Компьютерные системы и сети. Проектирование компьютерных сетей в пакете OPNET

91

7.3.Программа работы

1.Ознакомиться с теоретическим материалом по теме лабораторной работы.

2.Спроектировать в соответствии с заданным вариантом схему исследуемой сети на основе виртуальной среды для моделирования OPNET IT Guru, используя созданные ранее сети в л.р. № 3.

3.Руководствуясь инструкциями произвести в соответствии с вариантом настройки:

– приложений, используемых в сети;

– профилей сети — приложений, связанных с разными ПК;

– предоставляемых услуг для заданных серверов интернета;

– сетей отделов;

– соединения «Межсетевой экран-интернет».

4.Исследовать методы настройки и работу межсетевого экрана для случаев (сценариев):

– Передача мультимедия трафика разрешена;

– Передача мультимедия трафика запрещена.

5.Осуществить настройку и запуск моделирования. Исследовать влияние межсетевого экрана на производительность сети, проанализировав следующую информацию по каждому из сценариев:

– время отклика запросов к базе данных;

– пропускной способности соединения «Межсетевой экран — Интернет»;

– использования соединения «Межсетевой экран — Интернет».

6.Произвести сравнение и анализ полученных результатов.

7.Составить отчет о проделанной работе, в котором привести:

– схему исследуемой сети, согласно варианту;

– результаты моделирования каждого сценария;

– выводы о проделанной работе, исходя из полученных результатов моделирования;

– ответы на контрольные вопросы.

92

7.4. Варианты индивидуальных заданий

Таблица 7.1 — Варианты индивидуального задания для лабораторной работы № 5

93

Рисунок 7.1 — Структурная схема сети № 1 для исследования межсетевого экрана

Рисунок 7.2 — Структурная схема сети № 2 для исследования межсетевого экрана

94

7.5. Пример выполнения лабораторной работы

В данной лабораторной работе необходимо исследовать влияние межсетевого экрана на производительность сети. Для этого мы создадим 2 сценария в которых:

–сценарий 1. Передача мультимедиа трафика межсетевым экраном разрешена;

–сценарий 2. Передача мультимедиа трафика межсетевым экраном запрещена.

Структурная схема сети приведена на рисунке (Рисунок 7.2).

7.5.1. Создание сценария 1

Воспользуемся созданной ранее в л.р. № 3 (сценарий 1) сетью немного ее видоизменив. Уберите из рабочей области объекты Task и Oracle Server, а так же удалите в настройках рабочих подсетей и объекта Applications настройки в пункте ACE Tier Information. Теперь подключите сеть банка к интернету через межсетевой экран. Для этого к центральному коммутатору с помощью провода 10BaseT подключим коммутатор с межсетевым экраном (ethernet2_slip8_firewall с палитры internet_toolbox), который соединен с интернетом (ip32_cloud) соединением ppp_adv (из палитры links_advanced). Работники организации имеют доступ к 3 серверам интернета, которые соединены с ним при помощи кабеля Т1 (из палитры links). Построенная сеть должна быть подобной сети на рисунке (Рисунок 7.3).

Рисунок 7.3 — Готовая сеть сценария 1

95

7.5.1.1. Настройка и конфигурирование объектов сети

Воспользуйтесь примерами настройки сетевого оборудования, приведенных в соответствующих пунктах предыдущих лабораторных работ № 3 и № 4.

7.5.1.2. Настройка приложений, используемых в сети

С помощью объекта Application Config, настроим приложения, используемых в сети. В нашем случае это приложения:

–Email c низкой нагрузкой Email (Low Load).

–File Printing cпараметром распечатки Print — B/W Images.

–Web Browsing с «легкой» загрузкой Http (Light Browsing).

–Music and Video Transfer с поддержкой голосовых переговоров Voice (для настройки Voice выберите напротив него значение (…) и в открывшемся окне введите параметры согласно приведенным на рисунке (Рисунок 7.4).

–Credit Card AuthorizationServer c поддержкой базы данных Database (для настройки Database выберите напротив него значение (…) и в открывшемся окне введите параметры согласно приведенным на рис. 7.5).

Рисунок 7.4

96

7.5.1.3. Настройка профилей

Создадим 4 профиля, использующих одно или несколько приложений, определенных в Application Config. В нашем случае это профили:

–Web Browsing (Light) (использование HTTP приложений),

споддержкой приложения Web Browsing (Light) с параметром Start Time (seconds) = uniform (10, 40).

–Email (работа с электронной почтой), с поддержкой приложения Email с параметром Start Time (seconds) = uniform

(10, 15).

–Music and Video Transfer (профиль для доступа к музыке и видео) с поддержкой приложения Music and Video Transfer

спараметром Start Time (seconds) = uniform (10, 40).

–Credit Card Authorization (пользование базами данных, содержащими сведения о клиентах) с поддержкой приложения

Credit Card Authorization с параметром Start Time (seconds) = uniform (500, 3600).

–File Printing (распечатка файлов), с поддержкой приложения File Printing с параметром Start Time (seconds) =

uniform (20, 50).

Задайте одновременный (Simultaneous) режим работы для всех профилей, значения количество повторений (Repeatability) и длительности (Duration) оставьте по умолчанию Once at Start Time и End of simulation соответственно.

7.5.1.4. Настройка серверов Интернета

Для работы серверов необходимо указать поддерживаемые ими услуги (см л.р. №3 п 5.3.4) в нашем случае:

–для серверов Web and Email Server это сервисы Web Browsing (Light) и Email (Light);

–для сервера Credit Card Authorization — Credit Card

Authorization;

–для сервера Music and Video Transfer — Music and Video Transfer.

97

7.5.1.5. Настройка профилей пользователей

Настройте профили поддерживаемые пользователями каждой подсети в соответствии с таблицей

Таблица 7.2 — Параметры настроек профилей пользователей

98

7.5.1.6. Настройка параметров межсетевого экрана

Впервом сценарии передача мультимедиа трафика (музыка

ивидео) разрешена. Пользователи сети через интернет имеют доступ к базе данных Credit Card Authorization. В настройках межсетевого экрана по умолчанию этот доступ зарыт. Его можно открыть, изменив в настройках значение Proxy Server Information → row 6 (соответствует Application: Remote Login

(удаленный доступ), Database (доступ к базе данных)→ Proxy Server Deployed на Yes. Остальные параметры оставить установленными по умолчанию.

7.5.1.7.Настройка соединения «Межсетевой экран — Интернет

Задайте проводу, соединяющий межсетевой экран и Интернет, тип соединения T1.

7.5.1.8. Выбор исследуемых статистик

Для исследования работы межсетевой экрана необходимо собрать следующие статистики:

–использование (utilization) связи "Межсетевой экран

— Интернет" в обоих направлениях;

–пропускная способность (point-to-point throughput (packets/sec)) связи "Межсетевой экран — Интернет";

–времени отклика запроса к базе данных (DB Query Response time (sec)) в глобальных статистиках проекта;

–статистики HTTP протокола в глобальных статистиках проекта.

7.5.1.9. Настройка моделирования

Установите длительность моделирования на 1 час.

99

7.5.2. Создание второго сценария

Во втором сценарии запрещена нелегальная передача данных с мультимедиа серверов.

Продублируйте уже созданный сценарий и назовите сцена-

рий Yes_Firewall.

7.5.2.1. Настройка параметров межсетевого экрана

Настроим межсетевой экран на исключение мультимедиа трафика. Для этого в его настройках выберите Proxy Server Information → row 8 (Application: Voice), затем измените значение Proxy Server Deployed = No.

7.5.2.2. Настройка и запуск моделирования

Настройте параметры сбора информации моделирования по всем двум сценариям через менеджер сценариев.

7.5.2.3. Анализ результатов

Оцените и сравните результаты времени отклика запросов к базе данных (DB Response Time) двух сценариев. Как повлияло включение межсетевого экрана в работу сети. Проанализируйте эффективность полосы пропускания связи «Межсетевой экран — Интернет».

7.6. Контрольные вопросы

1.Опишите функции межсетевого экрана.

2.Охарактеризуйте классы безопасности компьютерных сетей.

3.Опишите настройки брандмауэра в Opnet.

4.Охарактеризуйте задачи сетевой безопасности и пути ее обеспечения.

5.Перечислите виды сетевых атак и средств по обеспечению безопасности сети.

100

8. ТВОРЧЕСКОЕ ЗАДАНИЕ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ

СЕТЕЙ И СИСТЕМ

8.1. Цель работы

Целью работы является изучение основных принципов обеспечения надежности и безопасности сложных компьютерных сетей на примере сети некой организации.

8.2. Задание

Спроектируйте сеть организации (согласно варианту индивидуального задания) на основе виртуальной среды для модели-

рования OPNET IT Guru.

Предложите методы повышения производительности сети и примените наиболее подходящий из них для Вашего случая.

В соответствии с требованиями к надежности и безопасности заданной сети разработайте и реализуйте в Вашем проекте наиболее подходящий способ ее защиты от следующих видов атак и угроз:

–удаленное проникновение в компьютер;

–локальное проникновение в компьютер;

–SPAM-рассылки;

–компьютерные вирусы и черви;

–внутренние и внешние хакерские атаки;

Разработайте способы, возможности и параметры настроек для организации удаленного доступа к информационным ресурсам Вашего предприятия.

Произведите выбор и соответствующие настройки оборудования, осуществите моделирование построенной сети для сбора необходимых статистик (указаны в требованияхк содержанию отчета).

8.2.1. Требования к разрабатываемой компьютерной сети

Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции — обеспечение пользо-