Розробка проекту комп’ютерної мережі магазинів

курсовая работа

1. Характеристика обєкту проектування/дослідження

1.1 З терміном «мережа» ми зустрічаємося дуже часто: мережа магазинів, мережа водопостачання в місті, телефонна мережа тощо

Мережа -- це сукупність взаємоповязаних обєктів, що мають однакове призначення та спільні властивості. До будь-якої мережі може входити різна кількість обєктів -- від двох до великої кількості.

Компютери також можуть бути обєднані в мережу. Але щоб вони були обєднані між собою, погрібні додаткові пристрої та спеціальне програмне забезпечення.

Компютерна мережа -- сукупність компютерів та інших пристроїв, зєднаних між собою для обміну даними і спільного використання пристроїв. Компютери обєднують між собою для того, щоб: отримати доступ до обєктів файлової системи компютерів мережі; перемістити дані з одного компютера на інший компютер мережі; отримати доступ до мережного пристрою, наприклад принтера, з можливістю друкування на ньому власних документів.

Одну з перших компютерних мереж було створено й використано в 1960-х роках у США військовими.

Залежно від кількості компютерів у мережі та площі, на якій вони розміщені, розрізняють локальну і глобальну компютерні мережі.

Локальна мережа -- це компютерна мережа, що обєднує компютери та інші пристрої, розміщені на порівняно невеликій відстані один від одного.

Локальними є мережі в магазині, будинку, офісі. На рисунку 1 зображено приклад побудови локальної мережі.

Рис. 1

мережа комунікаційний програмний топологія

Глобальна мережа -- мережа, що обєднує компютерні мережі та окремі компютери, розміщені в різних частинах світу. Найвідомішою глобальною мережею є Інтернет.

Назва Інтернет походить від англ. inter -- між, net -- мережа, і означає -- мережа мереж.

Істотною відмінністю локальних і глобальних мереж, крім площі, на якій розміщено компютери, є використання різних форм подання даних під час їх передавання. У локальних мережах дані передаються так, як вони зберігаються й опрацьовуються в компютері.

Сьогодні розвиток технологій відбувається настільки стрімко, що межа між локальною і глобальною мережею стирається. Пристрої для підєднання до мережі Інтернет вбудовують не лише в компютери, а й у мобільні телефони.

Класифікація компютерних мереж

- за географічною площею: глобальні, регіональні, корпоративні, локальні

- за сферою застосування: побутові, офісні, промислові

- за топологією: шина, кільцева, зіркоподібна, деревоподібна

- за середовищем передачі: симетричний кабель, коаксіальний кабель, вита пара, волоконно-оптичний кабель, інфрачервоне, мікрохвильове випромінювання.

- за набором протоколів.

Особливе значення займає класифікація по територіальній ознаці, тобто по величині території, що покриває мережа. І для цього є вагомі причини, тому що відмінності технологій локальних і глобальних мереж дуже значні, незважаючи на їхнє постійне зближення.

Класифікуючи мережі по територіальній ознаці, розрізняють:

- локальні (Local Area Networks - LAN) мережі;

- глобальні (Wide Area Networks - WAN) мережі;

- міські (Metropolitan Area Networks - MAN) мережі.

LAN - зосереджені на території не більше 1-2 км; побудовані з використанням дорогих високоякісних ліній звязку, які дозволяють, застосовуючи прості методи передачі даних, досягати високих швидкостей обміну даними порядку 100 Мбіт/с, Надавані послуги відрізняються широкою розмаїтістю й звичайно передбачають реалізацію в режимі on-line.

WAN - поєднують компютери, розосереджені на відстані сотень і тисяч кілометрів. Часто використовуються вже існуючі не дуже якісні лінії звязку. Більше низькі, ніж у локальних мережах, швидкості передачі даних (десятки кілобіт за секунду) обмежують набір надаваних послуг передачею файлів, переважно не в оперативному, а у фоновому режимі, з використанням електронної пошти. Для стійкої передачі дискретних даних застосовуються більш складні методи й устаткування, ніж у локальних мережах.

MAN - займають проміжне положення між локальними й глобальними мережами. При досить більших відстанях між вузлами (десятки кілометрів) вони мають якісні лінії звязку й високих швидкостей обміну, іноді навіть більше високими, ніж у класичних локальних мережах. Як і у випадку локальних мереж, при побудові MAN уже існуючі лінії звязку не використовуються, а прокладаються заново.

Тут варто згадати про таких найважливіших поняттях теорії мереж, як абонент, сервер, клієнт.

Абонент (вузол, хост, станція) -- це пристрій, підключений до мережі, який приймає активну участь в інформаційному обміні. Найчастіше абонентом (вузлом) мережі є компютер, але абонентом також може бути, наприклад, мережний принтер або інший периферійний пристрій, що має можливість прямо підключатися до мережі.

Сервером називається абонент (вузол) мережі, що надає свої ресурси іншим абонентам, але сам не використовує їхні ресурси. Таким чином, він обслуговує мережу. Серверів у мережі може бути небагато, і зовсім не обовязково, що сервер -- найпотужніший компютер. Виділений (dedicated) сервер -- це сервер, що займається тільки мережними завданнями. Невиділений сервер може крім обслуговування мережі виконувати й інші завдання. Специфічний тип сервера - це мережний принтер.

Клієнтом називається абонент мережі, що тільки використовує мережні ресурси, але сам свої ресурси в мережу не віддає, тобто мережа його обслуговує, а він нею тільки користується. Компютер-клієнт також часто називають робочою станцією. У принципі кожен компютер може бути одночасно як клієнтом, так і сервером.

1.2 Віртуальна приватна мережа (virtual private network, VPN)

розширює приватну мережу, дозволяючи виконувати підключення через загальнодоступні мережі (наприклад, Інтернет).Віртуальна приватна мережа дозволяє двом компютерам обмінюватися даними через загальнодоступну мережу з імітацією приватного підключення «точка-точка». Робота з віртуальною приватною мережею повязана з її створенням і налаштуванням.

Для імітації звязку «точка-точка» дані групуються (інкапсулюються) в пакети з додаванням заголовка, що містить відомості про маршрутизації, які дозволяють переданим даним досягти точки призначення в процесі передачі через загальнодоступну мережу. Крім того, для імітації звязку «точка-точка» дані шифруються з метою безпеки. Пакети, які можуть бути перехоплені в загальнодоступній мережі, неможливо розшифрувати без ключів шифрування. Зєднання, в якому приватні дані інкапсульовані і зашифровані, називається віртуальним приватним підключенням (VPN-підключенням).

Користувачі, які працюють вдома або перебувають у дорозі, можуть застосовувати VPN-підключення для віддаленого зєднання з сервером організації з використанням інфраструктури загальнодоступної мережі (наприклад, Інтернету). З точки зору користувача VPN-підключення виглядає як пряме зєднання «точка-точка» між його компютером (клієнтом VPN) і сервером організації (сервером VPN). Конкретна інфраструктура загальнодоступної мережі значення не має, оскільки логічно дані передаються через виділене приватне підключення.

Організації можуть також використовувати VPN-підключення для здійснення маршрутизації зєднання між географічно розділеними підрозділами або підключатися до серверів інших організацій через загальнодоступні мережі з підтримкою безпечного звязку. Маршрутизовані VPN-підключення через Інтернет логічно виглядають як виділені підключення через глобальну мережу (виділені WAN-підключення).

За допомогою віддаленого доступу і маршрутизації підключень можна використовувати локальні комутовані або виділені лінії для зєднання з постачальником послуг Інтернету та організації VPN-підключення.

VPN класифікують за типом використовуваного середовища таким чином:

- Захищені (найпоширеніший варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену підмережу на основі ненадійної мережі, зазвичай, Інтернету. Прикладом захищених протоколів VPN є: Ipsec, SSL та PPTP. Прикладом використання протоколу SSL є програмне забезпечення OpenVPN);

- Довірчі (використовують у випадках, коли середовище, яким передають дані, можна вважати надійним і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Питання забезпечення безпеки стають неактуальними. Прикладами подібних VPN рішень є: Multi-protocol label switching (MPLS) і L2tp (Layer 2 Tunnelling Protocol)).

Захист інформації

Захист інформації в розумінні VPN включає в себе шифрування (encryption), підтвердження справжності (authentication) та контроль доступу (access control). Кодування увазі шифрування переданої через VPN інформації. Читати всі отримані дані може лише володар ключа до шифру. Найбільш часто використовуваними в VPN-рішеннях алгоритмами кодування в наш час є DES, Triple DES і різні реалізації AES. Підтвердження справжності включає в себе перевірку цілісності даних та ідентифікацію осіб та обєктів, задіяних у VPN. Перша гарантує, що дані дійшли до адресата саме в тому вигляді, в якому були послані. Найпопулярніші алгоритми перевірки цілісності даних на сьогодні - MD5 і SHA1. Контроль трафіку у разі визначення і керування пріоритетами використання пропускної смуги VPN. З його допомогою ми можемо встановити різні пропускні смуги для мережевих додатків і сервісів в залежності від ступеня їхньої важливості.

За призначенням

Intranet VPN Використовують для обєднання в єдину захищену мережу кількох розподілених філій однієї організації, які обмінюються даними по відкритих каналах звязку.

Remote Access VPN Використовують для створення захищеного каналу між сегментом корпоративної мережі (центральним офісом або філією) і одиночним користувачем, який, працюючи вдома, підключається до корпоративних ресурсів з домашнього компютера, корпоративного ноутбука чи смартфона.

Extranet VPN Використовують для мереж, до яких підключаються «зовнішні» користувачі (наприклад, замовники або клієнти), яким обмежують доступ до особливо цінної, конфіденційної інформації.

Internet VPN Використовують для надання доступу до інтернету провайдерами, у випадку якщо по одному фізичному каналу підключаються декілька користувачів.

Client / Server VPN Забезпечує захист переданих даних між двома вузлами(не мережами) корпоративної мережі. Особливість даного варіанту в тому, що VPN будується між вузлами, що перебувають, як правило, в одному сегменті мережі, наприклад, між робочою станцією і сервером. Така необхідність часто виникає в тих випадках, коли в одній фізичній мережі необхідно створити декілька логічних мереж. Наприклад, коли треба розділити трафік між фінансовим департаментом та відділом кадрів, що звертаються до серверів, які знаходяться в одному фізичному сегменті. Цей варіант схожий на технологію VLAN, але замість поділу трафіку, використовується його шифрування.

Алгоритми хешування і шифрування

Безпека передачі усієї інформації є наріжним каменем популярності VPN- мереж. Організації працюючі з використанням цієї технології можуть не боятися того, що їх інформація може потрапити в руки зловмисникам або конкурентам. Як додатковий захист може використовуватися технологія ідентифікації користувачів. Це може бути як сертифікат відповідності, пароль так і сучасний вигляд біометричної і майнової ідентифікації. Усі дані передавані через шлюз перевіряються на цілісність, що дозволяє гарантувати точну доставку інформації одержувачеві. Завдяки усім цим якостям VPN є кращою технологією по організації віртуальної локальної мережі і віддаленому доступу до неї. Система не лише відрізняється безпекою і швидкодією, але і дозволяє істотно понизити витрати, що є украй важливим в складних ринкових умовах.

Переваги технології VPN

При обєднанні локальних мереж в загальну VPN мережу ви можете отримати цілком працездатний загальний простір при мінімальних витратах і високій мірі захисту. Для створення такої мережі вам знадобиться встановити на одному компютері з кожного сегменту спеціальний VPN- шлюз, який відповідатиме за передачу даних між філіями. Обмін інформацією в кожному відділенні здійснюється звичайним способом, проте у тому разі якщо необхідно передати дані на іншу ділянку VPN- мережі, то вони вирушають на шлюз. У свою чергу шлюз здійснює обробку даних, шифрує їх за допомогою надійного алгоритму і передає по мережі Інтернет цільовому шлюзу в іншій філії. У точці призначення дані розшифровуються і також передаються на кінцевий компютер звичайним способом. Усе це проходить абсолютно непомітно для користувача і нічим не відрізняється від роботи в локальній мережі. Окрім цього VPN є чудовим способом організації доступу окремого компютера в локальну мережу компанії. Уявіть собі, що ви знаходитеся у відрядженні зі своїм ноутбуком і зіткнулися з необхідністю підключитися до своєї мережі, або викачати звідти якісь дані. За допомогою спеціальної програми ви можете зєднатися з VPN- шлюзом вашої локальної мережі і працювати так само як будь-який інший співробітник вашої компанії знаходиться в офісі. Це не лише украй зручно, але і досить дешево.

Недоліки технології VPN

Одними з небагатьох недоліків, які має технологія VPN, є необхідність закупівлі невеликої кількості устаткування і програмного забезпечення, а також збільшення обємів зовнішнього трафіку. Втім ці витрати досить невеликі і враховуючи величезну кількість переваг VPN, з ними цілком можна миритися.

Делись добром ;)