دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه...

دانشکده مهندسي کامپيوتر و فناوري اطالعاتدانشگاه صنعتي اميركبير

شبکه کامپیوتریراهبردیبرنامه ریزی دانشکده مهندسی کامپیوتر و فناوری اطالعات

8331554مانا داورپناه : دانشجودکتر علیرضا هاشمی استاد راهنما:

فهرست مطالب مقدمه

گذری اجمالی بر مسئله مورد بررسی در این پروژه

چهارچوب پیشنهادی برای حل مسئله○

چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری

متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری

شرح متدلوژی حل مسئله

نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده

نتیجه گیری

منابع

مقدمه

فناوری اطالعات

برنامه ریزی راهبردی در فناوری اطالعات

کاربردهای برنامه ریزی راهبردی


شبکه های کامپیوتری

بکارگیری برنامه ریزی راهبردی در شبکه هایکامپیوتری

هدف این پروژه

چهارچوب پیشنهادی برای حل مسئله

وضعیت کنونی شبکه

دانشکده کامپیوترمحیط خارجی

وضعیت آینده شبکه

دانشکده کامپیوترمحیط خارجی

تغییرات

وضعیت موجود وضعیت مطلوب تر


مدل سه الیه ای هسته/توزیع/دسترسی

الیه هسته الیه توزیع الیه دسترسی

دسترسیتوزیعهسته



چهارچوب بکارگرفته شده در بیان مسئله



برنامه ریزی راهبردی شبکه

( شناخت وضع موجود 1معماری شبکه

( شناخت وضع موجود 2محیط شبکه

( تحلیل تغییرات 3محیطی

( پیش بینی وضع آینده 4محیط

( تعیین اهداف6( تعیین افق زمانی5

( تدوین برنامه جامع 8( تعیین استراتژی ها7اقدامات



چهارچوب بکارگرفته شده در بیان مسئله


شرح متدلوژی حل مسئله

شرح متدلوژی حل مسئلهشناخت وضع موجود معماری شبکه( 1

جمع آوری اطالعات( 1.1

چینش اطالعات در معماری الگو( 1.2

بیان وضعیت موجود بر اساس شاخص ها( 1.3

سوئیچ های پرسرعتالیه هسته

مدل سه الیه شاخص هادستگاه ها الیه هاای

- تعداد سوئیچ های پرسرعت الیه هسته- تعداد کل سوئیچ های پرسرعت با پروتکل

Ethernet- تعداد کل سوئیچ های پرسرعت با پروتکل

Fast Ethernet - تعداد کل سوئیچ های پرسرعت با پروتکل

10 Gb Ethernetتعداد کل پورت های الیه هسته -

- متوسط کل نرخ انتقال داده الیه هسته WANمسیریاب های

الیه هستهWANتعداد مسیریاب های -

تعداد کل پورت های الیه هسته-

تعداد کل اینترفیس های الیه هسته-

تعداد کل مسیریاب های سخت افزاری الیه هسته-

تعداد کل مسیریاب های نرم افزاری الیه هسته -

الیه سه سوئیچ الیه توزیع


LANمسیریاب های

- تعداد سوئیچ های پرسرعت الیه توزیع- تعداد کل سوئیچ های پرسرعت با پروتکل



10 Gb Ethernetتعداد کل پورت های الیه توزیع -

- متوسط کل نرخ انتقال داده الیه توزیع

الیه توزیعWANتعداد مسیریاب های -

تعداد کل پورت های الیه توزیع-

تعداد کل اینترفیس های الیه توزیع-

تعداد کل مسیریاب های سخت افزاری الیه توزیع-

توزیع تعداد کل مسیریاب های نرم افزاری الیه -دیواره های آتش

تعداد فایروال های الیه توزیع-

تعداد کل فایروال های سخت افزاری الیه توزیع-

تعداد کل فایروال های نرم افزاری الیه توزیع-

