Разработка проекта защиты локальной вычислительной сети учебного заведения

Информационная безопасность локальной сети института; разработка проекта программного средства защиты. Постановка и анализ задачи; выбор стандарта передачи данных внутри сети; оборудование. Реализация алгоритмов кэширования, авторизации и шифрования.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 28.06.2011
Размер файла 5,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Рисунок 3.3 - Объектная диаграмма для прокси-сервера с учетом основных атрибутов

3.3.1 События системы

Текущее состояние объекта характеризуется совокупностью текущих значений его атрибутов и связей. Во время работы системы, составляющие ее объекты взаимодействуют друг с другом, в результате чего изменяются их состояния. Единицей влияния является событие: каждое событие приводит к смене состояния одного или нескольких объектов в системе, либо к возникновению новых событий. Работа системы характеризуется последовательностью происходящих в ней событий.

Событие происходит в некоторый момент времени (нередко оно используется для определения соответствующего момента времени). Примеры событий: старт ракеты, старт забега на 100 м и т.п. Событие не имеет продолжительности (точнее, оно занимает пренебрежимо малое время).

Одно из событий может логически предшествовать другому, либо следовать за другим, либо они могут быть независимыми; примерами логически (причинно) связанных событий являются старт и финиш одного забега, примерами независимых событий - старт ракеты и финиш забега и т.п. Если события не имеют причинной связи (т.е. они логически независимы), они называются независимыми (concurrent); такие события не влияют друг на друга. Независимые события не имеет смысла упорядочивать, так как они могут происходить в произвольном порядке. Модель распределенной системы обязательно должна содержать независимые события и активности.

События передают информацию с одного объекта на другой. Существуют классы событий, которые просто сигнализируют о том, что что-то произошло или происходит (примеры: загорание лампочки лифта, гудок в телефонной трубке). В программировании рассматриваются исключительные события (иногда их называют исключениями), которые сигнализируют о нарушениях работы аппаратуры, либо программного обеспечения.

Сценарием называется последовательность событий, которая может иметь место при конкретном выполнении системы. Сценарии могут иметь разные области влияния: они могут включать все события, происходящие в системе, либо только события, возникающие и влияющие только на определенные объекты системы.

При анализе динамики работы системы необходимо составить и рассмотреть несколько сценариев, отражающих типичные варианты ее работы. Ниже приводятся основные сценарии работы прокси-сервера.

Если запрашиваемый клиентом документ есть в кэше:

- клиент посылает запрос;

- поиск документа в кэше;

- proxy берёт документ из кэша;

- proxy посылает ответ клиенту;

- обновление статистики proxy;

- обновление статистики по документу.

Если запрашиваемого клиентом документа нет в кэше, но он есть на удалённом Web сервере:

- клиент посылает запрос;

- поиск документа в кэше;

- обновление статистики proxy;

- proxy посылает запрос удалённому Web-серверу;

- proxy получает ответ от удалённого Web-сервера;

- proxy посылает ответ клиенту;

- proxy добавляет документ в кэш;

- обновление статистики по документу;

- обновление статистики по удалённому Web-серверу.

Если запрашиваемого клиентом документа нет в кэше и при этом его нет на удалённом Web-сервере:

- клиент посылает запрос.

- поиск документа в кэше.

- обновление статистики Proxy.

- proxy посылает запрос удалённому Web-серверу.

- proxy получает ответ от удалённого Web-сервера.

- proxy посылает ответ клиенту.

Следующим этапом после разработки и анализа сценариев является определение объектов, генерирующих и принимающих каждое событие сценария. Последовательности событий с привязкой к объектам проектируемой системы удобно представлять на диаграммах, называемых трассами событий. Вертикальные линии изображают на этой диаграмме объекты, а горизонтальные стрелки - события (стрелка начинается в объекте, генерирующем событие, и заканчивается в объекте, принимающем событие). Более поздние события помещены ниже более ранних, одновременные - на одном уровне. Ниже на рисунках приводятся трассы событий для соответствующих сценариев:

Рисунок 3.4 - Диаграмма взаимодействия для работы прокси-сервера, если искомый документ имеется в кэше.

Рисунок 3.5 - Диаграмма взаимодействия для работы прокси-сервера, если искомого документа нет в кэше, но он есть на удалённом Web-сервере.

3.3.2 Состояния и диаграммы состояний системы

Состояние определяется совокупностью текущих значений атрибутов и связей объекта. Например, банк может иметь состояния платежеспособный и неплатежеспособный.

Состояние определяет реакцию объекта на поступающее в него событие. Реакция объекта на событие может включать некоторое действие и/или перевод объекта в новое состояние.

Рисунок 3.6 - Диаграмма взаимодействия для работы proxy сервера, если запрашиваемого клиентом документа нет в кэше и при этом его нет на удалённом Web-сервере.

Объект сохраняет свое состояние в течение времени между двумя последовательными событиями, которые он принимает: события представляют моменты времени, состояния - отрезки времени; состояние имеет продолжительность, которая обычно равна отрезку времени между двумя последовательными событиями, принимаемыми объектом, но иногда может быть больше.

При определении состояний мы не рассматриваем тех атрибутов, которые не влияют на поведение объекта, и объединяем в одно состояние все комбинации значений атрибутов и связей, которые дают одинаковые реакции на события.

Диаграмма состояний связывает события и состояния. При приеме события следующее состояние системы зависит как от ее текущего состояния, так и от события; смена состояния называется переходом.

