Автор работы: Пользователь скрыл имя, 03 Декабря 2011 в 17:59, реферат
Атака на права доступа - когда кто-нибудь пытается получить права доступа или добраться до специальных учетных записей пользователей в системе, которыми ему не разрешено пользоваться. Это может быть рассержено пользователь, который пытается получить права доступа пользователя root (Администратор), чтобы притворить неприятности, или же кто-то из внешней сети, которая делает попытки получить доступ к файлам. Количество атак можно уменьшить, но Администратор, который заботится о защите, виновной предотвращать появление очевидных дыр в защите.
Технология компьютерной сети
Для нашей сети были избраны две технологии: Fast Ethernet и Gygabite Ethernet(1000 BASE-T). Они будут реализовываться на крученный паре категории 5Е.
Технология Ethernet уже давно используется в локальных сетях и зарекомендовала себя из красивой стороны. В случае, если будет нужно перейти из технологий Fast Ethernet на Gigabyte Ethernet, нужно только поменять коммутаторов Fast Ethernet на коммутаторов с поддержкой Gigabyte Ethernet и переобжати кабель для технологий 1000 BASE-T. Технология Fast Ethernet будет использоваться для соединения рабочих станций в большинстве кабинетов. А Gigabyte Ethernet будет использоваться для соединения серверов, и в кабинете графических редакторов. Позволят быстро пересылать объемные видео материалы с очень большой скоростью.
Размещение рабочих станций
I этаж.
В гостиной размещается 7 рабочих станций.
В кабинете охраны - 3 рабочих станций
Секретари - 6 рабочих станций.
Комната с коммутационным оборудованием.
II этаж
Кабинет графической редакции - 10 рабочих станций.
Кабинет текстовой редакций - 10 рабочих станций.
В информационный отдел - 5 рабочих станций.
Кабинет бухгалтерии - 5 рабочих станций.
Коммутационная комната
III этаж
Кабинет директора - 2 рабочих станций.
Библиотека - 15 рабочих станций.
Кабинет Главного редактора - 1 робочая станция.
Кабинет Главного бухгалтера - 1 рабочих станция.
ГРС
Все в здании установлено 65 рабочих станций.
Размещение серверов. Короткое описание
Файловый сервер, будет установлен в комутаційной комнате на третьему этажу.
Он будет беречь данные предприятия.
Интернет
Сервер будет установлен в ГРС. На
нем будет установленные и
настроена программа
Домен, который также является маршрутизатором сети предприятия будет установлен в ПРС (второй этаж). Он будет управлять сетью предприятия, разбивая ее на под сети, записывать в журнал отчеты о труде предприятия. Так именно будет беречь учетные записи пользователей предприятия.
Все в здании установлено 3 сервера.
Создание
структурированной кабельной
I этаж.
Гостевая комната - компьютеры соединены по топологию «звезда». От каждой рабочей станции идет кабель “витая пара” к switch 11.Switch 11 соединяет этот кабинет из switch S1, который соединяет этаж с сервером “Diplom”.
Кабинет охраны- рабочие станции соединяются с помощью Switch 13. Switch 13 соединенный с главным switch “S1”.
Рабочие станции секретарей соединены из switch 12 рабочих станций.
В комнате с коммутационным оборудованием №1 установлен switch S1, который объединяет первый этаж и соединяет из коммутационной комнатой №2, какая расположена на другом этаже.
II этаж
Кабинет графической редакции - рабочие станции присоединены к switch 24,25.Switch 24,25 не соединенные между собой. Для того, что бы увеличить скорость передачи данных Switch 24,25 подключается к Switch S3 отдельными кабелями. Switch 24 имеет соединение с Switch S3 и четырьмя рабочими станциями. Switch 25 имеет подключение с Switch S3 и шестью рабочими. станциями. Это позволить нам увеличить скорость между рабочимі станциями графического отділу и серверамі сети.
Кабинет текстовой редакций в нем установлено 2 хаба на 8 портов, которые помогают соединить все компьютеры в сетью и соединить их с сервером. Первый хаб называется switch 21, а второй switch 22.
В информационный отдел 5 рабочих станций подключаются к Switch 23.
Кабинет бухгалтерии - 5 рабочих станций подключаются к Switch 24
В комнате для коммутацоного обладнення установлено Switch S2,S1 Server “Diplom”. Switch S2 нужен, для того, чтобы соединять кабинет текстовой редакции, информационный отдел и бухгалтерию. Switch S2 нужен для подключения кабинета графической редакции и серверу.
III этаж.
Общее
В здание прокладка кабеля между кабинетами и серверами будет проходить по потолки. Внутри кабинетов кабель будет проходить между полом. Коммутационное оборудование кабинетов будет устанавливаться в специальных шкафах, чтобы к ним не было несанкционированного доступа.
Помещение для оборудования
Помещения
для коммутационного
Магистральная кабельная система
Все кабелю будут прохолить между полом и накладным полом. Позволят нам спрятать кабель от посторонних глаз, физических повреждений и т.д.
Между этажами кабель будет проходить через спецальный тоннель. Тоннель представляет из себя трубу Ш 10 см. Это нам позволит легко добавлять или замещать магистральные кабели.
