запобігти атаки на протокол ARP, зокрема ARP-spoofing. ARP-spoofing - це атака типу В«людина посерединіВ», яка полягає в тому, що атакуючий змушує жертву направляти весь трафік через машину атакуючого шляхом отруєння кешу ARP жертви помилковими ARP-відповідями. Комутатор з Dynamic ARP inspection перевіряє всі повідомлення ARP, що приходять на його ненадійні порти. У даному випадку всі порти позначені ненадійними.
В· Функція MAC-limiting захищає від атак MAC-spoofing, коли атакуючий хост підміняє свій MAC-адресу для того, щоб перехоплювати кадри, адресатом яких не є. У стані захищеності системи комутатор автоматично виконує прив'язку MAC-адрес до інтерфейсів, на кожен інтерфейс прив'язується по одному MAC-адресою. Надалі всі кадри, що прийшли на інтерфейс, в яких MAC-адресу джерела не відповідає запису в базі, відкидаються.
В· Функція IP Source Guard запобігає відправку хостами пакетів з підміненим IP-адресою джерела.
3.8 Список використаного обладнання та розрахунок вартості
Маршрутизатор:
Cisco 2821 Ціна за 2 шт. 234600 руб. p align="justify"> Комутатори:
D-Link DES-1008D/K2 Ціна за 42 шт. 32382 руб. p align="justify"> D-Link DES-1210-52 Ціна за 2 шт. 24200 руб. p align="justify"> Сервер HP ProLiant ML330G6 600911-421 Ціна - 52932 руб.
Робочі станції HP Compaq Elite 8300 Ціна за 200 шт. - 5400000 крб. p align="justify"> Джерела безперебійного живлення:
. UPS 1000 ВольтАмпер Smart APC Ціна: 13338 руб. p align="justify"> 2. UPS 620 ВольтАмпер Smart APC . Ціна: 5373 руб. p align="justify"> Разом : 5762825 крб.
Висновок
В результаті виконаної курсової роботи була організована локальну обчислювальну мережу в кожному з офісів фірми. Був обгрунтований вибір основної топології, виходячи зі стандартних різновидів і технології, які відповідають всім сучасним мірками передачі інформації. p align="justify"> Були визначені параметри робочих станції та сервера, склад необхідного мережевого обладнання, характеристики мережевого устаткування. Була визначена зведена відомість обладнання та програм, в якій визначено необхідний обсяг персональних комп'ютерів, мережевого обладнання. p align="justify"> В результаті виконаної курсової роботи була організована віртуальна приватна мережа в територіально розподілених офісах. Віртуальна приватна мережа надається оператором зв'язку, що вимагає додаткових витрат на оплату, але при цьому дозволяє не будувати цю мережу на території міста. Результатом також є повна розробка та визначення обладнання, програмне забезпечення. Був проведений аналіз рівня безпек...
