Детальная информация
Название | Объединение филиалов предприятия в единую информационную среду: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии» |
---|---|
Авторы | Мелентьев Александр Викторович |
Научный руководитель | Хлопин Сергей Владимирович |
Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
Выходные сведения | Санкт-Петербург, 2023 |
Коллекция | Выпускные квалификационные работы; Общая коллекция |
Тематика | локальная вычислительная сеть; защищенное соединение; протоколы шифрования; маршрутизация; local area network; secure connection; encryption protocols; routing |
Тип документа | Выпускная квалификационная работа бакалавра |
Тип файла | |
Язык | Русский |
Уровень высшего образования | Бакалавриат |
Код специальности ФГОС | 09.03.02 |
Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
DOI | 10.18720/SPBPU/3/2023/vr/vr23-1401 |
Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Ключ записи | ru\spstu\vkr\21688 |
Дата создания записи | 28.06.2023 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа | Анонимные пользователи |
---|---|
Сеть | Интернет |
Тема выпускной квалификационной работы: «Объединение филиалов предприятия в единую информационную среду».Обеспечить защищенность передаваемой информации между филиалами является первостепенной задачей. Удаленный доступ к филиалам корпоративной сети также должен быть защищенным. Для этого при подключении необходимо применять протоколы шифрования SSL VPN/IPSec, при условии, обязательной двухфакторной аутентификации. То есть, комплексно, для защиты сетей передачи данных корпоративной сети должны быть использованы технологии: аутентификации и управления доступом, а также туннелирования между филиалами и шифрования трафика, проходящего по туннелю.Для достижения поставленной цели и для предотвращения угроз необходимо выполнить следующие задачи:1) настроить виртуальные частные сети (VPN - туннелей) для создания защищенного соединения между узлами (филиалами);2) обеспечить шифрование трафика VPN-туннеля.Основная цель этой работы заключалась в изучении подробной настройки и методов развертывания Internet Key Exchange Version 2 (IKEv2), FlexVPN, оценить и проанализировать сравнение этих технологий. Также целью было развернуть FlexVPN в реальной информационной среде и объединить филиалы предприятия в единую информационную среду.В результате работы выполнены все задачи и показана эффиктивность настройки VPN, протоколов шифрования IKEv2/IPSec. Подробное развертывание FlexVPN с помощью маршрутизаторов Cisco, а также конфигурация сервера и клиента, настроена топология сети, в которой описаны основные параметры, такие как конфигурация имени хоста, конфигурация IP-адреса.
The theme of the final qualifying work: “Combining the branches of the enterprise into a single information environment.”Ensuring the security of information transmitted between branches is a paramount task. Remote access to corporate network branches must also be secure. To do this, when connecting, you must use the SSL VPN / IPSec encryption protocols, subject to mandatory two-factor authentication. That is, in an integrated manner, to protect the data transmission networks of the corporate network, technologies should be used: authentication and access control, as well as tunneling between branches and encrypting traffic passing through the tunnel.To achieve this goal and to prevent threats, it is necessary to perform the following tasks:1) configure virtual private networks (VPN - tunnels) to create a secure connection between nodes (branches);2) Encrypt VPN tunnel traffic.The main purpose of this work was to study the detailed configuration and deployment methods of Internet Key Exchange Version 2 (IKEv2), FlexVPN, evaluate and analyze the comparison of these technologies. Also, the goal was to deploy FlexVPN in a real information environment and unite the branches of the enterprise into a single information environment.As a result of the work, all tasks were completed and the effectiveness of VPN configuration, IKEv2 / IPSec encryption protocols was shown. Detailed deployment of FlexVPN using Cisco routers, as well as server and client configuration, network topology is configured, which describes the basic parameters such as hostname configuration, IP address configuration.
Место доступа | Группа пользователей | Действие |
---|---|---|
Локальная сеть ИБК СПбПУ | Все |
|
Интернет | Авторизованные пользователи СПбПУ |
|
Интернет | Анонимные пользователи |
|
Количество обращений: 0
За последние 30 дней: 0