Диаграмма состояний - это граф, узлы которого представляют состояния, а направленные дуги, помеченные именами соответствующих событий, - переходы. Диаграмма состояний позволяет получить последовательность состояний по заданной последовательности событий.

Условие - это логическая (булева) функция от значений объектов, как например, температура ниже нуля и т.п. Условие может выполняться в течение некоторого отрезка времени; событие, в отличие от условия, происходит мгновенно и не имеет продолжительности во времени.

Условия могут использоваться как ограничения на переходы: условный переход выполняется только тогда, когда и произошло соответствующее событие, и выполнено условие этого перехода.

Диаграмма состояний была бы не очень полезной, если бы она содержала только переходы (безусловные и условные), соответствующие генерируемым во время работы системы событиям. Являясь описанием поведения объекта, диаграмма состояний должна описывать, что делает объект в ответ на переход в некоторое состояние или на возникновение некоторого события. Для этого в диаграмму состояний включаются описания активностей и действий.

Активностью называется операция, связанная с каким-либо состоянием объекта (она выполняется, когда объект попадает в указанное состояние); выполнение активности требует определенного времени. Примеры активностей: выдача картинки на экран телевизора, телефонный звонок, считывание порции файла в буфер и т.п.; иногда активностью бывает просто приостановка выполнения программы (пауза), чтобы обеспечить необходимое время пребывания в соответствующем состоянии (это бывает особенно важно для параллельной асинхронной программы). Активность связана с состоянием, поэтому на диаграмме состояний она обозначается через "do: имя_активности" в узле, описывающем соответствующее состояние.

В соответствии с этими правилами отобразим диаграммы состояний для объектов основных классов. Так, на рисунке 4.10 изображена диаграмма состояний объектов класса кэш.

3.4 Реализация алгоритма кэширования

Алгоритмическое обеспечение проекта выражается в алгоритме работы кэша. Кэш предназначен для хранения наиболее популярных у клиента прокси-сервера документов.

Рисунок 3.7- Диаграмма состояний объектов класса кэш

Кэш хранит и обрабатывает объекты DocumentInfo, которые обращаются к локальным файлам в каталоге кэша и содержат информацию относительно их даты создания, размера, и числа их вызовов. Объект DocumentInfo создан и вставлен в кэш после успешного получения и сохранения требуемого документа на локальном диске.

Впервые полученные документы всегда помещаются в кэш (они заменяют более старые версии, если такие имеются). Так как дисковое пространство ограничено то, когда нет свободного участка памяти, чтобы вставить новый документ, необходимо очистить кэш. В данном проекте, верхняя граница размера кэша определена параметром верхний уровень воды (High Water Mark). Текущий размер кэшей обозначен параметром текущий уровень воды (Current Water Mark). Во время очистки кэша документы удаляются до тех пор, пока размер кэша не станет ниже параметра нижний уровень воды (Low Water Mark).

Алгоритм, который выбирает документы для удаления, называется алгоритмом удаления. Алгоритм, который я выбрал, чтобы оптимизировать время загрузки запрашиваемого документа конечным пользователем, основан на Гибридном алгоритме (HYB) предложенном Вустером и Абрамсом (Wooster and Abrams).

Когда вызывается алгоритм удаления, он приписывает индекс каждому кэшируемому документу, после чего производится сортировка документов согласно их индексов и удаление документов с меньшими индексами, пока Current Water Mark не опуститься до уровня Low Water Mark.

Величина индекса, которым помечается документ зависит от сочетания следующих факторов:

1) Оценка времени соединения с удалённым сервером (Clatserver(i)).

2) Оценка пропускной способности соединения с удалённым сервером (Cbwserver (i)).

3) Размер документа (si).

4) Частота обращений к документу (Frefi).

Первые два фактора - оценки, основанные на времени соединения и пропускной способности соединения, измеренные в течение прошлых соединений с удалённым сервером, сохранённые и обработанные объектом ServersDataBase. Всякий раз, когда происходит получение нового документ с удалённого сервера, измеряется время соединения и пропускная способность (время передачи / размер) для этого документа (обозначаются sclat и scbw соответственно) и обновляются оценки факторов следующим образом:

Clatserver(i) = (1-Alpha) * Clatserver(i) + Alpha * sclat

Cbwserver(i) = (1- Alpha) * Cbwserver(i) + Alpha * scbw

Где Alpha - коэффициент сглаживания, по умолчанию равен 1/8. Значение Alpha может быть изменено пользователем.

Необходимо заметить, что статистика по удалённому серверу формируется исходя из статистики документов этого сервера. Это устраняет проблему более низкой значимости пропускной способности для малых документов, чем пропускной способности для больших документов на том же самом сервере. Удалённый сервер, как ожидается, содержит набор документов различных размеров, так что, на измеряемую пропускную способность для всех серверов, как ожидается, в равной степени повлияет вышеупомянутое явление.

За последними двумя факторами следят объекты DocumentInfo. Когда документ сохраняется локально отмечается их размер и текущая дата. Всякий раз, когда происходит удачное обращения в кэш, счетчик обращений к документу увеличивается. Частота обращений к документу - частное числа обращений и времени, на протяжении которого документ находится в кэше.

Результирующая функция формирования значения индекса значимости документа объединяет в себе все четыре фактора и будет выглядеть следующим образом:

(WClat * Clatserver (i) + WCbw * CbWserver (i)) * ( Frefi ^ WFref) / (si ^ Wsi)

Где WClat, WCbw, WFref и Wsi - настраиваемые веса значимости факторов.

