Секция 4 – адресация и управление сетью
-
Схема районной адресации может быть реализована несколькими путями. Варианты которые вы должны рассмотреть, это: адресация класса А, В, и С с соответствующим делением на подсети, трансляцией сетевого адреса и нумерацией частных сетей.
Секция 4 – адресация и управление сетью
-
Все компьютеры, находящиеся в административной сети будут иметь статическую адресацию, учебные компьютеры будут получать адреса используя Протокол Динамической Конфигурации Хоста (DHCP). Каждый сегмент должен иметь сервер, оперирующий DHCP и использовать только те адреса, которые сочетаются с районной схемой адресации.
Секция 4 – адресация и управление сетью
-
Компьютер, ведущий управлением сети, будет установлен в районном офисе и будет иметь основные права управления над всеми устройствами в сети. Этот компьютер будет также служить, как компьютер конфигурации маршрутизаторов и будет сохранять текущие конфигурации всех маршрутизаторов в сети.
Секция 4 – адресация и управление сетью
-
В каждой центральной станции района будет расположен компьютер управления региональной сетью для поддержки этого района. Схема управления данных сети, будет основана на протоколе (SNMP).
Секция 4 – адресация и управление сетью
-
Все маршрутизаторы будут соединены с компьютером ведущим сетевым управлением в целях загрузки новых или существующих конфигураций. Районный офис будет назначать надёжные пароли пользователя для всех устройств сети и изменения конфигураций этих устройств будут организовываться районным офисом: т.е., Маршрутизаторов и Коммутаторов ЛС.
Секция 5 – безопасность
-
Внешняя угроза – Интернет соединение, должно применять двойную защиту для всех Интернет–незащищённых приложений постоянно находящихся в магистрали публичной сети. В этом проекте все соединения идущие от Интернета к частной сети школ будут отвергнуты. В районной модели безопасности сеть будет поделена на 3 логических классификации сети, административную, учебную и внешнюю с безопасными взаимосвязями между ними.
Секция 5 – безопасность
-
Эта модель будет требовать установления двух инфраструктур ЛС во всех школах и в районном офисе, с назначением одной – административной, а другой – учебной. Каждый компьютер и сервер будет распределён по категориям в соответствии с его функциями и помещён в соответствующий сегмент ЛС. В школах, каждый сегмент ЛС будет иметь сервер. Все приложения будут разбиты на категории и помещены в соответствующий сервер.
Секция 5 – безопасность
-
Используя листы контроля доступа (ACL) в маршрутизаторах весь трафик от учебных ЛС к административной будет запрещен. Исключения для этого ACL могут быть сделаны на индивидуальной основе. Таким приложениям как службы каталогов и Интернет почта будет разрешено свободное прохождение только после того, как они не будут предполагать никакого риска. Политика Идентификации и Пароля пользователя будет опубликована и строго соблюдаться для всех компьютеров в районе.
Секция 5 – безопасность
-
Все компьютеры в районной сети будут иметь полный доступ в Интернет. Все ACL будут контролироваться в районном офисе и исключения для ACL будут пересматриваться до их введения.
Секция 6 – взаимосвязи с ИНТЕРНЕТ
-
Все соединения с Интернетом будут осуществляться через районный офис, притом, что районный офис - точка соединения всех школ и организаций района. Эти соединения будут строго контролироваться и пропускная способность (полоса пропускания), будет увеличена, насколько требуется.
Секция 6 – взаимосвязи с ИНТЕРНЕТ
-
Соединение с Интернетом должно применять двойную защиту от публичной сети (магистраль структуры Ethernet) организованной для служб которые будут использоваться Интернетом, такие как мастера Интернет почты, службы имён домена (DNS) и сервер всемирной сети (WWW).
