توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی 25 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 26

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی

مقدمه :

با گسترش روز افزون استفاده از تکنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبکه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبکه های کامپیوتری به عنوان یکی از مهمترین زیرساختهای تحقق دولت الکترونیک در یک سازمان از اهمیت بسزایی برخوردار است که با توجه به پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه در بازه های مشخص زمانی بیش از پیش احساس می شود .

شبکه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری در این ساختمان بصورت توکار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است .

در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبکه رایانه ای قرار گرفته و به یکدیگر متصل شده اند . در توسعه شبکه از تجهیزات Cisco استفاده شده است .

طرح حاضر با توجه نیاز به ارتقاء و توسعه شبکه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد .

نحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافته

طراحی :

شبکه های کامپوتری باید مدل سه لایه داشته باشند . شبمه هایی که دارای سوئیچ های تماماً تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است .

کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه شبکه کامپیوتری است که بر پایه ی آن چگونگی همبندی کابلها ، خم ها ، فواصل ، اجزای شبکه و ... مشخص می شود . اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده سلامت اتصالات و در نتیجه بستر فیزیکی مناسب است .

بستر فیزیکی و Back bone

اصول علمی :

بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام کابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند )

بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها که جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از کابل فیبر نوری بدین منظور استفاده می شود )

اهداف :

دستیابی به اهداف دولت الکترونیک

افزایش بهره وری از VPN

صرفه جویی در هزینه های جاری سازمان

استفاده بهینه از تجهیزات و امکانات

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2

وضع موجود و چالشها

وضع موجود :

بستر فیزیکی شبکه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 کابل کشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداکثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد که با افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه منابع انسانی ) ، نرم افزار های انتخابات و ... پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه با سرعت 1Gb/s نیاز به خریداری Manageable با امکانات VLAN و ... می باشد . ارتباط بین ساختمان شماره 1 و 2 با تکنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ... میباشد .

چالشها :

نیاز به ارتقاء سرورها

تجهیزات پشتیبان گیری

مخاطرات امنیتی و نیاز به بازنگری مستمر آن

مدیریت ، نظارت و سنجش دائمی شبکه

وضع مطلوب و مزیت ها

ارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیری :

سرور در واقع مرکزر اطلاعات هر سازمانی است و ایشتگاه های کاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند . جهت تهیه سروری مناسب ابتدا باید نوع کاربری ، تعداد کاربران مرتبط با آن و نوع نرم افزارهای کاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود . داشتن پشتیبان در قطعات از شرایط دیگر یک سرور خوب است . به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تأمین توان کافی و یا چند دیسک سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یک سرور استاندارد می باشد . داشتن امکانات کافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یک دستگاه DVD Writer از مشخصه های دیگر یک سرور مناسب هستند .

بنابراین با ارتقاء Backbone شبکه به 1Gb/s و برقراری ارتباط دو ساختمان جایگزین نمودن PC های فعلی که به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده می شوند و اضافه کردن 2 دستگاه سرور جدید برای امور Wsus و آنتی ویروس و ... با مارک های معتبر مانند HP بسیار ضروری و اجتناب ناپذیر است .

پیاده سازی امنیت در سازمان :

امنیت مختص یک یا چند دستگاه کامپیوتری نبوده بلکه کل سازمان را شامل می شود . وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب وروی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می کند . تعریفی که برای امنیت می شود مرزها را شکسته و کلیه عوامل تهدید کننده اطلاعات را در سازمان شامل می شود . امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی ( نظیر آتش سوزی ) ، تهدیدات نفوذگران شبکه ، ویروس ها و کرم های اینترنتی ، دزدی رسانه و ... همگی از عوامل تهدید کننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژی جامع و کاملی که کلیه موارد تهدید کننده و نحوه برخورد با هر یک را مشخص نماید از اولویت های هر سازمان می باشد . در زیر تنها به برخی از عوامل تهدید کننده اطلاعات شبکه های کامپیوتری اشاره شده است :

الف ) ویروس ها ، کرمها و تروجان ها :

با توجه به گسترش شبکه های کامپیوتری و ارتباط آنها با اینترنت ، امکان ورود نرم افزارهای مخرب کوچک نظیر ویروس ها ، کرمها و تروجان ها به سرورها و ایستگاه های کاری وجود خواهد داشت لذا استفاده از ویروس یابها و ویروس کش های مناسب باید در دستور کار مدیر شبکه قرار گیرد . همچنین وجود Adware و Spyware ، باعث کندی دستگاه های کامپیوتری و سرورها شده و از کارایی شبکه می کاهد .

