- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Структура вычислительной сети ооо «АвиаОк»
- •2.1 Состав лвс
- •2.2 Топология лвс и расположение элементов в помещении.
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Угрозы внутри сети предприятия
- •3.2 Внешние угрозы предприятия
- •4 Система существующей защиты информации вс на ооо АвиаОк”
- •4.1 Межсетевой экран
- •4.2 Антивирусная защита
- •Безопасность ms sql Server
- •4.9 Резервное копирование
- •5 Рекомендации по улучшению системы защиты информации в лвс предприятия.
- •5.1 Рекомендации по настройкам безопасности в ос Linux Red Hat 7.1, Windows 2000 и ms sql
- •5.2 Реализация и описание программы централизованного управления обновлениями рабочих станций
- •5.2.1 Программная реализация
- •5.2.2 Руководство пользлвателя
- •5.2.3 Пример работы разработанной программы
- •6 Безопасность и экологичночть проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы Corp Tools
1 Анализ технического задания
Система защиты информации в компьютерной сети конкретной организации должна быть разработана с учетом специфики не только самой сети, но и сферы, в которой эта организация работает. Данный дипломный проект посвящен разработке комплекса по защите информации локальной вычислительной сети ООО «АвиаОК».
Для того чтобы грамотно организовать безопасную работу вычислительной сети, прежде всего, необходимо тщательно исследовать ее состав, структуру и информационные потоки, циркулирующие в данной сети. На основании проведенного исследования можно выделить основные виды угроз рассматриваемой сети. При этом необходимо учитывать уязвимости установленных программных продуктов, таких как ОС Windows 2000 Server, ОС Windows 2000 Professional, ПО SendMail, MS SQL. С учетом выявленных угроз необходимо проанализировать существующую систему защиты информации. В результате анализа сделать вывод о том, насколько данная система справляется с рассмотренными угрозами. Если существующая система не устраняет все выявленные угрозы, то необходимо разработать меры по ее улучшению. Данные меры должны учитывать как установленные в отделе программные продукты, так и другие общеизвестные программы, позволяющие повысить общий уровень информационной безопасности в отделе. Предполагается разработать специальную программу централизованного управления настройкой и обновлением различного рода ПО. При этом разработанная программа должна предоставлять возможность обновлять существующие версии или настраивать используемое ПО.
После того, как программа будет готова, ее необходимо тщательно протестировать. В заключение требуется разработать подробное руководство пользователя, необходимое при ее эксплуатации.
Кроме разработки программы, необходимо также проанализировать современный рынок программных средств и выявить операционные системы и программное обеспечение способные повысить уровень защиты локальной сетипредприятия. В результате должна быть выбрана наиболее подходящая ОС и представлена структура сети на базе этой системы.
В процессе работы над дипломным проектом должны быть проанализированы условия труда и разработаны меры по их улучшению. Кроме того, должна быть рассмотрена экологичность проекта и предложены меры по охране окружающей природной среды.
Также, в процессе разработки системы необходимо привести экономическое обоснование целесообразности проекта, кроме других характеристик рассчитать его экономический эффект, а так же отобразить с помощью графиков и таблиц основные экономические показатели разрабатываемого программного продукта.
2 Структура вычислительной сети ооо «АвиаОк»
2.1 Состав лвс
Компьютерная сеть – это набор компьютеров, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, которое предоставляет пользователям сети доступ к ресурсам этого набора компьютеров.
Большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые основаны на компьютерной модели клиент/сервер.
Локальная вычислительная сеть (ЛВС) – это сеть, которая объединяет точно определенное число компьютеров, связанных между собой для решения различных задач при совместном использовании ресурсов. ЛВС характеризуется высокой скоростью передачи, большой пропускной способностью, низким уровнем ошибок и эффективным, быстродействующим механизмом управления обменом.
Локальная сеть ООО «АвиаОК» состоит из рабочих машин, на которых установлен Windows 2000 и серверов различного назначения, работающих под управлением Linux Red Hat и Windows 2000 Server. Сеть экранирована от внешней среды при помощи межсетевого экрана (Firewall). На предприятии имеется 4 сервера: файл-сервер, почтовый сервер, FTP сервер и сервер БД. Схема локальной сети предприятия представлена на рисунке 2.1.
Рисунок 2.1 – Схема
локальной сети предприятия
ардыолар
Структурно сеть состоит из локальных сетей 3 - х отделов, бухгалтерии и отдела автоматизации. В каждом отделе присутствует сетевой принтер. В отделе бухгалтерии есть сервер баз данных MS SQL.
На предприятии реализована технология Fast Ethernet 100 Base TX (в качестве среды передачи используется неэкранированная витая пара категории 5 со скоростью передач данных 100 Мб/с). Для соединения кабеля с оборудованием используются вилки и розетки RJ – 45. Все рабочие станции оборудованы сетевыми картами. Файловый сервер оборудован двухканальной сетевой платой SMC EtherPower 10/100 PCI (SMC9334BDT/SC), другие сервера оборудованы 100Base-TX, рабочие станции оборудованы Realtek RTL8139/810x Family Fast. Сетевая карта выступает в качестве физического интерфейса между компьютером и средой передачи. Платы вставляются в слоты расширения компьютеров. Сетевая карта выполняет следующие функции:
-
подготовка данных, поступающих от компьютера, и передача по сетевому кабелю;
-
прием данных от другого компьютера в сети;
-
передача данных другому компьютеру в сети;
-
управление потоком данных между компьютером и кабелем.
ЛВС построена как домен Windows 2000. Главным контроллером домена является файловый сервер под управлением ОС Windows 2000 Server.
Рабочие станции в отделах подключаются к хабу HP AdvanceStack 100Base-T Hub-12TXM, расположенному в этом отделе. Концентраторы отделов в свою очередь подключаются к коммутатору HP ProCurve Switch 1600M. Имеется возможность расширения сети, т.к. у коммутатора остаются незадействованные порты. При необходимости можно предусмотреть дополнительные места подключения рабочих станций (дополнительные розетки), так что подключение рабочих станций к сети будет определяться временем настройки сетевого программного обеспечения.
Локальные сети отделов соединены между собой при помощи хабов и коммутатора.
Рабочие станции в отделах 1,2 и 3:
-
Операционная система –Windows 2000.
-
Основное программное обеспечение – MS Office XP, AutoCAD 2004, Unigraphics NX2, MathCAD, Outlook Express.
-
Сетевой принтер Xerox 1320.
-
ИБП Ippon 600.
Бухгалтерия:
-
Операционная система – Windows 2000.
-
Основное программное обеспечение – MS Office, Консультант-Плюс, Outlook Express, 1С Бухгалтерия.
-
Сервер БД – ОС Windows 2000 Server и СУБД SQL Server.
-
Сетевой принтер Xerox Phaser 3130.
-
ИБП Ippon 600.
Отдел автоматизации
-
Файловый сервер – Windows 2000 Server.
-
FTP сервер – Windows 2000 Server.
-
Почтовый сервер – Linux Red Hat 7.1 с установленным ПО Sendmail 8.9.
-
Маршрутизатор - Linux Red Hat 7.1 с межсетевым экраном Kerio WinRoute Firewall.
-
ИБП Ippon 600.
Всего 40 персональных компьютеров, 4 сервера, 4 сетевых принтера.
ВС отдела использует протоколы стека TCP/IP для организации взаимодействия в ВС на сетевом и транспортном уровнях.
В сети присутствует информация, составляющая коммерческую тайну бухгалтерская отчётность, электронные модели и разработки. На ftp-сервере хранится архив документов. Информационные потоки предприятия представлены на рисунке 2.2.
В организации нет утверждённой политики безопасности и плана действий в случае внештатной ситуации, связанной с информационной безопасностью (т.е. нет должностной инструкции на этот счёт). Советы работников отдела автоматизации носят характер необязательных рекомендаций.
Отдел автоматизации обеспечивает функционирование сети и информационную безопасность предприятия.
Средства анализа защиты, анализа рисков и средства обнаружения вторжений не используются.
Фактически все функции обеспечения ИБ, а именно фильтрацию и изоляцию трафика, выполняют МЭ и пограничный маршрутизатор. Все пользователи используют средства антивирусного мониторинга.