Выводы
В результате выполнения магистерской диссертации была разработана автоматизированная система многокритериального управления Интернет ресурсами. Система позволяет задавать различные лимиты на использование Интернет трафика, на запрет URL сайтов как для отдельных пользователей, так и целиком на всю корпоративную сеть. Также программный комплекс позволяет определять в реальном времени содержание сайта, запрошенного пользователем, и если это не соответствует каким либо правилам – блокировать доступ именно к данному URL.
Разработанная система внедрена в эксплуатацию на сервере кафедры САПРиУ и используется для предоставления доступа в глобальную сеть Интернет пользователям всего факультета информатики и управления, что подтверждено актом о внедрении в учебный процесс от 28 мая 2008 года.
Система показала высокую надежность при большой нагрузке, когда в ноябре 2007 года кафедра САПРиУ обеспечивала двухдневное непрерывное Интернет - тестирование 356 студентов трех факультетов института.
Использованные методы, как готовые, так и разработанные самостоятельно были обсуждены на международных научных конференциях «Математические методы в технике и технологиях» (ММТТ 20 и ММТТ21).
Список использованных источников
Дорот, В.Л. Толковый словарь современной компьютерной лексики, / В.Л. Дорот. – СПб. : BHV, 2000. – 512 с.
Википедия - многоязычная общедоступная свободно распространяемая энциклопедия, публикуемая в Интернете. [Электронный ресурс]: Электрон. дан. – Режим доступа : http://ru.wikipedia.org, свободный.
Сайт Федерального агентства по образованию РФ. [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.ed.gov.ru, свободный.
Официальный сайт Центра Анализа Интернет Ресурсов [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.cair.ru, свободный.
Поисковая система Google [Электронный ресурс]: Электрон. дан. – Режим доступа : http://google.com, свободный.
Чесноков, К.В. Описание модулей, входящих в комплекс NetUP UTM 5.0 Электрон. дан. – Режим доступа : http://www.netup.ru/download/Modules.pdf, свободный.
Чесноков К.В. Руководство по установке и эксплуатации биллинговой системы UTM 5 Электрон. дан. – Режим доступа : http://netup.ru/download/utm5_20070529.pdf, свободный.
Официальный сайт компании "Сетевые решения" [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.lanbilling.ru, свободный.
Руководство администратора bgbilling 4.4 – Электрон. дан. – Режим доступа : http://bg-billing.bitel.ru/v4.4/doc/index.html, свободный.
Официальный сайт Internet Security Systems [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.iss.net, свободный.
Официальный сайт SurfControl [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.surfcontrol.ru, свободный.
Официальный сайт InfoWatch [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.infowatch.ru, свободный.
Официальный сайт ЗАО «Информационная внедренческая компания» [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.ivk.ru, свободный.
IBM Dynamic Warehousing – новое поколение решений для интеллектуального бизнес-анализа – Электрон. дан. – Режим доступа : http://www.ibm.com/news/ru/ru/2007/03/13_2.html, свободный.
Российский научно-исследовательский институт развития общественных сетей. [Электронный ресурс]: Электрон. дан. – Режим доступа : http://www.ripn.net, свободный.
IBM Web Filter Database [Электронный ресурс]: Электрон. дан. – Режим доступа: http://filterdb.iss.net/urlcheck/url-report-dboem.asp, свободный.
Фролов, А.В. Базы данных в Интернете / А.В. Фролов - М. : Издательско-торговый дом «Русская Редакция», 2000. – 448 с.
Кириллов В.В. Структуризованный язык запросов (SQL) / В.В.Кириллов.- СПб. : ИТМО, 1994. –180с.
Аткинсон, Л. MySQL. Библиотека профессионала / Л. Аткинсон. - СПб. : Вильямс, 2002. – 624 с.
Конверс, Т. PHP 5 и MySQL, Библия пользователя /Т. Конверс - СПб. : Вильямс, 2006. – 1216 с.
Ли, Дж. Использование Linux, Apache, MySQL и PHP для разработки Web-приложений / Дж. Ли. - СПб. : Вильямс, 2004. – 432 с.
Швендимен Б. PHP 4. Руководство разработчика / Б. Швендимен. - СПб. : Вильямс, 2002. – 688 с.
Руководящий документ «Защита от несанкционированного доступа к информации термины и определения». - М. : Гостехкомиссия России, 1992. – 40 с.
Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации». - М. : Гостехкомиссия России, 1992. – 98 с.
Руководящий документ «О защите информации при вхождении России в международную информационную систему «Интернет». - М. : Гостехкомиссия России, 1997. – 34 с.
Руководящий документ «Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации». - М. : Гостехкомиссия России, 1992. – 105 с.
Норенков, И.П. Основы автоматизированного проектирования. / И.П. Норенков. - М. : Изд-во МГТУ им. Н.Э. Баумана, 2002. - 336с.
