Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Физическая структура сети и схема IP-адресации
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
330 Физическая структура сети и схема IP-адресации На рис. 2 приведена схема сети компании. Рис. 2. Общая схема сети компании Один из серверов будет использоваться в качестве межсетевого экрана (ISA Server) между внутренней сетью компании, демилитаризованной зоной (DMZ) и сетью Интернет, поэтому на нем будут задействованы три сетевых адаптера. ДМЗ (демилитаризованная зона, DMZ) – технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети, находятся в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана, с целью минимизировать ущерб, при взломе одного из общедоступных сервисов находящихся в ДМЗ. 1 Веб-сервер (IIS 6.0) 2 SMPT Relay DMZ 1 ISA Server 2006 2 DNS-сервер 3 DHCP-сервер 4 VPN-сервер 1 Контроллер домена 2 Файловый сервер 3 Сервер печати 4 DNS-сервер 5 DHCP-сервер 6 Почтовый сервер (MS Exchange Server 2003) 192.168.1.0/24 10.1.1.0/24 Wi-Fi точка доступа Стационарные рабочие станции Мобильные рабочие станции 331 ISA Server позволит обезопасить внутреннюю сеть организации от атак из сети Интернет, организовать удаленный доступ к сети компании с помощью технологии VPN, проводить ограничение доступа к сети Интернет для отдельных групп пользователей и вести статистику использования сети Интернет сотрудниками компании. Другой сервер будет хранить централизованную базу учетных записей пользователей, политики безопасности, а также предоставлять сервисы назначения IP-адресов клиентским компьютерам (DHCP) и разрешения имен (DNS). Также этот сервер будет выполнять функции файлового сервера, сервера печати и почтового сервера (MS Exchange Server). Третий сервер (IIS) находится в ДМЗ и используется для размещения содержимого Интернет-сайта организации. Также на нем будет размещена служба SMPT Relay для повышения безопасности электронной почты и установлена программа блокирования спама и проверки почты на вирусы. Это позволит затруднить атаки, явно направленные против MS Exchange Server. Вся входящая почта будет приходить сначала на SMTP Relay, где будет проверяться на вирусы и спам, а затем уже будет пересылаться на MS Exchange Server. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|