دانلود گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf

توضیحات

  گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf دارای 29 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf :

گزارش کار اموزی توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضوی تحت pdf

مقدمه :
با گسترش روز افزون استفاده از تكنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبكه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبكه های كامپیوتری به عنوان یكی از مهمترین زیرساختهای تحقق دولت الكترونیك در یك سازمان از اهمیت بسزایی برخوردار است كه با توجه به پیشرفت سریع تكنولوژی لزوم بازنگری مداوم شبكه در بازه های مشخص زمانی بیش از پیش احساس می شود .

شبكه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبكه ساختمان جدید برج استانداری خراسان بود كه اولین شبكه محلی بزرگ استانداری در این ساختمان بصورت توكار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است .

در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبكه رایانه ای قرار گرفته و به یكدیگر متصل شده اند . در توسعه شبكه از تجهیزات Cisco استفاده شده است .

طرح حاضر با توجه نیاز به ارتقاء و توسعه شبكه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد .

نحوه طراحی و اجرا بر مبنای اصول كابل كشی ساخت یافته

طراحی :
شبكه های كامپوتری باید مدل سه لایه داشته باشند . شبمه هایی كه دارای سوئیچ های تماماً تك لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است .

كابل كشی ساخت یافته ، استانداردی برای اجرای درست یك پروژه شبكه كامپیوتری است كه بر پایه ی آن چگونگی همبندی كابلها ، خم ها ، فواصل ، اجزای شبكه و ; مشخص می شود . اجرای یك پروژه بر پایه ی اصول كابل كشی به شكل ساخت یافته ، تضمین كننده سلامت اتصالات و در نتیجه بستر فیزیكی مناسب است .

بستر فیزیكی و Back bone
اصول علمی :
بستر فیزیكی یك شبكه كامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام كابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند )

بستر اصلی شبكه یا Backbone رسانه ای است كه تجهیزات فعال شبكه را به یكدیگر پیوند می دهد و امكان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست كم 10 برابر پهنای باندی است كه برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبكه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها كه جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از كابل فیبر نوری بدین منظور استفاده می شود )

اهداف :
دستیابی به اهداف دولت الكترونیك
افزایش بهره وری از VPN

صرفه جویی در هزینه های جاری سازمان
استفاده بهینه از تجهیزات و امكانات
توسعه و ارتقاء شبكه ارتباطی ساختمان های شماره 1 و 2

وضع موجود و چالشها

وضع موجود :
بستر فیزیكی شبكه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 كابل كشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداكثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد كه با افزایش ارتباطات شبكه ( VPN وزارت كشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای كاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه

منابع انسانی ) ، نرم افزار های انتخابات و ; پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبكه با سرعت 1Gb/s نیاز به خریداری Manageable با امكانات VLAN و ; می باشد . ارتباط بین ساختمان شماره 1 و 2 با تكنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ; میباشد .

چالشها :
1 نیاز به ارتقاء سرورها
2 تجهیزات پشتیبان گیری
3 مخاطرات امنیتی و نیاز به بازنگری مستمر آن
4 مدیریت ، نظارت و سنجش دائمی شبكه

وضع مطلوب و مزیت ها

ارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیری :
سرور در واقع مركزر اطلاعات هر سازمانی است و ایشتگاه های كاری دیگر به آن مرتبط شده و از اطلاعات و سرویس های آن بهره می برند . جهت تهیه سروری مناسب ابتدا باید نوع كاربری ، تعداد كاربران مرتبط با آن و نوع نرم افزارهای كاربردی روی آن مشخص شوند و پس از آن اقدام به تهیه سرور با سخت افزاری متناسب با نیاز نمود . داشتن پشتیبان در قطعات از شرایط دیگر یك سرور خوب است . به عنوان مثال داشتن دو پردازنده یا دو پاور با قابلیت تأمین توان كافی و یا چند دیسك سخت جهت راه اندازی Raid نرم افزاری یا سخت افزاری از مزیت های یك سرور استاندارد می باشد . داشتن امكانات كافی تهیه نسخه پشتیبان از اطلاعات نظیر Tape Backup Driver و یا حتی یك دستگاه DVD Writer از مشخصه های دیگر یك سرور مناسب هستند .

بنابراین با ارتقاء Backbone شبكه به 1Gb/s و برقراری ارتباط دو ساختمان جایگزین نمودن PC های فعلی كه به تعداد 7 دستگاه در ساختمان شماره 2 و 3 دستگاه در ساختمان شماره 1 به عنوان سرور استفاده می شوند و اضافه كردن 2 دستگاه سرور جدید برای امور Wsus و آنتی ویروس و ; با مارك های معتبر مانند HP بسیار ضروری و اجتناب ناپذیر است .

