Разработка локальной сети и защита передачи данных на основе перспективных технологий
Разработка локальной сети и защита передачи данных на основе перспективных технологий
по подготовке дипломной работы (проекта) Студенту 951 уч. группы Шарову Максиму Игоревичу Тема работы (проекта) Разработка локальной сети и защита передачи данных на основе перспективных технологий 2. Срок сдачи студентом законченной работы (проекта) 6 июня 2008 года 3. Исходные данные к работе (проекту) ТЗ 4. Перечень вопросов, подлежащих разработке в дипломной работе (проекте): |
№№ п/п | Разрабатываемый вопрос | Срок выполнения | | | Специальная часть. | | | 1 | Анализ перспективных технологий построения абонентской части сети. | 01.04.2008 | | 2 | Выбор оборудования, для перспективных технологий СПД | 10.04.2008 | | 3 | Разработка и построению локальной сети на основе технологии беспроводного радиодоступа | 21.04.2008 | | | Экономическая часть. | | | 4 | Планирование разработки защищенной локальной сети с построением календарного графика. | 30.04.2008 | | 5 | Расчет экономических показателей защищенной локальной сети и определение эффективности работы. | 05.05.2008 | | | Охрана труда. | | | 6. | Анализ опасных и вредных факторов в сфере деятельности специалиста по защите информации. | 10.05.2008 | | 7 | Меры обеспечения допустимы условий труда в рабочем помещении специалиста по защите информации | 15.05.2008 | | |
5. Перечень обязательного графического материала: |
№№ п/п | Наименование | Количество листов | | 1. | Тема дипломной работы. | 1 лист | | 2. | Календарный (сетевой) график и экономические выводы. | 1 лист | | 3. | Механизм проведения аутентификации. | 1 лист | | 4. | Схема подключения предлагаемой локальной сети. | 1 лист | | 5. | Процесс шифрования сигнала. | 1 лист | | 6. | Схема подключения системы к SDN сети. | 1 лист | | 7. | Использование технологии уширения спектра. | 1 лист | | 8. | Сравнительные характеристики стоимости, времени подготовки и прокладки кабеля. | 1 лист | | | 6. Консультанты по работе (проекту):по спец. части _____________________________________________ (фамилия, инициалы) (подпись)по технологической части ___________________________________ (фамилия, инициалы) (подпись)по экономической части _____________________________________ (фамилия, инициалы) (подпись)по охране труда ___________________________________________ (фамилия, инициалы) (подпись)7. Дата выдачи задания 28.03.2008Руководитель ДП __________________________________________(фамилия, инициалы) (подпись)Задание принял к исполнению________________________________(дата)Подпись студента__________________________________________РефератДипломная работа посвящена решению задачи повышения защиты информации (передачи данных), которая возникает при разработке и развертывании локальной компьютерной сети.Актуальность темы дипломной работы обосновывается тем, что она направлена на разрешение объективного противоречия, сложившегося в настоящее время, между возрастающей потребностью увеличения числа локальных сетей и их пользователей, с одной стороны, и ограниченными возможностями каналов связи обеспечить высокую пропускную способность, информационную безопасность и низкую стоимость, с другой стороны.Новизна дипломной работы подтверждается заявкой на изобретение «Локальная компьютерная сеть с комплексной защитой объектов информатизации», МПК Н02G 15/24, приоритет 2008 г., патентообладатель: ИИФ РФ.Положительный эффект от использования дипломной работы состоит в том, что увеличивается не менее чем на 15-20 % число пользователей и на 10-15 % протяженность локальной компьютерной сети в микрорайоне г. Серпухова с обеспечением комплексной защиты объектов информатизации.По материалам дипломной работы опубликованы научные статьи:- Разработка и развертывание локальной компьютерной сети микрорайона города Серпухова, Информационный вестник института инженерной физики, № 4, 2007 г.- Локальная компьютерная сеть с комплексной защитой объектов информатизации. Межвузовский сборник научных трудов Всероссийской НПК, Рязанский военный институт связи, 2007 г. Основные результаты дипломной работы докладывались на 1-й научно-практической конференции молодых ученых и студентов Южного Подмосковья, февраль, 2006 г., Институт инженерной физики РФ.- Содержание
- Список сокращений, символов и спецальных терминов
- Введение
- 1. Анализ перспективных технологий построения абонентской части сети с учетом защиты информации
- 1.1 Система фиксированного широкополосного радиодоступа и оценка защиты информации в ней
- 1.2 Оценка организации радиоинтерфейса системы FBWA
- 1.3 Оценка тактико-технических характеристик системы FBWA
- 1.3.1 Радиус зоны обслуживания и скорость передачи информации
- 1.3.2 Защита информации структурным построением сети
- 1.3.3 Защита информации на основе передачи шумоподобного сигнала (технология DSSS)
- 1.3.4 Защита информации на основе перестройки частоты несущей технология FHSS
- 1.3.5 Защита информации на основе применения методов частотной модуляции и кодирования (стандартов EEE 802.11)
- 1.4. Оценка алгоритма обеспечения конфиденциальности передаваемых сообщений
- 2. Выбор оборудования, предъявляемое к перспективным информационным технологиям передачи данных, для зашиты информации
- 2.1 Выбор передающей среды
- 2.2 Оценка режимов работы системы передачи данных в стандарте 802.11
- 2.2.1 Оценка информационной защиты с учетом дальности связи беспроводных устройств
- 2.3 Оценка стоимости оборудования и затрат на развертывание сети с защитой инофрмации
- 3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа
- 3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступа D-Link с учетом защиты информации
- 3.2 Предлагаемая локальная компьютерная сеть с комплексной защитой объектов информатизации
- 4. Планирование разработки защищенной локальной сети и определение эффективности работы
- 4.1 Расчет трудоемкости отдельных этапов разработки локальной вычислительной сети
- 4.2 Состав исполнителей проектируемой сети
- 4.3 Оптимизация сетевого графика разработки локальной сети
- 5. Расчет экономических показателей защищенной локальной сети и определение эффективности работы
- 5.1 Заработная плата исполнителей
- 5.2Отчисления во внебюджетные фонды
- 5.3 Затраты на стоимость материалов
- 5.4 Накладные расходы
- 5.5 Расчет годовых эксплутационных расходов
- 5.6 Расчет экономической эффективности от внедрения проекта
- 6. Анализ опасных и вредных факторов в сфере деятельности специалиста по защите информации
- 6.1 Описание рабочего места специалиста по защите информации
- 7. Меры обеспечения допустимы условий труда в рабочем помещении специалиста по защите информации
- 7.1 Электромагнитные излучения
- 7.2 Освещенность
- 7.3 Шум
- 7.4 Микроклимат
- 7.5 Электробезопасность
- 7.6 Пожарная безопасность
- Заключение
- Список литературы
Список сокращений, символов и специальных терминов ЛВС - локальная вычислительная сеть СПД - система передачи данных ИБП - источник бесперебойного питания Мбит/с - скорость передачи данных мегабит в секунду IEEE - Стандарты передачи данных ТфОП - Телефония, факс и передача данных с использованием dial-up-модемов ЦС - Центральная станция PC - Ретрансляционные станции ТС - Терминальные станции ГРЧЦ - Главный радиочастотный центр Wi-Fi. - Беспроводные сети FBWA - Магистральная беспроводная система передачи данных WEP - устаревший алгоритм для обеспечения безопасности беспроводной сети. WLAN - Беспроводные локальные сети, системы, комплексы TNC - терминал с пакетными контроллерами ЗФ - Зона Френеля ВОЛС - Волоконно-оптическая линия связи PCI - Сетевой адаптер радиосвязи AP - модуль точки доступа SM - абонентский модуль SDH - универсальный стандарт для сетевых узловых 5Е - категория кабеля (витая пара) WLL - Системы абонентского доступа ETSI - Европейский институт стандартов в области электросвязи DSSS - широкополосная модуляция с прямым расширением спектра. Введение В настоящее время увеличивается количество новых локальных сетей, существующие сети расширяются, возрастает число пользователей этих сетей. Растут также и требования, предъявляемые к передаваемому трафику, пропускной способности, протяженности (масштабности), защите информации (передачи данных) и стоимости разработки и развертывания сети, причем безопасность информации и стоимость локальной сети являются одним из главных факторов при ее построении. Помимо задачи повышения защиты информации и увеличения пропускной способности магистральной составляющей сети, актуальной является задача информационного доступа к сети, основными требованиями к которой являются: - широкая (разветвленная) инфраструктура; - масштабность (протяженность); - невысокая стоимость. Трудности решения этих задач возникают по ряду причин, а именно: 1. Не высокий уровень телефонизации (большое количество удаленных населенных пунктов и промышленных сооружений, в нашей стране не телефонизировано). 