Создание модели программно-аппаратной защиты информации в ЗАГСе
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? копий программных средств СЗИ НСД и их периодическое обновление, и контроль работоспособности.
Злоумышленник может попытаться получить доступ к защищаемой информации с помощью сетевых атак, вредоносного ПО, в том числе и вирусов, так же возможно физическое проникновение злоумышленника к АРМ и попытки подобрать пароль. Для обеспечения защиты используются различные средства защиты информации.
2. Развертывание ЛВС и установка СЗИ
.1 Настройка ЛВС. Создание пользователей
Установка средств защиты информации
Локальная вычислительная сеть - компьютерная сеть , покрывающая обычно относительно небольшую территорию или небольшую группу зданий. Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км. Несмотря на такие расстояния, подобные сети всё равно относят к локальным сетям.
В данной курсовой работе используются виртуальные машины со следующими операционными системами:
1)Windows server 2003
2)Windows XP (service pack 2)
3)Windows XP (service pack 2)
Все компьютеры объединены в рабочую группу ЗАГС. Более подробные данные по настройке сети представлены в таблице 4.
Таблица 4. - Сетевые характеристики АРМ
АРМIP-адресмаска подсетиКонтроллер доменаMAC ADDRESS 1Server192.168.116.1255.255.255.0 192.168.116.100-00-00-00-0B-30ПК1192.168.116.2255.255.255.0 192.168.116.100-00-00-00-0B-31ПК2192.168.116.3255.255.255.0 192.168.116.100-00-00-00-0B-32
На каждой машине выполняется идентификация и аутентификация пользователей.
Идентификация - присвоение субъектам и объектам идентификатора и сравнение идентификатора с перечнем присвоенных идентификаторов.
Аутентификация - проверка принадлежности субъекту доступа, предъявленного им идентификатора ; подтверждение подлинности.
Иными словами идентификация проверяет наличие введённого пользователем логина в базе данных всех логинов, а аутентификация сопоставляет введённый пароль с логином, подтверждённым на шаге идентификации. Перечень созданных логинов и паролей пользователей представлен в таблице 5.
Таблица 5. - Учётные записи пользователей
АРМПользовательЛогин ПарольServerАдминистраторAdminPassword1ПК1АдминистраторAdminPassword1Пользователь 1User1Password1Пользователь 2User2Password1ПК2АдминистраторAdminPassword1Пользователь 2User2Password1Пользователь 3User3Password1
2.2 Настройка антивирусных средств
информация утечка данные защита
Dr. Web - это семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов -сообщений и технического спама.
Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
Антивирусная программа настроена на автоматический запуск при входе в систему и запись всех событий в журнал
На ПК1 и ПК2 периодическая проверка запускается ежедневно раз в 2 часа с 9-00 и до 17-00, а обновление баз происходит с 9-15 до 16-00 каждые 30 минут. Это реализовано созданием 2.bat-файлов на проверку и обновление баз, а затем внесением их в планировщик заданий Windows (рис. 1.). Bat-файлы содержат в себе путь к соответствующим программам.
Так как выполнение заданий может редактировать только администратор, то риск изменения или удаления задач минимален.
Рис. 1. - Планировщик заданий Windows
Также при выявлении вредоносного программного обеспечение происходит отправка уведомления на сервер Serv. Ведётся подробная статистика по выявленным угрозам (Рис. 2.).
Рис. 2. - Статистика SplDer Guard
2.3 Настройка средств межсетевого экранирования
В данной курсовой работе межсетевым экраном выбран VIP Net personal firewall. Данный межсетевой экран наиболее соответствует поставленной задаче. Межсетевой экран работает в фоновом режиме и настроен на пропуск всех IP-адресов, кроме адресов, занесённых в чёрный список.
Одним из условий данной курсовой работы стояло заблокировать на ПК2 IP-адрес ПК1, чьим IP-адресом является 192.168.116.2. Для этого необходимо зайти в VIP Net от имени администратора, создать локальный фильтр на запрет всех входящих соединений от IP-адреса ПК. Результат настройки представлен на рисунке (рис. 3.)
Рис. 3. - Блокированные IP-пакеты
.4 Настройка средств ПАЗИ
Доступ пользователей к инф