Тип работы:
Предмет:
Язык работы:


ПРОЕКТИРОВАНИЕ БЕЗОПАСНОСТИ LAN ОРГАНИЗАЦИИ С БЕСПРОВОДНЫМ СЕГМЕНТОМ WLAN

Работа №46593

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы57
Год сдачи2018
Стоимость4220 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
186
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 2
1. ТЕХНОЛОГИИ И ПРОТОКОЛЫ, ИСПОЛЬЗУЕМЫЕ В LAN 5
1.1. DHCP 5
1.2. VLAN 8
1.3. Межсетевой экран (Firewall) 12
1.4. NAT 14
1.5. Captive Portal 17
1.6. RADIUS 18
2. ВОЗМОЖНЫЕ УГРОЗЫ 21
2.1. MAC-spoofing и его предотвращение 21
2.2. ARP-spoofing и защита 22
2.3. IP-spoofing и защита от него 24
2.4. VLAN hopping и его предотвращение 25
2.5. DHCP-server spoofing 26
2.6. Переполнение таблицы коммутации 27
3. ПЛАНИРОВАНИЕ LAN ОРГАНИЗАЦИИ 29
4. РЕАЛИЗАЦИЯ СЕТИ В СРЕДЕ GNS3 35
4.1. Настройка стенда 35
4.2. Настройка VLAN 35
4.3. Настройка DHCP 37
4.4. Настройка NAT Overload 40
5. ПРОЕКТИРОВАНИЕ БЕЗОПАСНОСТИ LAN 42
5.1. Реализация беспроводного сегмента с гостевым доступом 42
5.2. Zone-based Firewall 45
5.3. Port-security и защита от VLAN Hopping 49
5.4. DHCP snooping и IP source Guard 51
5.5. Dynamic ARP Inspection 53
ЗАКЛЮЧЕНИЕ 55
СПИСОК ЛИТЕРАТУРЫ 56


Информация - один из самых ценных ресурсов человечества, также, как и за любой другой ресурс, за информацию идет ожесточенная борьба. Информацию необходимо передавать каким -то образом. Отсюда, стремительный рост потребности в компьютерных сетях, которые активно используются на разного рода предприятиях и IT технологиях, так как дают предприятию многочисленные возможности. Конечная цель использования локальных компьютерных сетей - повышение эффективности работы предприятия, выражающаяся разными факторами: увеличение прибыли предприятия, повышение качества работы сотрудников и эффективное взаимодействие различных отделов. Беспроводной доступ к информации - эффективен и производителен , поэтому тоже используется в компьютерных сетях.
Проблема защиты информации, которая передается по компьютерным сетям, является одной из наиважнейших. Информационная безопасность компьютерных сетей обладает рядом специфических особенностей, вследствие чего имеется очень большое количество угроз информации, которые реализуются либо внутренними, либо внешними нарушителями. Поэтому для борьбы с угрозами и атаками необходима спроектированная система защиты, чтобы обеспечить полную безопасность компьютерной сети.
В работе для проектирования использовался графический симулятор сети GNS3, а также Wi-Fi маршрутизатор компании Tp-Link для реализации беспроводного сегмента с гостевым доступом.
Цель работы: Спроектировать систему безопасности LAN организации с беспроводным сегментом WLAN.
Поставленная цель потребовала решения следующих задач:
1) изучить основные протоколы и технологии для проектирования локальной сети предприятия;
2) изучить методы настройки сетевой операционной системы Cisco IOS,
литературу по настройке RADIUS-сервера и Captive Portal;
3) изучить список возможных угроз и методов борьбы с ними;
4) спланировать локальную сеть предприятия и составить документацию к ней;
5) реализовать экспериментальный стенд, моделирующий локальную сеть с беспроводным сегментом доступа в среде графического симулятора сети GNS3;
6) обеспечить безопасность локальной сети организации от рассмотренных угроз.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


1) Изучены основные протоколы и технологии для проектирования локальной сети предприятия, такие как DHCP, NAT, Firewall, VLAN.
2) Изучены методы настройки сетевой операционной системы Cisco IOS, а также литература по настройке RADIUS-сервера и Captive Portal.
3) Изучен список возможных угроз и методов борьбы с ними.
4) Спланирована локальная сеть предприятия и составлена документация: схемы сети на физическом, канальном, сетевом уровнях; список VLAN, IP-план, план подключения оборудования по портам.
5) Реализован экспериментальный стенд, моделирующий локальную сеть,
составленную из виртуального маршрутизатора, трех виртуальных коммутаторов, RADIUS-сервера на базе виртуальной машины, физического Wi-Fi маршрутизатора и конечных узлов, с беспроводным сегментом доступа в среде графического симулятора сети GNS3.
6) Обеспечена безопасность локальной сети организации от рассмотренных угроз: MAC-, ARP-, IP- спуфинги; атаки на DHCP, переполнение таблицы коммутации, несанкционированный доступ в локальную сеть. Были реализованы некоторые виды атак (MAC-, IP- спуфинги, атака на DHCP) на локальную сеть, которые были успешно нейтрализованы, тем самым была протестирована работа системы безопасности.



