- •Содержание
- •Введение
- •Глава 1 локальное вычислительные сети
- •Понятие локальной вычислительной сети
- •Соединение компьютеров в сети
- •Технологии построения локальных сетей
- •Построение беспроводных сетей
- •Глава 2 безопасность телекоммуникационных сетей
- •2.1.Риски в сфере информационных технологий
- •2.2. Стандарты защиты информации
- •2.3. Защита государственных информационных систем
- •2.4. Защита информации от несанкционированного доступа
- •2.5. Защита информации в беспроводных сетях
- •Глава 3 техническая защита информации
- •Глава 4. Разработка локальной сети с повышенными требованиями к защите информации
- •4.1 Требования
- •4.2. Разработка локальной сети на базе «Тонких клиентов».
- •4.3. Конфигурация аппаратного обеспечения терминального сервера
- •4.4. Проектирование беспроводной сети
- •4.5.Техническое решение
- •4.6.Решения по безопасности беспроводной сети
- •4.7.Выбор аппаратных средств для реализации предложенного технического решения
- •4.8.Расчет характеристик проектируемой беспроводной сети
- •4.9. Разработка проводной сети
- •Заключение
- •Список использованных источников
4.4. Проектирование беспроводной сети
По условиям беспроводная сеть должна обслуживать лишь аудитории 201 и 210, но, предполагая дальнейшее развитие, поставим задачу создание беспроводной сети всего этажа.
В целях обеспечения надежной и бесперебойной работы, необходимо спроектировать и построить беспроводную сеть Wi-Fi, предусматривающую возможность масштабирования, обеспечивающую высокую надежность. Эта задача решается легче при использовании оборудования Cisco.
Выбор технологии построения сети WLAN. Cisco Unified Wireless Network [20] является единственным решением в отрасли, объединяющим проводные и беспроводные сети, предназначенные для экономичного решения задач обеспечения безопасности, управления и контроля, с которыми сталкиваются компании.
Поддержание безопасности сетей
Компания Cisco Systems является лидером отрасли по обеспечению безопасности корпоративных WLAN, соответствующих стандартам, со следующими характеристиками:
802.11i, 802.1X, защищенный доступ Wi-Fi (WPA), WPA2, усовершенствованный стандарт шифрования (AES) и виртуальные частные сети мобильной связи (VPN);
Надежная система предотвращения вторжений в сеть WLAN (IPS) для обнаружения и снижения риска доступа с помощью посторонних устройств, незарегистрированных клиентских устройств и других сетей;
Приложение Network Admission Control (NAC - контроль доступа в сеть), которое позволяет гарантировать, что все проводные и беспроводные оконечные устройства, имеющие доступ к сетевым ресурсам, защищены от атак надлежащим образом;
Одновременное отслеживание в режиме реального времени состояния безопасности тысяч устройств Wi-Fi, ценных ресурсов и оказание мощной поддержки бизнес-стратегии.
4.5.Техническое решение
В качестве точек доступа выбраны «облегченные» (lightwieght) модели AIR-AP1261N-x-K9, которые имеют разъемы для подключения внешних антенн.
«Облегченная» (lightwieght) точка доступа Cisco Aironet серии 1260 представляет собой двухдиапазонную точку доступа, поддерживающую стандарт 802.11 a/b/g/n и не требующую вмешательства оператора в процессе настройки и эксплуатации.
Устанавливаются 6 точек модели AIR-AP1261N-E-K9, которые подключаются к портам существующих коммутаторов. В локальную сеть предприятия включается контроллер Cisco 2100 Series Wireless LAN Controller AIR-WLC2106-K9.
4.6.Решения по безопасности беспроводной сети
На сегодняшний день в рамках концепции Cisco Unified Wireless Network компания Cisco предлагает систему безопасности для корпоративных сетей WLAN, предоставляющую следующие возможности для беспроводных продуктов Cisco, продуктов Cisco Aironet и совместимых с Cisco клиентских устройств WLAN.
Поддержка сертификатов безопасности Wi-Fi Alliance – Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2).
Мощная двусторонняя аутентификация и управление динамическими ключами шифрования благодаря поддержке IEEE 802.1X.
Шифрование данных с помощью алгоритмов Advanced Encryption Standard (AES) или Temporal Key Integrity Protocol (TKIP).
Самая широкая на рынке поддержка типов аутентификации 802.1X, клиентских устройств и клиентских операционных систем.
Подавление активных и пассивных сетевых атак.
Интеграция с решениями Cisco Self-Defending Network и Network Admission Control (NAC).
Возможности системы предотвращения сетевых вторжений (Intrusion Prevention System, IPS) и слежения за перемещением абонента – прозрачное представление сети в реальном времени.
Конвергенция безопасности внутренней и внешней сетей Wi-Fi благодаря решению для полносвязанной беспроводной сети Cisco.
Защита от вторжений
Таким образом, любое клиентское устройство WLAN в зоне обслуживания точки доступа обменивается данными с точкой доступа [18].
Сетевые администраторы и производители решений WLAN должны на шаг опережать взломщиков [15].