Смекни!
smekni.com

Проект защищенной беспроводной вычислительной сети (стр. 1 из 4)

ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ

Факультет информационных технологий

Кафедра комплексного обеспечения информационной безопасности автоматизированных систем

КУРСОВОЙ ПРОЕКТ

по дисциплине «Безопасность вычислительных систем»

на тему: Проект защищенной беспроводной вычислительной сети.

Выполнил студент 41 гр.

КОИБАС Абакумов А.В.

Проверил Галиев Р. Э.

Оренбург 2010

Содержание.

Введение_____________________________________________________стр.3

1. Разработка структуры сети____­­­­­­­­­­­­­­­­­­­­­­­­­_____________________________стр.5

1.1 Архитектура сети_______________________________________стр.5

1.2 Стандарты беспроводной сети____________________________стр.6

2. Настройка сетевых компонентов на сервере__________________стр.8

2.1 Установка и настройка DHCP____________________________стр.8

2.1.1 Установка службы DHCP на имеющийся сервер__________стр8

2.1.2 Настройка службы DHCP_____________________________стр.9

2.1.3 Создание новой области______________________________стр.10

2.2 Установка служб IIS и FTP_______________________________стр.12

2.2.1 Настройка службы FTP_______________________________стр.13

2.3 Сервер терминалов______________________________________стр.15

2.3.1 Открыть Подключение к удаленному рабочему столу______стр.16

2.3.2Создание подключения к удаленному рабочему столу______стр.16

2.4 Общий доступ к Интернету_______________________________стр.17

2.4.1 Настройка главного компьютера ICS____________________стр.17

2.4.2 Настройка клиента Windows___________________________стр.19

3. Анализ безопасности сети_________________________________стр.21

3.1 Угрозы в беспроводной сети_____________________________стр.21

3.2 Методы и средства защиты______________________________стр.29

Заключение.__________________________________________________стр.29

Список литературы.____________________________________________стр.30

Введение.

Основной задачей беспроводных сетей является обеспечение на определенной территории высокоскоростного локального доступа к сервисам и данным, обмен информацией между пользователями, находящимися в пределах данной территории.

Построение сетей Wi-Fi (IEEE 802.11) беспроводной передачи данных в настоящее время широко востребовано за счет массы преимуществ. Среди основных достоинств данной технологии наиболее привлекательны следующие:

- низкая стоимость оборудования;

- гибкость применения оборудования;

- высокая скорость передачи данных.

Благодаря отсутствию проводных подключений пользователи беспроводных Wi-Fi сетей обладают свободой передвижения, свободой выбора рабочих мест. Данная технология дает возможность наиболее рационального использования офисного пространства: сотрудники компании остаются мобильными, имея доступ ко всем необходимым данным и услугам.

Помимо прочих преимуществ, широкое распространение стандартов WLAN обеспечивает не только возможность работать в офисных помещениях и зданиях филиалов, но и обеспечивает мобильность сотрудников компании на время отъезда. Благодаря беспроводным сетям, во время командировки, отдыха в гостинице и нахождения в пути сотрудники смогут быть на связи в любую минуту. Эта же технология используется в публичных хот-спотах, которые устанавливаются в торговых и конференц-центрах, гостиницах, аэропортах, ресторанах и других общественных местах. Таким образом, за счет беспроводных сетей формируется экосистема, посредством которой обеспечивается защищенный мобильный доступ. У пользователей всегда есть возможность широкого использования информационных ресурсов не только в офисе компании, но и во время поездок на ближние и дальние расстояния.

Данная технология предоставляет возможность для работы целого ряда пользовательских приложений. Инфраструктура беспроводных сетей – это основа, на которой строится дальнейшее внедрение пользовательских приложений и обеспечивается поддержка ключевых для компании сервисов. К таким сервисам относятся сетевое управление, информационная безопасность и механизмы гарантии качества сервиса.

1. Разработка структуры сети.

1.1 Архитектура сети

Беспроводная сеть офиса содержит в себе как беспроводной сегмент сети, так и проводной сегмент.

Беспроводная сеть включает в себя:

1) 80 компьютеров-клиентов;

2) 8 роутеров Wi-Fi;

3) Свич;

4) Сервер .

1.2 Стандарты беспроводной сети.

Технология Wi­Fi одна из самых перспективных на сегодняшний день в области компьютерной связи. Беспроводные сетевые технологи позволяют Вам, где бы Вы не находились, быть подключенными к сети и обмениваться данными. Технологией Wi-Fi называют один из форматов передачи цифровых данных по радиоканалам.

Wi-Fi сокращение от Wireless Fidelity - это логотип, который компания WECA использует для обозначения совместимости конкретного изделия с беспроводными сетями (WLAN). Термин введен Wi-Fi Alliance.
Все изделия проходят сложные тесты, и тем устройствам, которые отвечают требуемым стандартам взаимодействия (802.11), присваивается сертификат с правом на логотип Wi-Fi (Wi-Fi Certified).

Первоначально термин "Wi-Fi" использовался как обозначение стандарта 2.4GHz 802.11b, так же, как название "Ethernet" используется для обозначения стандарта IEEE 802.3. Альянс расширил использование термина, как обозначение возможности взаимодействия (interoperability) беспроводных локальных сетей.

WLAN- Сокращение от wireless local-area network- беспроводная локальная сеть. Иногда применяется сокращение LAWN. Тип локальной сети, при построении которой для связи между узлами вместо проводов используются высокочастотные радио волны.

IEEE 802.11 - семейство спецификаций, разработанных IEEE для беспроводных локальных сетей (wireless LAN). 802.11 задает спецификации интерфейса между беспроводным клиентом и базовой станцией или между двумя беспроводными клиентами. Спецификации представлены в 1997г.

Имеются следующие спецификации семейства 802.11:
IEEE 802.11 -- применяется для беспроводных локальных сетей и обеспечивает передачу 1 или 2 Мбит/сек. (Mbps) в полосе 2.4 гигагерц (GHz) с использованием либо метода частотных скачков (FHSS), либо метода прямой последовательности(DSSS).


IEEE 802.11a -- расширение спецификации 802.11, применяется для беспроводных локальных сетей, и обеспечивает до 54 Мбит/сек (Mbps) в полосе 5 гигагерц (GHz). В спецификации 802.11a используется ортогональное частотное разделение сигналов и мультиплексирование вместо FHSS или DSSS.

IEEE 802.11b (известный также как 802.11 High Rate или Wi-Fi) -- расширение 802.11, обеспечивает 11 Мбит/сек (Mbps) (а также 5.5, 2 и 1 Мбит/сек.) в полосе 2.4 гигагерц (GHz). 802.11b использует толко DSSS.


IEEE 802.11g -- обеспечивает 20 (и более) Мбит/сек. (Mbps) в полосе 2.4 гигагерц (GHz).

2. Настройка сетевых компонентов на сервере.

2.1 Установка и настройка DHCP.

Перед настройкой службы DHCP ее необходимо установить на сервер. По умолчанию служба DHCP не устанавливается во время установки системы Windows Standard Server 2003 или Windows Enterprise Server 2003. Установку службы DHCP можно выполнить во время установки Windows Server 2003 или после нее.

2.1.1 Установка службы DHCP на имеющийся сервер

1. В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.

2. В окне Установка и удаление программ выберите пункт Установка компонентов Windows.

3. В окне «Мастер компонентов Windows» из списка Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.

4. В окне Сетевые службы установите флажок DHCP и нажмите OK.

5. Для запуска программы установки щелкните кнопку Далее в мастере компонентов Windows. Если потребуется, вставьте в дисковод для чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003. Программа установки скопирует на компьютер файлы сервера DHCP и необходимых служебных программ.

6. После завершения работы программы установки нажмите кнопку Готово.

2.1.2Настройка службы DHCP

После установки и запуска службы DHCP необходимо создать область (диапазон допустимых IP-адресов, которые смогут использовать клиенты DHCP). Согласно рекомендациям корпорации Майкрософт у каждого сервера DHCP в сети должно быть по крайней мере по одной области, которая бы не пересекалась с областями других серверов DHCP в сети. В системе Windows Server 2003 серверы DHCP в домене Active Directory должны пройти авторизацию, чтобы случайные серверы DHCP не переходили в интерактивный режим. Любой сервер DHCP под управлением Windows Server 2003, не прошедший авторизацию, не будет работать с клиентами.

2.1.3Создание новой области

1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и DHCP.

2. В дереве консоли щелкните правой кнопкой мыши сервер DHCP, для которого необходимо создать новую область DHCP, и выберите пункт Создать область.

3. В Мастере создания новой области нажмите кнопку Далее, а затем введите имя и описание области. Имя может выбираться произвольным образом, но оно должно отражать назначение данной области (например, можно указать имя «Адреса клиентов административного корпуса»). Нажмите кнопку Далее.

4. Введите диапазон адресов, входящих в область (например, можно использовать адреса от 192.168.10.1 до 192.168.10.254). Поскольку эти адреса будут присваиваться клиентам, они должны быть действительными внутри данной сети и не использоваться в данный момент. При необходимости можно ввести и использовать новую маску подсети. Нажмите кнопку Далее.

5. Введите IP-адреса, которые следует исключить из указанного диапазона (например, если некоторые из адресов, заданных в пункте 4, уже были статически присвоены некоторым компьютерам в сети). В большинстве случаев контроллеры доменов, веб-серверы, серверы DHCP, серверы DNS (Domain Name System) и другие серверы имеют статические IP-адреса. Нажмите кнопку Далее.