Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/9421
Title: Дослідження функцій та синтез структури автоматизованої інформаційно- обчислювальної системи ТОВ “Агрейн Транс”
Authors: ХРУЛЬОВ, Микола
РУДЕНКО, Ігор
Issue Date: 2022
Abstract: У кваліфікаційній роботі магістра було проведено дослідження та синтез комп’ютерної мережі транспортної компанії ТОВ “Агрейн Транс”. Проведений аналітичний огляд публікацій та наукових праць, локальних мереж компаній і оглянуті порівняльні характеристики існуючих систем обробки та передачі даних. На основі аналізу технічного завдання та дослідженого теоретичного матеріалу був проведений синтез мережі транспортної компанії, що ґрунтується на вже існуючому комп'ютерному парку транспортної компанії. Зроблено аналіз методів побудови мережі, проведений синтез мережі, здійснено правильний вибір операційних систем (з урахуванням вимог безпеки) і розглянуто аналоги побудови мереж підприємств, проведений розрахунок для максимальної продуктивності мережі, PVV, PDV, оптичних ліній та виділення IP-адрес, на їх основі доведена дієздатність мережі, розраховано економічний ефект від запровадження мережі, визначені вимоги по технічних параметрах на комунікаційне обладнання. Результатом роботи є пояснювальна записка обсягом 112 сторінок; використано 17 джерел.
URI: https://er.chdtu.edu.ua/handle/ChSTU/9421
Appears in Collections:123 Комп’ютерна інженерія (Комп'ютерні системи та мережі)

Files in This Item:
File Description SizeFormat 
МАГІСТЕРСЬКА РОБОТА__РУДЕНКО-merged.pdf
  Restricted Access
6.3 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
Пояснювальна записка
до кваліфікаційної роботи магістра
на тему: «Дослідження функцій та синтез
структури автоматизованої інформаційно-
обчислювальної системи ТОВ “Агрейн Транс”»
ЧДТУ.222286.003 ПЗ
Виконав: студент 2 курсу, групи МКМ-2105
спеціальності 123 – Комп’ютерна інженерія
за освітньою програмою – Комп’ютерні
системи та мережі
Ігор РУДЕНКО
Керівник
к.т.н., доцент,
Микола ХРУЛЬОВ
Н. контроль
Світлана ГРЕСЬКО
Рецензент
Начальник відділу персоналу, к.т.н., доцент
Віталій ЗАЖОМА
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ____ Володимир РУДНИЦЬКИЙ
Черкаси 2022 року
Форма № Н-9.01
Черкаський державний технологічний університет
Факультет інформаційних технологій і систем
Кафедра інформаційної безпеки та комп‘ютерної інженерії
Освітньо-кваліфікаційний рівень Магістр
Спеціальність 123 – Комп’ютерна інженерія
Освітня програма Комп’ютерні системи та мережі
«ЗАТВЕРДЖУЮ»
Завідувач кафедри _______ Володимир РУДНИЦЬКИЙ
«20» жовтня 2022 року
ЗАВДАННЯ
на кваліфікаційну роботу магістра студенту
Руденку Ігорю Миколайовичу
(прізвище, ім‘я, по батькові)
1. Тема роботи Дослідження функцій та синтез структури автоматизованої
інформаційно-обчислювальної системи ТОВ “Агрейн Транс”
Керівник роботи к.т.н., доцент Хрульов Микола Васильович
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «14» жовтня 2022 р. № 275/04
2. Строк подання студентом роботи
3. Вихідні дані до роботи:
Локальна комп’ютерна мережа ТОВ “Агрейн Транс”
Дослідження навантаження на комп’ютерну мережу
Вимоги до швидкості передачі і налаштувань безпеки мережі
Завдання синтезу комп’ютерної мережіТОВ “Агрейн Транс”
Вимоги до автоматизованої інформаційно-обчислювальної системи
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
1. Огляд стану галузі вантажних перевезень
2 Опис структури ТОВ “Агрейн Транс”
3 Синтез топології мережі автоматизованої інформаційної системи ТОВ “Агрейн Транс”
4 Проектування локальної мережі ТОВ “ Агрейн Транс ”
5 Вибір програмного забезпечення
6 Математична модель розрахунку конфігурації мережі
7 Обґрунтування захисту ЛОМ
8 Проектування автоматизованої інформаційно-обчислювальної системи управління вантажними
пВеирсенвоевзкеиннями
Список використаних джерел
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
6. Консультанти розділів роботи
Підпис, дата
Розділ Прізвище, ініціали та
посада завдання видав завдання
консультанта прийняв
7. Дата видачі завдання 20жовтня 2022 року
КАЛЕНДАРНИЙ ПЛАН
№ з/п Назва етапів кваліфікаційної роботи магістра Строк виконання
етапів роботи Примітка
1 Видача завдання на кваліфікаційну роботу магістра до 14.10.22 Виконано
2 Аналіз літературних джерел, об’єкту та предмету
дослідження до 17.10.22 Виконано
3 Написання теоретичного розділу кваліфікаційної
роботи магістра до 15.10.22 Виконано
4 Написання аналітичного розділу (аналіз об’єкту й
предмету дослідження) до 05.10.22 Виконано
5 Написання практичних розділів й висновків по роботі до 01.11.22 Виконано
6 Передзахист кваліфікаційної роботи магістра на
засіданні випускової кафедри до 03.11.22 Виконано
7 Подання роботи завідувачеві кафедри до 13.12.22 Виконано
8 Захист кваліфікаційної роботи магістра 20.12.22
Студент-магістрант ___________________________ Ігор РУДЕНКО
(підпис)
Керівник роботи ____________________________ Микола ХРУЛЬОВ
(підпис)
АНОТАЦІЯ
У кваліфікаційній роботі магістра було проведено дослідження та синтез
комп’ютерної мережі транспортної компанії ТОВ “Агрейн Транс”. Проведений
аналітичний огляд публікацій та наукових праць, локальних мереж компаній і
оглянуті порівняльні характеристики існуючих систем обробки та передачі даних.
На основі аналізу технічного завдання та дослідженого теоретичного
матеріалу був проведений синтез мережі транспортної компанії, що ґрунтується
на вже існуючому комп'ютерному парку транспортної компанії. Зроблено аналіз
методів побудови мережі, проведений синтез мережі, здійснено правильний вибір
операційних систем (з урахуванням вимог безпеки) і розглянуто аналоги
побудови мереж підприємств, проведений розрахунок для максимальної
продуктивності мережі, PVV, PDV, оптичних ліній та виділення IP-адрес, на їх
основі доведена дієздатність мережі, розраховано економічний ефект від
запровадження мережі, визначені вимоги по технічних параметрах на
комунікаційне обладнання.
Результатом роботи є пояснювальна записка обсягом 112 сторінок;
використано 17 джерел.
ANNOTATION
In the qualification work of the master, research and synthesis of the computer
network of the transport company LLC "Agrain Trans" was carried out. An analytical
review of publications, local networks of companies was carried out and comparative
characteristics of existing data processing and transmission systems were considered.
Based on the analysis of the terms of reference and the studied theoretical
material, a synthesis of the transport company's network was made on the basis of the
already existing computer park of the transport company. The methods of network
construction are analyzed, network synthesis is made, the choice of operating systems
(taking into account security requirements) is made and analogues of building enterprise
networks are considered, the maximum network performance, PDV, PVV, optical lines
and IP address allocation are calculated, and on their basis the network performance has
been proven, the economic effect of network implementation is calculated, requirements
for technical parameters for communication equipment are determined.
The result of the work is an explanatory note of 112 pages; 17 sources used.
ЗМІСТ
ВСТУП....................................................................................................................…..9
РОЗДІЛ 1 ОГЛЯД СТАНУ ГАЛУЗІ ВАНТАЖНИХ ПЕРЕВЕЗЕНЬ ..................12
1.1 АНАЛІЗ ТРАНСПОРТНИХ КОМПАНІЙ ГАЛУЗІ ВАНТАЖНИХ ПЕРЕВЕЗЕНЬ .............12
1.2 ОГЛЯД ДОСТУПНИХ РІШЕНЬ КОМПАНІЙ.............................................................12
1.2.1 Філія ТОВ "ТК "УНІВЕРСАЛ".............................................................13
1.2.2 Транспортна компанія ТОВ "ДЕЛІВЕРІ" ............................................15
1.2.3 Транспортна компанія «Trucking Company Texnokomplekt».............16
ВИСНОВКИ ДО РОЗДІЛУ 1.........................................................................................17
РОЗДІЛ 2 ОПИС СТРУКТУРИ ТОВ “АГРЕЙН ТРАНС”....................................18
2.1 ЦІЛІ ТОВ “АГРЕЙН ТРАНС”...............................................................................18
2.2 ОПИС СТРУКТУРИ ТОВ «АГРЕЙН ТРАНС».........................................................19
2.3 ВИМОГИ ДО ОБЛАДНАННЯ ЗВ’ЯЗКУ....................................................................23
2.3.1 Вимоги до комутаторів..........................................................................23
2.3.2 Вимоги до серверного обладнання.......................................................25
2.4 ВИМОГИ ДО БЕЗПЕКИ МЕРЕЖІ ............................................................................26
2.4.1 Вимоги до захисту конфіденційної інформації...................................26
2.4.2 Вимоги до захисту таємної інформації ................................................28
ВИСНОВКИ ДО РОЗДІЛУ 2.........................................................................................29
РОЗДІЛ 3 СИНТЕЗ ТОПОЛОГІЇ МЕРЕЖІАВТОМАТИЗОВАНОЇ
ІНФОРМАЦІЙНОЇ СИСТЕМИ ТОВ “АГРЕЙН ТРАНС”................................30
3.1 СТРУКТУРА КОМПАНІЇ........................................................................................30
3.2 ІНФОРМАЦІЙНІ ПОТОКИ КОМПАНІЇ.....................................................................33
3.2.1 Аналіз і проблеми інформаційних потоків вітчизняних компаній....33
3.2.2 Типові проблеми інформування керівників ........................................ 33
3.2.3 Визначення понять.................................................................................34
3.2.4 Інформаційні проблеми компаній ........................................................ 34
3.2.5 Вимоги до системи інформаційних потоків........................................35
3.2.6 Організація системи інформаційних потоків ......................................37
3.2.7 Аналіз інформаційних потоків..............................................................38
3.3 СТРУКТУРОВАНА КАБЕЛЬНА СИСТЕМА ..............................................................40
3.4 ВИБІР ТОПОЛОГІЇ МЕРЕЖІ...................................................................................43
ВИСНОВКИ ДО РОЗДІЛУ 3.........................................................................................43
РОЗДІЛ 4 ПРОЕКТУВАННЯ ЛОКАЛЬНОЇ МЕРЕЖІ ТОВ “АГРЕЙН
ТРАНС”..................................................................................................................44
4.1 ВИБІР АКТИВНОГО ОБЛАДНАННЯ .......................................................................44
4.1.1 Активне мережеве обладнання.............................................................44
4.1.2 Вибір конфігурації серверів..................................................................48
4.1.3 Система безперебійного живлення.......................................................49
4.2 ВИБІР ПАСИВНОГО ОБЛАДНАННЯ.......................................................................50
4.2.1 Кабелі.......................................................................................................50
4.2.2 З’єднувальні кабелі ................................................................................52
4.2.3 Комутаційні панелі.................................................................................54
4.2.4 Розетка.....................................................................................................55
ВИСНОВКИ ДО РОЗДІЛУ 4.........................................................................................55
РОЗДІЛ 5 ВИБІР ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ.........................................56
5.1 ПЕРСОНАЛЬНІ КОМП'ЮТЕРИ...............................................................................56
5.1.1 Windows 10..............................................................................................56
5.1.2 Microsoft Office ......................................................................................56
5.2 СЕРВЕРА.............................................................................................................57
5.2.1 Windows Advanced Server......................................................................57
5.2.2 Microsoft SQL сервер.............................................................................58
ВИСНОВКИ ДО РОЗДІЛУ 5.........................................................................................58
РОЗДІЛ 6 МАТЕМАТИЧНА МОДЕЛЬ РОЗРАХУНКУ КОНФІГУРАЦІЇ
МЕРЕЖІ..................................................................................................................59
6.1ШВИДКІСТЬ ФІЛЬТРАЦІЇ Й ШВИДКІСТЬ ПРОСУВАННЯ ........................................ 59
6.2 РОЗРАХУНОК МАКСИМАЛЬНОЇ ПРОДУКТИВНОСТІ МЕРЕЖІ.................................60
6.3 ОБМЕЖЕННЯ ДОВЖИН СЕГМЕНТІВDTE-DTE....................................................63
6.4 РОЗРАХУНОК PDV І PVV...................................................................................64
6.5 ВИЗНАЧЕННЯ IP-АДРЕСЛОМ............................................................................64
8
6.6 ЕНЕРГЕТИЧНИЙ БАЛАНС, РОЗРАХУНОК ОПТИЧНИХ ЛІНІЙ ..................................65
ВИСНОВКИ ДО РОЗДІЛУ 6.........................................................................................68
РОЗДІЛ 7 ОБҐРУНТУВАННЯ ЗАХИСТУ ЛОМ...................................................69
7.1 ВИМОГИ ДО ЗАХИСТУ КОМП'ЮТЕРНОЇ ІНФОРМАЦІЇ ...........................................69
7.1.1 Класифікація вимог до систем захисту................................................70
7.1.2 Формалізовані вимоги до захисту і їхня класифікація.......................71
7.2 АНАЛІЗ ЗАХИЩЕНОСТІ СУЧАСНИХ ОПЕРАЦІЙНИХ СИСТЕМ ............................... 73
7.2.1 Принципові розходження в підходах забезпечення захисту ............. 73
7.2.2 Основні убудовані механізми захисту ОС і їхні недоліки.................75
7.3 АНАЛІЗ ІСНУЮЧОЇ СТАТИСТИКИ ЗАГРОЗ ДЛЯ СУЧАСНИХ УНІВЕРСАЛЬНИХОС.79
7.3.1 Сімейства ОС і загальна статистика загроз.........................................79
7.3.2 Огляд і статистика методів, що лежать в основі атак на сучасні ОС81
7.3.3 Виводи з аналізу існуючої статистики загроз .....................................84
ВИСНОВКИ ДО РОЗДІЛУ 7.........................................................................................85
РОЗДІЛ 8 ПРОЕКТУВАННЯ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНО-
ОБЧИСЛЮВАЛЬНОЇ СИСТЕМИ УПРАВЛІННЯ ВАНТАЖНИМИ
ПЕРЕВЕЗЕННЯМИ...............................................................................................86
8.1 ФОРМУВАННЯ ВИМОГ ДО ІНФОРМАЦІЙНОЇ СИСТЕМИ........................................86
8.2 РЕАЛІЗАЦІЯ ПРОТОТИПУ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНО-ОБЧИСЛЮВАЛЬНОЇ
СИСТЕМИ .................................................................................................................96
8.2.1 Розробка бази даних ..............................................................................96
ВИСНОВКИ ДО РОЗДІЛУ 8.......................................................................................108
ВИСНОВКИ.............................................................................................................109
СПИСОК ВИКОРИСТАНИХДЖЕРЕЛ ...............................................................111
9
ВСТУП
Сучасне суспільство характеризується активними комунікаційними
процесами. Без обміну інформації та енергій не можуть існувати економіка та
суспільство. Проте усі процеси руху у простори та часі речей, енергії й інформації
є вторинними по відношенню до факту безпеки інформації. Інформаційні
технології формують науково-технологічний потенціал суспільства, визначаючи
новий життєвий стиль.
Інформаційна система — це мережа, яка збирає,узгоджує, обробляє,
зберігає, аналізує та розповсюджує дані шляхом поєднання програмного
забезпечення, обладнання, людських ресурсів і процесів. Інформаційні системи та
фахівці з науковими ступенями в області інформаційних систем можуть
допомогти підприємствам й інших організацій у підвищенні ефективності,
збільшенні доходу та оптимізації операцій.
Управління компанією за умов початку ринкової економіки має
нетривіальні завдання, оскільки використовується велике різноманіття ресурсів, а
сама швидкість зміни впливу довкілля досить висока. Ефективність автоматизації,
насамперед залежить від того, наскільки глибоко і широко вона охоплює
діяльність компанії.
Інформаційні технології можна попередньо визначити як використання
комп’ютерів і телекомунікаційних систем для зберігання та обміну інформацією.
Компанії використовують інформаційні технології для автоматизації основних
видів завдань, чим заощаджує як гроші, так і час. Підприємства, які успішно
автоматизуються, можуть використовувати ці гроші і час для реалізації інших
бізнес-цілей.
Існує певний взаємозв'язок між методами створення інформаційних систем
та дисциплінами вдосконалення власного управління виробничою та
організаційною діяльністю підприємства. Саме тому виникли задачі створення
автоматизованих систем збирання, зберігання, оброблення та аналізу інформації з
метою управління компанією.
10
Задача створення автоматизованої інформаційної системи управління
компанією можна поділити на два класи:
− до першого класу відносяться задачі, в яких впровадження
автоматизованої інформаційної системи здійснюється на основі певного
програмного продукту чи інтеграції кількох;
− у другому класі задач створення та впровадження автоматизованої
інформаційної системи відбувається одночасно зі створенням програмного
забезпечення. При цьому використовуються CASE-технології, що максимально
автоматизують та систематизують всі етапи розробки.
Актуальність роботи. Важливим є синтез та дослідження використання
безпечних засобів зв’язку мережі передавання даних, та ще й за доступними
цінами. Надання безпеки передавання інформації є край важним питанням, що
стоїть перед транспортними компаніями.
Розглядом даних питань в останній час займалися вітчизняні та закордонні
вчені, а саме: Зайченко Е.Ю., Ковальчук К.Ф., Шестопалов С.В., СтасюкО.І.,
Козловська С.Г., Гордієнко І.В., Мельник А.О., КоваленкоА.А., та інші.
Об’єктивна необхідність впровадження інноваційних рішень, комплексне
вирішення питань інформаційного забезпечення управління на підприємствах
зумовили актуальність та вибір теми цієї роботи.
Вже на первинних етапах розвитку людини суспільні відносини вимагали
об’єднання людей у просторі та часі для ефективного їх залучення до процесів
виробництва, потреби культурних і матеріальних цінностей, наукової, учбової,
військової, суспільно-політичної та іншої діяльності. Так з’явилися
газети,журнали, та інші засоби масової інформації.
Зміцнення економічних та інформаційних зв’язків між сусідніми
населеними пунктами призвело до швидкого обміну інформацією, що надходить
від окремих регіонів. Поміж країнами та регіонами також сформувалися
інформаційні зв’язки для передачі відео потоку та інших даних.
Мета і завдання дослідження. Метою роботи є дослідження теоретичних
основ та розробка практичних реалізацій в організації роботи автоматизованої
11
інформаційної системи товариства “Агрейн Транс”, та подальший синтез їїдля
безперебійної та ефективної роботи.
Для сучасної України значення інформаційного сповіщення значне, тому що
саме інформація дозволяє людям отримувати оперативну інформацію з різних
регіонів країни та світу. В цьому сенсі транспортної компанії є одним з край
важливих факторів.
Предмет дослідження. Дослідження та синтез інформаційних потоків
комп’ютерної мережі ТОВ “Агрейн Транс”. Забезпечення безперебійних новин та
показу передач, є фактом розвитку галузі. Цьому має сприяти швидка та
безвідмовна мережа.
Об’єкт дослідження – інформаційний процес обміну даними в діяльності
товариства “Агрейн Транс”, локальна комп’ютерна мережа транспортної компанії
та її структура.