ب ) ارتباط به اینترنت :

پیشرفت تکنولوژی و کاهش هزینه ارتباط به اینترنت ، سازمان ها را ترقیب به استفاده بیش ار پیش نموده است . شبکه های زیادی هستند که بطور مستقیم و بدون در نظر گرفتن هر گونه امکان امنیتی ، به اینترنت مرتبط هستند و از آن استفاده می کنند . در اینگونه شبکه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و کرم ها وجود خواهد داشت . جداسازی سرور ها و سرویس ها ، استفاده از دیواره آتش مناسب ، IPS ، IDS از راه حل های ارتباط امن با اینترنت محسوب می شوند . ساده ترین ساختاری را که در طراحی امنیت سازمان تان می توانید لحاظ کنید تقسیم بندی سرورها و شبکه کامپیوتری به سه ناحیه شبکه

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی 25 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 26

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی

مقدمه :

با گسترش روز افزون استفاده از تکنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبکه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبکه های کامپیوتری به عنوان یکی از مهمترین زیرساختهای تحقق دولت الکترونیک در یک سازمان از اهمیت بسزایی برخوردار است که با توجه به پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه در بازه های مشخص زمانی بیش از پیش احساس می شود .

شبکه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری در این ساختمان بصورت توکار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است .

در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبکه رایانه ای قرار گرفته و به یکدیگر متصل شده اند . در توسعه شبکه از تجهیزات Cisco استفاده شده است .

طرح حاضر با توجه نیاز به ارتقاء و توسعه شبکه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد .

نحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافته

طراحی :

شبکه های کامپوتری باید مدل سه لایه داشته باشند . شبمه هایی که دارای سوئیچ های تماماً تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است .

کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه شبکه کامپیوتری است که بر پایه ی آن چگونگی همبندی کابلها ، خم ها ، فواصل ، اجزای شبکه و ... مشخص می شود . اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده سلامت اتصالات و در نتیجه بستر فیزیکی مناسب است .

بستر فیزیکی و Back bone

اصول علمی :

بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام کابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند )

بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها که جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از کابل فیبر نوری بدین منظور استفاده می شود )

اهداف :

دستیابی به اهداف دولت الکترونیک

افزایش بهره وری از VPN

صرفه جویی در هزینه های جاری سازمان

استفاده بهینه از تجهیزات و امکانات

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2

وضع موجود و چالشها

وضع موجود :

بستر فیزیکی شبکه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 کابل کشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداکثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد که با افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه منابع انسانی ) ، نرم افزار های انتخابات و ... پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه با سرعت 1Gb/s نیاز به خریداری Manageable با امکانات VLAN و ... می باشد . ارتباط بین ساختمان شماره 1 و 2 با تکنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ... میباشد .

چالشها :

نیاز به ارتقاء سرورها

تجهیزات پشتیبان گیری

مخاطرات امنیتی و نیاز به بازنگری مستمر آن

مدیریت ، نظارت و سنجش دائمی شبکه

وضع مطلوب و مزیت ها

ارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیری :

سرور در واقع مرکزر اطلاعات هر سازمانی است و ایشتگاه های کاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند . جهت تهیه سروری مناسب ابتدا باید نوع کاربری ، تعداد کاربران مرتبط با آن و نوع نرم افزارهای کاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود . داشتن پشتیبان در قطعات از شرایط دیگر یک سرور خوب است . به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تأمین توان کافی و یا چند دیسک سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یک سرور استاندارد می باشد . داشتن امکانات کافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یک دستگاه DVD Writer از مشخصه های دیگر یک سرور مناسب هستند .

بنابراین با ارتقاء Backbone شبکه به 1Gb/s و برقراری ارتباط دو ساختمان جایگزین نمودن PC های فعلی که به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده می شوند و اضافه کردن 2 دستگاه سرور جدید برای امور Wsus و آنتی ویروس و ... با مارک های معتبر مانند HP بسیار ضروری و اجتناب ناپذیر است .

