1 Описание информационной технологии
1.1 Описание корпоративной сетиМаксимальное использование современных информационных и сетевых технологий является одной из приоритетных задач для любой компании. Разработка и внедрение коммерческих проектов, используя территориально разнесенные филиалы и представительства по всему миру, освоение новых рынков и открытие новых представительств невозможно без надежной и хорошо продуманной корпоративной сети.
В англоязычной литературе синонимом корпоративной сети является понятие Intranet. На сегодняшний день технология Internet получила всеобщее признание. Наравне с интернетом развивается одноименная технология Intranet. В ее развитие выделяются огромные средства и усилия, и не удивительно, если завтра внимание человечества будет больше сконцентрировано на технологии Intranet, в которой используются те же средства и техника, что и в глобальной сети, но для осуществления коммуникаций только внутри организации. Назначение каждой из этих технологий отражено уже в ее названии: префикс “intra-” означает “внутри”, а префикс “inter-” — “между” или “среди”. И хотя технология Intranet относительно нова, ее концепция стара, как сама Internet.
Интрасеть (или intranet) -- это частная корпоративная сеть, использующая программные продукты и технологии Internet, например, Web-сервер. Интрасети могут быть изолированы от внешних пользователей Internet с помощью брандмауэров или просто функционировать как автономные сети, не имеющие доступа извне. Обычно компании создают интрасети для своих сотрудников, однако полномочия на доступ к ним иногда предоставляются деловым партнерам и другим группам пользователей. Другим способом обеспечения совместного доступа деловых партнеров к информации, хранящейся в интрасети, является создание экстрасети (extranet). Этим термином обычно называют часть интрасети, предназначенную для доступа извне. Деловые партнеры часто создают экстрасети, обеспечивающие ограниченный доступ к отдельным частям своих интрасетей. Деловым партнерам доступны только те части интрасети, на которые они имеют соответствующие права доступа. Для конкурентов же любой доступ к такой интрасети закрыт. Создать интрасеть несложно. Например, компании достаточно организовать в своей локальной или территориально распределенной сети Web-сервер, снабдить пользователей Web-браузерами и при необходимости предусмотреть брандмауэр.
Как и сама сеть Internet, интрасети быстро становятся ключевым элементом корпоративных информационных систем. Фактически, большинство проданных на сегодня Web-серверов используются именно в интрасетях [42]. Компании пришли к пониманию того, что такие "внутренние" Web-узлы являются идеальным средством распространения информации среди сотрудников. Причина проста: интрасеть обладает всеми достоинствами Web, включая возможность публикации документов, содержащих графику, звук, видео и гипертекстовые ссылки. Поскольку все документы Web создаются в одном и том же формате (HTML), они доступны любому работающему в сети сотруднику, у которого есть Web-браузер. Если Internet изменила способ взаимодействия коммерческих предприятий с "внешним миром", то интрасети совершенно меняют характер внутренних коммуникаций.
Сети Intranet используются по трем основным направлениям: в качестве средства поддержки внутрикорпоративных информационных услуг: телефонные справочники, базы данных, дискуссионные группы; для передачи информации между сотрудниками фирмы, как внутри офиса, так и между удаленными подразделениями; для поддержки ежедневных деловых функций, таких как ведение учета продаж, обработка приказов, составление отчетов о поставках и др.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в пропускной способности каналов передачи данных между узлами КИС и в том, что территориально распределенные сети используют арендованные линии связи или сети общего пользования. Эти ограничения являются принципиальными, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных и защиты информации. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. На сегодняшний день для создания корпоративных сетей все чаще используется сеть Internet .
Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 5 лет. Использование сетей Internet для передачи данных – недорогой и доступный практически всем предприятиям способ (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их по незащищенным каналам сети с многомиллионным составом пользователей. Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25. Независимость от платформы, быстрая передача данных и графический интерфейс службы Web — вот только несколько свойств, благодаря которым Internet столь популярна и по-настоящему полезна. Internet уже стала стандартом международных электронных коммуникаций. Понимание того, что все средства, используемые в сети Internet, могут так же хорошо “работать” и внутри организации, побудило к грандиозным усилиям по извлечению частной выгоды из общественных достижений. Как крупные корпорации, так и мелкие компании стремятся сделать свои собственные сети не менее мощными и многофункциональными, чем сама Internet.
Популярность Internet оказывает на корпоративные сети не только техническое и технологическое влияние. Так как Internet постепенно становится общемировой сетью интерактивного взаимодействия людей, то Internet начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций - покупки товаров и услуг, перемещения финансовых активов и т.п.
Влияние Internet на корпоративную сеть - это только один, хотя и яркий, пример постоянных изменений, которые претерпевает технология автоматизированной обработки информации на современном предприятии, желающем не отстать от конкурентов. Постоянно появляются технические, технологические и организационные новинки, которые необходимо использовать в корпоративной сети для поддержания ее в состоянии, соответствующем требованиям времени. Без внесения изменений корпоративная сеть быстро морально устареет и не сможет работать так, чтобы предприятие смогло успешно выдерживать жесткую конкурентную борьбу на мировом рынке. Как правило, срок морального старения продуктов и решений в области информационных технологий находится в районе 3 - 5 лет [4].
