Scopul lucrării este proiectarea rețelei corporative în bazat tehnologiei OpenVPN. Pentru a atinge acest scop, este necesar să rezolvăm următoarele obiective:
1) Determinarea problemelor generale de securitate ale rețelei corporative.
2) Principiile organizării unei rețele VPN bazate pe diverse tehnologii, luând în considerare tipurile de rețele VPN și implementarea lor. Analiza soluțiilor existente pe piață pentru organizarea rețelelor VPN, avantajele și dezavantajele soluțiilor specifice.
3) Descrierea caracteristicilor tehnologiei selectate pentru organizarea unei rețele virtuale private OpenVPN.
4) Descrierea caracteristicilor și etapelor de construire a unei rețele VPN corporative pe un sistem asemănător Unix.
În lucrare au fost analizate principiile de lucru și metodele de construire a rețelelor private virtuale, care sunt clasificate în trei tipuri principale: VPN-uri cu acces la distanță, VPN-uri Intranet și VPN-uri Extranet. În funcție de mijloacele de construcție, se disting VPN-urile, construite pe baza de routere, firewall-uri, pe bază de software specializat.
În lucrare, au fost descrise caracteristicile tehnologiei OpenVPN și procesul de proiectare a unei rețele corporative pe baza acesteia. Partea practică a tezei a arătat că crearea unei rețele corporative bazată pe OpenVPN prin Internet este o sarcină destul de simplă.
În lucrare, au fost descrise soluții de evaluare a performanței canalelor și a metodelor de monitorizare a stării rețelei corporative în timp real pentru o anumită întreprindere privind starea serverelor și a echipamentelor de rețea, filtrarea traficului și monitorizarea activităților personalului.
.
The aim of the paper is to design the corporate network based on OpenVPN technology.
To achieve this goal, we need to address the following objectives:
1) Determining the general security issues of the corporate network.
2) The principles of organizing a VPN based on various technologies, taking into account the types of VPNs and how to implement them. We will analyze the existing solutions on the market for organizing VPNs, the advantages and disadvantages of specific solutions.
3) Description of the features of the selected technology for organizing an OpenVPN virtual private network.
4) Description of the features and stages of building a corporate VPN on a similar Unix system.
The paper analyzed the working principles and methods of building virtual private networks, which are classified into three main types: VPNs with remote access, VPNs Intranet and VPNs Extranet. Depending on the means of construction, VPNs are distinguished, built on the basis of routers, firewalls, on the basis of specialized software.
The paper described the features of OpenVPN technology and the process of designing a corporate network based on it. The practical part of the thesis showed that creating a corporate network based on OpenVPN over the Internet is a fairly simple task.
The paper described solutions for evaluating the performance of channels and methods for monitoring the state of the corporate network in real time for a particular enterprise regarding the status of servers and network equipment, traffic filtering and monitoring of staff activities.