Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/7347| Title: | Комп'ютерна мережа птахофабрики |
| Authors: | ГРЕСЬКО, Світлана ЛУКАШЕВИЧ, Ростислав |
| Keywords: | КОМП’ЮТЕРНА МЕРЕЖА;ЛОКАЛЬНА МЕРЕЖА;МЕРЕЖЕВА ТЕХНОЛОГІЯ;ТОПОЛОГІЯ МЕРЕЖІ;ЗАХИСТ ІНФОРМАЦІЇ;СЕРВЕР;МАРШРУТИЗАТОР;КОМУТАТОР;РОБОЧА СТАНЦІЯ |
| Issue Date: | 2024 |
| Abstract: | У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна мережа птахофабрики. Дана тема є актуальною тому що, в умовах ринкової економіки інформація виступає як один з найважливіших товарів.. На основі аналізу технічного завдання і вивченого теоретичного матеріалу був проведений синтез комп'ютерної мережі птахофабрики та розглянуто питання захисту інформації в спроектованій мережі. У першому розділі розглянуті загальні принципи побудови комп’ютерних мереж. В другому розділі проведено аналіз структури корпоративної мережі птахофабрики. В третьому розділі проведено вибір мережевого обладнання для проєктованої мережі. В четвертому розділі виконано вибір програмного забезпечення для проєктованої мережі. П’ятий розділ присвячений реалізації задачі забезпечення захисту інформації від несанкціонованого доступу в розробленій комп’ютерній мережі. Результатом роботи є пояснювальна записка обсягом 68 сторінки та додатки в кількості 7 одиниць. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/7347 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Комп'ютерні системи та мережі) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1_ТИТУЛКА_Лукашевич-merged.pdf Restricted Access | 3.42 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ ПОЯСНЮВАЛЬНА ЗАПИСКА до кваліфікаційної роботи бакалавра на тему:«Комп'ютерна мережа птахофабрики» ЧДТУ.242038.003 ПЗ Виконав: студент 4 курсу, групи КМ-2005 спеціальності 123 – «Комп’ютерна інженерія» за освітньою програмою – «Комп’ютерні системи та мережі» Ростислав ЛУКАШЕВИЧ Керівник Світлана ГРЕСЬКО Рецензент к.т.н., доцент, доцент кафедри комп’ютерної інженерії та інформаційних технологій Черкаського державного бізнес коледжу Марія ЗАХАРОВА «ЗАХИСТ ДОЗВОЛЯЮ» Завідувач кафедри ІБ та КІ д.т.н., професор ___________ Віра БАБЕНКО Черкаси 2024 року Форма № Н-9.01 ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ Факультет: інформаційних технологій і систем Кафедра: інформаційної безпеки та комп’ютерної інженерії Освітньо-кваліфікаційний рівень: Бакалавр Спеціальність 123 – Комп’ютерна інженерія Освітня програма Комп’ютерні системи та мережі «ЗАТВЕРДЖУЮ» Завідувач кафедри ІБ та КІ д.т.н., професор _____________ Віра БАБЕНКО «28» лютого 2024 року ЗАВДАННЯ на кваліфікаційну роботу бакалавра студенту Лукашевичу Ростиславу Артемовичу (прізвище, ім‘я, по батькові) 1. Тема роботи: Комп'ютерна мережа птахофабрики Керівник роботи: старший викладач, Гресько Світлана Олексіївна (прізвище, ім’я, по батькові, науковий ступінь, вчене звання) затверджені наказом університету від «26» лютого 2024 р. № 60/04 2. Строк подання студентом роботи: 3. Вихідні дані до роботи: кількість робочих станцій - 37, кількість серверів - 3; розробити комп’ютерну мережу на базі технологій Fast Ethernet 100BASE-TX; забезпечити доступ мережі до Internet; забезпечити захист мережі від несанкціонованого доступу. 4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити): Вступ 1. Загальні принципи побудови комп’ютерних мереж 2. Структура корпоративної мережі птахофабрики 3. Вибір мережевого обладнання для проєктованої мережі 4. Вибір програмного забезпечення для проєктованої мережі 5. Захист інформації Висновки Додатки Список використаних джерел. 5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів): 1. Специфікація 2. Топологія головного офісу та структурних підрозділів 6. Консультанти розділів роботи: Розділ Прізвище, ініціали Підпис, дата консультанта завдання видав завдання прийняв 7. Дата видачі завдання: 28 лютого 2024 року КАЛЕНДАРНИЙ ПЛАН Термін № з/п Назва етапів роботи виконання Примітка етапів роботи 1 Отримання завдання 10.02 – 12.02 виконано 2 Збір матеріалу 13.02 – 20.02 виконано 3 Обробка матеріалу 21.02 – 01.03 виконано 4 Розробка топології проектованої мережі 02.03 – 09.03 виконано 5 Вибір обладнання та його обґрунтування 10.03 – 02.04 виконано 6 Вибір програмного забезпечення та його обґрунтування 03.04 – 27.04 виконано 7 Організація захисту мережі від 28.04 – 16.05 виконано несанкціонованого доступу 8 Оформлення пояснювальної записки 17.05 – 22.05 виконано 9 Подання кваліфікаційної роботи на відгук та виконано рецензування 23.05 – 30.05 Студент ___________________________ Ростислав ЛУКАШЕВИЧ (підпис) Керівник роботи ___________________________ Світлана ГРЕСЬКО (підпис) АНОТАЦІЯ У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна мережа птахофабрики. Дана тема є актуальною тому що, в умовах ринкової економіки інформація виступає як один з найважливіших товарів.. На основі аналізу технічного завдання і вивченого теоретичного матеріалу був проведений синтез комп'ютерної мережі птахофабрики та розглянуто питання захисту інформації в спроектованій мережі. У першому розділі розглянуті загальні принципи побудови комп’ютерних мереж. В другому розділі проведено аналіз структури корпоративної мережі птахофабрики. В третьому розділі проведено вибір мережевого обладнання для проєктованої мережі. В четвертому розділі виконано вибір програмного забезпечення для проєктованої мережі. П’ятий розділ присвячений реалізації задачі забезпечення захисту інформації від несанкціонованого доступу в розробленій комп’ютерній мережі. Результатом роботи є пояснювальна записка обсягом 68 сторінки та додатки в кількості 7 одиниць. Ключові слова: КОМП’ЮТЕРНА МЕРЕЖА, ЛОКАЛЬНА МЕРЕЖА, МЕРЕЖЕВА ТЕХНОЛОГІЯ, ТОПОЛОГІЯ МЕРЕЖІ, ЗАХИСТ ІНФОРМАЦІЇ, СЕРВЕР, МАРШРУТИЗАТОР, КОМУТАТОР, РОБОЧА СТАНЦІЯ. ANNOTATION In this bachelor's qualification work, a computer network of a poultry farm was developed. This topic is relevant because, in the conditions of a market economy, information is one of the most important goods. Based on the analysis of the technical task and the studied theoretical material, the synthesis of the computer network of the poultry farm was carried out and the issue of information protection in the designed network was considered. The first chapter discusses the general principles of building computer networks. In the second section, an analysis of the structure of the corporate network of the poultry farm was carried out. In the third section, the selection of network equipment for the projected network is carried out. In the fourth section, the selection of software for the projected network is made. The fifth chapter is devoted to the implementation of the task of ensuring the protection of information from unauthorized access in the developed computer network. The result of the work is an explanatory note of 68 pages and 7 appendices. Key words: COMPUTER NETWORK, LOCAL NETWORK, NETWORK TECHNOLOGY, NETWORK TOPOLOGY, INFORMATION PROTECTION, SERVER, ROUTER, SWITCH, WORKSTATION. ЗМІСТ ВСТУП……………………………………………………………………………..4 1 ЗАГАЛЬНІ ПРИНЦИПИ ПОБУДОВИ КОМП’ЮТЕРНИХ МЕРЕЖ……..7 1.1 Аналіз сучасних принципів побудови корпоративних мереж на підприємствах……………………………………………………………...7 1.2 Комп’ютерні мережі…...………………………………………...…..9 1.3 Технологія Ethernet………………………………….….………….10 1.4 Способи мережевого з’єднання……………..…….………...…….12 1.4.1 Бездротове з'єднання, мережевий міст……...........………...13 1.5 Опір на багаторівневий підхід при побудові топології мережі…14 1.5.1 Дворівневий підхід…………………………………………...15 1.5.2 Трирівневий підхід……………………………………...……15 2 СТРУКТУРА КОРПОРАТИВНОЇ МЕРЕЖІ ПТАХОФАБРИКИ………..18 2.1 Загальна структура …………......……………………………..…...18 2.2 Аналіз та вибір найкращої топології для комп'ютерної мережі птахофабрики……………………..………………………………………19 2.3 Сімейство протоколів First Hop Redundancy Protocol (FHRP)…..20 2.4 Функція маршрутизації (L3)…………….………………………...23 2.5 Побудова мережевої топології…………………………………….25 2.5.1 Аналіз основних вимог…………………...…………………25 2.5.2 Побудова топології ……………...........……...…………….27 2.6 Віртуальні локальні мережі (VLAN)………………………..…….32 3 ВИБІР МЕРЕЖЕВОГО ОБЛАДНАННЯ ДЛЯ ПРОЕКТОВАНОЇ МЕРЕЖІ……………………………………………………………………..36 ЧДТУ.242038.003 ПЗ Змн. Арк. № докум. Підпис Дат РозрКобив Лукашевич Р.А а Літ. Лист Листів Керівник Гресько С.О. Комп’ютерна мережа 2 68 Рецеанзент Захарова М.В. птахофабрки Н.Контроль Гресько С.О. Кафедра ІБ та КІ Затвфердив Бабенко В.Г. Пояснювальна записка гр. КМ-2005 е д р а К К - 0 6 3.1 Переваги та особливості мережевого обладнання cisco………....36 3.2 Вибір необхідного обладнання відповідно до топології мережі..37 4 ВИБІР ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ ПРОЕКТОВАНОЇ МЕРЕЖІ……………………………………………………………………..47 4.1 Cервіс управління ідентифікацією та доступом ………........……47 4.2 Технологія віртуальних робочих столів ………………………….48 4.3 Спільний доступ до файлів і папок - SharePoint …………………51 5 ЗАХИСТ ІНФОРМАЦІЇ …………………………………………………....53 5.1 Комплексний підхід до захисту інформації в корпоративній мережі……………………………………………………………………..53 5.2 Мережевий Файрвол …………………………………………...…….55 ВИСНОВКИ……………………………………………………………………...58 ДОДАТКИ: А – ЧДТУ.242038.003 Комп’ютерна мережа птахофабрки СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ……………………………...