Politechnika Poznańska Wydział Elektryczny Instytut Automatyki i Inżynierii Informatycznej
System sieciowy przechowywania danych w salonie samochodowym.
Projekt realizowany w ramach zajęć z przedmiotu: Urządzenia Zewnętrzne i Archiwizacja Danych Informatyka (spec. Bezpieczeństwo Systemów Informatycznych) Semestr VII Rok akademicki: 2011/2012 Prowadzący: mgr inż. Michał Apolinarski

Andrzej Dubiel 88347 Michał Szczesny 88428 2011-10-24

Spis treści

Ogólne założenia projektowe 3

Archiwizacja danych 4

Budżet 4

Harmonogram prac projektowych 4

Wymagania funkcjonalne 5

Wymagania poza funkcjonalne 6

Charakterystyka sieci komputerowej w salonie samochodowym 7

Organizacja i rozmieszczenie sprzętu komputerowego 7

Topologia sieci 8

Adresacja w sieci 9

Połączenie sieci wewnętrznej z Internetem 10

LAN 10

Wi-Fi (Hot Spot dla klienta) 12

Ogólne założenia projektowe

Głównym założeniem projektowym jest stworzenie bezpiecznego oraz przyjaznego użytkownikowi systemu komputerowo-sieciowego wraz z podlegającym mu systemem przechowywania oraz archiwizacji danych. System ten będzie wykorzystywany w codziennej pracy salonu samochodowego (wraz z przyłączonym do niego serwisem samochodowym) marki Toyota¹.

Salon samochodowy wykorzystuje w swojej działalności budynek trzykondygnacyjny (piwnica, parter, pierwsze piętro) oraz połączony z nim budynek jednokondygnacyjny (parter), wykorzystywany, jako serwis samochodowy.

W budynku salonu samochodowego znajdują się następujące działy, pomieszczenia:

Piwnica

Pomieszczenie serwerowe

Parter

Sprzedawcy samochodów (dealerzy)

Doradcy serwisowi (odpowiadają za przyjęcie samochodu do serwisu)

Kasa

Pierwsze piętro

Księgowość

Dział Marketingu

Dział Kadr

Biuro Prezesa/Dyrektora wraz sekretariatem

W budynku serwisu samochodowego znajdują się następujące działy, pomieszczenia:

1. Parter

   1. Magazyn części samochodowych

   2. Stanowiska serwisowe

W ramach utworzenia systemu komputerowo-sieciowego, umożliwiającego swobodny przepływ, przechowywanie oraz archiwizację danych dla wszystkich pracowników salonu, wykorzystane zostaną następujące elementy:

• Komputery (PC, notebooki, tablety)

• Serwery wraz z niezbędnym wyposażeniem dodatkowym

• Okablowanie

• Infrastruktura sieciowa (rutery, przełączniki, punkty dostępowe Wi-Fi)

• Ekrany LCD (Telewizory wyświetlające informacje dla klientów)

Archiwizacja danych

Do archiwizacji danych przechowywanych w postaci elektronicznej wykorzystany zostanie jeden z serwerów umieszczonych w kondygnacji podziemnej budynku salonu samochodowego. Danymi o najwyższej wartości są:

• katalog klientów

• katalog zleceń serwisowych

• katalogi księgowości

Budżet

Po konsultacjach z radą nadzorczą, do wykonania tego projektu przydzielony nam został nieograniczony budżet. Ogólną prośbą zarządu było jednak by projekt ten został zrealizowany przy wykorzystaniu minimalnych nakładów finansowych, oczywiście przy zastosowaniu wysokiej jakości elementów składowych, których użytkowanie nie powodowałoby dużego wzrostu kosztów amortyzacji dla całego systemu.

Harmonogram prac projektowych

14.10 - Ustalenie tematu, omówienie założeń projektowych

28.10 - Topologia sieci, założenia budżetowe,

25.11 - Określenie zależności między grupami użytkowników i ustalenie uprawnień grupowych,

9.12 - Wybranie konkretnych urządzeń do archiwizacji,

6.01 - Opisanie sposobu archiwizacji,

20.01 - Oddanie projektu.

