Модернизация ЛВС ОАО "Кубаньпассажиравтосервис" в целях обеспечения отказоустойчивости системы обработки и передачи информации

Автор работы: Пользователь скрыл имя, 29 Июня 2014 в 15:22, дипломная работа

Краткое описание

Модернизация ЛВС затронет и скоростные магистрали. Они должны отвечать высоким требованиям - должна быть возможность подключения сетевых серверов, рабочих станций. Для работы таких устройств требуется высокая скорость, возможность передачи любых объемов информации и малые задержки. При потребности расширения магистрали нужно централизовать серверы и другие ресурсы, тем самым увеличив объем передачи данных. Кроме того можно перейти на другую технологию передачи данных. Например технология АТМ применяется в распределенных сетях и увеличивает масштабирование и протяженность сетей за счет уникальной длины ячейки в пакете. Такая фиксированная длина позволяет очень точно предсказывать время задержек. АТМ радикально отличается от классической ЛВС, основанной на коммутации пакетов без соединений.

Скачать полностью (402.62 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

Диплом ЛВС автостанции краснодар.doc

— 908.00 Кб (Скачать документ)

SafeData позволяет защитить данные  и резервные копии в СУБД Oracle от несанкционированного доступа, в том числе, со стороны администраторов  баз данных и операционных систем. При возникновении инцидента, на основании данных аудита, предоставляемых SafeData, может быть сформирована доказательная база о факте доступа к защищенной информации.

На базе комплекса решений SafeData компанией Aladdin разработано средство криптографической защиты информации (СКЗИ) eToken КриптоБД, использующее российскую криптографию в среде Oracle. Применение СКЗИ eToken «КриптоБД» обеспечивает соблюдение норм законодательства РФ и требований руководящих документов, определяющих состав мер и технических средств, для защиты информационных систем обработки персональных данных. Построение защиты в СУБД Oracle на базе продукта реализует выполнение требований для ИСПДн К2 до уровня защиты 1Г включительно. К этим требованиям относятся:

  • идентификация, проверка подлинности и контроль доступа субъектов в систему;
  • идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;
  • регистрация и учет входа (выхода) субъектов доступа в (из) систему (узел сети);
  • контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;
  • периодическое тестирование СЗИ, восстановление СЗИ.

Иные уровни защиты могут быть достигнуты при усилении eToken «КриптоБД» дополнительными средствами обеспечения информационной безопасности.

eToken КриптоБД – это программно-аппаратный  комплекс для обеспечения конфиденциальности  и целостности информации в  СУБД Oracle, использующий электронные  ключи и смарт-карты eToken для хранения  ключевой информации.

Основное отличие SafeData и eToken КриптоБД

Для защиты данных и ключей eToken КриптоБД реализует алгоритмы, в соответствие с российскими стандартами криптографии, а eToken SafeData использует алгоритмы, встроенные в СУБД Oracle.

Преимущества СКЗИ eToken КриптоБД

  • Дополнительная авторизация для доступа к защищенным данным;
  • Разграничение доступа, в том числе, для защиты от несанкционированных действий администратора БД;
  • Система распределения ключей и встроенная криптография;
  • Реализация российской криптографии (ГОСТ 28147);
  • Наличие сертификата соответствия ФСБ России, подтверждающего возможность применения Крипто БД для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle

Основные возможности СКЗИ eToken КриптоБД

  • Шифрование произвольного числа колонок таблиц в базах данных Oracle различными симметричными алгоритмами и произвольным количеством ключей шифрования. Шифрование всего массива информации, хранящейся и обрабатываемой в СУБД, вносит ощутимые задержки в работу с ней и существенно увеличивает нагрузку на аппаратные ресурсы. Адекватной альтернативой является технология селективного (выборочного) шифрования, что позволяет защищать только одну или несколько колонок таблицы.

 

  • Надежное хранение ключевой информации предполагает, что для получения доступа к конфиденциальным данным каждому пользователю информационной системы назначается персональный ключевой носитель eToken. В защищенной области памяти носителя надежно сохраняется ключевая информация пользователя, в том числе неизвлекаемый закрытый ключ и цифровые сертификаты. Хранение ключевой информации в отдельном адресном пространстве обеспечивает дополнительную защиту объектов СКЗИ от любой активности недоверенной среды рабочего места пользователя (пользовательских приложений, вредоносных программ и т.п.).
  • Контроль и управление доступом. Доступ к данным может получить пользователь, прошедший процедуру идентификации и аутентификации и авторизации ключа шифрования. При этом каждый пользователь, независимо от уровня привилегий, имеет права на доступ только к необходимой ему информации согласно занимаемой должности.                  
  • Управление электронными ключами шифрования.
  • Аудит доступа к информационным ресурсам. Выполняя функции «надстройки» над штатными функциями СУБД, СКЗИ позволяет анализировать и фиксировать все действия в сети, независимо от уровня привилегий. Статистические «срезы» активности администраторов и пользователей в дальнейшем могут применяться при служебных расследованиях инцидентов в области информационной безопасности, предоставляя доказательную базу при назначении штрафных санкций.

                             

 

Функции СКЗИ eToken КриптоБД

  • Генерация стойких ключей шифрования с помощью сертифицированного СКЗИ КриптоПро;
  • Шифрование данных симметричными алгоритмами;
  • Распространение ключей в защищенном конверте;
  • Контроль целостности собственного программного обеспечения;
  • Контроль доступа (аудит) к защищенным данным.

Поддерживаемые версии СУБД (все платформы)

  • Oracle Database Server 9i (Personal, Standard, Enterprise Еditions);
  • Oracle Database Server 10g (Personal, Standard, Enterprise Еditions);
  • Oracle Database Server 11g (Personal, Standard, Enterprise Еditions).

 

 

 

 

ЗАКЛЮЧЕНИЕ

В работе была рассмотрена сеть компании, для которой было предложено провести модернизацию, а так же, в соответствие с обеспечением отказоустоичивости были предложены меры для  ее реализации.

Стоимость оборудования, необходимого для модернизации и обеспечения надежной работы составила 313072 р.,  Однако следует учесть возможность  расходов (стоимость доставки, изменение цен на некоторое оборудование или программное обеспечение и другие непредвиденные траты) и увеличить сумму проекта на 10%, таким образом, итоговая стоимость проекта составит 344380р.

Модернизированная по данному проекту сеть позволит более эффективно решать возложенные на неё задачи, повысит эффективность управления.  А также дополнительное оборудование дает нам возможность непрерывного сохранения данных и архивацию их на диски . Замена кабельной системы и сетевого оборудования позволило сократить время ожидания запросов к серверу баз данных а также уменьшило количество очередей возле билетных касс .

 

 

 

 

 

 

 

 

 

Литература

  1. Программное обеспечение // Zabbix – (Рус). – URL: http http://www.zabbix.com/ru/
  2. Оборудование и стоимость // UniPing – (Рус). – URL: http://www.netping.ru/
  3. Сайт компании Никс – URL: http://www.nix.ru

 

 


Информация о работе Модернизация ЛВС ОАО "Кубаньпассажиравтосервис" в целях обеспечения отказоустойчивости системы обработки и передачи информации