Смекни!
smekni.com

Локальная вычислительная сеть городка (стр. 4 из 4)

Защита от несанкционированного доступа.

Разделяемая среда предоставляет очень удобную возможность для несанкционированного прослушивания сети и получения доступа к передаваемым данным. Для этого достаточно подключить компьютер с программным анализатором протоколов к свободному разъёму концентратора, записать на диск весь проходящий график по сети, а затем выделить из него лучшую информацию.

Разработчики концентраторов предоставил некоторый способ защиты данных в разделяемых средах.

Наиболее простой способ – назначение разрешенных МАС – адресов портам концентратора. В стандартном концентраторе Ethernet порты МАС – адресов не имеют. Защита заключается в том, что администратор вручную связывает с каждым портом концентратора некоторый МАС – адрес. Этот МАС- адрес является адресом станции, который разрешается подключить к данному порту.

Например, первому порту концентратора назначен МАС- адрес 123 (условная запись). Компьютер с МАС- адресом 123 нормально работает с сетью данный порт. Если злоумышленник отсоединяет этот компьютер и присоединяет вместо него свой концентратор заметит, что при старте нового компьютера в сеть начали поступать кадры с адресом источника 789. Так как этот адрес является недоступным для первого порта, то эти кадры фильтруются, порт отключается, а факт нарушения прав доступа может быть зафиксирован.

Заметим, что для реализации описанного метода защиты единых данных концентратор нужно предварительно сконфигурировать. Для этого концентратор должен иметь блок управления. Такие концентраторы обычно называют интеллектуальными. Блок управления представляет собой компактный вычислительный блок со встроенным программным обеспечением. Для взаимодействия администратора с блоком управления концентратор имеет консольный порт (чаще всего RS-232), к которому подключается терминал или персональный компьютер с программой эмуляции терминала.

При присоединении терминала блок управления организует на его экране диалог, с помощью которого администратор вводит значение МАС-адресов. Блок управления может поддерживать и другие операции конфигурирования, например, ручное отключение или выключение портов и т.д. Для этого при подключении терминала блок управления выдает на экран некоторое меню, с помощью которого администратор выбирает нужное действие. Другим способом защиты данных от несанкционированного доступа является их шифрация. Однако процесс истинной шифрации требует большой вычислительной мощности, и для повторителя, не буферизующего кадр, выполнить шифрацию «налету» весьма сложно. Вместо этого в концентраторах применяется метод случайного искажения поля данных в пакетах, передаваемых партам с адресом, отличным от адреса назначения пакета. Этот метод сохраняет логику случайного метода доступа к среде т.к. все станции видят занятость среды кадр информации, но только станция, которой послан этот кадр, может понять содержание поля данных кадров. Для реализации этого метода концентратор также нужно снабдить информацией о том, какие МАС-адреса имеют станции, подключенные к его портам. Обычно поле данных в кадрах, направляемых к станциям отличными от адресата, заполняются нулями.

Так как все эти способы дорогостоящие и противоречат критерию достижение минимальной стоимости , к тому же при такой неблагоприятной обстановке в стране на данный момент, думаю благоразумно будет от них всех отказаться. Вместо экранированной витой пары можно использовать неэкранированную.

Неэкранированная витая пара, UTP , может передавать данные и голос, она используется чаще. Сейчас применяется неэкранированная витая пара категории 5. Ее широкое распространение обусловлено появлением высокоскоростных технологий. Витая пара применяется для построения средних и малых локальных систем. Она позволяет организовывать полнодуплексный режим передачи информации.

Достоинства:

- низкая цена

- простота установки

Для построения кабельной системы будет использована топология «звезда». Она подразумевает центральный коммутатор (находиться в 8 здании), к которому присоединяются все остальные коммутаторы других зданий.

Для построения коммутационной части будут использоваться:

Коммутаторы:

Fast Ethernet:

- 4 портовый 10/100 base TX 5 штук,

- 8 портовый 10/100 base TX 32 штуки,

- 16 портовый 10/100 base TX 16 штук,

Gigabit Ethernet:

- 8 портовый 10/100/1000base TX 16 штук,

- 16 портовый 10/100/1000base TX 4 штуки,

Кабель:

- Витая пара категории 5 е

сетевые адаптеры:

- для сервера на 100 Мбит/с –3 штуки,

- для рабочих станций на 100 Мбит/с- 209штук,

шкафы для сетевого оборудования:

- шкаф на 600w 600d 12u 4 штуки,

другое:

- муфта оптическая 3 штуки,

- кронштейн настенный 73 штуки.

- Router 2 штуки.

В подсистеме кампусов будет использоваться многоходовое оптоволокно (для внутренней прокладки).

5. РАСЧЁТ СТОИМОСТИ ЗАКУПАЕМОГО ОБОРУДОВАНИЯ

В стоимость готового проекта войдет: стоимость сетевого оборудования, стоимость кабельной системы. Все расчеты, стоимость проекта приведены в таблице 2.

Таблица 2

Название Основные параметры Количество (шт.) Цена ($)
Коммутаторы Fast Ethernet:
AT-FS705EFC/VF-yy Layer 2 Switch Unmanaged, 4 x 10/100TX + 100FX (VF-45) Поддержка стандарта 10/100 BASE - ТХ 4- портовый 5 955.00
AT-FS709EFC/VF-xx Layer 2 Switch Unmanaged, 8 x 10/100TX + 100FX(VF-45) Поддержка стандарта 10/100 BASE - ТХ 8- портовый 32 5856.00
AT-FS717FC/MT-xx Layer 2 Switch Unmanaged, 16 x 10/100TX + 100FX(MT-RJ) Поддержка стандарта 10/100 BASE - ТХ 16- портовый 16 4576.00
Коммутаторы Gigabit Ethernet:
AT-GS908GB Switch (Unmanaged) 8 x 10/100/1000TX + 2 GBIC expansions Поддержка стандарта 10/100/1000 BASE - ТХ 8- портовый 16 8448.00
AT-GS924GB (*) Switch (Unmanaged) 24 x 10/100/1000TX + 2 GBIC expansions Поддержка стандарта 10/100/1000 BASE - ТХ 24- портовый 4 6148.00
Сетевые адаптеры:
AT-2501TX Small Factor PCI Adapter Card, 10/100BaseTX with ACPI support, 20 pack (PCI 2.2) Поддержка стандарта 100 BASE - ТХ , PCI. 314 5652.00
AT-2450FTX/ST-OEM NIC PCI 10FO-ST 10/100TX Поддержкастандарта 10/100 BASE - ТХ , Server adapter 6 462.00
AT-2915T 32-Bit-PCI ACPI Gigabit 10/100/1000 Ethernet Adapter card Поддержкастандарта 10/100/1000 BASE - ТХ 97 3395.00
Шкаф монтажный Стальная дверь, 600w 600d 12u 4 2576.00
Розетка RJ-45 белая 417 542.10
J8752 ProCurve Secure Router 7102dl 2 2500.00
Кронштейн настенный 19' 42U 73 6862.00
FO-AD-OUT-62-8-HFFR Кабель волоконно-оптический 62.5/125 многомодовый, внешний, усил., бронир, влагост, 8 жил 3500 14875.00
UTP4-C5E-SOLID-WH Кабель витая пара (UTP), категория 5e, 4 пары, solid, белый 87810 13171.50
Трансивер AT-MCF106 ST Converter 100 Мбит/с S6 Channel RJ-45 ST 3 1800
6375 Итого: 77818.50

В результате общая стоимость построения сети, не учитывая непосредственно 417 рабочих станций, составила около 78 тысяч американских долларов.


ЗАКЛЮЧЕНИЕ

В ходе проекта была разработана многосегментная сеть, объединившая 417 рабочих станций и 1 сервер общего пользования.

В корпусах реализована технология Fast/GigabitEthernet 10/100/1000 BaseTX (в качестве среды передачи используется неэкранированная витая пара категории 5, многомодовое оптоволокно и спутниковые системы). Рабочие станции в отделах подключаются к коммутатору, стоящему в этом отделе. Коммутаторы отделов в свою очередь подключаются к центральному коммутатору. Для удобства прокладки кабеля и его структуризации используется структурированная кабельная система. Имеется возможность расширения сети, т.к. у нескольких коммутаторов остаются незадействованные порты. При необходимости можно предусмотреть дополнительные места подключения рабочих станций (дополнительные розетки), так что подключение рабочих станций к сети будет определяться временем настройки сетевого программного обеспечения.

Данная сеть построена на сетевом оборудовании фирм: AlliedTelesyn, HewlettPackard, Digi. Её стоимость составила 78 тысяч долларов.


СПИСОК ЛИТЕРАТУРЫ

1. Лекции “Компьютерные сети”.

2. Price.ru.

3. www.seti.ru

4. «Аппаратные средства локальных сетей». Энциклопедия. М. Гук – СПб; издательство «Питер», 2000.

5. «Компьютерные сети. Принципы, технологии, протоколы». В.Г. Олифер, Н.А. Олифер – СПб; издательство «Питер», 2000.