Файл: Практикум по теме Технологии обеспечения безопасности локальных сетей.rtf

Министерство общего и профессионального образования Свердловской области

государственное автономное образовательное учреждение

среднего профессионального образования Свердловской области

«Нижнетагильский горно-металлургический колледж

имени Е.А. и М.Е. Черепановых»

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Специальность 230101 Вычислительные машины, комплексы, системы и сети

Тема Обеспечение безопасности компьютерной сети, построенной на коммутаторах D-Link

Руководитель Бурлуцкий .В.И.

Рецензент Виноградов Д.В.

ФИО, должность Подпись

Выполнил(а):Обыскалов Е.А. .

Студент (ка) группы 053.

Специальность 230101 Вычислительные

машины, комплексы, системы и сети
2013-2014 учебный год
Содержание
Введение

Глава 1. Теоретические аспекты обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link

.1. Назначение и функции коммутаторов D-Link

.1.1 Общая классификация коммутаторов

.1.2 Обзор коммутаторов D-Link

.2. Классификация угроз сетевой безопасности

.3 Возможности коммутаторов D-Link по обеспечению сетевой безопасности

.3.1 Функция Port Security

.3.2 Функция Access Control List (ACL)

.3.3 Функция IP-MAC-Port Binding

.3.4 Функция Storm Control

Глава 2. Лабораторный практикум по теме «Технологии обеспечения безопасности локальных сетей»

.1 Лабораторная работа 1 «Базовые механизмы безопасности коммутаторов»

.2 Лабораторная работа 2 « Функция Port Security»

.3 Лабораторная работа 3 «Функция IP-MAC-Port Binding»

.4 Лабораторная работа 4 «Безопасность на основе сегментации трафика»

.5 Лабораторная работа 5 «Списки контроля доступа (Access Control List, ACL)»

Глава 3. Меры безопасности при работе с коммутаторами

Список литературы

Введение

В начале XXI века стало очевидным, что роль компьютерных сетей возросла от простой передачи информации до предоставления множества услуг, в числе которых сегодня - передача речи, видео, электронной почты, файлов, фотографий, документов, IP-TV, IP-телефония и др.

---

Безусловно, это сопровождается усложнением сетевого оборудования. Чем больше компьютерная сеть и чем больше услуг она предоставляет, тем сложнее ей управлять. В настоящее время при администрировании компьютерных сетей учитывается целый ряд вопросов, среди которых важное место занимает проблема обеспечения сетевой безопасности.

На данный момент определены три базовых принципа информационной безопасности, которая должна обеспечивать:

- конфиденциальность информации, т. е. ее свойство быть известной только допущенным (авторизованным) субъектам сети;

‒ целостность данных (ресурса) сети, т. е. свойство данных быть в семантическом смысле неизменными при функционировании сети, что достигается защитой данных от сбоев и несанкционированного доступа к ним;

‒ доступность информации в любое время для всех авторизованных пользователей.

Если же какой-то из компьютеров сети уже заражен, требуется защитить остальные компьютеры. Кроме того, нужно предотвратить несанкционированный доступ в сеть как из «внешнего» мира, так и «изнутри» из одного сегмента сети в другой [18].

Поскольку проблема обеспечения безопасности компьютерных сетей является актуальной в современном мире, образовательным учреждениям необходимо выпускать высококвалифицированных компетентных специалистов, занимающихся сетевым администрированием. Для этого необходимо обучать студентов на современном оборудовании. Однако нередко возникает проблема частичного или полного отсутствия методического материала по работе с новым оборудованием, необходимого для качественного обучения студентов, в частности, для формирования профессиональных компетенций будущих специалистов.

В 2013 году Нижнетагильским горно-металлургическим колледжем был приобретен типовой комплект лабораторного стенда «Глобальные компьютерные сети» для проведения практических учебных занятий, содержащий оборудование фирмы D-Link, имеющее множество встроенных функций по обеспечению безопасности локальной сети.

В связи с этим целью дипломной работы является создание методических указаний для выполнения лабораторных работ по теме «Технологии обеспечения безопасности локальных сетей» в курсе «Компьютерные и телекоммуникационные сети» студентами укрупнённой группы специальностей 230000 Информатика и вычислительная техника.

---

Для достижения поставленной цели необходимо выполнить следующие задачи:

- рассмотреть теоретические аспекты обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link;

- провести классификацию угроз сетевой безопасности;

- разработать инструкции к лабораторным работам для студентов НТГМК;

- изучить меры предосторожности при работе с коммутационным оборудованием.

