ВИРТУАЛНИТЕ ЧАСТНИ МРЕЖИ СЪЩНОСТ И
ПРЕДНАЗНАЧЕНИЕ (VPN)
СЪДЪРЖАНИЕ
ИЗПОЛЗВАНИ СЪКРАЩЕНИЯ……………………………………………..
УВОД……………………………………………………………………………..
ПЪРВА ГЛАВА
КОМПЮТЪРНИ МРЕЖИ. КЛАСИФИКАЦИИ. ВИДОВЕ. ГРАДИВНИ
ЕЛЕМЕНТИ……………………………………………………………………
1. Компютърни мрежи – определение, видове, същност…………….
2. Класификация на компютърните мрежи, според топологията…
2.1.
Топология тип „шина” (Bus)…………………………………….
2.2.
Топология тип “звезда” (Star)…………………………………..
3. Мрежова преносна среда…………………………………………….
4.Мрежови компоненти…………………………………………………….
5.Устройства за разделяне на сегменти и подмрежи……………………
6.Адресиране………………………………………………………………….
7.SIP,RIP,H 323……………………………………………………………….
7.1 SIP……………………………………………………………………..
7.2 RIP…………………………………………………………………….
7.3 H323…………………………………………………………………..
ВТОРА ГЛАВА
1
ВИРТУАЛНИТЕ ЧАСТНИ МРЕЖИ СЪЩНОСТ И
ПРЕДНАЗНАЧЕНИЕ (VPN)
……………………………………………………………………......
1. Въведение във виртуалните частни мрежи (VPN)………………..
1.1.
Общо използване на VPN……………………………..……
1.2.
Основни VPN изисквания…………………………………
2. Основи на тунелирането…………………………………………..
3. VPN протоколи……………………………………………………….
3.1.
Тунелни протоколи………………………………………..
3.2.
Протоколи за криптиране………………………………….
ЧЕТВЪРТА ГЛАВА
ПРОЕКТИРАНЕ НА КОМПЮТЪРНА МРЕЖА ЗА ЦЯЛОСТНО
ОБСЛУЖВАНЕ НА НУЖДИТЕ НА ФИРМА ВЮРТ……………..
ПЕТА ГЛАВА
ЗАЩИТА И ОГРАНИЧАВАНЕ НА ДОСТЪПА В ПРОЕКТИРАНАТА
МРЕЖА…………………………………………………………………..
1. Компютърна и мрежова сигурност…………………………………
1.1. Уязвимост………………………………………………………….
1.2. Заплаха……………………………………………………….……
1.3. Атака……………………………………………………………….
1.4. Нарушител…………………………………………………………..
2. Срив на системата или приложение…………………………………..
2.1. Сигурност на Web – трафика………………………………………..
2.2. Противодействие и защита…………………………………………..
3. Методи за защита от отдалечени атаки в Internet
2
3.1. Firewall защита……………………………………………………………
3.2 Администриране на мрежите и управление на системата за защита…
4. Защита в проектираната равноправна ЛМ………………………………….
5. Мрежова настройка……………………………………………………………..
6. Допълнително ограничаване по избор с Share With………………………
7. hosts файл……………………………………………………………………..
7.1. Редактиране на Hosts файла…………………………………………….
7.2. Блокиране на уеб сайт……………………………………………………
7.3 Пренасочване на уеб сайт…………………………………………………
7.4. Създаване на пряк път до сайт…………………………………………..
7.5. Windows Firewall…………………………………………………………..
8. Създаване на Администраторски контрол, ограничаващ потребителите..
9. ESET Nod32 Antivirus 4………………………………………………………
10. Malwarebytes AntiMalware…………………………………………………
ЗАКЛЮЧЕНИЕ…………………………………………………………………
ИЗПОЛЗВАНА ЛИТЕРАТУРА………………………………………………..
3
ИЗПОЛЗВАНИ СЪКРАЩЕНИЯ
DHCP – Dynamic Host Configuration Protocol
DNS – Domain Name System
DSP – Data Stream Protocol
FTP – File Transfer Protocol
LAN – Local Area Networks
LCP – Link Control Protocol
LLC – Logic Link Control
MAC – Media Access Control
MAN Metropolitan Area Networks
PNS – PPTP Network Server
POP 3 – Post Office Protocol Version 3
PPTP – Point to Point Tunnelling Protoco
SNTP – Simple Mail Transfer Protocol
SPX – Sequence Packet Exchange
TCP – Transmission Control Protoco
TELNET – Terminal Hetworking
UDP – User Datagram Protocol
VPN – Virtual Private Networks
WAN – Wide Area Networks
WLAN – Wireless Local Area Network
IP – Internet Protocol
ISP – Internet Server Provider
IPSec – IP Security
UTPunsheeld twisted pair
4
УВОД
Тази дипломна работа има за цел да разглежда, проучва, и предостави
информация за това как трябва да изглежда мрежата на една средно голяма
фирма, която е разположена в повече от едно населено място и за която работят
и мобилни структури.
Тази структура предполага, че LAN мрежата, във варианта, който е познат
на всички ни, няма да свърши работа. Налага се използване на възможностите,
които предоставят виртуалните частни мрежи, както и облачните технологии.
За да изградим оптималното решение за фирма Вюрт, ще се запознаем
обстойно с типологиите на мрежите, техните градивни елементи и
характеристиките на тези елементи.
Във втората глава ще разгледаме характеристиките, същността и
възможностите на виртуалните частни мрежи.
Анализирайки нуждите на фирма Вюрт и познавайки възможностите на
съвременните мрежови технологии, ще планираме и изградим оптимално
решение за компютърна мрежа, която напълно да удовлетворява нуждите на
фирмата и да гарантира изпълнението на поставените задачи.
Свързването на устройствата не означава, че те ще могат да работят
заедно. За това е необходим подходящ софтуер, който да поддържа ефективна
връзка между различаващи се системи.
Локалните мрежи могат да свързват не само персонални компютри, а
видео, телефонни и алармени системи, машини с цифровопрограмно
управление и всевъзможни устройства, които изискват високоскоростен обмен
на данни. Няколко локални мрежи могат да бъдат свързани чрез локални или
отдалечени връзки, за да образуват поголеми обединени мрежи. Локалните
мрежи са навсякъде около нас те намират потребление навсякъде, но основните
области на приложение на локалните мрежи са автоматизация и компютъризация
5
на: административна дейност, производство, финансовите и банковите системи,
търговия, науката и образованието, съвместното използване на програми,
принтери, модеми, изпращането на съобщения, чрез електронна поща. и тн.
6
ПЪРВА ГЛАВА
КОМПЮТЪРНИ МРЕЖИ. КЛАСИФИКАЦИИ. ВИДОВЕ.
ГРАДИВНИ ЕЛЕМЕНТИ
4.
Компютърни мрежи – определение, видове, същност.
Компютърната
мрежа или накратко само мрежа е съвкупност от хардуерни
компоненти и
компютри
, свързани помежду си чрез
преносна среда
, която
позволява обмен на информация помежду им.
Компютърните мрежи биват:
Локални мрежи (Local Area Network — LAN)
Международни мрежи (Wide Area Network—WAN)
С последното развитие на технологиите се появи модификация на
локалната мрежаградска мрежа (Metropolitan Area Networks — MAN), т.е. тя
предоставя достъп до LAN мрежата на поголямо разстояние.
Терминът локална компютърна мрежа (LAN – Local Area Network) описва
мрежа, която обхваща ограничена област; компютрите, принадлежащи към
мрежата във физическа близост един до друг. Но LAN мрежите могат да
варират драстично по броя на компютрите и потребителите. Например една
локална мрежа може да се състои от два компютъра, разположени на разстояние
няколко метра в офиса или вкъщи, или да включва стотици компютри,
обхващайки няколко етажа от сграда, или в някои случаи дори множество
сгради, разположени близо една до друга.
Мрежовите потребители в една фирма обикновено са свързани към локална
мрежа, за да имат достъп до интернет, електронната си поща, онлайн услуги или
обща информация.
Безжичните решения позволяват на потребителите да имат достъп до тези
мрежови услуги без да е необходимо да търсят място за включване в кабелната
7
мрежа. Безжичните локални мрежи са полезно допълнение към традиционните
кабелни мрежи
Безжичните мрежи са популярна технология, предлагаща голяма гъвкавост
пред традиционната жична технология. Тази гъвкавост се простира от увеличено
удобство за клиентите и намаляване на разходите за изграждане, до улесняване
на инсталацията на мрежата. Безжичните мрежи се използват, също така, за
предоставяне на мрежов достъп на места, където няма традиционна мрежова
инфраструктура. Основен недостатък при тях е проблемът със сигурността на
предаваната информация и оторизацията на достъп до нея.
