Компьютерные системы и сети. Проектирование компьютерных сетей в пакете OPNET
.pdf91
7.3.Программа работы
1.Ознакомиться с теоретическим материалом по теме лабораторной работы.
2.Спроектировать в соответствии с заданным вариантом схему исследуемой сети на основе виртуальной среды для моделирования OPNET IT Guru, используя созданные ранее сети в л.р. № 3.
3.Руководствуясь инструкциями произвести в соответствии с вариантом настройки:
– приложений, используемых в сети;
– профилей сети — приложений, связанных с разными ПК;
– предоставляемых услуг для заданных серверов интернета;
– сетей отделов;
– соединения «Межсетевой экран-интернет».
4.Исследовать методы настройки и работу межсетевого экрана для случаев (сценариев):
– Передача мультимедия трафика разрешена;
– Передача мультимедия трафика запрещена.
5.Осуществить настройку и запуск моделирования. Исследовать влияние межсетевого экрана на производительность сети, проанализировав следующую информацию по каждому из сценариев:
– время отклика запросов к базе данных;
– пропускной способности соединения «Межсетевой экран — Интернет»;
– использования соединения «Межсетевой экран — Интернет».
6.Произвести сравнение и анализ полученных результатов.
7.Составить отчет о проделанной работе, в котором привести:
– схему исследуемой сети, согласно варианту;
– результаты моделирования каждого сценария;
– выводы о проделанной работе, исходя из полученных результатов моделирования;
– ответы на контрольные вопросы.
92
7.4. Варианты индивидуальных заданий
Таблица 7.1 — Варианты индивидуального задания для лабораторной работы № 5
|
Настройка профилей для компонентов отделов каждого |
||||
|
|
|
этажа |
|
|
Вари- |
|
Количество |
Количество |
Количество |
|
|
пользователей |
пользовате- |
|||
ант |
Схе- |
пользователей |
|||
профиля |
лей профиля |
||||
|
ма |
профиля |
|||
|
"Credit Card |
"Video & |
|||
|
|
"Web & Еmail" |
|||
|
|
Authorization" |
Music " |
||
01 |
2 |
35 |
70 |
5 |
|
02 |
1 |
25 |
65 |
6 |
|
03 |
2 |
17 |
67 |
7 |
|
04 |
1 |
10 |
59 |
8 |
|
05 |
2 |
10 |
51 |
9 |
|
06 |
1 |
18 |
75 |
5 |
|
07 |
2 |
20 |
68 |
6 |
|
08 |
1 |
20 |
70 |
7 |
|
09 |
2 |
11 |
53 |
8 |
|
10 |
1 |
5 |
57 |
9 |
|
11 |
2 |
6 |
40 |
5 |
|
12 |
1 |
13 |
50 |
6 |
|
13 |
2 |
9 |
45 |
7 |
|
14 |
1 |
22 |
75 |
8 |
|
15 |
2 |
14 |
62 |
9 |
|
16 |
1 |
20 |
54 |
5 |
|
17 |
2 |
25 |
73 |
6 |
|
18 |
1 |
13 |
47 |
7 |
|
19 |
2 |
30 |
72 |
8 |
|
20 |
1 |
17 |
69 |
9 |
93
Рисунок 7.1 — Структурная схема сети № 1 для исследования межсетевого экрана
Рисунок 7.2 — Структурная схема сети № 2 для исследования межсетевого экрана
94
7.5. Пример выполнения лабораторной работы
В данной лабораторной работе необходимо исследовать влияние межсетевого экрана на производительность сети. Для этого мы создадим 2 сценария в которых:
–сценарий 1. Передача мультимедиа трафика межсетевым экраном разрешена;
–сценарий 2. Передача мультимедиа трафика межсетевым экраном запрещена.
Структурная схема сети приведена на рисунке (Рисунок 7.2).
