Projekt koncepcyjny w zakresie sieci komputerowych i montaÅ¼u ...

More documents

Recommendations

Info

Projekt koncepcyjny lokalnych sieci komputerowych punktów informacji turystycznej, infokiosków i hot-spotów:Stworzenie i rozwój regionalnego cyfrowego systemu informacji turystycznej• PAP - Password Authentication Protocol• IPSec (konfigurowane autoryzowane w routerze)Obsługiwane protokoły VPN• PPTP (konfigurowane autoryzowane w routerze)• L2TP pass-trough• PPTP pass-troughLiczba kanałów IPSec VPN 5Liczba uŜytkowników (LAN) 62• Syn Flood• ICMP Flood• UDP Flood• Ping of DeathOchrona przed atakami• IP SpoofingDenial of Service (DoS)• LAND Attack• Tear drop attack• IP address sweep attack• Win nuke• SPI Firewall - Stateful Packet Inspection• 4-portowy Switch• funkcja DMZ• port forwarding (Virtual Server) - przekierowanieusług TCP/IP komputery w sieci• filtrowanie MAC• filtrowanie IPDodatkowe funkcje• blokowanie Domen• port triggering - przyporządkowywanie zakresówportów wychodzących do przychodzących.• moŜliwość skierowania ruchu na zewnątrz jakorouting wyłącznie przez jeden adres IP (routerabrzegowego) bez moŜliwości połączeń dopozostałych adresów IP w strefie LAN routerabrzegowego)• zasilacz sieciowy 230V.WyposaŜenie standardowe• kabel krosowy RJ45, UTP, kat. 5Tabela 3. Parametry techniczne routera usług publicznych (Wariant A).W strefie dostępu publicznego do routera mogą być przyłączane urządzenia i sterownikidostępu dla sprzętu dostępnego publicznie (komputery dla turystów, infokioski, hotspoty). Router tenbędzie równieŜ umoŜliwiał nawiązywanie połączeń szyfrowanych z zewnątrz, w celu dokonaniakonfiguracji zdalnej w zakresie przyłączonych wewnątrz urządzeń.Wariant B: Obsługa przez jedno urządzenie• Router brzegowy punktu Informacji Turystycznej• Firewall / Router VPN tworzący strefę dedykowaną dla usług publicznychWariant B znajdzie zastosowanie wszędzie tam, gdzie funkcjonowanie punktu nie jestzwiązane z działalnością komercyjną. W takiej sytuacji funkcje routera brzegowego (obejmującegodziałania inne niŜ objęte projektem) i routera dedykowanego dla sieci CSIT skumulowane mogą byćzintegrowane w jednym urządzeniu. Na etapie projektowania naleŜy ustalić czy w warunkachaktualnych rozwiązań funkcjonalnych naleŜy zastosować wariant A czy B.Wymagania techniczne w stosunku do routera w tym wariancie są następująceRouter brzegowy z wydzieloną strefą połączeń usług publicznych:Parametr (funkcja)Wartość (opis)Port „zewnętrzny” (WAN)1x10/100BaseTX (RJ45) Cable/xDSLNizielski & Borys Consulting Sp. z o.o. 10
Projekt koncepcyjny lokalnych sieci komputerowych punktów informacji turystycznej, infokiosków i hot-spotów:Stworzenie i rozwój regionalnego cyfrowego systemu informacji turystycznejPort „wewnętrzny” (LAN)4x10/100BaseTX (RJ45)1x10/100BaseTX (RJ45) lub jeśli brak portu, toPort „wewnętrzny” (DMZ/LAN2)wymagana moŜliwość podziału logicznego portówLAN na VLANy z odrębnymi regułami dostępuZarządzanie, monitorowanie i konfiguracja zarządzanie przez przeglądarkę WWW• RIP v1 - Routing Information Protocol ver. 1• RIP v2 - Routing Information Protocol ver. 2Obsługiwane protokoły routingu• routing statyczny• routing dynamiczny• TCP/IP• NAT• DHCP Client• DHCP Server• PPPoE• PPP• IEEE 802.3 - 10BaseTObsługiwane protokoły i standardy• IEEE 802.3u - 100BaseTX• IEEE 802.3x - Flow Control• DES - standard szyfrowania danych (56-bit)• DynDNS - Dynamic Domain Name System• UPnP - Universal plug-and-play• MD5 - algorytm uwierzytelniania (haszujący)• SHA-1 - algorytm uwierzytelniania (haszujący)• 3DES - standard szyfrowania danych (168-bit)• CHAP, równieŜ obsługa MS-CHAPProtokoły uwierzytelniania i kontroli dostępu• PAP - Password Authentication Protocol• IPSec (konfigurowane autoryzowane w routerze)Obsługiwane protokoły VPN• PPTP (konfigurowane autoryzowane w routerze)• L2TP pass-trough• PPTP pass-troughLiczba kanałów IPSec VPN 5Liczba uŜytkowników (LAN) 62• Syn Flood• ICMP Flood• UDP Flood• Ping of DeathOchrona przed atakami• IP SpoofingDenial of Service (DoS)• LAND Attack• Tear drop attack• IP address sweep attack• Win nuke• SPI Firewall - Stateful Packet Inspection• 4-portowy Switch• funkcja DMZ• port forwarding (Virtual Server) - przekierowanieusług TCP/IP komputery w sieci• filtrowanie MAC• filtrowanie IP• blokowanie DomenDodatkowe funkcje• port triggering - przyporządkowywanie zakresówportów wychodzących do przychodzących.• router musi umoŜliwiać utworzenie co najmniejdwóch logicznie odseparowanych sieci (bezmoŜliwości wzajemnego dostępu – szczególnie zsieci publicznego dostępu do sieci pozaprojektowej.Funkcjonalność ta moŜe być realizowana poprzezdodatkowy, port w routerze (stanowiący odrębniekonfigurowaną sieć – np. LAN2, DMZ, itp.) lub wformie konfiguracji VLAN.WyposaŜenie standardowe • zasilacz sieciowy 230V.Nizielski & Borys Consulting Sp. z o.o. 11
Page 1 and 2: Stworzenie i rozwój regionalnego c
Page 3 and 4: Projekt koncepcyjny lokalnych sieci
Page 9: Projekt koncepcyjny lokalnych sieci

Projekt koncepcyjny w zakresie sieci komputerowych i montaÅ¼u ...

Create successful ePaper yourself

Delete template?

Save as template?