Алгоритм удаления предпочитает удалять документы с более низким значением индексов. Следовательно, документ, вряд ли будет удалён, если значение индекса относительно велико, что возможно, если документ находится на сервере, время соединения с которым велико (то есть большой Clatserver(i)) и пропускная способность соединения мала (то есть мал Cbwserver(i)), и при этом документ часто вызывался (то есть большой Frefi), и размер документа мал (то есть мал si).

3.5 Реализация алгоритма авторизации

Список логинов и соответствующих им паролей хранится в классе ProxyConfig, который содержится в каталоге BCCollection. Во внутреннем классе CUserList авторизация проверяется с помощью метода:

public bool IsItemPresent(string name, string pass)

{

return ContainsKey(name) && this[name] == pass;

}

Процесс авторизации в классе HttpClient происходит следующим образом: после соединения клиента с прокси-сервером начинается чтение заголовков от клиента:

public override void StartHandshake() {

try {

ClientSocket.BeginReceive(Buffer, 0, Buffer.Length, SocketFlags.None, new AsyncCallback(this.OnReceiveQuery), ClientSocket);

} catch {

Dispose();

}

}

В методе OnReceiveQuery вызывается метод, отвечающий за авторизацию:

if (!this.CheckAuthentication())

{

Dispose();

return;

}

В случае если аутентификация не прошла, соединение закрывается. Метод проверки аутентификации:

public bool CheckAuthentication()

{

if (!MiniProxyServer.Program.proxy.Config.IsScurityOn) return true;

string headerText = Encoding.Default.GetString(this.Buffer);

DProxy.Socks.Authentication.BasicAccessAuthentication ba = new Proxy. Socks.Authentication.BasicAccessAuthentication();

ba.Login(headerText);

if (!string.IsNullOrEmpty(ba.UserName) && !string.IsNullOrEmpty(ba.Password))

{

Login = ba.UserName;

return true;

}

else

{

ClientSocket.Send(Encoding.Default.GetBytes(ba.AuthenticationRequest()), SocketFlags.None);

}

return false;

}

Если в настройках сервера отключена аутентификация, то метод возвращает true.

Создается объект, который извлекает из заголовков запрос имя пользователя и пароль и проверяет, являются ли они верными:

DProxy.Socks.Authentication.BasicAccessAuthentication ba = new DProxy.Socks.Authentication.BasicAccessAuthentication();

Метод проверки:

public void Login(string header)

{

StringReader sReader = new StringReader(header);

string line = string.Empty;

while ((line = sReader.ReadLine()) != null)

{

if (line.Contains("Proxy-Authorization"))

{

string[] t0 = line.Split(new string[] { " " },

StringSplitOptions.RemoveEmptyEntries);

if (t0.Length == 3)

{

string[] t1 = Decoding(t0[2]);

if (t1.Length == 2)

{

if (Program.proxy.Config.UserList.IsItemPresent(t1[0], t1[1]))

{

this.UserName = t1[0];

this.Password = t1[1];

}

}

}

break;

}

}

}

Метод проверяет наличие аутентификационных данных в заголовках запроса, и если они есть, то расшифровывает их и сохраняет в переменные.

Если авторизация не прошла, то прокси-сервер возвращает следующий ответ:

sBuilder.AppendLine("HTTP/1.0 407 Proxy Authentication Required");

sBuilder.AppendLine("Server: HTTPd/1.0");

sBuilder.AppendLine("Date: Tue, 27 Oct 2009 08:47:58 GMT");

sBuilder.AppendLine("Content-Type: text/html");

sBuilder.AppendLine("Content-Length: 286");

sBuilder.AppendLine("Proxy-Authenticate: Basic realm=\"Secure Area\"");

sBuilder.AppendLine("Proxy-Connection: close");

sBuilder.AppendLine();

sBuilder.AppendLine("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">");

sBuilder.AppendLine("<HTML><HEAD><META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=iso-8859-1\">");

sBuilder.AppendLine("<TITLE>ERROR: Access Denied</TITLE>");

sBuilder.AppendLine("</HEAD>\r\n<BODY>");

sBuilder.AppendLine("<H1>401 Unauthorised.</H1>");

sBuilder.AppendLine("</BODY></HTML>");

3.6 Реализация алгоритма шифрования по протоколу SSL

Свойство, идентифицирующее включенность опции шифрования в настройках сервера:

public bool IsSSLOn

{

get;

set;

}

Если в настройках включено шифрование SSL, то в классе HttpClient при работе с SSL для работы с клиентом, совершившим запрос, создается SSL поток, и для аутентификации в качестве сервера используется сертификат.

if (ConfigurationManager.AppSettings["CertificateFile"] != null)

certFilePath = ConfigurationManager.AppSettings["CertificateFile"];

if (CanUselSSL)

{

SslStream stream = new SslStream(new NetworkStream(ClientSocket), false, new RemoteCertificateValidationCallback(ValidateServerCertificate));

_certificate = new X509Certificate(certFilePath);

stream.AuthenticateAsServer(_certificate,

false, SslProtocols.Tls | SslProtocols.Ssl3 | SslProtocols.Ssl2, true);

// stream.AuthenticateAsServer(null);

ClientStream = stream;

}

А для работы с удаленным сервером:

if (CanUselSSL)

{

SslStream stream = new SslStream(new NetworkStream(DestinationSocket), false, new RemoteCertificateValidationCallback(ValidateServerCertificate));

stream.AuthenticateAsClient(Host);

RemoteStream = stream;

}

3.7 Пользовательский интерфейс

Разработка пользовательского интерфейса - трудоёмкая и довольно проблематичная часть разработки приложений в равной степени и для крупных и для небольших компаний. Чтобы создать дружественный и визуально привлекательный интерфейс, разработчики должны приложить большое количество усилий, располагая элементы управления на форме, учитывая проблемы разрешения экрана, а в случае изменения спецификаций, они должны переделать весь процесс заново.

При разработке интерфейса данного программного продукта я воспользовался стандартными элементами управления, входящими в пакет Visual Studio 2010. Среди них таких известные объекты, как button, checkbox, numericupdown, gridview и другие. Для удобства пользования программой расположить ее элементы на трех разных вкладках, сгруппировав их по смысловой нагрузке.

Первая вкладка отображает данные о текущих подключениях к прокси-серверу, а также функциональные элементы, позволяющие управлять работой сервера. Элемент GridView отображает данные о подключениях в табличной форме. В таблице указывают данные о времени запроса, адресе ресурса, к которому был выполнен запрос, индикатор состояния загрузки, число принятых байтов, скорость загрузки, индикатор кэша, а также имя пользователя, выполнившего запрос.

Под таблицей располагаются кнопка запуска прокси-сервера, кнопка сворачивания окна программы в трей, а также поле для ввода номер порта, который будет использоваться для подключения.

Вторая вкладка под названием «Статистика подключений» содержит сведения обо всех подключениях за выбранный период. Данные отображаются с помощью элемента GridView и хранятся в файле XML в каталоге программы. Также внизу окна располагаются элементы checkbox для использования фильтров поиска данных, поля ввода TextBox и элементы dateTime для выбора даты.

Третья вкладка открывает доступ к настройкам программы и использует аналогичные элементы управления, что и в предыдущих двух вкладках.

В строке состояния окна программы отображается текущее состояние прокси-сервера, а также данные об IP-адресе сервера и прослушиваемом порте.

Рисунок 3.8 - Вкладка мониторинг активности

4. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ

4.1 Общие положения

Программные средства (ПС) вычислительной техники являются материальными объектами специфической интеллектуальной деятельности специалистов, состоящими из программных документально оформленных проектов, реализующих свои потребительские свойства и качества в составе функционирующих вычислительных систем или систем обработки данных.

В результате разработки и применения программных средств вычислительной техники экономический эффект достигается за счет экономии трудовых, материальных и финансовых ресурсов на основе: снижения трудоемкости алгоритмизации программирования и отладки программ (задач) за счет использования программного средства в процессе разработки автоматизированных систем и систем обработки данных; снижения расходов на материалы (диски, бумага и прочие материалы); ускорения ввода в эксплуатацию новых систем; улучшение показателей основной деятельности предприятий в результате использования программных средств; увеличение объемов и сокращение сроков переработки информации.

Также целесообразным является применение средств вычислительной техники для разработки проекта локальной вычислительной сети. В этом случае эффект достигается за счет использования программных средств, позволяющих автоматизировать разработку схем разводки сети, а также поиска и отбора необходимой информации.

Расчет экономической эффективности программных средств вычислительной техники и проекта вычислительной сети основан на принципах комплексной оценки эффективности мероприятий, направленных на ускорение работы.

Основными источниками экономии для предприятия, использующего внедряемое ПС являются: улучшение показателей основной деятельности предприятия, происходящее в результате использования ПС; повышение технического уровня, качества и объемов вычислительных работ; сокращение сроков обработки информации; уменьшение численности персонала, занятого обслуживанием программных средств автоматизированных систем и систем обработки информации; снижение трудоемкости работ программистов при программировании прикладных задач с использованием новых ПС в организации-потребителе ПС; снижение затрат на эксплуатационные расходы.

увеличение производительности работы сети, а, следовательно, и повышение качества и объемов вычислительных работ; сокращение сроков обработки данных; обеспечение безопасности передаваемых данных;

Источником экономии при внедрении проекта сети для предприятия также является улучшение показателей основной деятельности, а также снижения риска потери ценной информации, обеспечение более высокого и эффективного режима выполнения вычислительных операций.

4.2 Расчет затрат на проектирование и внедрение проекта

В структуре капитальных вложений, связанных с автоматизацией управления, выделяют капитальные вложения на разработку проекта автоматизации (предпроизводственные затраты) и капитальные вложения на реализацию проекта (затраты на внедрение):

К = Кп + Кр,(4.1)

где Кп - капитальные вложения на проектирование; Кр - капитальные вложения на реализацию проекта.

Расчет капитальных вложений на проектирование. Капитальные вложения на проектирование ПС определяются путем составления смет расходов и определяются по формуле:

Кпм+ Кпр + Кмаш + Кс + Кн, (4.2)

где Км - стоимость материалов; Кпр - заработная плата основная и дополнительная с отчислениями в соцстрах инженерно-технического персонала, непосредственно занятого разработкой проекта; Кмаш - затраты, связанные с использованием машинного времени на отладку программы; Кс - оплата услуг сторонним организациям, если проектирование производится с привлечением сторонних организаций; Кн - накладные расходы отдела проектирования.

Все расчеты будут производиться в условных единицах (у.е.), что соответствует стоимости одного доллара США в Приднестровском Республиканском Банке на момент разработки проекта.

