Введение

Информация – важнейший ресурс в деятельности любой компании , и поэтому очень важно ее быстрое и надежное перемещение по сети. Построение защищенной локальной сети представляет собой достаточно сложную техническую задачу. Для решения этой задачи необходимо иметь понимание о том как строится локальная сеть, и какие методы защиты применимы.

Многие крупные компании на сегодняшний день испытывают потребность в создании единой информационной системы, которая позволит связать все подразделения и удаленные филиалы. Корпоративная сеть, обеспечивающая обмен, использование и своевременную обработку информационных ресурсов, увеличивает эффективность работы отделов и подразделений компании в целом.

В настоящее время все большее количество компаний встает перед вопросом организации информационной безопасности. Руководство компаний в штат вводит администраторов по защите информации, так как риски потери конфиденциальной информации увеличиваются в геометрической прогрессии.

Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести серьезный ущерб субъектам информационных отношений

Определение, анализ и классификация возможных угроз безопасности информационной системе является одним из важнейших аспектов проблемы обеспечения ее безопасности.

Объектом исследования является корпоративная сеть компании ООО «Т2 Мобайл».

Целью дипломного проекта является организация безопасного удаленного доступа по VPN к корпоративной сети для сотрудников компании, а также подключение обособленных подразделений по VPN.

Необходимо достигнуть высокую степень защиты от НСД при удаленном доступе к сети компании.

1 Общие сведения о компании Tele2

Компания Tele2 была основана Яном Стенбэком в конце 1970-х как дочернее предприятие группы компаний Investment AB Kinnevik. В то время она называлась Comvik. В 1988 году компания получила лицензию на оказание услуг мобильной связи в формате GSM и четырьмя годами позже запустила свою первую сеть в Швеции. В 1993 году появилось современное название - Tele2.С 2001 года Tele2 развивается в качестве мобильного оператора и в России.

Tele2 до момента продажи российского бизнеса в 2013 году являлась единственной иностранной компанией, которая достаточно успешно действовала на российском сотовом рынке, хотя так и не смогла получить лицензию на связь 3G. По состоянию на начало июля 2013 года, Tele2 являлась четвёртым по числу абонентов оператором сотовой связи в России: абонентская база в стране на это время составляла 23,2 млн человек. Российскому подразделению Tele2 на начало 2013 года принадлежали региональные операторы, работавшие более чем в 43 субъектах Российской Федерации. 27 марта 2013 года стало известно, что шведская группа Tele2 уходит с российского рынка: компания приняла решение о продаже Tele2 Россия группе ВТБ. 4 апреля сделка была завершена.

В феврале 2014 года Tele2 и «Ростелеком» объявили об объединении мобильных активов на базе Tele2 и создании нового федерального оператора. Соглашение открыло новые перспективы развития Tele2. Лицензионный портфель объединенной компании охватывает почти всю территорию РФ, что позволяет строить сеть федерального масштаба. Кроме того, оператор обладает частотами для развертывания сетей мобильной связи стандарта 3G/4G во всех федеральных округах, а также в Москве.

Tele2 создает свою инфраструктуру таким образом, чтобы сеть работала максимально эффективно. Компания тщательно подходит к планированию сети и использует современное оборудование, что позволяет предоставлять абонентам надежную мобильную связь по самым выгодным ценам. При этом на всех этапах строительства и развития своей сети Tele2 использует технологии и оборудование, признанные передовыми в области экологической безопасности и ресурсосбережения.

Компания работает в 65 регионах и обслуживает 38,9 миллионов абонентов. Эффективное управление затратами и работа по сокращению издержек позволяют оператору предлагать качественные услуги по низким ценам. Сеть Tele2 базируется на собственной инфраструктуре. Летом 2014 года завершилось создание нового федерального мобильного оператора на базе Tele2 и сотовых активов «Ростелекома». В октябре 2015 года оператор начал предоставлять услуги связи в стандартах 3G и 4G в Московском регионе.Tele2 запустила скоростной мобильный интернет в 61 регионе России.[10]

В Tele2 работает более 7000 человек. В связи с расширением географии деятельности компании образованы девять макрорегионов (МР): Москва, Волга, Урал, Черноземье, Центр, Северо – Запад, Сибирь, Дальний Восток и Юг.

Основным техническим центром планирования и развития всей сети является Центр Планирования. В обязанности работников данного направления входит:

1. основная экспертиза развития сети;

2. разработка новых технических решений;

3. планирование по развитию, расширению и оптимизации сети;

4. поддержка центров эксплуатации при возникновении аварий и неисправностей на сети;

5. запуск новых сервисов и тестирование их влияния на работу сети.

2 Корпоративная сеть

Под корпоративной сетью понимают сеть, главным назначением которой является обеспечение функционирования конкретного предприятия, владеющего данной сетью. Иначе можно сказать, что корпоративная сеть передачи данных– это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей.

Корпоративная сеть представляет собой единую информационную систему предприятия, которая позволяет совместно использовать сетевые ресурсы компании – серверы, компьютеры, принтеры, плоттеры и другие устройства, подключаемые к сети, а также обеспечивать работу необходимых для компании приложений, таких как: базы данных, файловый обмен, электронная почта, IP-телефония, системы взаимоотношений с клиентами, системы управления и т.д.

Корпоративная сеть передачи данных, объединяющая центральный офис с удаленными подразделениями, позволяет существенно повысить скорость взаимодействия сотрудников разных подразделений, снизить затраты на внутрикорпоративные коммуникации и получить один из наиболее эффективных инструментов мониторинга операционной деятельности и управления бизнес-процессами.

Основой корпоративной системы связи является первичная сеть, позволяющая осуществить передачу разностороннего трафика (голос, видео, данные) по своим каналам. Первичная сеть должна обеспечивать связь между всеми обособленными подразделениями. Особенностью многих корпоративных сетей является их распределенность по территории. Корпоративная сеть является одним из ключевых средств развития бизнеса. Основные требования, которые предъявляются к корпоративной сети, состоят в предоставлении всех необходимых телекоммуникационных и информационных сервисов подразделениям компании при оптимизации капитальных затрат на создание сети и минимизации стоимости владения.

Исходя из этого, основные принципы построения корпоративных сетей включают в себя:

1. передача всех типов трафика должна происходить по единым каналам связи; другими словами, корпоративная сеть должна быть мультисервисной;

2. корпоративная сеть должна строиться на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями;

3. исходя из принципа минимизации расходов на создание и эксплуатацию сети, корпоративная сеть должна быть сетью с коммутацией пакетов. Обоснованием этого принципа является высокая эффективность использования каналов связи в сетях с коммутацией пакетов по сравнению с сетями с коммутацией каналов. Это особенно важно для минимизации стоимостных показателей корпоративной сети.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, которые находятся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

При построении корпоративной сети предприятия в зависимости от функций, предъявляемых к сети, могут быть организованы следующие подсистемы:

1. подсистема подключения к сети общего пользования Internet;

2. подсистема доступа к корпоративной сети, подсистема беспроводного доступа к корпоративной сети;

3. подсистема бесперебойного питания, подсистема мониторинга параметров окружающей среды;

4. подсистема доступа удаленных сотрудников к ресурсам предприятия.

В настоящее время сеть компании устроена таким образом, что все офисы объединены в корпоративную сеть с помощью своего собственного транспорта (радиорелейные линии, оптоволокно). В связи с ростом компании и возможностью предоставления услуг в новых регионах, появилась необходимость подключения новых региональных офисов, а также средних и крупных офисов обслуживания к уже существующей корпоративной сети. Функции управления технологическим процессом и сбора информации для поддержки принятия управленческих решений напрямую зависят от линий связи, обеспечивающих информационный обмен между объектами управления и управляющим звеном. Это может быть либо техническая составляющая управляющего воздействия, либо человек, отвечающий за принятие управленческих решений.

На данный момент компания стоит перед выбором способа подключения обособленных подразделений к корпоративной сети и организацией удаленного доступа, потому что для сотрудников, находящихся в командировках или работающих из дома, услуга удаленного доступа к корпоративной сети стала рабочей необходимостью. Также компании необходимо разрешить поставщикам оборудования осуществлять удаленный доступ к своей сети с целью сокращения затрат на обслуживание оборудования. Поэтому защита конечных точек обмена трафиком – одна из самых важных задач обеспечения безопасности сети компании.

На передний план выходят вопросы информационной безопасности удаленного доступа.

В ближайшее время с целью улучшения качества обслуживания и повышения уровня удовлетворенности абонентов планируется подключение малых и средних офисов продаж к корпоративной сети. Это позволит сотрудникам компании быстрее реагировать на жалобы абонентов, связанные с неполадками на сети.

