Авторизация пользователей в VPN сетях

/sbin/ipfw -q add pass ip from any to any via ${vif}

/sbin/ipfw -q add pass udp from any to ${oip} 1194 in via ${oif}

/sbin/ipfw -q add pass ip from ${vnet} to ${inet} out via ${iif}

/sbin/ipfw -q add pass ip from ${inet} to ${vnet} in via ${iif}

/sbin/ipfw -q add pass ip from 192.168.0.0/24 to ${inet} out via ${iif}

/sbin/ipfw -q add pass ip from ${inet} to 192.168.0.0/24 in via ${iif}

Правила ipfw для клиента client2 не отличаются от правил для клиента client1 (так как, теперь переменная shell inet определяет адрес локальной подсети клиента client2 - 192.168.2.0/24).

4.16 Передача ключевых файлов клиенту

Для передачи файлов клиенту лучше использовать какой-либо твердый носитель (дискету или флэш накопитель), но ни в коем случае не сеть Интернет. Чтобы скопировать файлы, необходимые клиенту Client, на дискету, нужно выполнить следующую последовательность команд:

mount -t msdos /dev/fd0 /mnt

cd /usr/local/etc/openvpn

cp certs/CClient.pem /mnt

cp keys/KClient.pem /mnt

cp CA_cert.pem /mnt

cp ta.key /mnt

umount /mnt

Данные команды монтируют дискету к папке /mnt, копируют сертификат клиента, закрытый ключ клиента, самоподписной доверенный сертификат (CA) и статический ключ HMAC на дискету, а затем размонтируют ее.

4.17 Клиентское программное обеспечение

Если клиент работает под UNIX системой то установка программного обеспечения производится так же, как и установка сервера, на тот же самый порт. При работе в Windows системе, есть два варианта клиентского программного обеспечения - OpenVPN и OpenVPN GUI. Первый вариант больше подходит для постоянно включенных серверов (OpenVPN может быть установлена как служба Windows), второй - для мобильных клиентов, периодически подключающихся к корпоративной сети. Во всех случаях файлы конфигурации имеют один и тот же формат.В случае использовании Windows-клиентов нужно использовать в файлах конфигурации двойные бэкслэши вместо одинарных слэшей, используемых в файлах конфигурации Unix-клиентов.

4.18 Файл конфигурации клиентского программного обеспечения

Конфигурация клиента OpenVPN хранится в файле openvpn.conf, который должен находится в папке /usr/local/etc/openvpn, если мы имеем дело с UNIX-клиентом, или в файле с произвольным именем и расширением .ovpn, который должен находиться в папке C:\Program Files\OpenVPN\config\, если при установке OpenVPN (OpenVPN GUI) не был задан путь, отличный от предлагаемого по умолчанию. Рассмотрим файл конфигурации клиента client3, установленного на ноутбук с Windows XP. Клиент OpenVPN GUI установлен в каталог по умолчанию, а ключевые файлы, которые ранее были переписаны на дискету, сохранены на диске P: в папке OpenVPN. Для рассматриваемого случая файл конфигурация клиента OpenVPN имеет следующий вид:

client

dev tun

proto udp

remote <IP-адрес сервера OpenVPN>

tls-client <FQDN сервера OpenVPN>

tls-remote

ca "P:\OpenVPN\CA_cert.pem"

cert "P:\OpenVPN\Ссlient3.pem"

key "P:\OpenVPN\Kсlient3.pem"

tls-auth "P:\OpenVPN\ta.key" 1

ns-cert-type server

comp-lzo

tun-mtu 1500

mssfix 1450

verb 3

В данном файле заданы следующие значения параметров клиента OpenVPN: client - упрощенный вариант указания того, что это файл конфигурации клиента, dev - устройство OpenVPN, proto - протокол (в данном случае UDP), remote - IP-адрес сервера OpenVPN, tls-client - включение поддержки TLS, tls-remote - Common Name сервера OpenVPN, ca - местонахождение самоподписного доверенного сертификата (CA), cert - местонахождение сертификата клиента, key - местонахождение закрытого ключа клиента, tls-auth - местонахождение статического ключа HMAC, comp-lzo, tun-mtu, mssfix и verb рассмотрены выше.

С помощью описанной виртуальной частной сети может осуществляться осуществляется работа как со службами Windows (Remote Administrator и Terminal Services), так и со службами Unix (FTP, NFS, SSH и Telnet).

5. БЕЗОПАСНОСТЬ ЖИЗНИ И ДЕЯТЕЛЬНОСТИ ЧЕЛОВЕКА

5.1 Введение

Сегодня проблема профессионального здоровья привлекает к себе все большее внимание специалистов. Человек оказывает активное воздействие на окружающую его среду и среда на человека. На рабочем месте возможны физические и эмоциональные перегрузки, перенапряжение и другие неблагоприятные факторы, которые способны повлечь за собой не только влияние на личностные характеристики, но и проявиться в профессиональных заболеваниях, приводящих в ряде случаев к необходимости смены места работы.

В процессе работы человек взаимодействует со средствами производства, производственной средой и предметами труда. В связи с этим могут возникнуть проблемы обеспечения безопасных условий труда. На этом этапе выполнения дипломной работы необходимо проанализировать возможность возникновения опасных и вредных факторов в условиях работы и разработать меры по их устранению.

5.2 Анализ условий труда

Разрабатываемая виртуальная частная сеть будет использоваться в отделе предприятия «УКРСНАБСБЫТ», в котором размещено 5 рабочих мест с ПЭВМ. Помещение находится на третьем этаже пятиэтажного здания и имеет размеры 8,5Ч6Ч4м. В помещении 3 окна, общая площадь окон составляет 12 м². Оборудование отдела представлено 5 серверными станциями (ПК) Xenon 2,8 GHz и 2 ксерокса XEROX P.

Электроснабжение отдела осуществляется от трехфазной четырехпроводной сети переменного тока частотой 50 Гц, напряжением 380/220 В, с глухозаземленной нейтралью.

Исходя из норм на отдельные рабочие места, помещение соответствует необходимым требованиям - на одно рабочее место с ПК приходится 10,2 м² площади и 40,8 м³ объема помещения при норме 6 м² и 20 м³ соответственно, согласно требованиям ДНАОП 0.00-1.31-99 «Правила охорони праці під час експлуатації ЕОМ».

Человек и оборудование, которое он использует при работе, вместе составляют систему «человек-машина-среда». Выполним анализ системы "Человек- Машина- Среда" (ЧМС), образованной в помещении отдела с указанием конкретных связей в системе. Составляющими системы являются: 5 элементов "человек" -5 пользователей, использующие в работе Интернет-сайт; 5 элементов "машина" - 5 ПЭВМ; 1 элемент "среда" - среда в помещении отдела, 1 элемент "предмет труда" представляющий собой процесс отслеживания передаваемой и получаемой информации, данных, команд, непрерывность процесса передачи, содержащиеся в ПЭВМ.

Рассматриваемая в помещении отдела система "человек-машина-среда" содержит 12 элементов, взаимодействующих между собой при ее функционировании.

Каждый работник представляется в виде трех составных частей: Ч1,Ч2,Ч3: Ч1 - человек, который выполняет определенные, целенаправленные действия, например, работает с ПЭВМ. Ч2 - человек, который рассматривается с точки зрения непосредственного влияния на окружающую среду. Ч3 - человек, который рассматривается с точки зрения его психофизиологического состояния под воздействием факторов производственной среды.[11]

Оборудование (ПЭВМ), используемое в производственной деятельности работников, рассматривается также в виде трех подэлементов - М1, М2, М3. М1 - элемент ПЭВМ, который выполняет основную технологическую функцию. М2 - элемент ПЭВМ функции аварийной защиты (зануление, сохранение информации при сбоях в работе ПЭВМ и т.д.). М3 - элемент ПЭВМ влияния на среду и персонал как источник ОВПФ.Схема системы Ч-М-С изображена на рисунке 5.1.

Рисунок 5.1 - Структура системы «Человек-Машина-Среда»

Связи между элементами системы, направление связей и их содержание представлены в таблице 5.1.

Таблица 5.1 - Перечень связей в системе «Ч-М-С»

№ связи	Направление связи	Содержание связи
1	2	3
1	С-Ч2	Влияние окружающей среды на физическое состояние человека ( повышенная температура в отделе может привести к перегреву организма человека)
2	Ч2-С	Влияние человека как биологического объекта на среду. Выражено в тепловыделении
3	С-Ч3	Влияние среды на состояние организма человека. Через среду на человека могут действовать факторы, источником которых являются другие элементы системы: шум, неионизирующие излучения (промышленной частоты и радиочастотного диапазона), рентгеновское излучение. Также действуют: факторы микроклимата (температура, влажность, скорость движения воздуха), атмосферное давление, освещенность.
4	Ч1-М1	Влияние человека на управление ПК( ввод информации, команд и т.д.)
5	М1,2-Ч1	Информация о состоянии ПК и предмете труда, получаемая от машины
6	С-М1,М2	Влияние среды на работу ПЭВМ (температура, запыленность могут привести к сбоям в работе ПК и срабатывании токовой защиты )
7	Ч3-Ч1	Влияние состояния организма человека на качество его работы. В результате ухудшения состояния, которое может быть вызвано действием среды, работы или других людей, понижается работоспособность.
8	Ч3-Ч2	Влияние физиологического состояния на степень интенсивности обмена веществ между организмом, средой и энерговыделением человека.
9	М2-М1	Аварийные управляющие влияния (автоматическое отключение при замыкании фазы на корпус ПЭВМ)
10	М1-М2	Информация для произведения аварийного управляющего воздействия
11	М1-ПТ	Влияние ЭВМ на предмет труда (подготовка электронных документов)
12	М3-С	Побочное влияние ЭВМ на окружающую среду выражается в тепловыделении, шуме, неионизирующих и рентгеновских излучениях

13	Ч1-ПТ	Воздействие человека не предмет труда. слежение за работой сети банка с помощью ЭВМ
14	Ч1-Ч3	Воздействие работы на психофизиологическое состояние человека (мелкие стереотипные движения кистей и пальцев рук, рабочая поза оператора)
15	Ч3-Ч3	Влияние людей друг на друга, на действия при выполнении работ. Сотрудники могут взаимодействовать во время производственного процесса как целенаправленно, для выполнения работы, так и нецеленаправленно, вызывая психоэмоциональное напряжение
16	ПТ-Ч3	Влияние предмета труда на психофизиологическое состояние оператора

В таблице 5.2 приведена оценка факторов производственной среды и трудового процесса, которая проводилась в отделе предприятия.

Таблица 5.2 - Оценка факторов производственной среды и трудового процесса

Факторы производственной среды и трудового процесса	Значение фактора (ПДК, ПДУ)	3 класс - опасные и вредные условия, характер труда	Продолж-ительность действия фактора, в % за смену)
	Норма	Факт	1 ст	2 ст	3 ст
1. Шум(превышение ПДУ), дБ	60	50				92
2. Неионизирующие излучения, В/м а) промышленной частоты	25	15				92
б) радиочастотного диапазона	<2.5	2.2				92

