Главная страница
Навигация по странице:

  • ОТЧЕТ ПО НАУЧНО – ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ По теме: « Обзор мультисервисной корпоративной сети»

  • СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ПОСТРОЕНИЯ ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ

  • МНОГОСЛОЙНОЕ ПРЕДСТАВЛЕНИЕ КОРПОРАТИВНОЙ СЕТИ

  • КАНАЛЫ СВЯЗИ КОРПОРАТИВНОЙ СЕТИ

  • БЕСПРОВОДНЫЕ ТЕХНОЛОГИИ И VPN

  • ПРОБЛЕМА ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ

  • ЗАКЛЮЧЕНИЕ

    		•

    ДИАНА. Отчет по научно исследовательской работе по теме Обзор мультисервисной корпоративной сети


    Скачать 0.66 Mb.
    НазваниеОтчет по научно исследовательской работе по теме Обзор мультисервисной корпоративной сети
    Дата30.12.2022
    Размер0.66 Mb.
    Формат файлаdocx
    Имя файлаДИАНА.docx
    ТипОтчет
    #869226

    МИНОБРНАУКИ РОССИИ

    Федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «МИРЭА - Российский технологический университет»

    РТУ МИРЭА

    Институт радиоэлектроники и информатики



    Кафедра телекоммуникаций



    ОТЧЕТ ПО НАУЧНО – ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ


    По теме: « Обзор мультисервисной корпоративной сети»


    Выполнила студентка группы РИМО-01-21 Лишко Д.И

    Руководитель научно - исследовательской работы Барский Д.Р.

    Работа представлена к защите «____» ____________2022 г.

    Допущен к защите «____» ____________2022 г.

    Москва 2022
    ВВЕДЕНИЕ

    Одна из важнейших задач в развитии компании - это создание телекоммуникационной инфраструктуры, которая предназначена для повышения эффективности работы компании.

    Роль телекоммуникаций - это не только обеспечить доступ к глобальной сети Интернет, но и создать инфраструктуру внутри компании, которая позволит автоматизировать процессы производства и контроля, решать различные задачи и многое другое. Наличие телекоммуникационной сети позволяет получать удаленный доступ к необходимым ресурсам компании из любой точки мира, при наличии доступа к сети Интернет.

    Сегодня каждый второй оператор связи предлагает своим клиентам телекоммуникационную сеть, которая включает в себя не одну функцию (телефонию, интернет или др.), а все инфокоммуникационные услуги вместе.

    Такая телекоммуникационная сеть является мультисервисной и представляет собой универсальную среду, где передача всех типов трафика происходит по единым каналам связи с использованием единого пользовательского интерфейса.

    Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая одной организацией в соответствии с правилами и желаниями этой организации.

    Корпоративные телекоммуникационные сети строятся на основе технологии, которые применяются и для мультисервисных сетей. Отдельное внимание в таких сетях уделяется настройкам безопасности работы сети, чтобы защитить ее от несанкционированного доступа к ресурсам и нарушение целостности функционирования работы.


    1. СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ПОСТРОЕНИЯ ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ

    Корпоративная сеть передачи данных (КСПД) – это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу различных данных, доступ к базе данных, взаимодействие системных приложений и доступ к ним пользователей сети.

    Построение корпоративных телекоммуникационных сетей часто осуществляется с использованием нескольких технологий, обычно это комбинация проводных и беспроводных сетей.

    Корпоративная сеть зачастую является мультисервисной и представляет собой единую информационную систему компании, которая позволяет сотрудникам пользоваться сетевыми ресурсами – серверы, компьютеры, различные сетевые устройства, а также обеспечивать работу необходимых для компании бизнес-приложений, таких как сетевые базы данных, файловый обмен, электронная почта, IP-телефония. Мультисервисная корпоративная сеть компании может выглядеть следующим образом:



    Рисунок 2.1 – Пример построения корпоративной телекоммуникационной сети связи

    Основные принципы организации корпоративных телекоммуникационных сетей:

    • Передача всех типов трафика происходит по единым каналам связи; другими словами, корпоративная сеть является мультисервисной.

    • Корпоративная сеть имеет возможности наращивания сети и объединения ее с другими сетями.

    • Исходя из принципа минимизации расходов на создание и эксплуатацию сети, корпоративная сеть – это сеть с коммутацией пакетов. Обоснованием этого принципа является высокая эффективность использования каналов связи в сетях с коммутацией пакетов по сравнению с сетями с коммутацией каналов.

    Телекоммуникационные компании всегда готовы предложить эффективные решения в данном вопросе.