پیاده سازی امنیت در سازمان :
امنیت مختص یك یا چند دستگاه كامپیوتری نبوده بلكه كل سازمان را شامل می شود . وجود اصول و اساسنامه جهت ایمن سازی اطلاعات سازمان از درب وروی شروع شده و تا محل قرارگیری اطلاعات ادامه پیدا می كند . تعریفی كه برای امنیت می شود مرزها را شكسته و كلیه عوامل تهدید كننده اطلاعات را در سازمان شامل می شود . امكان از بین رفتن اطلاعات در اثر عوامل فیزیكی ( نظیر آتش سوزی ) ، تهدیدات نفوذگران شبكه ، ویروس ها و كرم های اینترنتی ، دزدی رسانه و ; همگی از عوامل تهدید كننده اطلاعات سازمانها هستند لذا داشتن برنامه و استراتژی جامع و كاملی كه كلیه موارد تهدید كننده و نحوه برخورد با هر یك را مشخص نماید از اولویت های هر سازمان می باشد . در زیر تنها به برخی از عوامل تهدید كننده اطلاعات شبكه های كامپیوتری اشاره شده است :

الف ) ویروس ها ، كرمها و تروجان ها :
با توجه به گسترش شبكه های كامپیوتری و ارتباط آنها با اینترنت ، امكان ورود نرم افزارهای مخرب كوچك نظیر ویروس ها ، كرمها و تروجان ها به سرورها و ایستگاه های كاری وجود خواهد داشت لذا استفاده از ویروس یابها و ویروس كش های مناسب باید در دستور كار مدیر شبكه قرار گیرد . همچنین وجود Adware و Spyware ، باعث كندی دستگاه های كامپیوتری و سرورها شده و از كارایی شبكه می كاهد .

ب ) ارتباط به اینترنت :
پیشرفت تكنولوژی و كاهش هزینه ارتباط به اینترنت ، سازمان ها را ترقیب به استفاده بیش ار پیش نموده است . شبكه های زیادی هستند كه بطور مستقیم و بدون در نظر گرفتن هر گونه امكان امنیتی ، به اینترنت مرتبط هستند و از آن استفاده می كنند . در اینگونه شبكه ها ، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و همچنین ورود انواع ویروس ها و كرم ها وجود خواهد داشت . جداسازی سرور ها و سرویس ها ، استفاده از دیواره آتش مناسب ، IPS ، IDS

از راه حل های ارتباط امن با اینترنت محسوب می شوند . ساده ترین ساختاری را كه در طراحی امنیت سازمان تان می توانید لحاظ كنید تقسیم بندی سرورها و شبكه كامپیوتری به سه ناحیه شبكه داخلی ، شبكه خارجی و ناحیه محافظت شده است . كلیه سرورها و ایستگاه های كاری كه تنها باید در شبكه داخل سازمان در دسترس باشند و نیاز به ارتباط خارجی ندارند را در ناحیه شبكه داخلی ، اینترنت و شبكه های مرتبط با آن را در ناحیه شبكه خارجی و سرورهایی از شبكه داخلی كه نیاز به ارتباط با اینترنت دارند ، در ناحیه محافظت شده یا DMZ قرار دهید . نمونه این سرورها FTP Server ، Mail Server هستند .

ج ) استفاده از دیواره آتش :
دیواره آتش نرم افزار یا سخت افزاری است كه جهت كحافظت و دور از دستری قرار دادن شبكه داخلی از حملات و نفوذهای تحت شبكه مورد استفاده قرار نمی گیرد . با توجه به توضیحاتی كه در قسمت قبل داده شد به كمك دیواره آتش سه ناحیه داخلی ، خارجی و محافظت شده را می توان از یكدیگر متمایز نمود و پاكت های در حال تبادل بین نواحی مختلف را مورد سنجش قرار داد و حتی از عبور پاكت های اطلاعاتی غیر ضروری ممانعت نمود .
Content Filtering ، Proxy ، Virus Scaning ، VPN ، SPAM Filter ، Anti Spyware ، Traffic Shaping ، Anti Phishing ، IPS/IDS و Ahthentication از مشخصه های دیگری هستند كه باید در هنگام تهیه و انتخاب دیواره آتش ، آنها را مد نظر داشته باشید .

د ) سیاست نامه امنیتی :
تهیه و اجرای اساسنامه امنیت اطلاعات مبتنی بر استانداردهای موجود متناسب با سازمان و نوع كار پایه و اساس پیاده ساری امنیت می باشد . بدون داشتن برنامه و هدف اجرای امنیت در سازمان ، قادر به ایجاد فضایی امن برای اطلاعات نخواهید بود . دامنه این اساسنامه با نظر مدیر سازمان متفائت خواهد بود . دامنه حفاظت شده یا Scope می تواند كلیه بخش های سازمان را در بر گیرد و یا حتی بخش هایی از آن را پوشش دهد . معمولاً برای شروع پیاده سازی امنیت اطلاعات سازمان از واحد و بخش كوچمی آغاز كرده و به مرور آن را به بخش های دیگر تعمیم می دهند .

و ) نصب به موقع Service Packها و Patch ها :
وجود مشكلات متعدد سیستم عامل ها و نرم افزارهای مختلف ، سازندگان آنها را موظف به رفع مشكل آنها پس از شناسایی نوع مشكل می نماید لذا شركتهای تهیه كننده نرم افزار اقدام به پخش نرم افزارهای رفع خطا در قالب Patch ها و Service Packها می نمایند . نصب به موقع این بسته های كوچك نرم افزاری رفع خطا ، مشكلات موجود را مرتفع ساخته و از سوء استفاده از نقص های موجود جلوگیری خواهد كرد . به عنوان مثال تاكنون Service Pack 4 برای Win 2000 و Win2003 Server از جانب شركت مایكروسافت برای استفاده كاربران عرضه شده است كه قابل Download بر روی سایت آن شركت می باشند .

بنابراین یكپارچه نمودن شبكه استانداری خرید دو دستگاه فایروال جدید ، آنتی ویروس های قوی دارای مجوز ، تجهیزات نگهداری داده ها ، Recovery ، NAS و نرم افزارهای امنیتی ( در مقابل ویروس ها ، دسترسیهای غیر مجاز و ; در سطح بانكهای اطلاعاتی و نرم افزارها ) ضروری و اجتناب ناپذیر است .

مدیریت ، نظارت و سنجش دائمی شبكه :
سنجش دائمی ترافیك شبكه و مانیتورینگ آن توسط ابزارهای مختلف نرم افزاری و سخت افزاری از عواملی مهم پیشگیری قبل از فاجعه هستند كه باید در شبكه های كامپیوتری مدنظر قرار گیرند . بدین منظور می توان از سخت افزارها و نرم افزارهای مانیتورینگ نظیر Fluck Tester ، Cisco Works ، Solarwins و هزاران نرم افزار دیگر شبكه خود را مورد بازرسی و بازبینی قرار داده و مشكلات آن را قبل از بروز خطایی غیرقابل جبران ، مرتفع نمایید .

بنابراین خرید تجهیزات مدیریت شبكه و Monitoring از قبیل یك سوئیچ core قدرتمند و ماژولار ، خرید نرم افزار شناسایی نودهای غیر فعال و مشكل دار و تجهیزات عیب یابی شبكه و قطعی ان ضروری است .

فاز اول
تجهیزات و هزینه مربوطه :
با توجه به بررسی انجام شده تجهیزات مورد نیاز به انضمام هزینه خریداری برای توسعه و ارتقاء شبكه های ارتباطی ساختمان های شماره 1 و 2 در دو فاز پیش بینی شده است و تجهیزات مورد نظر برای فاز اول به شرح ذیل می باشد :
ردیف موضوع مبلغ برآوردی ( میلیون تومان )
1 تجهیزات passive و پیاده سازی آن شامل داكت كشی ، Keystone Patch Panel ، Patch Cord و ; 30
2 3000 متر كابل فیبر نوری برای Backbone شبكه 10

3 11 عدد سوئیچ 48 پورت و 6 عدد سوئیچ 24 پورت با سرعت 1000Mb/s 120
4 یك عدد سوئیچ core ماژولار 90
5 12 عدد سرور HP 90
6 1 عدد Fluck Tester و تجهیزات مانیتورینگ شبكه 30
7 UPS 30
جمع ( فاز اول ) 400

فاز دوم
در فاز دوم تجهیزات امنیتی ، پشتیبان گیری و برقراری ارتباط مد نظر قرار گرفته و برآورد هزینه بشرح ذیل می باشد :
ردیف موضوع مبلغ برآوردی ( میلیون تومان )
1 تجهیزات امنیتی ( خرید فایروال ، آنتی ویروس و ;) و پیاده سازی استاندارد امنیتی 80
2 تجهیزات پشتیبان گیری (SAN) 120
3 تجهیزات برقراری ارتباط ساختمان شماره 1 و 2 100
جمع ( فاز دوم ) 300

