Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Projekt topologi sieci i polityki bezpieczeństwa

03 Sty 2006 12:04 7533 9
  • Poziom 10  
    Witam

    Temat mojej pracy:
    Zaprojektować topologię sieci i politykę bezpieczeństwa w kawiarence internetowej będącej pośrednim dostawcą Internetu do 10-cio komputerowej sieci blokowej (w tym samym budynku). Ponadto kawiarenka posiada własna salę z 6 stanowiskami komputerowymi, zlokalizowany jest też w niej komputer-serwer gier sieciowych oraz serwer pocztowy (osobny komputer).

    Jako że jestem troche zielony w tym temacie, poszukuje wszelkich materiałów , które pomogą mi uporać się z tym projektem.
    Poszukuje też jakiegoś programiku który pomoże mi narysować schemat połączenia komputerów

    Pzdr
  • SterControl
  • SterControl
  • Poziom 26  
    Do rysowania schematu sieci dobry jest Boson router simulator z programikiem network designer.

    Co do topologii sieci to napewno jeden router i dwa switche. Konfigurujesz dwa VLANY na switchu - jeden dla kafejki drugi dla odbiorców indywidualnych.

    Co do polityki bezpieczeństwa to napewno acceslity będą potrzebne. Oprócz tego zabezpieczenie routera przed włamaniem no i zabezpieczenie sieci. Może by dla przykładu prosty firewall.

    Wracając jeszcze do topologii sieci musisz się zastanowi nad adresacją. Proponuję pobawi się maskami o zmiennej długości i temu podobnymi. Jakieś przekierowanie portów, NAT, może jakiś VPN. Wszystko zależy od tego czego potrzebujesz (a raczej czego od ciebie wymagają :))
  • Poziom 10  
    W załączniku jest plik zawierający projekt sieci. Możecie go skomentować.
    Czy router ma być zrobiony z komputera czy ma to być osobne urządzenie? Jeśłi osobne to moglibyście podać jaki model zastosować w tym moim przypadku. Tak samo chciałbym wiedzieć jaki model switcha byłby tu dobry. Najlepiej jak by to byłu urządzenia firmy D-link.

    Czy serwer pocztowy i serwer gier trzeba zrobić na osobnym komputerze?
  • Poziom 26  
    Router D-LINK odpada. Nawet najwyższe modele nie poradzą sobie z 18 klientami. Kilku zapuści EMULE albo inne temu podobne i o łączu zapomnij. Jeżeli chcesz się konkretnie tym zają to radziłbym wziąśc serwer na LINUXIE np FREESCO. ROutery DLink napewno sobie nie poradzą w takim zastosowaniu. Co do switchy to sprawa jest dośc prosta. Albo decycujesz się na niezawodny sprzęt np CISCO powiedzmy CATALYST 2500 albo kupujesz tani sprzęt DLink czy innego producenta taniej tandety. Jeżeli chcesz założyć V-LANY to radziłbym porządny switch zarządzalny. Jeżeli nie jest to potrzebne to wystarczy DLink. Serwery gier można postawi na tym samym serwerze co router ale w takim przypadku komputer musi by odpowiednio mocny (jakieś powiedzmy P3 i odpowiednia iloś ramu). Sam router można postawi nawet na P133. Wszystko zależy od tego na ile cię stac.

    PS Router możesz zastosowac conajwyżej zamiast modemu ADSL (oczywiście model z wbudowanym modemem). Zwiększy to nieznacznie bezpieczeństwo sieci. Z tego co pamiętam to te routery mają wbudowanego prostego firewalla.

    Życzę powodzenia
    adikbo
  • Poziom 10  
    Projekt ten jest tylko pracą zaliczeniową i niebędzie realizowany w rzeczywistości. Jako że to dopiero początki zabawy z sieciami, projekt powinien być prosty i zrozumiały dla mnie :), bez jakiś super urządzeń.

    Zamiast dwóch switchy lepiej założyć jeden switch 20 portowy? dla PC z kafejki i sieci osiedlowej razem. Która opcja będzie lepsza? (dalsza rozbudowa sieci nie jest piorytetem).

    Internet-->Router(PC)-->switch 20 portowy-->PC kafejka + sieci osiedlowa
  • Poziom 26  
    Osobiście radziłbym wziąśc router CISCO i dwa switche. Po pierwsze mniejsze obciążenie switchy (ruch w jednej sieci nie zakłóca ruchu w drugiej sieci. Poza tym podział na dwie niezależne podsieci - jedna dla kafejki druga dla internetu dla ludzi.
    Co do pomysłu router czy PC z linuxem to zdania ekspertów są podzielone. Jedni wyznają routery inni serwery na Linux.
    Routery CISCO mają tą zaletę, że można je skonfigurpwa w emulatorze i zasymulowa działanie całej sieci. Kłania się program BOSON. Tak samo można tam rozrysowa całą topologię. No i na tych wirtualnyc urządzeniach możesz powprowadza dowolne ograniczenia i je przetestowa w praktyce :).

    Co do polityki bezpieczeństwa to radziłbym ograniczyc w kafejce programy P2P. Oprócz tego jakieś Access Listy i firewall.
  • Poziom 42  
    adikbo napisał:
    Co do polityki bezpieczeństwa to radziłbym ograniczyc w kafejce programy P2P. Oprócz tego jakieś Access Listy i firewall.
    U klientów trzeba zrobić to samo, pozatym jakiś menadżer pasma by się przydał.
  • Poziom 10  
    Cytat:
    Osobiście radziłbym wziąśc router CISCO i dwa switche.


    Czy mógłbyś mi podać jakieś konkretne modele? Czy istnieje do nich polska dokumentacja?

    Poniżej jest przedstawiony router CISCO 2514 mógłby mi ktoś wytlumaczyć do czego służą te wszystkie gniazda?
  • Poziom 26  
    Ok zaczniemy od gniazd:
    AUI to uniwersalne złącze do modułów transceiverów- można tu podpiąć naprzykład transceiver do Ethernetu, Coaxial, albo jakiś inny (np światłowodowy FDDI)
    Serial 0,1-złącza serialowe do modemów. Można pod to podpiąć np POLPAK-T albo jakiś inny modem dostawcy szerokopasmowego.
    Console-złącze konsoli. Tutaj wpinamy kabelek z komputera i konfigurujemy router poprzez terminal/konsolę
    AUX-złącze pomocnicze. Można podpiąć modem i wdzwaniać się do konsoli.

    Polska dokumentacja CISCO. Hmm nie spotkałem się szczerze mówiąc. Jeżeli chodzi o konkretne modele to radzę poszukać na allegro takiego z podziałem pasma. Seria conajmniej 3000. Albo lepiej. Niższe modele nie obsługują podziału pasma.