- •Классификация сетей.
- •По степени удалённости между узлами.
- •1.1.3. По топологии
- •Шинная топология
- •Топология типа “звезда”
- •Топология “кольцо”
- •Топология Token Ring
- •1.2. Структурированные кабельные системы (скс)
- •Понятие скс.
- •1.2.2 Происхождение скс и развитии стандартов
- •1.2.3 Витая пара.
- •1.2.4 Волоконно-оптический кабель.
- •1.3 Устройства организации сети.
- •2.1. Анализ требований.
- •2.1.1. Требования к скс.
- •2.1.2. Требования к сетевой печати.
- •2.1.3. Требования к рабочим станциям.
- •2.1.4. Требования к управляющим серверам.
- •2.1.5. Требования к системе бесперебойного питания.
- •2.1.6. Требования к обмену информацией внутри сети.
- •2.1.7. Требования к серверу резервного копирования.
- •2.1.8. Требования к серверной операционной системе.
- •2.1.9. Требования к активному сетевому оборудованию.
- •2.1.10. Определение ролей пользователей.
- •2.2. Выбор топологии.
- •2.3. Выбор структурированной кабельной системы.
- •2.3.1 Проектирование подсистем скс.
- •2.4 Выбор методов защиты лвс.
- •2.5 Выбор оборудования.
- •2.5.1 Серверное оборудование.
- •В качестве сервера резервного копирования предложено использовать стоечный Hp StorageWorks d2d4106i Backup System.
- •2.5.2 Активное сетевое оборудование. В качестве ядра сети предлагается использовать коммутатор d-Link dgs-3324sr.
- •Описание
- •Сетевая безопасность
- •2.5.3 Выбор источника бесперебойного питания
- •2.6 Выбор серверного программного обеспечения.
- •2.6.1 Выбор серверной операционной системы.
- •Экономически эффективная виртуализация
- •Повышение масштабируемости
- •Повышение безопасности благодаря расширенному управлению удостоверениями и доступом
- •2.6.2 Выбор программного обеспечения антивирусной защиты.
- •Эффективная защита от вредоносных программ
- •2.6.3 Выбор программного обеспечения для сервера резервного копирования информации.
- •В данном проекте предложено обеспечить резервное копирование средствами программы Acronis® Backup & Recovery™ 10 Advanced Server.
- •Экспериментальная часть.
- •3.1 Настройка активного сестевого оборудования.
Описание
Серия управляемых коммутаторов второго уровня DGS 3100 - это управляемые коммутаторы начального уровня, многофункциональны и не дорогие по цене. Серия DGS-3100 – включает в себя 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с. Только для устройств DGS-3100-24P и DGS-3100-48P поддержка 802.3af Power over Ethernet (PoE). Серия управляемых стекируемых коммутаторов второго уровня DGS-3100 обладают набором функций: масштабируемость, улучшенная сетевая безопасность, существует SFP для подключения к оптическим каналам, управляемая полоса пропускания. DGS-3100 - широкий спектр функций для сетевого управления. Фирмы, желающие получить производительное, функциональное, высококачественное, гибкое и в тоже время доступное по цене решение, то могут использовать данные коммутаторы для обеспечения подключения рабочих станций или развертывания магистральной сети в целом. Коммутаторы имеют два специальных порта, у каждого порта полоса пропускания 5 Гбит/с (в режиме полного дуплекса полоса пропускания - до 20 Гбит/с). В стек, независимо от топологии (линейная или кольцевая), можно объединить до 6 коммутаторов. Коммутаторы можно добавить в стек, объединить несколько стеков или организовать канал между стеком и магистралью сети (сервером).
Сетевая безопасность
Коммутаторы серии DGS-3100 обладают функцией обеспечения безопасности сетей и контроля доступа. Эти функции безопасности гарантируют доступ в сеть авторизованных пользователей, предотвращают распространения по всей сети вредоносного трафика (активность вирусов/червей) и увеличивает сетевую безопасность в целом. Для увеличения гибкости и отказоустойчивости сети администратор с DGS-3100 может увеличить доступную полосу пропускания канала и значительно уменьшить влияние вирусной атаки на сеть. Коммутаторы серии DGS-3100 поддерживают функции управления многоадресными пакетами и функцию зеркалирования портов – для дальнейшего проведения мониторинга предприятия. DGS-3100 поддерживает стандартные протоколы управления.
В качестве аппаратного межсетевого экрана предложено использовать Cisco PIX 501 Firewall.
Cisco – крупная американская транснациональная компания. Cisco зарекомендовала себя как мировой лидер на ранке сетевых технологий. Качество и надежность решений Cisco обеспечила многим предприятиям построить свой успешный бизнес.
Cisco PIX 501 Firewall является устройством защиты сетей, которое обеспечивает широкий набор защитных функций, включая прекрасный межсетевой экран, поддержку виртуальных частных сетей и защиту от вторжения. Используя разработанный Cisco Адаптивный Алгоритм Защиты (Adaptive Security Algorithm - ASA) и операционную системы PIX, устройство PIX 501 гарантирует, что все пользователи, находящиеся за ним, будут защищены от угроз, скрывающихся в Интернете. Его мощный межсетевой экран отслеживает запросы на авторизацию сетевых пользователей и препятствует неавторизированному доступу. Гибкая система управления PIX 501 позволяет администраторам создавать пользовательские стратеги (политики) по прохождению сетевого трафика через межсетевой экран.
Cisco PIX 501 Firewall может также обеспечить защиту всех сетевых коммуникаций, от удаленных офисов до корпоративной сети, при связи через Интернет стандарт Internet Key Exchange (IKE)/IP security (IPsec) для виртуальных частных сетей. Криптографирование данных с использованием 56-и битового стандарта Data Encryption Standard (DES) или расширенного 168-и битового стандарта Triple DES (3DES) позволяют скрыть данные от стороннего просмотра при их прохождении через Интернет.
Возможности интегрированной защиты от внешнего вторжения в PIX 501 могут защитить сеть от многих распространенных форм атак. Отслеживая более 55 видов атак на сеть, PIX 501 не только отслеживает их, но и блокирует и извещает вас о них в режиме реального времени.
Концентрируя в себе все те же функции защиты, которые можно обнаружить в старших членах семейства Cisco межсетевых экранов, PIX 501 обеспечивает мощную защиту пользователей широкополосного доступа, которым требуется простое в использовании и развертывании решение.