- •4.2.1 Концепция построения защищенных виртуальных частных сетей vpn
- •Календарный план
- •Реферат
- •Содержание
- •Введение
- •1 Общие сведения о компании Tele2
- •2.1.2 Оптическое волокно
- •2.2 Организация корпоративной сети на основе арендованного канала у провайдера
- •2.3 Организация корпоративной сети на основе vpn через Internet
- •3 Концепция построения защищенных виртуальных частных сетей vpn
- •3.1.3 Vpn сеансового уровня. Протокол ssl/tls (Secure Sockets Layer/Transport Layer Security)
- •Серверы терминалов;
- •5.5 Настройка службы Routing and Remote Access
- •5.8 Добавление информации о t2ru – vpn –srv на t2ru – Server2012
- •6 Работа с сертификатами
- •6.1 Создание сертификата vpn-сервера
- •6.2 Создание сертификата vpn-клиента
- •7 Настройка и проверка подключения vpn – клиента из Интернет по протоколу l2tp/ipSec
Федеральное агентство железнодорожного транспорта
Омский государственный университет путей сообщения
Кафедра «Информационная безопасность»
К защите допустить
Заведующий кафедрой ИБ
____________ А. В. Шилер
___.02.2017
РАЗРАБОТКА КОРПОРАТИВНОЙ СЕТИ КОМПАНИИ ООО «Т2 МОБАЙЛ» С ПОДКЛЮЧЕНИЕМ ОБОСОБЛЕННЫХ ПОДРАЗДЕЛЕНИЙ ПО КАНАЛАМ vpn
Пояснительная записка к дипломному проекту
ИНМВ.1021671.000 ПЗ
|
Студентка гр. 21Т
_______________М. В. Полякова ___.02.2017 |
|
Руководитель – доцент кафедры ИБ _________________А. В. Шилер ___.02.2017 |
Омск 2017
ОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ
Факультет ИАТИТ Кафедра ИБ
Специальность 090302(100502) Информационная безопасность телекоммуникационных систем
УТВЕРЖДАЮ:
Зав. кафедрой
А.В. Шилер
« » 2016 г.
ЗАДАНИЕ
на выпускную квалификационную работу студента
Поляковой Марии Владимировны
1 Тема проекта «Разработка корпоративной сети компании ООО «Т2 Мобайл» с подключением обособленных подразделений по каналам VPN »
утверждена приказом по университету от «21» сентября 2016 г. № 2229/с
2 Срок сдачи студентом законченного проекта «27» января 2017 г.
3 Исходные данные к проекту
3.1 Существующая корпоративная сеть компании ООО «Т2 Мобайл»
3.2 Концепция построения защищенных виртуальных частных сетей VPN
3.3 Windows Server 2012
3.4 OC MS Windows 7
3.5 Уровень конфиденциальности информации – коммерческая тайна
3.6 RFC 2401 – архитектура защиты для протокола IP
3.7 RFC 2412 - проверка соответствия ключа
3.8 RFC 2409 – обмен ключами
3.9 Анализатор трафика Wireshark 2.2.4
4 Содержание расчетно-пояснительной записки (перечень подлежащих разработке вопросов)
4.1 Введение
4.1 Общая часть
4.1.1 Общие сведения о компании Теle2
4.1.2 Корпоративная сеть
4.1.3 Организация корпоративной сети на основе собственного транспорта
4.1.4 Организация корпоративной сети на основе арендованного канала провайдера
4.1.5 Организация корпоративной сети на основе VPN через Internet f
4.2 Специальная часть
4.2.1 Концепция построения защищенных виртуальных частных сетей vpn
4.2.2 Сравнение протоколов VPN
4.2.3 Удаленный доступ и его риски
4.3 Настройка необходимых компонентов для обеспечения подключения по VPN
4.3.1 Описание используемого Windows Server 2012
4.3.2 Настройка ролей и компонентов Windows Server 2012
4.3.3 Настройка Службы сертификатов Active Directory
4.3.4 Установка роли Remote Access на VPN - сервере
4.3.5 Настройка службы Routing and Remote Access
4.3.6 Настройка правил Windows Firewall
4.3.7 Создание доменных групп доступа и настройка политик
4.3.8 Добавление информации о T2RU – VPN –SRV на T2RU – Server2012
4.4 Работа с сертификатами
4.4.1 Создание сертификата VPN-сервера
4.4.2 Создание сертификата VPN-клиента
4.5 Настройка и проверка подключения VPN – клиента из Интернет по протоколу L2TP/IPSec
4.6 Заключение
5 Перечень графического материала
5.1 Функциональная схема корпоративной сети компании и обзор проблемы 1лист
5.2 Варианты подключения обособленных подразделений к корпоративной
сети 1 лист
5.3 Таблица - сравнительная характеристика основных протоколов для организации VPN 1 лист
5.4 Схема реализации 2 листа
5.5 Проверка работы IPSec 1 лист
6 Консультанты по проекту (с указанием относящихся к ним разделов проекта)
Раздел |
Консультант |
Подпись, дата |
|
задание выдал |
задание принял |
||
Нормоконтроль |
|
|
|
Руководитель проекта: /Шилер А. В./
Календарный план
№ п-п |
Наименование разделов дипломного проекта |
Срок выполнения |
Примечание |
1 |
Постановка задач. Общие |
09.12.2016 |
25% выполнено |
|
сведения о компании. Понятие |
|
|
|
корпоративной сети. Описание |
|
|
|
существующей проблемы |
|
|
2 |
Концепция построения |
23.12.2016 |
50% выполнено |
|
защищенных виртуальных |
|
|
|
частных сетей VPN. Анализ |
|
|
|
протоколов VPN.Организация |
|
|
|
удаленного доступа. |
|
|
|
|
|
|
|
|
|
|
3 |
Настройка ролей и компонентов |
13.01.2017 |
75% выполнено |
|
Windows Server 2012. Настройка |
|
|
|
Службы сертификатов Active |
|
|
|
Directory. Создание доменных |
|
|
|
групп доступа и настройка |
|
|
|
политик. Создание сертификатов |
|
|
|
|
|
|
|
|
|
|
4 |
Готовая выпускная |
27.01.2017 |
100% выполнено |
|
квалификационная работа, |
|
|
|
презентация, доклад. |
|
|
|
|
|
|
Дата выдачи задания «24» октября 2016 г.
Руководитель проекта _______________________________
(подпись)
Задание принял к исполнению _____________________________
(подпись)