Организация использования средств межсетевого экранирования в информационной системе ИББ и исследование их эффективности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
позволяет администратору определять политику безопасности для каждого пользователя, где не только источник соединения, назначения и сервис может быть аутентифицирован. Более того, соединения могут быть разрешены или запрещены исходя из их содержания. К примеру, почта для (или от) определенных адресов может быть запрещена или перенаправлена, доступ может быть запрещен к заданным URLs и включена антивирусная проверка над передаваемыми файлами. Антивирусная проверка является составной частью такого свойства МЭ, как проверка содержимого потоков данных, и значительно снижает уязвимость защищенных машин.
Проверка всех передаваемых файлов производится с использованием встроенного антивирусного модуля. Конфигурация этого механизма (какие файлы проверять, что делать с зараженными) полностью интегрирована в политику безопасности (базу правил). Как только соединение установлено, МЭ добавляет его во внутреннюю таблицу соединений. Из соображений эффективности последующие пакеты соединения проверяются по таблице соединений, а не по базе правил. Пакету разрешается быть переданным, только если соединение имеется в таблице соединений.
МЭ выступает сегодня как наиболее действенное средство управления безопасностью. При многократно возросшем трафике данных очень важно, чтобы никакой вредоносный объект не проник в сеть компании под видом корпоративных данных. Безусловно, нельзя уповать только на МЭ, но и строить сетевое решение без межсетевых экранов крайне опасно. Можно без преувеличения сказать, что МЭ сегодня - необходимое средство управления безопасностью.
Необходимо помнить, что данные проверки нужно проводить регулярно для поддержания системы, также необходимо проводить регулярно проверки антивирусами на ПК. Это поможет сохранить данные и ИС систему в безопасности. Работа с антивирусами будет также использована и в учебном процессе для обеспечения защиты операционной системы на виртуальном сервере и мониторинга безопасности сети.
.3 Структура и оценка затрат на организацию системы защиты лаборатории ПАЗИ
Цель системы защиты лаборатории ПАЗИ на основе МЭ, является своевременное реагирование на попытки доступа к ресурсам сети, выявлении попыток НСД и запись в журнал событий о произошедшем инциденте.
Система защиты периметра состоит из следующих основополагающих компонентов:
персонал (сотрудники, студенты);
программное обеспечение;
аппаратное обеспечение;
технологии взаимодействия.
На персонал (сотрудников) возлагаются задачи планирования при внедрении системы защиты лаборатории, с учетом аппаратно-программных средств, закупка этих средств, внедрение системы, ее эксплуатация и поддержка. Поэтому важно организовать обучение персонала, назначить специалистам высокого уровня достойную зарплату.
Программное обеспечение в системе защиты периметра включает в себя:
операционную систему ЭВМ администратора безопасности;
средства его антивирусной защиты;
средства разграничения доступа к терминалу;
утилиты для настройки ЭВМ администратора безопасности;
программные средства межсетевого экранирования.
Аппаратное обеспечение системы защиты лаборатории ПАЗИ представляет собой выделенную ЭВМ (сервер), для использования в качестве терминала, аппаратные средства межсетевого экранирования, а так же необходимые сетевые компоненты для внедрения терминала и МЭ (дополнительные роутеры, маршрутизаторы и т.п.) Компьютерный терминал электронное или электромеханическое устройство, используемое для взаимодействия пользователя с компьютером или компьютерной системой, его основные функции заключаются в отображении и вводе данных [2].
Технологии взаимодействия элементов системы защиты лаборатории это совокупность методов и инструментов для достижения состояния защищенности периметра. Без знания технологии взаимодействия элементов системы невозможно построить правильно работающую систему.
Затраты на организацию системы защиты лаборатории ПАЗИ складываются из:
стоимости программно-аппаратных частей системы;
затрат на обучение и выплату зарплат сотрудникам;
затрат на поддержание системы.
Для расчета затрат на организацию системы защиты лаборатории ПАЗИ на основе использования МЭ необходимо воспользоваться методикой расчета совокупной стоимости владения (TCO, Total Cost of Ownership) т.е. суммы прямых и косвенных затрат, которые несет владелец системы за период ее жизненного цикла. Затраты на содержание системы защиты периметра подразделяются на единовременные и периодические. Единовременными затратами являются затраты на закупку и настройку необходимых программно-аппаратных частей системы. Периодические же затраты это зарплата сотрудников, работающих с системой, а так же затраты на техническую поддержку.
Совокупная стоимость владения в общем виде представляется в виде следующей формулы:
совокупная стоимость владения системой защиты;
стоимость программно-аппаратных средств;
кадровые издержки (оплата труда, плата за обучение, премии, штрафы);
затраты на техническую поддержку.
В свою очередь каждый элемент, рассмотренный в формуле совокупной стоимости владения так же разделяется на сумму более мелких издержек.
Например, стоимость программно-аппаратных средств выражается как:
- стоимость ЭВМ администратора безопасности;
- стоимость ме