Построение защищенной корпоративной сети ГК "АвтоМир" - Дипломная работа

бесплатно 0
4.5 99
Виртуальная частная сеть VPN. Архитектура корпоративной сети. Защита информации, создание зашифрованного файлового контейнера. Шифрование системного диска и операционной системы. Защищенное межсетевое взаимодействие. Оценка безопасности системы.


Аннотация к работе
Федеральное государственное бюджетное образовательное учреждение высшего образования «Поволжский государственный университет телекоммуникаций и информатики» Направление (специальность) Информационная безопасность телекоммуникационных систем Кафедра Мультисервисных сетей и информационной безопасности Утверждаю зав.кафедрой д.т.н., проф.ВКР прошла проверку на объем заимствований % заимствований Н.И. Козырева эл. версия сдана А.А. Руководитель ВКР доцент к.т.н., доцент В.В. Федеральное государственное бюджетное образовательное учреждение высшего образования Название Построение защищенной корпоративной сети ГК «АВТОМИР»Защищая информацию, передаваемую по незащищенным каналам связи c помощью технологии VPN, можно построить защищенную виртуальную частную сетей (VPN) внутри любой публичной сети (рис 1.1). Если сети соединены через Интернет, как показано на следующем рисунке, маршрутизатор c поддержкой VPN пересылает пакеты другому такому маршрутизатору через VPN-подключение. VPN-сервер обеспечивает маршрутизируемое подключение к сети, к которой присоединен VPN-сервер. Для установления VPN-подключения VPN-сервер выполняет проверку подлинности VPN-клиента, пытающегося установить подключение, на уровне пользователя по протоколу PPP и проверяет, имеет ли VPN-клиент соответствующие разрешения на доступ. При взаимной проверке подлинности VPN-клиент также выполняет проверку подлинности VPN-сервера, что гарантирует защиту от компьютеров, выдающих себя за VPN-серверы;Сложность сетевой инфраструктуры влечет за собой увеличение количества средств защиты - этими устройствами могут быть отдельные межсетевые экраны, маршрутизаторы с определенным функционалом программного обеспечения, коммутаторы, различные системы IPS, IDS, HIPS-системы, а также различные антивирусные системы, почтовые прокси-серверы, web-прокси и другие подобные системы. В связи с этим для предприятия возникает необходимость в системе более высокого уровня, способной оценить существующий уровень информационной безопасности, произведя регистрацию и корреляцию поступивших в систему событий. Cisco MARS имеет возможность сбора информации с различных устройств по протоколам Syslog, SNMP, NETFLOW, а также имеет возможность принимать системные лог-файлы. Логика работы системы Cisco MARS базируется на запросах к базе данных. Cisco MARS уже имеет большое количество предустановленных правил, что позволяет максимально быстро ввести систему в эксплуатацию и получать актуальные сведения о состоянии информационной безопасности.Несанкционированный доступ к файлам и конфиденциальной информации должностными лицами, а также лицами, которые занимаются неправомерными или противозаконными действиями, может привести к крайне нежелательным и опасным последствиям, поэтому специалисты в области цифровой безопасности рекомендуют прибегать к помощи специальных программ, которые позволяют шифровать особо важную информацию. Система защиты информации TRUECRYPT дает возможность любому пользователю зашифровать информацию как частично (то есть отдельные файлы, папки и документы) на своих стационарных компьютерах и ноутбуках, так и целиком все виды носителей информации (например, жесткие диски и флеш-накопители). Защита информации от несанкционированного доступа необходима в случаях, если есть вероятность возникновения сбоев в конфигурациях (правах доступа и файерволах), установлена слабая защита средств авторизации (например, доступ лиц к оборудованию, которое находится под охраной, кража паролей доступа и смарт-карт, а также возможность доступа к персональным компьютерам во время отсутствия владельца). B открывшемся мастере создания томов выбрать "Создать зашифрованный файловый контейнер" (рис. Для этого нужно указать наш файл-криптоконтейнер, но указать для него пароль от скрытого тома (если вы указать к этому файлу пароль от внешнего тома, то смонтируется внешний том, если от скрытого, то скрытый).Скрытая операционная система может служить инструментом для сокрытия особо важных данных, и сокрытия работы в ОС вообще. Раздел, в котором будет расположена скрытая операционная система должен следовать сразу же за системным разделом. Также на жестком диске, где находится системный раздел должна присутствовать неразмеченная область размером как минимум 32 Кбайт - в эту область будет помещен загрузчик TRUECRYPT. B ТРУКРИПТ нужно выбрать меню "Система" - "Создать скрытую ОС..." и следовать указаниям мастера. Во время создания скрытой ОС (по сути она будет создана полным копированием текущей системы) будет нужно заново установить текущую операционную систему (обманную).Если был зашифрован системный раздел, или создана скрытая ОС, то можно произвести полную дешифрацию. Для этого нужно выбрать меню "Система" - "Перманентно расшифровать системный раздел/диск".К тому же, факт использования TRUECRYPT сам по себе при определенных обстоятельствах может косвенно свидетельствовать о наличии скрытых томов или скрытой операционной системы.

План
Содержание

Задание

Отзыв руководителя

Показатели качества ВКР

Рецензия

Реферат

Введение

1 Корпоративная сеть ГК «АВТОМИР»

1.1 Виртуальная частная сеть VPN

1.2 Архитектура корпоративной сети ГК «АВТОМИР»

1.3 Описание оборудования

2. Защита информации на рабочем месте

2.1 Создание зашифрованного файлового контейнера

2.2 Шифрование системного диска и операционной системы (ОС)

2.3 Создание скрытой ОС

2.4 Дешифрация

2.5 TRUECRYPT и виртуальные машины

2.6 Требования безопасности, меры предосторожности, утечки данных

3. Защищенное межсетевое взаимодействие

3.1 Взаимодействие c банковскими структурами

3.2 Взаимодействие c ПФР, ФНС, ФСС

4. Оценка безопасности системы

4.1 Оценка безопасности услуги VPN

4.2 Расчет риска услуги VPN

Заключение

Список использованных источников

Приложение А - Акт внедрения результатов ВКР на предприятии

Приложение Б - Презентационный материал

Федеральное агентство связи

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

ЗАДАНИЕ по подготовке выпускной квалификационной работы

Студента Карпеева Сергея Юрьевича

1 Тема ВКР

Построение защищенной корпоративной сети ГК «АВТОМИР»

Утверждена приказом по университету от 28.10.2016 № 265-2

2 Срок сдачи студентом законченной ВКР 28.1.2017

3 Исходные данные и постановка задачи

1. Рассмотреть ТЕХНОЛОГИЮVPN для организации корпоративной сети

2. Выбрать оптимальный способ реализации данной технологии

3. Обеспечить криптозащиту данных на рабочих станциях и ноутбуках в рамках корпоративной сети

4. Рассмотреть вопросы защищенного межсетевого взаимодействия с внешними организациями

5. Произвести оценку безопасности услуги VPN

4. Перечень подлежащих разработке в ВКР вопросов или краткое содержание ВКР. Сроки исполнения 28.01.2017

1. Виртуальная частная сеть VPN

2. Архитектура корпоративной сети ГК «АВТОМИР»

3. Межсетевое взаимодействие свнешними организациями

4. Защита информации на рабочем месте

5. Требования безопасности

6. Оценка безопасности системы

5. Перечень графического материала. Сроки исполнения 28.01.2017

Приложение - презентационный материал

6. Дата выдачи задания « 28 » октября 2016 г.

Кафедра Мультисервисных сетей и информационной безопасности

Утверждаю зав. кафедрой д.т.н., проф. 28.10.2016 В.Г.Карташевский

Руководитель доцент к.т.н., доцент 28.10.2016 В.В. Пугин

Задание принял к исполнению ИБТС-12 28.10.2016 С.Ю. Карпеев

Федеральное агентство связи

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

ПОКАЗАТЕЛИ КАЧЕСТВА ВКР

По ВКР студента Карпеева Сергея Юрьевича

На тему Построение защищенной корпоративной сети ГК «АВТОМИР»

1 Работа выполнена : - по теме, предложенной студентом

- по заявке предприятия ООО «Автомир Богемия» наименование предприятия

- в области фундаментальных и поисковых научных исследований указать область исследований

2 Результаты ВКР: - рекомендованы к опубликованию указать где

- рекомендованы к внедрению указать где

- внедрены ООО «Автомир Богемия» акт внедрения

3 ВКР имеет практическую ценность разработана защищенная корпоративная сеть в чем заключается практическая ценность

4 Использование ЭВМ при выполнении ВКР: (ПО, компьютерное моделирование, компьютерная обработка данных и др.) MS Office
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?