Ethernet архитектурата е найпопулярният тип LAN връзка в наши дни. Тя е
базирана на стандарта IEEE 802.3, който дефинира мрежа, реализираща метода
на достъп CSMA/CD и използваща теснолентово предаване по коаксиален кабел
или кабел с усукана двойка, разположена в шинна топология (т.е. линейна шина
или шина звезда). Стандартните скорости на трансфер са 10 Mbps или 100 Mbps,
но новите стандарти дефинират Gigabit Ethernet, който има възможност за
постигане на скорости до 1 Gbps rio оптичен кабел или друга високоскоростна
преносна среда.
Найшироко разпространените Ethernet топологии днес са:
10BaseT (UTP);
100BaseT (Fast Ethernet);
100BaseFX (Ethernet no оптичен кабел);
1000BaseT (Gigabit Ethernet).
При локалните мрежи (LAN – Local Area Network) компютрите обикновено
са разположени на близки разстояния. Те могат да бъдат в една стая, съседни
стаи на един етаж, на няколко етажа или дори в съседни сгради. Броят на
компютрите включени в мрежата може да варира значително. Може да
8
съществува локална мрежа от два компютъра, десетки или дори стотици
компютри.
Големите локални мрежи могат да бъдат разделени на групи, с цел по
лесното им управление. Една работна група ще може да споделя едни общи
ресурси, като: файлове, принтери, приложения и др.
Чрез локалната мрежа се осъществява:
Достъп до съхранена информация на друг компютър – всеки
потребител може да получи достъп до файловете на друг компютър в
зависимост от зададените му права (пълен достъп, само за четене и
др.). Ресурсите, които могат да се ползват и от други потребители в
мрежата като устройства, директориите или само отделни файлове се
наричат
споделени
.
Лесно прехвърляне на информация между компютрите.
Съвместно използване на принтер в локалната мрежа.
Свързване на приложения, които са инсталирани на различни
компютри в мрежата – програма, която работи на един компютър, би
могла да използва помощни програми, които са инсталирани на друг
компютър. Наричат се КлиентСървър приложения.
Автоматично обновяване на файлове в цялата мрежа
–
повечето от мрежовия софтуер предоставя възможност някои от
файловете след обработка да бъдат обновени на всички компютри,
където има техни копия.
5.
Класификация на компютърните мрежи, според топологията:
5.1.
Топология тип „шина” (Bus)
При мрежата тип “шина” всички компютри се свързват последователно по
протежението на кабел, наречен гръбнак. Тъй като мрежата има начало и край,
9
трябва да се добави терминатор в двата края на мрежата. Терминаторът
предпазва линията от т.н. „отскачане на сигнала”. Ако липсва терминатор
сигналът, достигайки до края на линията, отскача и се връща обратно, което
пречи на останалите изпратени сигнали. Единият от краищата на шината трябва
да бъде заземен (но не и двата!).
Комуникация
: При тази топология всяка станция изпраща своите
съобщения едновременно към всички останали станции. От всички съобщения
по мрежата станцията избира и “хваща” само тези, които са предназначени за
нея. Всички съобщения, които не са адресирани до съответната мрежова карта
се игнорират. Само един компютър в даден момент може да изпраща
информация. Всички останали „чакат” своя ред. Ако два компютъра се опитат
да изпратят информация към шината едновременно, възниква конфликт –
колизия
.
Фигура 1. Шинна топология
Предимства
Лесна за инсталиране;
Използва се помалко кабел;
Няма централна точка;
10
Подходяща за малки мрежи, които свързват само няколко
компютъра.
Недостатъци
Остаряла топология;
Един контур свързва всички компютри;
Само един компютър може да предава информация по
мрежата в даден момент от време. Информацията се разпръсква по
кабела като само една мрежова карта я приема;
Не е лесно да се добавят компютри в мрежата. Трябва да се
прекъсне мрежовата връзка, за да се добави компютър;
Ако един компютър причинява проблеми, всички компютри в
мрежата са засегнати от неизправността му.
5.2.
Топология тип “звезда” (Star)
Найразпространеният тип мрежова структура днес е мрежата тип “звезда”.
При топология звезда, всеки компютър се свързва чрез отделен кабел с
централно устройство – хъб или суич. Кабелът, снабден от двата края с
конектори се включва от едната страна към конектора на мрежовата карта и от
другата страна към свободен порт на хъба. Всяка централна точка може да
свърже 16 или 32 устройства.
Комуникация
Комуникацията е различна, в зависимост от това дали централното
устройство е хъб или суич. При хъба получената информация на един от
портовете се усилва и препредава към всички портове т.е. изпраща се до всички
устройства включени към хъба. При суича получената информация се изпраща
само до компютъра – получател. При използване на хъб топологията е
11
физическа „звезда”, логическа „шина”. Звездообразната топология се реализира
чрез UTP кабел.
Предимства
Ако има проблем с един компютър в мрежата, останалите
компютри продължават да работят, въпреки че няма да имат достъп
до ресурсите на проблемния компютър;
Могат да се добавят компютри към централната точка без да
се спира работата на цялата мрежа.
Недостатъци
Поскъпа за реализация–всеки компютър трябва да се свърже с
централната точка с отделен кабел и обикновено е необходим повече
кабел, в сравнение с шинната и кръговата топологии;
Необходимо е да се закупи допълнително устройство за
свързване – концентратор (хъб) или комутатор (суич);
Компютрите не могат да бъдат на повече от 90 метра (кабел)
от централната точка.
Фигура 2. Топология „звезда“
6.
Мрежова преносна среда
12
Мрежовата преносна среда осигурява предаване на сигналите между
компютрите и останалите устройства включени в компютърната мрежа.
Основният начин за връзка е с помощта на кабел. Съществуват и други
технологии за пренос на информация – безжични връзки. В настоящата тема са
разгледани двата вида преносни среди – кабелна и безжична.
При изграждане на компютърна мрежа основният начин за връзка между
компютрите е с помощта на кабел. Кабелът се явява основен компонент, чийто
избор определя какви допълнителни компоненти ще са необходими за
съответната мрежа.
Найчесто се използват следните основни видове кабели:
Коаксиални;
С усукани двойки проводници;
Оптически.
Коаксиалният кабел
е бил индустриален стандарт и все още се среща в по
старите мрежи. Този кабел е подобен на използвания от кабелната телевизия.
Той има дебел меден проводник в центъра, който е обвит от изолиращ
пластмасов слой. Сигналът се предава по медния проводник. Изолиращият слой
е обвит с метално фолио или оплетка от мед или алуминий. Този външен
проводник е разположен по цялата дължина на кабела, откъдето идва и името
коаксиален (coaxial): – съвместно (co) и по цялата ос на кабела (axial) има два
физически канала – медният проводник (сърцевината) за пренос на сигналите и
оплетката – за земя. Външният слой играе и ролята на екран срещу външни
смущения. Всички тези компоненти се опаковат с обвивка от пластмаса, гума
или негорим материал.
13
Фигура 3. Коаксиален кабел
Коаксиалният кабел е стандартизиран, чрез спецификациите RG (Registered
Grade). Използван в компютърните мрежи той има основно две разновидности –
тънък (thinnet) и дебел (thicknet).
Тънък коаксиален кабел
Тънкият коаксиален кабел е с диаметър една четвърт инч и е погъвкав от
thicknet кабела. Спецификацията, която наймного се използва е RG58.
Неговият импеданс е 50 ома. Сигналът при този вид кабел може да се пренася на
разстояния до 185 метра, след което започва да заглъхва.
Фигура 4. Тънък коаксиален кабел
Дебел коаксиален кабел
Дебелият коаксиален кабел (thicknet) е с диаметър половин инч. Използват
се спецификациите RG8 или RG11. Може да предава сигнала на големи
разстояния – до 500 метра, без затихване. Той обаче е поскъп и с него се работи
потрудно, отколкото с тънкия коаксиален кабел.
14
Кабел с усукани двойки проводници
Кабелът с усукани двойки представлява една или повече двойки от медни
проводници, усукани една около друга и обвити с външна изолация. Чрез
усукването на проводниците се предотвратява влиянието на електромагнитните
смущения върху предавания сигнал.
Неекранирана усукана двойка (Unshielded Twisted Pair – UTP).
Това е
найевтиният кабел, който се използва масово в съвременните компютърни
мрежи. UTP е направен от една или повече двойки от медни проводници, като
всеки проводник в двойката е усукан около другия. UTP обикновено се
състои от 4 двойки от усукани кабели с цветови кодове. Основен недостатък
на UTP е, че не е удобен за предаване на данни на дълги разстояния – до 90
метра. С увеличаването на дължината на кабела се влошава качеството и
силата на сигнала.
Фигура 5. Кабел UTP CAT.5
Съществува вариант на UTP кабела – patch кабел – при който проводниците
са многожилни.
15