Затраты на материалы. Определим смету затрат и рассчитаем стоимость материалов Км, пошедших на разработку проекта. Перечень материалов обусловлен темой дипломной работы. В их состав входит следующее: носители информации (бумага, магнитные диски) и быстроизнашивающиеся предметы труда (ручка, карандаш, резинка). Смета затрат на материалы представлена в таблице 5.

Таблица 5

Смета затрат на материалы

Материал

Единица измерения

Цена за единицу (у.е.)

Количество

Сумма (у.е.)

CD-RW диск

Шт.

1,50

1

1,50

Бумага

Пач.

5

1

5

Ручка

Шт.

0,30

2

0,60

Тонер картридж

Шт.

15

1

15

Папка

Шт.

0,2

1

0,2

ИТОГО

22,30

Транспортно-заготовительные расходы (5 %)

1,115

ВСЕГО

23,415

Затраты на оплату труда. Затраты на основную заработную плату проектировщика (Кпр) рассчитывается на основе данных о квалификационном составе разработчиков, их должностных окладах и общей занятости по теме. Дополнительная заработная плата начисляется в размере 10% от суммы основной заработной платы, а отчисления на социальные страхования - в размере 39% от фонда заработной платы. Смета затрат на оплату труда представлена в таблице 6.

Таблица 6

Смета затрат на оплату труда

Должность работника

Должностной оклад (у.е.)

Дневная ставка

Занятость по теме

Сумма основной з/п (у.е.)

Разработчик

130

5.9

100

590

Руководитель проекта

150

6.5

50

325

ИТОГО

915 у.е.

Итого Кпр = 915 у.е

Затраты на отладку программного средства. Затраты, связанные с использованием машинного времени на отладку программы (Кмаш) учитываются для следующих этапов проектирования: разработка рабочего проекта; внедрение - проведение опытной эксплуатации задач и сдача их в промышленную эксплуатацию.

Затраты на отладку программы определяются по формуле:

,(4.3)

где Cм - стоимость одного часа машинного времени; - время отладки программы (ч); - количество программистов.

Подставляя фактические данные, получаем величину затрат на отладку программы:

Смч = 0,2 у.е., Тотл = 24 часов, Sпр = 2 программист Кмаш = 0,2·24·2 =9,6 у.е.

В связи с тем, что сторонние организации не привлекались к работе, то Кс = 0.

Накладные расходы на разработку дипломной работы берутся в размере 45% от основной заработной платы разработчиков для покрытия административно-хозяйственных и других непредусмотренных расходов:

Кн = Кпр·0,45(4.4)

Так как затраты на основную заработную плату проектировщика (Кпр) равны 915 у.е., то накладные расходы составят: Кн = 915*0,45 = 411,7 у.е.

Капитальные вложения на реализацию проекта складываются из суммы, требующейся для закупки необходимого оборудования и материалов, а также стоимости работ по развертыванию локальной вычислительной сети.

В приведенной ниже таблице представлена смета расходов на приобретение материалов и оборудования, необходимых для развертывания сети.

Таблица 7

Смета расходов на реализацию проекта локальной вычислительной сети института

Наименование

модель

Цена за ед., у.е.

Кол-во

Общая цена

Коммутаторы

D-Link Switch 24port 10/100/1000

DGS-1016D

200

1

200

D-Link Switch 16port 10/100

DES-1016D

40

6

240

D-Link Switch 8port 10/100

DES-1008D

17

2

34

Шкаф для сетевого оборудования tecnopac IP 55

205

1

205

Internet

ADSL Planer ADE-4400

30

1

30

ADSL сплиттер D-Link DSL-30F

3

1

3

D-LINK DAP-1150

39

3

117

Кабели

UTP 4 пары solid, кат. 5e, (500м.)

100

5

500

Патч-корд UTP, Категория 5е, 2 метра

0,80

115

92

Коннекторы

RJ45 под UTP кабель, кат. 5, 50m" gold универсальный без вставки

0,15

117

17,55

Кабель-канал

Короб 40*40мм., с крышкой (1м)

U060806020

1

1500

1500

Угол внутренний изменяемый, 40х40мм

13022 CBR

1,5

300

172,5

Розетки

Розетка внешн. 1xRJ-45 UTP, Категория 5е

1,8

115

194,4

Программное обеспечение

Microsoft Windows Server 2008 R2

110

1

110

Microsoft Windows 7 Professional

32,50

114

3705

Microsoft Office Professional Plus 2010

49,60

115

5704

Итого

12824,45

Таблица 8

Общая смета затрат на проектирование

Статьи

Затраты

Сумма (у.е.)

Удельный вес статьи в общей стоимости (%)

Материалы и покупные полуфабрикаты

23,415

0,1

Основная заработная плата

915

6,3

Дополнительная заработная плата

91

0,6

Отчисления на единый социальный налог

356,85

2,4

Затраты на отладку программы

9,6

0,01

Накладные расходы

411,7

3,8

Затраты на реализацию

12619,45

87,5

ИТОГО:

14427,5

100

Итого общая величина капитальных вложений на реализацию проекта составляет 14632,5 у.е.

К затратам текущего характера относятся затраты, связанные с обеспечением нормального функционирования разработанного программного средства.

Это могут быть затраты на ведение информационной базы, эксплуатацию технических средств, реализацию технологического процесса обработки информации по задачам, эксплуатацию системы в целом.

Затраты, связанные с эксплуатированием задачи вычисляются по формуле:

Сэз = Смч ·Тэ,(4.5)

где Смч - стоимость одного часа работы технических средств; Тэ - время эксплуатации задачи в течение года.

Подставляя реальные значения, полученные в ходе опытной эксплуатации программного средства, получаем величину годовых эксплуатационных расходов с учетом оплаты за расход электроэнергии компьютера в год:

Сэз = 0,2·1056 = 211,2 у.е.

4.3 Определение экономической эффективности от внедрения проекта

Экономический эффект, как реальная экономия, обусловлена следующими факторами: сокращением времени обработки информации; сокращением потерь рабочего времени.

Рассчитаем абсолютную годовую экономию на основе сокращения потерь рабочего времени, образующуюся в виде экономии на заработной плате за счет: снижение затрат на оплату простоев служащих; сокращение численности служащих; увеличение эффективности фонда времени одного служащего; сокращение сверхурочных работ.

Сокращения затрат при использовании программных средств для решения поставленной задачи обусловлено снижением трудоемкости работ по обработке информации и снижением затрат на оплату простоев сотрудников.

Расчет экономии за счет снижения трудоемкости решения задачи. Экономия за счет снижения трудоемкости решения определенного класса задач, рассчитывается по формуле:

Этр = (А В Тр·Зчас - Кр·Тоб Смч) Ue, (4.6)

где А - коэффициент, учитывающий дополнительную заработную плату;

В - коэффициент, учитывающий отчисления на соцстрах;

Тр - трудоемкость решения задачи вручную (ч); Зчас - среднечасовая тарифная ставка работника (у.е.);

Кр - коэффициент использования технических средств;

Тоб - трудоемкость при автоматизированной обработке (ч);

Смч - стоимость одного машинного часа работы (у.е.);

Ue - периодичность решения задачи (раз/год).

Подставляя реальные данные, полученные в результате исследований при ручном (полуавтоматизированном) и автоматизированном способах планирования деятельности предприятия, получаем величину экономии за счет снижения трудоемкости решения задачи при условии, что

А = 1,1; В = 1,27; Тр = 2 ч; Зчас = 0,738 у.е.

(при основной заработной плате 130 у.е., 8 часовом рабочем дне, 22 рабочих дня в месяц);

Кр = 1,13; Тоб = 0,2 ч; Смч = 0,1 у.е.; Ue = 700 раз в год.

Этр = (1,1·1,27·2·0,738 - 1,13·0,2·0,2) ·700 = 1475,04 у.е.

Определение годового экономического эффекта. Основной экономический показатель, определяющий экономическую целесообразность затрат на создание программного продукта - это годовой экономический эффект, который определяется по формуле:

Эстрн·Кпэз, (4.7)

где Этр - годовая экономия от применения внедренной задачи;

Ен - нормативный коэффициент экономической эффективности капитальных вложений (Ен = 0,15);

Кп - единовременные затраты, связанные с внедрением задачи;

Подставляя в формулу (4.7) реальные данные, определяем величину годового экономического эффекта при Кп = 1326,65 у.е:

Эс = 1475,04-0,15·1326,65-211,2 = 1064,85 у.е.

Расчет экономической эффективности. Экономическая эффективность капитальных вложений, связанных с разработкой и внедрением программного продукта определяется по формуле:

Ерс = Эсп.(4.8)

Подставляя в формулу фактические данные, определяем величину экономической эффективности:

Ерс = 1064,85 / 1326,65= 0,8.

Так как Ерс > Ен, то внедрение экономически эффективно. Определяем срок окупаемости внедренной задачи:

Те = Кп/Эс = 1326,65/ 1064,85 = 1,25 года.

Расчеты показали, что использование данного программного продукта является экономически оправданным и ведет к сокращению потерь рабочего времени за счет уменьшения времени решения «вручную», что в свою очередь приводит к значительной экономии человеческих ресурсов и финансовых средств.

5. ОХРАНА ТРУДА

5.1 Организация рабочего места программиста

Любая работа с вычислительной техникой, как правило, сопровождается умственным напряжением, а также чрезвычайно большой нервно-эмоциональной нагрузкой на операторов. Также стоит отметить тот факт, что работа с ЭВМ отрицательно отражается на зрении оператора, а использование клавиатуры может привести к заболеваниям суставов. Чтобы избежать негативных последствий, описанных выше, необходимо обеспечить рациональную конструкцию рабочего места, а также правильное расположение всех его ключевых элементов.

При работе с компьютером очень важно соблюдать правильный режим чередования труда и отдыха. Нарушение данного режима приводит к тому, что со стороны персонала регулярно появляются жалобы на неудовлетворенность работой, раздражительность, головную боль, болезненные ощущения в глазах, в области шеи и в руках.

Площадь рабочего места оператора должна занимать не менее 6 м2, причем высота помещения не должна быть ниже значения в 4 м, а объем рабочего пространства не меньше 20 м3 в расчете на одного человека. После проведенного анализа рабочего места оператора я выяснил, что его параметры не соответствуют в полной мере всем требованиям безопасности. В связи с этим заключением было принято решение исправить выявленные ошибки. Рабочую поверхность необходимо расположить таким образом, чтобы она находилась на высоту 720 мм над уровнем пола. При этом желательно, чтобы имелась возможность регулирования высоты рабочего стола оператора в пределах 680-780 мм. Наиболее оптимальными размерами рабочей поверхности стола являются 1600 х 1000 мм. Располагающееся под столом пространство для ног должно иметь глубину не менее 450 мм. Рабочий стол также должен быть оборудован подставкой для ног, которая располагается под углом 15 к его поверхности. Для обеспечения удобной опоры для предплечий клавиатура должна располагаться на расстоянии 300 мм от края стола. Расстояние от монитора до глаз оператора должно составлять не менее 40 мм.

