Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный университет телекоммуникаций и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсовая работа по СОИБ ИБТС.doc
Скачиваний:
204
Добавлен:
10.06.2015
Размер:
3.99 Mб
Скачать
►Содержание►

Типовая схема 8:

Организация защищенного канала между несколькими локальными сетями через Internet+ мобильные пользователи. Туннель на многокарточных Координаторах.

Незащищенная схема.

Информация об исходной схеме сети.

Адреса в локальных сетях частные.

На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

Локальных сетей может быть сколько угодно.

К открытому Интернету подключается произвольное количество мобильных пользователей.

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.

Требуется организовать защищенный доступ мобильных пользователей к туннелируемым ресурсам ЛВС.

Схема защиты, обеспечивающая выполнение сформулированных требований.

Комментарии к схеме защиты.

ПО ViPNet [Администратор]устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

  • создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задает названия объектам VPN-сети и разрешает или запрещает связи между ними;

  • модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение;

  • централизованно обновить установленное ПО (ViPNet [Клиент] или ViPNet [Координатор]) в случае выхода новой версии.

ПО ViPNet [Координатор]устанавливается на шлюзы локальных сетей (компьютеры PROXY). IP-адреса таких компьютеров должны быть статическими.

Данное ПО выполняет следующие функции:

  • туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;

  • туннелирует открытый информационный обмен между компьютерами своей ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с ПО ViPNet [Клиент];

  • разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам «своей» ЛВС (не к каждому компьютеру данной ЛВС смогут получить доступ компьютеры удаленной ЛВС и защищенные мобильные пользователи);

  • разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной ЛВС и защищенных мобильных пользователей (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС и защищенным мобильным пользователям);

  • является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобиоьным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;

  • является сервером для рассылки обновлений (ПО, справочная и ключевая информация);

  • является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN;

  • является Межсетевым Экраном, который запрещает доступ в ЛВС из открытого Интернета.

ПО ViPNet [Клиент]устанавливается на компьютеры всех мобильных пользователей.

Данное ПО выполняет следующие функции:

  • шифрует весь исходящий информационный обмен с другими объектами VPN;

  • расшифровывает весь входящий информационный обмен от других объектов VPN;

  • запрещает доступ к ресурсам в открытом Интернете;

  • предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

  • при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор] свой текущий IP-адрес;

  • при выключении компьютера, сообщает своему серверу IP-адресов об этом;

  • является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер мобильного пользователя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности