7 Постановка задачи
Спроектировать виртуальную частную сеть (VPN) на основе Интернет для предприятия, имеющего территориально распределенные филиалы (см. приложение А), и оценить надежность и безопасность услугиVPN. Исходными данными для проектирования и оценивания услугиVPNв общем случае являются типовые решения по организации услугиVPN, средние времена наработки на отказ элементов системыVPN, средние времена восстановления элементов системыVPNи вероятности (частоты) успешных атак. Исходные данные содержатся в таблицах 1 – 7 (см. приложение Б). Для обозначения варианта используются цифры:m–последняя цифра номера зачетной книжки,n– предпоследняя цифра номера зачетной книжки.
Для проектирования и оценивания услуги VPNнеобходимо выполнить следующее:
Описать типовое решение по организации услуги VPN, предложенное компанией или фирмой, указанной в таблице 6. ОписаниеVPNвключает схему организацииVPN, описание назначения и характеристик используемого оборудованияVPN. При выполнении этого пункта рекомендуется не ограничиваться материалами учебного пособия и использовать источники Интернет.
Построить модель надежности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить коэффициент готовности услугиVPN, используя методику, описанную в разделе 4. Исходные данные содержатся в таблицах 1 – 4.
Построить модель безопасности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить безопасность услугиVPNкак вероятности риска, используя методику, описанную в разделе 5. Исходные данные содержатся в таблице 5.
Разработать протокол аутентификации и обмена ключами, используя элементы криптографических протоколов, приведенные в разделе 6.1. Исходные данные содержатся в таблицах 7 и 6.1-6.5. Разработанный протокол описать в соответствии с примером 2 в разделе 6.1 и указать, от каких атак на протоколы (раздел 6.2) защищает предложенный протокол.
Используя BAN-логику, выполнить формальный анализ разработанного протокола аутентификации и обмена ключами.
Предложить более полное описание угроз возникновения опасного состояния системы VPN, чем описание угроз в таблице 5.2, и выполнить пункт 3.
Оценить безопасность услуги VPNкак ущерб (экономический показатель и/или балл), используя соответствующую методику в разделе 5.
Для курсового проектирования необходимо выполнить пункты 1–4. Для дипломного проектирования рекомендуется выполнить пункты 1–4 и некоторые из пунктов 5–7.
- Федеральное агентство связи
- 1.2 Качество обслуживания в vpn
- 1.3 Защита данных в vpn
- Организация vpn
- 2.1 Vpn устройства
- Расположение vpn устройств в сети
- Пользовательская схема
- 2.2.2 Провайдерская схема
- Смешанная схема
- 3 Характеристики услуги vpn
- 4 Оценка надёжности услуги vpn
- 5 Оценка безопасности услуги vpn
- 5.1 Экспертная модель
- 5.2 Экономическая модель
- 5.3 Вероятностная модель
- 6 Криптографические протоколы
- 6.1 Классификация криптографических протоколов
- 6.2 Атаки на протоколы
- 6.3 Протоколы vpn
- 7 Постановка задачи
- 8 Требования к выполнению курсового проекта
- Литература
- Приложение б Исходные данные
- Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- Решение ViPNet Custom компании«Инфотекс»
- Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- Межсетевые экраны Juniper Networks (NetScreen)
- Решение компании Alcatel-Lucent (Lucent Secure vpn)
- Решение компании Cisco Systems