Details

Title: Объединение филиалов предприятия в единую информационную среду: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии»
Creators: Мелентьев Александр Викторович
Scientific adviser: Хлопин Сергей Владимирович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint: Санкт-Петербург, 2023
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: локальная вычислительная сеть; защищенное соединение; протоколы шифрования; маршрутизация; local area network; secure connection; encryption protocols; routing
Document type: Bachelor graduation qualification work
File type: PDF
Language: Russian
Level of education: Bachelor
Speciality code (FGOS): 09.03.02
Speciality group (FGOS): 090000 - Информатика и вычислительная техника
DOI: 10.18720/SPBPU/3/2023/vr/vr23-1401
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: ru\spstu\vkr\21688

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Объединение филиалов предприятия в единую информационную среду».Обеспечить защищенность передаваемой информации между филиалами является первостепенной задачей. Удаленный доступ к филиалам корпоративной сети также должен быть защищенным. Для этого при подключении необходимо применять протоколы шифрования SSL VPN/IPSec, при условии, обязательной двухфакторной аутентификации. То есть, комплексно, для защиты сетей передачи данных корпоративной сети должны быть использованы технологии: аутентификации и управления доступом, а также туннелирования между филиалами и шифрования трафика, проходящего по туннелю.Для достижения поставленной цели и для предотвращения угроз необходимо выполнить следующие задачи:1) настроить виртуальные частные сети (VPN - туннелей) для создания защищенного соединения между узлами (филиалами);2) обеспечить шифрование трафика VPN-туннеля.Основная цель этой работы заключалась в изучении подробной настройки и методов развертывания Internet Key Exchange Version 2 (IKEv2), FlexVPN, оценить и проанализировать сравнение этих технологий. Также целью было развернуть FlexVPN в реальной информационной среде и объединить филиалы предприятия в единую информационную среду.В результате работы выполнены все задачи и показана эффиктивность настройки VPN, протоколов шифрования IKEv2/IPSec. Подробное развертывание FlexVPN с помощью маршрутизаторов Cisco, а также конфигурация  сервера и клиента, настроена топология сети, в которой описаны основные параметры, такие как конфигурация имени хоста, конфигурация IP-адреса.

The theme of the final qualifying work: “Combining the branches of the enterprise into a single information environment.”Ensuring the security of information transmitted between branches is a paramount task. Remote access to corporate network branches must also be secure. To do this, when connecting, you must use the SSL VPN / IPSec encryption protocols, subject to mandatory two-factor authentication. That is, in an integrated manner, to protect the data transmission networks of the corporate network, technologies should be used: authentication and access control, as well as tunneling between branches and encrypting traffic passing through the tunnel.To achieve this goal and to prevent threats, it is necessary to perform the following tasks:1) configure virtual private networks (VPN - tunnels) to create a secure connection between nodes (branches);2) Encrypt VPN tunnel traffic.The main purpose of this work was to study the detailed configuration and deployment methods of Internet Key Exchange Version 2 (IKEv2), FlexVPN, evaluate and analyze the comparison of these technologies. Also, the goal was to deploy FlexVPN in a real information environment and unite the branches of the enterprise into a single information environment.As a result of the work, all tasks were completed and the effectiveness of VPN configuration, IKEv2 / IPSec encryption protocols was shown. Detailed deployment of FlexVPN using Cisco routers, as well as server and client configuration, network topology is configured, which describes the basic parameters such as hostname configuration, IP address configuration.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users SPbPU Read Print Download
-> Internet Anonymous

Usage statistics

stat Access count: 0
Last 30 days: 0
Detailed usage statistics