Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010

Способы усовершенствования использования существующего Интернет-канала на предприятии ООО "Бизнес ИТ". Процесс и главные этапы разработки подсистемы управления и мониторинга межсетевого экрана Forefront TMG 2010, а также методы расширения его функционала.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 01.07.2011
Размер файла 3,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

Microsoft Forefront Threat Management Gateway 2010 - межсетевой экран, который позволяет сотрудникам безопасно и эффективно использовать Интернет для работы, не беспокоясь о вредоносных программах и других угрозах.

Актуальность дипломной работы выражается в том, что Forefront TMG 2010 не имеет встроенных инструментов для управления пользователями и детального контроля использования Интернет-трафика в режиме реального времени. Сторонние же продукты, расширяющие функционал межсетевого экрана, имеют достаточно высокую стоимость, зачастую некорректно анализируют и выводят отчеты и, что самое главное - не учитывают особенности организаций и не могут быть доработаны под их нужды.

Цель дипломного проекта выражается в решении проблемы использования существующего Интернет-канала на предприятии ООО «Бизнес ИТ» и объективной оценки эффективности работы сотрудников благодаря расширению функционала межсетевого экрана Forefront TMG 2010.

Для достижения этой цели необходимо решить следующие задачи:

1. Необходимо централизовано хранить и обрабатывать журналы работы Forefront TMG.

2. Нужно привести собираемые данные к виду, максимально для обработки.

3. Необходимо создать гибкую и простую систему генерации отчетов о текущем использовании интернет-канала

В первом разделе данной дипломного проекта рассмотрена организационная структура управления ООО «Бизнес ИТ». Так же подробно рассмотрены документооборот, технические средства и программное обеспечение. Был проведен анализ проблемных ситуаций и обоснованы пути их решения. Были сформулированы основные задачи проектирования

Во втором разделе данного дипломного проекта подробно описан процесс разработки подсистемы управления и мониторинга межсетевого экрана, состоящий из нескольких этапов. Разработка велеть при помощи средства разработки Visual Studio 2010 с пакетом Forefront TMG 2010 SDK с использованием новейшей СУБД Microsoft SQL Server 2008 R2.

В третьем разделе данного дипломного проекта было описано информационное и программное обеспечение. Описано функциональное назначение подсистемы, определены минимальные технические требования к системе, входные и выходные данные. Кроме того, подробно рассмотрен процесс формирования отчетов в программном продукте Microsoft Excel.

В четвертом разделе проведено технико-экономическое обоснование проекта, а также рассчитаны основные показатели экономической эффективности.

В заключении подведены итоги разработки и проведена оценка успешности внедрения разработанной подсистемы.

Библиографический список содержит перечень литературы и интернет источников, использованных при разработке подсистемы.

Приложение А содержит листинги скриптов автоматического создания таблиц в базах данных сервера SQL.

Приложение Б содержит листинг скалярной функции преобразования ip-адреса компьютера.

Приложение В содержит листинг создания dll-библиотеки для веб-фильтра.

Приложение Г содержит листинг приложения, формирующего отчеты.

Приложение Д содержит копии слайдов презентаций..

1. РЕЗУЛЬТАТЫ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ ООО «БИЗНЕС ИТ». ФОРМУЛИРОВКА ЗАДАЧ ПРОЕКТИРОВАНИЯ

1.1 Результаты предпроектного обследования ООО «Бизнес ИТ»

1.1.1 Объекты и методы проведения предпроектного обследования

Основными объектами предпроектного обследования являются:

- функциональная структура и состав хозяйственных процессов;

- отдел информационных технологий;

- сетевая инфраструктура и элементы информационной системы предприятия.

Обследование предприятия производится путем сбора данных с серверов ООО «Бизнес ИТ».

1.1.2 Программа проведения обследования

Таблица 1.1 - Программа обследования предприятия

Наименование вопроса

Источник информации

Получатель информации

1

2

3

Общие сведения о предприятии

Директор

Проектировщик Карпенко А.С.

Организационная структура

Аналогично

Аналогично

Функционирование области деятельности

Нач. отдела ИТ

Аналогично

Цели функционирования

Аналогично

Аналогично

Документооборот

Аналогично

Аналогично

Формы документов

Аналогично

Аналогично

Порядок создания и хранения документов

Аналогично

Аналогично

Штатный состав

Аналогично

Аналогично

Наличие средств вычислительной техники и программного обеспечения

Аналогично

Аналогично

Характеристики существующей информационной системы

Аналогично

Аналогично

Технологии, методы и технические средства преобразования информации

Аналогично

Аналогично

Проблемные ситуации в работе информационной системы

Аналогично

Аналогично

Для целесообразного распределения времени при проведении обследования разработан документ «План-график выполнения работ на стадии сбора материалов обследования», приведенный в таблице 1.2.

Таблица 1.2 - План-график выполнения работ на стадии сбора материалов обследования

Наименование

работы

Код работы

Исполнитель

Дата начала

Количество дней

Дата

окончания

1

2

3

4

5

6

Общие сведения о предприятии

001

Проектировщик Карпенко А.С.

10.01.11

2

12.01.11

Организационная структура

002

Аналогично

12.01.11

1

13.01.11

Функциональные области деятельности

003

Аналогично

13.01.11

1

14.01.11

Цели функционирования

004

Аналогично

14.01.11

1

15.01.11

Документооборот

005

Аналогично

15.01.11

2

17.01.11

Формы документов

006

Аналогично

17.01.11

1

18.01.11

Порядок создания и хранения документов

007

Аналогично

18.01.11

3

21.01.11

Штатный состав

008

Аналогично

21.01.11

2

23.01.11

Наличие средств вычислительной техники и программного обеспечения

009

Аналогично

23.01.11

8

31.01.11

Анализ существующей сетевой инфраструктуры

010

Аналогично

31.01.11

20

20.02.11

Характеристики существующей информационной системы

011

Аналогично

20.02.11

11

03.03.11

Проблемные ситуации в работе информационной системы

012

Аналогично

03.03.11

3

06.03.11

Всего затрачено дней

55

1.1.3 Результаты предпроектного обследования и их анализ

Общая характеристика предприятия. Общество с ограниченной ответственностью «Бизнес ИТ» работает с 1995 года, специализируется на комплексной автоматизации бизнес процессов всех видов учета. Исполняет проекты по производству и внедрению бухгалтерских, банковских, торговых, управленческих, информационных и производственных систем.

За более чем 15 лет компания стала крупнейшим центром разработки, внедрения программных комплексов и оказания консалтинговых услуг в Северокавказском федеральном округе.

Компания предлагает целый комплекс программных продуктов и услуг практически для любой сферы бизнеса. Может оказать помощь на любой стадии развития предприятия, начиная от профессионального консалтинга и заканчивая комплексной автоматизацией всех бизнес-процессов как начинающей фирмы, или филиала, так и крупной компании, холдинга.

Основными направлениями деятельности компании сегодня являются:

- оказание консалтинговых услуг;

- автоматизация предприятий и организаций, проекты любого масштаба от одного рабочего места до 1000 рабочих мест;

- разработка индивидуальных специализированных конфигураций и решений на платформе "1С:Предприятие 8";

- долгосрочная поддержка, гарантийное и сервисное обслуживание;

- обучение пользователей и специалистов новым технологиям и программным продуктам в учебном центре компании и на местах;

- разработка и поставка информационных систем: торговые площадки, информационные сенсорные киоски системы для КПК, POS системы и терминалы сбора данных;

- разработка бизнес-планов и финансовое моделирование.

Главной целью ООО «Бизнес ИТ» является стремление упрочить свои позиции на рынке и повысить эффективность осуществляемой деятельности. Для этого решаются следующие задачи: поддерживается и развивается направление по оказанию услуг организациям, использующим информационную систему «1С:Предприятие», а также активно развивается направление администрирования программных продуктов Microsoft.

Реквизиты ООО «Бизнес ИТ»:

? адрес: 355035 г. Ставрополь ул. 1-я Промышленная, 3А;

? телефон: (8652) 566-811;

? e-mail: mail@biz-it.ru;

? ИНН: 2635086195.

Организационная структура управления предприятия. Структура управления предприятием является трехуровневой. На верхнем уровне находятся директор и главный бухгалтер, на втором уровне расположены отделы организации: бухгалтерия, отдел продаж, отдел банковских технологий, отдел консалтинга, отдел автоматизации бухгалтерского учета, отдел автоматизации бюджетного учета, отдел автоматизации кадрового учета и зарплаты, отдел автоматизации управленческого учета, отдел информационных технологий и административно-хозяйственный отдел. Структура управления организации представлена на рисунке 1.1.

Сотрудники отдела бухгалтерии осуществляют бухгалтерский учет экономической деятельности организации, готовят бухгалтерскую отчетность.

Отдел продаж оказывает помощь в выборе программного обеспечения, набора услуг, занимается оформлением заявок и заключение контрактов, получает отзывы клиентов о работе компании и продвигает услуги и товары компании.

Отдел банковских технологий занимается разработкой и поддержкой банковского программного обеспечения.

Отдел консалтинга оказывает консалтинговые услуги по постановке управленческого и финансового учета, занимается разработкой бизнес-планов.

Отдел автоматизации бухгалтерского учета осуществляет поддержку, внедрение систем автоматизации бухгалтерского, МСФО.

Отдел автоматизации бюджетного учета осуществляет поддержку, внедрение систем автоматизации бюджетных организаций.

Отдел автоматизации кадрового учета и зарплаты осуществляет поддержку и внедрение систем автоматизации управления персоналом и расчета зарплаты.

Отдел автоматизации управленческого учета занимается разработкой и внедрением систем автоматизации оперативного учета и биллинговых комплексов.

Отдел информационных технологий занимается разработкой и поддержкой интернет проектов, техническим обслуживанием. В состав сотрудников отдела информационных технологий входят разработчики и системные администраторы.

Административно-хозяйственный отдел включает в себя водителей организации.

Рисунок 1.1 - Схема организационной структуры ООО «Бизнес ИТ»

Функциональная структура предприятия. Управление в любой организации - это процесс взаимодействия между управляющей, управляемой системами (субъектом и объектом управления) и внешней средой. Управляющая система представляет собой совокупность тех органов и лиц, которые осуществляют целенаправленное воздействие с учетом информации о состоянии объекта управления и внешней среды. Управляемая система является тем объектом, на который направлены определенные управленческие воздействия с целью улучшения функционирования управляемого объекта, придания ему конкретных форм развития в интересах достижения намеченного результата [5].

Первоочередной задачей при проведении предпроектного обследования является проведение анализа структуры управления ООО «Бизнес ИТ» и, прежде всего, его функциональной структуры.

Конкретная функциональная структура управления определяется в зависимости от сочетания двух основных типов руководства - линейного (генеральный директор, совет директоров) и функционального (специализация руководителей по отдельным функциям управления) [6].

В составе предприятия целесообразно выделить три области управления: производственную, обеспечивающую и управленческую [1].

Функциональные задачи и подзадачи предприятия представлены в виде таблицы (таблица 1.3).

Таблица 1.3 - Функциональные задачи и подзадачи ООО «Бизнес ИТ»

Номер и название функциональной задачи

Номер и содержание функциональной подзадачи

1

2

1. Производственная

(оказание информационных услуг)

1.1 Разработка программного обеспечения

1.2 Продажа программного обеспечения

1.3 Оказание консультационных услуг

1.4 Получение заказов от клиентов и оформление договоров на их выполнение

2. Управленческая

2.1 Управление кадрами

2.2 Планирование финансово-экономической деятельности организации

2.3 Анализ информации о деятельности предприятия

3. Обеспечивающая

3.1 Закупка оборудования

3.2 Ремонт и техническое обслуживание оборудования

3.2 Юридическое обеспечение

Организационно-управленческая модель предприятия (таблица 1.4), представлена в виде таблицы-матрицы.

Таблица 1.4 - Организационно-управленческая модель ООО «Бизнес ИТ»

Ответственные

лица

Номер и наименование задачи

1. Производственная

2. Управленческая

3. Обеспечивающая

1.1

1.2

1.3

1.4

1.5

2.1

2.2

2.3

3.1

3.2

3.3

Генеральный директор

+ Ч

+

+ Ч

Заместитель генерального директора

+

/

/

/

/

/

/

Ч

Главный бухгалтер

/

/

/

Ч

/

/

/

Бухгалтер

/

/

Начальники отделов автоматизации учета

+

/

/

/

Специалисты

Ч

Начальник отдела ИТ

/

+

+ Ч

/

/

+ Ч

+

Разработчики

/

/

/

Системные

администраторы

/

/

Ч

Начальник

отдела продаж

/

/

/

/

+

Менеджеры

+ Ч

Ч

/

/

/

Водители

/

/

/

/

Используемые условные обозначения:

Ч - полное участие в процессе;

/ - частичное участие в процессе;

+ - ответственность за выполнение процесса.

Цели функционирования предприятия. Эффективным инструментом установления целей системы управления является метод «дерева целей», которое состоит из глобальной цели, целей и подцелей. При построении «дерева целей» его проектирование идет по методу «от общего к частному». Прекращение декомпозиции цели на более мелкие прекращается в тот момент, когда дальнейший процесс является нецелесообразным в рамках рассмотрения Главной цели. Правильно построенное дерево целей в дальнейшем легко может быть преобразовано в план-график или диаграмму Ганта [1].

Схема дерева целей представлена на рисунке 1.2. В таблице 1.5 приведены возможные средства и критерии достижения поставленных целей.

Основной целью деятельности ООО «Бизнес ИТ» является повышение эффективности бизнеса (G).

Таблица 1.5 - Цели предприятия и критерии их достижения

Название подцели

Средства достижения

Критерии достижения

G1 - привлечение новых клиентов

А11 - внедрение Web-сайта

Рост прибыли.

Увеличение объемов продаж.

А12 - организация рекламных мероприятий

G2 - повышение эффективности ведения бухгалтерского учета

А21 - разработка и внедрение АИС

Сокращение временных затрат на обработку информации

А22 - подбор квалифицированного персонала

G3 - детальный учет Интернет-трафика

А31 - внедрение технологий мониторинга и управления

Возможность мониторинга использования трафика в режиме реального времени

А32 - создание подсистемы отчетов

Рисунок 1.2 - Дерево целей деятельности ООО «Бизнес ИТ»

Документооборот предприятия. Документооборот в ООО «Бизнес ИТ», осуществляется в виде потоков документов между теми людьми, которые анализируют и производят информацию или принимают решения (руководитель предприятия, начальники отделов, специалисты и квалифицированные служащие) и пунктами технической обработки документов на предприятии (отдел продаж и бухгалтерия).

Документы составляются в хозяйственных подразделениях организации (в управлениях, отделах, на складах и т. д.). После завершения хозяйственной операции надлежащим образом оформленные и подписанные документы передаются в бухгалтерию. В бухгалтерии также устанавливается определенный порядок обработки документов. Здесь документы проверяются по форме и содержанию, группируются по однородным признакам и служат основанием для записей в учетных регистрах.

В рамках выполнения задания на преддипломную практику я исследовал и проанализировал документооборот предприятия. Среди изученных документов были как внутренние так и внешние документы организации.

Внутренние документы - документы, составленные и используемые внутри данной организации.

Внешние документы поступают от других организаций (платежные поручения, договоры об оказании услуг и т. д.).

По окончании отчетного периода (месяца, квартала, года) документы переплетаются в папки и хранятся в архиве организации. Архив организации - это совокупность документов, относящихся к деятельности этой организации.

Наряду с бумажными документами на предприятии используются сканированные копии (электронный образ документа) и непосредственно электронные документы, содержимое которых может быть использовано и отредактировано, например, для поиска документа или отнесения его к той или иной группе. Например, это может быть текст или электронная форма Microsoft Word, таблица Excel, сообщение в формате электронной почты.

Этапы обработки наиболее распространенных внутренних документов:

1. Интернет-провайдером для начала оказания услуг формируется договор, который передается на рассмотрению генеральному директору и главному бухгалтеру.

2. В случае оказания Интернет-провайдером каких-либо дополнительных услуг, входящих в стоимость абонентского обслуживания, оформляется акт оказания услуг.

3. Оплата за использование Интернет-канала взимается ежемесячно, денежные средства списываются с расчетного счета организации.

4. Начальником отдела информационных технологий составляется политика использования сети Интернет, каждый сотрудник организации обязан с ней ознакомиться.

5. По мере необходимости для системным администратором формируется отчет об использовании сети Интернет сотрудниками организации

Затем внутренние документы регистрируются секретарем, размножаются и направляются в структурные подразделения для исполнения.

Описание потоков информации анализируемого предприятия приведено в таблице 1.6. Схема движения этих документов на предприятии отражена в таблице 1.7.

Таблица 1.6 - Описание документооборота ООО «Бизнес ИТ»

Код

Название

Кем готовится

Кем используется

Кол-во, в год

Периодичность

Примечание

001

Договор о преставлении услуг доступа в Интернет

Интернет-провайдер

Генеральный директор, главный бухгалтер

любое

По мере необходимости

Документ, регламентирующий права и обязанности сторон при оказании услуг доступа в Интернет

002

Акт об оказании услуг

Интернет-провайдер

Генеральный директор, главный бухгалтер

любое

По мере необходимости

Акт оформляется в случае проведения работ провайдером (прокладка дополнительного кабеля, замена оборудования и т. п.)

