Download presentation
Presentation is loading. Please wait.
2
برنامه ریزی راهبردی شبکه کامپیوتری
دانشکده مهندسي کامپيوتر و فناوري اطلاعات دانشگاه صنعتي اميركبير برنامه ریزی راهبردی شبکه کامپیوتری دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشجو: مانا داورپناه استاد راهنما: دکتر علیرضا هاشمی
3
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب پیشنهادی برای حل مسئله چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده نتیجه گیری منابع
4
مقدمه فناوری اطلاعات برنامه ریزی راهبردی در فناوری اطلاعات
کاربردهای برنامه ریزی راهبردی
5
فهرست مطالب مقدمه گذری اجمالی بر مسئله مورد بررسی در این پروژه
6
گذری اجمالی بر مسئله مورد بررسی در این پروژه
شبکه های کامپیوتری بکارگیری برنامه ریزی راهبردی در شبکه های کامپیوتری هدف این پروژه
7
چهارچوب پیشنهادی برای حل مسئله
تغییرات محیط خارجی محیط خارجی دانشکده کامپیوتر دانشکده کامپیوتر استراتژی ها و اقدامات وضعیت کنونی شبکه وضعیت آینده شبکه دوره زمانی وضعیت موجود وضعیت مطلوب تر
8
فهرست مطالب مقدمه گذری اجمالی بر مسئله مورد بررسی در این پروژه
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
9
چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری
مدل سه لایه ای هسته/توزیع/دسترسی لایه هسته لایه توزیع لایه دسترسی هسته توزیع دسترسی
10
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان مسئله متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
11
متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
2) شناخت وضع موجود محیط شبکه 1) شناخت وضع موجود معماری شبکه 4) پیش بینی وضع آینده محیط 3) تحلیل تغییرات محیطی 6) تعیین اهداف 5) تعیین افق زمانی 8) تدوین برنامه جامع اقدامات 7) تعیین استراتژی ها
12
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان مسئله متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله
13
شرح متدلوژی حل مسئله 1) شناخت وضع موجود معماری شبکه
1.1) جمع آوری اطلاعات 1.2) چینش اطلاعات در معماری الگو 1.3) بیان وضعیت موجود بر اساس شاخص ها
14
شاخص ها دستگاه ها لایه ها مدل سه لایه ای
- تعداد سوئیچ های پرسرعت لایه هسته - تعداد کل سوئیچ های پرسرعت با پروتکل Ethernet Fast Ethernet 10 Gb Ethernet - تعداد کل پورت های لایه هسته - متوسط کل نرخ انتقال داده لایه هسته سوئیچ های پرسرعت لایه هسته - تعداد مسیریاب های WAN لایه هسته - تعداد کل پورت های لایه هسته - تعداد کل اینترفیس های لایه هسته - تعداد کل مسیریاب های سخت افزاری لایه هسته - تعداد کل مسیریاب های نرم افزاری لایه هسته مسیریاب های WAN
15
شاخص ها دستگاه ها لایه ها مدل سه لایه ای
- تعداد سوئیچ های پرسرعت لایه توزیع - تعداد کل سوئیچ های پرسرعت با پروتکل Ethernet Fast Ethernet 10 Gb Ethernet - تعداد کل پورت های لایه توزیع - متوسط کل نرخ انتقال داده لایه توزیع سوئیچ لایه سه لایه توزیع - تعداد مسیریاب های WAN لایه توزیع - تعداد کل پورت های لایه توزیع - تعداد کل اینترفیس های لایه توزیع - تعداد کل مسیریاب های سخت افزاری لایه توزیع - تعداد کل مسیریاب های نرم افزاری لایه توزیع - تعداد فایروال های لایه توزیع - تعداد کل فایروال های سخت افزاری لایه توزیع - تعداد کل فایروال های نرم افزاری لایه توزیع - تعداد کل فایروال ها با تکنیک Packet Filter مسیریاب های LAN دیواره های آتش
16
شاخص ها دستگاه ها لایه ها مدل سه لایه ای