В самом частом случае корпоративная сеть или Intranet представляет из себя не только отдельную локальную сеть, но и несколько территориально удаленных локальных сетей. В этих сетях должен поддерживаться протокол TCP/IP, а также хотя бы один из следующих протоколов: HTTP (поддержка службы Web), SMTP и POP3 (протоколы электронной почты), FTP (протокол передачи файлов), NNTP (группы новостей). Указанные сервисы можно комбинировать таким образом, чтобы создавать необходимую среду информационного обеспечения, удобную не только для пользователя, но и для службы поддержки, которой больше не надо будет прикладывать нечеловеческих усилий, чтобы добавить в систему новые ресурсы или информационные материалы.
С точки зрения системной функциональности корпоративная сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее нормальное функционирование сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.
Сервисы.
Одним из принципов, положенных в основу создания сети, является максимальное использование типовых решений, стандартных унифицированных компонентов [43]. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие
Проект КИС исключительно удобно описывать в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя из потребности в защите существующих и вводимых в действие сервисов [4].
Приложения
К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач. Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.
Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах корпорации, как раз и определяют весь спектр прикладной функциональности.
Свойства и службы.
Как уже говорилось выше, срок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.
Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу. Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования. Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте корпоративной сети соответствующих служб.
Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы корпорации [4]. В качестве обязательных в корпоративную сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования [4].
Чтобы дать некоторое представление о потенциальных возможностях корпоративных сетей Intranet, приведем несколько реальных примеров таких систем. По данным 2004 года фирма Digital Equipment имеет 400 внутрикорпоративных Web-серверов. Компания Silicon Graphics поддерживает внутреннюю Web-сеть, которая содержит 150 тыс. документов на более чем 1000 серверов. Другой крупный производитель — Boeing Aerospace — обладает сетью Intranet, распределенной по всей территории США, которой пользуются 96 тыс. служащих. Американский военно-морской флот установил защищенную сеть Intranet для обеспечения контроля за перемещением 11 своих авианосцев [5].
Согласно заключению аналитиков, более 20% крупнейших компаний из списка Fortune 1000 имеют сети Intranet на базе службы Web. Что касается общей статистики, то 16% коммерческих фирм в США уже установили Intranet и еще 50% находятся в процессе подготовки. Поэтому не следует удивляться мнению аналитиков, что в следующем году более половины устанавливаемых сегодня серверов будут использоваться в сетях Intranet. Некоторые даже прогнозируют, что на каждый сервер Internet будет приходиться 4 сервера Intranet [5].
Пример корпоративной сети небольшого предприятия представлен на рисунке 1.1. Все о чем говорилось выше отображено на данной схеме: центральный офис со своей локальной сетью, работа с удаленными клиентами, работа с удаленными пользователями – сотрудниками корпорации, связь территориально распределенных офисов с главным офисом, связь с сетью партнеров. В корпоративной сети функционируют все необходимые сервисы для успешного ведения бизнес деятельности компании. Но наряду с преимуществами которые предоставляет корпоративная сеть, есть и ряд недостатков которые могут поставить под угрозу нормальное функционирование компании. Первостепенной и основной проблемой в корпоративных сетях была есть и будет безопасность информации. Так как сейчас, в эпоху информации, потеря информационных ресурсов может стать причиной банкротства. В связи с этим крупным компаниям приходиться тратить большие суммы денег на поддержание безопасности их сетей на должном уровне, но тем не менее это не делает технологию корпоративных сетей менее привлекательной для построения бизнеса.
Рисунок 1.1 – Схема корпоративной сети среднего предприятия.
1.2 Модель угроз... Server. Установка Windows 2000 Advanced Server завершена, и Вы вошли в систему под учетной записью Administrator. [11] 5.5.3. Управление в среде Windows 2000 Advanced Server После успешной установки Windows 2000 Server выполняется настройка пользователей. Основным элементом централизованного администрирования в Windows 2000 Server является домен. Домен - это группа серверов, работающих под ...
... информации и дезорганизации работы абонентских пунктов; - организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных. 2. Основные методы и средства защиты информации в сетях Разобрать подробно все методы и средства защиты информации в рамках ВКР просто невозможно. Охарактеризую только некоторые из них. 2.1 Физическая защита информации К ...
... Остальные адреса внутреннего диапазона выделяются зданиям B и C. Свободные диапазоны адресов будут распределяться по мере возникновения необходимости. В частности, для сотрудников, использующих беспроводной доступ к корпоративной сети, будут выделены адреса из этого диапазона, что позволит соответствующим образом настроить сетевой фильтр и понизить риски при работе в беспроводных сетях. Размер ...
... в компьютере, мог его угадать. При формировании пароля можно прибегнуть к помощи специального устройства, которое генерирует последовательности чисел и букв в зависимости от данных, которые задает пользователь. Существуют “невидимые” файлы. Это средство защиты состоит в изменении имени файла программы в каталоге диска таким образом, чтобы затруднить работу с файлами обычными командами DOS. ...
0 комментариев