Разработка локальной сети и защита передачи данных на основе перспективных технологий (стр. 9 из 17)

Рассмотрим варианты подключения локальной сети с широкополосным доступом к ее информационным ресурсам к сетям PDH/ SDH и IP/FR, которые проиллюстрированы на рис. 3.3 и 3.4.

Из рассмотрения рис. 3.3 и 3.4 следует, что точки беспроводного доступа и абонентские модули компактны и могут быть смонтированы практически в любом месте.

Защита информационных ресурсов локальной сети от несанкционированного доступа к ним по радиоинтерфейсу достигается благодаря использованию современных методов аутентификации и шифрования, которые рассмотрены в разделе 1.4. дипломной работы.

Рис.3.3 Подключение локальной компьютерной системы с беспроводным доступом к SDH сети

Рис.3.4 Подключение локальной компьютерной системы с беспроводным доступом к IP/FR сети.

Рассмотренные на рис. 3.3 и 3.4 варианты архитектуры локальных компьютерных сетей не затрагивают вопросы организации комплексной защиты объектов информатизации. Организационным и техническим мероприятиям по комплексной защите объектов информатизации уделено внимание в следующем разделе дипломной работы.


3.2 Предлагаемая локальная компьютерная сеть с комплексной защитой объектов информатизации

Известна локальная компьютерная сеть, содержащая неуправляемые коммутаторы с блоками электрического питания, кабель с высокой пропускной способностью и сейфовые средства защиты от несанкционированного демонтажа (кражи) оборудования локальной компьютерной сети [1]. Локальная компьютерная сеть построена по радиальному принципу с размещением сервера в центре сети. Каждый неуправляемый коммутатор с помощью одного своего коммутационного порта связан с соседним неуправляемым коммутатором, а с помощью других коммутационных портов обеспечивает пользователям сети свободный доступ к ее информационным ресурсам. Комплексными средствами защиты оборудования локальной кабельной сети, а именно: в основном, неуправляемых коммутаторов с блоками их электрического питания, от несанкционированного демонтажа (кражи) являются как специально изготовленные сейфовые ящики, так и типовые закрытые щиты электросилового питания, радиовещания, телевидения и др. жилых построек (зданий) пользователей локальной сети.

Недостаток известной локальной кабельной сети состоит в том, что ее радиальное построение требует большого расхода кабеля с высокой пропускной способностью и демаскирует размещение сервера. Кроме того, недостатками известной локальной кабельной сети являются большие эксплутационные затраты на раздельное обслуживание средств сейфовой защиты ее оборудования и электропитания коммутаторов, а также требуется высокая квалификация обслуживающего персонала по устранению возможных сбоев в работе сложного электронного оборудования компьютерной сети и отладки программ корпоративных сетей.

Известна другая [2], наиболее близкая к предлагаемой в дипломной работе, локальная компьютерная кабельная сеть, содержащая неуправляемые коммутаторы с N коммутационными портами, блоки электрического питания неуправляемых коммутаторов и совокупность кабельных линий категории 5Е витая пара с коннекторами на каждом конце кабельной линии. Посредством кабельных линий соединяются между собой соседние неуправляемые коммутаторы. При этом N -2 коммутационных портов каждого неуправляемого коммутатора подключены к коммутационным гнездам оборудования пользователя компьютерной сети. Электрическое питание каждого неуправляемого коммутатора осуществляется с помощью блока электрического питания, входная цепь которого подключена к шинам питающей линии тока промышленной частоты.

Недостаток этого известного технического решения [2] заключается в том, что число пользователей локальной компьютерной сети и ее протяженность ограничены соответственно числом коммутационных портов неуправляемых коммутаторов и возможностями разрешенного пользования электрической энергией питающих линий тока промышленной частоты.

Для устранения этого недостатка предлагается в дипломной работе, увеличить число пользователей (абонентскую емкость) и протяженность локальной компьютерной сети с комплексной защитой объектов информатизации.

С этой целью в дипломной работе предлагается []:

- первичные цепи блоков питания неуправляемых коммутаторов подключить к шинам электрического питания сети переменного тока промышленной частоты пользователей локальной компьютерной сети;

- выходы блоков питания неуправляемых коммутаторов подключить через сдвоенные пары жил кабельных линий категории 5Е витая пара в цепь между гнездом коннектора пользователя компьютерной сети и гнездом коннектора питания неуправляемого коммутатора;

- гнёзда коннекторов дополнительных пользователей компьютерной сети подключить через сдвоенные пары жил кабельных линий к сдвоенным парам жил соседних кабельных линий компьютерной сети.

