y"> Гостьова мережа - забезпечує основну бізнес-діяльність сторонніх співробітників (кредитні інспектори), роботу POS-терміналів, універсального місця тестування. Накладені обмеження - доступ до Інтернет через проксі-сервер, доступ до серверів активації продаваного ПО;
Таблиця 11-План поділу Магазину 1 на підмережі
Тип сетіАдрес сетіМаршрутізаторРабочая сеть192.168.110.64/255.255.255.224192.168.110.65Гостевая сеть192.168.111.32/255.255.255.240192.168.111.33
Схема мережі:
Малюнок 7-Схема Локальної мережі та організації зв'язку Магазину 1.
Устаткування локальної мережі:
Для підключення клієнтів робочої і гостьовий мереж використаний керований комутатор AT - 8326GB (24 + 2 порту), trunk-порт (26) підключений до маршрутизатора Cisco 871. На касових робочих місцях і робочих місцях менеджерів встановлюються тонкі клієнти Норма. На робоче місце адміністратора встановлюється робоча станція. Робота фіскальних реєстраторів на касових робочих місцях проводиться через IP-Serial конвертери, порти яких терминируются на термінальному сервері.
VLAN 1 - робоча мережу, адресація: 192.168.110.64/27
VLAN 2 - гостьова мережу, адресація: 192.168.111.32/28
Основні налаштування комутатора AT - 8326GB:
· Ім'я sw-bk - 01;
· IP-адреса 192.168.110.66;
· Налагодження топології - VLAN, призначення портів в VLAN;
· Налагодження авторизації користувачів - реєстрація на сервері RADIUS, визначення портів для підтримки авторизації (за винятком пристроїв, що не підтримують авторизацію по сертифікату);
· Налагодження додаткових параметрів - SNMP-community (public), пароля адміністратора.
Основні налаштування маршрутизатора Cisco 871:
1. Налаштування ACL для робочої мережі;
2. Застосування ACL робочої мережі до sub-інтерфейсу з напрямком in.
. Налаштування ACL для гостьової мережі;
. Застосування ACL гостьовій мережі до sub-інтерфейсу з напрямком in.
. Налаштування QoS з виділенням класів бізнес-трафіку.
Доступ в мережу Інтернет:
Доступ в мережу Інтернет для співробітників організований через проксі-сервер. Облік трафіку ведеться в головному офісі.
Розширений опис використовуваних сервісів:
Сервер DHCP: використовується ISC dhcpd, встановлений на відеосервер. Видача IP-адрес виконується в робочій і гостьовий подсетях. При видачі IP-адрес для клієнтів робочої мережі адресу DNS-сервера і DNS-префікс видається 192.168.120.5 і partner.local відповідно. При видачі IP-адрес для клієнтів гостьовій мережі адресу DNS-сервера 192.168.120.5. У кожній підмережі на рівні DHCP-сервера встановлюється резервування і прив'язки IP-адрес згідно адресного плану.
.3 Проект по зміні інформаційної мережі Магазину 2
Мета проекту:
Даний проект передбачає модернізацію існуючої інформаційної мережі, з одночасним вирішенням питання безпеки підрозділу (Малюнок 8).
У рамках проекту вирішуються наступні завдання:
· робота співробітників-менеджерів в бізнес-додатку, здійснення ними робочої діяльності;
· робота сторонніх співробітників (кредитні інспектори), їх обладнання (POS-термінали, спеціалізоване ПЗ);
· підвищення безпеки мережі шляхом виділення робочої і гостьовий зон локальної мережі;
Накладені обмеження і умови:
· Необхідність підключення до мережі обладнання сторонніх співробітників, універсального місця тестування і пов'язані з цим ризики;
· Швидкість основного каналу зв'язку до центрального офісу - 100Мбіт/с, резервного - 256Кбит/с;
· З гостьової мережі доступні інтернет-сервера активації продаваного ПО, доступ в Інтернет через проксі-сервер, доступ до серверів організацій сторонніх співробітників;
Загальні принципи організації:
Основне завдання, яке вирішується проектом інформаційної системи - забезпечити з одного боку ізоляцію робочого середовища від деструктивної активності заражених або неправильно налаштованих робочих місць, а з іншого надати максимальний рівень сервісу всім підключеним клієнтам системи.
Реалізований варіант інформаційної системи являє собою логічно (на рівні комутатора) поділену на дві частини мережа:
3. робоча мережу;
4. гостьова мережу. ...