003

Счет на оплату услуг

Интернет-провайдер

Генеральный директор, главный бухгалтер

12

Раз в месяц

Счет для ежемесячной оплаты услуг доступа в Интернет

004

Платежное поручение

Главный бухгалтер

Северо-Кавказский банк Сбербанка РФ

12

Раз в месяц

Документ для перечисления средств с расчетного счета организации на расчетный счет провайдера Интернета

005

Политика использования сети Интернет

Начальник отдела ИТ

Сотрудники ООО «Бизнес ИТ»

любое

По мере необходимости

Документ, регламентирующий использование сотрудниками организации существующего интернет-канала

006

Отчет об использовании Интернет-канала

Системный администратор

Генеральный директор, начальник отдала ИТ

любое

По мере необходимости

Отчет об использовании сотрудниками организации существующего Интернет-канала

Таблица 1.7 - Схема документооборота ООО «Бизнес ИТ»

Код документа

Наименование документа

Интернет-провайдер

Северокавказский банк Сбербанка РФ

Сотрудники ООО «Бизнес ИТ»

Системный администратор

Начальник отдела ИТ

Главный бухгалтер

Генеральный директор

001

Договор о преставлении услуг доступа в Интернет

002

Акт об оказании услуг

003

Счет на оплату услуг

004

Платежное поручение

005

Политика использования сети Интернет

006

Отчет об использовании Интернет-канала

Наличие средств вычислительной техники и программного обеспечения. Типовая конфигурация системного блока компьютера выглядит следующим образом:

1. Компьютер: Intel Celeron D 3.2 ГГц, 1024 Мбайт, 80 Гбайт, FDD, CD-RW, Video, Sound, Lan, ATX 350W;

2. Компьютер: Intel Pentium 4 3.00 ГГц, 1024 Мбайт, 200 Гбайт, FDD, DVD-RW, Video, Sound, Lan, ATX 400W;

3. Компьютер: Intel Pentium D 3.2 Ггц, 2048 Мбайт, 200 Гбайт, FDD, DVD-RW, Video, Sound, Lan, ATX 400W.

Для распечатки документов применяется принтер HP LJ2420, для получения использования электронных копий документов сетевое многофункционально устройство HP M2727.

На серверах предприятия установлена операционная система Windows Server 2008 R2. Сервер баз данных работает под управлением Microsoft SQL Server 2008 R2. Компьютер, выполняющий роль Интернет-шлюза управляется программой Microsoft Forefront TMG 2010.

Операционная система, использующаяся на компьютерах предприятия - Windows 7, для обеспечения безопасности используется антивирус Forefront Endpoint Protection. Для оформления актов и набора текстов использует Microsoft Word 2010, в бухгалтерии применяется «1С Бухгалтерия 8».

1.1.4 Анализ проблемных ситуаций и обоснование путей их решения

Исходя из полученной информации о проблемных ситуациях на предприятии наиболее актуальным вопросом, требующим решения, является проблема управления пользователями и мониторинга для детального учета Интернет-трафика.

Существующий межсетевой экран не позволяет производить мониторинг использования Интернет-трафика в режиме реального времени, создавать отчеты использования трафика с группировкой по пользователям, по сайтам и по дням за выбранные периоды. Кроме того, стандартными средствами Microsoft Forefront TMG 2010 невозможно управлять распределением существующего Интернет-канала, ориентируясь на и имя в домене Active Directory.

Одним из вариантов решения данной проблемы является покупка специализированного продукта, например, TafficFilter или SurfCop. Но эти программы требуют ежегодно абонентской платы за клиентские лицензии и зачастую некорректно собирают информацию, а для исправления ошибки придется ждать релиза следующего обновления.

Предпочтительный вариант решения данной проблемы - создать информационную подсистему учета пользовательского трафика для межсетевого экрана Microsoft Forefront Threat Management Gateway 2010. Это позволит учесть характерные особенности данной организации, например, несколько Интернет-каналов, специальные тарифы для отдельных пользователей и оперативно находить и исправлять ошибки.

1.2 Формулировка задач проектирования

1.2.1 Общие сведения о разрабатываемой информационной подсистеме

В ходе выполнения дипломного проекта планируется разработка информационной подсистемы учета пользовательского трафика для межсетевого экрана Microsoft Forefront Threat Management Gateway 2010. Внедрение данной информационной подсистемы планируется в ООО «Бизнес ИТ».

Проведение данного вида работ осуществляется на основании договора на создание программно-технической продукции, заключенного между Северокавказским государственным техническим университетом, с одной стороны, и ООО «Бизнес ИТ» с другой стороны. В данном случае в роли исполнителя выступает Северокавказский государственный технический университет, в роли заказчика - ООО «Бизнес ИТ».

Заказчик поручает, а исполнитель принимает на себя работу по разработке информационно-аналитической подсистемы для ООО «Бизнес ИТ». Начало разработки запланировано на 7 марта 2011 года, окончание разработки планируется до 25 мая 2011 года.

Разработка производится на добровольных началах, финансирование со стороны предприятия не предвидится.

1.2.2 Назначение и цели создания информационной подсистемы

Назначение информационной подсистемы. Основное назначение создаваемой информационной подсистемы - мониторинг использования Интернет-трафика в режиме реального времени, создание отчетов использования трафика с группировкой по пользователям, по сайтам и по дням за выбранные периоды. Существующий межсетевой экран не позволяет получать подобную информацию.

Цели создания информационной подсистемы. Внедрение разработанной информационной подсистемы должно привести к уменьшению затрат на оплату услуг провайдера интернета и рациональному использованию Интернет-канала. Также она должна помочь оценить эффективность работы сотрудников предприятия.

1.2.3 Характеристика объекта автоматизации

Объектом автоматизации является сервер, выступающий в роли Интернет-шлюза с установленным программным обеспечением Microsoft Forefront TMG 2010 и Microsoft SQL Server 2008 R2. СУБД также может располагаться на отдельном физическом сервере.

Условия эксплуатации - стандартные.

Характеристика окружающей среды - помещение офиса.

1.2.4 Требования к подсистеме

Требования к подсистеме в целом. Для функционирования системы в целом требуется один сервер, выступающий в роли шлюза с установленным программным обеспечением Microsoft Forefront TMG 2010 и Microsoft SQL Server 2008 R2, и один сотрудник отдела, обслуживающий систему.

Требования к функциям, выполняемым подсистемой. Основной задачей является мониторинг текущего использования Интернет-канала, так как стандартные средства существующего межсетевого экрана не позволяют этого делать. Подсистема отчетности позволит проанализировать активность пользователей и при необходимости ограничить доступ к некоторым Интернет-ресурсам. Информационная подсистема должна быть удобна в обращении для обычного пользователя, должна корректно отражать использование трафика в реальном времени. Должна быть предусмотрена возможность гибкого формирования наиболее востребованных отчетов: использование трафика за последний час и за текущий рабочий день.

При разработке системы нужно организовать защиту данных от несанкционированного доступа путем создания системы аутентификации пользователей, то есть доступ к программе должны иметь только пользователи, входящие в группу «Администраторы домена».