Схематичное изображение предлагаемой локальной компьютерной сети представлено на рис.3.5, где обозначено:

1 – блок к неуправляемых коммутаторов;

2 – блок ℓ дополнительных пользователей локальной компьютерной сети (дополнительные пользователи);

3 – блок nx м основных пользователей локальной компьютерной сети (основные пользователи);

4 – блок р источников электрического питания;

5 – шины питающей сети переменного тока промышленной частоты.

Предлагаемая локальная компьютерная сеть работает следующим образом.

Напряжение питающей сети 5 переменного тока промышленной частоты основных 3 и дополнительных 2 пользователей поступает на входы блоков 4 электрического питания, выходные напряжения постоянного тока которых направляется по сдвоенным жилам кабельных линий категории 5Е витая пара на гнезда электрического питания неуправляемых коммутаторов. Такое подключение блоков питания 4 к неуправляемым коммутаторам 1 обеспечивает их защиту от несанкционированного демонтажа (кражи), так как без блоков питания 4 неуправляемые коммутаторы 1 не имеют коммерческого спроса и потому не требуют сейфовой защиты.

Устранение возможных сбоев в работе неуправляемых коммутаторов 1 осуществляется непосредственно самими пользователями компьютерной сети без привлечения высококвалифицированного обслуживающего персонала путем кратковременного отключения шины 5 электрического питания. Оплата электрической энергии за работу блоков питания 4 осуществляется непосредственно пользователями компьютерной сети без трудоемких инспекторских, расчетно-учетных и электромонтажных работ, выполняемых работниками электросети. Кроме того, предлагаемое дистанционное питание неуправляемых коммутаторов 1 расширяет протяженность локальной кабельной сети.


Рис. 3.5. Структурная схема предлагаемой локальной компьютерной сети с комплексной защитой объектов информатизации

Предлагаемое подключение дополнительных пользователей 2 с помощью сдвоенных пар жил кабельных линий категории 5Е витая пара с коннекторами на каждом конце кабельной линии к соседним кабельным линиям расширяет число пользователей компьютерной сети без подключения дополнительных неуправляемых коммутаторов 1, что расширяет абонентскую емкость локальной компьютерной сети.

Положительный эффект от использования разработанной локальной компьютерной сети состоит в том, что увеличивается не менее, чем на 15-20 % число пользователей (абонентской емкости) и на 10-15 % протяженность локальной компьютерной сети с комплексной защитой объектов информатизации.

Разработанная в дипломной работе локальная компьютерная сеть была развернута в 2005 году в микрорайоне города Серпухова и надежно работает по настоящее время.

Особенности разработки, развертывания и эксплуатации локальной сети с комплексной защитой объектов информатизации рассмотрены в отчете о научно-практической работе [ ] Института инженерной физики РФ и в докладе [ ] на 1-й научно-практической конференции молодых ученых и студентов Южного Подмосковья.

В результате разработки предложений по развертыванию локальных сетей можно сформулировать следующие выводы:

1. Наибольшее предпочтение по развертыванию абонентской части локальной сети следует отдать технологии беспроводного радиодоступа компании D-Link, так как она обладает:

- большим радиусом зоны действия;

- большим количеством предоставляемых услуг, в том числе и шифрования (кодирования) передаваемой информации для исключения ее разглашения;

- минимальными потерями в антенно-фидерном тракте для уменьшения утечек информации из сети;

- возможностью подключения к уже существующим кабельным сетям;

- высокой скоростью работы в направлениях как от точки доступа к абоненту, так и обратно, от абонента к точке доступа 21Mbs/15Mbs, что дает техническую возможность организовать кодирование передаваемой информации с целью ее защиты от разглашения;

- поддерживает режимы работы абонентов «точка-точка» (каждый с каждым) для обеспечения наибольшей скрытности и безопасности информации в сети и «точка-многоточие» (один со всеми);

- возможностью интеграции дополнительного оборудования;

- надежной передачей сигнала на больших расстояниях (до 10 км);

- возможностью эффективно вести борьбу с агентурными силами конкурентов за счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи;

2. Предложена локальная компьютерная сеть с комплексной защитой объектов информатизации, которая позволяет увеличить не менее, чем на 15-20 % число пользователей (абонентской емкости) и на 10-15 % ее протяженность.