Администрирование компьютерной сети поликлиники

Содержание

Слайд 2

ВВЕДЕНИЕ

ТЕМОЙ КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ.
ЦЕЛЬ КУРСОВОГО ПРОЕКТА: АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ

ВВЕДЕНИЕ ТЕМОЙ КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ. ЦЕЛЬ КУРСОВОГО ПРОЕКТА:
СЕТИ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ ПРОГРАММНО–ТЕХНИЧЕСКИМИ СРЕДСТВАМИ.
ПРЕДМЕТ ИССЛЕДОВАНИЯ: ОРГАНИЗАЦИЯ АДМИНИСТРИРОВАНИЯ И ОПИСАНИЕ МЕТОДОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ.
ОБЪЕКТ ИССЛЕДОВАНИЯ: РАБОТОСПОСОБНАЯ СЕГМЕНТИРОВАННАЯ КОМПЬЮТЕРНАЯ СЕТЬ С КОРРЕКТНО НАСТРОЕННЫМИ ГРУППОВЫМИ ПОЛИТИКАМИ, С СОВМЕСТИМЫМ ПРОГРАММНЫМ И АППАРАТНЫМ ОБЕСПЕЧЕНИЕМ, С ПРОГРАММАМИ ФИЛЬТРАЦИИ ТРАФИКА И МЕТОДАМИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ.

Слайд 3

ЗАДАЧИ ИССЛЕДОВАНИЯ

ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ БЫЛИ ПОСТАВЛЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ:
ПРОАНАЛИЗИРОВАТЬ ПРЕДМЕТНУЮ ОБЛАСТЬ.
ОПИСАТЬ ИСХОДНЫЕ ДАННЫЕ

ЗАДАЧИ ИССЛЕДОВАНИЯ ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ БЫЛИ ПОСТАВЛЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ: ПРОАНАЛИЗИРОВАТЬ ПРЕДМЕТНУЮ ОБЛАСТЬ.
И ЛОГИЧЕСКУЮ КОМПЬЮТЕРНОЙ ТОПОЛОГИЮ СЕТИ.
ОПРЕДЕЛИТЬ НАЛИЧИЕ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.
ВЫПОЛНИТЬ ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ПРОВЕСТИ АНАЛИЗ ИСХОДНОЙ ЗАЩИЩЁННОСТИ, ОПРЕДЕЛИТЬ ВОЗМОЖНЫЕ РИСКИ И АКТ О ПРИСВОЕНИИ КЛАССА ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПОДОБРАТЬ ПРОГРАММНЫЕ И ПРОГРАММНО–АППАРАТНЫЕ СРЕДСТВА АДМИНИСТРИРОВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ.
ОРГАНИЗОВАТЬ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ.

Слайд 4

РЕЗУЛЬТАТОМ ДАННОГО КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ: ПРОТОТИП НАСТРОЕННОЙ IT–ИНФРАСТРУКТУРЫ ПОЛИКЛИНИКИ И АКТ КЛАССИФИКАЦИИ

РЕЗУЛЬТАТОМ ДАННОГО КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ: ПРОТОТИП НАСТРОЕННОЙ IT–ИНФРАСТРУКТУРЫ ПОЛИКЛИНИКИ И АКТ КЛАССИФИКАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИИ, НА ОСНОВАНИИ КОТОРОГО ПРОИЗВОДИТСЯ ВЫБОР И НАСТРОЙКА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНИЗАЦИИ.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА СОСТОИТИЗ ДВУХ ЧАСТЕЙ: АНАЛИТИЧЕСКАЯ И ПРОЕКТНАЯ ЧАСТИ.
ПЕРВАЯ ГЛАВА ПОСВЯЩЕНА ОСНОВНЫМ ПОНЯТИЯМ ОРГАНИЗАЦИИ АДМИНИСТРИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ВО ВТОРОЙ ГЛАВЕ ПРОИЗВЕДЕНО АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ И РЕАЛИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.  

Слайд 5

АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

ПОЛИКЛИНИКА – ЭТО МНОГОПРОФИЛЬНОЕ ЛЕЧЕБНО–ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ, ПРИЗВАННОЕ ОКАЗЫВАТЬ МЕДИЦИНСКУЮ ПОМОЩЬ

АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ПОЛИКЛИНИКА – ЭТО МНОГОПРОФИЛЬНОЕ ЛЕЧЕБНО–ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ, ПРИЗВАННОЕ ОКАЗЫВАТЬ МЕДИЦИНСКУЮ
НАСЕЛЕНИЮ НА ДОГОСПИТАЛЬНОМ ЭТАПЕ. ОТ КАЧЕСТВА РАБОТЫ ПОЛИКЛИНИКИ ВО МНОГОМ ЗАВИСИТ РАБОТА БОЛЬНИЧНЫХ УЧРЕЖДЕНИЙ И ПОТРЕБНОСТЬ В КОЙКАХ, Т.К. НАДЛЕЖАЩАЯ ПОЛИКЛИНИЧЕСКАЯ ПОМОЩЬ ПОВЫШАЕТ ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ КОЕЧНОГО ФОНДА СТАЦИОНАРОВ.

Слайд 6

Описание логической топологии сети

ТАК КАК МЫ РАБОТАЕМ С ПОЛИКЛИНИКИ, НАША СЕТЬ

Описание логической топологии сети ТАК КАК МЫ РАБОТАЕМ С ПОЛИКЛИНИКИ, НАША СЕТЬ
БУДЕТ ДЕЛИТЬСЯ НА ДВЕ ЧАСТИ: ПОЛИКЛИНИКА И ПУНКТ ВАКЦИНАЦИИ.
НА ДАННОМ РИСУНКЕ ПРЕДСТАВЛЕНА ЛОГИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ ПОЛИКЛИНИКИ

Слайд 7

ВНЕДРЕНИЕ ДОМЕННЫХ СЛУЖБ В КС ПОЛИКЛИНИКИ

ДОМЕН: ОСНОВНАЯ АДМИНИСТРАТИВНАЯ ЕДИНИЦА В СЕТИ WINDOWS

ВНЕДРЕНИЕ ДОМЕННЫХ СЛУЖБ В КС ПОЛИКЛИНИКИ ДОМЕН: ОСНОВНАЯ АДМИНИСТРАТИВНАЯ ЕДИНИЦА В СЕТИ
SERVER 2019. ДОМЕН – ЭТО НАБОР КОМПЬЮТЕРОВ, ОПРЕДЕЛЕННЫХ АДМИНИСТРАТОРОМ, КОТОРЫЕ ИСПОЛЬЗУЮТ ОБЩУЮ БАЗУ ДАННЫХ КАТАЛОГА.
ОРГАНИЗАЦИОННАЯ ЕДИНИЦА (OU) – ЭТО ОБЪЕКТ–КОНТЕЙНЕР, КОТОРЫЙ ВЫ ИСПОЛЬЗУЕТЕ ДЛЯ ОРГАНИЗАЦИИ ОБЪЕКТОВ В ДОМЕНЕ. ПОЛЬЗОВАТЕЛИ ТОГО ИЛИ ИНОГО ОТДЕЛА МОГУТ ИМЕТЬ ДОСТУП ДРУГ К ДРУГУ, ЕСЛИ ЭТО ПОЗВОЛЯЕТ СПИСОК ДОСТУПА, КОТОРЫЙ НАСТРОЕН НА КАЖДОМ ОТДЕЛЕ.
ДЕРЕВО – ЭТО НАБОР ДОМЕНОВ, КОТОРЫЕ РАЗДЕЛЯЮТ НЕПРЕРЫВНОЕ ПРОСТРАНСТВО ИМЕН И В КОЛЛЕКЦИИ ДОМЕНОВ, НАЗЫВАЕМЫХ ЛЕСАМИ .
ЛЕСА: ДВА ИЛИ БОЛЕЕ ДЕРЕВА ДОМЕНОВ, КОТОРЫЕ НЕ ИМЕЮТ ОБЩЕГО ПРОСТРАНСТВА ИМЕН, МОГУТ БЫТЬ ОБЪЕДИНЕНЫ В ЛЕС.
КОНТРОЛЛЕР ДОМЕНА (DC) – ЭТО ВАЖНАЯ ЕДИНИЦА ДЛЯ КОМПЬЮТЕРНОЙ СЕТИ,КОНТРОЛИРУЮЩАЯ ЕЕ РАБОТ.

Слайд 8

ЛОГИЧЕСКАЯ СТРУКТУРА ДОМЕНА MEDIK.RU

ЛОГИЧЕСКАЯ СТРУКТУРА ДОМЕНА MEDIK.RU

Слайд 9

ОПРЕДЕЛЯЕМ НАЛИЧИЕ ИСПДН

В ХОДЕ НАПИСАНИЯ КУРСОВОГО ПРОЕКТА БЫЛИ ВЫЯВЛЕНЫ ДВЕ ИСПДН (ИНФОРМАЦИОННАЯ

ОПРЕДЕЛЯЕМ НАЛИЧИЕ ИСПДН В ХОДЕ НАПИСАНИЯ КУРСОВОГО ПРОЕКТА БЫЛИ ВЫЯВЛЕНЫ ДВЕ ИСПДН
СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ):
ИСПДН 1С:БАРС.
ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК.

