Проект защищенной беспроводной вычислительной сети

Автор работы: Пользователь скрыл имя, 13 Декабря 2010 в 20:29, курсовая работа

Описание работы

Построение сетей Wi-Fi (IEEE 802.11) беспроводной передачи данных в настоящее время широко востребовано за счет массы преимуществ. Среди основных достоинств данной технологии наиболее привлекательны следующие:

- низкая стоимость оборудования;

- гибкость применения оборудования;

- высокая скорость передачи данных.

Содержание работы

Введение_____________________________________________________стр.3

1.Разработка структуры сети_________________________________стр.5
1.Архитектура сети_______________________________________стр.5
2.Стандарты беспроводной сети____________________________стр.6
2.Настройка сетевых компонентов на сервере__________________стр.8
2.1 Установка и настройка DHCP____________________________стр.8

2.1.1 Установка службы DHCP на имеющийся сервер__________стр8

2.1.2 Настройка службы DHCP_____________________________стр.9

2.1.3 Создание новой области______________________________стр.10

2.2 Установка служб IIS и FTP_______________________________стр.12

2.2.1 Настройка службы FTP_______________________________стр.13

2.3 Сервер терминалов______________________________________стр.15

2.3.1 Открыть Подключение к удаленному рабочему столу______стр.16

2.3.2Создание подключения к удаленному рабочему столу______стр.16

2.4 Общий доступ к Интернету_______________________________стр.17

2.4.1 Настройка главного компьютера ICS____________________стр.17

2.4.2 Настройка клиента Windows___________________________стр.19

3. Анализ безопасности сети_________________________________стр.21

3.1 Угрозы в беспроводной сети_____________________________стр.21

3.2 Методы и средства защиты______________________________стр.29

Заключение.__________________________________________________стр.29

Список литературы.____________________________________________стр.30

Файлы: 1 файл

Курсовая Абакумов А.В..doc

— 719.00 Кб (Скачать файл)

ОРЕНБУРГСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ

Факультет информационных технологий

Кафедра комплексного обеспечения информационной безопасности автоматизированных систем 

КУРСОВОЙ ПРОЕКТ

по дисциплине «Безопасность вычислительных систем»

на тему: Проект защищенной беспроводной вычислительной сети. 
 
 
 
 
 

                                                                                   
 
 
 

                                                                                         

                                                                                             Выполнил студент 41 гр.

                                                                                             КОИБАС Абакумов А.В.

                                                                                             Проверил Галиев Р. Э. 
 
 

Оренбург  2010

Содержание.

Введение_____________________________________________________стр.3

  1. Разработка структуры сети_________________________________стр.5
    1. Архитектура сети_______________________________________стр.5
    2. Стандарты беспроводной сети____________________________стр.6
  2. Настройка сетевых компонентов на сервере__________________стр.8

        2.1 Установка и настройка DHCP____________________________стр.8

           2.1.1 Установка службы DHCP на имеющийся сервер__________стр8

           2.1.2 Настройка службы DHCP_____________________________стр.9

           2.1.3 Создание новой области______________________________стр.10

        2.2 Установка служб IIS и FTP_______________________________стр.12

           2.2.1 Настройка службы FTP_______________________________стр.13

      2.3 Сервер терминалов______________________________________стр.15

          2.3.1 Открыть Подключение к удаленному рабочему столу______стр.16

          2.3.2Создание подключения к удаленному рабочему столу______стр.16

       2.4 Общий доступ к Интернету_______________________________стр.17

          2.4.1 Настройка главного компьютера ICS____________________стр.17

          2.4.2 Настройка клиента Windows___________________________стр.19

       3. Анализ безопасности сети_________________________________стр.21

         3.1 Угрозы в беспроводной сети_____________________________стр.21

         3.2 Методы и средства защиты______________________________стр.29

Заключение.__________________________________________________стр.29

Список литературы.____________________________________________стр.30 
 
 

Введение.

Основной  задачей беспроводных сетей является обеспечение на определенной территории высокоскоростного локального доступа к сервисам и данным, обмен информацией между пользователями, находящимися в пределах данной территории.

Построение  сетей Wi-Fi (IEEE 802.11) беспроводной передачи данных в настоящее время широко востребовано за счет массы преимуществ. Среди основных достоинств данной технологии наиболее привлекательны следующие:

- низкая  стоимость оборудования;

- гибкость  применения оборудования;

- высокая  скорость передачи данных.

Благодаря отсутствию проводных подключений  пользователи беспроводных Wi-Fi сетей обладают свободой передвижения, свободой выбора рабочих мест. Данная технология дает возможность наиболее рационального использования офисного пространства: сотрудники компании остаются мобильными, имея доступ ко всем необходимым данным и услугам.

Помимо  прочих преимуществ, широкое распространение  стандартов WLAN обеспечивает не только возможность работать в офисных  помещениях и зданиях филиалов, но и обеспечивает мобильность сотрудников  компании на время отъезда. Благодаря  беспроводным сетям, во время командировки, отдыха в гостинице и нахождения в пути сотрудники смогут быть на связи в любую минуту. Эта же технология используется в публичных хот-спотах, которые устанавливаются в торговых и конференц-центрах, гостиницах, аэропортах, ресторанах и других общественных местах. Таким образом, за счет беспроводных сетей формируется экосистема, посредством которой обеспечивается защищенный мобильный доступ. У пользователей всегда есть возможность широкого использования информационных ресурсов не только в офисе компании, но и во время поездок на ближние и дальние расстояния.

Данная  технология предоставляет возможность  для работы целого ряда пользовательских приложений. Инфраструктура беспроводных сетей – это основа, на которой  строится дальнейшее внедрение пользовательских приложений и обеспечивается поддержка ключевых для компании сервисов. К таким сервисам относятся сетевое управление, информационная безопасность и механизмы гарантии качества сервиса. 
 
 
 
 
 
 
 
 
 
 
 
 
 

    1. Разработка структуры сети.

    1.1 Архитектура сети

   Беспроводная  сеть офиса содержит в себе как  беспроводной сегмент сети, так и проводной сегмент.

 Беспроводная  сеть включает в себя:

    1. 80 компьютеров-клиентов;
    2. 8 роутеров Wi-Fi;
    3. Свич;
    4. Сервер .

       

    1.2 Стандарты беспроводной сети.

     Технология  WiFi одна из самых перспективных на сегодняшний день в области компьютерной связи. Беспроводные сетевые технологи позволяют Вам, где бы Вы не находились, быть подключенными к сети и обмениваться данными. Технологией Wi-Fi называют один из форматов передачи цифровых данных по радиоканалам.

     Wi-Fi сокращение от Wireless Fidelity - это логотип, который компания WECA использует для обозначения совместимости конкретного изделия с беспроводными сетями (WLAN). Термин введен Wi-Fi Alliance.  
Все изделия проходят сложные тесты, и тем устройствам, которые отвечают требуемым стандартам взаимодействия (802.11), присваивается сертификат с правом на логотип Wi-Fi (Wi-Fi Certified).

     Первоначально термин "Wi-Fi" использовался как  обозначение стандарта 2.4GHz 802.11b, так  же, как название "Ethernet" используется для обозначения стандарта IEEE 802.3. Альянс расширил использование термина, как обозначение возможности взаимодействия (interoperability) беспроводных локальных сетей.

     WLAN- Сокращение от wireless local-area network- беспроводная локальная сеть. Иногда применяется сокращение LAWN. Тип локальной сети, при построении которой для связи между узлами вместо проводов используются высокочастотные радио волны.

     IEEE 802.11 - семейство спецификаций, разработанных  IEEE для беспроводных локальных сетей (wireless LAN). 802.11 задает спецификации интерфейса между беспроводным клиентом и базовой станцией или между двумя беспроводными клиентами. Спецификации представлены в 1997г.

     Имеются следующие спецификации семейства 802.11:  
IEEE 802.11 -- применяется для беспроводных локальных сетей и обеспечивает передачу 1 или 2 Мбит/сек. (Mbps) в полосе 2.4 гигагерц (GHz) с использованием либо метода частотных скачков (FHSS), либо метода   прямой последовательности(DSSS).

      
IEEE 802.11a -- расширение спецификации 802.11, применяется для беспроводных локальных сетей, и обеспечивает до 54 Мбит/сек (Mbps) в полосе 5 гигагерц (GHz). В спецификации 802.11a используется ортогональное частотное разделение сигналов и мультиплексирование вместо FHSS или DSSS.

IEEE 802.11b (известный также как 802.11 High Rate или Wi-Fi) -- расширение 802.11, обеспечивает 11 Мбит/сек (Mbps) (а также 5.5, 2 и 1 Мбит/сек.) в полосе 2.4 гигагерц (GHz). 802.11b использует толко DSSS.