پیاده سازی امنیت در سازمان :

امنیت مختص یک یا چند دستگاه کامپیوتری نبوده بلکه کل سازمان را شامل می شود . وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب وروی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می کند . تعریفی که برای امنیت می شود مرزها را شکسته و کلیه عوامل تهدید کننده اطلاعات را در سازمان شامل می شود . امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی ( نظیر آتش سوزی ) ، تهدیدات نفوذگران شبکه ، ویروس ها و کرم های اینترنتی ، دزدی رسانه و ... همگی از عوامل تهدید کننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژی جامع و کاملی که کلیه موارد تهدید کننده و نحوه برخورد با هر یک را مشخص نماید از اولویت های هر سازمان می باشد . در زیر تنها به برخی از عوامل تهدید کننده اطلاعات شبکه های کامپیوتری اشاره شده است :

الف ) ویروس ها ، کرمها و تروجان ها :

با توجه به گسترش شبکه های کامپیوتری و ارتباط آنها با اینترنت ، امکان ورود نرم افزارهای مخرب کوچک نظیر ویروس ها ، کرمها و تروجان ها به سرورها و ایستگاه های کاری وجود خواهد داشت لذا استفاده از ویروس یابها و ویروس کش های مناسب باید در دستور کار مدیر شبکه قرار گیرد . همچنین وجود Adware و Spyware ، باعث کندی دستگاه های کامپیوتری و سرورها شده و از کارایی شبکه می کاهد .

ب ) ارتباط به اینترنت :

پیشرفت تکنولوژی و کاهش هزینه ارتباط به اینترنت ، سازمان ها را ترقیب به استفاده بیش ار پیش نموده است . شبکه های زیادی هستند که بطور مستقیم و بدون در نظر گرفتن هر گونه امکان امنیتی ، به اینترنت مرتبط هستند و از آن استفاده می کنند . در اینگونه شبکه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و کرم ها وجود خواهد داشت . جداسازی سرور ها و سرویس ها ، استفاده از دیواره آتش مناسب ، IPS ، IDS از راه حل های ارتباط امن با اینترنت محسوب می شوند . ساده ترین ساختاری را که در طراحی امنیت سازمان تان می توانید لحاظ کنید تقسیم بندی سرورها و شبکه کامپیوتری به سه ناحیه شبکه

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی 25 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 26

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی

مقدمه :

با گسترش روز افزون استفاده از تکنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبکه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبکه های کامپیوتری به عنوان یکی از مهمترین زیرساختهای تحقق دولت الکترونیک در یک سازمان از اهمیت بسزایی برخوردار است که با توجه به پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه در بازه های مشخص زمانی بیش از پیش احساس می شود .

شبکه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری در این ساختمان بصورت توکار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است .

در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبکه رایانه ای قرار گرفته و به یکدیگر متصل شده اند . در توسعه شبکه از تجهیزات Cisco استفاده شده است .

طرح حاضر با توجه نیاز به ارتقاء و توسعه شبکه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد .

نحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافته

طراحی :

شبکه های کامپوتری باید مدل سه لایه داشته باشند . شبمه هایی که دارای سوئیچ های تماماً تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است .

کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه شبکه کامپیوتری است که بر پایه ی آن چگونگی همبندی کابلها ، خم ها ، فواصل ، اجزای شبکه و ... مشخص می شود . اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده سلامت اتصالات و در نتیجه بستر فیزیکی مناسب است .

بستر فیزیکی و Back bone

اصول علمی :

بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام کابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند )

بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها که جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از کابل فیبر نوری بدین منظور استفاده می شود )

اهداف :

دستیابی به اهداف دولت الکترونیک

افزایش بهره وری از VPN

صرفه جویی در هزینه های جاری سازمان

استفاده بهینه از تجهیزات و امکانات

توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2

وضع موجود و چالشها

وضع موجود :

بستر فیزیکی شبکه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 کابل کشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداکثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد که با افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه منابع انسانی ) ، نرم افزار های انتخابات و ... پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه با سرعت 1Gb/s نیاز به خریداری Manageable با امکانات VLAN و ... می باشد . ارتباط بین ساختمان شماره 1 و 2 با تکنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ... میباشد .

