www.VSNET.sk

Počítačová sieť SVS MV SR VSNET (2015)

Počitačová sieť VSNET je postavená nad komunikačnou infraštruktúrou siete TSK.NET prevádzkovanou firmou SWAN a.s..

Transportná sieť spoločnosti SWAN a.s. je vybudovaná pomocou technológie IP MPLS. Logickú topológia tejto siete je tzv. full mesh - logické prepojenie každého uzla s každým.

V rámci tejto siete je pre rezort MV vytvorená jedna uzatvorená používateľská skupina, t.j. virtuálna privátna sieť (VPN), ktorá zabezpečuje komunikáciu medzi jednotlivými uzlami VS NET.

Topológia MPLS siete VSNET.

Pri uvedenej topológii rozlišujeme nasledujúce objekty siete:

  • Významný bod siete - pracoviská, ktoré sú okrem pripojenia do siete VS NET aj zdrojom ďalších služieb pre samotnú sieť VS NET (SWAN - Centrum Minihub Bratislava, IVES Košice, SVS Bratislava)
  • Hlavný uzol - je uzol, ktorý je pripojený do transportnej IP MPLS siete. Takýto uzol slúži ako prípojný bod ostatným pracoviskám (uzlom) v rámci mesta a sprostredkováva im službu pripojenia do transportnej siete
  • Uzol siete - každé pracovisko, ktoré má pripojenie do siete VS NET, t.j. umožňuje pracovným staniciam, pripojeným v rámci pracoviska do lokálnej počítačovej siete, istú formu komunikácie medzi ostatnými uzlami siete VS NET. Uzol siete je pripojený na prípojný bod, ktorý mu zabezpečuje pripojenie do zvyšku siete VS NET
Uzlami siete VSNET okrem už spomínaných významných bodov sú okresné úrady MŠS (spolu s detašovanými pracoviskami), archívy, IVS a sekcia verejnej správy MV SR.

Pripojenia jednotlivých uzlov do siete sú realizované terestriálnymi linkami. Prepojenia v rámci uzlov sú realizované prostredníctvom mikrovlnných prepojení, pevnými linkami, a pod.

Prenosové kapacity

Prenosová kapacita medzi významnými bodmi siete VSNET (IVES a Vizada) je 60 Mbit, medzi hlavnými uzlami 30 MBit a medzi hlavnými uzlami a uzlami siete VSNET je v rozmedzí od 10 MBit do 1 MBit.

Pripojenie centra v Bratislave do Internetu je rýchlosťou 100 Mbps.

Prípojné body VS NET

Prípojné body siete VSNET sú umiestnené na každom uzle siete VSNET, pričom tieto sú riešené pomocou zariadení - router Cisco.

Poznámka: Sieť VSNET je prepojená so sieťou MVNET v Banskej Bystrici a v Košiciach (vyhradeným kryptovaným VPN kanálom) a so sieťou GOVNET v Bratislave SVS (vyhradeným kryptovaným VPN kanálom).

Nasledujúci obrázok znázorňuje vzorový prípojný bod a rôzne typy pripojenia iných úradov alebo pracovísk úradov na prípojný bod:


Pripojenie do Internetu a zabezpečenie siete VSNET

Sieť VSNET je pripojená do internetu cez Firewall a Cisco router s prekladom IP adries, rýchlosťou 100 MBits. Uvedený firewall slúži na oddelenie siete VSNET od Internetu a cez neho je vytvorená tzv. demilitarizovaná zóna (DMZ), kde sú umiestnené hlavné komunikačné servre siete VSNET


Poznámka: Okrem centrálneho firewallu je v niektrorých uzloch siete VSNET na zvýšenie bezpečnosti umiestnený aj lokálny firewall.

Správa a riadenie siete VSNET

Spravovanie a monitorovanie celej siete VS NET je realizované z jedného bodu - dohliadacieho strediska kompletnej komunikačnej časti VS NET (ďalej CPSS – centrálne pracovisko správy siete). Tento bod je umiestnený v organizácii IVES Košice a vybavený potrebnými technickými a softwarovými prostriedkami. Sieť ako celok je menežovaná pomocou protokolu SNMP (Simple Network Management Protocol), štandardu na menežment sietí na báze protokolu IP.

Pomocou vzdialeného menežmentu je možné spravovať všetky komponenty vybavené SNMP agentom, ako sú routre, modemy, LAN switche. Okrem SNMP prístupu umožňujú všetky Cisco routre v sieti VS NET interaktívny prístup protokolom Telnet, kde je možné vykonávať zmeny v konfigurácii daného zariadenia.

CPSS zabezpečuje okrem spravovania a monitorovanie siete VSNET aj samotnú prevádzku a spravovanie dôležitých databáz umiestnených v sieti VSNET. Ide o nasledujúce databázy:

  • CEZIR – centrálny živnostenský register
  • registre SVS MV SR – Občianske združenia, záujmové združenia PO, združenia obcí, register neinvestičných fondov, register neziskových organizácií, ...
Okrem týchto databáz sú na CPSS umiestnené aj komunikačné servre zabezpečujúce zálohovanie dôležitých údajov siete VSNET.

