Расчет PDV для рабочей группы

Чтобы сеть Fast Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо чтобы время двойного оборота (PDV) сигнала между двумя самыми отдаленными друг от друга станциями сети не превышает 512 битовых интервала.

Расчет заключается в вычислении задержек, вносимых каждым отрезком кабеля, затем суммировании этих задержек с задержками от сетевых адаптеров и задержками концентраторов II класса, поддерживающих технологию 100Вase-T4.

Таблица 3. Задержки устройств и кабеля

Рис. 4. Расчет PDV для рабочей группы Расчет PDV будем проводить для рабочей группы, так как только там у нас стоят концентраторы и имеются домены коллизий. При этом расстояние от ПК 1 до ПК 12 будет составлять 25 метров. В итоге получаем:

bt.

Значение PDV меньше максимально допустимой величины 512, имеем запас битового интервала в 278,5bt. Значит, разработанная сеть будет работать корректно.

Защита от несанкционированного доступа

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

• 1. Читать и/или модифицировать электронные документы, которые в дальнейшем будут храниться или редактироваться на компьютере.
• 2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.
• 3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.
• 4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Поэтому для защиты нашей локальной сети примем следующие меры:

• · Доступ в серверную комнату должен быть разрешен только администратору сети;
• · Все коммуникационное оборудование должно располагаться в специальных шкафах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника;
• · Регулярно будем проверять наличие несанкционированно подключенных к сети устройств, которые могут быть «врезаны» напрямую в сетевой кабель;
• · Для НСД к компьютерам предусмотреть систему логинов и паролей для каждого пользователя. При этом периодически производить смену паролей;
• · Необходимо наделить всех участников сети правами на доступ к отдельным ее ресурсам. Каждому пользователю в этом случае будет доступна только та информация, которая предусмотрена для его пользования;
• · Для НСД из Интернета, на сервере нужно установить программное обеспечение типа firewall-а;
• · Регулярно проводить организационные мероприятия среди сотрудников предприятия.