- •Содержание дипломного проекта
- •1.6. Средства аппаратной защиты сети…………………………………………………..35
- •1.7. Структурная схема защиты от нсд…………………………………………………51
- •2.5. Правила монтажа……………………………………………………………………....91
- •1.2. Современное состояние информационной безопасности.
- •1.3. Общие характеристики объекта внедрения системы
- •1.3.1. Подсистема физической безопасности.
- •1.3.2. Подсистема сигнализации
- •1.3.3. Охранное освещение
- •1.3.4. Подсистема контроля
- •1.4. Анализ и оценка угроз безопасности информации
- •Основные виды угроз информационной безопасности:
- •1.4.1. Классификация угроз безопасности
- •1.4.2. Основные непреднамеренные искусственные угрозы
- •1.4.3. Основные преднамеренные искусственные угрозы
- •1.5. Атаки сети, виды и защита
- •1.6. Средства аппаратной защиты сети.
- •1.6.1. Конструкция маршрутизатора
- •1.6.2. Брандмауэр (firewall)
- •1.6.3. Пакетные фильтры
- •1.6.4. Шлюзы сеансового уровня
- •1.6.5. Шлюзы прикладного уровня
- •1.6.6. Spi-брандмауэры
- •1.6.7. Протокол nat
- •1.6.8. Перенаправление портов (Port mapping)
- •1.6.9. Dmz-зона
- •1.6.10. Методы аутентификации
- •Dhcp-сервер
- •1.6.11. Виртуальные сети vpn
- •Режимы функционирования vpn
- •1.7. Структурная схема системы защиты от нсд.
- •1.8. Характеристики выбранного оборудования.
- •1.8.1. Межсетевой экран для сетей средних предприятий d-Link dfl-1100.
- •1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Физические параметры и условия эксплуатации:
- •1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
- •24 Порта 10/100Мбит/с для подключения рабочих станций.
- •2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
- •Vlan для повышения производительности и безопасности.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Производительность
- •Физические параметры и условия эксплуатации:
- •1.8.3. Характеристики Kerio WinRoute Firewall
- •1.9. Выводы.
- •Глава 2.
- •2.1. Введение
- •2.2 Проблемы монтажа кабельных систем.
- •2.3 Схема размещения оборудования.
- •2.4. Оборудование, применяемое для организации кабельной
- •О компании
- •2.4.1. Кабель.
- •Utp кабель, одножильный Магистральный, неэкранированный, для внешней прокладки
- •Utp кабель, многожильный Патч-кордовый, неэкранированный
- •2.4.2 Короба
- •2.4.3. Вставки для розеток
- •2.4.4. Настенные двухсекционные шкафы aesp
- •2.4.5. Патч-корды
- •2.5. Правила монтажа.
- •2.6. Алгоритм технологического процесса монтажа кабельной
- •2.7. Выводы.
- •Глава 3.
- •3.1. Введение.
- •3.2. Обоснование экономической эффективности внедрения
- •3.3. Расчёт рисков компании.
- •3.4. Расчёт стоимости внедрения комплексной системы зи.
- •Стоимость монтажных работ
- •3.5. Расчёт периода окупаемости внедряемой системы.
- •3.6. Выводы.
- •Глава 4.
- •4.1. Введение.
- •4.2. Рабочее место оператора пк. Факторы производственной
- •4.3. Вредные факторы, присутствующие на рабочем месте и их
- •4.4. Общие требования к помещению машинного зала.
- •4.5. Основные требования к освещению.
- •4.6. Расчет общего освещения.
- •4.7. Меры защиты от поражения электрическим током.
- •4.8. Меры по снижению уровня шума.
- •4.9. Защита от излучений.
- •4.10. Нормирование метеорологических условий в машинном
- •4.11. Требования по пожарной безопасности.
- •4.12. Психофизиологические опасные и вредные
- •4.13. Планировка рабочего места оператора пк и организация
- •4.14. Выводы.
1.2. Современное состояние информационной безопасности.
Безопасность — аспект нашей жизни, с которым нам приходится сталкиваться ежедневно: двери закрываем на ключ, ценные вещи убираем от посторонних глаз и не оставляем бумажники где попало. Это должно распространяться и на «цифровой мир», потому что компьютер каждого пользователя может оказаться объектом пиратского нападения.
Коммерческие организации всегда считали затраты на обеспечение безопасности неизбежным злом, а не своим первоочередным делом. До известной степени это «мудро»: в конце концов, и без того достаточно препятствий для выполнения работы, чтобы еще создавать новые. Однако много ли вы видели «капитанов индустрии», находящихся в здравом уме, которые бы отважились разрешить круглосуточный свободный доступ во все корпоративные помещения своей фирмы? Конечно же, нет! У входа в помещение даже небольшой компании вас встретит охранник или система ограничения и контроля доступа. А вот с защитой информации дела обстоят еще не так хорошо. Не все понимают, как можно потерять информацию и во что это выльется.
Крупные игроки уже получили хороший урок: хакеры нанесли большой ущерб таким компаниям, как Yahoo!, Amazon corn, и даже Агентству космических исследований NASA. Монстр RSA Security (один из крупнейших поставщиков на рынке услуг безопасности) подвергся атаке через несколько дней после необдуманного заявления о наличии противоядия против любых угроз.
Урон, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный ущерб, наносимый «электронными преступниками», составляет около 100 млрд долларов. Высока вероятность того, что в недалеком будущем этот вид преступной деятельности по рентабельности, обороту денежных средств и количеству задействованных в нем людей превысит три вида незаконного бизнеса, которые до недавнего времени занимали первые места по доходности среди незаконной деятельности: торговлю наркотиками, оружием и редкими дикими животными.
Данные социологических исследований деятельности государственных и частных компаний свидетельствуют о том, что уже с первых лет XXI века преступления в экономической сфере будут ориентированы на возможность корыстных экономических действий в информационно-вычислительных комплексах банковских и иных систем.
Количество компьютерных преступлений в кредитно-финансовой сфере постоянно возрастает. Например, онлайновые магазины фиксируют до 25% мошеннических платежных операций. Тем не менее, в Западных странах наблюдается активное развитие электронной коммерции — этого сверхрентабельного современного бизнеса. Понятно, что параллельно развитию этой сферы увеличиваются и доходы «виртуальных» мошенников. Последние уже не действуют в одиночку, а работают тщательно подготовленными, хорошо технически и программно вооруженными преступными группами при непосредственном участии самих банковских служащих.
Специалисты в области безопасности отмечают, что доля таких преступлений составляет около 70%.
«Виртуальный» грабитель зарабатывает в несколько раз больше, чем его коллега — обычный налетчик. Кроме этого, исключается перестрелка с охраной и полицией, захват заложников и множество других деяний, не только рискованных для жизни преступника, но и способных значительно увеличить срок его пребывания в тюрьме, конечно, если преступника поймают. Ведь «виртуальные» преступники действуют, не выходя из дома.
Усредненные показатели убытков от хищений с использованием электронных средств доступа только в США превышают 600 тыс. долларов. Это, по меньшей мере, в 6-7 раз больше среднестатистического ущерба от вооруженного ограбления банка.
О том, что сфера электронной коммерции вызывает повышенный интерес в криминальной среде, говорят данные одного из опросов, проведенного в 50 странах мира среди 1600 специалистов в области защиты информации. По итогам опроса выяснилось следующее:
серверы, связанные с продажей продуктов или услуг через сеть Internet, подвергались нападениям приблизительно на 10% чаще, чем серверы, не используемые для проведения финансовых сделок;
22% фирм, занимающихся продажами через Web-серверы, имели потери информации, и только 13% компаний, не продающих продукты через Internet, столкнулись с этой же проблемой;
12% респондентов, имеющих электронные магазины, сообщили о краже данных и торговых секретов, и только 3 таких случая зафиксировано у компаний, не продающих продукты через систему Web.
Эти показатели продолжают расти, но на самом деле цифры не точные. Реально они могут превышать приведенные данные на порядок. Ведь многие потери не обнаруживаются или о них не сообщают. Поэтому, например, в нашей стране, начиная с 1997 года, ежегодно раскрывается всего лишь 10% компьютерных преступлений.
По данным Национального отделения ФБР по компьютерным преступлениям, от-85% до 97% нападений на корпоративные сети не то что не блокируются, но и не обнаруживаются. Так, например, профинансированные Министерством обороны США испытания показали удивительные результаты. Специальные группы экспертов («tiger team») провели анализ защищенности 8932 военных информационных систем. В 7860 (т. е. 88%) случаях проникновение в «святая святых» было успешным. Администраторы только 390 из этих систем обнаружили атаки и только 19 сообщили о них. Другими словами, в 5% систем были зафиксированы атаки и только в 0,24% случаях от общего числа успешно атакованных систем (или 4,9% от числа зафиксировавших атаки) было заявлено об этом в соответствующие инстанции.
Наряду с распространением вирусов, всеми специалистами отмечается резкий рост числа внешних атак. Как мы видим, сумма ущерба от компьютерных преступлений неумолимо повышается и было бы не совсем корректно говорить о том, что чаще компьютерные преступления совершаются «виртуальными» мошенниками. Сегодня угроза взлома компьютерных сетей исходит от трех категории лиц (хакеров, кракеров и компьютерных пиратов), каждой из которых присущи свои методы.
Хакеры, в отличие от других компьютерных пиратов, иногда заранее, как бы бравируя, оповещают владельцев компьютеров о намерениях проникнуть в их системы. О своих успехах они сообщают на сайтах Internet. При этом хакеры, руководствующиеся соревновательными побуждениями, как правило, не наносят ущерба компьютерам, в которые им удалось проникнуть.
Кракеры (cracker) — электронные «взломщики», которые специализируются на взломе программ в корыстных личных целях. Для этого они применяют готовые программы взлома, распространяемые по сети Internet. Вместе с тем, по данным американских экспертов, в последнее время они стали также пытаться проникнуть через Internet в военные и разведывательные компьютерные системы.
Наиболее серьезную угрозу информационной безопасности представляет третий тип: пираты. Компьютерные пираты — это высококлассные специалисты фирм и компаний, занимающиеся хищением информации по заказам конкурирующих фирм и даже иностранных спецслужб. Кроме того, ими практикуется изъятие денежных средств с чужих банковских счетов.
Исходя из этой, далеко не радужной статистики, я разработал комплекс мер по защите информации в компании «Гарант-Центр».