Služby poskytované CPSS

Ide hlavne o služby poskytované pre OÚ, archívy a organizácie patriace pod SVS MV SR:

  • správa komunikačných serverov LINUX
  • správa databázových serverov ORACLE na platforme LINUX
  • správa komunikačných zariadení WAN patriacich pod CPSS
  • detekcia a riešenie problémov s pripojením do siete VSNET (technické odstránenie problému zabezpečuje firma SWAN)
  • konzultácie súvisiace s prevádzkou LAN
  • školenia LINUX, ORACLE
  • správa domén DNS pre VSNET aj Internet
  • monitorovanie prevádzky siete
Okrem uvedených činností pracovníci CPSS poskytujú podporu aj v rámci organizácie IVES.

Služby siete VSNET

Služby siete VSNET sú zabezpečované komunikačnými servrami siete VSNET (umiestnenými v uzloch siete a v DMZ). Tieto služby sa dajú rozdeliť na služby zabezpečované vo vnútri siete VSNET, Internetové služby pre používateľov siete VSNET a služby zabezpečované pre ostatných používateľov z Internetu.

Služby vo vnútri siete VSNET (dostupné len pre používateľov VSNET):

  • www – možnosť prevádzkovania ľubovolných web serverov v rámci lokálnych sietí organizácií pripojených do siete VSNET. Tieto budú dostupné len vo vnútri siete VSNET.
  • ftp - možnosť prevádzkovania ľubovolných ftp serverov. Tieto budú dostupné len vnútri siete VSNET.
  • News – news.vsnet.sk – diskusný server pre sieť VSNET. Tu je možnosť pre jednotlivé organizácie pripojené do siete VSNET diskutovať pomocou príspevkov o rôznych spoločných problémoch, ako používanie jednotlivých aplikačných programových vybavení, operačných systémov, rôznych technických problémoch lokálnych sietí (LAN), počítačov, a pod.
  • www.ives.sk – diskusný server pre sieť Internet (pre APV IVES)
  • možnosť „Internetového telefonovania“ v rámci siete VSNET. Pri potrebnom vybavení (zvuková karta, mikrofón a reproduktor) je možnosť telefonovania (alebo aj prenosu obrazu – nuné ďalšie vybavenie) medzi jednotlivými organizáciami pripojenými do siete VSNET.
  • synchronizácia presného času. Centrálny časový server VSNETu (krivan.vsnet.sk) preberá čas z časového servra v Internete (atómové hodiny)
  • príjem a posielanie pošty – „e-mail“ Centrálny poštový server spracuje denne 10000 správ elektronickej pošty (e-mail).
  • antivírová kontrola prichádzajúcich a odchádzajúcich správ:
Už tu (pri vstupe a výstupe do siete VSNET) sa zabraňuje prenikaniu a šíreniu vírusov a iných nebezpečných kódov, pričom z bezpečnostných dôvodov je nutné mať nainštalovanú kontrolu prítomnosti vírusov aj na jednotlivých pracovných staniciach v lokálnych sieťach, ktoré sú pripojené do siete VSNET. V niektorých dňoch, počas výskytu zvlášť závažných vírusov je nájdených aj niekoľko tisíc vírusov v elektronickej pošte. Denný priemer výskytu vírusov mimo týchto dní je 25 správ nakazených vírusom. Internetové služby pre používateľov siete VSNET:

  • prístup k www stránkam v sieti Internet,
  • prístup k službe FTP,
  • príjem elektronickej pošty zo serverov v Internete a jej odosielanie,
  • kontrola elektronickej pošty na vírusy - Už tu (pri vstupe a výstupe do siete VSNET) sa zabraňuje prenikaniu a šíreniu vírusov, pričom z bezpečnostných dôvodov je nutné mať nainštalovanú kontrolu prítomnosti vírusov aj na jednotlivých pracovných staniciach v lokálnych sieťach jednotlivých uzlov siete. Denný priemer výskytu vírusov predstavuje cca 10% z celkového množstva spracovávaných správ.
  • kontrola elektronickej pošty na SPAM (nevyžiadanú poštu),
  • zrkadlenie najpoužívanejších údajov z FTP serverov z Internetu,
  • synchronizovanie času s časovými servrami v Internete,
  • vyhľadávanie mien podľa DNS a DNS servre pre domény siete VSNET,
Poznámka: Naša organizácia (IVES) je registrátorom pre internetové domény (máme zaregistrované všetky domény uvedených web stránok, a súčasne ich aj spravujeme). Pri požiadavke na prevádzku web servera sme schopní zabezpečiť všetky činnosti od registrácie až po správu a prevádzku samotného web servera na rôznych platformách (od Windows až po LINUX).

Pre používateľov z Internetu sú zabezpečované služby, ktoré im sprístupňujú informácie zo serverov prevádzkovaných v sieti VSNET. Na týchto servreroch bežia nasledujúce služby:

  • Web server pre živnostenský register SR – www.zrsr.sk, zrsr.vs.sk Web server pre živnostenský register využíva databázu (DB) ORACLE. Priemerný počet prístupov na tento register je 40.000 za mesiac.
  • Web server organizácie IVES, portál – www.ives.sk