460 likes | 669 Views
دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه صنعتي اميركبير. برنامه ریزی راهبردی شبکه کامپیوتری دانشکده مهندسی کامپیوتر و فناوری اطلاعات. دانشجو : مانا داورپناه 8331554 استاد راهنما : دکتر علیرضا هاشمی. فهرست مطالب. مقدمه گذری اجمالی بر مسئله مورد بررسی در این پروژه
E N D
دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه صنعتي اميركبير برنامه ریزی راهبردی شبکه کامپیوتری دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشجو: مانا داورپناه 8331554 استاد راهنما: دکتر علیرضا هاشمی
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب پیشنهادی برای حل مسئله • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله • نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده • نتیجه گیری • منابع
مقدمه • فناوری اطلاعات • برنامه ریزی راهبردی در فناوری اطلاعات • کاربردهای برنامه ریزی راهبردی
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه
گذری اجمالی بر مسئله مورد بررسی در این پروژه • شبکه های کامپیوتری • بکارگیری برنامه ریزی راهبردی در شبکه های کامپیوتری • هدف این پروژه
چهارچوب پیشنهادی برای حل مسئله تغییرات • محیط خارجی • محیط خارجی • دانشکده کامپیوتر • دانشکده کامپیوتر استراتژی ها و اقدامات • وضعیت کنونی شبکه • وضعیت آینده شبکه دوره زمانی وضعیت موجود وضعیت مطلوب تر
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • مدل سه لایه ای هسته/توزیع/دسترسی • لایه هسته • لایه توزیع • لایه دسترسی • هسته • توزیع دسترسی
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان مسئله • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری برنامه ریزی راهبردی شبکه 2) شناخت وضع موجود محیط شبکه 1) شناخت وضع موجود معماری شبکه 4) پیش بینی وضع آینده محیط 3) تحلیل تغییرات محیطی 6) تعیین اهداف 5) تعیین افق زمانی 8) تدوین برنامه جامع اقدامات 7) تعیین استراتژی ها
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان مسئله • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله
شرح متدلوژی حل مسئله 1) شناخت وضع موجود معماری شبکه 1.1) جمع آوری اطلاعات 1.2) چینش اطلاعات در معماری الگو 1.3) بیان وضعیت موجود بر اساس شاخص ها
شاخص ها دستگاه ها لایه ها مدل سه لایه ای • - تعداد مسیریاب های WAN لایه هسته • - تعداد سوئیچ های پرسرعت لایه هسته • - تعداد کل سوئیچ های پرسرعت با پروتکل • Ethernet • - تعداد کل پورت های لایه هسته • سوئیچ های پرسرعت لایه هسته • - تعداد کل سوئیچ های پرسرعت با پروتکل • Fast Ethernet • - تعداد کل اینترفیس های لایه هسته • - تعداد کل مسیریاب های سخت افزاری لایه هسته • - تعداد کل سوئیچ های پرسرعت با پروتکل • 10 Gb Ethernet • - تعداد کل مسیریاب های نرم افزاری لایه هسته • - تعداد کل پورت های لایه هسته • مسیریاب های WAN • - متوسط کل نرخ انتقال داده لایه هسته
شاخص ها دستگاه ها لایه ها مدل سه لایه ای • - تعداد مسیریاب های WAN لایه توزیع • - تعداد سوئیچ های پرسرعت لایه توزیع • - تعداد فایروال های لایه توزیع • - تعداد کل سوئیچ های پرسرعت با پروتکل • Ethernet • - تعداد کل پورت های لایه توزیع • - تعداد کل فایروال های سخت افزاری لایه توزیع • سوئیچ لایه سه لایه توزیع • - تعداد کل سوئیچ های پرسرعت با پروتکل • Fast Ethernet • - تعداد کل اینترفیس های لایه توزیع • - تعداد کل فایروال ها با تکنیک Packet Filter • - تعداد کل فایروال های نرم افزاری لایه توزیع • - تعداد کل مسیریاب های سخت افزاری لایه توزیع • - تعداد کل سوئیچ های پرسرعت با پروتکل • 10 Gb Ethernet • - تعداد کل مسیریاب های نرم افزاری لایه توزیع • - تعداد کل پورت های لایه توزیع • مسیریاب های LAN • - متوسط کل نرخ انتقال داده لایه توزیع • دیواره های آتش
