Sieć, połączenie oddziałów
WYZWANIE
Zaproponować i uruchomić system, który ma połączyć dwie oddalone jednostki oraz umożliwić pracę w następujących obszarach:
- Centralne zarządzanie dostępem do zasobów i usług dla użytkowników
- Wspólny system poczty elektronicznej
- Wspólna baza kontaktów
- Wspólny kalendarz
- Serwer plików
- Możliwość zdalnej pracy w systemie
Został zaproponowany oraz wdrożony system o następującej strukturze.
Jednostki zostały połączone za pomocą tunelu VPN terminowanego na zewnętrznych firewallach. Wdrożono klasyczny układ Active Directory z jedną domeną oraz serwerem w każdej jednostce. W celu obniżenia kosztów zdecydowano się na wykorzystanie serwerów pracujących pod kontrolą Linux jako serwerów plików. Dostęp do zasobów na tych serwerach jest także autoryzowany przez kontroler domeny dzięki mechanizmowi Kerberos. Usługa poczty, wspólnych kontaktów i kalendarzy zostały uruchomione na serwerze Microsoft Exchange.
W celu podniesienia bezpieczeństwa wymiana informacji pomiędzy sieciami wewnętrznymi (A i B) a Internetem realizowana jest za pośrednictwem serwerów proxy. Sprawdzają one ruch w warstwie aplikacji pod kątem wirusów, spamu lub innych zagrożeń i dopełniają sprzętowe funkcje inspekcji ruchu dla firewalli.
Dostęp zdalny do systemu realizowany jest poprzez tunel VPN oraz serwer usług terminalowych pracujących w trybie użytkownika. Na serwerze zainstalowany jest pakiet biurowy oraz inne niezbędne oprogramowanie.
Do budowy systemu posłużono się następującymi narzędziami/technologiami/sprzętem:
- Systemy operacyjne: Microsoft Windows 2003 Server Standard, Linux Debian
- Firewall: CISCO PIX 515
- Serwery: HP Proliant ML 110, DL 360
URUCHOMIENIE SYSTEMU
Grudzień 2006