Reteaua Informatica Nationala
CUPRINS
INTRODUCERE 7
1. PREMISELE CREĂRII REȚELEI INFORMATICE NAȚIONALE 10
1.1. Starea utilizării mijloacelor informatice în Republica Moldova 11
1.2. Crearea RIN – factor strategic de creștere economică 13
1.3. Fluxurile informaționale în economia națională 16
1.4. Componența și caracteristica abonaților rețelei 17
1.4.1. Statutul abonaților RIN 17
1.4.2. Caracteristicile generale ale abonaților 18
2. CONCEPTUL ȘI PRINCIPIILE CREĂRII RIN 21
2.1. Principiile de creare a RIN 21
2.2. Structura topologico-funcțională a RIN 22
2.2.1. Sistemele de abonat 22
2.2.2. Centrele informatice publice 23
2.2.3. Rețeaua Publică de Transport Date 25
2.3. Sistemul de baze de date 27
2.4. Serviciile informatice 28
2.5. Etapele creării și dezvoltării RIN 30
3. SOLUȚIA TEHNICĂ 35
3.1. Cerințele față de serviciile rețelei 35
3.2. Principiile de planificare a rețelei 36
3.3. Metode de soluționare 37
3.4. Configurarea aparatajului de rețea 40
3.4.1. Huawei 40
3.4.2. Cabletron 41
3.4.3. Cisco 42
3.4.4. Determinarea aparatajului final 43
3.5. Alegerea sistemului de operare 44
3.5.1. Criteriile de alegere 44
3.5.2. Definirea SO ales 46
3.6 Caracteristicele sumare ale rețelei 47
4. SECURITATEA INFORMAȚIEI 50
4.1. VPN 50
4.1.1. Interconectarea oficiilor în rețeaua securizată 51
4.1.2 Accesul securizat a utilizatorilor îndepărtați și mobili 52
4.1.3. Sistemul de securitate centralizat 54
4.1.4. Securitatea sistemului poștal ( e-mail ) 57
4.1.5. Apărarea aplicațiilor distribuite 59
4.1.6. Soluție pentru comerțul electronic B2B 61
4.1.7. Soluție pentru o companie comercială 63
4.1.8. Soluție pentru apărarea resurselor informaționale a organizațiilor financiare, informațional-critice 64
4.2. Firewall 66
4.2.1. Noțiuni generale 66
4.2.2. Categoriile de firewall 68
4.2.3. Firewall pentru întreprinderi 68
4.2.4. Firewall – aplicații 69
4.2.5. Ecrane incorporate 71
4.3. Exemplu de configurare a sistemului de securitate 71
5. CALCULUL DE EFICIENȚĂ ECONOMICĂ 74
6. PROTECȚIA MUNCII 83
CONCLUZII 98
BIBLIOGRAFIE 99
Anexe 100
Anexa 1. Schema rețelei pivot (faza primară) 100
Anexa 2. Schema rețelei pivot (faza secundară) 101
Anexa 3. Schema logică a interconectărilor 102
Anexa 4. Exemplu de interconectare a CI 103
Anexa 5. Schema conectării la Internet 104
=== L ===
CUPRINS
INTRODUCERE
Una din condițiile majore de creștere economică a Republicii Moldova este informatizarea, sporirea eficienței folosirii mijloacelor informatice. Cea mai avansată formă de utilizare a resurselor informatice sunt rețelele de calculatoare.
Începând cu anii 80', rețelele informatice joacă un rol decisiv în creșterea economică a țarilor economic dezvoltate, influențând restructurarea mecanismelor de gospodarire. Are loc formarea resurselor informaționale naționale, trecerea de la economia industrială la economia informațională.
Rețeaua Informatică Națională (RIN) este concepută ca suport informatic major al activităților administrării publice centrale și locale, a agenților economici și a populației. Prima tranșă a rețelei este menită să asigure necesitațile stringente în servicii informaționale și de transfer date ale: Președinției; Parlamentului; Cancelariei de Stat a Guvenului; Ministerului Finanțelor; Ministerului Economiei și Reformelor; Ministerului Transporturilor și Comunicațiilor; Ministerului Justiției; Inspectoratului Fiscal Principal de Stat, inspectoratelor fiscale municipale și județene și oficiilor fiscale de sector; Departamentului Controlului Vamal, vămilor și posturilor vamale; Departamentului Evidență și Documentare a Populației, birourile poliției de frontieră, birourile teritoriale de evidență documentară a populației și cele de evidență documentară a mijloacelor de transport. Deja în prima tranșă a rețelei va fi asigurată posibilitatea accesului sistemelor de abonat la resursele publice ale RIN în fiecare centru de județ (sector, fost centru raional). Către decembrie 2000 accesul la serviciile RIN va fi asigurat pentru toate instituțiile administrării de stat și publice locale, inclusiv pentru cele 657 primării, și pentru sute de agenți economici.
Operatorul rețelei va activa că agent economic la autogestiune. Principalul indicator de oportunitate a soluțiilor de creare și dezvoltare a RIN va fi eficacitatea economică.
Rețeaua Informatică Națională care va îmbina rațional folosirea individuală și cea în comun a resurselor informatice, potențial garanteaza о calitate a deservirii utilizatorilor mai înaltă la cheltuieli mai reduse comparativ cu folosirea doar individuală sau departamentală a acestora. Aceasta se datorează unei game mai largi de servicii, posibilității rezervării eficiente și manevrării cu resursele informatice disponibile în cazuri excepționale (de exemplu căderea unor componente), specializării unor centre informatice, folosirii concomitente a resurselor mai multor centre pentru rezolvarea unor probleme complexe etc.
Proiectul de ansamblu este elaborat în conformitate cu Caietul de sarcini pentru crearea RIN, cuprinde soluții de proiect preliminare și servește, împreună cu acesta, că bază pentru proiectarea de detaliu și implementarea RIN. Proiectul este perfectat folosind Proiectul Director de Informatizare a Societății în Republica Moldova.
Rețeaua Informatică Națională reprezintă un ansamblu de centre informatice publice, stații (terminale, calculatoare etc.) și centre sau rețele informatice ale instituțiilor administrației de stat și publice locale, ale agenților economici și ale populației Republicii Moldova, interconectate prin intermediul Rețelei Publice de Transport Date într-un sistem unitar, destinat satisfacerii cerințelor solicitate ale utilizatorilor în servicii informatice, independent de apartenența administrativă, forma de proprietate sau genul de activitate a acestora, asigurând folosirea efîcientă a resurselor informatice disponibile. Funcționarea RIN este orientată la culegerea, prelucrarea, stocarea, păstrarea, regăsirea, transmiterea și redarea informațiilor pentru toate domeniile de activitate ale societății. Una din funcțiile de bază ale RIN constă în asigurarea accesului convenabil a tuturor doritorilor la resursele Internet. RIN nu va impune abonaților condiții sau reglamentări în ce privește mijloacele informatice ale acestora, decât cele în ce privește accesul și folosirea resurselor prin intermediul mijloacelor proprii ale RIN, la care se referă centrele informatice publice și Rețeaua Publică de Transport Date.
De rând cu serviciile oferite de centrele informatice publice, Rețeaua Informatică Națională va asigura interacțiunea informațională a stațiilor și centrelor sau rețelelor informatice ale instituțiilor administrației de stat și publice locale, ale agenților economici și ale populației Republicii Moldova la rezolvarea asistată de mijloace informatice a diverselor probleme de activitate economico-socială.
Scopul major al creării RIN constă în asigurarea suportului informatic al activităților economico-sociale, sporirea eficienței folosirii resurselor informaționale, a tehnicii de calcul și mijloacelor de transport date în Republica Moldova, în baza integrării raționale și asigurării interacțiunii informaționale operative a acestora, pentru susținerea creșterii economice a republicii.
1. PREMISELE CREĂRII REȚELEI INFORMATICE NAȚIONALE
Rețelele informatice diferă dupa destinație, structură, aria de cuprindere și modalitățile de funcționare. Diferă și principiile de construire a acestora.
Crearea RIN include asemenea lucrări ca: proiectarea; asigurarea cu personal, incăperi; procurarea, instalarea și adaptarea funcționării echipamentelor, a produselor program și a bazelor de date și cunoștințe; lansarea rețelei în funcțiune s.a.
Problema proiectării Rețelei Informatice constă, în forma generală, în: determinarea topologiei rețelei, numărului, dislocării, productivității, regimului de lucru și funcțiilor centrelor informatice și a nodurilor de comutație (NC) publice, a componenței și capacității trunchiurilor de transport date, a distribuirii interpelărilor utilizatorilor între nodurile de calcul, a modalităților de transport și de rutare a datelor în rețea, care ar asigura minimul (maximul) criteriului de optimizare acceptat la о calitate satisfăcătoare a deservirii interpelărilor (cererilor) utilizatorilor.
Soluția problemei depinde de о mare varietate de factori, cum ar fi: caracteristicile interpelărilor și amplasarea teritorială a abonaților, caracteristicile mijloacelor informatice, mulțimea restricțiilor externe aferente etc.
1.1. Starea utilizării mijloacelor informatice în Republica Moldova
Lucrările de informatizare în Republica Moldova se efectueaza în conformitate cu Concepția și Proiectul Director de Informatizare a Societații în Republica Moldova, aprobate prin hotărârile Guvernului, respectiv nr. 415 din 5 iulie 1993 și nr. 155 din 6 martie 1995. Actualmente în economia națională ce utilizează circa 30 de mii de calculatoare, 1100 de rețele locale de calculatoare, câteva zeci de rețele de arie largă. Un grad mai avansat a atins informatizarea în sectorul financiar-bancar, telecomunicații, în sistemul Ministerului Afacerilor Interne, Ministerului Muncii, Protecției Sociale și Familiei, Departamentului Controlului Vamal, Inspectoratului Fiscal Principal de Stat, Departamentului Analize Statistice și Sociologice, învățământul superior, unitățile economice prospere. Cheltuielile în sfera informatizării au alcătuit în 1999 circa 114 mln. lei ceea ce constituie 0,9 % din produsul intern brut.
Starea informatizării în Republica Moldova se caracterizează prin următoarele deficiente de baza:
• gradul de informatizare foarte scazut (chiar și acum unele ministere, departamente nu au acces la serviciul de poștă electronică);
• un fond redus de informații în formă electronică;
• folosirea unor tehnologii informatice depășite;
• lipsa sau interconectarea ineficientă a rețelelor de arie larga;
• tarife înalte pentru servicii informatice publice. Indicii de bază ai informatizării societății în Republica Moldova sunt de 30-200 ori mai scăzuți, decât în țările economic avansate. De exemplu, în SUA un calculator revine la 2 locuitori, în timp ce în Moldova doar la 130. Cota utilizatorilor ciberspațiului în SUA este de 15%, iar în Moldova – de 0,3 %. Viteza maximă de transport date utilizată în rețelele de arie largă în SUA este de 10 Gbps (sunt și fragmente de 80 Gbps) pe când în R.Moldova – de 2 Mbps.
Nivelul redus al informatizării are consecințe grave pentru dezvoltarea economiei naționale. Bineînțeles, informatizarea este posibilă și "de la sine", fără intervenția statului, dar, în acest caz, este mult mai lentă, mai costisitoare și cu efecte mult mai reduse; în consecință mai anevoioasă este și dezvoltarea economico-socială. Iată de ce se impune о politică activă și acțiuni radicale din partea statului în ce privește intensificarea activităților de informatizare a societății.
De menționat că în SUA, unde starea cu informatizarea este una din cele mai avansate în lume, Guvernul continuă promovarea unei politici de stat active în domeniu. De exemplu, în octombrie 1998 Președintele B.Clinton a anunțat desfășurarea unui program cu un buget de $100 mln pentru susținerea școlarizării elevilor astfel, că până să atingă vârsta de 12 ani aceștia să fie în stare să folosească facilitățile bogate ale Internet. Recent Președintele B.Clinton a anunțat desfășurarea unui program cu un buget de $4 mlrde, scopul căruia constă în asigurarea condițiilor de folosire în masă de către populația SUA a facilităților Internet, însuși Internet, care a devenit о comunitate globală de rețele informatice, este succesorul unui șir de programe lansate de administrația de stat a SUA.
Evident, activitățile de informatizare trebuie să concorde cu celelalte măsuri menite să asigure promovarea reformelor și dezvoltarea economico-socială a Republicii Moldova în ansamblu. Practica tărilor avansate arată că efectul informatizării îndreptățește investițiile. Informatica, fiind una din cele mai rentabile ramuri, asigură în același timp un "salt" calitativ în domeniul producției și științei, practic în toate ramurile economiei naționale.
1.2. Crearea RIN – factor strategic de creștere economică
Analiza stării de lucruri referitoare la necesitățile și utilizarea mijloacelor informatice în R.Moldova și, de asemenea, a facilităților rețelelor de telecomunicații și a perspectivelor de dezvoltare a acestora, arată la necesitatea perfecționării formelor de utilizare a mijioacelor informatice în republică.
Este bine cunoscut faptul, că cea mai avansată formă de utilizare a mijioacelor informatice sunt rețelele de calculatoare. Evident, crearea rețelelor informatice de firmă este о preocupare internă a fiecărui agent economic. Pentru о activitate fructuoasă este necesară interactiunea Informatică a acestora. Dar inca nu functioneaza о rețea publica de transport date, care ar acoperi intreaga arie a Republicii Moldova, ceea ce face dificila interactiunea Informatică a agentilor economici.
Una din căile de îmbunătățire a utilizării tehnicii de calcul este crearea rețelelor informatice publice. O asemenea rețea reprezintă un ansamblu de centre informatice publice și sisteme de abonat, interconenctate prin intermediul rețelei de transport date publice intr-o rețea unitara. Aceasta deserveste utilizatorii indiferent de apartenenta departamentala, forma de proprietate sau genul de activitate. Totodata sistemele de abonat pot să contina diverse mijioace informatice, de la simple videoterminale, calculatoare personale, la centre sau rețele informatice locale.
Îmbinarea folosirii individuale și celei în comun a resurselor informatice, comparativ cu folosirea tradițională autonomă de către abonați a acestora, are asemenea avantaje ca:
• reducerea costurilor serviciilor informatice, în baza distribuirii raționale și folosirii eficiente a resurselor, îndeosebi a celor informaționale și a celor de transport date;
• о gamă mai largă și о calitate mai înalta a serviciilor oferite utilizatorilor, în baza folosirii unor resurse informatice performante;
• posibilitatea ordonării bazei informaționale la nivel național, creării unor baze de date integrate publice;
• posibilitatea asigurării cu servicii informatice a tuturor doritorilor etc. În R.Moldova functionează mai multe centre informatice și rețele de calculatoare, însa, din lipsa interconectarii eficiente a acestora, deseori schimbul de informații între agenții economici se efectuează prin intermediul unor rețele din alte țări. Aceste transferuri de date încarcă suplimentar canalele internaționale costisitoare, care și asa sunt de capacitate relativ joasă, reducând calitatea serviciilor oferite. Referitor la rețelele publice de arie larga din R.Moldova se poate mentiona:
• interconectarea majoritatii rețelelor doar prin intermediul unor rețele din alte tari;
• canale de transport date internaționale de capacitate relativ joasă, deși pe unele direcții sunt, practic, mai multe canale paralele;
• aria de cuprindere a teritoriului foarte restrânsă;
• puține informații stocate local.
Din aceste și alte considerente este stringentă necesitatea creării unei rețele publice pivot de transport date, implementarea unor canale internaționale de transport date de mare capacitate, reieșind din traficul de date solicitat pentru activitățile de afaceri, instruire, cunoaștere, urmărire și implementare a tehnologiilor moderne industriale și agricole, știintă, interesele integrării Republicii Moldova în Europa și comunitatea mondială.