شاخص ها دستگاه ها لایه ها مدل سه لایه ای • - تعداد سوئیچ های پرسرعت لایه دسترسی • - تعداد سرویس دهنده های واقعی - تعداد Access Point ها • - تعداد سیستم های کاربری • - تعداد کل سوئیچ های پرسرعت با پروتکل • Ethernet • - تعداد کل سرویس ها • - تعداد کل پورت ها • - تعداد Access Point ها با استاندارد 802.11g • - تعداد کل سرویس دهنده های مجازی • سوئیچ لایه دو لایه دسترسی - تعداد Lap Topها • - تعداد کل سوئیچ های پرسرعت با پروتکل • Fast Ethernet • - تعداد کل سرویس دهنده ها با سرویس Web - تعداد PCها • - تعداد کل سوئیچ های پرسرعت با پروتکل • 10 Gb Ethernet • تعداد Access Point ها با استاندارد • 802.11n • - تعداد کل سرویس دهنده ها با سرویس DHCP • Access Point • نعداد Access Point ها با متد ا • حراز هویت 802.1x • - تعداد کل پورت های لایه دسترسی • - تعداد موبایل ها • - متوسط کل نرخ انتقال داده لایه دسترسی • سرویس دهنده ها • سیستم های کاربری
شرح متدلوژی حل مسئله 1) شناخت وضع موجود معماری شبکه 1.4) ارزیابی وضعیت موجود شبکه • قوت ها • ضعف ها
شرح متدلوژی حل مسئله 2) شناخت وضع موجود محیط شبکه 2.1) تحلیل عوامل محیطی شبکه 2.2) جمع آوری اطلاعات وضع موجود عواملی محیطی 3.2) بیان وضع موجود محیط برمبنای شاخص ها
شرح متدلوژی حل مسئله • کاربران • سازمان • محصولات سازمان • فعالیت های سازمان • سیاست ها و خط مشی سازمان • جریان های سازمانی • ساختار سازمانی • عوامل تکنولوژیکی • محیط سخت افزاری • محیط نرم افزاری - تعداد کل کاربران - تعداد کل کاربرانسازمانی - تعداد کل کاربران غیرسازمانی - تعداد کل کاربران مهمان - تعداد کل سرویس های مورد استفاده کاربران
شرح متدلوژی حل مسئله 2) شناخت وضع موجود محیط شبکه 2.4) ارزیابی وضعیت موجود عوامل محیطی • فرصت ها • تهدیدها
شرح متدلوژی حل مسئله 3) تحلیل تغییرات محیطی 3.1) مشخصات و روند تغييرات در عوامل و عناصر محيطي شبکه • تغییر تعداد کاربران سازمانی • تغییر تعداد کاربران غیرسازمانی • تغییر نیاز کاربران به سرویس های شبکه • تغییر تعداد کل محصولات سازمان • تغییر تعداد کل فعالیت های سازمان • تغییر تعداد کل جریان های سازمان • تغییر سیاست های امنیتی سازمان • تغییر سیاست های مالی سازمان • تغییر ساختار سازمانی • تغییر قیمت ابزارهای سخت افزاری و نرم افزاری شبکه • تغییر در تکنولوژی ابزارهای سخت افزاری و نرم افزاری شبکه
شرح متدلوژی حل مسئله 4) تعیین افق زمانی برنامه ریزی راهبردی • فاصله زمانی بین وضعیت موجود سازمان و وضعیت آینده • وابسته به شدت تغییرات عوامل محیطی • وابسته به میزان و شدت وابستگی این عوامل محیطی به یکدیگر
شرح متدلوژی حل مسئله 5) پیش بینی وضعيت آينده محیط شبکه 5.1) مشخصات عوامل و عناصر محيطي شبکه در آينده 5.2) مشخصات ويژگيهاي بيانکننده وضعيت آينده محيط شبکه 5.3) مقدار ويژگيهاي بيانکننده وضعيت آينده محيط شبکه
شرح متدلوژی حل مسئله 6) تعیین اهداف کیفی • بهبود مکانسیم سوئیچینگ و مسیریابی • بهبود مکانیسم آدرسدهی و تخصیص IP • گسترش و امن کردن دسترسی کاربران خارجی به منابع و شبکه داخلی • افزایش امنیت شبکه • افزایش قدرت تحمل خطا در شبکه • افزایش گسترش پذیری شبکه • بهینه سازی استفاده از پهنای باند
شرح متدلوژی حل مسئله 7) تعیین راهبردهاي تغییر شبکه 7.1) نقاط قوت و ضعف شبکه 7.2) فرصتها و تهديدات شبکه 7.3) ماتريس SWOT براي شبکه 7.4) فضای خطوط راهبردي شبکه
شرح متدلوژی حل مسئله 8) تدوین برنامه جامع اقدامات در شبکه
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله • نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • معماری شبکه دانشکده
نتایج پیاده سازیمتدلوژی در محیط شبکه کامپیوتری دانشکده • - سوئیچ سری E 6509 سیسکو لایه هسته مدل سه لایه ای • - دیواره آتش sure wall لایه توزیع • - سوئیچ سری S2960 سیسکو • - سوئیچ سری T2950 سیسکو • - سوئیچ 3com مدل Superstack II • - سوئیج SMC مدل Tigerswitch • - D-Link Wireless Access Point • - سرور HP Proliant ML570 G2 • - سرور Sun Fine 280R • - سرور I Will • - سرور Gigabyte لایه دسترسی
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • نقاط قوت شبکه دانشکده • داشتن یک نقشه کامل IP برای کل شبکه و یک subnetting مناسب • استفاده از سیستم عامل سرور Red Hat • استفاده از کابل های با کیفیت CAT6 • استفاده از Bandwidth Managerها برای اختصاص عادلانه پهنای باند به کاربران • رعایت اصول امنیت فیزیکی در شبکه • وجود افرادی مجرب در مبحث مدیریت شبکه دانشکده • استفاده از سوئیچ های سیسکو به عنوان Backbone Switchها که از نقطه نظرات امنیتی و کاربردی در سطح بالایی قرار گرفته است.
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • نقاط ضعف شبکه دانشکده • شبکه آموزشی و اداری دانشکده در حال حاضر یکی هستند. به همین علت در واقع میزان امنیت این دو شبکه یکسان است که ریسک بسیار بالایی است. • ناکافی بودن نرم افزارهای موجود محافظت از شبکه • پایین بودن درصد دسترسپذیری به منابع و سرویسهای دانشکده • برخی از سرورهای شبکه کامپیوتری دانشکده مستقیما به سوئیچ مرکزی دانشکده متصل شدهاند. این امر مدیریت سرورها را سخت میکند و همچنین امنیت آنها کاهش پیدا میکند. • نبود امکان دسترسی کاربران از خارج از شبکه به شبکه داخلی دانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • فرصت ها • افزایش سالانه بودجه اختصاص داده شده به شبکه دانشکده • تکامل و توسعه پیدا کردن سیستم های عامل open source • به بازار آمدن سویئچهای با امنیت و قابلیت مدیریتپذیری بیشتر • راه اندازی شرکت ها و کارخانه جات تولید قطعات و تجهیزات شبکه های کامپیوتری در داخل ایران مانند شرکت های تولید کابل های Cat6 و کابل های نوری مخابراتی • افزایش دامنه تولید سیستم های نرم افزاری دیواره آتش و ورود آنها به صورت نرم افزار های تجاری معتبر و دارای license
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • تهدیدها • حملات امنیتی خارجی به شبکه کامپیوتری دانشکده • حملات امنیتی داخلی به شبکه آموزشی دانشکده • افزایش قیمت ابزارها و تجهیزات شبکه در بازار • فروش انواع نرم افزار ها و سیستم عامل های سمت سرور رمز شکسته در بازار ایران • افزایش تعداد کاربران • افزایش تعداد درخواستها • گسترش سازمان و تغییر ساختار آن
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • روند تغییرات محیط • راهاندازی دورههای مجازی • افزایش درخواست کاربران برای افزایش پهنای باند • افزایش کاربران شبکه دانشکده • افزایش تعداد کاربران • افزایش درخواستهای کاربران برای سرویسهای خاص • افزایش بودجه اختصاص داده شده به دانشکده • تغییر سیاستهای امنیتی دانشکده • تغییر سطوح دسترسی افراد • تغییر اصول و استانداردهای امنیتی • تغییر افراد عضو کميته راهبري امنيت • تغییر سیاستهای درون سازمانی دانشکده • تغییر فعالیت های سازمان • تغییر ساختار سازمانی • تغییر ساختار فیزیکی دانشکده • تغییر مساحت سازمان • تغییر فضاهای درون سازمان
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • اهداف راهبردی شبکه دانشکده • بهبود میزان کارآیی سویئیچها • افزایش نرخ انتقال داده • بهینه کردن استفاده از پهنای باند • کاهش مقدار دوره تأخیر بستهها • افزایش میزان امنیت دسترسی به رسانه ها • افزایش درصد میزان دسترسی به منابع و سرویسها • افزایش درصد اتصال به شبکه • افزایش تعداد سرویسها • کاهش درصد ورود غیرمجاز به درون شبکه • کاهش درصد ربودن بسته ها توسط افراد غیرمجاز • افزایش امنیت سوئیچ ها و مسیریابها • افزایش امنیت دسترسی به سرورها • افزایش درصد مسیریابی موفق • افزایش قدرت تحمل خطا در شبکه • افزایش گسترش پذیری شبکه
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • خطوط راهبردی • استفاده از سویئچهای با امنیت و قابلیت مدیریتپذیری بیشتر جهت استفاده بیشتر از این سوئیچها برای backbone شبکه دانشکده • استفاده بیشتر از سیستمهای عامل open source • استفاده از سوئیچ های جدید با قابلیت مدیریت پذیری بیشتر جهت افزایش امنیت شبکه های DMZ جهت افزایش امنیت سرویس دهی به کاربران خارج از سازمان • استفاده از بودجه اختصاص داده شده به شبکه دانشکده جهت خرید سوئیچ جداگانه برای سرورهای دانشکده • استفاده از سیستم عامل سرور Red Hat ، جهت کاهش احتمال و ضریب نفوذ پذیری به سرور دانشکده در اثر حملات امنیتی داخلی به شبکه آموزشی دانشکده • بکارگیری افراد آموزش دیده و با تجربه • بالا بردن درصد دسترسپذیری به منابع و سرویسهای دانشکده • جلوگیری از حملات داخلی به سرورها و شبکه اداری دانشکده • داشتن یک نقشه کامل IP برای کل شبکه و یک subnetting مناسب جهت بروز رسانی و آسان سازی تغییر در ساختار شبکه بدلیل گسترش و تغییر سازمان
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • راهبردها • تفکیک هر دپارتمان یا طبقه روی پورتهای سوئیچهای لایه دو در لایه دسترسی • استفاده از سوئیچهای پرسرعت و امن با قابلیت مدیریت بالا در لایه هسته و توزیع • راهاندازی سیستمهای دسترسی از راه دور • ایجاد شبکه DMZ برای منابع خارجی شبکه • منحرف کردن و شناسایی رفتار و روش نفوذگر • استفاده بیشتر از سیستمهای عامل open source سمت سرور • امن کردن منابع شبکه • افزایش دسترسپذیری دادهها • افزایش دسترسپذیری سرورها • بهینه کردن load balancing • ایجاد توپولوژی قابل انعطاف • راهاندازی سیستمی برای مدیریت سامانه بروزرسانی
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده • اقدامات • در لایه هسته یک سوئیچ پرسرعت به عنوان سوئیچ مرکزی باید بکارگرفته شود که سوئیچ های لایه دسترسی و سرورها به این سوئیچ مرکزی متصل می شود. • راهاندازی سرویس VPN • راهاندازی سروریس RAS • سرورهایی که برای کاربران خارجی هستند باید به یک سوئیچ مجزا متصل شوند. • نصب و راهاندازی IDS • نصب و راهاندازی Honeypot • تعیین مجوزهاي دسترسي • جدا کردن شبکه آموزشی از شبکه اداری دانشکده • استفاده از فايلهاي Log سيستم عامل شبکه (Auditing) • راه اندازی server clustering • ایجاد مفهومی به نام server farm و اتصال این مجموعه به یک سوئیچ لایه سه مجزا در لایه توزیع که این سوئیج به سوئیچ مرکزی در لایه هسته متصل میشود. • بکارگیری یک سوئیچ پشبیان برای سوئیچ های دانشکده • نصب و راهاندازی سرویس WSUS • بکارگیری مدل سه لایهای هسته/توزیع/دسترسی در طراحی توپولوژی شبکه کامپیوتری دانشکده
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله • نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده • نتیجه گیری
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله • نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده • نتیجه گیری • منابع
فهرست مطالب • مقدمه • گذری اجمالی بر مسئله مورد بررسی در این پروژه • چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری • متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری • شرح متدلوژی حل مسئله • نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده • نتیجه گیری • منابع