизатора) і логічно доцільно об'єднати ці функції в одному
пристрої. Це дозволяє захистити і локальну мережу, і сам шлюз одним
пристроєм. Така можливість передбачена в маршрутизаторах CiscoSystems
(набір функцій брандмауера). Однак, це правило не є обов'язковим, і
брандмауер також може бути наданий іншим пристроєм.
Набір функцій брандмауера вирішує ці проблеми шляхом моніторингу
кожного мережевого з'єднання окремо і динамічного контролю всього
процесу. Коли встановлюється новий TCP-сеанс, брандмауер створює для
нього новий процес і контролює коректність з'єднання до завершення
процесу. У той же час, кожен пакет на транспортному рівні перевіряється на
відповідність попередньому пакету, і будь-які "підозрілі" пакети
відкидаються. Тому досить легко налаштувати фільтр, який дозволяє
внутрішнім комп'ютерам отримувати доступ до зовнішніх комп'ютерів, але
не дозволяє зовнішнім комп'ютерам самостійно отримувати доступ до
внутрішніх комп'ютерів.
Іншими словами, конфігурація брандмауера визначає правила
проходження трафіку від одного інтерфейсу до іншого, окремо для кожного
напрямку і кожного маршруту. Якщо правила дозволяють проходження IP-
пакетів від внутрішнього мережевого інтерфейсу до інтерфейсу Інтернету, в
55
маршрутизаторі формується логічний тунель на основі цих пакетів і вже
можуть проходити відповідні пакети від зовнішніх одержувачів. Якщо
з'єднання розривається або закінчується період таймауту, тунель
закривається і трафік ззовні на внутрішній комп'ютер відхиляється. З тієї ж
причини, якщо з'єднання ініційовано зовнішнім комп'ютером, брандмауер не
пропустить пакети у зворотному напрямку.
Крім того, брандмауери, на відміну від списків доступу, контролюють
вміст полів даних в IP-пакетах і можуть відхиляти пакети, що містять
потенційно небезпечний код, наприклад, Java-аплети. виявлення ознак
відомого мережевого трафіку в IP-пакетах і блокування з'єднання. Існують
також брандмауери, які можуть виявляти ознаки відомого мережевого
трафіку в IP-пакетах і блокувати з'єднання, але це досить дорогі системи.
Найдешевшими системами є брандмауери на базі ядра Linux версії 2.4.20 і
вище, а також інструменти керування iptables. оскільки Linux є вільною
операційною системою, вартість побудови такого брандмауера менша, ніж
вартість звичайного персонального комп'ютера з двома мережевими
інтерфейсами. Вартість побудови такого брандмауера може бути такою ж
низькою, як покупка звичайного персонального комп'ютера з двома
мережевими інтерфейсами. Однак за допомогою Linux можна побудувати
досить надійний і гнучкий мережевий фільтр, який розпізнає окремі прапори
в службовому полі IP-пакетів.
По-друге, брандмауери не можуть захистити від "чорних ходів" у
мережі. Наприклад, якщо модем має необмежений доступ до мережі,
захищеної брандмауером, зловмисник може ефективно обійти брандмауер.
Швидкість модемів стала достатньо високою, щоб дозволити використання
SLIP (SerialLine IP) і PPP (Point-to-PointProtocol). З'єднання SLIP і PPP в
захищеній мережі є, по суті, ще одним з'єднанням з мережею і потенційною
вразливістю [14].
Брандмауери зазвичай не забезпечують захист від загроз зсередини.
Брандмауери можуть запобігти несанкціонованому доступу до критично
56
важливих даних, але вони не можуть перешкодити працівникам копіювати
дані на стрічки або дискети та виносити їх за межі мережі. Тому помилково
вважати, що брандмауер захистить від атак зсередини або атак, які не
потребують брандмауера. Не варто інвестувати значні ресурси у брандмауер,
якщо існують інші способи викрадення даних.
3.4.3 Аркуші доступу
Аркуші доступу (ACL) є одним з основних методів управління
безпекою комп'ютерних мереж і систем.