Astăzi serviciile publice de transport date sunt de neconceput fără serviciile Internet. De asemenea, pentru о activitate eficientă a economiei naționale, este necesară crearea unor servere publice cu informații din domeniile majore de activitate economico-sociala, stocarea la acestea a informatiilor atat locale, cat și a celor din afara tarii. La aceste servere se vor implementa servicii, ele vor fi dotate cu echipamente, ghizi specializati de regasire a informatiilor necesare, inclusiv în Internet, gradul de detaliere a carora va fi diferit. În ceea ce priveste informatiile fundamentale majore inteme, se va tinde spre reprezentarea cat mai completa a acestora. iar în ce priveste obtinerea datelor din exterior, se vor intreprinde masuri de specificare și localizare a informatiilor respective, о parte din care, indeosebi cele frecvent folosite de mai multi utilizatori, se vor stoca și accesa direct la aceste servere. Se vor intreprinde activitati speciale în susținerea aderarii masive a institutiilor, a agentilor econonlici și a persoanelor fizice la ciberspatiu.
Așadar, pentru asigurarea condițiilor de creștere economică a Republicii Moldova, este necesară crearea unei rețele publice de transport date și a unor centre informatice ce ar cuprinde cu servicii informatice publice intreaga arie a republicii. Ansamblul de centre informatice publice și rețeaua Publica de Transport Date vor constitui, împreuna cu nodurile informatice ale abonaților (statii, centre sau rețele locale informatice), rețeaua Informatică naționala. Abonați ai RIN pot deveni instituțiile administrării de stat și publice locale, agenții economici și populația.
1.3. Fluxurile informaționale în economia națională
În structura de dirijare a Republicii Moldova se evidențiază nivelele: agenților economici și persoanelor fizice; comunelor; sectoarelor; județelor (municipiilor) și eel al administrației de stat centrale. În cadrul R. Moldova sunt 4 municipii, 10 judete și UTA Gagauzia, 40 de sectoare și 657 comune.
Activitatea societății presupune generarea, prelucrarea și schimbul de informații între elementele acesteia. Fluxurile de informații în cadrul administrației de stat și celei publice locale are un caracter, preponderent, ierarhic (pe verticala) cu legături slabe între elementele unuia și aceluiași nivel (pe orizontală). În ce privește activitatea agenților economici și a persoanelor fizice, fluxurile de informații pe orizontală sunt mai pronunțate.
A fost elaborat un model informațional agregat, care permite о imagine generala a fluxurilor de informații în economia națională a Republicii Moldova. Aprecierea intensitatilor fluxurilor de informații este dată în baza balanței brațelor de munca și a volumului de informații ce revine anual unui lucrător, cu diferențiere pe ramurile economiei naționale.
În model intensitățile tuturor fluxurilor informaționale sunt exprimate prin intensitatea G a fluxurilor de informatii generate la nivelul agentilor economici – informații ce servesc ca bază pentru controlul și luarea deciziilor la diferite nivele de dirijare ale economiei naționale. Comparativ cu marimea G, intensitatile fluxurilor informaționale constituite, respectiv: între nivelul agentilor economici și nivelul judetean – 0,4 %; între nivelul agentilor economici și nivelul administratiei publice centrale – 0,6%. Fluxul de informatii, dintre agenții economici, esre circa 4 % din G. Celelalte informații circulă în cadrul agenților economici.
1.4. Componența și caracteristica abonaților rețelei
1.4.1. Statutul abonaților RIN
Componența abonaților și necesitățile acestora în servicii informatice determină caracteristicile tehnico-economice ale RIN.
Abonați ai RIN se consideră persoanele juridice sau fizice, stațiile, centrele sau rețelele informatice ale cărora au о conectare aparte la RIN în scopul folosirii serviciilor acesteia. Abonați ai RIN pot deveni instituțiile administrării de stat și publice locale, agenții economici și populația, indiferent de forma de proprietate sau genul de activitate a acestora, în baza unui acord bilateral.
Cerințele către abonați, drepturile și obligațiunile acestora, alte chestiuni de ordin general vor fi specificate în Regulamentului abonatului RIN, care va fi elaborat în cadrul Proiectului de detaliu al rețelei.
Organizațiile-abonați (centrele, secțiile sau alte subdiviziuni informatice) asigura funcționarea echipamentelor terminal de date, a mijloacelor de transport date și a altor mijloace informatice, amplasate la aceștia și folosite pentru accesul la serviciile RIN sau oferirea serviciilor altor abonați ai RIN.
Relațiile RIN (ca persoana juridica) cu abonații (oferirea serviciilor, responsabilitățile etc.) se vor reglamenta de acordurile (contractele) bilaterale respective. Situațiile de conflict se solutioneaza în ordinea stabilita în contracte.
1.4.2. Caracteristicile generale ale abonaților
Abonații unei rețele informatice se caracterizează prin amplasarea teritorială și caracteristicile serviciilor informatice necesare. Dominante, din punctul de vedere al proiectării rețelei, sunt necesitatile în transportui de date. De mare importanță, pentru eficacitatea soluțiilor la cerințe înalte de deservire a interpelărilor utilizatorilor, sunt caracterul și parametrii fluxurilor interpelărilor de prelucrare a nformațiilor.
Fluxurile de date ale centrelor informatice sau subdiviziunilor respective ale instituțiilor administrației de stat și publice locale – abonați ai RIN sunt, preponderent, inter- departamentale – între subdiviziunile respective ale ministerelor, departamentelor. Schimb intensiv interdepartamental de informatii are loc, mai mult, în or. Chișinău, în care sunt amplasate instituțiile administrației de stat centrale, și în mai mica masură – în centrele județene și centrele sectoarelor teritoriale. Fluxurile interne departamentale au orientare pe verticala, conform structurii administrative respective, cu pondere, în mediu, de circa 90 % și – pe orizontala cu pondere, în mediu, de aproximativ 10 %. Fluxurile de date ale agenților economici privați și ale populației au orientare dominantă pe orizontală.
Deservirea interpelărilor interne se asigur, de regula, de către resursele informatice ale abonaților din sistemul ministerului, departamentului sau agentului economic respectiv și, în cazurile unor transmisiuni de date, de cele ale RPTD, pe când deservirea interpelărilor externe se efectuează în baza utilizării resurselor informatice ale abonaților din sistemele mai multor ministere, departamente sau agenți economici și ale celor publice ale RIN.
În funcție de scopul urmărit, pot fi folosite diferite subseturi de caracteristici ale interpelărilor utilizatorilor. Pentru analiza și sinteza nodurilor de calcul, cele mai importante sunt caracteristicile: volumul calculelor, volumul datelor și durata de raspuns. Din punctui de vedere al analizei și sintezei sistemelor de transport date, sunt importante și asemenea caracteristici ca: volumul informatiilor ce se transmit de la utilizator la nodul de calcul și invers, probabilitatea (sau durata medie) a transferului în termen al mesajelor s.a.
Caracteristicile orientative ale interpelărilor utilizatorilor sunt prezentate în tab. 1.
Tab.1
Caracteristicile orientative ale interpelărilor utilizatorilor
Cerințe specifice către deservirea interpelărilor utilizatorilor înaintează asemenea servicii relativ noi ca IР telefonie și video. De exemplu, transmiterea informatiilor video prm intermediul rețelelor de calculatoare necesita asigurarea unui trafic izocron în timp real, specific pentru rețelele cu comutare de circuite Tehnologiile moderne asigura acest serviciu și în rețelele cu comutare de pachete (celule) – Frame Relay (ATM).
O influență esențială asupra caracteristicilor unei rețele de calculatoare are caracterul fluxurilor interpelărilor de intrare. La etapele preliminare de proiectare, durata de generare a unei interpelari de dialog poate fi considerata aceeasi pentru toti utilizatorii cu repartitie suficient de apropiata de cea exponențială.
Pentru interpelarile nedialog (interpelare-raspuns și "pe loturi"), este caracteristica posibilitatea lansarii de catre utilizator a urmatoarei interpelari fara asteptarea raspunsului la cele precedente. De asemenea, de serviciile centrelor informatice beneficiaza, de obicei, mai mult de 5-10 utilizatori, iar interpelarile generate de acestia sunt independente. De aceea fluxurile interpelărilor nedialog pot fi considerate, la о prima aproximatie, de tip poisson. în baza datelor privind fluxul sumar al informatiilor de intrare, general de un grup de utilizatori, poate fi apreciata ponderea fluxurilor interpelărilor de diferite categorii.
Caracteristicile descrise ale interpelărilor și cele ale fluxurilor de interpelări pot fi folosite la proiectarea de detaliu a RIN. Ținând cont de generalitatea problemei, pentru calcule preliminare în proiectul de ansamblu au fost luate în considerație doar fluxurile sumare de date, calculate în baza informațiilor prezentate de potențialii abonați sau stabilite în baza aprecierilor expert.
2. CONCEPTUL ȘI PRINCIPIILE CREĂRII RIN
2.1. Principiile de creare a RIN
Crearea RIN este un proces complex, laborios și de durată. La principiile majore de creare a acesteia se refera:
• crearea pe etape și dezvoltarea ulterioara continuă a RIN, ținând cont de priorități;
• suprapunerea în timp, la necesitate, a unor stadii aparte de proiectare și implementare a rețelei;
• construire modulară; compatibilitatea tehnică, informațională și a produselor program;
• îmbinarea ratională a folosirii individuale și celei în comun a resurselor, ținând cont de cerințele asigurării fiabilității funcționării și economicității sistemului;
• verificarea experimentală preliminară a soluțiilor de proiect referitoare la nodurile, fragmentele și subsistemele de baza ale rețelei;
• luarea în considerație a echipamentelor existente ale abonaților și a perspectivelor de procurare a unor echipamente suplimentare;
• folosirea preponderenta a mijioacelor informatice ce s-au recomandat bine în diverse sisteme;
• economisirea rațională a resurselor pentru crearea și exploatarea RIN
Oportunitatea respectării unora din principiile enumerate este evidentă. Crearea RIN pe etape va permite:
• reducerea duratei implementarii unor etape aparte și, respectiv, a termenelor de restituire a cheltuielilor;
• folosirea eficienta a experimentelor pentru verificarea diferitor modele, subsisteme, solutii tehnice;
• reducerea cheltuielilor cu proiectarea și a volumului investitiilor anuale capitale cu crearea sistemului etc.
Principiul modularității presupune, că fiecare element funcțional, indiferent de aceea se introduce acesta în sistem sau se exclude din acesta, nu va provoca modificări esențiale în organizarea sistemului existent. Respectarea acestui principiu va permite schimbarea, la necesitate, a facilităților sistemului, în baza întroducerii în componența acestuia sau a excluderii din acesta a modulelor funcționale respective.
2.2. Structura topologico-funcțională a RIN
Structura topologico-functională a RIN se determină de destinația funcțională a componentelor și topologia legaturilor între acestea.
RIN va conține elementele functionale: static (videoterminal, calculator, etc.) de abonat; centru sau rețea Informatică locală de abonat; canal de transport date; nod de comutație; centru informatic public; Centrul Informatic național – și va avea о structură topologico-funcțională cu 3 nivele: sistemele de abonat, centrele informatice publice și Centrul Informatic național. Stațiile, centrele și rețelele informatice locale de abonat sunt numite generic sisteme de abonat. Interconectarea sistemelor de abonat și a centrelor informatice publice se efectuează prin intermediul rețelei Publice de Transport Date, care constă din canale de transport date și noduri de comutație.
2.2.1. Sistemele de abonat
Sistemele de abonat reprezintă un ansamblu de echipamente, produse program și resurse informaționale ale abonaților RIN, care asigura accesul, în cazul general – distant, al utilizatorilor la resursele RIN, inclusiv la cele ale altor abonați, transferul, recepția, redarea și uzual, de asemenea, prelucrarea și păstrarea informațiilor abonaților. Acestea pot fi videoterminale, calculatoare, inclusiv personale, noduri de calcul, rețele locale etc. În componenta sistemelor de abonat intră, de asemenea, și echipamentele terminal de date și de transport date locale. Sistemele de abonat se formează la abonații RIN, aparțin și se exploatează de aceștia și pot presta, de rând cu centrele informatice publice, servicii informatice altor abonați ai RIN.
2.2.2. Centrele informatice publice
Centrele informatice publice reprezintă un ansamblu de echipamente, produse program și resurse informaționale ale RIN, destinate prestării de servicii informatice tuturor doritorilor (instituțiilor administrației de stat și publice locale, agenților economici și populației). La acestea vor fi plasate baze de date și cunoștințe integrate, organizate serviciile informatice solicitate de abonați, inclusiv serviciile Internet. La solicitarea abonaților, aplicațiile acestora pot fi, de asemenea, plasate la centrele informatice publice.
Ansamblul de centre informatice publice va fi distribuit pe teritoriul R. Moldova, în scopul minimizării cheltuielilor sumare. Din alternativele posibile de amplasare a centrelor informatice publice se va implementa aceea, care va necesita cheltuieli mai mici la satisfacerea cerintelor de deservire a interpelărilor utilizatorilor.
Fiecare centru informatic public deservește, preponderent, abonații unei anumite arii teritoriale. Suplimentar unele centre informatice publice vor fi specializate în anumite domenii, asigurând cu serviciile informaționale respective toți abonații RIN. Centrele informatice publice vor asigura dirijarea parțiala cu funcționarea fragmentului respectiv al RIN, deservirea fluxurilor de interpelări ale utilizatorilor și, de asemenea, organizarea la necesitate, împreună cu nodurile de comutație respective, a schimbului de informații cu alte centre informatice ale rețelei. Un asemenea centru va deține, de asemenea, informații referitoare la fragmentul teritorial respectiv al RIN, un sistem de căutare a informațiilor disponibile local în cadrul acestui fragment și, evident, accesul la sistemul de căutare a informațiilor al RIN, amplasat la Centrul Informatic național.
Ținând cont de structura teritorial-administrativa, centrele informatice publice ale RIN se vor amplasa, preponderent, în municipii, centrele județene, iar în perspectivă, posibil, și în alte localități ale Republicii Moldova (de exemplu, în centrele sectoarelor teritoriale).
Din mulțimea centrelor informatice publice ale RIN se va evidenția Centrul Informatic național (CIN). Centrul Informatic național este nodul principal al rețelei. Acesta va asigura dirijarea cu funcționarea rețelei în ansamblu (planificarea funcționării rețelei, distribuirea interpelărilor, organizarea schimbului de date, back-up-ului, oglinzilor etc.), prelucrarea unor informații pentru administrația de stat centrala, interacțiunea RIN cu alte rețele, inclusiv din alte țări, și, de asemenea, executarea funcțiilor centrelor informatice publice ordinare. Centrul Informatic național se va amplasa în mun. Chisinau. La CIN vor fi amplasate, de asemenea, servere cu informații referitoare la întreaga rețea și un sistem de căutare orientata a informațiilor pentru abonații RIN.
La centrele informatice publice se vor amplasa și nodurile de comutatie ale subrețelei pivot a RPTD.
2.2.3. Rețeaua Publică de Transport Date
Integrarea sistemelor de abonat și a centrelor informatice publice într-o rețea unitară se efectuează de rețeaua Publica de Transport Date. Rețeaua Publica de Transport Date reprezintă un ansamblu de produse program, informații de dirijare și control și mijloace tehnice de comutare și transport date, folosite în comun și parțial individual (echipamentele și canalele de comunicație de abonat) pentru satisfacerea necesităților abonaților RIN în transferul datelor la distanță.
RPTD va îmbina rațional folosirea în comun și cea individuală a resurselor de transport date. Aceasta, comparativ cu cazul creării sistemelor de transport date departamentale sau de firmă, la transferul acelorași fluxuri de informație, va permite:
• reducerea considerabila a numărului de canale și a setului de echipamente de transport date necesare;
• încărcarea mai înaltă și facilități mai largi ale mijloacelor de transport date folosite;
• reducerea esențiala a cheltuielilor relative de resurse materiale, umane și financiare;
• о gama mai larga și о calitate mai înaltă a serviciilor oferite;
• unificarea relativ usoara a produselor program și a echipamentelor folosite, facilitand organizarea schimbului de mformatii între diferiti utilizatori indiferent de forma de proprietate și genul de activitate a acestora. RPTD este parte componenta a RIN și consta din noduri de comutație și canale de transport date. Echipamentele terminal de date și cele de transport date locale intră în componenta sistemelor de abonat.
La determinarea topologiei legăturilor între sistemele de abonat, nodurile de comutație și centrele informatice publice, este necesara luarea în considerate a doua cerințe contradictorii: minimizarea cheltuielilor exprimate sumare cu rețeaua, care poate fi satisfăcută la excluderea legăturilor redundante, și maximizarea fiabilității de funcționare a rețelei, asigurarea căreia necesită introducerea unor asemenea legături. Cerința fiabilității de funcționare se satisface, de obicei, daca între fiecare pereche de noduri ale rețelei exista cel puțin două cât independente de transport date. Îndeosebi este importantă satisfacerea acestei cerințe pentru nivelele de sus ale rețelei (fragmentul public al RIN și sistemele de abonat ale administrării publice centrale, municipale și județene). De asemenea, în scopul reducerii duratei de transport date, este necesara asigurarea unui număr mic de noduri de comutație de tranzit.
Reieșind din aceste cerinte și ținând cont de destinația rețelei, în structura RPTD se distinge fragmentul central – subrețeaua pivot (SP), și subrețeaua de abonat (SA).
Subrețeaua pivot (magistrala) va fi constituită din nodurile de comutație de bază și canale de transport date de mare capacitate. Canalele de transport date ale subrețelei pivot se vor constitui în baza unor canale de comunicație dedicate. Capacitatea canalelor se calculează din considerentele asigurării calității necesare a transferului datelor și a fiabilității de funcționare. Nodurile de comutație ale subrețelei pivot vor fi amplasate, preponderent, la centrele informatice publice ale RIN. Pentru fiecare pereche de noduri de comutatie ale subrețelei pivot vor exista eel putin doua cat independente de transport date.
Un nod de comutație va dirija cu funcționarea unui fragment al RPTD, va asigura interacțiunea cu alte noduri de comutație ale rețelei și, de asemenea, recepția, păstrarea, determinarea direcției și realizarea transmiterii de mai departe a pachetelor de date corespunzătoare.
Subrețeaua de abonat va conține noduri de comutație și canale de transport date pentru conectarea stațiilor sau a rețelelor de calculatoare ale abonaților la subrețeaua pivot, în scopul accesului la serviciile de transport date ale RPTD. Conectarea sistemelor de abonat la subrețeaua pivot se va efectua prin intermediul subrețelei de abonat, daca nu sunt specificate alte cerințe aparte, doar la un singur nod al subrețelei pivot, asigurând astfel о singură cale de acces pentru fiecare sistem de abonat. Pentru conectarea sistemelor de abonat la nodurile de comutatie ale RPTD, pot fi folosite canale de transport date comutate sau dedicate.
Nodurile de comutație se vor amplasa în centrele sectoarelor teritoriale și alte localități reieșind din asigurarea calității necesare a transferului datelor și economicității rețelei.
2.3. Sistemul de baze de date
In scopul asigurării funcționarii eficiente și minimizării cheltuielilor, în perspectiva resursele informaționale ale RIN vor fi organizate intr-un sistem de baze de date – Sistemul național de Baze de Date (SNBD). SNBD se va crea în baza următoarelor principii majore:
• bazele de date se creeaza și funcționeaza în cadrul sistemelor informatice ale abonaților și la centrele informatice publice ale RIN;
• prin includerea unei baze de date sau a unei părți a acesteia în SNBD se are în vedere respectarea regulilor de descriere a datelor, facilitarea accesului și asigurarea raspunsurilor la interpelările utilizatorilor cu acces sancționat, respectarea regulilor de actualizare a datelor și a termenelor de păstrare a acestora;
• crearea SNBD nu va schimba deținătorii informațiilor. Deținătorul informațiilor poate să se ocupe cu stocarea și transferul informațiilor de sine stătător sau cu ajutorul unor intermediari – organizații specializate. Gradul de integrare a bazelor de date în cadrul RIN poate fi diferit, în funcție de necesitatea accesării acestora de către utilizatorii rețelei și alți factori. Integrarea bazelor de date locale ale abonaților RIN în cadrul SNBD este un proces laborios, de durată și se va efectua treptat, pe măsura necesității și realizării acțiunilor necesare. Crearea SNBD va constitui obiectul unui proiect aparte.
2.4. Serviciile informatice
RIN va asigura accesul la serviciile Internet și va presta în cadrul RIN asemenea servicii informatice ca: transport date – oferirea abonaților a mediului de transport date; transfer, acces și gestiune de fișiere; poșta electronică; IP telefonie; prelucrare de loturi la distanță; conversație electronică în timp real; știri; căutare a informațiilor; proiectare și implementare a aplicațiilor, a rețelelor informatice și a sistemelor informatice în ansamblu; consultanța și instruire în folosirea serviciilor informatice ale RIN; arenda a echipamentelor – oferirea abonaților în arenda a echipamentelor de transport date, a echipamentelor de abonat etc.; deservire tehnică și reparație a echipamentelor; instalare a sistemelor de abonat și a aplicațiilor, necesare pentru oferirea serviciilor RIN.
Este oportună ideia folosirii tehnologiilor de ultimă oră privind accesul la Internet prin canale asimetrice și/sau în baza tehnologiei DVB. Luând în considerație faptul că cererile de la client cer o bandă mult mai mică ca volumul de informație de intrare, tehnologia dată permite de a trimite cererile prin canal terestru, iar primirea informației prin satelit (vezi fig.1). Viteza de primire a datelor prin satelit este de 350 Kbit/s pentru browsing și 700 Kbit/s pentru ftp download. Conectarea cu operatorul rețelei poate fi atât prin linie dedicată (minim 19.2 Kbit/s) cât și prin dial-up.
Fig.1.Conectarea asimetrică
În cazul când este necesar de a copia resurse de volum mare este propus serviciul „Download la cerere”. Viteza în acest caz este de 2Mbit/s. Mai mult ca atât sistemul dat nu cere ca canalul cu providerul local să fie activă.
O categorie aparte de serviciile constituite serviciile, ce le vor oferi centrele sau rețelele informatice ale abonaților RIN.
Gama de servicii ale RIN va fi dezvoltată după necesități și solicitările abonaților.
2.5. Etapele creării și dezvoltării RIN
Eșalonarea lucrărilor de creare a RIN se determină de: programele de creare și dezvoltare a sistemelor informatice în economia naționala; caracteristicile fluxurilor de interpelări ale utilizatorilor deserviți de rețea; facilitățile echipamentelor, produselor program și ale bazei informaționale, volumul de finanțare a lucrărilor și alți factori.
Numărul mare de abonați, crearea și dezvoltarea treptată a sistemelor și aplicațiilor informatice în economia națională, cheltuielile considerabile cu crearea și dezvoltarea RIN și alți factori implică necesitatea creării pe etape și dezvoltării ulterioare a rețelei. Dezvoltare avansată va cunoaste subrețeaua pivot a rețelei Publice de Transport Date, îndeosebi nodurile de comutatie. În timp ce capacitatea canalelor de transport date va fi, de regulă, relativ ușor de majorat (prin închirierea unor asemenea canale – terestre, mobile, prin satelit, de la companiile de telecomunicații respective), mai dificil va fi de făcut acest lucru pentru nodurile de comutație. Deși, în unele cazuri, acestea pot fi folosite pentru înlocuirea sau creșterea capacității altor noduri de comutație (ale SP sau SA).
Din aceste considerente este rezonabilă crearea primei tranșe a RIN și dezvoltarea ulterioara continua a acesteia. În unele cazuri pot fi oportune soluții de proiect pentru componente sau fragmente aparte ale RIN, de exemplu, pentru crearea unor baze de date integrate, servicii.
În prima tranșa a RIN sunt incluse asemenea componente, subsisteme, care permit soluționarea celor mai acute probleme ale informatizării economiei naționale și servesc că baza sigura pentru dezvoltarea ulterioară a rețelei
• Președinția;
• Parlamentul;
• Cancelaria de Stat a Guvernului;
• Ministerul Economiei și Reformelor;
• Ministerul Finanțelor;
• Ministerul Transporturilor și Comunicațiilor;
• Ministerul Justiției;
• Inspectoratul Fiscal Principal de Stat, inspectoratele fiscale municipale și județene și oficiile fiscale de sector;
• Departamentul Controlului Vamal, vămile și posturile vamale,
• Departamentul Evidență și Documentare a Populației, birourile poliției de frontieră, birourile teritoriale de evidență documentară a populației și cele de evidență documentară a mijloacelor de transport.
În prima tranță a rețelei va fi asigurata posibilitatea accesului sistemelor de abonat la resursele publice ale RIN în fiecare centru de sector (fost centru raional) Dezvoltarea ulterioară continuă a RIN se va efectua о data cu informatizarea economiei naționale și poate fi cauzata de necesitatea extinderii facilităților funcționale și a contingentului abonaților, lărgirii configurației mijloacelor tehnice, a resurselor informaționale sau a produselor program; perfecționării proceselor de colectare, păstrare, regăsire, prelucrare, transport sau redare a datelor. Totodata va fi asigurata о oarecare dezvoltare anticipata a RIN, care va servi că indicator al perspectivelor de informatizare și va stimula informatizarea economiei naționale în ansamblu.
Descrierea principiilor de bază
(mediul informațional de interacțiune).
Implementarea mediului informațional comun între toate unitățile guvernamentale va include în sine serviciile de Intranet și Internet. În calitate de component principal al sistemului informațional Guvernamental se propune folosirea tehnologiei “LOTUS NOTES/DOMINO”, care reprezintă un server sofisticat de aplicații “Notes” și totodată WWW server specializat. În baza acestei tehnologii se va permite integrarea, crearea bazelor de cunoștințe comune centralizate pe care în timp real, și în mod automat se vor stoca date specializate de diferită natură și diferite formate a tuturor unităților guvernamentale (Ministere, Departamente, Filiale, Parlament, Banca Națională, Bănci Comerciale, Presa etc.). Folosirea acestei tehnologii ne va permite implementarea Intranetului Național cu conectarea directă la Internet.
Această rețea va permite atingerea următoarelor scopuri:
Organizarea unui mediu informațional și standardizarea proceselor de afacere, standardizarea bazelor informaționale, automatizarea procesului de schimb și prelucrare a documentelor. Implementarea acestei tehnologii va permite accesul utilizatorilor la informația căutată din orice filială a departamentului, incluzând calculatoarele mobile, dacă utilizatorul are dreptul la acces.
Minimizarea timpului necesar pentru generarea, plasarea și prelucrarea informației. Acest mediu informațional permite acumularea și păstrarea informației în diferite forme. Rapid pot fi generate orice structuri de date, tabele, contracte și multe alte documente care pot fi acumulate în arhivele specializate. Folosirea bazelor de blancuri de documente va permite îndeplinirea și modificarea rapidă a lor.
Introducerea unui standard de lucru comun cu documentele electronice, care permite apărarea datelor de acces necondiționat, folosirea iscăliturii electronice. Pe baza acestei sisteme pot fi create grupuri de lucru care fiind deplasate geografic, vor putea ușor să conlucreze în comun. Sistemul la fel permite introducerea documentelor electronice și manipularea lor prin intermediul rețelei. Fiecare utilizator poate să aibă semnătura sa electronică care identifică originea documentului.
Apărarea garantata la interacțiunea ne-sancționată în mediul informațional. Sistemul dispune de o structură complicată de apărare ierarhică care permite crearea nivelelor de acces la diferite date. Fiecare funcționar dispune de chei speciale de acces cu câteva niveluri de dublare.
Automatizarea și sporirea productivității de lucru a echipelor prin elaborarea și implementarea aplicațiilor de program specializate pentru lucru în comun. În procesul lucrului pot fi automatizate multe operații care se repetă. Crearea micro-programelor specializate pot automatiza aceste operații, sporind productivitatea de lucru.
Organizarea convorbirilor telefonice prin intermediul rețelei Internet. Va fi posibilă organizarea convorbirilor internaționale prin intermediul calculatorului. Modificând structura rețelei se va permite organizarea conectării Telefon – Internet – Telefon.
Organizarea serverelor specializate pentru păstrarea informației în diferite unități guvernamentale și interacțiunea lor între ele. Fiecare departament guvernamental va dispune de baza sa de cunoștințe proprie aflată pe teritoriul acestui departament. Acumularea datelor se va executa conform regulilor indicate de sistem, deoarece în rețelele locale a fiecărui departament vor fi instalate aceleași componente comune ale sistemului. În regim automat datele selectate se vor acumula pe serverul general situat în Casa Guvernului. Aici datele prelucrate la fel pot fi replicate pe serverele specializate din alte departamente. Posibilitatea de replicare permite dublarea informației pe diferite servere plasate în diferite regiuni geografice. Tot procesul se petrece automat fără interacțiunea administratorului. Folosirea acestui sistem specializat de automatizare a proceselor de prelucrare a informației va micșora cheltuielile timpului de lucru cu 45%-50%, datorită vitezei înalte de circulație a documentelor și prelucrarea datelor.
3. SOLUȚIA TEHNICĂ
3.1. Cerințele față de serviciile rețelei
Rețeaua este alcătuită și planificată pentru oferirea diverselor servicii: voice, transfer date, imagini, multimedia, IP-acces, mulțimii de servicii auxiliare și intelectuale (inclusiv și prin gateway). Una din caracteristici a rețelei este mulțimea de tehnologii folosite și regime flexibile de acces.
Pe lângă abonenții guvernamentali clienții potențiali a serviciilor rețelei sunt clienții corporativi și agenții comerciali, business-centrele, locatarii din zonele intelectuale și companiile ce sunt cointeresate în arendarea liniilor. Să analizăm mai amănunțit categoriile de clienți a rețelei
Clienții guvernamentali:
Reprezintă practic cei mari pretențioși clienți, atât prin gama de servicii, cât și prin nivelul lor. Situația se complică datorită nivelului divers de cunoștințe atât a utilizatorilor finali, cât și a administratorilor intermediari. În particular clienții dați pot fi priviți din punct de vedere a clienților corporativi, cu unica deosebire că sunt interconectați între ei atât fizic, cât și logic – prin centrul de conducere statal.
Clienții corporativi:
Această categorie de utilizatori este unul din principalele mijloace de profit pentru operatorul rețelei. De bază pentru întreprinderi sunt serviciile de transfer date (interacțiunea rețelelor locale) între diferite filiale și oficiul central și de asemenea între filiale (de obieci cu tranzit prin oficiul central). Pentru clienții acestei clase este important de a menține nivelul înalt a legăturii, securitate informațională și scalabilitatea serviciilor de rețea.
Locatarii din zonele intelectuale:
Prin acest termen este subânțeles prezentarea serviciului de acces la serviciile locale și Internet complexelor locative, în particular, menținerea accesului la ultimele știri de diferit rang (microraion, raion, județ, republică), sistemele de plată pentru serviciile comunale (apă, energie electrică, gaz), cumpărături prin internet, etc… Această rețea nu numai deschide un nou stil de viață, dar le dă posibilitatea să lucreze acasă, având acces la resursele corporative.
3.2. Principiile de planificare a rețelei
Planificarea în dependență de necesitatea în servicii. În comparație cu infrastructura rețelelor magistrale, rețeaua dată diferă prin nedeterminarea tipului serviciilor, volumulurilor de trafic și redistribuirea lui. Rețelele locale de transport erau orientate pentru serviicile de transmitere a vocii și erau construite în baza tehnologiei SDH. În astfel de rețele se folosesc de obicei, un număr limitat de routere și switc-uri ATM. Dar dacă de luat în considerație creșterea exponențială a traficului, atunci devine clar, că această metodă trebuie modificată.
Implementarea tehnologiilor noi. În care tehnologie se combină ideile de ultimă oră și stabilitatea necesară. La această întrebare nu avem un răspuns unic. Dacă pentru servicii TDM tehnologia SDH este primară și verificată, atunci pentru transmiterea datelor – mai progresivă poate fi tehnologia ATM. Însă până și acum tehnologia dată nu a primit recunoaștere largă din cauza prețului și a complicității înalte. IP-routere se folosesc practic oriunde, dar în rețelele IP încă nu este rezolvată până la capăt problema calității (QoS). În genere, nu putem face o alegere unică, a uneia sau altei tehnologii. Fiecare din ele își are avantajele și dezavantajele sale, ceea ce a dus la apariția unui nou model de aparataj (Multi-Service Transport Platform – MSTP), care, vor deveni baza rețelelor de acest tip.
Planificarea generală și construirea pe etape. Datorită nedeterminării serviciilor necesare în condițiile schimbării tehnologiilor strategia de creare a rețelei trebuie nu numai să corespundă standardelor zilelor contemporane, dar și să mențină posibilitatea extinderii pe viitor fără necesitatea de a face investiții mari.
Compatibilitatea și interacțiunea cu alte rețele. Orice rețea de transport date contemporană trebuie efectiv să interacționeze cu alte rețele – direct sau prin gateway-uri speciale. Pentru orice operator profitabilă va fi numai rețeaua cu interfețele deschise (în baza standardelor mondiale), iar interacțiunea între operatori trebuie să fie conform principiul: „concurență plus interacțiune dublă”. Instalarea aparatajului incompatibil, poate duce la izolarea ei („rețea în sine”).
3.3. Metode de soluționare
Rețelele tradiționale au șir de neajunsuri, care limitează posibilitatea de folosire a lor în construirea rețelei în discuție. Această infrastructură trebuie să corespundă unui șir de cerinți importante:
Să mențină accesul direct la serviciile necesare;
Să fie unificate (omogene), ceea ce ar ușura construirea și exploatarea lor.
Să mențină majorarea operativă a benzii de transfer pentru servicii VoIP și multimedia.
Să formeze conexiuni dinamice pentru transmiterea traficului de date ce se modifică rapid.
La moment sunt câteva metode de formare a rețelelor de acest tip (tab. 2). Ne oprim la trei din ele.
Tab.2
Cerințele față de rețea
Conectările optice directe
Această metodă prevede conectarea directă a comutatoarelor Ethernet, ATM și a gateway-urilor direct prin interfețele optice proprii. Soluția este simplă și ieftină, dar ea are următoarele dezavantaje directe:
Deoarece nivelul de transport lipsește, este anevoios de menținut monitorizarea rețelei și securitatea serviciilor.
Realizarea acestei soluții cere multă optică.
Pentru interconectarea a fiecăror două noduri, este necesară o pereche de fibre optice, deaceea pentru conectarea unui punct cu mai multe este nevoie de un număr enorm de optică. Mai mult ca atât, la adăugarea unui nod nou, trebuie de adăugat o interfață optică nouă. În general, această metodă este aplicabilă doar în rețelele locale cu un număr mic de noduri amplasate alături.
Rețea de transport simplă
Această metodă de obicei este referită la rețelele simple, în formă de inel, format din routere sau comutatoare ATM. Ca și în metoda trecută (Conectările optice directe), nivelul de transport aici practic nu există. Deoarece se folosește doar aparataj de transport, practic este imposibil de a crea accesul la serviciile TDM dominante la moment. Pentru aceasta este necesar de folosit regimul de emulare a canalelor E1, care este scump. Mai mult ca atât, capacitatea rețelei este joasă, iar topologia ei posibilă se limitează doar la un inel sau lanț simplu. Formarea unei topologii mai complexe, spre exemplu plasă, e complicată. Deaceea soluția dată este binevenită doar în rețelele destinate doar transportului de date.
Rețea multiservice de transport SDH/ATM/IP
Rețeaua dată se bazează pe platformele MSTP (Multi-Service Transport Platform). Prin ele are loc accesul la toate serviciile TDM, ATM și IP și de asemenea transportul efectiv a traficului corespunzător. Mai mult ca atât, traficul acestor trei tipuri de servicii poate fi comutat și retransmis. Astfel, avantajele platformei MSTP sunt evidente. Ea este compatibilă cu serviciile TDM tradiționale și permite menținerea cererilor crescânde la servicii, legate de transmiterea datelor (IP și ATM). MSTP folosește tehnologia SDH cu mijloacele sale avansate de stabilitate și combină în sine toate performanțele ATM și IP (de asemenea cu mijloace avansate de stabilitate).
3.4. Configurarea aparatajului de rețea
Am analizat câțiva producători de aparataj conform cerințelor descrise mai sus. Printre ei am evidențiat: Huawei, Cabletron și Cisco.
3.4.1. Huawei
Pentru rețele de acest tip compania Huawei propune aparatajul seriei SBS Metro.
Tab. 3
Caracteristica aparatajului Huawei
Notă: E – Ethernet, FE – Fast Ethernet, GE – Gigabit Ethernet
La faza inițială pentru rețeaua dată putem folosi Metro 1000 ca fiind cel mai ieftin și care menține gama largă de interfețe. Acesta este avantajul principal. Dezavantajul aparatajului dat este administrarea și inexistența chiar și în capitală a specialiștilor privind aparatajul dat. Prețul relativ înalt.
3.4.2. Cabletron
Propunerea oferită de Cabletron prezintă interes, dar mai mult pentru rețelele locale dezvoltate. Aparatajul principal analizat este din seria SSR (Smart Switch Router). Seria reprezintă o combinare dintre router și switch. Permite comutarea între porturi în cadrul unui bloc sau a 2 porturi aflate în blocuri la distanță – respectiv crearea VLAN-urilor. Menține rutările la diferite nivele, începând cu nivelul 2 (canal) și terminând cu nivelul 4 (aplicație). Nivelul de securitate este foarte înalt în baza sistemului de monitorizare complex și a rutărilor de nivelul 4. Aparatajul din seria dată este modular și este produs în câteva modificații cu 5 și 7 sloturi. Timpul de acces este cel mai maxim față de restul producătorilor datorită faptului că nu are loc rutarea între porturi prin blocul principal de procesare, dar direct (tehnologia firmei Cabletron). De asemenea sunt sloturi cu interfețe Fibre Channel și FDDI. Aceasta le permite să fie practic cele mai rapide în rețele din cadrul unei clădiri sau MAN de nivel mic sau mediu.
Dezavantajul aparatajului dat este numărul mic de interfețe posibile și nu menține acces la serviciile TDM. Prețul este la nivel mediu.
3.4.3. Cisco
Fiind cel mai mare producător în lume de aparataj de rețea Cisco vine cu propunerea ce include atât aparataj bazat pe platforma MSTP, cât și aparataj specializat. Cisco propune serii întregi de aparataj cu diferite modificații, care pot fi schimbate pe parcursul exploatării aparatajului și creșterii cerințelor. Astfel Cisco apără investițiile clienților săi. Sunt analizate seriile 2600, 3600, 7200, 12000 – routere modulare și 5300 – server de acces.
Tab.4
Caracteristica aparatajului Cisco
(*) Seria dată este de un nivel mai scump, dar se referă la servere de acces, nefiind destul de efective pentru efectuarea rutărilor complexe.
3.4.4. Determinarea aparatajului final
Conform analizelor de mai sus am decis procurarea aparatajului de la Cisco, datorită răspândirii sale și modulării aparatajului propus. Redistribuirea pe teritoriu este analizată în continuare.
La prima etapă în județe vor fi instalate routere din seria 2600, iar în centrele informaționale (Chișinău, Bălți) – seriile 3660 și 5300.
La etapa următoare routerele vor trece pe treapta administrativă în jos. Seria 2600 pentru raioane și comune, restul la județe. Astfel în acest caz cheltuielile viitoare vor fi necesare doar pentru centrele informaționale și parțial pentru județe și/sau adăugarea nodurilor la rețea.
3.5. Alegerea sistemului de operare
Într-o rețea de acest nivel alegerea sistemului de operare, de altfel ca și alegerea aparatajului reprezintă o problemă destul de mare, deoarece de aceasta depinde stabilitatea serviciilor oferite, timpul de înlăturare a problemelor și nu în ultim rând prețul rețelei. Datorită răspândirii sistemului de operare Windows pentru stații de lucru, iar procentul celor ce folosesc Linux este de circa 5-10% în lume, iar în Moldova sub 1% la acest capitol nu mă voi referi, în continuare sunt discutate doar sistemele pentru servere și respectiv rutere organizate în baza sistemului de operare.
Principalele tipuri de sisteme de operare folosite în rețele sunt Windows, *nix, Novell. Sistemul de operare Novell are o răspândire largă pentru file-servere, din păcate pentru restul serviciilor este rar folosit, ca urmare vom analiza doar primele două tipuri.
Notă: sub terminul *nix se subînțelege toate sistemele de operare provenite din clanul Unix, cum ar fi: FreeBSD, OpenBSD și larg răspândite în ultima clanurile Linux: Mandrake, Slackware, RedHat, Suse, Corel, OpenLinux, etc…
Pentru analiză din partea SO Windows a fost ales sistemul Windows 2000 Server și Advanced Server. Versiunea NT nu este analizată din cauza securității mici și declararea firmei producătoare MicroSoft despre oprirea menținerii sistemului dat.
Platforma hardware aleasă este Intel.
3.5.1. Criteriile de alegere
Deoarece fiecare tip de sistem de operare din cele alese își au avantajele și dezavantajele sale definim criteriile de alegere, în baza cărora vom alege sistemul de operare pentru rețeaua dată. Un punct important este menținerea soft-ului necesar – pentru organizarea lucrului în comun. Cele mai răspândite sunt sistemele Lotus Domino și Microsoft Exchange. În urma cercetărilor a fost ales sistemul „Lotus Domino” a corporației IBM.
Acest sistem include server web, mail, news și permite lucrul în comun, atât prin intermediul clientului Lotus Notes cât ți prin intermediul web-ului. Există versiuni atât pentru Windows, cât și pentru Linux (BSD are suport pentru Linux aplicații).
Criteriile de alegere:
Stabilitate – este practic cel mai important criteriu, deoarece pe lângă pierderile eventuale de informație parvenite în urma instabilității sistemului se adaugă și timpul de așteptare a clienților sistemului – ceea ce se reduce la zeci și sute de ore de lucru.
Administrarea – al doilea după importanță criteriu. Tot la acest capitol se referă și cheltuielile necesare pentru studierea și pregătirea cadrelor – administratorilor. Cu cât sistemul este mai ușor de administrat cu atât cheltuielile sunt mai mici. Nu mai puțin importante sunt și existența instrumentelor de monitorizare a rețelei și reacționare automată în cazul cărorva dificultăți sau accesului necondiționat.
Securitatea – existența unui sistem firewall inclus este un plus.
Software – existența aplicațiilor – servere necesare: web, mail, antivirus de rețea, etc.
Cerinți la resursele hardware
Prețul
Datele comparative dintre sistemele cercetate sunt prezentate în tab.5
Tab.5
Caracteristica comparativă a sistemelor de operare
3.5.2. Definirea SO ales
În urma analizei efectuate mai sus, am decis să alegem pentru host-uri și routere sistemul de operare Unix, ca fiind cel mai stabil și gratuit. Punctul de administrare este soluționat prin folosirea aplicațiilor de monitorizare a rețelei, hostului și posibilitatea de programare a aplicațiilor de sistem conform cerințelor administratorului, folosind Shell, Perl, etc… Aceasta rezolva parțial și problema costului softului adițional. Sub acest sistem 90% din soft este gratuit, conform structurii „Open Source”.
Pentru serverele de aplicații, cum ar fi spre exemplu Microsoft Exchange sau o aplicație programată doar sub acest mediu, am decis instalarea serverelor Windows, cu achitarea din partea clientului și respectarea măsurilor de securitate atât pe serverul dat cât și pe restul rețelei cu care el este conectat.
3.6 Caracteristicele sumare ale rețelei
La prima etapă vor fi conectate doar 10 județe și Chișinău. Deasemenea vor fi create două Centre Informaționale la Chișinău și la Bălți. Lista canalelor și vitezelor, distribuirea aparatajului și serviciile oferite sunt prezentate în continuare (datele sunt prezentate pentru prima etapă).
Tab.6
Lista canalelor și vitezelor
* Distanța nu este luată fizică (geografic) și nici conform lungimii cablului, dar conform anumitor coeficienți ai MoldTelecomului unde se include și canalele de rezervă.
Distribuirea aparatajului de rutare se va efectua în felul următor:
CI Chișinău: Cisco 5300 (dial-up, IP voice acces ruter) și 3660
CI Bălți: Cisco 3660
restul județelor Cisco 2600
Pentru toate județele este predestinat câte un server, pentru crearea sistemului work-flow, de lucru în comun.
Pentru CI Bălți 4 servere:
server Lotus
server Lotus back-up
server destinat serviciilor adiționale: web, ftp, mail pentru agenții economici, etc.
server firewall (adițional firewall-ului inclus în Cisco), acces l internet și proxy.
Pentru CI Chișinău 4 servere:
server Lotus
server Lotus back-up
server destinat serviciilor adiționale: web, ftp, mail pentru agenții economici, etc.
server firewall (adițional firewall-ului inclus în Cisco), acces l internet și proxy.
server de evidență economică (billing) pentru IP telefonie
Notă: Aici nu sunt incluse restul serverelor cum ar fi serverul web oficial al Republicii Moldova, serverele de acces ale clădirii Guvernului la CI Chișinău în baza infrastructurii deja existente a operatorului rețelei Guvernamentale existente (MoldInfoNet).
Conform aparatajului destribuit și folosind aplicațiile adiționale configurate pe servere, rețeaua propune următoarele servicii:
Corporative:
Acces la sistemul work-flow integru conform nivelului de acces
Acces la ultimele știri corporative și departamentale conform nivelului de acces
Acces la sistemul de documentare/planificare departamental sau integru
Folosirea sistemelor de căutare a informației necesare, atât în zona locală, cât și în internet – transparent pentru client.
