Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Санкт-Петербургский национальный исследовательский университет

информационных технологий, механики и оптики»

Факультет компьютерных технологий и управления

Кафедра проектирования и безопасности компьютерных систем

Курсовой проект

по дисциплине «Комплексные системы защиты информации на предприятии»

на тему «Проектирование комплексной системы информационной безопасности локальной сети ООО “Магазин”»

Выполнил: Величко А.А.

гр. 5158

Проверила: Сухостат В.В.

Оценка ______________

Подпись ______________

«__»_____________ 2011 г.

Санкт-Петербург, 2011 г.

Содержание

Введение…………………………………………………………………………..3

1. Анализ предметной области и выбор средств реализации поставленной задачи………………………………………………………………………………4

1.1 Общие сведения о локальных сетях……………….………………………4

1.2 Основные понятия обеспечения информационной безопасности………9

1.3 Программные методы обеспечения информационной безопасности……11

1.3.1 Брандмауэр………………………………………………………………..11

1.3.2 Антивирус………………………………………………………………...15

1.4 Обоснование выбора средств защиты лвс……..…………….…………18

2. Выбор модели защиты ЛВС ООО «Магазин»….………………………….19

2.1 Общая характеристика ООО «Магазин»………………………………..….19

2.2 Особенности построения ЛВС ООО «Магазин»..………………….……24

2.3 Выбор программных средств защиты ЛВС ООО «Магазин»..…………26

2.3.1 Интернет-шлюз Ideco ICS 4.3……………………………………………26

2.3.2 Антивирусное ПО Kaspersky Business Space Security ………………….29

Заключение……………………………………………………………………….33

Список литературы……………………………………………………………...34

Глоссарий……………………………………………………………………….35

Тестовые вопросы………………………………………………………………36

Приложение А. План офисного помещения ООО «Магазин»……………….38

Приложение Б. Схема ЛВС ООО «Магазин»………………………………….39

Введение

Обеспечение информационной безопасности на сегодняшний день названо первой из пяти главных проблем сети Internet, которая представляет собой эффективную, но вместе с тем и непредсказуемую среду, полную разнообразных угроз и опасностей. Актуальность проблемы сетевой безопасности не подвергается никаким сомнениям, так как по имеющимся статистическим данным ущерб, наносимый по средствам реализации сетевых угроз, растет в геометрической прогрессии.

Большая группа угроз связана с несовершенством протоколов, в частности протоколов стека TCP/IP. Так как эти протоколы разрабатывались в то время, когда проблема обеспечения информационной безопасности еще не была актуальной, это привело к появлению целого ряда критических уязвимостей, которые в дальнейшем начали активно использоваться злоумышленниками для проведения сетевых атак.

Обеспечение информационной безопасности локальной сети предприятия малого бизнеса является обязательной задачей лиц или подразделений, обслуживающих эту сеть. Данное требование обусловлено тем, что в современных реалиях ведение бизнеса обязательно включает в себя обработку больших массивов информации на ЭВМ, соединенных в локальную сеть. В случае нарушения состояния защищенности информации, предприятию может быть нанесён различного рода ущерб.

Предмет исследования: комплексная система информационной безопасности.

Объект исследования: локальная сеть офиса частного предприятия.

Целью данной курсовой работы является проектирование комплексной системы информационной безопасности локальной сети ООО «Магазин».

1. Анализ предметной области и выбор средств реализации поставленной задачи

1.1 Общие сведения о локальных сетях

Локальная вычислительная сеть (ЛВС; англ. Local Area Network, LAN) - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт) [1]. Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным

Существует множество способов классификации сетей. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от того, как организована сеть и как она управляется, её можно отнести к локальной, распределённой, городской или глобальной сети. Управляет сетью или её сегментом сетевой администратор. В случае сложных сетей их права и обязанности строго распределены, ведётся документация и журналирование действий команды администраторов [2].

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Ethernet, беспроводные — через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Существует два основных типа сетей: одноранговые и иерархические – сети (с разделением функций подключенных компьютеров). В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (англ. dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступным по сети. На сегодняшний день одноранговые сети бесперспективны, но все еще широко применяются для решения простых задач. Если к сети подключено более 10 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой компьютер, который функционирует только как сервер (исключая функции клиента или рабочей станции и только предоставляя ресурсы прочим участникам сети). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Иерархические сети стали промышленным стандартом, и именно они будут рассмотрены в этой работе. Существуют и комбинированные типы сетей, совмещающие лучшие качества одноранговых сетей и сетей на основе сервера [3].

Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети.

1) Разделение ресурсов: ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как печатающие устройства, внешние устройства хранения информации, модемы и т.д. со всех подключенных рабочих станций;

2) Разделение данных: предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации;

3) Разделение программных средств: предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.

4) Разделение ресурсов процессора: делает возможным использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не «набрасываются» моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.

5) Многопользовательский режим: содействует одновременному использованию централизованных прикладных программных средств, обычно, заранее установленных на сервере приложения (англ. Application Server).

Таким образом, сеть дает возможность отдельным сотрудникам организации взаимодействовать между собой и обращаться к совместно используемым ресурсам; позволяет им получать доступ к данным, хранящимся на персональных компьютерах, как в удаленных офисах, так и соседних ПК. Кроме того, правильная организация ЛВС обеспечивает информационную безопасность (исключает несанкционированный доступ к информационным блокам).

С помощью современного оборудования можно передавать большие информационные потоки данных не только по проводным линиям, но и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи.

Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупается и требует минимальных затрат на эксплуатацию.

Основные принципы построения ЛВС [3]:

1) Открытость - возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети;

2) Гибкость - сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи;

3) Эффективность - обеспечение требуемого качества обслуживания пользователей при минимальных затратах.

Использование ЛВС внутри предприятия позволяет выполнять следующие функции:

1) Создание единого информационного пространства, способного охватить всех пользователей и предоставить им информацию, созданную в разное время и в разном программном обеспечении для ее обработки, а также осуществлять распараллеливание и жесткий контроль данного процесса.

2) Повышение достоверности информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных которые можно использовать в дальнейшем, но на текущий момент необходимости в них нет.

3) Обеспечения эффективной системы накопления, хранения и поиска технологической, технико–экономической и финансово–экономической информации по текущей работе и проделанной некоторое время назад (архивная информация) с помощью создания глобальной базы данных.

4) Обработка документов и построения на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов.

5) Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.

Таким образом, в настоящее время без локальной вычислительной сети невозможно представить себе эффективную работу даже самой скромной по размерам организации.