Проектирование корпоративной сети с использованием протокола IPSec
Автор: danis2804 • Декабрь 20, 2018 • Дипломная работа • 10,590 Слов (43 Страниц) • 1,559 Просмотры
Аннотация
Дипломная работа «Проектирование корпоративной сети с использованием протокола IPSec» содержит 57 страницы, в том числе 19 рисунков, 2 таблицы, 13 литературных источников, 4 приложения.
Ключевые слова:
Работа включает следующие части: введение, основная часть, вспомогательные указатели, заключение, список литературы, приложения.
Во введении изложены актуальность выбранной темы, поставлены цель и задачи, которые предстоит выполнить во время работы. Основная часть состоит из трех разделов.
Первый раздел раскрывает подробности серверного оборудования и VPN.
Во втором разделе говорится о протоколе IPSec, его компонентах, свойствах и режиме работы.
Третий раздел описывается построение корпоративной сети с использованием VPN туннеля. Показана настройка аппаратуры, а так же демонстрация работоспособности сети.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
ГЛАВА 1. VPN. ОСНОВНЫЕ ПОНЯТИЯ 4
1.1. Выбор оборудования 4
1.2. Знакомство с VPN 10
1.3. Свойства VPN – подключений 13
1.4. Классификация VPN 16
ГЛАВА 2. ПРОТОКОЛ IPSEC 20
2.1. IPsec - компоненты и режимы работы 20
2.2. IPSec Transform и Transform Set 22
2.3. Ассоциации безопасности. Политики безопасности 23
2.4. Authentication Header 33
2.5. Encapsulating Security Payload 36
2.6. Крипто-компоненты IPsec 39
2.6.1. AES шифрование 40
2.6.2. DES/3DES шифрование 41
ГЛАВА 3. ПРОЕКТИРОВАНИЕ СЕТИ 43
3.1. Настройка VLAN 44
3.2. Настройка DHCP сервиса 45
3 .3. Создание VPN туннеля при помощи протокола IPSec 47
ЗАКЛЮЧЕНИЕ 49
СПИСОК ЛИТЕРАТУРЫ 51
ВСПОМОГАТЕЛЬНЫЕ УКАЗАТЕЛИ 52
Приложение 1. Настройка коммутаторов 54
Приложение 2. Настройка протокола DHCP 55
Приложение 3. Настройка VPN туннеля 56
Приложение 4. Презентация 57
ВВЕДЕНИЕ
VPN-технологии позволяют организовывать защищенные туннели как между офисами компании, так и к отдельным рабочим станциям и серверам. Механизмы шифрования и проверки целостности данных VPN гарантируют защиту от несанкционированного вторжения в сеть компании и получение валидными пользователями информации в том виде, в котором она была отправлена.
Актуальность данной работы состоит в том, что в настоящее время технологии построения виртуальных защищенных частных сетей привлекают все больше внимания со стороны крупных компаний. Причина такого интереса заключается в том, что VPN-технологии действительно дают возможность не только существенно сократить расходы на содержание выделенных каналов связи с удаленными подразделениями, но и повысить конфиденциальность обмена информацией.
Целью работы является конфигурирование компьютерной корпоративной сети с использованием протокола IPSec.
Объектом исследования является процесс построения корпоративной сети в симуляторе сети передачи данных Cisco Packet Tracer.
Предметом исследования является создание VPN туннеля между удаленным терминалом и корпоративной сетью.
Задачи:
Для достижения поставленной цели в работе решаются следующие задачи:
- Проектирование топологии и настойка VLAN маршрутизации корпоративной сети при помощи протокола динамической настройки узла DHCP.
- Создание и настройка VPN туннеля с использованием протокола IPSec.
ГЛАВА 1. VPN. ОСНОВНЫЕ ПОНЯТИЯ
1.1. Выбор оборудования
Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат.
...