Publice:
acces la serviciile oferite de work-flow-ul sistemului administrativ: ultimele știri, actele normative, legislative, etc.
acces la serviciile locale: web, mail, ftp
acces la rețeaua internet
IP/Internet telefonie locală și internațională
e-commerce
4. SECURITATEA INFORMAȚIEI
Datorită faptului că în rețea vor fi atât clienți ce cer nivel diferit de securitate (instituțiile guvernamentale, vamele, sectoarele de poliție și evidență a populației), cât și agenți economici independenți se cere un nivel înalt de securitate. Pentru soluționarea problemei date sunt un șir de soluții descrierea cărora va urma în continuare, printre care aș menționa: formarea rețelelor virtuale (VPN) și criptarea traficului între noduri (IPSec), securitatea contra la atacurile interne și externe (Firewall).
4.1. VPN
În acest context pentru a mări eficacitatea lucrului și de menține nivelul cuvenit de securitate propun folosirea tehnologiei VPN pentru formarea rețelelor virtuale în baza infrastructurii tehnice create.
Soluții privind securitatea securitatea resurselor informaționale a întreprinderii și apărarea informației transmise prin rețele deschise, astăzi pot fi realizate în baza produselor VPN locale (Dekart) sau străine ce au trecut certificarea corespunzătoare și realizează tehnologia Firewall pentru interacțiunea securizată cu mediul exterior.
Pentru întreprinderi mici ce au până la 10 noduri pot fi folosite produse VPN ce au o interfață grafică simplă și permit configurarea locală fără controlul de la distanță.
Pentru întreprinderi mari ar fi mai comode sistemele cu centru de administrare ce permite administrarea operativă a nodurilor, cât și sistemele de securitate a companiilor de mâina a treia, ce mențin crearea infrastructurii multinivel de certificare a clienților.
Pe măsura creșterii companiei tehnologia VPN permite ușor de a fi extinsă și de a trece la mod centralizat de administrare.
În continuare sunt descrise soluții tipice, ce pot soluționa majoritatea problemelor, dar care depind în primul rând de:
Topologia proceselor informaționale (dar nu numai de topologia rețelei);
Specificul proceselor informaționale cu modalitatea flexibilă de extindere a politicii informaționale.
În soluțiile prezentate sunt folosite un șir de produse expandabile cu următoarele posibilități:
Apărarea informației independent de mediul de transfer (satelit, optică, telefonie, linii radio);
Apărarea aplicațiilor fără modificarea lor;
„Transparența” completă pentru utilizatorii finali;
Realizarea sistemelor de securitate expandabile și extinderea lor;
Apărarea sistemului informațional contra atacurilor externe;
Garantarea informației contra interceptării și modificării atât pe liniile externe, cât și cele interne;
Folosirea algoritmilor de criptare prin metoda de adaos a plug-in-urilor;
Autentificarea utilizatorilor rețelei VPN, folosind aparataj diferit – smart – cartele, unități – USB, etc…
4.1.1. Interconectarea oficiilor în rețeaua securizată
Business-ul distribuit, condus din câteva oficii are nevoie nu numai de securizarea informației, dar și de integrarea lor într-un sistem cu un spațiu informațional unic.
Esența soluției propuse (Fig.2) constă în crearea perimetrului rețelei corporative securizate în baza tehnologiei VPN. Soluția este bazată pe folosirea aplicațiilor VPN-oficiu pentru securizarea fiecărui calculator, oficiu și apărarea contra intrărilor nesancționate din rețele externe. Pentru apărarea traficului între oficiul principal și filialele pe ruterul fiecărei rețele locale se instalează VPN-oficiu, care „ascunde” topologia internă a rețelelor.
Fig.2.Interconectarea oficiilor
Avantajul soluției date constă în extinderea sa – accesul utilizatorilor indepărtați și mobili se poate de dat pe măsura necesității. În cazul interconectării cu un filial mic, unde nu sunt multe calculatoare se poate de instalat pe fiecare calculator softul VPN-client sau la serverul ce conține informația critică – VPN-server. În caz concret soluția se ia reieșind din eficiența economică a unuia sau altuia produs software.
4.1.2 Accesul securizat a utilizatorilor îndepărtați și mobili
Condițiile formate pe piață, deseori cer plecarea reprezentanților în cele mai îndepărtate puncte. Aici pentru soluționarea efectivă a problemelor apărute se cere nu numai transport, dar și mijloace de comunicare.
În acest caz este necesar de completat rețeaua corporativă cu locuri de lucru mobile bine apărate și menținerea accesului la rețeaua companiei prin canale securizate. Cu alte cuvinte perimetrul rețelei corporative trebuie să aibă posibilitatea de a se extinde, de a trece prin orice rețele IP de acces public, rămânând în același timp tot așa de stabile, ca și cum nimeni din lucrători nu ar părăsi oficiul.
Instalând la fiecare server de acces a rețelei soft-ul VPN-oficiu sau pe serverul corporativ (mail, web, baze de date) soft-ul VPN-server, iar la client VPN-client, utilizatorul are acces la resursele necesare a companiei prin canalele securizate, independent de locul unde se află și de modul de conectare la Internet.
Soluția reprezentată în fig.3 permite de a primi acces din orice punct a lumii, inclusiv și folosind telefonul mobil. Avantajul acestei soluții constă în posibilitatea de a forma conexiuni cu utilizatorii ce au IP-dinamice, conform certificatului de utilizator.
Fig.3 Accesul utilizatorilor mobili
Datorită autentificării după parolă sau cartelă smart, ce permite accesul anumitu-i utilizator la VPN, în caz de pierdere sau furt a calculatorului persoana a treia nu va avea acces la informație. Întreaga informație despre utilizator, inclusiv și certificatul lui și configurația atribuită lui pentru acces la VPN, nu se păstrează în calculator, dar pe cartela smart. După aceea ce cartela este scoasă, această informație este lichidată din calculator, rămânând soft-ul curat, fără acces la VPN.
4.1.3. Sistemul de securitate centralizat
Conceptul curent de dezvoltare economică prevede nu numai trecerea la e-commerce, dar și la realizarea infrastructurii a business-ului electronic (e-business). În acest caz un moment crucial este integrarea resurselor Internet existente cu cele tradiționale.
Mijloacele de securitate folosite pentru soluționarea acestui tip de probleme presupun folosirea cheilor de codare (simetrice sau asimetrice). Cu cât sistemul de securitate este mai avansat și are mai mulți utilizatori, cu atât este mai greu de administrat toate cheile sistemului: distribuirea, reînnoirea, lichidarea, etc…
Chiar și când numărul utilizatorilor a sistemului informațional, ce are componentele de bază de securitate, nu trece de 100, de a realiza toate operațiile necesare privind administrarea cheilor fără soft-ul specializat, practic este imposibil. Mai mult ca atât, un șir de tehnologii a securității informaționale, nu pot fi practicate, fără suportul operațiilor de administrare a cheilor. De aceea una din problemele în sectorul de securitate informațională constă în conducerea cu mijloacele de securitate, în particular cu generarea, distribuirea, reînnoirea cheilor și configurarea mijloacelor de securitate.
Produsele complexe VPN permit de a folosi o soluție mai efectivă și asigură:
Administrarea centralizată și stabilirea politicii de securitate pentru sistemul întreg;
Infrastructura unică, securizată (securitate la nivel de rețea și aplicații, autentificare, sistemul de protocol și audit);
Crearea soluțiilor comune de securitate pentru toate filialele și companiilor dependente;
Posibilitatea de a extinde infrastructura de securitate;
În cadrul politicii corporative de securitate generarea cheilor are loc, de regulă, în aparatul central, iar configurarea mijloacelor de securitate – la nivel regional.
Crearea sistemului de administrare centralizată cu mijloacele de securitate are ca bază centrul de certificare.
Centrul de certificare – este predestinat pentru generarea cheilor (secrete și corespunzătoare deschise), incluzând și cheia principală a centrului de certificare. Soft-ul centrului de certificare reprezintă o bază de date, unde se păstrează cheile și certificatele împreună cu datele despre stăpânul lor și se duce jurnalul de evidență, incluzând toate acțiunile privind administrarea produsului. Centrul de certificare se instalează pe un calculator aparte cu SO Windows NT/2000. În procesul de generare cheia deschisă este reprezentată ca un certificat X.509 ce conține informația despre posesorul său, organizația, departamentul, numărul de identificare, etc. Pentru garantarea autentificării are loc semnarea certificatelor cu cheia principală a centrului de certificare.
Cheia secretă principală se păstrează în baza de date locală a centrului de certificare și este trecută pe alt suport fizic doar în creării copiei de rezervă sau reînnoirii sistemului de operare.
Certificatele deschise sunt trecute pe serverul corporativ de certificare în formă de fișiere prin rețea sau pe purtătorii magnetici.
Serverul de certificate – este predestinat pentru distribuirea automată a certificatelor cheilor deschise, pe care sunt instalate aplicațiile: VPN-oficiu, VPN-server și VPN-client. Certificatele sunt transmise prin protocolul CDP după cererea de partea nodului îndepărtat. VPN-server de certificate se instalează pe serverul cu SO Windows NT/2000.
Pe serverul de certificate se îndeplinește automat registrul intern, unde sunt înregistrate timpul și caracterul acțiunilor efectuate în procesul de lucru (de exemplu: întrarea/ieșirea la serverul de certificare, înregistrarea, transmiterea și marcarea certificatului, etc). Analizând înscrierile în registru avem posibilitatea de determinare a acțiunilor efectuate. VPN-server are posibilitatea de a primi certificate de la nodurile la care sunt instalate produsele VPN-oficiu și VPN-client, prin intermediul protocoalelor CDP și LDAP.
Centrul de conducere este predestinat pentru pregătirea de administrator a pachetelor de securitate pentru produsele VPN-Client Corporativ și configurațiilor pentru produsele VPN-Client Personal.
Pachetele terminale pot fi apărate prin intermediul semnăturii electronice a centrului de certificare, care este transmisă la centrul de conducere prin intermediul dischetei. Pachetul terminal conține următoarele componente și configurații pentru lucrul soft-ului VPN-Client Corporativ:
Certificatele centrelor de certificare, certificatul utilizatorului local cu cheia sa secretă, certificatele deschise ale partenerilor de interacțiune;
Conectări securizate și nesecurizate cu parametrii indicați;
Cereri CDP pentru primirea certificatelor deschise de interacțiune. În acest caz are loc primirea automată a certificatului de la serverul de certificare în timpul „încărcării” clientului corporativ;
Determinarea tokenului folosit în calitate de purtător a certificatului, ceea ce permite de a păstra cheile utilizatorilor pe purtători externi: dischetă, smart-cartelă, etc.
4.1.4. Securitatea sistemului poștal ( e-mail )
Unul din cele mai răspândite servicii în rețele corporative este poșta electronică. De regulă, anume de la ea și se începe dezvoltarea sistemelor informaționale. În condiții corporative și guvernamentale, ce au o rețea distribuită între filiale și organizații subordonate, integritatea și securitatea schimbului de e-mail și confidențialitatea lui este problema numărul unu privind securitatea informațională.
Important este faptul că problema dată trebuie soluționată în condițiile subrețelelor teritorial distribuite, server poștale și clienți, inclusiv și cei ce se află în afara perimetrului rețelei corporative, dar care au acces la ea prin intermediul accesului public. Confidențialitatea transmiterii mesajelor, identificarea și autentificarea utilizatorilor – sunt cele mai des întâlnite cerinți.
Pentru crearea sistemul de schimb de e-mail securizat în cadrul rețelei corporative se folosește soluția, care constă în instalarea produselor VPN atât pe servere mail ale organizațiilor, cât și pe calculatoarele personale. Produsele VPN complexe, sunt mai efective economic, au posibilitatea de a fi configurate individual, simple în expluatare și pot fi extinse până la un număr extrem de mare de utilizatori. La necesitate pot fi implementate practic orice cerinți privind folosirea unor sau altor metode de criptare și securitate a informației.
Avantajul acestei soluții față de sistemele specializate de securitate este „transparența” completă pentru utilizatori: ei nu trebuie să aleagă cheile de criptare de fiecare dată când vor să trimită un mesaj. Serverele mail aflate în diferite locuri, pot fi apărate prin intermediul soft-ului VPN-server, iar locurile de lucru a clienților – VPN-client.
În fig.4 unul din serverele mail (externe) se află în zona demilitarizată (ZD), accesibilă clienților externi, ceea ce permite lucrul securizat a clienților corporativi cu alte servere externe. Pentru securizarea subrețelelor, aflate după gateway, contra accesului necondiționat din rețelele deschise se instalează VPN-oficiu.
Fig.4 Securitatea sistemului poștal
Conducerea cu politica de securitate are loc prin intermediul mijloacelor VPN-Centru de conducere.
Fiecare utilizator mail corporativ este determinat de lista de identificatori – certificatele cheilor deschise.
Toate serverele corporative închise formează o altă grupă – serverele poștale securizate. Serverul mail, aflat în ZD, – este al treilea obiect – serverul mail extern.
Obiectul Internet este determinat ca spațiul complet de adrese, cu excluderea IP-adreselor folosite în rețeaua corporativă.
Întreaga politică de securitate poate fi reprezentată în formă de tabelă. În baza ei sunt determinate fișierele de configurare pentru toate produsele VPN, folosite de administratorul de securitate în toate punctele ale rețelei corporative.
Trebuie de menționat, că un avantaj al soluției date este faptul că nu este necesar de efectuat careva schimbări în configurația clientului la trecerea lui dintr-un loc în altul și modul lui de intrare în rețea, inclusiv și schimbarea IP-adresei. Această soluție poate fi extinsă odată cu mărirea numărului de clienții doar prin simpla instalare la client a produsului VPN-client.
4.1.5. Apărarea aplicațiilor distribuite
Organizațiile, corporațiile de regulă cumpără sau elaborează sistemele sale distribuite menite să rezolve și/sau automatizeze un număr oarecare de probleme apărute în lucrul său. Acestea pot fi sisteme de contabilitate, finanțe, circuit de documente, etc… Utilizatorii acestor sisteme de regulă sunt departamente profesionale în domeniul său, care numără zeci și sute de utilizatori aflați în diferite filiale.
Astfel de sisteme deseori conțin informație strategică pentru business-ul corporației, pierderea, modificarea sau afișarea ei poate duce la pierderi colosale. Mai mult ca atât necesitatea de a administra un număr mare de lucrători cere automatizarea procesului de raportare și în acest caz o importanță mare are posibilitatea de autentificare și autorizare a utilizatorilor sistemului. Apar un șir de cerinți față de sistem privind securitatea informațională.
Elementele sistemului ce conțin informație critică, cât și locurile de lucru a utilizatorilor ce lucrează cu informația dată, sunt delimitați în subrețele virtuale apărate de intrări din exterior (de exemplu, subrețelele informațional-analitice a conducerii și de contabilitate, vezi fig.5).
Fig.5 Apărarea aplicațiilor distribuite
Pentru apărarea informației critice în sistemele, ce lucrează pe principiul client-server, la locurile de muncă corespunzătoare se instalează soft-ul VPN-client, iar pe servere VPN-server. O astfel de soluție poate fi folosită pentru orice sistem, realizat în baza tehnologiei client –server. Esența sa constă în evidențierea perimetrului intern în cadrul rețelei corporative, prin crearea altor VPN, topologia cărora depinde de topologia business-proceselor, dar nu de topologia rețelei organizației.
Folosirea pentru securitate a produselor VPN-oficiu permite în plus de apărat de lumea externă structura segmentului ascuns. Pentru un observator extern segmentul este văzut ca o IP-adresă, independent de faptul câte calculatoare sunt în segment. Această variantă permite de a apăra resursele informaționale critice nu numai de factorii externi, dar și de atacurile interne, din partea „personalului neloial”.
