Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/38130| Назва: | Сервіси безпеки та віддаленого доступу до ресурсів системи управління підприємством |
| Інші назви: | Security and remote access services to enterprise management system resources |
| Автори: | Іваночко, Назар Андрійович Ivanochko, Nazar |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя Ternopil Ivan Puluj National Technical University |
| Бібліографічний опис: | Іваночоко Н. А. Сервіси безпеки та віддаленого доступу до ресурсів системи управління підприємством : кваліфікаційна робота бакалавра за спеціальністю „123 — Комп’ютерна інженерія“ / Іваночко Назар Андрійович. – Тернопіль : ТНТУ, 2022. – 93 c. |
| Bibliographic description: | Ivanochko N. Security and remote access services to enterprise management system resources: Bachelor thesis „123 — Computer Engineering“ / Ivanochko Nazar - Ternopil, TNTU, 2022 – 93 p. |
| Дата публікації: | 22-чер-2022 |
| Дата подання: | 22-чер-2022 |
| Дата внесення: | 22-чер-2022 |
| Видавництво: | Тернопільський національний технічний університет імені Івана Пулюя |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопільський національний технічний університет імені Івана Пулюя |
| Науковий керівник: | Яцишин, Василь Володимирович Yatsyshyn, Vasyl |
| Члени комітету: | Марценко, Сергій Володимирович Martsenko, Serhii |
| УДК: | 004.771 |
| Теми: | сервіс безпека комп’ютерна мережа віддалений доступ management system система управління remote access computer network security service |
| Кількість сторінок: | 93 |
| Короткий огляд (реферат): | У даній кваліфікаційній роботі на здобуття освітнього ступеня бакалавра спроектовано комп’ютерну мережу підприємства, що знаходиться у трьохповерховій будівлі. На основі технологій IPsec та L2TP організовано сервіси безпечного віддаленого доступу та налаштовано параметри FireWall.
При налаштуванні параметрів безпеки встановлено групи користувачів та визначено дозволи щодо використання ресурсів підприємства, зокрема, в контексті віддаленого доступу до системи відеоспостереження та фінансової звітності й обліку підприємства.
Налаштування сервісів безпеки та віддаленого доступу виконано на основі MikroTik hEX (RB750Gr3), повністю налаштовано його FireWall, реалізовано запропоновані рішення щодо сегментації локальної комп’ютерної мережі та логічної топології.
В якості комутаторів використано комутатори другого рівня, зокрема один TL-SL5428E і два HP ProCurve 1700 – 24, які розташовано у стійках 19”. Кабельна інфраструктура побудована на основі вимог і рекомендацій стандартів структурованих кабельних систем. The qualification work is devoted to design of the computer network of an enterprise located in a three-story building. Based on IPsec and L2TP technologies, secure remote access services are organized and FireWall settings are configured. When configuring security settings, user groups are set and permissions for the use of enterprise resources are defined, in particular, in the context of remote access to the video surveillance system and financial reporting and accounting of the enterprise. Configuration of security and remote access services is based on MikroTik hEX (RB750Gr3), its FireWall is fully configured, the proposed solutions for local computer network segmentation and logical topology are implemented. Second-level switches were used as switches, including one TL-SL5428E and two HP ProCurve 1700-24, which are located in 19 ”racks. Cable infrastructure is based on the requirements and recommendations of the standards of structured cabling systems. |
| Зміст: | ПЕРЕЛІК ОСНОВНИХ УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ І СКОРОЧЕНЬ8 ВСТУП .......................................................................................................................... 9 РОЗДІЛ 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ТА МОЖЛИВИХ РІШЕНЬ ЩОДО РЕАЛІЗАЦІЇ СЕРВІСІВ БЕЗПЕКИ ТА ВІДДАЛЕНОГО ДОСТУПУ ДО ІНФОРМАЦІЙНИХ РЕСУРСІВ ПІДПРИЄМСТВА............................................... 11 1.1 Аналіз завдання щодо призначення та налаштування сервісів безпеки та віддаленого доступу до ресурсів підприємства ....................................................... 11 1.2 Аналіз основних понять і принципів організації сервісів безпеки та віддаленого доступу ................................................................................................... 17 1.2.1 Принцип організації безпечного віддаленого доступу ................................. 17 1.2.2 Аналіз технологій віддаленого доступу ......................................................... 19 1.2.3 Переваги віддаленого доступу до ресурсів.................................................... 20 РОЗДІЛ 2 ПРОЕКТУВАННЯ ТА АНАЛІЗ СТРУКТУРИ КОМПОНЕНТІВ КОМП’ЮТЕРНОЇ МЕРЕЖІ ...................................................................................... 22 2.1 Аналіз фізичної структури організації комп’ютерної мережі з сервісами безпеки та віддаленого доступу ................................................................................ 22 2.2 Обґрунтування технічних рішень при проектуванні фізичної і логічної топологій комп’ютерної мережі ................................................................................ 24 2.3Побудова та обґрунтування логічної топології комп’ютерної мережі ....... 29 2.4Обґрунтування вибору комутаційного обладнання ...................................... 30 2.5Логічна адресація робочих станцій та серверів ............................................ 39 2.6Комутація з’єднань комп’ютерної мережі ..................................................... 44РОЗДІЛ 3 НАЛАШТУВАННЯ СЕРВІСІВ БЕЗПЕКИ ТА ВІДДАЛЕНОГО ДОСТУПУ ДО РЕСУРСІВ УПРАВЛІННЯ ПІДПРИЄМСТВОМ ......................... 49 3.1Базові налаштування MikroTik RB750Gr3 ..................................................... 49 3.2Формування VLAN та налаштування сервісу безпеки ................................. 54 3.2.1 Налаштування VLAN ....................................................................................... 54 3.2.2 Налаштування сервісу безпеки ....................................................................... 62 3.3 Організація безпечного віддаленого доступу до ресурсів управління підприємством ............................................................................................................. 66 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ . 73 4.1Організація служби охорони праці на підприємстві .................................... 73 4.2Заходи, які забезпечують створення оптимальних метеорологічних умов у приміщеннях з використанням ПК ........................................................................... 76 ВИСНОВКИ ................................................................................................................ 80 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ................................................................... 81 Додаток A. Технічне завдання |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/38130 |
| Власник авторського права: | © Іваночко Назар Андрійович, 2022 |
| Перелік літератури: | 1. Городецька О. Комп’ютерні мережі. Навчальний посібник / О. С. Городецька, В. А, Гикавий, О. В. Онищук – Вінниця: ВНТУ, 2015. – 128 с. 2. Комп’ютерні мережі : навчальний посібник / А. Г. Микитишин, М. М. Митник, П. Д. Стухляк, В. В. Пасічник. – Львів : «Магнолія 2006», 2013. – 256 с. 3. Мельник І. Проектування та дослідження комп'ютерних мереж / І. Мельник, А. Лунтовський. – К. : Університет «Україна», 2010. – 362 с. 4. Ткаченко В. Комп’ютерні мережі та телекомунікації: навч. посіб. / В. А. Ткаченко, О. В. Касілов, В. А. Рябик – Харків: НТУ “КПІ”, 2011. – 224 с. 5. Семёнов А.В. Структурированные кабельные системы / Семенов А.Б, Стрижаков С.К, Сунчелей И.Р. // 1999Ворона В. А., Тихонов В. А. Системы контроля и управления доступом. М.: Горячая линияТелеком. 2010. 272 с 6. Царьов Р. Ю. Структуровані кабельні системи : навч. посіб. для студентів вищих навчальних закладів / Р. Ю. Царьов, Л. А. Нікітюк, П. І. Резніченко. – Одеса : ОНАЗ ім. О.С. Попова, 2013. – 260 с. 7. Уэнделл О. Официальное руководство Cisco по подготовке к сертификационным екзаменам CCENT/CCNA ICND1 100-101, акад. изд. / О. Уэнделл : Пер. с англ. – М.: ООО «И.Д. Вильямс», 2015. – 912 с. Хилл Б. Полный справочник по Cisco / Б. Хилл : Пер. с англ. – М.: ООО 8. «И.Д. Вильямс», 2004. – 772 с. 9. Медные компоненты СКС, Кабель витая пара, патч-корды, патч- панели, модули, розетки СКС. Цена, описание [Електронний ресурс]. – Режим доступу: URL: http://sklad.scs.ua/copper-components/ – Назва з екрану. 10. Бесекерский В.А. Руководство по проектированию систем автоматического управления. Москва.: Высшая школа, 2007. 295с. 11. Кузин Л.Т. Расчет и проектирование дискретных систем управления.- М.: ГН ТИМЛ, 2012.- 648 с. 12. Жидецький В.Ц. Охорона праці користувачів комп’ютерів. Львів: Афіша, 2000. 176 с. 13. НПАОП 0.00-7.15-18 «Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями»/Міністерство соціальної політики України. Офіц. вид. К. : Парлам. вид-во, 2018. 24 с. 14. Желібо Є., Заверуха Н., Зацарний В. Безпека життєдіяльності. К.: 2001. 483 с. |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 123 — Комп’ютерна інженерія (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Ivanochko.pdf | 2,41 MB | Adobe PDF | Переглянути/відкрити | |
| Авторська_довідка_Іваночко.doc | 43,5 kB | Microsoft Word | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора