Тестирование ЛВС АКБ

Методика мониторинга и критерии оценки. Суточная загрузка интерфейсов центрального коммутатора. Распределение трафика по протоколам. Результаты сканирования на уязвимость. Состояние сетевой инфраструктуры. Предложение по обеспечению защиты периметра сети.

Рубрика Программирование, компьютеры и кибернетика
Вид практическая работа
Язык русский
Дата добавления 28.02.2011
Размер файла 1,1 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

2.5

Питание

3

Восстановление после сбоев

3.1

Восстановление данных

3.1.1

Стратегия восстановления данных

3.1.2

Наличие проверенного BackUp

3.2

Восстановление программного обеспечения

3.2.1

Наличие дистрибьютивов ПО

3.2.2

Наличие Recovery BackUp

3.3

ЗИП

4

Защита данных от НСД

4.1

Антивирусная защита

4.2

Firewall

4.3

Аудит доступа

5

Общая оценка состояния сервера

Отчет по состоянию сервера Ntserver

п/н

Имя сервера: Ntserver

Операционная система: Windows NT 4.0

Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon)

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

2

Устойчивость к сбоям

3

Восстановление после сбоев

4

Защита данных от НСД

5

Общая оценка состояния сервера

1

Загруженность сервера

1.1

Процессор

1.2

Память

1.3

Дисковая подсистема

1.4

Сетевые интерфейсы

2

Устойчивость к сбоям

2.1

Диски

2.2

Память

2.3

Процессоры

2.4

Сетевые интерфейсы

2.5

Питание

3

Восстановление после сбоев

3.1

Восстановление данных

3.1.1

Стратегия восстановления данных

3.1.2

Наличие проверенного BackUp

3.2

Восстановление программного обеспечения

3.2.1

Наличие дистрибьютивов ПО

3.2.2

Наличие Recovery BackUp

3.3

ЗИП

4

Защита данных от НСД

4.1

Антивирусная защита

4.2

Firewall

4.3

Аудит доступа

5

Общая оценка состояния сервера

Отчет по состоянию сервера Proxy_CS

п/н

Имя сервера: Proxy_cs

Операционная система: Windows NT 4.0

Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon)

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

2

Устойчивость к сбоям

3

Восстановление после сбоев

4

Защита данных от НСД

5

Общая оценка состояния сервера

1

Загруженность сервера

1.1

Процессор

1.2

Память

1.3

Дисковая подсистема

1.4

Сетевые интерфейсы

2

Устойчивость к сбоям

2.1

Диски

2.2

Память

2.3

Процессоры

2.4

Сетевые интерфейсы

2.5

Питание

3

Восстановление после сбоев

3.1

Восстановление данных

3.1.1

Стратегия восстановления данных

3.1.2

Наличие проверенного BackUp

3.2

Восстановление программного обеспечения

3.2.1

Наличие дистрибьютивов ПО

3.2.2

Наличие Recovery BackUp

3.3

ЗИП

4

Защита данных от НСД

4.1

Антивирусная защита

4.2

Firewall

4.3

Аудит доступа

5

Общая оценка состояния сервера

Отчет по состоянию сети

п/н

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Сегмент ЛВС

2

Канал выхода в Интернет

3

Защита от НСД изнутри

4

Защита от НСД из вне

5

Общая оценка состояния ЛВС

1

Сегмент ЛВС

1.1

Загрузка коммутаторов

1.2

Загрузка связей комутаторов

1.3

Процент широковещательного трафика

1.4

Процент неизвестных («битых») пакетов

2

Канал выхода в Интернет

2.1

Загрузка канала выхода в Интернет

2.2

Кэширование запросов

3

Защита от НСД изнутри

3.1

Ограничение доступа в Интернет

3.2

Наличие конфиденциальной информации в широковещательном домене

3.3

Возможность несанкционированного подключения

3.4

Политика пароля

4

Защита от НСД из вне

4.1

Firewall по периметру сети

4.2

Аудит известных атак

5

Общая оценка состояния ЛВС

Процесс замены серверов был разбит на три очереди:

Первая очередь - рекомендуется немедленная замена сервера или замена сервера в ближайшее время

Вторая очередь - рекомендуется замена сервера в ближайшие один-два года.

Третья очередь - в замене сервера на прогнозируемый период нет необходимости.

п/н

Имя сервера: ADMIRAL

Операционная система: Novell NetWare 6.0

Роль сервера: BackUp сервер для Cruiser

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Недостаточно памяти, увеличить память до 1Gb

2

Устойчивость к сбоям

Не является серьезной проблемой

3

Восстановление после сбоев

Не является серьезной проблемой

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

После увеличения объема памяти и решения проблем связанных с безопасностью состояние сервера можно будет признать удовлетворительным.

В виду того, что в настоящее время функции «страховочного» сервера для CRUISER выполняет сервер BREEZE замена данного сервера после окончания срока службы вряд ли обоснована.

п/н

Имя сервера: BREEZE

Операционная система: Novell NetWare 6.0

Роль сервера: BackUp сервер для Cruiser

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Сервер предусматривает защиту от сбоя в случае выхода из строя практически всех основных компонентов, необходимо конфигурирование.

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется провести данную архивацию.

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется настройка сервера для максимального противодействия сбоям, проведение Disaster Recovery BackUp и решение проблем с безопасностью. И перевод RS-Bank на этот сервер в качестве основного в виду его наибольшей производительности и надежности.

Срок службы сервера 3 -5 лет.

Через 3 года рекомендуется понижение роли сервера для выполнения менее ответственных задач.

Третья очередь замены серверов

п/н

Имя сервера: CRUISER

Операционная система: Novell NetWare 6.0

Роль сервера: Основной сервер RS-Bank

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Технологии реализованные в сервере позволяют обеспечить дублирование большинства основных компонентов сервера, рекомендуется установка дублирующих компонентов и настройка сервера на противодействие сбоям

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется провести данную архивацию.

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется настройка сервера для максимального противодействия сбоям, проведение Disaster Recovery BackUp и решение проблем с безопасностью.

Рекомендуется понижение роли сервера до «страховочного» для Breeze

Третья очередь замены серверов

п/н

Имя сервера: Captain

Операционная система: Windows 2000 Server

Роль сервера: Выполняет функции сервера баз данных Oracle. Также на него происходит бэкап баз данных с SQL сервера Boatsman

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Не является серьезной проблемой

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется провести данную архивацию.

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется проведение Disaster Recovery BackUp и решение проблем с безопасностью.

Вторая очередь замены серверов

Предложение по замене

количество

p/n

описание

1

292889-421

HP ProLiant DL360 G3 X2.8GHz EU Server

ProLiant DL360R03 P2800-512KB, 512MB #3

2

286778-B22

HP 72GB 15K U320 Pluggable Hard Drive

1

300678-B21

HP 512MB PC2100 DDR SDRAM DIMM Memory

1

293703-B21

HP DL360 325W HP 5-15P RPS IEC Cord

1

P73-00663

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

п/н

Имя сервера: Boatsman

Операционная система: Windows 2000 Server

Роль сервера: Выполняет функции сервера баз данных SLQ. Также на него происходит бэкап баз данных с Oracle сервера Captain

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Не является серьезной проблемой

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется провести данную архивацию.

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется проведение Disaster Recovery BackUp и решение проблем с безопасностью.

Вторая очередь замены серверов

Предложение по замене.

количество

p/n

описание

1

292889-421

HP ProLiant DL360 G3 X2.8GHz EU Server

ProLiant DL360R03 P2800-512KB, 512MB #3

2

286778-B22

HP 72GB 15K U320 Pluggable Hard Drive

1

300678-B21

HP 512MB PC2100 DDR SDRAM DIMM Memory

1

293703-B21

HP DL360 325W HP 5-15P RPS IEC Cord

1

P73-00663

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

п/н

Имя сервера: Exchserv

Операционная система: Windows 2000 Server

Роль сервера: Почтовый сервер (MS Exchange 2000 Server)

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нехватка памяти, дисковая система является узким местом, процессор не сможет обеспечить рост нагрузки

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля». Рекомендуется разработать и проверить методику архивации Exchange Servera.

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется замена сервера.

Первая очередь замены серверов.

п/н

Имя сервера: Concord

Операционная система: Windows 2000 Professional

Роль сервера: Обеспечивает трехзвенный режим работы RS Bank

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля».

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется замена сервера.

Вторая очередь замены серверов.

Предложение по замене.

количество

p/n

описание

1

336549-422

HP ProLiant DL320 G2 P3.06GHz EU Server

ProLiant DL320R02 P3060-512KB #4

1

278424-B21

HP 80GB ATA Non-Hot Plug Hard Disk Drive

2

287496-B21

HP 512MB PC2100 DDR SDRAM DIMM Memory

1

P73-00663

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

п/н

Имя сервера: Main2K

Операционная система: Windows 2000 Server

Роль сервера: Active Directory, WINS, DHCP

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Дисковая подсистема является узким местом

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствует проверенный BackUp сервера

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Рекомендуется замена сервера.

Часть задач выполняемых этим сервером можно возложить на Exchange Server, что уменьшит критичность требований к надежности данного сервера.

Вторая очередь замены серверов.

Предложение по замене.

количество

p/n

описание

1

292889-421

HP ProLiant DL360 G3 X2.8GHz EU Server

ProLiant DL360R03 P2800-512KB, 512MB #3

2

286778-B22

HP 72GB 15K U320 Pluggable Hard Drive

1

293703-B21

HP DL360 325W HP 5-15P RPS IEC Cord

1

P73-00663

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

п/н

Имя сервера: BackUp

Операционная система: Windows 2000 Professional

Роль сервера: Arc Serve, технологическая функция «закрытие дня» для RS Bank.

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствует проверенный BackUp сервера

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Задачи выполняемые данным сервером могут быть возложены на другие машины.

Рекомендуется замена сервера.

Вторая очередь замены серверов.

Предложение по замене.

Сервер для функции «закрытие дня», функции Back UP рекомендуется возложить на другой сервер.

количество

p/n

описание

1

336549-422

HP ProLiant DL320 G2 P3.06GHz EU Server

ProLiant DL320R02 P3060-512KB #4

1

278424-B21

HP 80GB ATA Non-Hot Plug Hard Disk Drive

2

287496-B21

HP 512MB PC2100 DDR SDRAM DIMM Memory

1

P73-00663

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

п/н

Имя сервера: Nterm

Операционная система: Windows 2000 Professional

Роль сервера: HASP для RS Bank, Wins, контроллер Windows NT 4.0

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля».

4

Защита данных от НСД

Является частью общей проблемы обеспечения безопасности

5

Общая оценка состояния сервера

Задачи выполняемые данным сервером могут быть возложены на другие машины, в виду того, что эти задачи не ресурсоемки это не приведет к увеличению их нагрузки.

В виду того что основная задача выполняемая данным сервером (Контроллер домена Windows NT 4.0) уже устарела и не актуальна, замена данного сервера после окончания срока службы не рациональна.

п/н

Имя сервера: Ntserver

Операционная система: Windows NT 4.0

Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon)

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля».

4

Защита данных от НСД

Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость)

5

Общая оценка состояния сервера

Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть.

В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall).

Рекомендуется полная замена данного сервера.

Первая очередь замены серверов.

сеть интерфейс трафик протокол

п/н

Имя сервера: Proxy_cs

Операционная система: Windows NT 4.0

Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon)

Критично

Не удовлет-ворительно

Удовлет-ворительно

1

Загруженность сервера

Нет проблем

2

Устойчивость к сбоям

Дисковая подсистема не настроена на противодействие сбоям, выход из строя одного из винчестеров приведет к краху всей системы однако возможность переложить задачи данного сервера на другую машину позволяет не рассматривать данную проблему как критичную. Остальные компоненты сервера также не могут обеспечить избыточность.

3

Восстановление после сбоев

Отсутствие Disaster Recovery BackUp увеличивает время восстановления сервера «с нуля».

4

Защита данных от НСД

Очень серьезные проблемы безопасности (см. результаты сканирования на уязвимость)

5

Общая оценка состояния сервера

Очень серьезные проблемы связанные с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма для доступа во внутреннюю локальную сеть.

В качестве временных мер решения данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall).

Рекомендуется полная замена данного сервера.

Первая очередь замены серверов.

Приложение 2

Предложения и рекомендации

Предложение по обеспечению защиты периметра сети

Общая схема

Данная схема соответствует существующей в Банке в настоящий момент, но в тоже время обеспечивает высокую степень защиты и контроля сетевой безопасности. За счет сохранения неизменности сетевой структуры риски простоя связанные с внедрением новой системы защиты удается свести к минимуму.

Изменения касаются аппаратного программного обеспечения серверов доступа.

В качестве аппаратной платформы предлагается использовать сервера HP ML110.

В качестве программного обеспечения Windows 2000 Server с установленным Internet Security & Acceleration Server и Symantec Antivirus for Microsoft ISA Server.

Данное решение позволяет достичь следующих результатов:

· Защита от несанкционированного доступа в локальную сеть извне

· Контроль и протоколирование использования Internet ресурсов локальными пользователями

· Фильтрация нежелательно web и SMTP контента

· Антивирусная проверка входящего web трафика, а также всего почтового

· Протоколирование распространенных сетевых атак (например попытка сканирования открытых портов)

· Немедленное оповещение администратора о сетевых атаках

· Немедленное оповещение администратора о вирусах

· Кэширование web контента позволяет сэкономит Интернет трафик одновременно увеличивая скорость работы Internet

Организация почтовой системы

Данное решение предполагает использование сервера доступа в Интернет для контроля SMTP трафика (проверка на вирусы, контроль нежелательной почты) переложив задачи хранения и авторизации клиентов на Exchange сервер.

Это позволит использовать единую пользовательскую базу, что в свою очередь упростит ее администрирование и сократить количество возможных ошибок, разграничить выполняемы функции между серверами.

В тоже время это накладывает ряд требований связанных к надежности и производительности Exchange сервера. В качестве аппаратной платформы для Exchangr Servera предлагается использовать HP ML350.

Организация доступа в Интернет

Контроль использования Интернет ресурсов может основываться целым рядом параметров таких как:

· IP адрес пользователя, его имя и принадлежность к группе

· Тип запрашиваемой информации или конкретный Интернет ресурс

· Время

В тоже время осуществляется антивирусная проверка полученной из Интернета информации. Количество пользователей использующих доступ в Интернет ограничено количеством клиентских лицензий антивирусной программы. В предложении количество лицензий - 70.

Подключение внешних пользователей к RS-Bank

Подключение внешних пользователь к системе RS-Bank останется неизменным для существующих пользователей.

Информация для заказа:

339044-421

ProLiant ML110T01 P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC)

1

353377-B21

HP NC1020 10/100/1000T Gigabit Server Adapter 32 PCI

1

271832-B21

36GB 10K U320 Non-Plug Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers)

1

354557-B21

256 UNREG PC3200 1X256 ML110

1

354560-B21

512 UNREG PC3200 1X512 ML110

1

P73-00663 in pack

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

1

E84-00005

ISA Server 2000 English Intl CD 1 Processor License

1

10149637-IN

SYMANTEC ANTIVIRUS 4.3 FOR MICROSOFT ISA SERVER IN MEDIA PACK

1

10202006

SYMANTEC ANTIVIRUS 4.3 FOR MICROSOFT ISA SERVER LIC

70

339044-421

ProLiant ML110T01 P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC)

1

353377-B21

HP NC1020 10/100/1000T Gigabit Server Adapter 32 PCI

1

271832-B21

36GB 10K U320 Non-Plug Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers)

1

354557-B21

256 UNREG PC3200 1X256 ML110

1

P73-00663 in pack

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

1

E84-00005

ISA Server 2000 English Intl CD 1 Processor License

1

Microsoft Internet Security and Acceleration (ISA) Server 2000 -- это расширяемый многоуровневый сервер брандмауэра предприятия и кэширования веб-содержимого, который обеспечивает безопасную быструю и управляемую работу с интернетом. Сервер ISA -- это комплексное решение, направленное на защиту на уровне приложений, работу с виртуальными частными сетями (VPN), динамическую проверку пакетов и безопасную публикацию, защищающую ресурсы пользователей. Кроме того, сервер ISA может выступать в роли надежного, масштабируемого и высокопроизводительного веб прокси и сервера кэширования, повышающих эффективность вашей работы и рационально расходующих ресурсы сети.

Возможности

Технологии

Дополнительная защита на уровне приложений

Фильтры приложений

Создают дополнительный удобный в управлении уровень защиты почтовых серверов, веб-серверов и серверов Microsoft Exchange Outlook® Web Access (OWA), расположенных за брандмауэром. К возможностям этих фильтров относится поддержка протоколов HTTP, FTP, SMTP (Simple Mail Transport Protocol), H.323 (протокол передачи мультимедиа), поддержка потокового мультимедиа, удаленного вызова процедур (RPC) и т. д.

Почтовые фильтры

Позволяют находить сообщения, содержащие нежелательные слова или приложения, тем самым повышая безопасность почтового сервера.

Фильтрация удаленного вызова процедур Exchange

Обеспечивает защиту удаленных пользователей сервера Exchange Server от угроз, связанных с сетями без доверия, не использующими VPN.

Улучшенная безопасность OWA и IIS

Улучшенные системы проверки подлинности и защиты серверов, использующих службы IIS (Internet Information Services) и OWA (Outlook Web Access), от различных типов атак из интернета.

Динамическая проверка

Проверка данных, проходящих через брандмауэр, в контексте их протокола и состояния подключения. При динамической фильтрации пакетов порты открываются только в тех случаях, когда это необходимо.

Расширяемая архитектура фильтров

Партнерские дополнения (EN) для сервера ISA, поддерживающие фильтрацию адресов URL, антивирусную проверку, балансировку нагрузки и т. д., позволяют вам разрабатывать фильтры приложений для перехвата, анализа и изменения данных, приходящих на любой порт и по любому протоколу. Кроме того, вы сможете создавать на базе интерфейса ISAPI (Internet Server Application Programming Interface) веб-фильтры для просмотра, анализа, блокировки, пересылки и изменения трафика HTTP, HTTPS и FTP.

Приоритеты полосы пропускания

Позволяют оптимизировать выделение ресурсов полосы пропускания в зависимости от пользователя, группы, приложения, узла назначения или типа содержимого.

Быстрый и безопасный прокси- и кэш-сервер

Высокопроизводительный веб-прокси и сервер кэширования

Быстрое кэширование в оперативной памяти и эффективное использование кэша на сервере ISA увеличивают скорость доступа пользователей в интернет и снижают нагрузку на сеть.

Масштабируемость

Динамическая балансировка нагрузки сети и применение протокола CARP (Cache Array Routing Protocol) дают вам возможность быстро и эффективно наращивать мощность системы добавлением новых серверов. Кроме того, сервер ISA поддерживает архитектуру многопроцессорной симметричной обработки (SMP).

Распределенное и иерархическое кэширование

Вы можете объединять серверы кэширования в иерархические структуры, располагая кэши вблизи от пользователей и создавая резервные каналы передачи данных.

Активное кэширование

Регулярное обновление постоянно используемых объектов позволяет снизить нагрузку на сеть.

Планирование загрузки данных

С помощью расписания вы можете планировать загрузку объектов в кэш, чтобы эффективнее использовать ресурсы сети, обслуживать зеркальные серверы и иметь автономный доступ к необходимым данным.

Поддержка потокового мультимедиа

Сервер ISA обеспечивает прозрачную поддержку популярным форматам мультимедиа и экономно использует полосу пропускания, разделяя потоки данных, проходящих через шлюз.

Встроенные средства повышения производительности, управления доступом и безопасностью, поддержки VPN

Интеграция с Windows 2000 Server

Пользователи, параметры конфигурации и правила сервера ISA используют службу каталогов Microsoft Windows® 2000 Active Directory®. Службы проверки подлинности и управления полосой пропускания, сетевые службы и средства управления построены на базе технологий Windows 2000 Server.

Многоуровневый брандмауэр

Улучшенная система защиты, включающая в себя фильтрацию трафика на уровне пакетов, каналов и приложений.

Поддержка широкого круга приложений

Вы можете работать с десятками основных приложений Интернета с помощью предварительно заданных протоколов, в том числе прозрачных средств SecureNAT (Secure Network Address Translation), RSA SecurID, Active Directory, IIS, OWA, Exchange, Microsoft SQL Server™ 2000, Microsoft BizTalk® Server 2002, клиентов веб-прокси и фильтров приложений.

Встроенная поддержка VPN

Стандартные службы протоколов PPTP и L2TP/IPSec системы Windows 2000 обеспечивают безопасное соединение между узлами и удаленное подключение через виртуальные частные сети.

Усиление защиты системы

Вы можете защитить операционную систему Windows 2000 Server, задав соответствующий уровень безопасности с помощью готовых шаблонов.

Единая система обнаружения вторжений

Технология, созданная на базе систем Internet Security Systems (ISS) (EN), позволяет обнаруживать попытки совершения таких атак, как сканирование портов, WinNuke и Ping of Death, и принимать ответные меры.

Прозрачность для всех клиентов

Сервер ISA с помощью службы SecureNAT создает защиту брандмауэром, прозрачную для всех клиентов, использующих протокол IP (Internet Protocol). При этом не нужно устанавливать дополнительных клиентов или клиентскую программу брандмауэра, выполнять прозрачную проверку подлинности и обеспечивать поддержку широкого круга приложений.

Улучшенные механизмы проверки подлинности

Встроенная проверка подлинности Windows (NTLM и Kerberos), цифровые сертификаты, поддержка простого и цифрового режима проверки подлинности делают систему защиты еще более надежной.

Дополнительная защита на уровне приложений

Сервер ISA и пакет дополнений Feature Pack 1 позволяют создать дополнительный удобный в управлении уровень защиты почтовых серверов, веб-серверов и серверов Exchange для OWA (Outlook Web Access), расположенных за брандмауэром. Почтовые серверы становятся более безопасными, поскольку теперь они могут вовремя перехватывать сообщения, содержащие нежелательные слова или вложения. Кроме того, сервер ISA и пакет дополнений Feature Pack 1 обеспечивают защиту пользователей Outlook, удаленно подключающихся к серверу Exchange с помощью сетей без доверия, не использующих VPN.

Один из примеров тщательной проверки передаваемых данных. Сервер ISA Server и пакет дополнений Feature Pack 1 могут на уровне приложений останавливать атаки, связанные с декодированием Unicode, прохождением каталогов и неправильным формированием запросов HTTP, и предупреждать проникновение опасных запросов в сеть.

Быстрый и безопасный прокси- и кэш-сервер

Сервер ISA может повысить эффективность работы ваших сотрудников, увеличив скорость доступа в Интернет. Более высокая скорость доступа достигается за счет хранения веб-содержимого физически вблизи пользователей. Сервер ISA имеет легко масштабируемую архитектуру, позволяющую с помощью протокола CARP объединить несколько компьютеров с серверами ISA в кластер и увеличить объем кэша. При применении иерархического кэширования данные автоматически распределяются между серверами, которые могут быть расположены по всему миру. Использование средств управления доступом обеспечивает не только высокую скорость доступа в Интернет, но и контроль над ним.

Средства управления доступом, протокол CARP и иерархическое кэширование дают следующие преимущества.

Сервер ISA позволяет выполнять фильтрацию по адресам URL и типам MIME, а также обеспечивать защиту от незаконного использования ресурсов сети.

Применение протокола CARP позволяет автоматически масштабировать кэш в массиве серверов, повышая эффективность его использования. При этом объекты автоматически загружаются, кэшируются и передаются клиенту.

Иерархическое кэширование позволяет хранить данные физически вблизи пользователей, повышая тем самым производительность сети.

Единая система кэширования, безопасности и служб VPN предоставляет следующие преимущества.

За счет хранения данных физически вблизи пользователей кэширование позволяет повысить производительность сети и увеличить максимальное число поддерживаемых ею пользователей.

Сервер ISA поддерживает управление доступом как изнутри сети, так и извне, вы можете размещать в Интернете свои службы, будучи уверены, что никто из ваших сотрудников не имеет доступа к незаконным ресурсам Интернета. Единая система доступа подразумевает, что повышение производительности сети с помощью сервера ISA не создает угроз безопасности.

Интеграция с VPN позволяет удаленным пользователям подключаться к внутренней сети организации и управлять безопасностью сети с помощью одного переходного устройства.

