- •Введение.
- •1. Анализ проблемной области и постановка задач исследования.
- •1.1. Постановка задачи.
- •1.2. Требования, предъявляемые к сети.
- •1.3. Аналитический обзор технологий кс для реализации сети.
- •1.3.1. Еthernet
- •Метод доступа Ethernet.
- •1.3.2. Fast Ethernet
- •Стандарт ieee 802.3u
- •Коммуникационные параметры стандартов 100BaseX
- •Стандарт ieee 802.12
- •1.3.3. Gigabit Ethernet.
- •1.3.4.Vpn.
- •Vpn-туннели.
- •1.4. Аналитический обзор топологий.
- •1.4.1. Звезда
- •1.4.2. Дерево
- •1.5. Анализ оборудования для формирования сети
- •1.5.1.Технические средства локальных сетей
- •1.5.1.1. Проводные линии связи
- •1.5.1.2. Кабельные линии
- •Обзор типов кабелей и их характеристик
- •1.6.1.3. Радиоканалы, наземной и спутниковой связи
- •1.5.2. Повторители
- •1.5.3. Концентраторы
- •1.5.4. Мосты
- •1.5.5. Коммутаторы
- •1.5.6. Маршрутизаторы (роутеры)
- •1.5.7. Сетевые адаптеры
- •2. Проектная часть
- •2.1. Структура кабельной разводки
- •2.2. Выбор технологии и топологии сети.
- •2.3. Общая политика безопасности
- •2.3.1. Брандмауэр и его достоинства
- •Компоненты брандмауэра
- •2.3.2. Антивирусное программное обеспечение
- •2.4. Сетевое оборудование.
- •2.4.1. Сетевые адаптеры.
- •2.4.2. Коммутаторы
- •Технические характеристики
- •Технические характеристики
- •Характеристики
- •2.4.3. Маршрутизатор
- •Характеристики
- •2.4.4. WiMax
- •Характеристики
- •2.4.5. Рабочие станции
- •2.4.6. Сервер
- •2.5. Выбор операционных систем
- •2.5.1. Операционная система рабочих станций
- •2.5.2. Серверная операционная система
- •Заключение
- •Список источников
2.3.1. Брандмауэр и его достоинства
Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Оснвоной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.
Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.
Компоненты брандмауэра
Основными компонентами брандмауэра являются:
политика сетевого доступа
механизмы усиленной аутентификации
фильтрация пакетов
прикладные шлюзы
2.3.2. Антивирусное программное обеспечение
Проблема вирусной безопасности на сервере (наиболее ценном узле сети) решена использованием в качестве серверной ОС наиболее наиболее простого в настройке дистрибутива Linux – Ubuntu Server 11.04(Natty Narwhal).
Преимущества:
бесплатость;
защищенность ядра от вирусов;
простота настройки по сравнению с другими Unix-подобными серверными ОС;
гибкость;
поддерживается большинством производителей ПО.
Недостатки:
отсутствие технической поддержки.
Для обеспечения безопасности данных и антивирусной защиты клиентских машин используется комплекс продуктов Kaspersky Total Space Security.
Комплекс продуктов Kaspersky Total Space Security – это решения для защиты всех типов сетевых узлов – от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере – электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.
Защита рабочих станций, файловых и почтовых серверов, интернет-шлюзов
Kaspersky Total Space Security – это решение для целостной защиты корпоративных сетей любого масштаба и сложности от всех видов современных интернет-угроз.
Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных – электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.
Преимущества
целостная защита от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети: от рабочих станций до интернет-шлюзов;
проактивная защита рабочих станций от новых вредоносных программ;
защита почтовых серверов и серверов совместной работы
проверка интернет-трафика (HTTP / FTP), поступающего в локальную сеть, в режиме реального времени;
масштабируемость;
изоляция зараженных рабочих станций;
предотвращение вирусных эпидемий;
централизованные отчеты о состоянии защиты.
Дополнительные характеристики
централизованная установка и управление;
поддержка Cisco® NAC (Network Admission Control);
поддержка аппаратных прокси-серверов;
фильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;
технология iSwift для исключения повторных проверок в рамках сети;
динамическое перераспределение ресурсов при полной проверке системы;
персональный файервол с системой IDS/IPS
безопасная работа пользователей в сетях любого типа, включая WiFi;
защита от фишинга и спама;
возможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™);
отмена вредоносных изменений в системе;
технология самозащиты антивируса от вредоносных программ;
полноценная поддержка 64-битных платформ;
автоматическое обновление баз.
Компоненты продукта
Антивирус Касперского для Windows Workstation
Антивирус Касперского для Linux Workstation
Антивирус Касперского для Windows Server
Антивирус Касперского для Windows Servers Enterprise Edition
Антивирус Касперского для Linux File Server
Антивирус Касперского для Samba Server
Антивирус Касперского для Novell NetWare
Антивирус Касперского для Microsoft Exchangе 2000/2003
Kaspersky Security для Microsoft Exchange Server 2003
Kaspersky Security для Microsoft Exchange Server 2007
Антивирус Касперского для Lotus Notes/Domino
Антивирус Касперского для Linux Mail Server
Kaspersky Mail Gateway
Kaspersky Anti-Spam
Антивирус Касперского для Microsoft ISA Server
Антивирус Касперского для Proxy Server
Антивирус Касперского для Check Point FireWall-1
Kaspersky Administration Kit