    Одним из таких примеров является решение компании Cisco Systems, которое представляет собой модульный подход к построению структуры сети и базируется на композитной сетевой модели предприятия. Это позволяет строить как небольшие сети, объединяющие несколько офисов, так и крупные, включающие сотни узлов. При этом обеспечивается предсказуемость качественных характеристик сети при ее развитии путем добавления новых модулей или узлов, и требуется минимальное время для поиска и устранения неисправностей (пример такого подхода изображен на рисунке 1.2).



    Рисунок 2.2 – Модульный подход к построению корпоративной телекоммуникационной сети связи
    При организации телекоммуникационной сети внутри компании целесообразно для более четкого понимания происходящих процессов организовывать различные подсистемы (ПС):

    • ПС доступа к сети Интернет,

    • ПС доступа к внутренней сети,

    • ПС беспроводного доступа,

    • ПС организации резервирования и электропитания,

    • ПС дистанционного мониторинга,

    • ПС удаленного доступа к сети.



    Рисунок 2.3 – Разделение на подсистемы в корпоративной телекоммуникационной сети связи


    1. МНОГОСЛОЙНОЕ ПРЕДСТАВЛЕНИЕ КОРПОРАТИВНОЙ СЕТИ

    Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рисунок 2.4), обеспечивающая надежную передачу информационных пакетов между компьютерами.



    Рисунок 2.4 - Иерархия слоев корпоративной сети.
    Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.

    Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

    На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WorldWideWeb, система электронной почты, системы коллективной работы и многие другие.

    И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

    Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.


    1. КАНАЛЫ СВЯЗИ КОРПОРАТИВНОЙ СЕТИ

    Практически среди всех подходов наблюдается общая тенденция применения проводной сети в качестве некой магистрали, а на базе беспроводных технологий строятся дополнительные сервисы, например, беспроводная сеть передачи данных, видеонаблюдение и т.д. Среди наиболее популярных технологий организации проводных корпоративных сетей можно выделить Ethernet и его разновидности.

    Каналы связи - создаются по линиям связи при помощи сложной электронной аппаратуры и кабелей связи. Кабель связи - это длинномерное изделие электротехнической промышленности.

    Существуют множество различных модификаций кабелей для ЛВС:

    • тонкие коаксиальные кабели;

    • толстые коаксиальные кабели;

    • экранированные витые пары, которые выглядят как электрическая проводка;

    • неэкранированные витые пары;

    • оптоволоконные кабели, которые могут работать на больших расстояниях и с большей скоростью, чем другие типы кабелей.

    По уже построенным линиям связи организуют каналы связи. Для этого применяют аппаратуру каналообразования. Число каналов увеличивают постепенно, устанавливая все более мощную аппаратуру каналообразования (мультиплексирования).

    Более современные проводные каналы связи - это оптические системы связи. Волоконно-оптические линии связи - это вид связи, при котором информация передается по оптическим диэлектрическим волноводам, известным под названием "оптическое волокно". Оптическое волокно в настоящее время считается самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния. Основания так считать вытекают из ряда особенностей, присущих оптическим волноводам.
    Основные достоинства ВОЛС:

    • Широкополосность оптических сигналов, обусловленная чрезвычайно высокой частотой несущей. Скорость передачи данных может быть увеличена за счет передачи информации сразу в двух направлениях, так как световые волны могут распространяться в одном волокне независимо друг от друга.

    • Очень малое (по сравнению с другими средами) затухание светового сигнала в волокне. Лучшие образцы волокна имеют затухание 0.22 дБ/км на длине волны 1.55 мкм, что позволяет строить линии связи длиной до 100 км без регенерации сигналов.




    1. БЕСПРОВОДНЫЕ ТЕХНОЛОГИИ И VPN

    В настоящее время особенно популярны для построения корпоративных сетей связи - беспроводные технологии, которые позволяют быстро осуществить построение сети и исключают необходимость прокладки кабеля внутри помещения. Пример организации беспроводной сети на базе Wi-Fi приведен на рисунке 2.5.



    Рисунок 2.5. – Построение сети на базе Wi-Fi.

    Беспроводную сеть можно организовать непосредственно между помещениями, если между ними небольшое расстояние. В таком случае необходимо обязательно выполнить расчет радиуса действия точек доступа Wi-Fi. Этот расчет покажет радиус действия точки, основываясь на преградах и особенностях помещения.

    Еще одна технология, которая часто применяется в корпоративных сетях это виртуальная частная сеть VPN. Сегодня многие используют VPN для решения корпоративных или личных задач и знают, что существует достаточно большое количество разных VPN реализаций – каждый со своими плюсами и минусами.

    В рамках данного реферата проведём краткий сравнительный анализ самых распространенных на сегодняшний день программных решений для создания виртуальных частных сетей. VPN решает следующие задачи:

    • Адресация пакетов, предназначенных конкретным клиентам.

    • Эффективное и в то же время не слишком жадное до ресурсов шифрование «на лету», исключающее прохождение информации в открытом виде.

    • Аутентификация участников при подключении к сети и проверка источников данных для защиты сети от попадания в нее несанкционированных узлов и пакетов.

    Так как технология VPN в первую очередь предназначена для корпоративного использования, то для оценки реализаций этой технологии следует принять во внимание показатели безопасности, скорости и стабильности работы. VPN может быть реализован несколькими способами, например:

    • PPTP (Point-to-Point tunneling protocol),

    • IPSec (IP Security),

    • L2TP (Layer 2 Tunneling Protocol) и L2TP+IPSec,

    • OpenVPN,

    • SSTP (Secure Socket Tunneling Protocol).
    PPTP (Point-to-Point Tunneling Protocol) был создан корпорацией Microsoft и выпущен еще в 1999 году, но применяется по сей день. Он использует TCP (Transmission Control Protocol – протокол управления передачей) для установления соединения и протокол MPPE (Microsoft Point-to-Point Protocol – протокол шифрования данных) для шифрования передаваемых данных.

    Распространенность PPTP VPN связана с простотой настройки и кроссплатформенностью – его поддержка встроена в большинство современных операционных систем (включая мобильные ОС и ОС для маршрутизаторов) по умолчанию. Среди других причин популярности этого решения стоит выделить минимальную нагрузку на вычислительные ресурсы, высокую скорость работы, стабильность.

    IPSec (IP Security) представляет собой группу протоколов, обеспечивающих конфиденциальность данных, передаваемых через IP-сети, путем проверки их подлинности и целостности, а также шифрования пакетов. IPSec может работать в транспортном и туннельном режимах. Если в первом случае шифруются только данные пересылаемого пакета, а исходный заголовок сохраняется, то во втором шифруется весь передаваемый трафик, который затем инкапсулируется в поле данных нового IP-пакета.

    При создании VPN-сетей транспортный режим IPSec используется в связке с другими реализациями (обычно L2TP), туннельный же сам по себе является методом создания VPN-туннеля.

    Особенностью IPSec, которая несколько отдаляет его от определения VPN, является то, что он не создает в системе дополнительный виртуальный сетевой адаптер, а использует стандартный внешний интерфейс, да и в целом является даже не реализацией технологии виртуальных частных сетей, а инструментом защиты от подмены передаваемых IP-пакетов.

    IPSec поддерживается всеми современными операционными системами (серверными, настольными, мобильными), а также рядом роутеров, причем при настройке VPN на последних отпадает необходимость проведения каких-либо манипуляций с клиентами, находящимися за маршрутизаторами.

    L2TP (Layer 2 Tunneling Protocol) – это протокол туннелирования для виртуальных частных сетей. Представляет собой симбиоз протокола L2F (Layer 2 Forwarding) от компании Cisco и описанного выше PPTP. Позволяет создавать VPN-сети с разграничением прав доступа, но имеет один недостаток – не шифрует трафик.

    Он берет на себя ответственность за конфиденциальность и целостность L2TP-пакетов внутри туннеля и при этом требует обеспечения шифрования для всего проходящего через него трафика на пакетном уровне. Для этой задачи, как правило, используется IPSec.

    L2TP/IPsec присутствует во всех современных ОС и легко настраивается со стороны клиента. На данный момент считается весьма безопасным решением при использовании таких алгоритмов шифрования, как AES (Advanced Encryption Standart – алгоритм блочного шифрования), но поскольку он инкапсулирует данные дважды, то работает несколько медленнее реализаций, использующих SSL (Secure Sockets Layer - уровень защищенных сокетов) (например OpenVPN или SSTP).

    SSTP (Secure Socket Tunneling Protocol). Протокол безопасного туннелирования сокетов.

    Благодаря поддержке SSL, SSTP может работать без конфигурирования маршрутизатора/межсетевого экрана, а интегрированность в Windows упрощает настройку и обеспечивает стабильную работу. Для шифрования используется стойкий AES (симметричный алгоритм блочного шифрования).

    OpenVPN – это относительно молодая (увидела свет в 2002 году) открытая реализация VPN, распространяемая под лицензией GNU GPL. Безопасность разворачиваемых туннелей здесь обеспечивается библиотекой OpenSSL, которая, в свою очередь, предлагает большой ассортимент инструментов шифрования. От выбранного алгоритма зависит скорость работы OpenVPN, но, как правило, эта реализация оказывается быстрее и потребляет меньше ресурсов, чем L2TP/IPsec.

    Еще один существенный плюс OpenVPN – возможность проходить через NAT (Network Address Translation – преобразование сетевых адресов) и брандмауэр без их дополнительной конфигурации по стандартному порту благодаря SSL/TLS-инкапсуляции. Предусмотрена и работа по протоколу UDP (User Datagram Protocol – протокол дейтаграмм пользователя) – именно этот вариант устанавливается по умолчанию.

    Гибкость OpenVPN может породить лишь одну проблему – сделать конфигурацию весьма утомительной, однако этот вопрос решается подготовкой преднастроенных установочных клиентских пакетов или, например, использованием OpenVPN Remote Access Server.


    1. ПРОБЛЕМА ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ СЕТЯХ

    Описанные выше VPN-сети играют важную роль в защите информации корпоративных сетей. Однако одних только VPN-сетей не хватает, чтобы обеспечить полную безопасность информации. Поэтому при построении корпоративных сетей на первый план выдвигается проблема защиты информации.

    Можно с уверенностью сказать, что везде, где используются компьютеры существует потенциальная угроза нанесения ущерба - прямого или косвенного - законным владельцам и законным пользователям этих компьютеров.

    Вопросы, касающиеся безопасности компьютерных систем, можно условно разделить на следующие группы:

    • Вопросы обеспечения физической безопасности компонентов компьютерной системы.

    Сюда относятся вопросы защиты компьютерных систем от пожара, затопления, других стихийных бедствий, сбоев питания, кражи, повреждения, задымления и т.д.

    • Вопросы обеспечения логической безопасности компонентов компьютерных систем.

    Сюда относятся вопросы защиты компьютерных систем от неавторизованного доступа, от умышленных и неумышленных ошибок в действиях людей и программ, которые могут привести к ущербу и т.д.

    • Вопросы обеспечения социальной безопасности компонентов компьютерных систем.

    Сюда относятся вопросы разработки законодательства, регулирующего применение компьютеров и определяющего порядок расследования и наказания нарушений безопасности компьютерных систем; принципы и правила такой организации обслуживания пользователей в компьютерных системах, которая уменьшала бы риск нарушения безопасности компьютерных систем и т.д.

    • Вопросы обеспечения этической безопасности компонентов компьютерных систем.

    С точки зрения теории существует четыре типа угроз компонентам:

    • Прерывание

    • Перехват

    • Модификация

    • Подделка

    Основы информационной безопасности корпоративной сети:

    Секретность всей корпоративной сети состоит в том, что компонент системы должен быть доступен только авторизованным субъектам системы (пользователям, программам и т.д.). Для остальных - неавторизованных - субъектов этот компонент как бы не существует.

    Целостность компонента корпоративной сети предполагает, что компонент может быть модифицирован только авторизованным для этого субъектом.

    Доступность сети предполагает доступность компонента только авторизованному субъекту.

    Принцип разнообразия защитных средств рекомендует организовывать различные по своему характеру защитные системы, чтобы от потенциального злоумышленника требовалось овладение разнообразными и, по возможности, несовместимыми между собой навыками.

    Очень важен принцип простоты и управляемости информационной системы в целом и защитных средств в особенности. Только для простого защитного средства можно формально или неформально доказать его корректность. Только в простой и управляемой системе можно проверить согласованность конфигурации разных компонентов и осуществить централизованное администрирование. В этой связи важно отметить интегрирующую роль Web-сервиса, скрывающего разнообразие обслуживаемых объектов и предоставляющего единый, наглядный интерфейс. Соответственно, если объекты некоторого вида (скажем таблицы базы данных) доступны через Web, необходимо заблокировать прямой доступ к ним, поскольку в противном случае система будет сложной и трудноуправляемой.

    ЗАКЛЮЧЕНИЕ

    Корпоративная сеть - сеть построенная с использованием различных топологий и объединяющая разрозненные офисы в единую сетевую систему. Часто, корпоративные сети в качестве канала передачи данных используют интернет, несмотря на это, доступ из вне к сети предприятия запрещен или строго ограничен как на физическом уровне так и на административном.

    Благодаря своей логической структуре сеть позволяет организовать одновременную работу сотрудников разных подразделений с распределенными или централизованными территориально приложениями, базами данных и другими сервисами (обработка, систематизация и хранение данных внутрикорпоративной информации).

    Современные технологии передачи данных предоставляют своим пользователям широкие возможности по организации различных видов услуг и сервисов.

    Кроме обеспечения безопасности корпоративная сеть несет в себе и экономическую выгоду. Одним из примеров может служить организация междугородних звонков внутри мультисервисной корпоративной сети, с использованием VoIP, что намного дешевле стоимости обычного междугороднего трафика.

    написать администратору сайта