Корпоративная почтовая система на базе высокодоступного кластера

Автор: Пользователь скрыл имя, 26 Марта 2012 в 22:28, дипломная работа

Описание работы

Основное предназначение электронной почты – дать пользователям возможность общаться друг с другом. Сам процесс общения происходит путем пересылки текстовых и прочих файлов, подобно тому, как при обычной почтовой переписке люди обмениваются письмами, открытками и прочей корреспонденцией. Уникальность электронной почты как сетевого сервиса, состоит в том, что за счет имеющихся шлюзовых соединений между различными сетями почта может доставляться практически в любые и из любых мировых сетей, объединяя их в единое сетевое пространство.

Содержание

Введение
Техническое задание
Введение
1 Основание для разработки
2 Источники разработки
3 Технические требования
3.1 Состав изделия
3.2 Технические параметры
3.3 Принцип работы
3.4 Требования к надежности
3.5 Условия эксплуатации
3.6 Требования безопасности
4 Экономические показатели
5 Порядок испытаний
1 Анализ программных средств и технологий
1.1 Принципы работы электронной почты
1.1.1 Создание почтового сообщения
1.1.2 Отправка почтового сообщения
1.1.3 Протокол SMTP
1.1.4 Транспортировка сообщений
1.1.5 Доставка почтовых сообщений
1.1.6 Форматы серверных почтовых хранилищ
1.1.7 Организация доступа к серверным хранилищам
1.1.8 Получение сообщений
1.2 Технология DNS
1.3 Способы организации базы данных сообщений
1.4 Способы организации безопасности среды
1.4.1 Организация безопасности средствами операционной системы
1.4.2 Повышенная безопасность с использованием антивирусной защиты
1.4.3 Защита переписки криптографическими средствами
1.5 Технология кластеризации
1.6 Требования к программной части
1.7 Требования к аппаратной части
2 Проектирование корпоративной почтовой системы
2.1 Обоснование выбора DNS-сервера на основе BIND
2.2 Обоснование выбора агента передачи почты Postfix
2.2.1 Основные подсистемы Postfix
2.2.2 Демоны Postfix
2.2.3 Подсистема обработки входящих сообщений
2.2.4 Подсистема доставки почтовых сообщений
2.2.5 Управление очередями сообщений
2.2.6 Вспомогательные утилиты
2.2.7 Описание основных конфигурационных файлов Postfix
2.3 Сервер доставки почты MDA Dovecot
2.4 Обоснование выбора службы каталогов OpenLDAP в качестве базы данных
2.5 Обеспечение безопасной работы в почтовой системе
2.6 Организация кластера на основе Linux-HA
2.6.1 Программный пакет DRBD
2.6.2 Программный пакет Heartbeat
2.7 Обоснование выбора оборудования для почтового сервера
2.8 Обоснование выбора программных продуктов используемых в почтовой системе
3 Реализация корпоративной почтовой системы
3.1 Этапы установки и настройки компонент почтвой системы
3.1.1 Установка и настройка DNS-сервера BIND
3.1.2 Установка и конфигурация компонентов почтового сервера
3.2 Тестирование почтовой системы
3.2.1 Тестирование DNS-сервера
3.2.3 Тестирование спам-фильтра
3.2.4 Тестирование SSL
4 Оценка показателей качества и расчет общей стоимости владения почтовой системой
4.1 Оценка показателей качества
4.2 Расчет общей стоимости владения почтовой системой
4.3 Расчет стоимости теоретического проекта вычислительной системы
4.4 Расчет стоимости технического проекта вычислительной системы
4.5 Расчет стоимости внедрения вычислительной системы
4.6 Расчет стоимости эксплуатации вычислительной системы
4.7 Общая стоимость владения вычислительной системой
5 Раздел безопасности жизнедеятельности
5.1 Требования безопасности при эксплуатации видеодисплейных терминалов (ВДТ) и персональных электронно- вычислительных машин (ПЭВМ)
5.2 Охрана труда для операторов и пользователей персональных электронно-вычислительных машин (ПЭВМ)
5.2.1 Общие положения
5.2.2 Требования безопасности перед началом работы
5.2.3 Требования безопасности во время работы
5.2.4 Требования безопасности в аварийных ситуациях
5.2.5 Требования безопасности после окончания работы
5.3 Выводы по разделу
Заключение
Список используемой литературы
Приложение А
Приложение Б
Приложение В

Работа содержит 1 файл

Диплом.doc

— 1.47 Мб (Скачать)


108

 

ОБРАЗОВАТЕЛЬНАЯ АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ВОЛЖСКИЙ УНИВЕРСИТЕТ ИМ. В.Н. ТАТИЩЕВА»

(ИНСТИТУТ)

Кафедра «Информатика и системы управления»

 

Допустить к защите

Зав. кафедрой, д.т.н., профессор

________________ С. В. Краснов

«____»________________ 2011 г.

