Внутрішня мережа фірми по розробці програмного забезпечення (стр. 3 из 4)
· простота в керуванні;
· унiверсальнiсть;
· новітність;
· підтримка максимальної кiлькостi протоколів та взаємодія з багатьма мережними ОС;
· поєднання зручності та простоти адмiнiстрування з розвинутими адмiнфункцiями та можливістю адмiнiстрування мереж з тисяч комп’ютерів;
· вбудованiсть в систему електронної пошти та iнших засобiв колективної роботи, вихід в глобальні мережі;
· підтримка віддаленого доступу, мобільних користувачів.
Для реалізації сервісів я пропоную встановити на інтернет-сервер наступне програмне забезпечення:
Apache web server – Internet сервер;
SAMBA - програма, яка реалізує файловий сервіс.
Sendmail – поштовий сервер.
Пакет SAMBA.
Цей набір клієнтських та серверних інструментів забезпечує сумісне використання файлів і принтерів в Windows Vista, XP, NT, LAN MANAGER. Зв’язок підтримується протоколами NetBEUI або NetBIOS, включаючи інкапсуляцію NetBIOS поверх IP.
SAMBA має набір інструментів, спеціально створених для доступу з систем UNIX до сумісно використовуваних файлів віддаленого серверу (інша UNIX, Windows Vista, NT тошо). Це такі інструменти:
smbclient – використовується для переміщення файлів з розділюваних ресурсів SMB-сервера і назад засобами FTP-подібного інтерфейсу.
smbmount – забезпечує підключення робочої станції до файлового сервера на платформі Microsoft.
smbumount – виконує розрив підключення, створеного за допомогою smbmount.
nmbd – забезпечує роботу служби імен NetBIOS.
smbd – забезпечує роботу служби друку і розділення файлів для клієнтів SAMBA (наприклад, Windows).
smb.conf – файл конфігурації.
Пакет SAMBA є вільнорозповсюджуваним програмним продуктом. Він підтримує десяток різних систем UNIX. В версії компанії пакет SAMBA завантажується в мінімальній конфігурації.
Таблиця опису використаного системного програмного забезпечення (Ціни взяті з інтернет магазинів):
| № | Назва програмного продукту | Версія | Фірма-виробник | К-сть ліцензій | Варт. 1 ліцензії, у.о. | Заг.вартість, у.о. |
| 1 | Windows Vista | Business SP1 | Microsoft | 19 | 283.00 | 5377.00 |
| 2 | FreeBSD | 4.03 | Berkley university | 1 | 0.00 | 0.00 |
| 3 | Apache web server | 3.23 | Apache | 1 | 0.00 | 0.00 |
| 4 | SAMBA | 1 | 0.00 | 0.00 | ||
| 5 | Sendmail | 8.02 | Sendmail | 1 | 0.00 | 0.00 |
| 7 | NetWare | 5.1 | Server(+5 connection) Rus | 19 | 904 | 17176.00 |
| Загальна вартість | 22553.00 | |||||
6. Вибір прикладного програмного забезпечення
В першу чергу на кожен комп’ютер розробників та тестувальників потрібне ліцензійне середовище розробок Microsoft Visual Studio 2008. Воно є найбільш поширеним і включає в себе відразу декілька мов програмування. Також потрібно встановити безплатне середовище програмування Eclipse фірми Sun, Java2SE Development Kit 5.0 теж фірми Sun для програмування на Java.
Для тестування програмних продуктів може знадобитися і емулятор ПК Virtual PC фірми Microsoft.
Для кожного з клієнтів потрібне офісне ліцензійне програмне забезпечення. В даному випадку найкраще обрати Microsoft Office 2007.
FoxitReader – це програма для роботи з документацією і необхідний інструмент для універсального обміну документами. Формат документа (PDF) — стандартний цифровий формат файлу, що фіксує і зберігає перегляд. Включає текстові анотації, штампи, інструмент олівця, підкреслення, і підсвічування, для безпаперових PDF позначок. FoxitReader дозволяє переглядати, керувати, і друкувати PDF файли, компактний розмір файлу РDF робить це ідеалом для електронного пересилання.
На фірмі по розробці програмного забезпечення велику роль відіграє безпека інформації, в тому числі і забезпечення безпеки від вірусних атак, тому необхідно встановити антивірусну програму, яка б швидко і якісно шукала віруси і нейтралізувала їх, специфіка роботи таких програм передбачає постійний перегляд пам’яті та постійний перегляд вхідної інформації, тому потрібно вибрати такий антивірус який є найпростішим в використанні і ефективним в роботі але щоб використовував мінімум системних ресурсів. Тому я вибрав антивірусну систему NOD 32 фірми ESET яка є дуже популярною і сильною в плані знаходження і нейтралізації вірусів.
Таблиця опису використаного прикладного ПЗ (Ціни взяті з інтернет магазинів):
| № | Назва програмного продукту | Версія | Фірма-виробник | К-сть ліцензій | Сума за 1, y.о. | Заг. сума, y.о. |
| 1 | Visual Studio | 2008 | Microsoft | 15 | 381.70 | 5725.50 |
| 2 | Eclipse | SUN | 15 | 0.00 | 0.00 | |
| 3 | Java2SE Development Kit 5.0 | 1.4 | SUN | 15 | 0.00 | 0.00 |
| 4 | Virtual PC | 2004 | Microsoft | 15 | 0.00 | 0.00 |
| 5 | Microsoft Office | 2007 | Microsoft | 19 | 181.50 | 3448.50 |
| 6 | Foxit Reader | 8.0 | Foxit software | 19 | 0.00 | 0.00 |
| 7 | Антивірус NOD 32 | 2.07 | ESET | 19 | 81.20 | 1542.80 |
| Загальна вартість | 10716,80 | |||||
Рис. 4. Діаграма розміщення (Deployment diagram)
7. Розробка підсистем діагностики, керування, безпеки даних
Виходячи з того, що на сервері встановлено ОС Unix, а саме FreeBSD, опишемо засоби діагностування для ОС Unix.
Всі засоби діагностування для ОС Unix, які ми розглядатимемо, працюють з командної стрічки.
Команда Arp застосовується для виводу елементів кешу ARP (Address Resolution Protocol, протокол дозволу адрес). Кеш ARP утримує таблицю відображення IP - адрес в MAC – адреси для локального мережевого сегменту. При взаємодії системи з хостом локального сегменту необхідно завчасно створити елемент в таблиці ARP.
Ця команда дозволяє діагностувати проблеми при дублюванні IP – адрес. Якщо відомо, що використовується IP – адреса, яка не повинна застосовуватись, потрібно надіслати ping по цій адресі і перевірити зміст кешу ARP для пошуку MAC – адреси машини, яка підтримує цю IP – адресу.
ipconfig
Команда застосовується для конфігурування мережевого інтерфейсу. Коли використовується без ключів, виводить інформацію для кожного інтерфейсу. Результат роботи утиліти це: вивід IP – адрес та помилки передачі і прийому. Якщо в системі відчувається недолік мережевої виробничості, зверніть увагу на кількість фіксованих помилок.
netstat
Команда виводить інформацію про IP – з’єднання і статичні данні мережевого адаптера. Ця команда корисна при представленні інших, NetBIOS поверх IP, служб IP , оскільки регіструє всі сеанси IP.
nslookup
Це потужний засіб діагностування проблем з’єднань, пов’язаних з DNS, дозволяє вказати конкретний сервер імен для перевірки правильності дозволу імені по IP – адресі.
ping
Використовується для превірки зєднання між двома хостами IP, а також виводить час на запит від хоста ехо – відповіді і повернення цієї відповіді в систему.
statnet
При виконанні цієї команда виводяться дані про стан трафіка в визначений момент часу. Всі значення, які виводяться є динамічними і змінюються з зміною трафіка в мережі. В утіліті нема засобів для формування сумарних або трендових даних.
Оскільки неможна генерувати тренди за довгий проміжок часу, можливості цієї утіліти обмежені. Доводиться постійно дивитися на монітор, щоб помітити зміни в даних. Однак ця утіліта прекрасно проявила себе при підрозділі мережевого трафіку по протоколам і службам і виводі значень в процентах від загальної виробничості. Утіліта поширюється безплатно.
tcpdump
Утіліта tcpdump забезпечує “перехоплення” кадрів і відображення інформації з заголовків IP – кадрів. Хоча ця утіліта не є графічною, вона забезпечує всю необхідну інформацію для регістрації взаємодії між системами.
traceroute
Ця програма відноситься до засобів протоколу IP для регістрації підмереж, які повинні бути пройдені при переміщенні пакету з однієї логічної мережі в іншу.
Спеціальна частина
Захист інформації – це сукупність методів і засобів, що забезпечують цілісність, конфіденційність, достовірність, автентичність і доступність інформації в умовах впливу на неї загроз природного та штучного характеру.
Зусилля щодо створення системи боротьби зі злочинами в ІТ сфері концентруються в кількох напрямках:
1) створення законодавчого забезпечення боротьби з комп’ютерними злочинами;
2) розробка захищених інформаційних технологій;
3) розробка засобів захисту з метою модернізації існуючих інформаційних технологій.
Під’єднавши нашу інформаційну систему до Internet нам потрібно забезпечити відповідний її захист від несанкціонованого доступу. Це можна здійснити трьома методами:
1) фільтрація пакетів;
2) проксі;
3) тимчасовий аналіз стану.
При захисті фільтрація пакетів, відбувається фільтрація всіх або декількох елементів кадра, яка дозволяє визначити, чи передавати пакет далі чи заблокувати передачу.
Проксі призначений для заміщення інших мережевих пристроїв. Для того, щоб внутрішня мережа передала дані в Internet, вона спочатку посилає їх на проксі. Проксі перетворює отриманий кадр, замінюючи вихідну мережеву адресу внутрішньої системи своєю особистою. Таким чином, всі зовнішні взаємодії відбуваються лише через проксі. Мережева адреса вихідної системи стає прихованою при зовнішній взаємодії, оскільки проксі видаляє її з кадру даних. Якщо зовнішня система має відповісти на кадр, то вона відповідає за мережевою адресою джерела, яка буде вказана на проксі. Проксі отримує цей кадр, аналізує його зміст та пересилає необхідній системі. Працюючи як посередник, проксі блокує прямий доступ до внутрішньої системи зі сторони зовнішньої системи.
Засіб захисту, який працює за принципом тимчасового аналізу стану, відслідковує та записує весь зовнішній трафік, а потім використовує накопичені відомості разом з правилами фільтрації для організації зворотного трафіку.
Формування режиму інформаційної безпеки - проблема комплексна.