Основы построения корпоративных сетей. Архитектура корпоративной сети производственно-коммерческой фирмы. Виртуальная частная сеть VPN. Построение модели надёжности услуги VPN и оценка коэффициента готовности. Коэффициент готовности межсетевого экрана.
Аннотация к работе
Федеральное государственное бюджетное образовательное учреждение высшего образования «Поволжский государственный университет телекоммуникаций и информатики» Кафедра Мультисервисные сети и информационная безопасность Утверждаю зав.кафедрой д.т.н., профессор В.Г.Карташевский3.3 Характеристика внедряемой VPN сети 4.3 Модель надежности и коэффициент готовности сервера доступа 4.4 Модель надежности и коэффициент готовности ПК пользователя 4.5 Модель надежности и коэффициент готовности линии доступа пользователяЭти структуры связаны как функционально, так и информационно , т.е. выполняют часть всех работ в рамках всего процесса, а также обмениваясь различной информацией (письменными и устными распоряжениями, документами, факсами и т.д. Но все таки комплексный подход дает возможность выразить многие единые основы построения корпоративных сетей, на базе которых создаются «стандартные» проекты. На сегодняшний день большое распространение получила реализация зачищенной корпоративной сети, с помощью одной из самых грамотной и выгодной в экономическом плане технологии, виртуальных частных сетей (VPN). VPN обладает экономическими преимуществами по сравнению с другими методами удаленного доступа: - пользователи имеют возможность воспользоваться корпоративной сетью без коммутируемого соединения, подобным способом, пропадает необходимость пользоваться модемами. С доступом в Интернет, каждый пользователь сможет подсоединиться к сети своей организации.Корпоративная сеть - это такая сеть, где основным направлением считается сохранение работы сети фирмы. Каждая корпоративная сеть различается от иной коммуникационной сети, такого рода равно как сети интернет-провайдера правилами распределения адресов IP, а так же работой с интернет ресурсами и данные различия целостны для целой корпоративной сети.Вследствие того что, к примеру, в границах 1-го города рассчитывается как правило аренда на выделенные линии, как низкоскоростные, таким образом и скоростные, в таком случае при переходе к территориально далеким узлам цена их аренды как правило, стает довольно значительной, а то что касаемо свойства и прочности, в таком случае они оставляют желать наилучшего. В этом случае довольно только гарантировать взаимосвязь согласно каналам от офисов вплоть до близкого узла доступа сети. Нередко такого рода сетью считается сеть Internet. В комбинации нынешних технологий доступа к информативным ресурсам, какие связаны подобным понятием, равно как World Wide Web, с недорогой и легкодоступной сетью Internet образовало новейшее средство массовой информации, именуемое Net, в таком случае имеется - сеть. Однако тот же производитель, в 1 городе не несет ответственности в случае если потребитель станет подключен к сети Интернет в ином городе, таким образом как оплату за услуги использования сетью некто не взыскивает и, значит, доступа в сеть не даст .Создание корпоративных сетей делят как правило на 2 задачи: 1-ая - создание местной сети Фирмы и 2-ая - соединение ее в общую компьютерную сеть. 1-ый механизм - это сеть на базе назначенных каналов взаимосвязи, которые арендованы у провайдеров. 3-ий - присутствие своих сетей взаимосвязи, именуемых технологическими либо выделенными, которые находятся в зависимости от того, обладают ли они взаимосвязью с сетями единого использования. Когда инженер берет на себя решение о применении тот или иной-технологии воздвижения корпоративной сети, ему требуется решать многомерную проблему и отвечать на огромное число вопросов. Этот способ возведения сети дает возможность добиваться наиболее значительной скорости передачи сведений согласно сети из наиболее общедоступных.Внутри каждой общественной сети возможно создать защищенную виртуальную частную сеть, если защищенную информацию с помощью технологии VPN, передавать по незащищенным каналам связи. Технология VPN обязана гарантировать: - защиту информации, передаваемой по сетям т.е. целостность, конфиденциальность и подлинность; Корпоративные сети на основе технологии виртуальных частных сетей (VPN) подразделяются (рис. Реализация сети с технологией VPN осуществляется с помощью специального программно-аппаратного комплекса средств. Применяется для предоставления доступа к сети интернет провайдерами, как правило в случаи если по 1-му физическому каналу подсоединяется ряд пользователей.Хроника появления технологии виртуальных частных сетей VPN связана с возникновением услуги CENTREX с целью телефонных сетей. Centrex - это единое наименование метода, который дает услугу деловой взаимосвязи подобным абонентам, которые относятся нескольким фирмам и вместе применяют спецоборудование одной учрежденческой станции PBX (Private Branch Exchange).Преимущества технологии виртуальных сетей VPN достаточно широки и многие Компании начинают строить свою стратегию построения корпоративных сетей с учетом использования технологии Интернет в качестве главного средства для передачи информации, даже такой, которая будет являться очень уязвимой.
План
Содержание
Задание по подготовке ВКР
Отзыв руководителя
Показатели качества ВКР
Рецензия
Реферат
Введение
1. Основы построения корпоративных сетей
1.1 Понятие корпоративной сети
1.2 Проблемы при создании корпоративной сети
1.3 Технологии построения корпоративных сетей
2. Виртуальная частная сеть VPN
2.1 Основные понятия
2.2 История появления VPN
2.3 Плюсы VPN
2.4 Минусы VPN
3. Архитектура корпоративной сети производственно-коммерческой фирмы «ВОЛRАЭЛЕКТРОМАРКЕТ»
3.1 Краткие сведения о ПКФ «ВОЛRАЭЛЕКТРОМАРКЕТ»
Введение
В современном мире любая организация задумывается о безопасности своей информации. Так как каждая из них представляет собой множество взаимодействующих структур (подразделений), обладающими своими особенностями. Эти структуры связаны как функционально, так и информационно , т.е. выполняют часть всех работ в рамках всего процесса, а также обмениваясь различной информацией (письменными и устными распоряжениями, документами, факсами и т.д. ). Так же структуры организации взаимодействуют с внешними системами опять информационно и функционально.
Встает вопрос как создать наиболее эффективную систему управления имеющимися подразделениями? И при этом обеспечить надежную и высококачественную связь между главным офисом и всеми подразделениями, а так же обеспечить конфиденциальную передачу данных. И конечно было приятно при все этом снизить расходы на телекоммуникационное обеспечение, тратить меньше времени на сборы всех отчетов, быстро обрабатывать потоки информации, передающеюся между подразделениями?
Таким решением может является создание единой информационной системы на базе корпоративной сети. Разумеется, что в зависимости от самой деятельности компании требования к таким системам будут различны. Но все таки комплексный подход дает возможность выразить многие единые основы построения корпоративных сетей, на базе которых создаются «стандартные» проекты.
На сегодняшний день большое распространение получила реализация зачищенной корпоративной сети, с помощью одной из самых грамотной и выгодной в экономическом плане технологии, виртуальных частных сетей (VPN).
VPN представляет собой соединение единичных машин либо локальных сетей в виртуальной сети, что гарантирует единство и защищенность передаваемых сведений. Она обладает свойствами выделенной частной сети и дает возможность передавать сведения между пк через промежуточную сеть, к примеру через Internet).
VPN обладает экономическими преимуществами по сравнению с другими методами удаленного доступа: - пользователи имеют возможность воспользоваться корпоративной сетью без коммутируемого соединения, подобным способом, пропадает необходимость пользоваться модемами.
- есть возможность обойтись без участия выделенных линий. С доступом в Интернет, каждый пользователь сможет подсоединиться к сети своей организации. Хотелось бы отметить, что несмотря на общедоступность информации вовсе не означает ее беззащитность.
Концепция защищенности VPN - это защита, которая оберегает корпоративные данные от несанкционированного доступа. В первую очередь вся информация передается в зашифрованном варианте. Получить доступ к данным сможет лишь личность обладающая ключом к шифру. Доказательство подлинности содержит все себе контроль целостности информации и идентификацию пользователей. Контроль целостности обеспечивает, чтобы все данные пришли до получателя в том же виде, в каком были отправлены. Затем система делает проверку, не были ли внесены изменения в данные в период их перемещения по сетям, случайно или намеренно. В общем говоря, построение VPN подразумевает формирование защищенных туннелей среди локальных сетей либо удаленных пользователей. С целью построения VPN следует обладать программами шифрования исходящего и дешифрования входящего трафиков ,на обоих концах линии связи. Аутентификация, шифрование, а так же управление доступом - основные элементы защищенного соединения.
Все выше сказанное говорит об актуальности данной ВКР на тему построения защищенной корпоративной сети предприятия на основе технологии VPN.
Целью дипломной работы является внедрение технологии виртуальных частных сетей при построении корпоративной сети Компании.
Достижение этой цели предполагает решение следующих задач: ? дать понятие корпоративных сетей;
? изучить методы построения корпоративных сетей;
? выявить основные проблемы безопасности корпоративной сети;
? исследовать методы защиты от атак на корпоративные сети;
? выявить преимущества и недостатки использования технологии виртуальных частных сетей;
? организовать корпоративную сеть по технологии VPN;
? произвести оценку безопасности услуги VPN.
Объектом исследования в данной работе является ПКФ «ВОЛRАЭЛЕКТРОМАРКЕТ»
Предметом исследования является технология построения защищенной корпоративной сети VPN.
Цель и задачи написания работы определили ее структуру, которая состоит из введения, шести глав, заключения, списка используемых источников и приложений.
Во введении обосновывается актуальность работы, цель, задачи, объект и предмет исследования.
Первая глава раскрывает понятия о построении корпоративной сети .
Во второй главе рассматривается технология виртуальных частных сетей. Основные понятия данной технологии, история появления, а так же ее плюсы и минусы.
Третья глава посвящена архитектуре корпоративной сети производственно коммерческой фирмы «ВОЛRАЭЛЕКТРОМАРКЕТ».
В четвертой главе производится остроение модели надежности услуги VPN и оценка коэффициента готовности.
В пятой и шестой главе рассматривается оценка безопасности услуги VPN и расчет риска услуги VPN соответственно.
В заключении сделаны основные выводы и результаты по проделанной работе.