Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Защита локальной вычислительной сети организации от несанкционированного доступа к её ресурсам с использованием маршрутизаторов уровня локальных сетей

Workhard 500 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 79 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 24.09.2021
ВВЕДЕНИЕ Появление и дальнейшее усовершенствование сетей передачи данных явилось принципиально новым способом, позволяющим людям взаимодействовать между собой. Изначально сети передачи данных разрабатывались для проведения научных исследований, но впоследствии их сфера применения расширилась практически на все области человеческой деятельности. Следует отметить, что большинство сетей существовало в автономном режиме и было ориентировано на решение задач определенных групп пользователей. В настоящее время использование локальных и распределенных вычислительных сетей носит повсеместный характер. Современное программное обеспечение, мультимедийные системы, хранилища данных предъявляют достаточно высокие требования к аппаратному обеспечению, позволяющему обеспечить стабильное соединение при работе с ними. Актуальность этих требований высока применительно как к локальным и распределенным сетям передачи данных, так и к глобальным сетям, например, к сети Интернет. Тема настоящей выпускной квалификационной работы — «Организация безопасного удаленного доступа к ЛВС предприятия». Цель выпускной квалификационной работы — защита локальной вычислительной сети организации от несанкционированного доступа к её ресурсам с использованием маршрутизаторов уровня локальных сетей. Объект исследования — локальная вычислительная сеть компании ООО «СК «ПРОФМОНТАЖ». Предмет исследования — поиск оптимальных решений в процессе модернизации локальной вычислительной сети компании ООО «СК «ПРОФМОНТАЖ» на основе технологии VPN. Нахождение более гибких решений в процессе модернизации существующей ЛВС приводит к повышению производительности сети в пределах исследуемых объектов независимо от числа пользователей и особенностей сетевого трафика. При этом затраты на внедрение подобных решений невелики. Основная цель модернизации сети заключается в обеспечении требуемой производительности и оптимизации элементов сети (сетевого оборудования) территориально-распределенного предприятия. В соответствии с целями выпускной квалификационной работы можно определить следующие задачи, подлежащие решению в ходе модернизации существующей ЛВС: ? проведение всестороннего анализа существующей корпоративной сети предприятия; ? разработка задания на модернизацию сети; ? исследование технологий построения и актуальных протоколов в распределенных сетях передачи данных; ? исследование принципов и способов организации работы VPN; ? исследование принципов и методик разбиения сети на подсети с помощью технологии VLAN; ? разработка решения по модернизации локальной вычислительной сети компании ООО «СК «ПРОФМОНТАЖ» с использованием технологий VPN и VLAN; ? выбор необходимого аппаратного обеспечения; ? выполнение расчета необходимых технических характеристик сети. В результате решения вышеприведенных задач должна быть получена система, которая обеспечивает сотрудников предприятия высокоскоростной связью с возможностью доступа в глобальные сети, с фильтрацией и учетом сетевого трафика, а также удовлетворяет требованиям сетевой безопасности.
Введение

ВВЕДЕНИЕ Появление и дальнейшее усовершенствование сетей передачи данных явилось принципиально новым способом, позволяющим людям взаимодействовать между собой. Изначально сети передачи данных разрабатывались для проведения научных исследований, но впоследствии их сфера применения расширилась практически на все области человеческой деятельности. Следует отметить, что большинство сетей существовало в автономном режиме и было ориентировано на решение задач определенных групп пользователей. В настоящее время использование локальных и распределенных вычислительных сетей носит повсеместный характер. Современное программное обеспечение, мультимедийные системы, хранилища данных предъявляют достаточно высокие требования к аппаратному обеспечению, позволяющему обеспечить стабильное соединение при работе с ними. Актуальность этих требований высока применительно как к локальным и распределенным сетям передачи данных, так и к глобальным сетям, например, к сети Интернет. Тема настоящей выпускной квалификационной работы — «Организация безопасного удаленного доступа к ЛВС предприятия». Цель выпускной квалификационной работы — защита локальной вычислительной сети организации от несанкционированного доступа к её ресурсам с использованием маршрутизаторов уровня локальных сетей. Объект исследования — локальная вычислительная сеть компании ООО «СК «ПРОФМОНТАЖ». Предмет исследования — поиск оптимальных решений в процессе модернизации локальной вычислительной сети компании ООО «СК «ПРОФМОНТАЖ» на основе технологии VPN. Нахождение более гибких решений в процессе модернизации существующей ЛВС приводит к повышению производительности сети в пределах исследуемых объектов независимо от числа пользователей и особенностей сетевого трафика. При этом затраты на внедрение подобных решений невелики. Основная цель модернизации сети заключается в обеспечении требуемой производительности и оптимизации элементов сети (сетевого оборудования) территориально-распределенного предприятия. В соответствии с целями выпускной квалификационной работы можно определить следующие задачи, подлежащие решению в ходе модернизации существующей ЛВС: ? проведение всестороннего анализа существующей корпоративной сети предприятия; ? разработка задания на модернизацию сети; ? исследование технологий построения и актуальных протоколов в распределенных сетях передачи данных; ? исследование принципов и способов организации работы VPN; ? исследование принципов и методик разбиения сети на подсети с помощью технологии VLAN; ? разработка решения по модернизации локальной вычислительной сети компании ООО «СК «ПРОФМОНТАЖ» с использованием технологий VPN и VLAN; ? выбор необходимого аппаратного обеспечения; ? выполнение расчета необходимых технических характеристик сети. В результате решения вышеприведенных задач должна быть получена система, которая обеспечивает сотрудников предприятия высокоскоростной связью с возможностью доступа в глобальные сети, с фильтрацией и учетом сетевого трафика, а также удовлетворяет требованиям сетевой безопасности.
Содержание

