Повышение эффективности передачи информации по локальным сетям
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?едназначен для управления последовательными линиями и модемными пулами. Так как модемные пулы по определению являются каналами во внешний мир, они требуют особых мер безопасности. Это может быть реализовано путём поддержки единой базы данных пользователей, которая используется для аутентификации (проверки имени пароля). Эта база данных хранит в себе и конфигурационные параметры, характеризующие вид услуг, предоставляемых пользователю.
Сервер RADIUSпринимает запросы от пользователей, осуществляет аутентификацию и выдает конфигурационную информацию, чтобы предоставить пользователю запрошенный вид услуг.сервер - предназначен для подключения конечного пользователя к удаленной сети и соединения нескольких локальных сетей. Структура VPNвключает в себя каналы глобальной сети, защищенные протоколы и маршрутизаторы.
При осуществлении передачи информации через VPNнеобходимо учитывать вопросы конфиденциальности и целостности данных, которые невозможно обеспечить простым туннелированием. Для достижения конфиденциальности передаваемой информации необходимо использовать некоторый алгоритм шифрования.
VPN-сервер реализован на базе сетевой ОС. Аутентификация пользователей VPNпроисходит также через RADIUSсервер.
Система обеспечения безопасности
Система обеспечения безопасности (СОБ) ЛКС Творческой мастерской Уютный город имеет три уровня защиты информации.
На первом уровне обеспечивается безопасность от угроз из "внешнего мира", то есть из Интернета. Этот уровень является самым важным, так как здесь вероятность преодоления СОБ намного больше, чем на других уровнях.
Основным средством защиты этого уровня является система Firewall.
На втором уровне обеспечивается безопасность от внутренних пользователей ЛКС. На этом уровне реализуется политика безопасности сети, ставятся ограничения доступа к ресурсам сети, выхода в Интернет, производится группировка по разным критериям.
Средствами, ответственными за безопасность этого уровня, являются маршрутизатор, VPN и RADIUS серверы. По средствам RADIUS сервера ведется учет и идентификация пользователей не только локальной сети вуза, но и удаленных пользователей.
На третьем уровне обеспечивается безопасность от вредительских программ и компьютерных вирусов, поражающих компьютеры сети. Обеспечение безопасности этого уровня производится средствами самой операционной системы и ряда прикладных программ, в том числе антивирусных программ, программ блокираторов (Anti-Spam).
Борьба с непреднамеренными (случайными) угрозами информации в ЛКС Творческой мастерской Уютный город ведется путем резервного копирования на другие носители информации (внешние накопители, флеш память и т. д.) централизованных баз данных пользователей, учебных материалов и т.д. и их архивации. Выделено также отдельное проветриваемое помещение для серверов с установленными источниками бесперебойного питания. Ошибки пользователей и обслуживающего персонала выявляются и ограничиваются установленной системой мониторинга. Производится группировка пользователей по критериям релевантности, ставятся ограничения доступа к ресурсам сети. Используется сертифицированное оборудование и лицензированное программное обеспечение, что уменьшает вероятность случайных угроз.
Класс преднамеренных угроз изучен недостаточно, очень динамичен и постоянно пополняется новыми угрозами. Угрозы этого класса в соответствии с их физической сущностью и механизмами реализации могут быть распределены по пяти группам:
традиционный или универсальный шпионаж и диверсии;
несанкционированный доступ к информации;
электромагнитные излучения и наводки;
модификация структур ЛКС;
вредительские программы.
Термин несанкционированный доступ к информации определен, как доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств вычислительной техники или автоматизированных систем. Под правилами разграничения доступа понимается совокупность положений, регламентирующих права доступа лиц или процессов к единицам информации. Право доступа к ресурсам ЛKCопределяется руководством филиала для каждого сотрудника в соответствии с его функциональными обязанностями.
Выполнение установленных правил разграничения доступа реализуется за iет создания системы разграничения доступа (СРД).
Несанкционированный доступ к информации возможен только с использованием штатных аппаратных и программных средств в следующих случаях:
отсутствует система разграничения доступа;
сбой или отказ в ЛКС;
ошибочные действия пользователей или обслуживающего персонала;
ошибка в СРД;
фальсификация полномочий.
Если система разграничения доступа отсутствует, то злоумышленник, имеющий навыки работы в ЛКС, может получить без ограничений доступ к любой информации. В результате сбоев или отказов средств ЛКС, а также ошибочных действий обслуживающего персонала и пользователей, возможны состояния системы, при которых упрощается несанкционированный доступ к информации. Фальсификация полномочий является одним из наиболее вероятных путей несанкционированного доступа к информации.
Перечень персонала
Таблица 4.1
Штат сотрудников фирмы Творческой мастерской Уютный город
Категория работниковКол-во работающих, чел.Директор1Юрист1Архитектор2Дизайнер1Ведущий инженер2Инженер-