این گزارش کارآموزی با فرمت Word بوده و قابل ویرایش است و همچنین آماده پرینت می باشد.موضوع : دانلود گزارش کارآموزی توسعه و ارتقا شبکه ارتباطی استانداریفهرست مطالبتوسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضویمقدمهنحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافتهطراحیبستر فیزیکی و Back boneاصول علمیاهدافوضع موجود و چالشهاوضع موجودچالشهاوضع مطلوب و مزیت هاارتقاء سرور ، خرید سرور مناسب و تجهیزات پشتیبان گیریپیاده سازی امنیت در سازمانالف ) ویروس ها ، کرمها و تروجان هاب ) ارتباط به اینترنتج ) استفاده از دیواره آتشد ) سیاست نامه امنیتیو ) نصب به موقع Service Packها و Patch هامدیریت ، نظارت و سنجش دائمی شبکهفاز اولتجهیزات و هزینه مربوطهفاز دومگزارش مستنداتپروژه ارتقای امنیت شبکهاستانداری خراسان رضویمقدمهفصل یک تحلیل وضعیت موجود در شبکه استانداری1 – سرور اتوماسیون اداری گویا2- سرور روزنامه ها3- سرور ذیحسابی4- سرور پورتال5- سرور MISفصل دو طراحی و نصب Active Directory و Antivirus & Wsus در شبکه استانداریتحلیل و طراحی ساختار Active Directoryساختار OU هاساختار User Name & PassWordساختار اسامی رایانه ایساختار نصب آنتی ویروس در شبکهساختار به روز رسانی Client درشبکهمراحل نصب Active Directory (سرور 1 )مراحل نصب Active Directory (سرور 2 )تعریف Policy بر روی Domain Policyنصب و راه اندازی سرور Wsus & Antivirusنصب Wsusنصب Antivirus Symantec 10.2.1 تحت شبکهفصل سه مکانیزم تست و استقرارSetup کردن کلاینت اتوماسیون گویانصب و تنظیم اتوماسیونفصل چهار نصب و راه اندازی کلاینت در استانداریمقدمات قبل از نصبنصب osنصب نرم افزارها ( با نام کاربر مربوطه که موقتاً عضو Domain Admins است )بهینه سازیتحویلتنظیمات شکافهای امنیتیدر ویندوز1- امنیت فیزیکی2- استفاده از قابلیت NTFS3- غیر فعال کردن simple File Sharing4- برای هم کاربران password بگذارید5- استقاده با احتیاط از گروه Administrator6- غیر فعال کردن اکانت Guest7- استفاده از فایروال در صورت ارتباط با شبکه8- به روز نگهداری Windows با hotfix ها و service pack ها9- نصب برنامه های ضد ویروس10- استفاده از password برای screen saver11- ایمنی اطلاعات Backup کامپیوترانواعدیواره هایآتشانواع دیواره های آتش1- دیواره اتش های سخت افزاری2- دیواره آتش نرم افزارینحوه عملکرد دیواره آتشالف ) لایه اول دیواره آتشب ) لایه دوم دیواره آتشج ) لایه سوم دیواره آتشانواع فایروال ها از لحاظ عملکردموقعیت یابی برای دیواره آتش1- موقعیت و محل نصب از لحاظ توپولوژیکی2- قابلیت دسترسی و نواحی امنیتی3- مسیریابی نامتقارن4- دیواره های آتش لایه ایتوپولوژی های دیواره آتشکارآموزی توسعه و ارتقاء شبکه ارتباطی استانداریگزارش کارآموزی توسعه و ارتقاء شبکه ارتباطی استانداریتوسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2 استانداری خراسان رضویمختصری بر گزارش کارآموزی:با گسترش روز افزون استفاده از تکنولوژی اطلاعات برای انجام امور ، استفاده از رایانه و شبکه های رایانه ای به عنوان زیر ساخت این امر اهمیت بیشتری یافته است .شبکه های کامپیوتری به عنوان یکی از مهمترین زیرساختهای تحقق دولت الکترونیک در یک سازمان از اهمیت بسزایی برخوردار است که با توجه به پیشرفت سریع تکنولوژی لزوم بازنگری مداوم شبکه در بازه های مشخص زمانی بیش از پیش احساس می شود .شبکه رایانه ای استانداری خراسان رضوی بصورت تدریجی از سال 1378 نصب و توسعه یافته است . محور اصلی این شبکه ساختمان جدید برج استانداری خراسان بود که اولین شبکه محلی بزرگ استانداری در این ساختمان بصورت توکار نصب و راه اندازی شد . تجهیزات Active مورد استفاده درآن زمان تجهیزات Accton بوده است .در طرح توسعه بعدی تمامی ساختمان های استانداری تحت پوشش شبکه رایانه ای قرار گرفته و به یکدیگر متصل شده اند . در توسعه شبکه از تجهیزات Cisco استفاده شده است .طرح حاضر با توجه نیاز به ارتقاء و توسعه شبکه استانداری و ساختمان های تابعه تهیه شده و مشتمل بر چهار بخش اهداف ، وضع موجود و چالشها ، وضع مطلوب و مزیتها و تجهیزات و هزینه ( فاز اول و دوم ) می باشد .نحوه طراحی و اجرا بر مبنای اصول کابل کشی ساخت یافتهطراحی :شبکه های کامپوتری باید مدل سه لایه داشته باشند . شبمه هایی که دارای سوئیچ های تماماً تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آنها دشوار است .کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه شبکه کامپیوتری است که بر پایه ی آن چگونگی همبندی کابلها ، خم ها ، فواصل ، اجزای شبکه و ... مشخص می شود . اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده سلامت اتصالات و در نتیجه بستر فیزیکی مناسب است .بستر فیزیکی و Back boneاصول علمی :بستر فیزیکی یک شبکه کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . ( تمام کابلها و سوئیچ های در نظر گرفته شده همگی دارای سرعت 1000Mb/s می باشند )بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آنها را فراهم می آورد . پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فرهم است . در این ساختار ، تمام سوئیچ ها ، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند . ( در طرح ارائه شده ارتباط بین سوئیچ ها که جزئی از Backbone می باشد 10Gb/s در نظر گرفته شده است و از کابل فیبر نوری بدین منظور استفاده می شود )اهداف : دستیابی به اهداف دولت الکترونیک افزایش بهره وری از VPN صرفه جویی در هزینه های جاری سازمان استفاده بهینه از تجهیزات و امکانات توسعه و ارتقاء شبکه ارتباطی ساختمان های شماره 1 و 2وضع موجود و چالشهاوضع موجود :بستر فیزیکی شبکه LAN در ساختمان شماره 2 مبتنی بر فیبر نوری با سرعت 1Gb/s می باشد . در ساختمان شماره 1 کابل کشی موجود در داخل طبقات مبتنی بر CAT5 با سرعت حداکثر 100Mb/s و ارتباط بین طبقات مبتنی بر CAT6 می باشد که با افزایش ارتباطات شبکه ( VPN وزارت کشور ، استانداریها ، فرمانداریها و بخشداریها ) ارتباط با ساختمان شماره 2 ، پیاده سازس نرم افزارهای کاربردی ( سیستم اتوماسیون اداری ، MIS معاونت پشتیبانی و توسعه منابع انسانی ) ، نرم افزار های انتخابات و ... پاسخگوی نیازهای آتی نخواهد بود . در این خصوص ارتقاء این بستر به سرعت 1Gb/s با بستر فیبر نوری ضروری است . میزان تقریبی فیبر نوری مورد نیاز 3000 متر است . همچنین جهت استقرار Backbone شبکه با سرعت 1Gb/s نیاز به خریداری Manageable با امکانات VLAN و ... می باشد . ارتباط بین ساختمان شماره 1 و 2 با تکنولوژی Wireless و یا ارتباط VPN ( خط دیتا / فیبر نوری ترجیحاً ) نیز نیازمند برقراری ارتباز دیتا ، خرید پهنای باند مناسب ( حداقل 100Mb/s با هزینه سالیانه 40 میلیون تومان ) ، خرید روتر ، مودم و ... میباشد .