Рабочий стул оператора должен быть оснащен подъемно-поворотным механизмом, а его сиденье должно иметь возможность регулирования высоты. Ширина и глубина сиденья не должна быть менее 400 мм. Что касается опорной поверхности спинки, то она не должна быть ниже 300 мм, а ее ширина не должна быть менее 380 мм. Угол наклона спинки должен меняться в пределах от 90 до 110.

Монитор компьютера является основным источником электромагнитных полей, которые могут стать причиной ухудшения здоровья оператора. Наиболее часто используемой мерой борьбы с электромагнитными полями является отдаление монитора от оператора на максимально возможное расстояние. Электромагнитное поле может вызвать электризацию пластмассовых деталей, поэтому крайне не рекомендуется использовать на рабочем месте мебель из пластмассы. Все оборудование, находящееся на рабочем месте должно быть заземлено, при этом допустимый уровень напряженности электростатического поля не должен превышать 20 кВ/м. Для защиты от электростатического поля необходимо регулярно проводить влажную уборку помещения.

5.2 Электробезопасность

В качестве основных мер защиты от поражения электрическим током выделяют: применение для облицовки современных электроизоляционных материалов, прокладывание электропроводки закрытого типа, обеспечение возможности быстрого отключения подачи электричества с помощью легко доступного щита, а также наличие заземления.

Расчет выносного заземления. Рассчитаем выносное заземляющее устройство. Преимуществом такого типа заземляющего устройства является возможность выбора места размещения электродов с наименьшим сопротивлением грунта (сырое, глинистое).

Сопротивление группового заземлителя рассчитывается, если:

- мощность установки менее 2 кВА;

- вертикальный заземлитель - стальной прут диаметром 25 мм и длиной 3 м;

- горизонтальный заземлитель - стальная полоса шириной 25 мм, толщиной 5 мм;

- удельное сопротивление грунта (глина) 70 Ом*м.

Сопротивление одиночного вертикального заземлителя рассчитывается по формуле:

(5.1)

где удельное сопротивление грунта (Ом*м); l длина вертикального заземлителя (м); d диаметр вертикального заземлителя (м); t глубина заложения.

(5.2)

.

Расстояние между заземлителями (м):

(5.3)

.

Ориентировочное количество вертикальных заземлителей (шт):

(5.4)

где Rзаз - нормируемая величина сопротивления заземления (Rзаз=4Ом);

Количество вертикальных заземлителей определяется по формуле:

(5.5)

где - коэффициент использования вертикальных заземлителей (так как ориентировочное n=6 и la=3, поэтому =0,8).

Длина горизонтального заземлителя (м):

(5.6)

.

Сопротивление горизонтального заземлителя рассчитывается по формуле:

(5.7)

где b1 - ширина полосы (м)

.

Сопротивление группового заземлителя:

(5.8)

где - коэффициент использования горизонтальных заземлителей (=0,4)

,

Рассчитанное заземление подходит для помещения, в котором проводилась реализация программного продукта, и обеспечит защиту персонала от поражения электрическим током в случае неисправности оборудования (при пробое на корпус).

5.3 Пожарная безопасность

Огнестойкость здания определяется в зависимости от его назначения, а также от того, к какой категории пожарной опасности оно относится, от его этажности и площади этажа в пределах пожарного отсека.

Объект, на территории которого будет использоваться разработанный мною программный продукт, относится к категории K1 (малопожароопасное), так в его помещениях имеются горючие вещества, которые могут гореть при взаимодействии с пламенем без взрыва.

С учетом конструктивных характеристик объект можно отнести к категории зданий с несущими и ограждающими конструкциями, выполненными из естественных материалов.

Исходя из вышесказанного, можно сделать вывод, что данное здание обладает третьей (III) степенью огнестойкости.

По функциональной пожарной опасности здание относится к классу Ф1.3 - многоквартирные жилые дома.

Объект оборудован пожарным водопроводом высокого давления с пожарными кранами.

К пожарной безопасности данного объекта предъявляются следующие требования:

– установка пожарной сигнализации с соответствующими датчиками дыма и тепла;

– использование электропроводки скрытого типа;

– устранение неисправных выключателей и розеток;

– запрет использования оголенных проводов для соединения;

– необходимость наличия углекислотных огнетушителей в доступном месте, минимальное количество - 1 шт.

Возникновение пожара в помещении может привести к очень негативным последствиям, таким как потеря ценной информации, порча имущества, гибель людей и т.д. Чтобы избежать этих неприятностей, необходимо вовремя выявлять и устранять все угрозы возникновения пожара, а также разработать эффективный план ликвидации пожара в помещении, а также план эвакуации людей в случае пожара.

Основными причинами возникновения пожара являются:

- неисправность электропроводки, розеток или выключателей;

- эксплуатация неисправных электроприборов;

- использование электронагревательных приборов с открытыми нагревательными элементами;

- попадание молнии в здание;

- несоблюдение основных правил пожарной безопасности.

Под профилактикой пожара подразумевается комплекс мероприятий организационного и технического характера, которые направлены на обеспечение безопасности людей, на предотвращение пожара либо ограничение его распространения и создание условий для его успешного тушения. Для проведения эффективной профилактики очень важно правильно оценить пожароопасность здания, а также определить опасные факторы и обосновать выбор способов и средств противопожарной защиты.