Проектирование сетевой адресации
В
таблице IP адреса указанны диапазоны
адреса с ранетом расширения предприятия.
Таблица № 5.1
Разбиение на сети и адреса
Сеть | Описание |
20.34.34.0 | Для соединения с провайдером |
192. 168.1. 0 | Для серверов предприятия(2) |
192. 168.2. 0 | Для рабочих станций предприятия |
IP адресация | |
IP-Address | Описание |
10.42.32.12 | Proxy Cash Server (Провайдер) |
192.168.1.1
192.168.2.1 10.42.0.10 |
Сервер безопасности,Web
server, Файловый сервер
OPC Serv/2 |
192. 168.1.2 | Контролер домена, Файловой Сервер, Mysql Server |
192.168.2.12-192.168.2.32 | Секретари |
192.168.2.33-192.168.2.53 | Библиотека |
192.168.2.54-192.168.2.64 | Информационный отдел |
192.168.2.65-192.168.2.75 | Охрана |
192.168.2.100-192.168.2.115 | Администрация предприятия |
192.168.2.116-192.168.2.136 | Бухгалтера |
192.168.2.137-192.168.2.200 | Редакция |
Для серверов были, зарезервировал первых 10 адресsd в каждой сети. В первых, у серверов должны быть статические IP адреса, для того что бы каждая рабочая станция использовала сервер для использования функций ЛС. К примеру, таких как доступ к Интернет или к базе данных. Во второе, было сделано для того, что бы эти адреса можно было спокойно назначать в случаи с расширением серверов.
Для каждой группы работников были выделены диапазоны адресов с учетом расширения сети. Например, для охраны выделено 10 адресов, хотя реально используется три адреса.
Но построение сети, это не только IP адреса. Нам так именно понадобится и оборудование, благодаря которому мы сможем реализовать нашу сеть
Документация на кабельные трассы
В этой таблице указаны магистральные соединения и соединения между рабочими помещениями и магистралью.
Switch
n- маркировка коммутаторов, которые
устанавливаются в рабочих
S n - маркировка коммутаторов, которые используются в магистральных соединениях
Индефикатор кабеля в таблице указывается I - J -T:
I - это номер этажа.
J - это номер кабинета.
T
- это номер, который
В соединениях между серверами указывается:
I - это номер этажа.
J
- это уникальный номер или
сокращено имя серверу или
оборудование.
Таблица 5.2
МАРКИРОВКА КАБЕЛЯ
Соединение | Идентификатор кабеля | Кросс соединения | Тип кабеля | Заключается |
Первый Этаж | ||||
Switch 11-S1 | 1-1-0 | Горизонтальный кросс соединения 1.1/порт 1 | UTP5e | используется |
Switch 12-S1 | 1-2-0 | Горизонтальный кросс соединения 1.2/порт 2 | UTP5e | используется |
Switch 13-S1 | 1-3-0 | Горизонтальный кросс соединения 1.3. 3/порт 3 | UTP5e | Используется |
Этаж 2 | ||||
Switch 21 – Switch 22 | 2-1-0 | Горизонтальный кросс соединения 2.1/порт 1 | UTP5e | используется |
Switch 22 –S2 | 2-1-1 | Горизонтальный кросс соединения 2.1/порт 1 | UTP5e | используется |
Switch
23 -
Switch 24 |
2-2-3 | Горизонтальный кросс соединения 6/порт 6 | UTP5e | используется |
Системы защиты под
управленнием ОС Linux
Установка и Настройка Firewall
Чтобы запустить Linux IP firewall, нужно построить ядро с поддержкой IP firewall и соответствующие конфигурационные утилиты. В ядрах к серии 2.2, нужно использовать утилиту ipfwadm. Ядра 2.2.x имеют третье поколение IP firewall для Linux, называемое IP Chains. IP chains использует программу ipchains. Ядра Linux 2.3.15 и старше поддерживают четвертое поколение Linux IP firewall: netfilter. Код пакета netfilter результат больших изменений потока обработки пакетов в Linux. netfilter обеспечивает обратную совместимость из ipfwadm и ipchains. Настраивается эта версия командой iptables. Настройка ядра для IP Firewall
Ядро
Linux нужно настроить в поддержку
IP firewall. Для этого нужно просто
указать параметры при настройке ядра,
например, командой make menuconfig. И выбрать
следующих опций
Networking options -і->
[*] Network firewalls
[*] TCP/IP networking
[*] IP: firewalling
[*]
IP: firewall packet logging
В
ядрах серий 2.4.0 и старше нужно
выбрать намного больше опций:
Networking options -і->
[*] Network packet filtering (replaces ipchains)
IP: Netfilter Configuration -і->
<M> Userspace queueing via NETLINK (EXPERIMENTAL)
<M> IP tables support (required for filtering/masq/NAT)
<M> limit match support
<M> MAC address match support
<M> netfilter MARK match support
<M> Multiple port match support
<M> TOS match support
<M> Connection state match support
<M> Unclean match support (EXPERIMENTAL)
<M> Owner match support (EXPERIMENTAL)
<M> Packet filtering
<M> REJECT target support
<M> MIRROR target support (EXPERIMENTAL)
<M> Packet mangling
<M> TOS target support
<M> MARK target support
<M> LOG target support
<M> ipchains (2.2-style) support