Схема управления данными в сети будет основана на стандартах SNMP. Все рутеры будут подсоединены к основному хосту сетевого управления с целью загрузки новых или уже существующих конфигураций. Окружной офис будет устанавливать пользовательские пароли для всех сетевых устройств и смена конфигураций на этих устройствах будет происходить при получении авторизации окружного офиса.
БЕЗОПАСНОСТЬ
При выходе в Internet будет использована двойная система защиты доступа ко всем Internet-приложениями, находящимися в магистральной сети. В рамках этой системы все попытки установления соединения из вне будут отвергаться.
В целях обеспечения безопасности сеть будет подразделена на 3 логических сегмента: административный, учебный и внешний с безопасными соединениями между ними.
Основные требования
Исходя из этого будет продиктовано создание двух физических инфраструктур во всех школах и в окружном офисе: одна - административная, другая – учебная. Каждый компьютер и сервер будет классифицирован исходя из его функций и размещен в соответствующем сегменте локальной сети.
В школах каждый сегмент локальной сети будет иметь файловый сервер. Все приложения будут классифицированы и размещены на соответствующем сервере. Посредством списков доступа, установленных на рутерах, весь трафик из учебных сетей будет запрещен для доступа в административную сеть. Исключения в списках доступа могут быть сделаны на индивидуальной основе. Приложения такие как е-mail будут свободно распространяться пока они не представляют риска. Пользовательские ID и пароли должны быть на каждом компьютере. Все компьютеры в сети будут иметь доступ в Internet. Все списки доступа будут контролироваться в окружном офисе.
Основные требования
ВЫХОД В ИНТЕРНЕТ
Выход в Internet для всех школ и организаций будет осуществляться через окружной офис. Соединение с Internet будет контролироваться и по мере необходимости будет увеличиваться пропускная способность. При выходе в Internet будет использована система защиты доступа в отношении таких услуг, как е-mail, DNS и WWW-сервер. Все соединения из Internet во внутреннюю окружную сеть будут защищены посредством списков доступа на рутерах, что составит двойную систему защиты доступа. Выход в Internet из любой школы округа будет разрешен и будет устанавливаться свободно.
E-mail и DNS услуги будут доступны в обоих направлениях пока не представляют угрозы. Web сервер будет расположен на публичном магистральном кабеле и каждой школе установить домашнюю web-страницу в Internet. Если школе требуется независимый хост web- сервера то он будет размещен на магистрали публичной сети.
Основные требования
ЧИСЛО ПОЛЬЗОВАТЕЛЕЙ
Необходимо иметь ввиду, что в каждой школе будет 250 студенческих и 75 преподавательских компьютеров. Это максимальное число для любой школы. Каждая комната, требующая подключения к сети, должна разместить 25 рабочих станций и будет подключена 4-я кабелями CAT5 UTP к ближайшей MDF или IDF. Один из них будет подключен непосредственно к компьютеру преподавателя.
Логическая топология
Инструкции
Удалите значки примеров и замените их рабочими документами, как описано ниже:
Выберите Объект из меню Вставка
Установите переключатель Создать из файла
Укажите имя файла в поле Файл
Установите флажок Как значок
Нажмите кнопку ОК
Выделите значок
Выберите Настройка действия из меню Показ слайдов
Установите переключатель Действие и выберите Изменить