Особливості процесу надання послуг зводяться до наступних положень:
– послуги не можуть існувати окремо від процесу їх надання (тобто вони
не мають накопичуватися);
– продаж тонометражу – це фактично продаж як-такого процесу праці,
тому якість продукції визначається як якість процесу праці;
– послуги представляють конкретну споживчу вартість лише у визначений
час та в конкретному напрямку або місці, що обмежує здатність їх заміни
на ринку послуг.
Наукова новизна. Полягає в створенні топології локальної мережі та
створенні автоматизованої інформаційно-обчислювальної системи усіх
інформаційних потоків компанії, що надає можливість покращення її
безперебійної роботи, забезпечує безвідмовну роботу компанії з транспортних
перевезень, що являється запорукою успіху, його розвитку як на місцевому ринку
так і на ринку України. Використання швидкісних та надійних мереж передачі
даних між департаментами компанії дозволить ТОВ “Агрейн Транс” надавати
послуги з перевезення без затримок та з більшою ефективністю.
12
РОЗДІЛ 1 ОГЛЯД СТАНУ ГАЛУЗІ ВАНТАЖНИХ ПЕРЕВЕЗЕНЬ
1.1Аналіз транспортних компаній галузі вантажних перевезень
Транспорт – це сполучна ланка галузей виробничої інфраструктури і
економіки, за допомогою якої задовольняються потреби в перевезеннях вантажів,
багажу,пасажирів та поштових пересилок. Усі види транспорту складають єдину
транспортну систему країни, в яку входять: залізничний, автомобільний, річковий
та авіаційний транспорт, а також міський електротранспорт (у тому числі
метрополітен). Дивлячись на те, що середній бізнес при перевезенні пасажирів,
вантажів та багажу використовує автомобільний вид транспорту, основна частина
з яких є вантажними перевезеннями, конкретніше зупинимось на перевезенні
вантажів автомобільним транспортом.[17]
Автомобільний транспорт, здійснює перевезення вантажів та, за потреби,
пасажирів. Але основна діяльність автомобільного транспорту – це є перевезення
мало- та багатогабаритних вантажів. Автомобільний вид транспорту дозволяє
перевозити на маленькі, середні та великі відстані різноманітні вантажі.
Наприклад, перевезення сільськогосподарських і промислових вантажів на
середні відстані, перевезення вантажів з торгівлі та забезпечення будівництва,
перевезення по місту, можливість доставки вантажів «від двері до двері». На
великі відстані автомобільний транспорт перевозить особливо цінні,
швидкопсувнівантажі, які потребують швидкої доставки. На даний час без
автомобільного транспорту унеможливлює діяльність жодної галузі господарства.
[18]
Проаналізувавши підприємства, які надають послуги перевезення вантажів,
розглянемо теоретичне ТОВ «Agrein Trans». Компанія надає послуги перевезення
вантажів на великі та середні відстані. Автопарк досить великий та має автомобілі
різної вантажопідйомності. Для збільшення клієнтської бази таприбутку,
прийнято рішення про створення веб-сайту.
13
1.2 Огляд доступних рішень ЛОМ компаній
Оглянута та проаналізована інформація дозволила запропонувати висновок,
що створення ЛОМ головних корпусів компаній є на даний час однією з
першочергових завдань кожної компанії. Більшість транспортних компаній в
Україні за мету ставить нарощування або створення максимальної пропускної
здатності мереж і збільшення обсягу доступної пам'яті зберігання. Конструктивне
створення ЛОМ відрізняється більшою розбіжністю, проте логічно простежується
тенденція до комбінованої топології у вигляді зірки. В якості мережної
операційної системи (ОС) однозначною мірою використовуються усі доступні в
цей час варіанти.
Пошук в Інтернеті подібних рішень побудови автоматизованих
обчислювальних систем у м.Черкаси становив негативний результат. Аналогічні
рішення в Черкасах, або не задокументовані, або доступ до них обмежений, як до
файлів підвищеної безпеки. У результаті інформаційного огляду проведено огляд
комп’ютерних мереж компаній діючих за межами нашого міста.
1.2.1 Філія ТОВ "ТК "УНІВЕРСАЛ".
Локальна комп'ютерна мережа ТОВ "ТК "УНІВЕРСАЛ"організовувалася й
призначена для створення єдиного інформаційного хабу в корпусі та надання
доступу користувачів до інформаційних і обчислювальних ресурсів мережі і
ресурсам глобальної мережі Internet. Така мережа забезпечує ефективне
оброблення, відображення та зберігання інформації з таких видів діяльності
головних відділів офісу, які розташовані у приміщенні, як-то:адміністративно-
господарська діяльність, організація бухгалтерського обліку, міжнародне
співробітництво тощо.
Основні характеристики й показники локальної обчислювальної мережі
ТОВ "ТК "УНІВЕРСАЛ" наведені в таблиці1.1. Візуальне уявлення про мережу
можна отримати з рисунка 1.1.
14
Таблиця 1.1 – Характеристики локальної мережі підприємств
Приміщення 1
Приміщення 2
Приміщення 3
Рисунок 1.1 – Топологія інформаційної локальної ТОВ "ТК "УНІВЕРСАЛ"
15
1.2.2 Транспортна компанія ТОВ "ДЕЛІВЕРІ"
Весь комп'ютерний парк транспортної компанії «ТОВ "ДЕЛІВЕРІ"»
об'єднаний у локальну мережу за стандартом Fast Ethernet (100 Мбіт/с), який
пов‘язує служби та відділи компанії. Як засоби комунікації використовується вита
пара й оптоволоконний кабель. Одночасне паралельне використання витої пари й
оптоволоконного кабелю дозволяє організувати спільне використання вартісної
апаратури, так само, як і розподілену обробку даних. Основною ділянкою мережі,
орієнтованим на обслуговування клієнтів є служба технічної підтримки. Так,
кожний підрозділ служби технічної підтримки уявляє собою ізольовану
однорангову мережу, з'єднану послідовно оптичним кабелем в окремий сектор,
при цьому кожна з ПК у відділі під‘єднується до загального ЛОМ витою парою й
служить псевдо-мостом між загальною ЛОМ та комп'ютерами в кабінетах
(рисунок 1.2).
Приміщеня 1
Приміщеня 2
Приміщеня 3
Приміщеня 4
Приміщеня 5
Рисунок 1.2 – Топологія локальної мережі транспортної компанії «Делівері»
Локальна обчислювальна мережа містить в собі два сервери:
16
– сервер,що керується Nowell IntraNetWare 4.11 (гарантує роботу клієнт-
серверної програми для Бухгалтерії).
– головний контролер домену під управлінням Windows Server,
якийстворено, як поштовий сервер для роботи з Internet та електронної
пошти.
1.2.3 Транспортна компанія «Trucking Company Texnokomplekt»
Локальна мережа транспортної компанії «Trucking Company
Texnokomplekt» нараховує більш як 40 комп'ютерів і створена на базі ієрархічної
топології. Нижній рівень мережі є мережним локальним блоком, побудованим з
застосуванням апаратури Ethernet. Кожний з таких блоків має власний сервер, що
організований під управлінням операційної системи NetWare 6.5. Об'єднання
локальних мережних сегментів у єдину мережу відбувається шляхом підключення
серверів до мережі магістрального типу. При цьому локальнісервери окрім того,
що виконують роль файлових серверів, ще й виконують функцію
маршрутизаторів протоколів: IP та IPX.
Розвиток технологій та інформаційних служб, орієнтованих на
використання мережі, змусило збільшити швидкість доступу з робочого місця
мережі транспортної компанії «Trucking Company Texnokomplekt» до кожного із
серверів, під‘єднаних до магістралі. Для гарантування високої пропускної
здатності в самій мережі застосоване сполучення високошвидкісного каналу
магістралі, який побудований з використанням ліній зв'язку на основі архітектури
оптоволокна FDDI або Fast Ethernet (100 Мбіт/с).
Окремим сегментом представлений канал зв'язку між двома корпусами
транспортної компанії «Trucking Company Texnokomplekt» (рисунок 1.3). Зв'язок
відбувається за допомогою радіо каналу (100 Мбіт/с).
17
Приміщеня 4
Приміщеня
3
Приміщеня 3
Приміщеня
2
Приміщеня 2
Приміщеня
1
Приміщеня 1
Рисунок 1.3 – Топологія локальної мережі транспортної компанії «Trucking
Company Texnokomplekt»
Висновки до розділу 1
В цьому розділі було здійснено огляд літератури щодо існуючих мереж
різних транспортних компаній в м.Черкаси. Це дало розуміння побудови та
дослідження комп’ютерної мережіі створення автоматизованої інформаційно-
обчислювальної системи для досліджуваної транспортної компанії “Агрейн
Транс”.
18
РОЗДІЛ 2 ОПИС СТРУКТУРИ ТОВ “АГРЕЙН ТРАНС”
За даним технічним завданням (надалі ТЗ) постала необхідність створення
автоматизованої інформаційно-обчислювальної системи товариства “Агрейн
Транс” рисунок 2.1.
Рисунок 2.1 – Структурний опис ТОВ «Агрейн Транс»
2.1 Цілі ТОВ “Агрейн Транс”
Транспортний бізнес сьогодні динамічно розвивається і той, хто
вирішується відкрити компанію транспортних перевезень, впевнено знає, що дана
сфера діяльності при вмілому підході на рідкість прибуткова. Зростають обсяги
експорту та імпорту, збільшується затребуваність послуг транспортних компаній,
а водночас і кількість охочих розпочати прибутковий транспортний бізнес. Так
можна перейти з розряду тих, хто бажає мати прибуток з перевезень вантажів у
розряд тих, хто його отримує із завидною постійністю та у чималих обсягах. Для
цього слід цілеспрямовано діяти, долаючи перепони та втілюючи в життя заходи,
зафіксовані у запропонованому бізнес-плані автоперевезень. Організація та
створення транспортного підприємства або відкриття компанії з транспортування
без досконалих знань специфіки цієї справи навряд чи обернеться великим
прибутком. Зрозуміти на що слід звернути увагу, щоб витрати окупилися і не
виникли проблеми, допоможе бізнес-план транспортної компанії. Готовий бізнес-
19
план транспортної компанії або фірми - це ретельно продуманий, швидкий старт
за умови, що складений бізнес-план вантажних автоперевезень складено досить
ґрунтовно і з урахуванням усіх нюансів даного бізнесу.
У сучасному світі бізнес часто стикається з потребами вантажних
перевезень по Україні. На початкових етапах господар підприємства цілком
справляється із подібними завданнями, використовуючи власну невелику машину.
Проте зі збільшенням обертів у надані послуг варто подумати про автопослуги.
Зараз усі бізнесмени почали звертатися за допомогою до мувінгових компаній. У
нашому житті ринок послуг переповнений фірмами з перевезення вантажу, де
можна легко замовити машину для переїзду. Кожному клієнту важлива якість
перевезення, якщо питання стоїть про доставку вантажу. Слід розуміти, що не усі
транспортні служби по-справжньому розуміють, що таке логістика та як із нею
працювати. Транспортна логістика – ціла система з організації доставки будь-яких
товарів з пункту А пункт Б за допомогою автомобілів. Ідеальна формула
логістики – максимум ефективності за мінімум витрат. Будь-яка економія має
бути доречною і в жодному разі не на шкоду виробництву. Одна з головних цілей
у логістиці – детальний аналіз доступних можливостей безпечного перевезення
вантажу та вибір оптимального варіанту доставки.
Одним із найоб'ємніших різновидів автомобільних перевезень є
транспортування зернових вантажів. Це насамперед пояснюється тим, що Україна
є дуже сильною в аграрному плані країною, тому постійно трапляється так, що
фермер не встигає або не може вивезти вироблену продукцію силами залізниці.
2.2 Опис структури ТОВ «Агрейн Транс»
Від організації роботи з документами залежить ефективність роботи всього
підприємства [74]. Документи несуть у собі інформацію про зовнішнє та
внутрішнє середовище підприємства, а це дуже важливо для наукомісткого
підприємства, оскільки зовнішнє середовище характеризується
рухливістю,складністю та невизначеністю.
20
Правила реєстрації документів на підприємстві, правила оформлення
резолюцій та передачі документів, склад реквізитів, що реєструються, порядок
заповнення звітних форм, а також правила контролю за виконанням
регламентуються відповідними інструкціями. Традиційна технологія має важливі
обмеження: 1. Інформація про документи та порядок їх виконання поділена за
картотеками структурних підрозділів. Так, щоб отримати інформацію про роботу
з документами на підприємстві слід здійснити пошук та оброблення даних із
децентралізованих та різнорідних картотек. 2. Картотеки документів зазвичай
відокремлені від виконавців. Вони містять неоперативну та неповну інформацію
про стан документів. 3. Переміщення паперових документів, ведення численних і
дублюючих журналів призводить до великих обсягів працевитрат. Перелічені
проблеми ще більше ускладнюються в корпоративній системі управління, коли
необхідно координувати діяльність територіально віддалених одна від одної
організаційно-самостійних структур. Система управління документообігом має
забезпечувати уніфіковане управління документами та пов'язаними з цими
документами специфічними додатками. Нехай процеси оброблення документів,
які безпосередньо не залежать від характеру самих документів та додатків,
називаються процесами типового документування: робота із вхідними,
внутрішніми,вихідними, документами; створення шаблону та маршруту
документа; облік сторонніх організацій; класифікація документів; контроль
роботи із документами.
Автопарк компанії складається з 86 тягачів Scania із напівпричепами для
сільськогосподарських вантажів.
Здійснюється перевезення всіх видів олійних та зернових культур:
соняшнику, ріпаку, сої, пшениці, ячменю, кукурудзи, шроту,тощо.
Проте, надаються послуги з перевезення негабаритних вантажів
(сільгосптехніки та обладнання), палива та ПММ. Для забезпечення безпеки
транспортування цих вантажів, компанія має можливість залучати спеціалізовані
автомобілі прикриття, що супроводжуватимуть вантаж протягом усього шляху.
Супровід негабаритних вантажів здійснюється досвідченими співробітниками
21
служби безпеки, чим забезпечується збереження вантажу на всьому шляху
проходження з дотриманням усіх дорожніх правил інорм.
Автопарк «Агрейн Транс» дозволяє проводити оперативну подачу машин
своїм клієнтам «сьогодні на сьогодні» та перевезення певного об‘єму
сільськогосподарських вантажів.
Автопоїзди укомплектовані системою GPS-стеження за перевезенням, тому
клієнт може визначити місцезнаходження автомобіля з вантажем у будь-який
момент часу. Крім того диспетчерський центр здійснює цілодобову підтримку
водіїв.
ТЗ визначає вимоги до обладнання та каналів зв’язку, основні принципи
побудови мережевої системи, що можуть бути задіяні при створенні мережі.
Рисунок 2.2 – ТОВ «Агрейн Транс”
Локальна мережа має охоплювати:
– Головний офіс;
– Програмні відділи;
– Склад.
Розроблювана автоматизована інформаційно-обчислювальна система має
забезпечувати доступ користувачів до інформаційних ресурсів, здійснювати
22
передавання різного роду інформації, а також інформації критичної до часу
затримки (доставки):
– аналітичні дані;
– відеодані;
– інформацію щодо керування тощо.
Для вирішення зазначених задач до мережі, висуваються такі вимоги:
– Надійність та можливість резервування мережних каналів та обладнання;
– Забезпечення стабільною роботою мережі при інформаційному обміні
(передача відео та даних) у певному напрямку;
– Забезпечення беззбійної роботи обладнання;
– Мережа має бути керованою з головного центру з можливістю його
резервування;
– Мережа має забезпечити ефективні рішення для розширення
мережі,поетапного включення користувачів та нарощування її
функціональних здатностей. Корпоративна мережа має легко адаптуватися
до зміни обсягів інформації та кількості користувачів, швидкості передачі
інформації від кожного абонента в заданому напрямку та до змін у
апаратному та програмному забезпеченні;
– Реалізація методу збереження інвестицій;
– Можливість підвищення пропускної здатності шляхом розпаралелювання
потоків інформації;
– Застосоване устаткування повинне мати високу надійність і рівень
готовності завдяки можливості як локального, так і віддаленого
адміністрування;
– Підтримувати протоколи передавання даних TCP/IP.
Архітектура мережевої підсистеми має задовольняти таким вимогам:
– здатність до адаптування – можливість легкої зміни під час експлуатації
логічної структури мережі;
– розширюваність – можливість застосування у функціонуючій мережі нових
логічних структур і модулів;
23
– доцільна надмірність – додаткові апаратні ресурси для гарантування
безперебійного функціонування;
– масштабованість – зростання числа користувачів та об‘ємів переданої
інформації зі збереженням архітектури загальної мережі.
У цій роботі слід передбачити можливість поетапного створення
автоматизованої системи. На першому етапі треба організація надшвидкісних
каналів зв’язку в будівлі адміністрації. На другому етапі провести з’єднання
дільниці.
Для організації обміну даними між адміністративним відділом та ділянками
слід використовувати канали безпосереднього зв’язку між ділянками (на основі
оптичних та мідних каналів).
2.3 Вимоги до обладнання зв’язку
До огляду, в якості основних ліній зв’язку між ділянками, слід прийняти
канали безпосереднього зв’язку (на базі оптичного волокна та мідного кабелю).
Пошкодження якого-небудь сегмента не має приводити до відмови в роботі
всієї мережі (розглянути декілька маршрутів надходження інформації), тобто
мережа має будуватися за типом зв’язного графа.
Перед розгортанням цифрових систем має перевірятися канал на наявність
потенційних збоїв, як-то: втрат на лінії і сполучених перешкод.
2.3.1 Вимоги до комутаторів
Комутатори мають підтримувати комутацію пакетів та повністю
відповідати вимогам стандартів Міжнародного Союзу Електрозв`язку (МСЕ) та
Всесвітньої організації зі стандартизації (ВОС).
Комутатори мають забезпечити ефективні технічні рішення для
покрокового включення користувачів та розвитку мережі.
Комутатори мають достатньо гнучко підлаштовуватися до зміни обсягів
інформації, до зміни кількості користувачів та швидкості передавання інформації
від окремого абонента в певному напрямі.
24
Обладнання має внутрішній блок живлення мережі змінного струму
110/220В та забезпечується резервуванням блоків живлення; стандартним
підключенням згідно євро стандарту та гарячим резервуванням.
Обладнання має відповідати таким вимогам та забезпечувати:
– маршрутизацію з фільтрацією протоколу IP;
– механізми забезпечення QoS;
– підтримку мостових з'єднань;
– можливість встановлення додаткових процесорів і модулів живлення для
забезпечення надійності;
– сумісність з різними мережними пристроями;
– певну ідеологію керування;
– забезпечене Flash-пам`ять – не менше 64 Мб;
– забезпечене DRAM-пам`ять – не менше 256 Мб;
– забезпечене один AUX порт RS-232 – для організації або керування низько
швидкісного каналу зв'язку;
– забезпечене операційною системою маршрутизатора зі здатністю підтримки
голосової інформації;
– відповідність усім діючим стандартам сумісності, якості матеріалів,
протоколів, безпеки, виробництва, а також промисловим міжнародним
стандартам.
Використане устаткування має підтримувати SNMPv2, RMON, а також
віддалене керування.
Комутатор має підтримувати такі функції безпеки:
– розширені і стандартні списки доступу для окремих мережних протоколів;
– тунелювання з можливістю подальшого шифрування мережних протоколів
у IP-пакети (застосування протоколів GRE, L2F, L2TP);
– списки динамічного доступу (ACL);
– аутентифікація при пересиланні інформації протоколами маршрутизації;
– трансляція мережевих адрес (NAT і PAT);
– аутентифікація й авторизація користувачів;
25
– TACACS+, RADIUS, Kerberos;
– підтримка шифрування на рівні мережі – використання стандартного
протоколу IPSec.
Комутатори мають:
 24 LAN-порти 10/100Base-T (з автоматичним встановленням швидкості);
 як мінімум 2 LAN-порти 10/100/1000 Base-T (з автоматичним
встановленням швидкості);
 автоматичне переключення на резервний канал;
 один консольний порт (RS-232) – для управління;
 здійснювати керування SNMP, RMON;
 забезпечувати протоколи резервування та пріоритезації QoS;
 здійснювати апаратну компресію даних;
 дотримуватися конфігураційних параметрів які були активізовані без
перезавантаження маршрутизатора.
2.3.2 Вимоги до серверного обладнання
Вимоги до серверів збереження інформації – їх архітектури:
 Сховище даних в мережі. Має містити засоби, що координують
переміщення інформації між сховищами. У користувачів має бути
можливість зчитувати та переглядувати безліч сховищ даних і
опрацьовувати з ними на окремій клієнтській робочій станції.
 Масштабованість до терабайтів. Жодних архітектурних обмежень сервер
збереження інформації не повинен мати. Але має підтримувати модульне і
паралельне управління, а також забезпечувати доступність даних у разі
відмови якогось з вузлів і повинен надавати дещо принципово різних
механізмів для відновлення працездатності і даних. Він повинен
підтримувати перспективні пристрої пам'яті, такі, як пристрої ієрархічного
управління пам'яттю і оптичні диски.
 Продуктивність навантаження. Сховища інформації вимагають
завантаження збільшених об'ємів даних на періодичній основі у вузьких
26
часових ділянках; продуктивність процесу завантаження має визначатися
гігабайтами в годину або сотнями мільйонів рядків, а також не має
створювати штучних обмежень на обсяг потрібних даних.
 Обробка навантаження. Для завантаження оновлених даних в сховищі
інформації, треба багато етапів, зокрема перетворення даних,
переформатування, перевірку цілісності, фільтрацію, фізичне розміщення,
оновлення метаданих та їх індексування. Ці етапи мають виконуватися як
єдиний етап роботи.
 Адміністрування зберігання даних. Сервер збереження інформації має
забезпечувати засоби керування та контролю за ресурсами. Сервер
збереження інформації має також забезпечувати настройку системи на
оптимальне використання ресурсів та відстежування робочого
навантаження.
2.4 Вимоги до безпеки мережі
2.4.1 Вимоги до захисту конфіденційної інформації
Підсистема керування доступом має задовольняти таким вимогам:
1. Ідентифікувати й контролювати автентичність суб'єктів доступу на вході в
систему. Але це має здійснюватися по коду-ідентифікатору і паролю
довжиною не менше шести символів умовно-постійної дії.
2. Ідентифікувати термінали, вузли комп'ютерної мережі, канали зв'язку,
ЕОМ, зовнішні пристрої ЕОМ за їхніми логічними адресами (номерами).
3. По іменам проводити визначення програм, каталогів, файлів, записів й полів
записів,томів та іншого.
4. Здійснювати моніторинг доступу суб'єктів до ресурсів,захищених
відповідно до матриці доступу.
Підсистема реєстрації й обліку має:
1. Реєструвати вхід-вихід суб'єктів доступу, як в систему так і із системи, або
реєструвати ініціалізацію й завантаження операційної системи та її
27
програмної зупинки;
2. Реєструвати виведення друкованих графічних документів на «тверду»
копію;
3. Реєструвати запуск та завершення окремих задач і програм, написаних для
оброблення захищених файлів;
4. Реєструвати спроби доступу до захищених файлів різноманітних
програмних засобів;
5. Реєструвати спроби доступу програмних засобів до таких додатково
захищених об'єктів доступу: ЕОМ, вузлам мережі ЕОМ, зовнішнім
пристроям ЕОМ, програмам, терміналів, лініям (каналам) зв'язку, файлам,
записам, полям записів,томам, каталогам;
6. Проводити облік всіх захищених даних за допомогою такого маркування із
занесенням облікових носіїв у журнал (облікову картку).
7. Реєструвати видачу (приймання) захищеної інформації.
8. Здійснювати очищення областей, що вивільняються, оперативної пам'яті
ЕОМ та накопичувачів. Таке очищення має провадитися однократним
певним записом у область пам'яті, що вивільняється, раніше використану
інформацію для зберігання захищених файлів.
Підсистема забезпечення цілісності має:
1. Забезпечувати цілісність оброблюваної інформації, програмних засобів
системи захисту інформації від НСД, а також незмінність програмного
коду. Тому:
a. цілісність СЗІ НСД перевіряється при старті системи по контрольних
сумах компонентів СЗІ;
b. цілісність програмного середовища здійснюється використанням
трансляторів з мови вищого рівня та відсутністю засобів змінення
об'єктного коду програм у процесі оброблення та/або зберігання
інформації, яка захищається.
2. Мати в наявності способи відновлення СЗІ НСД. При цьому враховується
ведення двох копій програмних засобів СЗІ НСД, а також таке періодичне
28
відновлення й моніторинг працездатності.
2.4.2 Вимоги до захисту таємної інформації
До підсистеми управління доступом до таємної інформації висуваються
аналогічні вимоги, як і до підсистем керування доступом секретної інформації,
плюс обов'язкове управління потоками інформації з використанням міток
конфіденційності. При цьому рівень конфіденційності накопичувача має бути не
нижче рівня конфіденційності інформації,записуваної на нього.
Вимоги до підсистеми обліку й реєстрації таємної інформації аналогічні
вимогам до підсистеми обліку й реєстрації для секретної інформації, плюс
потрібно:
1. Реєструвати зміни пріоритетів суб'єктів доступу, а також статусу об'єктів
доступу;
2. Здійснювати автоматичне урахування нових захищених файлів за
допомогою посередкованого маркування, застосовуваної в підсистемі
керування доступом. Маркування має відбивати рівень конфіденційності
об'єкта;
3. Проводити облік захищених носіїв із зазначенням їхньої видачі (прийому) у
спеціальній картотеці;
4. Проводити кілька видів урахування дублюючих/захищених носіїв
інформації;
5. Сигналізувати при ознаках порушення захисту.
Вимоги до підсистеми забезпечення збереженості секретної інформації
аналогічні вимогам до підсистеми збереженості цілісності для конфіденційної
інформації, проте має бути:
1. Передбачена наявність служби захисту інформації або адміністратора,
відповідальних за ведення, стандартне функціонування й контроль роботи
СЗІ НСД. Адміністратор має мати свій термінал і необхідні засоби
оперативного контролю та впливу на безпеку мережі;
2. Проводитися не рідше одного разу на рік циклічна перевірка функцій СЗІ
29
НСД при зміні персоналу мережі та програмного середовища шляхом
використання спеціалізованих програмних засобів;
3. Використовувати тільки сертифіковані засоби захисту.
Висновки до розділу 2
Складене технічне завдання поставлене до досліджуваної мережі
транспортного товариства “Агрейн Транс”, розширене завдання яке має бути
застосоване для синтезу мережі, а також покращення її роботи і можливості її
безвідмовного використання.
30
РОЗДІЛ 3 СИНТЕЗ ТОПОЛОГІЇ МЕРЕЖІ АВТОМАТИЗОВАНОЇ
ІНФОРМАЦІЙНОЇ СИСТЕМИ ТОВ “АГРЕЙН ТРАНС”
3.1 Структура компанії
Транспортний бізнес сьогодні динамічно розвивається і той, хто
вирішується відкрити компанію транспортних перевезень, напевно знає, що ця
сфера діяльності при вмілому підході на рідкість прибуткова. Зростають обсяги
імпорту та експорту, збільшується затребуваність послуг транспортних компаній,
а водночас і кількість бажаючих розпочати прибутковий транспортний бізнес. Ви
можете перейти з розряду бажаючих мати прибуток з перевезень вантажів у
розряд тих, хто його отримує у чималих кількостях таз завидною постійністю. Для
цього слід цілеспрямовано діяти, долаючи перепони та втілюючи в життя заходи,
зафіксовані у запропонованому бізнес-плані автоперевезень. Створення та
організація транспортного підприємства або відкриття транспортної компанії без
досконалих знань специфіки цієї справи навряд чи обернеться великим
прибутком. Зрозуміти на що слід звернути увагу, щоб витрати окупилися і не
виникло проблем, допоможе бізнес-план транспортної компанії. Готовий бізнес-
план транспортної компанії або фірми - це швидкий, але ретельно продуманий
план, за умови, що складений бізнес-план вантажних автоперевезень дуже
грунтовно і з урахуванням усіх нюансів даного бізнесу.
У сучасному світі бізнес часто стикається з тим, що потребує вантажних
перевезень по Україні. На початкових етапах господар підприємства цілком
справляється із подібними завданнями, використовуючи власну невелику машину.
Проте зі збільшенням оборотів у виробництві потрібно подумати про
автопослуги. Зараз усі бізнесмени почали звертатися за допомогою до мувінгових
фірм. У нашому житті ринок послуг переповнений фірмами з перевезення
вантажу, де можна легко замовити машину для переїзду. Кожному клієнту
важлива якість роботи, якщо питання стоїть про доставку багажу. Варто розуміти,
що не всі транспортні служби по-справжньому розуміють, що таке логістика та як
31
із нею працювати. Транспортна логістика – ціла система з організації доставки
будь-яких речей з пункту А пункт Б за допомогою автомобілів. Ідеальна формула
логістики – мінімум витрат, максимум ефективності. Будь-яка економія має бути
доречною і в жодному разі не на шкоду виробництву. Одна з головних цілей у
логістиці – детальний аналіз доступних можливостей безпечного перевезення
вантажу та вибір оптимального варіанта доставки.
Одним із найоб'ємніших різновидів автомобільних вантажоперевезень є
транспортування зернових вантажів. Це насамперед пояснюється тим, що Україна
є достатньо сильною країною в аграрному плані, тому постійно трапляється так,
що фермер не може або не встигає вивезти вироблену продукцію силами
залізниці.
Автопарк компанії складається з 86 тягачів Scania із напівпричепами для
сільськогосподарських вантажів.
Здійснюється перевезення всіх видів зернових та олійних культур: пшениці,
кукурудзи, ячменю, ріпаку, соняшнику, сої та інш.
Крім того, надаються послуги з перевезення негабаритних вантажів зі сфери
сільгосптехніки,аграрного обладнання, палива та ПММ. Для гарантування
безпеки транспортування таких вантажів, компанія може залучити спеціальні
автомобілі супровіду на усьому маршруті. Супровід негабаритних вантажів
здійснюють спеціалізовані співробітники служби безпеки, які гарантують
збереження вантажу на всьому маршруті проходження з дотриманням усіх
дорожніх норм і правил.
Автопарк «Агрейн Транс» дозволяє проводити оперативну подачу машин
«сьогодні на сьогодні» нашим клієнтам для перевезення будь-якого об‘єму
сільськогосподарських вантажів.
Автопоїзди укомплектовані системою GPS-стеження за перевезенням.
Клієнт може у будь-який момент встановити місцезнаходження вантажного
автомобіля. Диспетчерський центр проводить цілодобову підтримку водіїв.
32
Організаційна структура у компанії має бути зазначена як сукупність служб,
підрозділів, відділів, до складу яких входять працівники, які здійснюють ту чи
іншу діяльність (рисунок 3.1).
Рисунок 3.1 – Спрощена структура ТОВ “Агрейн Транс”
Всі підрозділи даної компанії керуються директором. Вся робота підрозділів
тісно взаємозв’язана. Начальники підрозділів мають повну інформацію: про
фінансовий стан, про тягачі, перевезення, замовників.
Планово-економічний відділ є самостійним структурним підрозділом
компанії, який керується заступником директора з економічних питань
(фінансовим директором).
Автомобільний транспорт виконує перевезення вантажів за місцем
замовлення в межах області та країни, наданими державним та корпоративним
компаніям, організаціями та закладами за їх замовленнями, а також громадянами
за окремими замовленнями або договорами. Усі вони здебільшого
використовують ТОВ “Агрейн Транс”.
33
3.2 Інформаційні потоки компанії
3.2.1 Аналіз і проблеми інформаційних потоків вітчизняних компаній
Проблеми планового забезпечення керівників організацій оперативною
інформацією певним чином визначаються недосконалістю системи
інформаційного забезпечення компанії.
Треба розглянути типові проблеми автоматизованої інформаційно-
обчислювальної системи інформаційних потоків українських транспортних
компаній.
3.2.2 Типові проблеми інформування керівників
Керівники компанії (директор, фінансовий директор, начальники служб
підготовки ефірів, збирання інформації) мають у своєму розпорядженні насвіжішу
інформацію, щоб у випадку виникненні позаштатних ситуацій, в першу чергу за
витратами, мати можливість вчасно ухвалити правильні рішення.
В основному інформацію у вигляді фактичного кошторису витрат надає
бухгалтерія. Дані у вигляді кошторису витрат і розрахунків за окремими типами
продукції надаються після того, як:
 оброблені рахунки за газ, воду,електроенергію;
 розраховані сторонні організації;
 нарахована амортизація основних фондів;
 нараховані податки до бюджету і проведені відрахування до позабюджетних
фондів.
Після формування такого кошторису витрат з прибутком бухгалтерія
розраховує фінансовий результат.
Сьогодні на більшості вітчизняних компаній ці операції (закриття рахунків,
формування витрат і фінансового результату) проводяться щомісячно. Недолік
такої системи – неоперативність. Закриття рахунків, розрахунок фінансового
результату і витрат віднімає у бухгалтерії достатньо часу, що як правило,
фактичний кошторис витрат отримують до 20-го числа поточного місяця. Це
34
означає, що, ухвалюючи рішення, керівник вимушений оперувати даними
двомісячної давнини і більше спиратися на свою інтуїцію. Оперативно може бути
надана лише інформація про об'єм випущеної продукції (щоденне зведення з
ділянок) і про рух грошей на рахунках у банку (платіжні доручення і виписки
надходять у фінансовий відділ щодня).
Отже, необхідне створення системи забезпечення керівників організацій
оперативною інформацією про фінансові рухи. Створення такої системи –
важливе завдання для служби моніторингу та аудиту: керівники мають
отримувати дані про витрати частіше, ніж щомісяця. Тому необхідно навести
порядок в інформаційних потоках компаній.
3.2.3 Визначення понять
Інформаційні потоки – це фізична передача інформації від одного
підрозділу до іншого або від одного співробітника компанії до іншого.
Перетворення інформації (бухгалтерська проводка) як інформаційні потоки не
розглядається.
Система інформаційних потоків – сукупність фізичних переміщень
інформації, яка надає можливість здійснювати будь-який процес, реалізувати
будь-яке рішення. Найзагальніша система інформаційних потоків – це сума
потоків даних, що дозволяє проводити компанії фінансово-господарську
діяльність.
Інформаційні потоки гарантують стабільну роботу організації. Мета роботи
з такими потоками – оптимізація роботи компанії.
3.2.4 Інформаційні проблеми компаній
Описана вище ситуація із надання керівникам компанії оперативної
інформації обумовлена недоліками організації інформаційних потоків. Серед
стандартних недоліків системи інформаційних потоків вітчизняних компаній слід
вказати такі:
35
 дублювання інформації, що надається;
 відсутність релевантної (істотної) інформації;
 відсутність однозначного розподілу відповідальності за документи;
 інформація може не потрапляти до адресата;
 невчасність надання інформації;
 після отримання інформації необхідні уточнення.
Важливим завданням служби контролю стає зміна алгоритмів проходження
документів, автоматизація передачі інформації,вдосконалення системи
інформаційних потоків.
Система інформаційних потоків контролю має органічно інтегруватися в
загальну систему інформаційних потоків організації, інакше відбудеться відток
співробітників компанії щодо нав'язаної схеми. Потребує аналізу функціонування
діючої в компанії системи інформаційних даних на наявність «вузьких місць»,
зайвих ділянок (для цього у контролерів має бути необхідні повноваження).
Впровадження системи моніторингу приводить до оптимізації та перебудови
системи інформаційних даних – всього економічного документообігу організації.
3.2.5 Вимоги до системи інформаційних потоків
Інформація, яка збирається в системі моніторингу для оброблення і аналізу,
має відповідати таким вимогам:
 своєчасності, тобто інформація за виручкою, прибутком,витратами повинна
поступати тоді, коли ще має сенс її аналізувати;
 релевантності, або інформація має допомагати ухвалювати рішення;
 корисності (ефект від наявної інформації має перекривати затрати на її
отримання);
 достовірності;
 зрозумілості, тобто інформація не повинна вимагати «розшифрування»;
 регулярності надходження.
Система контролю розв‘язує свої задачі й у області автоматизації. Сталі
поїздки на місця завантажень мають певні затрати. Працемісткість оброблення
36
детальної інформації по центрах затрат величезна, вручну її обробляти
трудомістко. Працівники (районів,філіалів) мають вимагати автоматизувати їх
працю, так як для них робота в системі моніторингу замовлень доставок –
шкідливе навантаження та втрати часу, якщо збір фактичної і планової інформації
відбувається весь час. Якщо інформація збирається щотижднево, то підрозділи
фізично не зможуть обробити й надати інформацію службі моніторингу, яка у
свою чергу не встигатиме фіксувати всі дані по підприємству. Тому, якщо
автоматизується оброблення проводок і сальдо по рахунках розрахунок заробітної
плати або нарахування амортизації, так само доцільно автоматизувати і
моніторингову роботу (таблиця 3.1).
37
Таблиця 3.1 – Опис інформаційних зв'язків компанії
38
3.2.6 Організація системи інформаційних потоків
Для створення системи інформаційних данихмаємо:
 проаналізувати дійснийдокументообіг компанії;
 визначити структуру інформації, щомає надаватися;
 розробити нову систему документообігу.
Структура даних включає по-перше, чергу класифікацію доходів і типів
витрат по об'єктах калькуляції (по продуктах, договорах,підрозділах).
Слід з'ясувати в ході аналізу документообігу: чи можна отримувати
інформацію про види витрат, наприклад, серед місяця, які є перешкоди, що маємо
зробити, щоб їх усунути? Встановлено, що можна зобов'язати комірників
видавати дані по витраті матеріалів (лімітно-огорожні карти) і серед місяця, а не
тільки в кінці; табельники можуть вводити в програму розрахунку заробітної
плати дані з табеля щодня тощо. Служба моніторингу може наказати від імені
директора частіше надавати дані.
Служба контролю має домовитися про введення даних з бухгалтерією за
ділянки витрат, щоб далі служба контролю обирала інформацію з бази даних та
оброблювала її за своїми «контролинговими правилами», а саме – одержувала
зведені аналітичні звіти. В результаті оброблення моніторингових даних виходять
39
«не зовсім точними» з точки зору бухгалтерії, проте така точність достатня для
ухвалення управлінських рішень. Тому дані, що є достовірні на 95%,необхідні
фінансовому директорові сьогодні, а точні на 100% бухгалтерські звіти місяць
опісля – інформація, витратна для ухвалення оперативних управлінських рішень.
Служба контролю не перераховує оберти,не робить проводок і не замінює
сальдо по рахунках – це робота бухгалтерії. Служба контролю аналізує дані і
формує їх за певними ознаками: змінні і постійні, які відносяться до певного
центру витрат і не відносяться, тощо. Тому служба моніторингу не заважає
бухгалтерії, і це дає можливість працювати в єдиній команді.
3.2.7 Аналіз інформаційних потоків
В ході аналізу інформаційних даних компанії служба моніторингу вивчає
процеси виникнення, оброблення і руху інформації, а також інтенсивність та
спрямованість документообігу компанії.
Мета аналізу інформаційних потоків – виявлення надлишку і недоліку
інформації, точок дублювання, причин її збоїв і затримок.
