Организация использования средств межсетевого экранирования в информационной системе ИББ и исследование их эффективности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
° виртуальном сервере, чтобы обезопасить ИС и сервер, не причиняя вред ПК. Для большинства занятий потребуется межсетевой экран, который создаёт защиту от вредоносных объектов и выполнение работ в лаборатории ПАЗИ.
На рисунке 7 показана схема защиты периметра лаборатории ПАЗИ при помощи средств межсетевого экранирования:
Рис.7. Схема защиты периметра лаборатории ПАЗИ
Выводы по второй главе
Во второй главе данной работы было проведено обоснование требований к системе защиты периметра (лаборатории ПАЗИ) с точки зрения обеспечения безопасности информационной сети и сточки зрения обеспечения безопасности учебного процесса при помощи межсетевого экранирования. Мною был произведён анализ требований к системе защиты информации, была описана модель информационной системы лаборатории, в общем, и самое главное было разработана уникальная система защиты для лаборатории "ПАЗИ". Также были оптимизированы характеристики аппаратного МЭ, применяемого для построения системы защиты периметра.
При анализе требований к защите информации были определены общие требования к системам защиты периметра ИС путем анализа различных подходов к реализации таких систем, в том числе сложности, которые могут возникнуть при организации данной защиты, а так же выбрана комплексная система защиты периметра ИС межсетевой экран.
При рассмотрении модели информационной системы лаборатории были описаны ЛВС самой лаборатории, её структура, технические данные, предоставляемые ИВЦ МЭИ (ТУ) и функционирование Интернета в ИС лаборатории. Так же были рассмотрены описание оборудования ЭВМ лаборатории, их характеристики и программное обеспечение.
Была создана система защиты лаборатории ПАЗИ, в которой подробно описана работа каждого оборудования и программного обеспечения. При разработке системы защиты был задействован межсетевой экран с конкретными характеристиками, который необходим для создания защиты ИС лаборатории при прямом назначении и при учебном процессе студентов. Для обеспечения учебного процесса необходимо создание виртуального сервера, а для безопасности, как внутри ИС, так извне, будет использоваться межсетевой экран, удовлетворяющий конкретным характеристикам, описанным выше.
Глава 3. Организация использования средств межсетевого экранирования в лаборатории
В этом разделе производится сравнительный анализ и выбор средств межсетевого экранирования, с подходящими характеристиками, описанными выше для внедрения в лабораторию ПАЗИ. Также в этой главе будут разработаны рекомендации по использованию средств межсетевого экранирования по прямому назначению и в учебном процессе. В рамках подготовки рекомендаций по использованию средств межсетевого экранирования во второй главе приводились основные сведения о нем, состав аппаратных средств. Все это позволит объяснить, почему имеет смысл рассматривать возможность организации системы защиты. Так же в данном разделе будет проводится оценка затрат на организацию системы защиты лаборатории ПАЗИ.
.1 Сравнительный анализ и выбор средств межсетевого экранирования
В рамках работы рассматриваются аппаратные средства межсетевого экранирования ведущих компаний производителей. Средства сравниваются по основным показателям и критериям выбора, рассмотренным в второй главе данной работы с использованием метода выбора не худших систем.
Основной идеей метода выбора не худших систем заключается в иерархическом положении критериев выбора начиная от самого важного, заканчивая менее важным. Двигаясь в выборе от важных показателей к менее важным, производится отбор на основе выделения явно не подходящих под критерий показателей и исключение их из дальнейшего сравнения.
В качестве МЭ для лаборатории ПАЗИ будут рассматриваться последние разработки следующих компаний-производителей аппаратных средств защиты периметра:
IBM;
D-link;
Cisco.
В результате выбора среди продуктов от каждой фирмы можно выделить продукты D-link DFL-260, IBM Proventia Network IPS и Cisco 1801/K9. Стоит отметить, что в выборе участвовал показатель Цена, потому что необходимо экономическое обоснование выбора того или иного продукта. Данное значение этого показателя учитывается в итоговом подсчете преимуществ. С этой целью приводится сравнительная таблица 1 по основным характеристикам 3-х отобранных МЭ.
Как видно из таблицы высокая цена продукта компании IBM обоснована высоким качеством, пропускной способностью, в данном случае рассматривается мало пропускаемая, т.е. самая дешёвая - 10Mbps и функциональной полнотой их продуктов. Однако наилучшим продуктом в соотношении цена/качество является продукт компании D-link, продукт оптимизирован для работы в сетях различной архитектуры, что является положительном фактором в широте использования данного продукта для ХС с классической архитектурой.
Таблица 1 Результаты сравнительного анализа средств межсетевого экранирования
ХарактеристикаD-link DFL-260IBM Proventia Network IPSCisco 1801/K9Класс отказоустойчивости1 класснет1 классКонтроль на прикладном уровне с учетом состоянияНетДаДаКонтроль прикладного протоколаДаДаДаПрозрачная аутентификация WindowsДаДаДаПропускная способность80Mbps10Mbps100MbpsWi-FiНетНетДаИнтерфейсы Ethernet 10/100BaseT (WAN) Ethernet 10/100BaseT (DMZ) 4 x Ethernet 10/100BaseT (ЛВС)2 x Ethernet 10/100BaseT (WAN) Ethernet 10/100BaseT (DMZ) 8 x Ethernet 10/100BaseT (ЛВС)ADSL (WAN)) 8 x Ethernet 10/100BaseT (LAN) ISDN BRIПротоколирование всех имен пользователей и при