Изграждане на корпоративен VPN, посредством MikroTik устройства | Защитена на: 28/02/2017
Уважаеми/а господине/госпожо Председател,
Уважаеми членове на комисията по защита на дипломните работи.
Ще Ви представя дипломната си работа на тема: Изграждане на корпоративен VPN, посредством MikroTik устройства
Предлагам на Вашето внимание разработен и реализиран проект за нуждите на клиент изискващ сигурен трансфер на информация между офисите му в различни градове на страната. Свързаността между централното седалище и филиалните офиси е възможно посредством изграждането на виртуална частна мрежа(„ВПН“), през публичната Интернет мрежа. За реализиране на тази виртуална частна мрежа изискващ сигурен трансфер на информация са използвани мрежови устройства от продуктовата гама на МикроТик. Решението е съобразено с които отговарят на едно от изискванията на клиента да бъдат достатъчно надеждни и в същото време на достъпна цена, като са предвидени за посрещнат настоящите нужди на клиента и имат нужната производителност да посрещнат бъдещи разширения. Предоставеното решение отговаря на финансовите възможности на клиента.
Внедряването на това решение значително ускори и подобри работния процес, както и цялата инфраструктура на клиента. Предлага се високо ниво на сигурност, чрез комбинирането на тунелни и криптиращи алгоритми. Правилно изгражданата виртуалната частна мрежа позволява да се спести време и ресурси за поддръжка на устройствата и мрежата.
Имплементираното на решение е добре планирано и устройствата бяха подготвени предварително, което даде възможност за минимално засягане на работният процес на клиента. Предвид възможностите на избраните устройствата се гарантира дълъг експлоатационен период.
Цел на дипломната работа е изграждането на ВПН инфраструктура гарантираща сигурният трансфер на информация между офисите на клиента, както и нейната конфиденциалност. Отговарящ на едно от основните изисквания на клиента качество/цена, с минимална нужда от поддръжка.
Постигането на тази цел поставя следните задачи:
- Анализ на технологиите и нуждите за създаване на Виртуална частна мрежа(ВПН)
- Запознаване с клиентската структура
- Избор на клиентско оборудване, според изискванията на клиента качество/цена.
- Избор на технология за реализирането на Виртуална частна мрежа(ВПН).
- Проектиране на ВПН инфраструктурата.
- Реализиране на ВПН инфраструктурата.
- Внедряването на проекта с минимално прекъсване на работния процес.
В увода съм разгледал актуалността на проблема, поставил основните цели и задачи и очаквани ползи.
Глава 2. Виртуална частна мрежа е съсредоточена към самата същност, видове, тунелни протоколи, сигурност и конфиденциалност на виртуалните частни мрежи, което е важно да се разгледа за да се придобие добър поглед към използваната терминология и описаната реализация в следващите глави.
В Глава 3. МикроТик съм обърнал внимание на избраният производител на мрежово оборудване за реализирането на проекта. Разгледал съм основна информация за компанията. Обърнал съм внимание на операционната система разработена от МикроТик, използвана от хардуерните им решения, които също са разгледани в тази глава. Акцентирал съм на методите за достъп, както и на допълнителните функционалности предлагани от производителя.
В Глава 4. Изисквания, анализ на текущото положение и избор на оборудване съм разгледал изискванията на клиента в детайли. Описал съм текущото положение при клиента. На база тези изисквания и текущото положение съм описал конкретния избор на мрежово оборудване, както и избора на технологията по която ще се изгради виртуалната частна мрежа.
Глава 5. Планиране е насочена към изграждането на план по който да се води реализацията. В главата съм акцентирал на планирането касаещо: централен, краен офис, тунелиране, сигурност, конфиденциалност, резервираност, адресна схема, ВПН топология, маршрутизация, внедряване и тестване, като съм описал какво точно ще се случи реализацията, което намалява възможностите за грешка.
В Глава 6. Реализация, тестване и внедряване нагледно е описана практическата реализация, като съм започнал от конфигурацията на публичните Интернет услуги, върху които в последствие съм описал изграждането на самият ВПН. Детайлно съм описал използваните технологии за тунелиране, конфиденциалност и маршрутизация. Обърнал съм внимание на тестване и внедряване на конфигурационно готовите устройства, както и последвалата нужда от оптимизация и скриптове за автоматизация, наложили се да бъдат имплементирани след стартирането на проекта.
Глава 7. Заключение обобщава извършената работа по дипломната работа и проекта, както и съм описал вижданията си за бъдещо развитие на проекта.