………..66 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 3 а ВСТУП Комп’ютерні мережі стали невід’ємною складовою сучасного суспільства та відіграють вирішальну роль у функціонуванні компаній, урядів та окремих людей. У міру розвитку технологій комп’ютерні мережі розвиватимуться й відіграватимуть усе більшу роль у нашому повсякденному житті. Важливість комп'ютерних мереж: У світі інформаційних технологій (ІТ) інформація є будівельним матеріалом для ефективного спілкування. Спілкування – це засіб, який допомагає нам керувати повсякденною професійною та особистою діяльністю, де комп’ютерні мережі виступають основою всього як найкращі та найважливіші ІТ-рішення. Комп’ютерні мережі також зіграли вирішальну роль у розвитку нових технологій, таких як хмарні обчислення, аналітика великих даних та Інтернет речей, які отримали значну користь від комп’ютерних мереж (IoT). Завдяки цій технології компанії тепер можуть збирати й аналізувати величезні обсяги даних, автоматизувати свої процедури та швидше робити кращий вибір. Є багато причин, чому комп’ютерні мережі використовуються в сучасному суспільстві. Деякі з ключових причин включають: 1. Спільне використання ресурсів: Мережі дозволяють багатьом користувачам спільно використовувати такі ресурси, як принтери, пристрої зберігання даних та інші апаратні та програмні ресурси. Це може допомогти зменшити витрати, підвищити ефективність і продуктивність. 2. Комунікація: Мережі надають можливість окремим особам і групам спілкуватися та співпрацювати один з одним за допомогою Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 4 а електронної пошти, обміну миттєвими повідомленнями, відеоконференцій чи іншими засобами. Це може бути особливо цінним для підприємств і організацій, які мають співробітників у різних місцях або працюють віддалено. 3. Доступ до інформації: Мережі забезпечують доступ до інформації та даних, що може бути важливим для підприємств і окремих осіб, яким потрібен швидкий і ефективний доступ до інформації. Мережі також дозволяють обмінюватися інформацією між окремими особами та групами, що може сприяти співпраці та інноваціям. 4. Доступ до Інтернету: мережі надають доступ до Інтернету, який є важливим для підприємств, організацій і окремих осіб, яким потрібен доступ до онлайн-ресурсів, спілкування з іншими людьми по всьому світу та бути в курсі останніх новин і тенденцій. 5. Безпека: мережі можна використовувати для впровадження заходів безпеки, таких як брандмауери, шифрування та інші технології, які можуть допомогти захистити конфіденційну інформацію та запобігти несанкціонованому доступу. 6. Віддалене керування: Мережа дозволяє адміністраторам дистанційно керувати пристроями та системами та контролювати їх, полегшуючи пошук і вирішення проблем без фізичної присутності. 7. Хмарні обчислення: Мережа є важливою для хмарних обчислень, що дозволяє користувачам отримувати доступ і використовувати хмарні служби та програми з будь-якої точки світу. 8. Конкурентна перевага: Мережа може забезпечити конкурентну перевагу, дозволяючи підприємствам і організаціям ефективніше співпрацювати, підвищувати продуктивність і покращувати обслуговування клієнтів. Темою кваліфікаційної роботи бакалавра є проектування комп’ютерної мережі птахофабрики. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 5 а Метою кваліфікаційної роботи бакалавра є побудова комп’ютерної мережі птахофабрики. Об'єктом дослідження є процес побудови комп’ютерної мережі птахофабрики Предмет дослідження: корпоративна мережа птахофабрики Поставлені задачі: дослідження теоретичних відомостей про комп’ютерні мережі; вибір топології та побудова корпоративної мережі; вибір необхідного обладнання в залежності від обраної топології; вибір програмного забезпечення; вибір комплексного підходу до захисту мережі. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 6 а 1 ЗАГАЛЬНІ ПРИНЦИПИ ПОБУДОВИ КОМП’ЮТЕРНИХМЕРЕЖ 1.1 Аналіз сучасних принципів побудови корпоративних мереж на підприємствах На сучасному етапі розвитку компаній інформаційні технології відіграють вирішальну роль у забезпеченні ефективності та конкурентоспроможності. Належним чином організована та надійна комунікаційна мережа є одним з фундаментальних аспектів для забезпечення безперебійної роботи інформаційних систем. Аналіз сучасних мереж в компаніях вимагає поглибленого вивчення вимог, принципів побудови та технологій, що використовуються. Згідно з вимогами до сучасних бізнес-мереж, однією з основних характеристик є їх пропускна здатність. Мережа повинна мати достатню пропускну здатність для ефективної передачі даних між усіма вузлами мережі. При цьому важливо враховувати потреби компанії в зростанні обсягів даних і швидкому обміні ними. Ще один важливий аспект – надійність мережі. В контексті компанії недоступність мережі може призвести до серйозних фінансових втрат і зупинки бізнес-процесів. Тому мережа повинна бути побудована таким чином, щоб гарантувати високу доступність і надійність з'єднання. Третій аспект, який слід враховувати при аналізі корпоративних мереж – це їх масштабованість. Компанії постійно зростають і розвиваються, тому мережа повинна бути готова до масштабування, щоб забезпечити необхідний обсяг зв'язку і ресурсів. Іншим важливим аспектом є мережева безпека. Компанії володіють конфіденційною інформацією, тому гарантування конфіденційності, Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 7 а цілісності та доступності даних є фундаментальним завданням. Мережа повинна бути захищена від зовнішніх атак, витоку інформації та інших загроз безпеки [1]. Принцип побудови мережі в компанії базується на використанні сучасних комунікаційних технологій і стандартів. Важливо враховувати такі аспекти, як вибір мережевого обладнання, розташування вузлів мережі, конфігурація маршрутизації та комутації даних і використання сучасних протоколів безпеки. Тому аналіз сучасних корпоративних мереж вимагає глобального підходу та уваги до деталей. Врахування вимог, принципів побудови та застосування сучасних технологій дозволить створити надійну та ефективну мережу, що відповідає потребам сучасної компанії. Мережа компанії повинна включати різні елементи, які гарантують її повноцінне функціонування. До найважливіших елементів, які повинні бути інтегровані в мережу компанії, відносяться наступні: Робочі станції та сервери – це основні вузли мережі, які надають користувачам доступ до ресурсів і даних компанії. Мережеві принтери та пристрої зберігання даних включаються в мережу для забезпечення спільного доступу до друку та зберігання важливої інформації. Крім того, до складу мережі можуть входити мережеві комутатори, маршрутизатори та брандмауери, які розподіляють дані та забезпечують мережеву безпеку. Важливо також враховувати підключення мобільних пристроїв та інших зовнішніх пристроїв, що використовуються співробітниками для роботи в мережі компанії. Загалом, об'єднання цих елементів в єдину мережу дозволяє компаніям забезпечити ефективний обмін даними, зберігання та обробку інформації, а також надійну та безпечну роботу всіх вузлів мережі [2]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 8 а 1.2 Комп’ютерні мережі Комп'ютерні мережі є основою сучасних інформаційних систем, забезпечуючи взаємодію між пристроями, обмін даними та доступ до різних ресурсів. Одним з найважливіших компонентів комп'ютерних мереж є локальна мережа (LAN), яка з'єднує комп'ютери та інші пристрої в обмеженій географічній зоні, як правило, в одній будівлі або комплексі будівель [2]. Комп'ютерна мережа – це система, яка складається з двох або більше комп'ютерів та інших пристроїв, з'єднаних між собою для обміну даними та спільного використання ресурсів, таких як принтери, файли та інтернет- з'єднання. Комп'ютерні мережі можна класифікувати за різними критеріями, такими як географічне охоплення, функціональні можливості та топологія. Основні типи комп'ютерних мереж включають локальні мережі (LAN), регіональні мережі (MAN) та глобальні мережі (WAN), що зображено на рисунку 1.1. [2] Рисунок 1.1 - Локальні мережі (LAN), регіональні мережі (MAN) та глобальні мережі (WAN) Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 9 а Локальні мережі (LAN) (рис1.1) охоплюють невелику географічну територію, таку як офіс, будівлю або кампус. Вони забезпечують високу швидкість передачі даних та низьку затримку, що робить їх ідеальними для внутрішньої комунікації та спільного використання ресурсів. [3] Регіональні мережі (MAN) охоплюють більшу територію, ніж LAN, але меншу, ніж WAN, наприклад, місто або велике містечко. MAN поєднують декілька локальних мереж у більших масштабах, забезпечуючи ефективний обмін даними між різними підрозділами організації або між організаціями, розташованими в межах одного регіону. [3] Глобальні мережі (WAN) охоплюють великі географічні території, такі як країни або континенти. WAN використовуються для з'єднання локальних та регіональних мереж, забезпечуючи комунікацію та обмін даними між віддаленими офісами та філіями компаній, а також між різними організаціями по всьому світу. [3] 1.3 Технологія Ethernet Ethernet є однією з основних технологій, що забезпечують роботу локальних мереж (LAN). З моменту свого створення в 1970-х роках Ethernet постійно розвивається, вдосконалюється і адаптується до зростаючих вимог сучасних мережевих інфраструктур. Ethernet – це технологія, яка визначає протоколи і стандарти для фізичного і канального рівнів моделі OSI. Основна концепція Ethernet полягає у використанні методів доступу до середовища передачі, таких як множинний доступ з визначенням несучої та виявленням колізій (Carrier Sense Multiple Access with Collision Detection, CSMA/CD). Цей метод дозволяє пристроям в мережі передавати дані, визначаючи наявність сигналу Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 10 а в каналі перед передачею і перериваючи передачу в разі колізії, що гарантує ефективний обмін даними між вузлами мережі [4]. Сучасні Ethernet-мережі базуються на стандартах, визначених IEEE 802.3, що забезпечують високу швидкість передачі даних, надійність та сумісність між різними пристроями. Основні стандарти Ethernet включають [5]: Fast Ethernet (100BASE-TX): забезпечує швидкість передачі даних до 100 Мбіт/с, використовуючи виті пари категорії 5. Gigabit Ethernet (1000BASE-T): забезпечує швидкість передачі даних до 1 Гбіт/с, використовуючи виті пари категорії 5e або 6. 10 Gigabit Ethernet (10GBASE-T): забезпечує швидкість передачі даних до 10 Гбіт/с, використовуючи виті пари категорії 6a або 7. 40 Gigabit Ethernet (40GBASE-SR4) та 100 Gigabit Ethernet (100GBASE-SR10): забезпечують швидкість передачі даних до 40 та 100 Гбіт/с відповідно, використовуючи багатомодові оптоволоконні кабелі. 400 Gigabit Ethernet: найновіший стандарт, що забезпечує швидкість передачі даних до 400 Гбіт/с, використовуючи передові оптоволоконні технології. Ethernet має кілька ключових переваг, які зробили його найпоширенішою технологією для побудови локальних мереж. Висока швидкість передачі даних дозволяє ефективно обробляти великі обсяги інформації. Надійність технології забезпечується завдяки використанню методів виявлення та корекції помилок, а також високій якості обладнання. Гнучкість Ethernet дозволяє легко масштабувати мережі та інтегрувати нові пристрої, що задовольняє сучасні принципи побудови корпоративних мереж на підприємствах. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 11 а 1.4 Способи мережевого з’єднання Мережеве з'єднання – важливий компонент сучасних інформаційних технологій, що забезпечує взаємодію між пристроями, обмін даними та доступ до ресурсів. Зі стрімким розвитком цифрових технологій та збільшенням обсягів інформації, що передається, ефективне мережеве з'єднання набуває все більшого значення. Мережеве з'єднання – це шлях передачі даних між двома або більше пристроями в комп'ютерній мережі. Основні типи мережевих з'єднань включають дротові та бездротові з'єднання [6]. Дротові з'єднання зазвичай використовують фізичні кабелі для передачі даних. Найпоширенішими типами кабелів є мідна вита пара (Cat5e, Cat6, Cat6a) та оптоволоконні кабелі. Дротові з'єднання забезпечують високу швидкість передачі даних, надійність і низьку затримку, що робить їх ідеальними для використання в мережах з високими вимогами до пропускної здатності і стабільності. Бездротові з'єднання використовують радіохвилі або інфрачервоне випромінювання для передачі даних. Найпоширенішими бездротовими технологіями є Wi-Fi, Bluetooth і стільникові мережі. Бездротові з'єднання забезпечують мобільність і гнучкість, дозволяючи пристроям підключатися до мережі без використання кабелів. Однак вони можуть мати обмежену пропускну здатність і бути схильними до перешкод [7]. Однією з основних технологій для дротових з'єднань є Ethernet. Ethernet – це стандарт, який визначає протоколи і правила для фізичного і канального рівнів моделі OSI. Він забезпечує високу швидкість передачі даних, надійність і сумісність між різними пристроями. Сучасні стандарти Ethernet включають Fast Ethernet (100 Мбіт/с), Gigabit Ethernet (1 Гбіт/с) і 10 Gigabit Ethernet (10 Гбіт/с) [6]. Для бездротових з'єднань основною технологією є Wi-Fi (Wireless Fidelity). Wi-Fi є стандартом бездротового зв'язку, що використовує Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 12 а радіохвилі для передачі даних. Сучасні стандарти Wi-Fi включають 802.11n, 802.11ac та 802.11ax, які забезпечують високу швидкість передачі даних, покращену ефективність та знижену затримку. Bluetooth є ще однією популярною технологією для бездротових з'єднань, особливо в короткочасних з'єднаннях між пристроями, такими як смартфони, планшети та периферійні пристрої. Bluetooth забезпечує низьку потужність споживання та прийнятну швидкість передачі даних на коротких відстанях. З розвитком цифрових технологій та збільшенням обсягів інформації, що передається, мережеві з'єднання постійно вдосконалюються. Одним з основних напрямків розвитку є збільшення швидкості передачі даних. Нові стандарти Ethernet, такі як 25, 40, 50, 100 і 400 Gigabit Ethernet, вже забезпечують високу пропускну здатність для сучасних мережевих інфраструктур. У сфері бездротового зв'язку розвиток таких технологій, як Wi-Fi 6 (802.11ax) і Wi-Fi 7, забезпечує більшу ефективність, зменшення затримок і вищу швидкість передачі даних. Крім того, нові можливості для бездротових мереж відкриває технологія 5G, яка забезпечує високу швидкість передачі даних і низьку затримку [8]. Ще одним важливим напрямком є підвищення безпеки мережевих з'єднань. Сучасні технології шифрування та аутентифікації захищають передані дані від несанкціонованого доступу та злому. 1.4.1 Бездротове з'єднання, мережевий міст Мережевий міст – це ключовий елемент будь-якої локальної мережі (LAN), який з'єднує два або більше сегментів мережі, щоб вони могли обмінюватися даними. Принцип роботи мережевого моста заснований на пересиланні кадрів даних між двома або більше портами на основі їхніх фізичних адрес (MAC-адрес) [9]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 13 а Мережеві мости використовують різні протоколи для ефективного управління трафіком і уникнення петель у мережі. Основними протоколами, які працюють з мережевими мостами, є [9]: IEEE 802.1D (STP - Spanning Tree Protocol): це стандартний протокол для управління мережевими мостами в локальних мережах (LAN). STP використовується для уникнення мережевих петель, які можуть виникати при наявності дублюючих з'єднань між мережевими комутаторами. IEEE 802.1w (RSTP - Rapid Spanning Tree Protocol): Цей протокол є розширенням STP і є швидшим, оскільки використовує швидші перевірки топології мережі та обхід відмов. IEEE 802.1s (MSTP - Multiple Spanning Tree Protocol): MSTP є розширенням RSTP, яке дозволяє об'єднувати кілька VLAN в одне спільне дерево, що спрощує управління STP в мережах з великою кількістю VLAN. Хоча RSTP та MSTP працюють швидше за STP, MSTP надає більшу гнучкість шляхом дозволу групувати кілька VLAN-ів у спільне дерево Spanning Tree, що робить його більш привабливим варіантом для складних мереж. 1.5 Опір на багаторівневий підхід при побудові топології мережі При розгляді побудови корпоративних мереж розглядається багаторівневий підхід для кращого управління та ефективності. Цей підхід полягає в поділі мережі на різні рівні, що дозволяє краще контролювати і масштабувати її. Це допомагає оптимізувати розподіл функцій маршрутизації та комутації, полегшує управління мережею та забезпечує її надійність і ефективність. 1.5.1 Дворівневий підхід Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 14 а Дворівневий підхід полягає у структуруванні мережі на два основні рівні: ядро та периферію (рис 1.2) [10]. Рівень ядра містить основні комутатори та маршрутизатори, які забезпечують високу пропускну здатність і швидку передачу даних. Периферійний рівень включає в себе комутатори, які з'єднують користувацькі пристрої та інші мережеві пристрої. Цей підхід простий і ефективний, дозволяє швидко побудувати мережу і забезпечити необхідну пропускну здатність. Однак він може бути обмеженим для великих мереж з великою кількістю вузлів і потоків даних. Рисунок 1.2 – Дворівневий підхід побудови мережі 1.5.2 Трирівневий підхід Трирівневий підхід, зі свого боку, передбачає розбиття мережі на три рівні - ядро, дистрибуцію та доступ. Ядро включає в себе основні комутатори та маршрутизатори, що забезпечують маршрутизацію та високу пропускну здатність. Дистрибуція забезпечує розподілення трафіку між різними сегментами мережі, а доступ - підключення пристроїв користувачів. Цей підхід забезпечує більшу гнучкість та масштабованість, а також більшу надійність та стабільність. Однак його налаштування може вимагати більше часу та зусиль порівняно з дворівневим підходом [10]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 15 а Рисунок 1.3 – Трирівнева модель побудови корпоративної мережі При побудові трирівневої моделі мережі важливо покладатися на кілька ключових аспектів. По-перше, оберіть правильну технологію для кожного рівня. Наприклад, для ядра мережі використовується високопродуктивне обладнання, таке як маршрутизатори та комутатори з високою пропускною здатністю. Для рівня розподілу слід розглянути можливість використання технологій маршрутизації, таких як OSPF або EIGRP, для ефективного розподілу трафіку. На рівні доступу важливо використовувати комутатори з підтримкою VLAN і PoE, щоб забезпечити гнучкість і ефективне живлення пристроїв [11]. Крім того, при побудові мережі слід уникати таких недоліків, як надмірна складність у налаштуванні та управлінні. Важливо підтримувати простоту і структуру в процесі конфігурації та управління мережею, щоб Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 16 а забезпечити ефективну роботу. Також важливо уникати використання застарілих або несумісних технологій і замість цього зосередитися на використанні сучасних рішень, які відповідають потребам [11]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 17 а 2 СТРУКТУРА КОРПОРАТИВНОЇ МЕРЕЖІ ПТАХОФАБРИКИ 2.1 Загальна структура Дане підприємство структурно поділяється на 4 підрозділи, з’єднаних мережею інтернет, а саме: головний офіс; комплекс по переробці; СГП; офіс вирощування та 2 комплекси вирощування, об’єднаних між собою мережевим мостом з комплексом по переробці: ВД1 ВД2 Структурно дана мережа матиме наступний вигляд (рис 2.1). Рисунок 2.1 – Топологія мережі Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 18 а 2.2 Аналіз та вибір найкращої топології для комп'ютерної мережі птахофабрики При виборі топології мережі необхідно враховувати кілька аспектів, таких як вартість, надійність, масштабованість і складність обслуговування. Топологія шини (рис.2.2) характеризується простотою встановлення та низькою вартістю. Однак вона має суттєві недоліки, серед яких обмежена кількість пристроїв, низька надійність (збій в одному сегменті може вивести з ладу всю мережу), складність усунення несправностей і погана масштабованість. Рисунок 2.2 – Топологія шини Кільцева топологія (рис.2.3) забезпечує рівномірний розподіл навантаження і полегшує обробку даних, але має такі недоліки, як вразливість до виходу з ладу одного вузла, що може вивести з ладу всю мережу, складність додавання нових пристроїв і високі вимоги до обслуговування [3]. Рисунок 2.3 – Кільцева топологія Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 19 а Топологія «зірка» (рис. 2.4) характеризується високою надійністю, оскільки вихід з ладу одного пристрою не впливає на інші, легкістю додавання нових пристроїв і простотою усунення несправностей. Однак її недоліками є висока вартість через потребу в більшій кількості кабелів і залежність від центрального вузла, що може призвести до зупинки мережі. Ієрархічна топологія «зірка», з іншого боку, пропонує високу надійність, хорошу масштабованість і простоту управління та моніторингу, але також є дорогою і складною в проектуванні та встановленні. Топологія mesh характеризується високою надійністю (вихід з ладу одного вузла не впливає на всю мережу), гарною масштабованістю і надмірністю. Однак вона дуже дорога, складна в установці та обслуговуванні і вимагає значних кабельних ресурсів [3]. Рисунок 2.4 – Топологія «зірка» Локальна мережа (LAN) має такі переваги, як висока швидкість передачі даних, безпека і простота управління. Однак вона має обмежене географічне покриття і є дорогою в установці. Широкомасштабна мережа (WAN) має велике географічне покриття і підключення до Інтернету, але має такі недоліки, як повільніша швидкість передачі даних, високі витрати на обслуговування і менша безпека, ніж у локальної мережі. Нерозділена конфігурація забезпечує високу надійність (вихід з ладу однієї частини мережі не впливає на інші), легкість масштабування та адаптації до змін, але Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 20 а вимагає складного управління і може бути нестабільною, якщо її неправильно налаштувати [3]. Для птахофабрики найкращою топологією є ієрархічна зірка. Ця топологія забезпечує високу надійність і масштабованість, які є критично важливими для стабільної роботи великого виробничого об'єкта. Ієрархічна зірка полегшує додавання нових вузлів і моніторинг мережі. З точки зору конфігурації мережі, дезагрегована конфігурація є ідеальним вибором завдяки своїй високій надійності і простоті адаптації до змін. Вона гарантує стабільну роботу навіть у разі збою мережі, що важливо для безперервного виробництва. Інші топології, такі як шина, кільце або сітка, не є сприятливими для птахофабрики через їх низьку надійність, складність монтажу та високі витрати на обслуговування. Тому ієрархічна зірка в поєднанні з незв'язаною конфігурацією є найкращим вибором для побудови мережі птахофабрики. 2.3 Сімейство протоколів First Hop Redundancy Protocol (FHRP) Сімейство протоколів First Hop Redundancy Protocol (FHRP) відіграє важливу роль у забезпеченні надійності та безперервності мережевих з'єднань. У контексті виробництва, особливо на птахофабриках, де безперервний обмін даними необхідний для моніторингу та контролю виробничих процесів, використання FHRP є надзвичайно корисним. Основна мета FHRP – забезпечити автоматичне резервування першого мережевого вузла, до якого підключаються кінцеві точки в локальній мережі. У типовій конфігурації мережі, якщо маршрутизатор або комутатор, відповідальний за маршрутизацію трафіку до інших сегментів мережі або до Інтернету, виходить з ладу, вся мережа стає недоступною. FHRP запобігає цьому, автоматично перемикаючись на резервний маршрутизатор або комутатор, гарантуючи безперервність мережевих з'єднань [11]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 21 а FHRP працює шляхом створення віртуальної IP-адреси та віртуальної MAC-адреси, які використовуються кінцевими пристроями як шлюз за замовчуванням. Всі маршрутизатори або комутатори, що беруть участь у протоколі, обирають один з пристроїв як активний (основний), а інші стають резервними пристроями. Якщо активний пристрій виходить з ладу, один з резервних пристроїв автоматично перебирає на себе його функції, що відбувається майже миттєво і безперебійно для кінцевих користувачів. Cisco розробила кілька протоколів FHRP, найбільш відомими з яких є протокол гарячого резервного маршрутизатора (HSRP), протокол балансування навантаження шлюзу (GLBP) та протокол резервування віртуального маршрутизатора (VRRP). HSRP – це власний протокол Cisco, який забезпечує високу доступність за замовчуванням. У HSRP один маршрутизатор або комутатор вибирається як активний маршрутизатор, а інший – як резервний. Якщо активний пристрій виходить з ладу, резервний пристрій автоматично переходить на його місце [11]. Приклад побудови зображено на рисунку 2.5. Рисунок 2.5 – Приклад побудови мережі відповідно до протоколу HSRP GLBP, також розроблений Cisco, забезпечує не тільки резервування, але й розподіл навантаження між декількома маршрутизаторами або комутаторами. Це досягається за рахунок використання декількох Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 22 а віртуальних IP-адрес, які розподіляються між пристроями для рівномірного розподілу трафіку. VRRP – це стандартний протокол, який підтримується багатьма виробниками, включаючи Cisco. Він працює подібно до HSRP, але є відкритим стандартом, що дозволяє використовувати його в мережах з обладнанням від різних виробників [12]. На птахофабриці, де важливо забезпечити безперервний обмін даними між різними підрозділами, такими як виробничі лінії, системи моніторингу, склади та адміністративні офіси, використання ВОЛЗ може значно підвищити надійність і відмовостійкість мережі. По-перше, використання HSRP гарантує високу доступність мережі, навіть у разі виходу з ладу основного маршрутизатора або комутатора. Це гарантує, що всі виробничі процеси будуть продовжувати працювати без перерви, уникаючи простоїв і втрат продуктивності. По-друге, GLBP надає додаткову перевагу у вигляді балансування навантаження, що особливо корисно у випадках, коли різні відділи генерують різну кількість трафіку. Це дозволить ефективно розподілити навантаження між декількома маршрутизаторами, забезпечивши оптимальне використання мережевих ресурсів і уникнувши перевантаження окремих сегментів мережі. По-третє, VRRP забезпечує сумісність з обладнанням різних виробників, що важливо, коли на птахофабриці використовуються різні типи мережевих рішень. Це дозволить знизити витрати на обладнання та обслуговування при збереженні високої надійності мережі. 2.4 Функція маршрутизації (L3) Сучасні мережі вимагають ефективного управління трафіком і маршрутизації. Комутатори та маршрутизатори є ключовими елементами мережевої інфраструктури. Однак з розвитком технологій з'явилися Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 23 а комутатори 3-го рівня, які можуть виконувати функції як комутатора, так і маршрутизатора. Однією з основних функцій комутаторів 3-го рівня є маршрутизація між VLAN (віртуальними локальними мережами). VLAN дозволяють розділити фізичну мережу на логічні сегменти, що підвищує безпеку та ефективність управління трафіком. Комутатори 3-го рівня можуть маршрутизувати трафік між цими VLAN, забезпечуючи зв'язок між різними сегментами мережі. Це усуває необхідність в окремих маршрутизаторах для кожної VLAN. Комутатори 3-го рівня підтримують налаштування статичних маршрутів. Статична маршрутизація дозволяє вручну визначати маршрути для трафіку в мережі. Це корисно в невеликих мережах або в ситуаціях, коли маршрути є постійними і не часто змінюються. Мережеві адміністратори можуть вручну налаштовувати таблиці маршрутизації, що забезпечує контроль над передачею даних і може підвищити ефективність мережі [14]. Багато комутаторів 3-го рівня підтримують протоколи динамічної маршрутизації, такі як OSPF (Open Shortest Path First) і EIGRP (Enhanced Interior Gateway Routing Protocol). Динамічна маршрутизація дозволяє комутаторам автоматично визначати найкращі маршрути для передачі даних через мережу. Це особливо корисно у великих, складних мережах, де маршрути можуть часто змінюватися. Динамічна маршрутизація зменшує ручну роботу адміністраторів і підвищує гнучкість мережі. Комутатори рівня 3 можуть використовувати списки ACL для контролю доступу та фільтрації трафіку. Списки ACL дозволяють створювати правила, які визначають, які пакети даних можуть і не можуть проходити через комутатор. Це забезпечує додатковий рівень безпеки мережі і допомагає захистити її від несанкціонованого доступу. Списки ACL можуть базуватися на IP-адресах, портах та інших параметрах трафіку [14]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 24 а 2.5 Побудова мережевої топології 2.5.1 Аналіз основних вимог Головний офіс складається п’яти відділів та мережевого ядра, де знаходяться сервери, основне обладнання для даної структури наведено в таблиці 2.1. Таблиця 2.1 – Обладнання головного офісу Структурно комплекс з переробки складається з 3 цехів та відділу логістики. Є необхідність додати інфваструктуру для мережевого мосту на ВД1 та ВД2. Перелік необхідного мережевого обладнання наведенно в таблиці 2.2. Таблиця 2.2 – Обладнання комплексу по переробці Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 25 а Структурно офіс вирощування складається з трьох відділів. Перелік необхідного обладнання наведено в таблиці 2.3. Таблиця 2.3 – Обладнання Офіс вирощування Склад готової продукції (СГП), структурно складається з однієї операторської. Необхідне мережеве обладнання наведено в таблиці 2.4. Таблиця 2.4 – Обладнання СГП Виробничі дільниці структурно складаються з однієї бригадирської, мережеве обладнання для них наведено в таблиці 2.5. Таблиця 2.5 – Обладнання ВД1 та ВД2 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 26 а 2.5.2 Побудова топології Відповідно до трьохрівневого підоду до побудови мережі та забезпечення відмовостійкості, топологія ядра має вигляд зображенний на рисунку 2.6. Рисунок 2.6 – Структура мережевого ядра Головний офіс включає в себе 5 відділів яким необхідно буде назначити окремі VLAN та налаштувати їхню взаємодію, структурно дана топологія зображена на рисунку 2.7. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 27 а Рисунок 2.7 – Топологія головного офісу Комплексy по переробці включає в себе три цеха та відділ логістики, також відповідно до топології (рис.2.1) необхідно додати обладнання для безпровідної передачі даних з ВД1 та ВД2 топологія даної мережі зображена на рисунку 2.8. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 28 а Рисунок 2.8 – Топологія комплексу по переробці Мережеве обладнання на виробничих дільницях відповідно до топології (рис. 2.1) повинні передавати дані на комплекс по переробці тому відповідні топології зображено на рисунку 2.9 та рисунку 2.10. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 29 а Рисунок 2.9 – Топологія ВД1 Рисунок 2.10 – Топологія ВД2 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 30 а СГП, структурно складається з однієї операторської, топологія відповідно зображена на рисунку 2.11. Рисунок 2.11 – Топологія СГП Офіс вирощування повинен об’єднувати в одну мережу 3 відділи, топологію зображено на рис. 2.12. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 31 а Рисунок 2.12 – Топологія офісу вирощування 2.6 Віртуальні локальні мережі (VLAN) Віртуальні локальні мережі (VLAN) є важливим компонентом сучасних комп'ютерних мереж. Вони дозволяють сегментувати мережу на логічні частини, що покращує управління та безпеку. У контексті багатофункціональних виробничих об'єктів VLAN є надзвичайно корисними, оскільки дозволяють гнучко конфігурувати та оптимізувати мережу. Основне призначення VLAN – розділити фізичну мережу на кілька логічних сегментів, які можуть функціонувати незалежно один від одного. Це дозволяє організувати окремі підмережі для різних відділів або функцій в межах однієї компанії, що значно спрощує управління мережею і підвищує її Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 32 а безпеку. Віртуальні локальні мережі дозволяють ізолювати трафік певної групи користувачів, запобігаючи небажаному доступу до конфіденційної інформації [14]. Використання віртуальних локальних мереж має кілька важливих переваг. По-перше, VLAN зменшують мережевий трафік, ізолюючи певні групи пристроїв, що підвищує ефективність мережі. По-друге, VLAN підвищують безпеку, оскільки кожна VLAN ізольована від інших, запобігаючи несанкціонованому доступу до даних. По-третє, віртуальні локальні мережі спрощують управління мережею, дозволяючи адміністраторам легко налаштовувати і змінювати налаштування мережі без фізичної зміни інфраструктури. Нарешті, VLAN забезпечують масштабованість, дозволяючи легко додавати нові підмережі без значних витрат. VLAN працюють шляхом асоціації певних портів комутатора з конкретними віртуальними мережами. Коли пристрій підключається до певного порту комутатора, він автоматично стає частиною відповідної VLAN. Це дозволяє трафіку, що генерується в рамках однієї VLAN, залишатися ізольованим від трафіку інших VLAN. Між VLAN може бути організовано маршрутизацію для забезпечення зв'язку між різними сегментами мережі, але ця маршрутизація контролюється мережевими адміністраторами, що забезпечує високий рівень безпеки. Існує два основних режими VLAN: статичний (портовий) і динамічний. У статичному режимі адміністратор вручну призначає порти комутатора до певної VLAN, що є найпоширенішим і найпростішим в управлінні. Динамічний режим використовує спеціальні протоколи, такі як GVRP (GARP VLAN Registration Protocol), для автоматичного призначення пристроїв до VLAN на основі їх характеристик або політик. Це дозволяє автоматизувати процес управління VLAN і підвищити гнучкість мережі [14]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 33 а Віртуальні локальні мережі (VLAN) є невід'ємною частиною сучасних ІТ-мереж, забезпечуючи засоби ефективного управління, захисту та оптимізації мережевих ресурсів. Вони особливо корисні на багатофункціональних виробництвах, де дозволяють ізолювати різні виробничі процеси, спростити управління мережею і підвищити її масштабованість. Завдяки віртуальним локальним мережам компанії можуть гарантувати стабільну і безпечну роботу своєї інфраструктури, що є важливим фактором для безперебійного ведення бізнесу в сучасному конкурентному середовищі [15]. Аналізуючи структуру даної мережі, було прийнято рішення розбити її на 16 підмереж, адресація яких зображена в таблицях 2.6 та 2.7. Таблиця 2.6 – IP-адресація робочих місць Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 34 а Таблиця 2.7 – IP-адресація робочих місць Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 35 а 3 ВИБІР МЕРЕЖЕВОГО ОБЛАДНАННЯ ДЛЯ ПРОЕКТОВАНОЇ МЕРЕЖІ 3.1 Переваги та особливості мережевого обладнання cisco Сучасні бізнес-мережі вимагають високої надійності, безпеки та продуктивності. Вибір мережевого обладнання відіграє ключову роль у досягненні цих цілей. Серед багатьох виробників мережевого обладнання компанія Cisco виділяється як один з основних лідерів завдяки своїм інноваційним технологіям, широкому спектру підтримуваних протоколів і надійній підтримці. Компанія Cisco відома своїми інноваційними технологіями, які значно покращують функціональність та продуктивність мережевого обладнання. Однією з таких технологій є Cisco IOS (Internetwork Operating System) - операційна система для маршрутизаторів і комутаторів, яка забезпечує гнучку конфігурацію, високу продуктивність і підтримку різноманітних мережевих протоколів. Інша унікальна технологія – Cisco TrustSec, рішення для мережевої безпеки, яке дозволяє сегментувати мережу на основі політик безпеки, а не фізичної інфраструктури. Це спрощує управління безпекою та підвищує її ефективність. Cisco також пропонує технологію Cisco DNA (Digital Network Architecture), яка забезпечує автоматизацію та аналіз мережевої інфраструктури. Cisco DNA дозволяє адміністраторам ефективно керувати мережею, швидко реагувати на зміни та оптимізувати продуктивність мережі за допомогою штучного інтелекту та машинного навчання. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 36 а 3.2 Вибір необхідного обладнання відповідно до топології мережі 1)C9300-24S-E CISCO CATALYST 9300 Серія Cisco Catalyst 9300, включаючи C9300-24S-E, є однією з найкращих серій комутаторів для бізнес-мереж, що забезпечує високу продуктивність, гнучкість і безпеку. Ця модель була спеціально розроблена для середніх і великих компаній, яким потрібна надійна і масштабована мережа. Комутатор забезпечує до 480 Гбіт/с на стек, що робить його ідеальним для використання в мережах з високими вимогами до швидкості передачі даних. Вбудовані функції безпеки, такі як шифрування MACsec (Media Access Control Security), захищають дані на фізичному рівні доступу, в той час як розширені функції контролю доступу і захисту від атак, а також підтримка розширених функцій маршрутизації (L3), включаючи OSPF (Open Shortest Path First), EIGRP (Enhanced Internal Gateway Routing Protocol), BGP (Border Gateway Protocol) і ISIS (Intermediate System to Intermediate System), забезпечують гнучкість в налаштуванні мережевих маршрутів [15]. Рисунок 3.1 – Комутатор C9300-24S-E Cisco Catalyst 9300 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 37 а Таблиця 3.2 – Характеристики комутатора C9300-24S-E Cisco Catalyst 9300 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 38 а 2) Комутатор Cisco CBS350-48P-4G-EU Cisco CBS350-48P-4G-EU - надійний пристрій для побудови мережі з високим рівнем продуктивності та безпеки. Він має 48 портів Ethernet з підтримкою PoE+, що дозволяє живити пристрої, підключені безпосередньо через мережеві кабелі. Загальна вихідна потужність PoE+ становить 382 Вт, що забезпечує достатньо ресурсів для живлення багатьох пристроїв. Крім того, комутатор має 4 комбіновані порти, які можна використовувати як порти RJ45 або SFP для підключення до інших комутаторів або мережевих пристроїв. Комутатор має загальну пропускну здатність 104 Гбіт/с, що дозволяє передавати дані на високій швидкості, не перевантажуючи мережу. Комутатор підтримує різні рівні QoS для ефективного управління трафіком, VLAN для поділу мережі на логічні сегменти і маршрутизацію для передачі даних між цими сегментами. З точки зору безпеки, він підтримує такі функції, як аутентифікація 802.1X, списки контролю доступу (ACL), DHCP Snooping та інші. Рисунок 3.2 – Cisco CBS350-48P-4G-EU Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 39 а Таблиця3.3 – Характеристики комутатора Cisco CBS350-48P-4G-EU 3) Маршрутизатор MikroTik RB2011iLS-IN Маршрутизатор MikroTik RB2011iLS-IN є одним з пристроїв в сімействі маршрутизаторів, розроблених компанією MikroTik. Цей пристрій відомий своєю компактністю та спритністю у вирішенні різноманітних мережевих завдань. Призначений для використання в невеликих офісах і домашніх мережах, він характеризується високою ефективністю і надійністю роботи. Окремої уваги заслуговує функціонал, який включає в себе маршрутизацію, брандмауер, віртуальні приватні мережі (VPN), управління якістю обслуговування (QoS) та інші. Це дозволяє налаштувати мережу Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 40 а відповідно до конкретних потреб користувачів і гарантувати її стабільність і безпеку Рисунок 3.3 – Маршрутизатор MikroTik RB2011iLS-IN Таблиця3.4 - Характеристики Маршрутизатора MikroTik RB2011iLS-IN 4) Точка доступа Ubiquiti PowerBeam 5AC Gen2 Точка доступу Ubiquiti PowerBeam 5AC Gen2 - це сучасний пристрій, призначений для бездротової передачі даних у частотному діапазоні 5 ГГц. Вона забезпечує високу пропускну здатність і надійне