Автор работы: Пользователь скрыл имя, 23 Сентября 2014 в 23:04, курсовая работа
Безопасность в данном контексте — это состояние защищённости информационной среды. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Надёжность — свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания и транспортирования.
ВВЕДЕНИЕ 3
ГЛАВА 1. СУЩЕСТВУЮЩИЕ МЕТОДЫ ПОСТРОЕНИЯ КОРПОРАТИВНЫХ СЕТЕЙ. 9
ГЛАВА 2. РАССМОТРЕНИЕ ТЕХНОЛОГИЙ С УЧЕТОМ СТАНДАРТА БЕЗОПАСНОСТИ ISO17799. 15
ГЛАВА 3. ПЛАНИРОВАНИЕ И АНАЛИЗ СЕТЕВОЙ ИНФРАСТРУКТУРЫ. 22
ГЛАВА 4. ПЛАНИРОВАНИЕ И АНАЛИЗ КОНФИГУРАЦИИ ПОЛЬЗОВАТЕЛЬСКИХ КОМПЬЮТЕРОВ. 31
ГЛАВА 5. ПЛАНИРОВАНИЕ И АНАЛИЗ ACTIVE DIRECTORY. 37
ГЛАВА 6. ВИДЫ АТАК НА СЕТЬ. РАЗРАБОТКА НАСТРОЕК ОТВЕЧАЮЩИХ ЗА БЕЗОПАСНОСТЬ СЕТИ. 41
ГЛАВА 7. ВЫБОР И НАСТРОЙКА ЗАЩИТНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. 49
ЗАКЛЮЧЕНИЕ. 53
ИВС компании строится на основе нескольких различных технологий:
Связь между отделениями реализуется при помощи четырех маршрутизаторов Cisco 800 серии с установленным на них IP for ISPs Feature Set. Используемый протокол Generic Routing Encapsulation.
Связь внутри отделений реализуется при помощи коммутаторов 3COM Baseline Plus Switch 2928 и 3COM Switch 4200G 12-Port как надежное, наиболее приемлемое по соотношению качество/цена и полностью соответствующее целям данного проекта.
Телефонная связь осуществляется при помощи мини АТС Panasonic KX-TDE100 и Panasonic KX-TEM824RU.
Кабельная система
Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, комутационное оборудование. Комутационное оборудование включает в себя патч панели, 3 свитча 3COM Baseline Plus Switch 2928
Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 42. Все рабочие места, а так же многофункциональные устройства (МФУ) подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории. Используется 5e, 8и жильная для сетевых и 4х жильная для телефонных розеток.
При реализации КС используется скрытая проводка. Закладка кабелей в общих помещениях (коридорах, пролетах, холлах), производится в металические лотки расположенные под потолком. При этом направления кабельных трасс выбраны преимущественно параллельными коридорам, а пересекают их - под прямым углом. Пересечения коридоров при этом минимизированы. Закладка кабелей в помещениях, где предполагается размещение пользователей и оконечного оборудования производится в пластиковые кабельные короба, которые не нарушают интерьера помещений.
Максимальная длинна кабеля между коммутационным узлойм и оконечным оборудованием не превышает 45 метров.
Все оборудование кабельной подсистемы - провод "экранированная витая пара" (FTP) категории 5e сопротивлением 100 0м +/-15%. Розетки, коммутационные панели, соединительные элементы и т.д. - категории 5e.
Кабели прокладываются от места их ввода в помещение до рабочих мест в декоративных широких коробах со съемной передней панелью вдоль линии установки рабочих мест, либо спускаются из под потолка непосредственно к рабочему месту в более тоноком коробе.
Короба устанавливаются на расстоянии примерно не ниже 0,5м от уровня пола, чтобы обеспечить их безопасность во время уборки помещения и удобство в эксплуатации.
На каждом рабочем месте на передней панели декоративного короба расположена розетка, в которой устанавливается 2 гнезда RJ-45 для подключения компьютера и телефона. Если используется тонкий короб, то используют настенную двухвходовую розетку.
Рабочие станции подключаются к розеткам при помощи коммутационных шнуров (Patch-соrd). Телефоны можно подключить к розетке простым телефонным кабелем с разъемом RJ-11.
расходные материалы:
Кабель-канал DLP 50мм x 105мм с гибкой крышкой 65мм;
Розетка компьютерная Mosaic RJ45 (Кат.5е UTP) 1 модуль;
Рамка Mosaic 2 модуля;
Суппорт Mosaic 2 модуля на захватах;
Двухпортовая настенная розетка RJ45, UTP, кат.5e;
Миниплинтус DLPlus 20x12мм;
Лоток KBSI 60х75х0,75 L=3000 перф. (Vergokan);
Ответвитель T 60х75 Т-образный (Vergokan);
Угол B 90х60х75 горизонтальный 90 градусов (Vergokan);
Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров;
Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров;
Патч-панель 19", 48 портов RJ-45, категория 5e, Dual IDC;
Рисунок 6. Схема прокладки сетевого кабеля, основное отделение, 10 этаж.
Рисунок 7. Схема прокладки сетевого кабеля, основное отделение, 11 этаж.
Оборудование для подключения серверов и рабочих станций.
Имеющийся файл-сервер и все рабочие станции сети подключаются к портам коммутаторов 3COM Baseline Plus Switch 2928, обеспечивающих скорость передачи в пределах коллизионного сегмента – 10/100/1000 Mb/c для каждого порта. Оставшиеся порты коммутаторов остаются в резерве для возможного подключения в дальнейшем дополнительного коммутатора в стек, либо для подключения дополнительных рабочих станций или серверов в случае расширения локальной сети.
Подключение телефонов
Телефоны и факсы рабочих мест подключаются к аналоговым портам мини АТС Panasonic KX-TDE100. После установки плат расширения АТС поддерживает 48 внутренних номеров. От провайдера подключено 6 параллельных телефонных линий.
Рабочие места пользователей
Оборудование для установки на рабочих местах пользователей покупается фирмой заказчиком. Работы по сборке, настройке и подключению оборудования выполняет фирма исполнитель. В случае несовместимости оборудования заказчика с оборудованием сети, исполнитель ответственность не несет.
Настройка сети
В процессе настройки на рабочие компьютеры устанавливается операционная система Microsoft Windows XP Professional SP3 и программы: Microsoft Office 2007, Symantec Endpoint Protection.
После настройки и запуска контроллера домена создаются учетные записи и группы учетных записей. После этого на рабочих компьютерах прописывается домен и все временные учетные записи удаляются.
В качестве контроллера домена используется компьютер с параметрами:
В качестве межсетевой защиты используется компьютер с установленной Kerio WinRoute Firewall. Для неавторизованных подключений в межсетевом экране необходимо настроить правила:
1. Разрешить для процессов wauclt и svchost
, обращение через 80 порт к сайтам: http://download.windowsupdate.
2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие порты: 80 – 83, 443, 1080, 8080, 8088, 11523.
3. Разрешить входящие и
4. Разрешить входящие и
При авторизованном подключении открывается для всех приложений порт 8080.
Kerio WinRoute Firewall устанавливается на компьютер с параметрами:
Настройка IPv4:
Адрес подсети 192.168.132.0/24
DHCP настроен на компьютере используемом как основной шлюз
DHCP раздает адреса в диапазоне 192.168.132.20-192.168.132.254
Статические адреса:
192.168.132.1 – основной шлюз и Kerio WinRoute Firewall сервер;
192.168.132.2 – контроллер домена;
192.168.132.3 – 192.168.132.19 – зарезервированы под МФУ и сервера приложений.
Кабельная система
Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, коммутационное оборудование. Коммутационное оборудование включает в себя патч панели, 1 свитч 3COM Baseline Plus Switch 2928 .
Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 12. Все рабочие места, а так же МФУ подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории 5e. Используется 8и жильная для сетевых и 4х жильная для телефонных розеток.
При реализации КС используется скрытая проводка. Закладка кабелей в общих помещениях (коридорах, пролетах, холлах), производится в металические лотки расположенные под потолком. При этом направления кабельных трасс выбраны преимущественно параллельными коридорам, а пересекают их - под прямым углом. Пересечения коридоров при этом минимизированы. Закладка кабелей в помещениях, где предполагается размещение пользователей и оконечного оборудования производится в пластиковые кабельные короба, которые не нарушают интерьера помещений.
