Организация использования средств межсетевого экранирования в информационной системе ИББ и исследование их эффективности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ДИПЛОМНАЯ РАБОТА
Тема
Организация использования средств межсетевого экранирования в информационной системе ИББ и анализ их эффективности
Список сокращений и условных обозначений
ИС - информационная сеть;
МЭ - межсетевой экран;
АС - автоматизированная система;
ИББ - институт безопасности бизнеса;
ИБ - информационная безопасность;
ПО - программное обеспечение;(Virtual Private Network) - виртуальная частная сеть;
СЗИ - система защиты информации;
ХС - хозяйствующий субъект;
ПАЗИ - программно-аппаратная защита информации;
ВУЗ - высшее учебное заведение;
ЭВМ - электронная вычислительная машина;
DNS (Domain Name System) - система доменных имён;
ЛВС - локальная вычислительная сеть;
СУБД - система управления базами данных;
DHCP (Dynamic Host Configuration Protocol) - протокол динамической конфигурации узла;
ОСЭП - Общеуниверситетская система электронной почты
ИВЦ - информационно-вычислительный центр;(Intrusion Detection System) - система обнаружения вторжений;(Intrusion Prevention System) - система предотвращения вторжений;(Virtual Private Server) - виртуальный выделенный сервер
Введение
Интенсивное развитие ресурсов компьютерных сетей, появление новых технологий поиска информации привлекают все большее внимание к сети Интернет со стороны частных лиц и различных организаций. Многие организации принимают решения по интеграции своих локальных и корпоративных сетей в Интернет. Использование Интернета в коммерческих целях, а также при передаче информации, содержащей сведения конфиденциального характера, влечет за собой необходимость построения эффективной системы защиты данных. Использование ресурсов сети Интернет обладает неоспоримыми достоинствами, но, как и многие другие новые технологии, имеет и свои недостатки. Развитие ресурсов привело к многократному увеличению количества не только пользователей, но и атак на компьютеры, подключенные к Интернету. Ежегодные потери из-за недостаточного уровня защищенности компьютеров оцениваются десятками миллионов долларов. Поэтому при подключении к Интернету локальной или корпоративной сети необходимо позаботиться об обеспечении ее информационной безопасности.
Основным элементом обеспечения информационной безопасности, блокирующей несанкционированный доступ в корпоративную сеть, является межсетевой экран. Так же МЭ называют firewall и брандмауэр.
Брандмауэр (нем. Brandmauer) - заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово firewall.
Файрволл - образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке
Согласно Руководящему документу Гостехкомиссии при Президенте РФ межсетевым экраном называется локальное (однокомпонентное) или функционально-распределенное средство (комплекс), которое реализует контроль за информацией, поступающей в автоматизированную систему и/или выходящей из нее, и обеспечивает защиту автоматизированной системы посредством фильтрации информации, т.е. анализа по совокупности критериев и принятия решения об ее распространении в (из) автоматизированной системе. Однако такое определение имеет общий характер и подразумевает слишком расширенное толкование.
Основной задачей межсетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача - фильтровать (не пропускать) пакеты, не подходящие под критерии, определённые в конфигурации.
Межсетевые экраны являются необходимым, но явно недостаточным средством обеспечения информационной безопасности. Они представляют собой, так называемую первую линию обороны ИС. В настоящие время на рынке МЭ имеется достаточное количество предложений, вследствие чего встаёт проблема выбора.
Для минимизации угроз информационной безопасности необходимо внедрение многоуровневой системы защиты информации, а первым уровнем обеспечения информационной безопасности, блокирующим несанкционированный доступ в корпоративную сеть, является система защиты информационной сети.
Современный межсетевой экран представляет собой интегрированный комплекс защитных средств. Под МЭ, как элементом системы защиты понимают локальное или функционально-распределенное средство, реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в АС.
Целью данной работы является организация использования средств межсетевого экранирования на примере информационной системы ИББ и анализ их эффективности.
Для достижения цели в дипломной работе решаются следующие задачи:
анализ роли и места средств межсетевого экранирования в общей СЗИ;
провести моделирование информационной системы лаборатории ПАЗИ ИББ;
провести выбор МЭ на основе их классификации и анализа;
разработать рекомендации п