Материал: Пример курсоыой Ikb-72

ФЕДЕРАЛЬНОЕ АГЕНСТВО СВЯЗИ Федеральное государственное бюджетное образовательное учреждение высшего образования

«Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича»

Факультет: Инфокоммуникационных сетей и систем

Кафедра: Защищенных систем связи

КУРСОВАЯ РАБОТА по дисциплине «Безопасность беспроводных локальных сетей»

Выполнили: студ. гр. ИКБ-72

Коновалова В.В.

Хахуда Р.Н.

Проверил: преподаватель Ковцур М.М.

_____________

(оценка)

Санкт-Петербург

2020

ЗАДАНИЕ

Компания «SUT LLC» решила открыть офисы в РФ в СПб, Москве, Архангельске и Казани, определив СПб местом для размещения головного офиса. Первоначальные данные, полученные от департаментов развития и HR, выглядят следующим образом:

Головной офис в СПб занимает отдельно стоящее 4-этажное здание, на первом этаже которого планируется расположение Reception Desk, а также конференц-зала и служебных помещений (в том числе серверных). На втором и третьем этажах планируются кабинеты сотрудников (на каждом этаже 35 кабинетов площадью 50 м2 каждый), причем в каждом кабинете должны быть рабочие места для 6 сотрудников. На 4-м этаже располагается прием ная генерального директора, а также кабинеты генерального директора, главного бухгалтера, директора по развитию, IT-директора, главного инженера и директора по персоналу.

Филиал в Москве занимает 2 этажа в бизнес-центре (параметры здания представлены в приложении 1). Этажи дублируются и имеют одинаковую структурук Площадь типовой комнаты составляет 250м2, если на схеме не указан масштаб или указанный масштаб не читается. Одно из помещений выделено для приемной и еще одно - кабинет директора филиала.

Остальные 2 филиала занимают по 5 помещений в бизнес-центрах (площадью 30 м2 каждое), из них 3 предназначены для сотрудников и одно для приемной и кабинета директора филиала.

Разработать дизайн корпоративной сети центрального офиса и филиалов:

A.Изобразить структурную схему корпоративной сети головного офиса

ифилиалов;

B.Пояснить назначение всех функциональных узлов сети;

C.Рассчитать количество точек доступа (ТД) для центрального офиса и каждого филиала;

D.Провести все необходимые настройки в соответствии с ограничениями, представленными IT-департаментом;

E.Обосновать выбор того или иного оборудования (с технической точки зрения) для каждого узла.

2

IT-департамент наложил следующие ограничения с целью сохранения целостного подхода к дизайну сети:

1.Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб.

2.На уровне доступа допускается использование только L2 коммутаторов.

3.Необходимо обеспечить отказоустойчивость на уровне распределения. Выбрать соответсвующий протокол, аргументировать выбор.

4.На всех коммутаторах доступа используется STP Toolkit.

5.Все порты доступа должны работать со скоростью 1 Гбит/с.

6.«SUT Networks» предпочитает использовать модель «Local VLAN».

7.В качестве протокола маршрутизации должен использоваться OSPF.

8.В качестве IP-адресации должны использоваться адреса блока 172.16.0.0/16. При этом Московский филиал должен использовать адреса вида

10.(G-1)*50+S. X.X, где G - последняя цифра в номере группы студента

S - порядковый номер студента по журналу,

X - любое число.

9.Трафик управления и мониторинга должен быть отделен от остального трафика. Система мониторинга, как и все остальные системы управления должны быть расположены в серверной ферме. Привести скриншоты с контроллера VWLC, относящиеся к настройке удаленного управления и мониторинга.

10.На каждом этаже должны использоваться сетевые многофункциональные устройства МФУ (принтер+сканер+копир).

3

11.В качестве корпоративной базы данных компании должна использоваться Active Directory, установленная на Windows Server 2016. Все остальные базы должны синхронизироваться с AD.

12.Аутентификация пользователей должна проводиться с использованием стандарта 802.1Х.

13.Все здания должны иметь полное покрытие сетью IEEE 802.11ac.

Все точки доступа должны находиться под управлением отказоустойчивого контроллера, расположенного в серверной ферме. Должна обеспечиваться возможность эффективной работы с трафиком HD-видео, при использовании беспроводных устройств.

14.В офисе в Казани необходимо реализовать авторизацию пользователей беспроводной сети с применением протокола RADIUS. Все скриншоты, отражающие настройку, включить в курсовой.

15.Для всех офисов аргументировать выбор архитектуры Split-MAC или Flex Connect или другой. Описать особенности передачи трафика и выгрузки трафика. Описать сценарии работы при обрыве WAN - линка между офисами

16.Выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в программе Ekahau Site Survey или аналогичной на основе расчета пункта 13, проверить обеспечение номатического WiFi. Обеспечить номатический WiFi в здании

17.Приуличный сектор здания филиала в Москве обеспечить Outdoor WiFi для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции, вместимость каждого составляет 500 зрителей.

Описать применяемые точки доступа и антенны. Выполнить моделирование беспроводной сети с учетом выбранных точек и антенн.

18. Описать критерии организации защищенной беспроводной сети семейства стандартов IEEE 802.11. Описать реализацию критериев в рамках проектируемой сети. Привести скриншоты настройки указанного функционала с WLC, а также алгоритм работы в рамках конкретного проекта. Привести скриншоты базовых настроек для проектируемой беспроводной сети, а также аргументировать выбор этих настроек.

4

19. Филиалы должны быть присоединены к корпоративной сети с использованием отказоустойчивой топологии «точка-многоточка» (Hub-and- spoke) с центром в СПб, однако следует учесть, что трафик между филиалами должен идти напрямую.

Результатом работы должна стать пояснительная записка, подробно объясняющая все аспекты дизайна корпоративной сети, включающие

L1/L2/L3-диаграммы.

5