Pe serverele sistemului informațional ce conțin informație corporativă, se instalează aplicațiile VPN-server, iar la lucrători – VPN-client. Soluția poate fi extinsă prin includerea sistemului de autentificare a utilizatorilor, excluzând accesul la informația critică a utilizatorilor neautorizați, aceasta este foarte important în lucrul cu informația financiară.
4.1.6. Soluție pentru comerțul electronic B2B
Sistemele de comerț electronic între întreprinderi (B2B) are particularitățile sale:
Număr concret de utilizatori a sistemului (spre deosebire de B2C);
Volum mare de contracte și ca urmare o senzibilitate mare la atacuri și stabilitatea sistemului;
Număr mare de protocoale aplicative (nu numai HTTP);
Cerinți mari către nivelul de securitate.
La moment are loc elaborarea și implementarea unui șir de sisteme pentru comerț. În fig.6 este reprezentată realizarea securității pentru sisteme de tip B2B.
Fig.6.Soluție pentru comerțul electronic
Pentru apărarea serverului cu orice aplicații destinate B2B se instalează VPN-server, iar de partea clientului, aflată la partener – VPN-client. Produsul VPN-oficiu garantează ascunderea topologiei rețelei locale și respectiv apărarea ei contra atacurilor din exterior și contra accesului nesancționat.
Folosirea produselor VPN complexe permite de a crea sistemul de securitate pentru întregul sistem, iar aceasta esențial le deosebește de folosirea produselor VPN specializate, ce permit securitatea pentru anumite clase de aplicații. Astfel, pentru autentificarea și securizarea fluxurilor de date într-un șir de aplicații se folosește protocolul SSL (Secure Socket Layer), un dezavantaj al căruia este „legătura” lui față de anumite aplicații și respectiv nu poate să îndestuleze mulțimea de cerinți privind securitatea, impuse de majoritatea corporațiilor mari și ISP.
Dacă sistemul informațional este securizat de produse aparte (criptare, semnătura e-mail), atunci VPN oricum este necesar, deoarece, numai tehnologia dată permite apărarea sistemului de atacurile de rețea, în particular DoS. Sistemul, bazat numai pe SSL, nu menține un așa nivel de securitate, precum cel oferit de produsele VPN. VPN va permite în rețea numai pachetele, semnate cu certificatele permise în rețea.
Trebuie de menționat încă o proprietate importantă a sistemului B2B – mijloace dezvoltate de autentificare a utilizatorilor:
Cu ajutorul parolelor;
Cu ajutorul unităților SecurID;
Cu ajutorul smart-cartelelor (sau altor unități), ce mențin interfața standard PKCS Nr.11
Fără introducerea parolei sau prezentarea purtătorului extern, care permite accesul, nu este posibil de primit accesul la nici o informație în afară de cea care este deschisă pentru toți utilizatorii.
4.1.7. Soluție pentru o companie comercială
Dezvoltarea intensă pieței duce după sine și dezvoltarea companiilor particulare și respectiv extinderea rețelelor lor. Necesitatea implementării metodelor contemporane de comerț, majorarea calității de deservire și operativitatea au făcut actuală întrebarea despre automatizarea complexă a magazinelor și includerea lor în sistemele de efectuare a plăților electronice, care duce respectiv la ridicarea întrebării privind securitatea.
Soluția efectiv soluționează problema dată, permițând accesibilitatea și integritatea informației în orice timp, indiferent de atacurile externe.
Complectul de mijloace, prezentat în soluția dată permite de a crea sistemul de securitate în două niveluri, în care este creat perimetrul integru de securitate, care delimitează resursele companiei de lumea externă, iar înăuntru este delimitată zona cu un nivel mai înalt de securitate. Pentru o companie, ce are câteva baze și magazine, plus utilizatori mobili, trebuie să instaleze următoarele componente:
Pe fiecare server a sistemului de administrare – VPN-Server pentru suportul schimbului apărat de informație dintre servere;
Pe calculatoarele, aflate în magazine și la utilizatori mobili sau îndepărtați – VPN-client pentru schimb apărat de date cu serverul și cu sistemele de administrare a lucrului;
În oficiul central, fiecare magazin și bază comercială – VPN-oficiu pentru interconectarea lor într-o rețea unică apărată.
Centrul de conducere VPN permite administratorului de securitate a sistemului să determine, instaleze și să modifice politica de securitate pentru întregul sistem și pentru diferite părți ale ei.
Toți utilizatorii sistemului din numărul personalului magazinelor și managerii pe vânzări pot fi interconectați în baza listei certificatelor personale, într-o grupă unică de utilizatori „vânzători”.
O altă grupă poate fi „serverele informaționale”, cu localizarea IP-adreselor serverelor și certificatelor lor.
Spațiul de adrese a oficiului central, cu excluderea IP-adresei serverului informațional, este delimitată în grupa apărată „Oficiul central”. Analogic se grupează adresele bazelor și magazinelor care au rețelele proprii. Toate grupele sunt unite în grupa „Compania”.
O aplicație concretă a sistemului comercial folosește protocolul HTTP pentru accesul clienților la resursele serverelor. Combinația informației despre porturile TCP în interacțiunea cu serverele prin protocolul TCP poartă denumirea de „Serviciu informațional”.
Un avantaj al soluției date este faptul că orice lucrător sau vânzător, ce are un identificator unic, din orice magazin sau loc îndepărtat are acces securizat la serverele informaționale de la calculatorul propriu.
4.1.8. Soluție pentru apărarea resurselor informaționale a organizațiilor financiare, informațional-critice
Această soluție (fig.7) este interesantă companiilor, ce au reprezentați teritorial distanțați și un număr mare de utilizatori mobili.
Pentru apărarea oficiului central și a filialelor, ce au rețele locale se instalează VPN-Oficiu. În oficiul central, serverele cu aplicații speciale (baza da date a clienților, baza de contracte, informația despre asigurări) sunt apărate de VPN-Server. Calculatoarele personale ale agenților sunt apărate de VPN-Client.
Fig.7.Soluție pentru protejarea informațională
a organizațiilor informațional-critice
Apărarea perimetrului cu un număr mare de utilizatori mobili și reprezentanțe îndepărtate se combină cu delimitarea rigidă a agenților concreți către anumite servere și/sau sisteme.
Serverele, ce lucrează cu baza clienților, contractelor sunt determinate de IP-adresele și certificatele lor, în calitate de obiect, numite „Baza clienților”, „Baza contractelor”.
Grupa de agenți, care au acces la Baza clienților, este determinată ca grupa-obiect securizat „Grupa agenților 1” și este redată prin lista certificatelor personale a lor. Analogic sunt determinate și alte grupe securizate. Atenționez, că grupele sunt mulțimi ce pot să se intersecteze, adică agentul X poate să fie inclus în orice obiect sau odată în toate având drepturile respective.
Spațiul de adrese IP a oficiului central, cu excluderea IP-adreselor „Baza clienților”, „Informația de asigurare”, „Baza contractelor” formează obiectul securizat „Oficiul central”. IP adresele reprezentanțelor formează obiectul securizat „Reprezentanță – Filială”.
4.2. Firewall
Oricare nu ar fi concepția menținerii securității nu ar alege întreprinderea și/sau specialiștii în domeniu, un pas de cotitură oricând rămâne securitatea rețelei contra atacurilor externe, create de viruși, hackeri și răufăcători. Una din cele mai răspândite și mai efective mijloace de luptă sunt – ecranele dintre rețele (firewall).
Desigur securitatea poate fi organizată prin cele mai diferite metode, însă întrebarea, face sau nu de folosit firewall, deja nu se mai pune. Poate merge vorba doar despre tipul lor și care combinație ar fi mai eficientă pentru o întreprindere concretă și lucrul ei zi de zi.
4.2.1. Noțiuni generale
Firewall – de regulă este determinat ca un șir de mijloace (de regulă – software sau combinate hardware-software) destinate pentru a preîntâmpina accesul necondiționat în rețea din exterior și pentru a efectua controlul datelor ce intră în rețea și ies din ea. Ele pot apăra rețeaua corporativă de la accesul necondiționat din Internet sau din altă rețea corporativă, și de asemenea de a controla și regula accesul utilizatorilor rețelei interne la resursele rețelei publice. Ecranul este instalat la granița rețelei apărate și filtrează toate date ce intră și ies, permițând doar pachetele permise și oprește încercările de a intra în rețea. Un firewall corect configurat va permite (sau va interzice) trecerea unui pachet și va permite (interzice) organizarea unei legături în corespondență cu regurile indicate.
În același timp firewall poate fi instalat și în rețeaua internă pentru limitarea accesului utilizatorilor la resursele informaționale critice. Unele firewall sunt instalate pe calculatoare aparte, efectuând apărarea lor (astfel de ecrane deseori sunt numite personale).
Pentru eficacitatea lucrului firewall-urilor este important de respectat următoarele condiții:
Firewall-ul trebuie să controleze întreg traficul;
Însăși firewall-ul trebuie să fie inaccesibil atacurilor externe
Dacă de cercetat lucrul ecranelor în corespondență cu nivelele modelului OSI, atunci ele pot fi ușor împărțite în 4 grupe:
Ecrane cu filtrarea pachetelor (packet-switched firewalls);
Poarte de nivelul unei legături (circuit-level gateways);
Poarte de nivel aplicativ (application-level gateways);
Ecrane de nivel expert (stateful inspection firewall);
Cea mai ieftină metodă de realizare a ecranului este filtrarea pachetelor, care și a primit cea mai mare răspândire în practică.
Inițial orice rețea corporativă a fiecărei întreprinderi ce avea acces la Internet, era echipată cu un firewall, ce menținea securitatea ei. Însă odată cu micșorarea prețurilor la liniile DSL și T1, multe organizații permit filialelor și nodurilor îndepărtate să aibă acces independent la Internet, dar să nu treacă întreg traficul spre firewall-ul oficiului central.
Problema este actuală și în cazul proiectului dat. Mai ales că accesul la Internet se presupune de a avea prin diferite canale (cel de nord [Cernăuți] și respectiv cel de sud [Galați]). Mai mult ca atât mulți din viitorii clienți ai rețelei au deja acces la Internet prin providerii locali, dar trebuie conectați la rețeaua guvernamentală sau VPN-ul lor.
Toate acestea cer revizuirea soluțiilor comune privind apărarea rețelei contra atacurilor din exterior și ca regulă au dus la apariția pe piață a trei categorii de ecrane.
4.2.2. Categoriile de firewall
Creșterea rețelelor private (VPN) în baza Internet-ului pentru accesul îndepărtat la sistemele informaționale a adus, la faptul, că calculatoarele personale folosite pentru soluționarea diferitor probleme decizionale sau economice nu sunt protejate de ecranele corporative instalate în cadrul organizației (Notă: unele soluții privind problema dată totuși sunt prezentate în compartimentul VPN). Pentru a proteja o gamă largă de unități, care pot fi folosite pentru acces la sistemele corporative (DSL, RRL) se cer noi tipuri de firewall. Există o mulțime de căi privind clasificarea lor. Însă este mai comod de împărțit piața ecranelor în trei segmente de protejare, fiecare dintre care corespunde scopului specific al întreprinderii:
Firewall pentru întreprinderi (enterprise firewalls);
Firewall – aplicații (firewall appliances);
Ecrane încorporate (embedded firewalls).
4.2.3. Firewall pentru întreprinderi
Ecranele dintre rețele pentru întreprinderi reprezintă din sine un complex hard și software, ce lucrează pe stații înalt productive cu sisteme de operare diverse. Deosebirea unui astfel de ecran de altele constă în faptul că el se folosește pentru protejarea unei rețele corporative masive (cu numărul de lucrători de rangul miilor), și de regulă se instalează pe calculatoarele special destinate, pe care nu rulează alte aplicații.
Ecranele acestei clase mențin un număr larg de protocoale pentru conexiunile interne și externe și cel mai bine se potrivesc pentru întreprinderile mari, ce folosesc Internet-ul și extranet-ul pentru organizarea comerțului electronic. Firewall pentru întreprinderi pot controla accesul și acțiunile utilizatorilor pe serverele alese și să limiteze fluxurile de date cu ajutorul filtrelor Java și înscrierilor codate. Ele trebuie să mențină conducerea cu un șir de ecrane folosind o consolă unică de administrare, să lucreze în regim de rezervare și să permită un coeficient mare de lucru, și de asemenea să suporte structuri distribuite de ecrane. Costul firewall-urilor pentru întreprinderi oscilează de la 10.000$ până la 30.000$; în calitate de exemplu se poate de indicat Check Point Software Technologies Firewall-1.
Caracteristicile comparative:
O complicitate relativă;
Suport pentru o mulțime de protocoale în interesul realizării politicii de securitate;
Integrarea cu administrarea rețelei și/sau tranzacțiile.
4.2.4. Firewall – aplicații
Firewall-aplicațiile funcționează de obicei pe propriile platforme hardware și efectuează funcțiile specifice a firewall-ului. În timpul exploatării ele nu cer experiență de lucru cu sistemul de operare, minimizând astfel timpul de suport. Deosebirea principală a ecranelor de acest tip constă în faptul, că pe aparatajul, pe care este instalat soft-ul ecranului pot rula și alte aplicații. De obicei ele sunt folosite de întreprinderi de clasă medie (zeci-sute locuri de lucru) sau în complex cu ecranele pentru întreprinderile mari, pentru protejarea cărorva sectoare.
Fiind în clasa de prețuri minime ecranele date pot fi folosite pentru realizarea securității simple, în particular pentru gestionarea traficului de ieșire și limitarea protocoalelor folosite. Versiunile mai scumpe și mai complicate permit funcționalitatea complexă a ecranului cu posibilități VPN integrate, dar cu o micșorare a flexibilității.
Ecranele acestei categorii pot fi la rândul lor clasificate prin diferite metode. Una din ele este clasificarea în:
„supervizori” (turnkey solutions), care se preinstalează pe aparataj împreună cu sistemul de operare;
ecrane cu posibilități limitate („not-quite-firewalls”), care realizează un șir de funcții limitat ca proxy sau predestinate protejării anutor platforme;
complect funcționale („do-it-all” firewalls), care includ în sine Internet / Intranet servere (Web, mail, DNS servere, etc).
În același timp piața este împărțită în două segmente:
Produse scumpe, destinate întreprinderilor de mărime medie, care au nevoie de soluții cu administrare centralizată (prețul de la 2.000$ la 10.000$). În calitate de exemplu poate servi Cisco PIX.
Produse ieftine pentru întreprinderi mici, care au nevoie de ecrane simple și „plug-and-play” (prețul sub 1.000$).
Caracteristicile de bază:
Viteza de lucru mare;
Cost și complexitate medie;
Posibilitatea de funcționare cu administrare centralizată.
4.2.5. Ecrane incorporate
Aceste ecrane reprezintă din sine mijloace pentru efectuarea funcțiilor firewall-urilor, integrat în aparataj ce efectuează și alte funcții. Astfel de ecrane constau de obicei din ecrane personale, dar tehnologia se dezvoltă repede în direcția soft-ului firewall pe scheme integrate, care vor fi încorporate în modeme, cartele de rețea, etc.
Ecranele încorporate, având un preț sub 100$ pot implementa o politică de filtrare a porturilor și de a menține o legătură VPN și administrarea centrală. În calitate de exemplu poate servi Check Point Software, și de asemenea un șir de programe pentru calculatoarele personale.
Caracteristicile de bază: Preț mic; Transparente; Posibilitatea de funcționare cu centru de administrare.
4.3. Exemplu de configurare a sistemului de securitate
Fig.8.Schema interconectării
În continuare voi descrie configurarea schemei VPN + IPSec + Firewall între două noduri conectate prin intermediul la routerele Cisco. Fie că avem nodurile conform fig. 8
Configurarea este corespunzătoare pentru ambele noduri, conform IP adreselor. În tab. 7 este prezentată configurația pentru Cisco 3640 pe interfața serială.
Tab 7.
Configurația routerului 3640
5. CALCULUL DE EFICIENȚĂ ECONOMICĂ
Eficiența economică a investițiilor și a capitalului fix, are un caracter de previziune, ceea ce îi asigură o importanță deose-bită în luarea deciziilor economice. Adoptarea deciziilor trebuie să se bazeze pe existența mai multor variante de proiect, pentru a putea avea posibilitatea alegerii variantei cu eficiență maximă. Calculele de eficiență economică compară mărimea profitului ce se scontează a fi obținut dintr-o activitate economică viitoare, cu fondurile de investiții cheltuite.
Prin abordarea eficienței economice a investițiilor în analiza dinamică, toate valorile dispersate în timp se aduc la un singur moment, de regulă cel actual. Acest procedeu poartă denumirea de actualizare. Ca momenmt al actualizării poate fi ales: momentul luării deciziei de a investi, momentul începerii execuției lucrărilor la noul obiectiv, momentul punerii în funcțiune a capitalului fix, momentul începerii restituirii cre-ditelor primite, momentul scoaterii din funcțiune a fondului fix.
În tehnica de calcul a actualizării se folosește expresia “FACTOR DE ACTUALIZARE” și se utilizează la aducerea în prezent a unei sume obținute peste ”n” ani. Aceasta se calculează astfel:
F = 1
(1+a)n
F – factor de actualizare sau discontare;
a – coeficient de actualizare.
Factorul de actualizare sau discontare 1
(1 + a)n
arată cît valorează astăzi un leu, luat la o dată viitoare n. Acest factor permite determinarea valorii prezentate a unei sume cheltuite sau obținute în viitor. Acest proces de aflare a valorii prezente a unei sume ce se va produce în viitor în metodologia BIRD, poartă numele de discontare (actualizare).
Stabilirea coeficientului (ratei) de actualizare normal, folosit în calculele obișnuite, constituie partea cea mai importantă a cuantificării influenței factorului timp, în perioada de funcționare a obiectivului de investiții. De mărimea acestuia depinde însuși nivelul eficienței și prin urmare, decizia de investire. Mărimea sa este determinată de următorii factori: rata dobînzii, cererea și oferta capitalului, rata medie a profitului.
Pentru aprecierea investițiilor se pot folosi două tehnici (metode) pe baza fluxului de numerar discontat (actualizat) și anume:
1. valoarea netă prezentată (valoarea actualizată) – VNP;
2. rata internă de rentabilitate – RIR.
Metoda de apreciere a investițiilor – VNP funcționează pe baza principiului simplu, dar fundamentul că o investiție merită să fie făcută dacă banii obținuți sunt cel puțin egali cu banii cheltuiți pentru obiectul respectiv.
Relația matematică a acestui principiu este:
I = Vn (1 + a)d – 1 (1), unde
A(1 + a)d
I – valoarea investiției;
D – durata de funcționare a obiectivului;
Vn – venit net obținut.
Chiar și din condițiile care exprimă eficiența minimă se observă că esența actualizării rezidă în cerințele creșterii economice, adică de pe urma investițiilor respective să se realizeze cel puțin un anumit coeficient de eficiență “a”.
Dacă un proiect de investiții infirmă egalitatea (.1) atunci el va fi respins. Ținînd cont de cele arătate mai sus, cînd se analizează un proiect de investiții trebuie să se pună următoarea problemă, adică: la ce volum trebuie să se ridice efectul net anual (Vn) pentru ca să acopere un volum de investiții (I). Pentru a determina volumul efectului net mediu anual, se pornește de la egalizarea investițiilor I cu venitul net Vn multiplicat cu factorul de actualizare. Cunoscînd mărimea investiției, la un anumit coeficient de actualizare și o anumită durată de funcționare, se poate determina mărimea medie anuală a venitului net pe baza relației:
Vn = I
(1 + a)d – 1
a(1 + a)d
în care
a – coeficient de actualizare
D – durata de funcționare a obiectului
Stabilirea criteriilor în baza cărora să se calculeze eficiența viitorului obiectiv este condiționată de o serie de factori ca:
a) felul investiției: pe termen scurt sau lung, obiectiv nou, modernizare sau dezvoltare;
b) scopul urmărit de investitor: lărgirea producției, ușu-rarea muncii, reducerea consumului de materiale dificitare sau față de muncă;
c) etapa de dezvoltare parcursă în momentul proiectării noii construcții: asigurarea pieții cu un anumit produs sau serviciu, valorificarea unor resurse disponibile.
Ținînd cont de investițiile ce se pot întîmpla la alegerea unei variante de investiții, principalele criterii de cuantificare a eficienței în condițiile considerării factorului timp sunt:
a) criteriul minimizării duratei de recuperare a fondurilor investite;
b) criteriul maximizării efectelor la un leu investit;
c) criteriul maximizării efectelor nete actualizate obținute ca investițiile actualizate (indicele de eficiență sau randamentul economic al investițiilor);
d) criteriul maximului de venit net mediu anual actualizat;
e) maximizarea efectului net total actualizat;
f) maximizarea eforturilor totale actualizate la o unitate de efect brut obținut;
g) criteriul minimizării imobilizărilor de fonduri;
h) maximizarea economiilor realizate de cheltuielile anuale de producție.
Aplicînd principiul VNP am calculat venitul net preconizat a se obține în cazul unei Retele Informatice Nationale, pentru a confirma expresia (1) și deci a accepta realizarea acestui proiect.
Pentru calculul costului investiției am pornit de la următoarele date:
– costul echipamentului de comunicație – 151 200 lei;
– costul rețelei pe linie/abonat – 57 103 lei.
Valoarea investiției va fi:
a) pentru echipament de comunucație:
151 200 x 24segm. = 3 628 800 lei
b) pentru rețea:
57 103 x 14reț. = 799 442 lei
Deci, total investiție 4 428 242 lei.
I = 4 428 242 lei
Aplicând formula (2) pentru o perioadă de funcționare a echipamentului de 20 ani și ținând cont de faptul că coeficientul de actualizare luat în calcul trebuie să fie cel puțin la nivelul ratei dobânzii pentru a prezenta interes să investim, altfel am depune banii la bancă pentru a obține dobândă cît și pentru a putea asigura restituirea sumelor împrumutate în cazul apelării la credite bancare (am luat în calcul un coeficient de actualizare de 10% cît este rata dobînzii la creditul B.E.R.D.), vom avea:
4 428 242 = Vn x (1 + 0,10)20 – 1
0,10(1 + 0,10)20
4 428 242 = Vn x 8,513
Vn = 4 428 242 = 520 174 lei
8,513
Din aceste calcule reiesă că pentru a recupera investiția făcută, va trebui ca anual să ne aducă un venit net de 520 174 lei timp de 20 ani.
Defalcând din această sumă venitul net anual, lunar ce revin la un abonat vom avea:
= 520 174 lei : 14 reț. = 37 155 lei/rețea
37 155: 12 luni = 3 096 lei/lună rețea
Având la bază aceste considerente vom analiza din punct de vedere al eficienței economice diferiți indicatori plecând de la veniturile nete ce se preconizează a se realiza în condițiile tarifelor actuale, în situația când investiția se execută din surse proprii în spații existente, iar nodul rețelei are o capacitate de a conecta 820 stații/client. Cursul de schimb luat în calcul: 1$ = 12,8 lei.
Am considerat că obiectivul se construiește într-un an, lucru posibil de realizat dacă se depun eforturi susținute. Ocuparea capacității se va face în 6 luni de la darea în funcțiune.
Durata de funcționare a RIN va fi de 20 ani.
calculul costurilor de exploatare: pentru calculul salariilor s-a considerat pentru RIN un număr de
9pers. x 14st. = 126 persoane din care: 14 – ingineri șefi, 28 – administratori de rețea, 28 – ingineri de rețea,28 electromecanici, 14 – administratori de baze de date,14 – programiști ținându-se seama și de sporurile prevăzute de lege.
Pentru energia electrică necesară funcționarii nodului s-a luat un consum mediu de 800 kW/zi, iar pentru energia electrică necesară funcționării instalației de climatizare un consum mediu de 420 kW/zi.
Norma anuală de amortizare luată în calcul este de 5% (100% în 20 ani de funcționare).
Față de elementele prezentate mai sus, evaluarea cheltuielilor anuale de exploatare pentru un nod de rețea sunt prezentate în tab.8.
2) Calculul veniturilor brute.
A) Veniturile brute în anul întâi.
I) Venituri din instalări:
a) persoane fizice
6500 ab.fiz x 500 lei = 3250000 lei
b) persoane juridice
3740 ab.jur x 980 lei = 3665200 lei
Total I venituri din instalare = 6915200 lei.
II) Venituri din funcționarea posturilor:
a) pentru abonații fizici ce se conextează prin extensii succesive timp de 6 luni de la darea în funcțiune a centrului:
Tab.8
Cheltuielile anuale de exploatare (lei)
Tab.9
Venitul net
Planificarea și evaluarea financiară Proiectul “Mediul Informațional Guvernamental Municipiul Chișinau”
Conform informației prezentate, cheltuielile pentru imprimare, transferul informației și reîntroducerii ale Ministerului Economiei constituie 250 000 lei pe an, conform cursului 12,8 = $ 53 648.
Cheltuielile pe 1 tel. = $ 316 pe an.
Tab.10
Cheltuieli de exploatare
*Conform tarifelor Moldtelecom, cheltuielile numai pentru abonament pentru 8 000 abonați = (19.2 lei х 8000 х 12) : 8.74 = $ 210 892, dacă plusăm costul canalului Internet = $ 297 292.
Costul proiectului
Cheltuielile sumare pentru convorbiri telefonice și transport (aproximativ 8 000 abonați ai ministerelor și departamentelor pe Chișinău) = $ 2 528 000 orientativ pe an.
Cheltuieli pentru procurarea routerelor Cisco 2600, 3660 și 5300 = $ 1 760 000. În această sumă sunt incluse cheltuielile pentru organizarea providerului Internet – operatorului rețelei ($ 109 000).
Costul proiectului inclusiv lucrările de montare și conectare (15% din $ 1 760 000 = $ 264 000) constituie $ 2 024 000.
Cheltuielile prezentate sunt de o singură dată.
Calculînd termenul de recuperare (PAYBACK PERIOD) după metoda statică, fără a ține cont de influența factorului timp, rezultă că această investiție se poate recupera în perioada de funcționare de 20 ani.
6. PROTECȚIA MUNCII
Munca reprezintă activitatea rațională a omului, orientată spre satisfacerea necesităților materiale și spirituale ale societății. În procesul muncii omul interacționează cu mijloacele de producție, cu mediul de producție și cu obiectele muncii. În același timp el, de regulă, se expune influenței unui mare număr de factori, diverși după natura sa, formele de manifestare și a unui șir de alți indicatori, care influențează asupra sănătății și capacității de muncă a omului.
Factorii de producție în dependență de consecințele lor se împart în periculoși și dăunători. Factorul, influența căruia asupra lucrătorului în anumite condiții duce la traumă sau la altă înrăutățire rapidă a sănătății, se numește factor periculos de producție. Factorul, influența căruia asupra lucrătorului în anumite condiții duce la îmbolnăvire sau scăderea capacității de muncă, se numește factor dăunător de producție. În dependență de nivelul și durata acțiunii, factorul dăunător poate deveni periculos.
După natura acțiunii asupra organismului uman factorii de producție periculoși și dăunători se împart în 4 grupe: fizici, chimici, biologici, psihofiziologici.
Securitatea muncii – starea condițiilor de muncă, din care este exclusă influența factorilor de producție periculoși și dăunători asupra lucrătorilor. Această problemă este examinată și soluționată de către disciplina protecția muncii.
Protecția muncii este un sistem de acte legislative, social-economice, organizatorice, tehnice, acțiuni și mijloace igienice și curativ-profilactice, ce asigură munca securitatea, păstrarea sănătății și capacității de muncă a omului în procesul muncii. Protecția muncii reprezintă o disciplină științifică care enunță problemele securității muncii, prevenirii traumatismului și bolilor profesionale, incendiilor și exploziilor in producție, organizarea muncii. În legislația RM, în documentele normative și literatură de rând cu termenul «protecția muncii» uneori se utilizează termenul «tehnica securității și sănităriei de producție».
Tehnica securității – sistem de acțiuni organizatorice și mijloace tehnice ce preîntâmpină sau reduc influența asupra lucrătorilor a factorilor de producție periculoși.
Sanitaria de producție – un sistem de mijloace tehnice și acțiuni organizatorice, ce preîntâmpină sau reduc influența asupra lucrătorilor a factorilor de producție dăunători.
Securitatea de incendiu – stare a obiectelor, pentru care cu o probabilitate fixată se exclude posibilitatea apariției și evoluției incendiului și influența lui asupra oamenilor, de asemenea și asigurarea protecției bunurilor materiale.
Condițiile de lucru neprimejdioase asigură productivitatea muncii, contribuie la susținerea stării normale psihofiziologice a lucrătorilor. De condițiile de muncă depinde productivitatea și calitatea muncii, eficacitatea folosirii resurselor de muncă. În procesul de soluționare a problemelor tehnice este necesar de accentuat problema interacțiunii mediului de producție cu mediul ambiant. Urmările activității omului se reflectă pe scara nu numai locală sau regională dar și globală. Protecția mediului ambiant devine cea mai principală problemă socială și economică.
Starea condițiilor de muncă și securitatea muncii la centrul de calcul, încă nu corespund cerințelor moderne. Operatorii pentru pregătirea datelor, programatorii și alți lucrători se lovesc de acțiunea astfel de factori fizici de producție periculoși și dăunători, ca prezența zgomotului, radiația, pericolul de electrocutare, etc.
Controlul protecției muncii
Protecției muncii i se acordă o importanță mare, care este asigurată legislativ, material, organizatoric și științific. Asigurarea legislativă este bazată pe existența a multor legi, regulamente, articole în domeniul protecției muncii.
Asigurarea organizatorică constă în aceia, că conform legii la întreprinderi, unde sînt mai mult de 50 de angajați trebuie să fie un inginer al tehnicii securității, iar la întreprinderi unde sînt 1000 și mai mulți angajați, trebuie să existe un serviciu întreg și un punct medical.
Conform legii la fiecare întreprindere se formează conturi speciale pentru îndeplinirea măsurilor de ameliorare a condițiilor de muncă – aceasta este asigurarea materială. Este interzis de a folosi aceste fonduri în alte scopuri.
Înnoirea tehnicii duce la apariția factorilor noi necunoscuți. Pentru cercetarea acțiunii lor asupra omului există diferite instituții și catedre – asigurarea științifică.
Sindicatele reprezintă fonduri speciale, pe lângă contractul colectiv, elaborează o convenție de măsuri de ameliorare a condițiilor de muncă.
Controlul stării protecției muncii se efectuează în 3 etape:
Inginerul laboratorului cu instructorul obștesc de la sindicate controlează starea protecției muncii în laboratorul dat în fiecare zi vizual.
Șeful catedrei cu președintele comisiei protecției muncii al laboratorului controlează o dată în săptămână.
Șeful catedrei și președintele comisiei protecției muncii a comitetului sindical cu inginerul tehnicii securității controlează o dată în lună.
În laborator se efectuează instructajul angajaților pe protecția muncii. Există următoarele tipuri de instructaj:
Introductiv – se efectuează de inginerul tehnicii securității.
