Автор работы: Пользователь скрыл имя, 16 Мая 2014 в 12:59, курсовая работа
Рассмотрены основные типы угроз, атак на ЛВС и их классификация;
Рассмотрены разные цели и варианты поведения злоумышленников;
На основе проведенных анализов, определены основные задачи и функции системы автоматизированной защиты ЛВС;
Рассмотрены основные подходы и принципы построения автоматизированных систем защиты информации в ЛВС и их компонентов;
Приводятся меры сохранения целостности информации в сетях;
Приводятся необходимые действия при разработке автоматизированных систем защиты информации, основные составляющие документации.
Рассмотрены два существующих решения систем защиты информации в ЛВС;
Приведены основные инструкции по регламентации работы администратора безопасности.
Проект разработки оценен экономически и сделан вывод о примерной цене распространения продукта.
1. Введение.
2. Основные типы угроз, атак на ЛВС и их классификация.
3. Цели и варианты поведения злоумышленников.
4. Основные задачи и функции автоматизированной системы защиты ЛВС.
5. Основные подходы и принципы построения автоматизированных систем защиты информации в ЛВС и их компонентов.
6. Меры сохранения целостности информации в сетях.
7. Необходимые действия при разработке автоматизированной системы защиты ЛВС. Документация.
8. Существующие решения защиты информации в ЛВС.
9. Написание инструкции по регламентации работы администратора (пример).
10. Экономическая оценка проекта.
11. Заключение.
Документация продукта автоматизированной системы защиты ЛВС в идеале должна содержать:
8. Существующие решения защиты информации в ЛВС.
8.1 Комплексная защита автоматизированной системы от вирусов и спама компании «ДиалогНаука».
В настоящее время информационное вирусы являются одной из наиболее опасных и значимых угроз безопасности. В подтверждение этому можно привести статистические данные организации Computer Economics, согласно которым в 2005 году суммарный ущерб, нанесённый вирусами, составил более 14 млрд. Не менее опасной угрозой для предприятия является спам, который представляет собой незапрошенные сообщения рекламного и иного характера, распространяемые посредством электронной почты. Спам может приводить к одному из следующих негативных последствий:
Для защиты от рассмотренных угроз компания «ДиалогНаука» предлагает комплексное техническое решение по обеспечению антивирусной безопасности автоматизированной системы предприятия.
Описание решения
Предлагаемое решение по защите почтовой системы предприятия обеспечивает:
Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:
Компоненты решения
Решение по защите от вирусных угроз базируется на следующих программных продуктах:
Помимо вышеперечисленных программно-технических средств защиты компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение комплекса защиты от вирусных угроз:
политика антивирусной безопасности предприятия;
должностная инструкция администратора безопасности, ответственного за обеспечение антивирусной безопасности;
эксплуатационная документация на комплекс средств антивирусной защиты.
Преимущества решения
8.2 Концепция создания комплексной системы защиты информации, разработанная компанией «Эврика».
Компанией ЭВРИКА разработана концепция создания комплексной системы защиты информации, не имеющая аналогов на российском рынке.
Выступая в роли системного интегратора, компания ЭВРИКА производит и поставляет защищенные автоматизированные системы, интегрирующие в себе серверы и рабочие станции собственного производства, современные операционные системы, системы управления базами данных, а также специализированные средства защиты информации.
Сотрудничество в области построения защищенных автоматизированных систем с такими компаниями как Информзащита и ИнфоКрипт (Москва), Конфидент, Спектр, НИИ РТК (Санкт-Петербург) позволяет компании ЭВРИКА объединять лучшие решения в области информационной безопасности. Постоянный анализ потребностей заказчиков в средствах защиты, адаптированных к использованию в действующих информационных системах позволяет специалистам создавать оптимальные решения, в том числе с финансовой точки зрения.
Специалистами компании ЭВРИКА разработан комплекс информационно-компьютерной безопасности, обеспечивающий защиту информации в корпоративных системах от любых нежелательных воздействий - хищения, разрушения, подлога, нарушения доступности, которые могут произойти преднамеренно или случайно. Комплекс прошел испытания на развернутом в лаборатории стенде тестирования и готов к промышленному применению. В задачи комплекса входит:
защита локальных сетей и отдельных компьютеров, подключенных к публичным каналам связи, от несанкционированных воздействий извне;
защита информации в процессе передачи по незащищенной транспортной сети;
защита компьютерных ресурсов на серверном уровне, а также локальных и удаленных рабочих станциях;
контроль защищенности информации.
