az információs társadalom igényorientált informatikai eszközei és rendszerei
DESCRIPTION
Az információs társadalom igényorientált informatikai eszközei és rendszerei. Az információs társadalom projektet kiszolgáló számítógépes hálózat (8. részfeladat). MTA – SZTAKI, Tiszai Tamás. A 8. részfeladat céljai. Felmérni az önkormányzat jelenlegi számítógép hálózatát - PowerPoint PPT PresentationTRANSCRIPT
Az információs társadalom igényorientált informatikai eszközei
és rendszerei
Az információs társadalom projektet kiszolgáló számítógépes hálózat(8. részfeladat)
MTA – SZTAKI, Tiszai Tamás
MTA – SZTAKI 2003-04-28 2
A 8. részfeladat céljai
1. Felmérni az önkormányzat jelenlegi számítógép hálózatát
2. Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás)
3. Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI 2003-04-28 3
A jelenlegi hálózat felmérése• Kiterjedése
• „régi”, „új” és „DÉDÁSZ” épület (R, U és D csomópont)
• Kábelezése• 10/100 Mbit/s sebességű adatátvitelre képes strukturált kábelezés
• Szerverei• HP Netserver E60 – Novell Netware (állomány megosztás)• IBM Netfinity 3000 – Windows NT (állomány megosztás)
• Aktív elemei• Egy gyártótól (HP) származó, 10/100 Mbit/s sebességre képes Ethernet
switch-ek és hub-ok, a csomópontok között 200 Mbit/s, illetve 1000 Mbit/s sebességű duplex üvegszálas kapcsolatokkal
• Munkaállomásai• Összességében csaknem 200 PC
• Külső – Internet – kapcsolata• 512 Kbit/s sebességű kétirányú mikrohullámú bérelt vonali kapcsolat
MTA – SZTAKI 2003-04-28 4
A jelenlegi hálózat értékelése• Kiterjedése
• Lefedi az önkormányzat összes épületét – nincs szükség bővítésre
• Kábelezése• Megfelel a jövőbeni felhasználásra
• Szerverei• Az üzemelő szerverek mellé – az új feladatok ellátására – további
eszközök installálása szükséges
• Aktív elemei• Átkonfigurálás (programozás) után alkalmasak a jövőbeni felhasználásra
• Munkaállomásai• A Műszaki Hatósági Irodában új munkaállomások telepítése szükséges
• Külső – Internet – kapcsolata• Kezdetben megfelel a várható igényeknek, későbbiekben – a forgalom
függvényében – bővítése szükséges lehet
MTA – SZTAKI 2003-04-28 5
A 8. részfeladat céljai1.Felmérni az önkormányzat jelenlegi
számítógép hálózatát
2.Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás)
3.Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI 2003-04-28 6
Az átalakítás szempontjai
• A meglévő berendezések továbbfelhasználása, a megszokott szolgáltatások továbbüzemeltetése
• Az elektronikus ügyintézés kapcsán munkába álló új szerverek beillesztése
• A hálózatban üzemelő valamennyi számítógép számára kontrollált Internet elérés biztosítása
• A megnövekvő külső hálózati érdeklődéssel egy időben biztosítani a belső hálózat fokozott biztonságát
• Érzékeny adatok elérését belső hálózaton belül is korlátozni• Lehetővé tenni az elektronikus adatok központi archiválását
(biztonsági mentését)
MTA – SZTAKI 2003-04-28 7
Jelenlegi logikai struktúra
• A jelenleg logikailag strukturálatlan hálózatot biztonsági megfontolások alapján – a meglévő aktív hálózati komponensek átprogramozásával – részekre bontjuk
router01
belső hálózat
Internet
MTA – SZTAKI 2003-04-28 8
Részekre bontás – VLANok alkalmazása
– VLAN3• Műszaki Hatósági Iroda
szerverei és munkaállomásai
router01
tűzfalrouter02
VLAN3
Műszaki Hatósági Iroda
VLAN2
Nyilvános szerverek (DMZ)
VLAN1
belső hálózat
VLAN4
Internet
– VLAN2• Külvilágból elérhető szerverek
– demilitarizált zóna (DMZ)
– VLAN1• Belső hálózat
– VLAN4• Kapcsolat a külvilág felé
( VLAN – Virtual Local Area Network )
MTA – SZTAKI 2003-04-28 9
szerverszoba
Az átalakított hálózat – részletek