Primar la locul de lucru – se efectuează de inginerul laboratorului.
Periodic – se efectuează de inginerul laboratorului nu mai rar de o dată în 6 luni:
Neplanificat – se efectuează când s-a produs accidentul, angajatul s-a transferat la un alt loc de lucru sau s-a schimbat procesul de studiu.
Curent – se efectuează înainte de lucrările de autorizare.
Starea nivelului de protecție a muncii în laborator se poate de calculat cu ajutorul coieficientului nivelului de respectare a regulilor de protecție a muncii de către lucrători:
Analiza condițiilor de muncă
Etapa inițială a analizei condițiilor de muncă constă în determinarea factorilor dăunători și periculoși și acțiunii lor asupra organismului uman. După origine factorii dăunători și periculoși se împart în 4 clase: factorii fizici, chimici, biologici și psihofiziologici.
Factorii fizici caracterizează procesul tehnologic sau utilajul industrial, la care se referă temperatura majorată a aerului, părți mobile a utilajului, părțile acute a utilajului, lucrul la înălțime, diferite radiații.
Factorii chimici caracterizează mediul înconjurător. La care se referă prăfuirea mediului, existența substanțelor periculoase în aer, umeditatea, ș.a.
La factorii biologici se referă microorganismele (plantele și animalele).
La factorii psihofiziologici se referă supraîncărcările fizice (statice și dinamice) și supraîncărcările mintale și emoționale.
Factorii ce acționează la locul de muncă asupra individului sînt prezentați în tab. 11
Tab.11
Factorii ce acționează la locul de muncă asupra individului
Cerințele ergonomice a locului de muncă
Locul de lucru a operatorului este zona înzestrată cu mijloace de prezentare a informației, organe de comandă și alt utilaj necesar, în care se desfășoară activitatea de muncă a omului. Organizarea locului de muncă constă în îndeplinirea unui sistem de măsuri pentru înzestrarea locului de muncă cu mijloace de muncă și amplasarea lor într-o anumită ordine. Scopul organizării locului de muncă este optimizarea condițiilor de activare a omului, asigurarea securității și eficienței maximale a muncii.
Cu studierea complexă și organizarea locului de muncă se ocupă o ramură a științei numită ergonomie. Principalul obiect de studiu al ergonomiei este sistemul «om-mașină-mediul de producere». Ergonomia studiază posibilitatea de acordare a construcției utilajului și posibilitățile psihologice și fiziologice ale omului cu scopul creării unor condiții în care munca să fie mai productivă și în același timp să aducă muncitorilor satisfacție fizică și morală, să asigure securitatea și comfortul în procesul de muncă, păstrând sănătatea și capacitatea de muncă a oamenilor. Printre sarcinile ergonomiei este elaborarea metodelor de evidență a factorului uman la crearea și tehnicii și tehnologiei.
Există următorii indici ergonomici a locului de muncă, care asigură eficiența maximală, securitatea și comfortul muncii:
Indicii igienici, care caracterizează factorii mediului înconjurător – temperatura, componența fizico-chimică a aerului, zgomotul, etc.
Indicii antropometrici și biomecanici, care caracterizează corespunderea dintre mijloacele de muncă, dimensiunile, forma și masa corpului uman, forța și direcția mișcărilor.
Indicii fiziologici și psihofiziologici, care determină corespondența dintre procesul de muncă și posibilitățile energetice, vizuale, rapiditatea și alte posibilități fiziologice ale omului.
Indicii psihologici, care caracterizează posibilitatea de gândire, memorizare și reacționare a omului.
Indicii estetici, care se folosesc pentru determinarea necesităților estetice ale omului și oformarea estetică a locului de muncă și mediului de producere.
Locul de muncă trebuie adaptat pentru tipul concret de muncă în dependență de calificarea și posibilitățile psihofiziologice a lucrătorilor. Locurile de muncă se împart în locuri de muncă automatizate și mecanizate, locuri unde se îndeplinesc lucrări manuale. La organizarea locului de muncă se respectă următoarele cerințe ergonomice generale:
Se asigură un spațiu de lucru suficient, care permite muncitorului să îndeplinească mișcările necesare la exploatarea și deservirea tehnică a utilajului.
Se organizează legăturile fizici, vizuale și auditive suficiente dintre om și utilaj.
Repartizarea locurilor de muncă în încăperile de producere în corespundere cu recomandațiile științifice.
Iluminarea naturală și artificială, nivelul admisibil al zgomotului, ventilarea aerului se efectuează în corespundere cu normele prevăzute de standardul corespunzător.
Se asigură protecția lucrului împotriva factorilor dăunători și periculoși.
Planificarea locului de muncă în laborator se efectuează în corespundere cu particularitățile psihofiziologice ale omului și situația igienică generală. Organizarea locului de muncă satisface cerințelor de comoditate, economisirea de energie și timp a operatorului, să utilizeze rațional suprafețele de producere, să asigure deservirea comodă a calculatorului cu respectarea tehnicii securității. Locul de lucru al operatorului, care lucrează cu monitorul calculatorului trebuie situat la o anumită distanță de la fereastră, având în vedere ca lumina să cadă dintr-o parte. Monitorul, tastiera se plasează în așa mod ca să se afle în zona de acces a mâinilor operatorului și să se excludă mișcările neproductive. Scaunul pe care este așezat operatorul trebuie să aibă înălțimea de aproximativ 0,4 m, lungimea speteazei scaunului de 0,3 m, lățimea spetezei de 0,11m, raza de curbare 0,3 – 0,35m. Se recomandă ca scaunul să repete forma corpului uman și să fie puțin înclinat înapoi. O însemnătate mare are repartizarea pe panourile de comandă a mijloacelor de semnalizare și displeiului de control. Întrerupătoarele, comutatoarele și manivelele asigură consumul minimal de energie musculară și nervoasă.
În timpul lucrului pot apărea situații, care cer din partea operatorului decizii rapide. Pentru îndeplinirea cu succes a lucrului în aceste condiții este necesară organizarea rațională a mediului înconjurător, care protejează operatorul de influența factorilor iritativi cum sînt culoarea necorespunzătoare a dispozitivelor și calculatorului, repartizarea incomodă a semnalizării și tastelor de comandă etc. Prin toate metodele se micșorează încordarea fizică și psihică a operatorului și factorii ce aduc la oboseală.
Culoarea încăperilor de producție influențează mult asupra stării sistemului nervos, dispoziției și capacității de muncă a operatorului. Încăperile centrului de calcul sînt vopsite în corespundere cu dispozitivele tehnice. Alegerea culorii se argumentează științific, considerând așa factori cum sînt construcția clădirii, caracterul muncii îndeplinite, nivelul de iluminare, numărul de lucrători în încăpere etc. Culorile aprinse înviorează încăperea și acționează pozitiv asupra stării psihologice a lucrătorilor. Culorile roșii trebuie folosite pentru semnalizare, iar utilajul trebuie să aibă culori deschise. Pereții încăperii se vopsesc în culori verzi, galbene, albastre deschise.
Climatul psihologic în colectivul de muncă este de asemenea un factor important al mediului de producție, de care depinde starea emoțională a lucrătorilor și deci productivitatea și calitatea muncii. Problemele social-psihologice trebuie analizate și soluționate permanent de către conducere.
Semnalizarea antiincendiară
Una din sarcinile protecției muncii la întreprinderi este asigurarea securității de incendiu. Prin securitatea de incendiu se înțelege elaborarea unui șir de măsuri tehnice și organizatorice, care permit excluderea posibilității de izbucnire și răspândire a incendiului, precum și apărarea oamenilor și bunurilor materiale de factorii periculoși ce apar în urma lui.
La facultatea CIM, unde se folosesc aparate electrice și materiale arzătoare, securitatea de incendiu are o însemnătate prioritară.
Una din măsurile de prevenire a incendiilor este semnalizarea antiincendiară. Semnalizarea la timp a apariției și locului incendiului determină in mare măsură lichidarea lui rapidă.
Sistemul automat de semnalizare incendiară se folosește pentru înștiințarea serviciilor de pază antiincendiară despre izbucnirea incendiului în careva încăpere a întreprinderii.
Sistemul de semnalizare antiincendiară se include în sistemul de stingere automată a incendiului sau se instalează ca sistem independent în încăperile cu pericol de incendiu, care nu sînt prevăzute cu sistem de stingere. În caz de necesitate semnalizarea antiincendiară se include în sistemul de pază. Sarcina sistemului automat de semnalizare antiincendiară este detectarea izbucnirii incendiului, conectarea instalațiilor de stingere automată și înștiințarea echipei de pompieri despre locul incendiului. Sistemul constă din traductoare, instalate în încăperile ce trebuie apărate de incendiu, stația de primire instalată în încăperea echipei de pompieri, sursa de alimentare cu energie electrică și rețeaua electrică care leagă traductoarele cu stația de primire.
Se folosesc semnalizatoare antiincendiare manuale și automate. Semnalizatoarele manuale cu acționarea prin taste se instalează la locuri ușor vizibile, de exemplu pe scările clădirilor cu multe etaje, în coridoare, la ușile de intrare etc. Pentru anunțarea echipei de pompieri trebuie spartă sticla de pe semnalizator și apăsată tasta.
Sistemul automat de semnalizare antiincendiară funcționează pe baza transmiterii semnalelor apărute la scurt-circuirea rețelei electrice. La semnalizatoarele de tipul PB-231 scurt-circuirea contactelor are loc în rezultatul deformării termice a unei plăci bimetalice. Ele lucrează la temperatura 60, 80, 100 C pentru încăperile cu o suprafață de până la 15 metri.
Semnalizatoarele termice cu acțiunea diferențială de tipul ATIM-I funcționează pe principiul diferenței dintre forțele termoelectrice de pe partea neagră și argintie a termocuplului. Ele se declanșează la creșterea bruscă a temperaturii (cu viteza de 30 C/sec). Aceste semnalizatoare se instalează în încăperi cu pericolul de explozie cu suprafața de până la 30 metri.
Semnalizatoarele combinate de tipul SI-I cu elemente sensibile în formă de cameră de ionizare pentru reacționarea la fum și termorezistențe pentru reacționarea la temperatură se declanșează la temperaturi de 50-80 C. La nimerirea fumului în camera de ionizare se schimbă curentul de ionizare în rezultatul absorbției de către fum a radiației gama, provenită de la un izotop radioactiv. Acest tip de semnalizatoare se folosește în încăperi cu o suprafață de până la 100 metri.
Dispozitivul de semnalizare de tipul DI-1 se folosesc pentru detectarea fumului cu semnalizarea prin semnale sonore și lumină și pentru declanșarea sistemului automat de stingere a incendiului. Împreună cu semnalizatoarele manuale și termice se folosesc stațiile de primire pentru rețele electrice cu 30 de raze cu conectarea traductoarelor după schema radială.
Traductoarele sistemului de semnalizare antiincendiară pot fi conectate la stația de primire după schema radială sau circulară. În schemele radiale stația de primire este conectată cu fiecare traductor printr-un cablu aparte, numit rază. Raza constă din 2 conductoare separate – conductor direct și invers. În schema circulară toate traductoarele se conectează în serie cu un conductor comun, unit la stația de primire. La întreprinderi mari la stația de primire se conectează câteva rețele circulare care includ până la 50 de traductoare.
Alegerea sistemului de semnalizare antiincendiară se efectuează după sensibilitate și zona de acțiune.
Calcularea ventilării
Pentru a menține condițiile optimale ale microclimei în zona de lucru des se folosește ventilarea. Ventilarea poate fi naturală și artificială (mecanică). Ventilarea mecanică s împarte , la rândul său , în generală și locală. Calcularea ventilării constă în determinare volumului necesar de schimb de aer pentru asigurarea parametrilor optimali ai microclimei.
Pentru asigurarea temperaturii optimale a aerului în zona de lucru (eliminarea surplusurilor de căldură) e necesar de un schimb de aer în m3/h.
,
unde Qs – surplusul de căldură degajată :
Q1 – de utilaj;
Q2 – de oameni;
Q3 – de instalație de iluminat;
Q4 – de iradiere;
Qs = Q1 + Q2 + Q3 + Q4 ;
c –capacitatea termică specifică a aerului, 0.24 kcal / kg*C;
– densitatea aerului , 1.206 kg / m3;
ta-temperatura aerului absorbit, ta = 8 C;
tN – temperatura optimală a gerului după STAS 12.1.005-88, tN=18C.
Surplusul de căldură degajată de utilaj se găsește din relația :
,
unde 860 – echivalentul termic;
Pt – puterea utilajului , Pt = 0.15kW ;
– coeficientul de randament , =0.75.
,
unde k – cantitatea de căldură degajată de un om, k = 150 kcal / h.
n – numărul oamenilor, n = 15.
,
unde Pil – puterea iluminatului în încăpere , Pil = 4kW ;
– 0.70.8 , =0.7;
– 0.10.2 , = 0.1;
,
unde m – numărul de ferestre, m = 4 ;
F – aria unei ferestre , F = 2 m2;
q – cantitatea căldurii pătrunzătoare peste 1 m2 de fereastră într-o oră , q = 125 kcal / m2 * h.
Calculăm ventilarea pentru încăperea cu volumul V = 75 m3.
Q1 = 860 * 0.15 * 0.75 = 96.75 kcal / h ,
Q2 = 150 * 15 = 2.25 kcal /h ,
Q3 = 860 * 4 * 0.1 * 0.7 = 240.8 kcal / h ,
Q4 = 8 * 125 = 1000 kcal / h ,
Qs = 96.75 + 2.25 + 240.8 + 1000 = 1339.8 kcal / h.
,
Calculăm coeficientul de proporționalitate kv :
CONCLUZII
Dezvoltarea Internetului și a tehnologiilor adiționale se reflectă în diferite domenii și nu în ultim rând în domeniul administrării de stat. Folosirea tehnologiilor avansate cum ar fi work-flow, IP-telefonie și accesul în orice timp la informația necesară face ca lucrul să fie mult mai productiv și econom.
Rețeaua proiectată vine să ofere o modalitate nouă de lucru. Soluționarea problemei de proiectare reprezintă un factor important deoarece de alegerea tipului rețelei depind cheltuielile de instalare/menținere și stabilitatea rețelei. Aceasta este destul de important în condițiile de criză a economiei naționale.
Luând în considerație nivelul informației și faptul că vor fi diferite departamente interconectate nu mai puțină atenție este atrasă securității rețelei.
Toate acestea fac ca proiectul să reprezintă o perspectivă în domeniul tehnologiilor informaționale în Republica Moldova.
BIBLIOGRAFIE
Bolun I. „Rețeaua Informatică Națională”, proiect de ansamblu, Chișinău 2000
А. Н. Назаров, М.В. Симонов «АТМ Технология высокоскоростных сетей»
J.Martin, J. Leben “TCP/IP Networking. Arhitecture, Administration, and Programing” Prentice Hall 1994
В. Г. Олифер, Н. А. Олифер “КОМПЮТЕРНЫЕ СЕТИ принципы, технологии, сети” Киев 1999
Сети и системы связи, Москва, 2001.
Сетевой журнал №1,3 2001, Москва.
Сетевой журнал №12 2000, Москва.
www.cisco.com
www.cabletron.com
www.ccc.ru
Anexe
Anexa 1. Schema rețelei pivot (faza primară)
Anexa 2. Schema rețelei pivot (faza secundară)
Anexa 3. Schema logică a interconectărilor
Anexa 4. Exemplu de interconectare a CI
Anexa 5. Schema conectării la Internet
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Reteaua Informatica Nationala (ID: 148810)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.