Table | Card | RUSMARC | |
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
Тема выпускной квалификационной работы: «Объединение филиалов предприятия в единую информационную среду».Обеспечить защищенность передаваемой информации между филиалами является первостепенной задачей. Удаленный доступ к филиалам корпоративной сети также должен быть защищенным. Для этого при подключении необходимо применять протоколы шифрования SSL VPN/IPSec, при условии, обязательной двухфакторной аутентификации. То есть, комплексно, для защиты сетей передачи данных корпоративной сети должны быть использованы технологии: аутентификации и управления доступом, а также туннелирования между филиалами и шифрования трафика, проходящего по туннелю.Для достижения поставленной цели и для предотвращения угроз необходимо выполнить следующие задачи:1) настроить виртуальные частные сети (VPN - туннелей) для создания защищенного соединения между узлами (филиалами);2) обеспечить шифрование трафика VPN-туннеля.Основная цель этой работы заключалась в изучении подробной настройки и методов развертывания Internet Key Exchange Version 2 (IKEv2), FlexVPN, оценить и проанализировать сравнение этих технологий. Также целью было развернуть FlexVPN в реальной информационной среде и объединить филиалы предприятия в единую информационную среду.В результате работы выполнены все задачи и показана эффиктивность настройки VPN, протоколов шифрования IKEv2/IPSec. Подробное развертывание FlexVPN с помощью маршрутизаторов Cisco, а также конфигурация сервера и клиента, настроена топология сети, в которой описаны основные параметры, такие как конфигурация имени хоста, конфигурация IP-адреса.
The theme of the final qualifying work: “Combining the branches of the enterprise into a single information environment.”Ensuring the security of information transmitted between branches is a paramount task. Remote access to corporate network branches must also be secure. To do this, when connecting, you must use the SSL VPN / IPSec encryption protocols, subject to mandatory two-factor authentication. That is, in an integrated manner, to protect the data transmission networks of the corporate network, technologies should be used: authentication and access control, as well as tunneling between branches and encrypting traffic passing through the tunnel.To achieve this goal and to prevent threats, it is necessary to perform the following tasks:1) configure virtual private networks (VPN - tunnels) to create a secure connection between nodes (branches);2) Encrypt VPN tunnel traffic.The main purpose of this work was to study the detailed configuration and deployment methods of Internet Key Exchange Version 2 (IKEv2), FlexVPN, evaluate and analyze the comparison of these technologies. Also, the goal was to deploy FlexVPN in a real information environment and unite the branches of the enterprise into a single information environment.As a result of the work, all tasks were completed and the effectiveness of VPN configuration, IKEv2 / IPSec encryption protocols was shown. Detailed deployment of FlexVPN using Cisco routers, as well as server and client configuration, network topology is configured, which describes the basic parameters such as hostname configuration, IP address configuration.
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
ILC SPbPU Local Network | All | |||||
Internet | Authorized users SPbPU | |||||
Internet | Anonymous |
Usage statistics
Access count: 0
Last 30 days: 0 Detailed usage statistics |