в) Рентгеновское излучение (мкР/ч)	<100	30				92
3. Микроклимат: -температура воздуха	23-25 0С	24 0С				92
-скорость движения воздуха (м\с)	0.1	0.1				92
- относительная влажность	40 - 60 %	50%				92
4. Освещение - естественное, %	?1,5	2				40
- искусственное, лк	300-500	400				50
5. Тяжесть труда - мелкий стереотипные движения кистей и пальцев рук (количество за смену)	?40000	30000				75
- рабочая поза (пребывание в наклонном положении в течении смены), %	свободная	свободная				92
6. Напряженность труда а) внимание. - продолжительность сосредоточения, в % от продолжительности смены	?75	50				50
- плотность сигналов в среднем за час	?175	100				92
б) напряженность анализаторов: - зрения(категория работ)	Точная IV	Высокоточная IIIв	+			92
в) эмоциональное и интеллектуальное напряжение	работа по индивидуальному графику с возможностью корректировки	работа по индивидуальному графику с возможностью корректировки				92
7. Сменность	1смена	1смена
Общее количество факторов	х	х	1	0	0	х

В связи с планируемым капитальным ремонтом в отделе, целесообразно рассмотреть вопросы, связанные с обеспечением безопасности жизнедеятельности пользователей ПК от поражения электрическим током. При определении опасных и вредных факторов производственной среды был выявлен доминирующий фактор - повышенное значение в электрической цепи, замыкание которой может произойти через тело человека. Необходимо выполнить расчет зануления и выбрать автомат аварийного отключения электропитания.

5.3 Техника безопасности

Электроснабжение отдела осуществляется от трехфазной четырехпроводной сети с глухо-заземленной нейтралью, ток переменный, частота 50 Гц, напряжение 380/220 В.

По степени опасности поражения электрическим током, согласно ПУЭ-85, помещение относится к классу помещений без повышенной опасности, поскольку отсутствуют признаки, свойственные помещениям с повышенной опасностью и особо опасным. Температура в помещении не превышает +35°С, относительная влажность не превышает 75%, исключена возможность одновременного прикосновения к заземленным металлическим конструкциям здания (батареи отопления) и корпусам ПЭВМ.

Для снижения опасности поражения током выполнены следующие меры защиты:

- зануление. Так как в помещении отдела используется сеть до 1000 В с глухозаземленной нейтралью, согласно ГОСТ 12.1.030-81 все металлические конструкции и части оборудования, доступные для прикосновения человека и не имеющих других видов защиты, должны подлежать занулению. Зануление заключается в преднамеренном электрическом соединении с нулевым защитным проводом металлических нетоковедущих частей, которые могут оказаться под напряжением (корпуса ПК, принтера и сканера). Соединение выполняем проводником, марка и сечение которого такие же, как и фазный проводник сети. Зануление превращает замыкание на корпус в однофазное короткое замыкание, в результате этого срабатывает максимальная токовая защита, которая селективно отключает поврежденный участок сети.

Линия электросети для питания ПЭВМ и принтера выполнена как отдельная трехпроводная сеть путем прокладки фазного, нулевого рабочего и нулевого защитного проводников.[12] Площадь сечения нулевого рабочего и нулевого защитного проводников не меньше площади сечения фазного проводника, а соответственно их полная проводимость.

В связи с заменой оборудования, компьютеров, был выполнен расчет зануления.

Параметры помещения отдела следующие: габариты помещения: длина- 8,5 м, ширина - 6м (площадь S = 51м²) высота помещения H = 4; количество работающих - 5; суммарная мощность электрооборудования - 3 кВт; напряжение источника питания 220 В; расстояние до подстанции - 200 м.

Определяем номинальный ток потребления:

Для определения сечения Se алюминиевых и медных проводников воспользуемся следующей формулой:

Рассчитаем сечение алюминиевых проводов:

где К - коэффициент кратности тока;

Рассчитаем сечение медных проводов:



Сечение алюминиевых проводов округляем до ближайшего большего , медных проводов - .

Находим активное сопротивление кабельной линии из алюминиевых проводников

где 5,26 Ом/км - погонное сопротивление проводника, 0,2 км - длина проводника, проложенного от распределительной подстанции до помещения.

Находим активное сопротивление кабельной линии из медных проводников:

где 4,56 Ом/км - погонное сопротивление проводника, 0,027 км - длина проводника проложенного по помещению.

Сопротивление взаимоиндукции зависит от расстояния между проводами D и их диаметра d. Обычно при отдельно приложенных нулевых защитных проводах принимают Х_фн = 6 * 10^-4 * l, при кабельных линиях, значением Х_фн можно пренебречь.

Преобразуем формулу:

Значение сопротивления трансформатора при мощности его сопротивление

Найдем ток однофазного короткого замыкания:

Условие токовой защиты:

K=1,4 - коэффициент для токов < 100A.

Таким образом, нужно выбрать автомат защиты, у которого ток защиты I_н.защ <64A и в 5 раз больше номинального тока, потребляемого электрооборудования в помещении:

,

что удовлетворяет условиям отключения поврежденного участка сети автоматом, который обеспечит защиту от повышенного напряжения в электрической цепи, ток срабатывания которого превышает в 5 раз номинальный ток, потребляемый электрооборудованием в помещении, но меньше в 1,4 раза тока короткого замыкания. Время отключения поврежденного участка сети должно быть не боле 0,2 с. Для помещения выбираем автомат автоматической защиты электроустановки типа А3114/1 с Iн.защ=30А.



Рисунок 5.2 - Схема зануления.

1 - корпус однофазного приемника тока;

2 - предохранители;

3 - заземлители;

I_к - ток однофазного короткого замыкания;

Ф - фазный провод;

U_ф - фазное напряжение;

HЗ - нулевой защитный проводник;

КЗ - короткое замыкание

Дополнительно к занулению применено повторное заземление нулевого провода, которое снижает напряжение на корпусе в момент замыкания, а также в момент обрыва нулевого провода за местом обрыва нулевого провода. Величина сопротивления одиночного повторного заземлителя - не более 30 Ом.

Техника безопасности подразумевает систему организационных мероприятий и технических средств, предотвращающих или уменьшающих воздействие на работающих вредных производственных факторов. К организационным мероприятиям относят проведение инструктажей по вопросам охраны труда. Согласно ДНАОП 0.00-4.12-2005 инструктажи подразделяются на вводный, первичный на рабочем месте, повторный, внеплановый, целевой.

