close

Вход

Забыли?

вход по аккаунту

?

PD praktika Hohlachev

код для вставкиСкачать

ОТЧЕТ ПО ПЕРВОЙ ПРЕДДИПЛОМНОЙ
ПРАКТИКЕ
место прохождения практики
"Центр информационных технологий"
ВЫПОЛНИЛ
студент группы ИСТ -1-08
_____________А.Ю. Хохлачёв
"____"_______________2012 г.
РУКОВОДИТЕЛЬ
к.т.н., доцент
______________А.В. Игнатьев
"____"______________2012 г. Волгоград 2012
Содержание
Введение......................................................................................3
1. Предпроектное обследование объекта предметной области.........................4
1.1 Принцип работы технологий VLAN и VPN....................................5
1.2 Анализ существующей сети и возможные пути оптимизации...............7
Заключение...................................................................................9
Список литературы........................................................................10
Введение
Информационная безопасность продолжает оставаться одной из наиболее динамично развивающихся областей. Основной движущей силой этого развития является столь же стремительное развитие средств нападения и постоянное появление новых угроз. Большие корпоративные сети, а тем более сети в крупных учебных заведениях с немалым количеством учебных компьютеров с открытым доступом в сеть являются наиболее уязвимыми к самым различным угрозам, зачастую вызванных самой неоптимизированной сетью.
Основным исследованием преддипломной практики стало изучение внутренней корпоративной сети Волгоградского государственного архитектурно-строительного университета, и разработка проекта повышения производительности и безопасности сети путём использования технологий VLAN и VPN.
1. Предпроектное обследование объекта предметной области
Описание структуры корпоративной сети ВолгГАСУ
Существующая сеть представляет собой разросшуюся топологию "звезда", где одновременно используются следующие диапазоны адреcсного пространства
192.168.0.1 - 255
192.168.1.1 - 255
192.168.2.1 - 255
192.168.3.1 - 255
192.168.4.1 - 255
192.168.5.1 - 255
...
Развитие сети происходило дополнительным подключением рабочих мест в группах с предоставлением подключения в домен volggasu.net и выделением статического IP адреса из существующих диапазонов IP - адресов либо динамического DHCP. При этом не ведется учет присвоенных статических IP - адресов и присвоение происходило стихийно без соблюдения очередности присвоения и разделения по типам оборудования.
Такой способ расширения сети привел к ограниченным возможностям по контролю и инвентаризации существующей инфраструктуры сети.
Однако такие подразделения как УМУ, УБУиО, Научная библиотека, ОДК ЦИТ (корпус В и Б) имеют собственные сетевые серверные ресурсы и более правильную организацию сети внутри подразделений. Локальные сервер подразделения через который происходит внешние подключения к домену, сети интернет, так же эти сети имеют отличный диапазон IP-адресов.
Подключение к внешней сети осуществляется через Сервер (Шлюз) сторонней организации при помощи ВПН - соединений. Распределение скорости между основными узлами сети осуществляется ограничением скорости в ВПН туннелях. Данные с таких серверов пользователи получают через ЛВС. рис. 1 . Существующая структура ЛВС ВолгГАСУ
1.1 Принцип работы технологий VLAN и VPN
VLAN (Virtual Local-Area Network) - это одна из функций Fast Ethernet. VLAN позволяет изменять конфигурацию сети, объединять пользователей в отдельные рабочие группы, определять доступные сегменты для отдельно взятого порта. VLAN дает возможность значительно оптимизировать работу локальной сети за счет разгрузки отдельных ее сегментов от "лишнего" трафика. С помощью VLAN можно еще контролировать и эффективно подавлять широковещательные штормы, которые в больших сетях иногда останавливают работу целых сегментов. Несомненным плюсом VLAN является еще и то, что эта функция способна объединять нескольких портов (до 4) в один единый канал (называется транк), скорость работы которого увеличивается пропорционально количеству объединенных портов. С помощью технологии VLAN обычно создаются рабочие группы. Пользователи одной рабочей группы не могут получить доступ к данным другой группы, потому что каждая VLAN - это закрытая и логически определенная группа. Так что VLAN - это еще и безопасность.
VPN расшифровывается как Virtual Prvate Network. По-нашему "виртуальная частная сеть". VPN - технология, разработанная специально для того, чтобы создавать надежно защищенные сети на базе инфраструктуры уже имеющейся сети (в частности, Интернет). Цель VPN проста - объединить заданные объекты. Например, офис и магазин, находящиеся в разных городах.
Отличия VLAN от VPN: VLAN - технология локальных сетей (работает на втором канальном уровне OSI), технология Ethernet IEEE 802.1q. Позволяет организовать несколько независимых сетей (широковещательных доменов), используя коммутаторы, связанные магистральными (транковыми) протоколами. VPN - технология глобальных сетей, работает на третьем и четвертом (сетевой и транспортный) уровнях OSI. Предназначен для передачи защищенного трафика через небезопасные соединения. Например, объединение двух локальных сетей через Интернет.
1.2 Анализ существующей сети и возможные пути оптимизации
Сеть ВолгГАСУ содержит уже более 700 активных элементов сети. Существующая схема организации связи представляет собой далеко не развитую инфраструктуру и при последующем росте сети без изменения её топологии и оптимизации трафика сети за счет образования вертикальных связей между узлами сети. Для данной ЛВС необходима перегруппировка ресурсов использующихся в локальных группах. Исключить использование сервисов DHCP вне локальных групп. Установить в каждой локальной рабочей группе маршрутизатор, имеющий постоянный IP-адрес. Таким образом исчезнет "дифицит" адресного пространства сети и позволит реализовать более прозрачную струтуру сети (рис. 2). Осуществить физическую привязку рабочих станции к вновь устанавливаемым маршрутизаторам при помощи фильтрации по МАС - адресам. Так же осуществить такую же привязку маршрузизаторов рабочих групп на коммутаторах сети. Таким образом рабочие станции использующие ресурсы только локальной рабочей группы не будут выходить за её пределы, при условии что у них нет прав и полномочий использования ресурсов университета или внешней сети. Кроме этого полностью исключается возможность несанкционированного и неавторизированого доступа из локальной рабочей группы к ресурсам сети. Пользователи подключенные к сети и неимеющие привязки по физическому адресу (МАС-адресу) не смогут подключиться к сети и создавать собственные рабочие группы и подсети, как это наблюдается сейчас. И опять же снизит внутренний "паразитный" трафик с сети и исключит дублирование IP-адресов и необходимость расшиения существующего диапазона IP-адресов использующихся и разрещенных с сети ВолгГАСУ. Тем самым наполнение элемента диаграммы "Прочие рабочие группы" будет практически нулевым.
Кроме этого рекомендуется внедрить систему мониторинга сети. Что позволит наглядно видеть какие компьютеры в сети включены, а какие - нет. рис. 2 Оптимизированная структура сети ВолгГАСУ (проект)
Заключение
Прохождение преддипломной практики является важным элементом учебного процесса по подготовке специалиста в области прикладного проектирования.
В ходе прохождения преддипломной практики были выполнены основные задачи и цели, а именно были изучены принципы работы VPN и VLAN технологий и структура ЛВС ВолгГАСУ. А также были выявлены основные критерии, согласно которым необходимо проводить оптимизацию и настройку внутренней корпоративной сети ВолгГАСУ. Список литературы
1. Грекул В.И. Проектирование информационных систем / В.И. Грекул, Г.Н. Денищенко, Н.Л. Коровкина. - М.: Интернет-университет информационных технологий - ИНТУИТ.ру, 2008. 2. http://www.securitycode.ru/
3. http://www.windowsfaq.ru /
4. http://www.itsirius.ru/
ОтчетПервая преддипломная практика
ПЗКафедра "Прикладная математика и вычислительная техника"Стр. 10 из 10.
Министерство образования и науки РФФедеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
"Волгоградский государственный архитектурно-строительный университет"Кафедра "Прикладная математика и вычислительная техника"
Документ
Категория
Без категории
Просмотров
101
Размер файла
806 Кб
Теги
hohlachev, praktike
1/--страниц
Пожаловаться на содержимое документа