Слайд 10

ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВКЛЮЧАЕТ В СЕБЯ КОМПЛЕКСНЫЙ

ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВКЛЮЧАЕТ В СЕБЯ
ПОДХОД, СОСТОЯЩИЙ ИЗ ПРИМЕНЕНИЯ АППАРАТНО–ТЕХНИЧЕСКИХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ЗАЩИТЫ ИНФОРМАЦИИ, ПОЗВОЛЯЮЩИХ ОБЕСПЕЧИТЬ СОХРАННОСТЬ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ, ЗАЩИТУ ОТ НЕСАНКЦИОНИРОВАННЫХ ИЗМЕНЕНИЙ, А ТАКЖЕ ЗАЩИТУ ПРИ ПЕРЕДАЧИ ИНФОРМАЦИИ ПО СЕТЯМ ОБЩЕГО ПОЛЬЗОВАНИЯ (ИНТЕРНЕТ), РАЗГРАНИЧИТЬ ДОСТУП К ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ МАТРИЦЫ ДОСТУПА.

Слайд 11

АНАЛИЗ СУЩЕСТВУЮЩИХ ОБЪЕКТОВ ЗАЩИТЫ КОМПЬЮТЕРНЫХ СЕТЕЙ.

ДЛЯ ТОГО ЧТОБЫ ПРЕДОТВРАТИТЬ УТЕЧКУ ДАННЫХ И

АНАЛИЗ СУЩЕСТВУЮЩИХ ОБЪЕКТОВ ЗАЩИТЫ КОМПЬЮТЕРНЫХ СЕТЕЙ. ДЛЯ ТОГО ЧТОБЫ ПРЕДОТВРАТИТЬ УТЕЧКУ ДАННЫХ
СВЕСТИ К МИНИМУМУ ВЕРОЯТНОСТЬ УТЕЧКИ ДАННЫХ, НЕОБХОДИМЫ МЕТОДЫ ЗАЩИТЫ ДАННЫХ:
ОЦЕНКА РИСКОВ
ОЦЕНКА ВАШЕЙ СЕТИ.
ШИФРОВАНИЕ.
КОНТРОЛЬ ДОСТУПА.
РЕЗЕРВНЫЕ КОПИИ.

Слайд 12

АНАЛИЗ ДЕЙСТВУЮЩЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ВЫЯВЛЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

НА ОСНОВЕ АНАЛИЗА ТАБЛИЦ

АНАЛИЗ ДЕЙСТВУЮЩЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ВЫЯВЛЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. НА ОСНОВЕ АНАЛИЗА
АКТУАЛЬНЫХ УГРОЗ ИСПДН 1C:БАРС, ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК, ЭТИМ ИСПДН БЫЛ ПРИСВОЕН УРОВЕНЬ ЗАЩИЩЕННОСТИ 4.

Слайд 13

ВЫБОР ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

ДЛЯ ОБЕСПЕЧЕНИЯ КАЧЕСТВЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ НА FTP

ВЫБОР ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ КАЧЕСТВЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ НА FTP
СЕРВЕРЕ БУДЕТ ИСПОЛЬЗОВАТЬСЯ ПРОГРАММА VEEAM BACKUP & REPLICATION .
В КАЧЕСТВЕ БРЭНДМАУРА И ШИФРОВАЛЬЩИКА ДАННЫХ ДЛЯ ПЕРЕДАЧИ ПО ПУБЛИЧНОЙ СЕТИ, А ТАК ЖЕ НАСТРОЙКИ VPN СОЕДИНЕНИЯ ВЫБРАН DALLAS LOCK
В КАЧЕСТВЕ СИСТЕМЫ МОНИТОРИНГА СЕТИ ВЫБРАНО ПО ZABBIX.
В КАЧЕСТВЕ АНТИВИРУСНОГО ПО БЫЛ ВЫБРАН KASPERSKY ANTI-VIRUS.

Слайд 14

ФАЙЛОВЫЙ СЕРВЕР

ФАЙЛОВЫЙ СЕРВЕР – ЭТО ЭКЗЕМПЛЯР ЦЕНТРАЛЬНОГО СЕРВЕРА В КОМПЬЮТЕРНОЙ СЕТИ, КОТОРЫЙ

ФАЙЛОВЫЙ СЕРВЕР ФАЙЛОВЫЙ СЕРВЕР – ЭТО ЭКЗЕМПЛЯР ЦЕНТРАЛЬНОГО СЕРВЕРА В КОМПЬЮТЕРНОЙ СЕТИ,
ПОЗВОЛЯЕТ ПОДКЛЮЧЕННЫМ КЛИЕНТАМ ПОЛУЧАТЬ ДОСТУП К ЕМКОСТИ ХРАНИЛИЩА СЕРВЕРА.

Слайд 15

НАСТРОЙКА ПРАВ ДОСТУПА СЕТИ

ВОЗМОЖНО УПРАВЛЕНИЕ ДОСТУПАМ К РЕСУРСАМ С ПОМОЩЬЮ СЛУЖБЫ ACTIVE

НАСТРОЙКА ПРАВ ДОСТУПА СЕТИ ВОЗМОЖНО УПРАВЛЕНИЕ ДОСТУПАМ К РЕСУРСАМ С ПОМОЩЬЮ СЛУЖБЫ
DIRECTORY. ПУТЕМ РАЗДЕЛЕНИЯ ПОЛЬЗОВАТЕЛЕЙ НА ГРУППЫ И РАЗГРАНИЧЕНИЯ ДОСТУПА ГРУППЕ К РЕСУРСАМ СЕРВЕРА.

Слайд 16

УДАЛЕННЫЙ РАБОЧИЙ СТОЛ

RDP (ПРОТОКОЛ УДАЛЕННОГО РАБОЧЕГО СТОЛА) – ЭТО ПРОТОКОЛ СЕТЕВОЙ СВЯЗИ,

УДАЛЕННЫЙ РАБОЧИЙ СТОЛ RDP (ПРОТОКОЛ УДАЛЕННОГО РАБОЧЕГО СТОЛА) – ЭТО ПРОТОКОЛ СЕТЕВОЙ
РАЗРАБОТАННЫЙ MICROSOFT, КОТОРЫЙ ПОЗВОЛЯЕТ ПОЛЬЗОВАТЕЛЯМ УДАЛЕННО ПОДКЛЮЧАТЬСЯ К ДРУГОМУ КОМПЬЮТЕРУ.

Слайд 17

ГРУППОВЫЕ ПОЛИТИКИ

ГРУППОВАЯ ПОЛИТИКА — ЭТО ИНСТРУМЕНТ, ДОСТУПНЫЙ ДЛЯ АДМИНИСТРАТОРОВ, РАБОТАЮЩИХ С АРХИТЕКТУРОЙ

ГРУППОВЫЕ ПОЛИТИКИ ГРУППОВАЯ ПОЛИТИКА — ЭТО ИНСТРУМЕНТ, ДОСТУПНЫЙ ДЛЯ АДМИНИСТРАТОРОВ, РАБОТАЮЩИХ С
ACTIVE DIRECTORY. ОН ПОЗВОЛЯЕТ ЦЕНТРАЛИЗОВАННО УПРАВЛЯТЬ НАСТРОЙКАМИ НА КЛИЕНТСКИХ КОМПЬЮТЕРАХ И СЕРВЕРАХ, ПОДКЛЮЧЕННЫХ К ДОМЕНУ, А ТАКЖЕ ОБЕСПЕЧИВАЕТ ПРОСТОЙ СПОСОБ РАСПРОСТРАНЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
В ДОМЕНЕ MEDIK.RU БЫЛИ РЕАЛИЗОВАНЫ СЛЕДУЮЩИЕ ГРУППОВЫЕ ПОЛИТИКИ:
ЗАПРЕТ ИЗМЕНЕНИЙ НА РАБОЧЕМ СТОЛЕ
ОБЩАЯ ПАПКА
ФОН РАБОЧЕГО СТОЛА
АНИМАЦИЯ ОКОН
ЗАПРЕТ УСТАНОВКИ СО СЪЕМНЫХ НОСИТЕЛЕЙ
УДАЛЕННЫЙ ДОСТУП

Слайд 18

ПРОВЕРКА ГРУППОВЫХ ПОЛИТИК

ПРОВЕРКА ГРУППОВЫХ ПОЛИТИК

Слайд 19

НА РИСУНКАХ ПРЕДСТАВЛЕНА ПРОВЕРКА СОЕДИНЕНИЯ МЕЖДУ ПОЛИКЛИНИКОЙ И ПУНКТА ВАКЦИНАЦИИ, А ТАКЖЕ

НА РИСУНКАХ ПРЕДСТАВЛЕНА ПРОВЕРКА СОЕДИНЕНИЯ МЕЖДУ ПОЛИКЛИНИКОЙ И ПУНКТА ВАКЦИНАЦИИ, А ТАКЖЕ
КОЛИЧЕСТВО ЗАШИФРОВАННЫХ И РАСШИФРОВАННЫХ ПАКЕТОВ КОТОРЫЕ ПРЕОДОЛЕЛИ ЭТОТ КАНАЛ.
Имя файла: Администрирование-компьютерной-сети-поликлиники.pptx
Количество просмотров: 50
Количество скачиваний: 0