      
IEEE 802.11g -- обеспечивает 20 (и более) Мбит/сек. (Mbps) в полосе 2.4 гигагерц (GHz).
 
 
 
 
 
 
 
 
 
 

    2. Настройка сетевых компонентов на сервере.

    2.1 Установка и настройка DHCP.

Перед настройкой службы DHCP ее необходимо установить на сервер. По умолчанию служба DHCP не устанавливается во время установки системы Windows Standard Server 2003 или Windows Enterprise Server 2003. Установку службы DHCP можно выполнить во время установки Windows Server 2003 или после нее. 

    2.1.1 Установка службы DHCP на имеющийся сервер

  1. В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
  2. В окне Установка и удаление программ выберите пункт Установка компонентов Windows.

  1. В окне «Мастер компонентов Windows» из списка Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
  2. В окне Сетевые службы установите флажок DHCP и нажмите OK.
  3. Для запуска программы установки щелкните кнопку Далее в мастере компонентов Windows. Если потребуется, вставьте в дисковод для чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003. Программа установки скопирует на компьютер файлы сервера DHCP и необходимых служебных программ.
  4. После завершения работы программы установки нажмите кнопку Готово.
 

    2.1.2 Настройка службы DHCP

После установки и запуска службы DHCP необходимо создать область (диапазон допустимых IP-адресов, которые смогут использовать клиенты DHCP). Согласно рекомендациям корпорации Майкрософт у каждого сервера DHCP в сети должно быть по крайней мере по одной области, которая бы не пересекалась с областями других серверов DHCP в сети. В системе Windows Server 2003 серверы DHCP в домене Active Directory должны пройти авторизацию, чтобы случайные серверы DHCP не переходили в интерактивный режим. Любой сервер DHCP под управлением Windows Server 2003, не прошедший авторизацию, не будет работать с клиентами.

    2.1.3 Создание новой области

  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и DHCP.
  2. В дереве консоли щелкните правой кнопкой мыши сервер DHCP, для которого необходимо создать новую область DHCP, и выберите пункт Создать область.
  3. В Мастере создания новой области нажмите кнопку Далее, а затем введите имя и описание области. Имя может выбираться произвольным образом, но оно должно отражать назначение данной области (например, можно указать имя «Адреса клиентов административного корпуса»). Нажмите кнопку Далее.
  4. Введите диапазон адресов, входящих в область (например, можно использовать адреса от 192.168.10.1 до 192.168.10.254). Поскольку эти адреса будут присваиваться клиентам, они должны быть действительными внутри данной сети и не использоваться в данный момент. При необходимости можно ввести и использовать новую маску подсети. Нажмите кнопку Далее.
  5. Введите IP-адреса, которые следует исключить из указанного диапазона (например, если некоторые из адресов, заданных в пункте 4, уже были статически присвоены некоторым компьютерам в сети).        В большинстве случаев контроллеры доменов, веб-серверы, серверы DHCP, серверы DNS (Domain Name System) и другие серверы имеют статические IP-адреса. Нажмите кнопку Далее.
  6. Введите срок действия аренды IP-адреса из данной области (дней, часов и минут). Он определяет время, в течение которого клиент может использовать выделенный адрес до его обновления. Нажмите кнопку Далее и выберите пункт Да, настроить эти параметры сейчас, если вам нужно продолжить работу мастера и настроить основные параметры DHCP. Нажмите кнопку Далее.
  7. Введите IP-адрес основного шлюза, который должен использоваться клиентами при получении адреса из данной области. Нажмите Добавить для включения адреса шлюза по умолчанию в список и щелкните кнопку Далее.
  8. Если в сети уже имеется сервер DNS, введите доменное имя вашей организации в поле Родительский домен. Введите имя сервера DNS и нажмите кнопку Сопоставить, чтобы проверить способность сервера DHCP установить связь с сервером DNS и определить его адрес. Нажмите кнопку Добавить, чтобы включить этот сервер в список серверов DNS, назначенных клиентам DHCP. Нажмите кнопку Далее и выполните те же действия еще раз, если в сети имеется сервер WINS (Windows Internet Naming Service), указав его имя и IP-адрес. Нажмите кнопку Далее.
  9. Щелкните Да, я хочу активировать эту область сейчас, чтобы активировать область и разрешить выделение адресов из нее клиентам, и нажмите кнопку Далее.
  10. Нажмите кнопку Готово.
  11. В дереве консоли выделите имя сервера и выберите из меню Действия команду Авторизовать.

Информация о работе Проект защищенной беспроводной вычислительной сети