Проект системы безопасности корпоративной сети. Анализ потенциальных точек, подверженных сетевой атаке. Разработка схемы IP-адресации, страница 2

4                                               ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ЛОКАЛЬНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ ДЕМИЛИТАРИЗОВАННЫХ ЗОН

В соответствии с пунктом 4 и 5 задания на курсовое проектирование необходимо предусмотреть наличие демилитаризованных зон (ДМЗ) в каждом филиале. Демилитаризованная зона представляет собой часть сети, где находятся общедоступные серверы (WWW, FTP, MAIL) расположены на отдельных, изолированных сегментах сети. Назначение ДМЗ заключается в том, чтобы общедоступные сервера не могли связаться с другими сегментами внутренней сети, в том случае, если эти сервера оказываются взломанными злоумышлиниками или пораженными вирусами, т.е. представляют реальную угрозу для локальной сети. К ДМЗ должен осуществляться общий доступ из сети интернет, а также из внутренней сети предприятия. При этом доступ в локальную сеть должен быть открыт только для локальных сетей других филиалов.

В данной курсовой работе предусмотрена реализация двух методов организации демилитаризованных зон: с использованием одного (DMZ-1R) и двух (DMZ-2R) маршрутизаторов. Границы ДМЗ и локальных сетей показаны на схеме корпоративной сети (рисунок 4.1).