- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Структура вычислительной сети ооо «АвиаОк»
- •2.1 Состав лвс
- •2.2 Топология лвс и расположение элементов в помещении.
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Угрозы внутри сети предприятия
- •3.2 Внешние угрозы предприятия
- •4 Система существующей защиты информации вс на ооо АвиаОк”
- •4.1 Межсетевой экран
- •4.2 Антивирусная защита
- •Безопасность ms sql Server
- •4.9 Резервное копирование
- •5 Рекомендации по улучшению системы защиты информации в лвс предприятия.
- •5.1 Рекомендации по настройкам безопасности в ос Linux Red Hat 7.1, Windows 2000 и ms sql
- •5.2 Реализация и описание программы централизованного управления обновлениями рабочих станций
- •5.2.1 Программная реализация
- •5.2.2 Руководство пользлвателя
- •5.2.3 Пример работы разработанной программы
- •6 Безопасность и экологичночть проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы Corp Tools
4 Система существующей защиты информации вс на ооо АвиаОк”
Задача системы защиты информации – свести к минимуму риск реализации угрозы безопасности. Служба обеспечения информационной безопасности предприятия должна постоянно отслеживать сообщения о реализации новых видов угроз и своевременно устранять данные угрозы на объекте путем получения обновленных версий ПО или грамотной настройки системы защиты информации.
Ниже представлен перечень составляющих системы защиты информации предприятия.
4.1 Межсетевой экран
Программно-аппаратные средства защиты информации, основным из которых является межсетевой экран. Согласно определению РД ГТК, межсетевой экран представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в сеть, и обеспечивает защиту сети посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в сети.
Для блокировки вредоносного Интернет-траффика используются специальная программа – межсетевой экран (англ. firewall) компании Kerio.
Kerio WinRoute Firewall 6.0 - это сетевой брандмауэр, предназначенный для защиты периметра локальной сети от разрушительных вторжений из Интернета, фильтрации трафика, защиты сети от несанкционированного доступа, а также для предоставления всевозможной статистики. Относится к экспертному уровню межсетевых экранов. Главная функция - защита локальной сети и управление трафиком.
Компьютер, на котором установлен WinRoute, имеет два сетевых интерфейса: один подключенный к локальной сети, а второй - к общедоступной (Интернет). С помощью сетевой мастера (Network Rules Wizard) создан базовый набор пакетных правил (traffic policy rules).
Пакетные правила - ключевой момент для сетевого брандмауэра, они определяют, какие потоки данных (сетевые пакеты) будут свободно проходить в локальную сеть, а какие будут запрещены в целях безопасности.
При выборе сервисов (протоколов), которые будут доступны для пользователей отдела автоматизации при обращении в Интернет существуют два варианта: разрешить все сервисы (нет ограничений) или задать только определенные. При выборе второго случая WinRoute предоставляет список наиболее востребованных сервисов (HTTP, FTP, SMTP и т.д.). Кроме того указан сервер, расположенный в локальной сети, к которому необходимо открыть доступ из Интернета (почтовый сервер).
В WinRoute разрешен NAT (протокол трансляции сетевых адресов), для того чтобы пользователи локальной сети могли пользоваться Internet.
Пакетные правила в WinRoute собраны в одну таблицу и строго упорядочены. Любой пакет, приходящий на хост Firewall, проходит проверку на соответствие правилу, начиная с первого. Если пакет не удовлетворяет условиям текущего правила, то к нему применяется следующее и т.д. В том случае, когда пакет достиг последнего правила (запретить все), он будет удален. Каждое пакетное правило определяет насколько параметров: источник пакета, назначение, сервис, действие, протоколирование, трансляция адресов. Помимо этого трафик фильтруется по именам сайтов, по указанию подстроки для имени сайта, по наличию в передаваемых данных определенных слов.
Антивирусная фильтрация применима к HTTP-, FTP-, SMTP- и РОРЗ- протоколам.
Для антивирусной защиты на WinRoute применяется антивирусный сканер McAfee.
Статистика выдаваемая WinRoute представлена объемом трафика, который можно посмотреть в обоих направлениях (входной и выходной) отдельно для сетевых интерфейсов или для пользователей.