Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
министратор системы ARCserve по своему усмотрению может модифицировать данную схему, использовать другую из числа предопределенных или же задать свою собственную. При реализации любой схемы ротации носителей ARCserve предварительно проверяет записанную на носитель информацию для предотвращения случайной порчи недавно сделанной копии.
4)Поддержка различных режимов резервного копирования. Система сетевого резервного копирования ARCserve поддерживает различные механизмы создания резервных копий данных. В ARCserve существуют три вида резервных копий: полная копия (Full Backup), представляющая точный образ сохраняемых данных; дифференциальная копия (Differential Backup), содержащая только файлы, измененные со времени создания полной копии; инкрементальная копия (Incremental Backup), содержащая только файлы, измененные со времени создания последней полной, дифференциальной или инкрементальной копии.
5)Быстрое восстановление серверов сети после аварии. Для эффективного восстановления серверов под управлением Windows NT после аварии система ARCserve предлагает опцию аварийного восстановления (Disaster Recovery Option). Использование опции аварийного восстановления сводится к следующему. В случае изменения параметров сервера, например, после установки пакетов исправления ошибок (Service Packs и Patches), для него создается комплект дискет аварийной копии. Для восстановления сервера после аварии необходимо подключить к серверу устройство резервного копирования с последней копией данных и произвести загрузку с первой дискеты из комплекта аварийной копии. При выполнении этих шагов на сервере будут восстановлены файловая система, приложения и все остальные ресурсы, в том числе и учетные записи пользователей. После перезагрузки сервер полностью готов к работе, причем он окажется в той же конфигурации, в какой был на момент создания последней резервной копии.
Таким образом, опция аварийного восстановления многократно сокращает время, требуемое для приведения серверов Windows NT в рабочее состояние после аварии.
6)Резервное копирование данных в интерактивном режиме. Для сохранения баз данных прикладных систем в интерактивном режиме система ARCserve содержит ряд специальных программ-агентов. Каждая из них служит для сохранения баз данных конкретной системы и функционирует как клиент системы ARCserve.
В отделе используются агенты интерактивного резервного копирования ARCserve для базы данных Microsoft SQL Server и прикладной системы клиент-сервер Microsoft Exchange Server. Кроме интерактивного резервного копирования баз данных, эти агенты обеспечивают и фрагментарное восстановление информации с резервных копий. В частности, агент для системы Microsoft Exchange Server предоставляет возможность восстановления отдельных папок и сообщений.
7)Развитые средства мониторинга и управления. Управление системой ARCserve и всеми работами резервного копирования осуществляется из интерактивной графической программы - менеджера. Она предоставляет администратору и операторам системы резервного копирования следующие возможности: задание регламента резервного копирования, схемы ротации лент, типов резервных копий, режима чистки устройств; управление устройствами резервного копирования; просмотр содержимого архивов и поиск требуемой информации в них; контроль за процессом резервного копирования; сбор служебной информации и статистики.
с)С учетом автономной работы составляющих СЗИ, каждая из которых требует отдельного администрирования, в отделе предусмотрены дополнительные средства защиты информации.
1)Организация отдельного рабочего места администратора безопасности (системного аналитика) для централизованного управления и слежения за работой отдела. Рабочее место системного аналитика (РМСА) должно иметь возможность управления составляющими СЗИ отдела. Исходя из этого, оно было размещено в контуре адресования, откуда можно управлять двумя межсетевыми экранами и администрировать рабочие места. Кроме того, РМСА защищено от внешних сетевых атак.
Для организации удаленного доступа к МЭ на РМСА устанавливается управляющая консоль брандмауэра. Администрирование домена контура адресования из РМСА осуществляется встроенными функциями ОС Windows NT 4.0 Service Pack 6.
Также РМСА имеет доступ ко всем журналам регистраций составляющих СЗИ (системы защиты информации) отдела. Регистрацию обращений к защищенным сетевым ресурсам и фактов обмена информацией с предприятием выполняют установленные в отделе межсетевые экраны. Регистрацию входов пользователей в ОС осуществляют встроенные средства ОС Windows NT на каждой рабочей станции. Регистрацию попыток подключений к базе данных с рабочих станций контура адресования осуществляет специальное ПО рабочих мест. Таким образом, в ходе функционирования отдела формируются журналы трех типов, при этом они размещены на различных платформах и имеют различный формат. Следовательно, для организации централизованного сбора журналов регистраций разработано специальное ПО РМСА, которое обеспечивает контроль за доступом на рабочие станции и сервера контура адресования посредством просмотра журнала регистрации, формируемого МЭ и сводного системного журнала безопасности; контроль за работой специального ПО посредством просмотра журнала регистрации пользователей, формируемого программами специального ПО и статистический контроль за доступом с рабочих мест локальной сети контура в глобальную сеть Internet посредством обработки файлов регистрации, формируемых средствами м