В первой главе рассмотрены понятия коммутации второго и третьего уровня, назначение и функции коммутаторов, приведена классификация коммутаторов по возможности управления и в соответствии с уровнями модели ISO/OSI. Описаны характеристики коммутаторов D-Link DES-3810-28 и DES-3200-10. Проведена классификация угроз сетевой безопасности, а также рассмотрены встроенные функции обеспечения безопасности коммутаторов D-Link.

Вторая глава описывает ход и выполнение лабораторно-практических работ для студентов специальностей 230000 Информатика и вычислительная техника по теме «Технологии обеспечения безопасности локальных сетей ».

Третья глава рассказывает о мерах предосторожности при работе с коммутационным оборудованием.

---

Глава 1. Теоретические аспекты обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link

.1. Назначение и функции коммутаторов D-Link

.1.1 Общая классификация коммутаторов

Компьютерная сеть это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети, то есть обмен данными между компьютерами данной группы. Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, волоконно-оптическому кабелю или через витую пару [26].

Объединять компьютеры в сеть и обеспечивать их взаимодействие помогают сетевые аппаратные и аппаратно-программные средства. Эти средства можно разделить на следующие группы по их основному функциональному назначению:

- пассивное сетевое оборудование - соединительные разъёмы, кабели, коммутационные шнуры, коммутационные панели, телекоммуникационные розетки и т.д.;

- активное сетевое оборудование - преобразователи/адаптеры, модемы, повторители, мосты, коммутаторы, маршрутизаторы и т.д.

В настоящее время развитие компьютерных сетей происходит по следующим направлениям:

‒ увеличение скорости;

‒ внедрение сегментирования на основе коммутации;

‒ объединение сетей при помощи маршрутизации.

Коммутация второго уровня

Рассматривая свойства второго уровня эталонной модели ISO/OSI и его классическое определение, можно увидеть, что данному уровню принадлежит основная доля коммутирующих свойств.

Канальный уровень обеспечивает надежный транзит данных через физический канал. В частности, он решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, упорядоченной доставки блоков данных и управления потоком информации.

На самом деле, определяемая канальным уровнем модели OSI функциональность служит платформой для некоторых из сегодняшних наиболее эффективных технологий. Большое значение функциональности второго уровня подчеркивает тот факт, что производители оборудования продолжают вкладывать значительные средства в разработку устройств с такими функциями, то есть коммутаторов [21].

---

Коммутация третьего уровня

Коммутация на третьем уровне ‒ это аппаратная маршрутизация. Традиционные маршрутизаторы реализуют свои функции с помощью программно-управляемых процессоров, что будем называть программной маршрутизацией. Традиционные маршрутизаторы обычно продвигают пакеты со скоростью около 500000 пакетов в секунду. Коммутаторы третьего уровня сегодня работают со скоростью до 50 миллионов пакетов в секунду. Возможно и дальнейшее ее повышение, так как каждый интерфейсный модуль, как и в коммутаторе второго уровня, оснащен собственным процессором продвижения пакетов на основе ASIC. Так что наращивание количества модулей ведет к наращиванию производительности маршрутизации. Использование высокоскоростной технологии больших заказных интегральных схем (ASIC) является главной характеристикой, отличающей коммутаторы третьего уровня от традиционных маршрутизаторов [22].

Коммутатор - это устройство, функционирующее на втором/третьем уровне эталонной модели ISO/OSI и предназначенное для объединения сегментов сети, работающих на основе одного протокола канального/сетевого уровня. Коммутатор направляет трафик только через один порт, необходимый для достижения места назначения.

На рисунке (см. рисунок 1) представлена классификация коммутаторов по возможностям управления и в соответствии с эталонной моделью ISO/OSI.


Рисунок 1 - Классификация коммутаторов
Рассмотрим подробнее назначение и возможности каждого из видов коммутаторов.

Неуправляемый коммутатор ‒ это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Он передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети. Никаких других функций неуправляемый коммутатор выполнять не может.

Управляемые коммутаторы представляют собой более сложные устройства, позволяющие выполнять набор функции второго и третьего уровней модели ISO/OSI. Управление ими может осуществляться посредством Web-интерфейса, командной строки через консольный порт или удаленно по протоколу SSH, а также с помощью протокола SNMP [1].

Настраиваемые коммутаторы предоставляют пользователям возможность настраивать определенные параметры с помощью простых утилит управления, Web-интерфейса, упрощенного интерфейса командной строки и протокола SNMP.

---