Безопасность компьютерных сетей

 

 

 

                        Содержание

 

1.Введение…………………………………………………………………….......3

2.Выбор топологии сети………………………………………………………....7

3.Выбор протокола маршрутизации…………………………………………....8

4 Характеристики используемого оборудовании……..…………………….....9

5.Элементы безопасности…………………………………………………….…12

6.Сервера.………………………………………………………………………...14

7.Логическая схема………………………………………………………………23

8.Конфигурирование схемы…………………………………………………….24

9.Заключение……………………………………………………………………..47

10.Список используемой литературы…………………………………….…...48

 

 

1. Введение

 

Компьютерные сети представляют собой вариант сотрудничества людей и компьютеров, обеспечивающего ускорение доставки и обработки информации. Наличие сетевой среды в настоящее время является необходимым условием функционирования любой структуры, и от способа ее реализации зависит деятельность всей организации. Неправильно спроектированная сеть может существенно снизить производительность сервисов и приложений, что негативно повлияет на производительность труда. Сеть обеспечивает обмен информацией и ее совместное использование (разделение). Компьютерные сети делят на локальные (ЛВС, Local Area Network, LAN), представляющие собой группу близко расположенных компьютеров, связанный между собой, и распределенные (глобальные, Wide Area Networks, WAN). Соединенные в сеть компьютеры обмениваются информацией и совместно используют периферийное оборудование и устройства хранения информации.

Компоненты компьютерной сети

Компьютерная сеть состоит из трех основных компонентов, которые должны работать согласованно. Для корректной работы устройств в сети их нужно правильно инсталлировать и установить рабочие параметры.

Основными компонентами сети являются:

Оборудование: концентраторы, коммутаторы, маршрутизаторы, сетевые адаптеры ;

Коммуникационные каналы: кабели, разъемы.

Сетевая операционная система: Windows 95/98/ME/2000/XP/2003 и другие ОС поддерживающие сетевые технологии.

Целью данного курсового проекта является разработка компьютерной сети. В этой работе будут рассмотрены вопросы по определению топологии сети, выбора сетевых устройств, а также элементы безопасности необходимые для эффективной работы сети.

Результатом проекта будет логическая и физическая схемы сети.

В данном курсовом проекте был использован стандарт Ethernet.

Ethernet - это самый распространенный на сегодняшний день стандарт локальных сетей.

Ethernet, как описано в стандарте IEEE 802.3, представляет собой компьютерную  сеть, основанную на использовании  метода CSMA/CD (множественный доступ  к среде с детектированием  несущей и обнаружением конфликтов) при передаче электрических сигналов по соединяющему компьютеры кабелю

Стандарт IEEE 802.3 содержит несколько спецификаций, отличающихся топологией и типом используемого кабеля. Например, 10BASE-5 использует толстый коаксиальный кабель, 10BASE-2 тонкий, а 10BASE-F, 10BASE-FB, 10BASE-FL и FOIRL используют оптический кабель. Наиболее популярна спецификация IEEE 802.3I 10BASE-T, в которой для организации сети используется кабель на основе неэкранированных скрученных пар с разъемами RJ-45.

Коммутатор Ethernet представляет собой устройство для организации сетей большого размера. Для того чтобы лучше разобраться в устройстве и работе коммутаторов Ethernet, полезно понять основы технологии организации кабельных систем сети.

Преимущества коммутаторов Ethernet

Ниже перечислены основные преимущества использования коммутаторов Ethernet:

1)Повышение производительности за счет высокоскоростных соединений между сегментами Ethernet (магистральные коммутаторы) или узлами сети (коммутаторы для рабочих групп). В отличие от разделяемой среды Ethernet коммутаторы позволяют обеспечить рост интегральной производительности при добавлении в сеть пользователей или сегментов.

2)Снижение числа коллизий, особенно в тех случаях, когда каждый пользователь подключен к отдельному порту коммутатора.

3)Незначительные расходы при переходе от разделяемой среды к коммутируемой за счет сохранения существующей инфраструктуры 10 Mbps Ethernet (кабели, адаптеры, программы).

4)Повышение безопасности за счет передачи пакетов только в тот порт, к которому подключен адресат.

5)Малое и предсказуемое время задержки за счет того, что полосу разделяет небольшое число пользователей (в идеале - один).

 

Разновидности Ethernet

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех нижеперечисленных вариантах.

В этом разделе кратко описаны все официально существующие разновидности. По некоторым причинам, в дополнение к основному стандарту многие производители рекомендуют пользоваться другими запатентованными носителями — например, для увеличения расстояния между точками сети используется оптоволоконный кабель. Большинство Ethernet-карт и других устройств имеет поддержку нескольких скоростей передачи данных, используя автоопределение скорости и дуплексности, для достижения наилучшего соединения между двумя устройствами. Если автоопределение не срабатывает, скорость подстраивается под партнёра, и включается режим полудуплексной передачи. Например, наличие в устройстве порта Ethernet 10/100 говорит о том, что через него можно работать по технологиям 10BASE-T и 100BASE-TX, а порт Ethernet 10/100/1000 — поддерживает стандарты 10BASE-T, 100BASE-TX, и 1000BASE-T.

10 Мбит/с Ethernet

10BASE5, IEEE 802.3 (называемый также «Толстый Ethernet») — первоначальная разработка технологии со скоростью передачи данных 10 Мбит/с. Следуя раннему стандарту IEEE использует коаксиальный кабель, с волновым сопротивлением 50 Ом (RG-8), с максимальной длиной сегмента 500 метров.

10BASE2, IEEE 802.3a (называемый  «Тонкий Ethernet») — используется кабель RG-58, с максимальной длиной сегмента 200 метров, компьютеры присоединялись один к другому, для подключения кабеля к сетевой карте нужен T-коннектор, а на кабеле должен быть BNC-коннектор. Требуется наличие терминаторов на каждом конце. Многие годы этот стандарт был основным для технологии Ethernet.

Быстрый Ethernet (100 Мбит/с) (Fast Ethernet)

100BASE-T — Общий термин для обозначения одного из трёх стандартов 100 Мбит/с ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 200-250 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2.

Гигабит Ethernet

1000BASE-T, IEEE 802.3ab — Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. В передаче данных участвуют все 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре.

10 Гигабит Ethernet

Новый стандарт 10 Гигабит Ethernet включает в себя семь стандартов физической среды для LAN, MAN и WAN. В настоящее время он описывается поправкой IEEE 802.3ae и должен войти в следующую ревизию стандарта IEEE 802.3.

 

 

 

 

 

 

 

 

 

2. Выбор топологии сети

 

Под топологией обычно понимают взаимное расположение друг относительно друга узлов сети. К узлам сети в данном случае можно отнести компьютеры, концентраторы, свитчи, маршрутизаторы, точки доступа и т.п.

Сетевая топология может быть:

• физической — описывает реальное расположение и связи между узлами сети;
• логической — описывает хождение сигнала в рамках физической топологии;
• информационной — описывает направление потоков информации, передаваемых по сети;
• управления обменом — это принцип передачи права на пользование сетью.

Среди множества возможных конфигураций различают полносвязные и неполносвязные. Полносвязная топология соответствует сети, в которой каждый компьютер непосредственно связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. Действительно, в таком случае каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой пары компьютеров должна быть выделена отдельная физическая линия связи. (В некоторых случаях даже две, если невозможно использование этой линии для двусторонней передачи). Полносвязные топологии в крупных сетях применяются редко, так как для связи N узлов требуется N(N-1)/2 физических дуплексных линий связей, то есть имеет место квадратичная зависимость от числа узлов. Чаще этот вид топологии используется в многомашинных комплексах или в сетях, объединяющих небольшое количество компьютеров.

В курсовом проекте была использована полносвязная топология.

3. Выбор протокола маршрутизации

 

При разработке курсового проекта я выбрал протокол маршрутизации RIP.

Протокол маршрутной информации (англ.  Routing Information Protocol) — один из самых простых протоколов маршрутизации. Применяется в небольших компьютерных сетях, позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая ее от соседних маршрутизаторов.

Техническая информация

RIP — так называемый протокол дистанционно-векторной маршрутизации, который оперирует транзитными участками в качестве метрики маршрутизации. Максимальное количество хопов, разрешенное в RIP — 15 (метрика 16 означает «бесконечно большую метрику»). Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи. RIP работает на 7 уровне (уровень приложения) стека TCP/IP, используя UDP порт 520. Преимущество этого протокола-простота конфигурирования.

 

 

 

 

 

 

 

 

 

 

 

4. Характеристики используемого оборудования

 

В данной работе были выбраны устройства наиболее подходящие для её выполнения, с учетом канальных стандартов и протоколов маршрутизации. Эти устройства будут описаны далее.

