К защите допустить



страница1/12
Дата17.02.2019
Размер5.14 Mb.
#72932
ТипПояснительная записка
  1   2   3   4   5   6   7   8   9   ...   12

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

Томский государственный университет систем управления и радиоэлектроники (ТУСУР)

Кафедра радиотехнических систем (РТС)


К ЗАЩИТЕ ДОПУСТИТЬ

Заведующий кафедрой РТС

__________Г.С. Шарыгин

“___”____________ 2013 г.

ЗАЩИЩЕННАЯ СИСТЕМА ПРЕДОСТАВЛЕНИЯ АБОНЕНТСКОГО ДОСТУПА К СЕТИ ЧЕРЕЗ ТОЧКИ ДОСТУПА

WI-FI В ФИРМЕ ООО «TOMTEЛ»

Пояснительная записка к дипломному проекту



РТФ ДП.468264.001 ПЗ

Согласовано
Консультант по экономике

Ассистент каф. РТС

___________ Д.О. Ноздреватых

“___”_____________ 2013г.


Выполнил:

Студентка гр. 108

_________ И. В. Пилюгина

“___”_____________ 2013г.


Консультант по безопасности

жизнедеятельности

Доц. кафедры РЭТЭМ, к.б.н.

__________ С.А. Полякова

“___”_____________ 2013г.


Руководитель



Руководитель отдела

информационных технологий

ООО «TOMTEЛ»

__________А.Ю. Корнилов

“___”_____________ 2013г.



2013

РЕФЕРАТ

Дипломный проект 117 с., 28 рис., 12 табл., 36 источников, 5 приложений


БЕСПРОВОДНЫЕ СЕТИ, СТАНДАРТ ПЕРЕДАЧИ ДАННЫХ, МАРШРУТИЗАТОР, ТОЧКА ДОСТУПА, ШИФРОВАНИЕ, БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ СЕТЕЙ, АУТЕНТИФИКАЦИЯ

Объектом проектирования является беспроводная высокозащищенная система предоставления абонентского доступа к сети Интернет через точки доступа Wi-Fi в фирме ООО «TOMTEЛ».

Целью работы является проектирование высокозащищенной системы предоставления абонентского доступа к сети Интернет через точки доступа Wi-Fi в фирме ООО «TOMTEЛ».

В проектируемой системе применяется отвечающая всем требованиям безопасности аутентификация, для шифрования передаваемой по радиоканалу информации применяется алгоритм шифрования AES, для аутентификации и авторизации, а также учета данных пользователя используется RADIUS-сервер. Дипломный проект выполняется в текстовом редакторе Microsoft Word 2010. Чертежи выполнены в редакторе MS Visio 2010.

Министерство образования и науки РФ

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ

Радиотехнический факультет
УТВЕРЖДАЮ

Заведующий кафедрой

____________Г.С. Шарыгин

«___»_____________2013г.


ЗАДАНИЕ

на дипломный проект студенту гр. 108



Пилюгиной Инне Васильевне

оканчивающему университет по специальности «Защищенные системы связи».

1. Тема дипломного проекта Защищенная система предоставления абонентского доступа к сети через точки доступа Wi-Fi в фирме ООО «TOMTEЛ» .


  1. Срок сдачи проекта на кафедру « » 2013 г.

  2. Назначение и область применения системы (устройства)

Предоставление мобильного доступа к сети Интернет через точки доступа Wi-Fi. Область применения –Wi-Fi сети.

4. Источники разработки:



4.1 Джон Росс. Wi-Fi. Беспроводная сеть. -М.: НТ Пресс, 2007.-320с.

4.2 Щербаков В. С., Ермаков. Безопасность беспроводных сетей. Стандарт IEEE 802.11. – М.: Радио Софт, 2010-.256с.

4.3 Семенов Ю.А. Система аутентификации удаленных пользователей при подключении через модем RADIUS, пер. с англ. – M.: ИТЭФ-МФТИ, 2010.-460с.

4.4 Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита он несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

4.5 Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

4.6 Положение о сертификации средств защиты информации по требованиям безопасности информации.

5. Стадии разработки по ЕСКД эскизный проект (ГОСТ-2.119-73).

6. Состав проектируемой системы (устройства) и уровень разработки входящих в нее блоков

    1. В состав проектируемой системы входят:

1.Клиентские устройства. Оборудование пользователя соответствующее стандарту 802.11n (например, ПК или ноутбук с беспроводными сетевым адаптером).

2.Устройство беспроводного доступа в ЛВС. Программно-аппаратный комплекс, позволяющий передавать данные по беспроводному каналу (точка доступа). Точка доступа TP-LINK TL-WR741ND, которая является также беспроводным маршрутизатором серии N, скорость которого до 150Мбит/с.

3.Система аутентификации. Система централизованного доступа на базе сервера RADIUS (Remote Access Dial-In User Service – сервис дистанционного пользовательского доступа).

    1. Разработке на уровне структурных схем подлежат:

Аппаратно-технический комплекс предоставления абонентского доступа к сети через точки доступа Wi-Fi

    1. Разработке на уровне функциональных схем подлежат:

Алгоритмы защиты беспроводных сетей на основе стандарта IEEE 802.11

6.4.Разработке на уровне принципиальных схем подлежат:



Программный код для создания файла конфигурации users.conf для FreeRADIUS

7. Технические требования



7.1.Основные показатели назначения (тактико-технические требования к системе, требования к входным и выходным электрическим параметрам устройств, источникам электропитания и т.д.)

1. Стандарт передачи данных в беспроводной сети: IEEE 802.11n.

2. Диапазон рабочих частот стандарта IEEE 802.11n 2,4 — 2,5 ГГц.

3. Управление работой системы: Web-интерфейс настроек.

4. Скорость передачи данных в беспроводной сети в расчете на одного пользователя не ниже 4 Мбит/с.

6. Автономная работа точки доступа.

7. Скорость подключения: не менее 54 Мбит/с.

8. Используемые протоколы:PPP, EAP, RADIUS.

9. Требования к безопасности и защищенности сети:

Подсистема управления доступом: должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов.

Подсистема регистрации и учета: должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются: - дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; - должен проводиться учет всех защищаемых носителей информации с помощью их любой маркировки и с занесением учетных данных в журнал (учетную карточку).

Подсистема обеспечения целостности: должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды. При этом:- целостность СЗИ НСД проверяется при загрузке системы по наличию имен

(идентификаторов) компонент СЗИ; - целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ; - должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время; - должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест-программ, имитирующих попытки НСД; - должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и

их периодическое обновление и контроль работоспособности.

10. Обеспечить систему шифрованием :WPA2 Enterprise, AES.

11. Оборудование устанавливается в холле офисного помещения площадью 340 кв.м.

7.2. Требования к конструктивному исполнению

7.2.1. Общие требования

1. Обеспечить высокий уровень шифрации данных, используя: WPA2 Enterprise.

2. Внутренняя сеть должна находиться внутри контролируемой зоны, доступ к серверу которой должен предоставляться только квалифицированным сотрудникам.

7.2.2. Конструкторской проработке в проекте подлежат:



Защищенная система предоставления абонентского доступа к сети Интернет посредством точек доступа Wi-Fi в рамках предприятия ООО «TOMTEЛ».

7.3. Условия эксплуатации

7.3.1. Общие требования

В соответствии с ГОСТ 16692-71.

7.3.2. Проработке в проекте подлежат:



Обеспечение работоспособности точек доступа в диапазоне температур от 0 до +40 С и относительной влажности до 90%

7.4. Требования к надежности



Отказоустойчивость оборудования и сегментов сети

7.4.1. Общие требования:



в соответствии с ГОСТ 27.002-89 и ГОСТ 27.003-9.

7.4.2. Проработке в проекте подлежит:



Бесперебойная работа сетиWi-Fi

8. Требования эргономики, технической эстетики, техники безопасности и производственной санитарии

8.1. Общие требования:

В соответствии с ГОСТ 12.1.019-79

8.2. Разработке в проекте подлежит:



Анализ объективных факторов производственной опасности.

Разработка рекомендаций, мероприятий и систем безопасности жизнедеятельности.

9. Требования к организационно-экономической части проекта

9.1. Общие требования:

Технико-экономическое обоснование проекта.

9.2. Разработке в проекте подлежит:



Технико-экономическое обоснование целесообразности проекта.

Организация и планирование комплекса работ, связанных с проектированием, построением и внедрением политики безопасности.

Расчет сметы затрат на реализацию проекта.

Оценка эффективности разработанного проекта.

10. Требования к патентной чистоте и конкурентоспособности

10.1. Общие требования не предъявляются

10.2. Разработке в проекте подлежат: отсутствуют

11. Требования к макетированию, моделированию не предъявляются

12. Подлежит разработке следующая документация

А. Чертежи:


  1. Схема защищенной системы предоставления абонентского доступа к сети через точки доступа Wi-Fi. Схема структурная электрическая -1лист.