- تعداد سوئیچ های پرسرعت لایه دسترسی - تعداد کل سوئیچ های پرسرعت با پروتکل Ethernet Fast Ethernet 10 Gb Ethernet - تعداد کل پورت های لایه دسترسی - متوسط کل نرخ انتقال داده لایه دسترسی - تعداد Access Point ها - تعداد کل پورت ها - تعداد Access Point ها با استاندارد g تعداد Access Point ها با استاندارد 802.11n نعداد Access Point ها با متد ا حراز هویت 802.1x سوئیچ لایه دو لایه دسترسی Access Point - تعداد سرویس دهنده های واقعی - تعداد کل سرویس ها - تعداد کل سرویس دهنده های مجازی - تعداد کل سرویس دهنده ها با سرویس Web - تعداد کل سرویس دهنده ها با سرویس DHCP سرویس دهنده ها - تعداد سیستم های کاربری - تعداد Lap Topها - تعداد PCها - تعداد موبایل ها سیستم های کاربری
17
شرح متدلوژی حل مسئله 1) شناخت وضع موجود معماری شبکه
1.4) ارزیابی وضعیت موجود شبکه قوت ها ضعف ها
18
شرح متدلوژی حل مسئله 2) شناخت وضع موجود محیط شبکه
2.1) تحلیل عوامل محیطی شبکه 2.2) جمع آوری اطلاعات وضع موجود عواملی محیطی 3.2) بیان وضع موجود محیط برمبنای شاخص ها
19
شرح متدلوژی حل مسئله کاربران سازمان عوامل تکنولوژیکی
محصولات سازمان فعالیت های سازمان سیاست ها و خط مشی سازمان جریان های سازمانی ساختار سازمانی عوامل تکنولوژیکی محیط سخت افزاری محیط نرم افزاری - تعداد کل کاربران - تعداد کل کاربران سازمانی - تعداد کل کاربران غیرسازمانی - تعداد کل کاربران مهمان - تعداد کل سرویس های مورد استفاده کاربران
20
شرح متدلوژی حل مسئله 2) شناخت وضع موجود محیط شبکه
2.4) ارزیابی وضعیت موجود عوامل محیطی فرصت ها تهدیدها
21
شرح متدلوژی حل مسئله 3) تحلیل تغییرات محیطی
3.1) مشخصات و روند تغييرات در عوامل و عناصر محيطي شبکه تغییر تعداد کاربران سازمانی تغییر تعداد کاربران غیرسازمانی تغییر نیاز کاربران به سرویس های شبکه تغییر تعداد کل محصولات سازمان تغییر تعداد کل فعالیت های سازمان تغییر تعداد کل جریان های سازمان تغییر سیاست های امنیتی سازمان تغییر سیاست های مالی سازمان تغییر ساختار سازمانی تغییر قیمت ابزارهای سخت افزاری و نرم افزاری شبکه تغییر در تکنولوژی ابزارهای سخت افزاری و نرم افزاری شبکه
22
شرح متدلوژی حل مسئله 4) تعیین افق زمانی برنامه ریزی راهبردی
فاصله زمانی بین وضعیت موجود سازمان و وضعیت آینده وابسته به شدت تغییرات عوامل محیطی وابسته به میزان و شدت وابستگی این عوامل محیطی به یکدیگر
23
شرح متدلوژی حل مسئله 5) پیش بینی وضعيت آينده محیط شبکه
5.1) مشخصات عوامل و عناصر محيطي شبکه در آينده 5.2) مشخصات ويژگيهاي بيانکننده وضعيت آينده محيط شبکه 5.3) مقدار ويژگيهاي بيانکننده وضعيت آينده محيط شبکه
24
شرح متدلوژی حل مسئله 6) تعیین اهداف کیفی
بهبود مکانسیم سوئیچینگ و مسیریابی بهبود مکانیسم آدرسدهی و تخصیص IP گسترش و امن کردن دسترسی کاربران خارجی به منابع و شبکه داخلی افزایش امنیت شبکه افزایش قدرت تحمل خطا در شبکه افزایش گسترش پذیری شبکه بهینه سازی استفاده از پهنای باند
25
شرح متدلوژی حل مسئله 7) تعیین راهبردهاي تغییر شبکه
7.1) نقاط قوت و ضعف شبکه 7.2) فرصتها و تهديدات شبکه 7.3) ماتريس SWOT براي شبکه 7.4) فضای خطوط راهبردي شبکه
26
شرح متدلوژی حل مسئله 8) تدوین برنامه جامع اقدامات در شبکه
27
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده
28
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
معماری شبکه دانشکده
29
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
- سوئیچ سری E سیسکو لایه هسته مدل سه لایه ای - دیواره آتش sure wall لایه توزیع - سوئیچ سری S2960 سیسکو - سوئیچ سری T2950 سیسکو - سوئیچ 3com مدل Superstack II - سوئیج SMC مدل Tigerswitch - D-Link Wireless Access Point - سرور HP Proliant ML570 G2 - سرور Sun Fine 280R - سرور I Will - سرور Gigabyte لایه دسترسی
30
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تعداد تعداد پورت ها نرخ انتقال داده نوع پروتکل لایه پیوند نوع سوئیچ مدل سوئیچ 1 72 10 Gbps 10 Gb Ethernet چند لایه سیسکو 6509 4 24 100 Mbps Fast Ethernet, Ethernet لایه دو سیسکو 2960 2 سیسکو 2950 3com 3900 SMC Tigerswitch
