دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه...
description
Transcript of دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه...
دانشکده مهندسي کامپيوتر و فناوري اطالعاتدانشگاه صنعتي اميركبير
شبکه کامپیوتریراهبردیبرنامه ریزی دانشکده مهندسی کامپیوتر و فناوری اطالعات
8331554مانا داورپناه : دانشجودکتر علیرضا هاشمی استاد راهنما:
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب پیشنهادی برای حل مسئله○
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
شرح متدلوژی حل مسئله
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتیجه گیری
منابع
مقدمه
فناوری اطالعات
برنامه ریزی راهبردی در فناوری اطالعات
کاربردهای برنامه ریزی راهبردی
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
شبکه های کامپیوتری
بکارگیری برنامه ریزی راهبردی در شبکه هایکامپیوتری
هدف این پروژه
چهارچوب پیشنهادی برای حل مسئله
وضعیت کنونی شبکه
دانشکده کامپیوترمحیط خارجی
وضعیت آینده شبکه
دانشکده کامپیوترمحیط خارجی
تغییرات
وضعیت موجود وضعیت مطلوب تر
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
مدل سه الیه ای هسته/توزیع/دسترسی
الیه هسته الیه توزیع الیه دسترسی
دسترسیتوزیعهسته
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان مسئله
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
برنامه ریزی راهبردی شبکه
( شناخت وضع موجود 1معماری شبکه
( شناخت وضع موجود 2محیط شبکه
( تحلیل تغییرات 3محیطی
( پیش بینی وضع آینده 4محیط
( تعیین اهداف6( تعیین افق زمانی5
( تدوین برنامه جامع 8( تعیین استراتژی ها7اقدامات
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان مسئله
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
شرح متدلوژی حل مسئله
شرح متدلوژی حل مسئلهشناخت وضع موجود معماری شبکه( 1
جمع آوری اطالعات( 1.1
چینش اطالعات در معماری الگو( 1.2
بیان وضعیت موجود بر اساس شاخص ها( 1.3
سوئیچ های پرسرعتالیه هسته
مدل سه الیه شاخص هادستگاه ها الیه هاای
- تعداد سوئیچ های پرسرعت الیه هسته- تعداد کل سوئیچ های پرسرعت با پروتکل
Ethernet- تعداد کل سوئیچ های پرسرعت با پروتکل
Fast Ethernet - تعداد کل سوئیچ های پرسرعت با پروتکل
10 Gb Ethernetتعداد کل پورت های الیه هسته -
- متوسط کل نرخ انتقال داده الیه هسته WANمسیریاب های
الیه هستهWANتعداد مسیریاب های -
تعداد کل پورت های الیه هسته-
تعداد کل اینترفیس های الیه هسته-
تعداد کل مسیریاب های سخت افزاری الیه هسته-
تعداد کل مسیریاب های نرم افزاری الیه هسته -
الیه سه سوئیچ الیه توزیع
مدل سه الیه شاخص هادستگاه ها الیه هاای
LANمسیریاب های
- تعداد سوئیچ های پرسرعت الیه توزیع- تعداد کل سوئیچ های پرسرعت با پروتکل
Ethernet- تعداد کل سوئیچ های پرسرعت با پروتکل
Fast Ethernet - تعداد کل سوئیچ های پرسرعت با پروتکل
10 Gb Ethernetتعداد کل پورت های الیه توزیع -
- متوسط کل نرخ انتقال داده الیه توزیع
الیه توزیعWANتعداد مسیریاب های -
تعداد کل پورت های الیه توزیع-
تعداد کل اینترفیس های الیه توزیع-
تعداد کل مسیریاب های سخت افزاری الیه توزیع-
توزیع تعداد کل مسیریاب های نرم افزاری الیه -دیواره های آتش
تعداد فایروال های الیه توزیع-
تعداد کل فایروال های سخت افزاری الیه توزیع-
تعداد کل فایروال های نرم افزاری الیه توزیع-
Packet Filterتعداد کل فایروال ها با تکنیک -
الیه دوسوئیچ الیه دسترسی
Access Point
- تعداد سوئیچ های پرسرعت الیه دسترسی- تعداد کل سوئیچ های پرسرعت با پروتکل
Ethernet- تعداد کل سوئیچ های پرسرعت با پروتکل
Fast Ethernet - تعداد کل سوئیچ های پرسرعت با پروتکل
10 Gb Ethernetتعداد کل پورت های الیه دسترسی -
- متوسط کل نرخ انتقال داده الیه دسترسی
ها Access Pointتعداد - تعداد کل پورت ها-
ها با Access Pointتعداد - 802.11gاستاندارد
ها با استاندارد Access Pointتعداد - 802.11n ها با متد ا Access Pointعداد ن-
802.1x حراز هویت
سرویس دهنده ها
یستم های کاربریس
تعداد سیستم های کاربری-
هاLap Topتعداد -
هاPCتعداد -
تعداد موبایل ها-
مدل سه الیه شاخص هادستگاه ها الیه هاای
تعداد سرویس دهنده های واقعی - تعداد کل سرویس ها-
تعداد کل سرویس دهنده های - مجازی
تعداد کل سرویس دهنده ها با - DHCPتعداد کل سرویس دهنده ها با سرویس - Webسرویس
شرح متدلوژی حل مسئلهشناخت وضع موجود معماری شبکه( 1
ارزیابی وضعیت موجود شبکه( 1.4
قوت هاضعف ها
شرح متدلوژی حل مسئلهشناخت وضع موجود محیط شبکه( 2
تحلیل عوامل محیطی شبکه( 2.1
جمع آوری اطالعات وضع موجود عواملی ( 2.2 محیطی
بیان وضع موجود محیط برمبنای شاخص ها( 3.2
شرح متدلوژی حل مسئلهکاربران
سازمانمحصوالت سازمانفعالیت های سازمانسیاست ها و خط مشی سازمانجریان های سازمانیساختار سازمانی
عوامل تکنولوژیکیمحیط سخت افزاریمحیط نرم افزاری
تعداد کل - تعداد کل کاربران- کاربران
تعداد کل کاربران - سازمانیتعداد کل کاربران مهمان- غیرسازمانی
تعداد کل سرویس های مورد - استفاده کاربران
شرح متدلوژی حل مسئلهشناخت وضع موجود محیط شبکه( 2
ارزیابی وضعیت موجود عوامل محیطی( 2.4
فرصت هاتهدیدها
شرح متدلوژی حل مسئلهتحلیل تغییرات محیطی( 3
مشخصات و روند تغييرات در عوامل و عناصر محيطي ( 3.1شبکه
تغییر تعداد کاربران سازمانی○تغییر تعداد کاربران غیرسازمانی○تغییر نیاز کاربران به سرویس های شبکه○تغییر تعداد کل محصوالت سازمان○تغییر تعداد کل فعالیت های سازمان○تغییر تعداد کل جریان های سازمان○تغییر سیاست های امنیتی سازمان○تغییر سیاست های مالی سازمان○تغییtر ساختtار سازمانی○ شبکه و نرم افزاریتغییر قیمت ابزارهای سخت افزاری○ شبکه و نرم افزاریتغییر در تکنولوژی ابزارهای سخت افزاری○
شرح متدلوژی حل مسئلهتعیین افق زمانی برنامه ریزی راهبردی( 4
فاصله زمانی بین وضعیت موجود سازمان ووضعیت آینده
وابسته به شدت تغییرات عوامل محیطی
میزان و شدت وابستگی این به وابستهعوامل محیطی به یکدیگر
شرح متدلوژی حل مسئلهپیش بینی وضعيت آينده محیط شبکه( 5
مشخصات عوامل و عناصر محيطي ( 5.1شبکه در آينده
مشخصات ويژگي هاي بيان کننده وضعيت ( 5.2آينده محيط شبکه
مقدار ويژگي هاي بيان کننده وضعيت آينده ( 5.3محيط شبکه
شرح متدلوژی حل مسئلهکیفیتعیین اهداف ( 6
بهبود مکانسیم سوئیچینگ و مسیریابیدهی و تخصیص بهبود مکانیسم آدرس IP گسترش و امن کردن دسترسی کاربران خارجی به
منابع و شبکه داخلی افزایش امنیت شبکهدر شبکهافزایش قدرت تحمل خطا افزایش گسترش پذیری شبکه استفاده از پهنای باندبهینه سازی
شرح متدلوژی حل مسئلهتعیین راهبردهاي تغییر شبکه( 7
نقاط قوت و ضعف شبکه( 7.1
فرصت ها و تهديدات شبکه( 7.2
براي شبکه SWOTماتريس ( 7.3
فضای خطوط راهبردي شبکه( 7.4
شرح متدلوژی حل مسئلهتدوین برنامه جامع اقدامات در شبکه( 8
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی حل مسئله tشرح
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
معماری شبکه دانشکده
متدلوژی در محیط شبکه نتایج پیاده سازیکامپیوتری دانشکده
مدل سه الیه ای
الیه هسته
الیه توزیع
الیه دسترسی
سیسکوE 6509- سوئیچ سری
sure wall- دیواره آتش
سیسکوS2960- سوئیچ سری سیسکوT2950- سوئیچ سری
Superstack مدل 3com- سوئیچ II
Tigerswitch مدل SMC- سوئیج -D-Link Wireless Access Point
HP Proliant ML570 G2- سرور Sun Fine 280R- سرور I Will- سرور Gigabyte- سرور
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تعداد تعداد پورت ها
نرخ انتقال داده
نوع پروتکل الیه پیوند
نوع سوئیچ مدل سوئیچ
1 72 10 Gbps 10 Gb Ethernet چند الیه سیسکو 6509
4 24 100 Mbps Fast Ethernet, Ethernet
الیه دو سیسکو 2960
2 24 100 Mbps Fast Ethernet, Ethernet
الیه دو سیسکو 2950