 

 

ДИПЛОМНЫЙ ПРОЕКТ

по специальности 230101.65

«Вычислительные машины, комплексы, системы и сети»

на тему

«Корпоративная почтовая система на базе высокодоступного кластера»

 

 

 

Студент группы ИС-503

_________________ А.А. Левченко

Руководитель дипломного проекта

старший преподаватель кафедры ИиСУ

_________________ Н.В. Калягина

 

 

 

 

 

 

г.о. Тольятти 2011 г.


ОАНО ВПО Волжский университет имени В.Н. Татищева (институт)

Факультет «Информатика и телекоммуникации»

Кафедра «Информатика и системы управления»

 

 

УТВЕРЖДЕНО

заседанием кафедры

протокол №___от___________2011г.

Зав. кафедрой, д.т.н., профессор

____________________ С.В. Краснов

«___»______________2011г.

 

 

ЗАДАНИЕ НА ДИПЛОМНЫЙ ПРОЕКТ

Студенту ___Левченко Александру Александровичу_______________________

группы  ИС-503

на тему:   ___Корпоративная почтовая система на базе высокодоступного кластера_____

 

Приказ на утверждение темы дипломного проекта ректора Волжского университета им В.Н. Татищева № _____ от ____________________________

 

Цель и задачи дипломного проекта: Разработать корпоративную почтовую систему для типовой организации ОАНО ВПО ВУиТ. Основные задачи: централизованный доступ сотрудников к электронной почте, а также обеспечения безопасности почтовых сервисов внутри организации.

 

Исходные данные:

Технические требования для создания почтового сервера, описанные в техническом задании. Спецификации свободного программного обеспечения, описанные в Single UNIX Specification, Version 4. Также RFC, касающиеся стандартов электронной почты, в частности SMTP, POP3, TLS и ISO|IEC по вопросам информационной безопасности.

 

 


Содержание

Введение

Техническое задание

Введение

1 Основание для разработки

2 Источники разработки

3 Технические требования

3.1 Состав изделия

3.2 Технические параметры

3.3 Принцип работы

3.4 Требования к надежности

3.5 Условия эксплуатации

3.6 Требования безопасности

4 Экономические показатели

5 Порядок испытаний

1 Анализ программных средств и технологий

1.1 Принципы работы электронной почты

1.1.1 Создание почтового сообщения

1.1.2 Отправка почтового сообщения

1.1.3 Протокол SMTP

1.1.4 Транспортировка сообщений

1.1.5 Доставка почтовых сообщений

1.1.6 Форматы серверных почтовых хранилищ

1.1.7 Организация доступа к серверным хранилищам

1.1.8 Получение сообщений

1.2 Технология DNS

1.3 Способы организации базы данных сообщений

1.4 Способы организации безопасности среды

1.4.1 Организация безопасности средствами операционной системы

1.4.2 Повышенная безопасность с использованием антивирусной защиты

1.4.3 Защита переписки криптографическими средствами

1.5 Технология кластеризации

1.6 Требования к программной части

1.7 Требования к аппаратной части

2 Проектирование корпоративной почтовой системы

2.1 Обоснование выбора DNS-сервера на основе BIND

2.2 Обоснование выбора агента передачи почты Postfix

2.2.1 Основные подсистемы Postfix

2.2.2 Демоны Postfix

2.2.3 Подсистема обработки входящих сообщений

2.2.4 Подсистема доставки почтовых сообщений

2.2.5 Управление очередями сообщений

2.2.6 Вспомогательные утилиты

2.2.7 Описание основных конфигурационных файлов Postfix

2.3 Сервер доставки почты MDA Dovecot

2.4 Обоснование выбора службы каталогов OpenLDAP в качестве базы данных

2.5 Обеспечение безопасной работы в почтовой системе

2.6 Организация кластера на основе Linux-HA

2.6.1 Программный пакет DRBD

2.6.2 Программный пакет Heartbeat

2.7 Обоснование выбора оборудования для почтового сервера

2.8 Обоснование выбора программных продуктов используемых в почтовой системе

3 Реализация корпоративной почтовой системы

3.1 Этапы установки и настройки компонент почтвой системы

3.1.1 Установка и настройка DNS-сервера BIND

3.1.2 Установка и конфигурация компонентов почтового сервера

3.2 Тестирование почтовой системы

3.2.1 Тестирование DNS-сервера

3.2.3 Тестирование спам-фильтра

3.2.4 Тестирование SSL

4 Оценка показателей качества и расчет общей стоимости владения почтовой системой

