Файл: Слабые стороны и защита ВКС.pdf

Общие характеристики
Тип устройства	коммутатор (switch)
Возможность установки в стойку	есть
Объем оперативной памяти	256 Мб
Объем флеш-памяти	64 Мб
LAN
Количество портов коммутатора	48 x Ethernet 10/100/1000 Мбит/сек
Количество uplink/стек/SFP-портов и модулей	2
Максимальная скорость uplink/SFP-портов	10/100/1000 Мбит/сек
Поддержка работы в стеке	есть
Внутренняя пропускная способность	160 Гбит/сек
Управление
Консольный порт	есть
Web-интерфейс	есть
Поддержка Telnet
Поддержка SNMP	есть
Тип управления	уровень 3
Маршрутизатор
Статическая маршрутизация	есть
Протоколы динамической маршрутизации	RIP v1, RIP v2, OSPF
Поддержка VPN pass through	есть
Дополнительно
Поддержка IPv6	есть
Поддержка стандартов	Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree), Link Aggregation Control Protocol (LACP)
Размеры (ШxВxГ)	445 x 44 x 442 мм
Вес	8.6 кг

Таблица 6

МФУ HP Color LaserJet Enterprise M577c

Общие характеристики
Устройство	принтер/сканер/копир
Тип печати	цветная
Технология печати	лазерная
Размещение	настольный
Область применения	средний офис
Количество страниц в месяц	80000
Принтер
Максимальный формат	A4
Максимальный размер отпечатка	216 × 356 мм
Автоматическая двусторонняя печать	есть
Количество цветов	4
Максимальное разрешение для ч/б печати	1200x1200 dpi
Максимальное разрешение для цветной печати	1200x1200 dpi
Скорость печати	38 стр/мин (ч/б А4), 38 стр/мин (цветн. А4)
Время выхода первого отпечатка	5.60 c (ч/б), 6.90 c (цветн.)
Сканер
Тип сканера	планшетный/протяжный
Максимальный формат оригинала	A4
Максимальный размер сканирования	216x356 мм
Разрешение сканера	600x600 dpi
Устройство автоподачи оригиналов	двустороннее
Емкость устройства автоподачи оригиналов	100 листов
Скорость сканирования (цветн.)	38 изобр/мин
Скорость сканирования (ч/б)	43 изобр/мин
Отправка изображения по e-mail	есть
Копир
Максимальное разрешение копира (ч/б)	600x600 dpi
Максимальное разрешение копира (цветн.)	600x600 dpi
Скорость копирования	38 стр/мин (ч/б А4), 38 стр/мин (цветн. А4)
Изменение масштаба	25-400 %
Шаг масштабирования	1 %
Максимальное количество копий за цикл	9999
Лотки
Подача бумаги	650 лист. (стандартная), 2300 лист. (максимальная)
Вывод бумаги	250 лист. (стандартный), 250 лист. (максимальный)
Емкость лотка ручной подачи	100 лист.
Расходные материалы
Плотность бумаги	60-199 г/м2
Печать на:	карточках, пленках, этикетках, глянцевой бумаге, конвертах, матовой бумаге
Ресурс цветного картриджа/тонера	5000 страниц
Ресурс ч/б картриджа/тонера	6000 страниц
Количество картриджей	4
Тип картриджа/тонера	черный HP 508A CF360A (6000 стр.), HP 508X CF360X (12 500 стр.); голубой HP 508A CF361A (5000 стр.), HP 508X CF361X (9500 стр.); желтый HP 508A CF362A (5000 стр.), HP 508X CF362X (9500 стр.); пурпурный HP 508A CF363A (5000 стр.), HP 508X CF363X (9500 стр.)
Память/Процессор
Объем памяти	1792 МБ, максимальный 2560 МБ
Емкость жесткого диска	320 ГБ
Частота процессора	1200 МГц
Интерфейсы
Интерфейсы	Ethernet (RJ-45), USB 2.0
Поддержка AirPrint	есть
Прямая печать	есть
Веб-интерфейс	есть
Шрифты и языки управления
Поддержка PostScript	есть
Поддержка	PostScript 3, PCL 5e, PCL 5c, PCL 6, PDF
Дополнительная информация
Поддержка ОС	Windows, Linux, Mac OS, iOS
Отображение информации	цветной ЖК-дисплей
Диагональ дисплея	8 дюйм.
Потребляемая мощность (при работе)	692 Вт
Потребляемая мощность (в режиме ожидания)	47.3 Вт
Уровень шума при работе	51 дБ
Габариты (ШхВхГ)	699x583x504 мм
Вес	38.6 кг

2.2 Внедрение программного и аппаратного обеспечения

В концепции создании виртуальных сетей VPN лежит простая идея — если в глобальной сети есть 2 узла, которым нужно обменяться данными, то между ними нужно создать виртуальный защищенный туннель для реализации целостности и конфиденциальности данных, передающих через открытые сети.

При наличии связи между корпоративной локальной сетью и сетью Интернет возникают угроза информационной безопасности двух типов:

несанкционированный доступ к ресурсам локальной сети через вход
несанкционированный доступ к информации при передаче через открытую сеть Интернет

Защита данных при передаче по открытым каналам основана на реализации виртуальных защищенных сетей VPN. Виртуальной защищенной сетью VPN называют соединение локальные сетей и отдельных ПК через открытую сеть в единую виртуальную корпоративную сеть. Сеть VPN разрешает с помощью туннелей VPN создавать соединения между офисами, филиалами и удаленными пользователями, при этом безопасно транспортировать данные.

Рисунок.6

Туннель VPN являет собой соединение, проходящее через открытую сеть, где транспортируются криптографически защищенные пакеты данных. Защита данных при передаче по туннелю VPN реализована на следующих задачах:

криптографическое шифрование транспортируемых данных
аутентификация пользователей виртуальной сети
проверка целостности и подлинности передаваемых данных

Варианты создания виртуальных защищенных каналов.

При создании VPN есть два популярных способа:

виртуальных защищенный канал между локальными сетями (канал ЛВС-ЛВС)
виртуальный защищенных канал между локальной сетью и узлом (канал клиент-ЛВС)

Рисунок.7

Первый метод соединения разрешает заменить дорогие выделенные каналы между отдельными узлами и создать постоянно работающие защищенные каналы между ними. Здесь шлюз безопасности служит интерфейсом между локальной сетью и туннелем. Многие предприятия реализуют такой вид VPN для замены или дополнения к Frame Relay.

С точки зрения информационной безопасности самым лучшим вариантом является защищенный туннель между конечными точками соединения. Однако такой вариант ведет к децентрализации управления и избыточности ресурсов, ибо нужно ставить VPN на каждом компьютере сети. Если внутри локальной сети, которая входит в виртуальную, не требует защиты трафика, тогда в качестве конечной точки со стороны локальной сети может выступать межсетевой экран или маршрутизатор этой же сети.

Методы реализации безопасности VPN

При создании защищенной виртуальной сети VPN подразумевают, что передаваемая информация будет иметь критерии защищаемой информации, а именно: конфиденциальность, целостность, доступность.

Конфиденциальность достигается с помощью методов асимметричного и симметричного шифрования. Целостность транспортируемых данных достигается с помощью электронно-цифровой подписи. Аутентификация достигается с помощью одноразовых/многоразовых паролей, сертификатов, смарт-карт, протоколов строгой аутентификации.

Для реализации безопасности транспортируемой информации в виртуальных защищенных сетях, нужно решить следующие задачи сетевой безопасности:

взаимная аутентификация пользователей при соединении
реализация конфиденциальности, аутентичности и целостности транспортируемых данных
управление доступом
безопасность периметра сети и обнаружение вторжений
управление безопасностью сети

ЗАКЛЮЧЕНИЕ

В заключении мы получили более защищенную ВКС и реализовали купленное оборудование, тем самым предотвратили кражу данных и упростив работу предприятия .

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. https://www.securitylab.ru/analytics/216289.php

2. http://qaru.site/questions/485925/setting-timeout-for-all-the-proxypass-mappings-in-apache-server-modproxy-directive

3.Лапонина, О.Р. Протоколы безопасного сетевого взаимодействия / О.Р. Лапонина. - 2-е изд., исправ. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 462 с. - (Основы информационных технологий). - Библиогр. в кн. ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=429094 (28.09.2017). Технологии защиты информации в компьютерных сетях / Н.А. Руденков, А.В. Пролетарский, Е.В. Смирнова, А.М. Суровов. - 2-е изд., испр. - М. : Национальный Открытый Университет «ИНТУИТ», 2016. - 369 с. : ил. ; То же [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=428820

Смотрите также файлы

Организация процесса обучения персона на предприятиях ГиБР..pdf

ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СТИЛЯ РУКОВОДСТВА.pdf

ОБЩИЕ И СПЕЦИАЛЬНЫЕ ФУНКЦИИ МЕНЕДЖМЕНТА.pdf

Теоретические аспекты обслуживания гостинице.pdf

Международная валютная система и российский рубль ..pdf