Проектирование локальной вычислительной сети предприятия (количество пользователей – 35), страница 3

Таблица 5. Конфигурация маршрутизатора

Модель

Cisco 2621XM

Модули ЛВС

- 2 порта 10BaseT Ethernet

- коммутатор 10/100 Ethernet на 16 портов с поддержкой Inline Power и 1000BaseT uplink

Модули глобальных сетей низкой плотности

- 2 синхронно/асинхронных высокоскоростных последовательных порта (T1/E1)

- 2 синхронно/асинхронных низкоскоростных последовательных порта

- 1 ISDN BRI

- 1 порт ADSL

Модули глобальных сетей высокой плотности

- 16 аналоговых модемов с максимальной скоростью передачи до 33,6 кбит/с (с поддержкой протокола V. 34+)

- 16 асинхронных порта

- 4 синхронно/асинхронных низкоско- ростных последовательных порта

- 4 ISDN BRI

- 1 порт ATM 25

Варианты программного обеспечения

- Маршрутизация IP (IP Feature Set)

- Маршрутизация IP, IPX, Apple Talk (AT) и DEC (IP/IPX/AT/DEC Feature Set)

- Межсетевойэкран (IOS Firewall Feature Set)

- Полныйнаборсетевыхпротоколов (Enterprise Feature Set)

- Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования ресурсов (RSVP) и поддержки протоколов IBM (PlusFeatureSet)

- Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)

В качестве почтового сервера выбран сервер HP ProLiant DL160 R06, ниже приведена его подробная конфигурация.

Таблица 6. Конфигурация почтового сервера

Процессор

Intel Xeon X5650 2.66

Видеоадаптер

Встроенный

Встроенный сетевой интерфейс

NC326i PCI Express

Тип оперативной памяти

DDR3

Обьем оперативной памяти

24 Гб

Максимальный объем оперативной памяти

144 Гб

Слоты для оперативной памяти

18

Встроенные контроллеры жестких дисков

HP Smart Array P410 Controller 256

Оптический привод

Опционально

Флоппи-дисковод

Внешний USB (опционально)

Блок питания

500 Вт

Порты ввода-вывода

RJ-45 (Ethernet) – 2 порта, (плюс 1 выделенный для удаленного управления), Последовательный – 1; Графический – 1; USB – 5 (два спереди, один внутри, два сзади)

Набор микросхем

Intel® 5520

Доступные типы ядра процессора

6 или 4

Гнёзда расширения

2

Операционные системы

Microsoft®  Windows®  Small Business Server 2008

Microsoft Windows® Server 2008 с пакетом обновления 2 (SP2), x86/x64

Максимальная емкость внутренних накопителей

8Тбайт

Варианты жестких дисков

9 cm (3,5") диски SATA (7200 об/мин): 160Гбайт, 250Гбайт, 500Гбайт, 1Тбайт

9 cm (3,5") диски SAS (15 000 об./мин.): 146 Гбайт, 300 Гбайт, 450 Гбайт

4 Основные элементы политики безопасности ЛВС

4.1 Категории пользователей и их права доступа

Сотрудникам отдела информационных технологий разрешен доступ ко всем виртуальным сетям для администрирования и настройки, доступ к маршрутизатору и коммутаторам, а также доступ к почтовому серверу. Все пользователи имеют доступ к почтовому серверу. Также разрешен доступ между сотрудниками отделов кассовых операций, кредитования и бухгалтерии. Сотрудники имеют свободный доступ внутри своей виртуальной сети. Все остальное запрещено.

4.2 Политика пользовательских ресурсов

Доступ к почтовому серверу имеет каждая рабочая станция. Политика доступа определяется на аппаратном уровне.

4.3 Порядок доступа к ЛВС

Каждый пользователь имеет доступ к ЛВС посредством рабочего компьютера этого пользователя. IP адреса прописываются на каждом компьютере, принадлежность к ВЛВС определяется портом на коммутаторе. Таким образом, каждый пользователь не в состоянии самовольно подключиться к другой виртуальной сети без доступа к серверному оборудованию.

4.4 Политика использования сетевых ресурсов