*
*


CAPTCHA Image   Reload Image
X

Безопасность сети передачи данных

курсовые работы, информационные технологии

Объем работы: 38 стр.

Год сдачи: 2011

Стоимость: 500 руб.

Просмотров: 401

 

Не подходит работа?
Узнай цену на написание.

Введение
Содержание
Литература
Заказать работу
Введение 2
1. Настройка сети передачи данных 3
1.1. Настройка локальной сети в головном офисе и филиалах 3
1.2. Обеспечение доступа к сети Интернет устройств локальной сети используя NAT 5
1.2.1. Теоретические сведения 5
1.2.2. Команды настройки 7
2. Организация VPN-туннеля для связи филиалов с головным офисом 8
3. Установка и настройка LDAP-сервера в Management сети. Завести пользователей. Завести пользователей в группы 10
4. Настройка TACACS+ сервер. 12
5. Обеспечение защиты административного доступа к сетевым устройствам 14
5.1. Настройка удалённого доступа к устройствам по протоколу SSH 14
5.2. Настройка средств ААА для контроля административного доступа к устройствам 15
6. Обеспечение мониторинга состояния устройств сети и сбор отчетов об ошибках 18
6.1. Настройка синхронизации времени устройств по протоколу NTP 18
6.1.1. Теоретические сведения 18
6.1.2. Команды настройки 19
6.2. Настройка мониторинга устройств по протоколу SNMP 19
6.2.1. Теоретические сведения 19
6.2.2. Команды настройки 20
6.3. Настройка сбора системных сообщений по протоколу syslog 21
7. Обеспечение защиты инфраструктуры локальной сети 22
7.1. Port Security 22
7.1.1. Теоретические сведения 22
7.1.2. Команды настройки 22
7.2. BPDU guard 23
7.2.1. Теоретические сведения 23
7.2.2. Команды настройки 24
7.3. Root guard 24
7.3.1. Теоретические сведения 24
7.3.2. Команды настройки 24
7.4. 802.1x 24
7.4.1. Теоретические сведения 24
7.4.2. Команды настройки 25
8. Настройка средств пакетной фильтрации трафика на маршрутизаторах 27
9. Настройка межсетевого экрана ASA 27
9.1. Команды настройки ASA 27
9.2. Настройка фильтрации трафика средствами ZBPF 29
9.3. Анализ трафика средствами CBAC 30
9.4. Приоритезация важного трафика и ограничение полосы пропускания остального (средствами MPF) 31
10. Настройку средств IPS/IDS в сети 31
10.1. На граничных маршрутизаторах включить IPS 31
10.2. Настройка Cisco MARS в качестве IDS, анализирующей работу всей 31...

При написании данного курсового проекта я поставил следующие задачи:
1. Произвести настройку сети передачи данных
1.1. Настроить локальные сети в головном офисе и филиалах
1.2. Обеспечить доступ к сети Интернет устройств локальной сети используя NAT
2. Организовать VPN-туннели для связи филиалов с головным офисом
3. Установить и настроить LDAP-сервер в Management сети. Завести пользователей. Завести пользователей в группы
4. Настроить TACACS+ сервер. Информацию о пользователях и группах TACACS+ сервера получать с LDAP-сервера
5. Обеспечить защиту административного доступа к сетевым устройствам:
5.1. Включить удаленный доступ к устройствам по протоколу SSH
5.2. Произвести настройку средств ААА для контроля административного доступа к устройствам (используя ранее настроенный TACACS+ сервер)
6. Обеспечить мониторинг состояния устройств сети и сбор отчетов об ошибках
6.1. Настроить синхронизацию времени устройств по протоколу NTP
6.2. Настроить мониторинг устройств по протоколу SNMP
6.3. Настроить сбор системных сообщений по протоколу syslog
7. Обеспечить защиту инфраструктуры локальной сети средствами
7.1. Port Security
7.2. BPDU guard
7.3. Root guard
7.4. 802.1x
8. Произвести настройку средств пакетной фильтрации трафика на маршрутизаторах
9. Произвести настройку межсетевого экрана ASA
9.1. Настроить фильтрацию трафика средствами ZBPF
9.2. Включить анализ трафика средствами CBAC
9.3. Обеспечить приоритезацию важного трафика и ограничение полосы пропускания остального (средствами MPF)
10. Произвести настройку средств IPS/IDS в сети
10.1. На граничных маршрутизаторах включить IPS
10.2. Настроить Cisco MARS в качестве IDS, анализирующей работу всей корпоративной сети


1. [Электронный ресурс]: http://www.telecombook.ru/index.php/5-ciscodirectory/26-cisco-portsecurity - Сетевые решения Port Security
2. [Электронный ресурс]: http://xgu.ru/wiki/Port_security - Настройки Port Security
3. [Электронный ресурс]: http://www.telecombook.ru/index.php/5-ciscodirectory/25-cisco-bpdu-Сетевые решения BPDU guard
4. [Электронный ресурс]: http://www.progm.ru/products/mars.html -Продукты Cisco MARS
5. Пищиков Н. В. Безопасность в сетях передачи данных. Методическое пособие / Н. В. Пищиков. – Хабаровск: ДВГУПС, 2011 г. – 50 стр.
6. [Электронный ресурс]: http://tacacs.net/docs/TACACS.net_quickstart.pdf - инсталляция сервера TACACS.net
7. [Электронный ресурс]: http://tacacs.net/docs/TACACS.net_config.pdf - инсталляция и конфигурация сервера TACACS.net
8. [Электронный ресурс]: http://forum.oszone.net/thread-193147.html - настройка Vpn-туннеля между двумя cisco
9. [Электронный ресурс]: http://www.secmanager.com/cisco_vpn_configuration_cheatsheet-команды настройки Cisco site to site VPN
10. [Электронный ресурс]: http://www.wellit.ru/reference/20.html - настройка AAA на Cisco
11. [Электронный ресурс]: http://www.youtube.com/watch?v=Vm4kYn5Zorc – видеоурок Cisco Packet Tracer 5.3 New Features - NTP and Syslog
12. [Электронный ресурс]: http://telecom.opennet.ru/cisco/ntp.shtml - Сервисы clock и NTP (network time protocol) в маршрутизаторах
13. [Электронный ресурс]: http://www.opennet.ru/base/cisco/cisco_logging.txt.html - Журналирование событий на маршрутизаторе Cisco
14. [Электронный ресурс]: http://www.cisco.com/en/US/docs/ios/sec_data_plane/configuration/guide/sec_zone_polcy_firew.html - Zone-Based Policy Firewall
15. [Электронный ресурс]: http://www.telecombook.ru/index.php/5-ciscodirectory/22-cisco-cbac - Сетевые решения. CBAC

После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.

Работу высылаем в течении суток после поступления денег на счет
ФИО*


E-mail для получения работы *


Телефон


ICQ


Дополнительная информация, вопросы, комментарии:



CAPTCHA Image
Сусловиямиприбретения работы согласен.

 
Добавить страницу в закладки
Отправить ссылку другу