Отчет по первой преддипломной

ОТЧЕТ ПО ПЕРВОЙ ПРЕДДИПЛОМНОЙ

ПРАКТИКЕ

Место прохождения практики

«Центр информационных технологий»

Выполнил студент группы ИСТ -1-08 _____________А.Ю. Хохлачёв «____»_______________2012 г.   РУКОВОДИТЕЛЬ к.т.н., доцент ______________А.В. Игнатьев «____»______________2012 г.

Волгоград 2012

Содержание

Введение………………………………………………………..…………...……3

1. Глава I Объект исследования……….…………………………………………….4

1.1 История и описание технологии VPN……………………………………

1.2 Особенности и способы организации VPN сетей………………………..

1.2.1 Основы туннелирования……………………………………….

1.2.2 VPN протоколы……………………………………………………

1.3 Достоинства и недостатки VPN технологий……………………………..

2. Глава II Область применения

2.1 Исследование области применения – корпоративная сеть вуза.

2.2 Анализ и выявление особенностей корпоративной сети вуза.

2.3 Выбор возможных способов виртуализации.

2.4 Рассмотрение вопроса безопасности.

2.5 Рассмотрение варианта без использования VPN

3. Глава III Разработка проекта

3.1 Проектирование структуры VPN сети.

3.2 Анализ полученной сети.

3.3 Экономическое обоснование проекта.

Заключение

Список литературы

Введение

В связи со стремительным развитием сетевых технологий в последние годы, компьютер, и так задействованный во многих отраслях человеческой деятельности, взял на себя также большую часть функций по коммуникации, связи, передачи самой различной информации во всевозможные точки планеты. Огромную роль в жизни человечества играет такое явление, как Всемирная Сеть Интернет, широко распространены на сегодняшний день и локальные сети различных конфигураций. Значительная доля передаваемой по сетям информации носит служебный характер и используется сотрудниками различных организаций, корпораций и т.д. Разумеется, очень остро стоит вопрос о защите такого рода информации как от «случайных искажений», так и от преднамеренного искажения или несанкционированного копирования, ознакомления. С ростом корпоративных сетей к вопросу безопасности передаваемой в них информации прибавляются и другие, не менее интересные задачи, которые так же требуют своевременного решения.

В настоящее время практически каждая крупная организация, вне зависимости от рода деятельности, имеет собственную корпоративную сеть. Эти сети, с самыми разными топологиями и назначениями, будь то автоматизированный обмен внутренней документацией или простое подключение всех рабочих станций к глобальной сети, имеют ряд проблем которые, зачастую, изрядно уменьшают производительность отдельных сегментов, или всей сети в целом.

Для того что бы корпоративная сеть работала стабильно, и удовлетворяла всем требованиям пользователей важно не только обеспечить безопасность передаваемых данных, но и позаботиться о избегании перегруженности отдельных участков или всей сети «ненужными» данными. Если рассматривать большие корпоративные сети с немалым количеством компьютеров и офисного оборудования подключенного к сети, можно столкнуться с проблемой так называемых «широковещательных штормов» - явление при котором широковещательные пакеты активного сетевого оборудования парализуют, или значительно ухудшают работу сети.

В данной Дипломной работе разрабатывается проект оптимизации внутренней корпоративной сети Волгоградского архитектурно-строительного университета с помощью VPN.

Технология VPN позволяет бороться с описанными выше проблемами больших корпоративных сетей. Создание виртуальных подсетей позволяет фрагментировать общую сеть на подсети. Соответственно уменьшается количество «паразитирующего» трафика, и повышается защищённость передаваемой информации. При этом возрастает качество работы сети в целом.

Глава I Объект исследования

Достоинства

Виртуальные частные сети имеют несколько преимуществ над традиционными частными сетями. Главные из них - экономичность, гибкость и удобство использования.

