Организация безопасности сети предприятия с использованием операционной системы Linux

     Нам нужно определить, нужные нам сервера  или можно без них построить нашу сеть.

     Пример: для секретарей повиннен быть доступ к Интернету только для электронной  почты, для бухгалтерии - доступ к  подключению к удаленной базе данных, у директора полный быть доступ к Интернету. Для этого нужно установить сервер, который будет разделять права между пользователями ЛС. Серверы можно разделить на два класса

     Сервер  рабочей группы обслуживает определенную группу пользователей и предлагает им такие службы, как обработка текстов или совместимый доступ к файлам. Серверы рабочих групп следует размещать в промежуточных распределительных станциях (ПРС), по возможности ближе к пользователям, которые используют дополнения этих серверов. \

     Сервер  организации поддерживает всех пользователей сети, предоставляя им разные службы, такие как электронная почта или DNS.

     Серверы организации должны размещаться  в главной распределительной  станции (ГРС). В этом случае потек  данных будет идти только к ГРС, не проходя через остальных сегментов сети.

     Для корректной работы нашего предприятия  нужно 3 вида серверов: файловый, Интернет, сервер управления учетными записями. Али не значат, что нам нужно 3 компьютера, которые будут делать эти три функций. В зависимости  от размеров сети нашего предприятия мы будем давать оценку, сколько компьютеров серверов нам понадобится для корректной работы ЛС. Чем больше сеть, тем более серверов нам может понадобиться для ее корректной работы. Но лишь грамотное деление заданий серверов между собой может гарантировать качественную работа способность сети.

     Файловый  сервер

     Файловый  сервер помогает беречь информацию предприятия  нескольких ПК в одном месте. Что  позволяет увеличить безпечу. Потому, что если информация будет разбросана по всему предприятию, тогда ее будет намного сложнее защитить от не нужных глаз Защитить 1 ПК (сервер) намного легче, чем 10-30 ПК предприятия.

     Сервер  доступа к Интернету

     Сервер  доступа к Интернету позволяет  исполнителям предприятия получать доступ к сети Интернет. Он имеет  связь с постановщиком услуг через модем, сетевую карточку или другие виды подключений. Он виноват следить за тем, чтобы пакеты с вредной информацией для нашей сети не попадали из Глобальной Сети «Интернет».

     Сервер  управления ЛС - этот вид серверу  управляет учетными записями, адресами ПК сети и размещения серверов рабочей группы.

     При создании структурированной кабельной  системы выделяют следующие элементы:

     - телекоммуникационные монтажные  шкафы;

     - магистральная кабельная система;

     - помещение для оборудования;

     - рабочие области и входные средства.

     Кабельная система.

     Кабельная система включает сетевую среду  передачи данных, телекоммуникационную розетку или разъем, коммутационные шнуры в монтажном шкафу и  механические неразъемные соединения.

     Для горизонтальной кабельной системы чаще применяется не экранированная крученная пара (UTP, спецификация 10 Base T) категорий 5 или 5е, широко используется в ЛВС, поскольку она обеспечивает поддержку современных высокоскоростных технологий передачи данных. Максимальная долгота сегмента составляет 100 м (328 футов). Существует несколько спецификаций, которые регулируют количество витков на единицу длины, - в зависимости от назначения кабеля.

     Не  экранирована крученная пара определенная в особенном стандарте EIA/TIA 568 - на основе UTP со стандартами для разных случаев, гарантируя однообразие продукции. UTP 5 - это кабель, способный передавать данные со скоростью до 100 Мбит/с. состоит из четырех витых пар медного провода.

     Для создания соединения UTP -5 виновный использоваться разъем гнезда типа RJ-45.

     Для того, чтобы построить развитую кабельную  систему и у той же время  упростить роботу с ней поможет  ряд очень полезных компонентов:

     - распределительные стойки и полки  - предназначенные для монтажа  кабеля. Они позволяют, централизовано  организовать множество соединений и при этом занимает достаточно мало места.

     - коммутационные панели (patch panels).Існують разные типы панелей расширения. Они поддерживают до 96 портов та скорость передачи до 100 Мбит/с.

     - соединители. Одинарные или двойные  RJ-45 подключаются к панелям расширения или настенных розеток. Они обеспечивают скорость передачи до 100 Мбит/с.

     - настенные розетки. К настенным  розеткам можно подключить два  (и более) соединителя.

     Следует избегать растягивания, больших изгибов  кабеля и огибания углов. Рекомендуется оставлять небольшой запас кабеля из обоих концов, для возможного увеличения расстояния, например, при перекомутації.

     После установки кабелей необходимо оформить схему прокладки отрезков кабелей. На этой схеме также указываются номера помещений, куда проложены кабели. Стандарт EIA/TIA требует, чтобы кожному физическому соединению был присвоен уникальный идентификатор, который виноват быть указанный на кожном физическом краевом блоке или на прикрепленной к нему этикетке.

     Магистральная кабельная система соединяет помещение для коммутационного оборудования. Она включает отрезки магистрального кабеля, главные и промежуточное кросс-соединение и коммутационные шнуры, которые используются для кроссирования кабелей магистрального канала.

     Для магистральной кабельной системы может использоваться коаксиальный кабель, экранированная и не экранированная крутінь пары, а также многомодовый оптоволоконный кабель. В основном чаще всех используют віту пару, поскольку она не дорога, поддерживает технологий Ethernet, Fast ethernet и Gygabite Ethernet, надежная в использовании. В случаи обрыва кабеля будет легко обнаружить поломку.

     Инфраструктура  локальной сети отвечает стандартам EIA/TIA и основывается на Ethernet коммутации, которая позволить перейти на высшие скорости без изменения физической схемы соединений.

     Установка коммутационного оборудования

     После прокладки кабелей горизонтальной кабельной системы необходимо сделать  соединение в помещении для коммутационного оборудования. Оборудование, которое находится в этом помещении включает коммутаторов, маршрутизаторы, коммутационные панели и концентраторы.

     Помещения для коммутационного оборудования отвечают стандарту EIA/TIA - они достаточно большие, поскольку в будущем  возможен рост локальной сети учебной  залогу.

     Место, выбранное для коммутационного  оборудования, отвечает всем востребованиям к электропитанию, отоплению, вентиляции. Кроме того, место надежно защищенно  от несанкционированного доступа и  отвечает норме всем техники безопасности.

     Резервным питанием обеспечен каждый сервер, который стоит в сети, а также все сетевые устройства таковы, как коммутаторы, маршрутизаторы и концентраторы. Для защиты от электропрепятствований и перебоев в электропитании используются источники бесперебойного питания.

     Коммутационные панели

     Коммутационные  панели являются устройством для  между соединений, с помощью которого отрезки кабелей горизонтальной подсистемы подключаются к сетевым  устройствам, таким, как концентраторы, маршрутизаторы и коммутаторы.

     Коммутационные  панели могут устанавливаться или на стену, или в распределенные стойки, или в шкафы, оборудованные внутренними стойками. Наиболее часто для установки коммутационных панелей используются распределенные стойки, которые обеспечивают легкий доступ к оборудованию и из передней и задней панели. Стандартная ширина стоек 19”,а высоты может составлять 39” - 74”.

     Кабели  в коммутационной панели необходимо заключать в порядке роста  их номеров, которые были присвоены  им при прокладке от рабочей области  к помещению для коммутационного оборудования. Подобная укладка кабеля позволяет легко диагностировать и локализовать проблемы.

     Технологии  локальной сети

     Самой популярной технологией локальных  сетей является Ethernet. Эта технология использует для обмена данными между  сетевыми устройствами метод доступа CSMA/CD и обеспечивает передачу данных со скоростью до 100 Мбит/с.

     Существует  несколько физических стандартов технологии Ethernet, самым популярным из их является 10 BASE-T. Сети стандарта 10 BASE-T имеют звездообразную топологию и используют в качестве физическая среда передачи данных кабель UTP-3-5 категорий.

     Самым популярным стандартом физического  уровня сетей Fast Ethernet, есть 100Base-тх, используя  в качестве физическая среда передачи данных кабель UTP-5 категории, и 100Base-Fх, использующий многомодовое оптоволокно.

     В сетях основанных на крученный пари можно использовать разные нестандартные  проводники, которые позволяют получить новые характеристики и свойства сети. 1000 мегабітни сети - это последующий кабель эволюции сетей на крученный пари. В отличии от 10 - 100 мегабітних сетей, в которых используются только 4 проводника с 8, при гигабитном соединении задействованни все 8 проводників. С использованием соответсвующего встаткування сетевых карт и коммутатора с поддержкой гигабитного соединения. Скорость передачи данных составляет порядку 80-100 мегабайт в секунду что как правило значительно превышает потоки передачи данных жестких дисков (40-60 мегабайт/сек) установленных в домашние системы.

     На  эффективность работы локальных  сетей Ethernet негативно влияют следующие факторы:

     - широковещательный характер передачи  кадров данных;

     - увеличение задержки распространения  кадров при использовании сетевых  устройств;

     - увеличение числа коллизий, а,  следовательно, и уменьшение пропуской  способности сети и ростом числа станций в сети;

     - метод доступа CSMA/CD, который позволяет одновременно передавать данные лишь одной станции;

     Теория  сегментации сети

     Назначение  устройств 2-го уровня заключается в  обеспечении управления потоком  данных, в выявлении и коррекции ошибок и уменьшении перегрузок сети. На этом уровне работают такие устройства, как сетевые адаптеры, мосты и коммутаторы. Устройства этого уровня определяют размеры коллизионных доменов. Большой размер коллизионного домена негативно влияет на эффективность работы сети. Используя мосты и коммутаторов, можно сегментировать украшаю узором, уменьшив размер коллизионного домена.

     Для определения размеров коллизионного  домена необходимо знать, сколько хостов физически подключено к одному порту  коммутатора. При микро сегментации размер коллизионного домена ровен двум (порт коммутатора и, например, порт рабочей станции). В случае использования концентраторов, несколько компьютеров подключаются к одному порту коммутатора, образуют коллизионный домен и делят между собой полосу пропускания.  

     Проектирование локальной сети 

     Выбор топологии. Для того, чтобы выбрать нужную топологию, я проанализировал 3 основные вида

     такие как звезда, кольцо и шина(описание которых находится в разделе  «Теоретическая часть проектирования ЛС > Выбор Топологии»). Я выбрал топологию звезда, поскольку она имеет больше плюсов над всеми другими топологиями. Например, возьмем топологию шина, в случаи выхода из строя одного фрагмента кабеля, из строя выйдет вся сеть предприятия. Но если сеть относительно большая, то обнаружить такой фрагмент будет достаточно трудно. К тому же шина использует коаксиальный кабель, который может передавать информацию со скоростью 10мб/с максимум (ethernet). При этом нельзя в сеть ставить больше 10 ПК, если ставить больше - скорость значительно упадет. В топологии звезда при выходе из строя одного фрагменту, с сетью ни чего не случится. Увеличивается скорость за счет того, что применяются более новые технологий, такие как Fast Ethernet, Gygabite Ethernet, которые на сегодняшний день стали доступны по цене и по качеству работы.