Максимальная длинна кабеля между коммутационным узлойм и оконечным оборудованием не превышает 45 метров.
Все оборудование кабельной подсистемы - провод "экранированная витая пара" (FTP) категории 5e сопротивлением 100 0м +/-15%. Розетки, коммутационные панели, соединительные элементы и т.д. - категории 5e.
Кабели спускаются из под потолка непосредственно к рабочему месту в тонком коробе.
Розетки устанавливаются на расстоянии примерно не ниже 0,5м от уровня пола, чтобы обеспечить их безопасность во время уборки помещения и удобство в эксплуатации. Так как используется тонкий короб, то использют настенную двухвходовую розетку.
Рабочие станции подключаются к розеткам при помощи коммутационных шнуров (Patch-соrd). Телефоны можно подключить к розетке простым телефонным кабелем с разъемом RJ-11.
Расходные материалы:
Миниплинтус DLPlus 20x12мм,5мм 1 отделение;
Лоток KBSI 60х75х0,75 L=3000 перф. (Vergokan);
Ответвитель T 60х75 Т-образный (Vergokan);
Двухпортовая настенная розетка RJ45, UTP, кат.5e;
Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров;
Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров;
Патч-панель 19", 16 портов RJ-45, категория 5e, Dual IDC;
Рисунок 8. Схема прокладки сетевого кабеля, типография.
Оборудование для подключения серверов и рабочих станций.
Имеющийся файл-сервер и все рабочие станции сети подключаются к портам коммутатора 3COM Baseline Plus Switch 2928, обеспечивающих скорость передачи в пределах коллизионного сегмента – 10/100/1000 Mb/c для каждого порта. Оставшиеся порты коммутатора остаются в резерве для возможного подключения в дальнейшем дополнительного коммутатора в стек, либо для подключения дополнительных рабочих станций или серверов в случае расширения локальной сети.
Подключение телефонов
Телефоны и факсы рабочих мест подключаются к аналоговым портам мини АТС Panasonic KX-TEM824RU. После установки плат расширения АТС поддерживает 16 внутренних номеров. От провайдера подключено 3 параллельные телефонные линии. Программирование АТС производится при помощи системного телефона.
Рабочие места пользователей
Оборудование для установки на рабочих местах пользователей покупается фирмой заказчиком. Работы по сборке, настройке и подключению оборудования выполняет фирма исполнитель. В случае несовместимости оборудования заказчика с оборудованием сети, исполнитель ответственность не несет.
В процессе настройки на рабочие компьютеры устанавливается операционная система Microsoft Windows XP Professional SP3 и программы: Microsoft Office 2007, Symantec Endpoint Protection.
После настройки и запуска контроллера домена создаются учетные записи и группы учетных записей. После этого на рабочих компьютерах прописывается домен и все временные учетные записи удаляются. В качестве контроллера домена используется компьютер с параметрами:
В качестве межсетевой защиты используется компьютер с установленной Kerio WinRoute Firewall. Для неавторизованных подключений в межсетевом экране необходимо настроить правила:
1. Разрешить для процессов wauclt
и svchost , обращение через 80 порт к сайтам:
http://download.windowsupdate.
2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие порты: 80 – 83, 443, 1080, 8080, 8088, 11523.
3. Разрешить входящие и
4. Разрешить входящие и
При авторизованном подключении открывается для всех приложений порт 8080.
Kerio WinRoute Firewall устанавливается на компьютер с параметрами:
Настройка IPv4:
Адрес подсети 192.168.131.0/24
DHCP настроен на компьютере используемом как основной шлюз
DHCP раздает адреса в диапазоне 192.168.131.20-192.168.131.254
Статические адреса:
192.168.131.1 – основной шлюз и Kerio WinRoute Firewall сервер;
192.168.131.2 – контроллер домена;
192.168.131.3 – 192.168.131.19 – зарезервированы под МФУ и сервера приложений.
Кабельная система
Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, коммутационное оборудование. Коммутационное оборудование включает в себя патч панели, свитч 3COM Switch 4200G 12-Port.
Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 7. Все рабочие места, а так же МФУ подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории 5e. Используется 8и жильная для сетевых и 4х жильная для телефонных розеток.