Az információs társadalom igényorientált informatikai eszközei és rendszerei Az információs társadalom projektet kiszolgáló számítógépes hálózat (8. részfeladat) MTA – SZTAKI, Tiszai Tamás
MTA – SZTAKI A 8. részfeladat céljai 1.Felmérni az önkormányzat jelenlegi számítógép hálózatát 2.Javaslatot tenni az átalakításra, bővítésre (új eszközök, konfigurálás) 3.Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI A jelenlegi hálózat felmérése Kiterjedése „régi”, „új” és „DÉDÁSZ” épület (R, U és D csomópont) Kábelezése 10/100 Mbit/s sebességű adatátvitelre képes strukturált kábelezés Szerverei HP Netserver E60 – Novell Netware (állomány megosztás) IBM Netfinity 3000 – Windows NT (állomány megosztás) Aktív elemei Egy gyártótól (HP) származó, 10/100 Mbit/s sebességre képes Ethernet switch-ek és hub-ok, a csomópontok között 200 Mbit/s, illetve 1000 Mbit/s sebességű duplex üvegszálas kapcsolatokkal Munkaállomásai Összességében csaknem 200 PC Külső – Internet – kapcsolata 512 Kbit/s sebességű kétirányú mikrohullámú bérelt vonali kapcsolat
MTA – SZTAKI A jelenlegi hálózat értékelése Kiterjedése Lefedi az önkormányzat összes épületét – nincs szükség bővítésre Kábelezése Megfelel a jövőbeni felhasználásra Szerverei Az üzemelő szerverek mellé – az új feladatok ellátására – további eszközök installálása szükséges Aktív elemei Átkonfigurálás (programozás) után alkalmasak a jövőbeni felhasználásra Munkaállomásai A Műszaki Hatósági Irodában új munkaállomások telepítése szükséges Külső – Internet – kapcsolata Kezdetben megfelel a várható igényeknek, későbbiekben – a forgalom függvényében – bővítése szükséges lehet
MTA – SZTAKI A 8. részfeladat céljai 1.Felmérni az önkormányzat jelenlegi számítógép hálózatát 2.Javaslatot tenni az átalakításra, bővítésre (új eszközök, konfigurálás) 3.Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI Az átalakítás szempontjai A meglévő berendezések továbbfelhasználása, a megszokott szolgáltatások továbbüzemeltetése Az elektronikus ügyintézés kapcsán munkába álló új szerverek beillesztése A hálózatban üzemelő valamennyi számítógép számára kontrollált Internet elérés biztosítása A megnövekvő külső hálózati érdeklődéssel egy időben biztosítani a belső hálózat fokozott biztonságát Érzékeny adatok elérését belső hálózaton belül is korlátozni Lehetővé tenni az elektronikus adatok központi archiválását (biztonsági mentését)
MTA – SZTAKI Jelenlegi logikai struktúra A jelenleg logikailag strukturálatlan hálózatot biztonsági megfontolások alapján – a meglévő aktív hálózati komponensek átprogramozásával – részekre bontjuk router01 belső hálózat Internet
MTA – SZTAKI Részekre bontás – VLANok alkalmazása –VLAN3 Műszaki Hatósági Iroda szerverei és munkaállomásai router01 tűzfal router02 VLAN3 Műszaki Hatósági Iroda VLAN2 Nyilvános szerverek (DMZ) VLAN1 belső hálózat VLAN4 Internet –VLAN2 Külvilágból elérhető szerverek – demilitarizált zóna (DMZ) –VLAN1 Belső hálózat –VLAN4 Kapcsolat a külvilág felé ( VLAN – Virtual Local Area Network )
MTA – SZTAKI szerverszoba Az átalakított hálózat – részletek router01 tűzfal router02 hub01 switch02 switch03 switch04 switch05 switch06 switch07 switch01 VLAN3 VLAN2 VLAN1 VLAN4 régi épületúj épületDÉDÁSZ épület műszaki iroda műszaki iroda szerverei nyilvános szerverek belső szerverek Internet
MTA – SZTAKI Szerverek az új struktúrában Publikus szerverek –A demilitarizált zóna – DMZ – szerverei Belső szerverek –A belső munkát kiszolgáló szerverek – kívülről nem érhetők el Adatmentő szerverek –Biztonsági mentést szolgáló eszközök (opcionális) Egy gépen több szolgáltatás (szerver funkció) is megvalósítható
MTA – SZTAKI Publikus szolgáltatások – szerverek SMTP szerver + vírusszűrő Levelezés a külvilág felé/felől DNS szerver A publikus gépek név↔IP-cím összerendelése a külvilág számára HTTP szerver A nyílt honlap megjelenítése A jelszóval védett új tartalmak az ügyfelek számára HTTP Proxy – web elérés a belső hálózat számára Az Internet elérés korlátozása különféle szempont szerint – pl. időben, cél-címben, file-típus alapján, stb. – akár gépenként eltérően is
MTA – SZTAKI Belső szolgáltatások – szerverek SMTP szerver Belső levelező szerver HTTP szerver Intranet (csak az önkormányzati dolgozók számára elérhető adatok) Adatbázis szerver Az elektronikus munkafolyamat adatainak tárolása Workflow szerver Az elektronizált munkafolyamatok végrehajtása DNS szerver Belső név↔IP-cím összerendelés DHCP szerver Automatikus hálózati konfigurációs adatok a munkaállomások számára Hálózatfelügyelet (opcionális) Adatmentő szerverek Az érzékeny adatok tárolása fizikailag elkülönült helyeken (opcionális) File szerverek Netware, NT szerver
MTA – SZTAKI A 8. részfeladat céljai 1.Felmérni az önkormányzat jelenlegi számítógép hálózatát 2.Javaslatot tenni az átalakításra, bővítésre (új eszközök, konfigurálás) 3.Kidolgozni a működési szabályzatok tervezeteit
MTA – SZTAKI Működési szabályzattervezetek A szabályzatok célja –Írásban rögzíteni azokat az irányelveket, amelyeket KMJV az információs biztonság megteremtése érdekében saját számítógépes hálózatában, és egyedi működtetésű számítógépei esetében betart, illetve betartat –Tudatosítani valamennyi önkormányzati dolgozóban, hogy az információs biztonság megteremtése és fenntartása az önkormányzat elemi érdeke, egyben közösen végrehajtandó feladat
MTA – SZTAKI Működési szabályzattervezetek A kidolgozáskor figyelembe vett főbb dokumentumok, ajánlások –RFC 2196: Site Security Handbook –SANS Institute Security Policy Project (SANS: System Administration, Networking and Security) –2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről –2001. évi CXXI. Törvény a Büntetőtörvénykönyvről szóló évi IV. Törvény módosításáról –Hungarnet hálózat használatának szabályzata –Magyar Netikett
MTA – SZTAKI Kidolgozott szabályzattervezetek 1.Számítógéphasználati szabályzat 2.Információvédelmi szabályzat 3.Távoli hálózati elérés szabályzata 4.Jelszóvédelmi szabályzat 5.Elektronikus levelezés biztonsági szabályzata 6.Szerverek biztonsági szabályzata 7.Routerkezelési szabályzat 8.Katasztrófavédelmi szabályzat 9.Személyes adatok kezelési szabályzata
MTA – SZTAKI A 8. részfeladat jelenlegi helyzete A hálózati rendszerterv átadásra került, azt az önkormányzat elfogadta A szerverek beszerzése után megkezdődik a telepítés / átkonfigurálás
Az információs társadalom projektet kiszolgáló számítógépes hálózat (8. részfeladat) Köszönöm figyelmüket!