Найпоширеніший і, найпрактичніший метод аналізу інформаційних даних –
складання графіків інформаційних потоків. Для створення таких графіків слід
знати певні правила і умовні позначення окремих елементів.
Кожен інформаційний потік – певне переміщення інформації – має такі
ознаки:
 проблематику (до якої сфери діяльності компанії відноситься інформація:
збуту продукції, закупівлі, закриття місяця і отримання зведених витрат,
планування тощо);
 виконавця (людини, що передає інформацію);
 документ (на якому фізично базується інформація);
 періодичність (частота передачі інформації: щомісячно, щокварталу,
щодня).
В компанії виділяють два рівні конкретизації інформаційних потоків:
 на рівні компанії конкретизація проводиться до рівня ділянки (підрозділи),
40
тобто надається дільницям і службами компанії;
 на рівні ділянки (підрозділи) компанії конкретизація проводиться до рівня
робочого місця, тобто надається працівникам ділянки і пов'язаних з
ділянкою служб.
Важливе дотримання єдиних правил, що має можливість аналітичній службі
узгоджуватися з рештою учасників процесу аналізу інформаційних потоків
(фінансово-економічними службами, відділом автоматизації тощо). На рівні
компанії слід будувати графіки інформаційних даних з окремих проблем, так як
кількість інформаційних потоків (зв'язків) занадто велика, тому важко виявити
певний алгоритм. На рівні окремих ділянок припустимо будувати загальний
графік інформаційних даних зі всіх проблем, так як тут кількість потоків (зв'язків)
мала, що дозволяє побудувати графіки з кожної проблеми.
Графік інформаційних даних на прикладі бухгалтерії наведено на
рисунку 3.2.
До графіка потоків інформації надаються розшифрування інформаційних
зв'язків в організації або в підрозділі (таблиця 3.1). Складений графік
інформаційних потоків містить значний недолік – велика кількість інформаційних
зв'язків спотворює його читання і аналіз, тоді як аналіз інформаційних даних і був
метою складання графіка. Тому слід розробляти графіки, що зображають не
статичні зв'язки між департаментами, а потік документів, пов'язаний з
проробленням якогось певного робочого завдання. Складання цих графіків
пов'язане з теорією бізнес-процесів. Це надскладний розділ системного аналізу і в
рамках даної кваліфікаційної роботи його розглянути край складно, тому
проведемо більш простий експертний аналіз вимог інформаційних потоків
компанії. Згідно такого аналізу отримаємо достатню пропускну здатність потоків
робочих груп (горизонтальна система) – 100 Мбіт/с, а пропускну здатність
потоків комутаційного вузла та магістралей, що поєднують робочі групи – 1000
Мбіт/с.
41
Відділи
дилерських
заготівель
Рисунок 3.2 – Графік інформаційних потоків
3.3 Структурована кабельна система
Кабельна система є основою будь-якої мережі. Якщо в кабелях щодня
контакти з'єднувачів то роз‘єднуються, то знову входять у щільне з'єднання, що
приводить до коротких замикань, додавання нової станції веде до необхідності
тестування багатьох контактів з'єднувачів; через те, що документація на фізичні
з'єднання не проводиться, то зрозуміло, що на основі такої кабельної системи
будь-яке, продуктивне найсучасніше обладнання буде працювати незадовільно.
Користувачі є незадоволені великими періодами простоїв і малою
продуктивністю мережі, а обслуговуючий персонал стане в постійній «запарці»,
розшукуючи місця обривів,коротких замикань і поганих контактів. Так, проблеми
з кабельною системою набувають значних розмірів при збільшенні розмірів
мережі [11].
42
Структурована кабельна система (Structured Cabling System, SCS) - це набір
комутаційних елементів (підєднань, коннекторів, кабелів, комутаційних панелей і
шаф), а також спосіб їхнього спільного використання, що може створювати
регулярні, легко розгалуджені структури зв'язків в обчислювальних мережах [11].
Кабельна система має представляти структуру – такий собі набір елементів,
за допомогою якого можна отримати потрібну конфігурацію зі стандартних
кабелів, з'єднаних базовими з'єднувачами та на стандартних комутаційних блоках,
що комутуються. При необхідності конфігурацію зв'язків можна модифікувати -
додати сегмент, комутатор, комп'ютер, вилучити зайве обладнання, а також
змінити з'єднання між комп'ютерами й концентраторами.
Кожне робоче місце в організації має бути оснащене роз‘ємами для
підключення комп'ютера, навіть якщо в даний час цього не потрібно. Тобто
кабельна система будується із запасом. У майбутньому це може заощадити
кошти, оскільки зміни в підключенні нових пристроїв можна робити шляхом
перекомутації вже прокладених кабелів.
Структурована кабельна система планується й створюється ієрархічно, з
головною магістраллю й численними відгалудженнями від неї.
Розроблювальна ієрархічна структура запранованої кабельної системи
включає:
 вертикальні підсистеми (усередині будинку);
 горизонтальні підсистеми (у межах поверху).
Вертикальна підсистема з'єднує шафи комутації кожного поверху із
центральною апаратною кімнатою будівлі. Горизонтальна підсистема зв‘язує
комутаційну шафу поверху з розетками користувачів.
Використання структурованої кабельної мережі замість хаотично
прокладених кабелів дає фірмі багато переваг:
1. Збільшення терміну служби. Строк морального застаріння гарно
структурованої кабельної системи становить 10-15 років.
2. Універсальність. Структурована кабельна система при вдалій організації
може стати єдиним середовищем для передавання комп'ютерних даних у
43
обчислювальній локальній мережі, передачі відеоінформації,організації
телефонної локальної мережі, й навіть передачі сигналів від датчиків
охоронних систем або пожежної безпеки. Це дозволяє автоматизувати
багато процесів моніторингу,контролю й керування системами
життєзабезпечення компанії та господарськими службами.
3. Зменшення вартості підключення нових користувачів і зміни їх робочих
місць. Відомо, що вартість кабельної системи суттєва й обумовлюється в
основному вартістю робіт з прокладки, а не вартістю кабелю. Тому слід
вигідно провести однократну роботу із прокладання кабелю, можливо, з
запасом по довжині, чим кілька разів виконувати прокладання, нарощуючи
довжину кабелю. За таких умов всі роботи з переміщення або додавання
робочого місця зводяться до підключення комп'ютера до існуючої розетки.
4. Можливість легкого розширення мережі. Кабельна система, що
упорядкована та є модульною, що дозволяє бути легко розширеною. Можна
замінити в кожній підмережі фрагмент кабелю незалежно від іншої частини
мережі. Структурована кабельна система є базою для розподілу мережі на
легко керовані логічні сегменти, оскільки вона сама вже розділена на
фізичні сегменти.
5. Надійність. Кабельна структурована система має високу надійність,
оскільки така система гарантує не лише якість її окремих компонентів, але
й їх сумісність.
6. Забезпечення високоефективного обслуговування. Структурована кабельна
система покращує пошук деектіві обслуговування у порівнянні із шинною
кабельною мережею. При організації кабельної системи, як шини, відмова
одного із з‘єднувальних елементів пристроїв веде до важко визначених
відмов всієї мережі. У структурованих кабельних системах дефект одного
сегмента не діє на інші, так як об'єднання сегментів здійснюється шляхом
застосування концентраторів, які діагностують і локалізують несправну
ділянку.
44
3.4 Вибір топології мережі
Топологія мережі залежить від умов, здатностей та завдань, або ж
визначається стандартами, які використовуються в мережі. Основними
факторами, що чинять вплив на вибір топології для побудови мережі, є:
– метод доступу до середовища;
– максимальна довжина мережі;
– пропускна здатність мережі;
– середовище передачі інформації (тип кабелю);
– метод передачі й інше.
Згідно ТЗ, структури компанії, аналізу інформаційних даних та вимог, що
висуваються до комп’ютерних мережсьогодення маємо можливість побудувати
топологію мережі, яка наведена на рисунку 3.3.
Рисунок 3.3 – Топологія корпоративної мережі ТОВ “Агрейн Транс”
Висновки до розділу 3
Проведено синтез мережі товариства “Агрейн Транс”. Досліджено мережеву
топологію, а також обладнання що використовується в побудованій мережі.
Розглянуто та складено графік інформаційних даних в організації.
45
РОЗДІЛ 4 ПРОЕКТУВАННЯ ЛОКАЛЬНОЇ МЕРЕЖІТОВ “АГРЕЙН ТРАНС”
4.1 Вибір активного обладнання
До складу активного обладнання належить: активне мережеве обладнання,
пристрої безперебійного живлення,серверна частина.
4.1.1 Активне мережеве обладнання
Активне мережеве обладнання являє собою прилади для передачі і
керування інформацією в локальній мережі.
Функціональне призначення – контроль доступу з передачею даних за
схемою клієнт-сервер.
Активне мережеве обладнання містить:
 Центральний комутатор 3-го рів. ENTERASYS Matrix С2G124-24 – 1 шт;
 Комутатори робочих груп ENTERASYS Matrix А2H124-24 – 2 шт.
Центральним комутатором системи є пристрій 3-го рівня Matrix C2G124-24
з 24 портами 1000Base-TX та 4-ма роз’ємами для укладення mini-GBIC модулів
під мідні та оптичні з’єднання. Matrix А2H124-24 – виконують роль комутаторів
робочих груп, забезпечуваних гігабітними оптичними лініями зв’язку з
центральним комутатором на портах 1000Base-LX. Комутатори А2Н124-24
призначені для 100Мбіт-них підключень користувачів локальної мережі та
робочих місць операторів.
Головними серверами забезпечення мережі є сервери: БД, каталогів та
резервування і збереження даних. Всі підключені швидкісними лініями 1 Гбіт/с.
Центральний комутаційний маршрутизатор ENTERASYS Matrix С2
ENTERASYS Matrix C2 це комутатор, який містить 24 порти 10/100/1000, 4-
ма магістральними портами з можливістю SFP GBIC та двома інтегрованими
портами для підєднання до стека. Порти 21-24 можуть застосовуватися або в
якості портів 10/100/1000, або в якості гігабітних оптоволоконних портів (в інших
46
випадках треба встановити оптоволоконний розгалужувач у відповідний порт
SFP).
Модульні комутатори серії Matrix C2 мають широкий набір функцій
комутації та маршрутизації. Плотність стека збільшена до 384 гігабітних портів.
Технологія Closed Loop Stacking та повторення фізичних з’єднань, джерел
живлення та схем управління стеком забезпечують найкращу надійність та
відмовостійкість. Всі комутатори Matrix C2 підтримують значний набір функцій
захисту, що має їх робити важливим компонентом системи Enterasys Secure
Networks та дозволяє розширити цю систему на зовнішній периметр мережі.
Інтегровані порти комутаторів Matrix C2 здійснюють передачу даних зі
швидкістю до 40 Гбіт/с в дуплексному режимі, при тому, що спільна пропускна
здатність стека складає 640 Гбіт/с. Для об’єднання пристроїв в стек не треба
додаткові модулі. Кожен комутатор містить схему комутації з пропускною
здатністю в 160 Гбіт/с, здійснюючи комутацію та маршрутизацію з максимальною
швидкістю середи передавання через кожний окремий порт.
Завдяки технології Closed Loop Stacking відмова будь-якого окремого
комутатора чи кабелю не відбивається на працездатності стека в цілому. В стек з
єдиною IP-адресою можна ввімкнути до восьми комутаторів Matrix C2.
Продуктивність та плотність розміщення:
 до 640 Гбіт/с в стеку;
 384 порти 10/100 або 10/100/1000 в одному стеку.
Технічні специфікації:
 адресна таблиця: 16000 записів;
 пропускна здатність для Fast Ethernet портів, пакети/с: 148810;
 пропускна здатність для Gigabit Ethernet портів, пакети/с: 14881000;
 черговість пріоритетів: 8 на порт;
Безпека:
 IEEE 802.1x Port Authentication;
 RADIUS Client;
 Password protection (encryption);
47
 Secured Shell (SSHv2);
 Secure Networks enabled;
 Secured Socket Layer (SSL).
Додаткові можливості:
 повнота підтримки Secure Networks;
 стандартні та розширенні функції маршрутизації;
 802.3af Power over Ethernet та підтримка 10 Gbit Ethernet.
Модулі, що підключаються:
 MGBIC-LC01 – Mini-GBIC з 1000Base-SX через LC конектор;
 MGBIC-MT01 – Mini-GBIC з 1000Base-SX через MTRJ конектор.
 MGBIC-02 – Mini-GBIC з 1000Base-T через RJ45 конектор;
 MGBIC-LC03 – Mini-GBIC з 1000Base-LX/LH (2KM Long Haul) через LC
конектор;
 MGBIC-08 – Mini-GBIC з 1000Base-LX/LH (70Km Long Haul) SMF через LC
конектор;
 MGBIC-LC09 – Mini-GBIC з 1000Base-LX через LC конектор;
Оскільки відстань між пристроями перевищує 550 м, то слід використати
MGBIC-LC09.
Комутатор робочих груп ENTERASYS Matrix А2
Matrix А-серії А2H124-24 має в базовій конфігурації 24 порти 10/100 Ваse-
TX і 2 порти розширення або стекових порти. Слоти розширення є окремими від
технології і підтримують одно та багатомодові рішення 1000 Base-SX/LX через
Mini GBIC. Модулі стека тримає до 16-ти пристроїв, збільшуючи тим самим
кількість портів в стеку до 384. Підтримка стандартів Ethernet і Gigabit Ethernet
робить схеми на даному продукті здатними для підключення як робочих станцій,
так і потужних серверів для мереж.
Збільшувати можливості а також підтримка “uplink” технології. Ключові
особливості такого покоління включає комутацію 2-го рівня. На рівні 2/3/4 –
класифікація та обмеження трафіку IEEE 802.1w (Rapid Reconvergence), IEEE
48
802.3ad (Link Aggregation). Додатково дозволяється встановити зовнішнє джерело
живлення.
Даним пристроєм можна однаково ефективно керувати як через CLI
(command line interface), так і через Web-інтерфейс. Також є здатність керувати
пристроєм по SNMP, Telnet, RS232, SSH. Matrix А2-серії підтримує QoS (Quality
of Service) і має можливості по лімітуванню як вхідного трафіку, так і вихідного.
В доповнення для забезпечення безпеки мережі в Matrix А2-серії серії є підтримка
листів контролю доступу SSH, SSL и RADIUS.
Сумісність, основні характеристики та параметри:
 таблиця на 8000 MAC-адрес;
 802.1w RSTP
 802.1.s MSTP
 IEEE 802.1x аутентифікація порта;
 IEEE 802.1D алгоритм покривного дерева (STP);
 IEEE 802.1ad агрегація з`єднань;
 IGMP (v1/v2) спостереження;
 якість сервісу QoS;
 класифікація трафіку на 3-х рівнях L2/L3/L4;
 контроль потоку даних за IEEE 802.3x;
 продумана організація черги;
 обмеження на вхідних/вихідних портах.
Гнучкі можливості керування:
 SNMP v1/v2/v3;
 керування Web-інтерфейсом;
 DHCP клієнт;
 інтерфейс командної строки (CLI);
 консольний інтерфейс;
 upload/download конфігураційного файлу за допомогою TFTP;
 можливість застосування різних конфігураційних файлів;
 інтегровані вимоги безпеки;
49
 RADIUS.
Гігабітний оптичний конвертор AT-MC1004
Media Converter 1000Base-LX (SC) to 1000BaseT (рисунку 4.1).
Рисунок 4.1 – Гігабітний оптичний конвертор AT-MC1004
Сімейство медіаконверторів Allied Telesyn може розширити мережі,
побудовані на крученій парі за допомогою застосування технологій оптичних
мереж на відстань до 5 км по одномодовому волоконому кабелю зі швидкістю
1 Гбіт/с.
Сумісний з різнотипними комутаторами. Підтримує Half & full-duplex
operation.
4.1.2 Вибір конфігурації серверів
Базова модель всіх 3-х серверів визначається однаковою за можливістю
послідуючого оновлення та розширення необхідних функцій. Встановимо сервер
на платформі MBD-PDSG4-O на базі процесора Pentium D 840 3.2 GHz, чотирьох
жорстких дисків Seagate 400Gb ST3400832AS , та 2-х лінійок оперативної пам'яті
DDR II -533 ECC Samsung 512Mb, виробник – компанія “Onix”.
Типи і моделі застосованих комплектуючих виробів:
 материнська плата: MBD-PDSGE-O;
 процесор: Pеntium D 840 3.2 GHz (800MHz, 2×1Mb, S775);
 оптичний диск: CD-ROM 52x Sony;
 корпус: CSE-743T-R760;
 відеокарта: Asus EAX700 TD 256M.
 оперативна пам'ять: 2*DDR II -533 ECC Samsung 512Mb;
50
 жорсткі диски: 4*Seagate 400Gb ST3400832AS.
4.1.3 Система безперебійного живлення
Система безперебійного живлення забезпечує гарантоване живлення
пристроїв синусоїдальним змінним однофазним струмом з напругою 220 Вольт та
частотою 50 Герц.
Функціональне призначення – гарантоване підтримання живлення серверів
та пристроїв активної мережі.
Обладнання системи безперебійного живлення містить: джерело
безперебійного живлення Riello PWP 1000 – 1 шт.
Джерело безперебійного живлення Riello PWP 1000. Джерела
безперебійного живлення подвійного перетворення серії Power Dialog Plus
потужністю 10кВА, призначенні для гарантованого захисту комп’ютерного,
телекомунікаційного або/та виробничого обладнання. Вони захищають від
більшості збоїв мережі, пов’язаних з неякісним електроживленням.
Вихідна напруга завжди має синусоїдальну форму з мінімальними
спотвореннями. Пристрій надає нульовий час перемикання на акумуляторні
батареї в режимі On-Line. Широкий діапазон припустимої вхідної напруги без
роботи від акумуляторів та повний контроль з використанням мікропроцесорів їх
стану значно підвищує ефективність та строк служби акумуляторів.
Високий вхідний коефіцієнт потужності ДБЖ – до 0,98 гарантує
синфазність напруги та струму. Це дає при експлуатації ДБЖ відсутність
додаткових перешкод в електричну мережу, а також забезпечує ефективність
споживання струму із централізованої електричної мережі. Особливістю даної
моделі є принципова можливість застосування ДБЖ з класичною архітектурою
On-Line, коли гарантується максимальна якість електроживлення, при чому в
економному режимі роботи. В такому режимі ДБЖ може працювати як система
Line-Interactive при урівноваженому стані зовнішнього електроживлення,
переходячи в режим On-Line лише тоді, коли ситуація з електроживленням
суттєво погіршується. В економному режимі ККД системи має 98%. Допускається
51
інтелектуальний режим роботи Smart Active. Мікропроцесор ДБЖ відслідковує
частоту,кількість та тип збоїв в зовнішній мережі та, визначаючи характер і тип
навантаження, сам визначає, який режим роботи ДБЖ є в даному випадку
найліпший: режим Line interactive або режим On-line.
Програмне забезпечення Power Shield 2, яке додається в комплекті, дозволяє
проводити моніторинг системи електроживлення з графічним монітоингом у
реальному часі стану ДБЖ, параметрів напруги, часу автономної роботи тощо.
Використовуючи програмне забезпечення можна проводити статистику роботи
ДБЖ та параметрів вхідної мережі, а також коректно вимикати операційну
систему при виході параметрів вхідної мережі за допустимі границі на тривалий
час.
Таблиця 4.1 – Технічні характеристики Riello PWP 1000
4.2 Вибір пасивного обладнання
4.2.1 Кабелі
При конструюванні мережевої підсистеми в цій кваліфікаційній роботі було
використано, в якості середовища передачі даних, вита пара та одномодові
оптоволокна.
52
Вита пара для передаванняінформації використовується у всіх сучасних
мережних технологіях, а також цифровій і аналоговій телефонії. Для побудови
мережевої підсистеми був обраний кабель UTP категорії 5e (рисунок 4.2).
Рисунок 4.2 – Екранована вита пара типу UTP кат. 5е
Електричні характеристики витої пари приведені в таблиці 4.2.
Таблиця 4.2 – Електричні характеристики UTP кат. 5е (при температурі
20 °C± 5 °C)
Волоконно-оптичні кабелі використовуються для побудови магістралей
СКС і локальних магістралей, все частіше для створення горизонтальної
кабельної підсистеми СКС. Основне застосування – передача даних.
Волоконно-оптичні кабелі поділяються:
 за умовами прокладки: зовнішні, для прокладання усередині будівель і
універсальні;
 за типом застосованого волокна: на одномодові (SM) і багатомодові (ММ).
53
Для кампусної магістралі найчастіше використовуються одномодові кабелі
для зовнішньої прокладки або універсальні. Для магістралі будівлі
використовуються в основному універсальні або внутрішні багатомодові кабелі.
Опто-волоконні кабелі, дотримуються протоколів Gigabit Ethernet і
10GigabitEthernet. Характеристики оптичних волокон наведені в таблиці 4.3.
Таблиця 4.3 – Технічні характеристики оптичних волокон
Для використовування в даній кваліфікаційній роботі обрано одномодовий
кабель типу OS1: E9/125, оскільки у нього найменші показники заломлення.
4.2.2 З’єднувальні кабелі
Екрановані та неекрановані кабелі з багатожильними провідниками,
обтиснуті роз’ємами RJ45 з ізольованими ковпачками, показані на рисунку 4.3.
54
Рисунок 4.3 – Екранований кабель з багатожильними провідниками, обтиснуті
роз’ємами RJ45 з ізольованими ковпачками
Особливості:
 дотримуються протоколу Gigabit Ethernet (1000Base+T)
 тип розводки 568+А
 колір кабелю і ковпачків – світло-сірий
Промисловість випускає кабелі будь-якої довжини. Найпоширеніші
наведені в таблиці 4.4.
Таблиця 4.4 – Найпоширеніші види кабелів
Для використовування в даній кваліфікаційній роботі вибрані з’єднувальні
кабелі завдовжки 1 і 3 метри.
Рисунок 4.4 – Волоконно-оптичний кабель, обтиснуті роз’ємами SC з
ізольованими ковпачками
Волоконно-оптичні комутаційні кабелі призначені для проведення з'єднань
між двома портами ВО комутаційних панелей або між портом ВО комутаційній
55
розетки і активним ВО обладнанням. Промисловість випускає кабелі певної
довжини. Найпоширеніші наведені в таблиці 4.5.
Таблиця 4.5 – Найпоширеніші види ВО кабелів
Для використовування в даній кваліфікаційній роботі вибрані з’єднувальні
кабелі з роз’ємами SC Duplex завдовжки 3 метри: R30662.
4.2.3 Комутаційні панелі
Комутаційні панелі призначені для під‘нання і кріплення волоконно-
оптичних і мідних горизонтальних і магістральних кабелів, утворення їх
комутації, підключення активного обладнання. Комутаційна панель є точкою
адміністрування СКС.
Оберемо під електричний кабель 19" 1U Patch Panel, 24xRJ45/u, Cat. 5e.
Зовнішній вигляд комутаційної панелі наведено на рисунку 4.5, характеристики у
таблиці 4.6.
56
Таблиця 4.6 – Характеристики комутаційної панелі
Рисунок 4.5 – Зовнішній вигляд комутаційної панелі
4.2.4 Розетка
Оберемо універсальнурозетку – WM Outlet, 80 x 80, 2 x 1 Port, яка
призначена для встановлення на стіну. Сполучний модуль RJ45 не входить
(рисунок 4.6).
В розетку може розташовуватися 2 неекранованих модуля (R925371,
R302373) або 2 екранованих модуля (R925370, R302372) або 2 ВО-адаптера SC-
RJ (R308461, R308459).
Рисунок 4.6 – Зовнішній вигляд універсальної розетки
Висновки до розділу 4
Після обґрунтування та проведення обирання активного та пасивного
обладнання розроблено схему електричну загальну.
57
РОЗДІЛ 5 ВИБІР ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
5.1 Персональні комп'ютери
У програмну конфігурацію робочих комп'ютерів можуть входити наступні
програмні пакети:
 Операційна система Windows 10;
 Microsoft Office 2019;
Далі наведено скорочений опис пакетів прикладних програм.
5.1.1 Windows 10
Високопродуктивна, мільтизадачна, багатопоточна, 32(64) – розрядна,
об'єктно-орієнтована ОС із графічним інтерфейсом і значними мережними
можливостями. Windows 10 – це сучасна операційна система, у першу чергу
використовувана користувачем для його максимального комфорту при роботі за
ПК. При цьому вона забезпечує значний рівень продуктивності йбезпеки. Ця ОС
ідеально підходить для ПК з погляду готування персоналу для роботи на ній.
5.1.2 Microsoft Open Office
Microsoft Open Office є найкращим у світі офісним продуктом для
настільних комп'ютерів. Microsoft Open Office має цей успіх за рахунок
поліпшення взаємодії між користувачами, створення документів і загальної
роботи з ними, використання даних і вдосконалення бізнес-процесів. Нові
потужні функції, убудовані в знайомі й зручні в застосуванні додатки Microsoft
Office, дозволяють проводити складні ділові завдань. Вони здійснені для того,
щоб допомогти кожному користувачеві підвищити ефективність праці й досягти
кращих результатів. У пакет Microsoft Office 2019 входять такі програми:
 Word 2019;
 Excel 2019;
58
 PowerPoint 2019;
 Access 2019;
 Outlook 2019;
 Publisher 2019;
 InfoPath.
5.2 Сервера
У програмну конфігурацію серверів входятьслідуючі програмні пакети:
 Операційна система Windows Advanced Server;
 Web-сервер – Apache з SSL;
 Microsoft SQL сервер;
 Поштовий, DHCP, DNS сервера й т.д.
Далі проведено скорочений опис основних доданків прикладних програм
серверів.
5.2.1 Windows Advanced Server
На сьогоднішній день, Microsoft Windows Server – найпотужніша ОС для
ПК. У ній реалізовані повністю нові засоби адміністрування та керування
системою:
 Active Directory – розширювана й маштабована служба каталогів,
дезастосовується простір імен, заснований на стандартній Інтернет-службі
назв доменів (Domain Name System, DNS);
 IntelliMirror – засоб конфігурування, що дозволяє проводити дзеркальне
відображення користувальницьких даних і параметрів середовища, а також
здійснювати централізоване адміністрування установки й обслуговування
ПЗ;
 Terminal Services – служби терміналів, що дозволяють віддалений вхід у
систему й керування іншими системами Windows Server;
59
 Windows Script Host – сервер сценаріїв Windows для автоматизації таких
поширених задач адміністрування, як забезпечення облікових записів
користувачів і звітів по журналах подій.
Хоча в Windows Server маса інших можливостей, саме такі4 найважливіші
для виконання завдань адміністрування. У максимальному ступені вони належать
до Active Directory.
Модульна побудова системи дозволяє проводити зміни і перенос на інші
платформи, Windows Server створювалася з урахуванням можливості підтримки
високопродуктивних RISC-процесорів, ще одна здатність яка підвищує її
переносимість, – можливість підтримки інстальованих файлових систем.
Проводиться захищеність підсистем від несанкціонованого доступу й завдяки
багатозадачності з витисненням від взаємного їх впливу (якщо порушується один
процес, це не впливає на роботу інших). Є підтримка віддаленого доступу до
мережі, дозволяється віддалена обробка завдань.
5.2.2 Microsoft SQL сервер
Microsoft SQL сервер – потужний, багатопоточний сервер баз даних.
Microsoft SQL сервер відзначається великою швидкістю, стійкістю й простотою у
використанні. Microsoft SQL сервер підтримує мову запитів SQL у стандарті
ANSI, а також має безліч розширень до цього стандарту, яких немає в інших
СУБД.
Висновки до розділу 5
В даному розділі вирішувалося важливе питання обрання програмного
забезпечення, що є необхідним для роботи компанії. Побудована мережа
правильно працюватиме лише при правильному виборі програм.
60
РОЗДІЛ 6 МАТЕМАТИЧНАМОДЕЛЬ РОЗРАХУНКУ КОНФІГУРАЦІЇ
МЕРЕЖІ
6.1 Швидкість фільтрації й швидкість просування
Швидкість фільтрації й просування кадрів – це дві головні характеристики
продуктивності комутатора. Такічинники є інтегральними показниками, вони не
залежать від того, як технічно реалізований комутатор.
Швидкість фільтрації (filtering) встановлює швидкість, з якої комутатор
виконує такі етапи обробки кадрів:
– прийом кадру у власний буфер;
– перегляд адресної таблиці для знаходження порту з адресою призначення
кадру;
– знищення кадру, якщо порти призначення та джерела лежать в одному
логічному сегменті.
Швидкість фільтрації фактично у всіх комутаторів є що не блокує –
комутатор поспішає відкидати кадри в темпі їх надходження.
Швидкість просування (forwarding) визначає швидкість, з якою комутатор
здійснюєтакі етапи обробки кадрів:
– прийом кадру у власний буфер;
– перегляд адресної таблиці для знаходження порту з адресою призначення
кадру;
– передача кадру в мережу через вирахований по адресній таблиці порт
призначення.
Як швидкість фільтрації, так і швидкість просування визначаютьсяу кадрах
у секунду. У такому випадку її можна розрахувати, через максимальну
продуктивність комутатора (1488100 кадр/с).
(
(6.1)
де Рmin – максимальна продуктивність комутатора на кадрах мінімальної
61
довжини, N – кількість портів комутатора.
Тому при передаванні кадрами мінімальної довжини корисна інформація
складає 46байт×124008кадр/с=5,7Мбайт/с.
6.2 Розрахунок максимальної продуктивності мережі
Для обладнання комунікаційного найважчим режимом є оброблення кадрів
мінімальної довжини. Це пояснюється тим, що на оброблення кожного кадру міст,
маршрутизатор або комутатор витрачає майже той самий час, як і для перегляду
таблиці просування пакета, створенням нового кадру (для маршрутизатора) тощо.
А кількість кадрів мінімальної довжини, що поступають на пристрій в одиницю
часу, звичайно більше, ніж кадрів певної іншої довжини. Іншийчинник
продуктивності комунікаційного обладнання - біт у секунду - застосовується
рідше, тому що вона не каже про те, якого розміру кадри при цьому оброблялися
пристроєм, а на кадрах максимального розміру мають високу продуктивність,
вимірюваної в бітах за секунду набагато легше [1].
Застосовуючи параметри (представлені в таблиці 6.1) розрахуємо
максимальну продуктивність сегмента Fast Ethernet у одиницях переданих кадрів
в секунду мінімальної довжини.
Для розрахунку максимальної кількості кадрів, які мають мінімальну
довжину, що проходять по сегменті Fast Ethernet, знайдемо, що розмір кадру
мінімальної довжини в поєднанні із преамбулою становить 72 байт або 576 біт
(рисунок 6.1), оскільки на його передачу затрачається час,
(
(6.2)
де K1 – кадр мінімальної довжини в поєднанні із преамбулою, S – бітова
швидкість.
62
Таблиця 6.1 – Параметри рівня MAC Ethernet
Додавши міжкадровий інтервал в 0,96 мкс, отримаємо, що період
проходження кадрів мінімальної довжини складає 6,71 мкс. Звідси максимальна
пропускна здатність сегмента Fast Ethernet буде,
(
(6.3)
де T1 – час, витрачений на передачу кадрів мінімальної довжини, Т’ –
міжкадровий інтервал.
Варто зазначити, що наявність у сегменті декількох вузлів знижує таку
величину за рахунок очікування доступу до середовища, а саме за рахунок
колізій, що ведуть до необхідності повторної передачі кадрів.
Кадри максимальної довжини технології Fast Ethernet мають поле довжини
1500 байт, що разом зі службовою інформацією становить 1518 байт, а із
преамбулою цілих 1526 байт або 12208 біт.
63
(
(6.4)
де K2 – кадр максимальної довжини в поєднанні із преамбулою, S – бітова
швидкість.
Рисунок 6.1 - До розрахунку пропускної здатності Fast Ethernet
Тому максимально можлива пропускна здатність Fast Ethernet для кадрів
максимальної довжини складає,
(
(6.5)
де T2 – час, витрачений на передачу кадрів максимальної довжини, Т’ –
міжкадровий інтервал.
Очевидно, що при роботі з великими кадрами навантаження на мости,
комутатори й маршрутизатори має відчутне зниження.
Тепер визначимо, яку максимальну корисну пропускну здатність в біт у
секунду дають сегменти Fast Ethernet.
Під корисною пропускною здатністю протоколу мається швидкість передачі
користувальницьких даних, що переносяться полем даних кадру. Така пропускна
здатність буде меншою за номінальну бітову швидкість протоколу Fast Ethernet за
рахунок кількох факторів:
міжкадрових інтервалів (IPG);
очікування доступу до середовища;
службової інформації кадру.
Для кадрів мінімальної довжини така пропускна здатність становить:
(
(6.6)
64
де K1’ – поле кадру мінімальної довжини.
Разом із Fast Ethernet це менше 100 Мбіт/с, проте варто врахувати, що кадри
мінімальної довжини переважновикористовуються для передачі квитанцій, тому,
до передачі властивостей файлів ця швидкість відношення не має.
Для кадрів максимальної довжини корисна пропускна здатність становить:
(
(6.7)
де K2’ – поле кадру максимальної довжини, що майже наблизилася до
номінальної швидкості протоколу.
6.3 Обмеження довжин сегментів DTE-DTE
Технології Ethernet розраховані на застосування концентраторів-
повторювачів для створення зв'язків у мережі. Правила коректної побудови
сегментів мереж Ethernet містять:
– обмеження на максимальні довжини блоків, що з'єднують DTE з DTE;
– обмеження максимальних довжин блоків, що з'єднують DTE з портом
повторювача;
– обмеження на максимальний діаметр мережі;
– обмеження на максимальну довжину сегмента, що з'єднує повторювачі та
максимальне число повторювачів.
У якості DTE (Data Terminal Equipment) може бути будь-яке джерело кадрів
інформації для мережі: порт моста, порт маршрутизатора, мережний адаптер,
модуль керування мережею та подібні пристрої. Переважною рисою DTE є те, що
він забезпечує новий кадр для блоку (міст або комутатор, хоча й передають через
вихідний порт кадр, що створив у свій час мережний адаптер, але для сегмента
мережі, до якого під‘єднано вихідний порт, цей кадр є новим). Порт повторювача
не є DTE, оскільки він по-бітно повторює кадр, який вже з'явився в сегменті, [1].
Специфікація IEEE 802.3u визначає такі максимальні довжини блоків DTE-
DTE, наведені в таблиці 6.2.
65
Таблиця 6.2 – Максимальні довжини блоків DTE-DTE
Стандарт Тип кабелю Максимальна довжина сегмента
10Base-T Категорія 3, 4 або 5 UTP 100 м
100Base-TX Категорія 5 UTP 100 м
100Base-FX Багатомодове оптоволокно 412 м (напівдуплекс) 2 км (повний
62,5/125 нм дуплекс)
100Base-T4 Категорія 3, 4 або 5 UTP 100 м
6.4 Розрахунок PDV і PVV
Розрахунок PDV і PVV не здійснюється тому, що в мережі відсутні
повторювачі й максимальний сегмент кабелю не більше за припустимі 100 м,
установлені стандартом 100Base-TX, що доводить коректність проектованої
кабельної системи.
6.5 Визначення IP-адрес ЛОМ
IP-адреса має довжину 4 байти й звичайно записується у вигляді чотирьох
чисел, що є значеннямиокремого байта в десятковій формі розділених
крапками [19].
Адреса складається із 2-х логічних частин - номера мережі й номери вузла в
мережі. Яка частина адреси належить до номера мережі, а яка - до номера вузла,
встановлюється значеннями перших біт адреси. Значення цих біт є також
ознаками того, до якого класу відноситься та або інша IP-адреса.
Наша мережа повинна відноситься до класу С (тому що число вузлів у нас
менш ніж 254, а саме 40+10), це означає, що адреса стартує з послідовності 110.
Для нашого випадку маска наведена в таблиці 6.3, а діапазон IP-адрес становить
192.168.0.1-192.168.0.63.
66
Таблиця 6.3 – Маска мережі
МАСКА 1-й октет 2-й октет 3-й октет 4-й октет
у десятковому обчисленні 255 255 255 192
у двійковому обчисленні 11111111 11111111 11111111 11000000
Деякі адреси в адресному просторі IP зарезервовані для певних цілей і
звичайно не застосовуються як адреси вузлів. Правила для резервування цих
адрес:
 Мережна частина IP адреси не має "всі бінарні одиниці" або "всі бінарні
нулі";
 Адреса вузла IP адреси не має "всі бінарні одиниці" або "всі бінарні нулі";
 Частина IP адреси, виділена для підмережі не має "всі бінарні одиниці" або
"всі бінарні нулі";
 Мережа 127.x.x.x не може бути застосована як мережна адреса.
6.6 Енергетичний баланс, розрахунок оптичних ліній
З погляду потужності кожний оптичний порт активного устаткування
характеризується потужністю пристрою, чутливістю й динамічним діапазоном
приймача. Різниця між вихідною потужністю передавача й чутливістю приймача
(у децибелах) називається бюджетом потужності (power budget). Вважається, що
обладнання, установлене на протилежних краях лінії, симетрично. Ця симетрія
визначається стандартизацією параметрів трансиверів для певних мережних
технологій. Бюджет визначається активним обладнанням, він визначає рівень
втрат, які може вносити лінія без витрат стійкості з'єднання. Для сучасних
мережних технологій бюджет становить 11-20 дБ (20 дБ означає, що приймач
досягне тільки 1% потужності джерела).
Витрати в лінії визначаються по специфікаціях на компоненти (волокно й
конектори), де вони встановлені для конкретної довжини хвилі й режиму
передавання (SM/MM). Витрати в лінії залежать від ряду факторів, включаючи
вологість, деформацію волокон, температуру, рівень час (старіння елементів),
67
радіаційного опромінення, чистоту поверхонь у конекторах. Бюджет лінії має
покривати витрати у всіх її елементах із запасом в 3-6 дБ. Запас необхідний, так,
як передавач згодом деградує, а його потужність спадає і вигини волокна й
додаткові з'єднання (у випадку ліквідації наслідків аварії) збільшують загасання в
лінії.
Витрати в з'єднаннях становлять власне загасання Lossc і можливі витрат
від непогодженості діаметрів і апертур елементів, що з'єднуються. Витрати від
невідповідності діаметрів виникають, коли діаметр приймаючого елемента (D2)
менше діаметру передавального елемента (D1). Тоді –
LossD=10×lg(D2/D1)2=20×lg(D2/D1). Витрати, розраховані за даною формулою,
будуть мати позитивне значення. При D2>D1 ці втрати відсутні. Для
багатомодових волокон у цій формулі беруть участь діаметри серцевин, для
одномодових – діаметри модової плями.
Витрати від невідповідності числових апертур виникають, коли апертура
приймаючого елемента (NA2) менше діаметри передаючого елемента (NA1). Тоді
– LossA=10×lg(NA2/NA1)=20×lg(NA2/NA1). При NA2> NA1 ці втрати відсутні.
