Постановка задачи. Спроектировать виртуальную частную сеть (VPN) на основе Интернет для предприятия, имеющего территориально распределенные филиалы (см

Спроектировать виртуальную частную сеть (VPN) на основе Интернет для предприятия, имеющего территориально распределенные филиалы (см. приложение А), и оценить надежность и безопасность услуги VPN. Исходными данными для проектирования и оценивания услуги VPN в общем случае являются типовые решения по организации услуги VPN, средние времена наработки на отказ элементов системы VPN, средние времена восстановления элементов системы VPN и вероятности (частоты) успешных атак. Исходные данные содержатся в таблицах 1 – 7 (см. приложение Б). Для обозначения варианта используются цифры: m –последняя цифра номера зачетной книжки, n – предпоследняя цифра номера зачетной книжки.

Для проектирования и оценивания услуги VPN необходимо выполнить следующее:

1. Описать типовое решение по организации услуги VPN, предложенное компанией или фирмой, указанной в таблице 6. Описание VPN включает схему организации VPN, описание назначения и характеристик используемого оборудования VPN. При выполнении этого пункта рекомендуется не ограничиваться материалами учебного пособия и использовать источники Интернет.

2. Построить модель надежности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить коэффициент готовности услуги VPN, используя методику, описанную в разделе 4. Исходные данные содержатся в таблицах 1 – 4.

3. Построить модель безопасности услуги VPN, используя типовое решение компании, выбранной в пункте 1. Оценить безопасность услуги VPN как вероятности риска, используя методику, описанную в разделе 5. Исходные данные содержатся в таблице 5.

4. Разработать протокол аутентификации и обмена ключами, используя элементы криптографических протоколов, приведенные в разделе 6.1. Исходные данные содержатся в таблицах 7 и 6.1-6.5. Разработанный протокол описать в соответствии с примером 2 в разделе 6.1 и указать, от каких атак на протоколы (раздел 6.2) защищает предложенный протокол.

5. Используя BAN-логику, выполнить формальный анализ разработанного протокола аутентификации и обмена ключами.

6. Предложить более полное описание угроз возникновения опасного состояния системы VPN, чем описание угроз в таблице 5.2, и выполнить пункт 3.

7. Оценить безопасность услуги VPN как ущерб (экономический показатель и/или балл), используя соответствующую методику в разделе 5.

Для курсового проектирования необходимо выполнить пункты 1–4. Для дипломного проектирования рекомендуется выполнить пункты 1–4 и некоторые из пунктов 5–7.