В 2012г. ИВЦ ОФ ИМ выполнял работы в рамках двух Целевых программ Сибирского отделения РАН: «Телекоммуникационные и мультимедийные ресурсы СО РАН» и «Суперкомпьютер». По первой из программ продолжалось развитие и эксплуатация единой телекоммуникационной и мультимедийной инфраструктуры ОНЦ СО РАН (как части СПД СО РАН в г. Омске) и ВУЗов г. Омска.
Были продолжены работы по выбору наиболее оптимальных вариантов подключения узлов в Институте проблем переработки углеводородов на ул. Нефтезаводская и ул. 5 Кордная к КС ОКНО и оптимизации вариантов внутренней коннективности КС ОКНО.
В штатном режиме проводился комплекс работ по сопровождению и обслуживанию узлов сети КС ОКНО и Филиала Института математики СО РАН.
В результате работ, проведённых в 2012 году, по сопровождению узлов сети ОНЦ СО РАН повысилось качество предоставления телекоммуникационных услуг.
В течение 2012г. были выполнены следующие работы по модернизации ЦУС:
Выполнено обновление версий программного обеспечения основных Internet-сервисов (DNS, Mail, Squid, FTP, Web) на всех узлах сети (ЦУС, на серверах центральной библиотеки ОНЦ, Президиума ОНЦ и ОФ ИМ);
С целью отслеживания и блокировки атак, закрытия устаревших Интернет-сервисов, служб и протоколов проводились работы по модификации системы защиты и мониторинга сети с применением новых методов и программ;
В 2012г. в очередной раз был выполнен переход на новую схему получения магистральных каналов. С апреля была реализована схема с VLAN с пропускной способностью до 30 Мбит.
В целях повышения безопасности и отказоустойчивости телекоммуникационной инфраструктуры КС ОКНО была завершена установка блока удаленного управления всеми серверами на базе оборудования серии Dominion, начатая в 2011г. Переключатели Dominion KX2 и KSX2 обеспечивают гарантированное управление на уровне BIOS всеми устройствами с графическим интерфейсом, обмен данными с удаленным оборудованием, а также предоставляют возможность управления электропитанием оборудования при помощи дополнительных модулей DominionPX. Наличие опций отказоустойчивого дублирования питания и резервированных портов Gigabit Ethernet позволяют достичь высокого уровня надежности. Видеоконференции. В течение года оборудование ОФ ИМ (на базе видеотерминала VSX 7000e - фирмы Polycom) и оборудование, полученное для Президиума ОНЦ от ИВТ СО РАН использовалось для организации видеотрансляций заседаний Президиума СО РАН.
По итогам работы Координационного совета Целевой программы ТМР СО РАН в г. Барнауле в 2010г. весной 2011г. руководителю Целевой программы академику Ю.И. Шокину и в Приборную комиссию СО РАН были переданы предложения о приобретении для региональных центров СО РАН кодеков TANDBERG Codec C90 с широкими возможностями коммутации различных источников интеграции. Число видеоабонентов для этого Codec может быть до 4 в формате Full HD.
Данное оборудование совместимо с устройствами как этого же, так и других производителей, позволяющими осуществлять как запись видеоконференций, так и использование документ-камер.
В 2012 г. Приборная комиссия СО РАН приобрела для ОНЦ необходимое оборудование. В настоящее время оборудование получено и проходит тестирование. После этого оно будет установлено в ОФИМ, Узел КС ОКНО которого имеет каналы связи, позволяющие организовывать ВКС для всех подразделений СО РАН в г. Омске.
Наряду с этим полученное оборудование совместимо с широким спектром клиентского оборудования для видеоконференций; Защита сети передачи данных Омского научного центра СО РАН.
В настоящее время в Омском научном центре СО РАН в области защиты от несанкционированного доступа и внешних воздействий выделены и постоянно ведутся работы по 3-м основным направлениям:
I. Защита от несанкционированного доступа и внешних воздействий, основанная на разнообразных уязвимостях в протоколах передачи информации (стек TCP/IP), а также в ОС и программных продуктах. В рамках этого направления реализована 3-х уровневая защита:
1 уровень - на базе центрального аппаратного маршрутизатора Cisco3845;
2 уровень - на базе программного маршрутизатора центрального узла (Firewall в FreeBSD);
3 уровень на базе серверов подразделений ОНЦ.
Персоналом КС ОКНО осуществляется периодическое обновление всех сервисов работающих на серверах и маршрутизаторах сети, а также самих ОС, установленных на них. Все “потенциально опасные” подразделения (например, бухгалтерия) выделены в автономные сегменты с использованием для них адресного пространства Интранет и выхода в Интернет через NAT и Proxy-сервера. Кроме того, оказывается помощь (как реальная, так и консультативного характера) администраторам серверов и сетей подразделений ОНЦ. Для удаленного администрирования узлов сети используется протокол SSH. Ведется сбор IP-статистики разнообразного характера, что своевременно позволяет выявить и устранить практически все случаи, связанные с попытками несанкционированного доступа к сети. В целом политику безопасности в этом направлении можно назвать разрешающей (возможно только то, что разрешено явным образом).
II. Защита от СПАМА ведется в нескольких направлениях:
используются DNSBL-листы;
используются фильтры по содержанию почтовой корреспонденции;
используются методы, основанные на ряде особенностей протокола SMTP и программного обеспечения почтовых серверов (например, механизм GreetPause в SendMail);
используется метод, основанный на “списках доступа” (GrayList).
III. Защита от вирусной активности в настоящий момент комплексно реализована в сетях президиума ОНЦ, центральной научной библиотеки ОНЦ, ОГОНБ и ОФИМ. На рабочих станциях и серверах установлено и используется программное обеспечение: Kaspersky Administration Kit версии “8.0.2090” и антивирус Касперского 6.0 для Windows Workstations версии: “6.0.4.1424” a.d.f., что позволило практически полностью исключить проникновение вирусов как через электронную почту, так и другими методами. Антивирусные сервисы
В локальной сети ОФ ИМ установленная лицензионная серверная версия Антивируса лаборатории Касперского Kaspersky Administration Kit 8.0.2163 на сервере DB.
На всех локальных компьютерах сети работает Антивирус Касперского 6.0 для Windows Workstations версии 6.0.4.1424, обновление баз определения вирусов происходит с сервера DB.
|