Wymagania funkcjonalne

Funkcjonalność projektowanego systemu komputerowo-sieciowego w perspektywie użytkownika jest w pełni zależna od funkcji, jaką pełni on w strukturze organizacyjnej salonu samochodowego:

1. Sprzedawca samochodowy

   1. Wgląd do szczegółowych informacji o dostępnych samochodach (od ręki, na zamówienie itp.)

   2. Dostęp do konfiguratora samochodów

   3. Wgląd do danych klienta dotyczących zawartych umów o kupno samochodu (ew. zniżki, rabaty)

   4. Dostęp do aktualnego cennika

2. Doradcy serwisowi

   1. Prowadzenie książek serwisowych

   2. Otwieranie/zamykanie zleceń serwisowych

   3. Wgląd do stanu magazynu części

   4. Wgląd do harmonogramu prac serwisantów

3. Kasjer/Kasjerka

   1. Wgląd do zleceń serwisowych

   2. Wgląd do stanu magazynowego (koszt części)

   3. Wgląd do kart katalogu klientów (rabaty, zniżki)

4. Księgowy/Księgowa

   1. Wgląd do katalogu klientów

   2. Wgląd do harmonogramu pracy serwisantów

   3. Wgląd do stanu magazynowego

   4. Wgląd do katalogu zleceń serwisowych

   5. Wgląd do katalogu umów kupna samochodów

   6. Prowadzenie księgowości zbiorczej dla całego salonu

5. Dział marketingu

   1. Wgląd do katalogu klientów

   2. Wgląd do szczegółowych informacji o dostępnych samochodach (reklamy, jazdy testowe itp.)

   3. Dostęp do zasobów generalnego importera samochodów w kraju (Strefa DMZ)

6. Dział kadr

   1. Wgląd do harmonogramu prac serwisantów

   2. Wgląd do harmonogramu prac sprzedawców itp.

   3. Dostęp do katalogu płac dla pracowników

   4. Dostęp do danych o pracownikach

7. Prezes

   1. Dostęp do danych o pracownikach

   2. Dostęp do danych o sprzedaży

   3. Dostęp do danych o serwisie

8. Magazynier

   1. Dostęp do danych o stanie magazynowym

   2. Dostęp do danych o dostawach części

   3. Dostęp do katalogu zleceń serwisowych (planowanie dostaw)

9. Serwisant

   1. Dostęp do danych szczegółowych o samochodzie

   2. Wgląd do harmonogramu prac

   3. Wgląd do katalogu zleceń

Wymagania poza funkcjonalne

Projektowany system musi zapewnić przetwarzanym danym:

• bezpieczeństwo (zgodny ze standardami bezpieczeństwa w systemach komputerowych)

• integralność (brak możliwości manipulacji danymi)

• niezaprzeczalność

W celu zapewnienia odtwarzalności danych konieczne jest prowadzenie regularnego (cyklicznego) procesu składowania (archiwizowania) danych. Regularność przy tworzeniu kopii zapasowych jest jednym z bezpieczników naszych danych.

Wymagany jest ciągły dostęp do przetwarzanych danych, co wymusza stosowanie wydajnych i bezpiecznych metod archiwizacji danych. Niedopuszczalna jest utrata danych, dotyczących w szczególności sfery finansowej działalności salonu samochodowego.

System (oprogramowanie) powinien być zrealizowany w oparciu o technologie i funkcjonalności udostępniane przez firmę Microsoft.

Charakterystyka sieci komputerowej w salonie samochodowym²

Organizacja i rozmieszczenie sprzętu komputerowego

Zgodnie z charakterystyką budynku salonu samochodowego zamieszczoną w rozdziale Ogólne założenia projektowe na strukturę sieci komputerowej składają się 3 poziomy (piętra) budynku złożone w sumie z 10 działów (pomieszczeń) o różnym przeznaczeniu. W poszczególnych działach wykorzystane zostaną następujące elementy systemu komputerowego:

Pomieszczenie serwerowe:

- serwer ogólny (zarządzający siecią wewnętrzną firmy – usługi i role m.in. DHCP, DNS, SMTP, Active Directory)

- serwer danych (do przechowywania danych gromadzonych w ramach pracy salonu)

- serwer pomocniczy (w strefie zdemilitaryzowanej – do wymiany informacji z innymi salonami oraz generalnym importerem samochodów marki Toyota w Polsce)