Він дозволяє адміністраторам контролювати доступ до конфіденційної
інформації і захищати системи від несанкціонованого доступу чи
зловживання авторизованими правами доступу.
ACL широко використовуються в корпоративному середовищі, в тому
числі у великих організаціях, де контроль доступу має вирішальне значення
для безпеки і конфіденційності даних.
ACL (списки контролю доступу) можна використовувати в різних
сферах, зокрема:
Корпоративні мережі. Мережеві адміністратори використовують
списки правил контролю доступу користувачів і груп до мережевих ресурсів.
Вони можуть обмежувати доступ до файлів і каталогів, обмежувати
використання принтерів, надсилання електронної пошти, перегляд веб-сайтів
тощо.
Системи керування базами даних. Списки ACL використовуються для
контроля доступу до різних частин бази даних, таких як таблиці, подання,
процедури та тригери.
Мережеве обладнання. Списки використовуються на маршрутизаторах,
комутаторах та іншому мережевому обладнанні для контроля доступу до
мережевих ресурсів, таких як порти, протоколи та служби.
57
Хмарні сервіси: списки використовуються в хмарних сервісах для
контроля доступу до різних частин і функцій хмарних ресурсів, таких як
сховища даних, віртуальні машини та програми.
Мобільні пристрої. Списки ACL можна використовувати на мобільних
пристроях, таких як смартфони та планшети, щоб контролювати доступ до
додатків, файлів та інших ресурсів на пристрої.
Операційні системи. Правила ACL також існують в операційних
системах (Windows, Linux, MacOS). Їх можна використовувати для контроля
доступу до файлів, папок та інших ресурсів на комп'ютері.
За допомогою ACL можна визначити, які користувачі або групи
користувачів можуть отримати доступ до тих чи інших ресурсів, і встановити
рівні доступу кожного користувача чи групи користувачів.
Однією із головних особливостей ACL є гранулярність. Вона визначає
деталізацію прав доступу до ресурсів, які можуть бути встановлені для
користувачів і груп. Чим вища гранулярність, тим детальніші права доступу
можна встановити.
Існує кілька рівнів деталізації ACL.
Об'єктний рівень. Права доступу призначаються безпосередньо до
об'єктів, таких як файли, папки або таблиці бази даних. Наприклад,
адміністратори можуть встановлювати різні рівні доступу до файлів залежно
від користувача або групи.
Рівень атрибутів. На цьому рівні деталізація прав доступу
призначається на основі атрибутів об'єкта, таких як тип, розмір і
розташування. Наприклад, адміністратори можуть встановити інші рівні
доступу до файлів, що містять конфіденційну інформацію, ніж до звичайних
файлів.
Операційний рівень. У цьому випадку права доступу призначаються на
основі операцій, які можна виконувати над об'єктом (наприклад, читання,
запис, видалення). Наприклад, адміністратор може встановити різні рівні
58
доступу для користувачів або груп залежно від операцій, які вони можуть
виконувати над файлом.
Часовий рівень. Права доступу призначаються на основі часу доступу
до об'єкта. Наприклад, адміністратор може встановити різні рівні доступу до
файла залежно від часу доби або дня тижня.
Чим тонші права доступу встановлюються на кожному рівні
деталізації, тим точніше можна реалізувати контроль доступу, але чим вища
деталізація, тим складніше стає встановлювати права доступу і тим вищий
ризик помилок [14].
3.4.4 Proxy-сервер
Проксі-сервер – це служба (набір програм) у комп'ютерній мережі, яка
дозволяє клієнтам опосередковано запитувати інші мережеві сервіси.
Спочатку клієнт підключається до проксі-сервера та запитує ресурс
(наприклад, електронну пошту) на іншому сервері. Потім проксі-сервер
підключається до вказаного клієнтом сервера або отримує від нього
інформацію, або (якщо проксі-сервер має власний кеш) повертає ресурс зі
свого кешу. У деяких випадках запит клієнта або відповідь сервера можуть
бути змінені проксі-сервером з певною метою. Проксі-сервери також
захищають клієнтські комп'ютери від деяких мережевих атак і допомагають
зберегти анонімність клієнта.
