- •Введение
- •1 Постановка задачи
- •2. Соединение зданий
- •2 Технические средства используемые для реализации сети
- •2.2 Rv082-eu - Маршрутизатор 10/100 vpn 8-Port Router
- •2.3 Сервер ibm OpenPower 720.
- •2.4 Маршрутизатор cisco sb rv016-eu
- •2.5 Межсетевой экран ZyWall 1050
- •3 Программные средства, используемые для реализации сети
- •3.1 Альт Линукс спт 6.0 Унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными фстэк России:
- •3.2 Днс сервер djbdns
- •Компоненты djbdns серверы:
- •Компоненты djbdns клиентские программы:
- •3.5 Dhcp сервер пакет для linux isc dhcp server
- •3.6 Контролер домена samba Версия 3.6.0
- •3.7 Сервер печати cups
- •3.8 Система управления уязвимостями ossim
- •3.9 Система принудительного контроля Selinux
2.5 Межсетевой экран ZyWall 1050
Режим работы и сетевые протоколы:
-
Поддержка работы в режиме моста и маршрутизатора одновременно;
-
Группы портов (L2);
-
Поддержка VLAN 802.1q;
-
Ethernet/PPPoE/PPTP;
-
Поддержка до 20 виртуальных интерфейсов (алиасов, псевдонимов);
-
Маршрутизация на основе политик и правил;
-
Трансляция сетевых адресов NAT: источника (SNAT) и назначения (DNAT);
-
Протоколы динамической маршрутизации: RIP v1/v2, OSPF;
-
IP-мультикаст;
-
Клиент, сервер и проброс DHCP client/server/relay;
-
Встроенный DNS-сервер;
-
Поддержка сервисов DynDNS;
-
HTTP-редирект;
-
Управление полосой пропускания на основе политик правил;
Резервирование:
-
Поддержка режима HA (High Availability);
-
Определение сбоя устройства;
-
Поддержка VRRP;
-
Автоматическая синхронизация конфигурации;
-
Поддержка нескольких провайдеров и автоопределение потери связи;
-
Балансировка нагрузки;
-
Поддержка резервных шлюзов VPN HA;
Виртуальные частные сети:
-
Маршрутизируемые туннели IPSec VPN;
-
Режим VPN-концентратора («звезда»);
-
Аутентификация в туннеле: MD5, SHA-1;
-
Управление ключами: назначение вручную или IKE;
-
PKI: PKCS #7, #10 и #12;
-
Регистрация сертификатов: CMP, SCEP;
-
Упреждающая смена ключей (PFS): DH 1, 2, 5;
-
Поддержка NAT поверх IPSec и NAT traversal;
-
DPD (Dead Peer Detection) и предотвращение повторного обнаружения;
-
Поддержка Split DNS;
-
Интегрированная поддержка SSL VPN*;
Производительность:
-
5 интерфейсов Gigabit Ethernet с настраиваемыми ролями;
-
Межсетевой экран: 300 Мбит/с;
-
VPN-концентратор: 100 Мбит/с;
-
Защита от атак и вторжений: 100 Мбит/с;
-
Количество одновременных пользовательских сессий: 128 000 (до 4000 в секунду);
-
Количество одновременных VPN-туннелей: 1000;
Безопасность сети:
-
Динамический ALG: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP и RTP;
-
Структурирование доступа: ip-адрес/порт/расположение/пользователь/группа/время/сетевые квоты;
-
Настраиваемые зоны безопасности;
-
Управление доступом для пользовательских аккаунтов и их групп;
-
Сквозная аутентификация пользователя: RADIUS, LDAP, Microsoft Active Directory и во внутренней базе;
-
Патруль приложений L3 и L7: блокировка, расписание и лимитирование полосы пропускания;
-
Предотвращение угроз и вторжений и встроенный антивирус*;
-
Проверка пакетов L3 – L7 на основе обновляемых сигнатур;
-
Поддержка пользовательских сигнатур;
-
Предотвращение DoS/DDoS-атак;
-
Определение аномального трафика (сканирование и лавины);
-
Защита от дефектных пакетов;
-
Определение аномалий в протоколах HTTP/ICMP/TCP/UDP;
-
VoIP поверх VPN;
-
Блокирование URL из списка и по ключевым словам;
-
Блокирование Java-апплетов, cookie, Active X, веб-прокси;
-
Контентная фильтрация по категориям внешней базы Bluecoat;
-
Антиспам;
Управление:
-
Интуитивный пользовательский веб-интерфейс;
-
Мастера настройки основных функций;
-
Панель мониторинга статуса системы;
-
Ролевая модель администрирования с поддержкой привилегий и одновременного доступа;
-
Объектно-ориентированная архитектура;
-
Текстовый файл конфигурации;
-
Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet;
-
Регистрация устройства, активация сервисов и загрузка обновлений в системе myZyXEL.com;
-
Централизованная система журналирования системных событий;
-
Поддержка экспорта журналов syslog (до 4 внешних серверов);
-
SNMP v2/v3 с поддержкой MIB-II;
-
Оповещение по электронной почте;
-
Мониторинг трафика и установленных VPN-туннелей в реальном времени;
-
Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс;
-
Поддержка отката конфигурации;
-
Поддержка Vantage Report 3.0 и Vantage CNM 2.3;
Аппаратные характеристики:
-
Объем памяти: 512 Мбайт системная память, 256 Мбайт флэш-память;
-
5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и MDI/MDI-X;
-
Консольный порт RS-232, DB9F;
-
Порт для резервирования связи RS-232, DB9M;
-
Светодиодная индикация: PWR, SYS, ACT, HDD, Ethernet;
-
Кнопки выключения питания и сброса настроек;
-
Слот расширения CardBus;
-
Слот расширения Mini-PCI;
-
2 порта USB 2.0;
-
Слот для подключения жесткого диска IDE 2.5";
2.6 Сервер времени NTS-4000-GPS-R NTP
Сетевой Сервер Времени Galleon NTS-4000-GPS-R состоит из приемника GPS и встроенного компьютера солид стейт (без двигающихся частей). Предлагает прямую конфигурацию управление через сетевой интерфейс.
Подключается прямо к локальной сети Ethernet; вставляется в стандартную 19" стойку, следит за 12 спутникам при помощи выносной антены GPS, которая может быть стандартно расположена в 100м или опционально в 1000м используя добавочный удлинитель.
Обладает интегральным дисплеем времени, а также дисплеем LCD, который сообщает силу сигнала во время установки. Подключается к локальной сети при помощи кабеля CAT5. Драйвер программного обеспечения синхронизирует время NTP методами передачи: uni-cast, broadcast или multi-cast. Соответствует нормам Сетевого Протокола Времени.