چالشها :

نیاز به ارتقاء سرورها

تجهیزات پشتیبان گیری

مخاطرات امنیتی و نیاز به بازنگری مستمر آن

مدیریت ، نظارت و سنجش دائمی شبکه

وضع مطلوب و مزیت ها

ارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیری :

سرور در واقع مرکزر اطلاعات هر سازمانی است و ایشتگاه های کاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند . جهت تهیه سروری مناسب ابتدا باید نوع کاربری ، تعداد کاربران مرتبط با آن و نوع نرم افزارهای کاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود . داشتن پشتیبان در قطعات از شرایط دیگر یک سرور خوب است . به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تأمین توان کافی و یا چند دیسک سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یک سرور استاندارد می باشد . داشتن امکانات کافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یک دستگاه DVD Writer از مشخصه های دیگر یک سرور مناسب هستند .

بنابراین با ارتقاء Backbone شبکه به 1Gb/s و برقراری ارتباط دو ساختمان جایگزین نمودن PC های فعلی که به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده می شوند و اضافه کردن 2 دستگاه سرور جدید برای امور Wsus و آنتی ویروس و ... با مارک های معتبر مانند HP بسیار ضروری و اجتناب ناپذیر است .

پیاده سازی امنیت در سازمان :

امنیت مختص یک یا چند دستگاه کامپیوتری نبوده بلکه کل سازمان را شامل می شود . وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب وروی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می کند . تعریفی که برای امنیت می شود مرزها را شکسته و کلیه عوامل تهدید کننده اطلاعات را در سازمان شامل می شود . امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی ( نظیر آتش سوزی ) ، تهدیدات نفوذگران شبکه ، ویروس ها و کرم های اینترنتی ، دزدی رسانه و ... همگی از عوامل تهدید کننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژی جامع و کاملی که کلیه موارد تهدید کننده و نحوه برخورد با هر یک را مشخص نماید از اولویت های هر سازمان می باشد . در زیر تنها به برخی از عوامل تهدید کننده اطلاعات شبکه های کامپیوتری اشاره شده است :

الف ) ویروس ها ، کرمها و تروجان ها :

با توجه به گسترش شبکه های کامپیوتری و ارتباط آنها با اینترنت ، امکان ورود نرم افزارهای مخرب کوچک نظیر ویروس ها ، کرمها و تروجان ها به سرورها و ایستگاه های کاری وجود خواهد داشت لذا استفاده از ویروس یابها و ویروس کش های مناسب باید در دستور کار مدیر شبکه قرار گیرد . همچنین وجود Adware و Spyware ، باعث کندی دستگاه های کامپیوتری و سرورها شده و از کارایی شبکه می کاهد .

ب ) ارتباط به اینترنت :

پیشرفت تکنولوژی و کاهش هزینه ارتباط به اینترنت ، سازمان ها را ترقیب به استفاده بیش ار پیش نموده است . شبکه های زیادی هستند که بطور مستقیم و بدون در نظر گرفتن هر گونه امکان امنیتی ، به اینترنت مرتبط هستند و از آن استفاده می کنند . در اینگونه شبکه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و کرم ها وجود خواهد داشت . جداسازی سرور ها و سرویس ها ، استفاده از دیواره آتش مناسب ، IPS ، IDS از راه حل های ارتباط امن با اینترنت محسوب می شوند . ساده ترین ساختاری را که در طراحی امنیت سازمان تان می توانید لحاظ کنید تقسیم بندی سرورها و شبکه کامپیوتری به سه ناحیه شبکه

مقاله درمورد... سیستم حفاظت از سایتهای ارتباطی در مقابل رعدوبرق و اثرات ناشی از آن

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 14

بسمه تعالی

امروزه ارتباطات به یکی از ستون های زندگی تبدیل گردیده و بسترهای اطلاع رسانی که دنیا را به دهکده کوچکی تبدیل نموده اند سوار بر امواج خروشان ارتباطات می باشند .

در چنین وضعی ، با توجه به اهمیت برقراری ارتباطی پایدار بایستی به فکر بالا بردن ایمنی فیزیکی و الکتریکی سایتهای ارتباطی بود .

در گذشته رعد و برق و عوامل طبیعی خسارتهای جانی و مالی فراوانی به انسان وارد نموده اند . ولی امروزه ، اصابت مستقیم و یا القائات ناشی از اصابت غیر مستقیم صاعقه می تواند اثرات مخربی برروی سایتهاو سیستم های ارتباطی گذاشته و علاوه بر خسارات فراوان مالی ، پایداری ارتباطات را نیز تهدید نماید .

در این مقاله سعی خواهیم کرد تمامی اثرات صاعقه بر روی سیستم های ارتباطی را مورد بررسی قرار داده و راهکارهای عملی و استاندارد برای مقابله با آن ارائه نماییم.

تعریف یک سیستم هم پتانسیل :

وجود اختلاف پتانسیل بالا بین دو هادی الکتریکی نزدیک بهم باعث بوجود آمدن قوس الکتریکی می شود که خطر و خسارت ناشی از آن کمتر از صاعقه نیست ، بهمین دلیل در ایجاد یک سیستم حفاظتی ارت هم پتانسیل سازی از ارکان کار بوده و بدین مفهوم است که در یک مکان حفاظت شده بایستی تمامی هادی های الکتریکی ازقبیل بدنه دستگاهها ، سازه های فلزی ، لوله های آب و .... هم پتانسیل باشند زیرا در غیر این صورت این اختلاف پتانسیل باعث تخلیه شدن رعد وبرق از مسیر های نامناسب خواهد شد که احتمالاخسارت آن کمتر از اصابت مستقیم صاعقه نیست . برای ایجاد سیستم هم پتانسیل بایستی تمامی اجزاء هادی در ساختمان بگونه ای به سیستم زمین مشترک متصل گردند .

برای طراحی سیستم حفاظت از سایتهای ارتباطی در مقابل رعد و برق مولفه های فراوانی وجود دارد که مواردی در ذیل آمده است :

۱– موقعیت جغرافیای سایت ارتباطی (که بوسیله آن احتمال وقوع رعد وبرق در آن ناحیه و ضرورت نصب سیستم ارتینگ محاسبه می گردد)

۲– فاکتور تاثیر سطوح خارجی ساختمان :

شکل و ارتفاع یک ساختمان با کاهش یا افزایش احتمال اصابت صاعقه به آن ساختمان مستقیما در ارتباط است .

۳– نوع ساختمان :

آجری یا بتونی بودن ساختمان و اینکه دارای اسکلت فلزی است یا نه ؟

۴– ارزش تجهیزات ارتباطی داخل ساختمان :

بسته به قیمت تجهیزات می توان مقدار هزینه مطلوب برای ایمنی آن را برآورد نمود .

در حالت کلی برای حفاظت از یک سایت ارتباطی در نظر گرفتن دو نوع حفاظت خارجی و حفاظت داخلی الزامی می باشد .

حفاظت خارجی : حفاظت خارجی سایت ارتباطی را در مقابل اصابت مستقیم رعد و برق محافظت می نماید و از سه قسمت ذیل تشکیل گردیده است .

۱ـ برقگیر ۲ـ هادی میانی ۳ـ سیستم زمین

که هر کدام از موارد فوق دارای انواع محاسبات عدیده ای می باشد که به اختصار شرح داده می شود .

برقگیر :

برقگیر وسیله ای است که در بالاترین نقطه ساختمان نصب گشته و اولین نقطه اصابت رعد و برق می باشد به دلیل اینکه رعد و برق ازکوتاه ترین فاصله بین ابر و زمین تخلیه می گردد. البته از نوک برقگیر نصب شده به زاویه ۴۵ درجه تا سطح افق را مخروط ایمنی می گویند و هر جسمی که در درون مخروط ایمنی قرار گیرد دیگر در معرض اصابت مستقیم صاعقه نخواهد بود و به همین دلیل است که در بعضی موارد برای پوشش کل ساختمان سایت از چندین برقگیر بصورت قفس فاراده استفاده می گردد و حتی در استاندارد ١٠٠-١٧ NFC فرانسه برای حفاظت از کاخانجات پتروشیمی و نفت و . . . پیشنهاد گردیده که در اطراف ساختمان چهار دکل نصب و هر کدام از آنها بوسیله سیم از سر به هم وصل شوند تا بدین صورت مخروط ایمنی با ضریب اطمینان بالا حاصل گردد .در حالت کلی می توان نصب برقگیر ها را با توپولوژی ساده یا مش نصب نمود

برقگیر بر دو نوع است : ۱ـ برقگیر غیر فعال( پسیو) ۲ـ برقگیر فعال( اکتیو)

