ичний канал зв'язку - кручена пари. Для з'єднання кабелів будуть використовуватися комутатори. p align="justify"> Розведення кабелю здійснюється так, щоб з одного боку лінії підходили до кожного робочого місця, з іншого - буде протягнуть в серверну і підключений до комутатора. На кінцях проводів, провідних до комутатора, за допомогою спеціального інструменту, монтується коннектор, пристрій якого аналогічно роз'ємів на модемних шнурах або в сучасних електронних телефонних апаратах. З іншого боку кожного відрізка кабелю встановлюється спеціальна мережева розетка з відповідним контактним отвором. Для всіх ПК мережі виготовляються спеціальні невеликі відрізки кабелю, що закінчуються аналогічними пластмасовими роз'ємами. br/>
Малюнок 2 - Структура локальної мережі
В якості шлюзу використовується АПКШ Континент (апаратно-програмний комплекс шифрування В«КонтинентВ») - апаратно-програмний комплекс, що дозволяє забезпечити захист інформаційних мереж організації від вторгнення з боку мереж передачі даних (Інтернет), конфіденційність при передачі інформації по відкритих каналах зв'язку (VPN), організувати безпечний доступ користувачів VPN до ресурсів мереж загального користування, а також захищене взаємодія мереж різних організацій.
Рисунок 3 - АПКШ В«КонтинентВ»
безпека інформаційний локальний мережа
У АПКШ "Континент" застосовується сучасна ключова схема, реалізує шифрування кожного пакету на унікальному ключі. Це забезпечує високий ступінь захисту даних від розшифровки в разі їх перехоплення. Шифрування даних проводиться відповідно до ГОСТ 28147-89 в режимі гамування із зворотним зв'язком. Захист даних від спотворення здійснюється за ГОСТ 28147-89 в режимі имитовставки. Застосування оптимізованої реалізації ГОСТ 28147-89 забезпечує комплексу високу пропускну здатність. Управління криптографічними ключами ведеться централізовано з ЦУС. Крім забезпечення шифрування даних АПКШ "Континент" виступає як брандмауера, фільтруючи які приймає і передані пакети за різними критеріями (адресами відправника і одержувача, протоколам, номерами портів, додатковим полям пакетів і т.д.). Це дозволяє захистити внутрішні сегменти мережі від проникнення з мереж загального користування. p align="justify"> Приховування внутрішньої структури захищаються сегментів корпоративної мережі здійснюється кріптошлюзом "Континент" за допомогою технології трансляції мережевих адрес (NAT) при роботі з загальнодоступними ресурсами. Використання технології NAT дозволяє не тільки заощадити IP-адреси, а й запобігти звернення зовні до хостів знаходяться у внутрішній мережі, залишаючи можливість звернення зсередини назовні. При ініціації з'єднання зсередини мережі створюється трансляція. Відповідь пакети, вступники зовні, відповідають створеної трансляції і тому пропускаються. Якщо для пакетів, що надходять зов...
