Разработка безопасной корпоративной сети Андрей Тереховский группа С-104 1

Постановка задачи Цель: Разработать проект корпоративной сети. Задачи: Сравнить ряд существующих технологий. Создать проект корпоративной информационной сети в соответствии с техническим заданием, используя полученные при сравнении данные. Реализовать проект. Наблюдая за полученной системой, сделать выводы. 2

Требования к системе Соответствие техническому заданию: выполнение базовых функций; поддержка работы > 60 рабочих мест; мин. локальн. пропускная способность > 20 Мбит/с; стоимость реализации < 1.7 млн. руб. Безопасность согласно ГОСТ

География сети 4

Связь в локальных отделениях(1) 5 стандарт802.3ab802.3u Пропускная способность 1000mbit/s100mbit/s300mbit/s КаналСимметричный Асимметричный Среда передачи Кабель Радиоэфир

Связь в локальных отделениях(2) Технология 802.3ab - GigabitEthernet по витой паре. Топология: Звезда. Оборудование: 3COM Baseline Plus Switch 2928; 3COM Switch 4200G 12-Port. 6

Связь между отделениями(1) 7 технология802.16VPN Выделенная линия Пропускная способность < 70 mbit/s

Связь между отделениями(2) Технология: VPN с использованием SSL и Blowfish. Топология: каждый с каждым. Программное обеспечение: Kerio WinRoute Firewall. 8

Выбранные компоненты (2) 9 Структура сети

Телефония Технология: аналоговая телефония. Оборудование: АТС Panasonic KX-TDE100 АТС Panasonic KX-TEM824RU 10

Контроль над доступом 11 Active directory Kerio WinRoute Firewall

Архитектура HTTP 12 Безопасность: система Распределение параметров: одноранговые контроллеры домена; общая топология: «каждый с каждым». Резервное питание : APC Smart-UPS 3000VA USB & Serial RM 2U 230V; Powerware BA.

Безопасность: кабельная система 13 Защита от помех: фтп кабель; металлический лоток. Защита от повреждений: металлический лоток; короб. Защита от неавторизованного доступа: прокладка на территории; отключение неактивных розеток.

Архитектура HTTP 14 Безопасность: защита от атак Защита сети: Kerio WinRoute Firewall Защита пользовательских компьютеров: Symantec Endpoint Protection

Роль в проекте Выбор технологических решений; Проектирование продукта; Участие в монтаже и настройке продукта; Участие во внедрении продукта; Участие в администрировании серверного ПО и поддержке. 15 Роль в проекте

Итоги Устойчивость системы к отказам топология ибп Защита данных от утери резервное копирование новая NTFS Защита от действий злоумышленников шифрование контроль доступа защитное ПО 16 Достижения

Итоги Данные на одном сервере. (исправлено) Симметричное шифрование в VPN 17 Недостатки

Итоги Конец 2009 года : разработка проекта. Конец 2009 года начало 2010: внедрение и тестовая эксплуатация. Середина 2010года: окончательное внедрение в производство; наблюдение за работой. 18 Итоги

Выводы Полученная единая информационная сеть – является основой для работы компании. Данный проект разрабатывался по заказу конкретного предприятия. Проект введен в эксплуатацию в начале года и сейчас успешно функционирует. В процессе наблюдения выявляются недостатки. Их причины, по возможности, устраняются. 19

Разработка безопасной корпоративной сети 20 ? Андрей Тереховский группа С-104