Packet Filterتعداد کل فایروال ها با تکنیک -

الیه دوسوئیچ الیه دسترسی

Access Point

- تعداد سوئیچ های پرسرعت الیه دسترسی- تعداد کل سوئیچ های پرسرعت با پروتکل



10 Gb Ethernetتعداد کل پورت های الیه دسترسی -

- متوسط کل نرخ انتقال داده الیه دسترسی

ها Access Pointتعداد - تعداد کل پورت ها-

ها با Access Pointتعداد - 802.11gاستاندارد

ها با استاندارد Access Pointتعداد - 802.11n ها با متد ا Access Pointعداد ن-

802.1x حراز هویت

سرویس دهنده ها

یستم های کاربریس

تعداد سیستم های کاربری-

هاLap Topتعداد -

هاPCتعداد -

تعداد موبایل ها-


تعداد سرویس دهنده های واقعی - تعداد کل سرویس ها-

تعداد کل سرویس دهنده های - مجازی

تعداد کل سرویس دهنده ها با - DHCPتعداد کل سرویس دهنده ها با سرویس - Webسرویس

شرح متدلوژی حل مسئلهشناخت وضع موجود معماری شبکه( 1

ارزیابی وضعیت موجود شبکه( 1.4

قوت هاضعف ها

شرح متدلوژی حل مسئلهشناخت وضع موجود محیط شبکه( 2

تحلیل عوامل محیطی شبکه( 2.1

جمع آوری اطالعات وضع موجود عواملی ( 2.2 محیطی

بیان وضع موجود محیط برمبنای شاخص ها( 3.2

شرح متدلوژی حل مسئلهکاربران

سازمانمحصوالت سازمانفعالیت های سازمانسیاست ها و خط مشی سازمانجریان های سازمانیساختار سازمانی

عوامل تکنولوژیکیمحیط سخت افزاریمحیط نرم افزاری

تعداد کل - تعداد کل کاربران- کاربران

تعداد کل کاربران - سازمانیتعداد کل کاربران مهمان- غیرسازمانی

تعداد کل سرویس های مورد - استفاده کاربران

شرح متدلوژی حل مسئلهشناخت وضع موجود محیط شبکه( 2

ارزیابی وضعیت موجود عوامل محیطی( 2.4

فرصت هاتهدیدها

شرح متدلوژی حل مسئلهتحلیل تغییرات محیطی( 3

مشخصات و روند تغييرات در عوامل و عناصر محيطي ( 3.1شبکه

تغییر تعداد کاربران سازمانی○تغییر تعداد کاربران غیرسازمانی○تغییر نیاز کاربران به سرویس های شبکه○تغییر تعداد کل محصوالت سازمان○تغییر تعداد کل فعالیت های سازمان○تغییر تعداد کل جریان های سازمان○تغییر سیاست های امنیتی سازمان○تغییر سیاست های مالی سازمان○تغییtر ساختtار سازمانی○ شبکه و نرم افزاریتغییر قیمت ابزارهای سخت افزاری○ شبکه و نرم افزاریتغییر در تکنولوژی ابزارهای سخت افزاری○

شرح متدلوژی حل مسئلهتعیین افق زمانی برنامه ریزی راهبردی( 4

فاصله زمانی بین وضعیت موجود سازمان ووضعیت آینده

وابسته به شدت تغییرات عوامل محیطی

میزان و شدت وابستگی این به وابستهعوامل محیطی به یکدیگر

شرح متدلوژی حل مسئلهپیش بینی وضعيت آينده محیط شبکه( 5

مشخصات عوامل و عناصر محيطي ( 5.1شبکه در آينده

مشخصات ويژگي هاي بيان کننده وضعيت ( 5.2آينده محيط شبکه

مقدار ويژگي هاي بيان کننده وضعيت آينده ( 5.3محيط شبکه

شرح متدلوژی حل مسئلهکیفیتعیین اهداف ( 6

بهبود مکانسیم سوئیچینگ و مسیریابیدهی و تخصیص بهبود مکانیسم آدرس IP گسترش و امن کردن دسترسی کاربران خارجی به

منابع و شبکه داخلی افزایش امنیت شبکهدر شبکهافزایش قدرت تحمل خطا افزایش گسترش پذیری شبکه استفاده از پهنای باندبهینه سازی