Проксі-сервери часто використовуються для наступних цілей:
- Забезпечення доступу до Інтернету з комп'ютерів локальної мережі.
- Кешування даних: при частому зверненні до одного і того ж
зовнішнього ресурсу його копія може зберігатися на проксі-сервері і
надаватися за запитом, знижуючи навантаження на канал до зовнішньої
мережі і прискорюючи отримання запитуваної клієнтом інформації.
- Стиснення даних: проксі-сервери завантажують інформацію з
Інтернету і передають її в стислому вигляді кінцевому користувачеві. Такі
59
проксі-сервери в основному використовуються для економії зовнішнього
мережевого трафіку для клієнтів і внутрішнього мережевого трафіку для
компанії, де розташований проксі-сервер.
- Захист локальної мережі від зовнішнього доступу: наприклад, проксі-
сервер можна налаштувати так, щоб локальний комп'ютер отримував доступ
до зовнішніх ресурсів тільки через проксі-сервер, щоб зовнішні комп'ютери
взагалі не могли отримати доступ до локального комп'ютера (зовнішній
комп'ютер "бачить" лише проксі-сервер).
- Обмежити доступ з локальної мережі до зовнішніх мереж: наприклад,
заборонити доступ до певних веб-сайтів, обмежити використання Інтернету
певними локальними користувачами, налаштувати розподіл трафіку і
пропускної здатності, фільтрувати рекламу і віруси Ви можете.
- Анонімізований доступ до різних ресурсів. Проксі-сервери можуть
приховувати інформацію про походження запитів і користувачів. У цьому
випадку цільовий сервер бачить лише інформацію про проксі-сервер,
наприклад, IP-адресу, але не може визначити справжнє джерело запиту.
Існують також спотворюючі проксі-сервери, які надсилають на цільовий
сервер неправдиву інформацію про реального користувача.
- Обхід обмежень доступу.
Типи проксі-серверів
- Прозорий проксі – це спосіб зв'язку, при якому трафік або його частина
неявно перенаправляється на проксі-сервер. У цьому випадку клієнт може
використовувати всі переваги проксі-сервера без додаткового налаштування
браузера (або іншого програмного забезпечення для роботи в Інтернеті).
- На відміну від прямих проксі-серверів, зворотні проксі-сервери – це
проксі-сервери, які перенаправляють клієнтські запити із зовнішньої мережі
на один си кілька серверів, логічно розташованих у внутрішній мережі. Вони
часто використовуються для розподілу мережевого навантаження між
кількома веб-серверами і підвищення безпеки, виконуючи роль брандмауера
на рівні додатків [2].
60
Таким чином, проведений аналіз способів захисту комп’ютерних мереж
при підключені їх до глобальної мережі Інтернет показав, що для
забезпечення захисту при обміні інформацією абоненти локальної мережі
повинні використовувати принципи і засоби безпеки в комплексі з
організаційними заходами. Це дозволить надійно захистити від атак як
активних, так і пасивних противників.
3.5 Висновки до розділу 3
У третьому розділі розглянуто обладнання для комп’ютерної мережі
ТОВ «Елласт». Описано головні принципи роботи комутаційного
обладнання, обрано такі моделі, які найбільш точно підходять для побудови
мережі, виконано вибір серверів для проектованої мережі. Підсумовуючи
вищевикладене, можна констатувати той факт, що інтеграція положень
різних видів криміналістичної ідентифікації в область високих
інформаційних технологій зумовила виникнення нових технічних засобів і
криміналістичних засобів для профілактики злочинів у сфері ІТ, зокрема
захисту інформації від неправомірного доступу.Виникли нові напрями
використання вже використованих криміналістичних методик виробництва
ідентифікації, у тому числі і для цілей профілактики скоєння подібних
злочинів.НСД, будучи одним з поширених видів таких злочинів, визначив
профілактику як найбільш пріоритетний напрямок щодо попередження
злочинів у сфері ІТ, яке реалізується як в ході технічних, так і організаційних
заходів із захисту інформації.
61
РОЗДІЛ 4 РОЗРАХУНОК ПАРАМЕТРІВ КОМП’ЮТЕРНОЇ МЕРЕЖІ
ТОВ «ЕЛЛАСТ»
4.1 Розрахунки сервера
Для того, що б мережа, яка проектується, працювала з максимальною
продуктивністю, необхідно вибрати оптимальні параметри її роботи. Для
цього проведемо розрахунки для сервера БД.
Вихідні дані
Кількість робочих станцій: 150
Середній час обслуговування елементів сервером: 0.03
Стандартне відхилення цього часу: 0.01
Швидкість надходження запитів від кожної робочої станції: 9
Максимальний прийнятний час відповіді: 0,5
Число випадків у%: 90
Збільшення утилізації сервера: 15%
Кількість серверів: 1
1. Розрахуємо швидкість надходження елементів даних в систему.
Теоретична максимальна швидкість надходження елементів даних, при
якій їх може бути оброблено сервером, обчислюється за наступною
формулою
,
де – максимальна швидкість надходження елементів даних в дану
систему;
N – число серверів;
Ts– середній час обслуговування елементів (у секундах)
(елементів в секунду).
62
У мережі 150 робочих станцій звертаються до БД. Кожна робоча
станція відправляє 9 запитів у хвилину. Відтак у систему надходить 9 * 150 =
1350 запитів (елементів) за хвилину. Отже, = 1350/60 = 22,5 запитів в
секунду.
2. Розрахуємо утилізацію одного сервера
Розрахунок проводиться виходячи з формули:
,
де – утилізація сервера при обслговуванні (доля часу, коли сервер
зайнятий).
– швидкість поступлення елементів даних в дану систему.
Тоді
,
3. Розрахуємо утилізацію системи (інтенсивність трафіку).
Розрахунок проводиться виходячи з формули:
.
Тоді
.
4. Розрахуємо коефіцієнт Пуассона
Для обчислення коефіцієнта K застосована наступна формула:
.
Тоді
.
5. Розрахуємо функцію Ерланга
Для обчислення функції застосована наступна формула:
.
63
Звідки
.
6. Розрахуємо середній час відповіді (середній час, які елементи даних
проводять в системі).
Для обчислення значення застосована наступна формула:
.
Тоді
.
7. Розрахуємо залежність часу відповіді від збільшення утилізації
сервера.
Визначимо залежність між зростанням навантаження і збільшенням
часу відповіді. Час відповіді буде збільшуватися трохи швидше, ніж
утилізація. Якщо утилізація сервера зросла з 67,5% ( ) до 82,5% (
), то
,
,
,
.
8. Розрахуємо середній розмір черги.
Для обчислення значення застосована наступна формула:
.
Тоді
64
.
9. Відсоток завантаження до досягнення насиченості сервера.
На це питання однозначно відповісти складно, тому що існує ненульова
ймовірність того, що в деяких випадках час відповіді сервера буде
перевищувати 0,5 с. У 90% випадках відповіді сервера будуть дані менш ніж
за 0,5 с. Якщо зробити таке допущення, то для розрахунку ми можемо
скористатися наступною формулою:
,
.
10. Розрахуємо середню кількість елементів даних в системі.
Для обчислення значення q застосована наступна формула:
,
,
11. Розрахуємо середній час, які елементи даних проводять в системі
(середній час відповіді).
Для обчислення значення застосовна наступна формула:
,
.
12. Розрахуємо середній час, які елементи даних очікують
обслуговування.
Для обчислення значення застосовна наступна формула:
,
65
.
13. Розрахуємо стандартне відхилення q.
Для обчислення значення застосовна наступна формула:
,
.
14. Розрахуємо середній час обслуговування для елементів, що
перебували в черзі (тобто, не включаючи елементи, для яких час очікування
дорівнює 0).
Для обчислення значення застосовна наступна формула:
,
.
