Проектирование корпоративной сети с использованием протокола IPSec

Аннотация

Дипломная работа «Проектирование корпоративной сети с использованием протокола IPSec» содержит 57 страницы, в том числе 19 рисунков, 2 таблицы, 13 литературных источников, 4 приложения.

Ключевые слова:

Работа включает следующие части: введение, основная часть, вспомогательные указатели, заключение, список литературы, приложения.

Во введении изложены актуальность выбранной темы, поставлены цель и задачи, которые предстоит выполнить во время работы. Основная часть состоит из трех разделов.

Первый раздел раскрывает подробности серверного оборудования и VPN.

Во втором разделе говорится о протоколе IPSec, его компонентах, свойствах и режиме работы.

Третий раздел описывается построение корпоративной сети с использованием VPN туннеля. Показана настройка аппаратуры, а так же демонстрация работоспособности сети.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ        3

ГЛАВА 1. VPN. ОСНОВНЫЕ ПОНЯТИЯ        4

1.1. Выбор оборудования        4

1.2. Знакомство с VPN         10

1.3. Свойства VPN – подключений        13

1.4. Классификация VPN        16

ГЛАВА 2. ПРОТОКОЛ IPSEC        20

2.1. IPsec - компоненты и режимы работы        20

2.2. IPSec Transform и Transform Set        22

2.3. Ассоциации безопасности. Политики безопасности        23

2.4. Authentication Header         33

2.5. Encapsulating Security Payload         36

2.6. Крипто-компоненты IPsec        39

2.6.1. AES шифрование        40

2.6.2. DES/3DES шифрование        41

ГЛАВА 3. ПРОЕКТИРОВАНИЕ СЕТИ        43

3.1. Настройка VLAN        44

3.2. Настройка DHCP сервиса        45

3 .3. Создание VPN туннеля при помощи протокола IPSec        47

ЗАКЛЮЧЕНИЕ        49

СПИСОК ЛИТЕРАТУРЫ        51

ВСПОМОГАТЕЛЬНЫЕ УКАЗАТЕЛИ        52

Приложение 1. Настройка коммутаторов        54

Приложение 2. Настройка протокола DHCP        55

Приложение 3. Настройка VPN туннеля        56

Приложение 4. Презентация        57

ВВЕДЕНИЕ

VPN-технологии позволяют организовывать защищенные туннели как между офисами компании, так и к отдельным рабочим станциям и серверам. Механизмы шифрования и проверки целостности данных VPN гарантируют защиту от несанкционированного вторжения в сеть компании и получение валидными пользователями информации в том виде, в котором она была отправлена.

Актуальность данной работы состоит в том, что в настоящее время технологии построения виртуальных защищенных частных сетей привлекают все больше внимания со стороны крупных компаний. Причина такого интереса заключается в том, что VPN-технологии действительно дают возможность не только существенно сократить расходы на содержание выделенных каналов связи с удаленными подразделениями, но и повысить конфиденциальность обмена информацией.

Целью работы является конфигурирование компьютерной корпоративной сети с использованием протокола IPSec.

Объектом исследования является процесс построения корпоративной сети в симуляторе сети передачи данных Cisco Packet Tracer.

Предметом исследования является создание VPN туннеля между удаленным терминалом и корпоративной сетью.

Задачи:

Для достижения поставленной цели в работе решаются следующие задачи:

1. Проектирование топологии и настойка VLAN маршрутизации корпоративной сети при помощи протокола динамической настройки узла DHCP.
2. Создание и настройка VPN туннеля с использованием протокола IPSec.

ГЛАВА 1. VPN. ОСНОВНЫЕ ПОНЯТИЯ

1.1. Выбор оборудования

Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат.

...