Symantec AntiVirus for Microsoft Internet Security and Acceleration (ISA) Server

Ключевые возможности

Использует лучшие в своей области технологии Symantec, чтобы обеспечить надежную и масштабируемую защиту от вирусов для веб- и SMTP-трафика

Разработан специально для защиты трафика, обслуживаемого сервером ISA Server

Без труда настраивается для защиты пользовательской информации от комбинированных угроз и для проверки файлов всех основных типов, включая сжатые файлы

Эффективно использует возможности генерации предупреждений, которыми располагает сервер ISA Server

Включает развитые функции, позволяющие блокировать вирусы, поступающие с сообщениями электронной почты, до того, как будет найдено средство для лечения заражения

Позволяет администраторам фильтровать почтовые сообщения, создающие чрезмерную нагрузку на сеть

Поддерживает как автономную реализацию сервера ISA Server, так и реализацию в виде массива серверов (array implementation), что способствует гибкому развертыванию

Легко масштабируется, позволяя справляться с растущим объемом трафика

Оптимизирован для достижения высоких скоростных характеристик, что позволяет потреблять минимум ресурсов существующей сетевой инфраструктуры

Обеспечивает поддержку многих платформ при работе в гетерогенных сетевых средах

Поддержку продукта осуществляет Symantec Security Response - организация, занимающаяся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющаяся мировым лидером в этой области

Быстродействующая, масштабируемая и надежная защита от вирусов для веб- и SMTP-трафика

Symantec AntiVirus для Microsoft® Internet Security and Acceleration (ISA) Server представляет собой быстродействующее надежное средство антивирусного осмотра и лечения Данное решение создавалось специально для защиты трафика HTTP, FTP и SMTP на сервере ISA Server; оно опирается на лучшие в своей области технологии Symantec, оптимизированные для достижения высоких скоростных характеристик и потребляющие минимум ресурсов существующей сетевой инфраструктуры.

С помощью консоли ISA Management Console администраторы могут без труда настраивать пакет Symantec AntiVirus и управлять им, защищая пользователей от распространяемых по электронной почте и через Интернет вирусов, "червей", вредоносных мобильных кодов и от "троянских" компонентов в файлах всех основных типов, в т. ч. в сжатых файлах. Благодаря использованию функции LiveUpdate™ и технологии NAVEX™ средства нейтрализации вирусов можно быстро развертывать в масштабах предприятия, что обеспечивает эффективную защиту всей корпоративной информации. Развитые возможности продукта позволяют администраторам: обновлять описания вирусов как автоматически (по расписанию), так и в ручном режиме (с немедленным вводом в действие); блокировать вирусы, поступающие с сообщениями электронной почты, до тех пор, пока не будет найдено средство для лечения заражения; отфильтровывать почтовые сообщения, создающие чрезмерную нагрузку на сеть. Администраторы могут немедленно получать уведомления о вирусной активности как с помощью средств SNMP или SMTP, так и путем использования встроенных в сервер ISA Server механизмов генерации предупреждений; существует также возможность подготовки сводных отчетов через веб-интерфейс.

Symantec AntiVirus для ISA Server поддерживает как автономную реализацию сервера ISA Server, так и реализацию в виде массива серверов, что способствует гибкому развертыванию. Осмотры могут проводиться на том сервере, где установлено программное обеспечение ISA Server, или (при росте трафика) на многих серверах в сети, работающих под управлением операционных систем Microsoft Windows® 2000, Sun™ Solaris™ или Red Hat® Linux®. Организации и предприятия, в сети которых установлен пакет Symantec AntiVirus для ISA Server, получают дополнительный уровень защиты от вирусов, предохраняющий от комбинированных угроз, связанных с атаками по многим сетевым протоколам.

HP ProLiant ML110 -- идeальноe рeшeниe для малых и срeдних прeдприятий, которым нужны надeжныe высокопроизводитeльныe сeрвeры по цeнe настольных компьютeров. Это новоe дополнeниe сeрии сeрвeров HP ProLiant 100 с процeссором Intel Pentium 4 с шиной 800 МГц, расширeнным объeмом двухканальной памяти PC3200, встроeнным гигабитным сeтeвым контроллeром Ethernet и поддeржкой до 5 устройств PCI (из них 3 -- PCI-X). Кромe того, сeрвeр обладаeт достаточными возможностями модeрнизации для удовлeтворeния растущих потрeбностeй прeдприятия -- используя систeму сeйчас, ee можно расширить в будущeм.

Для обeспeчeния дополнитeльной гибкости при выборe выпускаются модeли этого сeрвeра с дисковым интeрфeйсом SCSI и ATA/100, а так же может комплектоваться опциональным RAID-контроллером.

характеристика

описание

типичное применение

файл и принт -- сервер, централизованный доступ в интернет, приложения небольших рабочих групп

количество процессоров

1

набор микросхем

Intel E7210

оперативная память

от 256 МБ до 4 ГБ PC3200 DDR SDRAM

расширенная защита памяти

Advanced unbuffered ECC

сетевой контроллер

Broadcom 5705 PCI Gigabit NIC (embedded) 10/100/1000 WOL (Wake on LAN)

слоты ввода / вывода

64 рязрядные 66 МГц PCI-X -- 3 (модели с интерфейсом ATA)/2 (модели с интерфейсом SCSI)

32 рязрядные 33 МГц PCI -- 2

дисковый контроллер / RAID-контроллер

одноканальный Ultra320 SCSI адаптер HP

флоппи-дисковод

1,44 МБ

оптический привод

48Ч CD-ROM

максимальное количество стандартных внутренних дисковых отсеков

4Ч1? (SCSI)

максимальная емкость внутренних накопителей

144 ГБ (4Ч36 ГБ)

интерфейсы

USB -- 2

последовательный -- 1

параллельный -- 1

указательное устройство (мышь) -- 1

графический -- 1

клавиатура -- 1

разъем RJ-45 -- 1

графический адаптер

интегрированный видеоконтроллер ATI RAGE XL с 8 МБ видеопамяти SDRAM

форм-фактор

башня (высота 5U)

соответствие отраслевым стандартам

ACPI V1.0b Compliant

PCI 2.2 Compliant

PXE Support

WOL Support

Microsoft® Logo certifications

Novell Logo certifications

габариты (ВЧШЧГ)

