(5) Rozmieszczenie serwerów sieciowych
Podczas rozmieszczania serwerów oparto się na treści zadania, że każdy z instytutów będzie stanowić na tyle odrębną jednostkę, że będzie posiadać swój własny uniwersalny serwer. Uniwersalność tego urządzenia ma polegać na tym, aby serwer ten świadczył usługi:
• DHCP (hynamic host configuration protocol);
• DNS (domain name system);
• www instytutu;
• prywatnych kont jego użytkowników (pracowników i studentów);
• inne, dodane w przyszłości.
Zakłada się zatem lokalność odwołań do takich serwerów, np. podczas zajęć studenckich lub podczas pracy naukowców i sekretariatu instytutu.
Przyjęto także, że cała uczelnia (kampus) będzie dysponować jeszcze jednym takim serwerem świadczącym usługi:
• DNS dla całej uczelni;
• monitorowania sieci i zbierania statystyk;
• www (strona główna uczelni);
• proxy dla całego kampusu.
Ma to na celu ograniczenie ruchu wewnątrz sieci kampusowej.
Rozmieszczenie opisanych powyżej na mapie kampusu serwerów przedstawia poniższy rysunek.
E1 |
Serwer II |
E3 | ||
E2 | ||||
E4 |
E8 |
Serwer IA | ||
Serwer !T |
E5 |
E6 |
E7 |
Serwer IM |
E9 |
E10 |
Serwer Serwer
|uczelni| | IF
Ilustracja 2: Rozmieszczenie serwerów w kampusie
(6) Plan bezpieczeństwa sieci
• Stworzone i wdrożone zostaną odpowiednie polityki bezpieczeństwa, które w jasny i jednoznaczny sposób określą wymagania nakładane na poszczególne aspekty związane z bezpieczeństwem, takie jak. uprawnienia i kompetencje administratorów, zarządzanie konfiguracją, fizyczny dostęp do urządzeń, polityka haseł dostępowych, sposób monitorowania bezpieczeństwa, metody egzekwowania polityki bezpieczeństwa, itd.
• Wszystkie pomieszczenia, w których znajdują się urządzenia sieciowe będą fizycznie zamknięte i zabezpieczone alarmem. Dostęp do pomieszczeń będą miały tylko uprawione osoby.
• Wszelkie zmiany w sieci będą na bieżąco dokumentowane i zarządzane, co oznacza konieczność przechowywania wszystkich historycznych kopii plików konfiguracyjnych
• elementy infrastruktury sieciowej będą w miarę możliwości redundantne, tak aby w razie awarii sieć przełączyła się na urządzenia działające samoistnie. Jeśli będzie to niemożliwe z