Ниязалиев Бектур Маратович
ОИӨК “Кыргызстан эл аралык университети”
Ниязалиев Бектур Маратович
УНПК “Международный Университет Кыргызстана”
Niyazaliev Bektur Maratovich
ERPC “International University of Kyrgyzstan”
Тел: +996507004021
e-mail: niyazaliev90@inbox.ru
Проектирование и внедрение системы удаленного администрирования
информационной безопасности колледжа
Design and implementation of a college information security remote administration system
Колледждин маалыматтык коопсуздугун алыстан башкаруу системасын долбоорлоо
жана ишке ашыруу
Аннотация
В настоящее время удалённое администрирование активно используется во многих
организациях, потому что он просто необходим для тех сотрудников, которые часто
работают вне офиса (например, дизайнеры, программисты и др.). Для них открываются
возможности удалённого подключения к сети компании, а также появляется доступ к
электронной почте, к каким-либо имеющимся сетевым ресурсам и корпоративным активам.
В сфере IT удалённый доступ широко применяется для удалённого решения задач
администрирования. VPN позволяет обеспечить непрерывность процессов, которые в свою
очередь, нужны для того, чтобы не давать злоумышленникам возможность находить и
принимать решение раньше.
Ключевые слова: Администрирование, вычислительные системы, базы данных, сети
ЭВМ, программно-аппаратные средства, протоколы, данные, анализ.
Key words: Administration, computing systems, databases, computer networks, software and
hardware, protocols, data, analysis.
Актуальность.
Внедрение системы удалённого администрирования позволить вывести образовательный
процесс на новый уровень. Возможность комфортного дистанционного обучения
(например, выполнение заданных на дом практических заданий удалённо даже на
недостаточно мощной технике из любого места, где есть интернет) может привлечь
абитуриентов именно в наш Колледж (повысив привлекательность IT-специальностей), а
также предоставить возможность всем студентам нашего Колледжа удалённо выполнять
задания. Сотрудники Колледжа, при необходимости по работе, смогут удалённо
подключаться к своим рабочим местам. Системные администраторы получат возможность
удалённого доступа к оборудованию, находящемуся во внутренней сети отделения.
Проектирование и внедрение системы удалённого доступа
В настоящий момент на обследуемом объекте размещения системы удалённого доступа
эксплуатируется следующее оборудование:
2 сервера, один из которых является первичным контроллером домена, а другой вторичным;
· 1 внутренний (локальный) сервер;
· 1 внешний(белый);
· 1 межсетевой экран Cisco ASA 5510;
· 1 коммутатор Cisco Catalyst WS-C2960+24TC-S и 3 коммутатора Linksys SLM224G;
· 1 точка доступа Linksys E4200;
· 1 модем-роутер ZTE f660.
Первичный и вторичный контроллер домена отвечает за создание локальной сети с
авторизацией пользователей под своими учетными записями на компьютерах отделения
УиИТ, также они назначают права доступа для пользователей и политики безопасности в
сети. Помимо этого, на данных серверах настроена роль DHCP и DNS.
Файловый сервер отвечает за отказоустойчивое хранение файлов пользователей.
Видеосервер отвечает за хранение видеофайлов, захватываемых с камер наружного
наблюдения.
Межсетевой экран отвечает за доступ пользователей в интернет и за связь между
отделениями.
Коммутатор Cisco Catalyst WS-C2960+24TC-S отвечает за разделение на виртуальные
локальные сети доступа в Интернет и локальной сети отделения УиИТ. Первый
коммутатор Linksys SLM224G отвечает за объединение в общую локальную сеть системы
видеонаблюдения и локальных сетей всех нижеуказанных коммутаторах Linksys SLM224G.
Второй коммутатор Linksys SLM224G отвечает за объединение в общую локальную сеть
файлового сервера, контроллеров домена, локальные сети 4 этажа, а также локальных сетей,
которые
соединяет
коммутатор
208
аудитории.
Третий
коммутатор Linksys
SLM224G отвечает за объединение в общую локальную сеть локальных сетей аудиторий
202 и 203, а также локальных сетей, которые соединяет коммутатор 304 аудитории.
Точка доступа отвечает за работу Wi-fi сети в 401 кабинете, а также за доступ к
лабораторному стенду 202 аудитории и SIP-телефонии извне.
Модем-роутер отвечает за работу соединения через оптоволоконный кабель провайдера с
локальной сетью колледжа.
В настоящий момент, основной проблемой, которую мне необходимо решить в этой
дипломной работе, является создание определённых условий, при которых студенты могли
бы,
воспользовавшись
инструкцией
по
подключению,
пройти
два
процесса
аутентификации и получить удалённый доступ к виртуальным машинам, запущенным на
сервере в ЛСОИБ. Также не исключается возможность того, что у студентов может
появиться возможность подключаться к файловым серверам, рабочим стендам с сетевым
оборудованием, расположенным во внутренней сети и задействовать при выполнении
лабораторных, контрольных, курсовых и дипломных работ. У сотрудников Колледжа
появится возможность удалённого доступа к своим рабочим местам. А у системных
администраторов - возможность удалённого доступа к оборудованию, находящемуся во
внутренней сети отделения. Для этого в этой дипломной работе ставится следующая задача,
которую необходимо решить для устранения вышеупомянутой проблемы: спроектировать
и внедрить систему удалённого доступа.
Обеспечение работоспособности КИС и целостности данных
К сожалению, как и вся техника, компьютерные системы иногда тоже дают сбои. Причины
сбоев могут быть различными: выход из строя оборудования; наличие дефекта
(физического или логического); ошибки в программном обеспечении; неточности в
руководствах пользователя; ошибки персонала, работающего в информационной системе;
действия компьютерных вирусов. Зачастую информационная система является ключевым
звеном в работе организации, в ней работает большое количество сотрудников, и ее
остановка приводит к прерыванию деятельности организации и, как следствие, к
материальным и имиджевым потерям. Поэтому в случае аварийной остановки работы
системы перед администратором стоит задача как можно быстрее и с как можно меньшими
потерями восстановить работоспособность информационной системы. Система должна
быть восстановлена как можно ближе к тому моменту, в который случился сбой.
В этой ситуации следует обратить внимание на очень важное обстоятельство: ИТспециалисты после запуска информационной системы после сбоя должны обязательно
сообщить сотрудникам компании, на какую дату и на какое время удалось восстановить
данные.
Заключение
В настоящее время информационные технологии вышли на достаточный уровень для того,
чтобы разработка КИС могла не начинаться с нуля. Существует множество
профессионально разработанных готовых решений, которые могут быть использованы при
автоматизации бизнеспроцессов корпорации. Из этого множества всегда можно выбрать
наиболее подходящее решение и адаптировать его под конкретные нужды. Такой подход
значительно удешевляет разработку и дает гарантии ее успешного и своевременного
завершения. Существует множество готовых компонентов, таких, как СУБД, ОС, системы
хранения данных, которые можно применять при построении новой КИС. Таким образом,
все современные, профессионально разработанные КИС обладают схожей структурой,
состоят из схожих компонентов, обладают схожим технологическим циклом и выполняют
схожие функции. СОЖ для таких КИС также будут обладать общими чертами. Это
обстоятельство позволяет разработать шаблонное решение для СОЖ, описать ее типовые
задачи, структуру, методику построения, а также определить средства, входящие в ее
состав. Однако каждая корпорация является по-своему уникальной, обладающей
специфичными только для нее чертами. Это является залогом ее конкурентоспособности.
Такая уникальность требует построения КИС для каждой корпорации индивидуально, что,
в свою очередь, требует индивидуального подхода к разработке СОЖ для каждой
конкретной КИС. СОЖ должна разрабатываться непрерывно и параллельно с КИС и в
полной мере учитывать ее специфику. Только при этом условии можно достичь
максимально эффективного функционирования СОЖ, КИС и корпорации в целом.
Список использованной литературы