Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Проект мультисервісної мережі доступу корпоративної мережі

Реферат Проект мультисервісної мережі доступу корпоративної мережі





редбачувану затримку, максимальний рівень втрат. Але резервування виконується лише в тому випадку, якщо є необхідні ресурси.

В основі протоколу RSVP лежать три компоненти:

сеанс зв'язку, який ідентифікується адресою одержувача даних;

специфікація потоку, яка визначає необхідну якість обслуговування і використовується вузлом мережі, щоб встановити відповідний режим роботи диспетчера черг;

специфікація фільтра, яка визначає тип графіка, для обслуговування якого запитується ресурс.

Точки зору вузла мережі робота протоколу RSVP виглядає так:

. Одержувач вступає в групу під LGPL, відправляючи відповідне повідомлення протоколу IGMP найближчого маршрутизатора;

. Відправник передає повідомлення за адресою групи;

. Одержувач приймає повідомлення Path, що ідентифікує відправника;

. Тепер одержувач має інформацію про зворотний шлях і може відправляти повідомлення Resv з дескрипторами потоку;

. Повідомлення Resv передаються по мережі відправнику;

. Відправник починає передачу даних;

. Одержувач починає передачу даних.

Незважаючи на те, що протокол RSVP є важливим інструментом в арсеналі засобів, що забезпечують гарантовану якість обслуговування, цей протокол не може вирішити всі проблеми, пов'язані з QoS. Основні недоліки протоколу RSVP - великий обсяг службової інформації і великі витрати часу на організацію резервування.


. 3 Аспекти інформаційної безпеки


Всі компоненти розглядається в даній роботі мультисервісної мережі інтегруються в єдину систему і тісно взаємодіють із зовнішніми мережами передачі даних, такими як Internet. Висновок з ладу будь-якого з компонентів може призвести до суттєвих проблем у функціонуванні мережі в цілому, тому при проектуванні системи необхідно враховувати можливі загрози безпеці і засоби протидії їм.

Згідно національному стандарту РФ «Захист інформації. Основні терміни та визначення »(ГОСТ Р 50922-2006), безпека інформації (даних) - це стан захищеності інформації (даних), при якому забезпечені її (їх) конфіденційність, доступність і цілісність. Виходячи з цього визначення, можна визначити основні загрози даними, переданим в мультисервісної мережі:

) Порушення конфіденційності даних. Найбільш поширеними способами реалізації даної загрози є:

Здійснення перехоплення відкрито переданої інформації (sniffing - сніффінг), наприклад, по протоколах telnet, RTP, FTP, SMTP, POP3 і т.д.

Здійснення перехоплення інформації, при якому зловмисник видає себе за санкціонованого користувача, привласнюючи його адресу (spoofing - спуфинг).

) Порушення доступності даних. Найбільш поширеним способом реалізації даної загрози є DoS (Denial of Service - відмова в обслуговуванні) атаки. Існує велика кількість різновидів даних атак, але всі вони мають одну кінцеву мету - тим чи іншим чином створити перевантаження системи, при якій доступ до системи санкціонованих користувачів буде неможливий або сильно утруднений.

) Порушення цілісності даних. Найбільш поширеним способом реалізації даної загрози є різні варіанти атаки, при якій створюються помилкові об'єкти системи (spoofing). Залежно від типу атаки можуть використовуватися помилкові об'єкти, що функціонують на різних рівнях моделі OSI - ARP-spoofing, IP-spoofing, DNS-spoofing та інші.

Вибір ефективних методів захисту інформації залежить від типу мереж, в яких вони застосовуються. Одні кошти будуть ефективні для захисту даних переданих у внутрішній ЛВС ВАТ «Компанія К», інші зможуть захистити дані, передані через зовнішні мережі (мережі передачі даних оператора зв'язку, мережу Інтернет).

Для захисту даних, переданих через зовнішні мережі, використовуються засоби міжмережевого екранування і шифрування, вбудовані в маршрутизатор Avaya Secure Router 2330.

Брандмауер маршрутизатора Avaya Secure Router 2330 працює в поєднанні зі службою трансляції мережевих адрес маршрутизатора і дозволяє забезпечити безпечну роботу користувачів з ресурсами мережі Internet, приховуючи їх реальні IP-адреси. Так як при цьому весь Internet-трафік проходить через міжмережевий екран, пряма атака на рядові вузли мережі стає неможливим, а можливості для атак на сервера, доступні для підключень із зовнішніх мереж, істотно скорочуються. Міжмережевий екран дозволяє виявляти і запобігати більше 60 видів розподілених DoS-атак. Для забезпечення захисту санкціонованих з'єднань Avaya Secure Router 2330 використовує функції контекстної фільтрації SPI (Stateful Pac...


Назад | сторінка 8 з 18 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Спостереження за передачею даних в мережі організації за допомогою засобів ...
  • Реферат на тему: Обчислювальні мережі. Основні способи передачі даних
  • Реферат на тему: Алгоритм розробки Бази даних поиска псіхологічніх тестів в мережі Internet ...
  • Реферат на тему: Проект зональної мережі передачі даних
  • Реферат на тему: Бездротові мережі передачі даних