Разработка безопасной корпоративной сети Андрей Тереховский группа С-104 1. - презентация

1 Разработка безопасной корпоративной сети Андрей Тереховский группа С-104 1

2 Постановка задачи Цель: Разработать проект корпоративной сети. Задачи: Сравнить ряд существующих технологий. Создать проект корпоративной информационной сети в соответствии с техническим заданием, используя полученные при сравнении данные. Реализовать проект. Наблюдая за полученной системой, сделать выводы. 2

3 Требования к системе Соответствие техническому заданию: выполнение базовых функций; поддержка работы > 60 рабочих мест; мин. локальн. пропускная способность > 20 Мбит/с; стоимость реализации < 1.7 млн. руб. Безопасность согласно ГОСТ

4 География сети 4

5 Связь в локальных отделениях(1) 5 стандарт802.3ab802.3u Пропускная способность 1000mbit/s100mbit/s300mbit/s КаналСимметричный Асимметричный Среда передачи Кабель Радиоэфир

6 Связь в локальных отделениях(2) Технология 802.3ab - GigabitEthernet по витой паре. Топология: Звезда. Оборудование: 3COM Baseline Plus Switch 2928; 3COM Switch 4200G 12-Port. 6

7 Связь между отделениями(1) 7 технология802.16VPN Выделенная линия Пропускная способность < 70 mbit/s

8 Связь между отделениями(2) Технология: VPN с использованием SSL и Blowfish. Топология: каждый с каждым. Программное обеспечение: Kerio WinRoute Firewall. 8

9 Выбранные компоненты (2) 9 Структура сети

10 Телефония Технология: аналоговая телефония. Оборудование: АТС Panasonic KX-TDE100 АТС Panasonic KX-TEM824RU 10

11 Контроль над доступом 11 Active directory Kerio WinRoute Firewall

12 Архитектура HTTP 12 Безопасность: система Распределение параметров: одноранговые контроллеры домена; общая топология: «каждый с каждым». Резервное питание : APC Smart-UPS 3000VA USB & Serial RM 2U 230V; Powerware BA.

13 Безопасность: кабельная система 13 Защита от помех: фтп кабель; металлический лоток. Защита от повреждений: металлический лоток; короб. Защита от неавторизованного доступа: прокладка на территории; отключение неактивных розеток.

14 Архитектура HTTP 14 Безопасность: защита от атак Защита сети: Kerio WinRoute Firewall Защита пользовательских компьютеров: Symantec Endpoint Protection

15 Роль в проекте Выбор технологических решений; Проектирование продукта; Участие в монтаже и настройке продукта; Участие во внедрении продукта; Участие в администрировании серверного ПО и поддержке. 15 Роль в проекте

16 Итоги Устойчивость системы к отказам топология ибп Защита данных от утери резервное копирование новая NTFS Защита от действий злоумышленников шифрование контроль доступа защитное ПО 16 Достижения

17 Итоги Данные на одном сервере. (исправлено) Симметричное шифрование в VPN 17 Недостатки

18 Итоги Конец 2009 года : разработка проекта. Конец 2009 года начало 2010: внедрение и тестовая эксплуатация. Середина 2010года: окончательное внедрение в производство; наблюдение за работой. 18 Итоги

19 Выводы Полученная единая информационная сеть – является основой для работы компании. Данный проект разрабатывался по заказу конкретного предприятия. Проект введен в эксплуатацию в начале года и сейчас успешно функционирует. В процессе наблюдения выявляются недостатки. Их причины, по возможности, устраняются. 19

20 Разработка безопасной корпоративной сети 20 ? Андрей Тереховский группа С-104