х на DVD;
Даних заходів буде цілком достатньо для того, щоб зберегти всі важливі дані від раптової втрати.
1.4Требованія до розподілу мережевих адрес
У локальній мережі буде використовуватися мережа 192.168.0.0/24. Все активне мережеве обладнання і сервери будуть займати діапазон ip-адрес від 192.168.0.1 до 192.168.0.10. Робочі станції будуть мати ip-адреси в діапазоні 192.168.0.11 і закінчуючи 192.168.0.255. Користувачі бездротової мережі будуть використовувати мережу 172.16.0.0/24, тому що wi-fi роутер створює окрему мережу для бездротових з'єднань
2.Реалізація мережної політики
Таблиця 2.1 Розбиття ЛОМ за VLAN з зіставленням їм адрес підмереж
№ Назва VLANНаіменованіе структурної одиниці організацііIP адреси подсетейКолічество робочих станцій1ITОтдел з обслуговування Обчислювальної техніки і ЛВС, мережеве оборудованіе10.0.1.64/26202AccountingБухгалтерія10.0.1.16/28123KadryОтдел кадров10.0.1.32/2894MainДіректор, заст.директора , секретар, головний інженер і пр.10.0.1.1/2855MaterialОтдел снабженія10.0.1.48/2886EmployeesОстальние отдели10.0.2.0/242007Wi-FiБеспроводная сеть10.0.1.128/25 <12681 floor1 етаж192.168.1.0/26 <6092 floor2 етаж192 .168.2.0/26 <60103 floor3 етаж192.168.3.0/26 <60114 floor4 етаж192.168.4.0/26 <60125 floor5 етаж192.168.5.0/26 <60136 floor6 етаж192.168.6.0/26 <60147 floor7 етаж192 .168.7.0/26 <60
2.1Доступ до внутрішніх ресурсів мережі
Доступ до внутрішніх ресурсів мережі повинен бути суворо обмежений. Порти, паролі та зовнішні ip-адреси повинні бути відомі вузькому колу осіб, бажано тільки адміністраторам мережі. На веб-сервері повинен бути відкритий тільки 80 порт, тільки для доступу до веб-сервера, на поштовому сервері повинні бути відкриті порти 110 і 25, для отримання і відправки пошти, відповідно і 80 порт для доступу до веб-інтерфейсу пошти. Брандмауер основного маршрутизатора повинен бути налаштований за правилом все, що не дозволено - то зарещено . Тобто якщо якийсь порт не вказаний у списку дозволених, то доступ до нього буде закрито.
Таблиця 2.2 Доступ до внутрішніх ресурсів мережі
№ Назва VLANWEB серверMAIL серверDB 1 серверDB 2 серверАктівное мережеве HTTPПо POP3, SMTPПо FTPПо FTPНет3KadryПо HTTPПо POP3, SMTPПо FTPПо FTPНет4MainПо HTTPПо POP3, SMTPПо FTPПо FTPНет5MaterialПо HTTPПо POP3, SMTPПо FTPПо FTPНет6EmployeesПо HTTPПо POP3, SMTPПо FTPПо FTPНет7Wi-FiПо HTTPПо POP3, SMTPНетНетНет
2.2Доступ до ресурсів серверів
Т.к. в більшості своїй сервери знаходяться під управлінням ОС GNU/Linux, то їх адміністрування здійснюватиметься за протоколом shh. Цей протокол використовує 22 порт. Для безпеки в налаштуваннях ssh-сервера можна змінити цей порт на будь-який інший, для за...
