Кабельна система

RRAS

TOR

Tor - це система маршрутизаторів, в якій клієнт з'єднується з Інтернетом через ланцюжок вузлів. Як правило, ланцюжок складається з трьох вузлів, кожному з них невідомі адреси клієнта і ресурсу одночасно. Крім того, Tor шифрує повідомлення окремо для кожного вузла, а відкритий трафік видно тільки вихідному роутера.

Зараз Tor - це 10 авторитетних (керуючих) вузлів, близько 4200 вузлів-посередників, у тому числі приблизно 900 вихідних вузлів.

Зворотний трафік йде у відкритому вигляді, на вихідному вузлі він зашифровується тимчасовим симетричним ключем і передається по ланцюжку.

Tor вирішує головну задачу при своїй моделі загроз: досить високий рівень анонімності клієнта при передачі тільки http-трафіку при дотриманні всіх обов'язкових правил.

Плюси:

· Високий ступінь анонімності клієнта при дотриманні всіх правил;

· Простота використання

Мінуси:

· Вихідний трафік прослуховується

· Низька швидкість

· Наявність керуючих серверів

Служба маршрутизації та віддаленого доступу (Routing and Remote Access Service,) - API і серверне програмне забезпечення Microsoft, що дає можливість створювати додатки для адміністрування маршрутизації та сервісні можливості віддаленого доступу для операційної системи, щоб функціонувати як мережевий маршрутизатор. RRAS може використовуватися для реалізації протоколів маршрутизації. Функціональність сервера RRAS спирається на служби віддаленого доступу (RAS) в Windows NT 4.0. RRAS був введений з Windows 2000 і міг завантажуватися для Windows NT 4.0.

RRAS містить багато можливостей, включаючи підтримку роздільного використання інтернет-з'єднання, віддалений сервером, маршрутизацію інформації з однієї мережі в іншу, захист даних шляхом використання віртуальної приватної мережі VPN.

Всі служби, зазвичай доступні безпосередньо підключеному до мережі користувачеві (включаючи спільне використання файлів і принтерів, веб-сервер і службу повідомлень), надаються через підключення віддаленого доступу. Наприклад, на сервері RRAS клієнти за допомогою провідника можуть підключати диски і підключатися до принтерів. Оскільки віддалений доступ повністю підтримує букви дисків та імена у форматі універсального угоди про імена (UNC), для роботи більшості комерційних і індивідуально розроблених програм додаткові зміни не будуть потрібні.

Сервер RRAS забезпечує два різних типи підключень віддаленого доступу:

· Віртуальні приватні мережі. Віртуальна приватна мережа (VPN) являє собою захищене підключення типу «точка-точка» в загальнодоступній мережі, наприклад в Інтернеті. VPN-клієнт використовує для підключення до порту віддаленого VPN-сервера спеціальні протоколи на основі TCP / IP, які називаються тунельними протоколами. VPN-сервер приймає підключення, виконує перевірку автентичності подключающегося користувача і комп'ютера, а потім передає дані між VPN-клієнтом і корпоративною мережею.

· Віддалений доступ до мережі. При віддаленому доступі до мережі клієнт віддаленого доступу встановлює телефонне підключення віддаленого доступу до фізичного порту на сервері віддаленого доступу за допомогою постачальника телекомунікаційних послуг, наприклад через аналоговий телефон або ISDN. Віддалений доступ до мережі по аналоговому телефону або ISDN являє собою фізичне з'єднання між клієнтом і сервером віддаленого доступу до мережі. При необхідності можна шифрувати передані по такому підключенню дані, проте це не обов'язково, оскільки телефонна лінія звичайно являє собою безпечний канал.

3. ПРОЕКТ ЛОКАЛЬНОЇ МЕРЕЖІ ФІЛІЇ «POWERWARE»

Опис кабінетів

· Кабінет директора - 1 керуючий співробітник, 1ПК, 12м2, Керівник філії

· Секретар -1ПК, 12м2, Права рука керівника, його незамінний помічник і, звичайно ж, обличчя фірми

· Бухгалтера -4ПК, SW5, 24м2, Стежать за основними засобами, валютними операціями, розрахунок зарплати

· Планувальники завдань - 5ПК, SW11,36м2 Складає план роботи для розробників

· Менеджер з розвитку - 1ПК, 12м2 Визначає можливості для функціонального поліпшення продукту

· Відділ розробки JAVA - 10ПК, SW1, 64м2

· Відділ розробки PHP - 10ПК, SW6,64м2

· Відділ верстки - 5ПК, SW16,30м2 Відділ розробляє шаблони розташування елементів сайту на сторінці

· Відділ розробки C # / C ++ - 10ПК, SW8, SW9,64м2 Відділ займається створенням програмного забезпечення здійснює проектування логіки роботи програмного забезпечення на ранніх і пізніх стадіях його розробки

· Відділ дизайну - 5ПК, SW14, SW15,30м2, Відділ займається проектуванням різних дизайнерських рішень для графічних інтерфейсів, з якими працює кінцевий споживач програмного забезпечення

· Відділ тестіровкі PHP / JAVA - 8ПК, SW4,48м2 Відділ здійснює тестування WEB контенту, його наладку і доопрацювання

· Відділ тестіровкі С # / С ++ - 5ПК, SW10,30м2 Відділ здійснює тестування програмного забезпечення, його наладку і доопрацювання

· Відділ маркетингу - 4ПК, SW3,25м2 Відділ здійснює продаж продукції кінцевому споживачеві, вирішенням питань, пов'язаних з реалізацією програмного забезпечення

· Відділ підтримки продуктів C # / C ++ - 10ПК, SW7,64м2 Відділ займається технічною підтримкою клієнтів. Працівники цього відділу надають допомогу клієнтам за допомогою віддаленого управління обладнанням клієнта або виїзду до нього

· Відділ підтримки продуктів WEB замовлень - 10ПК, SW2,64м2 Відділ займається технічною підтримкою клієнтів. Працівники цього відділу надають допомогу клієнтам за допомогою віддаленого управління обладнанням клієнта або виїзду до нього

· Серверна - 1ПК, SW13, R1, Ser1, Ser2, Ser3,24м2

Опис топології та технології мережі

На підприємстві використовується топологія «розширена зірка» - топологія комп'ютерної мережі, в якій всі комп'ютери за допомогою сегментів кабелю підключаються до центральних компонентів - комутаторів (switch), а вони пов'язані між собою у вигляді дерева. Для підключення до зовнішньої інтернет мережі використовується виділений фізичний канал від провайдера "Євротел", підключений до WAN порту роутера зі швидкістю до 1Гбит / с (вхідний / вихідний трафік). Технологія Gigabit Ethernet використовується в локальній мережі і може досягати 1000 Мбіт / сек. Дана технологія використовується на з'єднаннях комутаторів 1го рівня з маршрутизатором і серверів WEB / VPN, File з маршрутизатором (R1-SW5, R1-SW11, R1-SER1, R1-SER2, SW11-SER3). Решта мережу використовує технологію Fast Ethernet 100 Мбіт / сек.

На підприємстві використовуються три сервера:

· WEB

· Резервний WEB

· VPN і файловий сервер, на якому встановлений резервний DHCP (Підключений до порту, налаштований як DMZ)

В якості мережевих пристроїв використовується 12 комутаторів (Sw 1... SW12) і 1 маршрутизатор (R1).

Технологія Gigabit Ethernet / Fast Ethernet використовується зі специфікацією 1000BASE-T / 100BASE-TX, яка описується стандартом IEEE 802.3ab який використовує виту пару категорії 5е.

Таблиця 3.1-Протяжність кабелю.

Вибір мережевого обладнання

Для організації локальної мережі було використано наступні мережеве обладнання:

· 2 комутатора по 16 портів, технологія Gigabit Ethernet.

· 1 комутатор по 5 портів, технологія Gigabit Ethernet.

· 6 комутаторів по 16 портів, технологія Fast Ethernet.

· 4 комутатора по 8 портів, технологія Fast Ethernet.

· 1 маршрутизатор на 4 порти LAN і 1 WAN, технологія Gigabyte Ethernet.

· 3 мережевих принтера

Дата добавления: 2015-06-29; Просмотров: 339; Нарушение авторских прав?; Мы поможем в написании вашей работы!