- •Содержание дипломного проекта
- •1.6. Средства аппаратной защиты сети…………………………………………………..35
- •1.7. Структурная схема защиты от нсд…………………………………………………51
- •2.5. Правила монтажа……………………………………………………………………....91
- •1.2. Современное состояние информационной безопасности.
- •1.3. Общие характеристики объекта внедрения системы
- •1.3.1. Подсистема физической безопасности.
- •1.3.2. Подсистема сигнализации
- •1.3.3. Охранное освещение
- •1.3.4. Подсистема контроля
- •1.4. Анализ и оценка угроз безопасности информации
- •Основные виды угроз информационной безопасности:
- •1.4.1. Классификация угроз безопасности
- •1.4.2. Основные непреднамеренные искусственные угрозы
- •1.4.3. Основные преднамеренные искусственные угрозы
- •1.5. Атаки сети, виды и защита
- •1.6. Средства аппаратной защиты сети.
- •1.6.1. Конструкция маршрутизатора
- •1.6.2. Брандмауэр (firewall)
- •1.6.3. Пакетные фильтры
- •1.6.4. Шлюзы сеансового уровня
- •1.6.5. Шлюзы прикладного уровня
- •1.6.6. Spi-брандмауэры
- •1.6.7. Протокол nat
- •1.6.8. Перенаправление портов (Port mapping)
- •1.6.9. Dmz-зона
- •1.6.10. Методы аутентификации
- •Dhcp-сервер
- •1.6.11. Виртуальные сети vpn
- •Режимы функционирования vpn
- •1.7. Структурная схема системы защиты от нсд.
- •1.8. Характеристики выбранного оборудования.
- •1.8.1. Межсетевой экран для сетей средних предприятий d-Link dfl-1100.
- •1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Физические параметры и условия эксплуатации:
- •1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
- •24 Порта 10/100Мбит/с для подключения рабочих станций.
- •2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
- •Vlan для повышения производительности и безопасности.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Производительность
- •Физические параметры и условия эксплуатации:
- •1.8.3. Характеристики Kerio WinRoute Firewall
- •1.9. Выводы.
- •Глава 2.
- •2.1. Введение
- •2.2 Проблемы монтажа кабельных систем.
- •2.3 Схема размещения оборудования.
- •2.4. Оборудование, применяемое для организации кабельной
- •О компании
- •2.4.1. Кабель.
- •Utp кабель, одножильный Магистральный, неэкранированный, для внешней прокладки
- •Utp кабель, многожильный Патч-кордовый, неэкранированный
- •2.4.2 Короба
- •2.4.3. Вставки для розеток
- •2.4.4. Настенные двухсекционные шкафы aesp
- •2.4.5. Патч-корды
- •2.5. Правила монтажа.
- •2.6. Алгоритм технологического процесса монтажа кабельной
- •2.7. Выводы.
- •Глава 3.
- •3.1. Введение.
- •3.2. Обоснование экономической эффективности внедрения
- •3.3. Расчёт рисков компании.
- •3.4. Расчёт стоимости внедрения комплексной системы зи.
- •Стоимость монтажных работ
- •3.5. Расчёт периода окупаемости внедряемой системы.
- •3.6. Выводы.
- •Глава 4.
- •4.1. Введение.
- •4.2. Рабочее место оператора пк. Факторы производственной
- •4.3. Вредные факторы, присутствующие на рабочем месте и их
- •4.4. Общие требования к помещению машинного зала.
- •4.5. Основные требования к освещению.
- •4.6. Расчет общего освещения.
- •4.7. Меры защиты от поражения электрическим током.
- •4.8. Меры по снижению уровня шума.
- •4.9. Защита от излучений.
- •4.10. Нормирование метеорологических условий в машинном
- •4.11. Требования по пожарной безопасности.
- •4.12. Психофизиологические опасные и вредные
- •4.13. Планировка рабочего места оператора пк и организация
- •4.14. Выводы.
Физические параметры и условия эксплуатации:
Питание
Внутренний универсальный источник питания Размеры
295 x 440 x 44 мм (только устройство) Вес
3,8 кг (только устройство) Рабочая температура
0o до 60o C Температура хранения
-20o до 70o C Рабочая влажность
От 5% до 95% без образования конденсата Влажность хранения
От 5% до 95 % без образования конденсата Сертификаты EMI
FCC Class A
CE Class A
C-Tick
BSMI Безопасность
UL
TUV/GS
LVD (EN60950)
1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
Настраиваемый коммутатор D-Link DES-1226G представляет собой экономичное решение для малого и среднего бизнеса для создания коммутируемых сетей Ethernet с простой настройкой производительности и безопасности сети. Коммутатор имеет 24 порта 10/100BASE-TX Fast Ethernet и 2 комбо 1000BASE-T/SFP (Mini GBIC) порта для гибкого подключения по меди или оптике. Агрегирование портов обеспечивает высокоскоростное подключение к серверам или магистрали сети, в то время как функции необходимые для приложений, требовательных к полосе пропускания, такие как очереди приоритетов и VLAN, позволяют реализовать качество обслуживания QoS и защиту.
24 Порта 10/100Мбит/с для подключения рабочих станций.
Коммутатор имеет 24 порта 10/100 Мбит/с с поддержкой автоопределения скорости и автосогласования полно/полудуплексного режима работы. Эти порты могут подключаться к рабочим станциям и принт-серверам, предоставляя каждому подключенному устройству выделенную полосу пропускания. Все порты поддерживают автоматическое определение полярности MDI/MDIX, позволяя подключить любой узел с помощью обычно используемого "прямого" кабеля на основе витой пары.
2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
2 комбо 1000BASE-T/SFP (Mini GBIC) порта обеспечивают гибкое подключение Gigabit Ethernet по оптике или витой паре. В SFP слоты можно установить дополнительные модули трансиверов для подключения оптоволоконных магистралей, передающих данные на короткие, средние и большие расстояния. Использование SFP отключит соответствующие встроенные порты 1000BASE-T.
Объединение каналов для агрегирования полосы пропускания.
Порты коммутатора могут быть объединены вместе для создания канала связи с агрегированной полосой пропускания для подключения к серверам или магистрали сети. При расширении сети можно создать несколько транковых групп, что исключит узкие места между коммутаторами. Коммутатор позволяет объединить от 2-х до 4 портов в транковую группу и создать до 2 групп агрегированных каналов.
Vlan для повышения производительности и безопасности.
Поддержка виртуальных сетей VLAN на основе портов позволяет ограничить широковещательные домены, и сегментировать потоки данных. Для того чтобы сегментировать сеть, рабочие станции и серверы, которые подключены к коммутатору, должны быть сгруппированы в различные виртуальные сети VLAN. С целью обеспечения доступа к общим сетевым ресурсам пользователям из разных виртуальных сетей, существует возможность включения портов одновременно в несколько VLAN.
Зеркалирование портов.
Коммутатор позволят копировать входящий и исходящий трафик с нескольких портов на какой-то один указанный порт для подключения к нему средств мониторинга сети и систем обнаружения вторжений.
Сохранение конфигурации.
Сохранение конфигурации на внешний носитель позволяет произвести быстрое её восстановление в случае физической замены устройства.
Поддержка QoS.
Коммутатор поддерживает очереди приоритетов 2-го уровня 802.1p для управления приоритезацией пакетов. Для классификации приоритетов пакетов может использоваться очередь приоритетов (Priority Queue). Поддержка этой функции позволяет коммутатору работать c чувствительными к задержкам приложениями, такими как видеоконференции.