- •1 Введение
- •2 Кабельная схема сети
- •2.1 Горизонтальная схема каблирования
- •2.2 Вертикальная схема каблирования
- •3 Спецификация оборудования
- •4 Основные элементы политики безопасности лвс
- •4.1 Категории пользователей и их права доступа
- •4.2 Политика пользовательских ресурсов
- •4.3 П орядок доступа к лвс
- •4.4 Политика использования сетевых ресурсов (vlan)
- •5 Конфигурция оборудования
4 Основные элементы политики безопасности лвс
4.1 Категории пользователей и их права доступа
Все пользователи предприятия делятся на 2 категории. К первой относятся работники отдела информационных технологий. Им разрешен доступ ко всем виртуальным сетям для администрирования и настройки, доступ к маршрутизатору и коммутаторам, а также доступ к почтовому серверу. Ко второй категории относятся все остальные пользователи (работники отделов таможенного оформления, логистики и перевозок, а также бухгалтерии), им разрешен доступ только ко всем компьютерам внутри их виртуальной сети и к почтовому серверу.
4.2 Политика пользовательских ресурсов
Доступ к почтовому серверу имеет каждая рабочая станция. Политика доступа определяется на аппаратном уровне.
4.3 П орядок доступа к лвс
Каждый пользователь имеет доступ к ЛВС посредством рабочего компьютера этого пользователя. IP адреса прописываются строго на каждом компьютере, принадлежность к ВЛСВ определяется портом на коммутаторе. Таким образом, каждый пользователь не в состоянии самовольно подключиться к другой виртуальной сети без доступа к серверному оборудованию.
4.4 Политика использования сетевых ресурсов (vlan)
Спроектированная локальная вычислительная сеть состоит из пяти виртуальных локальных вычислительных сетей (VLAN).
VLAN 100 – отдел таможенного оформления
VLAN 101 – отдел информационных технологий
VLAN 102 – бухгалтерия
VLAN 103 – отдел логистики и перевозок
VLAN 104 – почтовый сервер
VLAN 100 состоит из 14 рабочих мест, в таблице 7 приведена структура данной ВЛВС.
Таблица 7. VLAN 100
Имя рабочей станции |
IP адрес рабочей станции |
Маска |
Шлюз |
PC-PT PC0_OTF |
192.168.1.2 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC1_OTF |
192.168.1.3 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC2_OTF |
192.168.1.4 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC3_OTF |
192.168.1.5 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC4_OTF |
192.168.1.6 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC5_OTF |
192.168.1.7 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC6_OTF |
192.168.1.8 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC7_OTF |
192.168.1.9 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC8_OTF |
192.168.1.10 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC9_OTF |
192.168.1.11 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC10_OTF |
192.168.1.12 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC11_OTF |
192.168.1.13 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC12_OTF |
192.168.1.14 |
255.255.255.0 |
192.168.1.1 |
PC-PT PC13_OTF |
192.168.1.15 |
255.255.255.0 |
192.168.1.1 |
VLAN 101 состоит из 3 рабочих мест, в таблице 8 приведена структура данной ВЛВС.
Таблица 8. VLAN 101
Имя рабочей станции |
IP адрес рабочей станции |
Маска |
Шлюз |
PC-PT PC0_OIT |
192.168.2.2 |
255.255.255.0 |
192.168.2.1 |
PC-PT PC1_OIT |
192.168.2.3 |
255.255.255.0 |
192.168.2.1 |
PC-PT PC2_OIT |
192.168.2.4 |
255.255.255.0 |
192.168.2.1 |
VLAN 102 состоит из 8 рабочих мест, в таблице 9 приведена структура данной ВЛВС.
Таблица 9. VLAN 102
Имя рабочей станции |
IP адрес рабочей станции |
Маска |
Шлюз |
PC-PT PC0_BUH |
192.168.3.2 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC1_BUH |
192.168.3.3 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC2_BUH |
192.168.3.4 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC3_BUH |
192.168.3.5 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC4_BUH |
192.168.3.6 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC5_BUH |
192.168.3.7 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC6_BUH |
192.168.3.8 |
255.255.255.0 |
192.168.3.1 |
PC-PT PC7_BUH |
192.168.3.9 |
255.255.255.0 |
192.168.3.1 |
VLAN 103 состоит из17 рабочих мест, в таблице 10 приведена структура данной ВЛВС.
Таблица 10. VLAN 103
Имя рабочей станции |
IP адрес рабочей станции |
Маска |
Шлюз |
PC-PT PC0_OLP |
192.168.4.2 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC1_OLP |
192.168.4.3 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC2_OLP |
192.168.4.4 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC3_OLP |
192.168.4.5 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC4_OLP |
192.168.4.6 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC5_OLP |
192.168.4.7 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC6_OLP |
192.168.4.8 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC7_OLP |
192.168.4.9 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC8_OLP |
192.168.4.10 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC9_OLP |
192.168.4.11 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC10_OLP |
192.168.4.12 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC11_OLP |
192.168.4.13 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC12_OLP |
192.168.4.14 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC13_OLP |
192.168.4.15 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC14_OLP |
192.168.4.16 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC15_OLP |
192.168.4.17 |
255.255.255.0 |
192.168.4.1 |
PC-PT PC16_OLP |
192.168.4.18 |
255.255.255.0 |
192.168.4.1 |
VLAN 104 включает в себя только почтовый сервер, в таблице 11 приведена структура данной ВЛВС.
Таблица 11. VLAN 104
Имя рабочей станции |
IP адрес рабочей станции |
Маска |
Шлюз |
Server-PT POST |
192.168.5.2 |
255.255.255.0 |
192.168.5.1 |