1.76M
Категория: ИнтернетИнтернет
Похожие презентации:
Передача данных между узлами в сети
Передача данных между узлами в сети
Национальные проекты. Единая сеть передачи данных. Авторизация через ЕСИА
Национальные проекты. Единая сеть передачи данных. Авторизация через ЕСИА
Создание сети передачи данных с использованием протокола PPPoE
Создание сети передачи данных с использованием протокола PPPoE
Сети передачи данных
Сети передачи данных
Объединения компьютеров в локальную сеть
Объединения компьютеров в локальную сеть
Объединения компьютеров в локальную сеть
Объединения компьютеров в локальную сеть
Локальные компьютерные сети
Локальные компьютерные сети
Объединение компьютеров в локальную сеть
Объединение компьютеров в локальную сеть
Локальные сети
Локальные сети
Локальная сеть
Локальная сеть

Внедрение единой сети передачи данных в локальную сеть

1.

ГБПОУ Республики Марий Эл
«Йошкар-Олинский технологический колледж»
Дипломный проект
ВНЕДРЕНИЕ ЕДИНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
В ЛОКАЛЬНУЮ СЕТЬ
ГБПОУ РЕСПУБЛИКИ МАРИЙ ЭЛ «ЙОШКАР-ОЛИНСКИЙ
ТЕХНОЛОГИЧЕСКИЙ КОЛЛЕДЖ»
Разработчик: Винокуров Е.Д.
Студент группы С-41
Специальность «Сетевое и системное администрирование»
Руководитель: Иванов Е.С.

2.

Цель:
Внедрение ЕСПД в существующую сеть
Задачи:
Рассмотреть варианты внедрения
Сравнение ЕСПД с обычным интернетом
Решение проблем при внедрении
Настройка программного обеспечения

3.

ЕСПД – Что это?
ЕСПД
(Единая Сеть Передачи Данных) — это
совокупность сетей в разных регионах Российской
Федерации, объединенных в единую систему с
централизованным
управлением
и
фильтрацией
трафика при использовании сети интернет. Оператором
ЕСПД является Ростелеком (РТ).

4.

Что было до внедрения ЕСПД?
DHCP сервер
PPPoE сессия
«Белый» IP-адрес
Интернет контроль сервер (контент-фильтр)

5.

Сравнение ЕСПД с обычным
интернетом
ЕСПД
Обычный интернет
Подключение только статическими IP- PPPoE/IPoE подключение
адресами из /24 подсети
Только «серые» адреса
Белые списки на МСЭ в активном
режиме
Посещение веб-страниц только через
прокси сервер
Необходима установка корневого
сертификата на устройство
Отсутствие DHCP сервера
«Белый» IP-адрес

6.

Настройка АРМ с контент-фильтрацией

7.

Технические недостатки реализации
Отсутствие DHCP сервера. Это может затруднить
настройку сети на компьютерах в организации, если в
ней находится больше 100 АРМ.
Можно случайно назначить уже занятый IP-адрес в сети.
Не все устройства могут работать должным образом с
загруженным корневым сертификатом, например, на ОС
Android приложения зачастую не используют
пользовательские сертификаты, в результате чего, они
не могут подключиться к серверу.
Специфичные устройства могут не иметь возможности в
настройках указать адрес прокси-сервера, например,
кассовый аппарат в столовой колледжа.

8.

Функционал «родительский прокси» в
ИКС

9.

10.

Технические особенности
МСЭ со стороны Ростелекома настроен по принципу
«запрещено всё, что не разрешено».
UDP трафик разрешён только по белым спискам, это может
вызвать проблемы с установлением голосового вызова в
некоторых VoIP сервисах, однако имеются исключения на
некоторые направления по IP-подсетям и портам, например
разрешено прохождение VoIP трафика на сервера ВК и
Сферум, разрешены некоторые DNS и NTP сервера.
TCP трафик полностью запрещён, за исключением некоторых
DNS серверов. Со стороны АРМ с КФ весь TCP уходит на HTTP
прокси-сервер Ростелекома.

11.

Открытая Wi-Fi сеть

12.

Этап аутентификации в открытой
Wi-Fi сети

13.

14.

Спасибо за внимание
English     Русский Правила