Организация защиты передачи информации между мобильными пользователями и сервером ЛВС
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ть установки программы: подпапка SS папки установки ПО ViPNet Administrator.
С этого момента рабочее место администратора будет полностью готово для управления сетью.
.4 Вывод
В данной главе мы построили структуру защищенной автоматизированной системы, а также провели настройку защищенного рабочего места ViPNet Администратора. Так же мы рассмотрели общие принципы взаимодействия узлов в ViPNet.
Специальные технологии позволяют участнику виртуальной сети одновременно с защищенными соединениями иметь односторонний доступ к открытым информационным ресурсам локальной или глобальной сети, а также обеспечивать любые другие типы фильтрации открытого трафика в соответствии с заданной политикой безопасности.
Таким образов, в данной главе мы сформировали защищенный туннель между нашими сетями, через открытый Интернет.
Заключение
В данной курсовой работе нам была выдана незащищенная автоматизированная система и требования, по которым должна строится защита:
Требуется защита информационного обмена при прохождении через открытый Интернет.
Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.
Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.
Требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы ЛВС.
Для обеспечения защиты данной автоматизированной системы, достаточно установить программное обеспечение ViPNet [Координатор]
В результате видим, что он:
туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;
туннелирует открытый информационный обмен между компьютерами своей ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с ПО ViPNet [Клиент];
разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам своей ЛВС (компьютеры удаленной ЛВС и защищенные мобильные пользователи смогут получить доступ не к каждому компьютеру данной ЛВС);
разграничивает доступ своих туннелируемых компьютеров к ресурсам удаленной ЛВС и защищенных мобильных пользователей (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС и защищенным мобильным пользователям);
является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобильным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;
является сервером для рассылки обновлений (ПО, справочная и ключевая информация);
является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа Деловая Почта) и файлов, посылаемых по файловому обмену между объектами VPN;
является Межсетевым Экраном, который запрещает несанкционированный доступ в ЛВС из Интернета.
Так же, мы рассмотрели основные угрозы на данную не защищенную автоматизированную систему и программное обеспечение ViPNet, что позволило нам построить защиту этой автоматизированной системы.
Проделав этот анализ можно сказать, что предъявленные требования по защите автоматизированной системы были выполнены, и организована защита канала между несколькими локальными сетями через Internet, а так же организованы туннели на однокарточных Координаторах.
Список литературы
1.Биячуев, Т.А. Безопасность корпоративных систем : учеб. пособие / Т. А. Биячуев. - СПб. : СПб ГУ ИТМО, 2004. - 161 с.
2.Браун, С. Виртуальные частные сети : учеб. пособие / С. Браун. - М: Лори, 2005. - 481 с.
3.Романец, Ю.В. Защита информации в компьютерных системах и сетях: Учебное пособие / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. - М.: Ифра-М, 2001. - 304 с.
4.Дворский, М.Н. Техническая безопасность объектов предпринимательства: Учебное пособие / М.Н. Дворский, С.Н. Палатченко. - М.: А-депт, 2006. - 304 с.
5.Хелеби, С. Принципы маршрутизации в Internet, 2-е изд. . / С. Хелеби, Д. Мак-Ферсон- М. : Издательский дом Вильяме, 2001. - 448 с.
6.ViPNet Администратор: Руководство администратора
7.ViPNet Координатор: Руководство администратора
8.
.