شرح متدلوژی حل مسئلهتعیین راهبردهاي تغییر شبکه( 7

نقاط قوت و ضعف شبکه( 7.1

فرصت ها و تهديدات شبکه( 7.2

براي شبکه SWOTماتريس ( 7.3

فضای خطوط راهبردي شبکه( 7.4

شرح متدلوژی حل مسئلهتدوین برنامه جامع اقدامات در شبکه( 8





متدلوژی حل مسئله tشرح


نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده

معماری شبکه دانشکده

متدلوژی در محیط شبکه نتایج پیاده سازیکامپیوتری دانشکده

مدل سه الیه ای

الیه هسته

الیه توزیع

الیه دسترسی

سیسکوE 6509- سوئیچ سری

sure wall- دیواره آتش

سیسکوS2960- سوئیچ سری سیسکوT2950- سوئیچ سری

Superstack مدل 3com- سوئیچ II

Tigerswitch مدل SMC- سوئیج -D-Link Wireless Access Point

HP Proliant ML570 G2- سرور Sun Fine 280R- سرور I Will- سرور Gigabyte- سرور


تعداد تعداد پورت ها

نرخ انتقال داده

نوع پروتکل الیه پیوند

نوع سوئیچ مدل سوئیچ

1 72 10 Gbps 10 Gb Ethernet چند الیه سیسکو 6509

4 24 100 Mbps Fast Ethernet, Ethernet

الیه دو سیسکو 2960


الیه دو سیسکو 2950


الیه دو 3com 3900


الیه دو SMC Tigerswitch


تعداد

سیستم عامل سرویس ها نقش سرور نام سرور

3 ، ویندوز 2003ویندوز و لینکوس سرور 2000

7.10

VMware Server, File Server,

Database Server

Data Server, Server2,

DBServer

HP Proliant

1 لینوکس Web Server CE I Will

3 و 7.10لینکوس سرور XPوندوز

Vmware Server, File Server,

Streaming Server

Temp02, Gserver, Cowbrads

Gigabyte

تعداد نوع متد احراز هویت

استاندارد accessمدل point

3 802.1x 802.11b, 802.11g D-Link DWL-2100AP


نقاط قوت شبکه دانشکده

قشه کاملtداشتن یک نIP برای کل شبکه و یک subnettingمناسب استفاده از سیستم عامل سرورRed Hat استفاده از کابل های با کیفیتCAT6 استفاده ازBandwidth Manager ها برای اختصاص عادالنه پهنای باند

به کاربران رعایت اصول امنیت فیزیکی در شبکه ریت شبکه دانشکدهtوجود افرادی مجرب در مبحث مدی به عنوان سوئیچ های سیسکواستفاده از Backbone Switch ها که از

.نقطه نظرات امنیتی و کاربردی در سطح باالیی قرار گرفته است


نقاط ضعف شبکه دانشکده

به شبکه آموزشی و اداری دانشکده در حال حاضر یکی هستند .همین علت در واقع میزان امنیت این دو شtبکه یکسان است که

ریسک بسیار باالیی اسtت.فی بودن نرم افزارهایtمحافظت از شبکه موجودناکا های دانشکده پذیری به منابع و سرویس پایین بودن درصد دسترس برخی از سرورهای شبکه کامپیوتری دانشکده مستقیما به سوئیچ

اند. این امر مدیریت سرورها را مرکزی دانشکده متصل شtده.کندt کندt و همچنین امنیت آنها کاهش پیدtا می سخت می

بکه داخلیtبکه به شtنبود امکان دسترسی کاربران از خارج از شدانشکده


فرصت ها

افزایش ساالنه بودجه اختصاص داده شده به شبکه دانشکده تکامل و توسعه پیدا کردن سیستم های عاملopen source پذیری های با امنیت و قابلیت مدیریت به بازار آمدن سویئچ

بیشتر راه اندازی شرکت ها و کارخانه جات تولید قطعات و تجهیزات

شبکه های کامپیوتری در داخل ایران مانند شرکت های تولید و کابل های نوری مخابراتی Cat6کابل های

ایش دامنه تولید سیستم های نرم افزاری دیواره آتش و افز licenseورود آنها به صورت نرم افزار های تجاری معتبر و دارای


تهدیدها

حمالت امنیتی خارجی به شبکه کامپیوتری دانشکدهحمالت امنیتی داخلی به شبکه آموزشی دانشکدهافزایش قیمت ابزارها و تجهیزات شبکه در بازار فروش انواع نرم افزار ها و سیستم عامل های سمت

در بازار ایران رمز شکستهسرور افزایش تعداد کاربرانها افزایش تعداد درخواستگسترش سازمان و تغییر ساختار آن


روند تغییرات محیط

های مجازی اندازی دوره راهافزایش درخواست کاربران برای افزایش پهنای باند○افزایش کاربران شبکه دانشکده○افزایش تعداد کاربران○های خاص های کاربران برای سرویس افزایش درخواست○

افزایش بودجه اختصاص داده شده به دانشکدههای امنیتی دانشکده تغییر سیاست

تغییر سطوح دسترسی افراد○تغییر اصول و استانداردهای امنیتی○تغییر افراد عضو کميته راهبري امنيت○

های درون سازمانی دانشکده تغییر سیاستتغییر فعالیت های سازمان○تغییر ساختار سازمانی○

تغییر ساختار فیزیکی دانشکدهتغییر مساحت سازمان○تغییر فضاهای درون سازمان○


اهداف راهبردی شبکه دانشکده

هابهبود میزان کارآیی سویئیچ نرخ انتقال داده tافزایشبهینه کردن استفاده از پهنای باندکاهش مقدار دوره تأخیر بسته هامیزان امنیت دسترسی به رسانه ها tافزایشدرصد میزان دسترسی به منابع و سرویس ها tافزایشافزایش درصد اتصال به شبکهتعداد سرویس tها افزایشکاهش درصد ورود غیرمجاز به درون شبکهکاهش درصد ربودن بسته ها توسط افراد غیرمجازسوئیچ ها و مسیریاب ها tامنیت tافزایشدسترسی به سرورها tامنیت tافزایشافزایش درصد مسیریابی موفقتحمل خطا tقدرت tدر شبکهافزایش گسترش پذیری شبکه tافزایش


خطوط راهبردی

پذیری بیشتر جهت استفاده های با امنیت و قابلیت مدیریت استفاده از سویئچ شبکه دانشکدهbackboneها برای بیشتر از این سوئیچ

های عامل استفاده بیشتر از سیستمopen source استفاده از سوئیچ های جدید با قابلیت مدیریت پذیری بیشتر جهت افزایش امنیت

جهت افزایش امنیت سرویس دهی به کاربران خارج از سازمانDMZشبکه هاtی شده به شبکه دانشکده جهت خرید سوئیچ tاستفاده از بودجه اختصاص داده

جداگانه برای سرورهای دانشکده استفاده از سیستم عامل سرورRed Hat جهت کاهش احتمال و ضریب نفوذ ،

پذیری به سرور دانشکده در اثر حمالت امنیتی داخلی به شبکه آموزشی دانشکدهبکارگیری افراد آموزش دیده و با تجربههای دانشکده پذیری به منابع و سرویس باال بردن درصد دسترس دانشکدهو شبکه اداری جلوگیری از حمالت داخلی به سرورها tداشتن یک نقشه کاملIP برای کل شبکه و یک subnetting بروز tمناسب جهت

رسانی و آسان سازی تغییر در ساختاtر شبکه بدلیل گسترش و تغییر سازمان

SWOTماتریس W16

W15

W14

W13

W12

W11

W10 W9 W

8W7

W6 W5 W

4 W3 W2 W1 S1

1 S10 S9 S8

S7 S6 S5 S4 S3 S2 S

110 9 8 7 1 O1

12 11 O218 17 16 15 14 13 4 2 3 O3

19 O4

5 O520 O6

21 O7

22 6 O8

O9

50 41 42 41 37 29 25 T1

50 49 44 43 38 34 30 26 T2

45 T3T4

51 50 52 49 46 39 32 27 23 T5

46 31 24 T6

52 46 36 35 33 28 T7

45 T8T9

55 55 55 55 T10

54 40 T11

T12


راهبردها

در الیه های سوئیچ های الیه دو تفکیک هر دپارتمان یا طبقه روی پورت دسترسی

های پرسرعت و امن با قابلیت مدیریت باال در الیه استفاده از سوئیچ هسته و توزیع

های دسترسی از راه دور اندازی سیستم راه ایجاد شبکه DMZبرای منابع خارجی شبکه ررفتار و روش نفوذگیی منحرف کردن و شناساهای عامل استفاده بیشتر از سیستمopen sourceسمت سرور امن کردن منابع شبکهها پذیری داده افزایش دسترسپذیری سرورها افزایش دسترس بهینه کردن load balancing ایجاد توپولوژی قابل انعطاف اندازی سیستمی برای مدیریت سامانه بروزرسانی راه


اقدامات در الیه هسته یک سوئیچ پرسرعت به عنوان سوئیچ مرکزی باید بکارگرفته شود که سوئیچ

.های الیه دسترسی و سرورها به این سوئیچ مرکزی متصل می شوداندازی سرویس راهVPNاندازی سروریس راهRAS.سرورهایی که برای کاربران خارجی هستند باید به یک سوئیچ مجزا متصل شونداندازی نصب و راهIDSاندازی نصب و راهHoneypotتعیین مجوزهاي دسترسيجدا کردن شبکه آموزشی از شبکه اداری دانشکده استفاده از فايل هايLogسيستم عامل شبکه ( Auditing) راه اندازیserver clustering ایجاد مفهومی به نامserver farm و اتصال این مجموعه به یک سوئیچ الیه سه مجزا در

شود. الیه توزیع که این سوئیج به سوئیچ مرکزی در الیه هسته متصل می های دانشکدهبکارگیری یک سوئیچ پشبیان برای سوئیچاندازی سرویس نصب و راهWSUS دسترسی در طراحی توپولوژی شبکه کامپیوتری /توزیع/ای هسته الیهسهبکارگیری مدل

دانشکده







نتیجه گیری







نتیجه گیری

منابع

منابع







نتیجه گیری

منابع

دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه...

Documents

Transcript of دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه...