ОРГАНІЗАЦІЙНА СТРУКТУРА ЗАХИСТУ РОЗПОДІЛЕНОЇ МЕРЕЖІ ПІДПРИЄМСТВА НА ОСНОВІ ШЛЮЗІВ БЕЗПЕКИ CISCO

Анотація

При побудові корпоративної мережі організації часто виникає задача об’єднання її сегментів, що рознесені на велику відстань. В цьому випадку частина трафіку проходить через незахищену публічну мережу, що може спричинити витік конфіденційної інформації. Для вирішення цієї проблеми існують стандартні підходи, одним з яких є використання міжмережевих екранів з технологією VPN. З їх допомогою можна побудувати захищені канали зв’язку, фільтрувати зовнішній трафік на підставі певних правил або шаблонів, забезпечивши необхідний рівень захисту. В даній роботі пропонується використовувати апаратний міжмережевий екран Cisco ASA 5505, за допомогою якого можна реалізувати демілітаризовану зону для корпоративних серверів і створити віртуальну приватну мережу. Приведено опис структури організації, яка містить головний офіс з робочими місцями і віддалену філію, яка підключається дистанційно через глобальну мережу. Обрано апаратні засоби на основі обладнання фірми Cisco, створено практичну модель розподіленої мережі організації, налаштовано списки доступу, що дозволяють отримувати відповіді при запитах до серверів та проведено налаштування обладнання в середовищі Cisco Packet Tracer. Запропонована конфігурація мережі, яка містить два брандмауера, дозволяє забезпечити високий рівень її захищеності та надає можливість співробітникам організації вести роботу віддалено, маючи конфіденційний  канал доступу до ресурсів корпоративної мережі компанії. Демілітаризована зона реалізована шляхом налаштування рівнів безпеки на портах шлюзу безпеки ASA 5505. Присвоєні числові значення визначають рівень безпеки в різних напрямках обміну трафіком.

Результати даної роботи можуть бути практично корисними невеликим компаніям чи окремим користувачам, які прагнуть підвищити рівень захищеності мережі, за рахунок використання апаратного міжмережевого екрану Cisco ASA 5505.