Выпускная квалификационная работа посвящена описанию внедрения технологии VPN для организации защищенного подключения к корпоративной сети организации. В первой главе описывается организационно-штатная структура и локально-вычислительная сеть компании «ООО «Прорыв», а также определяются направления модернизации для перехода организации на дистанционный режим работы. Вторая глава посвящена технологии VPN, сравнению существующих решений и выбору наиболее эффективной конфигурации протоколов для организации защищенного подключения удаленных сотрудников к корпоративной сети ООО «Прорыв». В третьей главе рассматривается последовательность действий по настройке технологии виртуальной частной сети на сервере IKEv2 в Ubuntu 18.04 с помощью VPN-решения StrongSwan на базе IPsec с открытым исходным кодом и тестирование подключения на рабочей станции с операционной системой Microsoft Windows 10 и мобильном устройстве Apple IOS 14.
Содержание Введение………………………………………………………………...…………... 5 Глава 1. Общие сведения об организации ООО «Прорыв»..……………………………………………………………… 8 1.1. Структура компании ООО «Прорыв»………………….……………… 8 1.2. Описание корпоративной сети организации.…………………………. 9 1.3. Выводы по первой главе………………………………………………... 12 Глава 2. Обзор технологии VPN………………………………………………… 13 2.1. Описание технологии VPN………..…………………………………… 13 2.2. Классификация решений для организации дистанционной работы… 14 2.3. Используемые протоколы VPN для реализации удаленного доступа.. 16 2.4. Реализация методов защиты с помощью IP Security VPN……………. 20 2.4.1. IP Security VPN…………………….……………………............ 20 2.4.2. Принцип работы IPsec…………………….……………............ 22 2.4.3. Безопасность и шифрование при использовании набора протоколов IPsec…………….……………………………….… 26 2.4.4. Протокол защищенного обмена ключами в сети Интернет…………………………………………………........... 29 2.5. Выводы по второй главе………………………………………………... 31 Глава 3. Внедрение технологии VPN для защищенного подключения удаленных сотрудников………………………………………………... 33 3.1. Обоснование выбранного VPN-решения……………………………... 33 3.2. Последовательность действий по настройке сервера IKEv2 VPN…… 35 3.3. Тестирование подключения к VPN на различных платформах……… 46 3.3.1. Тестирование подключения на Windows 10 46 3.3.2. Тестирование подключения на IOS 14 50 3.4. Выводы по третьей главе……………………………………………….. 53 Заключение…………………………………………………………………………… 54 Список используемых источников………………………………………………..… 56