31
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تعداد سیستم عامل سرویس ها نقش سرور نام سرور 3 ویندوز 2003، ویندوز 2000 و لینکوس سرور 7.10 VMware Server, File Server, Database Server Data Server, Server2, DBServer HP Proliant 1 لینوکس Web Server CE I Will لینکوس سرور 7.10 و وندوز XP Vmware Server, File Server, Streaming Server Temp02, Gserver, Cowbrads Gigabyte تعداد نوع متد احراز هویت استاندارد مدل access point 3 802.1x 802.11b, g D-Link DWL-2100AP
32
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نقاط قوت شبکه دانشکده داشتن یک نقشه کامل IP برای کل شبکه و یک subnetting مناسب استفاده از سیستم عامل سرور Red Hat استفاده از کابل های با کیفیت CAT6 استفاده از Bandwidth Manager ها برای اختصاص عادلانه پهنای باند به کاربران رعایت اصول امنیت فیزیکی در شبکه وجود افرادی مجرب در مبحث مدیریت شبکه دانشکده استفاده از سوئیچ های سیسکو به عنوان Backbone Switch ها که از نقطه نظرات امنیتی و کاربردی در سطح بالایی قرار گرفته است.
33
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
نقاط ضعف شبکه دانشکده شبکه آموزشی و اداری دانشکده در حال حاضر یکی هستند. به همین علت در واقع میزان امنیت این دو شبکه یکسان است که ریسک بسیار بالایی است. ناکافی بودن نرم افزارهای موجود محافظت از شبکه پایین بودن درصد دسترس پذیری به منابع و سرویس های دانشکده برخی از سرورهای شبکه کامپیوتری دانشکده مستقیما به سوئیچ مرکزی دانشکده متصل شده اند. این امر مدیریت سرورها را سخت می کند و همچنین امنیت آنها کاهش پیدا می کند. نبود امکان دسترسی کاربران از خارج از شبکه به شبکه داخلی دانشکده
34
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
فرصت ها افزایش سالانه بودجه اختصاص داده شده به شبکه دانشکده تکامل و توسعه پیدا کردن سیستم های عامل open source به بازار آمدن سویئچ های با امنیت و قابلیت مدیریت پذیری بیشتر راه اندازی شرکت ها و کارخانه جات تولید قطعات و تجهیزات شبکه های کامپیوتری در داخل ایران مانند شرکت های تولید کابل های Cat6 و کابل های نوری مخابراتی افزایش دامنه تولید سیستم های نرم افزاری دیواره آتش و ورود آنها به صورت نرم افزار های تجاری معتبر و دارای license
35
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
تهدیدها حملات امنیتی خارجی به شبکه کامپیوتری دانشکده حملات امنیتی داخلی به شبکه آموزشی دانشکده افزایش قیمت ابزارها و تجهیزات شبکه در بازار فروش انواع نرم افزار ها و سیستم عامل های سمت سرور رمز شکسته در بازار ایران افزایش تعداد کاربران افزایش تعداد درخواست ها گسترش سازمان و تغییر ساختار آن
36
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
روند تغییرات محیط راه اندازی دوره های مجازی افزایش درخواست کاربران برای افزایش پهنای باند افزایش کاربران شبکه دانشکده افزایش تعداد کاربران افزایش درخواست های کاربران برای سرویس های خاص افزایش بودجه اختصاص داده شده به دانشکده تغییر سیاست های امنیتی دانشکده تغییر سطوح دسترسی افراد تغییر اصول و استانداردهای امنیتی تغییر افراد عضو کميته راهبري امنيت تغییر سیاست های درون سازمانی دانشکده تغییر فعالیت های سازمان تغییر ساختار سازمانی تغییر ساختار فیزیکی دانشکده تغییر مساحت سازمان تغییر فضاهای درون سازمان
37
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
اهداف راهبردی شبکه دانشکده بهبود میزان کارآیی سویئیچها افزایش نرخ انتقال داده بهینه کردن استفاده از پهنای باند کاهش مقدار دوره تأخیر بستهها افزایش میزان امنیت دسترسی به رسانه ها افزایش درصد میزان دسترسی به منابع و سرویسها افزایش درصد اتصال به شبکه افزایش تعداد سرویس ها کاهش درصد ورود غیرمجاز به درون شبکه کاهش درصد ربودن بسته ها توسط افراد غیرمجاز افزایش امنیت سوئیچ ها و مسیریابها افزایش امنیت دسترسی به سرورها افزایش درصد مسیریابی موفق افزایش قدرت تحمل خطا در شبکه افزایش گسترش پذیری شبکه
38
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
خطوط راهبردی استفاده از سویئچ های با امنیت و قابلیت مدیریت پذیری بیشتر جهت استفاده بیشتر از این سوئیچ ها برای backbone شبکه دانشکده استفاده بیشتر از سیستم های عامل open source استفاده از سوئیچ های جدید با قابلیت مدیریت پذیری بیشتر جهت افزایش امنیت شبکه های DMZ جهت افزایش امنیت سرویس دهی به کاربران خارج از سازمان استفاده از بودجه اختصاص داده شده به شبکه دانشکده جهت خرید سوئیچ جداگانه برای سرورهای دانشکده استفاده از سیستم عامل سرور Red Hat ، جهت کاهش احتمال و ضریب نفوذ پذیری به سرور دانشکده در اثر حملات امنیتی داخلی به شبکه آموزشی دانشکده بکارگیری افراد آموزش دیده و با تجربه بالا بردن درصد دسترس پذیری به منابع و سرویس های دانشکده جلوگیری از حملات داخلی به سرورها و شبکه اداری دانشکده داشتن یک نقشه کامل IP برای کل شبکه و یک subnetting مناسب جهت بروز رسانی و آسان سازی تغییر در ساختار شبکه بدلیل گسترش و تغییر سازمان
39
ماتریس SWOT W16 W15 W14 W13 W12 W11 W10 W9 W8 W7 W6 W5 W4 W3 W2 W1 S11
18 17 16 15 14 13 4 2 3 O3 19 O4 5 O5 20 O6 21 O7 22 6 O8 O9 50 41 42 37 29 25 T1 49 44 43 38 34 30 26 T2 45 T3 T4 51 52 46 39 32 27 23 T5 31 24 T6 36 35 33 28 T7 T8 T9 55 T10 54 40 T11 T12
40
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
راهبردها تفکیک هر دپارتمان یا طبقه روی پورت های سوئیچهای لایه دو در لایه دسترسی استفاده از سوئیچ های پرسرعت و امن با قابلیت مدیریت بالا در لایه هسته و توزیع راه اندازی سیستم های دسترسی از راه دور ایجاد شبکه DMZ برای منابع خارجی شبکه منحرف کردن و شناسایی رفتار و روش نفوذگر استفاده بیشتر از سیستم های عامل open source سمت سرور امن کردن منابع شبکه افزایش دسترس پذیری داده ها افزایش دسترس پذیری سرورها بهینه کردن load balancing ایجاد توپولوژی قابل انعطاف راه اندازی سیستمی برای مدیریت سامانه بروزرسانی
41
نتایج پیاده سازی متدلوژی در محیط شبکه کامپیوتری دانشکده
اقدامات در لایه هسته یک سوئیچ پرسرعت به عنوان سوئیچ مرکزی باید بکارگرفته شود که سوئیچ های لایه دسترسی و سرورها به این سوئیچ مرکزی متصل می شود. راه اندازی سرویس VPN راه اندازی سروریس RAS سرورهایی که برای کاربران خارجی هستند باید به یک سوئیچ مجزا متصل شوند. نصب و راه اندازی IDS نصب و راه اندازی Honeypot تعیین مجوزهاي دسترسي جدا کردن شبکه آموزشی از شبکه اداری دانشکده استفاده از فايلهاي Log سيستم عامل شبکه (Auditing) راه اندازی server clustering ایجاد مفهومی به نام server farm و اتصال این مجموعه به یک سوئیچ لایه سه مجزا در لایه توزیع که این سوئیج به سوئیچ مرکزی در لایه هسته متصل می شود. بکارگیری یک سوئیچ پشبیان برای سوئیچ های دانشکده نصب و راه اندازی سرویس WSUS بکارگیری مدل سه لایه ای هسته/توزیع/دسترسی در طراحی توپولوژی شبکه کامپیوتری دانشکده
42
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده نتیجه گیری
43
نتیجه گیری
44
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده نتیجه گیری منابع
45
منابع
46
فهرست مطالب مقدمه متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری
گذری اجمالی بر مسئله مورد بررسی در این پروژه چهارچوب بکارگرفته شده در بیان معماری شبکه های کامپیوتری متدلوژی برنامه ریزی راهبردی شبکه های کامپیوتری شرح متدلوژی حل مسئله نتایج پیاده سازی متدلوژی در محیط شبکه کامپیتری دانشکده نتیجه گیری منابع
Similar presentations
