23. Корпоративные сети. Организация транспортной инфраструктуры.

Задачи Корпоративной сети:

1) Объединение локал. Сетей в единую сеть

2) Решение задач информационного обмена и внедрение доп. Инф.Сервисов.

3) Обеспечение инф. Безопастности

4) Оптимально управление ресурсами предприятия

5) Масшабируемость

В зависимости от поставленной задачи и цели, способы создания локальной сети предприятия (корпоративной сети) могут быть разными. У каждого из применяемых способов есть свои преимущества и недостатки. К примеру, объединение офисных локальных сетей в единую корпоративную сеть организации может осуществляться:

1) С использованием частной сети

2)С использованием Internet в качестве транспортной среды передачи данных, с применением технологии построения VPN туннелей;

3) С использованием арендованных каналов передачи данных. Возможно построение сети с применением технологии построения VPN туннелей или без.

Частная сеть: Изолированность, независимая система адресации, максимальный уровень безопасности, предсказуемый уровень производительности.

Использование Internet в качестве транспортной среды передачи данных, при построение корпоративной сети предприятия: Преимущества: Низкая абонентская плата; Простота реализации.Недостатки: Невысокая надежность; Отсутствие гарантированной скорости передачи данных.

Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных

Требования к разделяемой сети:

1) Магистральная сеть должна быть хорошо защищена

2) Разделение адресов и маршрутов

3)Устойчивость к атакам.

Шаблоны организации:

1) на базе арендованных каналов

2) на базе Frame Relay, ATM

3) На базе MPLS

Преимущества: Высокое качество предоставляемых каналов передачи данных; Высокий уровень услуг и сервисов,

предоставляемых провайдером; Гарантированная скорость передачи данных.Трафик анализируется на уровне фреймов.

24. Корпоративные сети. Сетевая безопасность.

Межсетевой экран, брандмауэр (firewall) – средство контроля доступа. Это может быть:

Компьютер, маршрутизатор, специализированное устройство с установленным на нем специальным программным обеспечением, защищающим от попыток злоумышленников вторгнуться в сеть

Прикладной - Telnet, FTP, DNS, NFS, PING, SMTP, HTTP (Шлюз прикладного уровня, брандмауэр экспертного уровня)

Транспортный TCP Шлюз сеансового уровня

Уровень межсетевого взаимодействия IP экран с фильтрацией пакетов

Брандмауэр с фильтрацией пакетов Принцип работы: Фильтрует по заданному правилу на основе заголовков IP, TCP и UDP (IP-адреса, номера портов) Кроме заголовка пакета, никакая информация не проверяется Преимущества: невысокая стоимость, минимальное влияние на производительность сети Недостатки: может оказаться достаточно сложной процедура настройки правил фильтрации пакетов уступают по уровню защиты другим типам межсетевых экранов.

Шлюз сеансового уровня следит за установлением и допустимостью TCP-соединений. После этого просто копирует и перенаправляет пакеты в обе стороны

Шлюз прикладного уровня функционирует в качестве посредника (proxy-сервера) пропускает только пакеты, сгенерированные теми приложениями, которые ему поручено обслуживать. проверяет содержимое каждого проходящего через шлюз пакета Достоинство: высокий уровень защиты Недостатки: обработка трафика требует больших вычислительных затрат наличие посредника между клиентом и сервером часто не является полностью незаметным для пользователей Шлюз прикладного уровня функционирует в качестве посредника (proxy-сервера) пропускает только пакеты, сгенерированные теми приложениями, которые ему поручено обслуживать проверяет содержимое каждого проходящего через шлюз пакета Достоинство: высокий уровень защиты Недостатки: обработка трафика требует больших вычислительных затрат