Методика построения защиты корпоративной сети в системе электронного документооборота
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Стоит отметить, что для надежной защиты необходимо правильно построить корпоративную сеть. Для этого были разработаны предложения, изложенные ниже.
Структура защищенной корпоративной сети должна быть условно разделена на три уровня: уровень ядра сети, уровень распределения и уровень доступа. На уровне ядра сети должна находится точка входа в сеть провайдера услуг, точка подключения к сети «Интернет». Напрямую к оборудованию провайдера должен быть подключен первый межсетевой экран. В свою очередь он должен быть подключен ко второму межсетевому экрану, на котором осуществляется статическая маршрутизация во внешнюю и внутреннюю сети и должны быть реализованы списки контроля доступа (access control list)
Зарегистрируйся, чтобы продолжить изучение работы
. Далее должно происходить подключение коммутатора ядра сети, функцией которого является обработка кадров Ethernet в пределах корпоративной сети и при необходимости отправка их на межсетевой экран с функциями маршрутизатора. На данном коммутаторе должны быть реализованы виртуальные локальные сети по технологии VLAN, за счет которых необходимо ограничить доступ пользователей, находящихся в сегменте одной виртуальной локальной сети в сегмент другой виртуальной локальной сети. Также при помощи такого разделения будет происходить ограничение домена широковещательной рассылки. К коммутатору ядра сети должны быть подключены коммутаторы уровня распределения, их порты должны работать в режиме «Trunk», при котором можно указать, какие именно виртуальные локальные сети будут инкапсулированы на данный порт
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!