Защищенная автоматизированная система построена на основе программно-аппаратного комплекса "АккордСеть-NDS". Его работа основана на использовании и усилении защитных функций сетевой операционной системы Novell NetWare 5 и службы единого каталога фирмы Novell (Novell Directory Services - NDS). Выбор NDS, как основы защиты систем коллективного пользования, обусловлен тем, что на сегодня это единственное средство управления и защиты сетевых ресурсов, объединяющее многие сетевые платформы на едином фундаменте. Для защиты сетей, не содержащих серверов NetWare, устанавливается сервер безопасности комплекса (как правило, достаточно одного такого сервера или серверного кластера), функционирующий в среде NetWare 5. Он становится одним из основных звеньев системы защиты сетевых ресурсов.
Программно-аппаратный комплекс "АккордСеть-NDS" позволяет постепенно наращивать средства защиты, не требует их обязательной установки на все компьютеры сети. Кроме того, программная часть комплекса использует только системные и прикладные интерфейсы сетевых операционных систем без применения процедур дезасемблирования и "врезания". Благодаря этому исключается необходимость обновлять версии "АккордСеть-NDS" при установке в сети Service Pack(ов), Support Pack(ов) и прочих "заплаток" от изготовителей сетевых ОС. Следовательно, стоимость поддержки комплекса значительно снижается, а сама поддержка не требует вмешательства высококвалифицированных программистов.
Использование программно-аппаратного комплекса "АккордСеть-NDS" совместно со средствами обеспечения безопасности, входящими в состав Novell Netware 5 позволяет создать надежную многоуровневую защиту компьютерных ресурсов (рис.1):
Рис.1
1-й уровень - защита на уровне аппаратных средств рабочих станций и серверов, активизируемая на каждом компьютере до загрузки операционной системы;
2-й уровень - создание замкнутого интерфейсного окружения и защита на уровне локальных компьютерных ресурсов;
3-й уровень - защита на уровне общих ресурсов компьютерной сети, включая блокирование несанкционированного межсетевого доступа.
Для проверки заявленных возможностей программно-аппаратного комплекса защиты "АккордСеть-NDS" авторизованный партнер фирмы "ИнфоКрипт" компания ЭВРИКА создала экспериментальный стенд (рис.2).
Рис.2
Тестирование подсистемы информационно-компьютерной безопасности с программно-аппаратным комплексом "АккордСеть-NDS" выполнялась на основе требований Руководящих документов Гостехкомиссии России:
по 4 классу защищенности - в соответствии с требованиями РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" - п.2.1, 2.4;
по классу 1В - в соответствии с требованиями РД "АС. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации" - п. 2.10, 2.13.
Процесс комплексного тестирования включал две фазы проверок:
2. динамическое тестирование:
Выполненные проверки показали, что защищенные автоматизированные системы, построенные на основе Novell Netware 5, службы единого каталога NDS и программно-аппаратного комплекса "АккордСеть-NDS", обеспечивают надежную защиту компьютерных ресурсов и конфиденциальной информации.
Обладая всеми необходимыми лицензиями на работу в области защиты информации, а также лицензиями на работу со сведениями, составляющими государственную тайну, компания ЭВРИКА предлагает заказчикам комплекс решений, включающий как аппаратные, так и программные меры защиты информации:
9. Написание инструкции по регламентации работы администратора (пример).
1. Общие положения
1.1. Целью администрирования локальной вычислительной сети (ЛВС) является поддержание достигнутого уровня защиты информации ЛВС и Федеральной базы данных частотных присвоений радиоэлектронных средств гражданского назначения (БД) и НСД.
1.2. Инструкция регулирует отношения между администратором безопасности, пользователями и разработчиками, возникающие при:
- эксплуатации и развитии ЛВС и БД;
- формировании и использовании
данных, сообщений, баз данных, информационных
ресурсов на основе создания,
сбора, обработки, накопления, хранения,
поиска, распространения и
- при создании, внедрении
и эксплуатации новых
1.3. Цели администрирования ЛВС достигаются обеспечением и поддержкой в ЛВС БД:
- подсистем управления доступом, регистрации и учета, обеспечения целостности программно-аппаратной среды, хранимой, обрабатываемой и передаваемой по каналам связи информации;
- доступности информации
(устойчивое функционирование
- конфиденциальности хранимой, обрабатываемой и передаваемой по каналам связи информации.
1.4. Мероприятия по защите ЛВС и БД от НСД являются составной частью управленческой, научной и производственной деятельности ОРГАНИЗАЦИИ. Защита ЛВС и информации БД представляет собой комплекс организационных и технических мероприятий, направленных на исключение или существенное затруднение противоправных деяний в отношении ресурсов ЛВС и информации БД.
Информация о работе Разработка автоматизированной системы защиты ЛВС