- •Содержание дипломного проекта
- •1.6. Средства аппаратной защиты сети…………………………………………………..35
- •1.7. Структурная схема защиты от нсд…………………………………………………51
- •2.5. Правила монтажа……………………………………………………………………....91
- •1.2. Современное состояние информационной безопасности.
- •1.3. Общие характеристики объекта внедрения системы
- •1.3.1. Подсистема физической безопасности.
- •1.3.2. Подсистема сигнализации
- •1.3.3. Охранное освещение
- •1.3.4. Подсистема контроля
- •1.4. Анализ и оценка угроз безопасности информации
- •Основные виды угроз информационной безопасности:
- •1.4.1. Классификация угроз безопасности
- •1.4.2. Основные непреднамеренные искусственные угрозы
- •1.4.3. Основные преднамеренные искусственные угрозы
- •1.5. Атаки сети, виды и защита
- •1.6. Средства аппаратной защиты сети.
- •1.6.1. Конструкция маршрутизатора
- •1.6.2. Брандмауэр (firewall)
- •1.6.3. Пакетные фильтры
- •1.6.4. Шлюзы сеансового уровня
- •1.6.5. Шлюзы прикладного уровня
- •1.6.6. Spi-брандмауэры
- •1.6.7. Протокол nat
- •1.6.8. Перенаправление портов (Port mapping)
- •1.6.9. Dmz-зона
- •1.6.10. Методы аутентификации
- •Dhcp-сервер
- •1.6.11. Виртуальные сети vpn
- •Режимы функционирования vpn
- •1.7. Структурная схема системы защиты от нсд.
- •1.8. Характеристики выбранного оборудования.
- •1.8.1. Межсетевой экран для сетей средних предприятий d-Link dfl-1100.
- •1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Физические параметры и условия эксплуатации:
- •1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
- •24 Порта 10/100Мбит/с для подключения рабочих станций.
- •2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
- •Vlan для повышения производительности и безопасности.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Производительность
- •Физические параметры и условия эксплуатации:
- •1.8.3. Характеристики Kerio WinRoute Firewall
- •1.9. Выводы.
- •Глава 2.
- •2.1. Введение
- •2.2 Проблемы монтажа кабельных систем.
- •2.3 Схема размещения оборудования.
- •2.4. Оборудование, применяемое для организации кабельной
- •О компании
- •2.4.1. Кабель.
- •Utp кабель, одножильный Магистральный, неэкранированный, для внешней прокладки
- •Utp кабель, многожильный Патч-кордовый, неэкранированный
- •2.4.2 Короба
- •2.4.3. Вставки для розеток
- •2.4.4. Настенные двухсекционные шкафы aesp
- •2.4.5. Патч-корды
- •2.5. Правила монтажа.
- •2.6. Алгоритм технологического процесса монтажа кабельной
- •2.7. Выводы.
- •Глава 3.
- •3.1. Введение.
- •3.2. Обоснование экономической эффективности внедрения
- •3.3. Расчёт рисков компании.
- •3.4. Расчёт стоимости внедрения комплексной системы зи.
- •Стоимость монтажных работ
- •3.5. Расчёт периода окупаемости внедряемой системы.
- •3.6. Выводы.
- •Глава 4.
- •4.1. Введение.
- •4.2. Рабочее место оператора пк. Факторы производственной
- •4.3. Вредные факторы, присутствующие на рабочем месте и их
- •4.4. Общие требования к помещению машинного зала.
- •4.5. Основные требования к освещению.
- •4.6. Расчет общего освещения.
- •4.7. Меры защиты от поражения электрическим током.
- •4.8. Меры по снижению уровня шума.
- •4.9. Защита от излучений.
- •4.10. Нормирование метеорологических условий в машинном
- •4.11. Требования по пожарной безопасности.
- •4.12. Психофизиологические опасные и вредные
- •4.13. Планировка рабочего места оператора пк и организация
- •4.14. Выводы.
1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
DFL-1100 имеет один порт LAN для подключения внутренней сети офиса, порт для резервирования для подключения к другому межсетевому экрану и выделенный физический порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. Функция DMZ очень полезна, т.к. снижает трафик от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.