Экономичность. С помощью VPN-сетей предприятиям удается хотя бы частично ограничить рост числа модемов, серверов доступа, коммутируемых линий и других технических средств, которые организации вынуждены внедрять, чтобы обеспечить удаленным пользователям доступ к своим корпоративным сетям. Кроме того, виртуальные частные сети дают возможность удаленным пользователям обращаться к сетевым ресурсам компании не по дорогим арендованным линиям, а через местную телефонную связь.

Особенно выгодны виртуальные частные сети в тех случаях, когда пользователи удалены на большие расстояния и поэтому арендованные линии обходятся очень дорого, а также когда таких пользователей много, в связи с чем и им требуется большое количество арендованных линий. Однако эти преимущества могут сойти на нет, если объем трафика в VPN-сети настолько велик, что система не успевает зашифровывать и расшифровывать пакеты данных. Чтобы избежать возникновения таких узких мест, предприятие вынуждено покупать дополнительное оборудование.

Кроме того, из-за относительной новизны технологии VPN и сложности используемых средств безопасности системный администратор для виртуальной сети обходится дороже, чем для традиционной.

Исследовательская компания Forrester Research опубликовала следующие данные, характеризующие преимущество применения VPN поверх Internet (из расчета 1000 пользователей) по сравнению с созданием центра удаленного доступа (Remote Access Service).

Таблица 1

Преимущество применения VPN поверх Internet

Статья затрат Удаленный доступ (в млн. долл.) VPN(в млн. долл.)
Оплата услуг провайдера связи 1,08 0,54
Расходы на эксплуатацию 0,3 0,3
Капиталовложения 0,1 0,02
Прочие расходы 0,02 0,03
Всего 1,5 0,89

Из таблицы можно видеть, что использование VPN позволяет снизить многие статьи затрат, включая закупку коммуникационного оборудования, оплату услуг Internet-провайдера и т.д. Эти, а также другие исследования, позволили Международной Ассоциации Компьютерной Безопасности (International Computer Security Association, ICSA) причислить технологию VPN к десятке самых известных технологий, которые будут в первую очередь применяться многими компаниями.

Гибкость и удобство. Эти достоинства виртуальных частных сетей объясняются тем, что в отличие от традиционных такие сети могут обеспечить удаленный доступ к ресурсам компании любому уполномоченному пользователю, имеющему связь с Internet. Благодаря этому VPN-сети позволяют партнерам легко получить доступ к сетевым ресурсам предприятия через Internet, что способствует укреплению альянсов и повышению конкурентоспособности. Этого трудно достичь с помощью традиционных частных сетей, так как предприятия, желающие совместно использовать сетевые ресурсы, часто имеют несовместимые системы. Особенно остро эта проблема возникает, когда большое число организаций, таких как крупное предприятие розничной торговли и его поставщики, хотят работать вместе через сеть.

Подводя итоги можно выделить следующие достоинства VPN:

- стоимостная эффективность использования общественной сетевой среды для транспортирования частной информации и достижение высокого уровня безопасности.

- множество уровней безопасности в общедоступной сетевой среде (усовершенствование конфиденциальности, целостности и аутентификации. )

- реализация без промедления, не ожидая прокладки линий связи или других факторов.

- для подключения удаленных пользователей местный доступ к Интернет везде, где бы они ни находились, вместо того, чтобы делать дорогостоящие междугородные звонки.

Недостатки

Собственно, каких либо существенных недостатков по сравнению с традиционными сетями технология VPN не имеет. И положительные моменты от её применения в большинстве случаев перекрывает несущественные минусы, связанные с понижением пропускной способности сети из за дополнительной нагрузки шифрованием, или сложности выстраивания виртуальной сети на основе уже существующей крупной сети со сложной архитектурой.

При правильной организации построения сети, выборе подходящих протоколов, обеспечивающих нужный, а не сверх этого уровень безопасности, при правильном подборе программного и аппаратного обеспечения, можно свести на нет большинство мелких недостатков данной технологии, и получать только выгоду от её применения.

