Диагностический анализ предметной области. Разработка подсистемы сетевой защиты сегмента сети предприятия. Применение защищенной структуры для сегмента сети филиала. Безопасность и экологичность проекта. Расчет технико-экономической эффективности проекта.
Аннотация к работе
.3 Изучение организационно-управленческой структуры предприятия 1.4 Анализ структуры существующей информационной системы и службы АСУ2.1 Разработка защищенной структуры сегмента сети предприятия на базе технологии VIPNET. 2.1.1 Структура защищенной РВС на базе программы VIPNET для Изобильненского филиала ЛПУМГПрименение защищенной структуры для сегмента сети филиала изобильненского лпумг 3.1 Общие настройки системы4.1 Общая оценка условий труда оператора ПЭВМ5 Расчет технико-экономической эффективности проекта5.2 Трудоемкость выполняемых работВ целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VIPNET. Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно: 3.В состав ЛПУМГ входят следующие сооружения: линейная часть (ЛЧ), включая трубопровод с отводами, лупингами и перемычками, запорной арматурой, переходами через естественные и искусственные препятствия, узлами пуска и приема очистных устройств и дефектоскопов, узлами сбора и хранения конденсата, устройствами для ввода метанола в газопровод, перемычки; системы электрохимической защиты (ЭХЗ) газопроводов, КС, ГРС и т.д. от коррозии, в т.ч. установки катодной, дренажной, протекторной защиты, линии электропередачи, предназначенные для обслуживания газопроводов, устройства электроснабжения и дистанционного управления запорной арматурой и установками ЭХЗ; Компрессорный цех включает в себя группу газоперекачивающих агрегатов (ГПА), установленных в общем или индивидуальных зданиях (укрытиях) и блок-контейнерах, а также следующие системы, установки и сооружения, обеспечивающие его функционирование: узел подключения к магистральному газопроводу; Служба (участок) защиты от коррозии создается в ЛПУМГ при общей протяженности магистрального газопровода в однониточном исчислении свыше 350 км. На службу (участок) защиты от коррозии возлагаются также функции по обслуживанию ЛЭП, обеспечивающих работу средств защиты от коррозии.В данной главе был проведен подробный диагностический анализ предметной области, показаны причины возникновения задачи проектирования защищенного сегмента сети. Также была показана общая характеристика предприятия и проведено изучение функциональной структуры предприятия, изучение организационно-управленческой структуры предприятия, проведен анализ структуры существующей информационной системы и службы АСУ.Для реализации такой структуры была разработана в общем виде, защищенная структура межведомственного взаимодействия с любым количеством других сетей VIPNET, в соответствии с заданными связями между отдельными узлами этих сетей, которая показана на рисунке 2. Преимуществом такой структуры является то, что нет необходимости перенастраивать конфигурацию РВС, так как возможности ПО позволяют, без вмешательства в аппаратную и программную часть сети, выполнять следующие необходимые для реализации разработанной защищенной структуры следующее: 1. добавить или удалить сетевой узел (Клиент\Координатор); При данном подходе к структуре сегмента сети, технология VIPNET без потери качества соединения обеспечивает постоянство тех свойств защищенного соединения, которые существенно влияют на безопасность. Это позволяет реализовать не только классические для IPSEC схемы site-to-site и client-to-site, но также схему client-to-client - в автоматическом режиме и с возможностью объединения компьютеров независимо от точки их подключения к сети, принадлежности определенной VPN-сети, без централизованной раздачи IP-адресов. Дополнительные сетевые возможности комплекса VIPNET CUSTOM, такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, - позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.Проведена разработка подсистемы сетевой защиты сегмента сети предприятия, для чего проведена разработка защищенной структуры сегмента сети предприятия на базе технологии VIPNETC, показана структура защищенной РВС на базе программы VIPNET для Изобильненского филиала ЛПУМГ, структура межведомственного взаимодействия на базе программы VIPNET для Изобильненского филиала ЛПУМГ."Координатор" в рамках VPN может нести различную нагрузку, выполнять разнообразные функции: - функцию сервера-маршрутизатора, обеспечивающую маршрутизацию почтовых конвертов и управляющих сообщений при взаимодействии объектов сети между собой; В состав пакетов "Координатор" и "Клиент
План
СОДЕРЖАНИЕ
Введение
1. Диагностический анализ предметной области
1.1 Причины возникновения задачи проектирования защищенного сегмента сети
Вывод
2. Разработка подсистемы сетевой защиты сегмента сети предприятия
2.1 Разработка защищенной структуры сегмента сети предприятия на базе технологии VIPNET.
2.1.1 Структура защищенной РВС на базе программы VIPNET для Изобильненского филиала ЛПУМГ
2.1.2 Структура межведомственного взаимодействия на базе программы VIPNET для Изобильненского филиала ЛПУМГ
2.2 Решение для защиты сегмента сети преприятия на базе выбранного комплекса VIPNET
2.2.1 Разработка способа применения технологии VIPNET для защищаемого сегмента Изобильненского ЛПУМГ
2.3 Предложенный состав комплекса VIPNET CUSTOM
Применение предложенного состава комплекса АПК VIPNET3. Применение защищенной структуры для сегмента сети филиала изобильненского лпумг
3.1 Общие настройки системы
3.2 Схема применения компонент VIPNET
3.3 Подсистема защиты VOIP
3.4 Защита беспроводных сетей сегментов газораспределительных станций Изобильненского ЛПУМГ
3.5 Применение удостоверяющего и ключевого центра для защищаемого сегмента сети4 Безопасность и экологичность проекта
4.1 Общая оценка условий труда оператора ПЭВМ
4.2 Анализ опасных и вредных производственных факторов труда оператора ПЭВМ
4.3 Анализ возможных чрезвычайных ситуаций и мер по их предотвращению и устранению5 Расчет технико-экономической эффективности проектаВ данной главе был проведен подробный диагностический анализ предметной области, показаны причины возникновения задачи проектирования защищенного сегмента сети.
Также была показана общая характеристика предприятия и проведено изучение функциональной структуры предприятия, изучение организационно-управленческой структуры предприятия, проведен анализ структуры существующей информационной системы и службы АСУ.
Описан процесс деятельности с точки зрения защищенного информационного обмена. Показана структура и состав защищаемой системы и структуры АСУ. Показаны процессы реализующие прикладные задачи. Обоснована актуальность разработки.Проведена разработка подсистемы сетевой защиты сегмента сети предприятия, для чего проведена разработка защищенной структуры сегмента сети предприятия на базе технологии VIPNETC, показана структура защищенной РВС на базе программы VIPNET для Изобильненского филиала ЛПУМГ, структура межведомственного взаимодействия на базе программы VIPNET для Изобильненского филиала ЛПУМГ. Показано решение для защиты сегмента сети преприятия на базе выбранного комплекса VIPNET. Разработан способ применения технологии VIPNET для защищаемого сегмента Изобильненского ЛПУМГ. Предложен состав комплекса VIPNET CUSTOM. Показано применение предложенного состава комплекса АПК VIPNET. сетевой защита сегмент проект
Список литературы
ВВЕДЕНИЕ
В целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VIPNET.
Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно: 1. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, выделенные физические, спутниковые и беспроводные каналы связи), путем организации виртуальной частной сети (VPN).
2. Развертывание инфраструктуры открытых ключей (PKI) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».