з'єднання зі швидкістю Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 41 а передачі даних до 450+ Мбіт/с, що робить її ідеальним вибором для масштабних мереж з великою кількістю вузлів. Точка доступу має вбудовану антену 2x2 MIMO для оптимальної якості сигналу і максимального покриття мережі. Завдяки високій максимальній потужності передачі 26 дБм ця точка доступу може забезпечити стабільне з'єднання на великих відстанях. Рисунок 3.4 – Ubiquiti PowerBeam 5AC Gen2 Таблиця3.5 – Характеристики Точка доступа Ubiquiti PowerBeam 5AC Gen2 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 42 а 5) Сервер RS724QA-E6/RS12 RS724QA-E6/RS12 – вражаючий приклад передового обладнання для високопродуктивних обчислювальних задач. Завдяки використанню передових технологій та високоякісних компонентів, цей сервер може забезпечити значні обчислювальні ресурси та надійність. RS724QA-E6/RS12 працює на базі чотирьох процесорів Intel Xeon E7- 4800 v3/v4 або E7-8800 v3/v4, які забезпечують високу швидкість обробки даних і продуктивність. Об'єм оперативної пам'яті сервера може досягати вражаючих 12 терабайт, що робить його ідеальним вибором для обробки великих обсягів даних. Пристрій оснащений великою кількістю розширюваних слотів PCIe, які дозволяють встановлювати різноманітні карти розширення для виконання специфічних завдань з обробки даних. Крім того, до 24 дисків з можливістю гарячої заміни забезпечують ефективне зберігання і доступ до великих обсягів інформації. Керування сервером здійснюється за допомогою модуля ASUS ASMB8-iKVM і Центру управління ASUS, який дозволяє здійснювати віддалений моніторинг і управління, забезпечуючи безперервну і ефективну роботу системи в будь-яких умовах. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 43 а Рисунок 3.5 – Сервер RS724QA-E6/RS12 Таблиця3.6 - Характеристики сервера RS724QA-E6/RS12 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 44 а 6) Маршрутизатор Cisco ISR4451-X-SEC/K9 Cisco ISR4451-X-SEC/K9 є частиною серії Cisco ISR 4000, яка відома своєю високою продуктивністю, гнучкістю і можливістю інтеграції різних сервісів. Цей маршрутизатор призначений для надання високоякісних мережевих послуг в середньому і великому бізнесі, поєднуючи в собі передові апаратні засоби з широким набором функцій для підтримки різноманітних мережевих функцій. В основі маршрутизатора лежить потужний модульний процесор, який забезпечує високу продуктивність і підтримку різних сервісів. Пропускна здатність маршрутизатора становить до 2 Гбіт/с, що дозволяє йому ефективно обробляти значний обсяг трафіку, зберігаючи стабільну безперебійну роботу. Завдяки об'єму оперативної пам'яті до 16 ГБ пристрій здатний ефективно обробляти великі обсяги даних. Інтегрований пакет Security Enhancement Package (SEC) включає брандмауер, VPN та інші функції мережевої безпеки для забезпечення захисту даних і конфіденційності мережевих з'єднань. Крім того, маршрутизатор підтримує шифрування і розширені функції безпеки, що робить його надійним інструментом для захисту інформації. Рисунок 3.6 - Маршрутизатор Cisco ISR4451-X-SEC/K9 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 45 а Таблиця3.7 – Характеристики Маршрутизатора Cisco ISR4451-X- SEC/K9 Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 46 а 4 ВИБІР ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ ПРОЕКТОВАНОЇ МЕРЕЖІ 4.1 Cервіс управління ідентифікацією та доступом Active Directory (AD) – це основна технологія, що використовується сучасними підприємствами для управління ідентифікацією та доступом у корпоративних мережах. Розроблена компанією Microsoft, вона забезпечує централізоване управління та автоматизацію мережевих ресурсів, знижуючи витрати та підвищуючи ефективність ІТ-інфраструктури. Active Directory надає централізовану платформу для управління користувачами, комп'ютерами та іншими мережевими ресурсами. Вона значно спрощує адміністрування, дозволяючи централізовано впроваджувати політики безпеки, оновлення та контроль доступу. AD забезпечує високий рівень безпеки завдяки інтеграції з іншими продуктами Microsoft, такими як Azure Active Directory, що дозволяє використовувати багатофакторну автентифікацію (MFA) та єдиний вхід (SSO). Це знижує ризик несанкціонованого доступу та втрати даних. Однією з головних причин вибору AD є її здатність легко інтегруватися з існуючою інфраструктурою. Active Directory інтегрується з іншими продуктами Microsoft, такими як Exchange Server, SharePoint і Office 365, щоб забезпечити єдину систему управління і спростити взаємодію між різними службами. Крім того, AD підтримує масштабування від малого бізнесу до великих корпорацій з тисячами користувачів і пристроїв, дозволяючи системі адаптуватися до зростаючих потреб бізнесу [16]. Принципи конфігурації Active Directory базуються на створенні та організації доменів, які є основними логічними структурами для управління ресурсами. Кожен домен містить об'єкти, такі як користувачі, групи і комп'ютери, які об'єднані в організаційні одиниці (OU) для зручності адміністрування. Процес конфігурації включає встановлення ролі Active Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 47 а Directory Domain Services (AD DS) на сервері, створення доменів і налаштування групових політик. AD покладається на автентифікацію та авторизацію користувачів і пристроїв. Коли користувач намагається отримати доступ до мережевого ресурсу, AD перевіряє його облікові дані і визначає, чи має він відповідні права доступу. Цей процес забезпечує високий рівень контролю та безпеки, необхідний для захисту корпоративних даних. Переваги Active Directory для системного адміністратора включають централізоване управління ресурсами, високий рівень безпеки, легку інтеграцію з іншими продуктами Microsoft і масштабованість. Це дозволяє адміністраторам ефективно керувати великою кількістю користувачів і пристроїв, застосовувати політики безпеки та автоматизувати процеси. Для виробничої галузі AD забезпечує підвищену безпеку, надійність та ефективність, що сприяє безперервному функціонуванню бізнесу [16]. 4.2 Технологія віртуальних робочих столів Технологія віртуальних робочих столів (VDI) набуває все більшої популярності серед сучасного бізнесу завдяки своїм численним перевагам, серед яких підвищена гнучкість, зниження витрат на ІТ-інфраструктуру, покращена безпека та спрощене управління. VDI дозволяє користувачам отримувати доступ до робочих столів через віртуальні машини, розміщені на центральному сервері або в хмарі, забезпечуючи при цьому однаковий користувацький досвід незалежно від фізичного місцезнаходження користувача. Основна причина, чому компанії обирають VDI, - це надання своїм співробітникам доступу до робочих ресурсів з будь-якого місця і з будь-якого пристрою, що особливо важливо в контексті зростаючої популярності віддаленої роботи і гібридних робочих моделей [17]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 48 а VDI працює шляхом віртуалізації робочих столів і розміщення їх на централізованому сервері або в хмарі. Користувачі підключаються до цих віртуальних робочих столів через спеціалізовані клієнтські програми або веб- браузери за допомогою протоколів віддаленого доступу, таких як Remote Desktop Protocol (RDP) від Microsoft або Blast Extreme і Citrix HDX від VMware (рис 4.1) . У цьому випадку всі обчислювальні процеси виконуються на сервері, а на клієнтському пристрої відображається лише інтерфейс робочого столу. Це забезпечує високий рівень продуктивності навіть на слабких пристроях, оскільки основні обчислення виконуються на потужних ресурсах сервера. Рисунок 4.1 – Принцип підключення до відаленого робочого столу Інтеграція VDI з Active Directory (AD) є важливим аспектом централізованого керування ідентичностями та доступом. Active Directory надає єдину точку входу для автентифікації користувачів, що дозволяє адміністраторам централізовано керувати доступом до віртуальних робочих столів і ресурсів. За допомогою AD ви можете застосовувати політики безпеки, керувати групами та користувачами, а також забезпечувати єдиний процес автентифікації для всіх користувачів. Інтеграція з AD також дозволяє використовувати багатофакторну автентифікацію (MFA), що значно Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 49 а підвищує безпеку доступу до віртуальних робочих столів. Використання полегшеного протоколу доступу до каталогів (LDAP) в AD дозволяє швидко і ефективно аутентифікувати користувачів і надавати їм доступ до необхідних ресурсів [17]. Для мережевих адміністраторів VDI пропонує безліч переваг. По- перше, централізоване управління віртуальними робочими столами може значно спростити оновлення програмного забезпечення, виправлення та управління безпекою. Це зменшує витрати на обслуговування інфраструктури та ризики безпеки. Використання централізованого управління за допомогою таких систем, як VMware Horizon або Citrix Virtual Apps and Desktops, забезпечує єдину консоль для адміністрування та моніторингу. По-друге, VDI дозволяє швидко масштабувати інфраструктуру відповідно до потреб бізнесу, надаючи новим користувачам віртуальні робочі столи в найкоротші терміни завдяки автоматизованому розгортанню та інструментам управління ресурсами. Для підприємств VDI забезпечує більшу безпеку даних, оскільки вся інформація зберігається на централізованих серверах, а не на локальних пристроях користувачів. Це зменшує ризик втрати або крадіжки даних, якщо клієнтські пристрої загублені або скомпрометовані. Крім того, VDI може значно зменшити витрати на обладнання, оскільки користувачі можуть використовувати менш потужні пристрої для доступу до віртуальних робочих столів. Гнучкість, яку надає VDI, дозволяє підприємствам швидко реагувати на зміни в бізнес-середовищі, оперативно надаючи або відкликаючи