Подводя итоги можно выделить следующие недостатки VPN:

- шифрование вызывает дополнительную сетевую нагрузку

- встраивание виртуальной частной сети в существующую сеть может быть сложной задачей из-за дополнительных накладных расходов на пакет.

- определенные проблемы с проектированием виртуальных частных сетей

- проблема ликвидации конфликтов формируемого трафика
Глава II Область применения

Анализ полученной сети.

ОТЧЕТ ПО ПЕРВОЙ ПРЕДДИПЛОМНОЙ

ПРАКТИКЕ

Место прохождения практики

«Центр информационных технологий»

Выполнил студент группы ИСТ -1-08 _____________А.Ю. Хохлачёв «____»_______________2012 г.   РУКОВОДИТЕЛЬ к.т.н., доцент ______________А.В. Игнатьев «____»______________2012 г.

Волгоград 2012

Содержание

Введение………………………………………………………..…………...……3

1. Глава I Объект исследования……….…………………………………………….4

1.1 История и описание технологии VPN……………………………………

1.2 Особенности и способы организации VPN сетей………………………..

1.2.1 Основы туннелирования……………………………………….

1.2.2 VPN протоколы……………………………………………………

1.3 Достоинства и недостатки VPN технологий……………………………..

2. Глава II Область применения

2.1 Исследование области применения – корпоративная сеть вуза.

2.2 Анализ и выявление особенностей корпоративной сети вуза.

2.3 Выбор возможных способов виртуализации.

2.4 Рассмотрение вопроса безопасности.

2.5 Рассмотрение варианта без использования VPN

3. Глава III Разработка проекта

3.1 Проектирование структуры VPN сети.

3.2 Анализ полученной сети.

3.3 Экономическое обоснование проекта.

Заключение

Список литературы

Введение

В связи со стремительным развитием сетевых технологий в последние годы, компьютер, и так задействованный во многих отраслях человеческой деятельности, взял на себя также большую часть функций по коммуникации, связи, передачи самой различной информации во всевозможные точки планеты. Огромную роль в жизни человечества играет такое явление, как Всемирная Сеть Интернет, широко распространены на сегодняшний день и локальные сети различных конфигураций. Значительная доля передаваемой по сетям информации носит служебный характер и используется сотрудниками различных организаций, корпораций и т.д. Разумеется, очень остро стоит вопрос о защите такого рода информации как от «случайных искажений», так и от преднамеренного искажения или несанкционированного копирования, ознакомления. С ростом корпоративных сетей к вопросу безопасности передаваемой в них информации прибавляются и другие, не менее интересные задачи, которые так же требуют своевременного решения.

В настоящее время практически каждая крупная организация, вне зависимости от рода деятельности, имеет собственную корпоративную сеть. Эти сети, с самыми разными топологиями и назначениями, будь то автоматизированный обмен внутренней документацией или простое подключение всех рабочих станций к глобальной сети, имеют ряд проблем которые, зачастую, изрядно уменьшают производительность отдельных сегментов, или всей сети в целом.

Для того что бы корпоративная сеть работала стабильно, и удовлетворяла всем требованиям пользователей важно не только обеспечить безопасность передаваемых данных, но и позаботиться о избегании перегруженности отдельных участков или всей сети «ненужными» данными. Если рассматривать большие корпоративные сети с немалым количеством компьютеров и офисного оборудования подключенного к сети, можно столкнуться с проблемой так называемых «широковещательных штормов» - явление при котором широковещательные пакеты активного сетевого оборудования парализуют, или значительно ухудшают работу сети.

В данной Дипломной работе разрабатывается проект оптимизации внутренней корпоративной сети Волгоградского архитектурно-строительного университета с помощью VPN.

Технология VPN позволяет бороться с описанными выше проблемами больших корпоративных сетей. Создание виртуальных подсетей позволяет фрагментировать общую сеть на подсети. Соответственно уменьшается количество «паразитирующего» трафика, и повышается защищённость передаваемой информации. При этом возрастает качество работы сети в целом.

Глава I Объект исследования

Наши рекомендации