Совершенствование системы защиты информации в автоматизированной системе ООО «Темп Авто» при использовании сетей общего доступа

Автор работы: Пользователь скрыл имя, 31 Августа 2014 в 12:38, дипломная работа

Краткое описание

В последнее время в мире телекоммуникаций наблюдается повышенный интерес к VPN. Это обусловлено необходимостью снижения расходов на содержание корпоративных сетей за счет более дешевого подключения удаленных офисов и удаленных пользователей через сеть Internet. Действительно, при сравнении стоимости услуг по соединению нескольких сетей через Internet, например, с сетями Frame Relay можно заметить существенную разницу в стоимости. Однако необходимо отметить, что при объединении сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому возникла необходимость создания механизмов позволяющих обеспечить конфиденциальность и целостность передаваемой информации. Сети, построенные на базе таких механизмов, и получили название VPN.

Содержание

1. Обоснование актуальности темы выпускной квалификационной работы……….. 3
2. Исследование предметной области по теме ВКР ……….………………………… .5
3. Постановка задачи исследования …………………………………………………… 6
3.1. Входная информация………………………………………………………………….. 6
3.2. Выходная информация……………………………………………………………..…. 6
3.3. Характеристика комплекса задач, решаемых в рамках ВКР ………………………. 9
Список литературы…………………………………………………………….…………. 10

Прикрепленные файлы: 1 файл

Отчет по практике.docx

— 115.67 Кб (Скачать документ)

Содержание

 

  1. Обоснование актуальности темы выпускной квалификационной работы……….. 3
  2. Исследование предметной области по теме ВКР ……….………………………… .5
  3. Постановка задачи исследования …………………………………………………… 6

3.1. Входная информация………………………………………………………………….. 6

3.2. Выходная информация……………………………………………………………..…. 6

3.3. Характеристика комплекса  задач, решаемых в рамках ВКР  ………………………. 9

Список литературы…………………………………………………………….…………. 10

 

 

1. Обоснование актуальности темы выпускной квалификационной работы

 

Темой выпускной квалификационной работы является «Совершенствование системы защиты информации в автоматизированной системе  ООО «Темп Авто» при использовании сетей общего доступа».

Несомненным является тот факт, что современные технологии обработки информации совершают резких переход с рутиной бумажной работы и одиночных компьютеров на глобальные сетевые технологии, объединяющие многие элементы инфраструктуры предприятия (организации). Подобный скачок произошел главным образом не в силу совершенствования элементной базы компьютеров, и не в силу внедрения новых технологий и стандартов в области программирования, СУБД и операционных сред. Главным образом это произошло из-за бурного развития телекоммуникаций, появления отрытых систем и появления международных стандартов в области информационных технологий. Не последнюю роль сыграли массовость и доступность вычислительных средств. Подобное положение привело к объединению большого количества компьютерных систем разного назначения и разной мощности в крупные вычислительные сети, которые, в свою очередь, соединены между собой и образуют единую глобальную сеть Internet. Кроме того, активно используется возможность подключения отдельных компьютеров и малых вычислительных сетей к Internet через коммутируемые линии, используемые для телефонной связи.

В связи с этим строить свою локальную сеть (например, чтобы соединить офисные сети) совершенно невыгодно. Гораздо дешевле подключиться к одной из глобальных сетей и работать через нее. Однако передаваемую по глобальной сети информацию легко перехватить или подменить.

Этот недостаток устраняется с помощь виртуальных частных сетей (Virtual Private Network – VPN).

В последнее время в мире телекоммуникаций наблюдается повышенный интерес к VPN. Это обусловлено необходимостью снижения расходов на содержание корпоративных сетей за счет более дешевого подключения удаленных офисов и удаленных пользователей через сеть Internet. Действительно, при сравнении стоимости услуг по соединению нескольких сетей через Internet, например, с сетями Frame Relay можно заметить существенную разницу в стоимости. Однако необходимо отметить, что при объединении сетей через Internet, сразу же возникает вопрос о безопасности передачи данных, поэтому возникла необходимость создания механизмов позволяющих обеспечить конфиденциальность и целостность передаваемой информации. Сети, построенные на базе таких механизмов, и получили название VPN.

Кроме того, очень часто современному человеку, развивая свой бизнес, приходится много путешествовать. Это могут быть поездки в отдаленные уголки нашей страны или в страны зарубежья. Нередко людям нужен доступ к своей информации, хранящейся на их домашнем компьютере, или на компьютере фирмы. Эту проблему можно решить, организовав удалённый доступ к нему с помощью модема и телефонной линии. Использование телефонной линии имеет свои особенности. Недостатки этого решения в том, что звонок с другой страны стоит немалых денег. Есть и другое решение под названием VPN. Преимущества технологии VPN в том, что организация удалённого доступа делается не через телефонную линию, а через Internet, что намного дешевле и лучше. По моему мнению, технология VPN имеет перспективу на широкое распространение по всему миру.

