نمونه پروژه برقراري ارتباط امن بين مراكز

با توجه به اهداف مطرح شده، طرح ارتباط مراكز بگونه‌اي ارائه شده است كه ضمن ميسر شدن جريان اطلاعات بين مراكز دفتر تهران و کارخانجات ، امكان مديريت و نظارت بر شبكه و اطلاعات (شامل نرم‌افزارهاي حسابداری ، اتوماسیون اداری ، انبار داری ، دوربين‌ها، سرورها و...) فراهم شود. بر اين اساس، اين طرح شامل دو بخش زير مي‌باشد

0 0
  • تاریخ : 1400/5/12
  • بازدید : 47
نمره 0.00 تعداد رای 0
0 0
نمونه پروژه برقراري ارتباط امن بين مراكز

 

اجرای پروژه دورکاری

توسعه اقتصادي کشور ها  بدون تقويت و توسعه بنيادهاي فناوری اطلاعات ممکن  نبوده و سرعت عمل در تبادل اطلاعات به روش هاي مختلفی به خصوص با واردشدن تجهيزات پيشرفته در صنايع، در پيشرفت اقتصادي هر كشور موثر و از اهميتي خاص برخوردار مي‌باشد. بديهي است دراين خصوص، نحوه جمع آوري، پردازش، ارايه و توزيع اطلاعات حساسترين بخش را تشكيل مي‌دهد.

 

تلفيق سيستم‌ها و توسعه و نصب و راه اندازی شبکه ها  موجب مي‌شود تا مديران همواره از آخرين وضعيت تجهيزات و كاركرد و راندمان سازمان خود اطلاع داشته و قادر باشند به موقع تصميم‌گيري نمايند.

با گسترش استفاده از سيستم‌هاي رايانه‌اي در ادارات و سازمانها و شركت‌ها در کشور، لزوم استفاده از شبكه‌هاي كامپيوتري روز به روز افزايش مي‌يابد. شبكه‌هاي كامپيوتري علاوه بر اينكه در تسريع ارتباطات داده‌اي نقش بسيار مهمي بازي مي‌كنند براي بسياري از كاربردهاي غير داده‌اي نظير Voice و Video نيز مي‌توانند مورد استفاده قرار گيرند.

 

در حال حاضر مفاهيم شبكه‌اي از ابعاد مختلف گسترش پيدا كرده است اين امر باعث شده تا در طراحي‌هاي شبكه چندين عامل مهم در نظر گرفته شود تا امكان پياده‌سازي تكنولوژي‌هاي جديد و كاربردهاي متنوع با امنيت، Flexibility، Extensibility حداقل هزينه و تغييرات امكان پذير باشد. از جمله اين عوامل مي‌توان به ارسال و دريافت اطلاعات اشاره نمود.

 

در اين بخش، در دفاتر کارخانه ، يك فايروال نصب شده و نواحي زير براي آنها تعريف مي‌شود:

  • ناحيه اول براي ارتباط با اينترنت و ارتباط VPN
  • ناحيه دوم براي ارتباط با شبكه محلي (LAN)
  • ناحيه سوم براي دسترسي به سرويس‌هاي عمومي
  • ناحيه چهارم تنها براي فايروال دفتر مرکزی تعريف مي‌شود تا بوسيله آن بتوان دسترسي كاربران LAN و WAN را به سرورها و سرويس‌هاي حساس شبكه نظير پايگاه داده، دوربين‌هاي مداربسته و.... محدود و بوسيله فايروال كنترل كرد .

محدود ساختن دسترسي كاربران به منابع شبكه در تامين امنيت سازمان نقش مهمي دارد. كنترل دسترسي به سرورهاي عمومي (Public)، توسط فايروال انجام مي‌شود، بدين ترتيب كه تنها پورت‌هاي خاصي كه مجموعه توسط آنها سرويس ارائه مي‌كند، باز هستند و ارتباط از طريق اين پورتها نيز كنترل خواهد شد. با مشخص كردن اين نواحي و تعريف قوانين مرتبط، به راحتي مي‌توان كنترل‌هاي امنيتي را با استفاده از فايروال به اجرا گذاشت. بدين معني كه تمامي اطلاعاتي كه از فايروال عبور خواهند كرد توسط قواعد تعريف شده، كنترل خواهند شد.

 

برقراري ارتباط كاربران راه دور با شبكه محلي کارخانه

 

فايروال امكان برقراري ارتباط از طريق VPN را بصورت IPSec، PPTP و L2TP فراهم مي­كند. با استفاده از اين روش امكان ارتباط بين شبكه‌ محلي دفتر مركزي ,کارخانه  با ساير مراكز (درصورت وجود ارتباط اينترنت با پهناي باند بالا در ساير مراكز) از طريق VPN وجود داشته و تبادل اطلاعات به صورت امن صورت مي‌گيرد. لازم به ذكر است كه پهناي باند اينترنت بايد پاسخگوي حجم داده انتقالي ميان مراكز گروه شرکتها باشد.

امكان برقراري دو نوع ارتباط VPN از طريق Firewall وجود دارد، يكي ارتباط بين شبكه‌هاي محلي زیر مجموعه ها و مركز تهران و ديگري ارتباط بين يك Client و شبكه محلي کارخانه كه حالت دوم اين امكان را به مديران مي‌دهد كه در هر زمان و از هر نقطه‌اي (كه امكان ارتباط با اينترنت باشد)، بتوانند به طور امن به شبكه محلي متصل شده و از سرويس‌هاي موجود در شبكه محلي استفاده كنند.

با فراهم كردن امكان مذكور مي‌توان با شبكه‌ دفتر مرکزی بطور دائمي از طريق اينترنت و با استفاده از تونل امن VPN ارتباط برقرار كرد. اطلاعات به هر شكل و قالبي كه باشند از جمله voice، video conferencing،... از طريق تونل VPN و به صورت كاملا امن منتقل مي‌شود.

لازم به ذکر است مديريت کاربران (Accounting)  در اين طرح توسط فایروال انجام میگیرد.

پيش نيازهاي طرح ارتباط بین مراکز 

به منظور برقراري ارتباط امن بين نقاط مذكور، بستر اينترنت پرسرعت با Static Valid IP در هر يك از مراكز مورد نياز است. لذا پيشنهاد مي‌گردد بستر اينترنت موجود به عنوان خطوط ارتباطي اصلي استفاده گردد .  پهناي باند اينترنت هر مركز براساس حجم تبادل اطلاعات و نرم‌افزارها و كاربردهاي آن مركز تعيين مي‌شود. جهت دفتر حداقل پهناي باند 100Mbps  و براي ساير مراكز ارتباط 10Mbps مورد نياز خواهد بود.

 

 

امتیاز دهید :
به اشتراک بگذارید :

گزارش