4.1 Оценка показателей качества

4.2 Расчет общей стоимости владения почтовой системой

4.3 Расчет стоимости теоретического проекта вычислительной системы

4.4 Расчет стоимости технического проекта вычислительной системы

4.5 Расчет стоимости внедрения вычислительной системы

4.6 Расчет стоимости эксплуатации вычислительной системы

4.7 Общая стоимость владения вычислительной системой

5 Раздел безопасности жизнедеятельности

5.1 Требования безопасности при эксплуатации видеодисплейных терминалов (ВДТ) и персональных электронно- вычислительных машин (ПЭВМ)

5.2 Охрана труда для операторов и пользователей персональных электронно-вычислительных машин (ПЭВМ)

5.2.1 Общие положения

5.2.2 Требования безопасности перед началом работы

5.2.3 Требования безопасности во время работы

5.2.4 Требования безопасности в аварийных ситуациях

5.2.5 Требования безопасности после окончания работы

5.3 Выводы по разделу

Заключение

Список используемой литературы

Приложение А

Приложение Б

Приложение В


Введение

Современный мир невозможно представить без электронной почты. Сотни миллионов почтовых ящиков, триллионы сообщений ежегодно, терабайты данных ежедневно. Адрес электронной почты стал для современного общения столь же обязательным, как домашний адрес и номер телефона, а нередко он заменяет их.

Основное предназначение электронной почты – дать пользователям возможность общаться друг с другом. Сам процесс общения происходит путем пересылки текстовых и прочих файлов, подобно тому, как при обычной почтовой переписке люди обмениваются письмами, открытками и прочей корреспонденцией. Уникальность электронной почты как сетевого сервиса, состоит в том, что за счет имеющихся шлюзовых соединений между различными сетями почта может доставляться практически в любые и из любых мировых сетей, объединяя их в единое сетевое пространство. Причем скорость доставки корреспонденции зависит не столько от физической удаленности почтовых серверов друг от друга, сколько от пропускной способностью тех узлов, через которые послание доставляется адресату. Другая особенность электронной почты – ее универсальность. Услугами почты можно воспользоваться как при постоянном, так и при сеансовом доступе к Сети.

Для построения качественного почтового сервиса необходима надежная, удобная система, а также качественное и совместимое с ней программное обеспечение. В настоящее время существует достаточно много реализаций почтового сервера, а также всех необходимых компонент для обеспечения безопасной и удобной работы, как пользователей, так и администраторов системы. Множество крупных компаний, таких как Intel, Oracle, Sun рекомендуют свободные проекты, специализированные для корпоративных систем. Конечной целью данного проекта является реализация почтового сервера на базе высокодоступного кластера для обеспечения качественного, быстрого решения, а также минимизации затрат за счет выбранных технических средств и свободных лицензий на распространение программного обеспечения.

Почтовый сервер, как правило, требуется организациям с большим количеством сотрудников, где внутренняя почтовая служба является неотъемлемой частью бизнес-процессов. Располагая бизнес-переписку на «чужом» сервере, арендатор услуги рискует потерей секретности: ведь информация находится во владении (и в свободном доступе) со стороны третьих лиц и может быть разглашена (или передана) без ведома владельца почтового ящика. Вот почему для вящей безопасности даже владельцы фирм, в которой насчитывается менее 10 сотрудников, нередко предпочитают организовать собственную почтовую систему, находящуюся под контролем ответственного персонала. Вторым немаловажным поводом для внедрения такого сервиса считают независимость от провайдера и его канала: например, при переезде компании в другой офис, или при вынужденной смене провайдера, или при временной утрате основного канала и переходе на резервный сохраняется и доступ к архиву переписки, и возможность обмена сообщениями внутри компании.