В 2009-2011 гг. средняя скорость прироста абонентской базы услуги среди крупных и средних предприятий – пользователей межрегионального VPN составляла около 1000 компаний в год. На апрель 2012 года размер клиентской базы услуги достиг 6,3 тыс. компаний или 3,8 % от общего количества опрошенных. Число компаний – пользователей внутригородского VPN достигло 18 тыс. компаний или 10,8% от общего числа опрошенных. К 2014 году рынок управляемого IP VPN в России может вырасти по сравнению с 2012 годом в 2 раза и достигнуть 17 млрд. рублей. Главные факторы роста – миграция пользователей с других технологий (в первую очередь аренды каналов) на IP VPN, рост на операторском рынка за счет запуска сетей 3G мобильными операторами и федеральные целевые программы в области информатизации, перехода на цифровое ТВ и электронного правительства.

Внедрение решений на основе VPN может так же привести к снижению производительности и потребовать значительных начальных затрат.

Поэтому решение проблемы защищенности телекоммуникационной подсистемы АСОИУ ООО «Темп Авто» (г. Краснодар) при передаче по общедоступным каналам связи, посредством криптографически стойких виртуальных частных сетей для реализации защищенного электронного документооборота на основе процедуры симметричного шифрования информации является актуальным.

 

2. Исследование  предметной области по теме  ВКР

 

Объектом исследования является автоматизированная система ООО «Темп Авто»(г. Краснодар).

Исследуемая технологическая проблема предприятия: низкая защищенность информации в телекоммуникационной подсистеме ООО «Темп Авто» 

Фирма ООО «ТЕМП АВТО К» зарегистрирована 11 ноября 1998 года. Регистратор – Инспекция МНС России №4 г. Краснодара. 

Основными видами деятельности (по кодам ОКВЭД) являются: торговля автотранспортными средствами и мотоциклами, их техническое обслуживание и ремонт, торговля автотранспортными средствами, оптовая торговля автотранспортными средствами.

Дополнительные виды деятельности:

  • Оптовая торговля автотранспортными средствами
  • Розничная торговля автотранспортными средствами
  • Торговля автотранспортными средствами через агентов
  • Сдача внаем собственного нежилого недвижимого имущества
  • Аренда прочего автомобильного транспорта и оборудования

Виды продукции (по кодам ОКПД):

  • Услуги по оптовой торговле жилыми прицепами
  • Услуги по оптовой торговле новыми автобетоносмесителями и цементовозами
  • Услуги по оптовой торговле жилыми автофургонами
  • Услуги по оптовой торговле джипами и прочими автомобилями повышенной проходимости
  • Услуги по оптовой торговле новыми грузовыми автомобилями общего назначения
  • Услуги по оптовой торговле легковыми автомобилями обычного типа

 

 

         3.Постановка задачи исследования

 

         3.1. Входная информация

 

Вот уже около 10 лет автосалоны «Темп Авто» известны российским автолюбителям. За это время салоны зарекомендовали себя в качестве добросовестных продавцов отечественных и зарубежных автомобилей. Однако, «Темп Авто» - это не только продажа машин населению, но и целый комплекс услуг для удобства каждого посетителя, в том числе служба технической поддержки. В салонах «Темп авто» большой выбор автомобилей LADA, ТАГАЗ, ЗАЗ, HYUNDAI, DAEWOO, FIAT. Кроме того салоны предлагают спецтехнику иностранных производителей: BAW, ISUZU, RENAULT TRUCKS. С 1993 года «Темп авто» сотрудничает с Горьковским автомобильным заводом. На сегодняшний день в салонах компании «Темп Авто» представлен достаточно внушительный перечень машин ГАЗ: легковые автомобили (Волга Siber), бортовые автомобили (Газель, Соболь, Валдай), цельнометаллические фургоны (Валдай, Соболь), автофургоны (Газель), автобусы (Баргузин, Ривьера), медицинские автомобили, автомобили повышенной проходимости (Садко, Вепрь), автокраны.

Компания «Темп Авто» - это не только популярные автосалоны, но еще и сеть отличных сервисных и гарантийных техцентров, многочисленные магазины автомобильных запчастей и аксессуаров. В технических центрах «Темп Авто» используется самое современное оборудование таких торговых марок с мировым именем, как: «NussBaum», «John Bean «Trommelberg», « Josam», «Spies Hecker» и др. А прекрасные опытные специалисты, работающие в этих техцентрах, выполнят качественный ремонт любого автомобиля. В техцентре «Темп Авто» всегда можно осуществить:

  • компьютерную диагностику (в том числе инжекторов и ходовой части);
  • балансировку колес и шиномонтаж;
  • различные кузовные и малярные работы;
  • капитальный ремонт двигателя.

Квалифицированные специалисты техцентра «Темп Авто» качественно и в срок выполнят работу любой сложности.

Еще технические центры «Темп Авто» предлагают свои клиентам услуги по бесконтактной мойке легковых авто, а также грузовой и специальной техники с использованием новейшего оборудования Kerher HD 8955. К тому же, здесь всегда можно произвести установку любого вида дополнительного оборудования, как на отечественные автомобили, так и на иномарки: газобаллонное оборудование, охранная сигнализация, Audio-система и др. В этих же техцентрах проводится и гарантийное обслуживание машин, купленных в автосалонах «Темп Авто».

В магазинах «Темп Авто» всегда можно приобрести любые запчасти и расходные материалы. А, благодаря тому, что компания «Темп Авто» является официальным дилером MOBIS PARTS CIS (поставщик запасных частей для России и СНГ), их клиенты могут не сомневаться в высоком качестве приобретенных товаров. Кроме того, здесь можно заказать любую автозапчасть, которой нет в наличие в магазине. Постоянным же покупателям этой компании гарантирована гибкая система скидок. 

Организация деятельности предприятия построена таким образом, что для выполнения работ в поставленные сроки подключаются подразделения головного офиса согласно выполняемым работам, а также организации подрядчики. Для выполнения некоторых работ осуществляется выезд специалистов на места проектируемого объекта. В ООО «Темп Авто»для организации такой деятельности использовалась сеть Интернет и для электронного документа оборота между ООО «Темп Авто»и заказчиками, подрядчиками, головным офисом, сотрудниками находящимися в командировках осуществлялся по средствам электронной почты и FTP сервера.

 

 

Рисунок 1.1 - Организационная схема ООО «Темп Авто»

 

3.2. Выходная информация

 

Все  продукты  для создания  VPN  можно условно разделить на две категории - программные и аппаратные. Программное решение для  VPN  - как правило, готовое приложение, которое устанавливается на подключенном к сети компьютере со стандартной операционной системой. Из соображений защиты и производительности для установки  VPN-приложений  лучше всего выделять отдельные машины, которые должны устанавливаться на всех концах соединений. Ряд производителей, таких как компании Axent Technologies, Check Point Software Technologies и NetGuard, поставляют  VPN-пакеты , которые легко интегрируются с программными межсетевыми экранами и работают на различных операционных системах, включая Windows NT/2000, Sun Solaris и Linux.

Для развертывания программные решения обычно сложнее, чем аппаратные. Создание подобной системы предусматривает конфигурирование сервера для распознавания данного компьютера и его операционной системы,  VPN-пакета , сетевых плат для каждого соединения и специальных плат для ускорения операций шифрования. Такая работа сложна даже для опытных специалистов. С другой стороны, стоимость программных решений относительно ниже: в зависимости от размера сети можно приобрести  VPN-пакет  за 2-25 тыс. долл. (без стоимости оборудования, установки и обслуживания).

Аппаратные  VPN-решения  включают в себя все, что необходимо для соединения, - компьютер, частную (как правило) операционную систему и специальное программное обеспечение. Ряд компаний, в том числе Cisco Systems, NetScreen и Sonic, предлагают целый спектр решений, которые могут масштабироваться в зависимости от количества одновременных  VPN-соединений , с которыми планируется работать, и ожидаемого объема трафика. Развертывать аппаратные решения значительно проще, и на их запуск требуется всего несколько часов. Еще одним серьезным преимуществом аппаратных  VPN-решений  является более высокая производительность. В них используются специальные печатные платы и операционные системы, оптимизированные под данную задачу и освобожденные от необходимости поддерживать другие функции. К минусам аппаратных решений относится их высокая стоимость. Диапазон цен - от 10 тыс. долл. за устройство для удаленного офиса до сотен тысяч долларов за VPN предприятия.

Выбор решения зависит от размера сети и объема трафика. Не надо забывать, что шифрование требует существенных вычислительных ресурсов и может перегружать компьютер, когда несколько  VPN-соединений  одновременно участвуют в передаче данных.

 

 

3.3. Характеристика  комплекса задач

 

Рассмотрим проблемы в целом в АСОИУ предприятия. В данный момент на предприятии не реализовано никакого полноценного электронного документа оборота между ООО «Темп Авто», головным офисом, заказчиками и подрядчиками, который позволил бы ускорить процесс согласования документов. У сотрудников компании было бы единое информационно пространство. Возможность отслеживания поручений и ход их исполнения как в головном офисе так и в филиале. В существующей АСОИУ предприятия электронный документооборот осуществляется сообщениями электронной почты, передача и прием информации для головного офиса, подрядчика и заказчика осуществляется средствами FTP сервера. Нет полноценного электронного архива который позволил бы вести единую базу данных филиала и головного офиса, исключающей дублирование документов и информации. Это позволяет экономить время как на регистрации и копирование документов, поиске документов, так и на их транспортировке между удаленным головным офисом и филиалом. Определять права доступа к архиву для различных групп сотрудников. Нет автоматизации бизнес-процессов. Внедрение такой системы позволило бы значительно повысить экономическую эффективность компании в целом. А также повысить безопасность данных компании так как база данных будет храниться централизованно и затраты на администрирование и резервирование такой базы данных существенно сокращаются.

Информация о работе Совершенствование системы защиты информации в автоматизированной системе ООО «Темп Авто» при использовании сетей общего доступа