Организация безопасности сети предприятия с использованием операционной системы Linux

Автор работы: Пользователь скрыл имя, 03 Декабря 2011 в 17:59, реферат

Краткое описание

Атака на права доступа - когда кто-нибудь пытается получить права доступа или добраться до специальных учетных записей пользователей в системе, которыми ему не разрешено пользоваться. Это может быть рассержено пользователь, который пытается получить права доступа пользователя root (Администратор), чтобы притворить неприятности, или же кто-то из внешней сети, которая делает попытки получить доступ к файлам. Количество атак можно уменьшить, но Администратор, который заботится о защите, виновной предотвращать появление очевидных дыр в защите.

Содержимое работы - 1 файл

безопасность в комп сетях.doc

— 522.50 Кб (Скачать файл)

     Технология  компьютерной сети

     Для нашей сети были избраны две технологии: Fast Ethernet и Gygabite Ethernet(1000 BASE-T). Они будут  реализовываться на крученный паре категории 5Е.

     Технология Ethernet уже давно используется в локальных сетях и зарекомендовала себя из красивой стороны. В случае, если будет нужно перейти из технологий Fast Ethernet на Gigabyte Ethernet, нужно только поменять коммутаторов Fast Ethernet на коммутаторов с поддержкой Gigabyte Ethernet и переобжати кабель для технологий 1000 BASE-T. Технология Fast Ethernet будет использоваться для соединения рабочих станций в большинстве кабинетов. А Gigabyte Ethernet будет использоваться для соединения серверов, и в кабинете графических редакторов. Позволят быстро пересылать объемные видео материалы с очень большой скоростью.

     Размещение  рабочих станций

     I этаж.

     В гостиной размещается 7 рабочих станций.

     В кабинете охраны - 3 рабочих станций

     Секретари - 6 рабочих станций.

     Комната с коммутационным оборудованием.

     II этаж

     Кабинет графической редакции - 10 рабочих  станций.

     Кабинет текстовой редакций - 10 рабочих станций.

     В информационный отдел - 5 рабочих станций.

     Кабинет бухгалтерии - 5 рабочих станций.

     Коммутационная  комната

     III этаж

     Кабинет директора - 2 рабочих станций.

     Библиотека - 15 рабочих станций.

     Кабинет Главного редактора - 1 робочая станция.

     Кабинет Главного бухгалтера - 1 рабочих станция.

     ГРС

     Все в здании установлено 65 рабочих станций.

     Размещение серверов. Короткое описание

     Файловый  сервер, будет установлен в комутаційной комнате на третьему этажу.

     Он  будет беречь данные предприятия.

     Интернет  Сервер будет установлен в ГРС. На нем будет установленные и  настроена программа маршрутизатор (Firewall), которая будут разделять  сеть предприятия от сети Интернет, том самим, оберегая нашу сеть от вирусов из Интернета.

     Домен, который также является маршрутизатором  сети предприятия будет установлен в ПРС (второй этаж). Он будет управлять  сетью предприятия, разбивая ее на под  сети, записывать в журнал отчеты о  труде предприятия. Так именно будет беречь учетные записи пользователей предприятия.

     Все в здании установлено 3 сервера.

     Создание  структурированной кабельной системы

     I этаж.

     Гостевая  комната - компьютеры соединены по топологию  «звезда». От каждой рабочей станции  идет кабель “витая пара” к switch 11.Switch 11 соединяет этот кабинет из switch S1, который соединяет этаж с сервером “Diplom”.

     Кабинет охраны- рабочие станции соединяются  с помощью Switch 13. Switch 13 соединенный  с главным switch “S1”.

     Рабочие станции секретарей соединены из switch 12 рабочих станций.

     В комнате с коммутационным оборудованием  №1 установлен switch S1, который объединяет первый этаж и соединяет из коммутационной комнатой №2, какая расположена на другом этаже.

     II этаж

     Кабинет графической редакции - рабочие станции присоединены к switch 24,25.Switch 24,25 не соединенные между собой. Для того, что бы увеличить скорость передачи данных Switch 24,25 подключается к Switch S3 отдельными кабелями. Switch 24 имеет соединение с Switch S3 и четырьмя рабочими станциями. Switch 25 имеет подключение с Switch S3 и шестью рабочими. станциями. Это позволить нам увеличить скорость между рабочимі станциями графического отділу и серверамі сети.

     Кабинет текстовой редакций в нем установлено 2 хаба на 8 портов, которые помогают соединить все компьютеры в сетью и соединить их с сервером. Первый хаб называется switch 21, а второй switch 22.

     В информационный отдел 5 рабочих станций подключаются к Switch 23.

     Кабинет бухгалтерии - 5 рабочих станций подключаются к Switch 24

     В комнате для коммутацоного обладнення установлено Switch S2,S1 Server “Diplom”. Switch S2 нужен, для того, чтобы соединять кабинет текстовой редакции, информационный отдел и бухгалтерию. Switch S2 нужен для подключения кабинета графической редакции и серверу.

     III этаж.

     Общее

     В здание прокладка кабеля между кабинетами и серверами будет проходить  по потолки. Внутри кабинетов кабель будет проходить между полом. Коммутационное оборудование кабинетов будет устанавливаться в специальных шкафах, чтобы к ним не было несанкционированного доступа.

     Помещение для оборудования

     Помещения для коммутационного оборудования будут оснащены стабилизаторами  энергий, подведено резервное питание  от генератора, чтобы в случаи отключения энергий сервера работали в нормальном режиме. На дверях будет установлен уникальный замок, для того, что бы к серверам не было физического доступа для тіх кто не имеет на это прав.

     Магистральная кабельная система

     Все кабелю будут прохолить между  полом и накладным полом. Позволят нам спрятать кабель от посторонних глаз, физических повреждений и т.д.

     Между этажами кабель будет проходить  через спецальный тоннель. Тоннель  представляет из себя трубу Ш 10 см. Это  нам позволит легко добавлять  или замещать магистральные кабели.

     Проектирование  сетевой адресации

     В таблице IP адреса указанны диапазоны  адреса с ранетом расширения предприятия.  

     Таблица № 5.1

     Разбиение на сети и адреса

Сеть Описание
20.34.34.0 Для соединения с провайдером
192. 168.1. 0 Для серверов предприятия(2)
192. 168.2. 0 Для рабочих  станций предприятия
IP адресация
IP-Address Описание
10.42.32.12 Proxy Cash Server (Провайдер)
192.168.1.1

192.168.2.1

10.42.0.10

Сервер безопасности,Web server, Файловый сервер

OPC Serv/2

192. 168.1.2 Контролер домена, Файловой Сервер, Mysql Server
192.168.2.12-192.168.2.32 Секретари
192.168.2.33-192.168.2.53 Библиотека
192.168.2.54-192.168.2.64 Информационный  отдел
192.168.2.65-192.168.2.75 Охрана
192.168.2.100-192.168.2.115 Администрация предприятия
192.168.2.116-192.168.2.136 Бухгалтера
192.168.2.137-192.168.2.200 Редакция
 

     Для серверов были, зарезервировал первых 10 адресsd в каждой сети. В первых, у серверов должны быть статические IP адреса, для того что бы каждая рабочая станция использовала сервер для использования функций ЛС. К примеру, таких как доступ к Интернет или к базе данных. Во второе, было сделано для того, что бы эти адреса можно было спокойно назначать в случаи с расширением серверов.

     Для каждой группы работников были выделены диапазоны адресов с учетом расширения сети. Например, для охраны выделено 10 адресов, хотя реально используется три адреса.

     Но  построение сети, это не только IP адреса. Нам так именно понадобится и  оборудование, благодаря которому мы сможем реализовать нашу сеть

     Документация на кабельные трассы

     В этой таблице указаны магистральные  соединения и соединения между рабочими помещениями и магистралью.

     Switch n- маркировка коммутаторов, которые  устанавливаются в рабочих помещениях.

     S n - маркировка коммутаторов, которые  используются в магистральных соединениях

     Индефикатор кабеля в таблице указывается I - J -T:

     I - это номер этажа.

     J - это номер кабинета.

     T - это номер, который используется, в том случаи, когда из одного  кабинета идет два или больше  соединений.

     В соединениях между серверами указывается:

     I - это номер этажа.

     J - это уникальный номер или  сокращено имя серверу или  оборудование. 

     Таблица 5.2

     МАРКИРОВКА  КАБЕЛЯ

Соединение Идентификатор кабеля Кросс соединения Тип кабеля Заключается
Первый  Этаж
Switch 11-S1 1-1-0 Горизонтальный кросс соединения 1.1/порт 1 UTP5e используется
 
Switch 12-S1 1-2-0 Горизонтальный  кросс соединения 1.2/порт 2 UTP5e используется
 
Switch 13-S1 1-3-0 Горизонтальный  кросс соединения 1.3. 3/порт 3 UTP5e Используется
Этаж 2
Switch 21 – Switch 22 2-1-0 Горизонтальный  кросс соединения 2.1/порт 1 UTP5e используется
Switch 22 –S2 2-1-1 Горизонтальный  кросс соединения 2.1/порт 1 UTP5e используется
Switch 23 -

Switch 24

2-2-3 Горизонтальный  кросс соединения 6/порт 6 UTP5e используется
 

     Системы защиты под управленнием ОС Linux 

     Установка и Настройка Firewall

     Чтобы запустить Linux IP firewall, нужно построить  ядро с поддержкой IP firewall и соответствующие  конфигурационные утилиты. В ядрах  к серии 2.2, нужно использовать утилиту ipfwadm. Ядра 2.2.x имеют третье поколение IP firewall для Linux, называемое IP Chains. IP chains использует программу ipchains. Ядра Linux 2.3.15 и старше поддерживают четвертое поколение Linux IP firewall: netfilter. Код пакета netfilter результат больших изменений потока обработки пакетов в Linux. netfilter обеспечивает обратную совместимость из ipfwadm и ipchains. Настраивается эта версия командой iptables. Настройка ядра для IP Firewall

     Ядро Linux нужно настроить в поддержку IP firewall. Для этого нужно просто указать параметры при настройке ядра, например, командой make menuconfig. И выбрать следующих опций 

     Networking options -і->

     [*] Network firewalls

     [*] TCP/IP networking

     [*] IP: firewalling

     [*] IP: firewall packet logging 

     В ядрах серий 2.4.0 и старше нужно  выбрать намного больше опций:  

     Networking options -і->

     [*] Network packet filtering (replaces ipchains)

     IP: Netfilter Configuration -і->

     <M> Userspace queueing via NETLINK (EXPERIMENTAL)

     <M> IP tables support (required for filtering/masq/NAT)

     <M> limit match support

     <M> MAC address match support

     <M> netfilter MARK match support

     <M> Multiple port match support

     <M> TOS match support

     <M> Connection state match support

     <M> Unclean match support (EXPERIMENTAL)

     <M> Owner match support (EXPERIMENTAL)

     <M> Packet filtering

     <M> REJECT target support

     <M> MIRROR target support (EXPERIMENTAL)

     <M> Packet mangling

     <M> TOS target support

     <M> MARK target support

     <M> LOG target support

     <M> ipchains (2.2-style) support

Информация о работе Организация безопасности сети предприятия с использованием операционной системы Linux