Hairpro.site

Системы радиосвязи

Выбор сетевой технологии

Чтобы связать существующие сети, будет использована технология виртуальной частной сети (VPN). Сети могут реализовать передачу информации по защищенным каналам связи, что гарантирует реализацию защиту информации и безопасность всей сети. Выделенные каналы связи могут также обеспечить реализацию этих требований, но при этом стабильность выделенного канала будет очень высокой. Структура виртуальной частной сети представлена на рисунке 10.

Рисунок 10 – Виртуальная частная сеть между офисами

Технология VPN обеспечивает гарантированную полосу пропускания, безопасность, а также практически полную секретность передаваемой информации. Технология VPN позволяет обеспечить объединение удалённых локальных сетей с помощью аппаратно-программных средств. Сама технология позволяет реализовать информационную защиту транзитного трафика. В технологии VPN информация передаётся в виде пакетов, они туннелируются поверх публичных сетей. Технология VPN использует комплексные решения для обеспечения безопасности. Здесь используются криптографические методы защиты и, кроме того, ведётся непрерывный контроль над реализацией всех методов информационной безопасности. Технология VPN также гарантирует качество обслуживания для пользовательских данных.

Принято выделять три основных вида: VPN с удаленным доступом (Remote Access VPN), внутрикорпоративные VPN (Intranet VPN) и межкорпоративные VPN (ExtranetVPN). В нашем случае будет использоваться Интранет, так как сеть будет использована только внутри фирмы (кооператива). Интранет VPN еще называются "точка-точка", или LAN-LAN VPN. Он распространяет безопасные частные сети на весь Интернет или другие сети общего пользования. Интранет позволяет использовать методы IP туннелирования такие как: GRI, L2TP, IPSec. Для обеспечения высокой надёжности по защите информации, оператор предоставляющий услуги VPN использует шифрование информации в самом канале, кроме того оператор должен обеспечивать в канале определённый уровень качества обслуживания (QoS). При этом необходимо учитывать, что QoS зависит от уровня приложения.

При практической реализации существует несколько вариантов расположения VPN устройств относительно других устройств. Если межсетевой экран располагается до шлюза VPN относительно сети пользователя, то через шлюз передается весь трафик. Недостатком такой схем является открытость шлюза для всех атак со стороны сети общего пользования. Если межсетевой экран расположить после VPN шлюза относительно сети пользователя, то VPN шлюз защищается от атак, но администратору приходится дополнительно конфигурировать межсетевой экран для пропускания зашифрованного трафика. Функции шлюза могут быть реализованы прямо в межсетевом экране.

При раздельном способе шлюз и сетевой экран имеют собственную связь с IP-сетью общего пользования. При договорённости об обеспечении определённого уровня качества используется рекомендация международного союза электросвязи телефонии. В рекомендации предусматриваются три модели: 1) «точка – много точек»; 2) «точка – точка»; 3) «много точек – точка».

Для обеспечения безопасной работы будет использоваться межсетевой экран (Брандмауэр), который входит в состав Windows 7 Корпоративная. Брандмауэр представляет собой программный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.

Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. На рисунке 10 показана работа брандмауэра.

Рисунок 10 – Технический способ на базе программного обеспечения

Для того чтобы организовать виртуальную частную сеть между двумя офисами фирмы, необходимо определиться с компанией, которая предоставила нам бы такую услугу. На данный момент существует три основных оператора связи, обеспечивающие подключение к глобальной информационной сети это Архангельская телевизионная компания (АТК), Северо-западный Телеком (Авангард), Совинтел (Би Лайн).

Мы будем использовать услуги АТК, так как эта фирма предоставляет хорошее качество связи, использование при подключении технологии Ethernet, мощная пропускную способность каналов – до 100 Мбит/с, а также возможность увеличения пропускной способности канала без дополнительных затрат на приобретение дополнительного оборудования, что в нашем случае немаловажно. Следует отметить, что трафик внутри корпоративной сети совершенно бесплатный. АТК использует протокол PPPoE, который предоставляет дополнительные возможности, такие как аутентификация, данных, шифрование. Перейти на страницу: 1 2

Советуем почитать:

Разработка эквивалентных и принципиальных схем электрического фильтра и усилителя напряжения В электротехнических, радиотехнических и телемеханических установках и устройствах связи часто ставится задача: из многих сигналов, занимающих широкую полосу частот, выделить один или н ...

Проектирование управляющей ИМС для импульсных источников питания по типу TDA16846 Целью дипломного проекта является проектирование управляющей ИМС для импульсных источников питания по типу TDA16846. Существует класс блоков электропитания, в которых напряжение сети ...

Основные положения регламента любительской радиосвязи Украины Регламент любительской радиосвязи Украины разработан в соответствии с Регламентом Радиосвязи Международного Союза Электросвязи, законом Украины "Про связь", рекомендациями Межд ...