Для эффективного функционирования системы данная задача должна решаться в сжатые сроки. Так как организация активно развивается, подсистема должна хорошо масштабироваться и легко дорабатываться.

Требования к видам обеспечения. Для обеспечения функционирования информационной подсистемы на сервере-шлюзе должно быть установлено следующее программное обеспечение: Microsoft Forefront TMG 2010 и Microsoft SQL Server 2008 R2.

Сервер должен удовлетворять минимальным системным требованиям данного программного обеспечения. Кроме того, должна поддерживаться конфигурация, когда SQL-сервер будет находиться на другом аппаратном сервере.

1.2.5 Состав и содержание работ по созданию подсистемы

Для решения поставленной задачи, а именно для разработки подсистемы учета пользовательского трафика для межсетевого экрана Microsoft Forefront TMG 2010 необходимо выполнить следующие этапы:

1) проанализировать существующую инфраструктуру, определить возможности системы Microsoft Forefront TMG 2010 в период с 11 января по 6 марта 2011 года;

2) провести дополнительную настройку межсетевого экрана для хранения журналов в базе SQL-сервера в период с 7 по 20 марта 2011 года;

3) разработать модули для TMG, позволяющие конвертировать собираемую в журналы информацию в удобный для анализа вид в период с 21 марта по 15 апреля 2010 года;

4) разработать приложение для формирования отчетов с использованием необходимых группировок в период с 16 апреля по 16 мая 2011 года;

5) тестирование работы подсистемы в период с 17 по 20 мая 2011 года;

6) передача проекта заказчику до 25 мая 2011 года.

На этапе рабочего проектирования осуществляется техническая реализация выбранных наилучших вариантов и разрабатывается документация. Выполняются следующие работы:

?разработка элементов для каждой задачи подсистемы;

?разработка технологических документов и инструкций;

?разработка правовых инструкций;

?оформление рабочего проекта.

Наиболее ответственной работой, выполняемой на этом этапе, являются «Кодирование и составление программной документации», в состав которой входят следующие компоненты:

?описание программ;

?спецификация программ;

?тексты программ;

?контрольные примеры;

?инструкции для системного программиста, оператора и пользователя.

Большую роль в деле эффективного использования разработанного проекта информационной системы играет качественная технологическая документация, входящая в состав «Рабочего проекта». Эта часть проекта предназначена для использования специалистами в своей деятельности на каждом автоматизированном рабочем месте.

1.2.6 Порядок контроля приемки подсистемы

Перечень научной, технической и другой документации, подлежащей оформлению исполнителем и передаче заказчику на отдельных этапах выполнения и по окончании договора, порядок проведения контроля качества сопровождения программно-технических средств заказчика определены календарным планом и техническим заданием, являющимися частью договора.

В соответствии с данными документами разработанное программно-техническое средство должно быть передано заказчику до окончания срока выполнения работ, то есть 25 мая 2011 года, при этом приемка подсистемы осуществляется приемочной комиссией после передачи документации и подсистемы заказчику.

Заказчик в течение 10 дней со дня получения Акта сдачи-приемки и отчетных документов обязан направить исполнителю подписанный Акт сдачи-приемки программно-технической продукции или мотивированный отказ от приемки работ. В случае отказа сторонами составляется двусторонний акт с перечнем необходимых доработок и сроков их выполнения. В случае досрочного выполнения работ заказчик вправе досрочно принять и оплатить работы по согласованной договорной цене.

Как исполнитель, так и заказчик имеют право на использование созданной программно-технической продукции. Авторское право при этом принадлежит исполнителю. По окончанию тестирования и сдачи программного продукта и системы защиты, был составлен акт приемки, который был подписан членами приемной комиссии в составе: начальника отдела информационных технологий, системного администратора и двух специалистов отдела информационных технологий.

1.2.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу подсистемы в действие

Для ввода подсистемы в эксплуатацию необходимо провести следующие работы:

1) произвести настройку существующей инфраструктуры, включающей программное обеспечение Microsoft Forefront TMG 2010 для работы с СУБД Microsoft SQL Server 2008 R2;

2) установить модули, разработанные для межсетевого экрана;

3) произвести обучение системного администратора и специалистов отдела информационных технологий.

1.2.8 Требования к документированию

Проектировщиком представляется файл информационной подсистемы «Traffic Manager» в электронном формате на CD-ROM. Кроме того на диске в электронном формате заказчику передается инструкция для системного администратора по установке подсистемы и ее первоначальной настройке.

1.2.9 Источники разработки

При планировании разработки информационной подсистемы для обоснования актуальности работы были изучена инфраструктура ООО «Бизнес ИТ», связанная с доступом сотрудников предприятия в сеть интернет.

Документы, используемые при разработке информационной подсистемы:

- отчет о прохождении преддипломной практики;

- договор с провайдером интернета;

- результаты исследования ИТ-инфраструктуры предприятия.

При проектировании информационной подсистемы использовалась специализированная литература по технологиям Microsoft SQL Server 2008 R2, Microsoft Forefront Threat Management Gateway 2010 и Microsoft Visual Studio 2010.

Выводы

1. Детально рассмотрены направления деятельности и дана общая характеристика ООО «Бизнес ИТ».

2. Построена и описана организационно-управленческая модель предприятия.

3. Определены цели разработки информационной подсистемы и необходимые для их достижения подцели.

4. Проведено исследование ИТ-инфраструктуры предприятия и сформулированы основные задачи проектирования.

5. Определены назначение и создания информационной подсистемы.

6. Проведение данного вида работ осуществляется на основании договора на создание программно-технической продукции.

7. В качестве научно-технической и практической ценности ожидаемых результатов работы выступает детальный контроль над использованием Интернет-трафика и повышение эффективности работы сотрудников.

2. РЕАЛИЗАЦИЯ ИНФОРМАЦИОННОЙ ПОДСИСТЕМЫ «TRAFFIC MANAGER»

2.1 Обоснование выбора среды разработки подсистемы

В качестве среды разработки элементов подсистемы была выбрана Microsoft Visual Studio 2010, которая позволяет создавать масштабируемые и высококачественные приложения. С помощью нее при написании программного кода, создании баз данных, тестировании и отладке можно повысить производительность благодаря использованию эффективных инструментов, упрощающих все этапы процесса разработки от проектирования до развертывания.