Tx волокно Rx
а
Потужність
Потужність
передавача
Насиченість
приймача
Чутливість
приймача
б Відстань
Рисунок 6.2 – Оптична лінія: а) схема лінії, б) графік зміни потужності сигналу
Бюджет лінії
Запас
Дінамічний
діапазон
68
Оскільки реальні волокна не мають ідеально круглої форми перетину, при
стикуванні волокон витрати виникають від неідеального кола й ексцентриситету
волокон, що з’єднуються. Загалом, витрати викликаються й кутовим відхиленням
осей волокон. Всі ці дефекти мають тільки збільшувати перехідні витрати.
Розрахуємо енергетичний баланс оптолінії для максимальної довжини
кабелю (згідно специфікації) нашої мережі (рисунок 6.2).
Таблиця 6.4 – Основні параметри оптичних волокон
Волокно Загасання, дБ/км Смуга пропускання, ГГцхкм Апертура
мкм/мкм 0,85мкм 1,3 мкм 1,55 0,85 мкм 1,3мкм NA
мкм
8/125, 9,5/125 - 0,35- 0,22- - - 0,1
50/125 2,7-3,5 0,7-2,0 - 0,4-0,5 0,4-0,5 0,20
62,5/125 2,7-3,5 0,7-1,5 - 0,16-0,2 0,4-0,5 0,275
100/140 5,0 4,0 - 0,1 0,2 0,29
Власні втрати в такому з'єднанні LossС приймаємо по 1 дБ.
Характеристики передавача:
 AttTR=0,15.
 PTR=-6 дБм;
 DTR=10 мкм;
Характеристики приймача:
 AttRSV=0,2.
 PRSV=-39 дБм;
 DRSV=15 мкм;
Для максимально віддаленої станції:
 волокно 1 – 9/125 мкм: LF1=0,002 KM, AttF1=0,35 дБ/км, NAF1=0,1;
 волокно 2 – 9/125 мкм: LF2=0,8 KM, AttF2=0,35 дБ/км, NAF2=0,1;
 волокно 3 – 9/125 мкм: LF3=0,002 KM, AttF3=0,35 дБ/км, NAF3=0,1.
Витрати від передавача до волокна 1:
69
LossTR=LossC+LossD+LossA=1+20lg(10/9)+20lg(0,15/0,1)=5,44 дБ.
Витрати у волокні 1:LossF1=AttF1×LF1=0,35×0,002=0,0007 дБ.
Витрати на стикуванні двох волокон (діаметри й апертури погоджені):
LossF1-F2=LossC =1 дБ.
Витрати у волокні 2:
LossF2=AttF2+LF2=0,35×0,8=0,1337 дБ.
Витрати на стику двох волокон (діаметри й апертури погоджені):
LossF2-F3=LossC =1 дБ.
Витрати у волокні 3:
LossF3=AttF3×LF3=0,35×0,002=0,0007 дБ.
Витрати від волокна 3 до приймача (діаметри й апертури погоджені):
LossF3-RSV=LossC =1 дБ.
Разом ивтрати становлять 5,44+0,0007+1+0,1337+1+0,0007+1+6≈14,6 дБ.
Бюджет лінії становить -6-(-39)=33 дБ. Енергетичний баланс збережений із
запасом 18,4 дБ.
Висновки до розділу 6
В розділі проведено розрахунок навантаження на мережу та застосування
різних засобів комутації. Показано, що технології Ethernet які розраховані на
використання концентраторів-повторювачів для утворення зв'язків у мережі.
Встановлені правила коректної побудови сегментів мереж Ethernet містять:
обмеження на максимум довжини сегментів, які з'єднують DTE з портом
повторювача; обмеження на максимум довжини сегментів, які з'єднують DTE з
DTE; обмеження на максимум діаметру мережі; обмеження на максимум числа
повторювачів і максимум довжини сегмента, що з'єднує повторювачі.
70
РОЗДІЛ 7 ОБҐРУНТУВАННЯ ЗАХИСТУ МЕРЕЖІ
7.1 Вимоги до захисту комп'ютерної інформації
Природним ходом поширення інформаційних технологій став значний
перехід від відкритості до захищеності при створенні інформаційних систем. На
сьогоднішній день більшість програмних засобів, що застосовуються для
створення інформаційних систем, мають убудовані елементи захисту.
Дану тенденцію наочно демонструє розвиток ОС MS Windows. Можна чітко
простежити становлення вбудованих в ОС механізмів захисту від Windows 7 (де
схеми захисту практично були відсутні), до Windows NT (де схеми захисту
інтегровані в ядро ОС) і до Windows 11 (де інтеграція встановлює й зовнішні
стосовно розроблювачів технології захисту, такі як Kerberos, ІР-тунелювання
тощо).
Використовувані на сьогодні на практиці підходи до захисту комп'ютерної
інформації визначаються наступними характеристиками:
 формалізованими умовами до набору й параметрів схем захисту, що
регламентують сучасні вимоги до створення комп'ютерної безпеки
(вимогами, що визначають що має бути);
 реальними механізмами захисту, здійсненими при захисті комп'ютерної
інформації. До таких належать передусім засоби захисту ОС, оскільки
більшість додатків застосовують убудовані в ОС схеми захисту;
 існуючою статистикою загроз комп'ютерної безпеки – існуючими вдалими
атаками на інформаційні комп'ютерні ресурси.
З урахуванням зазначеного побудуємо свій виклад і аналіз діючих підходів
до захисту комп'ютерної інформації в даний спосіб. Для початку розглянемо
основні вимоги, тобто вимоги певних нормативних документів, що
регламентують правила до захисту комп'ютерної інформації від сторонього
доступу. Далі розглянемо схеми захисту, реалізовані в сучасних ОС і вкажемо,
якою мірою ними виконуються вимоги відповідних нормативів.
71
Такий аналіз необхідний, щоб встановити, чи гарно захищена комп'ютерна
інформація. Якщо убудовані, в отриману в попередньому розділі ОС, механізми
захисту не в повній мері гарантуються формалізованим вимогам до них, то, тому,
ці вимоги необхідно підсилювати.
Наступним етапом буде розгляд і аналіз існуючої статистики загроз
комп'ютерної інформації й визначення причини уразливості сучасних ОС. На базі
цього, а також на базі нормативних документів ми встановимо додаткові вимоги
до захисту комп'ютерної інформації, які не виконуються інтегрованими в ОС
схемами захисту.
Потім розглянемо безпосередньо способи й механізми, які мають бути
реалізовані засобами додаткового захисту на додачу до інтегрованих в ОС
захисних схем. Особливу увагу надамо методам і схемам додаткового захисту, що
дозволяє функціонально розширювати інтегрованісхеми захисту в припущенні
можливості потенційних (ще не відомих з опублікованої статистики) загроз.
7.1.1 Класифікація вимог до систем захисту
У загальному випадку слід говорити про необхідність врахування двох (що
доповнюють один одного) груп вимог до системи захисту.
Перша група вимог (необхідні вимоги) має в необхідності реалізації
системою захисту стандартних мір безпеки (тобто мір, заданих відповідними
нормативами в області захисту інформації).
Формалізовані вимоги до необхідних схем захисту інформаційних систем, у
частині захисту від НСД, показані в керівних документах ДЕРЖТЕХКОМІСІЇ
УКРАЇНИ
У зазначених керівних документах немає рекомендацій зі способів
побудови й адміністрування захищених систем, тобто не зазначено, як їх
будувати. У цих документах лише сформульовані вимоги до схем захисту
інформації й, почасти, вимоги до їх кількісних характеристик.
Друга група вимог (допоміжні вимоги) полягає в необхідності врахування
існуючої (поточної) статистики загроз для конкретного типу захищеного об'єкта, а
72
також потенційно можливих загроз(на даний момент відсутніх в опублікованих
загрозах, але гіпотетично можливих). Необхідність цієї групи вимог мається на
увазі тим, що формалізовані вимоги не можуть ураховувати всі можливі загрози
об'єктам всіх типів, що підлягають захисту. Також формалізовані вимоги не
можуть конкурувати по швидкості відновлення зі швидкістю зміни статистики
загроз.
З урахуванням зазначеного може бути зроблений висновок про доцільність
аналізу умов необхідності й достатності умов захисту інформації. Необхідними є
формалізовані вимоги, показані відповідними нормативними документами в
області захисту інформації. Достатньою є сукупність формалізованих і
додаткових умов, що сформульовані на основі аналізу поточної статистики загроз
захищеному об'єкту, а також потенційно можливих.
7.1.2 Формалізовані вимоги до захисту і їхня класифікація
У загальному випадку стандартні вимоги до забезпечення захисту
комп'ютерних даних від НСД (тобто до засобів захисту ОС) задаються
стандартними вимогами до захисту засобів ОТ. Проте, у зв'язку з вищесказаним,
будемо для оцінки ефективності захисних схем ОС також використовувати
стандартні вимоги з документа використовані до автоматизованих систем (АС).
Це слід робити, тому що саме захисні схеми ОС покликані забезпечувати
необхідний рівень захисту автоматизованої системи (АС) у цілому.
Розглянемо стандартні вимоги до захисту комп'ютерної інформації АС
відповідно до роботи [20]. При цьому будемо розглядати першу групу АС
(відповідно до зазначеної в [20] класифікації), яка включає в себе найпоширеніші
багато користувальницькі АС, де водночас обробляється й/або зберігається
інформація різних рівнів секретності. Причому не всі користувачі мають право
доступу до цієї інформації АС.
Перша група АС містить п'ять класів - 1Д, 1Г , 1В, 1Б и 1А. Розподіл АС на
відповідні класи за вимог їхнього функціонування з погляду захисту інформації
необхідно з метою розроблення й застосування зазначених заходів щодо
73
досягнення певного рівня захисту. Диференціація підходу до вибору засобів і
методів захисту визначається важливістю оброблюваної інформації, а також
розходженням АС по своїм структурі, складу, способам обробленню інформації,
кількісному і якісному складу користувачів і обслуговуючого персоналу [20].
Таблиця 7.1 – Формалізовані вимоги до захисту інформації від НСД
Підсистеми й вимоги Класи
1Д 1Г 1В 1Б 1А
1. Підсистема керування доступом
1.1. Ідентифікація, перевірка автентичності й контроль
доступу суб'єктів:
 у систему + + + + +
 до терміналів, ЕОМ, вузлам мережі ЕОМ, каналам
- + + + +
зв'язку, зовнішнім пристроям ЕОМ
 до програм - + + + +
 до томів, каталогів, файлів, записів, полів записів - + + + +
1.2. Керування потоками інформації - - + + +
2. Підсистема реєстрації й обліку
2.1. Реєстрація й облік:
 входу (виходу) суб'єктів доступу в/з системи (вузол
+ + + + +
мережі)
 видачі друкованих (графічних) вихідних документів - + + + +
 запуску (завершення) процесів і програм (завдань,
- + + + +
задач)
 доступу до захищених файлів програм суб'єктів
доступу, включаючи їхнє створення, передачу по лініях - + + + +
і каналів зв'язку,видалення
 доступу до терміналів, ЕОМ, вузлів мережі ЕОМ, томів,
каталогів, файлів, програм, записів, полів записів - + + + +
програм суб'єктів доступу
 зміни повноважень суб'єктів доступу - - + + +
74
 створюваних захищених об'єктів доступу - - + + +
2.2. Облік носіїв інформації + + + + +
2.3 Очищення (знеособлювання,обнуління) областей
- + + + +
оперативної пам'яті ЕОМ та зовнішніх накопичувачів
2.4. Сигналізація спроб порушення захисту - - + + +
3. Криптографічна підсистема
3.1. Шифрування секретної інформації - - - + +
3.2. Шифрування інформації, що належить різним групам
- - - - +
суб'єктів та суб'єктам доступу на різних ключах
3.3. Використання атестованих (сертифікованих)
- - - + +
криптографічних засобів
4. Підсистема забезпечення цілісності
4.1. Забезпечення цілісності програмних засобів і
+ + + + +
оброблюваної інформації
4.2. Фізична охорона засобів носіїв інформації та
+ + + + +
обчислювальної техніки
4.3. Наявність адміністратора захисту інформації в АС - - + + +
4.4. Періодичне тестування СЗІ НСД + + + + +
4.5. Наявність засобів відновлення СЗІ НСД + + + + +
4.6. Використання сертифікованих засобів захисту - - + + +
Вимоги до АС першої групи наведені в таблиці 7.1. При цьому
використовуються такі позначення: «-» відсутні вимоги до даного класу, «+»
наявні вимоги до даного класу.
7.2 Аналіз захищеності сучасних операційних систем
7.2.1 Принципові розходження в підходах забезпечення захисту
Як додаткові реалізації ОС розглянемо сімейства UNIX і Windows.
Спочатку оцінимо принципові, навіть можна сказати, основні протиріччя між
реалізованими в ОС.
75
Протиріччя складається в значному розходженні підходів (відповідно
вимог) до побудови схеми адміністрування схем захисту. Як наслідок, це
докорінно відбивається на формуванні певних принципів завдання й реалізації
політики безпеки організації, розподілу відповідальності за захист інформації
організації, а також на визначенні того, кого становить потенційну загрозу (від
кого захищати інформацію). Тобто позначається на ключових аспектах захисту
інформації.
У сучасних універсальних ОС особою, що має право на завдання атрибутів
доступу до файлового об'єкта, або «власником» файлового об'єкта, є особа, що
формує файловий об'єкт. Оскільки файлові об'єкти формують кінцеві користувачі,
вони саме й призначають ПРД до створюваного ним файлових об'єктів. Іншими
словами, в ОС реалізується розподілена схема становлення ПРД, де власне кінцеві
користувачі і є елементами схеми адміністрування.
У даній схемі користувач має з боку компанії наділятися практично такою
же довірою, як і адміністратор безпеки, проте слід поряд з ним нести
відповідальність за забезпечення комп'ютерної безпеки.
Відзначимо, що розподілена й централізована схеми адміністрування - це
дві радіально протилежні точки зору на захист, які становлять абсолютно інші
підходи до побудови моделей і схем захисту. На цей погляд, будь-який
гарантований захист інформації дозволяється реалізувати лише при прийнятті
схеми абсолютно централізованого адміністрування. Це підтверджується
відомими загрозами ОС.
7.2.2 Основні убудовані механізми захисту ОС і їхні недоліки
Порівняємо основні механізми захисту, інтегровані у сучасні універсальні
ОС. Зробимо це майже до можливості реалізації ними застосованої нами для
розгляду концепції захисту секретної інформації.
Основні захисні схеми ОС сімейства UNIX
Захист ОС сімейства UNIX у загальному випадку базується на трьох
основних схемах:
76
 розмежуванні прав доступу до файлової системи, на базі якого здійснюється
реалізація дискреційної моделі доступу;
 ідентифікації й аутентифікація користувача за варіанту входу в систему;
 реєстрація подій.
Побудова файлової системи й поділення доступу до файлових об'єктів має
особливості, що містить дане сімейство ОС. Розглянемо менш детально ці
особливості. Всі дискові накопичувачі (томи) об‘єднуються в єдину віртуальну
файлову систему шляхом процедури монтування тому. При цьому вміст тому
проектується на певний каталог файлової системи. Елементами такої системи є
також усі пристрої, які підключаються до захищеного ПК (монтуємо до файлової
системи). Таким чином, розмежування доступу до них відбувається через файлову
систему.
Кожний файловий об'єкт містить індексний дескриптор (описувач), у якому
серед іншого зберігаються дані про розмежування доступу до певного файлового
об'єкта. Права доступу поділяються на три категорії: доступ для групи,доступ для
власника й доступ для інших користувачів. У кожній категорії встановлюються
права на запис,читання і виконання (у випадку перегляду каталогу).
Користувач має числовий ідентифікатор (UID) та унікальні символьний
ідентифікатор (ім'я). Символьний ідентифікатор надається користувачем при
доступі в систему, числовий застосовується операційною системою для
встановлення прав користувача в системі (доступ до файлів тощо).
Принципові недоліки захисних механізмів ОС сімейства UNIX
Насамперед розглянемо основні недоліки захисту, прямо пов'язані з НСД до
інформації.
Тому відзначимо, що в ОС сімейства UNIX, через реалізовану нею
концепцію адміністрування (не централізовану), неможливо забезпечити
цілісність (абозамкнутість) програмного середовища. Це пов'язане з
неможливістю встановлення атрибута «виконання» на каталог (для якого даний
атрибут обмежує здатність «огляду» змісту каталогу). Тому при розмежуванні
адміністратором прав користувачів до каталогів, останній, як «власник»
77
створеного їм файлу, може занести у власний каталог файл, що виконується, і, як
його «власник», додати на файл атрибут «виконання», після чого запустити
створену ним програму. Ця проблема безпосередньо пов'язана з представленою в
ОС концепцією захисту інформації.
Не в повному обсязі показана дискреційна модель доступу, як-то не можуть
поділятися права доступу для користувача «root» (UID = 0). Тобто зазначений
суб'єкт доступу видаляється зі схеми керування доступом до ресурсів. Відповідно
всі процеси, які здійснюються ним, становлять необмежений доступ до захищених
ресурсів.
Крім того, в ОС UNIX неможливо побудованими засобами остаточно
видаляти залишкову інформацію. Для цього в системі повністю відсутні
відповідні механізми.
Слід також відзначити, що більшість ОС таких сімейств не мають здатність
контролю цілісності файлової системи, тобто не містять певних інтегрованих
засобів. У найліпшому випадку додатковими утилітами може бути здійснений
контроль конфігураційних файлів ОС за розкладом, тоді, як найважливішою
можливістю такої схеми можна вважати контроль файлів даних
користувача,контроль цілісності додатків (програм) перед їхнім запуском, тощо.
Що стосується аудита (реєстрації), то в ОС сімейства Unix не дотримується
реєстрація видачі документів на «тверду копію», а також ряд інших вимог до
реєстрації подій.
Коли ж трактувати вимоги до керування доступом у загальному випадку,
тоді при захисті комп'ютера в системі ЛОМ, необхідне керування доступом до
розподіленого пакетного фільтру (хосту). Проте,вбудованими засобами захисту
ряду ОС сімейства UNIX керування доступом до хостів не реалізується.
Із проведеного аналізу слідує, що багато схем, необхідних з погляду
виконання стандартних вимог, більшістю ОС сімейств UNIX реалізується лише
частково або не реалізується в принципі.
Основні захисні механізми ОС сімейства Windows(10)
78
Ряд об'єктів доступу ОС Windows (так, реєстр ОС,пристрої, тощо) не є
об'єктами файлової системи. Через те виникає питання, як слід трактувати вимогу
«Система захисту має контролювати доступ названих суб'єктів (користувачів) до
названих об'єктів (файлів, програм, томів тощо)». Тобто, не відомо, чи є об'єктами
доступу, до яких необхідно розмежовувати доступ користувачів дотримуючись
формальних вимог, наприклад, реєстру ОС.
На відміну від сімейства ОС UNIX, де всі завдання поділяються політикою
доступу до ресурсів визначаються засобами керування доступом до об'єктів
системи файлів, доступ у даних ОС наділяється власним механізмом для кожного
ресурсу.
В той же час, як і для ОС UNIX, основними механізмами захисту є:
 аутентифікація й ідентифікація користувача при вході в систему;
 розмежування прав доступу до ресурсів, як реалізація дискреційної моделі
доступу (окремо до пристроїв, до реєстру ОС, об'єктів файлової системи,
принтерів і ін.);
 аудит, тобто реєстрація подій.
Так виділяються (у перспективний бік) можливості розмежувань надання
доступу до файлових об'єктів (для NTFS) – значно розширені атрибути доступу,
визначувані на різні ієрархічні об'єкти системи файлів (логічні диски, каталоги,
файли). Зокрема, атрибут «виконання» може зазначатися й на каталозі, тоді він
набуває властивостей відповідного файлу (на відміну від ОС UNIX).
