Информационная защита локальных сетей с Proxy-серверами и координаторами внутри сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В°кой сети установить за ViPNet-координатор, то не потребуется настройка множества допустимых внешних адресов и протоколов. В такой конфигурации будет циркулировать только UDP-трафик с внутренними адресами своего сегмента и внутренним адресом ViPNet-координатора.
Если в локальной сети, на границе которой установлен ViPNet-координатор, требуется обеспечить защиту трафика некоторого внутреннего сегмента сети в целом, то на границе этого сегмента сети может быть также установлен ViPNet-координатор, который устанавливается за внешний ViPNet-координатор (Рисунок 7).
Рисунок 7 - Схема защиты трафика некоторого внутреннего сегмента сети в целом с помощью ViPNet-координатор, установленного за внешний ViPNet-координатор
То есть обеспечивается возможность каскадного включения координаторов с автоматической маршрутизацией трафика от внутреннего сегмента сети, как в локальную, так и внешнюю сеть.
3.4 Формирование защищенной сети
.4.1 Серверное программное обеспечение для организации защищенной сети
ViPNet Coordinator (Координатор) - это общее название линейки программного обеспечения, выполняющего функции универсального сервера защищенной сети ViPNet. В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:
Сервера IP-адресов - обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и текущем значении их сетевых настроек (IP - адресов и т.п.);
Прокси-сервера защищенных соединений - обеспечивает подключение локальной ViPNet сети к другим аналогичным сетям через публичные сети (Интернет);
Туннельного сервера (криптошлюза) - обеспечивает туннелирование (шифрование) трафика от незащищенных компьютеров и серверов локальной сети для его передачи к другим объектам защищенной сети (в том числе мобильным и удаленным) в зашифрованном виде по открытым каналам публичных сетей. Для мобильных и удаленных объектов защищенной сети туннельный сервер выступает в роли сервера доступа к ресурсам локальной сети;
Межсетевого экрана - обеспечивает в соответствии с заданной политикой безопасности фильтрацию трафика по множеству параметров (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной и открытой сетей.
Сервера защищенной почты - обеспечивает маршрутизацию почтовых сообщений для сервиса ViPNet Business Mail и служебных рассылок в рамках защищенной сети.
3.4.2 Схема защищенной сети с Proxy-сервером и Координатором внутри локальных сетей
Изучив возможные виды угроз и причины успешных атак на ВС, можно сформировать требования к формированию защищенной сети.
ПО ViPNet [Координатор] устанавливается на один из компьютеров в каждой из объединяемых ЛВС (выбранный для этого компьютер не должен быть шлюзом ЛВС). IP-адреса таких компьютеров должны быть статическими. В составе этой схемы ViPNet [Координатор] выполняет функции:
Является сервером IP-адресов, то есть является справочным бюро, которое сообщает объектам VPN о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах.
- Является сервером для рассылки обновлений (ПО, справочная и ключевая информация).
- Является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа "Деловая Почта") и файлов, посылаемых по "файловому обмену" между объектами VPN.
ПО ViPNet [Клиент] устанавливается на все остальные компьютеры всех локальных сетей.
Данное ПО выполняет следующие функции:
шифрует весь исходящий информационный обмен с другими объектамиVPN;
расшифровывает весь входящий информационный обмен от других объектов VPN;
запрещает доступ к ресурсам в открытом Интернете; предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);
при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор]) свой текущий IP - адрес;
при выключении компьютера сообщает своему серверу IP-адресов об этом;
является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер.
ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе). Назначение данного ПО:
)Создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задать названия объектам VPN-сети и разрешить или запретить связи между ними.
2)Модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение.
)Централизованно обновить установленное ПО (ViPNet [Клиент] и ViPNet [Координатор]) в случае выхода новой версии.
Рисунок 8 - Схема защищенной сети
Выводы:
1.В основе решений ViPNet - пакет программ, являющийся универсальным программным средством для создания виртуальных защищенных сетей (VPN) любой конфигурации, интегрированных с системой распределенных персональных и межсетевых экранов (МЭ).
2.Виртуальная сеть строится путем установки на компьютеры (сетевые узлы) двух типов программного обеспечения: ViPNet-клиента и ViPNet-координатора. ViPNet-клиент обеспечивает сетевую защиту и включение в VPN отдельных ?/p>