И присваиваем эти настройки виртуальному интерфейсу первого отдела ЦО.
int f0/0.2
ip access-group 151 in
Так же настраиваются списки доступа для всех отделов подразделений.
Еще необходимо настроить списки доступна на интерфейсы филиалов, которые выходят во внешнюю сеть. Надо запретить выход EIGRP пакетов на физические интерфейсы и вход OSPF пакетов.
В первом филиале эта настройка выглядит следующим образом.
access-list 171 deny ospf any any \\ запрет OSPF
access-list 171 permit ip any any \\ разрешить трафик IP
access-list 172 deny eigrp any any \\ запрет EIGRP
access-list 172 permit ip any any \\ разрешить трафик IP
Присваиваем списки доступа на физические интерфейсы.
interface FastEthernet0/1
ip access-group 171 in \\ применение списка доступа на вход
ip access-group 172 out \\ применение списка доступа на выход
Аналогично настраиваются другие интерфейсы ЦО и филиалов.
7 ПРОЕКТИРОВАНИЕ ЛОКАЛЬНЫХ СЕТЕЙ ПРЕДПРИЯТИЯ
Построение локальных сетей начинается с подбора оборудования. На центральный офис и филиалы подбирается оборудование марки Cisco
Информация:
Управляемый коммутатор серии Cisco Catalyst 2950 фиксированной конфигурации с интерфeйсами Fast Ethernet. Основные функции:
· Коммутаторы обеспечивают одновременную работу всех портов на скорости канала, т.е. является неблокируемым
· Управление многоадресным (multicast) трафиком с помощью протокола IGMP Snooping.
· Функциональность для обеспечения масштабируемости и высокой доступности.
· Поддержка дополнительных функций по фильтрации трафика на уровнях L3 и L4 с помощью стандартных и расширенных листов доступа, а также ряд дополнительных функций по обеспечению QoS в программном обеспечении Enhanced Image (EI)
Коммутаторы серии Cisco Catalyst 2950 являются идеальным решением для небольших и средних сетей
Стоимость-26 969 рублей
Информация:
Cisco 2811 - модульный маршрутизатор с интеграцией сервисов ( Integrated Services Routers, ISR ), оптимизированный для безопасной передачи данных, голоса и видео на скорости канала связи. Маршрутизатор Cisco 2811, как и вся серия модульных маршрутизаторов 2800 отличается гибкой модульной конструкцией. Доступны 2 встроенных порта LAN 10/100, 1 слот NM/NME, для установки сетевых модулей, 4 слота HWIC/WIC/VIC/VWIC для установки интерфейсных модулей, 1 слот EVM для поддержки дополнительных голосовых интерфейсов, а также 2 слота PVDM и 2 гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME и HWIC имеют обратную совместимость с модулями NM и WIC соответственно.
Стоимость-29637 рублей
ЗАКЛЮЧЕНИЕ
В данной работе создан проект корпоративной сети согласно полученному заданию. Разработана IP-адресация сети, построены туннели, настроено шифрование и разработаны списки доступа, согласно заданию. Так же создана демилитаризованная зона, построенная на двух маршрутизаторах, один из которых ограничивает соединения из внешней сети в ДМЗ, а второй контролирует соединения из ДМЗ во внутреннюю сеть. Подобная схема позволяет минимизировать последствия взлома любого из файрволов или серверов, взаимодействующих с внешней сетью — до тех пор, пока не будет взломан внутренний файрвол, злоумышленник не будет иметь произвольного доступа к внутренней сети.
В курсовом проекте для моделирования сети была использована программа Cisco Packet Tracer.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. http://habrahabr.ru/post/136056/
2. http://www.anticisco.ru/pubs/Cryptov3_1.pdf
3. Конспект лекций по курсу «Защита информации в корпоративных сетях»
4. Конспект лекций по курсу «Средства обеспечения информационной безопасности в сетях передачи данных»
ПРИЛОЖЕНИЕ
Настройка коммутаторов
SW 1
Conf t \\ настройка осуществляется в режиме конфигурации
Int f0/1\\указываем номер интерфейса
Switchport access vlan 1 \\ присваиваем ранее указанный интерфейс VLAN (в данном случае vlan 1)
no shutdown \\ включаем используемый интерфейс
exit
exit \\ выход из режима конфигурации
Conf t
Int f0/2
Switchport access vlan 2
no sh
exit
exit
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.