Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
использование каналов связи сетей общего доступа для объединения удаленных офисов;
.безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
.устранение конфликтов пересечения IP-адресации в локальных сетях;
.идентификация и аутентификация трафика в защищенной сети в режиме точка-точка;
.идентификация и авторизация пользователей средств VPN;
.контроль и управление распределенной сетью;
.создание структуры PKI и многое другое.
Дальнейшие приемущества от внедрения такой конфигурации:
.Возможность включения в виртуальную сеть до 4 000 000 узлов с использованием комплекса ViPNet.
2.Возможность выделения защищенных сегментов в существующих сетях.
.Возможность организации выделенных сегментов в витруальной сети.
.Сохранение существующей ИТ-инфраструктуры.
.Легкость в масштабированиии VPN.
.Широкий спектр средств построения VPN.
.Полноценная поддержка технологии виртуальных адресов в мультимедийных протоколах типа SIP, SCCP (Cisco skinny), H.323.
.Обеспечение беспрепятственного прохождения защищенного трафика через различные устройства NAT или в случаях противодействия интернет-провайдера.
.Сертифицированное в системах ФСБ РФ и ФСТЭК РФ решение.
.Простота эксплуатации системы.
Выводы
Проведена разработка подсистемы сетевой защиты сегмента сети предприятия, для чего проведена разработка защищенной структуры сегмента сети предприятия на базе технологии VipNetс, показана структура защищенной РВС на базе программы VipNet для Изобильненского филиала ЛПУМГ, структура межведомственного взаимодействия на базе программы VipNet для Изобильненского филиала ЛПУМГ. Показано решение для защиты сегмента сети преприятия на базе выбранного комплекса ViPNet. Разработан способ применения технологии VipNet для защищаемого сегмента Изобильненского ЛПУМГ. Предложен состав комплекса ViPNet CUSTOM. Показано применение предложенного состава комплекса АПК VipNet.
сетевой защита сегмент проект
3. ПРИМЕНЕНИЕ ЗАЩИЩЕННОЙ СТРУКТУРЫ ДЛЯ СЕГМЕНТА СЕТИ ФИЛИАЛА ИЗОБИЛЬНЕНСКОГО ЛПУМГ
3.1 Общие настройки системы
"Координатор" в рамках VPN может нести различную нагрузку, выполнять разнообразные функции:
-функцию сервера-маршрутизатора, обеспечивающую маршрутизацию почтовых конвертов и управляющих сообщений при взаимодействии объектов сети между собой;
-функцию сервера IP-адресов, обеспечивающую регистрацию и предоставление информации о текущих IP-адресах и способах подключения объектов корпоративной сети;
-функцию сервера ViPNet-Firewall, обеспечивающую работу защищенных компьютеров локальной сети в VPN от имени одного адреса; работу защищенных компьютеров локальной сети через другие Firewall; туннелирование пакетов в защищенное соединение от заданных адресов незащищенных компьютеров; фильтрацию открытых пакетов, в том числе и туннелируемых, в соответствии с заданной политикой безопасности (функции межсетевого экрана);
-функцию ViPNet-сервера открытого Интернета, обеспечивающую организацию безопасного подключения части компьютеров локальной сети к Интернету без их физического отключения от локальной сети организации.
Для ускорения работы с шифрованным трафиком с использованием алгоритма ГОСТ 28147-89 и разгрузки центрального процессора на компьютерах, где обрабатывается большой объем информации, рекомендуется использовать специальную плату-ускоритель криптопреобразований. Все операции шифрования/дешифрирования, загружающие центральный процессор, выполняются криптоакселератором, и, тем самым, загрузка процессора такая же, как при обработке нешифрованного трафика.
"Координатор" обеспечивает выполнение нескольких режимов работы с открытыми ресурсами - от разрешения до их полной блокировки. Одной из важных возможностей программы является перехват и фильтрация (пропуск или блокирование) любых открытых IP-пакетов, проходящих через каждый его сетевой интерфейс. Для защиты компьютера от несанкционированных попыток приложений, работающих на этом компьютере, выполнить сетевую операцию в программе реализована возможность мониторинга активности приложений. В него встроена система обнаружения вторжений (intrusion detection system, IDS). Она служит для обнаружения и предотвращения действий со стороны злоумышленника (хакера либо взломщика), которые могут привести к проникновению внутрь системы или совершению по отношению к ней каких-либо злоупотреблений. (Две последние функции включены и в состав пакета "Клиент".)
"Координатор" фиксирует различного рода информацию по результатам своей работы на компьютере. Эту информацию можно просматривать через интерфейс программы. Там можно просмотреть список пропущенных и блокированных IP-пакетов, блокированных адресов, событий, атак.
Дополнительные модули обеспечивают защищенный обмен почтовыми сообщениями и файлами, помогают организовывать конференции
В состав пакетов "Координатор" и "Клиент" входят дополнительные модули, обеспечивающие защищенный обмен транспортными конвертами (файлами, сообщениями, электронной почтой) между клиентами защищенной сети. Основной транспортный модуль называется MFTP и предназначен для обеспечения надежной и безопасной передачи транспортных конвертов между узлами сети ViPNet посредством протоколов TCP (канал передачи MFTP) и SMTP/POP3. При связи по каналу MFTP устанавливается TCP-соединение с узлом-получателем к