- •Введение
- •1 Постановка задачи
- •2. Соединение зданий
- •2 Технические средства используемые для реализации сети
- •2.2 Rv082-eu - Маршрутизатор 10/100 vpn 8-Port Router
- •2.3 Сервер ibm OpenPower 720.
- •2.4 Маршрутизатор cisco sb rv016-eu
- •2.5 Межсетевой экран ZyWall 1050
- •3 Программные средства, используемые для реализации сети
- •3.1 Альт Линукс спт 6.0 Унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными фстэк России:
- •3.2 Днс сервер djbdns
- •Компоненты djbdns серверы:
- •Компоненты djbdns клиентские программы:
- •3.5 Dhcp сервер пакет для linux isc dhcp server
- •3.6 Контролер домена samba Версия 3.6.0
- •3.7 Сервер печати cups
- •3.8 Система управления уязвимостями ossim
- •3.9 Система принудительного контроля Selinux
2.2 Rv082-eu - Маршрутизатор 10/100 vpn 8-Port Router
Маршрутизатор RV082-EU выбран, потому что он имеет широкий спектр поддерживаемых сетей, а так же протоколов передачи данных. Возможность поддержки протокола передачи FDDI это основной плюс этого маршрутизатора так как данный протокол только развивается но имеет неплохой потенциал.
Общие характеристики:
Характеристики поддерживаемых сетей:
-
LAN,VPN,WAN;
Протокол канала передачи данных:
-
Ethernet, Fast Ethernet,FDDI;
Соответствие промышленным стандартам:
-
IEEE 802.3, IEEE 802.3u;
2.3 Сервер ibm OpenPower 720.
Основные возможности
-
Создан для работы в среде Linux и построен на базе процессоров IBM POWER5 – процессоров POWER пятого поколения, поддерживающих одновременную многопоточную обработку.
-
Обеспечивает высокую надежность и готовность, а также снижение эксплуатационных затрат за счет функций обнаружения, устранения и предотвращения сбоев; оснащен служебными процессорами, поддерживает технологии First Failure Data Capture (FFDC), IBM Chipkill, обнаружение и исправление ошибок памяти (ECC), динамическое освобождение процессоров и локализацию ошибок логических разделов.
-
Предоставляет высокую производительность для повышения продуктивности бизнеса.
-
Поддерживается растущим портфелем интегрированных решений, разработанных специально для среды Linux.
-
Поддерживает в качестве опции технологию Advanced OpenPower Virtualization, позволяющую создавать LPAR или виртуальные серверы, использующие минимум десятую часть процессорного времени, виртуальные сетевые подключения для высокоскоростного обмена данными между виртуальными серверами, виртуальные сетевые адаптеры Ethernet и виртуальные дисковые накопители.
-
Гибкие возможности комплектации обеспечивают исключительные экономические характеристики и возможности расширения
Обзор аппаратной конфигурации
-
1-, 2- или 4-процессорные конфигурации;
-
Выпускается с процессорами POWER5 с частотой 1,5 ГГц в 1-процессорной конфигурации и с частотой 1,65 ГГц в 2- и 4-процессорных конфигурациях;
-
До 64 ГБ оперативной памяти;
-
Выпускается в напольном и стоечном исполнении;
-
Четыре основных и четыре дополнительных отсека с поддержкой горячей замены для установки накопителей с интерфейсом Ultra320 SCSI общим объемом более 1,1ТБ;
-
Пять разъемов PCI-X;
-
Два порта Ethernet 10/100/1000 Мбит/с;
-
Блоки питания с поддержкой горячего подключения и автоматической настройкой сетевого напряжения, в качестве опции - с резервированием;
-
Резервированная система охлаждения с поддержкой горячей замены;
-
Широкий выбор опций ввода/вывода: память, дисковые накопители с различной производительностью, коммуникационные адаптеры и накопители на съемных носителях;
2.4 Маршрутизатор cisco sb rv016-eu
Общие характеристики:
-
LAN,VPN,WAN;
Протокол канала передачи данных
-
Ethernet, Fast Ethernet,FDDI;
Максимальное число VPN соединений
-
100;
Брандмауэр
-
SPI;
-
Отказ в обслуживании (DoS);
-
Пинг смерти;
-
SYN Flood;
-
Land Attack;
-
IP-спуфинга;
-
Оповещение по электронной почте для хакерских атак;