Abstract:
Кваліфікаційна бакалаврська робота містить 73 сторінки, 23 рисунки, 5 лістингів, 45 бібліографічних посилань, два додатки.
Метою роботи є розробка розробка захищеної розгалуженої мережі підприємства.
Об’єктом дослідження є комп’ютерні мережі.
Предметом дослідження є захищені віртуальні мережі, локальні мережі та мережа «Інтернет».
Здійснено детальний огляд предметної області. Виявлено, що розробка проекту розгалуженої комп’ютерної мережі є доцільною. Проект реалізовано за використанням мережевого обладнання компанії «MikroTik», IPsec протоколів шифрування, Cloudflare DNS сервісів. Здійснено проектування моделі предметної області, налаштування маршрутизаторів, DNS серверів.
Проект реалізовано та впроваджено на підприємстві. Це дозволило об’єднати 5 філій в одну мережу та правильно розподіляти потоки трафіку. Впровадження власного DNS серверу дозволило фільтрувати небажаний трафік під час використання інтернет ресурсів.
Description:
За результатами роботи було створено повноцінну мережеву інфраструктуру географічно розгалуженого підприємства. Було об’єднано в одну спільну мережу 5 окремих філій, використовуючи мережу «Інтернет».
Розділення локальних мереж на відкриті гостьові та закриті допомагає контролювати доступ до внутрішніх сервісів компанії. Прозора адресація та іменування клієнтів суттєво спрощує процес контролю та адміністрування мережі. Підключення філій до мережі «Інтернет» з використання двох різних провайдерів та автоматичним переключенням дозволяє підвищити доступність інтернет сервісів та віртуальної приватної мережі підприємства.
Використання шифрування дозволило гарантувати надійність передачі даних в мережі підприємства. Розділення трафіку на локальний, VPN трафік та зовнішній, дозволяє зменшити залежність від роботи VPN мережі, а також знизити навантаження на саму мережу.
Створення власного DNS серверу з використанням шифрування дозволяє фільтрувати небажану рекламу, фішингові ресурси, тощо. Також, шифрування DNS запитів від провайдерів дозволяє обходити деякі блокування інтернет-ресурсів.
В перспективі можливо створення та впровадження власного VPN сервісу для роботи веб браузерів. Це дозволить розблокувати всі заблоковані інтернет-ресурси та забезпечити шифрування трафіку.
