ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky

ePraha - MepNet2 Obsah  Co je MePNet  Připojené lokality  Organizační zabezpečení sítě MePNet  Fyzická topologie centrální páteře  Technologická charakteristika  Služby v síti MePNet  Rozvoj sítě MePNet MePNet

ePraha - MepNet3 MePNet: Metropolitan Prague Network Komunikační infrastruktura: -Celoměstská síť: MePNet (cca 60 subjektů) -Síť MHMP: MagNet (17 budov) -Sítě subjektů města (ÚMČ, org.) Neveřejná datová síť (pouze pro správu města) Projekt zahájen v r (pokračování projektu ZRIS – 1994) Spolupráce s T-Systems Pragonet (původně org. města, privatizována) Technicky založeno na protokolu ATM (též FDDI, TCP/IP) Páteřní síť optických kabelů Kapacita připojení Mbit/s Interní + externí subjekty Nyní spojuje cca 60 subjektů (úřady MČ P , vyb. organizace, policie) Dalších cca 300 subjektů připojeno přes modem (ZRIS)

ePraha - MepNet4 Připojené lokality  Členění subjektů dle poskytovaných služeb: Interní – přístup do Internetu, zabezpečení Externí – vzájemné dohody o přístupu dat, služeb Veřejné subjekty (Internet) – potencionálně nebezpečné subjekty  Etapy připojování 1. etapa – dokončení: duben etapa – dokončení: srpen etapa – dokončení: červenec etapa – dokončení: prosinec 2002 Od roku 2003 – postupné napojování dalších MČ a inovování poštovního uzlu a ZRISu

ePraha - MepNet5 Organizační zabezpečení Definovány a smluvně zakotveny: Pravidla pro provoz sítě MePNet Povinnosti interních subjektů připojených k síti MePNet Povinnosti správce sítě MePNet Nedodržováním smluvních pravidel a povinností přestávají být subjektu poskytovány služby, případně je odpojen od sítě MePNet!

ePraha - MepNet6 Fyzická topologie centrální páteře

ePraha - MepNet7 Technologická charakteristika  Adresace použití privátních IP adres třídy A (tj.: 10.x.x.x)  HW a servery Servery: –DNS –elektronické pošty –firewall –společná vrstva služeb –proxy servery

ePraha - MepNet8 Technologická charakteristika  Bezpečnostní opatření ochrana sítí interních subjektů –filtrace IP paketů a překlad adres, –šifrované a autentizované spojení, –monitoring pokusů o narušení bezpečnostních opatření, –přímý přístup do Internetu není povolen. antivirová ochrana administrativní opatření  Subjekty sítě MePNet jsou samostatné právnické osoby → nutnost ochrany dat mezi subjekty sítě MePNet.  Ochrana sítí interních subjektů ponechána v jejich pravomoci.

ePraha - MepNet9 Technologická charakteristika  Antivirová ochrana instalace softwaru Avast na koncových stanicích a Symantec na poštovních serverech.  Administrativní opatření k zabezpečení sítě dáno smluvními vztahy mezi provozovatelem (hlavní město Praha) a připojeným subjektem.  Služby sítě Internet růst nároků na rychlost přípojné linky vlivem růstu nároku uživatelů, nyní 44 Mb/s.

ePraha - MepNet10 Služby v síti MePNet  Dial-up přístup k síti MePNet pro pracovníky MHMP, Prahy 10 a uzlu ZRIS přes tel. linku.  Přístup k síti Internet realizováno prostřednictvím centrálního přístupového místa, firewall, systém překlad adres, šířka pásma 44 Mb/s.  Přístup k společným datovým zdrojům – Extranet  Elektronická pošta propojení všech poštovních systémů s centrálním systémem MS Exchange Server.  Spisová služba e-Spis  WEBGIS Systém pro práci s geografickými daty, centrální datová základna v DB Oracle.

ePraha - MepNet11 Rozvoj sítě MePNet  Rozšiřování služeb sítě MePNet Rozšiřování řízení přístupu externích subjektů do sítě MePNet. Rozvoj aplikací provozovaných v síti MePNet.  Rozvoj sítě v roce 2006/7 Upgrade serverů a routerů. Připojování dalších MČ

ePraha - MepNet12 Děkuji za pozornost! Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky