logo
Методичка VPN (ПМСС)

7 Постановка задачи

Спроектировать виртуальную частную сеть (VPN) на основе Интернет для предприятия, имеющего территориально распределенные филиалы (см. приложение А), и оценить надежность и безопасность услугиVPN. Исходными данными для проектирования и оценивания услугиVPNв общем случае являются типовые решения по организации услугиVPN, средние времена наработки на отказ элементов системыVPN, средние времена восстановления элементов системыVPNи вероятности (частоты) успешных атак. Исходные данные содержатся в таблицах 1 – 7 (см. приложение Б). Для обозначения варианта используются цифры:m–последняя цифра номера зачетной книжки,n– предпоследняя цифра номера зачетной книжки.

Для проектирования и оценивания услуги VPNнеобходимо выполнить следующее:

  1. Описать типовое решение по организации услуги VPN, предложенное компанией или фирмой, указанной в таблице 6. ОписаниеVPNвключает схему организацииVPN, описание назначения и характеристик используемого оборудованияVPN. При выполнении этого пункта рекомендуется не ограничиваться материалами учебного пособия и использовать источники Интернет.

  2. Построить модель надежности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить коэффициент готовности услугиVPN, используя методику, описанную в разделе 4. Исходные данные содержатся в таблицах 1 – 4.

  3. Построить модель безопасности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить безопасность услугиVPNкак вероятности риска, используя методику, описанную в разделе 5. Исходные данные содержатся в таблице 5.

  4. Разработать протокол аутентификации и обмена ключами, используя элементы криптографических протоколов, приведенные в разделе 6.1. Исходные данные содержатся в таблицах 7 и 6.1-6.5. Разработанный протокол описать в соответствии с примером 2 в разделе 6.1 и указать, от каких атак на протоколы (раздел 6.2) защищает предложенный протокол.

  5. Используя BAN-логику, выполнить формальный анализ разработанного протокола аутентификации и обмена ключами.

  6. Предложить более полное описание угроз возникновения опасного состояния системы VPN, чем описание угроз в таблице 5.2, и выполнить пункт 3.

  7. Оценить безопасность услуги VPNкак ущерб (экономический показатель и/или балл), используя соответствующую методику в разделе 5.

Для курсового проектирования необходимо выполнить пункты 1–4. Для дипломного проектирования рекомендуется выполнить пункты 1–4 и некоторые из пунктов 5–7.