 

 

Маршрутизатор Cisco  1841

 

 

Маршрутизаторы с интегрированными услугами и поддержкой модулей расширения Cisco 1841 обеспечивают для предприятий малого и среднего бизнеса, а также небольших филиалов полный набор функций и необходимую гибкость для защищенного подключения к сетям Интернет и интранет. 

 

Архитектура маршрутизаторов с интегрированными услугами Cisco 1841 базируется на архитектуре мультисервисных маршрутизаторов доступа серии Cisco 1800, предлагая более чем пятикратное повышение производительности по сравнению с маршрутизаторами предыдущих серий – благодаря слотам для карт высокоскоростных WAN-интерфейсов (HWIC), допускающих установку новых карт HWIC, таких как 4-портовая карта EtherSwitch HWIC. Поддержка модулей AIM, HWIC и VWIC предоставляет широкий выбор вариантов подключения, а также защиту инвестиций благодаря совместимости с более чем 30 картами WAN-интерфейсов для серии 1700 (WIC/VIC/VWIC только в режиме передачи данных). 

 

 

 

 

 

 

 

 

 

 

 

 

Характеристики Cisco Integrated Services Routers 2811 Security Bundle:

 

 Ключевые особенности 

 

• Высокая производительность
• Модульная архитектура
• Аппаратная поддержка средств обеспечения безопасности
• Возможность использования технологии передачи электроэнергии по сетям Ethernet (PoE)

 

  

Технические характеристики маршрутизатора

 

• Память DRAM - По умолчанию: 256 MB Максимум: 768 Mb
• Память Compact Flash - По умолчанию: 64 MB Максимум: 256 MB
• Встроенные USB 1.1 ports - 2
• Встроенные порты LAN (10/100) - 2
• Встроенный AIM (внутренний)слот - 2
• Количество слотов для интерфейсных модулей - 4 слота, все слоты поддерживают HWIC, WIC, VIC, или VWIC типы интерфейсных модулей
• Слоты для сетевых модулей - 1 слот, поддерживает NM или NME модули
• PVDM (DSP) слоты на материнской плате - 2
• Встроенное аппаратное ускорение шифрования - Да
• Встроенная аппаратная поддержка VPN - DES, 3DES, AES 128, AES 192, and AES 256
• Консольный порт управления (up to 115.2 kbps) - 1
• Auxiliary порт (up to 115.2 kbps) - 1
• Минимальная версия ПО Cisco IOS - 12.3(8)T

 

 

 

 

 

 

Cisco Catalyst 2950-24

 

Основные особенности

 

• Высокая безопасность: поддерживаются функциональность Port Security, Private VLAN Edge, протокол 802.1x, аутентификация пользователей на серверах TACACS+ или RADIUS. Серия Catalyst 2950 с ПО Enhanced Image (EI) также поддерживает фильтрацию трафика с помощью аппаратной реализации параметров управления доступом (ACP) на 2, 3 и 4 уровнях, списки доступа, основанные на времени или на значении DSCP.
• Развитые средства качества обслуживания (QoS): серия Catalyst 2950 EI поддерживает классификацию трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, полисинг и маркирование входящих пакетов, приоритетную очередность и очередность WRR для исходящих пакетов, функциональность AutoQoS.
• Высокая доступность: поддержка резервной системы питания Cisco Redundant Power System 300 (RPS 300) или 675 (RPS 675), функциональность IGMP snooping, Per-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), до полнительная функциональность Spanning-Tree: PortFast, UplinkFast, BackboneFast.

 

 

 

5. Элементы безопасности

 

Безопасность маршрутизатора.

Перед тем как вводить в действие маршрутизатор, необходимо защитить его, то есть предпринять все возможное для того, чтобы предотвратить использование его не по назначению как сотрудниками вашей организации, так и злоумышленниками извне.

Один из необходимых базовых элементов безопасности – это защита доступа к рабочему режиму(enable mode), в котором пользователь может обращаться к конфигурации маршрутизатора и загрузочной информации. Нужно максимально защитить этот режим, предоставив доступ только тем людям, которым он действительно необходим и которые знают, что они делают.

Очень важная функция – функция удаленного администрирования маршрутизатора; однако она заставляет задуматься о том как максимально ограничить доступ к устройству, чтобы не допустить проникновения злоумышленников извне.