При возникновении пожара необходимо отключить подачу электричества, вызвать пожарную команду, обеспечить быструю эвакуацию людей из помещения, а затем приступить к ликвидации пожара. В случае, если очаг пламени недостаточно велик, для борьбы с ним можно использовать подручные средства для того, чтобы прекратить доступ воздуха к объекту возгорания.

ЗАКЛЮЧЕНИЕ

Данная дипломная работа посвящена разработке проекта защиты локальной вычислительной сети. Для реализации данной задачи требовалось спроектировать локальную сеть института с учетом всех требований информационной безопасности, а также разработать программный продукт, обеспечивающий защиту локальной сети от внешних угроз.

В ходе работы мною была разработана локальная сеть на 115 рабочих станций, использующая технологию передачи данных Fast Ethernet и предоставляющая возможность обмена данными по беспроводной технологии Wi-fi. Для обеспечения функционирования сети предложено использовать активное сетевое оборудование от фирмы D-Link, а также структурированную кабельную систему. Также было подобрано программное обеспечение для работы локальной сети, которое планируется приобрести по специальной лицензии для учебных заведений, что обеспечит значительные скидки.

Во второй части проекта мною был реализован кэширующий HTTP прокси-сервер, поддерживающий шифрование по протоколу SSL и авторизацию. Программа разрабатывалась с помощью среды Microsoft Visual Studio 2010 на языке программирования высокого уровня C#. Использование прокси-сервера в работе сети позволяет скрыть внутреннюю структуру сети от злоумышленников, а также разгрузить поток сетевого трафика, что обеспечит лучшую доступность данных размещенных внутри сети.

Таким образом, результаты проделанной мною работы полностью удовлетворяют заданию и данный дипломный проект можно считать удачно завершенным.

ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ И ТЕРМИНОВ

SSL (Secure Sockets Layer) - уровень защищённых сокетов

LAN (Local Area Network) - локальная сеть

ПП - программный продукт

HTTP (HyperText Transfer Protocol) - протокол передачи гипертекста

Wi-Fi (Wireless Fidelity) - беспроводная технология передачи данных

ADSL (Asymmetic Digital Subscriber Line) - асимметричная цифровая абонентская линия, технология используемая для обеспечения доступа в Интернет.

OSI (Open System Interconnection) - взаимодействие открытых систем, универсальная сетевая модель

СПИСОК ЛИТЕРАТУРЫ

1. Сергеев, А.П., «Офисные локальные сети. Самоучитель» - М.: "Вильямс", 2003. - 320 с.

2. Рошан, Педжман, Лиэри, Джонатан «Основы построения беспроводных локальных сетей стандарта 802.11»: Пер. англ. - М.: "Вильямс", 2004. - 304с.

3. В.Г. Олифер, Н.А. Олифер, «Компьютерные сети» - СПб.: Питер, 2010, - 944 с.: ил.

4. http://www.networkmaster.ru/fparticle.php?cat=8&sort=0&id=93

5. http://www.techdays.ru/

6. http://www.3dnews.ru/

7.Кристиан Нейгел, Билл Ивьен, Джей Глинн, Карли Уотсон, Морган Скиннер, C# 4.0 и платформа .NET 4 для профессионалов Вильямс, 2011. - 392 с.

ПРИЛОЖЕНИЕ А

Разработка проекта защиты локальной вычислительной сети учебного заведения

Проектная документация. Схема локальной сети в графическом виде

3 листа

ПРИЛОЖЕНИЕ Б

Разработка проекта защиты локальной вычислительной сети учебного заведения

Руководство пользователя программного продукта

2 листа

Запуск программы производится путем двойного щелчка на иконке, расположенной на рабочем столе. При этом перед пользователем возникает главное окно программы, которое изображено на рисунке 1.

Рисунок 1 - Главное окно приложения

Внутри окна располагаются три вкладки, на которых сосредоточены основные функциональные элементы. Первая вкладка обеспечивает вывод информации о текущей активности сети, а также предоставляет возможность управлять запуском сервера. Запуск прокси осуществляет нажатием кнопки Старт после предварительного задания номера прослушиваемого порта в текстовом поле, которое располагается рядом. В нижней части окна располагается панель состояния, где указывается информация о текущем IP-адресе сервера и прослушиваемом порте. В правом нижнем углу располагается кнопка, позволяющая свернуть программу в трей. Вернуть программу в исходное состояние можно, воспользовавшись контекстным меню, которое изображено на рисунке 2.

Перейдя на вкладку статистика, пользователь может получить информацию обо всех подключениях, которые были произведены за выбранный промежуток времени. Существует возможность фильтрования данных по дате, имени пользователя и имени хоста.

Рисунок 2 - Контекстное меню

Рисунок 3 - Вкладка статистики подключений

Над таблицей отображается информация о процентном соотношении использования кэша и подключений к удаленному серверу в Интернете.

На последней третьей вкладке располагаются все доступные настройки программы. Имеется возможность включения функции SSL шифрования, авторизации, отключения кэширования страниц с указанным пользователем расширением. Также на этой вкладке расположена таблица пользователей и инструменты для их создания. Чтобы создать нового пользователя, необходимо указать логин и пароль и нажать кнопку Добавить. Удаление выбранного пользователя производится путем нажатия соответствующей кнопки.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.