- •Содержание дипломного проекта
- •1.6. Средства аппаратной защиты сети…………………………………………………..35
- •1.7. Структурная схема защиты от нсд…………………………………………………51
- •2.5. Правила монтажа……………………………………………………………………....91
- •1.2. Современное состояние информационной безопасности.
- •1.3. Общие характеристики объекта внедрения системы
- •1.3.1. Подсистема физической безопасности.
- •1.3.2. Подсистема сигнализации
- •1.3.3. Охранное освещение
- •1.3.4. Подсистема контроля
- •1.4. Анализ и оценка угроз безопасности информации
- •Основные виды угроз информационной безопасности:
- •1.4.1. Классификация угроз безопасности
- •1.4.2. Основные непреднамеренные искусственные угрозы
- •1.4.3. Основные преднамеренные искусственные угрозы
- •1.5. Атаки сети, виды и защита
- •1.6. Средства аппаратной защиты сети.
- •1.6.1. Конструкция маршрутизатора
- •1.6.2. Брандмауэр (firewall)
- •1.6.3. Пакетные фильтры
- •1.6.4. Шлюзы сеансового уровня
- •1.6.5. Шлюзы прикладного уровня
- •1.6.6. Spi-брандмауэры
- •1.6.7. Протокол nat
- •1.6.8. Перенаправление портов (Port mapping)
- •1.6.9. Dmz-зона
- •1.6.10. Методы аутентификации
- •Dhcp-сервер
- •1.6.11. Виртуальные сети vpn
- •Режимы функционирования vpn
- •1.7. Структурная схема системы защиты от нсд.
- •1.8. Характеристики выбранного оборудования.
- •1.8.1. Межсетевой экран для сетей средних предприятий d-Link dfl-1100.
- •1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Физические параметры и условия эксплуатации:
- •1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
- •24 Порта 10/100Мбит/с для подключения рабочих станций.
- •2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
- •Vlan для повышения производительности и безопасности.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Производительность
- •Физические параметры и условия эксплуатации:
- •1.8.3. Характеристики Kerio WinRoute Firewall
- •1.9. Выводы.
- •Глава 2.
- •2.1. Введение
- •2.2 Проблемы монтажа кабельных систем.
- •2.3 Схема размещения оборудования.
- •2.4. Оборудование, применяемое для организации кабельной
- •О компании
- •2.4.1. Кабель.
- •Utp кабель, одножильный Магистральный, неэкранированный, для внешней прокладки
- •Utp кабель, многожильный Патч-кордовый, неэкранированный
- •2.4.2 Короба
- •2.4.3. Вставки для розеток
- •2.4.4. Настенные двухсекционные шкафы aesp
- •2.4.5. Патч-корды
- •2.5. Правила монтажа.
- •2.6. Алгоритм технологического процесса монтажа кабельной
- •2.7. Выводы.
- •Глава 3.
- •3.1. Введение.
- •3.2. Обоснование экономической эффективности внедрения
- •3.3. Расчёт рисков компании.
- •3.4. Расчёт стоимости внедрения комплексной системы зи.
- •Стоимость монтажных работ
- •3.5. Расчёт периода окупаемости внедряемой системы.
- •3.6. Выводы.
- •Глава 4.
- •4.1. Введение.
- •4.2. Рабочее место оператора пк. Факторы производственной
- •4.3. Вредные факторы, присутствующие на рабочем месте и их
- •4.4. Общие требования к помещению машинного зала.
- •4.5. Основные требования к освещению.
- •4.6. Расчет общего освещения.
- •4.7. Меры защиты от поражения электрическим током.
- •4.8. Меры по снижению уровня шума.
- •4.9. Защита от излучений.
- •4.10. Нормирование метеорологических условий в машинном
- •4.11. Требования по пожарной безопасности.
- •4.12. Психофизиологические опасные и вредные
- •4.13. Планировка рабочего места оператора пк и организация
- •4.14. Выводы.
