Информационные технологии в экономике и управлении

Вид материала

Документы

Содержание 4. Защита корпоративной информации 4.1. Корпоративные сети

Подобный материал:

• Вопросы к дифференцируемому зачету по курсу «Информационные технологии в экономике», 8.23kb.
• Исследование проблем корпоративного управления, внедрение информационных систем управления, 80.84kb.
• Рабочая программа По дисциплине «Информационные технологии в управлении качеством, 274.08kb.
• Учебно-методический комплекс по дисциплине "информационные технологии финансового анализа, 108.22kb.
• Учебно-методический комплекс кафедры аоэи информационные системы в управлении социально-трудовой, 2309.89kb.
• Название Предмет Направление, 921.62kb.
• Э. А. Сиротенко Финансовая академия при Правительстве, 107.38kb.
• Н. Н. Яремко Пензенский государственный педагогический университет им. В. Г. Белинского, 53.48kb.
• Информатика и информационно-коммуникационные технологии (икт), 41.08kb.
• Заявка на участие в конференции и сведения, 61.16kb.

4. Защита корпоративной информации

Выше мы уже показали, что корпоративная информация может быть средством получения дополнительной прибыли. С другой стороны, такая информация, попавшая в руки конкурентов или злонамеренных граждан, может принести большие убытки. Развитие электронных средств хранения информации, сетевых технологий, архитектуры открытых систем привело к появлению новых каналов утечки информации. Ежегодно корпорации из-за атак корпоративных сетей терпят значительные убытки. Существуют международные организации (InterGov и WebPolice - gov.org и olice.org), которые оказывают помощь в борьбе с сетевыми преступлениями. Американский институт компьютерной безопасности ежегодно проводит исследования, связанные с компьютерными преступлениями. Результатом его является отчет "Компьютерные преступления и анализ систем защиты". По данным этого института в 2003 году финансовые потери компаний от компьютерных преступлений составили $202 млн. Убытки связаны с кражей информации, различного вида отказами работы информационных систем, финансовым мошенничеством. При этом, компании несут убытки, как от наружных, так и от внутренних атак, организованных сотрудниками компаний. Наибольшую часть среди наружных атак составляют вирусные атаки [82]. Именно поэтому задача защиты корпоративной информации становится первоочередной.

4.1. Корпоративные сети

Современные корпорации представляют собой территориально распределенные предприятия [83]. Поэтому информационная система корпорации строится на основе компьютерных сетей. Основой ее является Корпоративная сеть. Она представляет собой глобальную сеть, реализующую обмен информацией между локальными сетями отдельных предприятий или подразделений. Корпоративная сеть позволяет реализовывать обмен информацией между приложениями, функционирующими в корпорации (электронная почта, CRM -приложения, реализация технологии Workflow, анализ информации из территориально распределенных источников, заполнение корпоративных хранилищ и так далее) и реализовывать бизнес - процессы.

При построении корпоративной сети возможны два различных подхода.

• Создание специализированной выделенной сети. В этом случае, корпорация должна заниматься организацией каналов передачи информации (например, их арендовать). Существуют компании, которые предоставляют такие высоконадежные скоростные каналы связи, однако услуга эта очень дорога, и пользуются ею, в основном, для реализации финансовых транзакций (безналичных платежей, перевода денег с одного счета на другой и так далее). При значительном удалении предприятий корпорации стоимость аренды каналов становится очень высокой.
  
• Другой подход предполагает использование каналов связи и сетевого оборудования (например, маршрутизаторов) общего пользования, которые и составляют междусетье - Internet. В этом случае корпорация платит лишь провайдеру за выход в Internet. Однако корпоративная информация проходит через множество узлов и путь ее заранее неизвестен. Большие усилия приходится прилагать для защиты передаваемой информации. Кроме того, локальные сети предприятий, подключенные к Internet, необходимо защищать от атак с целью уничтожения или кражи информации, а также контролировать доступ сотрудников корпорации в Internet. Несмотря на перечисленные недостатки такого подхода, он чаще всего используется для построения корпоративных сетей. Такие сети, использующие существующую инфраструктуру Internet, называются виртуальными корпоративными (частными) сетями VPN (Virtual Private Network). Программное обеспечение, реализующее такие сети, создает защищенные каналы передачи информации только на время передачи этой информации. Поэтому сети и называются виртуальными.
  

VPN - сети реализуют обмен информацией на основе стека протоколов ТСР/IР. Однако на базе возможностей этих протоколов развито и функционирует большое количество сервисов обмена информацией (электронная почта, WWW, FTP и так далее). В результате, эти развитые сервисы также применяются и в корпоративных сетях. Такие корпоративные сети называются Intranet - сетями.

Корпоративная сеть включает в себя сети кампусов. Это локальные сети отдельных предприятий. Сети кампусов, в свою очередь, включают сети рабочих групп. Примером сети рабочей группы может быть сеть бухгалтерии, отдела закупок и так далее. То есть сети рабочих групп обычно объединяют сотрудников одного подразделения. Существующие технологии построения сетей рабочих групп позволяют передавать информацию в таких сетях со скоростью до 100 Мбит/с (Fast Ethernet). В сети рабочих групп может быть включено до 100 компьютеров, поэтому такие сети могут быть использованы и для организации деятельности небольших фирм. Сети рабочих групп предназначены для совместного использования сетевых приложений, периферийного оборудования (например, принтеров, модемов) и данных (совместное использование файловых серверов, серверов электронной почты). Операции обмена информацией реализуются, в основном, внутри такой сети. Однако такая сеть может иметь выход в Internet. Обычно, для организации таких сетей используются концентраторы, однако при большом количестве компьютеров сеть может быть сегментирована. То есть, небольшие группы компьютеров объединяются с помощью концентраторов, которые, в свою очередь, подсоединены к коммутатору. Сегментация позволяет существенно увеличить пропускную способность сети. Использование коммутаторов, в которых реализованы функции маршрутизации, также позволяет создавать Виртуальные локальные сети VLAN (Virtual Local Network). Такая сеть может включать мобильных пользователей. Для территориально распределенных предприятий такая возможность очень важна, так как позволяет быстро создавать временные группы пользователей, работающих над одним проектом, то есть реализовывать мобильные рабочие места. Виртуальная сеть является изолированной, то есть сообщения ее узлов могут поступать только узлам, приписанным к этой сети. Связь между такими сетями осуществляется с помощью маршрутизаторов [84].

Отдельные сети рабочих групп, подсоединенные к высокоскоростной магистрали, организуют сеть кампуса [85]. Впервые такие сети были созданы в университетах (кампусах), откуда они и получили свое название. Сеть кампуса представляет собой географически локализованное объединение сетей рабочих групп. Площадь ее может составлять несколько квадратных километров. Для соединения сетей рабочих групп могут быть использованы как коммутаторы, так и маршрутизаторы. Однако используемые внутри сети кампуса каналы и сетевые устройства (коммутаторы, маршрутизаторы) принадлежат предприятию. Высокоскоростной канал передачи информации может быть реализован на основе технологии FDDI, которая предусматривает использование оптоволоконного кабеля и скорость передачи информации 100 Мбит/с. Сети кампусов позволяют обмениваться сообщениями сетям рабочих групп и предоставляют им доступ к общеиспользуемым серверам предприятия: серверу базы данных предприятия, WWW - серверу, серверу электронной почты. Через эту сеть также может быть реализован выход в Internet. Сеть кампуса может объединять сети рабочих групп, построенные на основе разных сетевых технологий: Ethernet, Fast Ethernet, Token Ring.