- •Содержание дипломного проекта
- •1.6. Средства аппаратной защиты сети…………………………………………………..35
- •1.7. Структурная схема защиты от нсд…………………………………………………51
- •2.5. Правила монтажа……………………………………………………………………....91
- •1.2. Современное состояние информационной безопасности.
- •1.3. Общие характеристики объекта внедрения системы
- •1.3.1. Подсистема физической безопасности.
- •1.3.2. Подсистема сигнализации
- •1.3.3. Охранное освещение
- •1.3.4. Подсистема контроля
- •1.4. Анализ и оценка угроз безопасности информации
- •Основные виды угроз информационной безопасности:
- •1.4.1. Классификация угроз безопасности
- •1.4.2. Основные непреднамеренные искусственные угрозы
- •1.4.3. Основные преднамеренные искусственные угрозы
- •1.5. Атаки сети, виды и защита
- •1.6. Средства аппаратной защиты сети.
- •1.6.1. Конструкция маршрутизатора
- •1.6.2. Брандмауэр (firewall)
- •1.6.3. Пакетные фильтры
- •1.6.4. Шлюзы сеансового уровня
- •1.6.5. Шлюзы прикладного уровня
- •1.6.6. Spi-брандмауэры
- •1.6.7. Протокол nat
- •1.6.8. Перенаправление портов (Port mapping)
- •1.6.9. Dmz-зона
- •1.6.10. Методы аутентификации
- •Dhcp-сервер
- •1.6.11. Виртуальные сети vpn
- •Режимы функционирования vpn
- •1.7. Структурная схема системы защиты от нсд.
- •1.8. Характеристики выбранного оборудования.
- •1.8.1. Межсетевой экран для сетей средних предприятий d-Link dfl-1100.
- •1 Dmz порт, 1 защищенный порт lan, 1 порт для резервирования.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Физические параметры и условия эксплуатации:
- •1.8.2. Настраиваемый коммутатор 10/100 Мбит/с Fast Ethernet.
- •24 Порта 10/100Мбит/с для подключения рабочих станций.
- •2 Комбо 1000base-t/sfp порта для гибкого подключения Gigabit Ethernet.
- •Vlan для повышения производительности и безопасности.
- •Общие характеристики: Аппаратура
- •Программное обеспечение
- •Производительность
- •Физические параметры и условия эксплуатации:
- •1.8.3. Характеристики Kerio WinRoute Firewall
- •1.9. Выводы.
- •Глава 2.
- •2.1. Введение
- •2.2 Проблемы монтажа кабельных систем.
- •2.3 Схема размещения оборудования.
- •2.4. Оборудование, применяемое для организации кабельной
- •О компании
- •2.4.1. Кабель.
- •Utp кабель, одножильный Магистральный, неэкранированный, для внешней прокладки
- •Utp кабель, многожильный Патч-кордовый, неэкранированный
- •2.4.2 Короба
- •2.4.3. Вставки для розеток
- •2.4.4. Настенные двухсекционные шкафы aesp
- •2.4.5. Патч-корды
- •2.5. Правила монтажа.
- •2.6. Алгоритм технологического процесса монтажа кабельной
- •2.7. Выводы.
- •Глава 3.
- •3.1. Введение.
- •3.2. Обоснование экономической эффективности внедрения
- •3.3. Расчёт рисков компании.
- •3.4. Расчёт стоимости внедрения комплексной системы зи.
- •Стоимость монтажных работ
- •3.5. Расчёт периода окупаемости внедряемой системы.
- •3.6. Выводы.
- •Глава 4.
- •4.1. Введение.
- •4.2. Рабочее место оператора пк. Факторы производственной
- •4.3. Вредные факторы, присутствующие на рабочем месте и их
- •4.4. Общие требования к помещению машинного зала.
- •4.5. Основные требования к освещению.
- •4.6. Расчет общего освещения.
- •4.7. Меры защиты от поражения электрическим током.
- •4.8. Меры по снижению уровня шума.
- •4.9. Защита от излучений.
- •4.10. Нормирование метеорологических условий в машинном
- •4.11. Требования по пожарной безопасности.
- •4.12. Психофизиологические опасные и вредные
- •4.13. Планировка рабочего места оператора пк и организация
- •4.14. Выводы.
1.3. Общие характеристики объекта внедрения системы
защиты.
Офис компании «Гарант-Центр» располагается в здании ЦНИИМЭ - Центрального научно-исследовательского и проектно-конструкторского института механизации и энергетики лесной промышленности.
Компания занимается продажей, установкой и дальнейшим техническим обслуживанием следующего ряда программного обеспечения:
Справочно-информационная система «Гарант»;
Пакет ПО «1С-Бухгалтерия и Предприятие»;
Пакет антивирусного ПО Лаборатории Касперского;
ПО Microsoft;
Т.о. необходимо разработать адекватную проблемам систему обеспечения безопасности информации. Начнём с того, что система безопасности должна быть комплексной. Т.е. должны присутствовать все элементы защиты. Рассмотрим основные элементы системы безопасности, которые должны присутствовать на защищаемом объекте. (рис. 1)
Рис. 1. Основные компоненты системы безопасности.
Рассмотрим подробнее каждую из подсистем.
1.3.1. Подсистема физической безопасности.
Данная подсистема должна обеспечивать защиту от НСД в следующих компонентах инфраструктуры здания:
Ограждение по периметру (забор);
Подходы к охраняемому объекту;
Погрузочно-разгрузочные люки;
Вентиляционные люки;
Шахты лифта;
Въездные ворота;
Оконные проемы;
Внешние и внутренние стены здания;
Пожарные лестницы;
Подходы подземных коммуникаций;
Территория;
Двери центрального и запасного выходов;
Чердачные помещения;
Замки, запоры, задвижки дверей и окон;
Теперь оценим степень защиты вышеперечисленных компонентов. Для большей наглядности воспользуемся следующими обозначениями:
Высокая степень
Средняя степень
Низкая степень
1.3.2. Подсистема сигнализации
Эта подсистема должна включать в себя следующие компоненты:
Охранная сигнализация:
Сигнализация периметра территории;
Сигнализация периметра здания;
Сигнализация внутренних объёмов помещений;
Сигнализация отдельно охраняемых объектов;
Световая сигнализация в месте нарушения;
Звуковая сигнализация в месте нарушения;
Сигнализация и оповещения дежурной части УВД;
Пожарная сигнализация:
Сигнализация оповещения о месте возгорания;
Сигнал оповещения в дежурную пожарную часть;
Автоматическое включение установок пожаротушения;
Сигнализация оповещения сотрудников и посетителей;
Тревожная сигнализация:
Оповещение охранника о противоправных действиях посетителя;
Оповещение дежурной части УВД о разбойном нападении и других противоправных действиях;
Система теленаблюдения;
В здании, где распложен офис компании, все компоненты системы сигнализации присутствуют. Для наглядности изобразим компоненты в виде схемы.