Тема выпускной квалификационной работы: «Объединение филиалов компании в единое информационное пространство». В современных условиях компании необходимо иметь гибкую структуру и возможность открытия филиалов в любой точке мира. Задача по организации защищенного соединения между филиалами становится приоритетной. В связи с этим целью работы является проектирование защищенного соединения между филиалами компании при помощи технологии виртуальных частных сетей и протоколов шифрования. Для достижения поставленных целей необходимо выполнить следующие задачи: 1) настройка VPN для создания защищенного соединения между филиалами; 2) обеспечение шифрование трафика VPN-туннеля; 3) настройка доступа к службам HTTP и FTP. В работе продемонстрирована настройка и конфигурация сети и оборудования, которая соответствует требованиям эффективного противодействия современным угрозам в условиях территориально распределенной корпоративной сети. По результатам работы выполнены все задачи и показана быстрота, логика и эффективность настройки VPN, протоколов шифрования IP – Sec и других возможных способах обеспечения безопасности информационных ресурсов компании.

The theme of the final qualifying work is “integration of the company's branches into a single information space”. In modern conditions, a company needs to have a flexible structure and the ability to open branches anywhere in the world. The task of organizing a secure connection between branches becomes a priority. In this regard, the aim of the work is to design a secure connection between the branches of the company using the technology of virtual private networks and encryption protocols. In order to achieve these goals, need to complete the following tasks: 1) setting up a VPN to create a secure connection between branches; 2) providing encryption of VPN tunnel traffic; 3) configure access to HTTP and FTP services. In this work was demonstrated settings and configuration of the network and equipment that meets the requirements of effective counteraction to modern threats in a geographically distributed corporate network. Based on the results of the work, all the tasks were completed and the speed, logic and efficiency of setting up VPN, IP – Sec encryption protocols and other possible ways to ensure the security of the company's information resources were shown.

• ВВЕДЕНИЕ
• ГЛАВА 1. РАЗРАБОТКА СХЕМЫ IP – АДРЕСАЦИИ
  • 1.1 Анализ исходных данных. Постановка задачи.
  • 1.2 Схема IP- адресации
• ГЛАВА 2 НАСТРОЙКА МАРШРУТИЗАЦИИ
  • 2.1 Настройка протокола статической маршрутизации
  • 2.2 Настройка протокола динамической маршрутизации
  • 2.3 Настройка внутренних ЛВС филиалов. Настройка маршрутизации ЛВС
• ГЛАВА 3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ СЕТИ
  • 3.1 Настройка серверов HTTP и FTP в отделах
  • 3.2 Организация и настройка демилитаризованных зон (ДМЗ)
    • 3.2.1 Организация двух узлов по технологии 2R
    • 3.2.2 Организация двух узлов по технологии 1R
    • 3.2.3 Организация доступа в ДМЗ и ЛВС.
  • 3.3 Настройка VPN – туннелей
    • 3.3.1 Настройка VPN – туннелей типа «точка - точка»
  • 3.4 Настройка шифрования VPN – туннелей
  • 3.5 Моделирование VPN – туннелей типа «точка – многоточка» в программе GNS3. Шифрование туннелей
• ГЛАВА 4 ПРИМЕНЕНИЕ СИСТЕМЫ МАССОВОГО ОБСЛУЖИВАНИЯ
• ГЛАВА 5 АНАЛИЗ СТЕПЕННОСТИ ЗАЩИЩЕННОСТИ И УЯЗВИМОСТЕЙ КОМПОНЕНТОВ КОРПОРАТИВНОЙ СЕТИ
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• ПРИЛОЖЕНИЕ 1
• ПРИЛОЖЕНИЕ 2