Совершенствование системы информационной безопасности локальной сети ООО

Информационные технологии облегчают нашу жизнь, наш труд и расширяют возможности проведения досуга. Сейчас все предприятия мира располагают собственными подразделениями информационных технологий. Бурное развитие средств вычислительной техники и повсеместное внедрение, не позволяет действовать иначе. С конца 20 века и по сей день идет бурный рост компьютерных сетей. Если в начале роста их насчитывали единицы организаций, то сегодня это сотни тысяч. Компьютерные сети всего мира объединены в общедоступную глобальную сеть - Интернет.

---

Рассчитайте сколько стоит реферат на заказ в Омске с помощью нашего онлайн-калькулятора.

---

. Локальные вычислительные сети используют подавляющее большинство организаций в своей деятельности. С помощью ЛВС на предприятиях организовывают связь между рабочими станциями пользователей и серверами. Благодаря локальным сетям значимость отдельных компьютеров упала, и стала все более важна параллельная работа сотрудников в одном направлении. Таким образом, актуальность выбранной темы работы обусловлена существующей необходимой потребностью в локальных сетях на любом предприятии. Особенно важны высокие требования, выдвигаемые к ЛВС на особо значимых предприятиях. Предметом исследования выступают методы обеспечения информационной безопасности в локальных сетях. Объектом исследования является локальная сеть коммерческой организации ООО «Строй-Век». Целью данной работы является разработка защищенной локальной сети, для повышения уровня сетевой безопасности сети коммерческой организации, а также увеличение защищенности имеющихся сегментов сети. Для достижения этих целей необходимо решить следующие задачи:  дать понятие локальной вычислительной сети;  привести описание существующей информационной системы;  привести описание защитных мер, принятых в организации;  осуществить выбор программного средства для защищённой сети;  разработать проект защищенной локальной сети на базе программного комплекса VipNet;  рассмотреть возможность применения VipNet для защищенной сети;  привести общие настройки защищенной сети;  рассмотреть возможность использования удостоверяющего центра. Методологическую базу составляют методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем, основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим, общенаучные методы познания. Работа состоит из введения, заключения, трех глав, списка использованных источников и двух приложений.

Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии это информационная система. Наличие большого количества циркулирующих информационных потоков значительно увеличивает вероятность возникновения информационных рисков на предприятии, связанных с нарушением конфиденциальности пользования и целостности информации. Любой вид деятельности человека можно представить как процесс, в результате которого появляется продукт, материальный или интеллектуальный, имеющий определенную ценность, то есть стоимость. Информация является одной из разновидностей таких ценностей, стоимость ее может оказаться настолько высокой, что ее потеря или утечка, даже частичная, способна поставить под вопрос само существование компании. Поэтому защита информации с каждым днем приобретает все большее значение, практически во всех более или менее крупных организациях существуют свои подразделения, выполняющие задачу по обеспечению информационной безопасности компании. В различных сферах деятельности человек пользуется различными определениями понятия информации, в сфере информационной безопасности в России на сегодняшний день используется определение данное в Законе РФ «Об информации, информатизации и защите информации». Одним из наиболее характерных и популярных средств обеспечения информации в настоящее время являются программно-аппаратные комплексы. В данной работе был проведен подробный анализ предметной области, показаны причины возникновения задачи модернизации защищенного сегмента сети. Также была показана общая характеристика локальных сетей и проведено ее изучение. Описан процесс деятельности с точки зрения защищенного информационного обмена. Показана структура и состав защищаемой системы и структуры локальной сети. Показаны процессы реализующие прикладные задачи. Обоснована актуальность разработки. Проведена разработка подсистемы сетевой защиты сегмента сети предприятия, для чего проведена разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet, показана структура защищенной локальной вычислительной сети на базе программы VipNet, структура межведомственного взаимодействия на базе программы VipNet. Кроме выбора подходящей для конкретной ИС криптографической системы, важная проблема - управление ключами. Как бы ни была сложна и надежна сама криптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена информацией между двумя пользователями процесс обмена ключами тривиален, то в ИС, где количество пользователей составляет десятки и сотни управление ключами - серьезная проблема. Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то завладев ею, злоумышленник получает неограниченный доступ ко всей информации. Управление ключами - информационный процесс, включающий в себя три элемента: Показано решение для защиты сегмента сети предприятия на базе выбранного комплекса ViPNet. Разработан способ применения технологии VipNet для защищаемого сегмента. Предложен состав комплекса ViPNet Network Security. Показано применение предложенного состава комплекса АПК VipNet. Показано применение защищенной структуры для сегмента сети. Приведены общие настройки системы, схема применения компонент VipNet, подсистема защиты VoIP, применение удостоверяющего и ключевого центра для защищаемого сегмента сети. В данной работе были даны рекомендации по защите локальной сети:  требуется защита информационного обмена при прохождении через открытый Интернет;  требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных локальных сетей;  требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей;  требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы локальной сети. Для обеспечения защиты данной локальной сети, достаточно установить программное обеспечение ViPNet [Координатор] В результате получем, что он:  туннелирует открытый информационный обмен между компьютерами удаленных локальных сетей в защищенное соединение от ViPNet [Координатора] данной локальной сети до ViPNet [Координатора] удаленной локальной сети;  туннелирует открытый информационный обмен между компьютерами своей локальной сети в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с программным обеспечением ViPNet [Клиент];  разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам «своей» локальной сети (компьютеры удаленной локальной сети и защищенные мобильные пользователи смогут получить доступ не к каждому компьютеру данной локальной сети);  разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной локальной сети и защищенных мобильных пользователей (не каждый компьютер данной локальной сети сможет получить доступ к компьютерам удаленной локальной сети и защищенным мобильным пользователям);  является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобильным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;  является сервером для рассылки обновлений (программного обеспечения, справочная и ключевая информация);  является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN;  является Межсетевым Экраном, который запрещает несанкционированный доступ в локальной сети из Интернета. Так же, рассмотрены основные угрозы на данную не защищенную автоматизированную систему и программное обеспечение ViPNet, что позволило нам построить защиту этой автоматизированной системы.

Информация, несомненно, один из наиболее ценных ресурсов предприятия, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии это информационная система. Наличие большого количества циркулирующих информационных потоков значительно увеличивает вероятность возникновения информационных рисков на предприятии, связанных с нарушением конфиденциальности пользования и целостности информации. Любой вид деятельности человека можно представить как процесс, в результате которого появляется продукт, материальный или интеллектуальный, имеющий определенную ценность, то есть стоимость. Информация является одной из разновидностей таких ценностей, стоимость ее может оказаться настолько высокой, что ее потеря или утечка, даже частичная, способна поставить под вопрос само существование компании. Поэтому защита информации с каждым днем приобретает все большее значение, практически во всех более или менее крупных организациях существуют свои подразделения, выполняющие задачу по обеспечению информационной безопасности компании. В различных сферах деятельности человек пользуется различными определениями понятия информации, в сфере информационной безопасности в России на сегодняшний день используется определение данное в Законе РФ «Об информации, информатизации и защите информации». Одним из наиболее характерных и популярных средств обеспечения информации в настоящее время являются программно-аппаратные комплексы. В данной работе был проведен подробный анализ предметной области, показаны причины возникновения задачи модернизации защищенного сегмента сети. Также была показана общая характеристика локальных сетей и проведено ее изучение. Описан процесс деятельности с точки зрения защищенного информационного обмена. Показана структура и состав защищаемой системы и структуры локальной сети. Показаны процессы реализующие прикладные задачи. Обоснована актуальность разработки. Проведена разработка подсистемы сетевой защиты сегмента сети предприятия, для чего проведена разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet, показана структура защищенной локальной вычислительной сети на базе программы VipNet, структура межведомственного взаимодействия на базе программы VipNet. Кроме выбора подходящей для конкретной ИС криптографической системы, важная проблема - управление ключами. Как бы ни была сложна и надежна сама криптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена информацией между двумя пользователями процесс обмена ключами тривиален, то в ИС, где количество пользователей составляет десятки и сотни управление ключами - серьезная проблема. Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то завладев ею, злоумышленник получает неограниченный доступ ко всей информации. Управление ключами - информационный процесс, включающий в себя три элемента: Показано решение для защиты сегмента сети предприятия на базе выбранного комплекса ViPNet. Разработан способ применения технологии VipNet для защищаемого сегмента. Предложен состав комплекса ViPNet Network Security. Показано применение предложенного состава комплекса АПК VipNet. Показано применение защищенной структуры для сегмента сети. Приведены общие настройки системы, схема применения компонент VipNet, подсистема защиты VoIP, применение удостоверяющего и ключевого центра для защищаемого сегмента сети. В данной работе были даны рекомендации по защите локальной сети:  требуется защита информационного обмена при прохождении через открытый Интернет;  требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных локальных сетей;  требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей;  требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы локальной сети. Для обеспечения защиты данной локальной сети, достаточно установить программное обеспечение ViPNet [Координатор] В результате получем, что он:  туннелирует открытый информационный обмен между компьютерами удаленных локальных сетей в защищенное соединение от ViPNet [Координатора] данной локальной сети до ViPNet [Координатора] удаленной локальной сети;  туннелирует открытый информационный обмен между компьютерами своей локальной сети в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с программным обеспечением ViPNet [Клиент];  разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам «своей» локальной сети (компьютеры удаленной локальной сети и защищенные мобильные пользователи смогут получить доступ не к каждому компьютеру данной локальной сети);  разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной локальной сети и защищенных мобильных пользователей (не каждый компьютер данной локальной сети сможет получить доступ к компьютерам удаленной локальной сети и защищенным мобильным пользователям);  является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобильным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;  является сервером для рассылки обновлений (программного обеспечения, справочная и ключевая информация);  является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN;  является Межсетевым Экраном, который запрещает несанкционированный доступ в локальной сети из Интернета. Так же, рассмотрены основные угрозы на данную не защищенную автоматизированную систему и программное обеспечение ViPNet, что позволило нам построить защиту этой автоматизированной системы.