Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

"Алтайский государственный технический университет им. И.И. Ползунова" (ФГБОУ ВПО "Алтайский государственный технический университет им. И.И. Ползунова").

Кафедра МСИА

Расчетная задача

по курсу << Информационная безопасность и защита информации>>

Выполнил:

ст. группы ИСТ-71 Драничников И.А.

Проверил:

преподаватель каф. МСИА Лебедев А.Н.

Бийск 2011

СОДЕРЖАНИЕ

Введение

Компьютерная сеть - это совокупность ПК и других устройств (концентраторов, принтеров, модемов и т. д.), объединяемых вместе с помощью сетевых кабелей. Устройства сети могут взаимодействовать друг с другом с целью совместного использования информации и ресурсов.

Сеть, которая организует взаимодействие в ограниченной области, называется локальной вычислительной сетью (ЛВС). Достаточно часто ЛВС размещается в одном месте (например, в офисе). Глобальная вычислительная сеть (ГВС) - это группа устройств или ЛВС, которые располагаются в разных удаленных друг от друга местах и связываются между собой телефонными каналами, высокоскоростными выделенными линиями, оптоволоконными и спутниковыми каналами. Самый известный пример ГВС - Internet.

1 Постановка задачи

При выполнении расчетного задания следует учитывать, что практически во всех случаях абсолютно верного решения не существует. Следует выбирать оптимальное решение в данном конкретном случае.

Разработать схему и основные узлы информационной системы. Определить основные угрозы. Разработать защитные механизмы. Предложить физическую и логическую реализацию соединения. Предложить варианты реализации с указанием необходимого программного и аппаратного обеспечения и расчетом его стоимости. Написать правила для файрволов. Обосновать свой выбор (49 баллов максимум).

Для получения оценки до 74 баллов необходимо выполнить предыдущее задание с учетом, что 2-й отдел работает с документами содержащими персональные данные (2-й класс). Разработку вести с учетом данного факта и нормативной документации.

Чтобы получить оценку до 100 балов необходимо выполнить предыдущее задание с учетом, что 1-й отдел работает с документами содержащими гостайну. Разработку вести с учетом данного факта и нормативной документации. Рассмотреть все типы угроз.

Сеть должна соединять 3 отдельных здания (A, B, C). Между A и B расстояние 520 метров, до здания C — 20 км. В здании A расположены 3 отдела (5, 20, 7 рабочих станций в каждом) и отдел Х, который распределен по зданиям А и C (12 и 16 рабочих станции соответственно). В здании B расположен 2 отдела в котором 13 и 5 рабочих станций. В здании С - 2 отдела (35 и 5 рабочих станций). В здании В расположены сервера: веб-сервер с корпоративным сайтом с CMS использующую СУБД, почтовый сервер (доступны из сети Internet). Внутрикорпоративный сайт, СУБД, файловый-сервер и контроллер домена доступны только из внутренней сети.

2. Соединение зданий

Сеть FDDI (от английского Fiber Distributed Data Interface, оптоволоконный распределенный интерфейс данных) - это одна из новейших разработок[2] стандартов локальных сетей. Стандарт FDDI предложенный Американским национальным институтом стандартов ANSI (спецификация ANSI X3T9.5), изначально ориентировался на высокую скорость передачи (100 Мбит/с) и на применение перспективного оптоволоконного кабеля (длина волны света - 850 нм).

Выбор оптоволокна в качестве среды передачи определил такие преимущества новой сети, как высокая помехозащищенность, максимальная секретность передачи информации и прекрасная гальваническая развязка абонентов. Высокая скорость передачи, которая в случае оптоволоконного кабеля достигается гораздо проще, позволяет решать многие задачи, недоступные менее скоростным сетям, например, передачу изображений в реальном масштабе времени.

Кроме того, оптоволоконный кабель легко решает проблему передачи данных на расстояние нескольких километров без ретрансляции, что позволяет строить гораздо большие по размерам сети, охватывающие даже целые города и имеющие при этом все преимущества локальных сетей (в частности, низкий уровень ошибок). И хотя к настоящему времени аппаратура FDDI не получила еще широкого распространения, ее перспективы очень неплохие. За основу стандарта FDDI был взят метод маркерного доступа, предусмотренный международным стандартом IEEE 802.5 Token-Ring применения одномодового кабеля, и в этом случае расстояние между абонентами может достигать 45 километров, а полная длина кольца – 100 километров.

Рисунок 1 - Пример конфигурации сети FDDI

В сети используются связные концентраторы (Wiring Concentrators), включение которых позволяет собрать в одно место все точки подключения с целью контроля за работой сети, диагностики неисправностей и упрощения реконфигурации. При применении кабелей разных типов (например, оптоволоконного кабеля и витой пары) концентратор выполняет также функцию преобразования электрических сигналов в оптические и наоборот.