دانلود گزارش کارآموزی رشته کامپیوتر توسعه و ارتقاء شبکه ارتباطی بافرمت ورد وقابل ویرایش تعدادصفحات 30
گزارش کارآموزی آماده,دانلود کارآموزی,گزارش کارآموزی,گزارش کارورزی
این پروژه کارآموزی بسیار دقیق و کامل طراحی شده و جهت ارائه واحد درسی کارآموزی میباشد
مقدمه :
با گسترش روز افزون استفاده از تکنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبکه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبکه های کامپیوتری به عنوان یکی از مهمترین زیرساختهای تحقق دولت الکترونیک در یک سازمان از اهمیت بسزایی برخوردار است که با توجه به پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه در بازه های مشخص زمانی بیش از پیش احساس می شود . شبکه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری در این ساختمان بصورت توکار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است . در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبکه رایانه ای قرار گرفته و به یکدیگر متصل شده اند . در توسعه شبکه از تجهیزات Cisco استفاده شده است . طرح حاضر با توجه نیاز به ارتقاء و توسعه شبکه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد . نحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافته طراحی : شبکه های کامپوتری باید مدل سه لایه داشته باشند . شبمه هایی که دارای سوئیچ های تماماً تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است . کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه شبکه کامپیوتری است که بر پایه ی آن چگونگی همبندی کابلها ، خم ها ، فواصل ، اجزای شبکه و ... مشخص می شود . اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده سلامت اتصالات و در نتیجه بستر فیزیکی مناسب است . بستر فیزیکی و Back bone اصول علمی : بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام کابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند ) بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها که جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از کابل فیبر نوری بدین منظور استفاده می شود ) اهداف : دستیابی به اهداف دولت الکترونیک افزایش بهره وری از VPN صرفه جویی در هزینه های جاری سازمان استفاده بهینه از تجهیزات و امکانات توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 وضع موجود و چالشها وضع موجود : بستر فیزیکی شبکه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 کابل کشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداکثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد که با افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه منابع انسانی ) ، نرم افزار های انتخابات و ... پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه با سرعت 1Gb/s نیاز به خریداری Manageable با امکانات VLAN و ... می باشد . ارتباط بین ساختمان شماره 1 و 2 با تکنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ... میباشد . چالشها : 1. نیاز به ارتقاء سرورها 2. تجهیزات پشتیبان گیری 3. مخاطرات امنیتی و نیاز به بازنگری مستمر آن 4. مدیریت ، نظارت و سنجش دائمی شبکه وضع مطلوب و مزیت ها ارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیری : سرور در واقع مرکزر اطلاعات هر سازمانی است و ایشتگاه های کاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند . جهت تهیه سروری مناسب ابتدا باید نوع کاربری ، تعداد کاربران مرتبط با آن و نوع نرم افزارهای کاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود . داشتن پشتیبان در قطعات از شرایط دیگر یک سرور خوب است . به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تأمین توان کافی و یا چند دیسک سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یک سرور استاندارد می باشد . داشتن امکانات کافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یک دستگاه DVD Writer از مشخصه های دیگر یک سرور مناسب هستند . بنابراین با ارتقاء Backbone شبکه به 1Gb/s و برقراری ارتباط دو ساختمان جایگزین نمودن PC های فعلی که به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده می شوند و اضافه کردن 2 دستگاه سرور جدید برای امور Wsus و آنتی ویروس و ... با مارک های معتبر مانند HP بسیار ضروری و اجتناب ناپذیر است . پیاده سازی امنیت در سازمان : امنیت مختص یک یا چند دستگاه کامپیوتری نبوده بلکه کل سازمان را شامل می شود . وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب وروی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می کند . تعریفی که برای امنیت می شود مرزها را شکسته و کلیه عوامل تهدید کننده اطلاعات را در سازمان شامل می شود . امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی ( نظیر آتش سوزی ) ، تهدیدات نفوذگران شبکه ، ویروس ها و کرم های اینترنتی ، دزدی رسانه و ... همگی از عوامل تهدید کننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژی جامع و کاملی که کلیه موارد تهدید کننده و نحوه برخورد با هر یک را مشخص نماید از اولویت های هر سازمان می باشد . در زیر تنها به برخی از عوامل تهدید کننده اطلاعات شبکه های کامپیوتری اشاره شده است : الف ) ویروس ها ، کرمها و تروجان ها : با توجه به گسترش شبکه های کامپیوتری و ارتباط آنها با اینترنت ، امکان ورود نرم افزارهای مخرب کوچک نظیر ویروس ها ، کرمها و تروجان ها به سرورها و ایستگاه های کاری وجود خواهد داشت لذا استفاده از ویروس یابها و ویروس کش های مناسب باید در دستور کار مدیر شبکه قرار گیرد . همچنین وجود Adware و Spyware ، باعث کندی دستگاه های کامپیوتری و سرورها شده و از کارایی شبکه می کاهد . ب ) ارتباط به اینترنت : پیشرفت تکنولوژی و کاهش هزینه ارتباط به اینترنت ، سازمان ها را ترقیب به استفاده بیش ار پیش نموده است . شبکه های زیادی هستند که بطور مستقیم و بدون در نظر گرفتن هر گونه امکان امنیتی ، به اینترنت مرتبط هستند و از آن استفاده می کنند . در اینگونه شبکه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و کرم ها وجود خواهد داشت . جداسازی سرور ها و سرویس ها ، استفاده از دیواره آتش مناسب ، IPS ، IDS از راه حل های ارتباط امن با اینترنت محسوب می شوند . ساده ترین ساختاری را که در طراحی امنیت سازمان تان می توانید لحاظ کنید تقسیم بندی سرورها و شبکه کامپیوتری به سه ناحیه شبکه داخلی ، شبکه خارجی و ناحیه محافظت شده است . کلیه سرورها و ایستگاه های کاری که تنها باید در شبکه داخل سازمان در دسترس باشند و نیاز به ارتباط خارجی ندارند را در ناحیه شبکه داخلی ، اینترنت و شبکه های مرتبط با آن را در ناحیه شبکه خارجی و سرورهایی از شبکه داخلی که نیاز به ارتباط با اینترنت دارند ، در ناحیه محافظت شده یا DMZ قرار دهید . نمونه این سرورها FTP Server ، Mail Server هستند . ج ) استفاده از دیواره آتش : دیواره آتش نرم افزار یا سخت افزاری است که جهت کحافظت و دور از دستری قرار دادن شبکه داخلی از حملات و نفوذهای تحت شبکه مورد استفاده قرار نمی گیرد . با توجه به توضیحاتی که در قسمت قبل داده شد به کمک دیواره آتش سه ناحیه داخلی ، خارجی و محافظت شده را می توان از یکدیگر متمایز نمود و پاکت های در حال تبادل بین نواحی مختلف را مورد سنجش قرار داد و حتی از عبور پاکت های اطلاعاتی غیر ضروری ممانعت نمود . Content Filtering ، Proxy ، Virus Scaning ، VPN ، SPAM Filter ، Anti Spyware ، Traffic Shaping ، Anti Phishing ، IPS/IDS و Ahthentication از مشخصه های دیگری هستند