- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Модернизация телекоммуникационной и сетевой инфраструктуры Национального банка Украины презентация
Содержание
- 1. Модернизация телекоммуникационной и сетевой инфраструктуры Национального банка Украины
- 2. НАЦИОНАЛЬНЫЙ БАНК УКРАИНЫ Департамент информатизации Управление телекоммуникационных
- 3. Телекоммуникационная инфраструктура информационной сети Национального банка Украины:
- 4. Назначение сетевой инфраструктуры Сетевая инфраструктура – базис
- 5. Анализ текущего состояния Телефоны ЦА НБУ IP-АТС
- 6. Принципы модернизации Безопасность Надежность Управляемость Модульность
- 7. Главные обьекты модернизации сети НБУ 1.
- 8. Преимущества единой мультисервисной сети Единая инфраструктура -
- 11. Внедрение нового решения Главная проблема – минимизация
- 12. Распределение пропускной способности канала в соответствии с классом обслуживания
- 13. Ведомственная телефонная сеть: Задачи, которые необходимо решить
- 14. Архитектура построения сети связи
- 15. Важность вопросов безопасности Любой сетевой объект
- 16. Безопасность передачи голоса Для голосового трафика д.б.
- 17. Требования к модернизации электронной почты
- 18. Показатели назначения ЭП
НАЦИОНАЛЬНЫЙ БАНК УКРАИНЫ Департамент информатизации Управление телекоммуникационных систем ДОРУНДЯК Николай Васильевич Начальник управления Украина, 01601, Киев-8, Тел.:(044)230-19-40 ул. Институтская,
Слайд 2НАЦИОНАЛЬНЫЙ БАНК УКРАИНЫ
Департамент информатизации
Управление телекоммуникационных систем
ДОРУНДЯК
Николай Васильевич
Начальник управления
Украина, 01601, Киев-8,
Тел.:(044)230-19-40
ул. Институтская, 9 Факс: (044) 230-19-07
E-mail: dnvdnv@dnv@bankdnv@bank.dnv@bank.govdnv@bank.gov.dnv@bank.gov.ua
ул. Институтская, 9 Факс: (044) 230-19-07
E-mail: dnvdnv@dnv@bankdnv@bank.dnv@bank.govdnv@bank.gov.dnv@bank.gov.ua
Слайд 3Телекоммуникационная инфраструктура информационной сети Национального банка Украины:
телекоммуникационная сеть передачи информации;
сеть интегрированных
услуг электросвязи;
локальные сети подразделений центрального аппарата, территориальных управлений, структурных единиц, учебных заведений Национального банка;
система управления информационной сетью;
узел доступа к ресурсам сети Интернет.
локальные сети подразделений центрального аппарата, территориальных управлений, структурных единиц, учебных заведений Национального банка;
система управления информационной сетью;
узел доступа к ресурсам сети Интернет.
Слайд 4Назначение сетевой инфраструктуры
Сетевая инфраструктура – базис для построения приложений, услуг и
бизнеса
Сетевая инфраструктура
Сервера
Приложения
Услуги
Бизнес
Слайд 5Анализ текущего состояния
Телефоны
ЦА НБУ
IP-АТС
ЦРП
ТУ
Приложения
Защита / VPN
Сотрудники вне офисов
Passport 8600/Cisco3750
Passport 8600/Cisco3750
Passport
6400/4430
Протоколы: IP, IPX
Технологии: Eth, ATM, FR, SDH,DWDM
Вендоры: Nortel, Cisco, Enterasys, HP, 3COM
ЛВС/Cisco
Слайд 6Принципы модернизации
Безопасность
Надежность
Управляемость
Модульность
Масштабируемость
Совместимость
Производительность
Доступность
Слайд 7Главные обьекты модернизации сети НБУ
1. Корпоративная сеть передачи данных
- создание управляемой ІР-сети с современными сетевыми сервисами, которая включает центральный аппарат, ЦРП и все территориальные управления НБУ
Ведомственная телефонная сеть
- переход к использоваанию ІР-телефонных технологий как на уровне абонентов, так и межузловых соединений
Система сетевой защиты
- перестройка комплексной системы защиты информации
Ведомственная телефонная сеть
- переход к использоваанию ІР-телефонных технологий как на уровне абонентов, так и межузловых соединений
Система сетевой защиты
- перестройка комплексной системы защиты информации
Слайд 8Преимущества единой мультисервисной сети
Единая инфраструктура - упрощает управление и обслуживание
Экономия на
обучении персонала
Защита инвестиций (возможности роста и развития)
Масштабируемость, возможность построения распределенной сети
Эффективное использование сетевых ресурсов
Внедрение современных бизнес приложений на стыке голоса, видео и данных
Защита инвестиций (возможности роста и развития)
Масштабируемость, возможность построения распределенной сети
Эффективное использование сетевых ресурсов
Внедрение современных бизнес приложений на стыке голоса, видео и данных
Слайд 11Внедрение нового решения
Главная проблема – минимизация воздействия на существующую сетевую среду
Для
успеха необходим структурированный процесс, включающий планирование, проектирование, сетевое управление и внедрение
Надежная инфраструктура и каналы связи
Совместимость приложений и технологий разных вендоров (Nortel, Cisco, Enterasys, 3COM, HP, MS)
Поддержка механизмов QoS для приложений
Возможность балансировки неэквивалентных каналов WAN сети
Организация шифрованных каналов в распределенной сети
Надежная инфраструктура и каналы связи
Совместимость приложений и технологий разных вендоров (Nortel, Cisco, Enterasys, 3COM, HP, MS)
Поддержка механизмов QoS для приложений
Возможность балансировки неэквивалентных каналов WAN сети
Организация шифрованных каналов в распределенной сети
Слайд 13Ведомственная телефонная сеть:
Задачи, которые необходимо решить
Переход корпоративной сети связи на технологию
IP
Обеспечить работу корпоративной сети связи в условиях модернизации существующей транспортной сети
Обеспечить интеграцию существующей сети связи с современными системами унифицированных коммуникаций (UC)
Обеспечить сохранение инвестиций в существующую сеть связи на базе TDM
Обеспечить возможность гибкого управления абонентской емкостью сети
Обеспечить работу корпоративной сети связи в условиях модернизации существующей транспортной сети
Обеспечить интеграцию существующей сети связи с современными системами унифицированных коммуникаций (UC)
Обеспечить сохранение инвестиций в существующую сеть связи на базе TDM
Обеспечить возможность гибкого управления абонентской емкостью сети
Слайд 15Важность вопросов безопасности
Любой сетевой объект – это цель для атаки:
маршрутизаторы,
коммутаторы, хосты, сети, приложения, информация, инструменты управления
Новое поколение сетевых атак имеют много векторов и поэтому не могут быть блокированы одним устройством
Сетевая безопасность – это интегрируемая система
- разделение на логические уровни
- безопасность «встраивается» на всех участках сети
- безопасность интегрируется в сетевые устройства
Сетевое управление и отчетность должны быть защищены
Новое поколение сетевых атак имеют много векторов и поэтому не могут быть блокированы одним устройством
Сетевая безопасность – это интегрируемая система
- разделение на логические уровни
- безопасность «встраивается» на всех участках сети
- безопасность интегрируется в сетевые устройства
Сетевое управление и отчетность должны быть защищены
Слайд 16Безопасность передачи голоса
Для голосового трафика д.б. создан отдельный защищенный голосовой VLAN
Трафик
должен шифроваться
Система управления телефонией должна иметь ограниченный доступ
Попытки несанкционированного доступа и ошибки абонентов должны журналироваться
FW должны обеспечивать защиту всех сегментов сети IP-телефонии и должны «понимать» голосовой трафик
Но: шифрование и туннелирование голоса влияют на производительность сети
Система защиты не должна иметь единую точку отказа!
Система управления телефонией должна иметь ограниченный доступ
Попытки несанкционированного доступа и ошибки абонентов должны журналироваться
FW должны обеспечивать защиту всех сегментов сети IP-телефонии и должны «понимать» голосовой трафик
Но: шифрование и туннелирование голоса влияют на производительность сети
Система защиты не должна иметь единую точку отказа!
Слайд 17
Требования к модернизации электронной почты
Национального банка:
Совместимость работы новой системы электронной
почты с действующей системой электронной почты Национального банка NBUMAIL.
Возможность достоверной передачи информации с получением данных относительно прохождения ее через транзитные узлы пользователем, который посылает информацию, а также о времени получения этой информации конечным пользователем.
Для защиты информации от искривления, несанкционированного доступа, подделки во время передачи каналами связи должно использоваться шифрование.
Для защиты информации от искривления и подделки должна использоваться электронная цифровая подпись (ЕЦП).
Запуск почтовых программ должен встраиваться как DLL или OBJ.
На случай разрушения основного программно-технического комплекса узла системы ЭП НБУ должно быть предусмотрено использование резервного узла системы ЭП НБУ.
Программно-технические средства системы ЭП НБУ должны предотвращать возможность несанкционированного вмешательства обслуживающего персонала в процесс обработки электронных сообщений, внесение изменений и искривлений к почтовым конвертам и технологическим журналам работы системы ЭП НБУ.
Должен быть обеспечен авторизированный доступ к данным и ресурсам системы ЭП НБУ.
Возможность достоверной передачи информации с получением данных относительно прохождения ее через транзитные узлы пользователем, который посылает информацию, а также о времени получения этой информации конечным пользователем.
Для защиты информации от искривления, несанкционированного доступа, подделки во время передачи каналами связи должно использоваться шифрование.
Для защиты информации от искривления и подделки должна использоваться электронная цифровая подпись (ЕЦП).
Запуск почтовых программ должен встраиваться как DLL или OBJ.
На случай разрушения основного программно-технического комплекса узла системы ЭП НБУ должно быть предусмотрено использование резервного узла системы ЭП НБУ.
Программно-технические средства системы ЭП НБУ должны предотвращать возможность несанкционированного вмешательства обслуживающего персонала в процесс обработки электронных сообщений, внесение изменений и искривлений к почтовым конвертам и технологическим журналам работы системы ЭП НБУ.
Должен быть обеспечен авторизированный доступ к данным и ресурсам системы ЭП НБУ.
Слайд 18
Показатели назначения ЭП НБУ :
- Количество абонентов системы ЭП НБУ -
2000.
- Количество электронных сообщений, обработанных на одном узле системы ЭП НБУ за день: до 3 млн.;
- Максимальный размер файла, который может передаваться, 150 Мбайт.
- Должен обеспечиваться режим приоритезации электронных сообщений и продолжения его передачи после возобновления прерванного сеанса связи из последнего успешно переданного бита информации.
- Должна выполняться передача электронных сообщений по маске и на группу абонентов.
- Должен обеспечиваться авторизированный доступ пользователей к архивам ЭП НБУ с возможностью читать и копировать из него файлы.
Система ЭП НБУ должна иметь шлюз для работы с Интернет-почтой
(Е-mail).
- Количество электронных сообщений, обработанных на одном узле системы ЭП НБУ за день: до 3 млн.;
- Максимальный размер файла, который может передаваться, 150 Мбайт.
- Должен обеспечиваться режим приоритезации электронных сообщений и продолжения его передачи после возобновления прерванного сеанса связи из последнего успешно переданного бита информации.
- Должна выполняться передача электронных сообщений по маске и на группу абонентов.
- Должен обеспечиваться авторизированный доступ пользователей к архивам ЭП НБУ с возможностью читать и копировать из него файлы.
Система ЭП НБУ должна иметь шлюз для работы с Интернет-почтой
(Е-mail).