43Ч20Ч55 см

вес

16,8 кг

требования к питанию

напряжение от 90 до 135 В / от 180 до 265 В
частота тока от 50 до 60 Гц

максимальная выходная мощность (одного источника питания)

350 Вт

температура

рабочая: от 10 до 35 єC
хранения: от -40 до 66 єC

влажность (без конденсации)

рабочая: от 20% до 80%
хранения: от 5% до 90%

гарантия (части / работы / выезд)

1 / 1 / 1

Сeрвeр приложeний начального уровня, прeдназначeнный для использования на прeдприятиях малого и срeднeго бизнeса и в филиалах крупных организаций. Срeдства повышeния надeжности, такиe как возможность установки 6 дисков с горячeй замeной и рeзeрвного блока питания, рeализованныe в этом сeрвeрe, дeлают eго очeнь удачным приобрeтeниeм для нeбольших организаций, которым нeобходимо обeспeчить постоянную доступность данных и приложeний.

характеристика

описание

типичное применение

файл- и принт-сервисы, централизованный доступ в интернет, приложения небольших рабочих групп

процессоры

Intel Xeon 2,8 ГГц

кэш-память

1 МБ кэш-памяти третьего уровня (модель 2,8 ГГц)

512 КБ кэш-памяти третьего уровня (модели 2,8 и 3,06 ГГц)

512 КБ кэш-памяти второго уровня (все модели)

количество процессоров

до 2

набор микросхем

чипсет ServerWorks Grand Champion LE с шиной 533 МГц FSB

оперативная память

1 ГБ PC2100 DDR SDRAM

расширенная защита памяти

Advanced ECC

сетевой контроллер

интегрированный NC7760 10/100/1000 WOL

слоты ввода / вывода

5 (4Ч64-бит / 100 МГц PCI-X + 1Ч32-бит / 33 МГц PCI (5V совместим со старыми платами)

дисковый контроллер / RAID-контроллер

интегрированный двухканальный Wide Ultra3 SCSI

флоппи-дисковод

1,44 МБ

оптический привод

48x CD-ROM

опциональный DVD-ROM

опциональный CD-RW/DVD Combo

максимальное количество стандартных внутренних дисковых отсеков

8Ч1" Ultra3 / Ultra320 (с установленной опциональной корзиной для двух дисков с «горячей» заменой)

2 отсека для сменных накопителей

максимальная емкость внутренних накопителей

1,174 ТБ SCSI (6Ч146,8 ГБ + 2Ч146,8 ГБ) с опциональной корзиной для двух дисков с «горячей» заменой

интерфейсы

USB -- 2

последовательный -- 1

параллельный -- 1

манипулятор (мышь) -- 1

графический -- 1

клавиатура -- 1

разъем RJ-45 -- 1

внешние SCSI -- 2

графический адаптер

интегрированный видеоконтроллер ATI RAGE XL с 8 МБ видеопамяти SDRAM

поддержка ленточных накопителей с возможностью «горячей» замены

да

поддержка remote insight lights-out edition II

поддержка proliant essentials foundation pack

поддержка proliant essentials value pack

RDP, WMP, RSO, PMP

форм-фактор

башня (трансформируется для монтажа в стойку, высота 5U)

соответствие отраслевым стандартам

ACPI V1.0B Compliant

PCI 2.2 Compliant

PXE Support

WOL Support

PCI-X 1.0 Compliant

Novell Certified

Microsoft Logo certifications

габариты (ВЧШЧГ)

46,99Ч26,04Ч66,04 см

вес

27,24 кг

требования к питанию

напряжение от 100 до 120 В / от 200 до 240 В

частота тока от 50 до 60 Гц

максимальная выходная мощность (одного источника питания)

500 Вт

температура

рабочая от 10 до 35 єC

хранения от -40 до 70 єC

влажность (без конденсации)

рабочая от 10 до 80%

хранения от 5 до 90%

гарантия (части / работы / выезд)

3/3/3

Информация для заказа:

Exchange

311525-421

Proliant ML350T03 G3 X2800/533 SA641 (Tower Xeon 2.8Ghz(512kb)/512mb/HotPlug/RAID SA641/noHDD/CD/GigabitEth)

1

286776-B22

36GB 15K U320 HotPlugUniversal HDD (For HP Proliant Hot Plug servers and modular smart array storage systems)

2

286778-B22

72GB 15K U320 HotPlug Universal HDD (For HP Proliant Hot Plug servers and modular smart array storage systems)

3

287496-B21

512 REG PC2100 DDR SDRAM DIMM Kit (ML310/ML350G3/DL320G2/ML330G3)

1

312-02613

Exchange Svr 2003 English CD 5 Clt

1

P73-00663 in pack

Windows Svr Std 2003 Russian DSP OEI CD 1-4CPU 5 Clt

1

Рекомендации по средствам управления сетью

Компания HP первой начала работу в области управления серверами в начале 1990-х годов и с тех пор неизменно лидирует в этой области, разрабатывая и популяризируя стандарты, которые сегодня широко применяются в компьютерной индустрии. Компания HP накопила огромный опыт по управлению сетями, можно увидеть, что все обсуждаемые инструментальные средства основаны на протоколе SNMP. Повсеместное применение протокола SNMP значительно упрощает интеграцию инструментов управления серверами HP в другие платформы BMC, Computer Associates, IBM/Tivoli и других ведущих производителей.

средства управления

название

описание

Продукты Legacy Intelligent Manageability

Многие устаревшие продукты, ранее поставлявшихся на компакт-дисках Compaq SmartStart и Management, и сейчас можно загрузить из интернета.

ProLiant Essentials Foundation Pack

Инструменты настройки, управления и поддержки, упрощающие настройку и эксплуатацию серверов ProLiant в составе адаптивной инфраструктуры. Содержат агенты Insight Management, а также SmartStart.

Insight Manager

Полное управление серверами ProLiant с использованием функций Lights-Out, профилактическое прогнозирование неполадок, минимизация времени простоя системы. Контроль более чем 1000 параметров системы ProLiant, в том числе параметров сетевых адаптеров, дисков, памяти и питания.

Агенты Insight Management

Обеспечивают прямой доступ ко всей аппаратуре, встроенной в серверы, рабочие станции, настольные компьютеры и портативные компьютеры HP для отслеживания более чем 1000 параметров.

