Neveřejná datová síť MePNet

1. Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky ePraha - MepNet

2. Obsah • Co je MePNet • Připojené lokality • Organizační zabezpečení sítě MePNet • Fyzická topologie centrální páteře • Technologická charakteristika • Služby v síti MePNet • Rozvoj sítě MePNet MePNet ePraha - MepNet

3. MePNet: Metropolitan Prague Network • Neveřejná datová síť (pouze pro správu města) • Projekt zahájen v r. 1996 (pokračování projektu ZRIS – 1994) • Spolupráce s T-Systems Pragonet (původně org. města, privatizována) • Technicky založeno na protokolu ATM (též FDDI, TCP/IP) • Páteřní síť optických kabelů • Kapacita připojení 100 + 10 Mbit/s • Interní + externí subjekty • Nyní spojuje cca 60 subjektů (úřady MČ P1-22 +8, vyb. organizace, policie) • Dalších cca 300subjektů připojeno přes modem (ZRIS) • Komunikační infrastruktura: • Celoměstská síť: MePNet (cca 60 subjektů) • Síť MHMP: MagNet (17 budov) • Sítě subjektů města (ÚMČ, org.) ePraha - MepNet

4. Připojené lokality • Členění subjektů dle poskytovaných služeb: • Interní – přístup do Internetu, zabezpečení • Externí – vzájemné dohody o přístupu dat, služeb • Veřejné subjekty (Internet) – potencionálně nebezpečné subjekty • Etapy připojování • 1. etapa – dokončení: duben 1999 • 2. etapa – dokončení: srpen 2000 • 3. etapa – dokončení: červenec 2001 • 4. etapa – dokončení: prosinec 2002 • Od roku 2003 – postupné napojování dalších MČ a inovování poštovního uzlu a ZRISu ePraha - MepNet

5. Organizační zabezpečení Definovány a smluvně zakotveny: • Pravidla pro provoz sítě MePNet • Povinnosti interních subjektů připojených k síti MePNet • Povinnosti správce sítě MePNet Nedodržováním smluvních pravidel a povinností přestávají být subjektu poskytovány služby, případně je odpojen od sítě MePNet! ePraha - MepNet

6. Fyzická topologie centrální páteře ePraha - MepNet

7. Technologická charakteristika • Adresace • použití privátních IP adres třídy A (tj.: 10.x.x.x) • HW a servery • Servery: • DNS • elektronické pošty • firewall • společná vrstva služeb • proxy servery ePraha - MepNet

8. Technologická charakteristika • Bezpečnostní opatření • ochrana sítí interních subjektů • filtrace IP paketů a překlad adres, • šifrované a autentizované spojení, • monitoring pokusů o narušení bezpečnostních opatření, • přímý přístup do Internetu není povolen. • antivirová ochrana • administrativní opatření • Subjekty sítě MePNet jsou samostatné právnické osoby → nutnost ochrany dat mezi subjekty sítě MePNet. • Ochrana sítí interních subjektů ponechána v jejich pravomoci. ePraha - MepNet

9. Technologická charakteristika • Antivirová ochrana • instalace softwaru Avast na koncových stanicích a Symantec na poštovních serverech. • Administrativní opatření k zabezpečení sítě • dáno smluvními vztahy mezi provozovatelem (hlavní město Praha) a připojeným subjektem. • Služby sítě Internet • růst nároků na rychlost přípojné linky vlivem růstu nároku uživatelů, • nyní 44 Mb/s. ePraha - MepNet

10. Služby v síti MePNet • Dial-up přístup k síti MePNet • pro pracovníky MHMP, Prahy 10 a uzlu ZRIS přes tel. linku. • Přístup k síti Internet • realizováno prostřednictvím centrálního přístupového místa, • firewall, systém překlad adres, šířka pásma 44 Mb/s. • Přístup k společným datovým zdrojům – Extranet • Elektronická pošta • propojení všech poštovních systémů s centrálním systémem MS Exchange Server. • Spisová služba e-Spis • WEBGIS • Systém pro práci s geografickými daty, • centrální datová základna v DB Oracle. ePraha - MepNet

11. Rozvoj sítě MePNet • Rozšiřování služeb sítě MePNet • Rozšiřování řízení přístupu externích subjektů do sítě MePNet. • Rozvoj aplikací provozovaných v síti MePNet. • Rozvoj sítě v roce 2006/7 • Upgrade serverů a routerů. • Připojování dalších MČ ePraha - MepNet

12. Děkuji za pozornost! Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky zdenek.zahora@cityofprague.cz +420 2 36003182 ePraha - MepNet