Зміст
Введення
. Цілі, завдання курсового проекту, терміни
. Опис технічного завдання
. Вибір топології мережі та протоколу маршрутизації
. Вибір мережевих пристроїв (Вендор Cisco)
. Технології Optic Fiber і Serial
. Елементи безпеки і використовувані механізми
. Сервери
Висновок
Бібліографія
Програми
Введення
Основною особливістю будь-якої мережевої системи є те, що її компоненти розподілені в просторі, а зв'язок між ними здійснюється фізично, за допомогою мережевих з'єднань (коаксіальний кабель, вита пара, оптоволокно і т. п.), і програмно, за допомогою механізму повідомлень. При цьому всі керуючі повідомлення і дані, що пересилаються між об'єктами розподіленої обчислювальної системи, передаються по мережевим з'єднанням у вигляді пакетів обміну. ??
До мережевих системам, поряд зі звичайними (локальними) атаками, здійснюваними в межах однієї комп'ютерної системи, застосуємо специфічний вид атак, обумовлений распределенностью ресурсів та інформації в просторі, - так звані мережеві (або віддалені) атаки ( remote або network attacks). Вони характеризуються, по-перше, тим, що зловмисник може знаходитися за тисячі кілометрів від атакується об'єкта, і, по-друге, тим, що нападу може піддаватися не конкретний комп'ютер, а інформація, що передається по мережевим з'єднанням, З розвитком локальних і глобальних мереж саме віддалені атаки стають лідируючими як за кількістю спроб, так і по успішності їх застосування, і, відповідно, забезпечення безпеки НД з погляду протистояння мережевим атакам набуває першорядного значення.
А під віддаленої атакою зазвичай розуміється інформаційне руйнівний вплив на розподілену НД, програмно здійснюване по каналах зв'язку. Таке визначення охоплює обидві особливості мережевих систем - розподіленість комп'ютерів і розподіленість інформації. Тому далі будуть розглянуті два підвиди таких атак - це віддалені атаки на інфраструктуру і протоколи мережі і віддалені атаки на операційні системи та програми. При цьому під інфраструктурою мережі ми розуміємо сформовану систему організації відносин між об'єктами мережі і використовувані в мережі сервісні служби, а під операційними системами і додатками - все програмне забезпечення, яке працює на віддаленому комп'ютері, яке тим чи іншим чином забезпечує мережеву взаємодію.
1. Цілі, завдання курсового проекту
Мета і завдання даного курсового проекту, навчитися працювати в середовищі Cisco Packet Tracer 6.0.1, проектувати мережу на основі виданого завдання. Забезпечити безпеку протоколів маршрутизації, розглянути і забезпечити безпеку серверів, маршрутизаторів і комутаторів, навчитися налаштовувати міжмережеві екрани. Головний упор необхідний на вивчення механізмів захисту мережі.
. Опис технічного завдання
офіс:
· IP адреса - 212.121.15.20/30
· Кількість станцій - 10
· 2 Vlan
Офіс:
· IP адреса - 58.58.45.16/30
· Кількість станцій - 6
· 2 Станції по Wi-Fi (Безпека WEP)
· Radius сервер
· Отримання IP адрес по DHCP з зовнішнього сервера
офіс:
· IP адреса - 158.56.45.20/30
· Кількість станцій - 7
· 5 Станцій по Wi-Fi (Безпека WPA)
· WEB сервер (внутрішній)
Сервера:
· Web сервер (зовнішній) - 12.12.12.12/24
· NTP сервер - 41.0.0.1/8
· FTP сервер - 64.64.45.22/12
· SYSLOG сервер - 31.31.12.12/8
· DNS сервер - 112.0.0.64/24
· E-MAIL сервер - 11.1.1.1/24
Основний протокол - OSPF
Резервний - Static
Топологія мережі - Повнозв'язна
3. Вибір топології мережі та протоколу маршрутизації
Повнозв'язна. (Mesh topology)
Ця схема зазвичай являє собою мережу пов'язаних один з одним пристроїв, що забезпечують множинні маршрути передачі даних між усіма вузлами в мережі. При повній реалізації повнозв'язною топології (full mesh), кожен вузол безпосередньо сполучений ...
