Дипломная работа на тему "Синергия | Проектирование сети для НКО Фонд капитального ремонта многоквартирных домов Санкт-Петербурга"


Работа Синергии на тему: Проектирование сети для НКО «Фонд капитального ремонта многоквартирных домов Санкт-Петербурга»
Год сдачи: 2018. Оценка: Хорошо. Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль готовых работ: https://studentu24.ru/list/suppliers/vladimir---1307
Количество страниц: 86
Демо работы
Описание работы
ЗАДАНИЕ НА РАБОТУ

Студент
(Фамилия Имя Отчество)

1. Тема работы: Проектирование сети для НКО «Фонд капитального ремонта многоквартирных домов Санкт-Петербурга»

Утверждена приказом университета № от « » 20 г.

2. Срок сдачи студентом законченной работы « » 20 г.

3. Исходные данные по работе Необходимо собрать информацию о сетевых потребностях НКО «Фонд капитального ремонта многоквартирных домов Санкт- Петербурга» и предложить стандартные решения, применяемые в данной области. Готовый проект должен обеспечивать информационную безопасность и целиком либо частично удовлетворять ГОСТ Р ИСО/МЭК 27033-1-2011 и ГОСТ Р 53114-2008, средства защиты информации по возможности должны иметь сертификаты ФСТЭК. Необходимо предусмотреть контроль состояния оборудования согласно ГОСТ Р ИСО 13374-1-2011, обеспечивать сбор данных по стандарту SNMP. Готовое решение должно предусматривать работу по протоколу tcp/ip и пропускать пакеты всех внедренных систем, таких как средства видеонаблюдения и ip-телефонии, в частности системы Asterisk (используется протокол SIP). Также система должна легко масштабироваться и предусматривать защищенные подключения из сети интернет по шифрованным vpn-каналам. Все средства связи с сетью интернет и способы кодирования (шифрования) должны быть сертифицированы и соответствовать установленным требованиям согластно федеральным законам Российской Федерации.

4. Содержание разделов работы

Введение
1 Теоретическая часть
1.1 Модель OSI, рассмотреть все уровни.
1.2 Tcp/ip и ее совместимость с стандартной моделью.
1.3 Типы соединений – кабельные, воздушные (проводные, беспроводные).
1.4 Топология сетей, виды архитектуры построения.
1.5 Соединения, протоколы сжатия и протоколы уровня 2.
1.6 Соединения уровня 3, протоколы маршрутизации.
1.7 Контроль и мониторинг за соединениями и протоколами.
1.8 Защита информации, предотвращение вторжений.
1.9 Экологический фактор, энергосберегающие технологии.
2 Исследовательская часть.
2.1 Изучить структуру НКО «Фонд капитального ремонта многоквартирных домов Санкт- Петербурга», существующую сеть и внедренные технологии использующие её ресурсы.
2.2 Рассмотреть используемое оборудование, применяемое при построении сети.
2.3 Изучить рыночные предложения для расширения существующего оборудования.

2.4 Выбрать платформу (платформы) для покрытия всех необходимых задач, учитывая в том числе законодательную базу Российской федерации (касательно российского происхождения оборудования и наличия сертификатов ФСТЭК при необходимости).
3 Проектная часть
3.1 Разработать проект сети с применением протоколов рассмотренных ранее.
3.2 Обосновать проект, учитывать масштабируемость, энергоэффективность, отказоустойчивость, и пр.
3.3 Предоставить листинг программ для активного сетевого оборудования.
Заключение, выводы, приложения
5. Основные вопросы, подлежащие разработке.
В главе 1 необходимо рассмотреть основные методы, применяемые в разработке современных сетевых решений, сравнить различные способы соединений и используемые протоколы.
В разделе 1.1. необходимо привести развернутое описание с объяснением всех уровней модели

OSI.