Агенты интеграции для Insight Manager

Интеграция возможностей интеллектуального управления в популярные среды (например, HP OpenView или MS MOM) за счет наблюдения за выполнением отдельных функций сервера с помощью специализированных агентов.

SmartStart

Единый инструмент автоматизации настройки серверов с драйверами для всех версий основных операционных систем. Поставляется на компакт-диске. Идеальное средство для первоначальной настройки аппаратного обеспечения, операционной системы и приложений на любых серверах ProLiant.

Профилактическая гарантия

На основе предупреждений о возможных неполадках, выданных программой Insight Manager, компания HP осуществляет гарантийную замену памяти, дисков и процессоров в серверах ProLiant до того, как они выйдут из строя.

Active Update -- уведомление об изменениях

Уведомление за 30--60 дней до предстоящих изменений, которые могут повлиять на работоспособность вычислительной среды. Позволяет автоматизировать развертывание программных заплаток с помощью Insight Manager.

Встроенный процессор Lights-Out

Стандартный компонент современных серверов ProLiant. Позволяет получать текущие данные о состоянии сервера и осуществлять удаленное управление по сети с любого клиента, оснащенного веб-браузером.

Remote Insight Lights-Out Edition

Плата PCI, предоставляющая расширенные возможности по удаленному управлению серверами ProLiant, расположенных в центрах обработки данных и удаленных филиалах, с помощью браузера. Это решение позволяет управлять серверами независимо от того, где они находятся -- в соседней комнате или на другой стороне земного шара.

Integrated Administrator

Единая консоль управления полкой блейд-серверов ProLiant BL e-класса, работающая совместно с Compaq Insight Manager и SNMP.

Наборы инструментов ProLiant Essentials Value Pack

Платные специализированные наборы инструментов управления от HP. В эту категорию входят наборы Insight Lights-Out Advanced Pack, Workload Management Pack, Performance Management Pack, Recovery Server Option и Rapid Deployment Pack.

Набор инструментов ProLiant Essentials Integrated Lights-Out Advanced Pack

Предоставляет те же возможности, что и Remote Insight Lights-Out Edition, для любых серверов, в которых установлены интегрированные процессоры Lights-Out.

ProLiant Essentials Workload Management Pack

Этот набор инструментов рассчитан на потребителей, которым требуется защита важнейших приложений или четкое распределение ресурсов по приложениям. Набор WMP позволяет распределять память и процессоры между приложениями, работающими под управлением Windows® 2000 Server.

ProLiant Essentials Performance Management Pack

Применяется совместно с Insight Manager для тонкой настройки систем ProLiant.

ProLiant Essentials Recovery Server Option

Этот продукт позволяет осуществлять высокоэффективный аварийный перенос ресурсов в кластере из двух идентичных систем ProLiant и хранилища Smart Array. Он позволяет минимизировать время простоя серверов в случае отказа.

ProLiant Essentials Rapid Deployment Pack

Один из лучших инструментов с графическим интерфейсом. Для оперативного удаленного развертывания нескольких серверов ProLiant достаточно выполнить простейшие операции с помощью мыши. Этот продукт позволяет оперативно включать и отключать нужные ресурсы и выполнять повторное развертывание рабочих серверов.

Здесь ключевой элемент управления -- HP Insight Manager. Это первое приложение для управления серверами, поставляемое вместе с оборудованием. Оно уже стало стандартным корпоративным средством управления, сочетающим в себе информацию об отказах, производительности и управлении узлами сети.

Объединяя современные технологии управления предприятием с последними достижениями веб-технологий, Insight Manager позволяет системным администраторам вести наблюдение и управлять группами серверов, клиентов и сетевых продуктов через стандартные браузеры. Insight Manager может осуществлять поиск и управление устройствами HP и других изготовителей по стандартным протоколам, в том числе SNMP, DMI и HTTP. Программа записывает сигналы тревоги от наблюдаемых устройств и отправляет по электронной почте или на пейджер уведомление ответственному лицу, основываясь на значениях ролей и ответственности.

Insight Manager использует стандартную базу данных SQL в качестве конечного хранилища данных управления. Программу можно настроить для сбора отдельных статистических данных о производительности, конфигурации и неполадках. Следует отметить еще одно важное свойство -- при необходимости администраторы могут выполнять запросы к базе данных SQL для просмотра данных о состоянии определенных устройств или типов событий. Кроме того, администраторы могут настраивать Insight Manager с учетом физической структуры сети. Например, при заметном замедлении работы через медленные сети WAN управление удаленными системами можно осуществлять через системы, расположенные рядом, с использованием функции опроса определенных устройств в сети через различные интервалы в зависимости от расположения.

Комплексное решение

Обеспечение высокой доступности сети и балансировка нагрузки.

Для достижения максимальной доступности сети предлагается использовать резервирование, как каналов связи, так и центральных узлов сети и комплекс технологий для построения отказоустойчивых сетей.

Для построения отказоустойчивого ядра сети применяются коммутаторы семейства Catalyst 3750 объединённые в стек при помощи технологии StackWise. Коммутаторы семейства Catalyst 3750 обладают повышенной степенью доступности в сети, по сравнению с аналогичными стекируемыми решениями других производителей. Каждый коммутатор может работать в двух режимах -- как главный коммутатор стека и как процессор коммутации пакетов. Любой коммутатор в стеке может быть главным, за счет чего обеспечивается отказоустойчивость системы по схеме 1:N. При выходе из строя одного из коммутаторов стека, независимо от выполняемой им функции, остальные будут продолжать выполнение своих функций без остановки работы всей сети. Коммутаторы объединяются в стек при помощи технологии Cisco Systems StackWise. Технология Cisco StackWise позволяет объединить в одном стеке до девяти устройств Gigabit Ethernet, используя специальные стекирующие кабели и программное обеспечение.

Стек коммутаторов логически представляет собой одно устройство, которое управляется внутри стека главным коммутатором (Master Switch). Он автоматически создает и обновляет все таблицы маршрутизации и коммутации стека. Состав работающего стека коммутаторов можно изменять в «горячем режиме», не отключая неизменяемые коммутаторы и не оказывая влияния на общую производительность сети. При выходе из строя основного коммутатора (Master Switch) в течение нескольких секунд все функции маршрутизации переносятся на резервный коммутатор, причём данная процедура абсолютно прозрачна для конечных пользователей.

Каждый коммутатор уровня доступа имеет два гигабитных подключения, по одному к каждому коммутатору уровня ядра и распределения. При этом оба канала работают, обеспечивая общую пропускную способность в 2 Гбит/с и балансировку нагрузки при помощи средств технологии EtherChannel.

Высокоскоростная коммутация пакетов.

Высокоскоростную коммутацию пакетов в сети предлагается осуществлять при помощи многоуровневых коммутаторов уровня ядра и распределения Catalyst 3750G-24TS-S. Коммутаторы, объединённые в стек при помощи технологии Cisco StackWise, имеют максимальную производительность коммутации на уровне 2 и 3 - 32 Гбит/с. Производительность коммутации стека (64-байтные пакеты) - 38,7 млн. пакетов/сек.

Коммутаторы серии Catalyst 3750 обеспечивают поддержку:

· аппаратной функции CEF (Cisco Express Forwarding);

· статической маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и RIPv2;

· аппаратной маршрутизации протокола IPv6;

· протоколов динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4 (в ПО EMI);

· PBR (Policy Based Routing);

· протокола PIM (Protocol Independent Multicast);

· туннелирования по протоколу DVMRP (Distance Vector Multicast Routing Protocol);

· функций Fallback Bridging для передачи трафика не IP протоколов между VLAN;

· маршрутизации на всех устройствах стека;

· до 1000 виртуальных интерфейсов и до 468 маршрутизируемых физических интерфейсов в одном стеке;

· до 12 тыс. МАС-адресов;

· до 20тыс. уникальных маршрутов;

· до тысячи групп IGMP;

· кадров Jumbo: до 9018 байт для Gigabit Ethernet и 1546 байт для Fast Ethernet.

Средства безопасности.

Некоторые из нижеперечисленных функций могут быть недоступны при использовании стандартного образа (SMI).

Поддержка протокола IEEE 802.1x обеспечивает:

· создание динамических правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;

· в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;

· в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;

· в сочетании с параметрами безопасности порта коммутатора, аутентификацию порта и управление всеми МАС-адресами клиентов;

· в сочетании со списками доступа, аутентификацию пользователя и настройку порта все зависимости от места подключения пользователя;

· в сочетании с настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.

Списки доступа VLAN (VACL) обеспечивают предотвращения передачи нежелательных потоков данных между различными VLAN в режиме бриджинга.

Списки доступа уровня 2 на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к этому порту.

Обеспечение безопасного доступа к параметрам конфигурации коммутаторов решается с использованием протоколов SSH, Kerberos и SNMPv3.

Механизм Private VLAN Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.

Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS (Intrusion Detection System) автоматически предпринимать действия по изоляции нарушителей безопасности.

Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.

Система оповещений позволяет администраторам отслеживать добавления и удаления пользователей из сети на основе информации об их МАС-адресах.

По истечении определенного времени информация о МАС-адресах конечных устройств, в случае их отключения, автоматически удаляется из памяти коммутатора, что позволяет другим устройствам подключаться к коммутатору.


Подобные документы

  • Исследование основ метода движения трафика в сети. Ознакомление с IP адресацией и IP пакетами, протоколами. Определение понятия и функций сокета. Создание программного приложения мониторинга трафика (поступления и отправки пакетов между абонентами).

    курсовая работа [474,7 K], добавлен 20.04.2015

  • Основные проблемы, возникающие у сетевых администраторов предприятий. Программные средства диагностики. Установка ядра системы. Настройка модуля отслеживания загрузки. Расчет затрат на разработку системы сетевого мониторинга, её внедрение и сопровождение.

    дипломная работа [4,5 M], добавлен 13.08.2014

  • Результаты исследования корпоративной сети предприятия "Строй-СИБ". Логическая организация сетевой инфраструктуры. Физическая структура сети и схема IP-адресации. Доступ к файловым серверам внутренних клиентов организации. Система электронной почты.

    курсовая работа [1,6 M], добавлен 13.09.2012

  • Устройство сети эмулятора UNetLab. Поддержка дополнительного оборудования Cisco и других производителей. Принцип генерации и захвата трафика. Функция поиска свободной сети. Описание способов передачи данных: интервального и последовательного режимов.

    дипломная работа [873,0 K], добавлен 05.09.2016

  • Проектирование логической и физической структуры корпоративной сети из территориально разнесенных сайтов. Распределение внутренних и внешних IP-адресов. Подбор сетевого оборудования и расчет его стоимости. Проработка структуры беспроводной сети.

    курсовая работа [490,4 K], добавлен 12.01.2014

  • Анализ модели политики безопасности. Программы сетевого общения (Instant Messengers и чаты). Удаление информации без возможности восстановления. Устройства хранения, файловые системы, уязвимости. Пример защиты ПК методом фильтрации сетевого трафика.

    курсовая работа [97,2 K], добавлен 17.12.2015

  • Характеристика транспортного и сетевого протокола TCP/IP. Уровни его стека (физический, канальный, сетевой, транспортный, прикладной). Распределение протоколов по ним. Скорость загрузки Web-страницы, факторы, влияющие на нее и возможности ее ускорения.

    контрольная работа [15,9 K], добавлен 06.06.2011

  • Обзор области генерации сетевого трафика. Описание выбранных методов, моделей, алгоритмов решения задач. Создание модели поведения пользователя, распределение количества посещённых страниц сайта. Выбор средств реализации программного продукта (проекта).

    курсовая работа [1,3 M], добавлен 30.06.2017

  • Физическая структура сети Шекснинской районной больничной сети. Схема информационных потоков с учётом сервера. Выбор сетевого оборудования: коммутатора, кабеля, сервера. Монтажная таблица подключения оборудования. Система мониторинга кабельной системы.

    дипломная работа [2,1 M], добавлен 20.03.2017

  • Организация компьютерной сети по указанной диаграмме топологии. Задание в настройках конфигурации коммутатора паролей для защиты доступа к командной строке. Выполнение тестирования конфигурации путем подключения неопределенных узлов к безопасным портам.

    лабораторная работа [1,1 M], добавлен 11.10.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.