При цьому істотно обмежені здатності керування доступом до інших
конфідеційних ресурсів, зокрема, до пристроїв введення. Так, відсутній атрибут
«виконання», який унеможливлює заборону запуску несанкціонованої програми із
пристроїв уведення.
Принципові недоліки захисних схем ОС сімейства Windows(10)
На відміну від ОС UNIX в ОС Windows відсутня в загальному випадку
створення централізованої схеми адміністрування механізмів захисту або певних
формалізованих вимог. У рамках цієї концепції розмежування для файлу тримає
значний пріоритет, чим для каталогу, а в загальному випадку – розділ для
79
файлового об'єкта, що включається, має первинний пріоритет, чим для того що
включає. Це веде до того, що користувач, створюючи файл і будучи його
«власником», може назначити будь-які атрибути доступу до нього (тобто
дозволити до нього допуск будь-якому іншому користувачеві).
Далі, в ОС сімейства Windows 10 обмежено реалізується дискреційна
модель доступу.Так, не можуть розмежовуватися права доступу для користувача
«Система». Але доступ процесів системи не має бути розмежований. Відповідно,
всі системні процеси, що запускаються, становлять необмежений доступ до
захищених ресурсів.
В ОС сімейства Windows 10 в загальному випадку неможливо забезпечити
цілісність програмного середовища.
Також варто відзначити, що з огляду становлення замкнутості програмного
середовища (тобто дії механізму, що забезпечує можливість користувачам
стартувати лише санкціоновані програми дії користувача по старту процесу
можуть бути як схованими, так іявними.
В ОС сімейства Windows 10 неможливо убудованими засобами гарантовано
усувати остаточну інформацію.
Крім того, ОС Windows 10 не мають у повному обсязі
можливістьмоніторингу цілісності файлової системи. Застосовані механізми
системи мають контролювати лише власні системні файли, не здійснюючи
контроль цілісності файлів користувача. Що стосується реєстрації (аудита), то в
ОС Windows 10 не здійснюється реєстрація видачі документів на «тверду копію»,
а також деякі інші вимоги до реєстрації подій.
Знову ж, якщо складати вимоги до керування доступом у спільному
випадку, то при захисті комп'ютера в складі ЛОМ слід керування доступом до
хостів (розподілений пакетний фільтр). В ОС Windows 10 механізм управління
доступу до хостів у певній мірі не реалізується.
З урахуванням сказаного варто зробити важливий висновок про те, що
більшістю сучасних інтегрованих ОС не виконуються на повну вимоги до захисту
АС навіть по класу 1Г. Це означає, що, з огляду на вимоги стандартних
80
документів [21, 20], вони не можуть без застосування додаткових засобів захисту
використовувати для захисту секретної інформації. При цьому варто зазначити,
що основні проблеми захисту пов‘язані не нездійсненністю ОС щодо вимог до
окремих схем захисту, а принциповими чинниками, обумовленими реалізованими
в ОС принципами захисту. Згідно ТЗ слід забезпечити безпеку ЛОМ по класу Д, з
подібним завданням повною мірою робить ОС Windows на ядрі NT (сервера –
Windows 2008, робітники станції - Windows 10 ).
7.3 Аналіз існуючої статистики загроз для сучасних універсальних ОС.
Розглянемо опубліковані атаки на ОС тавстановимо, якою мірою
невиконання розглянутих раніше вимог до захисту відбивається на уразливості
ОС.
7.3.1 Сімейства ОС і загальна статистика загроз
На сьогоднішній день існує значна статистика загроз ОС [22 - 24],
спрямованих на подолання інтегрованих в ОС механізмів захисту, що дозволяють
змінити настроювання схем безпеки, обійти розмежування доступу тощо.
Таким чином, статистика фактів несанкціонованого доступу до інформації
вказує, що в основному поширені універсальні системи є уразливими з погляду
безпеки. І це незважаючи на чітку тенденцію до підвищення рівня захищеності їх.
Слід зазначити, що на практиці сучасні інформаційні системи, призначені
для оброблення секретної інформації, формуються вже з урахуванням додаткових
мір безпеки. А це також побічно підтверджує визначну уразливість сучасних ОС.
Продемонструємо сказане. Для цього проаналізуємо операційні системи, що
значаться у списках системних і прикладних помилок, які визначені, тобто
помилок, що дозволяють отримати несанкціонований доступ до системи, знизити
ступінь її захищеності або надати відмову в обслуговуванні (системний збій).
81
Загальна кількість відомих вдалих атак для різних ОС (по даним RootShell,
Rhino9, SecurityFocus) [23, 24], наведена в таблиці 7.2, а їхнє процентне
співвідношення для різних типів ОС – на діаграмі (рисунок 7.1).
Рисунок 7.1 – Статистика співвідношення загроз для різних ОС
Таблиця 7.2 – Загальна кількість вдалих успішних атак для різних ОС
Внаслідок того, що більшість атак для операційних систем, які складені на
базі UNIX (BSD або AT&T), досить схожі, слід об'єднати їх в одну групу. Теж
саме можна сказати й про ОС Windows. Таким чином, надалі будемо розглядати
лише сімейства ОС:
 MS Windows
 Novell NetWare
 UNIX
82
Загальна кількість встановлених успішних атак та їхнє процентне
співвідношення для різних груп ОС наведено на рисунку 7.2.
Рисунок 7.2 – Статистика співвідношення загроз для сімейств ОС і загальна
кількість відомих успішних атак для різних груп ОС
Відносно ОС Novell варто зазначити, що дана ОС початково створювалася
як захищена (не універсального призначення) ОС для міграцій, основною
функцією якої став захищений файловий сервіс. Це, з одного боку, має
забезпечити її надвисокий рівень захищеності, з іншого боку, накладало певні
обмеження по застосуванню. Проте, починаючи з п'ятої версії, дана ОС становила
властивості універсальності (з погляду застосовуваних протоколів і додатків), що
певною мірою може позначитися й на рівні її захищеності.
7.3.2 Огляд і статистика методів, що знаходяться в основі атак на сучасні ОС
Класифікація методів і їхня порівняльна статистика
Аналізуючи розглянуті атаки, всі методи, що чинять не санкціоноване
втручання в роботу системи, можна роділити на наступні групи:
1. приводять до відмови (Denial of Service) в обслуговуванні (системний збій).
2. використовують інтегровані недокументовані можливості (помилки й
закладки).
3. недоліки, що використовують, системи зберігання або вибору (недостатня
довжина) даних про аутентифікацію і дозволяють одержати ці дані шляхом
реверсування, підбора або повного перебору всіх варіантів.
4. дозволяють не санкціоновано запустити код, що виконується.
83
5. дозволяють здійснити несанкціоновані операції читання/запису файлових або
інших об'єктів.
6. троянські програми.
7. дозволяють обійти встановлені розмежування прав доступу.
8. інші.
Діаграма, на якій наведене співвідношення груп атак (для представленої
вище класифікації) для ОС сімейства Windows, наведена на рисунку 7.3, для ОС
сімейства UNIX - на рисунку 7.4.
Рисунок 7.3 – Співвідношення груп атак для ОС сімейства Windows
Рисунок 7.4 – Співвідношення груп атак для ОС сімейства UNIX
84
Загрози, що дозволяють не санкціоновано запустити код, що виконується
До даної групи належать загрози, які базуються на переповненні буфера
вхідних даних (або стека) і наступної передачі керування на код, що
розташований в стеку. Більша частина прикладів, що роблять цю групу загроз,
розраховані на ОС сімейства UNIX.
Для ОС сімейства MS Windows застосування загроз даної групи також
можливо, але в основному це веделише до збоїв ПЗ, які віднесені до іншої групи.
Крім того, що загальне число прикладів, які використовують переповнення
буфера для цілей відмінних від виводу системи з ладу, не перевищує 10%.
Загрози, що дозволяють здійснити несанкціоновані операції читання/запису
До другої групи слід віднести загрози, що базуються на неправильній
інтерпретації прикладними й системними програмами вхідних параметрів. У
результаті вони надають доступ до об'єктів, не наведених у списках
санкціонованого доступу.
Найбільше поширення одержали реалізації цих методів для ОС сімейства
MS Windows. В основному помилки є в стандартних включених до складу
операційних систем Internet/Intranet-додатках, які належать до складу ОС, таких
як IIS (Internet Information Server), поштові клієнти (MS Mail, Exchange) і інші.
Досить велику кількість помилок даного роду мають системні утиліти, що
реалізують взаємодію за мережевими протоколами прикладного рівня (NETBIOS).
Загрози, що дозволяють обійти встановлені розмежування прав доступу
До третьої групи загроз можна віднести приклади, що базуються на
недоробках (помилках) у ядрі й системних утилітах ОС, які надають програмним
методам обходити встановлені обмеження доступу до об'єктів системи.
Приклади помилок, що складають цю групу, малочисельні, тому що
вимагають детального аналізу роботи схем (функцій API) ОС і відповідної
кваліфікації порушника.
Загрози, що приводять до відмови в обслуговуванні (Denial of Service - системний збій)
85
До цієї групи можна віднести загрози, що приводять до відказу в сервісах
(системний збій). Більшу частину такої групи становлять приклади, реалізовані на
малій надійності реалізації стека мережних протоколів ОС.
Загрози, що використовують убудовані недокументовані можливості (закладки)
До п'ятої групи можна віднести методи, що застосовують убудовані
недокументовані можливості (закладки). До таких закладок належать:
 спеціальні можливості (послідовність дій) для недокументованих дій
(наприклад, в одному з збережників екрана фірми Microsoft є присутнім
мережний код);
 інтегровані інженерні паролі для входу в систему;
 закладки в різноманітних додатках і т.п.
Загрози, що використовують недоліки системи зберігання або вибору
(недостатня довжина) даних про аутентифікацію (паролі)
До шостої групи можна віднести загрози, що використовують дірки системи
зберігання або вибору (недостатня довжина) даних про аутентифікацію (паролі) і
дозволяють шляхом реверсування, підбора або повного перебору всіх варіантів
одержати ці дані. Ці програми базуються на недоліках алгоритмів кодування
(хешування) паролів на захищені ресурси або на вхід в ОС.
«Троянські» програми
Це програми, які записуються в автозавантаження ОС або підмінюють
собою системні компоненти (утиліти) ОС і виконують несанкціоновані дії. Для
того, щоб така програма активізувалася в системі, користувач повинен сам
(навмисно, або ні) спочатку виконати її.
Інші загрози
До останньої групи віднесемо всі інші загрози й програмні реалізації, які
впливають на працездатність й безпеку комп'ютерної системи. Зокрема, більшу
частину загроз даної групи складають різноманітні програми-сніфери, що
дозволяють у пасивному режимі «прослуховувати» канали введення/виведення,
передачі й обробки даних.
86
7.3.3 Виводи з аналізу існуючої статистики загроз
З наведеного аналізу варто зробити наступне заключення: загрози, описані в
більшості груп, прямо використовують різні недоліки ОС і системних додатків і
мають при повністю конфігурований і працюючих інтегрованих в ОС схемах
захисту здійснювати НСД, що підтверджує необхідність покращенняінтегрованих
механізмів захисту.
Крім того, аналізуючи представлену статистику загроз, слід зробити
висновок, що основна їхня частина зв'язана лише з недоліками засобів захисту
ОС, відзначеними вище, тобто недоліками, пов'язаними з недотриманням
(повним, або частковим) стандартних вимог до захисту, серед яких, у першу
чергу, є:
1. Некоректна реалізація схеми керування доступом, насамперед при
обмеженні доступу до захищених об'єктів користувачів і системних процесів,
якінаділені правами адміністратора;
2. Відсутність забезпечення цілісності програмного середовища. Встановлено,
що більшість атак здійснювалося або з застосуваннямпевних прикладних
програм, або із використаннямінтегрованихзасобів програмування у віртуальні
машини. Тобто, реалізація більшості атак прямо пов'язана з запуском
зловмисником відповідної програми. При цьому запуск був здійснений як явно,
так і приховано, у рамках можливостей інтегрованих у додатки інтерпретаторів
команд.
Висновки до розділу 7
Оскільки технічним завданням не передбачається додаткових засобів
захисту, окрім ОС, тоді розроблення додаткових засобів захисту, у рамках яких
буде чинитися протидія несанкціонованого доступу до інформації, має бути
запланована в статті бюджету компанії на розроблення й подальше впровадження
сегментованої комп’ютерної мережі організації.
87
РОЗДІЛ 8 ПРОЕКТУВАННЯ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНО-
ОБЧИСЛЮВАЛЬНОЇ СИСТЕМИ УПРАВЛІННЯ ВАНТАЖНИМИ
ПЕРЕВЕЗЕННЯМИ
8.1 Формування вимог до інформаційної системи
Веб-орієнтована автоматизована інформаційна система – сукупність
інформаційних та технічних засобів для збереження та обробки запитів
користувача. [8]
Вимоги до автоматизованої ІС це широке, а також вузьке детальне
твердження, яке робить замовник, щоб виконати свої вимоги. Лист має чітко
пояснювати, чого саме хоче клієнт. Web-система обов’язково має працювати з
базою даних, де зберігається інформація про клієнтів та їх замовлень, зберігати
заявки на перевезення, зручний інтерфейс, щоб користувач з легкістю міг
отримати інформацію, яка йому потрібна.
Головними вимогами до веб-орієнтованої ІС є:
– збільшення клієнтської бази;
– збільшення доходу;
– використання технічного обслуговування та збереження даних;
– зручність та функціонування системи;
– надійність та безпека.
До технічних здібностей системи відносять:
– швидке завантаження сторінок;
– швидке оброблення запитів користувача;
– здатність створення замовлення (після успішного заповнення форми
замовлення, система має відправляти цю заявку до архіву замовлень
щоб менеджер зміг її опрацювати);
– змога з’єднання клієнта з менеджером;
– з’єднання має бути захищеним відповідними сертифікатами;
– перспектива розвитку та покращення системи.
Web-система має дотримуватись таким вимогам зручності використання:
88
– основна інформація має бути перед користувачем;
– додавання та видалення контенту має бути легким.
Надійність системи має бути на високому рівні:
– технічні засоби та програмне забезпечення має бути надійним;
– безпека від втрати даних в разі збою системи;
– всі дії які проводились із системою, мають зберігатись в окрему
таблицю.
Умови безпеки ІС:
– системні права мають бути розмежовані;
– інформація про клієнтів має бути конфіденційна;
– збереження цілісності та доступності інформації;
– система повинна періодично проходити техобслуговування.
Вимоги до використання та збереження серверів системи:
– безперебійна робота електромереж;
– безмежний доступ до системи;
– дотримання правил пожежної безпеки.
Вибір технологій створення ІС.
Для створення сайту потрібна група людей. Щоб створити сайт провідними
спеціалістами має бути керівник проекту, програмісти та дизайнери. Зазвичай всі
фахівці, які працюють над створенням сайту займаються лише своїми
обов’язками але якщо проект не великий то один фахівець може суміщати певні
обов’язки. Але в будь-якому випадку кожен інтернет-проект складається з
типових етапів [10, 12]:
Планування розробки сайту.
За планування відповідає менеджер проекту. Це найголовніший етап в
створенні веб-сайт. Саме на цьому етапі ставляться цілі проекту, збирається
детальна інформація та планується бюджет із замовником. Правильне складання
технічного завдання значно економить час на розробку веб-сайту.
Розробка структури та оформлення сторінок.
89
Дивлячись на технічне завдання, дизайнер втілює у вигляді ескізів сторінок.
Замовник має узгодити кожну сторінку майбутнього сайту для цього зазвичай
надається три варіанта дизайну. Якщо компанія яка замовила сайт не має
логотипу то цей логотип створює також дизайнер.
Компанія «Agreintrans» не мало свого логотипу, тому його було створено
(рис. 8.1).
.
Рисунок 8.1 – Логотип ТОВ «AGREINTRANS»
Додавання інформації до сторінок.
Фахівець який відповідає за цей етап наповнює сторінки інформацією:
інформація про компанію, про послуги які надає компанія, додаються
зображення на сторінки тощо
Програмування сервісів.
Окрім статичної графічної та текстової інформації сайт має містити різні
інтерактивні сервіси: форми замовлення та форми для зворотного зв’язку.
На цьому етапі починає працювати програміст.
Тестування.
Цей етап є головним, адже лише на цьому етапові можливо виявити
помилки в роботі інформаційної системи, щоб своєчасно виправити їх.
Переміщення сайту на хостинг.
90
Після узгодження вмісту та функціональності сторінок з замовником,
потрібно зареєструвати домен на обраному хостингу, та розмістити файли сайту
на сервері.
Підтримка та просування сайту.
Будь-який сайт потрібно «просувати», тобто підіймати популярність. Це не
одноразова, а запранована робота з відстеження відвідуваності, внесенню змін у
вміст, збору відгуків та додавання нової інформації.
В сучасному світі CMS мають велику кількість позитивних характеристик,
як для користувача, так і для розробника . Для розробника CMS надає зручний та
функціональний інтерфейс з допомогою якого можливе створення сайту без мов
програмування.
Структуру CMS представлено на рисунку 8.2.
Рисунок 8.2 – Структура CMS
На сьогоднішній день існує велика кількість систем управління контентом.
Найбільш популярними є WordPress, Joomla, OpenCart, ASP.NET,
Drupal. Найкращою CMS для створення веб-сайту за простотою
використання, популярністю, функціональністю, рівнем захисту, безкоштовність,
швидкістю роботи, кількістю завантажень, а також наявністю вбудованої SEO
системи є WordPress (табл. 8.1 ( [23], [1], [4])).
Таблиця 8.1 – Порівняння CMS систем.
Застосування Прикладисайтів
№ CMS Сайт- Бізнес- Інтернет- Сайт-
візитка сайт магазин каталог
91
alfa-
1 Joomla(2.5-3.0) + + +/- +/- pol.comwww.wu
erth.com.ua
grasshouse.com.
2 Wordpress + + +/- +/- ua
gorodok.ua
3 Drupal - + + + whitehouse.gov
4 OpenCart - - + + avtomaliar.uasho
p.wuerth.com.ua
5 MODx + + +/- + http://gssupply.u
k/sinan.com.ua
6 PrestaShop - - + +/- http://ukspar.ua/
7 Magento - - +/- +/- noviypol.com.ua
shinovik.com
Joomla, Joomla, Joomla,Wordp
Рекомендації Wordpress, Wordpress, OpenCart ressModX,Ope
ModX ModX nCart
Система керування вмістом WordPress є простою у використанні з
можливістю встановити безліч плагінів. Також є велика бібліотека дизайну сайтів.
Реалізація відбувається на мові PHP та HTML, в якості бази даних
використовується MySQL. [13].
Щоб система працювала корректно потрібен веб-сервер. Вибрано
найпопулярніший веб-сервер під назвою OpenServer.
Управління базою даних здійснюється за допомогою СУБД, а саме MySQL.
Ця СУБД має багато плюсів у керуванні веб-сервера.
Адміністрування проходить у використанні веб-застосунку PhpMyAdmin.
Моделювання та проектування інформаційної системи.
92
Проектування інформаційної системи – це процес перетворення вхідної
інформації про об’єкт проектування, методах проектування і досвіді включення
подібних об’єктів в проект інформаційної системи. На практиці при створенні
моделей процесів часто буває корисно використовувати різні способи опису. По-
перше створюється модель в нотації IDEF0, ідентифікуються функції, які
включені в процес. По-друге, виконується декомпозиція процесу. Коли
досягається певний рівень деталізації (три або чотири), то розумно згенерувати
для кожного докладного процесу кілька схем в різних форматах: IDEF0, IDEF3, а
також потоки даних і матеріалів в DFD [34, 6].
