Математика \ Защита информации в корпоративных сетях

Проект системы безопасности корпоративной сети. Топология коммуникационной сети. Настройка маршрутизатров филиалов

Страницы работы

41 страница (Word-файл)

Посмотреть все страницы

Скачать файл

Содержание работы

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

Хабаровский институт инфокоммуникаций (филиал)

ФГОБУ ВПО

«Сибирский государственный университет телекоммуникаций и информатики»

КУРСОВОЙ ПРОЕКТ

по дисциплине «Защита информации в корпоративных сетях»

на тему: Проект системы безопасности корпоративной сети.

Выполнил: студент группы ЗСС 4уск.

Е.М.

Шифр: 081зх-426

Проверил: Д.В.

2012 г.

Задание

на курсовую работу по дисциплине

«Защита информации в корпоративных сетях»

Студенту группы ЗСС 4 уск

Тема работы: «Проект системы безопасности корпоративной сети»

Исходные данные к работе:

Количество узлов корпоративной сети 8 .
Вид деятельности предприятия предприятие .
Количество арендованных каналов 8 .
Окончание интерфейсов каналов Ethernet ,
Распределение количества работников по узлам Узел 1- 75 человек; . Узел 2 – 75 человек;Узел 3 – 75 человек; Узел 4 – 75 человек; Узел 5 – 3 человека; Узел 6 – 10 человек; Узел 7 – 50 человек; Узел 8 – 250 человек. .

Штатная структура предприятия_______________________________________________

Узел 1: Отдел 1 – 20 чел., Отдел 2 – 45 чел.; Отдел 3 – 10 чел.; .

Узел 2: Отдел 1 – 15 чел., Отдел 2 – 28 чел.; Отдел 3 – 32 чел.; .

Узел 3: Отдел 1 – 4 чел., Отдел 2 – 16 чел., Отдел 3 – 25 чел., Отдел 4 – 50 чел.; .

Узел 4: Отдел 1 – 28 чел., Отдел 2 – 22 чел., Отдел 3 – 15 чел., Отдел 4 – 10 чел.; .

Узел 5: Отдел 1 – 3 чел.; .

Узел 6: Отдел 1 – 5 чел.; . Узел 7: Отдел 1 – 22 чел., Отдел 2 – 12 чел.; Отдел 3 – 16 чел.; .

Узел 8: Отдел 1 – 25 чел., Отдел 2 – 75 чел., Отдел 3 – 100 чел., Отдел 4 – 50 чел.; .

_____________________________________________________________________

Размещение и характеристика демилитаризованных зон Узел 1 - DMZ 2R; .

Узел 2 - DMZ 2R ; Узел 3 - DMZ 2R ; Узел 4 - DMZ 2R; Узел 5 - DMZ 1R ; .

Узел 6 - DMZ 1R; Узел 7 - DMZ 1R ; Узел 8 - DMZ 2R;. .

_______________________________________________________________________

Топология коммуникационной сети

Условные обозначения:

internet	– арендованный канал связи
ВЗ	- высотное здание
DMZ – 1R	- демилитаризованная зона, построенная с использованием 1 маршрутизатора;
DMZ – 2R	– демилитаризованная зона, построенная с использованием 2-х маршрутизаторов;

Порядок и требования к выполнению курсовой работы:

Изобразить схематические структуру корпоративной сети с указанием арендованных и собственных каналов связи. На схеме показать демилитаризованные зоны и точки подключения к сети Интернет. Точки подключения к Интернет организуются в каждом узле.
На схеме сети указать точки, которые потенциально могут быть подвержены сетевой атаке.
Составить схему IP адресации для всех объектов сети (провести моделирование в программе Cisco Packet Tracer). Составление плана IP адресации выполнить с учетом организационной структуры предприятия (учесть отделы, подразделения, выделяемы е в отдельные IP сети.
Подобрать и расставить сетевое оборудование для демилитаризованной зоны и узлов сети.
Ограничить демилитаризованную зону и зону локальной сети в соответствии со схемой соединения узлов.
Провести моделирование в программе GNS3 туннелей VPN арендованных каналов. Текст конфигурации привести в пояснительной записке КП.
Провести настройку маршрутизатров филиалов (статические или динамические таблицы маршрутизации) для обеспечения взаимодействия филиалов.
Провести установку серверов HTTP и DNS для каждого отдела.
Обеспечить доступность сетевых сервисов в соответствии с таблицей распределения сетевых сервисов и штатной структурой предприятия с использованием списков доступа.
Обеспечить не доступность сетевых сервисов в соответствии с таблицей с использованием списков доступа. Привести в тексте ПЗ пояснения к разработанным спискам доступа.
Подготовить анализ степени защищенности и уязвимостей компонентов корпоративной сети.