Внедрение коммерческого ПО обычно сопровождается не только затратами на покупку самого продукта, но также на тех. поддержку и лицензии на использование, а в некоторых случаях даже на обновление. При выборе проприетарного ПО тоже есть свои минусы, и состоят в том что программу нельзя изменить под свои нужды, так как право на изменение имеет только правообладатель, к тому же свободное ПО разрабатывается с учетом того, что открытые стандарты должны быть наименее подвержены уязвимостям, чтобы каждая программа работала хорошо, что соответствует философии UNIX. Так как проприетарные решения обычно не дают возможности построения гибкой системы, выбор остается за свободными продуктами и открытыми стандартами. Создание почтового сервера на базе Linux обеспечивает гибкость решения: из блоков создается конфигурация, отвечающая любым запросам пользователя.


ОБРАЗОВАТЕЛЬНАЯ АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ВОЛЖСКИЙ УНИВЕРСИТЕТ ИМ. В.Н. ТАТИЩЕВА»

(ИНСТИТУТ)

Кафедра «Информатика и системы управления»

 

 

СОГЛАСОВАНО:                                                                      УТВЕРЖДАЮ:

Руководитель дипломного проекта                                          Зав. кафедрой ИиСУ

ст. преподаватель кафедры ИиСУ                                          д.т.н., профессор

____________ Н.В. Калягина                                                        ____________ С.В. Краснов

«___»______________2011г.                                                        «___»______________2011г.

 

 

Корпоративная почтовая система на базе высокодоступного кластера

Техническое задание

Листов: 4

 

 

 

                                                                                                                Разработал:

                                                                                                                студент группы ИС – 503 

___________А. А. Левченко

«___»______________ 2011г.

 

 

 

 

Тольятти, 2011 г.


Техническое задание

Введение

Настоящее техническое задание распространяется на разработку корпоративной почтовой системы для типовой организации ОАНО ВПО ВУиТ.

Почтовая система предназначена для организации и автоматизации документооборота, оперативного обмена информацией внутри сети, защищенной деловой переписки.

1 Основание для разработки

Основанием для разработки почтовой системы является задание на дипломное проектирование, утверждённое приказом ВУиТ № ___ от «__» марта 2011 г.

Тема «Корпоративная почтовая система на базе высокодоступного кластера».

2 Источники разработки

Источником разработки данного дипломного проекта является:

1.   RFC 2821 – Simple Mail Transfer Protocol – сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

2.   RFC 1939 – Post Office Protocol - Version 3 – протокол почтового отделения, версия 3, используется почтовым клиентом для получения сообщений электронной почты с сервера.

3.   RFC 2505 – Anti-Spam Recommendations

4.   RFC 5246 – The Transport Layer Security (TLS) Protocol Version 1.

5.   ISO|IEC 17799:205 – информационные технологии, методы обеспечения безопасности. Правила управления информационной безопасностью.

6.   СанПиН 2.2.2.542-96.

3 Технические требования

3.1 Состав изделия

В состав готового программного решения будут входить следующие компоненты:

­         операционная система CentOS 5.6;

­         DNS-сервер BIND 9.8;

­         агент передачи сообщений Postfix 2.8;

­         протокол доступа к каталогам OpenLDAP 2.4;

­         IMAP/POP3-сервер Dovecot 1.2;

­         антивирус Clam Antivirus 0.9;

­         smtp-фильтр ClamSMTP 1.1;

­         спам-фильтр SpamAssasin 3.3;

­         криптографический протокол OpenSSL 1.0;

­         программный пакет DRBD 8.3;

­         сервис Heartbeat 2.1.

3.2 Технические параметры

При организации почтового сервера необходимо обеспечить масштабируемость в пределах организации, надежность, удобство пользования системой.

3.3 Принцип работы

В список пользователей, имеющих доступ к электронной почте входят: бухгалтерия, канцелярия, отдел кадров, деканат, специализированные лаборатории и серверная. Почтой можно обмениваться как в пределах локальной сети, так и в Интернет. Прием/отправка почты, проверка писем на содержание, корректность и наличие вирусов осуществляется на главном сервере и полностью дублируется на второй сервер. При отказе одного из них по каким-либо причинам основные задачи начинает выполнять второй.

3.4 Требования к надежности

Почтовая система должна быть функционально пригодна, устойчива к ошибкам и сбоям оборудования. Эффективность системы должна быть экономичной и нересурсоёмкой. Наличие высокодоступного кластера и антивируса повысит надежность системы, это позволит сохранить важные данные при сбое одного из серверов организованного кластера, а также повысит удобство работы пользователя в случае сбоев оборудования.

Информация о работе Корпоративная почтовая система на базе высокодоступного кластера