CC BY
214
5. Кремлевский П.П. Расходомеры и счетчики количества. Л.: Машиностроение, 1989. 701 с.
6. Using PICOSTRAIN® with piezo-resistive sensors, Data Sheet, AN030_e V0.0, Acam-Messelectronic GmbH, 2011.
УДАЛЕННЫЙ ДОСТУП К КОРПОРАТИВНОЙ СЕТИ С ПОМОЩЬЮ VPN Ярмак Д.А. Email: Yarmak1134@scientifictext.ru
Ярмак Дмитрий Анатольевич - студент магистратуры, физико-технический факультет, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Кубанский государственный университет, г. Краснодар
Аннотация: в статье рассматривается пример удаленного доступа на сеть предприятия. Есть 4 основных типа реализации такой системы, рассматривать все мы не будем, рассмотрим только одну. Данной системы у нас в университете нет, поэтому хотел реализовать данный пример для дальнейшего обучения студентов. В данной статье будет использовано оборудование производства Cisco, так как это самое доступное и часто используемое оборудование. Также будут использованы сервера и пример конфигурации для работоспособности данной схемы. Какие - мы рассмотрим далее. Ключевые слова: VPN, сервер с TMG, активном каталоге, сервер терминалов.
REMOTE ACCESS TO THE CORPORATE NETWORK VIA VPN
Yarmak DA.
Yarmak Dmitriy Anatolevich — graduate student, PHYSICAL-TECHNICAL FACULTY, FEDERAL STATE BUDGETARY EDUCATIONAL INSTITUTION OF HIGHER PROFESSIONAL EDUCATION KUBAN STATE UNIVERSITY, KRASNODAR
Abstract: the article is an example of remote access to the enterprise network. There are 4 main types of implementation of such a system, we will not consider all of them, we will consider only one. We do not have this system at our university, so I wanted to implement this example, for further training of students. In this article, Cisco equipment will be used, as this is the most affordable and frequently used equipment. In the same way, the server and the configuration example for the operation of this circuit will be used. Which we consider below.
Keywords: VPN, Server, TMG, Active directory, terminal Server.
УДК: 654.9
Начнем с того, что собственно такое VPN - это технология, обеспечивающая защищенную (закрытую от внешнего доступа) связь логической сети поверх частной или публичной при наличии высокоскоростного интернета [2].
Я хочу рассказать об одном из решений, которое действительно работает, на собственном опыте. Отличие описано в 3 пунктах:
1. На стороне пользователя необходимо минимальное вмешательство в настройки — необходим стандартный функционал ОС Windows;
2. Удаленный пользователь работает на сервере терминалов, что обеспечивает его необходимой средой для выполнения своих должностных обязанностей;
3. Легкое управление доступом к ресурсам предприятия. Начнем с того, что нам необходимо:
Сервер с TMG и Сервер терминалов. На предприятии эти два сервера — виртуальная машина, подключенная на hyper-v.
Еще нам необходимы 2 не занятые сети. Предоставление доступа к ресурсам разделим на три этапа:
1. Доступ pptp в изолированную сеть vpn-клиентов.
2. Доступ по rdp на сервер терминалов.
3. Прямой доступ с сервера терминалов к ресурсам компании по любой маске.
4. Доступ с помощью pptp в сеть vpn-клиентов.
Клиент
Рис. 1. Общая схема подключения и описание этапов
Доступ с помощью pptp в сеть vpn-клиентов. Для того чтобы воплотить это, необходим pptp сервер, будем пользоваться cisco, ничего не мешает прописать pptp с пограничного маршрутизатора\ firewall на TMG\ISA, которой будем пользоваться для доступа клиентов к ресурсам и поднять pptp сервер на ней. Ниже представлена часть конфигурации, которая отвечает за pptp.
username ias_usei password 7 0101570109065500755S1B0C4F044011530F5D2F7A743B62643 useiname ias_guest passwaid 7 120B5416401S5F3B7E2C713D653075005F025A
ip virtual-reassembly max-fragments £4 max-reassemblles 25 5
access-list 170 permit udp 172.22.4.0 0.0.0.255 host 172.22.1.201 eq domain access-list 170 permit tcp 172.22.4.0 0.0.0.255 host 172.22.3.1 eq 33S9
access-list 170 permit tcp 172.22.4.0 0.0.0.255 host 172.22.3.1 eq ww
Важнейший момент — организация сети vpn-клиентов с возможностью соединения из нее только на сервер терминалов на порт rdp.
Доступ по rdp на сервер терминалов.
Клиент подключен к pptp [3] серверу и имеет доступ на сервер терминалов, благодаря удаленному рабочему столу реализуется подключение к серверу терминалов, учетные данные при подключении — доменная учетная запись пользователя. Тут необходимо немного пояснить: В активном каталоге создаются группы согласно маске, предположим у нас четыре группы ресурсов, поделенные по темам. Тема 1, Тема 2, Тема 3 и общие. Следовательно в активном каталоге делаем 4 группы безопасности, так же сделаем Тема 1, Тема 2, Тема 3 участниками группы «общие». А группе «общие» сделаем доступ на сервер терминалов. Для подключения удаленного доступа каждому пользователю AD мы будем добавлять его в нужную группу.
Прямой доступ с сервера терминалов к ресурсам компании по любой маске доступа. Для воплощения этого в жизнь потребуется настроить TMGMSA, так как данная статья не носит в себе смысла инструкции, не будем детально рассматривать настройки firewall, выделим важные моменты:
- В TMG внешней сетью является наша локальная сеть [1].
- Внутренней является сеть с сервером терминалов.
- На сервере терминалов находится TMGMSA клиент (других вариантов нет), это необходимо, чтобы мы могли присваивать нужные правила пользователям.
- Следовательно, все правила в firewall присваиваются к созданным нами группам Тема 1, Тема 2, Тема 3 и общие.
Список литературы / References
1. МельниковД.А. Системы и сети передачи данных: учебник. А. Мельников. М., 2013.
2. ОлейникА.И., Сизов А.В. ИТ-Инфраструктура, 2001 г.
71
3. Кочукова Е.В., Павлова О.В., Рафтопуло Ю.Б. Система экспертных оценок в информационном обеспечении учёных // Информационное обеспечение науки. Новые технологии: Сб. науч. тр. М.: Научный Мир, 2009. С. 190-199.
СОКРАЩЕНИЕ ВРЕМЕНИ ТУШЕНИЯ ПОЖАРОВ В РЕЗЕРВУАРНЫХ ПАРКАХ С ПОМОЩЬЮ СТАЦИОНАРНЫХ РОБОТОТЕХНИЧЕСКИХ
СРЕДСТВ
Керимов У.А. Email: Kerimov1134@scientifictext.ru
Керимов Умар Абакарович — магистрант, направление: пожарная безопасность, кафедра пожарной тактики и основ аварийно-спасательных и других неотложных работ, Ивановская пожарно-спасательная академия Государственной противопожарной службы Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, г. Иваново
Аннотация: в статье рассматриваются вопросы совершенствования системы тушения пожаров в резервуарах с хранением нефтепродуктов с помощью робототехнических комплексов. Произведен количественный анализ тушения пожаров с применением существующих способов тушения пожаров и с комплексным использованием стационарных роботизированных лафетных стволов и средств обнаружения пожара, для охлаждения горящего и соседнего резервуаров в автономном режиме, на основе этого анализа выявлено, что применение робототехнических средств позволит не только сократить время тушения пожара, но и сократить количество личного состава оперативных подразделений, привлекаемого на проведение мероприятий по охлаждению резервуаров. Ключевые слова: тушение пожара, аварийно-спасательные работы, нефтепродукты, резервуарные парки, пожарно-техническое вооружение.
REDUCTION IN TIME EXTINGUISH FIRES IN TANK FARMS USING CONVENTIONAL ROBOTIC TOOLS Kerimov U.A.
Kerimov Umar Abakarovich - Master's degree, DIRECTION: FIRE SAFETY, FIRE DEPARTMENT AND TACTICS FUNDAMENTALS OF RESCUE AND OTHER EMERGENCY OPERATIONS IVANOVO FIRE AND RESCUE ACADEMY OF THE STATE FIRE SERVICE OF THE MINISTRY OF THE RUSSIAN FEDERATION FOR CIVIL DEFENSE, EMERGENCIES AND ELIMINATION OF CONSEQUENCES OF NATURAL DISASTERS, IVANOVO
Abstract: the article deals with the improvement of the fire extinguishing system in the storage tanks of petroleum products with the help of robotic systems. Produced by quantitative analysis of extinguishing fires using existing methods of fire extinguishing and complex use of stationary robotic fire monitors and fire detection means for cooling, burning and neighboring tanks offline, on the basis of this analysis revealed that the use of robotic tools will not only reduce the time fire suppression, but also reduce the number ofpersonnel operating units attracted to the event by cooling tanks.
Keywords: firefighting, emergency rescue, petroleum tank farms, fire-technical equipment.
УДК 608.2
Тушение пожаров в резервуарных парках связано со значительными трудностями, кроме того, пожары наносят колоссальный материальный ущерб и сопровождаются человече скими жертвами. Как правило, при возникновении пожара в резервуарном парке, силы и средства объектовых оперативных подразделений вводятся на экстренную эвакуацию персонала организации из зон воздействия опасных факторов пожара. Установленное законодательством Российской Федерации время прибытия пожарно - спасательных подразделений варьируется от 10 до 20 минут, в зависимости от территориального расположения. Эти два фактора создают условия для динамичного развития пожара в резервуарном парке [1]. По прибытию к месту вызова оперативных подразделений, первоочередными мероприятиями являются сосредоточение сил и средств на охлаждение резервуаров, горящего и соседних [10].
