Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс модернизированных информационных систем. Для обеспечения учебного процесса все кафедры и отделы оснащены персональными компьютерами и необходимой техникой. Для решения задач в области применения современных информационных технологий в университете оборудовано 8 компьютерных классов. Все персональные компьютеры ВУЗа оснащены лицензионным программным обеспечением Microsoft и антивирусной защитой. Все аппаратные средства представлены в таблице 1.

Таблица 1. Состав аппаратных средств

Вычислительная техника

Количество

Персональные компьютеры (ПК)

2273

Принтеры

506

Многофункциональные устройства (МФУ)

266

Проекторы

22

На сегодняшний день университет уделяет внимание компьютеризации образовательного процесса. Для оптимизации учебной деятельности университет владеет всеми необходимыми современными программными пакетами. В таблице 2 приведен перечень программного обеспечения, используемого в ННГАСУ.

Таблица 2. Программное обеспечение

Название программного продукта

Название программного продукта

1.

MS Windows

21.

Patran

2.

MS Office

22.

SSPS Base

3.

ASP Linux

23.

CREDO

4.

MS Windows Server

24.

Mapinfo

5.

MS Visual Studio

25.

ZWCAD

6.

MS SQL Server

26.

AutoCad

7.

MS Visio

27.

NASTRAN

8.

MS Project

28.

ГИС Zulu

9.

MS Access

29.

Компас

10.

3D Studio Max

30.

Арос - Лидер

11.

Lingvo

31.

1С Предприятие

12.

Borland Developer Studio

32.

Мономах

13.

ArchiCad

33.

Эколог

14.

Macromedia Dreamviewer

34.

ПК Лира

15.

Adobe PhotoShop

35.

Панорама ГИС Карта

16.

Open Office

36.

СИТИС: Солярис.

17.

CorelDraw

37.

Госстройсмета

18.

VMware Player

38.

Гранд - Смета

19.

Fine Reader

39.

ДЕЛО - предприятие

20.

Rhinoceros

Все ПК университета подключены к локальной сети и имеют доступ в Интернет, через защищенное соединение. Узлы оптических линий оборудованы управляемыми коммутаторами. Для предоставления постоянного доступа в Интернет система оборудована связью с двумя провайдерами, которые предоставляют каналы на скорости 20 Мбит/сек и 10 Мбит/сек. При попытке загрузки информации, не связанной с учебным процессом, трафик пользователей становится ограниченным. На программном уровне защиты используются различные для студентов и сотрудников домены. Для передачи пакетов между сегментами сети используется маршрутизатор MicroTic, который позволяет распределить нагрузку без потери данных. Через него проходят пакеты глобальной сети, сайты удаленного пользователя и пакеты системы NauDoc.

Сетевая структура оборудована одиннадцатью физическими серверами, четыре из которых являются станциями виртуальных машин. На этих элементах сети установлены информационно-справочные материалы, серверы баз данных, а также почтовые серверы и сайты. В учреждении организованы 14 виртуальных серверов, имеющих выход в глобальную сеть. Основной сервер, пропускающий всю информацию - Nginx. Nginx - это веб-сервер, почтовый прокси-сервер и TCP прокси-сервер. Этот сервер получает входящие данные по 80 порту, а уже после направляет их по нужным серверам (Ubuntu, Suse, CentOS, Win2008_IIS, Win7). Структура сети университета представлена на рисунке 2.

структура сети фгбоу впо

Рисунок 2. Структура сети ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет"

Демилитаризованная зона, компьютерные классы, ViPNet и сам университет каждый из этих элементов включены в отдельные виртуальные локальные сети (VLAN), что позволяет уменьшить нагрузку на сетевые устройства (трафик одного домена не проходит в другой домен). Также такая технология дает возможность исключить несанкционированный доступ, т. к. коммутатор отсекает пакеты других виртуальных сетей.

Так как учреждение пользуется услугами двух провайдеров, есть необходимость безотказной работы Интернета при переходе с основного канала на резервный. В качестве кэширующего прокси - сервера используется программный пакет Squid. Основные задачи Squid в рамках данного учреждения:

    - При посещении одних и тех же сайтов, они кэшируются, и часть данных идет напрямую с сервера; - Возможность отслеживания системным администратором посещаемых сайтов и загружаемых файлов; - Блокировка определенных сайтов; - Распределение нагрузки между каналами;

В качестве другого брандмауэра в учреждении используется Microsoft Forefront Threat Management Gateway. В комплексе Microsoft Forefront дает высокий уровень защищенности и позволяет управлять безопасностью сетевой структуры. В частности Microsoft Forefront TMG - это прокси-сервер, который позволяет защитить от внешних атак, контролировать трафик и принимать и направлять входящие пакеты.

Для взаимодействия с Министерством Образования и Науки РФ в учреждении используется технология ViPNet. ViPNet обеспечивает защиту в крупных сетях и создает защищенную среду передачи информации ограниченного доступа, используя публичные каналы связи, посредством реализации виртуальной частной сети (VPN).

В современной корпоративной инфраструктуре есть необходимость в централизованном управлении и аппаратной виртуализации локальной сети. С этой целью в университете используется система Microsoft Hyper-V, который позволяет системному администратору, в рамках корпоративной системы, решить несколько задач:

    - повышение уровня безопасности; - защита информационных ресурсов; - централизованное хранилище данных; - масштабируемость; 1.3 Анализ информационных потоков

Информационные ресурсы университета циркулируют как внутри системы, так и по внешним каналам. Для обеспечения защиты и упорядочивания информации университет использует современные информационные системы разнообразной направленности.

Наиболее значительной и масштабной является Tandem e - Learning - комплексная информационная система, которая дает возможность мониторинга очного образования и реализует дистанционное образование, как один из модернизированных подходов электронного обучения. Tandem e - Learning - это закрытый образовательный портал, доступ к которому имеют сотрудники и студенты университета, пройдя процедуру регистрации. Доступ к системе возможен как с внутренних компьютеров, так и с внешних устройств.

Другая система дистанционного обучения - Moodle. Этот портал также закрытый и требует регистрации. Так же как и Tandem, к системе Moodle возможен доступ с внешних устройств.

Оба портала построены на основе системы управления образованием (LMS). LMS позволяет управлять и распространять учебный материал и обеспечивать совместный доступ.

Корпоративная информационная система реализована через систему Tandem University. Данный портал содержит информацию об учебном процессе. Доступ к системе Tandem имеют студенты, персонал и высшее руководство. Защита данной системы обеспечена тем, что она изолирована и не имеет выхода в локальную сеть. Все ресурсы корпоративной сети располагаются на четырех серверах, два из которых содержат базу данных и главный портал и два тестовых сервера. Документооборот в университете происходит через систему NauDoc. Это облачная система документооборота для регистрации, обработки и учета документов внутри учреждения. Доступ к системе имеет канцелярия университета, филиалы и входящие организации.

Контент интернет - сайта ВУЗа контролируется профессиональной системой управления 1С - Битрикс. Преимущество данной системы в том, что она способна повысить скорость ответа сайта.

Бухгалтерия обслуживается через автоматизированную систему обработки "ПАРУС - Бухгалтерия". Данный программный пакет позволяет полностью автоматизировать учет активов, расчетов и средств. Как и корпоративная система Tandem University, "ПАРУС - Бухгалтерия" является изолированной, и доступ к ней имеют только сотрудники бухгалтерского отдела. Библиотека университета тоже автоматизирована и контролируется через информационно - библиотечную систему MARK - SQL. Данная система содержит большое количество информационных ресурсов, в том числе информационный каталог, который хранится на отдельном Windows сервере. Также часть ресурсов содержится в следующих информационных системах:

    - Консультант+ (справочно - правовая система); - ТехЭксперт (информационно - справочная система, содержащая нормативно - правовую и техническую информацию в сфере "Бизнес для бизнеса"); - Norma CS (справочная система поиска и использования стандартов и нормативных документов в конструкторской деятельности); - OTRS (система обработки заявок); - RedMine (внутренняя база данных); - АИСТ (кадровый сервис);

Похожие статьи




Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

Предыдущая | Следующая