Вводный инструктаж проводится со всеми работниками при принятии их на работу, с целью ознакомления с основными положениями об охране труда в организации. Вводный инструктаж проводится начальником службы охраны труда.

Первичный инструктаж проводится на рабочем месте перед началом работы, с целью ознакомления работника с оборудованием рабочего места, порядком подготовки оборудования к началу работы, характерными причинами аварий, случаев травматизма, их предупреждения. Первичный инструктаж проводится непосредственно руководителем работ.

Повторный инструктаж согласно ДНАОП 0.00-4.12-2005 проводится аналогично первичному инструктажу с периодом раз в 6 месяцев.

Внеплановый инструктаж проводится при введении в действие новых актов по охране труда либо при изменении условий и требований безопасности труда. Внеплановый инструктаж проводится руководителем работ.

Целевой инструктаж проводится при разовом исполнении работ не предусмотренных трудовом договором вида работ.

Проведение инструктажей регистрируется в журналах регистрации с обязательной подписью инструктируемого и инструктирующего. Порядок проведения инструктажа, его регистрация осуществляется в соответствии с требованиями ДНАОП 0.04-4.12-05.

Контроль изоляции необходимо проводить не реже 1 раза в год при отключенном электропитании на участках «фаза-фаза», «фаза-ноль», «фаза-нулевой защитный проводник». Сопротивление изоляции ? 500 кОм.

На заметном доступном месте установлен аварийный резервный выключатель, который может отключить электрическое обеспечение помещения кроме освещения.

5.4 Производственная санитария

Согласно ГОСТ 12.1.005-88, ДСН 3.3.6-042-99 «Санітарні норми мікроклімату виробничих приміщень» работа относится к категории 1а ( 120 ккал/ч) - легкой физической работе ( работы, выполняемые сидя, не требующие физического напряжения).

Оптимальные нормы параметров микроклимата в отделе в соответствии с ДСН 3.3.6.042 - 99 составляют:

- в теплый период года: температура воздуха в пределах 2325 ^оС, относительная влажность 4060% и скорость движения воздуха до 0.1 м/с;

- в холодный период года: температура воздуха в пределах 2224 ^оС, относительная влажность 4060% и скорость движения воздуха до 0,1 м/с.

Для обеспечения установленных норм микроклиматических параметров в помещении отдела применяется в холодный период времени года отопление, а в теплый период года применено кондиционирование воздуха, как наиболее эффективный способ обеспечения оптимальных параметров воздушной среды в помещениях с ПЭВМ.

Согласно ДБН В.2.5-28-2006 «Природне та штучне освітлення» зрительная работа пользователя ПЭВМ относится к III разряду, так как минимальный размер объекта различения (точка на экране видеотерминала 0,3-0,5 мм). В соответствии с ДНАОП 0.00-1.31-99 помещения с ПЭВМ должны иметь естественное и искусственное освещение. Естественное освещение в отделе проникает через боковые светопроёмы и обеспечивает коэффициент естественного освещения (КЕО) не ниже 1,5%. Уровень освещенности на рабочем столе в зоне размещения документов должен быть в пределах 300-500 лк. В помещении отдела организовано общее искусственное освещение, которое обеспечивает требуемую освещенность на рабочих местах.

Организация рабочих мест пользователей ПК обеспечивает соответствие всех элементов рабочего места и их расположение эргономическим требованиям ДНАОП 0.00-1.31-99, ГОСТ 12.2.032-78, а также характеру и особенностям их трудовой деятельности.

Соблюдены нормы расположения рабочих мест с видеотерминалами относительно стен, световых проемов, ламп освещения и других рабочих мест. В помещении отдела обеспечено следующее размещение рабочих мест. Рабочие места расположены относительно световых проемов так, чтобы естественный свет падал со стороны (слева) , при этом выдержаны следующие расстояния: от стен со световыми проемами до рабочего места - не менее 1 м; между боковыми поверхностями видеотерминалов - не менее 1,2 м; между тыльной поверхностью одного видеотерминала и экраном не менее 2,5 м.

В помещении используются столы высотой 800 (мм), шириной 1000 (мм), глубиной 800 (мм). Ширина и глубина сидения 400 (мм). Клавиатура расположена на столе. Монитор помещён на столе так, что его экран располагался в вертикальной плоскости под углом менее 15^о.

Схема размещения рабочих мест представлена на рисунке 5.3.

Допустимые уровни звукового давления и уровни шума на рабочем месте должны соответствовать ДСН 3.3.6-037-99 «Санітарні норми шуму, інфразвуку та ультразвуку». Уровни звука не должны превышать 60 дБА для пользователей ПЭВМ. В помещении выполнена акустическая обработка шумопоглощающим материалом, чтобы не превышалась норма эквивалентного уровня шума (таблица 5.2).



Рисунок 5.3 - План размещения рабочих мест и маршрут эвакуации при пожаре

Обозначения:1-ящик с песком, 2-огнетушители

Во избежание перенапряжения зрительных анализаторов рекомендуется соблюдать расстояние от глаз до экрана - 700-800мм при размере экрана 17 дюймов, согласно ДНАОП 0.00-1.31-99.

Для уменьшения умственного перенапряжения, монотонности труда, эмоциональных перегрузок, а также повышения производительности труда установлены дополнительные, технологические перерывы для пользователей ПЭВМ, работа которых может быть отнесена к группе Б (выполнение логических операций и т.д.). Перерывы следует распределить следующим образом: 15 мин через 2 часа после начала работы и 15 мин и 10 через 1,5 и 2,5 часа после обеденного перерыва. Общая продолжительность технологических перерывов составляет 40 мин в день. Продолжительность рабочего дня - 8 часов при перерыве для отдыха и приема пищи длительностью 1 час.

5.5 Пожарная профилактика

Здание, в котором расположен отдел имеет I степень огнестойкости по ДБН В.1.1.7-2002 (здание выполнено из железобетонных строительных конструкций).

Помещение, в котором размещены рабочие места согласно СниП 2.09.02-85 , относится к категории В - пожароопасное, так как применяются твёрдые горючие материалы с температурой вспышки паров более 61 ^oC, а по ПУЭ-85 помещение относится к классу П-IIа (помещение, в котором хранятся твердые горючие материалы). Причинами, которые могут вызвать пожар в рассматриваемом помещении, могут быть: неисправность электропроводки или оборудования; короткое замыкание в электрической цепи; перегрев ПЭВМ.

Пожарная безопасность, в соответствии с НАПБ Л.01.001-2004, ДБН В.2.5-13-98 обеспечивается системами предотвращения пожара, системой противопожарной защиты, организационно-техническими мероприятиями.

Технические мероприятия:

- аварийное отключение электрооборудования;

- наличие первичных средств пожаротушения: 6 огнетушителей ОУ-2 (из расчета два огнетушителя на 20 м², согласно ДНАОП0.00-1.31-99), потому что углекислота имеет плохую электропроводимость и предназначена для тушения электроустановок,

- ящик с песком, объем 0,15 куб.м., пожарное покрывало;

- система оповещения, звуковая сигнализация: дымовые пожарные извещатели типа ИПД-1 в количестве 2 штук (из расчета 1 извещатель на площадь помещения до 100 м² при высоте помещения до 4м, но не менее 2 в помещении с ПЭВМ).

Организационные мероприятия:

- проведение инструктажей, тематических бесед;

- размещение плана эвакуации на видном месте у выхода из помещения;

- назначение ответственного за пожарную безопасность в отделе.

Для успешной эвакуации персонала при пожаре размеры дверей рабочего помещения должны быть следующими: ширина дверей - не меньше 1,5 м (в отделе - 1,2м) , высота дверей не меньше 2,0; ширина коридора - 1,8 м. При возникновении пожара осуществляется эвакуация людей, находящихся в помещении, через рабочий выход в соответствии с планом эвакуации ( рис. 5.3).

5.6 Защита окружающей среды

Технологический процесс в помещении отдела не связан с выбросами газообразных и токсических веществ, утилизацией твердых отходов. Энергетическое загрязнение окружающей среды (тепловое, световое, акустическое, электромагнитное, радиационное) также не угрожает, так как оборудование в помещении соответствует международным стандартам и прошло сертификацию. Для достижения максимальной безвредности проводятся мероприятия по сдаче бумажной макулатуры и других утилизируемых отходов. Следовательно, помещение отдела не приносит вред окружающей среде и не требуется дополнительных мер по ее защите.

5.7 Гражданская оборона

Чрезвычайная ситуация (ЧС) - это нарушение нормальных условий жизнедеятельности и деятельности людей на объекте или территории, причиненное аварией, катастрофой, стихийным бедствием или другим опасным событием, которое привело (может привести) к гибели людей или значительным материальным потерям. Помещение, в котором будет использоваться виртуальная частная сеть не способствует возникновению чрезвычайной ситуации, так как технологический и технический процесс не связан с повышенной опасностью, здание находится в местности, которой не свойственны такие природные явления как землетрясения, наводнения, обвалы, оползни, ураганы, смерчи и т.д.;

Из этого следует, что дополнительная защита от техногенных, природных, социально-политических и военных чрезвычайных ситуаций не требуется. При необходимости эвакуации можно воспользоваться схемой пожарной эвакуации, которая представлена на рисунке 5.3.

5.8 Выводы

Изучение условий труда в помещении отдела предприятия «УКРСНАБСБЫТ» выполнялось на основе анализа системы «Человек-Машина-Среда». Анализ условий труда позволил выявить ОВПФ и рассмотреть их влияние на человека. Разработаны организационные и технические мероприятия, уменьшающие или исключающие влияние ОВПФ на работающих в отделе людей. Проанализировано состояние рабочих мест. Определен доминирующий опасный фактор - повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека, выполнен расчет заземления.

В результате разработанных мероприятий условия труда на рабочих местах пользователей ПК можно отнести к допустимым.

6 ТЕХНИКО - ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ

6.1 Характеристика научно-технической продукции как товара

Беря в рассмотрение современную экономику Украины необходимо, чтобы выпускаемая продукция и предоставляемые услуги имели высокие качественные показатели и цену не выше других в данной отрасли.

Анализируя рынок телекоммуникационных услуг высокую динамику роста демонстрировали сегменты рынка услуг сотовой связи, доступа к сети интернет и защищённой передачи данных. Вместе с тем, происходит усиление конкуренции во всех потребительских сегментах рынка телекоммуникаций со стороны федеральных и региональных операторов. Для рынка телекоммуникационных услуг стимулирующим фактором завоевания клиентов является создание образцов нового оборудования, введение новых услуг и повышение научно-технического потенциала.

Вопросы, которые рассматривались в данной дипломном проекте, касаются разработки виртуальной частной сети между несколькими офисами компании, подключёнными к Интернет. Роль виртуальных частных сетей в сегодняшнем мире становится все более весомой, а уровень их масштабируемости, функциональности и безопасности неуклонно растет.

6.2 Этапы и трудоемкость выполнения работы

В процессе выполнения научно-исследовательской работы был проведен обзор современного оборудования, детальная оценка технических характеристик существующего оборудования, рассмотрены способы реализации виртуальной частной сети. Условно работу можно разделить на три этапа: подготовительный, основной и заключительный.

На стадии выполнения подготовительного этапа были выполнены следующие работы: подбор и изучение технической литературы по виртуальным частным сетям и по оборудованию для их реализации, а также методы построения виртуальной частной сети.