برقگیر غیرفعال شامل یک میله ی ساده ی نوک تیز است که دقیقا مخروط ایمنی از نوک آن به فاصله ۴۵درجه می باشد و در محاسبات عملی برای بالا رفتن اطمینان این زاویه را۳۵ یا حتی پایینتر در نظر

تحقیق درمورد فناوری

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 16

فناوری‌‌های اطلاعاتی‌ و ارتباطی درحال‌ظهور‌

در این مطلب، به تشریح چهار حوزه ‌فناوری درحال‌ظهور (در حوزه فناوری اطلاعات و ارتباطات) می‌پردازیم:

1.       اینترنت X[1] و خدمات وب،

2.       شبکه‌های شخصی بلوتوث[2]،

3.       دستگاه‌های اطلاعاتی بی‌سیم[3]؛ و

4.       هوش مصنوعی[4].

فناوری درحال‌ظهور 1: اینترنت X و خدمات وب

علی‌رغم توسعه‌های گسترده و مختلف در اینترنت و الگوی وب، به نظر می‌رسد هنوز هم فناوری‌های وب فعلی می‌توانند به عنوان یک نمونه الگویی اولیه در نظر گرفته شوند (می‌توان آنرا نسخه 1.0 وب نامید). وب کاملاً به‌صورت تصادفی رشد یافت و رویکرد مبتنی بر استفاده از پویشگر, همانند آتشی زودگستر، رواج یافت، ‌اما بااین‌وجود خیلی محدود است.

فروشندگان فناوری اطلاعات و تحلیلگران صنعت به طور فزاینده‌ای، موج بعدی وب را که اینترنت X نامیده می‌شود را در ذهن می‌پرورند. از آنجاییکه این یک چشم‌انداز مشترک نیست، اینکه اینترنت X شامل چیست و به چه چیزهای اشاره دارد وابسته به این است که شما با چه کسی صحبت می‌کنید؛ اما درمجموع می‌توان گفت که به مسائل زیر می‌پردازد:

§        هویت[5]: نیاز به هویت، ویژگی‌ها[6]، ترجیهات[7] و مجوزهای کاربر[8] که به‌گونه‌ای امن و استاندارد ذخیره شود و برای هر خدمتی که به تعیین هویت یا اختصاصی‌سازی[9] نیاز دارد, قابل‌دستیابی باشد.

§        تجربه کاربر[10]: تجربه‌های فراوان کاربر، ‌که الزاماً دیگر به پویشگر مرتبط نیستند،‌ اما در یک کاربرد معمولی (مانند یک واژه‌پردازی مثل مایکروسافت Word) دارای اجزای اینترنت[11] وجود دارند.

§        چندحالتی[12]: یک رویکرد استاندارد تامین دسترسی به چندین دستگاه.

§        خدمات نه کاربردها: کارکرد مورد نظر شما، به جای اینکه نرم‌افزارهای کاربردی باشد که شما می‌خرید، نصب می‌کنید و روی دیسک سخت کامپیوترتان قرار می‌گیرد، در قالب خدماتی ارائه می‌شوند که شما اجاره می‌کنید؛ همچون خدمات ارایه‌کنندگان خدمات کاربردی ASP[13] که صرفاً نیازمند اتصال می‌باشند.

§        کشف خودکار خدمات[14]: یک راه استاندارد برای دستگاه‌ها و خدمات تا یکدیگر را کشف کنند و حتی بر اساس ترجیح کاربر, روی بهترین خدمات با هم به توافق برسند.

§        کاربردهای متصل ایستا[15]: کاربردهای روی دستگاه‌های متحرک که باید قادر به داشتنِ استقلالِ عمل باشند و زمان اتصال مجدداً عمل همگام‌سازی[16] انجام شود (و احتمالاً در هنگام اتصال بهتر عمل می‌کنند).

§        شبکه‌سازی خود به خود[17]: دستگاه‌ها این توانایی را داشته باشند که به طور خودکار همدیگر را کشف وبا یکدیگر کار کنند مانند یک دستیار دیجیتال شخصی[18] و یک چاپگر در سالن انتظار فرودگاه.

