Содержание к диссертации
Введение 7
Цель работы 8
Научная но ви їв а 9
Практическая значимость работы 9
Защищаемые положения 10
1. Первая глава
1.1 Обзор современного состояния и задач информатизации муниципальных образований России на примере города Дубны
1.1 Л Инфраструктура учреждении образовании н здравоохранения, научных организаций города
1Л.2 Инфраструктура исполнительной власти муниципального образования
1Л.З Инфраструктура предпринимательского комплекса 14
1Л.4 Инфраструктура гражданского комплекса 15
1.2 Наиболее существенные факторы, сдерживающие развитие информатизации города
1-3 Перспективные задачи информатизации городских сообществ IS
1.3.1 Задачи учреждений образования и здравоохранении, научных организаций города
13.2 Задачи исполнительной власти муниципального образования 19
1,3.3 Задачи предпринимательского комплекса 20
1.3-4 Задачи гражданского комплекса 20
1.4 Укрупненные проектные решения по созданию и развитию ЕИОС Цели и задачи ЕИОС Структура, Принципы организации,
L5 Единая телекоммуникационная среда 21
1.5.1 Существующая кабельная инфраструктура города 22
L5.2 Сеть науки, образования, здравоохранения и бюджетных организаций 25
1,53 Общегородские информационные и технологические ресурсы 29
1.5.4 Проектные решения по информационной безопасности и защите информации 36
1.5.5 Система координации и управлении ЕИОС 37
1.5.6 Концепция многоцелевого использования ЕИОС 39
1.6 Анализ общей структуры сетевого трафика и задача снижения доли широковещательного трафика.
1.6.1 Анализ трафика DHCP 40
1.6.2 Анализ трафика WINS 42 1.63 Анализ трафика DNS 46
1.6.4 Анализ трафика входа пользователя в систему 48
1.6.5 Анализ трафика просмотра интрасети 52 1.6*6 Анализ трафика серверного обзора сети 55
16.7 Анализ трафика файлового сеанса связи 60'
2, Вторая глава 63
2.1 Модель построения системы информационной безопасности открытой инфраструктуры магистрального канала передачи данных
2.2 Проблемы поддержки локальных компьютерных сетей 66
2.3 Задачи ССАУ «Трафик» 67
2.4 Технические средства ССАУ «Трафик» 69
2.5 Программное обеспечение ССАУ «Трафик» 70
2.6 Применение ССАУ «Трафик» в управлении локальной сетью университета "Дубна4
2.7 Детальные измерения информационного трафика 74
2-8 ССАУ «Трафик» и проблемы безопасности городской компьютерной сети 75
2.9 Основные понятия безопасности компьютерных сетей 76
2.10 Анализ трафика для некоторых сценариев сетевых атак 79
2,10.1 Прослушивание канала связи 79
2.10*2 Технологические особенности работы ARP -сервера в сетях TCP/IP 82
2Л03 Атаки на службу DHCP 85
2Л0.4 Технологические возможности атаки на службу DNS 89
2,10.5 Атаки на основе технологических особенностей протокола TCP 94
2Л0.6 Атаки с использованием ошибок в модулях сетевых служб 98
2.10.7 Удаленное сканирование портов на объектах атаки 100
2.11 Обзор существующих систем безопасности корпоративных сетей 101
2.11.1 Система обнаружения вторжения ICEcap Security Suite 101
2.11.2 Система обнаружения вторжения Dragon 101
2.11.3 Система обнаружения вторжения Cisco Secure 102
2.11.4 Система обнаружения вторжения RealSecure 102
2.12 Задачи подсистемы защиты ЛКС 102
2.13 Обобщенные задачи системы ССАУ «Трафик» 104
2.14 Методы обнаружения резких изменений в динамике сетевого трафика 105
3. Третья глава И°
3.1 Концепция GRID 110
3.2 Открытая архитектура GRID-служб (OGSA) 112
3.3 Текущее состояние развития GRID-технологий в Европе 114
3.4 Участие российских центров и ОИЯИ в развитии GRID-технологий 115
3.5 Создание точек роста инфраструктуры GRID в России 115
3.6 Создание инфраструктуры для развития распределенных вычислений в Дубне 116
3.7 Создание единой информационно-образовательной сети «Дубна» 117
3.8 Приложения GRID 126
3.8.1 Распределенные библиотеки больших массивов 126
3.8.2 Вычислительные ресурсы в расчетах аэродинамики летательных аппаратов 127
3.83 Создание регионального центра для моделирования, обработки и анализа. данных экспериментов на LHC(Large Hadron Collider)..
4. Четвертая глава 130
4.1 Обобщенные задачи информационной системы 130 -
4.2 Создание единой образовательной среды 131
4.3 Создание единой информационной среды органов местного самоуправления и 131 органов федеральной власти
4.4 Обеспечение информационного взаимодействия властных структур с градообразующими предприятиями, предприятиями среднего и малого бизнеса.