2 24 100 Mbps Fast Ethernet, Ethernet
الیه دو 3com 3900
24 24 100 Mbps Fast Ethernet, Ethernet
الیه دو SMC Tigerswitch
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تعداد
سیستم عامل سرویس ها نقش سرور نام سرور
3 ، ویندوز 2003ویندوز و لینکوس سرور 2000
7.10
VMware Server, File Server,
Database Server
Data Server, Server2,
DBServer
HP Proliant
1 لینوکس Web Server CE I Will
3 و 7.10لینکوس سرور XPوندوز
Vmware Server, File Server,
Streaming Server
Temp02, Gserver, Cowbrads
Gigabyte
تعداد نوع متد احراز هویت
استاندارد accessمدل point
3 802.1x 802.11b, 802.11g D-Link DWL-2100AP
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نقاط قوت شبکه دانشکده
قشه کاملtداشتن یک نIP برای کل شبکه و یک subnettingمناسب استفاده از سیستم عامل سرورRed Hat استفاده از کابل های با کیفیتCAT6 استفاده ازBandwidth Manager ها برای اختصاص عادالنه پهنای باند
به کاربران رعایت اصول امنیت فیزیکی در شبکه ریت شبکه دانشکدهtوجود افرادی مجرب در مبحث مدی به عنوان سوئیچ های سیسکواستفاده از Backbone Switch ها که از
.نقطه نظرات امنیتی و کاربردی در سطح باالیی قرار گرفته است
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نقاط ضعف شبکه دانشکده
به شبکه آموزشی و اداری دانشکده در حال حاضر یکی هستند .همین علت در واقع میزان امنیت این دو شtبکه یکسان است که
ریسک بسیار باالیی اسtت.فی بودن نرم افزارهایtمحافظت از شبکه موجودناکا های دانشکده پذیری به منابع و سرویس پایین بودن درصد دسترس برخی از سرورهای شبکه کامپیوتری دانشکده مستقیما به سوئیچ
اند. این امر مدیریت سرورها را مرکزی دانشکده متصل شtده.کندt کندt و همچنین امنیت آنها کاهش پیدtا می سخت می
بکه داخلیtبکه به شtنبود امکان دسترسی کاربران از خارج از شدانشکده
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
فرصت ها
افزایش ساالنه بودجه اختصاص داده شده به شبکه دانشکده تکامل و توسعه پیدا کردن سیستم های عاملopen source پذیری های با امنیت و قابلیت مدیریت به بازار آمدن سویئچ
بیشتر راه اندازی شرکت ها و کارخانه جات تولید قطعات و تجهیزات
شبکه های کامپیوتری در داخل ایران مانند شرکت های تولید و کابل های نوری مخابراتی Cat6کابل های
ایش دامنه تولید سیستم های نرم افزاری دیواره آتش و افز licenseورود آنها به صورت نرم افزار های تجاری معتبر و دارای
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تهدیدها
حمالت امنیتی خارجی به شبکه کامپیوتری دانشکدهحمالت امنیتی داخلی به شبکه آموزشی دانشکدهافزایش قیمت ابزارها و تجهیزات شبکه در بازار فروش انواع نرم افزار ها و سیستم عامل های سمت
در بازار ایران رمز شکستهسرور افزایش تعداد کاربرانها افزایش تعداد درخواستگسترش سازمان و تغییر ساختار آن
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
روند تغییرات محیط
های مجازی اندازی دوره راهافزایش درخواست کاربران برای افزایش پهنای باند○افزایش کاربران شبکه دانشکده○افزایش تعداد کاربران○های خاص های کاربران برای سرویس افزایش درخواست○
افزایش بودجه اختصاص داده شده به دانشکدههای امنیتی دانشکده تغییر سیاست
تغییر سطوح دسترسی افراد○تغییر اصول و استانداردهای امنیتی○تغییر افراد عضو کميته راهبري امنيت○
های درون سازمانی دانشکده تغییر سیاستتغییر فعالیت های سازمان○تغییر ساختار سازمانی○
تغییر ساختار فیزیکی دانشکدهتغییر مساحت سازمان○تغییر فضاهای درون سازمان○
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
اهداف راهبردی شبکه دانشکده
