Файл: Анализ возможных решений при объединении основного офиса и филиала предприятия в единую информационную сеть.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 119

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


производительность;

Б)Возможность фильтрации сетевого трафика внутри vpn-туннеля ;

В)Совместимость с имеющимся оборудованием и применяемыми технологиями.

Такими факторами обладают следующее сетевое оборудование:

ZyXEL ZyWALL;

UserGate;

Check Point Safe@Office;
Рассмотрим каждый из них.

Zyxel ZyWALL включает в себя функцию межсетевого экрана, потокового антивируса, механизмы обнаружения и предотвращения вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети, VPN-доступ для удаленных подключений имеет интуитивный WEB-интерфейс управления, графический мониторинг состояния. Используя шлюз ZyXEL ZyWALL USG как VPN-концентратор, можно связать отдельно расположенные сети компании в единую глобальную сеть, а также включать в состав сети работников, работающих вне офисов.

Модели ZyWALL USG 20, ZyWALL USG 20W

Самые простые модели шлюза в линейке. Основное отличие модели USG 20W от USG 20 в наличии WIFI-модуля и двух антенн для беспроводной связи. Эта серия нацелена на удовлетворение потребностей SOHO-сегмента – малых офисов, удаленно работающих сотрудников.

Изображение модели ZyWALL USG 20 изображено на рисунке 2.0



Рисунок 2.0 Модель ZyWALL USG 20
Модели ZyWALL USG 50, ZyWALL USG 100

ZyWALLUSG 50, USG 100 – модели для сегмента малого и среднего бизнеса, с количеством до 100 рабочих мест. Более старшая модель серии отличается более высокой производительностью, соответственно, имеет более производительный Firewall, обеспечивает подключение для большего количества удаленных сотрудников. Шасси USG 50/ USG 100 имеют 5 и 7 портов соответственно. Любые 2 порта в каждой из моделей могут быть сконфигурированы как WAN-порты. Шлюз обеспечивает возможность распределения трафика между портами WAN, обеспечение резервирования Internet соединения.

Изображение модели ZyWALL USG 50 изображено на рисунке 2.1



Рисунок 2.1 Модель ZyWALL USG 50
Модели ZyWALL USG 300, ZyWALL USG 1000, ZyWALL USG 2000

Наиболее производительные шлюзы ZyXEL ZyWALL USG представлены моделями, USG 300, USG 1000 и USG 2000. Это серия для крупных компаний, провайдеров, крупных WEB-проектов. Наивысшая производительность, стоечное исполнение. Все порты универсальные. Модель USG 2000 имеет 2 комбо SGP слота для установки оптических модулей.


Все межсетевые экраны оснащены широким функционалом, разработанным специально для линейки устройств ZyXEL ZyWALL.

Шлюзы Zyxel ZyWALL USG поддерживают протокол IPv6 (Internet Protocol version 6), что позволит избежать затрат на новое IPv6-совместимое оборудование в процессе миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG.

Изображение модели ZyWALL USG 300 изображено на рисунке 2.2


Рисунок 2.2 Модель ZyWALL USG 300
В дополнение к традиционной поддержке технологии IPSec VPN, в ZyWALL также поддерживаются протоколы L2TP over IPSec и SSL для удобного подключения удаленных мобильных пользователей. SSL VPN особенно удобна для создания виртуальных рабочих мест удаленно работающих сотрудников, поскольку не требует настройки промежуточного оборудования, установки программного или аппаратного клиента на удаленном компьютере.

UserGate обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Аппаратные и виртуальные межсетевые экраны UserGate предоставляют многочисленные возможности по управлению функциями безопасности, обеспечивают прозрачность относительно использования трафика и интернета со стороны пользователей, устройств и приложений.

Межсетевой экран UserGate D200, D500

Аппаратный межсетевой экран UserGate D является полноценным сетевым сервером, способным обеспечить безопасность предприятий небольшого и среднего размера с несколькими сотнями пользователей.

Изображение моделей UserGate D200, D500L изображено на рисунке 2.3



Рисунок 2.3 Модели UserGate D200, D500
Межсетевой экран UserGate F8000

UserGate F сочетает все необходимые функции безопасности с возможностями, необходимыми для функционирования максимально стабильного сервиса при предельно высокой нагрузке.

Изображение модели UserGate F8000 изображено на рисунке 2.4




Рисунок 2.4 Модель UserGate F8000
Применение Safe@Office упрощает создание VPN-туннелей для связи между объектами и удаленного доступа. Вместо ручной настройки каждого туннеля в отдельности можно задавать необходимые параметры безопасности сразу для всей VPN-сети. Применение Safe@Office упрощает создание VPN-туннелей для связи между объектами и удаленного доступа, что помогает повышать продуктивность работы и обеспечивать непрерывность бизнес-процессов. Устройства Safe@Office осуществляют идентификацию пользователей, обеспечивая доступ к сети только авторизованным пользователям и конфиденциальную передачу данных с помощью шифрования сеансов связи.

Safe@Office 1000N

Функция SmartDefence (Умная оборона) основана на фирменном алгоритме упреждающей защиты от DdoS- и DoS-атак, вирусов, червей, а также других известных угроз. SmartDefence поддерживает работу с большим числом приложений и протоколов, в числе которых программы обмена мгновенными сообщениями, мультимедийные сервисы, P2P- и VoIP-клиенты и различные веб-приложения.

Изображение модели Safe@Office 1000N изображено на рисунке 2.5



Рисунок 2.5 Модель Safe@Office 1000N
Safe@Office 500W

Устройство сочетает в себе межсетевой экран, средства предотвращения вторжений извне и антивирусный шлюз.