Microsoft Visual Studio 2010 включает инструменты развертывания и управления изменениями, которые позволяют обеспечить постоянную синхронизацию базы данных и приложения.

Разработка элемента подсистемы для выдачи отчётов проводилась на языке C# с использованием технологии ADO.NET для работы с базами данных SQL-сервера.

Кроме того для создания некоторых элементов подсистемы был использован пакет Forefront TMG 2010 SDK, который распространяется бесплатно. Он содержит библиотеки, инструменты, примеры и документацию, позволяющую разработчикам и системным администраторам разворачивать, конфигурировать, настраивать и расширять свою среду Forefront TMG.

В качестве СУБД для хранения журналов Forefront TMG был использован Microsoft SQL Server 2008 R2 Express Edition. Данное программное обеспечение бесплатно для коммерческого использования. Кроме того в организации уже используется Microsoft SQL Server 2008 R2 Standard для работы с информационными базами «1С: Предприятие 8.2».

Таким образом, выбранные технологии позволяют достичь высоких результатов, не требуя дополнительных затрат - будут использована существующая инфраструктура.

2.2 Расширение функционала Forefront TMG

2.2.1 Настройка системы журналирования

Первоочередной задачей является настройка системы Forefront TMG для записи событий в базы данных на SQL-сервере.

Администраторы Forefront TMG могут настраивать ведение журналов для службы брандмауэра и веб-прокси. В каждой опции ведения журналов можно выбирать следующие форматы хранения журналов:

- база данных SQL Server Express;

- база данных Microsoft SQL Server;

- файловые журналы.

Microsoft SQL Server Express журналы являются хорошим вариантом, если есть только один Forefront TMG сервер или вам не нужны возможности централизованного ведения журналов. SQL Server журналы полезны в случае, когда нужны запросы данных из журналов Forefront TMG с помощью внешних инструментов. Одним из недостатков SQL Express и SQL Server журналов является то, что этот тип ведения журналов потребляет больше ресурсов ЦП, а также требует надежного сетевого подключения к SQL серверу для внешних SQL журналов и центральных SQL серверов.

Из-за необходимости централизованного ведения журналов и обращению к нему из внешних источников при минимальной настройке был выбран вариант с использованием Microsoft SQL Server. Для этого предварительно были созданы две базы данных с одной таблицей в каждой из них. Таблицы имеют строгий формат и различаются для разных версий межсетевого экрана. Листинги скриптов автоматического создания таблиц для Forefront TMG 2010 SP1 приведены в приложении А.

После создания баз данных, была проведена дополнительная настройка в консоли управления Forefront TMG (рисунок 2.1).

Рисунок 2.1 - Окно выбора варианта ведения журналов в Forefront TMG

В итоге все события Forefront TMG теперь записываются в базы данных на сервере SQL.

2.2.2 Преобразование представления ip-адресов компьютеров

При сохранении системных событий в файлы журналов межсетевой экран ip-адреса компьютеров записываются в виде уникального идентификатора (рисунок 2.2).

Рисунок 2.2 - Уникальный идентификатор адреса компьютера

Для удобства представления и обработки данных на SQL-сервере была создана специальная скалярная функция, которая конвертировала этот идентификатор в привычный формат. Листинг этой функции представлен в приложении Б.

2.2.3 Преобразование адресов URL

При исследовании инфраструктуры предприятия было принято решение не осуществлять перенастройку сетевой инфраструктуры и клиентского ПО с целью предоставления выхода в Интернет. Администраторами уже было настроено серверное ПО, DHCP сервер и все клиенты автоматически получали требуемую конфигурацию сетевых компонентов.

Клиенты, выходящие в Интернет в таком режиме (не требующем конфигурации ПО на стороне клиента) называются SecureNAT клиентами.

Однако, при всех плюсах и удобствах данного режима есть одна маленькая проблема. Как видно на рисунке 2.3, адреса всех посещаемых SecureNAT клиентами сайтов записываются в лог файлах сервера в виде ip-адресов, что снижает удобство анализа этих данных.

Рисунок 2.3 - Адреса сайтов в виде ip-адресов

Для решения этой проблемы с использованием пакета Forefront TMG 2010 SDK был создан веб-фильтр. Веб-фильтр для Forefront TMG представляет собой библиотеку DLL, имеющую специальный формат. Библиотека регистрируется в операционной системе сервера, на котором установлен межсетевой экран и автоматически начинает выполнять свои функции. Веб-фильтр написан на языке C++, его листинг представлен в приложении В.

Результаты установки разработанного веб-фильтра представлены на рисунке 2.4.

Рисунок 2.4 - Преобразованные адреса сайтов

2.3 Разработка приложения для управления и мониторинга

2.3.1 Разработка главной формы приложения

Запускаем Microsoft Visual Studio 2010 и в пункте меню «Файл» выбираем подпункт «Создать» и нажимаем «Проект…». Откроется окно создания нового проекта (рисунок 2.5). Необходимо создать проект «Приложение Windows Forms», ввести имя проекта и папку, в которой он будет храниться. Откроется пустой проект с одной формой (рисунок 2.6). Теперь приступаем к созданию главной формы приложения. Главная форма должна включать в себя главное меню, через которое осуществляется доступ к различным видам отчетов.

Рисунок 2.5 - Создание проекта в Visual Studio 2010

Рисунок 2.6 - Новый проект в Visual Studio 2010

Главное меню будет состоять из следующих пунктов: группа меню «Настройка», группа меню «Отчеты», группа меню «Отчеты в Excel» и кнопка вызова формы «О программе» (рисунок 2.7).

Рисунок 2.7 - Главная форма приложения

Для создания меню перетащим из панели инструментов соответствующий компонент menuStrip и сохраним его под именем menuStrip1. Создадим в конструкторе необходимые уровни выпадающего меню, как показано на рисунках 2.7 - 2.9.

В группе меню «Настройка» сгруппированы пункты, позволяющие управлять настройками межсетевого экрана (рисунок 2.7).

Рисунок 2.7 - Группа меню «Настройка»

В группе меню «Отчеты» представлено пять отчетов, созданных с использованием SQL Reporting Services (рисунок 2.8). При выборе любого из пунктов меню будет вызываться единая форма с элементом управления «ReportViewer», в форму будут передаваться параметры в зависимости от типа выбранного отчета. Элементы управления «ReportViewer» добавляет возможности по обработке и просмотру отчетов непосредственно в приложение. Он также предоставляет интегрированную область конструктора, позволяющую создавать определения клиентских отчетов (RDLC) из любого объекта данных ADO.NET.

Рисунок 2.8 - Группа меню «Отчеты»

В группе меню «Отчеты в Excel» можно открыть один из четырех отчетов, хранящихся в виде файлов Microsoft Excel (рисунок 2.9). В них уже созданы сводные таблицы, изменяя параметры которых можно добиться практически любого представления отчетов. В таком виде хранятся самые востребованные отчеты. Отличие отчетов по http-трафику от общих заключается в том, что в них попадают данные запросов, которые вводит пользователь в своем браузере, поэтому результаты выборки можно детализировать отрывавшимися URL адресами.

Рисунок 2.9 - Группа меню «Отчеты в Excel»

2.3.2 Разработка функций управления межсетевым экраном

Возможности по управлению межсетевым экраном Microsoft Forefront TMG 2010 сгруппированы в группе меню «Настройка».

В обработчике события нажатия на каждый пункт меню главной формы содержится код вызывающий соответствующую экранную форму, в которой производится настройка подключения, управление пользователями или управление трафиком (рисунок 2.10).

Рисунок 2.10 - Обработчик события для пункта меню «Настройка подключения»

Создадим новую форму с именем ManageTraffic. Эта форма предназначена для управления ограничениями на использование корпоративного Интернет-канала пользователями организации. Разместим на форме компоненты: DataGridView1, четыре элемента ComboBox, два элемента Button, два элемента CheckBox, два TextBox и пять Label. Разместим эти элементы на форме в нужном положении как это показано на рисунке 2.11.

Определим свойства каждого из элементов управления, их внешний вид, отображение при запуске и обработчики событий.

Список пользователей приложения Traffic Manager формируется на основе созданной группы безопасности домена Active Directory «Пользователи межсетевого экрана». Для создания этой группы безопасности необходимо запустить оснастку «Active Directory - пользователи и компьютеры», нажать правой кнопкой мыши на организационном подразделении Users и выбрать подпункт "Создать» и нажать «Группа» (рисунок 2.12 - 2.13).

Рисунок 2.11 - Расположение элементов управления на форме ManageTraffic

Рисунок 2.12 - Оснастка «Active Directory - пользователи и компьютеры» на контроллере домена

Рисунок 2.13 - Создание глобальной группы безопасности

После создания группы безопасности нужно сделать так, чтобы приложение получала список пользователей напрямую из Active Directory. Для этого используется протокол облеченного доступа к каталогам LDAP. Необходимо в методе загрузки формы написать обработчик представленный в листинге 2.1.

Листинг 2.1 - Код обработчика события загрузки формы ManageTraffic

private void ManageTraffic_Load(object sender, EventArgs e)

{

LdapConnection de = new LdapConnection();

de.Path = "LDAP://bit.sv.ent/DC=sv/DC=ent/CN=Users/ CN="Пользователи межсетевого экрана"";

de.Username = "sv\admin";

de.Password = "P@ssword";

mySearcher.SearchRoot = de;

mySearcher.Filter = ("(&(objectclass=user)(samaccountname=" + login + "))");

SearchResult result = mySearcher.FindOne();

}

Таким образом, при запуске формы в DataGridView1 добавляются пользователи домена входящие в созданную нами группу.

Если подключиться к серверу не удалось, то выдается сообщение об ошибке (рисунок 2.14).

Рисунок 2.14 - Сообщение об ошибке подключения к контроллеру домена

Выбрав пользователя в табличной части, можно установить ограничения на использование Интернет-канала для него. Ограничения сгруппированы в две группы: ограничение скорости входящего или исходящего потока и установка квот на загрузку или отправление данных. Если элемент управления CheckBox не отмечен, то остальные элементы входящие в группу неактивны.

Элементы управления ComboBox1 и ComboBox3 имеют предустановленные значения, определяющие направление трафика: весь трафик, исходящий и входящий. Элемент управления ComboBox2 определяет единицу измерения скорости передачи трафика: Кбайт/сек и Мбайт/сек. Элемент управления ComboBox4 содержит единицы измерения объема квотируемого трафика: Кбайт, Мбайт и Гбайт.

Сохранение всех изменение происходит по нажатию на кнопку «Сохранить», форма при этом закрывается.

2.3.3 Создание отчетов по использованию Интернет-трафика

Если пользователь запускает отчет из группы меню «Отчеты», то открывается форма ReportSettings с двумя элементами DateTimePicker, на которой предлагается выбрать период формирования отчета (рисунок 2.15). При нажатии на кнопку сформировать открывается форма соответствующего отчета Report, содержащая один элемент управления - ReportViewer (рисунки 2.16 - 2.19).

Рисунок 2.15 - Форма «Настройка отчета»

Элементы управления ReportViewer добавляет возможности по обработке и просмотру отчетов непосредственно в приложение. Он также предоставляет интегрированную область конструктора, позволяющую создавать определения клиентских отчетов (RDLC) из любого объекта данных ADO.NET [10].

В приложении представлены пять видов отчетов:

- трафик по пользователям;

- трафик по сайтам;

- трафик по дням;

- трафик пользователя по сайтам;

- трафик сайта по пользователям.

Отчет «Трафик по пользователям» позволяет получить список пользователей с указанием следующих данных:

- объем входящего трафика;

- объем исходящего трафика;

- количество запросов.

Также объем входящего трафика первых десяти наиболее активных пользователей представлен в виде гистограммы. Описанный отчет представлен на рисунке 2.16.

Рисунок 2.16 - Отчет «Трафик по пользователям»

Отчет «Трафик по сайтам» позволяет получить список самых посещаемых сайтов с указанием следующих данных:

- объем входящего трафика (скачано с сайта);

- объем исходящего трафика (закачано на сайт);

- количество запросов к сайту.

Также объем входящего трафика, то есть полученного с этого сайта, первых десяти наиболее посещаемых сайтов представлен в виде гистограммы. Описанный отчет представлен на рисунке 2.17.

Рисунок 2.17 - Отчет «Трафик по сайтам»

Отчет «Трафик по дням» предназначен для анализа объемов входящего и исходящего трафика за каждый день. Период указывается перед формированием отчета.

Отчет «Трафик пользователя по сайтам» позволяет получить список самых посещаемых сайтов определённого пользователя, который выбирается перед формированием отчета. В отчеты отображаются следующие данные:

- объем входящего трафика (скачано с сайта);

- объем исходящего трафика (закачано на сайт);

- количество запросов к сайту.

Также объем входящего трафика, то есть полученного с этого сайта, первых десяти наиболее посещаемых сайтов представлен в виде гистограммы. Описанный отчет представлен на рисунке 2.18.

Рисунок 2.18 - Отчет «Трафик пользователя по сайтам»

Отчет «Трафик сайта по пользователям» в отличие от предыдущего позволяет получить список самых активных пользователей для определённого сайта, который выбирается перед формированием отчета. В отчеты отображаются следующие данные:

- объем входящего трафика (скачано с сайта);

- объем исходящего трафика (закачано на сайт);

- количество запросов к сайту.

Также объем входящего трафика, то есть полученного с этого сайта, первых десяти наиболее посещаемых сайтов представлен в виде гистограммы. Описанный отчет представлен на рисунке 2.19.

Рисунок 2.19 - Отчет «Трафик сайта по пользователям»

2.3.4 Организация обмена данными

ADO.NET - основная модель доступа к данным для приложений, основанных на Microsoft .NET. Не является развитием более ранней технологии ADO. Скорее представляет собой совершенно самостоятельную технологию. Компоненты ADO.NET входят в поставку оболочки .NET Framework; таким образом, ADO.NET является одной из главных составных частей .NET [8].

ADO.NET (ActiveX Data Objects .NET) является набором классов, реализующих программные интерфейсы для облегчения подключения к базам данных из приложения независимо от особенностей реализации конкретной системы управления базами данных и от структуры самой базы данных, а также независимо от места расположения этой самой базы - в частности, в распределенной среде (клиент-серверное приложение) на стороне сервера [5].

ADO.NET широко используется совместно с технологией web-программирования с использованием объектов ASP.NET для доступа к расположенным на сервере базам данных со стороны клиента. Для разработки приложения были использованы стандартные средства для работы с SQL Server. Настройка подключения проекта к базе данных из Visual Studio 2010 представлена на рисунке 2.20.

Рисунок 2.20 - Установка свойств связи с данными в Visual Studio 2010

2.3.5 Установка приложения «Traffic Manager» на компьютер системного администратора

Приложение «Traffic Manager» передается заказчику в виде исполняемого файла и не требует установки. С программой можно работать на любом компьютере локальной сети, отвечающим следующим требованиям:

? есть доступ к контроллеру домена;

? есть доступ к межсетевому экрану Microsoft Forefront TMG 2010;

? есть доступ к выделенному серверу баз данных под управлением СУБД Microsoft SQL Server 2008 R2.

При первоначальном создании проекта, задается папка, в которой предполагается хранение всех компонентов проекта.

Создав проект, как показано на рисунке 2.5, можем убедиться, что все файлы проекта хранятся в указанной папке на локальном диске компьютера (рисунок 2.21).

Рисунок 2.21 - Содержимое папки проекта Traffic Manager

Сам файл исполняемый файл проекта информационной подсистемы «Traffic Manager» с расширением .exe хранится по пути D:\Documents\Visual Studio 2010\Projects\ TrafficManager\TrafficManager\bin\Release. Свойства всей папки проекта показаны на рисунке 2.22.

Рисунок 2.22 - Свойства папки проекта Traffic Manager

Рисунок 2.23 - Свойства исполняемого файла TrafficManager.exe

Информационная подсистема «Traffic Manager» была успешно установлена на компьютер системного администратора ООО «Бизнес ИТ» и протестирована. Тестирование показало, что все требования заказчика относительно функционала подсистемы удовлетворены в полной мере.

Выводы

1. Средой разработки была выбрана Visual Studio 2010 благодаря своим возможностям и эффективности разработки.

2. Перед разработкой приложения было произведено расширение функционала Forefront TMG: перенос журналов на SQL-сервер, создание веб-фильтра как механизма преобразования адресов URL и создание алгоритма конвертации уникального идентификатора привычный ip-адрес компьютера.

3. Разработано приложение, осуществляющее управление межсетевым экраном и формирующее наиболее важные отчеты по использованию Интернет-трафика.

4. Рассмотрена система организации обмена данными между приложением и базой данных на сервере SQL.

5. Было создано 8 экранных форм.

6. Скомпилированное приложение занимает 96 Кбайт места на жестком диске.

7. С помощью средств Microsoft Visual Studio 2010 Professional создан файл исполняемы файл информационной подсистемы «Traffic Manager» и установлен на компьютер системного администратора ООО «Бизнес ИТ».

8. Проведено тестирование, показавшее, что все требования заказчика относительно функционала подсистемы удовлетворены в полной мере.

3. ИНФОРМАЦИОННОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

3.1 Общие сведения о программе

Приложение служит для получения детальной информации по использованию интернет-трафика сотрудниками отдела информационных технологий ООО «Бизнес ИТ». Название приложения - «Traffic Manager».

Программа написана на языке программирования C# в среде разработки Microsoft Visual Studio 2010 с использованием сервера баз данных Microsoft SQL Server 2008 R2 Express.

Разработанное программное средство может использоваться на серверах под управлением операционной системы Windows Server 2008 R2 с установленным и настроенным межсетевым экраном Microsoft Forefront Threat Management Gateway 2010.

3.2 Функциональное назначение программы

Главное назначение приложения - управление межсетевым экраном и формирование отчетов по использованию сотрудниками предприятия интернет-трафика, проходящего через Microsoft Forefront Threat Management Gateway 2010.

Приложение может формировать пять видов отчетов:


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.