router01
tűzfalrouter02
hub01
switch02
switch03switch04
switch05
switch06
switch07
switch01
VLAN3VLAN2VLAN1
VLAN4
régi épület új épület DÉDÁSZ épület
műszaki iroda
műszaki iroda szerverei
nyilvános szerverek
belső szerverek
Internet
•••
•••
•••
• • •
•••
MTA – SZTAKI 2003-04-28 10
Szerverek az új struktúrában• Publikus szerverek
– A demilitarizált zóna – DMZ – szerverei• Belső szerverek
– A belső munkát kiszolgáló szerverek – kívülről nem érhetők el
• Adatmentő szerverek– Biztonsági mentést szolgáló eszközök
(opcionális)
Egy gépen több szolgáltatás (szerver funkció)is megvalósítható
MTA – SZTAKI 2003-04-28 11
Publikus szolgáltatások – szerverek• SMTP szerver + vírusszűrő
• Levelezés a külvilág felé/felől
• DNS szerver• A publikus gépek név↔IP-cím összerendelése a külvilág számára
• HTTP szerver• A nyílt honlap megjelenítése• A jelszóval védett új tartalmak az ügyfelek számára
• HTTP Proxy – web elérés a belső hálózat számára• Az Internet elérés korlátozása különféle szempont szerint – pl.
időben, cél-címben, file-típus alapján, stb. – akár gépenként eltérően is
MTA – SZTAKI 2003-04-28 12
Belső szolgáltatások – szerverek• SMTP szerver
• Belső levelező szerver
• HTTP szerver• Intranet (csak az
önkormányzati dolgozók számára elérhető adatok)
• Adatbázis szerver• Az elektronikus
munkafolyamat adatainak tárolása
• Workflow szerver• Az elektronizált
munkafolyamatok végrehajtása
• DNS szerver• Belső név↔IP-cím összerendelés
• DHCP szerver• Automatikus hálózati
konfigurációs adatok a munkaállomások számára
• Hálózatfelügyelet• (opcionális)
• Adatmentő szerverek• Az érzékeny adatok tárolása
fizikailag elkülönült helyeken (opcionális)
• File szerverek• Netware, NT szerver
MTA – SZTAKI 2003-04-28 13
A 8. részfeladat céljai
1. Felmérni az önkormányzat jelenlegi számítógép hálózatát
2. Javaslatot tenni az átalakításra, bővítésre(új eszközök, konfigurálás)
3. Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI 2003-04-28 14
Működési szabályzattervezetek• A szabályzatok célja
– Írásban rögzíteni azokat az irányelveket, amelyeket KMJV az információs biztonság megteremtése érdekében saját számítógépes hálózatában, és egyedi működtetésű számítógépei esetében betart, illetve betartat
– Tudatosítani valamennyi önkormányzati dolgozóban, hogy az információs biztonság megteremtése és fenntartása az önkormányzat elemi érdeke, egyben közösen végrehajtandó feladat
MTA – SZTAKI 2003-04-28 15
Működési szabályzattervezetek• A kidolgozáskor figyelembe vett főbb
dokumentumok, ajánlások– RFC 2196: Site Security Handbook– SANS Institute Security Policy Project
(SANS: System Administration, Networking and Security)– 2001. évi CVIII. törvény az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
– 2001. évi CXXI. Törvény a Büntetőtörvénykönyvről szóló 1978. évi IV. Törvény módosításáról
– Hungarnet hálózat használatának szabályzata– Magyar Netikett
MTA – SZTAKI 2003-04-28 16
Kidolgozott szabályzattervezetek
1. Számítógéphasználati szabályzat2. Információvédelmi szabályzat3. Távoli hálózati elérés szabályzata4. Jelszóvédelmi szabályzat5. Elektronikus levelezés biztonsági szabályzata6. Szerverek biztonsági szabályzata7. Routerkezelési szabályzat8. Katasztrófavédelmi szabályzat9. Személyes adatok kezelési szabályzata
MTA – SZTAKI 2003-04-28 17
A 8. részfeladat jelenlegi helyzete
• A hálózati rendszerterv átadásra került, azt az önkormányzat elfogadta
• A szerverek beszerzése után megkezdődik a telepítés / átkonfigurálás
Az információs társadalom projektet kiszolgáló számítógépes hálózat
(8. részfeladat)
Köszönöm figyelmüket!