Это позволит обеспечить:

1. оперативный обмен данными между офисами и подразделениями компании в режиме реального времени;

2. проведение обновлений баз данных в реальном времени;

3. высокую защищенность информационных потоков за счет перехода от использования публичных каналов Интернет на защищенные каналы;

4. использование всеми филиалами единых серверов для работы с общими программными комплексами (бухгалтерскими, учётными, документационными);

5. повышение уровня информированности руководства о текущих бизнес-процессах компании;

6. возможность организации аудио- и видеоконференцсвязи, что приводит к снижению временных и финансовых затрат на поездки сотрудников по городу и в командировки;

7. возможность наращивания и модернизации сети по мере расширения бизнеса;

8. круглосуточная техническая поддержка, гарантирующая оперативное решение проблем;

9. создание инфраструктуры связи в короткие сроки;

10. возможность резервирования существующих каналов связи;

11. организация совместной работы с бизнес-приложениями.

Любую корпоративную сеть можно организовать тремя известными способами:

1. организация корпоративной сети на основе своего собственного транспорта;

2. организация корпоративной сети на основе арендованного канала у провайдера;

3. организация корпоративной сети на основе VPN через Internet.

В компании корпоративная сеть основана на двух методах: собственный транспорт и аренда каналов у провайдера.

2.1 Организация корпоративной сети на основе собственного транспорта

В качестве своего собственного транспорта в компании используются РРЛ и оптоволоконный кабель.

2.1.1 Радиорелейные линии

Радиорелейные системы прямой видимости сегодня по праву занимают свое место на телекоммуникационном рынке. Компактные устройства дают возможность быстрого развертывания и предоставления сервисов в местах, где отсутствует наземная кабельная инфраструктура. Успех развития систем мобильной связи, наблюдающийся последние десятилетия, во многом обязан именно системам радиорелейной связи. Сегодня трудно себе представить транспортные системы любого оператора мобильной связи без радиорелейных систем.

РРЛ обычно функционируют в диапазонах от 4 до 70 ГГц. Они разделяются на системы внутреннего монтирования, в которых все активное оборудование находится в помещении объектов связи, и системы раздельного монтирования, в которых радиочастотное оборудование размещается в непосредственной близости от антенных систем. Реже встречаются системы полностью наружного монтирования.

По пропускной способности радиорелейные системы условно делятся на четыре основные категории:

1. малой емкости (до 34 Мбит/с);

2. средней емкости (до 34 — 80 Мбит/с);

3. высокой емкости (более 100 Мбит/с);

4. устройства широкополосного доступа (более 500 Мбит/с).

В качестве пользовательских интерфейсов обычно выступают Е1, E3, STM–1 и Ethernet. Для традиционных TDMA систем такое решение является достаточным и удобным.

Бурное развитие систем широкополосного доступа и мобильных сетей 3 и 4 поколений, а также повсеместная миграция в Ethernet сервисы, делают классические радиорелейные системы неповоротливыми и неудобными для новых приложений и сервисов. Такая ситуация вынудила разработчиков РРЛ либо модернизировать существующее оборудование для предоставления новых сервисов, либо разрабатывать принципиально новые системы, в которых уже заложен расширенный Ethernet функционал.

Эти радиорелейные системы получили название РРЛ нового поколения. В настоящее время ведется интенсивная разработка таких систем. Ряд вендоров пытаются интегрировать этот функционал в существующие решения, но это связано с рядом трудностей системного дизайна, поскольку предыдущее поколение РРЛ разрабатывалось в первую очередь для TDM трафика с дальнейшим присоединением Ethernet, а новые системы должны быть изначально разработаны для Ethernet с дополнительной возможностью передачи TDM трафика.

Радиомост в некоторых случаях является единственно возможным способом осуществления связи, так как не всегда можно проложить кабель в условиях городской инфраструктуры или ландшафта местности (например, через реку или железнодорожные пути). К радиосвязи предъявляются повышенные требования, в частности, к времени установления связи, наличию устойчивой связи в зоне объектов технологического процесса, минимальным и предсказуемым задержкам в доставке информации, безопасности циркулирующей в радиосети информации, пропускной способности и др.

Предельная дальность современных РРЛ, как правило, ограничена 50 км. Благодаря цифровому способу передачи и помехоустойчивому кодированию, они могут противостоять неблагоприятным метеоусловиям. Однако обычно для длинных пролетов вводятся некоторые ограничения: пролет должен быть максимально "чистым", т.е. между антеннами не должно быть ни каких препятствий. Кроме того, должна быть использована минимальная частота и максимальный диаметр параболической антенны. Также обычно эти РРЛС имеют уменьшенную емкость. На практике чаще используются менее длинные пролеты (протяженностью до 30 км).