1 / 18

Az információs társadalom igényorientált informatikai eszközei és rendszerei

Az információs társadalom igényorientált informatikai eszközei és rendszerei. Az információs társadalom projektet kiszolgáló számítógépes hálózat (8. részfeladat). MTA – SZTAKI, Tiszai Tamás. A 8. részfeladat céljai. Felmérni az önkormányzat jelenlegi számítógép hálózatát

amber
Télécharger la présentation

Az információs társadalom igényorientált informatikai eszközei és rendszerei

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Az információs társadalom igényorientált informatikai eszközei és rendszerei Az információs társadalom projektet kiszolgáló számítógépes hálózat(8. részfeladat) MTA – SZTAKI, Tiszai Tamás

  2. A 8. részfeladat céljai • Felmérni az önkormányzat jelenlegi számítógép hálózatát • Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás) • Kidolgozni a működési szabályzatok tervezeteit MTA – SZTAKI 2003-04-28

  3. A jelenlegi hálózat felmérése • Kiterjedése • „régi”, „új” és „DÉDÁSZ” épület (R, U és D csomópont) • Kábelezése • 10/100 Mbit/s sebességű adatátvitelre képes strukturált kábelezés • Szerverei • HP Netserver E60 – Novell Netware (állomány megosztás) • IBM Netfinity 3000 – Windows NT (állomány megosztás) • Aktív elemei • Egy gyártótól (HP) származó, 10/100 Mbit/s sebességre képes Ethernet switch-ek és hub-ok, a csomópontok között 200 Mbit/s, illetve 1000 Mbit/s sebességű duplex üvegszálas kapcsolatokkal • Munkaállomásai • Összességében csaknem 200 PC • Külső – Internet – kapcsolata • 512 Kbit/s sebességű kétirányú mikrohullámú bérelt vonali kapcsolat MTA – SZTAKI 2003-04-28

  4. A jelenlegi hálózat értékelése • Kiterjedése • Lefedi az önkormányzat összes épületét – nincs szükség bővítésre • Kábelezése • Megfelel a jövőbeni felhasználásra • Szerverei • Az üzemelő szerverek mellé – az új feladatok ellátására – további eszközök installálása szükséges • Aktív elemei • Átkonfigurálás (programozás) után alkalmasak a jövőbeni felhasználásra • Munkaállomásai • A Műszaki Hatósági Irodában új munkaállomások telepítése szükséges • Külső – Internet – kapcsolata • Kezdetben megfelel a várható igényeknek, későbbiekben – a forgalom függvényében – bővítése szükséges lehet MTA – SZTAKI 2003-04-28

  5. A 8. részfeladat céljai • Felmérni az önkormányzat jelenlegi számítógép hálózatát • Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás) • Kidolgozni a működési szabályzatok tervezeteit MTA – SZTAKI 2003-04-28

  6. Az átalakítás szempontjai • A meglévő berendezések továbbfelhasználása, a megszokott szolgáltatások továbbüzemeltetése • Az elektronikus ügyintézés kapcsán munkába álló új szerverek beillesztése • A hálózatban üzemelő valamennyi számítógép számára kontrollált Internet elérés biztosítása • A megnövekvő külső hálózati érdeklődéssel egy időben biztosítani a belső hálózat fokozott biztonságát • Érzékeny adatok elérését belső hálózaton belül is korlátozni • Lehetővé tenni az elektronikus adatok központi archiválását (biztonsági mentését) MTA – SZTAKI 2003-04-28

  7. Internet router01 belső hálózat Jelenlegi logikai struktúra • A jelenleg logikailag strukturálatlan hálózatot biztonsági megfontolások alapján – a meglévő aktív hálózati komponensek átprogramozásával – részekre bontjuk MTA – SZTAKI 2003-04-28

  8. Internet router01 VLAN4 tűzfalrouter02 VLAN3Műszaki Hatósági Iroda VLAN2Nyilvános szerverek (DMZ) VLAN1belső hálózat Részekre bontás – VLANok alkalmazása • VLAN3 • Műszaki Hatósági Iroda szerverei és munkaállomásai • VLAN1 • Belső hálózat • VLAN2 • Külvilágból elérhető szerverek – demilitarizált zóna (DMZ) • VLAN4 • Kapcsolat a külvilág felé ( VLAN – Virtual Local Area Network ) MTA – SZTAKI 2003-04-28

  9. szerverszoba switch01 VLAN4 VLAN3 VLAN2 VLAN1 Az átalakított hálózat – részletek régi épület új épület DÉDÁSZ épület ••• tűzfalrouter02 hub01 ••• műszaki iroda switch02 ••• switch05 switch03 switch06 ••• switch04 router01 switch07 ••• belső szerverek nyilvános szerverek műszaki iroda szerverei Internet MTA – SZTAKI 2003-04-28

  10. Szerverek az új struktúrában • Publikus szerverek • A demilitarizált zóna – DMZ – szerverei • Belső szerverek • A belső munkát kiszolgáló szerverek – kívülről nem érhetők el • Adatmentő szerverek • Biztonsági mentést szolgáló eszközök (opcionális) Egy gépen több szolgáltatás (szerver funkció)is megvalósítható MTA – SZTAKI 2003-04-28

  11. Publikus szolgáltatások – szerverek • SMTP szerver + vírusszűrő • Levelezés a külvilág felé/felől • DNS szerver • A publikus gépek név↔IP-cím összerendelése a külvilág számára • HTTP szerver • A nyílt honlap megjelenítése • A jelszóval védett új tartalmak az ügyfelek számára • HTTP Proxy – web elérés a belső hálózat számára • Az Internet elérés korlátozása különféle szempont szerint – pl. időben, cél-címben, file-típus alapján, stb. – akár gépenként eltérően is MTA – SZTAKI 2003-04-28

  12. SMTP szerver Belső levelező szerver HTTP szerver Intranet (csak az önkormányzati dolgozók számára elérhető adatok) Adatbázis szerver Az elektronikus munkafolyamat adatainak tárolása Workflow szerver Az elektronizált munkafolyamatok végrehajtása DNS szerver Belső név↔IP-cím összerendelés DHCP szerver Automatikus hálózati konfigurációs adatok a munkaállomások számára Hálózatfelügyelet (opcionális) Adatmentő szerverek Az érzékeny adatok tárolása fizikailag elkülönült helyeken (opcionális) File szerverek Netware, NT szerver Belső szolgáltatások – szerverek MTA – SZTAKI 2003-04-28

  13. A 8. részfeladat céljai • Felmérni az önkormányzat jelenlegi számítógép hálózatát • Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás) • Kidolgozni a működési szabályzatok tervezeteit MTA – SZTAKI 2003-04-28

  14. Működési szabályzattervezetek • A szabályzatok célja • Írásban rögzíteni azokat az irányelveket, amelyeket KMJV az információs biztonság megteremtése érdekében saját számítógépes hálózatában, és egyedi működtetésű számítógépei esetében betart, illetve betartat • Tudatosítani valamennyi önkormányzati dolgozóban, hogy az információs biztonság megteremtése és fenntartása az önkormányzat elemi érdeke, egyben közösen végrehajtandó feladat MTA – SZTAKI 2003-04-28

  15. Működési szabályzattervezetek • A kidolgozáskor figyelembe vett főbb dokumentumok, ajánlások • RFC 2196: Site Security Handbook • SANS Institute Security Policy Project (SANS: System Administration, Networking and Security) • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről • 2001. évi CXXI. Törvény a Büntetőtörvénykönyvről szóló 1978. évi IV. Törvény módosításáról • Hungarnet hálózat használatának szabályzata • Magyar Netikett MTA – SZTAKI 2003-04-28

  16. Kidolgozott szabályzattervezetek • Számítógéphasználati szabályzat • Információvédelmi szabályzat • Távoli hálózati elérés szabályzata • Jelszóvédelmi szabályzat • Elektronikus levelezés biztonsági szabályzata • Szerverek biztonsági szabályzata • Routerkezelési szabályzat • Katasztrófavédelmi szabályzat • Személyes adatok kezelési szabályzata MTA – SZTAKI 2003-04-28

  17. A 8. részfeladat jelenlegi helyzete • A hálózati rendszerterv átadásra került, azt az önkormányzat elfogadta • A szerverek beszerzése után megkezdődik a telepítés / átkonfigurálás MTA – SZTAKI 2003-04-28

  18. Az információs társadalom projektet kiszolgáló számítógépes hálózat(8. részfeladat) Köszönöm figyelmüket!

More Related