МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

Факультет Кибербезопасности

Кафедра Информационной безопасности компьютерных сетей

Дисциплина Защита операционных систем сетевых устройств

Курсовая работа

Информационная безопасность телекоммуникационных систем (10.05.02)

(код и наименование направления/специальности)

Студенты группы ИБC-21:

Кадышев Е.Е.

(Ф.И.О.) (подпись)

Романов А.С.

(Ф.И.О.) (подпись)

Преподаватель:

Черкашин А.И.

(Ф.И.О.) (подпись)

Оглавление

Задание 3

Функциональные элементы компьютерных сетей 7

Расчеты точек доступа 8

Для Москвы для 4х вариантов проекта: 8

Размещение точек доступа в режиме «Данные, телефония, мультикаст и Location Based»: 12

Моделирование беспроводной сети 20

Исследование Outdoor Wi-Fi 23

Модель сети 26

Санкт-Петербург 28

Москва 31

Архангельск / Казань 33

Используемые устройства 37

Выводы: 53

Вывод: 55

Задание

Компания «SUT LLC» решила открыть офисы в РФ в СПб, Москве, Архангельске и Казани, определив СПб местом для размещения головного офиса. Первоначальные данные, полученные от департаментов развития и HR, выглядят следующим образом:

Головной офис в СПб занимает отдельно стоящее 4-этажное здание, на первом этаже которого планируется расположение Reception Desk, а также конференц-зала и служебных помещений (в том числе серверных). На втором и третьем этажах планируются кабинеты сотрудников (на каждом этаже 35 кабинетов площадью 50 м2 каждый), причем в каждом кабинете должны быть рабочие места для 6 сотрудников. На 4-м этаже располагается прием ная генерального директора, а также кабинеты генерального директора, главного бухгалтера, директора по развитию, IT-директора, главного инженера и директора по персоналу.

Филиал в Москве занимает 2 этажа в бизнес-центре (параметры здания представлены в приложении 1). Этажи дублируются и имеют одинаковую структурук Площадь типовой комнаты составляет 250м2, если на схеме не указан масштаб или указанный масштаб не читается. Одно из помещений выделено для приемной и еще одно - кабинет директора филиала.

Остальные 2 филиала занимают по 5 помещений в бизнес-центрах (площадью 30 м2 каждое), из них 3 предназначены для сотрудников и одно для приемной и кабинета директора филиала.

Разработать дизайн корпоративной сети центрального офиса и филиалов:

1. Изобразить структурную схему корпоративной сети головного офиса и филиалов;

2. Пояснить назначение всех функциональных узлов сети;

3. Рассчитать количество точек доступа (ТД) для центрального офиса и каждого филиала;

4. Провести все необходимые настройки в соответствии с ограничениями, представленными IT-департаментом;

5. Обосновать выбор того или иного оборудования (с технической точки зрения) для каждого узла.

IT-департамент наложил следующие ограничения с целью сохранения целостного подхода к дизайну сети:

1. Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб.

2. На уровне доступа допускается использование только L2 коммутаторов.

3. Необходимо обеспечить отказоустойчивость на уровне распределения. Выбрать соответсвующий протокол, аргументировать выбор.

4. На всех коммутаторах доступа используется STP Toolkit.

5. Все порты доступа должны работать со скоростью 1 Гбит/с.

6. «SUT Networks» предпочитает использовать модель «Local VLAN».

7. В качестве протокола маршрутизации должен использоваться OSPF.

8. В качестве IP-адресации должны использоваться адреса блока 172.16.0.0/16. При этом Московский филиал должен использовать адреса вида

10.(G-1) *50+S. X.X, где G - последняя цифра в номере группы студента S - порядковый номер студента по журналу,

X - любое число.

9. Трафик управления и мониторинга должен быть отделен от остального трафика. Система мониторинга, как и все остальные системы управления должны быть расположены в серверной ферме. Привести скриншоты с контроллера VWLC, относящиеся к настройке удаленного управления и мониторинга.

10. На каждом этаже должны использоваться сетевые многофункциональные устройства МФУ (принтер+сканер+копир).

11. В качестве корпоративной базы данных компании должна использоваться Active Directory, установленная на Windows Server 2016. Все остальные базы должны синхронизироваться с AD.

12. Аутентификация пользователей должна проводиться с использованием стандарта 802.1Х.

13. Все здания должны иметь полное покрытие сетью IEEE 802.11ac.

Все точки доступа должны находиться под управлением отказоустойчивого контроллера, расположенного в серверной ферме. Должна обеспечиваться возможность эффективной работы с трафиком HD-видео, при использовании беспроводных устройств.

14. В офисе в Казани необходимо реализовать авторизацию пользователей беспроводной сети с применением протокола RADIUS. Все скриншоты, отражающие настройку, включить в курсовой.

15. Для всех офисов аргументировать выбор архитектуры Split-MAC или Flex Connect или другой. Описать особенности передачи трафика и выгрузки трафика. Описать сценарии работы при обрыве WAN - линка между офисами

16. Выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в программе Ekahau Site Survey или аналогичной на основе расчета пункта 13, проверить обеспечение номатического WiFi. Обеспечить номатический WiFi в здании

17. Приуличный сектор здания филиала в Москве обеспечить Outdoor WiFi для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции, вместимость каждого составляет 500 зрителей.

Описать применяемые точки доступа и антенны. Выполнить моделирование беспроводной сети с учетом выбранных точек и антенн.

18. Описать критерии организации защищенной беспроводной сети семейства стандартов IEEE 802.11. Описать реализацию критериев в рамках проектируемой сети. Привести скриншоты настройки указанного функционала с WLC, а также алгоритм работы в рамках конкретного проекта. Привести скриншоты базовых настроек для проектируемой беспроводной сети, а также аргументировать выбор этих настроек.

19. Филиалы должны быть присоединены к корпоративной сети с использованием отказоустойчивой топологии «точка-многоточка» (Hub-and- spoke) с центром в СПб, однако следует учесть, что трафик между филиалами должен идти напрямую.

Результатом работы должна стать пояснительная записка, подробно объясняющая все аспекты дизайна корпоративной сети, включающие L1/L2/L3-диаграммы.