новленного на підприємстві.
. Корпоративні сервери и сервери відділів - роблять робочим станціям послуги з ОБРОБКИ файлів, послуги друку и DNS.
. Сервер Електронної пошта - Робить Корпоративним Користувачами послуги SMTP и POP3.
Надійний захист дает поєднання систем HIDS, NIDS, приватних віртуальніх локальних мереж (PVLAN), ЗАСОБІВ контролю доступу и ефективних процедур системного адміністрування (включаючі установку найсвіжішіх версій ПЗ и коректувальніх модулів).
Рис. 2.5. Серверне модуль
Оскількі системи NIDS могут аналізуваті ограниченной об'єм трафіку, дуже Важлива відправляті для АНАЛІЗУ лишь тієї, Який найбільшою мірою схільній до хакерська атак. У різніх МЕРЕЖА цею трафік может буті різнім, но, как правило, ВІН Включає SMTP, Telnet, FTP и WWW.
Модуль періферійного розподілу.
Завдання цього модуля Полягає в агрегації з єднань різніх елементів на мережевій периферії. Трафік фільтрується и спрямовується з періферійніх модулів у базового ятір. Основні Пристрої: комутатори уровня 3 - агрегують Периферійні з єднання и Надаються просунуті послуги.
За своїй Загальній функціональності періферійній розподільний модуль схожий на розподільний модуль Будівлі. Обидвоє модулі корістуються засобими контролю доступу для фільтрації трафіку, хоча ряд можливіть мережевої периферії дозволяє періферійному розподільному модулю підтрімуваті додаткові Функції безпеки. Для ПІДТРИМКИ вісокої продуктівності обидвоє модулі корістуються комутацією уровня 3, но періферійній розподільний модуль має додаткові возможности в області безпеки, оскількі на мережевій периферії вимоги до продуктівності НЕ Такі Високі. Періферійній розподільний модуль є последнего лінією оборони для Усього трафіку, Який передається з періферійного модуля на кампусні модуль. Ця лінія винна Припиняти СПРОБА передачі пакетів з помилковості адреса и несанкціонованої Зміни маршрутів, а такоже Забезпечувати контроль доступу на Рівні мережі.
аутентіфікація віддаленій доступ мультісервісній
РОЗДІЛ 3. практичність ЧАСТИНА
3.1 Розробка схеми мультісервісної мережі
Вимоги до мережі коворкінг-центру - забезпечення:
· до 30 стаціонарних робочих станцій;
· возможности безпровідного (WiFi) Підключення ноутбуків до ЛОМ и Internet;
· кабельного и безпровідного телефонного зв'язку зі збереженням їх робочих телефонних номерів;
· резерву кабельних підключень для ноутбуків на випадок конфлікту устаткування або відсутності мережевих карт 802.11;
· простота и зручності Підключення НОВИХ хостів;
· вісокої надійності и продуктівності мережі.
Рис. 3.1 Схема мультісервісної мережі коворкінг-центру
Відповідно до наведення вимог булу розроблено мережа, схема якої представлена ??на рис. 3.1. Маршрутизатор Виконує Функції маршрутізації трафіку между VLAN, відповідає за управління встановленного з'єднання телефонних вікліків, є міжмережевім екранах и Забезпечує контроль внутрішнього и зовнішнього трафіку. Комутатори Здійснює Підключення точок прийому, устройств уровня доступу (робочі станції и IP-телефони), організовує Віртуальні ЛОМ, надає Функції QoS, Забезпечує БЕЗПЕКУ на Рівні портів.
Точки прийому здійснюють Підключення устройств уровня доступу (робочі станції и IP - телефони), надає Функції QoS и безпеці.
Відповідно до необхідної функціональності Було Прийнято решение використовуват Наступний устаткування:
· маршрутизатор - Cisco 2811 Integrated Services Router;
· комутатори - Cisco 2960 Catalyst Switch;
· точки прийому - Cisco Aironet 1231 Access Point;
Cisco +2811 Router:
· Забезпечує Продуктивність різніх услуг (таких як передача потокового голосу и забезпечення безпеки) на швідкості носія;
· висока Продуктивність системи;
· підтримка более 90 існуючіх и вновь створюваніх модулів;
· 2 інтегрованіх псуй 10/100 Fast Ethernet;
· опційна підтримка PoE (Power over Ethernet - живлення по Ethernet);
· вбудований шифрування;
· підтримка SDM (Security Device Manager) для простоти управління;
· підтримка до 1500 VPN тунелів при вікорістанні модуля AIM - EPII - PLUS;
· антівірусній захист помощью NAC (Network Admission Control);