4.5 Развитие информационной инфраструктуры города 132
4.6 Внедрение информационных технологий в систему пассажирских перевозок в г. Дубна
4.7 Установка в городе электронных информационных табло, позволяющих производить информирование населения, а также использовать их в рекламных целях
4.8 Организация автоматизированных систем обнаружения и поиска угнанного автотранспорта
4.9 Организация видеомониторинга и контроля скорости на особо опасных и аварийных участках городских автомобильных трасс
4.10 Поддержка организации банковскими структурами систем безналичных расчетов на базе пластиковых карт
4.11 Создание единой городской электронной библиотеки с представлением любого вида информации - текстов, звуков, изображения в цифровом формате, пригодном для воспроизведения на любом компьютере
4.12 Решение задач жилищно-коммунального хозяйства, организаций электро-, газоводоснабжения
4.13 Реализация программ энерго- и теплосбережения путем внедрениясоответствующих автоматизированных технологических процессов
4.14 Интеграция и сокращение затрат на обслуживание городского лифтового хозяйства
4.15 Решение задач дистанционного санкционирования доступа в служебные помещения
4.16 Создание условий для создания в городе группы коммерческих предприятий, 136 реализующих спектр информационных услуг населению
4.17 Дальнейшее развитие телефонизации в городе путем внедрения систем IP телефонии
4.18 Организация передачи цифровых потоков телевизионных каналов, проката видеопродукции (видео по заказу)
4.19 Организация высокоскоростного доступа в Интернет 138
Заключение 139
Публикации 139
Литература 140
Введение к работе
Современный период характеризуется масштабным внедрением новейших информационных. технологий в системы традиционных средств передачи информации. Компьютерные сети занимают все больше места на рынке телефонных и телевизионных сетей, сетей охранной и пожарной сигнализации, технологических сетей жилищно-коммунального комплекса, сетей диспетчеризации лифтов и т.д.
Совершенствование традиционных разновидностей систем передачи данных ведется на основе интеграции с цифровыми компьютерными сетями, позволяющими, наряду с возможностью контроля целостности принятой информации, наиболее полно использовать потенциальную общую пропускную способность создаваемой кабельной инфраструктуры. Гибкие программно-аппаратные комплексы на базе компьютерных сетей позволяют строить сервисы, аналогичные традиционным, но дополнительно позволяющие предоставить пользователю многочисленные системы информационно-интелектуальной поддержки,. учитывать многовариантный подход при строительстве сетей с. учетом эксклюзивных требований заказчика.
Перспективность внедрения подобных интегрированных систем передачи информации обусловлена, в частности, тенденцией снижения общих финансовых и организационных затрат на текущее обслуживание и модернизацию ранее отдельных и независимых кабельных инфраструктур, специализированного оборудования.
Однако существуют и проблемы, препятствующие массовому внедрению перспективных интегрированных сетей передачи информации. Важнейшей из них является поддержка качества передачи времязависимого трафика видео и аудио трансляций в среде сильно пульсирующего трафика компьютерных коммуникаций с коммутацией пакетов. Решение указанной проблемы требует пересмотра сложившихся технических решений, используемых в территориально-распределенных масштабируемых компьютерных сетях, построенных по технологии Интернет. Использование в распределенных сетях большого количества маршрутизирующих сетеобразующих устройств, приводит к недопустимо большим вариациям задержек при трансляции пакетов времязависимого трафика, к падению качества воспроизводимого приемником видеоизображения и звука.. А подключение в маршрутизируемую сеть множества потребителей аудио- и видеоинформации, генерирующих большое количество маленьких по размеру пакетов данных, и вовсе создает перегрузки в работе маршрутизаторов и, как следствие, к потере части передаваемой информации.
Указанная проблема приводит к тому, что в настоящее время интегрированными, в основном, являются относительно небольшие, компактно расположенные, корпоративные сета. Внедрение времязавнсимого трафика в глобальные коммуникации происходит путем выделения специальных линий связи, обслуживающих только данный тип трафика..
Таким образом, актуальность диссертационного исследования обусловлена необходимостью разработки концепции, принципов и модели построения территориально-распределснных, проблемно-ориентированных,, многоцелевых сетей передачи данных, обеспечивающих качественную работу широкого спектра приложений.
В то же время, разработка концепции многоцелевого использования сети передачи данных не может не опираться на конкретные- потребности и задачи текущего исторического момента. Сегодня все больше людей в России понимают, что для успешного развития необходимо не просто внедрение новейшего оборудования в сферу производства -необходимы прорывные технологии, способные в кратчайшие сроки вывести страну на; передовые позиции.
