لینک دانلود خرید پایین توضیحات
فرمت word قابل ویرایش پرینت
تعداد صفحات: 26
توسعه ارتقاء شبکه ارتباطی ساختمان شماره 1 2 استانداری خراسان رضوی
مقدمه :
با گسترش روز افزون استفاده تکنولوژی اطلاعات انجام امور ، استفاده رایانه شبکه رایانه عنوان زیر ساخت امر اهمیت بیشتری یافته است .شبکه کامپیوتری عنوان یکی مهمترین زیرساختهای تحقق دولت الکترونیک یک سازمان اهمیت بسزایی برخوردار است که توجه پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه بازه مشخص زمانی بیش پیش احساس شود .
شبکه رایانه استانداری خراسان رضوی بصورت تدریجی سال 1378 نصب توسعه یافته است . محور اصلی شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری ساختمان بصورت توکار نصب راه اندازی شد . تجهیزات Active استفاده دران زمان تجهیزات Accton بوده است .
در طرح توسعه بعدی تمامی ساختمان استانداری تحت پوشش شبکه رایانه قرار گرفته یکدیگر متصل شده اند . توسعه شبکه تجهیزات Cisco استفاده شده است .
طرح حاضر توجه نیاز ارتقاء توسعه شبکه استانداری ساختمان تابعه تهیه شده مشتمل چهار بخش اهداف ، وضع موجود چالشها ، وضع مطلوب مزیتها تجهیزات هزینه ( فاز اول دوم ) باشد .
نحوه طراحی اجرا مبنای اصول کابل کشی ساخت یافته
طراحی :
شبکه کامپوتری باید مدل سه لایه داشته باشند . شبمه که دارای سوئیچ تماما تک لایه اند ، غیر استاندارد هستند پیاده سازی Routing VLAN انها دشوار است .
کابل کشی ساخت یافته ، استانداردی اجرای درست یک پروژه شبکه کامپیوتری است که پایه چگونگی همبندی کابلها ، خم ، فواصل ، اجزای شبکه ... مشخص شود . اجرای یک پروژه پایه اصول کابل کشی شکل ساخت یافته ، تضمین کننده سلامت اتصالات نتیجه بستر فیزیکی مناسب است .
بستر فیزیکی Back bone
اصول علمی :
بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی باسیم سیم ، باید قابلیت اطمینان سرعت پهنای باند مناسب برخوردار باشد . ( تمام کابلها سوئیچ نظر گرفته شده همگی دارای سرعت 1000Mb/s باشند )
بستر اصلی شبکه Backbone رسانه است که تجهیزات فعال شبکه یکدیگر پیوند دهد امکان انتقال اطلاعات میان انها فراهم اورد . پهنای باند بستر دست کم 10 برابر پهنای باندی است که نقاط دسترسی فرهم است . ساختار ، تمام سوئیچ ، روترها سرورهای شبکه پهنای باند بالاتری بستر ارتباط دارند . ( طرح ارائه شده ارتباط بین سوئیچ که جزئی Backbone باشد 10Gb/s نظر گرفته شده است کابل فیبر نوری بدین منظور استفاده شود )
اهداف :
دستیابی اهداف دولت الکترونیک
افزایش بهره وری VPN
صرفه جویی هزینه جاری سازمان
استفاده بهینه تجهیزات امکانات
توسعه ارتقاء شبکه ارتباطی ساختمان شماره 1 2
وضع موجود چالشها
وضع موجود :
بستر فیزیکی شبکه LAN ساختمان شماره 2 مبتنی فیبر نوری سرعت 1Gb/s باشد . ساختمان شماره 1 کابل کشی موجود داخل طبقات مبتنی CAT5 سرعت حداکثر 100Mb/s ارتباط بین طبقات مبتنی CAT6 باشد که افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها بخشداریها ) ارتباط ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی توسعه منابع انسانی ) ، نرم افزار انتخابات ... پاسخگوی نیازهای اتی نخواهد بود . خصوص ارتقاء بستر سرعت 1Gb/s بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه سرعت 1Gb/s نیاز خریداری Manageable امکانات VLAN ... باشد . ارتباط بین ساختمان شماره 1 2 تکنولوژی Wireless ارتباط VPN ( خط دیتا / فیبر نوری ترجیحا ) نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم ... میباشد .
چالشها :
نیاز ارتقاء سرورها
تجهیزات پشتیبان گیری
مخاطرات امنیتی نیاز بازنگری مستمر ان
مدیریت ، نظارت سنجش دائمی شبکه
وضع مطلوب مزیت ها
ارتقاء سرور ، خرید سرور مناسب تجهیزات پشتیبان گیری :
سرور واقع مرکزر اطلاعات هر سازمانی است ایشتگاه کاری دیگر مرتبط شده اطلاعات سرویس بهره برند . جهت تهیه سروری مناسب ابتدا باید نوع کاربری ، تعداد کاربران مرتبط نوع نرم افزارهای کاربردی مشخص شوند پس اقدام تهیه سرور سخت افزاری متناسب نیاز نمود . داشتن پشتیبان قطعات شرایط دیگر یک سرور خوب است . عنوان مثال داشتن دو پردازنده دو پاور قابلیت تامین توان کافی چند دیسک سخت جهت راه اندازی Raid نرم افزاری سخت افزاری مزیت یک سرور استاندارد باشد . داشتن امکانات کافی تهیه نسخه پشتیبان اطلاعات نظیر Tape Backup Driver حتی یک دستگاه DVD Writer مشخصه دیگر یک سرور مناسب هستند .
بنابراین ارتقاء Backbone شبکه 1Gb/s برقراری ارتباط دو ساختمان جایگزین نمودن PC فعلی که تعداد 7 دستگاه ساختمان شماره 2 3 دستگاه ساختمان شماره 1 عنوان سرور استفاده شوند اضافه کردن 2 دستگاه سرور جدید امور Wsus انتی ویروس ... مارک معتبر مانند HP بسیار ضروری اجتناب ناپذیر است .
پیاده سازی امنیت سازمان :
امنیت مختص یک چند دستگاه کامپیوتری نبوده بلکه کل سازمان شامل شود . وجود اصول اساسنامه جهت ایمن سازی اطلاعات سازمان درب وروی شروع شده محل قرارگیری اطلاعات ادامه پیدا کند . تعریفی که امنیت شود مرزها شکسته کلیه عوامل تهدید کننده اطلاعات سازمان شامل شود . امکان بین رفتن اطلاعات اثر عوامل فیزیکی ( نظیر اتش سوزی ) ، تهدیدات نفوذگران شبکه ، ویروس کرم اینترنتی ، دزدی رسانه ... همگی عوامل تهدید کننده اطلاعات سازمانها هستند لذا داشتن برنامه استراتژی جامع کاملی که کلیه موارد تهدید کننده نحوه برخورد هر یک مشخص نماید اولویت هر سازمان باشد . زیر تنها برخی عوامل تهدید کننده اطلاعات شبکه کامپیوتری اشاره شده است :
الف ) ویروس ، کرمها تروجان :
با توجه گسترش شبکه کامپیوتری ارتباط انها اینترنت ، امکان ورود نرم افزارهای مخرب کوچک نظیر ویروس ، کرمها تروجان سرورها ایستگاه کاری وجود خواهد داشت لذا استفاده ویروس یابها ویروس کش مناسب باید دستور کار مدیر شبکه قرار گیرد . همچنین وجود Adware Spyware ، باعث کندی دستگاه کامپیوتری سرورها شده کارایی شبکه کاهد .
ب ) ارتباط اینترنت :
پیشرفت تکنولوژی کاهش هزینه ارتباط اینترنت ، سازمان ترقیب استفاده بیش ار پیش نموده است . شبکه زیادی هستند که بطور مستقیم بدون نظر گرفتن هر گونه امکان امنیتی ، اینترنت مرتبط هستند استفاده کنند . اینگونه شبکه ، خطر نفوذ سیستم سوء استفاده اطلاعات سازمان همچنین ورود انواع ویروس کرم وجود خواهد داشت . جداسازی سرور سرویس ، استفاده دیواره اتش مناسب ، IPS ، IDS راه حل ارتباط امن اینترنت محسوب شوند . ساده ساختاری که طراحی امنیت سازمان تان توانید لحاظ کنید تقسیم بندی سرورها شبکه کامپیوتری سه ناحیه شبکه