Dział sprzedawców:

- informacja klienta - 1 komputer PC

- stanowiska sprzedawców – 4 komputery PC, 4 tablety (możliwość zwiększenia liczby do maks. 21 urządzeń) do prezentacji oferty klientom, 1 drukarka sieciowa

Dział doradców serwisowych:

- stanowiska doradców – 4 komputery PC oraz 1 drukarka sieciowa

Dział kas:

- stanowiska kasjerek/kasjerów – 2 komputery PC oraz 1 drukarka sieciowa

Dział księgowości:

- biuro księgowości – 3 komputery PC oraz 1 drukarka sieciowa

Dział marketingu:

- biuro marketingu – 2 komputery PC, 1 drukarka sieciowa, 2 tablety (do przeglądu oferty, maks. 11 urządzeń)

Dział kadr:

- biuro kadr – 2 komputery PC oraz 1 drukarka sieciowa

Biuro prezesa:

- sekretariat prezesa – 1 komputer PC oraz 1 drukarka sieciowa

- biuro prezesa – 1 komputer PC oraz 1 notebook

Dział serwisu:

- stanowiska serwisowe – 6 komputerów PC oraz 1 drukarka sieciowa

- magazyn części samochodowych – 1 komputer PC

Topologia sieci

Rys. Szkic sieci komputerowej w salonie samochodowym

Zgodnie z założeniami wszystkie komputery PC oraz notebooki, będące na wyposażeniu salonu będą pracowały pod kontrolą systemu Microsoft Windows 7. Serwer główny, serwer danych oraz serwer pomocniczy będą pracowały pod kontrolą systemu Microsoft Server 2008 R2. Spójność rodziny systemów Windows umożliwi zastosowanie usługi katalogowej Active Directory. Wszystkie komputery będą działały w domenach tworzących drzewo (odpowiednie domeny dla odpowiednich działów).

Sprzęt sieciowy – w trakcie opracowania

Adresacja w sieci

Serwer danych: 192.168.0.4/16

Serwer główny: 192.168.0.3/16

• Ruter 1: 192.168.0.100/16; 192.168.2.100/16; 192.168.3.100/16; 192.168.4.100/16; 192.168.5.100/16; 192.168.6.100/16; 192.168.7.100/16; 192.168.8.100/16; 192.168.9.100/16

  • Router 2: 192.168.2.1/24

    • Przełącznik: 192.168.2.2

      • K1: 192.168.2.3

      • K2: 192.168.2.4

      • K3: 192.168.2.5

      • K4: 192.168.2.6

      • K5: 192.168.2.7

      • D1: 192.168.2.99

      • AP: 192.168.2.200-.2.220

  • Ruter 3: 192.168.3.1/24

    • Przełącznik: 192.168.3.2

      • K1: 192.168.3.3

      • K2: 192.168.3.4

      • K3: 192.168.3.5

      • K4: 192.168.3.6

      • D1: 192.168.3.99

  • Ruter 4: 192.168.4.1/24

    • Przełącznik: 192.168.4.2

      • K1: 192.168.4.3

      • K2: 192.168.4.4

      • D1: 192.168.4.99

  • Ruter 5: 192.168.5.1/24

    • Przełącznik: 192.168.5.2

      • K1: 192.168.5.3

      • K2: 192.168.5.4

      • K3: 192.168.5.5

      • D1: 192.168.5.99

  • Ruter 6: 192.168.6.1/24

    • Przełącznik: 192.168.6.2

      • K1: 192.168.6.3

      • K2: 192.168.6.4

      • D1: 192.168.6.99

      • AP: 192.168.6.200-.6.210

  • Ruter 7: 192.168.7.1/24

    • Przełącznik: 192.168.7.2

      • K1: 192.168.7.3

      • K2: 192.168.7.4

      • D1: 192.168.7.99

  • Ruter 8: 192.168.8.1/24

    • Przełącznik: 192.168.8.2

      • K1: 192.168.8.3

      • K2: 192.168.8.4

      • L1: 192.168.8.5

      • D1: 192.168.8.99

  • Ruter 9: 192.168.9.1/24

    • Przełącznik: 192.168.9.2

      • K1: 192.168.9.3

      • K2: 192.168.9.4

      • K3: 192.168.9.5

      • K4: 192.168.9.6

      • K5: 192.168.9.7

      • K6: 192.168.9.8

      • K7: 192.168.9.9

      • D1: 192.168.9.99

Adresy IP przydzielane są na stałe dla danego komputera. Wyjątkiem są pule adresów przeznaczone dla AP, do przydziału urządzeniom przenośnym, które adresowane są dynamicznie.

Połączenie sieci wewnętrznej z Internetem

LAN

Dostęp do sieci Internet będzie zapewniony dzięki zastosowaniu routera z modemem DSL, podłączonego do serwera głównego. Dla zwiększenia bezpieczeństwa sieci wewnętrznej, zastosowany również będzie firewall sprzętowy pośredniczący w wymianie danych pomiędzy serwerem oraz siecią Internet.

Rys. Połączenie sieci wewnętrznej z siecią Internet

Dodatkowym atrybutem zastosowanego firewall’a jest możliwość utworzenia strefy zdemilitaryzowanej, w której będzie się znajdował serwer pomocniczy. Jego zadaniem będzie przetrzymywanie kopii danych z serwera danych (192.168.0.4) oraz komunikacja i wymiana danych z innymi salonami samochodowymi oraz generalnym importerem samochodów w kraju. Zastosowanie strefy zdemilitaryzowanej zwiększy bezpieczeństwo komunikacji oraz uchroni salon przed utratą lub wyciekiem niepożądanych danych z głównego serwera plików.

Na serwerze pomocniczym w DMZ przechowywane będą następujące rodzaje danych: umowy sprzedaży samochodów (dane klientów), dane marketingowe oraz dane finansowe salonu.

Dostawcą Internetu będzie firma Netia S.A. Wybrana zostanie usługa Internet Symetryczny oferująca następujące właściwości:

• brak ograniczeń w ilości i rodzaju przesyłanych danych

• pula stałych adresów IP, jaką Klient otrzymuje po wypełnieniu wniosku RIPE

• urządzenia CPE instalowane i zarządzane przez Netię - jest to wydajny router, do którego jest możliwe podłączenie sieci LAN Klienta

• możliwość wykreowania dla Klienta routingu BGP, dzięki czemu Klient posiadający więcej niż jedno łącze dostępu do Internetu może zarządzać i tworzyć scenariusze zarządzania ruchem IP na różnych dostępach do Internetu

• pomoc techniczna 24h na dobę, 7 dni w tygodniu, 365 dni w roku³

Oferta została wybrana bazując na założeniach projektowych oraz dodatkowych zapotrzebowaniach klienta (m.in. Strona WWW salonu – własny serwer WEB).

Wi-Fi (Hot Spot dla klienta)

Bezprzewodowy dostęp do sieci Internet, przeznaczony dla klientów salonu, zapewniony będzie w ramach usługi Symetryczny Internet firmy Netia S.A. W celu zwiększenia bezpieczeństwa sieci wewnętrznej, na potrzeby Hot-Spotu wydzielona została odrębna podsieć (192.168.1.0/24) przyłączona do Rutera 0, która będzie zarządzana niezależnie.

Zamontowane zostaną 4 punkty dostępowe działające w topologii ESS (Extended Service Set) umożliwiającej swobodne przemieszczanie się z urządzeniem przenośnym między poszczególnymi AP bez utraty połączenia:

- parter – 2 AP

- serwis – 1 AP

- pierwsze piętro – 1 AP

Rys. Schemat sieci bezprzewodowej

Zastosowane Access Pointy wspierają standard IEEE 802.11n, który zapewnia większy zasięg (do około 100m) i większą prędkość (100Mb/s) niż standard IEEE 802.11g. Zachowana oczywiście zostanie zgodność wsteczna względem standardów. Sieć bezprzewodowa zostanie zabezpieczona kluczem sieci bezprzewodowych WPA2 (IEEE 802.11i), który będzie ogólnodostępny dla każdego klienta salonu oraz serwisu (stanowisko informacji w salonie). Klucz ten będzie zmieniany w losowych odstępach czasu o czym będą informowani zarówno klienci jak również pracownicy salonu.

Adresacja

Do sieci bezprzewodowej (Hot Spot) w salonie będzie mogło być zalogowanych jednocześnie maksymalnie do 100 użytkowników (urządzeń przenośnych).

• Ruter AP: 192.168.1.2/24

  • Przełącznik: 192.168.1.3/24

    • APparter1: 192.168.1.4/25

    • APparter2: 192.168.1.5/25

    • APserwis: 192.168.1.6/25

    • APpietro: 192.168.1.7/25

Pula adresów przydzielanych przez Access Pointy: 192.168.1.10-192.168.1.109

Adresy są przydzielane dynamicznie przy użyciu serwera DHCP.

Charakterystyka użytkowników sieci komputerowej w salonie samochodowym

1. Użytkownicy zostaną podzieleni na następujące grupy:

- doradztwo serwisowe,

- serwis,

- kasy,

- księgowość,

- sprzedaż,

- marketing,

- sekretariat,

- prezes,

- kadry,

- klienci.

1. Uprawnienia grup użytkowników zostaną zrealizowane za pomocą Active Directory (na zasadzie – „co nie jest dozwolone, jest zakazane”):

   1. PREZES.SALON

- może odczytywać dane osobowe pracowników,

- może odczytywać dane osobowe klientów,

- może odczytywać pliki materiałów marketingowych,

- może odczytywać aktualnie prowadzone zlecenia serwisowe pojazdów,

- może odczytywać stan części serwisowych w magazynie,

- zarządzanie archiwizacją danych oraz backup’ami,

- dostęp do sieci Internet.

1. SEKRETARIAT.SALON

- dostęp do sieci Internet.

1. DORADZTWO SERWISOWE.SALON

- może odczytywać historię zleceń serwisowych pojazdów,

-tworzenie zleceń serwisowych pojazdu,

- może odczytywać stan części serwisowych w magazynie,

- może odczytywać, edytować i tworzyć zamówienia na nowe części serwisowe.

1. SERWIS.SALON

- może odczytywać i edytować zlecenia serwisowe pojazdów,

- może odczytywać i edytować stan części serwisowych w magazynie.

1. MARKETING.SALON

- może odczytywać, edytować i tworzyć materiały marketingowe,

- dostęp do sieci Internet.

1. SPRZEDAŻ.SALON

- może odczytywać materiały marketingowe,

- może odczytywać i edytować dane pojazdów dostępnych w salonie,

- może tworzyć zamówienia na nowe pojazdy,

- dostęp do sieci Internet.

1. KSIĘGOWOŚĆ.SALON

- może odczytywać dane pracowników,

- może odczytywać, tworzyć i edytować faktury,

- może odczytywać, tworzyć i edytować transakcje pieniężne,

- może odczytywać informacje z konta bankowego.

1. KASY.SALON

- może odczytywać dane pojazdów dostępnych w salonie,

- może tworzyć faktury,

- może tworzyć transakcje pieniężne,

- może odczytywać, tworzyć i edytować transakcje z klientem.

1. KADRY.SALON

- może odczytywać, tworzyć i edytować dane pracowników.

1. KLIENCI.SALON

- dostęp do sieci Internet.

1. Poszczególne grupy użytkowników tworzą dokumenty, które według prawa muszą być archiwizowane (dotyczące ich akty prawne oraz czas przez jaki muszą być archiwizowane będą podane w następnej wersji dokumentu):

   1. Księgowość :

- faktury,

- potwierdzenia przelewów,

- rachunki, paragony, dowody wpłat/wypłat.

1. Kadry:

- umowy o pracę, umowy zlecenia, umowy o dzieło.

1. Kasy:

- paragony, faktury, potwierdzenia wpłat/wypłat.

---

1. Marka samochodu została wybrana losowo. Prosimy nie upatrywać w tym żadnych oznak sponsoringu, kryptoreklamy lub też marketingu szeptanego.↩

2. Charakterystyka sieci na chwilę obecną nie zawiera opisu sprzętu fizycznego użytego przy realizacji projektu – konkretny sprzęt jest w trakcie wyboru.↩

3. http://biznes.netia.pl/netia_dla_korporacji,rozwiazania,324,325,1191.html↩