Проблемы информационной безопасности образовательной организации, виды DoS-атак. Принципы контентной фильтрации, понятие прокси-сервера. Возможности программы HandyCache. Внедрение прокси-сервера Squid с антивирусом ClanAV и фильтром Dasnguardian.
Аннотация к работе
Проблема безопасного использования информационных ресурсов (ИР), размещенных в сети Интернет, постоянно приобретает все большую актуальность . Операторы, предоставляющие доступ в Интернет образовательным учреждениям, обязаны обеспечить ограничение доступа к нежелательным ИР. В целом доступ к нежелательным ресурсам несет следующие угрозы: пропаганду противоправных и асоциальных действий, таких как: политический экстремизм, терроризм, наркомания, распространение порнографии и других материалов; отвлечение учащихся от использования компьютерных сетей в образовательных целях; затруднение доступа в Интернет изза перегрузки внешних каналов, имеющих ограниченную пропускную способность. Существующие системы ограничения доступа к сетевым ресурсам имеют возможность проверять на соответствие заданным ограничениям не только отдельные пакеты, но и их содержимое - контент, передаваемый через сеть. В настоящее время в системах контентной фильтрации применяются следующие методы фильтрации web-контента: по имени DNS или конкретному IP-адресу, по ключевым словам внутри web-контента и по типу файла.В настоящее время существует огромное количество угроз, которым может подвергнуться компьютер.Название этого класса было дано исходя из способности червей «переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Вирусы (Viruses) - это программы, которые заражают другие программы - добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Троянские программы (Trojans) - это программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения.Существуют различные причины, изза которых может возникнуть DOS-условие: - Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера - серверной программы. Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов либо выделению большого объема оперативной памяти. Флуд - атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы изза исчерпания системных ресурсов - процессора, памяти или каналов связи. Атака второго рода - атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса. Если атака (обычно флуд) производится одновременно с большого количества IP-адресов - с нескольких рассредоточенных в сети компьютеров - то в этом случае она называется распределенной атакой на отказ в обслуживании (DDOS).Поэтому наравне с библиотеками, в которых на полках хранятся увесистые тома разнообразной литературы и периодические издания, учащиеся активно используют для поиска ответов на вопросы интернет. К первой группе относятся, например, детская порнография, ресурсы террористов, сайты, разжигающие расовую неприязнь, и т.п. Наличие во внутренней сети учебного заведения подобной информации может не только вызвать претензии учителя к ученикам, скачивающим запрещенный контент на рабочую станцию, но и привести к уголовному преследованию администрации, которая допускает ее хранение в школьной сети. Ко второй группе, кроме уже упомянутых ресурсов, относятся сайты, которые учащиеся не должны посещать по возрастным ограничениям: жестокие игры, онлайновые казино, порнографические сайты, сайты, пропагандирующие насилие, сайты сексуальных меньшинств, сайты интим-услуг и интим-магазинов и т.п.Контент может фильтроваться на трех уровнях: провайдера, шлюза в Интернет защищаемой сети и клиентской станции, а также в Сети на уровне онлайновых сообществ.Фильтрация контента может осуществляться по принципу «запрещено все, кроме того, что разрешено»(белый список) или «разрешено все, кроме того, что запрещено»(черный список). Например, можно запретить в браузере доступ к определенным сайтам, однако перечислить все нежелательные сайты невозможно.Учитывая вышеперечисленные причины и особенности сетевой защиты и информационной безопасности учебных заведений, наиболее оптимальным вариантом обеспечения фильтрации контента и защиты является создание и внедрение в ло
План
Содержание
Введение
1. Проблемы информационной безопасности образовательной организации
1.1 Обзор угроз
1.2 Виды DOS-атак
1.3 Организация фильтрования контента в образовательном учреждении
1.3.1 Варианты фильтрации контента
1.3.2 Принципы контентной фильтрации
2. Теоретическое обоснование предметной области
2.1 Что такое прокси-сервер
2.2 Применение прокси-серверов
2.3 Виды прокси-серверов
2.4 HANDYCACHE
2.5 Возможности программы HANDYCACHE
2.5.1 Условия использования
2.6 Squid
2.6.1 Описание архитектуры
2.6.2 Редиректоры Squid
2.6.3 Ограничение максимальной скорости соединения
2.6.4 Обратное кэширование
2.6.5 Режим прозрачного прокси-сервера
3. Внедрение в локальную вычислительную сеть образовательной организации кэширующего прокси-сервера Squid с антивирусной защитой CLAMAV и фильтром Dansguardian
3.1 Информация об объекте внедрения
3.2 Аппаратное и программное обеспечение компьютерной сети организации
3.3 Внедрение прокси-сервера Squid с антивирусом CLANAV и фильтром Dasnguardian
3.3.1 Настройка Squid
3.3.2 Раздача Интернета в локальную сеть (ICS: Internet Connection Sharing)
3.7.1 Взаимодействие DANSGUARDIAN с антивирусом CLAMAV
3.7.2 Дополняем DANSGUARDIAN приложением HAVP
Заключение
Список использованной литературы
Введение
Современные интеллектуальные обучающие системы являются Web-ориентированными и предусматривают для своих пользователей возможность работы с различными видами локальных и удаленных образовательных ресурсов. Проблема безопасного использования информационных ресурсов (ИР), размещенных в сети Интернет, постоянно приобретает все большую актуальность . Одним из методов, используемых при решении данной проблемы, является ограничение доступа к нежелательным информационным ресурсам.
Операторы, предоставляющие доступ в Интернет образовательным учреждениям, обязаны обеспечить ограничение доступа к нежелательным ИР. Ограничение осуществляется путем фильтрации операторами по спискам, регулярно обновляемым в установленном порядке. Однако, учитывая назначение и пользовательскую аудиторию образовательных сетей, целесообразно использовать более гибкую систему, которая позволит динамически распознавать нежелательные ресурсы и ограждать от них пользователей.
В целом доступ к нежелательным ресурсам несет следующие угрозы: пропаганду противоправных и асоциальных действий, таких как: политический экстремизм, терроризм, наркомания, распространение порнографии и других материалов; отвлечение учащихся от использования компьютерных сетей в образовательных целях; затруднение доступа в Интернет изза перегрузки внешних каналов, имеющих ограниченную пропускную способность. Перечисленные выше ресурсы часто используются для внедрения вредоносных программ с сопутствующими им угрозами .
Существующие системы ограничения доступа к сетевым ресурсам имеют возможность проверять на соответствие заданным ограничениям не только отдельные пакеты, но и их содержимое - контент, передаваемый через сеть. В настоящее время в системах контентной фильтрации применяются следующие методы фильтрации web-контента: по имени DNS или конкретному IP-адресу, по ключевым словам внутри web-контента и по типу файла. Чтобы блокировать доступ к определенному web-узлу или группе узлов, необходимо задать множество URL, контент которых является нежелательным. URL-фильтрация обеспечивает тщательный контроль безопасности сети. Однако нельзя предугадать заранее все возможные неприемлемые URL-адреса. Кроме того, некоторые web-узлы с сомнительным информационным наполнением работают не с URL, а исключительно с IP-адресами.
Один из путей решения задачи состоит в фильтрации контента, получаемого по протоколу HTTP. Недостатком существующих систем контентной фильтрации является использование списков разграничения доступа, формируемых статически. Для их наполнения разработчики коммерческих систем контентной фильтрации нанимают сотрудников, которые делят контент на категории и составляют рейтинг записей в базе данных.
Указанная проблема и ее большая практическая значимость, заключенная в достижении высоких требованиях к безопасности определили тему исследования: «Внедрение в локальную вычислительную сеть образовательной организации кэширующего прокси-сервера с антивирусной защитой»
Цель исследования: проанализировать проблемы фильтрации безопасного контента в компьютерной сети образовательной организации с дополнительной антивирусной защитой.
Гипотеза: Возможность выбора и настройки прокси-сервера для выполнения фильтрации нежелательного контента в образовательной организации.
Объект исследования: компьютерная сеть образовательной организации.
Предмет исследования: проблемы информационной безопасности образовательной организации.
Задачи: 1. Проблемы информационной безопасности образовательной организации.
2. Теоретическое обоснование предметной области.
3. Внедрение в локальную вычислительную сеть образовательной организации кэширующего прокси-сервера с антивирусной защитой.
Теоретическая значимость: Освоение и систематизация учебного и информационного материала по данной теме.
Практическая значимость: Приобретение практических навыков в анализе проблем информационной безопасности в компьютерной сети образовательной организации.
Методы исследования: Изучение и анализ теоретического материала, интернет - источников.