📄Работа №65950
Тема: Защищенный канал связи между филиалами предприятия
Тип работы
Дипломные работы, ВКР
Предмет
Автоматика и управление
Объем:
74 листов
Год:
2016
Просмотров:
746
4320
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение
1. Теоретические и практические подходы защищенного обмена данными в локальных сетях
1.1 Компьютерные сети. Виды, классификация
1.1.1 Локальные компьютерные сети
1.1.2 Глобальные компьютерные сети
1.1.3 Основные программные и аппаратные компоненты сети
1.1.4 Технология Ethernet
1.1.5 Протокол IP
1.1.6 Протокол TLS
1.1.7 Протокол SSL
1.1.7.1 Цифровые сертификаты
1.1.7.2 Типы сертификатов
1.1.7.3 Аутентификация
1.1.8 Удаленный доступ
1.2 Характеристика информационных коммуникаций предприятия
1.3 Анализ подходов к разработке защищенного канала передачи данных
1.3.2 Реализация защищенного обмена данными между филиалами предприятия ОАО «Уралкуз»
2. Реализация проекта
2.1 Назначение и область применения
2.1.1 Основание для разработки
2.1.2 Назначение разработки
2.2 Предъявляемые требования
2.2.1 Требования к функциональным характеристикам
2.2.2 Требования к надежности
2.2.3 Условия эксплуатации
2.2.4 Требования к составу и параметрам технических средств
2.2.5 Требования к программной совместимости
2.2.6 Требования к программной документации
2.2.7 Технико-экономические показатели
2.2.8 Этапы разработки
2.2.9 Порядок контроля и приемки в эксплуатацию 46
2.3 Реализация проекта 47
2.3.1 Использование маршрутизаторов MikroTik 47
2.3.2 Создание собственного удостоверяющего центра
(Certification authority, CA) 49
2.3.2.1 Установка пакета OpenVPN 49
2.3.3 Настройка маршрутизатора Mikrotik центрального офиса в г.
Чебаркуле 55
2.3.4 Алгоритмы шифрования 61
2.3.5 Настройка маршрутизатора Mikrotik филиала в городе Челябинск
как клиента OpenVPN 65
2.4 Тестирование 69
Заключение 72
Список использованной литературы 73
1. Теоретические и практические подходы защищенного обмена данными в локальных сетях
1.1 Компьютерные сети. Виды, классификация
1.1.1 Локальные компьютерные сети
1.1.2 Глобальные компьютерные сети
1.1.3 Основные программные и аппаратные компоненты сети
1.1.4 Технология Ethernet
1.1.5 Протокол IP
1.1.6 Протокол TLS
1.1.7 Протокол SSL
1.1.7.1 Цифровые сертификаты
1.1.7.2 Типы сертификатов
1.1.7.3 Аутентификация
1.1.8 Удаленный доступ
1.2 Характеристика информационных коммуникаций предприятия
1.3 Анализ подходов к разработке защищенного канала передачи данных
1.3.2 Реализация защищенного обмена данными между филиалами предприятия ОАО «Уралкуз»
2. Реализация проекта
2.1 Назначение и область применения
2.1.1 Основание для разработки
2.1.2 Назначение разработки
2.2 Предъявляемые требования
2.2.1 Требования к функциональным характеристикам
2.2.2 Требования к надежности
2.2.3 Условия эксплуатации
2.2.4 Требования к составу и параметрам технических средств
2.2.5 Требования к программной совместимости
2.2.6 Требования к программной документации
2.2.7 Технико-экономические показатели
2.2.8 Этапы разработки
2.2.9 Порядок контроля и приемки в эксплуатацию 46
2.3 Реализация проекта 47
2.3.1 Использование маршрутизаторов MikroTik 47
2.3.2 Создание собственного удостоверяющего центра
(Certification authority, CA) 49
2.3.2.1 Установка пакета OpenVPN 49
2.3.3 Настройка маршрутизатора Mikrotik центрального офиса в г.
Чебаркуле 55
2.3.4 Алгоритмы шифрования 61
2.3.5 Настройка маршрутизатора Mikrotik филиала в городе Челябинск
как клиента OpenVPN 65
2.4 Тестирование 69
Заключение 72
Список использованной литературы 73
📖 Введение
Актуальность темы — основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам (нарушителям законов) избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни.
Территориально распределенное предприятие ОАО «Уралкуз» не стало исключением в этом вопросе, имея несколько филиалов в других городах, связь между которыми осуществляется через сети Интернет, возникла необходимость в защите коммерческой информации, проходящей через эти каналы связи.
Цель проекта — Канал защищенного обмена данными между удаленными филиалами предприятия ОАО «Уралкуз», должен отвечать следующим требованиям:
- для приложения и пользователей работа системы удаленного доступа «прозрачна», т.е. незаметна и не вносит изменений в передаваемые данные;
- данные передаваемые между офисами, должны быть зашифрованы, шифрование осуществляться криптостойким алгоритмом;
- предоставлена возможность масштабирования числа офисов.
Для достижения данной цели в работе поставлены следующие задачи:
- Изучить теоретические и практические подходы к разработке защищенного обмена данными в локальных сетях;
- Составить техническое задание и разработать защищенный канал связи, отвечающую всем требованиям технического задания;
Идея проекта — Реализовать защищенный обмен данными между филиалами предприятия ОАО «Уралкуз».
Объект исследования — Технологии и средства реализации защищенного канала VPN.
Предмет данной работы — Защищенный канал на основе технологии OpenVPN.
Теоретическая база — Основы сетевых технологий (А.В. Горячев, Н.Е. Новакова, А. В. Нисковский, С.В. Полехин), основы компьютерных сетей (Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю.), теория защиты информации в компьютерных системах (Хорев П.Б., Шнайер Б. и др.).
Методы исследования и разработка проекта — сопоставительный и системный анализ, обобщение, тестирование, изучение практических разработок и документации. В качестве информационной базы исследования использованы публикации российской и зарубежной литературы, публикации в прессе.
Научная новизна — заключается в разработке виртуальной, частной сети на маршрутизаторах фирмы Mikrotik и ее собственной операционной системой RouterOS между филиалами предприятия ОАО «Уралкуз».
Практическая значимость работы — Виртуальная сеть по технологии OpenVPN разработана и внедрена на предприятия ОАО «Уралкуз». Данная сеть позволяет расширить сеть предприятия, обеспечивает устойчивый и защищенный канал передачи данных. Аутентифицированный и зашифрованный туннель OpenVPN прокладывается через сеть Интернет или городские локальные сети, поэтому затраты на его организацию гораздо ниже, чем на дорогостоящие двухточечные специальные сетевые каналы.
Территориально распределенное предприятие ОАО «Уралкуз» не стало исключением в этом вопросе, имея несколько филиалов в других городах, связь между которыми осуществляется через сети Интернет, возникла необходимость в защите коммерческой информации, проходящей через эти каналы связи.
Цель проекта — Канал защищенного обмена данными между удаленными филиалами предприятия ОАО «Уралкуз», должен отвечать следующим требованиям:
- для приложения и пользователей работа системы удаленного доступа «прозрачна», т.е. незаметна и не вносит изменений в передаваемые данные;
- данные передаваемые между офисами, должны быть зашифрованы, шифрование осуществляться криптостойким алгоритмом;
- предоставлена возможность масштабирования числа офисов.
Для достижения данной цели в работе поставлены следующие задачи:
- Изучить теоретические и практические подходы к разработке защищенного обмена данными в локальных сетях;
- Составить техническое задание и разработать защищенный канал связи, отвечающую всем требованиям технического задания;
Идея проекта — Реализовать защищенный обмен данными между филиалами предприятия ОАО «Уралкуз».
Объект исследования — Технологии и средства реализации защищенного канала VPN.
Предмет данной работы — Защищенный канал на основе технологии OpenVPN.
Теоретическая база — Основы сетевых технологий (А.В. Горячев, Н.Е. Новакова, А. В. Нисковский, С.В. Полехин), основы компьютерных сетей (Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю.), теория защиты информации в компьютерных системах (Хорев П.Б., Шнайер Б. и др.).
Методы исследования и разработка проекта — сопоставительный и системный анализ, обобщение, тестирование, изучение практических разработок и документации. В качестве информационной базы исследования использованы публикации российской и зарубежной литературы, публикации в прессе.
Научная новизна — заключается в разработке виртуальной, частной сети на маршрутизаторах фирмы Mikrotik и ее собственной операционной системой RouterOS между филиалами предприятия ОАО «Уралкуз».
Практическая значимость работы — Виртуальная сеть по технологии OpenVPN разработана и внедрена на предприятия ОАО «Уралкуз». Данная сеть позволяет расширить сеть предприятия, обеспечивает устойчивый и защищенный канал передачи данных. Аутентифицированный и зашифрованный туннель OpenVPN прокладывается через сеть Интернет или городские локальные сети, поэтому затраты на его организацию гораздо ниже, чем на дорогостоящие двухточечные специальные сетевые каналы.
✅ Заключение
Заявленная цель дипломного проектирования достигнута, а именно: Организован защищенный обмен данными между в территориально распределенными филиалами предприятия ОАО «Уралкуз». Предназначенный для повышения безопасности обмена данными между удаленными филиалами предприятия.
Были рассмотрены теоретические и практические подходы к разработке частных виртуальных сетей. Изучены проблемы существовавшей локальной сети, на основе полученных данных выдвинуты требования к новой сети.
В результате спроектирована сеть VPN на основе технологии OpenVPN маршрутизаторов MikroTik, включающая систему виртуальных туннелей и алгоритм шифрования. Работа системы удаленного доступа для пользователей и приложения незаметна и не вносит изменений в передаваемые данные, т.е. «прозрачна». В системе предусмотрена возможность добавления вновь открываемых офисов. Произведено тестирование удаленного доступа, выявившее работоспособность системы.
Рассмотрены организационные и правовые вопросы охраны труда, техника безопасности при работе с персональными электронно-вычислительными машинами.
VPN сеть успешно работает, (по результатам тестирования и начального этапа эксплуатации). Также сеть легко усовершенствовать, добавляя новые модули и программы. Разработанный проект может быть использован как готовое решение для организаций малого и среднего бизнеса.
Были рассмотрены теоретические и практические подходы к разработке частных виртуальных сетей. Изучены проблемы существовавшей локальной сети, на основе полученных данных выдвинуты требования к новой сети.
В результате спроектирована сеть VPN на основе технологии OpenVPN маршрутизаторов MikroTik, включающая систему виртуальных туннелей и алгоритм шифрования. Работа системы удаленного доступа для пользователей и приложения незаметна и не вносит изменений в передаваемые данные, т.е. «прозрачна». В системе предусмотрена возможность добавления вновь открываемых офисов. Произведено тестирование удаленного доступа, выявившее работоспособность системы.
Рассмотрены организационные и правовые вопросы охраны труда, техника безопасности при работе с персональными электронно-вычислительными машинами.
VPN сеть успешно работает, (по результатам тестирования и начального этапа эксплуатации). Также сеть легко усовершенствовать, добавляя новые модули и программы. Разработанный проект может быть использован как готовое решение для организаций малого и среднего бизнеса.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.