Построение системы защиты информации на предприятии "Строй-СИБ"
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
?полнительного оборудования.
1. Роли серверов в офисах. В каждом из офисов один из серверов должен выполнять роль файлового сервера для хранения документов и обмена документами между сотрудниками офиса, а также для обмена документами между офисами.
2. Обмен документами и доступ к информации. Обмен документами между офисами должен осуществляться только через файловый сервер (своего или удаленного офиса). Прямой обмен документами между клиентскими станциями разных офисов должен быть заблокирован.
Для сотрудников офиса доступ ко всем общим папкам этого же офиса (на файловом сервере и клиентских станциях) и к файловому серверу, расположенному в другом офисе должен быть прозрачным, то есть не должны запрашиваться имя и пароль.
Работа с документом, расположенным на файловом сервере удаленного офиса, не должна ничем отличаться от работы с документом, расположенным на файловом сервере своего офиса.
3. Подключение к Internet. Сети обеих офисов должны быть подключены к Internet. На первом этапе всем пользователям должен быть предоставлен одинаковый и неограниченный выход в Internet. Должны быть приняты меры, затрудняющие атаки из Internet.
4. Защита информации при обмене между офисами. Для защиты передаваемой между офисами информации должно быть организовано шифрование на этапе передачи данных через Internet (шифрованный туннель).
5. Беспроводное подключение в офисах. В обоих офисах решено организовать беспроводной доступ к сети организации для приезжающих торговых представителей и партнеров. Беспроводной доступ должен быть аутентифицированным, то есть клиентский компьютер должен сообщить беспроводной точке доступа соответствующие учетные данные. Беспроводное решение также должно обеспечивать конфиденциальность передаваемого беспроводного трафика путем шифрования. При шифровании беспроводного трафика требуется периодическая смена ключа шифрования для затруднения криптографических атак.
6. Web-сервер организации. Web-студией разработан Web-сайт компании, который должен быть размещен на одном из серверов основного офиса и к которому требуется обеспечить доступ из Internet.
5. Предложения по внедрению
Предлагается, использовать два дополнительных программных продукта. Это две копии Microsoft ISA Server 2004 и почтовый сервер Microsoft Exchange Server 2003 с лицензиями на необходимое количество пользователей.
Организацию шифрованного тоннеля между офиса компании можно организовать с помощью встроенных средств операционной системы Windows Server 2003 (служба RRAS). Решение о закупке и установке ISA Server было принято в связи со следующими соображениями:
1.Возможность удобно настроить безопасный шифрованный тоннель между главным офисом и филиалом
2.Возможность ограничивать доступ к ресурсам сети Интернет (фильтрация протоколов уровня приложений, разграничение доступа по группам)
.Возможность безопасно публиковать серверы внутренней сети (публикация серверов потребуется как для беспроводных клиентов, так и пользователей в Интернет)
.Возможность генерировать отчеты и проводить анализ использования сети Интернет
Копия Microsoft ISA Server 2004 с лицензией на 1 процессор стоит в SoftLine 1629 долларов США. Для организации предлагается закупить 2 копии этого программного обеспечения, таким образом, затраты на данном этапе составляют 3258 долларов США.
В качестве почтового сервера компании предлагается использовать Microsoft Exchange Server 2003. Основными преимуществами такого решения являются:
1.Тесная интеграция с Active Directory, привязка почтового ящика пользователя к учетной записи пользователя Windows. Регистрация пользователя в сети также является регистрацией на почтовом сервере (не требуется предоставлять отличных учетных данных только для почтового сервера).
2.Возможность работать с Exchange Server с помощью Microsoft Outlook 2003, который уже установлен на рабочих станциях пользователей компании.
.В случае если компании потребуется предоставлять удаленный доступ сотрудников к своим почтовым сообщениям, Exchange Server предоставляет возможности использовать протоколы POP3, IMAP4 или Outlook Web Access. Наличие в сети ISA Server 2004 позволяет легко опубликовать эти службы.
.Возможность гибко настраивать группы хранения. Почта различных групп пользователей может храниться в различных группах хранения, что позволяет, например, гибко планировать стратегию резервного копирования почтовых сообщений.
.Возможность не только обмениваться электронными сообщениями, но и планировать собрания и встречи, обмениваться задачами.
.Интеграция в AD и централизованное управление позволяют снизить затраты на повседневное обслуживание почтовой инфраструктуры.
Копия Microsoft Exchange Server 2003 Standard Edition с 5 клиентскими лицензиями доступа стоит в SoftLine 1345 долларов США. Для обеспечения доступа всех сотрудников компании к почтовому серверу необходимо дополнительно приобрести 6 комплектов клиентских лицензий (по 5 в каждом комплекте) по цене 470 долларов США за один комплект. Таким образом, расходы на внедрение почтовой системы компании составляют 4165 долларов США. Следует учесть, что надежная система электронной почты является неотъемлемым атрибутом успешного ведения бизнеса.
6. Физическая структура сети и схема IP-адресации. Схема именования серверов
Рисунок 2 - Общая схема сети компании (главный и дополнительный офисы)
В каждом из офисов компании один из серверов будет использоваться в качестве шлюза между внутренней сетью ?/p>