- •Содержание
- •Введение
- •1. Практическая часть
- •1.1. Формализация задачи
- •1.2. Исходные данные
- •1.3. Выбор топологии сети, типа кабеля и видов необходимого коммуникационного оборудования
- •1. Витая Пара (Twisted Pair Рисунок №5)
- •3. Коаксиальный Кабель (Coaxial Рисунок №6)
- •4. Оптоволоконный кабель (Optic Fiber Рисунок №7)
- •1.4. Выбор метода доступа к среде передачи данных
- •1.5. Выбор сетевой операционной системы
- •1.6. Создание подсетей и распределение ip-адресов
- •1.7. Структурная схема вычислительной сети и описание принципов работы
- •2. Предложения по защите информации
- •2.1.Физический уровень защиты
- •2.2.Программно-аппаратный уровень защиты
- •2.3.Парольный уровень защиты
- •2.4.Разграничение доступа
- •2.5.Уязвимость сети
- •2.6. Разработка модели угроз
- •3. Анализ полученных результатов и выводы
- •Заключение
- •Список использованной литературы
Содержание
Введение………………………………………………………………………...…..с.4
1. Практическая часть……………………………………………………………...с.6
1.1. Формализация задачи………………………………………………………с.6
1.2. Исходные данные…………………………………………………………..с.8
1.3. Выбор топологии сети, типа кабеля и видов необходимого коммуникационного оборудования………………………………………….. с.9
1.4. Выбор метода доступа к среде передачи данных……………………… с.25
1.5. Выбор сетевой операционной системы…………………………………..с.31
1.6. Создание подсетей и распределение IP-адресов…………………….… с.36
1.7. Структурная схема вычислительной сети и описание принципов
работы………………………………………………………………………….с.38
2. Предложения по защите информации………………………………………..с.39
2.1. Аппаратная защита………………………………………………………..с.39
2.2. Программная защита……………………………………………………...с.41
2.3. Разработка модели угроз……………………………………………….…с.46
2.4.Разграничение доступа…………………………………………………….с.47
2.5.Уязвимость сети……………………………………………………………с.48
2.6. Разработка модели угроз………………………………………………….с.50
3. Анализ полученных результатов и выводы………………………………….с.51
Заключение……………………………………………………………………….с.53
Список использованной литературы…………………………………………...с.54
Приложение 1……………………………………………………………………с.55
Приложение 2……………………………………………………………………с.56
Приложение 3……………………………………………………………………с.57
Приложение 4……………………………………………………………………с.58
Введение
Локальная вычислительная сеть (ЛВС) - группа ЭВМ, а также периферийное оборудование, объединенные в пределах одного или нескольких близлежащих зданий автономными (не арендуемыми) высокоскоростными каналами передачи цифровых данных (проводными или беспроводными: медными, волоконно-оптическими, СВЧ или ИК- диапазона).
Служит для решения информационных задач (например, в рамках какой-либо организации), а также совместного использования объединенных информационных и вычислительных ресурсов.
Каждый компьютер, включаемый в локальную сеть должен иметь сетевую плату, в разъем которой и подключается связующий кабель. Кабели, выходящие из различных компьютеров объединяются в устройстве, называемом сетевой концентратор (switch,HUB). Сетевые концентраторы также могут иметь связь друг с другом, объединяя вместе подсети различных участков здания. Таким образом, обеспечивается прохождение сигналов между всеми устройствами, включенными в сеть.
Преимущества работы в локальной сети:
-Возможность хранения данных персонального и общего использования на дисках файлового сервера.
-Возможность постоянного хранения ПО, необходимого многим пользователям, в единственном экземпляре на дисках файлового сервера.
-Обмен информацией между всеми компьютерами сети.
-Одновременная печать всеми пользователями сети на общесетевых принтерах.
Обеспечение доступа с любого компьютера локальной сети к ресурсам Интернет, при наличии единственного коммуникационного узла глобальной сети.
В зависимости от принципов построения ЛВС подразделяются на следующие основные типы:
Одноранговая ЛВС (peer-to-peer, p2p LAN) - "безсерверная" организация построения сети. Термин "одноранговая" означает, что все компьютеры, объединенные в сеть, имеют в ней одинаковые права. Каждый пользователь одноранговой сети может определить состав файлов, которые он предоставляет для общего использования. Таким образом, пользователи одноранговой сети могут работать как со всеми своими файлами, так и с файлами, предоставляемыми другими ее пользователями. Создание одноранговой сети обеспечивает также совместную эксплуатацию периферийных устройств. Серверные функции при этом распределены по сети. Компьютер, к которому подключен принтер, может являться для всех остальных сервером печати, компьютер, к которому присоединен модем – сервером Интернет…
ЛВС с выделенным сервером (Dedicated Server Network: file-server или client-server architecture) – означает, что специально выделенный самый мощный компьютер (сервер) в сети берет на себя основные функции по ее обслуживанию: управляет созданием, поддержкой и использованием общих информационных ресурсов, включая доступ к ее базам данных и отдельным файлам, а также их защиту и аудит.
К нему же присоединяются основные периферийные устройства: модем, принтер. Т.е. серверные функции не рассредоточены по сети, а централизованы. Один и тот же компьютер-сервер может являться и файловым сервером, и Интернет-сервером, и сервером печати. Остальные компьютеры сети тогда именуют “клиентами” или “рабочими станциями”
Задачами курсового проекта являются – создать схему вычислительной сети, обосновать необходимое количество каналов связи, выбрать и обосновать топологию и технологию сегментов локальной сети, тип кабеля, рассчитать требуемую протяженность кабельных линий, тип и количество устройств коммутации, тип устройства подключения локальной сети к каналам глобальной сети, обосновать предложения по разбиению сети на подсети и осуществить расчет IP-адресов, выбрать необходимые сетевые службы, обосновать необходимость установки SQL-сервера и RAS-сервера, продумать варианты защиты информации в сети, составить матрицу доступа, рассчитать стоимость спроектированной вычислительной сети.