доступ до ресурсів у разі потреби [17]. Віртуалізація робочих столів оптимізує використання ресурсів, підвищуючи ефективність ІТ та надаючи кращу підтримку кінцевим користувачам. Інтеграція з системами управління ІТ-інфраструктурою, такими як System Center Configuration Manager (SCCM), ще більше спрощує розгортання та обслуговування віртуальних робочих столів. В цілому, Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 50 а розгортання VDI дозволяє IT адміністраторам не тільки підвищити ефективність і безпеку своєї ІТ-інфраструктури, а й забезпечити високий рівень гнучкості та адаптивності в сучасній сфері IT. 4.3 Спільний доступ до файлів і папок - SharePoint У світі сучасних бізнес-технологій платформа SharePoint від Microsoft відіграє важливу роль в організації спільної роботи та обміну інформацією в корпоративному середовищі. Платформа базується на створенні веб-сайтів, де користувачі можуть спільно працювати над документами, завданнями, календарями та іншими ресурсами (рис 4.2). SharePoint надає можливість зберігати, організовувати та отримувати доступ до інформації з будь-якого місця та за будь-яких умов за допомогою веб-браузера або спеціальних додатків [14]. Рисунок 4.2 – Додаток SharePoint Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 51 а Однією з головних переваг платформи є її інтеграція з Active Directory (AD), що полегшує управління доступом користувачів і груп до різних ресурсів SharePoint. Ця інтеграція надає адміністраторам єдину точку управління ідентифікацією та доступом, а також можливість впроваджувати політики безпеки на рівні домену [14]. Конфігурація платформи SharePoint включає в себе створення і налаштування веб-сайтів, списків, бібліотек документів, прав доступу користувачів і груп, а також налаштування параметрів безпеки і автоматизацію бізнес-процесів за допомогою різних інструментів і рішень. Беручи до уваги ці фактори, використання платформи SharePoint стає необхідним елементом для підвищення продуктивності та ефективності спільної роботи в організаціях. Вона забезпечує швидкий і зручний доступ до інформації Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 52 а 5 ЗАХИСТ ІНФОРМАЦІЇ 5.1 Комплексний підхід до захисту інформації в корпоративній мережі Захист інформації є критично важливим аспектом безпеки корпоративної мережі. Встановлення відповідних систем безпеки на сервері дозволяє ефективно контролювати безпеку та забезпечує конфіденційність, цілісність і доступність даних. Основними компонентами комплексної системи інформаційної безпеки є брандмауер, система виявлення та запобігання вторгнень (IPS/IDS), антивірусне програмне забезпечення, засоби віртуальної приватної мережі (VPN), а також системи моніторингу та реєстрації [17]. Брандмауер фільтрує мережевий трафік, блокуючи небажані з'єднання і захищаючи внутрішню мережу від зовнішніх загроз. Наприклад, брандмауер Windows Defender на Windows Server 2019 забезпечує інтеграцію з операційною системою Windows, спрощуючи управління політиками безпеки та надаючи централізовані інструменти управління. Серед переваг - простота налаштування, вбудовані інструменти моніторингу та можливість створювати складні правила фільтрації трафіку на основі портів, протоколів та IP-адрес. Брандмауер працює, перевіряючи кожен мережевий пакет на відповідність встановленим політикам безпеки і вирішуючи, пропустити його або заблокувати. Система виявлення та запобігання вторгнень (IPS/IDS) - це наступний рівень захисту. Одним із прикладів є Snort, який можна інтегрувати з Windows Server 2019. Snort відстежує мережу на предмет підозрілої активності та порушень політики безпеки, попереджаючи адміністраторів про потенційні загрози. Серед переваг – відкритий вихідний код, широкі можливості налаштування та здатність виявляти широкий спектр атак за Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 53 а допомогою сигнатурних, аномальних та гібридних методів виявлення загроз. Snort сканує мережевий трафік в режимі реального часу і порівнює його з базою даних сигнатур відомих атак [18]. Антивірусне програмне забезпечення захищає сервер від шкідливого програмного забезпечення, виявляючи та видаляючи віруси, трояни та інші шкідливі файли. Наприклад, Microsoft Defender Antivirus – це інтегроване рішення для Windows Server 2019. Серед його переваг – автоматичне оновлення антивірусних баз, висока швидкість сканування та інтеграція з іншими компонентами безпеки Windows. Принцип роботи Microsoft Defender Antivirus полягає в регулярному скануванні системи на наявність шкідливого програмного забезпечення та його видаленні, а також у забезпеченні реального захисту шляхом моніторингу нових файлів і процесів [18]. Віртуальні приватні мережі (VPN) забезпечують безпечний віддалений доступ до корпоративної мережі шляхом шифрування трафіку між віддаленими користувачами та сервером. Для Windows Server 2019 ви можете використовувати OpenVPN - популярне і надійне VPN-рішення. Перевагами OpenVPN є підтримка різних криптографічних алгоритмів, висока кастомізація та сумісність з різними операційними системами. Принцип роботи OpenVPN полягає у створенні захищеного тунелю між клієнтом і сервером, що гарантує конфіденційність і цілісність переданих даних [19]. Для постійного контролю безпеки важливі системи моніторингу та логування. Одним із прикладів є Splunk, який можна інтегрувати з Windows Server 2019 для збору, аналізу та візуалізації логів. Серед переваг Splunk - здатність обробляти великі обсяги даних, потужні аналітичні інструменти та підтримка декількох джерел даних. Принцип роботи Splunk полягає в тому, що він збирає журнали з різних систем і пристроїв, індексує ці журнали і надає можливості пошуку, аналізу та звітування. Забезпечення безпеки корпоративної мережі також включає в себе управління користувачами та доступом. Впровадження політик контролю Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 54 а доступу, таких як багатофакторна автентифікація (MFA), допомагає знизити ризик несанкціонованого доступу до критично важливих систем і даних. Для цього можна використовувати багатофакторну автентифікацію Microsoft Azure, яка забезпечує додатковий рівень безпеки, вимагаючи додатковий код або біометричні дані. Серед переваг - високий рівень безпеки, простота використання та інтеграція з іншими продуктами Microsoft. Azure MFA працює, вимагаючи додаткової автентифікації при кожному вході в систему, що надзвичайно ускладнює зловмисникам доступ. Тому для забезпечення ефективного захисту корпоративної мережі рекомендується встановити на сервері комплексну систему безпеки, яка включає брандмауер Windows Defender, Snort, антивірус Microsoft Defender, OpenVPN, Splunk і багатофакторну автентифікацію Microsoft Azure. Ці компоненти працюють разом, забезпечуючи багаторівневий захист від різноманітних загроз і підвищуючи загальний рівень мережевої безпеки. 5.2 Мережевий Файрвол Одним з ключових інструментів забезпечення мережевої безпеки є брандмауер. Цей пристрій або програмне забезпечення фільтрує і контролює мережевий трафік, захищаючи внутрішню мережу від несанкціонованого доступу і різних загроз. Брандмауер є незамінним інструментом мережевої безпеки. Він фільтрує і контролює трафік, що проходить через нього. Робота брандмауера заснована на перевірці вхідного та вихідного трафіку відповідно до визначених стандартів безпеки. На першому етапі він аналізує заголовки пакетів даних, IP-адреси, порти та інші параметри. Потім, залежно від налаштованих правил, брандмауер вирішує, дозволити чи заблокувати певний трафік. Сучасні брандмауери використовують технологію перевірки стану, яка дозволяє відстежувати стан активних з'єднань. Це значно підвищує точність Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 55 а фільтрації, враховуючи контекст попередніх з'єднань і запитів. Крім того, деякі просунуті брандмауери використовують методи глибокої перевірки пакетів, які дозволяють аналізувати вміст пакетів даних на наявність шкідливого програмного забезпечення, вірусів або інших загроз. Важливою частиною роботи брандмауера є ведення журналів і створення звітів. Ведення журналів активності дозволяє мережевим адміністраторам відстежувати події, аналізувати підозрілу активність і своєчасно реагувати на потенційні загрози. Це створює додатковий рівень контролю і допомагає підтримувати високий рівень мережевої безпеки. Використання брандмауерів у мережевій інфраструктурі може бути різноманітним. По-перше, вони встановлюються по периметру мережі для захисту внутрішньої мережі від зовнішніх загроз і несанкціонованого доступу з Інтернету. Це базовий рівень захисту, який забезпечує контроль над усім трафіком, що входить і виходить з мережі [19]. Внутрішні сегменти мережі також можуть бути захищені брандмауерами. Встановлення внутрішніх брандмауерів між різними сегментами (наприклад, між відділами в організації) забезпечує додатковий рівень безпеки та контролю доступу. Це дозволяє обмежити доступ до критично важливих ресурсів і запобігти потенційним внутрішнім загрозам. Крім того, брандмауери можна розміщувати перед критично важливими серверами та системами для захисту важливих даних. Це особливо важливо для компаній, де безпека конфіденційної інформації має першорядне значення. Використання брандмауерів на кінцевих пристроях, таких як ноутбуки та настільні комп'ютери, також забезпечує додатковий рівень захисту, особливо коли ці пристрої підключаються до зовнішніх мереж. Комутатори з розширеними функціями маршрутизації (комутатори рівня 3 або L3) можуть виконувати деякі функції брандмауера, але не є повноцінною заміною спеціалізованого брандмауера з кількох причин. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 56 а Комутатори L3 здатні фільтрувати трафік на основі IP-адрес і портів (ACL), але не можуть виконувати глибоку перевірку пакетів (DPI), яку виконують спеціалізовані брандмауери. Брандмауери можуть ідентифікувати і контролювати трафік на прикладному рівні (наприклад, блокувати або дозволяти певні програми або сервіси), в той час як комутатори рівня L3, як правило, обмежені мережевим рівнем [19]. Спеціалізовані брандмауери зазвичай підтримують такі функції, як запобігання вторгненням (IPS/IDS), VPN, антивірусне сканування, захист від DDoS тощо. Комутатори рівня L3, як правило, не мають цих функцій. Брандмауери пропонують розширені функції моніторингу та ведення журналів для відстеження та аналізу подій безпеки. Комутатори L3 можуть мати обмежені можливості в цьому відношенні. Брандмауери дозволяють впроваджувати складні політики безпеки на основі користувачів, груп користувачів, часу доби тощо. Комутатори рівня L3, як правило, не мають таких можливостей. Тому, хоча комутатори рівня L3 можуть виконувати базові функції фільтрації та маршрутизації трафіку, для забезпечення комплексної безпеки мережі рекомендується використовувати спеціалізовані брандмауери [20]. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 57 а ВИСНОВКИ В ході виконання кваліфікаційної роботи було проведено комплексний аналіз та розробку комп'ютерної мережі для птахофабрики з урахуванням сучасних вимог до корпоративних мереж. По-перше, були визначені основні вимоги до мережевої інфраструктури, такі як надійність, відмовостійкість, масштабованість та безпека. На основі цих вимог було обрано оптимальне рішення топології мережі, яке включає в себе триступеневий підхід до побудови мережі: рівень доступу, рівень агрегації та рівень ядра. Це дозволило забезпечити високий рівень відмовостійкості та ефективності мережі, зберігши при цьому можливість подальшого розширення. Для забезпечення надійної роботи мережі було обрано обладнання Cisco, яке відповідає всім необхідним критеріям якості та надійності. Зокрема, використання маршрутизаторів, комутаторів та іншого обладнання Cisco сприяло високій продуктивності та стабільності роботи мережі. Для управління користувачами та мережевими ресурсами було обрано програмне забезпечення Active Directory, що дозволяє централізовано керувати та спрощує управління мережею. Також було впроваджено VDI (Virtual Desktop Infrastructure) для забезпечення віддаленого доступу до робочих станцій та SharePoint для організації спільної роботи та зберігання документів. Особливу увагу було приділено безпеці мережі. Було розроблено комплексний підхід до захисту інформації, що включає використання міжмережевих екранів, систем виявлення та запобігання вторгнень, шифрування даних та інших сучасних засобів безпеки. В результаті проведена робота дозволила створити надійну та ефективну комп'ютерну мережу для птахофабрики, яка відповідає всім Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 58 а сучасним вимогам і забезпечує стабільну роботу підприємства. Розроблена мережа забезпечує високий рівень безпеки та відмовостійкості, що є ключовими факторами для належного функціонування корпоративної мережі в сучасному бізнес-середовищі. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дат 59 а Фор Зона Поз Позначення Найменування Кіл. Примітка Документація А4 ЧДТУ.242038.003 ПЗ Пояснювальна записка А4 ЧДТУ.242038.003 Д1 Топологія головного офісу А4 ЧДТУ.242038.003 Д2 Топологія комплексу по переробці А4 ЧДТУ.242038003 Д3 Топологія ВД1 A4 ЧДТУ.242038.003 Д4 Топологія ВД2 А4 ЧДТУ.242038.003 Д5 Топологія СГП А4 ЧДТУ.242038.003 Д6 Топологія офісу вирощування ЧДТУ.242038.003 Зм. Лист № докум. Підпис Дата Розробив Лукашевич Р.А. Літера Лист Листів Перевірив Гресько С.О. Комп'ютерна мережа Н 1 Рецензент Захарова М.В. птахофабрики Н. контроль Гресько С.О. Кафедра ІБ та КІ група КМ-2005 Затвердив Бабенко В.Г. ЧДТУ.242038.003 Д1 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа Розроб. Лукашевич РА. а птахофабрики Н Перевір. Гресько С.О. Т. Контр. Топологія головного офісу Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. ЧДТУ.242038.003 Д2 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа Розроб. Лукашевич РА. а птахофабрики Н Перевір. Гресько С.О. Топологія комплексу по переробці Т. Контр. Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. ЧДТУ.242038.003 Д3 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа Розроб. Лукашевич РА. а птахофабрики Н Перевір. Гресько С.О. Т. Контр. Топологія ВД1 Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. ЧДТУ.242038.003 Д4 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа Розроб. Лукашевич РА. а птахофабрики Н Перевір. Гресько С.О. Т. Контр. Топологія ВД2 Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. ЧДТУ.242038.003 Д5 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа Розроб. Лукашевич РА а птахофабрики Н Перевір. Гресько С.О. Т. Контр. Топологія СГП Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. ЧДТУ.242038.003 Д6 Літ. Маса Масштаб Змн. Арк. № докум. Підпис Дат а Комп'ютерна мережа Розроб. Лукашевич РА. птахофабрики Н Перевір. Гресько С.О. Т. Контр. Топологія офісу вирощування Арк. Аркушів 1 Реценз. Захарова М.В. Н. Контр. Гресько С.О. Кафедра ІБтаКІ, гр.КМ-2005 Затверд. Бабенко В.Г. СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Базилевич В. М. Комп’ютерні мережі. Протоколи, технології, обладнання: навч. посіб. для студ. спец. 125 «Кібербезпека» / В. М. Базилевич, Д. Б. Мехед, Ю. М. Ткач. – Ніжин: ФОП Лук’яненко В.В. ТПК «Орхідея», 2018. – 108 с. 2. Бондарчук А.П. Основи інфокомунікаційних технологій (Навчальний посібник) / А.П. Бондарчук, Г.С. Срочинська, М.Г. Твердохліб. – К.: ДУТ, 2015. – 76 с. 3. Буров Є. В. Комп’ютерні мережі: підручник / Є. В. Буров. – Львів: «Магнолія 2006», 2013. – 264 с. 4. Городецька, О. С. Комп’ютерні мережі: навчальний посібник / О. С. Городецька, В. А. Гикавий, О. В. Онищук. − Вінниця: ВНТУ, 2017. − 129 с. 5. Жураковський Б. Ю. Комп’ютерні мережі. Частина 1. навч. поібн. [Електронний ресурс] / Б. Ю. Жураковський, І.О. Зенів; КПІ ім. Ігоря Сікорського. – Електронні текстові дані (1 файл: 8,6 Мбайт). – Київ: КПІ ім. Ігоря Сікорського, 2020. – 336 с. 6. Жураковський Б. Ю. Комп’ютерні мережі. Частина 2. навч. поібн. [Електронний ресурс] / Б. Ю. Жураковський, І.О. Зенів; КПІ ім. Ігоря Сікорського. – Електронні текстові дані (1 файл: 4,73 Мбайт). – Київ: КПІ ім. Ігоря Сікорського, 2020. – 372 с. 7. Задерейко О.В. Концептуальні основи захисту інформаційного суверенітету України: монографія / О.В. Задерейко, О.В. Троянський, Р.І. Чанишев, Дика А.І. – Одеса: Фенікс, 2022. – 220 с. 8. Задерейко О.В. Комп’ютерні мережі [Електронний ресурс]: навчальний посібник / О. В. Задерейко, Н. І. Логінова, А. А. Толокнов. – Одеса, 2022. – 249 с. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дата 66 9. Карпенко М. Ю. Конспект лекцій з курсу «Комп’ютерні мережі» (для студентів усіх форм навчання спеціальностей 122 – Комп’ютерні науки, 151 – Автоматизація та комп’ютерно-інтегровані технології, 126 – Інформаційні системи та технології) / М. Ю. Карпенко, Н. В. Макогон; Харків. нац. ун-т міськ. госп-ва ім. О. М. Бекетова. – Харків: ХНУМГ ім. О. М. Бекетова, 2019. – 99 с. 10.Комп’ютерні мережі: навч. посібник / [О. Д. Азаров, С. М. Захарченко, О. В. Кадук та ін.]. – Вінниця: ВНТУ, 2013. – 374 с. 2 11.Кривуца В.Г. Основи інфокомунікацій: навч. посібник для загальноосвіт. навч. закладів / В.Г. Кривуца, Л. Н. Беркман, В.В. Лапінський. – К.: ДУІКТ, 2011. - 276 с. 12.Кузнецов О.О. Захист інформації в інформаційних системах. / О.О. Кузнецов, С.П. Євсеєв, О.Г. Король. – Харків: Вид. ХНЕУ, 2011. – 510 с. 13.Ляхович Г.І. Захист облікової інформації в умовах аутсорсингу із використанням інформаційно-комп’ютерних технологій / Г.І. Ляхович. – Бізнес Інформ. – 2017. – № 12. – С. 408–412. 14.Мінухін С. В. Комп’ютерні мережі. Загальні принципи функціонування комп’ютерних мереж: Навчальний посібник / С. В. Мінухін, С. В. Кавун, С. В. Знахур. – Харків: Вид. ХНЕУ, 2008. – 210 с. 15.Микитишин А.Г. Комп’ютерні мережі: Навчальний посібник / А.Г. Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник. – Львів, «Магнолія 2006», 2013. – 256 с. 16.Николайчук Я. М. Проектування спеціалізованих комп’ютерних систем: навч. посібник / Я. М. Николайчук, Н. Я. Возна, І. Р. Пітух. – Тернопіль: ТзОВ «Терно-Граф», 2010. – 394 с. 17.Остапов С. Е. Технології захисту інформації: навчальний посібник / С. Е. Остапов, С. П. Євсеєв, О. Г. Король. – Х.: Вид. ХНЕУ, 2013. – 476 с. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дата 67 18.Писарчук О.О. Основи захисту інформації: навчальний посібник / О.О. Писарчук, Ю. Г. Даник, С. Г. Вдовенко та ін. – Житомир: ЖВІ ДУТ, 2015. – 226 с. 19.Рамський Ю.С. Адміністрування комп’ютерних мереж і систем: Навч. пос. / Ю.С. Рамський, В.П. Олексюк, А.В. Балик. – Тернопіль: Навчальна книга – Богдан, 2010. — 196 с. 20.Смірнов О.А. Інформаційна безпека в комп’ютерних мережах: навч. посіб. / О. А. Смірнов, О. К. Конопліцька-Слободенюк, С. А. Смірнов [та ін.]; М-во освіти і науки України, Центральноукраїн. нац. техн. ун-т. - Кропивницький: Лисенко В.Ф., 2020. – 295 с. 21.Стрихалюк Б. М. Теорія побудови та протоколи інфокомунікаційних мереж: Конспект лекцій / Б. М. Стрихалюк. – Львів: Львівська політехніка, 2017. – 121 с. 22.Тарнавський Ю. А. Організація комп’ютерних мереж [Електронний ресурс]: підручник: для студ. спеціальності 121 «Інженерія програмного забезпечення» та 122 «Комп’ютерні науки» / Ю. А. Тарнавський, І. М. Кузьменко. – Електронні текстові дані (1 файл: 45,7 Мбайт). – Київ: КПІ ім. Ігоря Сікорського, 2018. – 259 с. 23.Ткаченко В. А. Комп’ютерні мережі та телекомунікації: навч. посібник / В. А. Ткаченко, О. В. Касілов, В. А. Рябик. – Харків: НТУ «ХПІ», 2011. – 224 с. Лист ЧДТУ.242038.003 ПЗ т Зм. Лист № докум. Підпис Дата 68