هابهبود میزان کارآیی سویئیچ نرخ انتقال داده tافزایشبهینه کردن استفاده از پهنای باندکاهش مقدار دوره تأخیر بسته هامیزان امنیت دسترسی به رسانه ها tافزایشدرصد میزان دسترسی به منابع و سرویس ها tافزایشافزایش درصد اتصال به شبکهتعداد سرویس tها افزایشکاهش درصد ورود غیرمجاز به درون شبکهکاهش درصد ربودن بسته ها توسط افراد غیرمجازسوئیچ ها و مسیریاب ها tامنیت tافزایشدسترسی به سرورها tامنیت tافزایشافزایش درصد مسیریابی موفقتحمل خطا tقدرت tدر شبکهافزایش گسترش پذیری شبکه tافزایش
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
خطوط راهبردی
پذیری بیشتر جهت استفاده های با امنیت و قابلیت مدیریت استفاده از سویئچ شبکه دانشکدهbackboneها برای بیشتر از این سوئیچ
های عامل استفاده بیشتر از سیستمopen source استفاده از سوئیچ های جدید با قابلیت مدیریت پذیری بیشتر جهت افزایش امنیت
جهت افزایش امنیت سرویس دهی به کاربران خارج از سازمانDMZشبکه هاtی شده به شبکه دانشکده جهت خرید سوئیچ tاستفاده از بودجه اختصاص داده
جداگانه برای سرورهای دانشکده استفاده از سیستم عامل سرورRed Hat جهت کاهش احتمال و ضریب نفوذ ،
پذیری به سرور دانشکده در اثر حمالت امنیتی داخلی به شبکه آموزشی دانشکدهبکارگیری افراد آموزش دیده و با تجربههای دانشکده پذیری به منابع و سرویس باال بردن درصد دسترس دانشکدهو شبکه اداری جلوگیری از حمالت داخلی به سرورها tداشتن یک نقشه کاملIP برای کل شبکه و یک subnetting بروز tمناسب جهت
رسانی و آسان سازی تغییر در ساختاtر شبکه بدلیل گسترش و تغییر سازمان
SWOTماتریس W16
W15
W14
W13
W12
W11
W10 W9 W
8W7
W6 W5 W
4 W3 W2 W1 S1
1 S10 S9 S8
S7 S6 S5 S4 S3 S2 S
110 9 8 7 1 O1
12 11 O218 17 16 15 14 13 4 2 3 O3
19 O4
5 O520 O6
21 O7
22 6 O8
O9
50 41 42 41 37 29 25 T1
50 49 44 43 38 34 30 26 T2
45 T3T4
51 50 52 49 46 39 32 27 23 T5
46 31 24 T6
52 46 36 35 33 28 T7
45 T8T9
55 55 55 55 T10
54 40 T11
T12
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
راهبردها
در الیه های سوئیچ های الیه دو تفکیک هر دپارتمان یا طبقه روی پورت دسترسی
های پرسرعت و امن با قابلیت مدیریت باال در الیه استفاده از سوئیچ هسته و توزیع
های دسترسی از راه دور اندازی سیستم راه ایجاد شبکه DMZبرای منابع خارجی شبکه ررفتار و روش نفوذگیی منحرف کردن و شناساهای عامل استفاده بیشتر از سیستمopen sourceسمت سرور امن کردن منابع شبکهها پذیری داده افزایش دسترسپذیری سرورها افزایش دسترس بهینه کردن load balancing ایجاد توپولوژی قابل انعطاف اندازی سیستمی برای مدیریت سامانه بروزرسانی راه
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
اقدامات در الیه هسته یک سوئیچ پرسرعت به عنوان سوئیچ مرکزی باید بکارگرفته شود که سوئیچ
.های الیه دسترسی و سرورها به این سوئیچ مرکزی متصل می شوداندازی سرویس راهVPNاندازی سروریس راهRAS.سرورهایی که برای کاربران خارجی هستند باید به یک سوئیچ مجزا متصل شونداندازی نصب و راهIDSاندازی نصب و راهHoneypotتعیین مجوزهاي دسترسيجدا کردن شبکه آموزشی از شبکه اداری دانشکده استفاده از فايل هايLogسيستم عامل شبکه ( Auditing) راه اندازیserver clustering ایجاد مفهومی به نامserver farm و اتصال این مجموعه به یک سوئیچ الیه سه مجزا در
شود. الیه توزیع که این سوئیج به سوئیچ مرکزی در الیه هسته متصل می های دانشکدهبکارگیری یک سوئیچ پشبیان برای سوئیچاندازی سرویس نصب و راهWSUS دسترسی در طراحی توپولوژی شبکه کامپیوتری /توزیع/ای هسته الیهسهبکارگیری مدل
دانشکده
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی حل مسئله tشرح
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتیجه گیری
نتیجه گیری
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی حل مسئله tشرح
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتیجه گیری
منابع
منابع
فهرست مطالب مقدمه
گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
متدلوژی حل مسئله tشرح
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
نتیجه گیری
منابع