Проект обеспечения инженерно-технической защиты объекта офиса для усиления его информационной безопасности

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



- широкий спектр вариантов подключения к обычным и широкополосным сетям;

варианты для обеспечения питания сетевых устройств посредством соединения Ethernet, что сокращает затраты на кабели.

Основные параметры маршрутизаторов Cisco серии 2800 в стандартном исполнении приведены в таблице 2.3.

Таблица 2.3 Характеристики маршрутизаторов семейства 2800

Модель маршрутизатораCisco 2801Cisco 2811Cisco 2821Cisco 2851DRAM128Mb(384Mb)256Mb(768Mb)256Mb(1Gb)256Mb(1Gb)Compact Flash64Mb(128Mb)64Mb(256Mb)64Mb(256Mb)64Mb(256Mb)USB 1.1 Ports1222Интегрированные LAN порты2-10/1002-10/1002-10/100/10002-10/100/1000Слоты для сетевых модулей01 NME1 NME or NME-X1 NME, NMD, NME-X or NME-XDСлоты для интерфейсных карт4 slots; 2 slots support HWIC, WIC, VIC, or VWIC type modules 1 slot supports WIC, VIC, or VWIC type modules 1 slot supports VIC or VWIC type modules4 slots, each slot can support HWIC, WIC, VIC, or VWIC type modules4 slots, each slot can support HWIC, WIC, VIC, or VWIC type modules4 slots, each slot can support HWIC, WIC, VIC, or VWIC type modulesСлот для голосового модуля расширения0011Форм фактор1U1U2U2U

Управление маршрутизаторами может осуществляться через WEB-интерфейс или на базе Cisco IOS Software - интерфейса командной строки, в том числе удаленно. Имеется набор предустановленных сценариев настройки, облегчающий администрирование.

Архитектура маршрутизаторов с интегрированными услугами семейства Cisco 2800 базируется на архитектуре мощных мультисервисных маршрутизаторов доступа серии Cisco 2600, предлагая дополнительно встроенные функции безопасности, существенно улучшенную производительность и расширенный объем памяти, а также новые интерфейсы высокой плотности. Благодаря достигнутым показателям производительности, доступности и надежности маршрутизаторы серии Cisco 3800 оказываются незаменимыми для критически важных бизнес-приложений, используемых в наиболее сложных рабочих условиях.

Показатели производительности и плотности портов маршрутизаторов с интегрированными услугами серии Cisco 2800 отвечают требованиям, предъявляемым предприятиями среднего размера, а также малыми и средними филиалами крупных предприятий к защищенным, одновременно предоставляемым услугам, а также требованиям к управляемым услугам, предъявляемым операторами связи - без ущерба для производительности маршрутизатора.
Работая под управлением программного обеспечения Cisco IOS, маршрутизаторы серии Cisco 2800 поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network - благодаря улучшенным функциям безопасности и возможностям управления, таким как аппаратная акселерация шифрования, поддержка IPSec VPN (с использованием алгоритмов шифрования AES, 3DES, DES), межсетевой экран, система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Предустановленная на всех маршрутизаторах серии Cisco 2800, интуитивно-понятная система управления с Web-интерфейсом Cisco Router and Security Device Manager (SDM) существенно упрощает управление и конфигурирование маршрутизатора.

Команды настройки маршрутризатора, использованные мной для, внедрения и функционирования маршрутизатора в составе системы информационной безопасности приведены в приложении А.

Таким образом, на основе полученных данных в результате мониторинга сети данных и основываясь на анализе маршрутизаторов компании Cisco, я модернизирую систему передачи данных, описанную в главе 2.2, до модели, показанной на рисунке 2.7.

Рисунок 2.7 Измененная структура сети передачи данных

Внедрение в систему безопасности таких элементов как маршрутизаторы компании Cisco сери 2800, позволят обеспечить максимальный уровень защищенности с использованием аппаратных средств защиты информации. Интегрированные в маршрутизатор сервисы безопасности позволят решить ряд серьезных проблем защиты информации в системе:

- разграничить рабочую сеть на отдельные сегменты, с возможностью контроля трафика обеих сторон;

контролировать входящую и исходящую информацию;

оптимизировать работу системы и снизить нагрузку на коммутаторы;

2.6 Защита данных средствами защиты информации и специального ПО

Программная защита информации позволяет воспрепятствовать несанкционированному доступу и изменениям персональной и коммерческой информации. Программа защиты информации и её концепция нацелены на обеспечение защиты данных, хранящихся на жестких дисках и магнитных лентах. Разработчики ведущих компаний предлагают свои программы защиты информации на серверах и магнитных лентах. Программная защита информации реализует контроль доступа к внешним и внутренним устройствам компьютера. Программа защиты информации предлагает большой выбор для защиты данных при хранении, а так же при аутенфикации пользователей. Немаловажная роль в разработке программы защиты информации отводится созданию защитного барьера от взлома. Только при правильной реализации всех методов достигается наивысший уровень защиты.

В данном дипломном проекте для программной защиты информации мною будет использованы встроенные в операционные системы функции защиты, а так же внедрение в сеть передачи данных программных средств межсетевых экранов. В совокупности с описанными выше мерами для защиты информации будет образована комплексная система управления информационной безопасности объекта.

Брандмауэр эт? специальная пр?грамма, к?т?рая п?вышает без?пасн?сть к?мпьютера при п?дключении ег? к интернет. Эта пр?грамма разраб?тана таким ?браз?м, чт? умеет ?тслеживать несанкци?нир?ванные п?дключения пр?грамм извне, в т?м числе вирусы и другие вред?н?сные пр?граммы.

Брандмауэр делает эт? п?ст?янн?, а не ?т случая к случаю и не пр?пустит м?мент п?пыт?к

Copyright © 2008-2014 geum.ru   рубрикатор по предметам  рубрикатор по типам работ  пользовательское соглашение