Дипломный проект на тему: «Разработка политики безопасности корпоративной сети»
Постановка задач
Планирование структуры сети
Физическая структура
Wi-Fi и сегментация
Сетевая ОС и Cisco
Сетевая ОС и Cisco
Безопасность сети
Экономическое обоснование
Заключение
Спасибо за внимание!
3.76M
Категория: ИнтернетИнтернет
Похожие презентации:
Технология корпоративных сетей
Технология корпоративных сетей
Организация корпоративной сети предприятия
Организация корпоративной сети предприятия
Коммутация в корпоративной сети
Коммутация в корпоративной сети
Создание домашней сети. Глава 6
Создание домашней сети. Глава 6
Компьютерные сети
Компьютерные сети
Разработка системы обеспечения безопасности данных корпоративной сети организации
Разработка системы обеспечения безопасности данных корпоративной сети организации
Моделирование и оптимизация компьютерной сети предприятия
Моделирование и оптимизация компьютерной сети предприятия
Сети. (Глава 6)
Сети. (Глава 6)
Компьютерные сети. Лекция 3
Компьютерные сети. Лекция 3
Вычислительные системы, сети и телекоммуникации. Введение
Вычислительные системы, сети и телекоммуникации. Введение

Разработка политики безопасности корпоративной сети

1. Дипломный проект на тему: «Разработка политики безопасности корпоративной сети»

Выполнил:
Студент группы СА-21-1
Чумараева Кирилла Сергеевича
Руководитель:
Гром Анастасия Владимировна

2. Постановка задач

ГБОУ 'СШ №2 Г.О. Макеевка' располагает:
o
двумя компьютерными классами;
o
серверной;
o
административным отделом.
Задачи:
сегментация,
централизованное
удалённый доступ.
безопасность,
управление,
Wi-Fi,

3. Планирование структуры сети

Сеть построена на базе VLAN:
VLAN 10 – администрация
VLAN 20 – преподаватели
VLAN 30 – учащиеся
VLAN 40 – камеры
VLAN 50 – серверная
VLAN 60 – гостевой доступ
VLAN 99 – управление.

4. Физическая структура

o 30
ПК
в
классах,
12
у
преподавателей, 8 у администрации
o Сервер
Windows Server 2022, 6
камер наблюдения, 2 точки Wi-Fi,
коммутаторы L2 и L3
o Вся
серверная техника размещена
централизованно

5. Wi-Fi и сегментация

SSID 'SchoolNet' — VLAN 20/30,
доступ к внутренней сети
SSID 'GuestNet' — VLAN 60, только
интернет
Изоляция
трафика,
доступа, безопасность.
контроль

6. Сетевая ОС и Cisco

Основная схема физического и
логического размещения серверной
части
Сегментация
VLAN
с
использованием
Схема ACL-доступа между VLAN

7. Сетевая ОС и Cisco

Схема Wi-Fi-сегментации
Схема подключения
устройств
Сегментация с
использованием VLAN

8. Безопасность сети

ACL для фильтрации трафика
GPO: ограничения USB, cmd,
политики паролей
Резервное
копирование
NAS/облако
Сегментированный
аудит событий.
на
доступ,

9. Экономическое обоснование

Включает затраты на:
o Серверное оборудование
o Коммутаторы Cisco
o Рабочие станции
Общий бюджет проекта рассчитывается с учётом стоимости ПО и
лицензий.

10. Заключение

Создан проект безопасной,
управляемой и масштабируемой
корпоративной сети.
Внедрена структура,
соответствующая требованиям
современной образовательной
среды.

11. Спасибо за внимание!

English     Русский Правила