  2. Алгоритм защиты беспроводной сети. Блок схема алгоритма на функциональном уровне -1 лист.

  3. Программный код для создания файла конфигурации users.conf для FreeRADIUS.

Листинг программного кода.

Б. Демонстрационные иллюстрации



Характеристики оборудования

Ход проведения эксперимента

Демонстрационные скриншоты работы системы

Ленточный график выполнения работ

В. Пояснительная записка

В пояснительной записке должны быть приведены все материалы проектирования в соответствии с заданием и методическими указаниями, в том числе результаты работы системы (протокол испытаний взаимодействия программы формирования клиентской базы users.conf с FreeRADIUS).

Задание согласовано:


Консультант по вопросам безопасности жизнедеятельности

Полякова Светлана Анатольевна , Доц. каф РЭТЭМ, к.б.н.

(Ф.И.О., должность, место работы)

«__»___________2013г. (подпись)

Консультант по организационно-экономической части проекта

Ноздреватых Дарья Олеговна, ассистент каф. РТС в лаб. 406 РТК

( Ф.И.О., должность, место работы)

«__»___________2013г. (подпись)

Руководитель проектирования

Корнилов Александр Юрьевич, руководитель отдела информационных технологий « ООО TOMTEL»

(Ф.И.О., должность, место работы)

«__»___________2013г. (подпись)

Задание принято к исполнению

Пилюгина Инна Васильевна гр.108
«__»___________2013г. (подпись)

Содержание

Обозначения и сокращения…………………………………………………………………….12

Термины и определения 13

Введение 16

2. Обзор требований к защите виртуальной частной вычислительной сети 17

2.1. Анализ законов и нормативных актов по защите виртуальной частной сети 17

2.2. Обоснование требований по обеспечению безопасности и формулирование задач защиты виртуальной частной сети…………………………………………………………….18

2.2.1. Классификация АС………………………………………………………………………18

2.3. Требования по защите информации от НСД для АС…………………………………….19

2.3.1. Требования к классу защищенности 3Б………………………………………………...21

3. Назначение и боласть применения системы 21

3.1. Функции сети 22

3.2 Состав сети 22

4. Стандарты IEEE 802.11 23

5. Методы построения современных беспроводных сетей 23

5.1. Независимые базовые зоны обслуживания IBSS 24

5.2. Базовые зоны обслуживания BSS ……………………………………………………...25

5.3. Расширенные зоны обслуживания ESS 26

6. Обзор механизмов доступа к среде 26

6.1. Функция распределенной координации DCF 27

6.2. Алгоритм RTS/CTS 29

6.3. Фрагментация фрейма по стандарту 802.11 31

6.4. Функция централизованной координации PCF 32

7. Физическй уровень сетей стандарта 802.11n 34

7.1. Двоичная относительная фазовая манипуляция………………………………………34

7.2. Квадратурная фазовая манипуляция…………………………………………………...34

7.3. Ортогональное частотное разделение каналов с мультиплексированием …………..34

7.4. Увеличение физической скорости передачи данных………………………………….37

8. Безопасность беспроводных сетей 39

8.1. Алгоритм шифрования WEP 40

8.2. Виртуальная частная сеть VPN 42

8.3. IP Security 43

8.4. Стандарт WPA 45


8.4.1. Шифрование WPA……………………………………………………………………..46

8.4.2. Базовая аутентификация 47

8.4.3. Протокол 802.1х 48

8.4.4. Протокол аутентификации EAP 49

8.5. Стандарт WPA2 50

8.5.1. Шифрования WPA2 51

8.5.2. Структура алгоритма шифрования RIJNDAEL 52

9. Выбор стандарта защиты…………………………………………………………………54

10. Роуминг в сетях стандарта 802.11 56

10.1. Определения направления, в котором движется абонент. 57

10.1.1. Предварительное обнаружение точки доступа 58

10.1.2. Обнаружение точки доступа во время перемещения ……………………………..58

11. Принцип работы беспроводного маршрутизатора 59

11.1. Виды маршрутизации………………………………………………………………….59

11.2. Протоколы маршрутизации…………………………………………………………...60

12. Критерии оптимальности проектируемой системы 62

13. Описание и выбор сервера аутентификации 63

13.1. FreeRadius в качестве RADIUS-сервера 65

14. Выбор оборудования для проектируемой сети 66

15. Развёртывание беспроводной сети 68

15.1. Беспроводные LAN с максимальной зоной обслуживания 68

15.2. Беспроводные LAN с максимальной пропускной способностью 68

15.3. Картирование местности и частотное планирование 69

16. Настройка оборудования 70

16.1. Конфигурирование RADIUS–сервера 70

16.2. Привязка точки доступа к FreeRADIUS–серверу 72

17. Программный файл конфигурации users.conf для FreeRADIUS……………………..77

17.1. Реализация программы 79

18. Организационно-экономическая часть 82

18.1. Технико-экономическое обоснование 82

18.2. Обоснование целесообразности разработки проекта………………………………..82

18.3. Организация и планирование работы 83

18.4. Расчет затрат на разработку проекта…………………………………………………85 18.4.1. Необходимое оборудование…………………………………………………………85

18.4.2. Заработная плата 86

18.4.3.Отчисления во внебюджетные фонды 87

18.4. Амортизация 87

18.4.5. Затраты на электроэнергию 88

18.4.6. Накладные расходы……………………………………………………………...…..88

18.5. Оценка экономической эффективности……………………………………………...89

19. Безопасность жизнедеятельности……………………………………………………....90

19.1. Охрана труда на производстве. Законодательная база О.Т……………...…………..90

19.2.Анализ опасных и вредных производственных факторов…………………...……...90

19.3. Требования безопасности 92

19.3.1. Требования безопасности при работе с ПЭВМ 92

19.3.2. Требования к заземлению 93

19.3.3. Требования к электрическим параметрам 93

19.3.4. Требования к монтажу проводов и шин 94

19.4. Требования по безопасности к рабочему месту оператора 94

19.4.1. Требования к помещениям для работы с ПЭВМ 95

19.4.2. Требования к микроклимату 96

19.4.3. Требования к уровням шума 97

19.4.4.Требования к освещению 97

19.4.5. Общие требования к организации рабочих мест пользователей 98

19.5. Разработка комплекса защитных мероприятий, обеспечивающих безопасное ведение процесса…..……………………………………………………………………………99

19.5.1. Расчет освещенности………………………………………………………………100

19.5.2. Расчет вентиляции…………………………………………………………………102

19.5.3. Выбор вентилятора………………………………………………………………...103

19.5.4. Шум и вибрация……………………………………………………………………104

19.5.5. Электромагнитное и ионизирующее излучения…………………………………105

19.5.6. Выводы……………………………………………………………………………...106

19.6. Разработка инструкции по технике безопасности………………………………....106

19.7. Ответственность при нарушении правил ТБ и О.Т………………………………..107

Заключение 110

Список использованной литературы……………………………………………………...111

Приложение А 113

Приложение Б 114

Приложение В………………………………………………………………………………115

Приложение Г………………………………………………………………………………116



Приложение Д………………………………………………………………………………117


Обозначения и сокращения

ААА – аутентификация, авторизация, аккаунтинг;

АРМ – автоматизированное рабочее место;

АС – автоматизированная система;

ВП – выделенное помещение;

ИТ – информационно-технологическая инфраструктура;

КЗ – контролируемая зона;

МЭ – межсетевой экран;

ОС – операционная система;

ПО – программное обеспечение;

САЗ – система анализа защищенности;

СВТ – средства вычислительной техники;

СЗИ – система защиты информации;

СКЗИ – средство криптографической защиты информации;

СКУД – система контроля и управления доступом;

СОВ – система обнаружения вторжений;

СУБД – система управления базами данных;

НСД – несанкционированный доступ;

СЗИ НСД – система защиты информации от несанкционированного доступа.

ОКР – опытно конструкторская разработка

Термины и определения
Абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации.

Авторизация —  предоставляет методы для удалённого доступа, включающие одновременную авторизацию или авторизацию для каждого сервиса, пользовательские аккаунты и профили, пользовательские группы, поддержку IP, IPX, ARA и Telnet.

Аккаунтинг — служит для сбора и отправки информации на сервер. Используется для биллинга, аудита и отчётности. Может включать следующую информацию: идентификация пользователей, время остановки и запуска, запуск выполняемых команд (таких как PPP), число пакетов и количество байт.

Аутентификация — предоставляет методы идентификации пользователей, включающие диалог "логин-пароль", вызовы и ответы, различные сообщения, зависящие от метода выбранного шифрования.

Доверенный канал – средство взаимодействия между функциями безопасности объекта и удаленным доверенным продуктом ИТ, обеспечивающее необходимую степень уверенности в поддержании политики безопасности объекта

Доверие - основание для уверенности в том, что сущность отвечает своим целям безопасности.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Линии связи - линии передачи, физические цепи и линейно-кабельные сооружения связи.

Оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии.


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   12




База данных защищена авторским правом ©vossta.ru 2023
обратиться к администрации

    Главная страница