Распределение сетевых служб по отделам:
|
Отделы |
1 |
2 |
3 |
4 |
|
DNS |
5,6 |
1,3,4 |
1,7 |
Ц,4 |
|
HTTP |
2,1,3 |
1,Ц,6 |
Ц,2,3 |
Ц |
Примечание: в ячейке таблицы указывается номер узла, в котором размещена служба. Отсутствие записи в ячейке на пересечении строк и столбцов означает недоступность указанной службы для всех отделов во всех узлах.
Дата выдачи задания
|
Преподаватель ___________________________________ |
Студент ______________________________________ |
СОДЕРЖАНИЕ
ВВЕДЕНИЕ. 6
1. Схематическая структура корпоративной сети. 8
1.1. Точки потенциальных сетевых угроз. 8
1.2. Схема IP адресации для всех объектов сети. 10
2. Разработка методики защиты внутрикорпоративных ресурсов. 17
2.1. Настройка VLAN.. 17
2.2. Настройка маршрутизации для внутренней сети. 22
2.3. Разграничение доступа между отделами на основе расширенных списков доступа. 23
3. Разработка методики защиты каналов связи. 25
3.1. VPN туннели в корпоративной сети. 25
3.2. Настройка протокола защиты передаваемых данных и обмена ключами (IPsec). 26
4. Разработка методики защиты периметра корпоративной сети. 29
4.1. Организация защиты демилитаризованной зоны.. 29
4.2. Настройка маршрутизации пограничных маршрутизаторов. 30
4.3. Организация доступа в интернет демилитаризованной зоны.. 31
4.4. Расширенные списки доступа для маршрутизаторов демилитаризованной зоны 34
5. Анализ защищенности корпоративной сети. 41
Заключение. 42
Список литературы.. 43
Сегодня уже невозможно представить себе серьезную компанию, не использующую в своей работе современные информационные технологии для ведения бизнеса. Одной из непременных составляющих данных технологий является объединение вычислительных ресурсов компании в единую распределенную корпоративную сеть. Распределенность корпоративной сети означает, что сеть не ограничивается рамками одного офисного здания, а объединяет множество сетей такого типа, называемых локальными вычислительными сетями и расположенных в нескольких зданиях, а возможно, и в разных городах и странах. Объединение производится на основе как выделенных, так и общедоступных каналов связи, причем к числу последних, как правило, относится Интернет. И даже если корпоративная сеть компании не использует Интернет в качестве транспорта, тем не менее, наличие доступа сотрудников к Интернету является существенной частью бизнеса компании.
Многие склонны преуменьшать важность защиты информации в корпоративных сетях. Однако, как показывает практика и исследования специалистов по защите информации в корпоративных сетях, совсем напрасно. Злоумышленники постоянно пытаются найти бреши в защите корпоративной сети. Если защита корпоративной сети недостаточно сильна, это может привести к потере конфиденциальной информации.
Основным требованием к функционированию корпоративной сети является обеспечение безопасности работы и сохранности данных информационной системы.
Целью курсовой работы является проектирование защищенной корпоративной сети и анализ её защищенности. Объект изучения – корпоративные сети. Предмет изучения – защита корпоративной сети с использованием списков доступа и туннелей VPN. Метод, использованный в работе – создание виртуальной компьютерной сети.
Для эмуляции компьютерной сети было выбрано программное средство Cisco Packet Tracer как одно из наиболее удобных для решения поставленной задачи.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.