'

Модернизация телекоммуникационной и сетевой инфраструктуры Национального банка Украины

Понравилась презентация – покажи это...





Слайд 0

Модернизация телекоммуникационной и сетевой инфраструктуры Национального банка Украины


Слайд 1

НАЦИОНАЛЬНЫЙ БАНК УКРАИНЫ Департамент информатизации Управление телекоммуникационных систем ДОРУНДЯК Николай Васильевич Начальник управления Украина, 01601, Киев-8, Тел.:(044)230-19-40 ул. Институтская, 9 Факс: (044) 230-19-07 E-mail: dnv@bank.gov.ua


Слайд 2

Телекоммуникационная инфраструктура информационной сети Национального банка Украины: телекоммуникационная сеть передачи информации; сеть интегрированных услуг электросвязи; локальные сети подразделений центрального аппарата, территориальных управлений, структурных единиц, учебных заведений Национального банка; система управления информационной сетью; узел доступа к ресурсам сети Интернет.


Слайд 3

Назначение сетевой инфраструктуры Сетевая инфраструктура – базис для построения приложений, услуг и бизнеса Сетевая инфраструктура Сервера Приложения Услуги Бизнес


Слайд 4

Анализ текущего состояния Телефоны ЦА НБУ IP-АТС ЦРП ТУ Приложения Защита / VPN Сотрудники вне офисов Passport 8600/Cisco3750 Passport 8600/Cisco3750 Passport 6400/4430 Протоколы: IP, IPX Технологии: Eth, ATM, FR, SDH,DWDM Вендоры: Nortel, Cisco, Enterasys, HP, 3COM ЛВС/Cisco


Слайд 5

Принципы модернизации Безопасность Надежность Управляемость Модульность Масштабируемость Совместимость Производительность Доступность


Слайд 6

Главные обьекты модернизации сети НБУ 1. Корпоративная сеть передачи данных - создание управляемой ІР-сети с современными сетевыми сервисами, которая включает центральный аппарат, ЦРП и все территориальные управления НБУ Ведомственная телефонная сеть - переход к использоваанию ІР-телефонных технологий как на уровне абонентов, так и межузловых соединений Система сетевой защиты - перестройка комплексной системы защиты информации


Слайд 7

Преимущества единой мультисервисной сети Единая инфраструктура - упрощает управление и обслуживание Экономия на обучении персонала Защита инвестиций (возможности роста и развития) Масштабируемость, возможность построения распределенной сети Эффективное использование сетевых ресурсов Внедрение современных бизнес приложений на стыке голоса, видео и данных


Слайд 8


Слайд 9


Слайд 10

Внедрение нового решения Главная проблема – минимизация воздействия на существующую сетевую среду Для успеха необходим структурированный процесс, включающий планирование, проектирование, сетевое управление и внедрение Надежная инфраструктура и каналы связи Совместимость приложений и технологий разных вендоров (Nortel, Cisco, Enterasys, 3COM, HP, MS) Поддержка механизмов QoS для приложений Возможность балансировки неэквивалентных каналов WAN сети Организация шифрованных каналов в распределенной сети


Слайд 11

Распределение пропускной способности канала в соответствии с классом обслуживания


Слайд 12

Ведомственная телефонная сеть: Задачи, которые необходимо решить Переход корпоративной сети связи на технологию IP Обеспечить работу корпоративной сети связи в условиях модернизации существующей транспортной сети Обеспечить интеграцию существующей сети связи с современными системами унифицированных коммуникаций (UC) Обеспечить сохранение инвестиций в существующую сеть связи на базе TDM Обеспечить возможность гибкого управления абонентской емкостью сети


Слайд 13

Архитектура построения сети связи


Слайд 14

Важность вопросов безопасности Любой сетевой объект – это цель для атаки: маршрутизаторы, коммутаторы, хосты, сети, приложения, информация, инструменты управления Новое поколение сетевых атак имеют много векторов и поэтому не могут быть блокированы одним устройством Сетевая безопасность – это интегрируемая система - разделение на логические уровни - безопасность «встраивается» на всех участках сети - безопасность интегрируется в сетевые устройства Сетевое управление и отчетность должны быть защищены


Слайд 15

Безопасность передачи голоса Для голосового трафика д.б. создан отдельный защищенный голосовой VLAN Трафик должен шифроваться Система управления телефонией должна иметь ограниченный доступ Попытки несанкционированного доступа и ошибки абонентов должны журналироваться FW должны обеспечивать защиту всех сегментов сети IP-телефонии и должны «понимать» голосовой трафик Но: шифрование и туннелирование голоса влияют на производительность сети Система защиты не должна иметь единую точку отказа!


Слайд 16

Требования к модернизации электронной почты Национального банка: Совместимость работы новой системы электронной почты с действующей системой электронной почты Национального банка NBUMAIL. Возможность достоверной передачи информации с получением данных относительно прохождения ее через транзитные узлы пользователем, который посылает информацию, а также о времени получения этой информации конечным пользователем. Для защиты информации от искривления, несанкционированного доступа, подделки во время передачи каналами связи должно использоваться шифрование. Для защиты информации от искривления и подделки должна использоваться электронная цифровая подпись (ЕЦП). Запуск почтовых программ должен встраиваться как DLL или OBJ. На случай разрушения основного программно-технического комплекса узла системы ЭП НБУ должно быть предусмотрено использование резервного узла системы ЭП НБУ. Программно-технические средства системы ЭП НБУ должны предотвращать возможность несанкционированного вмешательства обслуживающего персонала в процесс обработки электронных сообщений, внесение изменений и искривлений к почтовым конвертам и технологическим журналам работы системы ЭП НБУ. Должен быть обеспечен авторизированный доступ к данным и ресурсам системы ЭП НБУ.


Слайд 17

Показатели назначения ЭП НБУ : - Количество абонентов системы ЭП НБУ - 2000. - Количество электронных сообщений, обработанных на одном узле системы ЭП НБУ за день: до 3 млн.; - Максимальный размер файла, который может передаваться, 150 Мбайт. - Должен обеспечиваться режим приоритезации электронных сообщений и продолжения его передачи после возобновления прерванного сеанса связи из последнего успешно переданного бита информации. - Должна выполняться передача электронных сообщений по маске и на группу абонентов. - Должен обеспечиваться авторизированный доступ пользователей к архивам ЭП НБУ с возможностью читать и копировать из него файлы. Система ЭП НБУ должна иметь шлюз для работы с Интернет-почтой (Е-mail).


×

HTML:





Ссылка: