Введение
1. Теоретические и практические подходы защищенного обмена данными в локальных сетях
1.1 Компьютерные сети. Виды, классификация
1.1.1 Локальные компьютерные сети
1.1.2 Глобальные компьютерные сети
1.1.3 Основные программные и аппаратные компоненты сети
1.1.4 Технология Ethernet
1.1.5 Протокол IP
1.1.6 Протокол TLS
1.1.7 Протокол SSL
1.1.7.1 Цифровые сертификаты
1.1.7.2 Типы сертификатов
1.1.7.3 Аутентификация
1.1.8 Удаленный доступ
1.2 Характеристика информационных коммуникаций предприятия
1.3 Анализ подходов к разработке защищенного канала передачи данных
1.3.2 Реализация защищенного обмена данными между филиалами предприятия ОАО «Уралкуз»
2. Реализация проекта
2.1 Назначение и область применения
2.1.1 Основание для разработки
2.1.2 Назначение разработки
2.2 Предъявляемые требования
2.2.1 Требования к функциональным характеристикам
2.2.2 Требования к надежности
2.2.3 Условия эксплуатации
2.2.4 Требования к составу и параметрам технических средств
2.2.5 Требования к программной совместимости
2.2.6 Требования к программной документации
2.2.7 Технико-экономические показатели
2.2.8 Этапы разработки
2.2.9 Порядок контроля и приемки в эксплуатацию 46
2.3 Реализация проекта 47
2.3.1 Использование маршрутизаторов MikroTik 47
2.3.2 Создание собственного удостоверяющего центра
(Certification authority, CA) 49
2.3.2.1 Установка пакета OpenVPN 49
2.3.3 Настройка маршрутизатора Mikrotik центрального офиса в г.
Чебаркуле 55
2.3.4 Алгоритмы шифрования 61
2.3.5 Настройка маршрутизатора Mikrotik филиала в городе Челябинск
как клиента OpenVPN 65
2.4 Тестирование 69
Заключение 72
Список использованной литературы 73
Актуальность темы — основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам (нарушителям законов) избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни.
Территориально распределенное предприятие ОАО «Уралкуз» не стало исключением в этом вопросе, имея несколько филиалов в других городах, связь между которыми осуществляется через сети Интернет, возникла необходимость в защите коммерческой информации, проходящей через эти каналы связи.
Цель проекта — Канал защищенного обмена данными между удаленными филиалами предприятия ОАО «Уралкуз», должен отвечать следующим требованиям:
- для приложения и пользователей работа системы удаленного доступа «прозрачна», т.е. незаметна и не вносит изменений в передаваемые данные;
- данные передаваемые между офисами, должны быть зашифрованы, шифрование осуществляться криптостойким алгоритмом;
- предоставлена возможность масштабирования числа офисов.
Для достижения данной цели в работе поставлены следующие задачи:
- Изучить теоретические и практические подходы к разработке защищенного обмена данными в локальных сетях;
- Составить техническое задание и разработать защищенный канал связи, отвечающую всем требованиям технического задания;
Идея проекта — Реализовать защищенный обмен данными между филиалами предприятия ОАО «Уралкуз».
Объект исследования — Технологии и средства реализации защищенного канала VPN.
Предмет данной работы — Защищенный канал на основе технологии OpenVPN.
Теоретическая база — Основы сетевых технологий (А.В. Горячев, Н.Е. Новакова, А. В. Нисковский, С.В. Полехин), основы компьютерных сетей (Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю.), теория защиты информации в компьютерных системах (Хорев П.Б., Шнайер Б. и др.).
Методы исследования и разработка проекта — сопоставительный и системный анализ, обобщение, тестирование, изучение практических разработок и документации. В качестве информационной базы исследования использованы публикации российской и зарубежной литературы, публикации в прессе.
Научная новизна — заключается в разработке виртуальной, частной сети на маршрутизаторах фирмы Mikrotik и ее собственной операционной системой RouterOS между филиалами предприятия ОАО «Уралкуз».
Практическая значимость работы — Виртуальная сеть по технологии OpenVPN разработана и внедрена на предприятия ОАО «Уралкуз». Данная сеть позволяет расширить сеть предприятия, обеспечивает устойчивый и защищенный канал передачи данных. Аутентифицированный и зашифрованный туннель OpenVPN прокладывается через сеть Интернет или городские локальные сети, поэтому затраты на его организацию гораздо ниже, чем на дорогостоящие двухточечные специальные сетевые каналы.
Заявленная цель дипломного проектирования достигнута, а именно: Организован защищенный обмен данными между в территориально распределенными филиалами предприятия ОАО «Уралкуз». Предназначенный для повышения безопасности обмена данными между удаленными филиалами предприятия.
Были рассмотрены теоретические и практические подходы к разработке частных виртуальных сетей. Изучены проблемы существовавшей локальной сети, на основе полученных данных выдвинуты требования к новой сети.
В результате спроектирована сеть VPN на основе технологии OpenVPN маршрутизаторов MikroTik, включающая систему виртуальных туннелей и алгоритм шифрования. Работа системы удаленного доступа для пользователей и приложения незаметна и не вносит изменений в передаваемые данные, т.е. «прозрачна». В системе предусмотрена возможность добавления вновь открываемых офисов. Произведено тестирование удаленного доступа, выявившее работоспособность системы.
Рассмотрены организационные и правовые вопросы охраны труда, техника безопасности при работе с персональными электронно-вычислительными машинами.
VPN сеть успешно работает, (по результатам тестирования и начального этапа эксплуатации). Также сеть легко усовершенствовать, добавляя новые модули и программы. Разработанный проект может быть использован как готовое решение для организаций малого и среднего бизнеса.
1 Администрирование сети на основе Microsoft Windows 2008. Учебный курс MCSE. - М.: Изд-во Русская редакция, 2006. - 512с.
2 Брассар Ж. Современная криптология. Руководство. - M.: Полимед, 2012. - 178с.
3 Бройдо В. Л. Вычислительные системы, сети и телекоммуникации. - СПб.: Питер, 2011. - 706с.
4 Кульгин М. Технология корпоративных сетей. Энциклопедия. - СПб.: Питер, 2012. - 704с.
5 Левин М. PGP. Кодирование и шифрование информации с открытым ключом. - М.: Бук-пресс, 2010. - 166с.
6 Майкл Палмер, Роберт Брюс Синклер. Проектирование и
внедрение компьютерных сетей. - СПб.: БХВ-Петербург, 2012. - 754с.
7 Новиков Ю. Локальные сети: архитектура, алгоритмы,
проектирование. - М.: изд-во ЭКОМ, 2010. - 568 с.
8 Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. СПб.: Питер, 2012. - 958с.
9 Олифер В. Г., Олифер Н. А. Сетевые операционные системы. - СПб.: Питер, 2010. - 540с.
10 Паркер Т., Сиян К. TCP/IP. Для профессионалов. - СПб.: Питер, 2013. - 859с.
11 Петров А. А. Компьютерная безопасность. Криптографические методы защиты. - М.: ДМК Пресс, 2010. - 448с.
12 Поляк-Брагинский А. Локальные сети. Модернизация и поиск неисправностей. - СПб.: БХВ-Петербург, 2012. - 641с.
13 Шнайер Брюс. Секреты и лож. Безопасность данных в цифровом мире. - СПб.: Питер, 2011. -368с.
14 Щербаков А., Домашев А. Прикладная криптография.
Использование и синтез криптографических интерфейсов. - М.: Изд-во Русская редакция, 2010. - 418с.
15 Официальный русскоязычный сайт OpenVPN [Электронный ресурс] // Режим доступа свободный: http://www.openvpn.ru/описание технологии OpenVPN.
16 Официальный сайт MikroTik [Электронный ресурс] // Режим доступа свободный: http://wiki.mikrotik.com/wiki/Russian/Объединяем офисы с помощью Mikrotik.