Разработка безопасной корпоративной сети Андрей Тереховский группа С-104 1
Постановка задачи Цель: Разработать проект корпоративной сети. Задачи: Сравнить ряд существующих технологий. Создать проект корпоративной информационной сети в соответствии с техническим заданием, используя полученные при сравнении данные. Реализовать проект. Наблюдая за полученной системой, сделать выводы. 2
Требования к системе Соответствие техническому заданию: выполнение базовых функций; поддержка работы мин. локальн. пропускная способность > 20 Мбит/с; стоимость реализации < 1.7 млн. руб. Безопасность согласно ГОСТ
Связь в локальных отделениях Технология 802.3ab - GigabitEthernet по витой паре. Топология: Звезда. Оборудование: 3COM Baseline Plus Switch 2928; 3COM Switch 4200G 12-Port. 4
Связь между отделениями Технология: VPN с использованием SSL и Blowfish. Топология: каждый с каждым. Программное обеспечение: Kerio WinRoute Firewall. 5
Выбранные компоненты (2) 6 Структура сети
Телефония Технология: аналоговая телефония. Оборудование: АТС Panasonic KX-TDE100 АТС Panasonic KX-TEM824RU 7
Контроль над доступом 8 Active directory Kerio WinRoute Firewall
Архитектура HTTP 9 Безопасность: система Распределение параметров: одноранговые контроллеры домена; общая топология: «каждый с каждым». Резервное питание : APC Smart-UPS 3000VA USB & Serial RM 2U 230V; Powerware BA.
Безопасность: кабельная система 10 Защита от помех: фтп кабель; металлический лоток. Защита от повреждений: металлический лоток; короб. Защита от неавторизованного доступа: прокладка на территории; отключение неактивных розеток.
Архитектура HTTP 11 Безопасность: защита от атак Защита сети: Kerio WinRoute Firewall Защита пользовательских компьютеров: Symantec Endpoint Protection
Роль в проекте Выбор технологических решений; Проектирование продукта; Участие в монтаже и настройке продукта; Участие во внедрении продукта; Участие в администрировании серверного ПО и поддержке. 12 Роль в проекте
Итоги Конец 2009 года : разработка проекта. Конец 2009 года начало 2010: внедрение и тестовая эксплуатация. Середина 2010года: окончательное внедрение в производство; наблюдение за работой. 13 Итоги
Выводы Полученная единая информационная сеть – является основой для работы компании. Данный проект разрабатывался по заказу конкретного предприятия. Проект введен в эксплуатацию в начале года и сейчас успешно функционирует. 14
Разработка безопасной корпоративной сети 15 ? Андрей Тереховский группа С-104