Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Приложение практика 4 курс.doc
Скачиваний:
3
Добавлен:
01.05.2025
Размер:
692.22 Кб
Скачать

Пример технического паспорта существующей системы в разрезе информационной безопасности

1. Структурные схемы

  • Схема связи ЛВС Компании с Интернет (см. документ «Схема ЛВС»)

  • Схема связи ЛВС Компании с корпоративными каналами связи и КИС (см. документ «Схема КВС»)

2. Перечень компонентов подсистемы связи лвс Компании и Интернет

  • Перечень оборудования

Наименование, технические характеристики

ОС, установленный софт

IP адреса, место установки

1

Маршрутизатор CISCO

---

---

2

Удаленный доступ

---

---

3

Сервер DNS

---

---

4

Firewall/Proxy сервер

---

---

5

Сервер внешней почты

---

---

7

Сервер сетевого управления

---

---

  • Перечень задач, выполняемых оборудованием:

Сервисы/данные

Дополнительные сведения

Маршрутизатор CISCO

Маршрутизация потока данных Интернет <-> ДМЗ

Фильтрация IP пакетов

---

Удаленный доступ через модемы

---

Просмотр всех параметров настройки

---

NTP

Network Time Protocol. Синхронизация времени от внешнего источника.

DNS

---

SMTP relay

Сервис пересылки почтовых сообщений

Squid Proxy

Прокси сервер для модемных пользователей

Syslog

Формирование лог-файлов в текстовом виде и отсылка их по почте

SSH (Security shell)

---

Просмотр и изменение параметров настройки через SSH

---

Border Manager - кэширующий прокси-сервер для доступа в Интернет сотрудников из локальной сети

---

RADIUS сервер для авторизации пользователей на модемах.

---

Модемный пул

---

Удаленный доступ в Интернет

---

Почтовый сервер

---

sendmail

---

AVP

Проверка сообщений внешней почты на вирусы

Маршрутизатор региональной сети

---

Маршрутизация корпоративного трафика

---

HP OpenView

Определение состояния сети и её компонентов.

  • Правила доступа к техническим средствам.

    • Маршрутизатор CISCO

      • фильтрация входящих пакетов для исключения возможности сканирования сети и установки нежелательных соединений.

      • конкретные параметры настройки указаны отдельно для каждого канала Интернет- провайдера.

    • Firewall/Proxy

      • Установление пользовательских соединений через прокси-сервер.

      • Выполнение правил фильтрации запросов на установление внешних соединений (access и deny листы).

      • Протоколирование прокси-сервером внешних соединений.

      • Трансляция адресов согласно таблице преобразования (NAT).

      • RADIUS авторизация модемных соединений.

  • Перечень “узких” (критических) мест в системе безопасности и аудита (по таблице на каждое устройство, где это возможно) – ключевая информация, важные сетевые параметры, файлы статистики и т.д.

    • маршрутизатор CISCO

Наименование ключевой информации

Описание,

Существенные характеристики

Список персонала, работающего с этой информацией

    • DNS

      Наименование ключевой информации

      Описание,

      существенные характеристики

      Список персонала, работающего с этой информацией

    • Firewall

Наименование ключевой информации

Описание,

существенные характеристики

Список персонала, работающего с этой информацией

    • Почтовый сервер

Наименование ключевой информации

Описание,

существенные характеристики

Список персонала, работающего с этой информацией