Обзор устройств защиты, теоретические основы и основные этапы проектирования локальных сетей. Подбор топологии и технологии компьютерной сети, оборудования, поддерживающего технологию, планирование сетевой адресации. Конфигурация сервера безопасности.
Аннотация к работе
Организация безопасности сети предприятия с использованием операционной системы Linux Вступление Компьютерная сеть - это система разделенного использования информации, которая заключается, как минимум, из двух компьютеров, которые взаимодействуют между собой. На первое место становится вопрос о защите информации или своего ПК. Необходимо, чтобы злоумышленные пользователи не могли входить в систему, а данные и службы были доступны том, кто виноват мать к ним доступ. Поскольку большими сетями трудно управлять, разбивка сети на меньшие части, может полу как наилучшим средством для работы со всей системой. Атаки можно разделить на несколько категорий: Физические атаки - могут состояться в любой момент часа, когда кто-то получает физический доступ к машине. Физическая атака может заключаться, например, в том, что кто-то, сидя за файловым сервером, перезагружает машину, копирует ваших начальных кодов. В обоих случаях конечный результат заключается в потому, что законные обращения к службам не обрабатываются через те, что атака вызывает проблемы возле самой службы или «Зависает» весь сервер. Организаторов таких атак очень сложно выследить, поскольку для атаки системы используют, как правило, поддельны IP-адреса или украдены учетные записи. Техническое задание Есть газетная редакция «Интранатер Старра», который будет заниматься разработкой публикаций новостей, как в журналах и газетах, так и в Интернете с помощью своего веб сайта. Цель проекта: Создать проект компьютерной сети предприятия. Дом после капитального ремонта, так же в доме была продумана проводка кабелей, зачет двойного пола. Определить устанавливаемое программного обеспечения на рабочие станции и сервера Сконфигурировать сервер безопасности под управлением ОС Linux. Это могут быть специализированы карты, например, Firewall PCI и 3Com Firewall PC Card, которые инсталлируются в стандартные шины PCI или PC Card и используются вместо привычных сетевых адаптеров Fast Ethernet. Возможна поддержка до 16 интерфейсов Ethernet в одном устройстве. Комплекс Цитадель МЕ обеспечивает безопасное, надежное и экономическая взаимодействие сетей Internet и Intranet благодаря могучему и гибкому механизму IP-маршрутизации со встроенными функциями пакетной фильтрации, механизмом адресной трансляции (NAT) и прикладными шлюзами. Комплекс межсетевого экранирования «фпсу-ip» Программно-аппаратный комплекс ФПСУ-IP есть одновременно и организатором VPNs (виртуальных частных сетей) для информационных систем использующих стек протоколов TCP/IP. Cisco Pix Firewall Продукты серии Cisco PIX Аппаратным решением проблемы обеспечения сетевой безопасности являются продукты серии Cisco PIX (Private Internet eXchange). Программное обеспечение Cisco PIX является собственной разработкой компании Cisco Systems и не основано на каких-либо клонах Unix, что позволило обойтись минимальными востребованиями к дисковой (в Cisco PIX вместо дисковых накопителей используется флэш-память) и оперативной памяти, а употребление уникального алгоритма ASA (Adaptive Security Algorithm) обеспечило производительность свыше 64000 одновременные сессии, какая недосягаемая на сегодняшний момент ни одним из брандмауэров на базе Unix или Windows NT. Возможности: защита на основе технологии контроля заключается защита сетевых соединений, позволяет ограничить неавторизованных пользователей от доступа к сетевым ресурсам технология перехвата соединений на прикладном уровне позволяет обеспечить аутентификацию пользователей с использованием стандартных протоколов TACACS и RADIUS поддерживает больше 16,000 одновременных соединений удобный и простой менеджер межсетевых экранов обеспечивает легкое администрирование нескольких межсетевых экранов PIX поддержка протокола Point-to-Point Tunneling Protocol (PPTP) компании микрософтвер для реализации виртуальных корпоративных сетей (VPN) поддержка протокола Oracle SQL*Net для защиты дополнений клиент/сервер командный интерфейс, свойственный CISCO IOS системе высокая надежность благодаря возможности дублирования и горячего резерва трансляция сетевых адреса (NAT) согласно RFC 1631 трансляция портов (PAT) позволяет расширить пул адреса компании - через одну IP адресу можно отображать 64000 адреса (16,384 одновременно) псевдонимы сетевых адреса позволяют отобразить IP адреса, которые перекрываются, в одно адресное пространство для зарегистрированных IP адреса можно отменить режим трансляции адреса, что позволяет пользователям использовать их настоящие адреса прозрачная поддержка всех распространенных TCP/IP сервисов - WWW, FTP, Telnet и вторые поддержка мультимедийных типов данных с использованием трансляции адреса и без нее, включая Progressive Networks RealAudio, Xing Technologies Streamworks, White Pines CuSeeMe, Vocal Tecs Internet Phone, VDOnets VDOLive, Microsofts NetShow, VXtremes Web Theater 2 поддержка дополнений для работы с видеоконференциями, совместимыми из H.323 спецификацией, включая Internet Video Phone (Intel) и NetMeeting возможность фильтрации потенциально опасных Ja