Информационная защита локальных сетей с Proxy-серверами и координаторами внутри сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Министерство образования и науки Российской федерации
Северо-Кавказский Государственный Технический Университет
Кафедра защиты информации
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовой работе по диiиплине
"Технология построения защищенных автоматизированных систем"
На тему:
Информационная защита локальных сетей с Proxy-серверами и координаторами внутри сети
Автор проекта (работы) И. Ваплер
Специальность: 090105 Комплексное обеспечение информационной
шифр, наименование: безопасности автоматизированных систем
Руководитель работы.И. Граков
Ставрополь, 2011
Содержание
Введение
Глава 1. Организация частных сетей
1.1 Вариант организации частной сети небольшой компанией с 2 филиалами
1.2 Вариант организации сети учреждения с филиалами с использованием виртуальных частных сетей
Глава 2. Изучение структуры незащищенной сети и видов угроз информации
2.2 Изучение незащищенной сети и требований защиты
2.2 Типовые удаленные и локальные атаки. Механизмы их реализации
2.2.1 Анализ сетевого трафика
2.2.2 Подмена доверенного объекта или субъекта распределенной ВС
2.2.3 Ложный объект распределенной ВС
2.2.3.1 Внедрение в распределенную ВС ложного объекта путем навязывания ложного маршрута
2.2.3.2 Внедрение в распределенную ВС ложного объекта путем использования недостатков алгоритмов удаленного поиска
2.2.3.3 Использование ложного объекта для организации удаленной атаки на распределенную ВС
Глава 3. Разработка защищенной сети
3.1 Выбор средств защиты
3.2 Общие принципы взаимодействия узлов в виртуальной сети
3.3 Работа узлов с использованием типа Firewall "ViPNet-координатор"
3.4 Формирование защищенной сети
3.4.1 Серверное программное обеспечение для организации защищенной сети
3.4.2 Схема защищенной сети с Proxy-сервером и Координатором внутри локальных сетей
Заключение
Список используемой литературы
Введение
Администраторы локальных сетей все чаще сталкиваются с проблемами защиты информации. Особенно важно это становится в сетях, в которых приходится работать с информацией, требующей дополнительной защиты. Это сети государственных учреждений, предприятий, связанных с выпуском определенной продукции, иных организаций, которым раскрытие внутренней информации может принести серьезный экономический ущерб. Тем более важное значение приобретает проблема в тех случаях, когда локальные сети должны быть доступны из Глобальной сети, когда к ним должны подключаться мобильные пользователи или сотрудники удаленных подразделений либо когда пользователи локальной сети" должны иметь доступ к Глобальной сети. Одним из решений этой проблемы является создание виртуальных частных сетей (Virtual Private Network - VPN). Для их создания может использоваться специальное программное обеспечение.
Исходя из информации об исходной схеме сети и необходимых мероприятиях по защите необходимо правильно выбрать средства и методы защиты информации. В нашем случае для этих целей подходит программый продукт "Vip-Net" фирмы "Инфотекс" (Москва).
Технология ViPNet предназначена для создания защищенных виртуальных сетей (VPN) в глобальных и локальных IP-сетях. В отличие от других технологий VPN, технология ViPNet обеспечивает прозрачное взаимодействие защищаемых компьютеров, независимо от способа и места подключения этих компьютеров к сети, а также типа выделяемого адреса.
При этом обеспечивается не только гарантированная защита трафика, передаваемого между компьютерами, включенными в VPN, от перехвата и модификации, путем его шифрования, но также защита самих компьютеров от сетевых атак из любой точки сети за счет интегрированных в технологию ViPNet персональных и межсетевых экранов.
Глава 1. Организация частных сетей
1.1 Вариант организации частной сети небольшой компанией с 2 филиалами
В современных условиях развития информационных технологий, преимущества создания виртуальных частных сетей неоспоримы. Но прежде чем перечислить наиболее очевидные и полезные способы организации виртуальных частных сетей, необходимо определиться с самим понятием.
Виртуальная частная сеть или просто VPN (Virtual Private Network) - это технология, при которой происходит обмен информацией с удаленной локальной сетью по виртуальному каналу через сеть общего пользования с имитацией частного подключения "точка-точка". Под сетью общего пользования можно подразумевать как Интернет, так и другую интрасеть.
Организовывая безопасные каналы передачи информации в учреждениях несправедливо не рассмотреть вариант организации полноценной частной сети.
Рисунок 1 - Организация частной сети небольшой компанией с 2 филиалами
Доступ во внешнюю сеть может осуществляться как через центральный офис, так и децентрализовано. Данная организация сети обладает следующими неоспоримыми преимуществами:
высокая скорость передачи информации, фактически скорость при таком соединении будет равна скорости локальной сети предприятия;
безопасность, передаваемые данные не попадают в сеть общего пользования;
за пользование организованной сетью ни кому не надо платить, дейст