Все удаленные офисы РО и РКЦ имеют резервные каналы передачи данных. Резервные каналы реализованы на технологиях ISDN PPP и DIAL-UP PPP. В качестве конечного оборудования используются терминальные адаптеры ZyXEL omni.net и аналоговые модемы ZyXEL U-336. Модемы подключены в телефонную сеть общего пользования (провайдер РО «Белтелеком»), и обеспечивают соединение скоростью до 64 Кбит/c. (аналоговые до 33.6 Кбит/c).
В данный момент два подразделения банка работают только по резервному каналу связи : Офис Банка г.Минск, ул.Притыцкого,34 и РКЦ №2 г.Жлобин.
В головном офисе для реализации ISDN и DIAL-UP соединений в маршрутизаторе CISCO 2621-1 используется плата расширения, состоящая из 16-ти последовательных асинхронных портов. В настоящее время к маршрутизатору подключено 8 модемов ZyXEL U-336 и 4 терминальных адаптера ZyXEL Omni.net.
На маршрутизаторе CISCO 2621-1 для безопасности соединения с удаленными офисами реализован механизм шифрования данных IPSEC 3DES.
Маршрутизатор CISCO 2621-2 служит для связи головного офиса с БФТ (СП ЗАО «Банковско-финансовая телесеть»). Передача данных осуществляется при помощи оптоволоконной линии связи (собственность банка). В качестве конечного оборудования используются многомодовые OLENCOM CTF1 10BaseT/10BaseFL конверторы.
Для безопасности соединения с УП БМРЦ на маршрутизаторе CISCO 2621-2 используется программное обеспечение, поддерживающее систему фаервол (firewall). Также применяется механизм трансляции адресов (NAT) и расширенные списки доступа.
Маршрутизатор CISCO 2620-1 предназначен для трансляции протокола SNA из сети головного офиса в сети РО и РКЦ. Используется механизм DLSW (Data Link Switching).
Маршрутизатор CISCO 2621-3 обеспечивает управление трафиком системы банковских карт. Для функционирования системы необходима связь с процессиногвым центром, который находится в ОАО Белвнешэкономбанк.
Таблица 5 Описание прямых соединений ЗАО «Межторгбанк» с ОАО Белвнешэкономбанк.
|
№ п/п |
Протокол передачи данных |
Скорость канала, Кбит/c |
Конечное оборудование |
Назначение Канала связи |
|
1. |
X.25 over PPP |
14.4 |
ZyXEL U-336e plus |
Трафик для POS терминалов |
|
2. |
TCP/IP |
968 |
ZyXEL Prestige 791R/M |
Трафик для банкоматов и системы OPENWAY |
На маршрутизаторе применяется механизм трансляции адресов (NAT) и расширенные списки доступа.
Для обеспечения работы системы "Клиент-Банк" используется сервер системы "Клиент-Банк" и сервер почты системы "Клиент-Банк", оборудованный модемным пулом, который состоит из трех аналоговых модемов и использует аналоговые телефонные линии РО «Белтелеком».
2. Описание сети удаленных офисов РО и РКЦ.
В Банке имеется 21 удаленный офис РО и РКЦ. Сеть каждого офиса состоит из маршрутизатора CISCO 1760 (1750) и коммутатора CISCO c1924
либо 3COM OfficeConnect.
Все удаленные офисы соединены с головным офисом в режиме ONLINE. Соединение может осуществляется по двум каналам связи – основному и резервному (DIAL-UP). При работе основного канала резервный канал неактивен. (схемы 2-6).
Данные, передаваемые по каналам связи, шифруются по алгоритму IPSEC 3DES. Доступ к управлению телекоммуникационным оборудованием удаленных офисов осуществляется при помощи сервера доступа (Access Control Server) по протоколу ААА (Authentication, Authorization, Accounting).
3. Взаимодействие с внешними системами.
Банк подключен к сети Интернет при помощи провайдера ООО «АйПи ТелКом». Подключение произведено при помощи протокола асимметричной передачи данных (ADSL) по выделенной линии связи. Используется маршрутизатор CISCO 1750 с модулем доступа ADSL. Для обеспечения безопасности, сеть Интернет напрямую не объединена с локальной сетью банка, взаимодействие осуществляется только по почтовым протоколам через серверы-шлюзы.
Для приема платежей клиентов СП ООО «МЦС» () используется прямое подключение к офису СП ООО «МЦС» (г.Минск, ул.Мельникайте,8). Связь с офисом осуществляется по протоколу SHDSL. Скорость передачи 1Мбит/c.
Используются маршрутизаторы CISCO 828. Трафик шифруется по протоколу 3DES.
Типовая схема взаимодействия сети головного офиса ЗАО «Межторгбанк»
с внешними системами представлена в приложении 7.
При построении сети Банка использовалось только оборудование, имеющее сертификаты соответствия Национальной системе сертификации республики Беларусь, выданные УП «Гипросвязь» (г.Минск, ул.Сурганова,24).
Исполнил _______ Ринкевич В.Э
Руководитель _______ Мельников С.Г
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.