Проектирование компьютерной сети ПАО Сбербанк

Содержание

Слайд 2

Актуальность темы. Цели и задачи дипломного проекта.

Актуальность исследования. В связи с расширением отделов

Актуальность темы. Цели и задачи дипломного проекта. Актуальность исследования. В связи с
предприятия ПАО «Сбербанк» появляется необходимость в создании новой компьютерной сети отдела автоматизации.

Цель дипломного проекта: Разработка компьютерной сети отдела автоматизации ПАО «Сбербанк».

Задачи исследования:
Разработать проект работоспособной сети;
Выполнить администрирование спроектированной сети;
Настроить механизмы безопасности в спроектированной сети;
Составить смету проекта;

Слайд 3

Анализ зоны проектирования

В качестве зоны проектирования выделен 312 кабинет отдела автоматизации на

Анализ зоны проектирования В качестве зоны проектирования выделен 312 кабинет отдела автоматизации
втором этаже ПАО “Сбербанк”, размерами 6000мм на 10500мм. Нам дана задача построить и защитить работоспособную компьютерную сеть.
Компьютерная сеть предприятия предназначена для обеспечения возможности информационного взаимодействия между автоматизированными рабочими местами, серверами предприятия, а также должна предоставлять доступ сотрудников к сети Internet.

Слайд 4

Логическая топология сети


Нами была выбрана топология типа «Звезда». В ней присутствуют

Логическая топология сети Нами была выбрана топология типа «Звезда». В ней присутствуют
коммутатор, маршрутизатор, сервер для обеспечения безопасности и мониторинга сети, сервер для хранения и организации объектов сети в иерархическую защищенную логическую структуру, сервис аутентификации. А также восемь рабочих станций.
Наша сеть будет логически разделена на два сегмента сети, сегментирование осуществляется путем использования тегированного трафика. Четыре компьютера и один сервер будут работать в 10 Vlane, а остальные четыре компьютера и сервер в 20 Vlane.

Слайд 5

Описание физической топологии компьютерной сети

Проведя анализ зоны проектирования мы построили и описали

Описание физической топологии компьютерной сети Проведя анализ зоны проектирования мы построили и
физическую топологию сети (Подробнее в главе 2.3.).

Слайд 6

Выбор оборудования и материалов для построения компьютерной сети

На данном этапе проектирования мы

Выбор оборудования и материалов для построения компьютерной сети На данном этапе проектирования
произвели подбор необходимых материалов и оборудования, для обеспечения максимально эффективного и надежного функционирования ЛВС.

Слайд 7

Анализ и обоснование выбора программного обеспечения

Произведя анализ рынка операционных систем, мы выбрали

Анализ и обоснование выбора программного обеспечения Произведя анализ рынка операционных систем, мы
Ubuntu 19.10. для наших пользователей, основываясь на её бесплатном использовании.
И Windows Server 2016 для серверных машин, руководствуясь его преимуществом в эффективной службе поддержки и малой стоимостью.

Слайд 8

Установка и первичная настройка программного обеспечения

В данной главе мы осуществим установку операционных

Установка и первичная настройка программного обеспечения В данной главе мы осуществим установку
систем клиентских и серверных компьютеров предприятия.

установка ОС Windows Server 2016

установка ОС Ubuntu

Слайд 9

Администрирование компьютерной сети

В начале администрирования будет произведена установка ролей, создан корневой домен

Администрирование компьютерной сети В начале администрирования будет произведена установка ролей, создан корневой
предприятия, созданы учётные записи пользователей и настроены их политики.
Далее будут настроены DHCP и DNS зоны.
В завершение мы осуществим подключение к глобальным сетям и настройку локальной маршрутизации посредством сегментирования с использованием тегированного трафика. ( подробнее в главах 3.5-3.7)

Слайд 10

Выбор и обоснование программно-аппаратных средств защиты информации в сети

По результатам анализа, для

Выбор и обоснование программно-аппаратных средств защиты информации в сети По результатам анализа,
защиты серверных машин был выбран Avast Business Antivirus, т.к. он имеет функциональные системы защиты, а также недорогую лицензию.
В результате исследования, для защиты пользовательских машин был выбран Sophos т.к. он сочетает в себе лучшие методы защиты от вирусного ПО и наличие бесплатной лицензии.
В качестве программного обеспечения для организации мониторинга сети был выбран Zabbix, по причине его надёжности и бесплатности.

Слайд 11

Настройка оборудования

В данной главе мы выполнили настройку нашего активного сетевого оборудования. И

Настройка оборудования В данной главе мы выполнили настройку нашего активного сетевого оборудования.
сделали это посредством изменения имён устройств, присвоения доменного имени, добавлением баннера, установки паролей и настройки Port Security.

Слайд 12

Установка и первичная настройка межсетевого экрана на серверных машинах.

С помощью правил iptables

Установка и первичная настройка межсетевого экрана на серверных машинах. С помощью правил
мы разграничим доступ клиентов до подсетей друг друга

Далее мы ограничим доступ к сайтам с помощью iptables и Firewall.

Настройка межсетевого экрана на Windows server

Настройка межсетевого экрана на Linux клиенте

Настройка межсетевого экрана на Linux клиенте

Слайд 13

Установка и настройка антивирусного ПО.

В главе 4.5 описаны работы по установке и

Установка и настройка антивирусного ПО. В главе 4.5 описаны работы по установке
настройке антивирусного ПО.

Рисунок 1 – установка и настройка антивируса Sophos

Рисунок 2 – установка и настройка Avast Business Antivirus

Слайд 14

Организация мониторинга сетевых устройств и рабочих станций.

В главе 4.6 описаны работы по

Организация мониторинга сетевых устройств и рабочих станций. В главе 4.6 описаны работы
организации мониторинга сетевых устройств и рабочих станций.

Слайд 15

Описание и настройка методов защиты персональных данных пользователей.

Так как каждый сотрудник имеет

Описание и настройка методов защиты персональных данных пользователей. Так как каждый сотрудник
личные конфиденциальные данные для использования своего аккаунта. мы организовали надёжную защиту, с целью снижения вероятности утечки конфиденциальной информации.
В главе 4.7 подробно описаны и продемонстрированы используемые нами методы защиты.

настройка параметров безопасности

Слайд 16

Разработка плана аварийного восстановления сети .

В главе 4.8 описаны превентивные меры по

Разработка плана аварийного восстановления сети . В главе 4.8 описаны превентивные меры
предотвращению угроз и меры послеаварийного восстановления сети, задействованные на предприятии ПАО «Сбербанк».

Слайд 17

Разработка плана технического и профилактического обслуживания.

В главе 4.9 мы составили план профилактических

Разработка плана технического и профилактического обслуживания. В главе 4.9 мы составили план
работ на предприятии ПАО «Сбербанк».

Слайд 18

Расчётно-экономическая часть

Расчётно-экономическая часть

Слайд 19

Заключение

В результате проделанной работы, был спроектирован работоспособный проект компьютерной сети, было выполнено

Заключение В результате проделанной работы, был спроектирован работоспособный проект компьютерной сети, было
сетевое администрирование и была организованна безопасность в компьютерной сети на предприятии ПАО “Сбербанк” в отделе автоматизации.
Имя файла: Проектирование-компьютерной-сети-ПАО-Сбербанк.pptx
Количество просмотров: 75
Количество скачиваний: 1