В разделе 1.2 следует сопоставить модель OSI с самой распространенной моделью TCP/IP.
В разделе 1.3 необходимо рассмотреть протоколы сопоставимые с уровнями разобранных

сетевых моделей.
В разделе 1.4 необходимо рассмотреть протоколы сопоставимые с уровнями разобранных сетевых моделей.
В разделе 1.5 рассказать о методах контроля и мониторинга сетевой структуры.
В разделе 1.6 необходимо рассмотреть методы защиты информации и предотвращения вторжений.
В разделе 1.7 нужно рассмотреть экологический фактор и различные энергосберегающие технологии.
В главе 2 необходимо исследовать необходимые параметры вычислительной сети на примере НКО «Фонд капитального ремонта многоквартирных домов Санкт-Петербурга». Разделить сеть на сегменты и рассмотреть необходимые методы защиты информации для каждого сегмента.
В главе 3 разработать решение, удовлетворяющее параметрам рассмотренным в предыдущем разделе. Решение должно быть применено целиком или частично на одном из выбранных сетевых эмуляторов (Cisco Packet Tracer, The Emulated Virtual Environment, Graphical Network Simulator). В нем должны быть отражены протоколы рассмотренные ранее и детально объяснена их работа на практике. Кроме активного сетевого оборудования необходимо также рассмотреть и описать сервера, используемые для полноценного функционирования сети.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указаниях по подготовке работы для специальности «Информационные системы (по отраслям)», размещенных на сайте МЕГАКАМПУСа в личном кабинете студента. При подготовке работы вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы

1. Методы и средства проектирования информационных систем и технологий : учебное пособие / Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации ; авт.-сост. Е.В. Крахоткина. - Ставрополь : СКФУ, 2015. - 152 с. : ил. - Библиогр. в кн. ; То же [Электронный ресурс].
2. Балдин, К.В. Информационные системы в экономике : учебник / К.В. Балдин, В.Б. Уткин. - 7-е изд. - М. : Издательско-торговая корпорация «Дашков и К°», 2017. - 395 с. : ил. - Библиогр. в кн. - ISBN 978-5-394-01449-9 ; То же [Электронный ресурс].
3. Информационные системы и технологии управления : учебник / под ред. Г.А. Титоренко. - 3-е изд., перераб. и доп. - М. : Юнити-Дана, 2015. - 591 с. : ил., табл., схемы - (Золотой фонд российских учебников). - ISBN 978-5-238-01766-2 ; То же [Электронный ресурс].
4. Гринберг, А.С. Информационный менеджмент : учебное пособие / А.С. Гринберг, И.А. Король. - М. : Юнити-Дана, 2015. - 415 с. - (Профессиональный учебник: Информатика). - Библиогр.: с. 292-
295. - ISBN 5-238-00614-4 ; То же [Электронный ресурс].
5. Кузнецов, А.С. Теория вычислительных процессов : учебник / А.С. Кузнецов, Р.Ю. Царев, А.Н. Князьков ; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. - Красноярск : Сибирский федеральный университет, 2015. - 184 с. : табл., схем. - Библиогр. в кн. - ISBN 978-5-7638-3193-1 ; То же [Электронный ресурс].
6. Карпова, Т.С. Базы данных: модели, разработка, реализация : учебное пособие / Т.С. Карпова. - 2-е изд., исправ. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 241 с. : ил. ; То же [Электронный ресурс].
7. Кузнецов, С. Введение в реляционные базы данных / С. Кузнецов. - 2-е изд., исправ. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 248 с. : ил. - (Основы информационных технологий). - Библиогр. в кн. ; То же [Электронный ресурс].
8. Загинайлов, Ю.Н. Основы информационной безопасности: курс визуальных лекций : учебное пособие / Ю.Н. Загинайлов. - М. ; Берлин : Директ-Медиа, 2015. - 105 с. : ил. - Библиогр. в кн. - ISBN 978-5-4475-3947-4 ; То же [Электронный ресурс].
9. Грекул В.И., Денищенко Г.Н., Коровкина Н.Л. Проектирование информационных систем - М.: ИУИТ, 2012 - 300 с.
10. ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
11. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2012, - 336 стр.
12. Методология функционального моделирования IDEF0, Руководящий документ, Госстандарт России
13. Модель процессов MSF, Microsoft.
14. Култыгин О.П. Администрирование баз данных. СУБД MS SQL Server. - М: Московская финансово-промышленная академия, 2012 -232 с. (Университетская серя).
15. Бен Пайпер Администрирование сетей Cisco. Освоение за месяц. - ДМК Пресс 2018, ISBN 978-5-97060-519-6
16. Мауро Дуглас Основы SNMP. 2-е издание - ISBN 978-5-93286-203-2
17. Виктор Олифер, Наталия Олифер Компьютерные сети. Принципы, технологии, протоколы. Учебник - Питер 2017, ISBN 978-5-496-01967-5
18. Андреа Далле Вакке Zabbix. Практическое руководство - ДМК Пресс ISBN 978-5-97060- 462-5, 978-1-78528-926-2
19. Уильям Шоттс Администрирование сетей Cisco. Освоение за месяц - Питер 2019, ISBN 978-5-4461-1169-5, 978-5-496-02303-0
СОДЕРЖАНИЕ


Введение 8
1.Открытые стандарты сети 10
1.1 Сетевая модель OSI. 12
1.1.1 Уровень 1. Физический уровень (англ. Physical layer) 14
1.1.2 Уровень 2. Канальный уровень (англ. Data Link layer) 14
1.1.3 Уровень 3. Сетевой уровень (англ. Network layer) 15
1.1.4 Уровень 4. Транспортный уровень (англ. Transport layer) 15
1.1.5 Уровень 5. Сеансовый уровень (англ. Session layer) 16
1.1.6 Уровень 6. Представительский (Уровень представления) (англ.
Presentation layer) 16
1.1.7 Уровень 7. Прикладной уровень (уровень приложений) (англ.
Application layer) 18
1.1.8 Дополнительные сведения об эталонной модели 18
1.1.9 Соответствие модели OSI и других моделей сетевого взаимодействия 19
1.2 Модель стека протоколов TCP/IP. 20
1.2.1 Уровень доступа (первый уровень) 21
1.2.2 Сетевой уровень (второй уровень) 24
1.2.2.1 Virtual Local Network (VLAN) 27
1.2.2.2. Spanning Tree Protocol (STP) 28
1.2.3 Транспортный уровень (третий уровень). 30
1.2.4 Уровень приложений (четвертый уровень). 31
1.2.5 Общие сведения о модели 33
2. Программы для управления сетью 34
2.1 SNMP 34
2.2 DHCP 37
2.3 DNS 37
2.4 VPN 39
2.4.1. GRE туннель 40


2.4.2. PPTP туннель 40
2.4.3. L2TP туннель 41
2.4.4. OpenVPN туннель 41
2.5. SIP 41
2.6. NTP 42
2.7. Прочие сервисы пользовательского уровня 43
2.8. Защита информации 43
2.9. Экологический фактор 44
3. Существующая структура. Исходные данные 46
3.1 Обзор схемы размещения техники 46
3.2. Внешние сети 48
4. Разработка сетевой системы 51
4.1 Межсетевой экран, криптошлюз, файервол, защита 53
4.2 Закупка оборудования 54
4.2.1 Составление технического задания 55
4.3 Первый запуск 56
4.4 Настройка маршрутизатора и мультиуровневых свичей 60
4.5 Настройки межсетевого экрана 64
4.6 Настройка Mikrotik 66
4.7. IP-телефония и QoS 67
5. Установка Zabbix 71
5.1. Добавление серверов и свичей в Zabbix 73
5.2. Настройка оповещений в Zabbix 74
Заключение 79
Список использованной литературы 81

Введение.


Локально-вычислительная сеть (далее - ЛВС) представляет из себя совокупность программно-аппаратного обеспечения для осуществления передачи, хранения и обработки информации.
Важную часть в построении ЛВС представляет разработка. Разработка должна учитывать мельчайшие детали, в том числе и неочевидные, в требованиях на передачу информации, количестве и функциональности портов и т.д. Также необходимо подобрать оборудование согласно требованиям и необходимому функционалу. После разработки, согласования, проведения необходимых закупок следует монтаж, включение и тестирование на соответствие первоначальным требованиям как отдельных узлов, так и системы целиком.
К современным сетям предъявляются строгие требования:
? Отказоустойчивость - наличие резервных линий на случай отказа основных
? Надежность - сеть должна работать всегда, если какой-либо из компонентов выходит из строя, это не должно влиять на работоспособность остальных узлов.
? Масштабируемость - современные предприятия имеют свойство расти, и сеть должна быть готова к плановым модернизациям.
? Безопасность, защищенность. Так как современную локальную сеть сложно представить без выхода в глобальную сеть интернет, сеть должна обладать необходимыми средствами для защиты информации от кражи или несанкционированного доступа извне.
Актуальность выбранной темы сложно недооценить. В наше время представить организацию без вычислительной сети невозможно. Везде учёт работы предприятия, кадров и бухгалтерия ведётся исключительно на компьютерах. Для обмена информацией необходимы общие ресурсы, и соответственно средства разграничения доступа и учёт. Каждый компьютер в сети должен иметь доступ для поиска страниц в интернете и защиту от угроз, возникающих из него.

После повсеместного перехода на цифровую технику на “цифре” стали работать и традиционные аналоговые сервисы, такие, как телефония. А с распространением интернета стало возможным внутреннюю телефонную сеть перенаправлять через него и подключать удалённые филиалы к развёрнутой внутри предприятия телефонной станции, используя принятые протоколы.
В данной работе будет представлена разработка сети предприятия на примере НКО «Фонд капитального ремонта многоквартирных домов Санкт- Петербурга». Сеть будет подключена к сети интернет, будут решены задачи распределения ресурсов и защиты информации.
Список использованной литературы.

1. Безопасность сетей [Текст] : ГОСТ Р ИСО/МЭК 27033-1-2011; введ. 01.01.12.
2. Взаимосвязь открытых систем базовая эталонная модель [Текст] : ГОСТ Р ИСО/МЭК 7498-1-99; введ. 01.01.00.
3. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств [Текст] : ГОСТ Р ИСО/МЭК 12207-2010; введ. 01.03.12.
4. Контроль состояния и диагностика машин обработка, передача и представление данных [Текст] : ГОСТ Р ИСО 13374-1-2011; введ. 01.12.12.
5. Обеспечение информационной безопасности в организации [Текст] : ГОСТ Р 53114-2008; введ. 01.10.09.
6. Системы обработки информации волоконно-оптический распределенный интерфейс передачи данных (ВОРИПД) [Текст] : ГОСТ Р 50452-92 (ISO 9314); введ. 01.07.93.
7. RFC 793. TRANSMISSION CONTROL PROTOCOL [Электронный ресурс].
8. RFC 768. User Datagram Protocol [Электронный ресурс].
9. RFC 854. TELNET PROTOCOL SPECIFICATION [Электронный ресурс]
10. RFC 4251. The Secure Shell (SSH) Protocol Architecture [Электронный ресурс].

11. RFC 1155. Structure and Identification of Management Information for TCP/IP- based Internets [Электронный ресурс].
12. RFC 1212. Concise MIB Definitions [Электронный ресурс].

13. RFC 1213. Management Information Base for Network Management of TCP/IP- based internets: MIB-II [Электронный ресурс].
14. RFC 1157. SNMP [Электронный ресурс].
15. RFC 1034. DOMAIN NAMES - CONCEPTS AND FACILITIES [Электронный
ресурс].
16. RFC 1035. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
[Электронный ресурс].
17.RFC 2661. Layer Two Tunneling Protocol "L2TP" [Электронный ресурс].
18. RFC 3261. SIP: Session Initiation Protocol [Электронный ресурс].
19. RFC 5905. Network Time Protocol Version 4: Protocol and Algorithms Specification [Электронный ресурс].
20. IEEE 802 сети [Электронный ресурс].
21. IEEE 802.11 wi-fi [Электронный ресурс].
22. IEEE 802.3 ethernet [Электронный ресурс].
23. IEEE 802.1q vlan [Электронный ресурс].
24. IEEE 802.1d stp [Электронный ресурс].
25. IEEE 802.1w rstp [Электронный ресурс].
26. IEEE 802.3az eee [Электронный ресурс].
27. IEEE 802.1ab lldp [Электронный ресурс].
28. Балдин, К.В. Информационные системы в экономике [Текст] : учебник / К.В. Балдин, В.Б. Уткин. - 7-е изд. – М : Издательско-торговая корпорация
«Дашков и К°», 2017. - 395 с. : ил. - Библиогр. в кн. - ISBN 978-5-394-01449-9.
29. Грекул, В.И. Проектирование информационных систем [Текст] / Грекул, В.И., Денищенко Г.Н., Коровкина Н.Л. – М : ИУИТ, 2012 - 300 с.
30. Гринберг, А.С. Информационный менеджмент : учеб. пособ. / А.С. Гринберг, И.А. Король. - М : Юнити-Дана, 2015. - 415 с. - (Профессиональный учебник: Информатика). - Библиогр.: с. 292-295. - ISBN 5-238-00614-4.
31. Загинайлов, Ю.Н. Основы информационной безопасности: курс визуальных лекций [Текст]: учеб. пособ. / Ю.Н. Загинайлов. - М ; Берлин : Директ-Медиа, 2015. - 105 с. : ил. - Библиогр. в кн. - ISBN 978-5-4475-3947.
32. Информационные системы и технологии управления [Текст] : учеб. / под ред. Г.А. Титоренко. - 3-е изд., перераб. и доп. - М : Юнити-Дана, 2015. - 591 с. : ил., табл., схемы - (Золотой фонд российских учебников). - ISBN 978-5-238- 01766-2.
33. Карпова, Т.С. Базы данных: модели, разработка, реализация [Текст] : учеб. пособ./ Т.С. Карпова. - 2-е изд., исправ. - М : Национальный Открытый Университет «ИНТУИТ», 2016. - 241 с. : ил. ; То же [Электронный ресурс].
34. Кузнецов, А.С. Теория вычислительных процессов [Текст] : учеб. / А.С. Кузнецов, Р.Ю. Царев, А.Н. Князьков ; Министерство образования и науки Российской Федерации, Сибирский Федеральный университет. - Красноярск : Сибирский федеральный университет, 2015. - 184 с. : табл., схем. - Библиогр. в кн. - ISBN 978-5-7638-3193-1.

35. Кузнецов, А.С. Введение в реляционные базы данных [Текст] / С. Кузнецов. - 2-е изд., исправ. - М : Национальный Открытый Университет «ИНТУИТ», 2016. - 248 с. : ил. - (Основы информационных технологий).
36. Култыгин, О.П. Администрирование баз данных. СУБД MS SQL Server. [Текст] - М : Московская финансово-промышленная академия, 2012 -232 с.- (Университетская серия).
37. Мауро, Д. Основы SNMP [Текст]. / Д. Майро. М: Символ-Плюс, 2017. – 526 с. - ISBN 978-5-93286-203-2.
38. Мельников, В.П Информационная безопасность и защита информации [Текст] / Мельников В. П. - М: Академия, 2012, - 336 с.
39. Методология функционального моделирования IDEF0 : Руководящий документ / Госстандарт России [Электронный ресурс].
40. Методы и средства проектирования информационных систем и технологий [Текст]: учеб. пособ. / Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«Северо-Кавказский федеральный университет», Министерство образования и науки Российской Федерации ; авт.-сост. Е.В. Крахоткина. - Ставрополь : СКФУ, 2015. - 152 с. : ил. - Библиогр. в кн. ; То же [Электронный ресурс].
41. Модель процессов MSF, Microsoft. [Электронный ресурс]. - URL: software.unn.ru›msf/Lectures/Lec5/MSF_Lec5.doc - (13.06.2019).
42. Олифер, В. Компьютерные сети. Принципы, технологии, протоколы. [Текст] / В. Олифер. - СПб: Питер, 2017. - ISBN 978-5-496-01967-5.
43. Пайпер, Б. Администрирование сетей Cisco. Освоение за месяц [Текст] / Бен Пайпер - М: ДМК Пресс, 2018. - ISBN 978-5-97060-519-6.
44. Практическое руководство : исчерпывающее руководство по организации мониторинга больших вычислительных окружений с использованием Zabbix [Текст] / Вакке Андреа Далле ; пер. А. Н. Киселев. - 2-е изд. - Москва : ДМК Пресс, 2017.



45. Шоттс, У. Администрирование сетей Cisco. Освоение за месяц [Текст] – СПб: Питер 2019. - ISBN 978-5-4461-1169-5, 978-5-496-02303-0.