4.4.7 Аудит беспроводных сетей

http://rl-team.net/2007/08/21/pfscan_v1.1.3__serial.html

PFScan v1.1.3 + Serial - предназначена для отыскивания в окружении пользователей беспроводных сетей Wi-Fi и определения защищены они или нет и открыты ли для доступа. Среди возможностей программы: список сетей с SSID, также такой информацией как интенсивность сигнала при доступности сети, канал, тип, защищённость (WEP или отсутствует), MAC-адрес точки доступа. Также сообщается у какой сети наилучший или самый плохой уровень сигнала, дата и время первого и последнего контакта, детализация, быстрое подключение в активной сети, а также ряд других возможностей.

5 Пример реализации сети предприятия

5.1 Сеть в заводоуправлении предприятия

http://www.xnets.ru/plugins/content/content.php?content.21.1

5.1.1 Исходные данные 3-х этажное здание управления имеет два крыла (левое и правое) длинною по 80 метров. В каждом крыле кабинеты расположены с двух сторон от центрального коридора. На каждом этаже левое и правое крыло отделено небольшим холлом. В существующей компьютерной сети управления работают 200 рабочих станций, компьютерная сеть существует не во всех кабинетах. Планируется установка компьютеров на все рабочие места управления. Сеть создавалась спонтанно, отдельными участками, которые потом соединялись между собой, единой стратегии в построении сети не применялось. Используемое активное оборудование разных производителей, коммутаторы и концентраторы располагаются в кабинетах пользователей доступ к ним не ограничен, включены в обычную бытовую электросеть без источников бесперебойного питания. Витая пара компьютерной сети и телефонная проводка проложена вдоль коридоров по стенам и закреплена хомутами к другим кабелям.

В кабинетах ситуация с кабельной системой аналогичная - компьютеры подключены к каскадно (последовательно)включенным коммутаторам. Такое подключение приводит к перегрузке порта коммутатора к которому подключен целый шлейф коммутаторов и рабочих станций (происходило периодическое подвисание порта на коммутаторах низкой ценовой категории - устранялось перезагрузкой коммутатора).

Сеть здания управления - это всего лишь один локальный участок всей сети предприятия. Имеются другие участки сети в цехах и административно-бытовых корпусах, удаленных на расстояние до 4-х км и не соединенных с основной сетью управления. Серверная расположена в отдельном помещении телефонной кроссовой, оснащенным охранной сигнализацией и системой кондиционирования. Основная масса серверов располагаются в серверной защищены источниками бесперебойного питания и включены в центральный коммутатор Cisco Catalyst 6000. Отдельные сервера с установленными на них задачами располагаются по отделам в Управлении и в цехах (Централизованно не обслуживаются а порою не администрируются вообще).

Сеть управления имеет выход в Интернет и выделенный канал к сети головной организации.

Итак, перейдем к обсуждению проектных возможностей (приведено оглавление с гиперссылками, по которым можно получить подробный материал).

1 > : Часть 1 2 : Часть 2 3 : Часть 3

5.1.2 Проектная часть сети здания заводоуправления Одной из основных целей задания было максимально использовать имеющееся оборудование поэтому в качестве коммутатора ядра сети использован коммутатор 3 уровня Cisco Catalyst 6000 в него добавлен модулем маршрутизации и оптические модули для GBIC. Для обеспечения высокой степени надежности в данном коммутаторе зарезервированы управляющие и интерфейсные модули, а также блоки питания. Для обеспечения резервирования подключений серверов предусмотрена возможность их подключения двумя и более интерфейсами с объединением физических соединений в один логический по технологии Fast Etherchannel . В качестве коммутаторов рабочих групп использованы коммутаторы 2 уровня Cisco Catalyst 2980, обладающие богатым набором функций по обеспечению качества обслуживания и безопасности подключений в локальной сети. Соединение коммутаторов к ядру сети производится через интерфейс 1000Base-SX с использованием технологии Gigabit Ethernet.

С учетом запаса на возможное расширение предлагается следующая конфигурация:

Тип интерфейса	Назначение	Количество интерфейсов
10/100 Base - T	Подключение рабочих станций, сетевых принтеров и др. сетевого оборудования	480
10/100/1000 Base - T	Подключение серверов	48
1000 Base - X (требуется GBIC )	Подключение серверов, этажных коммутаторов	2+8+8

Коммутаторы Cisco Catalyst 2980 устанавливаются на каждом этаже в левом и правом крыле соответственно. (Расчет портов велся исходя из площади помещений в расчете 6 м*2 на одно рабочее место + одна информационная розетка на кабинет.) Для горизонтальной подсистемы предполагается использовать СКС Legran. Все информационные кабели сводятся в коммутационные этажные шкафы каждого крыла. Телефонные кабели сводятся к этажным коммутационным шкафам, которые соединены имеющимися кабелями с центральной кроссовой. Электрические кабели из каждого кабинета предполагается вывести на соответствующие автоматы этажного шкафа электроснабжения. Среднее рабочее место проектировалось исходя из: ( 1 розетка информационная, 1 розетка телефонная, 2 розетки электрические), на каждый кабинет дополнительно закладывалось 2 бытовые электрические розетки + 1 на кондиционер + 1 телефонная на факс.