4.3.1. Определение архитектуры маршрутизатора: разработка его структуры, выбор аппаратной платформы и сетевой операционной системы.
4.3.2. Разработка схем подключения маршрутизатора к компьютерной сети.
4.3.3. Разработка методик тестирования функциональности и надежности маршрутизатора.
4.3.4. Разработка структурной схемы ПО маршрутизатора.
4.3.5. Выбор средств разработки, контроля версий и отладки ПО.
4.3.6. Поиск ПО, распространяемого с открытыми исходными текстами, для реализации подсистем маршрутизатора. Сравнительный анализ функциональных возможностей и системных требований. Общая настройка и автономное тестирование каждой подсистемы.
4.3.7. Разработка блок-схем алгоритмов функционирования модуля управления, модуля интерфейса.
4.3.8. Выбор способа хранения в маршрутизаторе различных сетевых настроек, подсчитываемой маршрутизатором статистики передаваемого трафика, и журнальных записей: база данных, текстовые или бинарные файлы.
4.3.9. Проектирование компонент программного обеспечения, в том числе компоненты для настройки и управления маршрутизатором через Web-интерфейс и компоненты управления всеми программными подсистемами.
4.3.10. Специфичная настройка операционной системы для повышения производительности, надежности и защищенности маршрутизатора.
4.3.11. Комплексное тестирование программного обеспечения.
4.3.12. Подбор аппаратных компонент оптимальной производительности.
4.3.13. Уточнение характеристик производительности и надежности маршрутизатора (пропускная способность, временная задержка при передаче пакетов между интерфейсами, доля потерянных пакетов).
4.3.14. Разработка документации. Описание процессов обслуживания маршрутизатора.
(приведенные ниже численные значения необходимо подтвердить тестами)
· Статическая IP-маршрутизация. Необходимо обеспечить неблокирующий режим маршрутизации без дополнительных функций для 2 сетевых интерфейсов на скорости 4 Мбит/с.
· Фильтрация информационных потоков на основе информации о IP-адресах источника и назначения, портах TCP и UDP и другой информации заголовка IP-пакетов.
· Статическая и динамическая трансляция сетевых адресов (NAT). Трансляция адреса источника и адреса назначения, “маскарад”, перенаправление пакетов.
· Синхронизация времени c источниками точного времени в Интернет. Синхронизация своего времени (режим клиента) и времени локальных компьютеров (режим сервера). Обеспечить точность установки времени – 1с.
· Подсчет объемов трафика, проходящего через разрабатываемое устройство, возможность задавать свои правила подсчета на основе протоколов, IP-адресов и портов источника и назначения.
· Защита от вирусов и "троянских коней", пересылаемых в защищаемую внутреннюю сеть по протоколу SMTP. Обнаружение не менее 90% инфицированных сообщений.
· Защита от нежелательных рассылок электронной почты (спам). Обеспечить следующие характеристики: минимальная доля удачно обнаруженных/заблокированных сообщений спама – 80%, максимальная доля неудачно обнаруженных (то есть блокированных сообщений, не являющихся спамом) – 2%.
· Прозрачное кэширование и контроль Web трафика. Контроль включает в себя блокирование нежелательных ресурсов, например, баннерной рекламы, порнографических изображений. Маршрутизатор должен содержать предопределенные списки блокируемых ресурсов, а также позволять администратору модифицировать их.
· Защита от сетевых атак злоумышленников на маршрутизатор и компьютеры внутренних подсетей. Необходимо обеспечить защиту от известных атак, например, распределенный отказ в обслуживании, подмена IP-адреса и др.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.