• Дисциплины
• Виды работ

Структурированная кабельная система предприятия

Курсовой проект - Компьютеры, программирование

Другие курсовые по предмету Компьютеры, программирование

?имер, SMTP). Прикладной шлюз регулирует доступ из подсетей 1, 2 (через фильтрующие маршрутизаторы ФМ1 и ФМ2), в DMZ и Internet [1, 2].

Достоинства системы:

1. Максимальная безопасность подсетей;
2. Журналирование всех соединений;
3. Средства аутентификации;
4. Быстродействие системы;
5. Дополнительное назначение ФМ1, ФМ2, ФМ3 уменьшение широковещательных сообщений.

Недостаткисистемы:

• Высокая стоимость;
• Сложность настройки системы;
• Нужно уделять внимание ФМ1, ФМ2, ВМ.

Рисунок 6.1 - Структура информационной сети

 

Таким образом, из сетевого оборудования необходимо: 3 маршрутизатора; прикладной шлюз; сервер, поддерживающий сервисы в DMZ. Фирма 3COM поставляет сетевое оборудование, выполняющее ряд функциональных задач, принадлежащие разным устройствам сети, поэтому четкого соответствия между описанным ранее оборудованием и применяемым на практике нет [3].

Коммутатор 3Com Security Switch 6200

Революционный коммутатор 3Com Security Switch6200 поддерживает комплекс функций обеспечения безопасности, при этом его стоимость ниже, чем затраты наприобретение устройств, раздельно реализующих эти функции. Этот коммутатор идеально подходит для применения вкрупных компаниях, например, всетях региональных ицентральных офисов, атакже вцентрах обработки данных. Коммутатор совместим сшироким спектром надежных продуктов для обеспечения безопасности сторонних производителей. Поддерживая целый набор функций защиты, этот коммутатор обеспечивает значительную экономию посравнению срешениями набазе нескольких устройств сраспределением нагрузки между ними, причем без ущерба для качества защиты, производительности или готовности.

С появлением этого нового класса устройств обеспечения корпоративной безопасности такие средства, как брандмауэры, виртуальные частные сети, фильтры веб-информации, антиспамовые фильтры, антивирусные сканеры, системы обнаружения (IDS) ипредотвращения (IPS) вторжений ит.д. могут быть беспрепятственно объединены набазе одной высокопроизводительной платформы сцентрализованным управлением ис распределением нагрузки. Осуществляя закупки, IT-менеджеры имеют возможность ограничиться только теми функциями, которые реально необходимы для защиты отконкретных угроз, или реализовать несколько уровней защиты для предохранения отизощренных иразнообразных атак, угрожающих современным сетям.

Уникальная двухуровневая архитектура этого коммутатора, объединяющая встроенный сетевой процессор ипрограммное обеспечение для управления потоками иускорения, позволяет коммутатору одновременно обрабатывать несколько потоков трафика иподдерживать функции безопасности. Кроме того, коммутатор обладает встроенными функциями резервирования, обеспечивающими постоянную готовность инадежность функционирования сети.

• Защита против разнообразных угроз - обеспечивается поддержкой нескольких технологий защиты, включая брандмауэры, виртуальные частные сети, системы обнаружения вторжений, антивирусные сканеры, фильтры веб-информации, антиспамовые фильтры ит.д.
• Защита сети отвторжений обеспечивается вмасштабе нескольких сегментов, слоев исервисов, как внутри, так иснаружи периметра сети.
• Мониторинг нескольких потоков данных (максимально - 18) напредмет обнаружения вторжений осуществляет посредством единственного датчика, чем достигается сокращение расходов, высокая производительность иуправляемость.
• Выдающаяся пропускная способность средств защиты: брандмауэр до2Гбит/с, система обнаружения вторжений 500Мбит/с, сеть VPN споддержкой технологии IPSec 300Мбит/с.

 

Маршрутизатор 3Com Router 6080

 

Характеристики

ПреимуществаСемейство маршрутизаторов 3Com Router 6000

 

Маршрутизация трафика территориально-распределенных сетейПоддержка большого числа стандартных интерфейсов ипротоколов локальных итерриториально-распределенных сетей, позволяющая обеспечить простоту интеграции сбольшинством общедоступных ичастных сетейSerial, E1/E3, T1/T3, ATM, ISDN, ADSL, Frame Relay, X.25, PPP, Ethernet, Fast Ethernet

Интерфейсы для сетей наоснове медных иоптоволоконных кабелей

IP, IPX, OSPF, BGP-4, IS-IS (IP), статическая маршрутизация

 

 

 

 

БезопасностьЗащита корпоративных данных, оборудования иресурсов

Защита отнеавторизованного доступа

Защищенный доступ для авторизованных пользователейВиртуальные частные сети (VPN) споддержкой протоколов L2TP, GRE, IPSec

Виртуальные частные сети, использующие технологию MPLS: уровни 2и3

Брандмауэр сфункцией анализа пакетов, списки контроля доступа (ACL), трансляция сетевых адресов (NAT), блокирование DoS-атак

Поддержка функций

 

УправлениеВозможность безопасного управления имониторинга врамках корпоративной сети

Удаленная диагностика исозданиеПО 3Com Router Manager**, интерфейс командной строки

Протокол SNMP версий 1, 2и3, Telnet, SSH, Rlogin

 

 

 

 

ОтказоустойчивостьСокращение доминимума времени простоев сети

Поддержка отказоустойчивых соединений, дополнительных маршрутизаторов иувеличение полосы пропускания, позволяющие повысить надежность системы вслучае возможных отказовИсточник питания, вентилятор имодули FIC споддержкой горячей замены

Резервирование модулей питания посхеме N+1

Протокол VRRP (Virtual Router Redundancy)

Backup Center (Настройка / Порт)

Dial Control Center

Полный список применяемого оборудования приведен в приложении Б.

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• Далее