Система обеспечения защищенности локальной сети отдела воинской части

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

Скачать Бесплатно!
Для того чтобы скачать эту работу.
1. Пожалуйста введите слова с картинки:

2. И нажмите на эту кнопку.
закрыть



образования восьми цифровых каналов из одного 4-х проводного телефонного дуплексного канала, 2-х проводного телефонного канала, а также цифрового каналов.

  • Патч-панель MOD TAP RJ-11 24 порта, предназначенная для подключения внешних устройств к телефонной и выделенной линиям. К патч-панели подведены линии связи, проложенные кабелем СМ 1201 6849464 РЕЕТ (4x2), типа UTP (Unshielded Twisted Pair) - неэкранированная витая пара 5 категории. Скорость передачи данных до 100Мбит/с. Кабель состоит из четырех двухпроводных линий:
  • 1)зеленый и бело-зеленый провод;

    2)коричневый и бело-коричневый провод;

    )синий и бело-синий провод;

    )оранжевый и бело-оранжевый провод.

    В стойке кабели распаяны на расположенную в нижней части стойки 24-х портовую патч-панель MOD TAP RJ-11. К патч-панели подключается разъем RJ-11, к которому подключен 4-х проводный кабель, состоящий из четырех контактов: черный и желтый - приемные, красный и зеленый - передающие. Для повышения помехоустойчивости кабели помещены в два экранирующих металлических рукава.

    п)4-х портовый переключатель COMPAQ, предназначенный для подключения монитора, клавиатуры и мыши к четырем компьютерам и программного выбора одного компьютера из четырех для непосредственного обращения к нему.

    р)Блок вентиляторов, предназначенный для поддержания температурного режима. В состав блока входят четыре вентилятора.

    с)Металлический шкаф, предназначенный для размещения телекоммуникационного оборудования. Шкаф состоит из металлического каркаса, стеллажей, двух дверей и электрических розеток.

    т)В целях обеспечения безопасности дверь стойки закрыта и опечатана. Доступ разрешен только уполномоченным лицам, а каждое изменение в коммутации должно фиксироваться и записываться в журнал.

    у)Источник бесперебойного питания UPC Matrix 3000, который является полностью автоматическим устройством и имеет функции слежения за состоянием и параметрами первичной (внешней) и вторичной линий сетевого питания. Проверка его технического состояния сводится к наблюдению за сообщениями на индикаторном табло. В режиме нормального питания от первичной линии индикаторное табло показывает процент рабочей нагрузки. При полностью включенном оборудовании изделия он составляет обычно от 6 до 15%. В режиме питания от резервной аккумуляторной батареи (при пропадании питания первичной линии) индикаторное табло показывает время (в минутах), оставшееся до исчерпания емкости батареи при данной нагрузке. При полностью включенном оборудовании изделия оно составляет около 60 минут. Переход агрегата с питания от первичной линии на питание от аккумуляторной батареи и обратно выполняется автоматически и сопровождается диагностическими сообщениями на индикаторном табло. При питании от аккумуляторной батареи повышается уровень шума с частотой 50ГЦ, производимый агрегатом.

    ф)Маршрутизатор Cisco 1601 для подключения к каналам глобальной сети связи (ГСС) Internet и X.25.

    х)Модемы PanDacom.

    ц)Принтер фирмы Epson.

    ВС отдела использует протоколы стека TCP/IP для организации взаимодействия в ЛВС на сетевом и транспортном уровнях.

     

    2.2 Структура ЛВС и расположение элементов ЛВС в помещении

     

    Компьютеры в ЛВС предприятия физически соединены по топологии звезда, т.к. каждый из компьютеров подключен сегментом кабеля, исходящим из концентратора (hub). Но, исходя из того, что в качестве центрального узла присутствует hub, то в данном случае логической топологией сети будет общая шина. Концентратор повторяет данные, пришедшие с любого порта, на всех остальных портах, и они появляются на всех физических сегментах сети одновременно, как и в сети с физической общей шиной. Но пассивная звезда дороже обычной шины, однако она предоставляет целый ряд дополнительных возможностей, связанных с преимуществами звезды, в частности, упрощает обслуживание и ремонт сети, такую сеть легко модифицировать, добавляя новые компоненты, а также выход из строя одного компьютера не влияет на работоспособность сети. Но выход из строя центрального узла выводит из строя всю сеть, поэтому особое внимание уделяется концентратору. В целях обеспечения безопасности его следует поместить в отдельную комнату, тем самым физически ограничив к нему доступ.

    Также недостатком топологии звезда является ограничение количества портов концентратора. Обычно к центральному узлу может подключаться не более 8-16 периферийных абонентов. В этих пределах подключение новых абонентов довольно просто, но вне пределов оно просто невозможно. В звезде допустимо подключение вместо периферийного еще одного центрального абонента, в результате чего получается топология из нескольких соединенных между собой звезд. Данный способ подключения применяется в отделе, где в качестве центральных узлов используются 2 хаба Catalist 1900, к каждому из которых можно подключить по 12 компьютеров, и 1 хаб Catalist 2820, к которому можно подключить 24 компьютера (рисунок 2.1).

    Как видно из структурной схемы ВС предприятия, представленной на рисунке 2.1, ВС структурно состоит из четырех независимых контуров (обмена с АС, адресования, доставки, УТК (Удаленный Телекоммуникационный Контур)), при этом контур адресования связан с контурами обмена и доставки через межсетевые экраны, контур доставки и контур обмена взаимодействуют только через контур адресования, УТК через мультиплексные каналы связан с контуром доставки. Такая структурная схема была разработана согласно ТЗ предприятия, а также с точки зрения защиты от НСД. Также для обеспечения физич

    s