Концепция многоцелевой. компьютерной сети масштаба малого города должна обеспечить не только интеграцию на базе единой цифровой инфраструктуры указанных. выше систем. Разработка принципов и модели внедрения в городские сети системы распределенных вычислений и Грид-технологий является одной из основных направлений развития сетевых компьютерных технологий. Отбор1 незагруженной вычислительной мощности, сотен персональных компьютеров, установленных, во всех структурных, комплексах города, обеспечит основу для высокопроизводительной обработки информации. в научной и производственной сферах страны.
Цель работы:
Целью данного исследования является разработка концепции, принципов и модели проблемно-ориентированной многоцелевой сети распределенных. вычислений масштаба, малого города, объединяющей в единой среде. существующие системы передачи информации и обеспечивающей интеграцию незагруженных вычислительных мощностей офисных компьютеров-.
В соответствии с целью исследования в работе поставлены следующие задачи: 1. Методами системного анализа провести. исследование задач информатизации муниципальных образований России на примере города Дубны, разработать методику построения открытой магистрали сетей масштаба малого города, позволяющую применить иную концепцию построения сети на основе коммутирующего оборудования,, провести анализ системных связей и закономерностей сетевого трафика сетевых служб и сервисов, разработать методы снижения объемов широковещательного трафика в структуре открытой магистрали;
2. Разработать модели описания наиболее вероятных методов сетевых атак, разработать новые методы и средства анализа обработки информации для. оперативного обнаружения изменений во внутренней динамике потока данных локальной сети,. разработать специальное математическое и программное обеспечение системы анализа и управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на основе компьютерных методов обработки информации;,
3, На основе концепции GRID-технологий разработать методику создания системы распределенных вычислений и реализовать тестовый полигон с использованием технологии виртуальных машин• на-базе компьютерных классов посол города и университета «Дубна»,
Научная новизна
Основные результаты диссертации, имеющие научную новизну, состоят в следующем;
• предложена модель построения сегментов городской сети, позволяющая перейти на иную концепцию создания сети масштаба малого города и отличающаяся улучшенными пользовательскими характеристиками, такими как общая пропускная способность сети, вариации задержки передачи пакетов данных и позволяющая аффективно использовать вычислительную мощность офисных компьютеров образовательного комплекса города в рамках систем распределенных вычислении;
• создано специальное математическое и программное обеспечение системы анализа и. управления сетевым трафиком единой сети с возможностью визуализации и анализа состояния сегмента сети на. основе новых компьютерных методов обработки информации, отличающееся универсальностью применения в сетях, различных по интенсивности и структуре сетевого трафика.
Практическая значимость работы определяется:
1. Созданием магистрального канала передачи данных Единой информационно-образовательной сети г. Дубны с поддержкой многоцелевого использования;
2. Внедрением информационных технологий в системы традиционных средств передачи информации, путем объединения ранее независимых кабельных инфраструктур существующих городских сетей;.
3. Повышением эффективности использования ресурсов офисных компьютеров городской сети на основе внедрения систем распределенной обработки данных;
4. Внедрением в образовательные процессы школ города Дубны информационных и телекоммуникационных, технологий, а также организацией доступа школьных компьютерных классов в глобальные сети;
5. Внедрением на базе многоцелевой инфраструктуры компьютерной сети кампуса, университета «Дубна» системы IP-телефонии, системы видеонаблюдения и системы. охранно-пожарной сигнализации?
6. Повышением надежности работы. компьютерной сети университета «Дубна» на основе внедрения методических разработок по анализу изменений во внутренней динамике потока данных локальной сети;
1.. Организацией практикума - по высокопроизводительным распределенным вычислениям. на базе созданного тестового полигона Грид-технологий: в компьютерной сети университета «Дубна»,
Защищаемые положения
Разработанная методика создания сетей масштаба малого и среднего города позволяет построить городскую компьютерную сеть с интеграцией всех распространенных в современном городе сетевых инфраструктур (сети передачи данных, телефонные сети,. телевизионные сети, сети охранной сигнализации, сети пожарной сигнализации, домовые сети, технологические сети жилищно-коммунального комплекса, сети диспетчеризации лифтов).
Разработанная технология анализа сетевого трафика позволяет «на-лету» обнаруживать факты происходящих, аномальных событий в работе сегмента: компьютерной сети независимо от их происхождения.— факты проведения сетевой атаки, направленной на вывод из строя линий передачи данных либо сетевого оборудования, факты технических неисправностей в работе коммутационного оборудования, что, в свою очередь, позволяет инициализировать заранее запланированную процедуру ликвидации последствий атаки или информирование сетевого администратора о текущей ситуации.
Разработанная технология позволяет создать российскую высокопроизводительную вычислительную систему на основе методики отбора, незагруженной вычислительной мощности офисных компьютеров, подключенных к городской сети передачи данных,,