گزارش مستندات
پروژه ارتقای امنیت شبكه
استانداری خراسان رضوی

مقدمه :
پروژه امنیت شبكه استانداری خراسان در سال 1385 تعریف و به اجرا گذاشته شد . استانداری خراسان از حداقل امكانات نرم افزاری شبكه برخوردار بود . عدم وجودActive Directory ، عدم وجود سیستم های نرم افزاری مدیریت شبكه و عدم وجود FireWall مطمئن از بزرگترین نواقص این شبكه بود . بنابراین تصمیم بر این شد مه با بودجه تخصیص داده شده به این پروژه حداقل این امكانات مدیریتی / امنیتی فراهم گردد .

بزرگترین فعالیتی كه صورت گرفت طراحی و پیاده سازی Active Directory در شبكه استانداری خراسان بود كه با تلاش كارشناسان شركت AD نصب و تمامی ویندوزهای ایستگاه های كاری شبكه به منظور یك دست سازی از نو نصب و با محدودیتهای امنیتی جدید تركیب بندی شد .
علاوه بر این امنیت دسترسی به شبكه درونی استانداری از بیرون سازمان به كمك یك دستگاه Juniper FireWall تأمین گشت . با توجه به بودجه تخصیص داده شده به این پروژه تأمین امنیت فقط در سطح دسترسی از بیرون سازمان به شبكه تأمین شد .

لازم است در مراحل بعدی كار سایر ملاحظات امنیتی نیز مورد توجه قرار گرفته و اجرا شود . مجموعه پیشنهادات لازم برای ادامه این كار به شرح ذیل می باشد :
• طراحی و نصب Active Directory جهت متمركز ساختن شبكه
• نصب Antivirus تحت شبكه و مدیریت آن جهت بروز كردن كلاینت ها
• نصب سرویس Wsus در شبكه جهت گرفتن update های مایكرو سافت بطور آفیس
• تنظیمات تجهیزات ارتباطی استانداری
• نصب و راه اندازی كلاینت در شبكه
• طریقه گرفتن Backup Active Directory
• و ;

فصل یك : تحلیل وضعیت موجود در شبكه استانداری

در شبكه استانداری خراسان برنامه های كاربردی زیر در حال اجرا می باشد :
شبكه فوق دارای domain نمی باشد و غیر متمركز مدیریت می شود .
سرور و كلاینت بصورت workgoup كار می نمایند .
سروری كه بتواند بصورت offline پچ های امنیتی را بگیرد وجود ندارد .
آنتی ویروس غیر قابل مدیریت و فقط update به روز share می شود .
نبودن سرویس Wins در شبكه

1 – سرور اتوماسیون اداری گویا :
ملاحظات مربوط به سرور و نرم افزارهای نصب شده :
نرم افزار اتوماسیون گویا نصب شده بر روی server 2000 Sp4 كه دارای SQL 2004 Sp4 می باشد .
دارای Antivirus Symantec V.8.0 Server Based

نرم افزار گویا Webbasedو با Active فعال و نرم افزار MDAC می باشد .
متصل شدن سیستم دبیرخانه بصورت Ftp با user خاص جهت انتقال اطلاعات .
Remot management جهت مدیریت از راه دور .
داشتن Ip Valid برای Remot از طریق web
2- سرور روزنامه ها :
سرور فوق جهت ارائه روزنامه ها بطور آفلاین می باشد كه دارای مشخصات نرم افزاری و سخت افزاری فوق می باشد .
3- سرور ذیحسابی :
سرور فوق جهت ارائه سروبی حسابداری می باشد كه دارای مشخصات نرم افزاریو سخت افزاری فوق می باشد .

4- سرور پورتال :
سرور فوق جهت ارائه پورتال داخلی سازمان كه دارای مشخصات نرم افزاری و سخت افزاری فوق می باشد .

5- سرور MIS

فصل دو : طراحی و نصب Active Directory و Antivirus & Wsus در شبكه استانداری

تحلیل و طراحی ساختار Active Directory :

ساختار OU ها :
بر اساس چارت سازمانی استانداری و سلسله مراتبی ساخته شود .
ساختار User Name & PassWord :
ساخت username دارای دو قسمت می باشد : 1- فامیل كاربر 2- دو حرف اول OU و پسورد به طور تركیبی و كمتر از 8 كاراكتر نباشد .
ساختار اسامی رایانه ای :
نام كامپیوترها برگرفته از اول كلمه كامپیوتر C و نام كاربر همان سیستم و كد مربوطه

ساختار نصب آنتی ویروس در شبكه :
به این ترتیب بعد از نصب سرور آنتی ویروس همه Client ها از طریق شبكه نصب و به روز شوند كه برای این منظور Symantec Antivirus در نظر گرفته شد .
ساختار به روز رسانی Client درشبكه :
به این ترتیب كه بعد از نصب سرویس Wsus و استقرار آن در شبكه تمام كلینت ها از طریق این سرور بدون اتصال به اینترنت بتوانند به روز شوند .

مراحل نصب Active Directory : (سرور 1 )
1- نصب ویندوز سرور 2003
2- پارتیشن c:/ با ظرفیت 20G با فایل سیستم NTFS
3- IP Address : 192.168.100.15
4- DNS IP Address : 192.168.100.15
5- Name Server : Galaxy
6- تنظیم Time Synchronizing با خود DC
7- Dcpromo نصب AD
8- Full DNS Name : OstanKH.IR
9- Domain NetBIOS : OstanKH
10- نصب DNS همراه AD

مراحل نصب Active Directory : (سرور 2 )
1- نصب ویندوز سرور 2003
2- پارتیشن c:/ با ظرفیت 20G با فایل سیستم NTFS
3- IP Address : 192.168.100.16
4- DNS IP Address : 192.168.100.16/192.168.100.15
5- Name Server : Star

6- تنظیم Time Synchronizing با Galaxy.OstanKH.IR
7- Dcpromo نصب AD Additional
8- Full DNS Name : OstanKH.IR
9- Domain NetBIOS : OstanKH
10- نصب DNS همراه AD

تعریف Policy بر روی Domain Policy :
1- تعریف Script جهت نرم افزار Active Alternatiff
2- تعریف Security Setting
3- اضافه كردن admin و permission به profile ها جهت تعریف Profile Roaming در دبیرخانه
4- تنظیم System/Windows times Service با Server AD

5- Configuration Automatically Update : Every day , Time : 11:00 Am
6- Software Installation Office 2003 SPI
7- Internet Explorer Maintenance :
-proxy setting = 192.168.100.2 Port : 80
-URLs/home page : Http://192.168.100.11
8- Screen Saver : Enable 30 min

نصب و راه اندازی سرور Wsus & Antivirus :

نصب Wsus :
1- پارتیشن NTFS با ظرفیت 20G
2- نصب ویندوز سرور 2003 با SP1
3- IP Address : 192.168.100.14

4- DNS IP Address : 192.168.100.15 ; 192.168.100.16
5- Name Server : SRV-S
6- تنظیم Time Synchronizing با Galaxy.OstanKH.IR

7- Join كردن ویندوز به Domain استانداری
8- نصب IISV6 از سرویسهای ویندوز
9- نصب Wsus جهت گرفتن update مایكروسافت و نصب بر روی client شبكه استانداری
10- اختصاص دادن Valid IP و Synchronize كردن با سایت مایكروسافت و گرفتن update ویندوز server 2003 , office 2003 sp1 , 2000 , xp

نصب Antivirus Symantec 10.2.1 تحت شبكه :
نصب Antivirus نسخه سروری بر روی سرور SRV-S سپس به روز كردن آن حهت به اشتراك گذاشتن بین كلاینتها و سپس نصب كنسول مدیریتی جهت مدیریت و نصب clients

فصل سه : مكانیزم تست و استقرار

1- تعریف OU > IT Test
2- تعریف Policy جهت تست و اجرا
3- تعریف user هم نام با كاربران بخش IT
4- وصل كردن كلاینت ( هم نام با خود كاربر ) بخش IT به سرور AD و انتقال به OU IT

Setup كردن كلاینت اتوماسیون گویا :
نصب و تنظیم اتوماسیون :
1 منوی Tools گزینه Folder Option تب Security :
الف ) Low شدن Security سه گزینه Internet و Local Internet و Ttusted Sites
ب ) اضافه نمودن 2 آدرس ذیل در Ttusted Sites :
Http://192.168.100.1
Http://192.168.100.20
Http://Alternatiff.com

2 تب Connection دكمه LAN Setting :
الف ) تیك خوردن فقط چك باكس سوم و چهارم ، آدرس :
Proxy : 192.168.100.2
Port : 8080

ب ) دكمه Advanced : اضافه نمودن آدرسهای ذیل در قسمت Exceptions :
Http://192.168.100.1
Http://192.168.100.3
Http://192.168.100.20

3 تب Advanced در قسمت Printing ، تیك گزینه ذیل خورده شود :
Print Background Colors & Image
4. خاموش نمودن فایروال ( فقط حین نصب نرم افزار اتوماسیون اداری ) موقع وصل كردن Client به Domain
5. قابلیت نصب Mdac 2.8 به صورت جداگانه از طریق آدرس Http://192.168.100.1/officefg.htm
6. پس از نصب نرم افزار اتوماسیون جهت Client و مدیر سیستم و نرم افزار Alternatiff به ترتیب فایلهای ذیل در شاخه ویندوز كپی خواهند شد :
Gsworkflow.docfrulogo

Gsadmin.docfrulogo
Alternatiff Activex
این 3 فایل به لحاظ نصب مجدد نرم افزار اتوماسیون ( در صورت شكل دار شدن ) باید قابلیت پاك شدن داشته باشند .

7 كپی شدن شاخه Imaging در شاخه Windows XP و سپس اجرای xpreyocx.bat و دریافت 4 پیغام Successful
8. فارسی نمودن صفحه كلید از طریق kbdfa.dll : كپی نمودن dll ابتدا در مسیر C:\windows\system32\dllcache و سپس كپی نمودن آن در شاخه system32 . كنسل نمودن پنجره ظاهر شده مبنی بر گذاشتن CD ویندوز و تأیید نمودن پنجره مبنی بر عدم سازگاری بین dll 2
9. نصب فونت های فارسی fars.font
10. انجام تنظیمات ذیل در قسمت Regional & Language Option :
الف ) تب Regional Option : Farsi , Iran
ب ) تب Language : تیك خوردن گزینه اول
ج ) تب Advanced : Farsi و سپس تیك خوردن گزینه Apply All ……

11 Encoding صفحات

12 ایجاد میانبرهای ذیل بر روی صفحه :
نام : اتوماسیون اداری ( جهت كاربران عادی ) آدرس : Http://192.168.100.1
نام : اتوماسیون اداری ( جهت كاربران دبیرخانه ) آدرس : Http://192.168.100.1/new
نام : پورتال آدرس : Http://192.168.100.3

نام : روزنامه ها آدرس : Http://192.168.100.20

13 فعال نمودن Screen Saver پس از 5 دقیقه ( با حالت Password Protected )
14. قابلیت پاك نمودن پسوند VBD از طریق Folder Option/file type
15. نصب نرم افزارهای office و آنتی ویروس Symantec
مرحله آخر آوردن سرورها در Domain و تست آن در شبكه است .
فصل چهار : نصب و راه اندازی كلاینت در استانداری :

روال نصب ویندوز XPSp2 در تمام client ها و نرم افزارهای مربوطه ( كلیات )

1 مقدمات قبل از نصب
2 نصب OS
3. نصب نرم افزارها
4 بهینه سازی
5 تحویل

1 مقدمات قبل از نصب :
الف ) تنظیم تاریخ و ساعت در BOIS SET UP
ب ) غیر فعال كردن Virus Warning در BOIS SET UP
ج ) تغییر Boot Sequence در BOIS SET UP
د ) فراهم كردن درایو های مورد نیاز
ه ) بررسی سیستم كاربری ، اصلاخ شناسنامه سخت افزاری : آیا كسا از چاپگر shared استفاده می كند ؟
و ) تهیه Backup از اطلاعات كاربر روی شبكه

2 نصب os :
• پارتیشن بندی و نوع File System
• ( Set Defult >> Farsi ) Language & Time Zone
• Administrator Password
• CxxUsername = Computer Name
• Security Scope(Workgroup-Domain)

تغییر مجدد Boot Sequence در BOIS SETUP به Hard Disk Only
تنظیم Set Password (xxxxxxx)
نصب درایوها ( كلیه درایوها )
پیكربندی پروتكل TCP/IP
تنظیم ساعت ایستگاه با سرور
عضویت كامپیوتر در Domain ، تعریف كاربر در Domain ، عضویت موقت كاربر در گروه Domain Admin و Login به نام كاربر
پارتیشن بندی فضای باقیمانده هارددیسك مطابق دستورالعمل پارتیشن بندی
تعریف كاربرهای مورد نیاز كاربر

3 نصب نرم افزارها ( با نام كاربر مربوطه كه موقتاً عضو Domain Admins است ) :
IE6 + Last Update ، اجرا
DirectX9.0b ( با دستور Dxding تست شود )
نصب office 2003 به همراه Service Pack آن . اجرا و پیكربندی MST , Policy
نصب فونت فارسی
Obat Reader6 ، اجرا و قبول Agreement
Flash Player و ACD See6
WinRAR3.2
Real بعضی ها
فعال كردن سرویس Automatic Update

مرحله آخر برگرداندن اطلاعات كاربر كه local بوده می باشد .

4 بهینه سازی :
حذف Memory Dump
حذف پروفایل های اضافه Cache
Disk Clean Up و Defrag و Bootvis
غیر فعال كردن سرویسهای اضافی مطابق دستور العمل مربوطه
غیر فعال كردن كنترلرهای بلااستفاده در BOIS Set Up و انجام برخی از تنظیمات در OIS Set Up
مرتب كردن كابل ها از نظر ظاهر

5 تحویل :
Restart ، تست كاربر و نرم افزارهای مربوطه ( تهیه چك لیست تحویل )

تنظیمات شكافهای امنیتی
در ویندوز

1- امنیت فیزیكی :
واضح است كه جلوگیری از دسترسی فیزیكی افراد غیر مجاز به كامپیوتر ضروری است و نادیده گرفتن این امر واضح ، صحیح نیست . واقعیت این است كه بیشترین نفوذها به سیستمهای كامپیوتری از درون سازمانها ، ادارات یا شركتها اتفاق می افتد . قفل كردن در اتاقی كه كامپیوتر در آن قرار دارد ، استفاده از قفلهای ویژه برای case ، قرار ندادن كلید قفل در كنار كامپیوتر و ; از جمله مواردی است كه رعایت آنها اولین سطح امنیت را فراهم می كند .

2- استفاده از قابلیت NTFS :
همه درایوهای سیستم خود را بصورت NTFS در آورید . سیستم فایل NTFS سریعتر از FAT32 بوده ، امكان مجوزگذاری برای فایلها و پوشه ها را فراهم می كند . همچنین می توانید با امكان EFS اطلاعات خود را به رمز درآورید . برای تبدیل FAT32 به NTFS می توانید از دستور convert.exe و یا نرم افزار Partition Magic استفاده نمایید . ( برای استفاده از دستور convert در command prompt بنویسید convert driveletter: / fs:ntfs

3- غیر فعال كردن simple File Sharing :
بطور پیش فرض Windows XP كاربرانی را كه می خواهند از طریق شبكه به كامپیوتر متصل شوند ، مجبور می كند تا از طریق كاربر Guest وارد شوند . یعنی اگر بدون استفاده از این فایروال امن به اینترنت متصل شوید ، تقریباً هر كسی می تواند به فایلهای Share روی كامپیوتر شما دسترسی داشته باشد . برای غیر فعال كردن simple File Sharing مراحل زیر را دنبال كنید :
• به start > My Computer > Tools > Folder Option مرجعه كنید .
• دكمه View را انتخاب نمایید .
• در بخش Advance Setting علامت Use simple File Sharing را بردارید و روی Apply كلیك كنید .

4- برای هم كاربران password بگذارید .
یك نكته قابل توجه اینكه كاربر Administrator در بخش Control Panel > UserAccount نمایش داده نمی شود و اگر هنگام نصب برای آن password تعیین نكرده باشیم ، هر كسی به راحتی از راه دور یا نزدیك می تواند با مجوز Administrator به دستگاه ها دسترسی داشته باشد . جهت گذاشتن password می توان از طریق زیر عمل كرد :
Control Panel > Administractive ToolS > Computer Mnangment > System Tools > Local Users and Groups > Users

5- استقاده با احتیاط از گروه Administrator :
بجز موارد ضروری برای كاربری كه می خواهد با كامپیوتر شما كار كند اكانتی كه در گروه Administrator باشد درست نكنید . برای كارهای معمول با دستگاه خود نیز یك اكانت عادی استفاده كنید .

6- غیر فعال كردن اكانت Guest :
اكانت Guest همواره یك روزنه محبوب به كامپیوتر شما برای نفوذگران به شمار می آید . حتی الامكان آنرا غیرفعال كنید و یا در صورت نیاز به وجود آن ، یك password مشكل برای آن انتخاب كنید .