هر یک از فروشندگان بزرگ فناوری اطلاعات برای متمایزسازی سطح تکامل و تمرکزشان، نام‌گذاری، چشم‌انداز و حوزه تعریف خاص خود را برای اینترنت X بیان می‌دارند. چشم‌انداز مایکروسافت.NET است در حالی که شرکت سان (SUN)، معماری J2EE و J2ME با فناوری‌های دیگری همچون ONE و N1 را در سر می‌پروراند.

فناوری‌های زیربنایی مهم در این زمینه عبارتند از زبان توصیفی بسط‌پذیر XML[19]، به عنوان استانداردی برای ذخیره اطلاعات با یک شیوه خودتعریف (مستقل از چارچوب ارایه)، و قرارداد دسترسی ساده به اشیاSOAP[20] به عنوان استانداردی که توسط مایکروسافت برای انتقال اشیاء بین برنامه‌ها راه‌اندازی شده می‌شود. همچنین مایکروسافت در حال پیشبرد زبان تعریف خدمات وب WSDL[21] و تعریف, کشف و یکپارچه‌سازی UDDI[22] به عنوان استاندارد خدمات وب برای کشف و سازگاری می‌باشد, درحالیکه شرکت سان، استاندارد جینی Jini و جوکستاپوسJXTA [23] را برای دستیابی به همین اهداف دارد.

شاید معماری .NET جالب‌ترین مثال برای چشم‌انداز اینترنت X باشد، به این دلیل که متعلق به شرکت مایکروسافت است, در نتیجه تأثیر عمده‌ای بر دنیای فناوری اطلاعات خواهد داشت. مایکروسافت مدت طولانی است تقریباً در هر کامپیوتر شخصی در جهان, نقش محوری داشته است. .NET تلاش آن‌ها برای بدست‌آوردن نقش محوری در اینترنت است.

معماری .NET شامل 3 چیز است:

1ـ مجموعه‌ای از فناوری‌ها که باعث تحقق چشم‌اندازشان از اینترنت X می‌شود که شامل: زبان C#، برچسب‌های هوشمند[24]، کارگزاران اطلاعات[25], SOAP، WSDL، UDDI، و نسخه‌های .NET از اجزاء شی‌ای و وبی آن‌ها، همچون اشیاء پایگاه داده اکتیواکسADO[26] و صفحات خدمات‌دهی فعال ASP[27]، می‌باشد.

2ـ مجموعه خدماتی که مایکروسافت و ارائه کنندگان خدمات دیگر می‌توانند از آن استفاده کرده یا بر مبنای آن شکل‌گیرند که شامل هویت[28]، اطلاعیه و پیغام دادن[29]، اختصاصی‌سازی[30]، مدیریت اطلاعات شخصی[31]، و ارسال پویای داده[32]، می‌شوند.

3ـ تبدیل بسیاری از کاربردهای مستقل گذشته به خدمات مبتنی بر وب، از جمله .NET Windows, .NET Office، .NET MSN ، bCentral .

تجسم‌کردن اینکه همه کاربران مایکروسافت آفیس در سراسر جهان به خدمات‌دهندگان مایکروسافت متصل هستند، هم هیجان‌انگیز است و هم وحشت‌آور. سود بالقوه حاصل از کاهش تکثیرهای غیرمجاز، یادگیری‌ ترجیحات مشتریان، و قیمت گذاری متفاوت، سرسام‌آور است. از دست رفتنن حریم شخصی[33]و افزایش قدرت مایکروسافت کمی دلهره‌آور است.

چگونگی ظهور اینترنت X هنوز روشن نیست، اما تمامی بازیگران بزرگ این صحنه رقابتی برای یافتن جایگاه مناسبی در 3 تا 5 سال آینده با هم مبارزه می‌کنند.

فناوری در حال ظهور 2: شبکه شخصی بلوتوث

مفهوم شبکه شخصی به عنوان یک واقعیت در طول دهه گذشته مطرح شده است. ایده به‌وجودآورنده این مفهوم این است که وقتی شخصی دستگاه‌های الکترونیکی متعددی دارد مانند تلفن همراه ، دستیار دیجیتال شخصی [34]یا دستگاه اطلاعاتی بی‌سیم[35]، دستگاه پخش موسیقی (واکمن، DAT[36]، مینی‌دیسک[37]، mp3 )، گوشی[38] و یا میکروفون، این دستگاه‌ها به گونه‌ای موثر تشکیل یک شبکه متحرک را بدهند. برای این کار لازم است تا کاربردهایی که امروزه برای هریک از این دستگاه‌ها وجود دارد حداقل با یکی از دیگر دستگاه‌ها تعامل داشته باشند. توانایی ایجاد این اتصالات به صورت بی‌سیم به 4 دلیل جذابیت دارد:

1.       برای رهایی از شر درهم‌ریختگی و پیچیدگی سیم‌ها

2.       اعطاء تسهیلات بیشتر مثلاً استفاده از یک دستیار دیجیتال شخصی برای اتصال به اینترنت از طریق تلفن همراه، در حالی که تلفن همراه درون کیف دستی شما جا مانده است.