که باید در هنگام تهیه و انتخاب دیواره آتش ، آنها را مد نظر داشته باشید . د ) سیاست نامه امنیتی : تهیه و اجرای اساسنامه امنیت اطلاعات مبتنی بر استانداردهای موجود متناسب با سازمان و نوع کار پایه و اساس پیاده ساری امنیت می باشد . بدون داشتن برنامه و هدف اجرای امنیت در سازمان ، قادر به ایجاد فضایی امن برای اطلاعات نخواهید بود . دامنه این اساسنامه با نظر مدیر سازمان متفائت خواهد بود . دامنه حفاظت شده یا Scope می تواند کلیه بخش های سازمان را در بر گیرد و یا حتی بخش هایی از آن را پوشش دهد . معمولاً برای شروع پیاده سازی امنیت اطلاعات سازمان از واحد و بخش کوچمی آغاز کرده و به مرور آن را به بخش های دیگر تعمیم می دهند . و ) نصب به موقع Service Packها و Patch ها : وجود مشکلات متعدد سیستم عامل ها و نرم افزارهای مختلف ، سازندگان آنها را موظف به رفع مشکل آنها پس از شناسایی نوع مشکل می نماید لذا شرکتهای تهیه کننده نرم افزار اقدام به پخش نرم افزارهای رفع خطا در قالب Patch ها و Service Packها می نمایند . نصب به موقع این بسته های کوچک نرم افزاری رفع خطا ، مشکلات موجود را مرتفع ساخته و از سوء استفاده از نقص های موجود جلوگیری خواهد کرد . به عنوان مثال تاکنون Service Pack 4 برای Win 2000 و Win2003 Server از جانب شرکت مایکروسافت برای استفاده کاربران عرضه شده است که قابل Download بر روی سایت آن شرکت می باشند . بنابراین یکپارچه نمودن شبکه استانداری خرید دو دستگاه فایروال جدید ، آنتی ویروس های قوی دارای مجوز ، تجهیزات نگهداری داده ها ، Recovery ، NAS و نرم افزارهای امنیتی ( در مقابل ویروس ها ، دسترسیهای غیر مجاز و ... در سطح بانکهای اطلاعاتی و نرم افزارها ) ضروری و اجتناب ناپذیر است . مدیریت ، نظارت و سنجش دائمی شبکه : سنجش دائمی ترافیک شبکه و مانیتورینگ آن توسط ابزارهای مختلف نرم افزاری و سخت افزاری از عواملی مهم پیشگیری قبل از فاجعه هستند که باید در شبکه های کامپیوتری مدنظر قرار گیرند . بدین منظور می توان از سخت افزارها و نرم افزارهای مانیتورینگ نظیر Fluck Tester ، Cisco Works ، Solarwins و هزاران نرم افزار دیگر شبکه خود را مورد بازرسی و بازبینی قرار داده و مشکلات آن را قبل از بروز خطایی غیرقابل جبران ، مرتفع نمایید . بنابراین خرید تجهیزات مدیریت شبکه و Monitoring از قبیل یک سوئیچ core قدرتمند و ماژولار ، خرید نرم افزار شناسایی نودهای غیر فعال و مشکل دار و تجهیزات عیب یابی شبکه و قطعی ان ضروری است . فاز اول تجهیزات و هزینه مربوطه : با توجه به بررسی انجام شده تجهیزات مورد نیاز به انضمام هزینه خریداری برای توسعه و ارتقاء شبکه های ارتباطی ساختمان های شماره 1 و 2 در دو فاز پیش بینی شده است و تجهیزات مورد نظر برای فاز اول به شرح ذیل می باشد : ردیف موضوع مبلغ برآوردی ( میلیون تومان ) 1 تجهیزات passive و پیاده سازی آن شامل داکت کشی ، Keystone Patch Panel ، Patch Cord و ... 30 2 3000 متر کابل فیبر نوری برای Backbone شبکه 10 3 11 عدد سوئیچ 48 پورت و 6 عدد سوئیچ 24 پورت با سرعت 1000Mb/s 120 4 یک عدد سوئیچ core ماژولار 90 5 12 عدد سرور HP 90 6 1 عدد Fluck Tester و تجهیزات مانیتورینگ شبکه 30 7 UPS 30 جمع ( فاز اول ) 400 فاز دوم در فاز دوم تجهیزات امنیتی ، پشتیبان گیری و برقراری ارتباط مد نظر قرار گرفته و برآورد هزینه بشرح ذیل می باشد : ردیف موضوع مبلغ برآوردی ( میلیون تومان ) 1 تجهیزات امنیتی ( خرید فایروال ، آنتی ویروس و ...) و پیاده سازی استاندارد امنیتی 80 2 تجهیزات پشتیبان گیری (SAN) 120 3 تجهیزات برقراری ارتباط ساختمان شماره 1 و 2 100 جمع ( فاز دوم ) 300 گزارش مستندات پروژه ارتقای امنیت شبکه استانداری خراسان رضوی مقدمه : پروژه امنیت شبکه استانداری خراسان در سال 1385 تعریف و به اجرا