Выпускная квалификационная работа бакалавра «Проектирование и разработка подсистемы принятия решений и управления трафиком для организационной АСУ Интернет-ресурсами кафедры САПРиУ» / А.А. Красавина; М-во образования Рос. Федерации, СПбГТИ(ТУ) 2006
ПРИЛОЖЕНИЕ А
(справочное)
Глоссарий
АСР - автоматизированная система расчётов
Пиринг (от англ. peering — соседство). Договор обмена Интернет-трафиком между двумя и более сетями Интернет-провайдеров.
PAP (Password Authentication Protocol) — протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удаленного доступа открытым текстом (без шифрования).
PPP (англ. Point-to-Point Protocol) — протокол точка-точка.
CHAP (англ. Challenge Handshake Authentication Protocol) — широко распространенный алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нем. При использовании CHAP сервер удаленного доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет хеш-код MD5 (Message Digest-5) и передает его серверу. Хеш-функция является алгоритмом одностороннего (необратимого) шифрования, поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учетные данные клиента удаленного доступа считаются подлинными.
RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между программами-сервисами (NAS, Network Access Server) и системой биллинга.
Netflow – протокол, разработанный компанией Cisco и предназначенный для сбора информации об IP-трафике внутри сети. Маршрутизаторы Cisco генерируют поток netflow, который передаётся на специальный узел, известный как netflow collector.
SNMP (англ. Simple Network Management Protocol — простой протокол управления сетью) — это протокол управления сетями связи на основе архитектуры TCP/IP.
NAT (англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
OLAP (англ. online analytical processing, аналитическая обработка в реальном времени) — технология обработки информации, включающая составление и динамическую публикацию отчётов и документов. Используется аналитиками для быстрой обработки сложных запросов к базе данных. Служит для подготовки бизнес-отчетов по продажам, маркетингу и в целях управления.
Продолжение приложения А
Точка обмена интернет-трафиком (англ. Internet Exchange Point) — точки обмена IP-трафиком. Инфраструктура, которая позволяет различным провайдерам обмениваться трафиком. Создаются для беспрепятственного пропускания трафика между различными провайдерами без загрузки внешних магистральных каналов.
Ethernet - стандарт организации локальных вычислительных сетей (ЛВС), описанный в спецификациях IEEE и других организаций. IEEE 802.3. Ethernet использует полосу 10 Mbps и метод доступа к среде CSMA/CD. Наиболее популярной реализацией Ethernet является 10Base-T. Развитием технологии Ethernet является Fast Ethernet (100 Мбит/сек).
NAT (Network Address Translation) – способ, по которому можно предоставить нескольким (нескольким сотням) пользователям доступ в Интернет с одного реального адреса. Принцип работы: NAT-Server должен иметь подключение к двум сетям, т.е. иметь два сетевых адреса из разных подсетей. Одну из этих подсетей (назовем ее приватной) он маскирует от другой (назовем ее Интернетом) следующим образом: когда пользователь приватной сети желает установить соединение с каким-то адресом Интернета, он, естественно, посылает на этот адрес IP-пакет, в заголовке которого содержится адрес назначения (принадлежащий Интернет) и адрес отправки (принадлежащий приватной сети). NAT-сервер делает при этом две вещи: а) запоминает, что такой-то приватный адрес установил соединение с таким-то адресом Интернет, б) заменяет в заголовке пакета адрес отправителя на свой собственный адрес, принадлежащий Интернет.
TCP (Transmission Control Protocol) - основной транспортный протокол в стеке протоколов TCP/IP, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки.
UDP (User Datagram Protocol) - прозрачный протокол в стеке протоколов TCP/IP. UDP, подобно TCP, использует IP для доставки; однако, в отличие от TCP, UDP обеспечивает обмен дейтаграммами без подтверждения доставки.
TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей/протокол Internet) - известен также как стек протоколов Internet (Internet Protocol Suite). Данный стек протоколов активно используется как для объединения гетерогенных сетей (Internet), так и для ЛВС.
ПРИЛОЖЕНИЕ Б
(справочное)
Свидетельство о регистрации программного продукта
ПРИЛОЖЕНИЕ В
(справочное)
Акт о внедрении в учебный процесс
ПРИЛОЖЕНИЕ Г
(справочное)
Доклад на ММТТ – 20, Ярославль
Продолжение приложения Г
Продолжение приложения Г
ПРИЛОЖЕНИЕ Д
(справочное)
Доклад на ММТТ – 20, Тамбов
Продолжение приложения Д
ПРИЛОЖЕНИЕ Е
(справочное)
Доклад на ММТТ – 21, Саратов
Продолжение приложения Е
Продолжение приложения Е
|