Таким чином, обрані параметри цілком задовольняють поставлені
технічні вимоги.
4.2 Розрахунок завантаження файлового сервера
Виконаємо розрахунок завантаженості файлового серверу.
Вхідні дані представлено на рисунку 4.1.
66
Рисунок 4.1 – Вхідні дані для розрахунку завантаження файлового сервера
Результати розрахунку наведено на рисунку 4.2.
Рисунок 4.2 – Результати розрахунку завантаження файлового сервера
У результаті розрахунків встановлено, що завантаження файлового
сервера дорівнює 76%. Для розрахунку використано показник у 65
користувачів, оскільки це максимальна кількість користувачів, що можуть
одночасно працювати з цим сервером. Середній час відповіді дорівнює
0.01 с, що менше максимально прийнятного значення. Середній час відповіді
при збільшенні завантаження сервера дорівнює 0.0115 с, що теж відповідає
вимогам максимально прийнятного значення відповіді.
4.3 Розрахунок завантаження сервера бази даних
Виконаємо розрахунок завантаженості сервера БД.
67
Вхідні дані представлено на рисунку 4.3.
Рисунок 4.3 – Вхідні дані для розрахунку завантаження сервера БД
Результати розрахунку наведено на рисунку 4.4.
Рисунок 4.4 – Результати розрахунку завантаження сервера БД
У результаті розрахунків встановлено, що завантаження сервера БД
дорівнює 64%. Для розрахунку використано показник у 35 користувачів,
оскільки це максимальна кількість користувачів, що можуть одночасно
працювати з цим сервером. Середній час відповіді дорівнює 0.02 с, що менше
максимально прийнятного значення. Середній час відповіді при збільшенні
завантаження сервера дорівнює 0.023 с, що теж відповідає вимогам
максимально прийнятного значення відповіді.
68
4.4 Розрахунок завантаження контролера домена
Виконаємо розрахунок завантаженості контролера домена.
Вхідні дані представлено на рисунку 4.5.
Рисунок 4.5 – Вхідні дані для розрахунку завантаження контролера домена
Результати розрахунку наведено на рисунку 4.6.
Рисунок 4.6 – Результати розрахунку завантаження контролера домена
4.5 Висновки до розділу 4
В четвертому розділі було проведено розрахунки серверів для
проектованої мережі. У результаті розрахунків встановлено, що
завантаження контролера домена дорівнює 70,5%. Для розрахунку
69
використано показник у 94 станції – максимальна кількість станцій, що
можуть одночасно звнертатисядо контролера домена. Середній час відповіді
дорівнює 0,015 с, що менше максимально прийнятного значення. Середній
час відповіді при збільшенні завантаження сервера дорівнює 0,017 с, що теж
відповідає вимогам максимально прийнятного значення відповіді.
70
ВИСНОВКИ
Під час виконання кваліфікаційної роботи магістра забезпечено
зменшення витрат при використанні серверних рішень, централізацію
інформаційних та фінансових потоків даних, високу надійність передачі
даних, мобільність користувачів шляхом створення проекту автоматизованої
інформаційної системи для ТОВ «Елласт». Для цього було вирішено
наступні задачі: проведено дослідження організаційної структури
підприємства; проведено аналіз існуючих рішень; визначено технологію та
середовище для передачі даних; проведено вибір комутаційного обладнання,
серверних та користувацьких операційних систем; забезпечено вирішення
проблем безпеки мережі; проведено розрахунок параметрів комп’ютерної
мережі.
В першому розділі роботи проведено аналіз існуючих корпоративних
мереж, проведено огляд літератури, описано призначення мережі.
Другий розділ пояснювальної записки присвячений концепції побудови
автоматизованої інформаційної системи ТОВ «Енігма». Таким чином,
визначено, що структура інформаційної системи ТОВ «Енігма», структурні
компоненти якого знаходяться в розташованих поряд трьох будівлях,
повинна складатися з трьох об’єднаних локальних мереж кожної будівлі.
Об’єднуються мережі в комутаційному вузлі, який знаходиться в будівлі №2.
Для побудови локальних мереж будівель доцільно використати топологію
зірка (star), в якій є центральний вузол, від якого розходяться лінії передачі
даних до кожного з решти вузлів. Така топологія з точки зору надійності
мережі найбільш надійна, гнучка і зручна.
Способ управління мережею – клієнт/серверн, оскільки мережа має
містити достатньо багато користувачів, для яких доцільно використати
централізоване управління.
В третьому розділі розглянуто обладнання для комп’ютерної мережі
ТОВ «Елласт». Описано головні принципи роботи комутаційного
71
обладнання, обрано такі моделі, які найбільш точно підходять для побудови
мережі, виконано вибір серверів для проектованої мережі, запропоновано
засоби для вирішення проблем безпеки мережі.
В четвертому розділі роботи було проведено розрахунки серверів для
проектованої мережі. У результаті розрахунків встановлено, що
завантаження контролера домена дорівнює 70,5%. Середній час відповіді
дорівнює 0,015 с, що менше максимально прийнятного значення. Середній
час відповіді при збільшенні завантаження сервера дорівнює 0,017 с, що теж
відповідає вимогам максимально прийнятного значення відповіді.
В результаті виконання кваліфікаційної роботи розробленно загальну
модель синтезу автоматизованої інформаційної системи ТОВ «Елласт», яка
побудована на основі дослідження підприємства. Також забезпечено
підвищення продуктивность праці ТОВ «Елласт», за рахунок скорочення
часу обробки інформації та обміну між відділами. Обрано та встановлено
програмне забезпечення, яке задовіляняє потреби кожного окремого
працівника підприємства. Також на сервері встановлено Брендмауер, який
захистить конфіденційні данні від несанкціонованого втручання та
викрадення.
Практичне значення роботи полягає у підвищенні продуктивності праці
ТОВ «Елласт», за рахунок скорочення часу на обробку інформації та обміну
між відділеннями. Обранота встановлено програмне забезпечення, яке
повністю задовіляняє потреби кожного окремого працівника.
Результати дослідження пройшли апробацію на ІІ міжнародній
науково-практичній конференції «Інновації та перспективні шляхи розвитку
інформаційних технологій», 6 грудня 2023 р. – М-во освіти і науки України,
Черкас. держ. технол. ун-т. – Черкаси: ЧДТУ, 2023.
В ході виконаня кваліфікаційної роботи магістра було досягнуто мети
дослідження, забезпечено вирішення поставлених задач, а умови визначені
технічним завданням виконано в повному обсязі.
72
СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ
СУДБ – система управління базами даних
ТОВ – товариство з обмеженою відповідальністю.
ЦП – центральний процесор.
IP – InternetProtocol.
LAN – Local Area Network.
Wi-Fi – Wireless Fidelity.
IT – Information Technology.
IEEE – Institute of Electrical and Electronics Engineers.
FDDI – Fiber Distributed Data Interface.
CSMA/CD – Carrier Sense Multiple Access with Collision Detection.
DSSS – Direct Sequence Spread Spectrum.
FHSS – Frequency Hopping Spread Spectrum.
73
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Арсенюк І. Р. Комп’ютерні мережі. Ч. 1.: навч. посібник / І. Р.
Арсенюк, А. А. Яровий. – Вінниця: ВНТУ, 2009. – 117 с.
2. Базилевич В. М. Комп’ютерні мережі. Протоколи, технології,
обладнання: навч. посіб. для студ. спец. 125 «Кібербезпека» / В. М.
Базилевич, Д. Б. Мехед, Ю. М. Ткач. – Ніжин: ФОП Лук’яненко В.В. ТПК
«Орхідея», 2018. – 108 с.
3. Бондарчук А.П. Основи інфокомунікаційних технологій (Навчальний
посібник) / А.П. Бондарчук, Г.С. Срочинська, М.Г. Твердохліб. – К.: ДУТ,
2015. – 76 с.