3.       وقتی نیازمند اتصالات پیچیده‌تر از اتصالات یک به یک هستیم مثلاً: وقتی یک گوشی توسط یک تلفن، یک دستیار دیجیتال شخصی و یک مینی دیسک به صورت مشترک مورد استفاده قرار می‌گیرد.

4.       وقتی کسی بخواهد یا شبکه شخصی فرد دیگری ارتباط برقرار کند، مثلاً به اشتراک گذاشتن جزئیات تقویم یا تماس‌ها، مبادله آهنگ‌های mp3، یا اتصال خودبه‌خود به دستگاه‌های ثابت در شبکه محلی همچون چاپگرها یا کامپیوترهای شخصی متصل به اینترنت.

این حوزه هنوز هم صرفاً در حال ظهور است به دلیل اینکه خیلی از افراد یا هیچ دستگاهی حمل نمی‌کنند یا فقط یک دستگاه حمل می‌کنند که نیاز کمی به ایجاد اتصالات بین آن‌ها وجود دارد. پیشتر این نیاز به وسیله یک کابل (مانند اتصال واکمن به گوشی)[39]، یا از طریق اتصال مادون قرمز[40] برای بعضی تلفن‌ها و دستیارهای شخصی دیجیتال، رفع می‌شد. مشکلات کابل که واضح است اما مادون قرمز نیز نامناسب است زیرا برخلاف فناوری‌های فرکانس رادیویی[41]، مادون‌قرمز برای اتصال نیازمند “خط ‌دید”[42] است. این بدین ‌معنی است‌ که در مورد استاندارد مادون‌قرمز مرسوم IrDA (انجمن داده مادون قرمز) [43] دو دستگاه باید از درون یک فضای مخروطی با زاویه رأس 30 و فاصله حدود 1متر نسبت به هم، به یکدیگر اشاره کنند. علاوه بر این استاندارد IrDA یک فناوری‌ِ نقطه‌ای است و این بدین معنی است که فقط برای ارتباط دو دستگاه مناسب است و نه برای یک شبکه.

برای حل این موضوعات و پرداختن به چهار نیاز بالا، دو فناوری فرکانس رادیویی ظهور پیدا کرده است: فناوری بی‌سیم Wifi[44] (که به عنوان IEEE802.11b هم شناخته می‌شود) و بلوتوث.

هر دو این فناوری‌ها در یک محدوده موج رادیوفرکانسی عمل می‌کنند. فناوری WiFi بیشتر پیشنهاد فروشندگان شبکه می‌باشند و بلوتوث پیشنهاد فروشندگان تلفن. بنابراین ویژگی‌های بلوتوث کمی برای شبکه‌های شخصی مناسبتر است (مصرف توان کمتر، توانایی ذاتی برای پشتیبانی از شبکه‌سازی خودبه‌خود), در حالی که فناوری WiFi بیشتر به سمت شبکه‌های محلی گرایش یافته است (سرعت بالا‌تر، امنیت بالاتر، برد بیشتر[45]، بدلیل ضدیت با ارتباطات نقطه به نقطه برای شبکه‌سازی مناسبتر است).

معماری فعلی بلوتوث به یک شبکه شخصی یا در اصلاحات بلوتوث یک پیکونت[46]، اجازه می‌دهد تا تقریباً شامل 255 دستگاه باشد و اجازه می‌دهد چند پیکونت به عنوان یک اسکاترنت[47] با هم ارتباط داشته باشند. فاصله بین دستگاه‌ها باید کمتر از 10 متر باشد. این محدودیت به دلیل توان خیلی کم در بلوتوث است (1میلی وات). نسخه‌ای از آن با توان مصرفی بالاتر و با برد 100 متر نیز طراحی شده است، اما امروزه فناوری