Введение 3
Глава 1 Технология обеспечения безопасности LAN 4
1.1 VLAN 4
1.2 Radius/802.1 9
1.3 Межсетевое экранирование 13
1.4 Безопасность Wi-Fi доступа 19
Глава 2 Моделирование LAN с гостевым Wi-Fi доступом 29
2.1 Проводной сегмент 30
2.2 Беспроводной сегмент 40
Заключение 46
Список литературы
В современном мире множество компаний используют технологию локальной сети (LAN), чтобы сотрудники могли совместно использовать общий источник данных. Тем не менее, до сих пор ведутся дискуссии по поводу того стоит ли переводить компанию на беспроводное соединение или же нет. Построение беспроводной сети передачи данных получило широкое распространение за счет массы преимуществ, среди которых:
• Быстрое построение локальной сети организации
• Отсутствие проводов
• Минимальное количество монтажных работ
• Высокая скорость соединения и передачи данных
• Мобильность в использовании
• Масштабируемость
• Совместимость
Проектирование и настройка беспроводной сети стали весьма актуальны. Так как все больше компаний склоняются именно к этому способу организации сети. В данной работе была спроектирована виртуальная сеть в среде В данной работе была спроектирована виртуальная сеть в среде GNS3, которая моделирует некую организацию. В ней был настроен беспроводной доступ, с подключением к физическому маршрутизатору, для работников организации и клиентов и назначен разный уровень доступа.
Цель работы: Проектирование локальной сети организации с
беспроводным доступом и ограниченным гостевым беспроводным доступом.
Данная цель потребовала решения следующих задач:
1. Планирование логической структуры на основании административной структуры организации
2. Сборка тестового стенда разработанной локальной сети в среде GNS3 с использование физической точки доступа
3. Тестирование реализации ограниченного беспроводного гостевого доступа
При проектировании локальной сети мы ознакомились с такими
понятиями как VLAN, RADIUS, межсетевое экранирование, изучили работу
среды GNS3 и метод настройки физического маршрутизатора для авторизации
пользователей.
В ходе работы были реализованы следующие задачи:
1. Спланирована логическая структура на основании
административной структуры организации.
2. Собран тестовый стенд разработанной локальной сети в среде GNS3
с использованием физической точки доступа.
3. Протестирована реализация ограниченного беспроводного гостевого
доступа.
При планировании логической структуры организации проводилось
разделение рабочей группы по отделам, среди которых: руководитель,
администрация, отдел разработки, отдел маркетинга, серверная и приемная.
Каждому отделу отводилось помещение в соответствии с планировкой этажа.
Спланировав логическую структуру организации, мы перешли к созданию
адресного плана и разбиению на VLAN отделов организации.
После назначения адресного плана и разбиения на VLAN мы перешли к
проектированию тестового стенда в среде GNS3. Для этого назначили адреса на
хостах, произвели разбиения на подсети, подключили виртуальный и
физический маршрутизаторы, добавили в сеть виртуальную машину с
установленным на ней Windows Server 2008 R2, для реализации RADIUS.
Проведя ряд тестов, с отправкой пакетов между хостами, убедились в
правильной работе смоделированной сети. После перешли к настройке RADIUSсервера, для авторизации пользователей, и прошивке физического
маршрутизатора с последующей его настройкой, для реализации беспроводного
соединения.47
После того как стенд был собран и протестирован, а физический
маршрутизатор и RADIUS-сервер настроены, перешли к тестированию
ограниченного гостевого беспроводного доступа. Для этого использовали
телефон, который искал сеть организации, подключался к ней и при попытке
выйти в Интернет, переходил на страницу авторизации, при правильно
введенных данных разрешался доступ в глобальную сеть.
Подводя итоги работы, приходим к выводу, что все задачи выполнены в
полном объеме, а поставленная цель достигнута, спроектирована локальная сеть
организации с беспроводным доступом и ограниченным гостевым
беспроводным доступом.
1. Назаров С. В. Администрирование локальных сетей Windows NT/2000/.NET / Назаров С. В. - 2-е изд., перераб. и доп. - М.: Финансы и статистика, 2003. - 480 с.: ил.
2. Барановская Т. П. Архитектура компьютерных систем и сетей / Т.П. Барановская, В.И. Лойко и др.; под ред. В.И. Лойко. - М.: Финансы и статистика, 2003. - 256 с.: ил.
3. Гультяев А. К. Виртуальные машины: несколько компьютеров в одном / А.К. Гультяев - СПб.: Питер. 2006. - 224 с.: ил.
4. Щеглов А. Ю. Защита компьютерной информации от
несанкционированного доступа / А. Ю. Щеглов. - СПб.: Издательство «Наука и Техника», 2004. - 384 с.: ил.
5. Таненбаум Э. Компьютерные сети. 4-е изд. / Э. Таненбаум. - СПб.: Питер, 2003. - 992 с.: ил. - (Серия «Классика Computer Science»).
6. Технология VLAN. [Электронный ресурс] - 2015, URL:
http: //xgu. ru/wiki/VLAN
7. Холме Дэн Управление и поддержка Microsoft Windows Server 2003. MCSA/MCSE / Холме Дэн, Томас Орин - М.: Издательско-торговый дом "Русская редакция", 2004. - 448 стр.: ил.