4. Буров Є. В. Комп’ютерні мережі: підручник / Є. В. Буров. – Львів:
«Магнолія 2006», 2013. – 264 с.
5. Городецька, О. С. Комп’ютерні мережі: навчальний посібник / О. С.
Городецька, В. А. Гикавий, О. В. Онищук. − Вінниця: ВНТУ, 2017. − 129 с.
6. Жураковський Б. Ю. Комп’ютерні мережі. Частина 1. навч. поібн.
[Електронний ресурс] / Б. Ю. Жураковський, І.О. Зенів; КПІ ім. Ігоря
Сікорського. – Електронні текстові дані (1 файл: 8,6 Мбайт). – Київ: КПІ ім.
Ігоря Сікорського, 2020. – 336 с.
7. Жураковський Б. Ю. Комп’ютерні мережі. Частина 2. навч. поібн.
[Електронний ресурс] / Б. Ю. Жураковський, І.О. Зенів; КПІ ім. Ігоря
Сікорського. – Електронні текстові дані (1 файл: 4,73 Мбайт). – Київ: КПІ ім.
Ігоря Сікорського, 2020. – 372 с.
8. Задерейко О.В. Концептуальні основи захисту інформаційного
суверенітету України: монографія / О.В. Задерейко, О.В. Троянський, Р.І.
Чанишев, Дика А.І. – Одеса: Фенікс, 2022. – 220 с.
9. Задерейко О. В. Комп’ютерні мережі [Електронний ресурс]:
навчальний посібник / О. В. Задерейко, Н. І. Логінова, А. А. Толокнов. –
Одеса, 2022. – 249 с.
74
10. Карпенко М. Ю. Конспект лекцій з курсу «Комп’ютерні мережі»
(для студентів усіх форм навчання спеціальностей 122 – Комп’ютерні науки,
151 – Автоматизація та комп’ютерно-інтегровані технології, 126 –
Інформаційні системи та технології) / М. Ю. Карпенко, Н. В. Макогон;
Харків. нац. ун-т міськ. госп-ва ім. О. М. Бекетова. – Харків: ХНУМГ ім. О.
М. Бекетова, 2019. – 99 с.
11. Комп’ютерні мережі: навч. посібник / [О. Д. Азаров, С. М.
Захарченко, О. В. Кадук та ін.]. – Вінниця: ВНТУ, 2013. – 374 с. 2
12. Кравчук С. О. Основи комп’ютерної техніки: компоненти, системи,
мережі: навч. посібник для студ. ВНЗ / С. О. Кравчук, В. О. Шанін. – К.:
«Політехніка», 2005. – 344 с.
13. Кривуца В.Г. Основи інфокомунікацій: навч. посібник для
загальноосвіт. навч. закладів / В.Г. Кривуца, Л. Н. Беркман, В.В. Лапінський.
– К.: ДУІКТ, 2011. - 276 с.
14. Кузнецов О.О. Захист інформації в інформаційних системах. / О.О.
Кузнецов, С.П. Євсеєв, О.Г. Король. – Харків: Вид. ХНЕУ, 2011. – 510 с.
15. Куценко В.Ю. Дослідження системи захисту корпоративної мережі
/ Л.А. Шувалова, О.О. Курченко, В.Ю. Куценко // ІІ міжнародної науково-
практичної конференції «Інновації та перспективні шляхи розвитку
інформаційних технологій», 6 грудня 2023 р. – М-во освіти і науки України,
Черкас. держ. технол. ун-т. – Черкаси: ЧДТУ, 2023.
16. Ляхович Г.І. Захист облікової інформації в умовах аутсорсингу із
використанням інформаційно-комп’ютерних технологій / Г.І. Ляхович. –
Бізнес Інформ. – 2017. – № 12. – С. 408–412.
17. Месюра В. І. Інформаційно-пошукові системи мережі Інтернет. Ч.1.
Принципи організації та функціонування Інтернет: навч. посібник / В. І.
Месюра, І. Р. Арсенюк, О. М. Роїк. – Вінниця: ВДТУ, 2002. – 86 с.
18. Мінухін С. В. Комп’ютерні мережі. Загальні принципи
функціонування комп’ютерних мереж: Навчальний посібник / С. В. Мінухін,
С. В. Кавун, С. В. Знахур. – Харків: Вид. ХНЕУ, 2008. – 210 с.
75
19. Микитишин А.Г. Комп’ютерні мережі: Навчальний посібник / А.Г.
Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник. – Львів, «Магнолія
2006», 2013. – 256 с.
20. Николайчук Я. М. Проектування спеціалізованих комп’ютерних
систем: навч. посібник / Я. М. Николайчук, Н. Я. Возна, І. Р. Пітух. –
Тернопіль: ТзОВ «Терно-Граф», 2010. – 394 с.
21. Олексюк В. Організація комп’ютерної локальної мережі / В.
Олексюк, Н. Балик, А. Балик. – Тернопіль: Підручники та посібники, 2006. –
80 с.
22. Осадчук В. С. Волоконно-оптичні системи передачі: навч. посібник
/ В. С. Осадчук, О. В. Осадчук. – Вінниця: ВНТУ, 2005. – 225 с.
23. Остапов С. Е. Технології захисту інформації: навчальний посібник /
С. Е. Остапов, С. П. Євсеєв, О. Г. Король. – Х.: Вид. ХНЕУ, 2013. – 476 с.
24. Писарчук О.О. Основи захисту інформації: навчальний посібник /
О.О. Писарчук, Ю. Г. Даник, С. Г. Вдовенко та ін. – Житомир: ЖВІ ДУТ,
2015. – 226 с.
25. Рамський Ю.С. Адміністрування комп’ютерних мереж і систем:
Навч. пос. / Ю.С. Рамський, В.П. Олексюк, А.В. Балик. – Тернопіль:
Навчальна книга – Богдан, 2010. — 196 с.
26. Смірнов О.А. Інформаційна безпека в комп’ютерних мережах: навч.
посіб. / О. А. Смірнов, О. К. Конопліцька-Слободенюк, С. А. Смірнов [та ін.];
М-во освіти і науки України, Центральноукраїн. нац. техн. ун-т. -
Кропивницький: Лисенко В.Ф., 2020. – 295 с.
27. Стрихалюк Б. М. Теорія побудови та протоколи
інфокомунікаційних мереж: Конспект лекцій / Б. М. Стрихалюк. – Львів:
Львівська політехніка, 2017. – 121 с.
28. Тарнавський Ю. А. Організація комп’ютерних мереж [Електронний
ресурс]: підручник: для студ. спеціальності 121 «Інженерія програмного
забезпечення» та 122 «Комп’ютерні науки» / Ю. А. Тарнавський, І. М.
76
Кузьменко. – Електронні текстові дані (1 файл: 45,7 Мбайт). – Київ: КПІ ім.
Ігоря Сікорського, 2018. – 259 с.
29. Ткаченко В. А. Комп’ютерні мережі та телекомунікації: навч.
посібник / В. А. Ткаченко, О. В. Касілов, В. А. Рябик. – Харків: НТУ «ХПІ»,
2011. – 224 с.
30. Хоменко В. Г. Комп’ютерні мережі: Навчальний посібник / В. Г.
Хоменко, М. П. Павленко. – Донецьк: ЛАНДОН-ХХІ, 2011. – 316 с.
31. Шувалова Л. А. Методи захисту даних у WI-FI мережах / Л.А.
Шувалова // Наука і техніка повітряних сил збройних сил України. – Харків.
– Випуск 2 (6). – 2011. – С. 133-135.
32. Шувалова Л.А. Використання протоколу WPA2 для захисту
бездротових мереж. / Л.А. Шувалова, А.О. Лавданський, В.В. Гурін //
Системи обробки інформації. – Харків. – Випуск 2 (100). – 2012. – С. 228-230.
ДОДАТОК А
Організаційна структура ТОВ «Елласт»
ДОДАТОК Б
Топологія комп’ютерної мережі ТОВ «Елласт»