Корпоративная сеть КрасГАУ
 

KОРПОРАТИВНАЯ СЕТЬ КрасГАУ

3.1.Структура сети

Kомпьютерная сеть (КС) КрасГАУ расположена на территории двух административных районов города - Центрального и Октябрьского. Учебные корпуса расположены на значительном расстоянии (до 10 км) друг от друга. Поэтому при реализации проекта построения КС КрасГАУ были применены различные типы каналов связи. Структура сети (рис. 3.1) включает компоненты:

  • межкорпусные магистрали (выполнены на основе оптоволокна);
  • магистрали образовательной сети города (также выполнены на основе оптоволоконного кабеля);
  • радиоканал (арендованный у оператора сотовой связи);
  • выделенные телефонные линии (арендованные у ООО "Сибирьтелеком")
  • корпусные магистрали, соединяющие опорные коммутаторы (транспортная основа кабель UTP 5 категории);
  • сегменты корпусов общего назначения, к которым подключаются ПК малых сетей подразделений (кабель UTP 5 категории);
  • выделенная серверная подсеть в главном корпусе агроуниверситета.



Рис. 3.1. Схема компьютерной сети КрасГАУ

В качестве магистрального оборудования применяются управляемые коммутаторы Cisco, D-Link и Compex, однако их количество недостаточно для обеспечения удаленной диагностики оборудования конечных пользователей.

ЛВС подразделений подключаются через маршрутизаторы, в качестве которых используются либо персональные компьютеры, работающие под управлением операционных систем MS Windows 2003 или Linux, либо специализированные недорогие маршрутизаторы производства Compex, D-link. В общем сегменте КС КрасГАУ разрешено использование исключительно протокола TCP/IP. За маршрутизаторами внутри ЛВС подразделений ограничений на применяемые протоколы нет. Выход в Интернет реализован через основной канал пропускной способностью 512 Кбит/с, однако существует возможность увеличить пропускную способность до 100 Мбит/с без переделки линии связи. Резервный канал выхода в Интернет, который был организован на ранних этапах построения КС КрасГАУ в рамках губернаторской программы построения образовательной сети города Красноярска, имеет пропускную способностью 128 Kбит/с. Внутри КС КрасГАУ используется смешанное адресное пространство, состоящее из маршрутизируемых и немаршрутизируемых адресов. Доступ в Интернет осуществляется посредством общеуниверситетского прокси-сервера или прокси-серверов подразделений.

3.2.Объемно-временные характеристики и пропускная способность.

Информационно-вычислительная сеть КрасГАУ содержит:

  • 25 серверов общеуниверситетского и факультетского назначения;
  • 700 подключенных ПК (включая ПК учебных классов и кафедр);
  • 10 единиц централизованно сопровождаемого активного сетевого оборудования.
  • Кабельная система имеет протяженность более 50км.

Большинство подключений осуществлены на скорости 100 Мбит/с. и постепенно осуществляется переход на гигабитные линии связи в основном между опорными коммутаторами и серверами. Ежемясячный объем Интернет-трафика составляет около 25-30 Гб.

3.3.Организационные принципы работы и управления сетью.

Централизованное обслуживание КС осуществляется в настоящее время специалистами УИТ КрасГАУ с привлечением администраторов факультетских ЛВС и ЛВС представительств и филиалов. Абоненты сети обязаны соблюдать Правила пользования КС агроуниверситета, регламентирующий порядок использования КС, права и обязанности администраторов и пользователей.

Официальный сайт аграрного университета - http://www.kgau.ru. Поддержка пользователей осуществляется через отдел построения и обслуживания ЛВС, который принимает заявки и осуществляет координацию действий администраторов структурных подразделений КрасГАУ. Конфликтные ситуации разрешаются обычно на уровне системных администраторов , администратора ЛВС или руководителей подразделений университета.

Управление доступом. Подключение ПК подразделений к ресурсам компьютерной сети университета осуществляется после подачи заявки в управление информационных технологий. В случае наличия выделенных подсетей подразделений, подключение нового ПК осуществляется администратором подразделения и не контролируется УИТ.

Эксплуатируемое сетевое оборудование не способно решить задачу блокировки несанкционированных подключений, поэтому возможно возникновение паразитных сетей поверх КС КрасГАУ. В этом случае к нарушителям применяются меры административно-дисциплинарного характера в соответствии с Правилами компьютерной сети и распоряжениями ректора университета. IP-адреса выделяются либо статически, либо динамически при помощи сервера DHCP с привязкой к мак-адресам сетевых адаптеров, что частично снижает вероятность возникновения ситуации, описанной выше.

Аутентификация и авторизация. В КС КрасГАУ реализована централизованная аутентификация на базе доменов Windows 2003. Всем сотрудникам и студентам института заведены учетные записи, которые могут быть использованы для аутентификации на подключенных к сети ПК и использованы для разграничения доступа к ресурсам университета. При этом большая часть пользователей использует локальную аутентификацию на рабочих местах подразделений. Доступ к большей части общеуниверситетских ресурсов разграничивается при помощи механизма групп безопасности и сопровождается специалистами УИТ.

Обеспечение информационной безопасности. Учитывая специфику КС КрасГАУ как сети учебного заведения, следует отметить, что по сравнению с классической корпоративной сетью, значительная доля угроз информационной безопасности исходит не из вне, от ПК учебных классов, ПК подразделений, личных ПК расположенных в общежитиях, где часто работают студенты .

Для обеспечения комплексной безопасности при обработке информации в КС КрасГАУ применяются механизмы:

  • межсетевой экран на центральном маршрутизаторе;
  • система обнаружения вторжений;
  • антивирусная проверка входящей и исходящей электронной почты на центральном маршрутизаторе;
  • централизованное обновление антивирусных программ;
  • централизованная система распространения обновлений операционных систем на сопровождаемые ПК подразделений университета;
  • мониторинг сетевого трафика на предмет подозрительной активности;
  • разграничение доступа к информационным ресурсам делопроизводства вуза.

Недостаточное внимание пользователей ПК к вопросам безопасности и недостаточность их знаний является основной проблемой безопасности КС КрасГАУ.


 

©Центр Информационных технологий Проект 2003