Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
амики компримирования газа проходят на порядок быстрей, чем в линейной части, и нет необходимости рассматривать развитие нестационарного процесса во времени в проточной части нагнетателя. Модель нагнетателя включает напорные, мощностные, температурные и КПД-характеристики, а также способы описания технологических ограничений в соответствии с нормативными документами ОАО Газпром (ОНТП-51-1-85. Магистральные газопроводы).
Алгоритмы, функционирующие в режиме off-line, имеют интерфейс с базой данных для получения значений фактического режима. В режиме off-line предусмотрена возможность проведения вариантных расчетов с сохранением результатов.
1.8 Обоснование актуальности разработки
В связи с выводами, проделанными в ходе анализа системы, в которой были выявлены узкие звенья защиты, циркулирующей в сегменте сети информации, предложено их защитить с помощью технологии сетевой защиты на базе программы VipNet Custom. Для чего был проведен предварительный анализ возможности внедрения данной программы в сегменты РВС,
Выводы
В данной главе был проведен подробный диагностический анализ предметной области, показаны причины возникновения задачи проектирования защищенного сегмента сети.
Также была показана общая характеристика предприятия и проведено изучение функциональной структуры предприятия, изучение организационно-управленческой структуры предприятия, проведен анализ структуры существующей информационной системы и службы АСУ.
Описан процесс деятельности с точки зрения защищенного информационного обмена. Показана структура и состав защищаемой системы и структуры АСУ. Показаны процессы реализующие прикладные задачи. Обоснована актуальность разработки.
2. РАЗРАБОТКА ПОДСИСТЕМЫ СЕТЕВОЙ ЗАЩИТЫ СЕГМЕНТА СЕТИ ПРЕДПРИЯТИЯ
2.1 Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
2.1.1 Структура защищенной РВС на базе программы VipNet для Изобильненского филиала ЛПУМГ
В ходе работы над дипломным проектом, учитывая структуру РВС ООО Газпром, предложена следующая общая структура защищенной распределенной вычислительной сети.
2.1.2 Структура межведомственного взаимодействия на базе программы VipNet для Изобильненского филиала ЛПУМГ
Для реализации такой структуры была разработана в общем виде, защищенная структура межведомственного взаимодействия с любым количеством других сетей ViPNet, в соответствии с заданными связями между отдельными узлами этих сетей, которая показана на рисунке 2.
Преимуществом такой структуры является то, что нет необходимости перенастраивать конфигурацию РВС, так как возможности ПО позволяют, без вмешательства в аппаратную и программную часть сети, выполнять следующие необходимые для реализации разработанной защищенной структуры следующее:
1.добавить или удалить сетевой узел (Клиент\Координатор);
2.добавить или удалить связи между сетевыми узлами;
3.создать, изменить, удалить ключевую и справочную информацию;
.изменить полномочия абонентов.
Возможности представляющиеся технологией ViPNet для построения VPN .
С помощью технологии ViPNet также были реализованы функции межсетевого экрана как для открытых соединений, так и для защищенных, системы обнаружения вторжений (IDS), IM-клиента, почтовой службы (защищенной от спама и несанкционированного доступа), назначения виртуальных адресов видимости.
2.2 Решение для защиты сегмента сети преприятия на базе выбранного комплекса ViPNet
Для развертывания сети ViPNet достаточно установить на рабочие станции программное обеспечение ViPNet. При этом практически не требуется менять топологию существующей сети или приобретать дополнительное оборудование. Для организации защищенного соединения используется схема с автоматически распределенными на этапе установки ПО симметричными ключами шифрования и автоматизированной процедурой их синхронного обновления. Каждый пакет, который отправляется в сеть, автоматически шифруется с использованием уникального производного ключа, без каких-либо процедур установления соединения (handshaking). Это позволяет организовывать защищенную передачу данных по ненадежным каналам, по каналам, которые характеризуются большими потерями трафика (спутниковые каналы, модемное соединение и т. п.), а также обеспечивать бесперебойную работу локальной сети, для которой недопустимы задержки в установлении соединений.
При данном подходе к структуре сегмента сети, технология ViPNet без потери качества соединения обеспечивает постоянство тех свойств защищенного соединения, которые существенно влияют на безопасность. А именно: постоянное шифрование всего IP-пакета вместе с исходными IP-адресами и протоколами, постоянное обеспечение имитозащиты пакета (защиты от навязывания ложных пакетов), исключение возможности шифрования только части трафика в направлении заданного защищенного узла. Протокол, используемый в рамках технологии ViPNet, обеспечивает защищенную передачу данных по любым каналам связи, через любые устройства NAT/PAT - даже в том случае, когда интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPSec.
В технологии ViPNet применяются пиринговые соединения, которые обеспечивают автоматическое оповещение связанных узлов о параметрах досту