این گزارش کارآموزی با فرمت Word بوده و قابل ویرایش است همچنین آماده پرینت می باشد
موضوع : دانلود گزارش کارآموزی توسعه و ارتقا شبکه ارتباطی استانداری
با گسترش روز افزون استفاده از تكنولوژي اطلاعات براي انجام امور ، استفاده از رايانه و شبكه هاي کامپیوتري به عنوان زير ساخت اين امر اهميت بيشتري يافته است .شبكه هاي كامپيوتري به عنوان يكي از مهمترين زيرساختهاي تحقق دولت الكترونيك در يك سازمان از اهميت بسزايي برخوردار است كه با توجه به پيشرفت سريع تكنولوژي لزوم بازنگري مداوم شبكه در بازه هاي مشخص زماني بيش از پيش احساس مي شود. شبكه رايانه اي استانداري خراسان رضوي بصورت تدريجي از سال 1378 نصب و توسعه يافته است . محور اصلي اين شبكه ساختمان جديد برج استانداري خراسان بود كه اولين شبكه محلي بزرگ استانداري در اين ساختمان بصورت توكار نصب و راه اندازي شد . تجهيزات Active مورد استفاده درآن زمان تجهيزات Accton بوده است. در طرح توسعه بعدي تمامي ساختمان هاي استانداري تحت پوشش شبكه رايانه اي قرار گرفته و به يكديگر متصل شده اند . در توسعه شبكه از تجهيزات Cisco استفاده شده است . طرح حاضر با توجه نياز به ارتقاء و توسعه شبكه استانداري و ساختمان هاي تابعه تهيه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزيتها و تجهيزات و هزينه ( فاز اول و دوم ) مي باشد.
نحوه طراحي و اجرا بر مبناي اصول كابل كشي ساخت يافته
طراحي : شبكه هاي كامپوتري بايد مدل سه لايه داشته باشند . شبمه هايي كه داراي سوئيچ هاي تماماً تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است . كابل كشي ساخت يافته ، استانداردي براي اجراي درست يك پروژه شبكه كامپيوتري است كه بر پايه ي آن چگونگي همبندي كابلها ، خم ها ، فواصل ، اجزاي شبكه و ... مشخص مي شود . اجراي يك پروژه بر پايه ي اصول كابل كشي به شكل ساخت يافته ، تضمين كننده سلامت اتصالات و در نتيجه بستر فيزيكي مناسب است.
بستر فيزيكي و Back bone
اصول علمي : بستر فيزيكي يك شبكه كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از قابليت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . ( تمام كابلها و سوئيچ هاي در نظر گرفته شده همگي داراي سرعت 1000Mb/s مي باشند ) بستر اصلي شبكه يا Backbone رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پيوند مي دهد و امكان انتقال اطلاعات ميان آنها را فراهم مي آورد . پهناي باند اين بستر دست كم 10 برابر پهناي باندي است كه براي نقاط دسترسي فرهم است . در اين ساختار ، تمام سوئيچ ها ، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بين سوئيچ ها كه جزئي از Backbone مي باشد 10Gb/s در نظر گرفته شده است و از كابل فيبر نوري بدين منظور استفاده مي شود)
اهداف : دستيابي به اهداف دولت الكترونيك،افزايش بهره وري از VPN ،صرفه جويي در هزينه هاي جاري سازمان ، استفاده بهينه از تجهيزات و امكانات ،توسعه و ارتقاء شبكه ارتباطي ساختمان هاي شماره 1 و 2.
وضع موجود و چالشها: بستر فيزيكي شبكه LAN در ساختمان شماره 2 مبتني بر فيبر نوري با سرعت 1Gb/s مي باشد . در ساختمان شماره 1 كابل كشي موجود در داخل طبقات مبتني بر CAT5 با سرعت حداكثر 100Mb/s و ارتباط بين طبقات مبتني بر CAT6 مي باشد كه با افزايش ارتباطات شبكه ( VPN وزارت كشور ، استانداريها ، فرمانداريها و بخشداريها ) ارتباط با ساختمان شماره 2 ، پياده سازس نرم افزارهاي كاربردي ( سيستم اتوماسيون اداري ، MIS معاونت پشتيباني و توسعه منابع انساني ) ، نرم افزار هاي انتخابات و ... پاسخگوي نيازهاي آتي نخواهد بود . در اين خصوص ارتقاء اين بستر به سرعت 1Gb/s با بستر فيبر نوري ضروري است . ميزان تقريبي فيبر نوري مورد نياز 3000 متر است . همچنين جهت استقرار Backbone شبكه با سرعت 1Gb/s نياز به خريداري Manageable با امكانات VLAN و ... مي باشد . ارتباط بين ساختمان شماره 1 و 2 با تكنولوژي Wireless و يا ارتباط VPN ( خط ديتا / فيبر نوري ترجيحاً ) نيز نيازمند برقراري ارتباز ديتا ، خريد پهناي باند مناسب ( حداقل 100Mb/s با هزينه ساليانه 40 ميليون تومان ) ، خريد روتر ، مودم و ... ميباشد. سرور در واقع مركزر اطلاعات هر سازماني است و ايشتگاه هاي كاري ديگر به آن مرتبط شده و از اطلاعات و سرويس هاي آن بهره مي برند . جهت تهيه سروري مناسب ابتدا بايد نوع كاربري ، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي كاربردي روي آن مشخص شوند و پس از آن اقدام به تهيه سرور با سخت افزاري متناسب با نياز نمود . داشتن پشتيبان در قطعات از شرايط ديگر يك سرور خوب است . به عنوان مثال داشتن دو پردازنده يا دو پاور با قابليت تأمين توان كافي و يا چند ديسك سخت جهت راه اندازي Raid نرم افزاري يا سخت افزاري از مزيت هاي يك سرور استاندارد مي باشد . داشتن امكانات كافي تهيه نسخه پشتيبان از اطلاعات نظير Tape Backup Driver و يا حتي يك دستگاه DVD Writer از مشخصه هاي ديگر يك سرور مناسب هستند . بنابراين با ارتقاء Backbone شبكه به 1Gb/s و برقراري ارتباط دو ساختمان جايگزين نمودن PC هاي فعلي كه به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده مي شوند و اضافه كردن 2 دستگاه سرور جديد براي امور Wsus و آنتي ويروس و ... با مارك هاي معتبر مانند HP بسيار ضروري و اجتناب ناپذير است. امنيت مختص يك يا چند دستگاه كامپيوتري نبوده بلكه كل سازمان را شامل مي شود . وجود اصول و اساسنامه جهت ايمن سازي اطلاعات سازمان از درب وروي شروع شده و تا محل قرارگيري اطلاعات ادامه پيدا مي كند . تعريفي كه براي امنيت مي شود مرزها را شكسته و كليه عوامل تهديد كننده اطلاعات را در سازمان شامل مي شود . امكان از بين رفتن اطلاعات در اثر عوامل فيزيكي ( نظير آتش سوزي ) ، تهديدات نفوذگران شبكه ، ويروس ها و كرم هاي اينترنتي ، دزدي رسانه و ... همگي از عوامل تهديد كننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژي جامع و كاملي كه كليه موارد تهديد كننده و نحوه برخورد با هر يك را مشخص نمايد از اولويت هاي هر سازمان مي باشد.
كار آموزي ارتقای
شبکه ارتباط استاندار
کارآموزی کامپیوتر گزارش كارآموزي توسعه و ارتقاء شبكه ارتباطي ساختمان هاي شماره 1 و 2 استانداري خراسان رضوي
فهرست مطالب
توسعه و ارتقاء شبكه ارتباطي ساختمان هاي شماره 1 و 2 استانداري خراسان رضوي
مقدمه
نحوه طراحي و اجرا بر مبناي اصول كابل كشي ساخت يافته
طراحي
بستر فيزيكي و Back bone
اصول علمي
اهداف
وضع موجود و چالشها
وضع موجود
چالشها
وضع مطلوب و مزيت ها
ارتقاء سرور ، خريد سرور مناسب و تجهيزات پشتيبان گيري
پياده سازي امنيت در سازمان
الف ) ويروس ها ، كرمها و تروجان ها
ب ) ارتباط به اينترنت
ج ) استفاده از ديواره آتش
د ) سياست نامه امنيتي
و ) نصب به موقع Service Packها و Patch ها
مديريت ، نظارت و سنجش دائمي شبكه
فاز اول
تجهيزات و هزينه مربوطه
فاز دوم
گزارش مستندات
پروژه ارتقاي امنيت شبكه
استانداري خراسان رضوي
مقدمه
فصل يك تحليل وضعيت موجود در شبكه استانداري
1 – سرور اتوماسيون اداري گويا
2- سرور روزنامه ها
3- سرور ذيحسابي
4- سرور پورتال
5- سرور MIS
فصل دو طراحي و نصب Active Directory و Antivirus & Wsus در شبكه استانداري
تحليل و طراحي ساختار Active Directory
ساختار OU ها
ساختار User Name & PassWord
ساختار اسامي رايانه اي
ساختار نصب آنتي ويروس در شبكه
ساختار به روز رساني Client درشبكه
مراحل نصب Active Directory (سرور 1 )
مراحل نصب Active Directory (سرور 2 )
تعريف Policy بر روي Domain Policy
نصب و راه اندازي سرور Wsus & Antivirus
نصب Wsus
نصب Antivirus Symantec 10.2.1 تحت شبكه
فصل سه مكانيزم تست و استقرار
Setup كردن كلاينت اتوماسيون گويا
نصب و تنظيم اتوماسيون
فصل چهار نصب و راه اندازي كلاينت در استانداري
مقدمات قبل از نصب
نصب os
نصب نرم افزارها ( با نام كاربر مربوطه كه موقتاً عضو Domain Admins است )
بهينه سازي
تحويل
تنظيمات شكافهاي امنيتي در ويندوز
1- امنيت فيزيكي
2- استفاده از قابليت NTFS
3- غير فعال كردن simple File Sharing
4- براي هم كاربران password بگذاريد
5- استقاده با احتياط از گروه Administrator
6- غير فعال كردن اكانت Guest
7- استفاده از فايروال در صورت ارتباط با شبكه
8- به روز نگهداري Windows با hotfix ها و service pack ها
9- نصب برنامه هاي ضد ويروس
10- استفاده از password براي screen saver
11- ايمني اطلاعات Backup كامپيوتر
انواع ديواره هاي آتش
1- ديواره اتش هاي سخت افزاري
2- ديواره آتش نرم افزاري
نحوه عملكرد ديواره آتش
الف ) لايه اول ديواره آتش
ب ) لايه دوم ديواره آتش
ج ) لايه سوم ديواره آتش
انواع فايروال ها از لحاظ عملكرد
موقعيت يابي براي ديواره آتش
1- موقعيت و محل نصب از لحاظ توپولوژيكي
2- قابليت دسترسي و نواحي امنيتي
3- مسيريابي نامتقارن
4- ديواره هاي آتش لايه اي
توپولوژي هاي ديواره آتش