В основі значення та методології IDEF0 лежить поняття прямокутника, що
показує певну функцію бізнесу. Якщо дивитись на прямокутник то можливо
побачити що він має чотири сторони. В IDEF0 всі сторони мають різні значення:
– верхня “керування”;
– ліва – “входу”;
– права – “виходу”;
– нижня – “механізм”.
Наступним елементом методології та нотації є “потік” – цей елемент описує
дані, не стандартне керування, або “робить вплив” на функцію, яка зображена в
виді прямокутника. В залежності до якої сторони прямокутника спрямований
потік, відповідно, носить назву “вхідні”, “вихідні”, та “керуючий” [19, 4].
Елемент який представляє “потік”, є стрілка.
Управління – це те, що управляє діяльністю компанії, в даній моделі, що
розробляється – це різна правова документація.
Стрілка “входу” показує функції вхідних даних, в контекстній діаграмі – це
заявка на перевезення вантажу.
Стрілка “виходу” – вихідні дані. У контекстній діаграмі – це різна звітність і
грошові кошти контрагентам.
Стрілка “механізму” – це дані, які впливають на різні процеси. В даній
діаграмі – це персонал і транспортні засоби.[29]
93
Нульовий рівень декомпозиції інформаційної системи представлений на
рисунку 8.3, вона показує загальне бачення системи та взаємодію з навколишнім
середовищем.
Рисунок 8.3 – Нульовий рівень декомпозиції
При взаємодії системи з навколишнім середовищем, процеси описуються в
термінах, які необхідні для нормального функціонування фірми:
Вхідні сигнали:
– замовлення клієнта;
– інформація про клієнта;
– інформація про вантаж.
Керуюча інформація:
– бланки заявок;
– безпека вантажоперевезень;
– документи для визначення вартості вантажоперевезення договору.
Виконавці (механізм реалізації):
– офісне обладнання;
– персонал.
Вихідні сигнали:
94
– договір;
– інформація про перевізника.
Основну роботу “Реєстрування вантажоперевезень” можна розбити на
чотири дрібніші роботи:
– приймання замовлень;
– оформлення замовлення на вантажоперевезення;
– підрахунок ціни замовлення;
– відправлення договору клієнту.
На рисунку 8.4 представлена діаграма декомпозиції першого рівня.
Рисунок 8.4 – Діаграма бізнес процесу
Бізнес-процес — це діяльність, яка має вхідний продукт, до нього додається
вартість, після цього отримуємо вихідний продукт, який використовується для
внутрішнього або зовнішнього споживача. [15,16].
В сучасному світі є велика кількість технологій та інструментів для
створення web-сайта. Використовуються різні мови програмування такі, як: CSS,
PHP, JavaScript, HTML. У рамках роботи над кваліфікаційною роботою
використовувалися такі технології як [13]:
− JavaScript;
− PHP;
95
− HTML;
− CSS.
При роботі з візуальними графічними елементами була використана
програма Adobe Photoshop, для створення логотипу та картинок банерів був
використаний сайт Logo Maker.
На початку головної сторінки web-сайту розташована шапка сайту з
логотипом і панеллю навігації. Слідом йде основний контент сторінки, що містить
інформацію про діяльність компанії і послуги. Внизу сторінки вказані контактні
дані, форма зворотного зв'язку, у футері надається інформація про авторські
права. Блокова структура web-сайту представлена на рисунку 8.5.
Рисунок 8.5 – Блокова структура головної сторінки
На сторінках з інформацією про послуги, докладно написано всю
інформацію про перевезення вантажу (в залежності від розташування вантажу, чи
в Україні чи саме в Європі), блокова схема представлена на рисунку 8.6.
96
Рисунок 8.6 – Блокова схема сторінок послуг
Далі йде блок «про нас», де знаходиться вся інформація про
функціонування компанії, блокова схема представлена на рисунку 8.7.
Рисунок 8.7 – Блокова схема сторінки «Про нас»
97
Потім йде блок з контактною інформацією та формою зворотного зв’язку
для консультації клієнта, а в низу є Google карта, де міткою показано
розташування головного офісу, блокова схема представлена на рисунку 8.8.
Рисунок 8.8 – Блокова схема сторінки «Контакти»
8.2 Реалізація прототипу автоматизованої інформаційно-
обчислювальної системи
8.2.1 Розробка бази даних
Для створення веб-сайту використано базу даних. Для створення БД обрана
найбільш розповсюджена у веб-розробці СУБД під назвою MySQL, саме дана БД
безкоштовна а це є позитивно для нашого підприємства тому, що витрати на
розробку значно менші.
Готова БД для веб-сайту «Agreintrans» має 20 таблиць (рис. 8.9).
98
Рисунок 8.9 – База даних веб-сайту «Agreintrans»
Розглянемо головні таблиці БД:
−wp_actionscheduler_actions (таблиця замовлень);
−wp_actionscheduler_logs (таблиця заявок на зворотній зв’язок);
−wp_options (таблиця з головними даними сайту «Agreintrans»);
−wp_posts (таблиця з даними сторінок веб-сайту);
−wp_usermeta (таблиця з даними розробника).
Розробка прототипу веб-орієнтованої ІС.
Веб-система «Agreintrans» створена на портативному локальному сервері
OpenServer.
Послідновність дій при встановленні OpenServer:
1. Завантажуємо файл OpenServer з офіційного сайту;
2. Запускаємо завантажений файл;
3. Вибираємо папку, де будуть зберігатись всі файли;
4. Очікуємо закінчення встановлення на ПК.
Для запуску нашого сервера, потрібно перейти до папки яку ми вказували
при встановлені. Натискаємо на ярлик OpenServer, на панелі задач з’явиться
червоний прапорець, це означає, що програма активована але не запущена, щоб
99
почати користуватись функціями програми, потрібно також через панель задач
змінити червоний прапорець на зелений.
Далі нам потрібно встановити систему WordPress. Послідовність дій
встановлення CMS WordPress:
1. Завантажити файл WordPress з офіційного сайту;
2. Розпакувати в папку (OpenServer\domains\localhost);
Все встановлено та готово для роботи. Переходимо до панелізадач та
натискаємо правою кнопкою миші на прапорець та натискаємо на «Запустити».
Після цих дій потрібно натиснути на зелений прапорець, з’являється вікно де ми
обираємо пункт «Мої проекти», потім натискаємо на «localhost» (рис. 8.10).
Рисунок 8.10 – Запуск сайту
Після натискання на «localhost» автоматично відкривається браузер зі
сторінкою про встановлення WordPress, заповнюємо поля своєю інформацією.
Після заповнення полів з’явиться повідомлення про успішне встановлення та
кнопкою «Увійти», натиснути її. Далі вводимо логін та пароль, які вказували при
встановленні програми (рис. 8.10). Вказавши логін та пароль від облікового
запису, переходимо до майстерні WordPress (рис. 8.11).
100
Рисунок 8.11 - Вхід до майстерні
-
Рисунок 8.12 – Майстерня сайту
Далі потрібно встановити плагін Elementor. Для встановлення, наводимо
курсор миші на «Плагіни→ Додати новий» в пошуку ввести назву Elementor.
Далі натискаємо кнопку «Встановити». Переходимо до розділу «Плагіни»
натискаємо на пункт «Встановлені плагіни», знаходимо Elementor та натискаємо
«Активувати». Після активації плагіну ми можемо створювати та редагувати
сторінки для нашого сайту.
101
Наступним етапом потрібно створити дизайн сайту. Перейшовши до
розділу «Плагіни» додаємо плагін «Starter Templates», активуємо цей плагін та
переходимо до бібліотеки тем, вибираємо яка нам подобається та додаємо до
нашого сайту. З вибраної теми залишено оформлення підвалу.
Щоб редагувати сторінки за допомогою плагіну «Elementor»,
переходимо до розділу «Сторінки» та натискаємо «Додати нову». В заголовку
пишемо назву «Головна» (рис. 8.13).
Рисунок 8.13 – Створення головної сторінки
Редагувати сторінку будемо з допомогою плагіна тому натискаємо на
кнопку «Редагувати в Elementor». Після натискання завантажується конструктор
«Elementor» (рис. 8.14).
Рисунок 8.14 – Конструктор сторінок «Elementor»
102
Далі створення сторінки «Перевезення по Україні» та «Перевезення по
Європі». Створення сторінок відбувається за аналогією сторінки «Головна». Для
цих сторінок потрібно завантажити ще один плагін «WPForms», після
завантаження в боковому меню з’явиться розділ «WPForms». Курсор миші
наводимо на розділ та натискаємо «Add New», та створити форму для замовлення
(рис. 8.16). Всі замовлення з даної форми зберігаються в окремій таблиці, щоб
менеджер зміг опрацювати всі заявки (Рис. 8.15).
Рисунок 8.15 – Таблиця із заявками на перевезення
Рисунок 8.16 – Форма замовлення
103
Далі потрібно створити сторінку «Контакти». Щоб її створити
використовуємо плагін «WPForms». Натискаємо на пункт «Add New» та
створюємо форму для зворотного зв’язку. Готова форма має такий вигляд
(рис. 8.17).
Рисунок 8.17 – Форма зворотного зв’язку
Після заповнення форм відбувається процес, який наведено на рисунку 8.18.
104
Рисунок 8.18 – Схема обробки запитів користувача
Контрольний приклад та інструкція щодо використання.
Розміщувати веб-систему будемо на веб-хостингу, при використанні порту
FTP. Систему запускаємо через локальний хостинг OpenServer. Керування
системою проводиться через PhpMyAdmin. Після перерахованих операцій
систему можливо вважати завантаженою та відкритою для
користувачів інтернету.[32]
Після створення дизайну сайту та наповнення контентом веб-систему
отримуємо веб-сайт. Обов’язково проводимо тестування системи з боку
адміністратор та потенційного користувача (при виявлені помилок обов’язково
виправляємо їх).
Початком знайомства користувача із системою вважається знайомство з
головною сторінкою. На цій сторінці користувач може перейти до інших
сторінок системи.
З права вгорі відображається навігація сторінок (рис. 8.19).
105
Рисунок 8.19 – Головна сторінка веб-орієнтованої інформаційної системи для
організації вантажних перевезень
Наступним кроком варто вважати, що користувач сторінку переглядатиме.
Направляючись до підвалу сторінки користувач має можливість ознайомиться з
інформацією про компанію (детальніше на сторінці «Про нас», рис. 8.20), зможе
переглянути послуги які надає компанія (рис. 8.21), також може отримати
консультацію від співробітника компанії заповнивши форму зворотного зв’язку,
де потрібно написати: ім’я, номер телефону, e-mail (в разі успішного замовлення
на перевезення, оператор відправить договір на даний e-mail для підтвердження),
якщо вантаж має певні особливості, цю інформацію також можливо додати до
форми зворотного зв’язку. Для зручності в кінці сторінки є Google карта з
місцезнаходження головного офісу (рис. 8.22).
Рисунок 8.20 – Загальна інформація про компанію
106
Рисунок 8.21 – Інформація з послугами компанії
Рисунок 8.22 – Інформація з місцерозташування головного офісу та
форма зворотного зв’язку
Після перегляду головної сторінки користувач може детальніше
познайомитись з компанією «Agreintrans», відкривши сторінку «Про нас»
(рис. 2.23). Щоб зателефонувати до компанії, потрібно перейти на сторінку
107
«Контакти» та вибрати номер телефону який зручніше або заповнити форму для
зворотного зв’язку (рис. 2.24).
Рисунок 8.23 – Сторінка «Контакти» веб-орієнтованої інформаційної системи
для організації вантажних перевезень
Рисунок 8.24 – Сторінка «Карти» веб-орієнтованої інформаційної системи для
організації вантажних перевезень
Після вибору однієї із послуг користувач переходить на відповідну
сторінку: «Перевезення по Україні» (рис. 8.25) або «Перевезення по Європі» (рис.
108
8.26). Переглянувши сторінку послуг, яка потрібна користувача, він може
заповнити форму замовлення вказавши дані для перевезення.
Рисунок 8.25 – Сторінка «Послуги перевезень» веб-орієнтованої інформаційної
системи для організації вантажних перевезень
Рисунок 8.26 – Сторінка «Вакансії» веб-орієнтованої інформаційної системи для
організації вантажних перевезень
109
Для звітності та ведення статистичних даних, до сайту встановлено плагін
«Google Analytics». За допомогою цього плагіну ми можемо спостерігати скільки
нових користувачів заходить на сайт, також кількість користувачів, які вже
відвідували сайт. Графік показує відсоткове відношення відкритих сторінок за
один сеанс відвідування сайту. Також постійно оновлюється інформація про
середню тривалість відвідування сайту. Весь графік можливо побачити на
рисунку 8.27.
Рисунок 8.27 – Графік «Google Analytics»
Висновки до розділу 8
Було спроектовано для зручності автоматизовану інформаційну
систему(сайт), розробка додаткових засобів замовлень перевезень, та можливість
огляду послуг що надаються, обрано засоби розробки та збереження системи.
110
ВИСНОВКИ
У кваліфікаційній роботі магістра виконане дослідження можливих рішень
синтезу локальної обчислювальної мережі та створення автоматизованої
інформаційно-обчислювальної системи ТОВ “Агрейн Транс”.
Проведено аналіз досліджень у визначеному напрямку та розглянуто
наукові публікації науковців, серед яких: Максимчук В.Ф., Шестопалов С.В.,
Ковальчук К.Ф., Стасюк А.И., Зайченко Е.Ю., Гончарова Л.Л., Мельник А.О.,
Гордієнко І.В.. Коваленко А.А., Козловська С.Г.
Проведено дослідження та синтез комп’ютерної мережі ТОВ “Агрейн
Транс”. Забезпечення безперебійних замовлень, та організації перевезень, є
основною запорукою розвитку даної транспортної галузі. Це може бути
реалізоване через синтезування швидкої та надійної комп’ютерної мережі.
Проаналізовані можливі варіанти вирішення поставленого завдання.
Вирішення завдання виконано в повній відповідності з технічним завданням, де
для створення та синтезу мережі використовувалися технології 100Base-TX,
1000Base-T і 1000Base-LX. Реалізовано топологію типу «зірка» на базі крученої
пари категорії 5е та одномодового оптоволокна (1300 нм, 9/125) із центром у
приміщенні серверної кімнати. В проекті проводяться необхідні розрахунки й
наводяться потрібні креслення, специфікація обладнання й матеріалів, що є
потрібними для створення комп’ютерної мережі компанії автоперевезень. Крім
того, дані вимоги щодо монтажу, експлуатації системи та вибору ОС. Так,
синтезована мережа має містити у собі:
- 40 робочих станцій;
- 3 сервери;
- 3 комутатори;
- 8 перетворювачів середовища.
У кваліфікаційній роботі магістра проаналізовані основні принципи
функціонування зазначених технологій. Специфіку роботи та правильність вибору
архітектури мережі підтверджено рядом математичних розрахунків. Здійснено
111
аналіз захищеності сучасних ОС на відповідність формалізованим вимогам
безпеки.
В процесі виконання кваліфікаційної роботи магістра зроблено висновок,
що синтез та подальші дослідження ЛОМ перед усе залежить від якості й
надійності (максимального часу роботи без заміни) кабельної системи, а також
комунікаційного обладнання й кваліфікації адміністратора мережі.
Створення автоматизованої інформаційно-обчислювальної системи
дозволило покращити режим реєстрації замовлень і додало якість обслуговування
клієнтів через інформування, автоматизацію.
Кваліфікаційна робота магістра виконана у повному обсязі й відповідає
поставленому технічному завданню.
112
СПИСОКВИКОРИСТАНИХДЖЕРЕЛ
1. Tanner, M, Practical Queueing Analysis. New York: McGraw-Hill, 1995.;
2. Gunther, N. The Practical Performance Analyst. New York: Author Choice Press,
2000.;
3. William Stallings., «Data and Computer Communications, Seventh Edition
(Hardcover)»., Prentice Hall, Published: May 8, 2003., Pages: 864., Edition: 7 st.;
4. Gross, D., and Harris, C. Fundamentals of Queueing Theory. New York: Wiley,
1998.;
5. Stuck, B., and Arthurs, E. A Computer Communications Network Performance
Analysis Primer Englewood Cliffs, NJ: Prentice Hall, 1985.;
6. Буров Є. Комп’ютерні мережі. – Львів, БАК, 1999. - 428 с.;
7. Гандзюк М.П., Желібко Є.П. Основи охорони праці: Підручник. 2-ге вид. –
К.: Каравела, 2004. – 408 с.;
8. Лут М. Т., Радько І. П., Ковтун П. М., Окушко О. В. Охорона праці
(електробезпека) : навчальний посібник [Електронний ресурс] / М. Т. Лут, І.
П. Радько, П. М. Ковтун, О. В. Окушко. – Київ, 2017. – 355 с. – Режим
доступу: https://dglib.nubip.edu.ua/handle/123456789/443;
9. Методичні вказівки до виконання курсового проекту з дисципліни “Мережі
ЕОМ” для студентів спеціальності 7.091501 “Комп’ютерні системи та
мережі” / Укл. К.В. Колесніков, В.В. Швидкий, А. І. Числов. – Черкаси:
ЧДТУ , 2001. - 47 с.;
10.Методичні вказівки до виконання до лабораторної роботи „Дослідження
умов зорової праці на робочих місцях у виробничих приміщеннях” / Укл.
Пшенична Н.М. – Черкаси: ЧІТІ , 1997. - 18 с.;
11.Stallings W. Network Security Essentials: Applications and Standards. – 6th ed.
– Harlow : Pearson, 2017. – Режим доступу:
https://books.google.com/books/about/Network_Security_Essentials.html?id=HE
WwDAEACAAJ;
12.Барандич К. С., Подолян О. О., Гладський М. М. Системи автоматизованого
113
проєктування : конспект лекцій [Електронний ресурс] : навч. посіб. для
студ. спеціальності 151 «Автоматизація та комп’ютерно-інтегровані
технології» / К. С. Барандич, О. О. Подолян, М. М. Гладський ; КПІ ім. Ігоря
Сікорського. – Київ : КПІ ім. Ігоря Сікорського, 2021. – 97 с. – Режим
доступу: https://ela.kpi.ua/handle/123456789/45614;
13.Kurose J. F., Ross K. W. Computer Networking: A Top-Down Approach. – 8th
ed. – Harlow : Pearson, 2021. – Режим доступу:
https://books.google.com/books/about/Computer_Networking_A_Top_Down_Ap
proach.html?id=374zEAAAQBAJ;
14.Agrawal G. P. Fiber-Optic Communication Systems. – 4th ed. – Hoboken, NJ :
Wiley, 2010. – 626 p. – Режим доступу:
https://books.google.com/books/about/Fiber_Optic_Communication_Systems.ht
ml?id=IvqNSQAACAAJ;
15.Жураковський Б. Ю., Зенів І. О. Комп’ютерні мережі. Частина 1 :
навчальний посібник [Електронний ресурс] / Б. Ю. Жураковський, І. О.
Зенів ; КПІ ім. Ігоря Сікорського. – Київ : КПІ ім. Ігоря Сікорського, 2020. –
328 с. – Режим доступу: https://ela.kpi.ua/handle/123456789/36615;
16.www.rootshell.com
17.www.securityfocus.com
Список використовуваного програмного забезпечення
1. Word 2019 © Microsoft Inc. Corporation;
2. Excel 2019 © Microsoft Inc. Corporation;
3. Visio 2019 © Microsoft Inc. Corporation;
4. Windows 10 © Microsoft Inc. Corporation;
5. Windows Server © Microsoft Inc. Corporation;
6. FineReader 13.0 Professional © ABBYY Software House;
7. CorelDRAW X5 © Corel