7- استفاده از فایروال در صورت ارتباط با شبكه :
اگر از شبكه استفاده می كنید و خصوصاً اگر اتصال داوم به اینترنت دارید ، حتماً از یك فایروال شخصی استفاده كنید . به همراه Windows XP یك فایروال بنام ICF وجود دارد ، ولی بطور پیش فرض غیر فعال است . برای فعال سازی فایروال ICF مراحل زیر را طی كنید :
• به Control Panel > Network Connections مراجعه كنید .
• بر روی Local Area Connention كلیك راست كنید .
• در بخش Advanced گزینه
Protect my computer and network by limiting or preventing access to this computer from the internet را انتخاب كنید .
ICF تنها ترافیك ورودی را ***** كرده و به ترافیك خروجی كاری ندارد . بنابراین نصب فایروالهای شخصی دیگر پیشنهاد میشود . فایروالهای شخصی معروف عبارتند از : ZoneAlarm ، Outpost ، BlackIce ، McAfee و ; البته نمی توان ادعا كرد یك فایروال بهترین است و هیچ ایرادی ندارد . كما اینكه در مورد فایروالهای فوق نیز گزارشات ضد و نقیضی مبتنی بر وجود حفره های امنیتی می رسد . به عنوان مثال در یك گزارش ادعا شده است كه ZoneAlarm برای شركت مایكروسافت جاسوسی می كند !

8- به روز نگهداری Windows با hotfix ها و service pack ها :
یك روش متداول نفوذگران ، استفاده از آخرین شكافهای امنیتی گزارش شده است . 99 درصد نفوذها بخاطر سوء استفاده از شكافهای امنیتی شناخته شده و به روز نگه نداشتن سیستمهای قربانی و نصب نكردن patch های امنیتی است . از امكان windows update و یا Automatic Update برای به روز نگهداری Windows خود استفاده نمایید . برای فعال سازی Automatic Update وارد بخش Control Panel ویندوز خود شوید و در مسیر Performance and Maintenance تنظیمات مورد نظر خود را در بخش Automatic Update انجام دهید .

9- نصب برنامه های ضد ویروس :
از ابتدایی ترین گامها در ایمن سازی سیستم ، نصب برنامه های ضد ویروس است . البته در صورتی كه آنرا به روز نكنید ، تقریباً فایده ای برای شما نخواهد داشت . از جمله ضد ویروسهای معروف Norton و McAfee هستند . نسخه 2002 نرم افزار McAfee و 2003 Norton را می توان بمدت یكسال بدون نیاز به خرید به روز نمود .

10- استفاده از password برای screen saver :
استفاده از password برای screen saver باعث می شود اگر برای مدتی از میز كار خود دور شدید ، فرد غیرمجاز دیگری نتواند از كامپیوتر شما سوء استفاده نماید . برای پسورد گذاری روی screen saver باید :
• بر روی desktop كلیك راست كنید .
• گزینه Properties را انتخاب نموده ، بخش screen saver را انتخاب كنید .
• با تنظیم زمان لازم برای فعال شدن screen saver گزینه On resume , display Wellcome screen را انتخاب نمایید .

11- ایمنی اطلاعات Backup كامپیوتر :
در برخی مؤسسات و شركتها هزینه زیادی برای بسترسازی امنیت شبكه های كامپیوتری خود و رمزكردن داده های روی كامپیوترها انجام می دهند ، ولی با كمال تعجب Backup همان داده های رمز شده بر روی CD ها و Tapeهایی كه نه رمز شده اند و نه قفلی دارند و حتی در برخی موارد در مكان امنی هم نیستند قرار دارد !

انواع
دیواره های
آتش

انواع دیواره های آتش :
دیواره آتش به دو شكل سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ارائه می شود :

1- دیواره اتش های سخت افزاری :
این نوع از دیواره آتش ها كه به آنان دیواره آتش های شبكه نیز گفته می شود بین كامپیوترها و كابل و یا خط ADSL قرار خواهند گرفت . تعداد زیادی از تولیدكنندگان و برخی از مراكز ISP ، دستگاه هایی با نام Router را ارائه می دهند كه دارای یك دیواره آتش نیز می باشند .
دیواره آتش های سخت افزاری در مواردی نظیر حفاظت چندین كامپیوتر مفید بوده و یك سطح مناسب حفاظتی را ارائه می نمایند .
دیواره آتش های سخت افزاری ، دستگاه های سخت افزاری مجزایی می باشند كه دارای سیستم عامل اختصاصی خود می باشد . بنابراین بكارگیری آنان باعث ایجاد یك لایه دفاعی اضافه در مقابل تهاجمات می گردد .

برای دریافت اینجا کلیک کنید