СОДЕРЖАНИЕ ВВЕДЕНИЕ 4 1 Анализ существующей сети предприятия и постановка задачи на модернизацию. Анализ технологий и протоколов 6 1.1 Общая информация о предприятии 6 1.2 Архитектура существующей корпоративной сети и постановка задачи модернизации 8 1.3 Технология VPN и принципы её работы. Классификация VPN 20 1.4 Способы организации VPN. Общая сравнительная характеристика VPN-технологий 27 1.4.1. GRE 28 1.4.2. MPLS 29 1.4.3. IPSec 31 Выводы по разделу 45 2 Модернизация корпоративной сети на базе выбранной технологии 47 2.1 Создание адресного плана и разбиение сети на VLAN 47 2.2 Настройка маршрутизации между VLAN отделов предприятия 52 2.3 Настройка защищенного туннеля для передачи данных 54 2.4 Настройка трансляции адресов 59 2.5 Модернизация сетей главного офиса и удалённого филиала 62 2.6 Замена оборудования 65 2.7 Расчет необходимой пропускной способности канала связи для передачи голосового трафика 69 2.8 Расчет пропускной способности канала связи, необходимой для передачи данных между офисами предприятия по VPN-туннелю 70 Выводы по разделу 70 ЗАКЛЮЧЕНИЕ 72 СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 75 СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 77 ПРИЛОЖЕНИЕ А 79 ?
Список литературы

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 1. Odom, W. CCNA Routing and Switching 200-125 Official Cert Guide / W. Odom. — Indianapolis: Cisco Press, 2016. — 2718 с. 2. Олифер, В. Г. Безопасность компьютерных сетей / В. Г. Олифер, Н. А. Олифер. — Москва: Горячая линия – Телеком, 2014. — 644 с. 3. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы. / В. Г. Олифер, Н. А. Олифер. — Санкт-Петербург: Горячая линия – Телеком, 2017. — 992 с. 4. Таненбаум Э. Компьютерные сети / Э. Таненбаум, Д. Уэзеролл — Санкт-Петербург: Питер, 2012. — 960 с. 5. Kocharians, N. CCIE Routing and Switching v5.1 Foundations: Bridging the Gap Between CCNP and CCIE / N. Kocharians. — Indianapolis: Cisco Press, 2017. — 1248 с. 6. Bollapragada, V. IPSec VPN Design / V. Bollapragada, M. Khalid, S. Wainner. — Indianapolis: Cisco Press, 2005. — 384 с. 7. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В. Ф. Шаньгин — Москва: ИД «ФОРУМ»: ИНФРА-М, 2011. — 416 с. 8. Архитектура средств безопасности IPSec [Электронный ресурс]. — Режим доступа: http://ypn.ru/379/ipsec-security-architecture (Дата обращения: 30.04.2021). 9. Сети для самых маленьких. Часть седьмая. VPN [Электронный ресурс]. — Режим доступа: http://linkmeup.ru/blog/50.html (Дата обращения: 30.04.2021). 10. Защита передаваемых данных с помощью протоколов АН и ESP [Электронный ресурс]. — Режим доступа: http://ypn.ru/385/securing-data-with-ah-and-esp-protocols (Дата обращения: 30.04.2021). 11. How Virtual Private Networks Work [Электронный ресурс]. — Режим доступа: https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/14106-how-vpn-works.html (Дата обращения: 30.04.2021). 12. IPSec VPN WAN Design Overview [Электронный ресурс]. — Режим доступа: https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/IPSec_Over.html (Дата обращения: 30.04.2021). 13. LAN-to-LAN IPsec Tunnel Between Two Routers Configuration Example [Электронный ресурс] — Режим доступа: https://www.cisco.com/c/en/us/support/docs/routers/1700-series-modular-access-routers/71462-rtr-l2l-ipsec-split.html (Дата обращения: 30.04.2021). 14. IP Encapsulating Security Payload (ESP) [Электронный ресурс] / S. Kent — 2005. — Режим доступа: https://tools.ietf.org/html/rfc4303 (Дата обращения: 30.04.2021).?
Отрывок из работы

1 Анализ существующей сети предприятия и постановка задачи на модернизацию. Анализ технологий и протоколов 1.1 Общая информация о предприятии ООО «СК «ПРОФМОНТАЖ» зарекомендовала себя на рынке строительства давно. В ее функционале строительство домов для частных лиц и строительство объектов для организаций (бизнес-центров, торговых центров, больниц и так далее). Каждый проект курирует менеджер проекта, который отвечает за него со времени получения заказа до сдачи объекта и осуществляет необходимые коммуникации внутри компании. Кроме непосредственно строительных услуг, компания предоставляет весь спектр сопутствующих услуг, касающихся энергоснабжения, монтаж электросетей, монтаж инженерных коммуникаций. Система управления качеством сертифицирована по международному стандарту ISO 9001:2000 и стандарту ISO 9001:2008 Организационная структура (аппарат управления) предприятия показана на рисунке 1.1. Рисунок 1.1 — Организационная структура предприятия ООО «СК «ПРОФМОНТАЖ» Целесообразно остановиться на функциях отдельных подразделений компании подробнее. Строительный отдел выполняет функции, связанные с проведением построения строительных объектов. Среди основных функций бухгалтерии следует отметить следующее: ? организация бухгалтерского, управленческого и налогового учетов финансовой деятельности организации; ? разработка и последующая сдача бухгалтерской, управленческой и налоговой отчетности финансовой деятельности; ? необходимые взаимодействия с налоговыми и иными государственными органами в пределах требуемых компетенций; ? проведение наличных и безналичных платежей в порядке, который определен внутренней документацией; ? разрешение вопросов в сфере налогового планирования. На сотрудников отдела по работе с клиентами возложены следующие функции: ? привлечение потенциальных клиентов компании; ? организация переговоров с клиентами и последующее заключение договоров; ? исследование рисков оказания услуг. Задачи отдела кадров следующие: ? организация приема на работу новых сотрудников, перевод и увольнение сотрудников с соблюдением трудового законодательства; ? учет и ведение личного состава сотрудников организации, выдача необходимых справок о трудовой деятельности сотрудников; ? оформление и сопровождение установленных документов по кадрам компании; ? разработка графиков отпусков, а также контроль их соблюдения; ? решение вопросов по командировкам и их оформление; ? ведение БД по работникам компании. Функции IT-отдела следующие: ? разработка IT-решений согласно выдвигаемым требованиям заказчика; ? разработка программных продуктов; ? поддержание и развитие IT-инфраструктуры компании. 1.2 Архитектура существующей корпоративной сети и постановка задачи модернизации Одной из заявленных задач работы является всестороннее исследование существующей сетевой архитектуры компании ООО «СК «ПРОФМОНТАЖ». Произведем исследование сетевой архитектуры предприятия. На сегодняшний день в структуре компании имеется центральный офис и удаленный филиал. Штат центрального офиса насчитывает 100 сотрудников, штат удалённого филиала — 30 сотрудников. В центральном офисе работают следующие отделы: отдел бизнес-планирования, отдел кадров, отдел по работе с клиентами, бухгалтерия, IT-отдел. В удаленном филиале работают IT-отдел и бухгалтерия. В центральном офисе и филиале компании организованы локальные сети. Связь локальных сетей между центральным офисом и филиалом отсутствует. Сотрудникам организован ограниченный доступ к ресурсам сети в соответствии с их служебными обязанностями. Вся их работа в сети мониторится и протоколируется системными администраторами. Аналогичным образом реализован и доступ в глобальную сеть Интернет: для каждого сотрудника каждого из отделов установлены определенные фильтры и ограничения сетевого трафика. Сети в центральном офисе и филиале выстроены по единой топологии — «звезда». Особенностью топологии типа «звезда» является обеспечение достаточно высокой производительности сети за счет того, что соединение каждого из компьютера, в том числе и сервера, с центральным концентратором организовано с помощью отдельного сегмента кабеля. Сеть предприятия сформирована по архитектуре Ethernet. Метод доступа, используемый на предприятии — CSMA/CD. Для построения СКС использовался кабель HYPERLINE (UTP) cat. 5е. Скорость передачи данных составляет до 100 Мбит/сек. Маршрутизатором называется узел компьютерной сети, который осуществляет на базе решения задач маршрутизации перераспределение информационных потоков из компьютерной сети по маршруту от отправителя к получателю данных. Маршрутизатор, используемый в информационной системе (ИС) центрального офиса — Cisco 2811 ISR (Integrated Services Router). Также в центральном офисе используется стек из 3 коммутаторов модели Cisco Catalyst 2960-X 48 GE, что в сумме предоставляет 144 порта у
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 54 страницы
400 руб.
Дипломная работа, Информационная безопасность, 84 страницы
1800 руб.
Дипломная работа, Информационная безопасность, 40 страниц
1990 руб.
Дипломная работа, Информационная безопасность, 52 страницы
1800 руб.
Дипломная работа, Информационная безопасность, 49 страниц
1800 руб.
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg