Схематическая структура корпоративной сети. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER

Содержание:

Введение

1.Схематическая структура корпоративной сети

2. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER.

2.1. Распределение IP адресов в кооперативной сети.

2.2 Распределение IP адресов в сети оператора и беспроводной сети.

2.3 Распределение IP адресации для туннельного пространства.

2.4 Распределение IP адресов

2.5 Настройка маршрутизации

2.5.1 Настройка маршрутизации сети оператора и беспроводной сети.

2.5.2 Настройка маршрутизации внутренней сети.

2.6 Настройка туннелей

2.7 Настройка протокола IPsec.

2.8 Настройка списков доступа

3.Настройка DMVPN туннеля в программе GNS3

3.1 Настройка mGRE

3.2 Настройка NHRP

3.3 Настройка  EIGRP

3.4 Настройка IPsec

Приложение 1

Приложение 2

Введение

Многие склонны преуменьшать важность защиты информации в корпоративных сетях. Однако, как показывает практика и исследования специалистов по защите информации в корпоративных сетях, совсем напрасно. Злоумышленники постоянно пытаются найти бреши в защите корпоративной сети. Если защита корпоративной сети недостаточно сильна, это может привести к потере конфиденциальной информации.

Задачи курсового проекта является обеспечение защиты корпоративной сети с ипользованием списков доступа и туннелей VPN.

В данном методическом пособие будет рассмотрена проблема построения защищенной кооперативной сети представленной моделью создаваемой в системе моделирования  CISCO Packet Tracer .

В данном пособие будут рассмотрены следующие моменты:

1)Обшие принципы построения сетей(присвоение IP адресации, настройка маршрутизации)

2) Создание и настройка туннелей типа точка-точка(Point-to-Point Vpn) и мультиточка(Dynamic Multipoint Vpn).

3)Шифрование туннелей на основе протокола IPSec

4) Защита серверов HTTP и DNS с использованием списков доступов

Для этой задачи будем использовать следующие программы:

1) программа CISCO Packet Tracer- эмулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако). Включает в себя серии маршрутизаторов Cisco 1800, 2600, 2800 и коммутаторов 2950, 2960, 3650. Кроме того есть серверы DHCP, HTTP, TFTP, FTP, рабочие станции, различные модули к компьютерам и маршрутизаторам, устройства WiFi, различные кабели.Успешно позволяет создавать даже сложные макеты сетей, проверять на работоспособность топологии.

2) программа GNS3- то графический симулятор локальной сети предприятия, построенной на основе маршрутизаторов, фаерволлов  компании Cisco. GNS3 основана на открытом коде и распространяется бесплатно. Основные возможности GNS3:

·  Моделирование «реальной» сетевой топологии.

·  Эмуляция разнообразных маршрутизаторов компании Cisco (например такие серии как – 1700, 2600, 3600, 3700, 7200), так же эмуляция PIX firewall.

·  Симуляция коммутаторов Ethernet, ATM и Frame Relay.

·  Подключение моделируемой сети к сети реальной!

·  Захват и анализ пакетов при помощи Wireshark.

В программе Cisco Packet Tracer нет ряда возможностей, которыми обладают реальные маршрутизаторы Cisco. Так мы не сможем создать туннель типа DMVPN.

Программа GNS3 является эмулятором, которая использует для работы образы ОС Cisco IOS. Т.к  эта программа очень требовательна к ресурсам  персонального компьютера., то количество элементов в сети нужно будет свести к минимуму.

Учитывая все эти факторы, выполнение работы будет разделено между 2-мя программами:

В Cisco Packet Tracer:

1)  Построение сети, с учетом элементов корпоративной сети включающей  серверы, оконечные коммутаторы, коммутирующие маршрутизаторы.

2)  Построение сетей оператора.

3)  Разработка системы  IP-адресации.

4)  Настройка маршрутизации сети оператора и корпаротивной сети.

5)  Создание туннелей для защиты трафика каналов связи между узлами.

6)  Защита серверов HTTP и DNS с использование списков доступа.

В GNS3:

1)  Построение сеть на основе приграничных маршрутизаторов филиалов.

2)  Настройка маршрутизации.

3)  Создание 2х туннелей типа DMVPN(основной и резервный канал).

4)  Шифрование туннелей с помощью протокола IPSec.

1.Схематическая структура корпоративной сети

Рис 1.1- Схематическая структура корпоративной сети

2. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER.

Произведем распределение IP адресов для работы в программе CISCO Packet Tracer. Каждый отдел будет состоять из одного компьютера. Сеть оператора представлена в качестве одного маршрутизатора. Высотное здание представлено в качестве маршрутизатора.  Также будем учитывать, что 2 демилитаризованные зоны будут состоять из 2х маршрутизаторов(внутренний и приграничный),а 2 зоны из одного маршрутизатора(приграничный).(рис 1.1)