- •Оглавление
- •Поддержка границы корпорации
- •Определение.
- •Ids– система обнаружения несанкционированного доступа
- •Ips– система защиты от вторжений.
- •Acl– список контроля доступа
- •3. Подключение корпоративной сети к внешним услугам
- •Подключение организации к сети Интернет
- •Для небольших компаний обычно используются следующие технологии подключения:
- •Основные виды коммерческих подключений с широкой полосой пропускания:
- •Подключение к поставщику услуг через каналы т3/е3
- •Подключение к поставщику услуг через каналы т3/е3
- •Metro Ethernet
- •Часть 2 Маршрутизаторы
Оглавление
Оглавление 1
Корпоративные сети. Поддержка границы корпорации 2
Часть 1 2
ЧАСТЬ 2 13
Корпоративные сети. Поддержка границы корпорации
Часть 1
Основные виды коммерческих подключений с широкой полосой пропускания:
Соединения T1 передают данные со скоростью до 1,544 Мбит/с. Это симметричное соединение, т. е. полоса пропускания при загрузке и выгрузке совпадает.
Предприятиям среднего размера достаточно одного соединения T1. E1 – это европейский стандарт передачи данных со скоростью 2,048 Мбит/с
Подключение к поставщику услуг через каналы Т3/Е3
Подключение крупной компании к филиалам в городской черте на базе Metro Ethernet со скоростью до 10 Гбит/с
Кабельное подключение к услугам провайдера
Спутниковое подключение к услугам провайдера
Поддержка границы корпорации
Предоставление услуг у точки присутствия
На внешней границе корпорации находится точка присутствия, или РОР, которая служит для подключения услуг к корпоративной сети.
Определение.
Точка присутствия - это физическое соединение между телекоммуникационным оборудованием поставщика услуг Интернета (ПУИ) или местной телефонной компании и основной распределительной сетью организации.
Внешние услуги, проходящие через POP, включают доступ в Интернет, подключения к WAN и услуги телефонии (ТСОП).
POP включает точку разграничения.
Точка разграничения представляет границу, которая разделяет ответственность за обслуживание оборудования и устранение неполадок между поставщиком услуг и заказчиком.
Оборудование поставщика услуг до точки разграничения — зона ответственности поставщика услуг, заказчик отвечает за все, что находится после точки разграничения.
В корпорациях точка присутствия (POP) обеспечивает подключение к внешним услугам и площадкам.
POP может обеспечивать прямое подключение к одному или нескольким поставщикам услуг Интернета, которые предоставляют пользователям необходимый доступ в Интернет.
Удаленные площадки корпорации также соединяются через POP. Каналы WAN между удаленными площадками устанавливаются поставщиками услуг.
Расположение POP и точки разграничения зависят от страны. Хотя эти точки часто располагаются в главном распределительном отсеке заказчика (MDF) заказчика, они могут быть и на стороне поставщика услуг интернета (ПУИ).
2. Соображения по безопасности на границе корпорации Крупные корпорации часто включают несколько соединенных площадок. Несколько площадок могут иметь пограничное подключение, которое служит для соединения корпорации с другими пользователями и организациями.
Граница — это точка входа для атак извне и уязвимое место. Атаки на границе могут повлиять на тысячи пользователей. Например, атаки типа "отказ в обслуживании" (DoS) блокируют доступ к ресурсам для легитимных пользователей как извне, так и изнутри сети, ухудшая работу корпорации в целом.
Отказ в обслуживании:
Атака с нескольких систем в одной сети, при которой происходит лавинная маршрутизация полосы пропускания или ресурсов целевой системы, например веб-сервера, с целью вывода его из строя.
Весь трафик, входящий в организацию и покидающий ее, проходит через границу.
Пограничные устройства должны быть настроены для защиты от атак и фильтрации трафика по веб-сайту, IP-адресу, режиму трафика, приложению и протоколу.
Организация может развернуть брандмауэры и устройства безопасности с системами обнаружения вторжений (IDS) и системами предотвращения вторжений (IPS) на границе для защиты сети.
Внешние сетевые администраторы нуждаются в доступе для внутреннего обслуживания и установки ПО. Виртуальные частные сети (VPN), списки контроля доступа (ACL-списки), идентификаторы пользователей и пароли предоставляют этот доступ. Кроме того, виртуальные частные сети (VPN) обеспечивают удаленным работникам доступ к внутренним ресурсам.