Диссертация на соискание академической степени магистра Магистрант: Красавин А.А. Научный руководитель: Жадановская Н.П. Информационное обеспечение автоматизированной системы мониторинга и управления Интернет- ресурсами корпоративной информационной системы.
Цель Задачи Основная цель данной диссертации – спроектировать и разработать информационное и программное обеспечение автоматизированной системы управления Интернет-ресурсами для многокритериального управления доступом пользователей в глобальную сеть Интернет. всесторонне изучить корпоративную сеть; cформулировать критерии управления; разработать алгоритмы управления; спроектировать и создать базу данных и произвести её информационное насыщение;
Структура сети
Сравнительная характеристика систем Функции / ВозможностиUTM 5LANBillingСКФBGBilling Платформонезависимость.+--+/- Модульность+++/-+ Web - интерфейс клиента++-+ Поддержка тарифов++-+ Установка лимитов времени/трафика++-+ Управление сервисами(портами)++-+ Управление доступом к ресурсам--+- Контентная фильтрация---- Генерация отчетов++++ Определение региональной принадлежности трафика ---- Журналирование событий+-+- Встроенный планировщик++-+ Максимальное количество пользователей на один шлюз доступа Фирма производительНетАПСетевые решенияЦАИРООО "БиТел" Ценаочень высокая очень высокая средняяочень высокая
Общая схема системы
Инфологическая модель
Региональное распределение IP адресов (191 страна мира) НомерРегионНачало диапазона Конец диапазона Государственный флаг Аббревиатура 1Российская федерация RU 2Российская федерация RU 3Российская федерация RU 4Российская федерация RU 5Европейский союз EU 6Европейский союз EU … 79692Китай CN 79693Украина UA
Обобщенный алгоритм определения региональной принадлежности Интернет узла
Обобщенный алгоритм пересчета дневных лимитов трафика
Диаграмма компонентов программного обеспечения
Даталогическая модель
Диаграмма прецедентов использования
Карта сайта
Структура системы безопасности Блок контроля доступа обеспечивает аутентификацию, авторизацию и аккаунтинг. Блок криптографической защиты предоставляет сервис шифрования и дешифрования паролей Блок поддержания целостности базы данных обеспечивает такие операции как: поддержание целостности, загрузка базы данных, ведение журнала и создание контрольных точек и при необходимости выполнение откатов по ним. Блок подготовки системы отвечает за выделение полномочий
Матрица доступа РуководствоАдминистраторСотрудникДежурныйПреподавательПользователь Доступ к сайту Управление учетными записями Управление тарифами Управление распределением трафика Управление контентным фильтром Управление региональным фильтром Отключение пользователей Отправка информационных сообщений пользователю Получение общей статистики Получение статистики популярных URL Получение собственной статистики
Характеристика ПО Программное обеспечение Windows платформаUnix платформа Microsoft Windows XP SP2; IDE Microsoft Visual Studio.NET 2005 Framework: Adobe Flash CS3 Professional; MySQL Administrator FreeBSD 7.0-RELEASE MPD 4.3 PPTP-server. FreeRADIUS server. Squid 2.6-STABLE Кросплатформенное программное обеспечение Платформа Java SE 1.6; Среда разработки: Eclipse Europa 3.3; Сервер баз данных: MySQL ; Web-сервер: Apache 2.2; Интерпретатор Perl 5.8.8; Интерпретатор PHP Аппаратное обеспечение Процессор Intel Core2 Duo 2.33GHz; Оперативная память 4 Gb, DDR2; FastTrack TX2300 RAID 0+1 контроллер; Клавиатура.
Отличия функциональности системы различных версий ОпцияCADBiS 1.3CADBiS 2.0 Кроссплатформенностьнетда Удобный и быстрый инсталляторнетда Ведение списка пользователей, лицевых счетов.да Тарифные планыда Правила доступа в Интернет, основанные на лимитах и времени доступада Автоматическая блокировка доступа к Интернету при исчерпании кредита да Отчёты о посещаемых Интернет-ресурсахнетда Статистика популярности Интернет-ресурсовнетда Федеральное распределение трафиканетда Категоризация Интернет-контентанетда Высокая степень обучаемости и гибкости системынетда Ведение журнала системных сообщенийнетда Графики загрузки Интернет-каналанетда Аналитические отчеты по объему потребленных услугда Динамически меняющиеся лимиты трафиканетда Рациональное распределение месячного Интернет-трафиканетда Контентный фильтрнетда
Выводы В результате выполнения магистерской диссертации была разработана автоматизированная система многокритериального управления Интернет ресурсами. Система позволяет задавать различные лимиты на использование Интернет трафика, на запрет URL сайтов как для отдельных пользователей, так и целиком на всю корпоративную сеть. Также программный комплекс позволяет определять в реальном времени содержание сайта, запрошенного пользователем и на основании этих данных разрешать или блокировать к нему доступ. Разработанная система внедрена в эксплуатацию на сервере кафедры САПРиУ и используется для предоставления доступа в глобальную сеть Интернет пользователям всего факультета информатики и управления, что подтверждено актом о внедрении в учебный процесс от 28 мая 2008 года. Система показала высокую надежность при большой нагрузке, когда в ноябре 2007 года кафедра САПРиУ обеспечивала двухдневное непрерывное Интернет - тестирование 356 студентов трех факультетов института. Использованные методы, как готовые, так и разработанные самостоятельно были обсуждены на международных научных конференциях «Математические методы в технике и технологиях» (ММТТ 20 и ММТТ21).
Благодарю за внимание.