8. Описание схемы

8. Описание схемы

Принято решение использовать Proxy-сервер, чтобы через КЭШ сервера, позволить сотрудникам выполнять косвенные запросы к сетевым службам. Также прокси-сервер позволяет защищать компьютеры сотрудников фирмы от некоторых сетевых атак и помогает сохранять анонимность клиента.

Принято решение использовать технологию DHCP, т. к. этот протокол используется в большинстве крупных сетей TCP/IP. Он позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Ниже представлен пример IP-адресации DHCP, используемый для конкретности, в схеме проекта сети.

VLAN	IP	Отдел
	192. 168. 1. 10. 4 -192. 168. 1. 10. 30	Руководство
	192. 168. 1. 10. 31 -192. 168. 1. 10. 60	Бухгалтерия
	192. 168. 1. 10. 61 -192. 168. 1. 10. 150	Продаж
	192. 168. 1. 10. 151 -192. 168. 1. 10. 200	Персонал
	192. 168. 1. 0. 2 -192. 168. 1. 0. 30	Инженерный
	192. 168. 1. 0. 31 -192. 168. 1. 0. 60	Связи с общественностью

Базовым звеном схемы является управляемый коммутатор. Использование такого устройства является удобным современным решением для ограничения доступа при построении компьютерных сетей. Поток информации каждого отдела приходит на отдельный порт управляемого коммутатора, что позволяет ему разбить весь трафик на несколько так называемыx port-based VLAN. Таким образом, настройки доступа к конфиденциальной информации можно просто сконфигурировать с помощью WEB-интерфейса или консоли. Маршрутизатор использует PAT- технологию. Сервер БД, указанный на схеме содержит базы данных, общие для всех отделов. Именно поэтому его трафик нетегирован, в отличие от серверов отделов, содержащих базы данных отдела и DHCP-серверы, выдающие IP-адреса компьютерам отдела.

⇐ Предыдущая 1 234 Следующая ⇒