Техническое описание проекта

В ходе проекта вам предстоит создать функционирующую сеть небольшого предприятия «Еврострой-М». При этом в составе проекта будет и настройка серверов, и обеспечение беспроводного доступа для мобильных компьютеров, и соединение удаленных офисов, и обеспечение безопасности.

Ниже приведено сокращенное техническое задание на проектирование. Полное техническое задание команда получит после сдачи технического теста и подтверждения своего состава.

Описание деятельности компании

Компания «Еврострой-М» — молодая и активно развивающаяся компания. До недавнего времени единственным видом деятельности компании являлась торговля строительными материалами. В настоящий момент компания открывает новое направление деятельности — выполнение строительно-отделочных работ, расширяет штат сотрудников и инвестирует средства в обновление IT-инфраструктуры.

До недавнего времени у компании был один офис, но с учетом планируемого расширения штата компания арендовала дополнительный офис. Планируется, что оба офиса будут подключены к Internet с помощью высокоскоростного ADSL-соединения. Для поддержки IT-инфраструктуры предприятия в каждый офис планируется принять на работу системного администратора.

Основная реклама деятельности компании традиционно сосредоточена в печатных СМИ, но компания также собирается создать и поддерживать собственный небольшой Web-сайт, который будет размещен в основном офисе.

Существующая IT-инфраструктура компании

Долгое время сеть основного офиса представляла собой одноранговую сеть под управлением Windows 98, но управляемость такой сети и ее безопасность со временем перестали удовлетворять требованиям бизнеса.

С учетом открытия нового направления деятельности компания выделила средства на обновление всех клиентских компьютеров в основном офисе до Microsoft Windows XP Professional. Кроме того, закуплено 12 рабочих станций с предустановленной системой Microsoft Windows XP Professional в новый офис и пять серверов с установленной версией Microsoft Windows Server 2003 Standard (три сервера установлены в основном офисе и два — в дополнительном). Закуплено также беспроводное и ADSL-оборудование компании ZyXEL, заключен договор с провайдером и выполнено подключение офисов к Internet на скорости 7,5 Мбит/с с выделением по одному статическому IP-адресу на каждый офис.

В офисы часто приезжают торговые представители с мобильными компьютерами, имеющими беспроводные адаптеры. Для удобства подключения к сети было решено организовать в офисах беспроводной доступ к сети.

Тем не менее, в компании нет IT-специалистов достаточного уровня для сознания новой инфраструктуры сети и обеспечения безопасности, поэтому в настоящий момент серверы не подключены к сети и сеть каждого офиса по-прежнему представляет собой одноранговую сеть, не подключенную к Internet. Существующая IT-инфраструктура приведена на рисунке.

Перед вами, как перед консультантом консалтинговой компании, стоит задача планирования и создания работоспособной сети этого предприятия с учетом всех потребностей компании, описанных в разделе «Обязательные требования к проекту».

Хотя это и не является обязательным, в ходе проектирования вы также можете учесть дополнительные потребности компании, описанные в разделе «Опциональные требования к проекту» и повысить оценку проекта.

Список компьютерного и сетевого оборудования

* На Семинаре есть возможность записать документацию к продуктам ZyXEL на носитель участника (USB Flash Drive, CD).

Обязательные требования к проекту

Главные задачи, которые стоят пред консультантом — обеспечить безопасное соединение между двумя офисами, обеспечить безопасный беспроводной доступ в обеих офисах компании, а также предложить решение, позволяющее пользователям получать «прозрачный» доступ к ресурсам (общим папкам и принтерам) и упростить администрирование сети по сравнению с одноранговой сетью. В случае если имеющееся оборудование не позволяет решить поставленные задачи, консультантом может быть предложена закупка дополнительного оборудования.

1. Роли серверов в офисах. В каждом из офисов один из серверов должен выполнять роль файлового сервера для хранения документов и обмена документами между сотрудниками офиса, а также для обмена документами между офисами.

2. Обмен документами и доступ к информации. Обмен документами между офисами должен осуществляться только через файловый сервер (своего или удаленного офиса). Прямой обмен документами между клиентскими станциями разных офисов должен быть заблокирован.

Для сотрудников офиса доступ ко всем общим папкам этого же офиса (на файловом сервере и клиентских станциях) и к файловому серверу, расположенному в другом офисе должен быть «прозрачным» (при условии корректно назначенных разрешений), то есть не должны запрашиваться имя и пароль.

Работа с документом, расположенным на файловом сервере удаленного офиса, не должна ничем отличаться от работы с документом, расположенным на файловом сервере «своего» офиса.

3. Подключение к Internet. Сети обеих офисов должны быть подключены к Internet. На первом этапе всем пользователям должен быть предоставлен одинаковый и неограниченный выход в Internet. Должны быть приняты меры, затрудняющие атаки из Internet.

4. Защита информации при обмене между офисами. Для защиты передаваемой между офисами информации должно быть организовано шифрование на этапе передачи данных через Internet (шифрованный туннель).

5. Беспроводное подключение в офисах. В обеих офисах решено организовать беспроводной доступ к сети организации для приезжающих торговых представителей и партнеров. Беспроводной доступ должен быть аутентифицированным, то есть клиентский компьютер должен сообщить беспроводной точке доступа соответствующие учетные данные. Беспроводное решение также должно обеспечивать конфиденциальность передаваемого беспроводного трафика путем шифрования. При шифровании беспроводного трафика требуется периодическая смена ключа шифрования для затруднения криптографических атак.

6. Удобство администрирования. Предложенное решение должно максимально сокращать издержки на администрирование и поддержку IT-инфраструктуры.

7. Web-сервер организации. Web-студией разработан Web-сайт компании, который должен быть размещен на одном из серверов основного офиса и к которому требуется обеспечить доступ из Internet.

Опциональные требования к проекту

Хотя выполнение одного или нескольких опциональных требований, описанных в данном разделе не является обязательным, их корректное выполнение позволит повысить общую оценку проекта.

1. Система электронной почты. В ближайшей перспективе компании потребуется внедрение системы электронной почты, позволяющей обмениваться электронной почтой как внутри организации, так и за ее пределами.

2. Обеспечение безопасной и эффективной работы с Internet. На первом этапе (согласно обязательным требованиям к проекту) всем пользователям предоставляется одинаковый и неограниченный доступ в Internet. В ближайшей перспективе организации требуется решение, позволяющее ограничивать доступ в Internet для отдельных групп пользователей, вести журнал доступа в Internet и безопасно публиковать внутренние серверы для обеспечения доступа к ним из Internet.

3. Обеспечение безопасности для Web-сайта. Обязательные требования к проекту не задают особых мер, которые требуется предпринять для защиты Web-сервера компании. Тем не менее, консультантом может быть предложен комплекс мер, повышающих безопасность Web-сайта.

Использование программных продуктов

Операционные системы, установленные на серверах и клиентских компьютерах были предустановлены при покупке оборудования, поэтому при расчете стоимости их можно не учитывать. В ходе проектирования и реализации проекта (особенно при выполнении опциональных требований к проекту) допускается использование любого программного обеспечения, но в этом случае необходимо учитывать, и по возможности минимизировать стоимость этого программного обеспечения. Необходимо также учитывать удобство использования этого ПО для администратора и простоту обучения.

Список материалов для подготовки к выполнению проекта и к тестированию

Ниже приведена подборка материалов для самостоятельной подготовки к выполнению проекта и к прохождению технического теста для Руководителя и Исполнителя решения. Список документов разделен на четыре части - по четырем темам проекта: сетевые технологи, Active Directory, VPN и беспроводные технологии. Материалы по каждой теме расположены по рейтингу, то есть первыми рекомендуется изучить документы, расположенные в верхних строках таблицы по каждой теме. Например, по теме "Беспроводные технологии" начать подготовку следует с документа "Беспроводные сети - новая шляпа IT-индустрии", а затем перейти к документу "Эволюция безопасности в беспроводных сетях 802.11".