7.5.1. Создание сценария 1
Воспользуемся созданной ранее в л.р. № 3 (сценарий 1) сетью немного ее видоизменив. Уберите из рабочей области объекты Task и Oracle Server, а так же удалите в настройках рабочих подсетей и объекта Applications настройки в пункте ACE Tier Information. Теперь подключите сеть банка к интернету через межсетевой экран. Для этого к центральному коммутатору с помощью провода 10BaseT подключим коммутатор с межсетевым экраном (ethernet2_slip8_firewall с палитры internet_toolbox), который соединен с интернетом (ip32_cloud) соединением ppp_adv (из палитры links_advanced). Работники организации имеют доступ к 3 серверам интернета, которые соединены с ним при помощи кабеля Т1 (из палитры links). Построенная сеть должна быть подобной сети на рисунке (Рисунок 7.3).
Рисунок 7.3 — Готовая сеть сценария 1
95
7.5.1.1. Настройка и конфигурирование объектов сети
Воспользуйтесь примерами настройки сетевого оборудования, приведенных в соответствующих пунктах предыдущих лабораторных работ № 3 и № 4.
7.5.1.2. Настройка приложений, используемых в сети
С помощью объекта Application Config, настроим приложения, используемых в сети. В нашем случае это приложения:
–Email c низкой нагрузкой Email (Low Load).
–File Printing cпараметром распечатки Print — B/W Images.
–Web Browsing с «легкой» загрузкой Http (Light Browsing).
–Music and Video Transfer с поддержкой голосовых переговоров Voice (для настройки Voice выберите напротив него значение (…) и в открывшемся окне введите параметры согласно приведенным на рисунке (Рисунок 7.4).
–Credit Card AuthorizationServer c поддержкой базы данных Database (для настройки Database выберите напротив него значение (…) и в открывшемся окне введите параметры согласно приведенным на рис. 7.5).
Рисунок 7.4
96
7.5.1.3. Настройка профилей
Создадим 4 профиля, использующих одно или несколько приложений, определенных в Application Config. В нашем случае это профили:
–Web Browsing (Light) (использование HTTP приложений),
споддержкой приложения Web Browsing (Light) с параметром Start Time (seconds) = uniform (10, 40).
–Email (работа с электронной почтой), с поддержкой приложения Email с параметром Start Time (seconds) = uniform
(10, 15).
–Music and Video Transfer (профиль для доступа к музыке и видео) с поддержкой приложения Music and Video Transfer
спараметром Start Time (seconds) = uniform (10, 40).
–Credit Card Authorization (пользование базами данных, содержащими сведения о клиентах) с поддержкой приложения
Credit Card Authorization с параметром Start Time (seconds) = uniform (500, 3600).
–File Printing (распечатка файлов), с поддержкой приложения File Printing с параметром Start Time (seconds) =
uniform (20, 50).
Задайте одновременный (Simultaneous) режим работы для всех профилей, значения количество повторений (Repeatability) и длительности (Duration) оставьте по умолчанию Once at Start Time и End of simulation соответственно.
7.5.1.4. Настройка серверов Интернета
Для работы серверов необходимо указать поддерживаемые ими услуги (см л.р. №3 п 5.3.4) в нашем случае:
–для серверов Web and Email Server это сервисы Web Browsing (Light) и Email (Light);
–для сервера Credit Card Authorization — Credit Card
Authorization;
–для сервера Music and Video Transfer — Music and Video Transfer.
97
7.5.1.5. Настройка профилей пользователей
Настройте профили поддерживаемые пользователями каждой подсети в соответствии с таблицей
Таблица 7.2 — Параметры настроек профилей пользователей
Этаж |
Profile Name |
Number of |
|
Clients |
|||
|
|
||
|
Web Browsing |
1 |
|
1 |
Music and Video Transfer |
1 |
|
Credit Card Authorization |
10 |
||
|
|||
|
2 |
||
|
Music and Video Transfer |
1 |
|
2 |
Credit Card Authorization |
10 |
|
|
1 |
||
|
Music and Video Transfer |
1 |
|
3 |
Credit Card Authorization |
10 |
|
|
2 |
||
4 |
Music and Video Transfer |
3 |
|
Credit Card Authorization |
10 |
||
|
|||
|
|
|
|
|
Music and Video Transfer |
5 |
|
5 |
Credit Card Authorization |
10 |
|
|
4 |
||
6 |
Music and Video Transfer |
3 |
|
Credit Card Authorization |
10 |
||
|
|||
7 |
Music and Video Transfer |
2 |
|
Credit Card Authorization |
10 |
||
|
|||
8 |
Music and Video Transfer |
5 |
|
Credit Card Authorization |
7 |
||
|
|||
9 |
Music and Video Transfer |
5 |
|
Credit Card Authorization |
12 |
||
|
|||
10 |
Web Browsing |
4 |
|
Music and Video Transfer |
5 |
||
|
Credit Card Authorization |
10 |
98
7.5.1.6. Настройка параметров межсетевого экрана
Впервом сценарии передача мультимедиа трафика (музыка
ивидео) разрешена. Пользователи сети через интернет имеют доступ к базе данных Credit Card Authorization. В настройках межсетевого экрана по умолчанию этот доступ зарыт. Его можно открыть, изменив в настройках значение Proxy Server Information → row 6 (соответствует Application: Remote Login
(удаленный доступ), Database (доступ к базе данных)→ Proxy Server Deployed на Yes. Остальные параметры оставить установленными по умолчанию.
