Построение системы защиты информации на предприятии "Строй-СИБ"
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
Содержание
Постановка задачи
. Введение
2. Описание деятельности компании
. Существующая IT-инфраструктура компании
. Результаты исследования корпоративной сети предприятия
. Предложения по внедрению
6. Физическая структура сети и схема IP-адресации. Схема именования серверов
. Логическая организация сетевой инфраструктуры. Схема Active Directory
. Техническая реализация
.1. Организация шифрованного тоннеля между офисами
.2. Доступ к файловым серверам внутренних клиентов организации
8.3. Инфраструктура беспроводной сети
.4. Система электронной почты
.5. Системы правил для брандмауэров и IDS
Выводы
Список литературы
Постановка задачи
В данной работе необходимо исследовать структуру информационной системы компании Строй-СИБ, выявить возможные в ней уязвимости, предложить меры по минимизации вероятности утечки информационных активов путем внедрения программно-аппаратных средств. С помощью этих средств обнаруживать и противостоять угрозам конфиденциальности (связанные с несанкционированным ознакомлением с информацией), угрозам целостности (относящиеся к несанкционированной модификации или уничтожению информации), угрозам доступности (относятся к нарушению возможности использования компьютерных систем или обрабатываемой информации) и угрозам наблюдательности (связанные с нарушением идентификации и контролем за действиями пользователей, управляемостью компьютерной системой).
1. Введение
Сегодня любая компания и любой человек обладают сведениями, которыми они не желали бы делиться или наоборот - хотели бы продать подороже. Поэтому целью защиты информации как раз и является препятствование неконтролируемому распространению данных, предотвращение их потери или отсутствия доступа к ним, и как результат - обеспечение бесперебойной работы организации.
2. Описание деятельности компании
Компания Строй-СИБ - молодая и активно развивающаяся компания. До недавнего времени единственным видом деятельности компании являлась торговля строительными материалами. В настоящий момент компания открывает новое направление деятельности - выполнение строительно-отделочных работ, расширяет штат сотрудников и инвестирует средства в обновление IT-инфраструктуры.
До недавнего времени у компании был один офис, но с учетом планируемого расширения штата компания арендовала дополнительный офис. Планируется, что оба офиса будут подключены к Internet с помощью высокоскоростного ADSL-соединения. Для поддержки IT-инфраструктуры предприятия в каждый офис планируется принять на работу системного администратора.
Основная реклама деятельности компании традиционно сосредоточена в печатных СМИ, но компания также собирается создать и поддерживать собственный небольшой Web-сайт, который будет размещен в основном офисе.
3. Существующая IT-инфраструктура компании
Долгое время сеть основного офиса представляла собой одноранговую сеть под управлением Windows 98, но управляемость такой сети и ее безопасность со временем перестали удовлетворять требованиям бизнеса.
С учетом открытия нового направления деятельности компания выделила средства на обновление всех клиентских компьютеров в основном офисе до Microsoft Windows XP Professional. Кроме того, закуплено 12 рабочих станций с предустановленной системой Microsoft Windows XP Professional в новый офис и пять серверов с установленной версией Microsoft Windows Server 2003 Standard (три сервера установлены в основном офисе и два - в дополнительном). Закуплено также беспроводное и ADSL-оборудование компании ZyXEL, заключен договор с провайдером и выполнено подключение офисов к Internet на скорости 7,5 Мбит/с с выделением по одному статическому IP-адресу на каждый офис.
В офисы часто приезжают торговые представители с мобильными компьютерами, имеющими беспроводные адаптеры. Для удобства подключения к сети было решено организовать в офисах беспроводной доступ к сети. сеть сервер электронный корпоративный
Тем не менее, в компании нет IT-специалистов достаточного уровня для сознания новой инфраструктуры сети и обеспечения безопасности, поэтому в настоящий момент серверы не подключены к сети и сеть каждого офиса по-прежнему представляет собой одноранговую сеть, не подключенную к Internet. Существующая IT-инфраструктура приведена на рисунке 1.
Рисунок 1. Существующая IT-инфраструктура компании
Таблица 1. Список компьютерного и сетевого оборудования
Оборудование/ПОМодель или спецификацияКол-воСерверPentium-4 2800 Mhz, 1 Gb RAM, 120 Gb (ATA), 2 сетевых адаптера Gigabit Ethernet, ОС Windows Server 2003 Standard English SP15Рабочая станцияCeleron 2200 Mhz, 512 Mb RAM, 40 Gb HDD (ATA), сетевой адаптер Fast Ethernet ОС Windows XP Professional English SP232Интернет-центрZyXEL P-2602HW (802.11g, ADSL, Firewall, VoIP)1Интернет-центрZyXEL P-662HW (802.11g, ADSL, Firewall)1Беспроводная точка доступаZyXEL G-3000 (802.11g)1Беспроводной адаптер USBZyXEL G-220 (USB, 802.11g)4
4. Результаты исследования корпоративной сети предприятия
Главные задачи, которые стоят перед нами - обеспечить безопасное соединение между двумя офисами, обеспечить безопасный беспроводной доступ в обоих офисах компании, а также предложить решение, позволяющее пользователям получать прозрачный доступ к ресурсам (общим папкам и принтерам) и упростить администрирование сети по сравнению с одноранговой сетью. В случае если имеющееся оборудование не позволяет решить поставленные задачи, может быть предложена закупка д?/p>