Организация защищенного канала связи для предприятия ООО "Энергосервис" - Дипломная работа

бесплатно 0
4.5 133
Анализ виртуальных частных сетей, выбор программных и технических средств для организации защищенного канала связи. Преимущества Generic Routing Encapsulation, Point-to-Point Tunneling Protocol, ipSecurity. Выбор протоколов для защищенного канала.

Скачать работу Скачать уникальную работу
Аннотация к работе
Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. Инкапсуляцию выполняет пограничное устройство (маршрутизатор или шлюз), которое находится на границе между исходной и транзитной сетями. Извлечение пакетов транспортируемого протокола из несущих пакетов выполняет второе пограничное устройство, расположенное на границе между транзитной сетью и сетью назначения. Туннель может быть использован, когда две сети с одной транспортной технологией необходимо соединить через сеть, использующую другую транспортную технологию. Несмотря на то, что все передаваемые по туннелю пакеты являются пакетами IP, инкапсулируемые пакеты могут принадлежать к протоколу любого типа, включая пакеты не маршрутизируемых протоколов.[24] Маршрут между инициатором и терминатором туннеля определяет обычная маршрутизируемая сеть IP, которая может быть и сетью, отличной от Internet.VPN - обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).[17] Несмотря на то, что коммуникации осуществляются по сетям с не большим или чаще всего с неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).[7] Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол - IP (такой способ использует реализация PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPOE) (хотя, и они имеют различия). Внутренняя - (подконтрольная) сеть, которых может быть несколько, и внешняя сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunneling Protocol) (точнее будет сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например, L2TP, как правило, используется в паре с IPSEC).[30]В общем случае предпочтительным является UDP по той причине, что через туннель проходит трафик сетевого уровня и выше по OSI, если используется TUN соединение, или трафик канального уровня и выше, если используется TAP. Именно поэтому протокол UDP по своей концепции наиболее близок к OPENVPN, т.к. он, как и протоколы канального и физического уровней, не обеспечивает надежность соединения, передавая эту инициативу более высоким уровням. Если же настроить туннель на работу по ТСР, сервер в типичном случае будет получать ТСР-сегменты OPENVPN, которые содержат другие ТСР-сегменты от клиента. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, КАКАТМ,X.25ИFRAME Relay. LAC-клиент (ЭВМ, которая исполняет программу L2TP) может также участвовать в туннелировании до исходной LAN без использования отдельного LAC, если ЭВМ, содержащая программу LAC-клиента, уже имеет соединение с Интернет.Для создания, защищенного VPNКАНАЛА необходимо использовать следующие протоколы: · L2TP - это один из самых популярных и реализованный на разных операционных системах (в 97% ОС), протокол туннелирования. · IPSEC-набор протоколов (транспортного режима работы) обеспечивающих защиты данных по межсетевому протоколу IP.Компания разрабатывает и продает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы(свитчи),точки доступа, а также программное обеспечение-операционные системы и вспомогательное ПО. Компания была основана в1996 году с целью продажи оборудования на развивающихся рынках.[9] Операционная система имеет несколько уровней лицензий с возрастающим числом функций. ROUTEROS предоставляет системному администратору графический интерфейс (WINBOX) для наглядной и быстрой настройки файервола, маршрутизации и управления QOS. Различные варианты ROUTERBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QOS. виртуальный программный канал связьДля реализации поставленной цели, необходимо произвести настройку оборудования согласно представленной схеме. Подключаемся к маршрутизатору (r001) по МАСАДРЕСУ. На следующем шаге необходимо выбрать работу в «DEFAULTCONFIGURATION» или сбросить настройки в ноль. Во вкладке «IP» откроем окно «Addresses». Далее необходимо во вкладке «IP» открыть «Routes» и добавить дефолтный маршрут указав ІРАДРЕС шлюза (r101).После проведения настройки оборудования и поднятия накала L2TPOVERIPSEC, были проведены тесты, по определения пропускной скорости канала на маршрутизаторах HEXRB750Gr3и HAPLITE (одноядерный маршрутизатор без аппаратной поддержки). Девайсы Объем файла Файл >10 гб Файл <10 гб Haplite с ключом шифр. H

План
СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. АНАЛИЗ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ

1.1 IPSECURITY (IPSEC)

1.2 Open VPN

1.3 Generic Routing Encapsulation (GRE)

1.4 Point-to-Point Tunneling Protocol (PPTP)

1.5 Layer 2 Tunneling Protocol (L2TP)

2. ПРОЕКТИРОВАНИЕ ЗАЩИЩЕННОГО КАНАЛА

2.1 Выбор протоколов для защищенного канала

2.2 Выбор оборудования

3. ТЕХНОЛОГИЯ РАЗРАБОТКИ VPN-КАНАЛА

3.1 Настройка оборудования

3.2 Тесты скоростей передачи данных

3.3 Отказоустойчивость

4. ОХРАНА ТРУДА И АНАЛИЗ ЭКОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность
своей работы


Новые загруженные работы

Дисциплины научных работ





Хотите, перезвоним вам?