Общие характеристики: Аппаратура
Основные характеристики
DRAM: 256 МБ SDRAM
Flash-память: 64 МБ
Аппаратная поддержка VPN для повышения производительности Порты
WAN: 10/100BASE-TX порт
LAN: 10/100BASE-TX порт
DMZ: 10/100BASE-TX порт
Sync: 10/100BASE-TX порт
Консольный порт: последовательный COM порт Производительность и пропускная способность
Межсетевой экран: 250 Мбит/с и выше
Шифрование 3DES: 34 Мбит/с и выше
Шифрование AES: 84 Мбит/с и выше
Параллельные сессии: макс. 200 000
VPN туннели: макс. 1000
Программное обеспечение
Режимы работы межсетевого экрана
NAT (Network Address Translation)
PAT (Port Address Translation)
Режим Route
Virtual IP
NAT на основе настроенных правил безопасности
Кол-во политик: 2,000 макс.
Расписания: 256 макс.
On-line пользователей: 500 макс. Безопасность VPN
IPSec/PPTP/L2TP сервер/клиент
IPSec/PPTP/L2TP pass through
Алгоритм аутентификации: MD5 и SHA-1
Алгоритм шифрования: без шифрования, DES, 3DES и AES
Управление ключами: вручную и IKE
Режим работы ключа: Pre-Shared Key
Обмен ключами: DH1, DH2 и DH5
Режим автосогласования: Quick, Main и Aggressive
Удаленный доступ VPN
Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения
Настраиваемый режим Keep-Alives для туннеля
Hub-n-spoke Функции межсетевого экрана
NAT
Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)
Фильтрация пакетов
Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)
Настраиваемые фильтры по протоколам
Настраиваемый фильтр по ICMP
Интеграция с Microsoft Active Directory (через MS IAS) Администрирование
Множественное администрирование
Права пользователей Root Admin, Admin и Read Only
Настройка и обновление программного обеспечения
Определение станций управления Сетевые сервисы
DHCP сервер/клиент
DHCP Relay
DHCP over IPSec
PPPoE для хDSL
PPTP для хDSL
BigPond Cable
Свободная настройка МТU
Шлюз уровня приложений H.323*
Шлюз уровня приложений SIP*
Шлюз уровня приложений FTP
Разрешение имен DNS для удаленного шлюза * Функция будет доступна в новой версии ПО. Система
Системные файлы протокола
Резервное копирование ПО
Уведомления по электронной почте
Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)
Протоколирование доступа через Web
Мониторинг доступа в Интернет
Удаленное управление через порт WAN
Поддержка Simple Network Time Protocol (SNTP)
Поддержка Simple Network Management Protocol (SNMP)
Сервис SDI, использующий Ericsson's Home Internet Solution
Https
Проверка достоверности Аутентификация пользователей межсетевого экрана и VPN
База данных (внешняя) RADIUS
Встроенная база данных: максимум 1 500 пользователей IDS
Модель NIDS
Обнаружение атак DoS и DDoS
Обновление модели обнаружения атак через Интернет
Обнаружение CodeRed
Уведомление об атаке (через электронную почту)
Протоколирование и отчет Управление полосой пропускания
Выделение гарантированной полосы пропускания
Выделение максимальной полосы пропускания
Загрузка полосы пропускания по приоритету
Обработка кода типа сервиса DiffServ
Правила управления трафиком на основе классов сервиса
Классы трафика, определенные по приложениям
Формирование трафика на основе определенных правил
Классы трафика, определенные для подсетей Высокая доступность
Защита сессий для межсетевого экрана и VPN
Кластер Active-Active и балансировка нагрузки
Определение неисправности устройства
Синхронизация состояния
Синхронизация VPN
Метод синхронизации: Ethernet
Среднее время восстановления после сбоя: <800 мс
Уведомление по сети в случае неисправности Обновление ПО
Через Web-интерфейс Индикаторы
Power
Status
WAN
LAN
DMZ
Backup