1.9. Выводы.
В данной главе дипломного проекта проведён анализ системы безопасности в здании ЦНИИМЭ. Выявлены недостатки существующей системы. Рассмотрены основные компоненты проектируемой комплексной системы защиты информации в ЛВС компании. Представлены основные угрозы безопасности информации, передаваемой по каналам ЛВС. Приведены основные характеристики применяемого оборудования и ПО.
Глава 2.
Технологическая часть.
Разработка технологического процесса монтажа кабельной системы ЛВС.
Разработал: Санин А.И.
Консультант: Нальский А.А.
2.1. Введение
В данной главе дипломного проекта рассматриваются основные технологические принципы построения защищенной СКС. Описываются методы прокладки, необходимое оборудование и сравнительный анализ применяемых компонентов.
2.2 Проблемы монтажа кабельных систем.
При монтаже любой кабельной подсистемы в любом здании приходится сталкиваться с огромным количеством проблем. Одна из причин - достаточно высокая (для того, чтобы создать проблемы) насыщенность зданий целой системой кабельных и проводных сетей: телефонные, телевизионные, системы пожарной и охранной сигнализации, локальные вычислительные сети компьютерных систем, системы электрообеспечения и т.п. кабельные коммуникации зачастую просто опутывают все помещения. Так называемые "интеллектуальные здания" у нас пока практически не строятся. Поэтому при проведении работ по монтажу компьютерных сетей в такого рода зданиях приходится решать следующие проблемы:
ранее установленные локальные сети независимы и, как правило, работают на граничных длинах кабельных коммуникаций;
обслуживающий персонал любой кабельной подсистемы здания (пожарной или компьютерной) считает свою подсистему главной и не принимает во внимания Ваши требования;
малейшие изменения в архитектуре любой сети (например компьютерной или сети электроснабжения) приводят к затратам не только на дополнительные материалы, но и на проведение изменений в действующей части;
заложенные при строительстве коммуникации полностью забиты как действующим, так и безхозным кабелем, но освободить их от неиспользуемых кабельных систем невозможно без повреждения работающих сетей, а использовать бесхозные нельзя из-за множественных повреждений.
Решить эти проблемы в комплексе возможно только в том случае, если требовать, чтобы кабельные системы служили длительные периоды времени не претерпевая кардинальных изменений, допуская при этом простое расширение. Но надо отдавать себе отчет в том, что это возможно лишь при капитальных затратах на внутренние кабельные системы здания. Километры кабеля, прибитого по плинтусам в коридорах здания - это не система связи, способная надежно просуществовать несколько лет. Строго говоря, для решения проблем связанных с кабельными коммуникациями, необходимо плотное сотрудничество с проектно-конструкторскими организациями, т.к. специалисты, выполняющие эти работы, не знают что такое компьютерная сеть, и СНИП-ов на проектирование кабельных подсистем ЛВС по-моему пока тоже не существует.
В мире несколько фирм специализируются на производстве так называемых структурированных систем монтажа. Наиболее известные из них AT&T с системой SYSTIMAX SCS, Digital - DEC Connect, AMP - NET Connect, а также Legrand, Panduit, Hubbell и др. предлагают такое количество готовых стандартных решений, такой набор кабельной фурнитуры, что проблем с монтажем и обслуживанием кабельного хозяйства, на мой взгляд, возникнуть не может. В состав структурированных кабельных систем входят специальные короба разного сечения для укладки кабеля, фурнитура крепления, розетки (компьютерные, телефонные, электропитания), монтажные шкафы, кроссировочные или патч-панели, заделанные на концах коаксиальные, UTP и волоконно-оптические кабели разной длины. При этом топология кабельной системы собирается только на кроссировочной панели, позволяя организовывать в пределах одной кросс-панели несколько различных топологий локальных сетей без изменения физической конфигурации кабелей.