7.5.1.7.Настройка соединения «Межсетевой экран — Интернет
Задайте проводу, соединяющий межсетевой экран и Интернет, тип соединения T1.
7.5.1.8. Выбор исследуемых статистик
Для исследования работы межсетевой экрана необходимо собрать следующие статистики:
–использование (utilization) связи "Межсетевой экран
— Интернет" в обоих направлениях;
–пропускная способность (point-to-point throughput (packets/sec)) связи "Межсетевой экран — Интернет";
–времени отклика запроса к базе данных (DB Query Response time (sec)) в глобальных статистиках проекта;
–статистики HTTP протокола в глобальных статистиках проекта.
7.5.1.9. Настройка моделирования
Установите длительность моделирования на 1 час.
99
7.5.2. Создание второго сценария
Во втором сценарии запрещена нелегальная передача данных с мультимедиа серверов.
Продублируйте уже созданный сценарий и назовите сцена-
рий Yes_Firewall.
7.5.2.1. Настройка параметров межсетевого экрана
Настроим межсетевой экран на исключение мультимедиа трафика. Для этого в его настройках выберите Proxy Server Information → row 8 (Application: Voice), затем измените значение Proxy Server Deployed = No.
7.5.2.2. Настройка и запуск моделирования
Настройте параметры сбора информации моделирования по всем двум сценариям через менеджер сценариев.
7.5.2.3. Анализ результатов
Оцените и сравните результаты времени отклика запросов к базе данных (DB Response Time) двух сценариев. Как повлияло включение межсетевого экрана в работу сети. Проанализируйте эффективность полосы пропускания связи «Межсетевой экран — Интернет».
7.6. Контрольные вопросы
1.Опишите функции межсетевого экрана.
2.Охарактеризуйте классы безопасности компьютерных сетей.
3.Опишите настройки брандмауэра в Opnet.
4.Охарактеризуйте задачи сетевой безопасности и пути ее обеспечения.
5.Перечислите виды сетевых атак и средств по обеспечению безопасности сети.
100
8. ТВОРЧЕСКОЕ ЗАДАНИЕ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ
СЕТЕЙ И СИСТЕМ
8.1. Цель работы
Целью работы является изучение основных принципов обеспечения надежности и безопасности сложных компьютерных сетей на примере сети некой организации.
8.2. Задание
Спроектируйте сеть организации (согласно варианту индивидуального задания) на основе виртуальной среды для модели-
рования OPNET IT Guru.
Предложите методы повышения производительности сети и примените наиболее подходящий из них для Вашего случая.
В соответствии с требованиями к надежности и безопасности заданной сети разработайте и реализуйте в Вашем проекте наиболее подходящий способ ее защиты от следующих видов атак и угроз:
–удаленное проникновение в компьютер;
–локальное проникновение в компьютер;
–SPAM-рассылки;
–компьютерные вирусы и черви;
–внутренние и внешние хакерские атаки;
Разработайте способы, возможности и параметры настроек для организации удаленного доступа к информационным ресурсам Вашего предприятия.
Произведите выбор и соответствующие настройки оборудования, осуществите моделирование построенной сети для сбора необходимых статистик (указаны в требованияхк содержанию отчета).
8.2.1. Требования к разрабатываемой компьютерной сети
Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции — обеспечение пользо-