2. Трудности преодоления естественных (природных) и искусственных (созданных человеком) препятствий при прокладке кабеля (большое количество природных помех, таких как реки, овраги, леса, а также искусственно созданных: здания, железнодорожные пути). Для решения этих задач необходимо: 1. Обосновать необходимость применения беспроводного доступа к информационным ресурсам сети (рассмотреть случай, при котором применение проводных сетей затруднительно, а, следовательно, является чрезмерно дорогостоящим) с одновременным обеспечением защиты информации. 2. Проанализировать сети беспроводного радиодоступа (выявить все преимущества и недостатки данной системы, включая информационную безопасность, а также экономически обосновать целесообразность применения данных технологий). 3. Проанализировать существующие стандарты, поддерживающие технологии беспроводного радиодоступа с заданной информационной безопасностью (рассмотреть существующие технологии и стандарты, выбрать наиболее перспективные и описать их характеристики). 4. Проанализировать оборудование, представленное на российском рынке, а именно: провести сравнительный анализ всех типов оборудования, представленного как отечественными, так и зарубежными производителями на российском рынке и сделать выводы о преимуществах использования одного из типов оборудования с учетом обеспечения защиты информации. 5. Разработать конкретные предложения по созданию абонентской части локальной сети и, на основе вышеприведенного выбора конкретного оборудования, разработать фрагмент локальной системы передачи данных, описать его характеристики и обосновать выбор экономически.Решению этих актуальных задач по созданию абонентской части локальной сети, с помощью технологий беспроводного широкополосного радиодоступа с обеспечением заданной защиты информации, и посвящена тема дипломной работы. Кроме того, актуальность темы дипломной работы обосновывается ещё и тем, что она направлена на разрешение объективного противоречия, сложившегося в настоящее время, между возрастающей потребностью увеличения числа локальных сетей и их пользователей, с одной стороны, и ограниченными возможностями каналов связи обеспечить высокую пропускную способность, информационную безопасность и низкую стоимость, с другой стороны. 1. Анализ перспективных технологий построения абонентской части сети 1.1 Система фиксированного широкополосного радиодоступа Анализ результатов развития технологий пользовательского доступа за последнее десятилетие показывает, что для предоставления услуг мультимедиа в настоящее время имеется широкий выбор беспроводных технологий пользовательского доступа. Современные системы радиодоступа строятся в соответствии со следующими стандартами: - HiperLAN2; - MMDS; - WLL; - FBWA (стандарт IEEE серии 802.11/b/g). В перечисленном выше порядке рассмотрим эти известные системы радиодоступа.HiperLAN2 базируется на недавно разработанной радиотехнологии, созданной специально для взаимодействий по локальной сети в рамках проекта Broadband Radio Access Networks (BRAN), реализуемого Европейским институтом стандартов в области электросвязи (ETSI), радиотехнология -- так называемое уплотнение с ортогональным разделением частот (Orthogonal Frequency Division Multiplexing, OFDM), реализация которого является весьма серьезной технической задачей. Наиболее привлекательной чертой HiperLAN2 является ее высокая скорость, в качестве каковой иногда ошибочно называется величина 54 Мбит/с. Действительно, номинальная скорость радиопередачи будет составлять 54 Мбит/с, но типичная скорость для приложений будет ближе к 20 Мбит/с. Другая характерная черта -- поддержка QoS, что весьма важно для таких приложений, как видео и речь. Архитектура HiperLAN2 обеспечивает соединение с множеством типов сетей, в том числе Ethernet (она будет поддерживаться в числе первых), IP, ATM и PPP. Построение сетей на основе технологии HiperLAN2 потребует значительных инвестиций по следующим причинам: - Во-первых, единственный стандарт на беспроводные локальные сети, на сегодняшний день широко применяемый, был предложен IEEE, а вовсе не ETSI. - Во-вторых, IEEE уже имеет несколько стандартов на беспроводные локальные сети, в том числе стандарт 802.11a, обеспечивающий скорость передачи 54 Мбит/с. - В-третьих, ни одна компания, из числа поддержавших проект HiperLAN2, не является признанным лидером в области локальных сетей. Работает данная технология HiperLAN2 в 5Ггц диапазоне, который в настоящее время еще не лицензирован. Чтобы разделяемые сети в стандарте HiperLAN2 действительно обеспечивали широкополосный доступ, они должны иметь множество точек доступа и множество каналов, которые обеспечивают свободу передвижений в пределах определенной территории.
Страницы: 1, 2, 3
|