گذاشته شد . استانداری خراسان از حداقل امکانات نرم افزاری شبکه برخوردار بود . عدم وجودActive Directory ، عدم وجود سیستم های نرم افزاری مدیریت شبکه و عدم وجود FireWall مطمئن از بزرگترین نواقص این شبکه بود . بنابراین تصمیم بر این شد مه با بودجه تخصیص داده شده به این پروژه حداقل این امکانات مدیریتی / امنیتی فراهم گردد . بزرگترین فعالیتی که صورت گرفت طراحی و پیاده سازی Active Directory در شبکه استانداری خراسان بود که با تلاش کارشناسان شرکت AD نصب و تمامی ویندوزهای ایستگاه های کاری شبکه به منظور یک دست سازی از نو نصب و با محدودیتهای امنیتی جدید ترکیب بندی شد . علاوه بر این امنیت دسترسی به شبکه درونی استانداری از بیرون سازمان به کمک یک دستگاه Juniper FireWall تأمین گشت . با توجه به بودجه تخصیص داده شده به این پروژه تأمین امنیت فقط در سطح دسترسی از بیرون سازمان به شبکه تأمین شد . لازم است در مراحل بعدی کار سایر ملاحظات امنیتی نیز مورد توجه قرار گرفته و اجرا شود . مجموعه پیشنهادات لازم برای ادامه این کار به شرح ذیل می باشد : • طراحی و نصب Active Directory جهت متمرکز ساختن شبکه • نصب Antivirus تحت شبکه و مدیریت آن جهت بروز کردن کلاینت ها • نصب سرویس Wsus در شبکه جهت گرفتن update های مایکرو سافت بطور آفیس • تنظیمات تجهیزات ارتباطی استانداری • نصب و راه اندازی کلاینت در شبکه • طریقه گرفتن Backup Active Directory • و ... فصل یک : تحلیل وضعیت موجود در شبکه استانداری در شبکه استانداری خراسان برنامه های کاربردی زیر در حال اجرا می باشد : شبکه فوق دارای domain نمی باشد و غیر متمرکز مدیریت می شود . سرور و کلاینت بصورت workgoup کار می نمایند . سروری که بتواند بصورت offline پچ های امنیتی را بگیرد وجود ندارد . آنتی ویروس غیر قابل مدیریت و فقط update به روز share می شود . نبودن سرویس Wins در شبکه 1 – سرور اتوماسیون اداری گویا : ملاحظات مربوط به سرور و نرم افزارهای نصب شده : نرم افزار اتوماسیون گویا نصب شده بر روی server 2000 Sp4 که دارای SQL 2004 Sp4 می باشد . دارای Antivirus Symantec V.8.0 Server Based نرم افزار گویا Webbasedو با Active فعال و نرم افزار MDAC می باشد . متصل شدن سیستم دبیرخانه بصورت Ftp با user خاص جهت انتقال اطلاعات . Remot management جهت مدیریت از راه دور . داشتن Ip Valid برای Remot از طریق web 2- سرور روزنامه ها : سرور فوق جهت ارائه روزنامه ها بطور آفلاین می باشد که دارای مشخصات نرم افزاری و سخت افزاری فوق می باشد . 3- سرور ذیحسابی : سرور فوق جهت ارائه سروبی حسابداری می باشد که دارای مشخصات نرم افزاریو سخت افزاری فوق می باشد . 4- سرور پورتال : سرور فوق جهت ارائه پورتال داخلی سازمان که دارای مشخصات نرم افزاری و سخت افزاری فوق می باشد . 5- سرور MIS فصل دو : طراحی و نصب Active Directory و Antivirus & Wsus در شبکه استانداری تحلیل و طراحی ساختار Active Directory : ساختار OU ها : بر اساس چارت سازمانی استانداری و سلسله مراتبی ساخته شود . ساختار User Name & PassWord : ساخت username دارای دو قسمت می باشد : 1- فامیل کاربر 2- دو حرف اول OU و پسورد به طور ترکیبی و کمتر از 8 کاراکتر نباشد . ساختار اسامی رایانه ای : نام کامپیوترها برگرفته از اول کلمه کامپیوتر C و نام کاربر همان سیستم و کد مربوطه ساختار نصب آنتی ویروس در شبکه : به این ترتیب بعد از نصب سرور آنتی ویروس همه Client ها از طریق شبکه نصب و به روز شوند که برای این منظور Symantec Antivirus در نظر گرفته شد . ساختار به روز رسانی Client درشبکه : به این ترتیب که بعد از نصب سرویس Wsus و استقرار آن در شبکه تمام کلینت ها از طریق این سرور بدون اتصال به اینترنت بتوانند به روز شوند .
گزارش کارآموزی توسعه و ارتقاء شبکه ارتباطی