На этапе выполнения основной части _ были выполнены следующие работы: аналитический обзор источников, проведение измерений основных параметров по методам, изложенным в источниках, предложение архитектуры сети.

В заключительной части было проведено: анализ результатов и составление отчета по проделанной работе.

Наиболее сложной и ответственной частью при планировании НИР является расчет трудоемкости работ, так как трудовые затраты часто составляют основную часть стоимости научно-исследовательских работ и непосредственно влияют на сроки разработки. Этапы выполнения НИР их продолжительность и затраты на выполнение представлены в таблице 6.1.

Длительность цикла по каждому этапу работ укрупнено находят по формуле:

, (6.1)

где Т - трудоемкость этапа работы, человеко-дней;

С_и - количество исполнителей по этапу.

Расчет средней заработной платы исполнителей за день проведем исходя из их месячных заработных плат. Заработная плата руководителя составляет 6600 грн/мес, что соответствует 300 грн. в день, так как в рабочих дней в одном месяце составляет 22 дня. У инженера, выполняющего научно-исследовательскую работу, заработная плата составляет 5500 грн. в месяц, что соответствует 250 грн. в день.

Таблица 6.1 - Перечень этапов выполнения исследовательских работ

Наименование этапов и содержание работ	В процентном соотношении от общей трудоемкости	Количество исполнителей по этапу	Трудоемкость, человеко-дней	Средняя зарплата за день, грн.	Сумма зарплаты, грн.
1	2	3	4	5	6
Подготовительный этап	20
Разработка и утверждение технического задания:
- составление календарного графика работ	4	5	1	1300	1300
- подбор и изучение литературы по теме	8	4	2	1000	2000
- знакомство со смежными и близкими по теме работами	4	4	1	1000	1000
- составление обзора по исследуемым материалам	4	4	1	1000	1000
Основной этап	56
1. Разработка теоретической части темы «Создание виртуальной частной сети между филиалами компании»:
- сравнение стандартов VPN	16	4	4	1000	4000
- сравнение аппаратного оборудования VPN	16	4	4	1000	4000
2. Составление топологии сети	16	4	4	1000	4000
3. Анализ полученных результатов и предложение оборудования для эксплуатации	8	4	2	1000	2000
Заключительный этап	24
- составление отчета	8	4	2	1000	2000
- анализ результатов	8	5	2	1300	2600
- подбор необходимой технической документации	8	5	2	1300	2600
Всего	100		25		26500

Выполнение НИР проводилось в течении 25 дней. Часть работ проведена самостоятельно, а часть совместно с руководителем дипломной работы в течении 30 часов учебного плана.

6.3 Расчёт сметной стоимости научно-технической продукции

Расчет затрат на НИР произведен согласно с «Типовым положением по планированию, учету и калькулированию себестоимости научно-исследовательских и опытно конструкторских работ», утвержденным Постановлением КМ Украины от 20.07.96 № 830.

Исходными данными для определения цены на проведение работы являются затраты по следующим статьям калькуляции:

Затраты на оплату труда рассчитанные, согласно перечня работ по НИР, продолжительности работ, необходимого количества исполнителей по каждому этапу работ, а также их среднемесячной заработной платы (табл.6.1) и составляют 26500 грн.

Отчисления на социальное страхование определенные в размере 37% от затрат на оплату труда на сумму 9805 грн. 00 коп., в том числе:

33,2% - отчисления на обязательное государственное пенсионное страхование согласно Закону Украины от 26.06.97 № 400/97-ВР «О сборе на обязательное государственное пенсионное страхование» в сумме 8798 грн. 00 коп.;

1,4% - отчисления на обязательное социальное страхование согласно Закону Украины от 11.01.2001 № 2213-III «О размере взносов на некоторые виды общеобязательного государственного страхования» с учётом изменений, внесённых Законом Украины от 25.12.2008 № 799-VI «О внесении изменений в некоторые законы Украины об уменьшении влияния мирового финансового кризиса на сферу занятости населения» в размере 371 грн. 00 коп.;

1,6% - отчисления на социальное страхование на случай безработицы согласно Закону Украины от 11.01.2001 № 2213-III «О размере взносов на некоторые виды общеобязательного государственного страхования» с учётом изменений, внесённых Законом Украины от 25.12.2008 № 799-VI «О внесении изменений в некоторые законы Украины об уменьшении влияния мирового финансового кризиса на сферу занятости населения» в размере 424 грн. 00 коп.;

0,8% - отчисления на социальное страхование от несчастных случаев согласно Закону Украины от 22.02.2001 № 2272-III «О страховых тарифах на общеобязательное государственное социальное страхование от несчастного случая на производстве и профессионального заболевания, которые повлекли утрату трудоспособности» с учётом изменений, внесённых Законом Украины от 25.12.2008 № 799-VI «О внесении изменений в некоторые законы Украины об уменьшении влияния мирового финансового кризиса на сферу занятости населения» в размере 424 грн. 00 коп.;

Затраты на материалы составляют 575 грн., в том числе:

бумага - 500 листов по 0.05 грн.;

распечатка текста - 500 листов по 0.3 грн.;

услуги Internet провайдера 400 грн\мес.

Затраты на служебные отчисления в цену на данную НИР не входят;

Затраты на работы выполняемые сторонними организациями и предприятиями: подобных работ не проводилось;

Других затрат, связанных с дополнительными расчетами, нет;

Накладные затраты, включенные в калькуляцию в размере 40% от объема затрат на оплату труда основных исполнителей, составляют 10600 грн.;

Коммунальный налог, определенный в размере 10% необлагаемого налогом минимума доходов граждан (размером 17 грн.), согласно с Декретом КМ Украины «Про местные налоги и сборы» от 25.05.93 № 56-93, исходя из времени проведения НИР (25 дн.) для пятерых исполнителей равен 8 грн. 50 коп.;

Себестоимость выполненной НИР представляет собой сумму затрат по пунктам 1-9 (табл.6.2) и равна 56986.20 грн.;

Налог на добавленную стоимость (НДС) предусмотренный в размере 20% от договорной цены (себестоимость + прибыль), согласно с Законом Украины

«Про налог на добавленную стоимость» от 03.04.97 № 168/97 - ВР, равен 9497.70 грн.

Плановая калькуляция сметной стоимости представлена в таблице 6.2.

Таблица 6.2. - Плановая калькуляция сметной стоимости научно-технической продукции

Статьи затрат	На весь период, грн.
1. Затраты на оплату труда	26500
2. Отчисления на социальное страхование 37%	9805
3. Материалы	575
4. Затраты на служебные отчисления	-
5. Спецоборудование для научных (экспериментальных) работ	-
7. Затраты на работы, которые выполняются сторонними организациями	-
8. Другие затраты	-
9. Накладные затраты	10600
10. Коммунальный налог	8,5
11. Всего затрат	47488.50
12. Прибыль	7124
13. НДС	10922.50
14. Стоимость научно - технической продукции	65535

6.4 Технико-экономическая и научная оценка выполненной НИР

Дать оценку научному, техническому и экономическому уровню НИР можно с помощью балльных методов оценки. Критерии и их оценки даны в таблице 6.3.

Таблица 6.3 - Критерии оценки НИР балльным методом

Критерии оценки	Шкала критериев	Индекс оценки
Время, необходимое для проведения НИР (начиная с исследования и кончая изготовлением опытного образца) Технические показатели результатов разработки Возможности получения авторских свидетельств на изобретение	2 года и менее 3 года 4 года 5 - 6 лет 7 лет и более Выше уровня лучших мировых образцов На уровне лучших мировых образцов Ниже уровня лучших мировых образцов Уверенность в получении авторских свидетельств Частичные возможности Возможности нет	+2 +1 0 -1 -2 +2 0 -2 +2 0 -1

Данная НИР выполнялась менее двух лет. На данном этапе исследований технические показатели находятся на уровне мировых образцов, но возможности получения авторских свидетельств нет. По шкале критериев оценки НИР табл.6.3 определяем сумму индексов оценки, которая равна 1.

Сумма индексов по всем научно-техническим факторам, определяющая целесообразность проведения работы, представлена в таблице 6.4.

Таблица 6.4 - Оценка целесообразности проведения работ

Сумма индексов	Оценка темы
Положительная (+) Удовлетворительная (0) Отрицательная (-)	Разработка весьма перспективная Разработка перспективная Разработка неперспективная

Оценку научного, технического и экономического уровня НИР рассчитаем по формуле :

, (6.2)

где J - важность работы для народного хозяйства, J = 2 - 5;

n - показатель исполнения результатов НИР;

Т_СП - техническая сложность выполнения работы, Т_СП = 1 - 3;

R_Р - результативность работы;

C_НИР - стоимость работы, тыс. грн.;

t_НИР - время, необходимое для проведения НИР, дни.

Коэффициент важности для народного хозяйства проведенной работы равен J=5;

Показатель n может принимать значения от 0 до 3 в зависимости от объема использования результатов работы (не используется, частично используется в ОКР (опытно-конструкторских разработках), используется без проведения ОКР) и равен n = 3;

Техническая сложность выполненной работы соответствует коэффициенту Т_СП = 3;

Результативность НИР определяется по полноте решения поставленной задачи, R_P = 1-4. В данном случае R_P = 4;

Стоимость проведенной НИР, согласно плановой калькуляции табл.6.2, равна 57 тыс. грн.;

Время, необходимое для проведения НИР, составляет 25 дней согласно перечня этапов работ табл.6.1.

По выражению (6.2) определим оценку научного, технического и экономического уровня НИР:

 .

Так как полученный показатель И_НИР больше 1, то исследовательскую работу можно считать эффективной, имеющей высокий научный, технический и экономический уровень.

ВЫВОДЫ

Технология виртуальных частных сетей VPN позволяет эффективно решать задачи по обеспечению безопасности информационных ресурсов, обеспечить целостность, подлинность доступность и конфиденциальность информации, циркулирующей в локальных и глобальной информационных средах. Технология VPN обеспечивает связь между сетями, а также между удаленным пользователем и корпоративной сетью с помощью защищенного канала (туннеля), «проложенного» в общедоступной сети Internet.

Данные, передаваемые по виртуальной частной сети, упаковываются в зашифрованные IP-пакеты. Владельцы VPN-сетей используют различные схемы шифрования, аутентификации и авторизации которые обеспечивают защиту данных. Чтобы получить доступ к виртуальной частной сети, зарегистрированные пользователи должны подключиться к Internet по выделенной линии связи или телефонной линии через локального провайдера услуг Internet.

Проанализировав методы авторизации в VPN сетях можно сделать вывод о том, что среди протоколов оптимальным для использования является протокол TACACS+ благодаря тому, что он разделяет функции аутентификации, авторизациии и учёта данных, использует протокол TCP что позволяет обеспечить надёжную доставку даннях, а также имеет гибкую систему атрибутов.

Наиболее распространённым на данный момент является протокол RADIUS. Он популярен восновном благодаря своей открытости в отличии от проткола TACACS+ .

Новым и перспективным является протокол DIAMETR который был разработан как усовершенствованная модель протокола RADIUS. Среди его значительных улучшений нужно заметить обработку ошибок, а также то что различные приложения которые нуждаются в AAA могут определять свои собственные расширения на основе базового протокола.

Среди программно-апаратных методов возможно использование PKCS#11 для обеспечения дополнительного условия для аутентификации и авторизации пользователя.

Комплексный подход к обеспечению безопасности то есть использование программных (протоколов) и аппаратных методов в сочетании с биометрией позволяет обеспечить 3-х уровневую систему защиты от неавторизованных пользователей.

Использование свободно распространяемого пакет для создания виртуальных частных сетей OpenVPN является наиболее простым рациональным и экономически обоснованным решением для обеспечения безопасного обмена информацией в небольших компаниях с ограниченным бюджетом.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Галатенко В.А. «Информационная безопасность» // Открытые системы. - 2006. - № 1. - С. 38-43.

2. Зима В.М., Молдовян А.А., Молдовян Н.А. «Безопасность глобальных сетевых технологий.» - СПб.: БХВ-Петербург, 2007.

3. Кульгин М. «Технологии корпоративных сетей» // - СПБ. : Питер, 2008, 704 с.

4. Норман Р. «Выбираем протокол VPN» // Windows 2000 Magazine. - 2007. - №7.

5. Олифер В. «Новые технологии и оборудование IP-сетей» // - СПб.: БХВ-Петербург. - 2006.

6. Петренко С.А. Реорганизация корпоративных систем безопасности // Конфидент. - 2007. - № 2.

7. Саливан К. «Прогресс технологии VPN» // PCWEEK/RE, №2

8. Стивен Б. «Виртуальные частные сети» // издательство «Лори» , 2007, 504 с.

9. «Типовые решения по применению средств VPN для защиты информационных ресурсов» / ООО «Конфидент». - СПб., 2006.

10. Фратто М. «Секреты виртуальных частных сетей» // Сети и системы связи, №3

11. «Методические указания к выполнению раздела “Безопасность жизни и деятельности человека” в дипломных работах для студентов всех форм обучения института КИТ», Харьков: ХНУРЕ, 2006г.

12. Охрана труда в отрасли. Конспект лекций для студентов всех специальностей института «Компьютерных информационных технологий» / Сост.: В.А. Айвазов, Б.В. Дзюндзюк, Т.Е. Стыценко, А.И. Хянникяйнен - Харьков: ХНУРЭ, 2008. - 80 с.

ПРИЛОЖЕНИЕ А

Взаимодействие между пользователем и системой TACACS+

1. Пользователь инициирует соединение с клиентом TACACS+	5. Сервер TACACS+ сообщает результаты идентификации
2. Клиент TACACS+ запрашивает у пользователя имя и пароль	6. Клиент и сервер обмениваются авторизованной информацией
3. Пользователь отвечает на запрос	7. Клиент TACACS+ обрабатывает параметры, полученные во время авторизации
4. Клиент TACACS+ посылает зашифрованный пакет серверу TACACS+

А теперь обратим внимание на взаимодействие между клиентом и сервером TACACS+ (за что в первую очередь и отвечает этот протокол):

1. Клиент отправляет серверу сообщение "START", которое всегда включает в себя тип аутентификации и может включать имя пользователя, а также дополнительные аутентификационные данные.

2. В ответ сервер отправляет сообщение "REPLY", содержащее информацию о том. завершена ли аутентификация или для этого требуются дополнительные данные.

3. Если аутентификация еще не завершена, клиент посылает серверу сообщение "CONTINUE" , содержащее запрошенную информацию. Обмен сообщениями "CONTINUE"-"REPLY" продолжается пока на сервере TACACS+ не будет проведена. аутентификация пользователя, подключенного к клиенту.

4. Далее может быть начат процесс авторизации. Клиент отправляет серверу сообщение "REQUEST". Оно содержит обязательные поля, содержащие информацию о пользователе (например, его имя), а также набор опциональных полей, детально описывающих запрошенные сервисы.

ПРИЛОЖЕНИЕ Б

Сообщения, определенные в базовом протоколе DIAMETER

Название сообщения	Аббревиатура	Код команды
Abort-Session-Request (прекращение-сессия-запрос)	ASR	274
Abort-Session-Answer (прекращение-сессия-ответ)	ASA	274
Accounting-Request (учет-запрос)	ACR	271
Accounting-Answer (учет-ответ)	ACA	271
Capabilities-Exchanging-Request (возможности-обмен-запрос)	CER	257
Capabilities-Exchanging-Answer (возможности-обмен-ответ)	CEA	257
Device-Watchdog-Request (устройство-сторожевой таймер-запрос)	DWR	280
Device-Watchdog-Answer (устройство-сторожевой таймер-ответ)	DWA	280
Disconnect-Peer-Request (отсоединение-равноправный узел-запрос)	DPR	282
Disconnect-Peer-Answer (отсоединение-равноправный узел-ответ)	DPA	282
Re-Auth-Request (повторная-аутентификация-запрос)	RAR	258
Re-Auth-Answer (повторная-аутентификация-ответ)	RAA	258
Session-Termination-Request (сессия-завершение-запрос)	STR	275
Session-Termination-Answer STA (сессия-завершение-ответ)	STA	275

ПРИЛОЖЕНИЕ В

Сравнение протоколов DIAMETER и RADIUS

	DIAMETER	RADIUS
Транспортный протокол	Ориентированные на соединение протоколы (TCP и SCTP)	Протокол без установления соединения (UDP)
Защита	Hop-to-Hop, End-to-End	Hop-to-Hop
Поддерживаемые агенты	Relay, Proxy, Redirect, Translation	Полная поддержка, означающая, что поведение агента может быть реализовано на RADIUS-сервере
Возможности по согласованию	Согласовывает поддерживаемые приложения и уровень безопасности	Не поддерживается
Обнаружение узлов	Статическая конфигурация и динамическое обнаружение	Статическая конфигурация
Сообщение инициации сервера	Поддерживается. Например, сообщение повторной аутентификации, завершения сессии	Не поддерживается
Максимальный размер данных атрибутов	16,777,215 октетов	255 октетов
Поддержка сторонних производителей	Поддерживает сторонние атрибуты и сообщения	Поддерживает только сторонние атрибуты

Размещено на Allbest.ru