1. Что такое DHCP и как это работает [Электронный ресурс]. - Режим
доступа: https:ZZset-os.ru/chto-takoe-dhcp/ - Дата обращения: 24.04.2018 г.
2. DHCP [Электронный ресурс]. - Режим доступа:
http://xgu.ru/wiki/DHCP- Дата обращения: 26.04.2018 г.
3. Что такое VLAN: технология и настройка [Электронный ресурс]. - Режим доступа: https://tvoi-setevichok.ru/korporativnaya-set/chto-takoe- vlan-tehnologiya-i-nastroyka.html- Дата обращения: 27.04.2018 г.
4. Сергеев А.Н. Основы локальных компьютерных сетей / А.Н. Сергеев. - М.: Лань, 2016. - 184 с.
5. Что такое VLANs? Сети VLAN [Электронный ресурс]. - Режим
доступа: http://fb.ru/article/144516/chto-takoe-vlans-seti-vlan- Дата
обращения: 30.04.2018 г.
6. Межсетевые экраны [Электронный ресурс]. - Режим доступа:
https://www.intuit.ru/studies/ courses/102/102/lecture/2989 - Дата
обращения: 01.05.2018 г.
7. Что такое межсетевой экран? [Электронный ресурс]. - Режим доступа:https://www.cisco.com/c/ru_ru/products/security/firewalls/what- is-a-firewall.html- Дата обращения: 03.05.2018 г.
8. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2017. - 992 с.
9. Что такое Firewall? [Электронный ресурс]. - Режим доступа: https://2ip.ru/article/firewall/- Дата обращения: 06.05.2018 г.
10. Что такое NAT, как его настроить и использовать - NAT, PAT, Static NAT, Dynamic NAT [Электронный ресурс]. - Режим доступа: https://sonikelf.ru/vse-chto-vy-xoteli-znat-o-nat-no-boyalis-sprosit-nat- pat-snat-dnat/- Дата обращения: 08.05.2018 г.
11. Настройка доступа в Интернет на маршрутизаторе Cisco [Электронный ресурс]. - Режим доступа: http://netclo.ru/nastroyka- dostupa-v-internet-na-marshr/- Дата обращения: 10.05.2018 г.
12. Captive portal собственными руками [Электронный ресурс]. - Режим доступа: https://habr.com/sandbox/79059/- Дата обращения: 14.05.2018 г.
13. Chilispot [Электронный ресурс]. - Режим доступа: https://wiki.dd- wrt.com/wiki/index.php/Chillispot- Дата обращения: 16.05.2018 г.
14. Установка и настройка Radius сервера на Ubuntu с веб интерфейсом
[Электронный ресурс]. - Режим доступа:
http://ittraveler.org/ustanovka-i-nastrojka-radius-servera-na-ubuntu-s- veb-interfejsom/- Дата обращения: 18.05.2018 г.
15. RADIUS [Электронный ресурс]. - Режим доступа:
http://xgu.ru/wiki/RADIUS- Дата обращения: 20.05.2018 г.
16. Одом У. Официальное руководство Cisco по подготовке к
сертификационным экзаменам CCNA ICND2 201-101:
маршрутизация и коммутация, акад. Изд.: Пер. с англ. / У.Одом. - М.: ООО И.Д. Вильямс, 2015. - 736 с.
17. Безопасность канального уровня [Электронный ресурс]. - Режим доступа: Ьйр://хди.ги/мзИ/Безопасность_канального_уровня - Дата обращения: 21.05.2018 г.
18. Базовые сведения о работе с коммутаторами Cisco [Электронный ресурс]. - Режим доступа: https://habr.com/sandbox/21368/- Дата обращения: 23.05.2018 г.
19. DHCP Snooping на коммутаторах Cisco [Электронный ресурс]. - Режим доступа: http://xcat.su/cisco/dhcp-snooping-on-cisco-switches/- Дата обращения: 23.05.2018 г.
20. Базовые настройки безопасности Cisco [Электронный ресурс]. - Режим доступа: https://ipiskunov.blogspot.com/2016/04/cisco.html- Дата обращения: 24.05.2018 г.


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