В частности, таким образом обеспечиваются обновление ПО для поддержания средств защиты в актуальном состоянии (с точки зрения их готовности к отражению атак из Интернета, появлению новых вирусов и сетевых червей), удаленное конфигурирование устройства, фильтрация Web-контента (способствует уменьшению оплачиваемого внешнего сетевого трафика), поддержка функции динамического присваивания IP-адресов.

Изображение модели Safe@Office 500W изображено на рисунке 2.6



Рисунок 2.6 Модель Safe@Office 500W
Из всей вышеперечисленной информации можно сделать выбор в пользу ZyWALL USG 100, маршрутизатор полностью удовлитворяет наши потребности, обеспечивает подключение для большего количества удаленных сотрудников.

Для выполненения нашей работы нам необходимо вырать витую пару, полностью подходящую для наших задач.

Существует несколько категорий кабеля «витая пара», которые нумеруются от 1 до 8 и определяют эффективный пропускаемый частотный диапазон. Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины. Категории неэкранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях) и в международном стандарте ISO 11801, а также приняты ГОСТ Р 53246-2008 и ГОСТ Р 53245-2008.


Одна пара, не описано в рекомендациях EIA/TIA для передачи данных (в России применяется кабель и вообще без скруток — «лапша» — у неё характеристики не хуже, но больше влияние помех). В США использовался ранее, только в «скрученном» виде. Используется только для передачи голоса или данных при помощи модема (не подходит для современных систем.

Две пары проводников, старый тип кабеля, не описано в рекомендациях EIA/TIA для передачи данных, поддерживал передачу данных на скоростях до 4 Мбит/с, использовался в сетях Token ring и Arcnet (не подходит для современных систем). Сейчас иногда встречается в телефонных сетях.

Четырёх-парный кабель, используется при построении телефонных и локальных сетей 10BASE-T и token ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с по технологии 100BASE-T4 на расстоянии не дальше 100 метров[2]. В отличие от предыдущих двух, отвечает требованиям стандарта IEEE 802.3. Сейчас используется в основном для телефонных линий.

Четырёх-парный кабель, используется при построении локальных сетей 10BASE-T, 100BASE-TX и 1000BASE-T и для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании четырёх пар.

Четырёх-парный кабель, усовершенствованная категория 5 (уточненные/улучшенные спецификации)[4]. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Иногда встречается двухпарный кабель категории 5e. Преимущества данного кабеля в более низкой себестоимости и меньшей толщине.

неэкранированный кабель (UTP) состоит из 4 пар проводников и способен передавать данные на скорости до 10 Гбит/с на расстояние до 55 м[5]. Добавлен в стандарт в июне 2002 года.
Для всех комьютеров нужно выбрать одну операционную систему. Операционная система - комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем. Существуют две основных операционных систем:
А)Windows

Б)Linux


Операционная система Windows была впервые выпущена в 1985 году компанией Microsoft.

Первые версии Windows не были полноценными операционными системами, а являлись надстройками над операционной системой DOS и были по сути многофункциональным расширением, добавляющим поддержку новых режимов работы процессора, поддержку многозадачности, обеспечивали стандартизацию интерфейсов аппаратного обеспечения, обмен данными между приложениями и единообразие пользовательских интерфейсов программ. Для создания графического интерфейса использовались встроенные средства GDI и USER. Первые версии Windows вообще состояли из трёх модулей — KERNEL, GDI и USER. Первый из них обеспечивал управление памятью, запуск исполняемых файлов и загрузку динамических библиотек DLL, второй отвечал за графику, третий — за окна. Они работали с процессорами начиная с Intel 8086.


Достоинства Windows:

Независимость программ от внешних устройств. Windows-программа может обращаться к внешним устройствам только через посредство Windows, что снимает с разработчиков все проблемы обеспечения совместимости с конкретными внешними устройствами;

Средства обмена данными. Средства обмена данными между Windows-программами существенно помогают в работе пользователей и облегчают им решение сложных задач, требующих использования более чем одной программы;

Единый пользовательский интерфейс. Windows предоставляет программистам все необходимые средства для создания пользовательского интерфейса. Пользовательский интерфейс Windows-программ в значительной степени унифицирован, и пользователям не требуется изучать для каждой программы новые принципы организации взаимодействия с этой программой.

Недостатки Windows:

Описанные выше преимущества Windows достаются за счет значительного увеличения нагрузки на аппаратные средства компьютера. Часто программы с приблизительно одинаковыми возможностями для DOS и Windows отличаются по требованиям к ресурсам компьютера в десятки раз;

Некорректная работа любой Windows-программы может вызвать «зависание» всей Windows. Кроме того, ограниченность указанных ресурсов Windows делает невозможным одновременное выполнение в Windows более трёх-четырёх серьёзных программ, сколько бы в компьютере ни было оперативной памяти и дискового пространств;

В Windows не предусмотрено практически никаких средств защиты от повреждения операционной системы (стирания или изменения системных файлов, некорректного изменения файлов конфигурации и т.д.). При активном использовании Windows часто система теряет работоспособность, и приходиться её переустанавливать или устранять повреждения, работая, в DOS-режиме.

В 1991 году во время обучения в Хельсинкском университете Линус Торвальдс заинтересовался операционными системами и был разочарован лицензией MINIX, которая ограничивала её использование только образовательными целями (что исключало любое коммерческое использование), вследствие чего начал работать над своей собственной операционной системой, которая в итоге стала Linux.
Достоинтсва Linux:

Linux по сравнению с Windows менее требовательны к аппаратным ресурсам компьютера — его оперативной памяти и дисковому пространству. При запуске Windows на старом компьютере, система будет работать медленнее, чем тогда, когда используется Linux;