Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

Волгоградский Государственный Технический Университет

Кафедра экономики и управления

Контрольная работа

По курсу: «Организация и планирование производства»

Тема: Организация защищенного доступа в доменной инфраструктуре.

Выполнил:

студент группы ВЗК-482 С

Филатов Д.В.

Проверила: Моисеева Д.В.

Волгоград, 2012

Содержание:

ВВЕДЕНИЕ 3

Первая глава:

Введение

Когда речь идет о за­щи­те ло­каль­ной сети, обыч­но име­ет­ся в виду предот­вра­ще­ние несанк­ци­о­ни­ро­ван­но­го до­сту­па к се­те­вым ре­сур­сам. При­чи­на про­ста: боль­шин­ство атак ис­хо­дит из Internet и на­прав­ле­но про­тив кор­по­ра­тив­ных сетей. Од­на­ко не менее ак­ту­аль­ная про­бле­ма без­опас­но­сти, ко­то­рую необ­хо­ди­мо ре­шить ад­ми­ни­стра­то­рам, свя­за­на с об­ра­ще­ни­я­ми обыч­ных (про­шед­ших про­вер­ку под­лин­но­сти) поль­зо­ва­те­лей к се­те­вым ре­сур­сам с ком­пью­те­ров со сла­бы­ми ме­ра­ми за­щи­ты. На­при­мер, в но­ут­бу­ке со­труд­ни­ка, вы­ез­жа­ю­ще­го в ко­ман­ди­ров­ки и из­ред­ка ис­поль­зу­ю­ще­го VPN для под­клю­че­ния к ло­каль­ной сети ком­па­нии, необ­хо­ди­мо свое­вре­мен­но уста­нав­ли­вать все ис­прав­ле­ния си­сте­мы без­опас­но­сти, сиг­на­ту­ры шпи­он­ских про­грамм и ви­ру­сов. В про­тив­ном слу­чае такой ком­пью­тер ока­жет­ся ве­ро­ят­ным ис­точ­ни­ком рас­про­стра­не­ния ви­ру­сов и чер­вей. Если ком­пью­тер, на ко­то­ром не вклю­чен бранд­мау­эр, будет за­ра­жен тро­ян­ской про­грам­мой, по­сто­рон­ние лица смо­гут без труда по­лу­чить через него до­ступ к ре­сур­сам ло­каль­ной сети. Ана­ло­гич­ный риск пред­став­ля­ют до­маш­ние ком­пью­те­ры слу­жа­щих, ко­то­рые уста­нав­ли­ва­ют связь с ло­каль­ной сетью ком­па­нии через VPN. И на­ко­нец, раз­ре­шая по­се­ти­те­лям под­клю­чать ком­пью­те­ры к ло­каль­ной сети даже про­сто для того, чтобы предо­ста­вить им до­ступ в Internet, можно под­верг­нуть дру­гие ком­пью­те­ры сети риску за­ра­же­ния ви­ру­са­ми и дру­ги­ми вред­ны­ми про­грам­ма­ми.

Целью проекта является выявление наиболее качественного, актуального, простого в настройке и установке с минимальными затратами средство, для обеспечения безопасности в доменной сети. Конкретнее мне необходим ме­ха­низм, обес­пе­чи­ва­ю­щий со­от­вет­ствие всех ком­пью­те­ров, под­клю­ча­е­мых к кор­по­ра­тив­ной сети, тре­бо­ва­ни­ям по­ли­ти­ки без­опас­но­сти и свое­вре­мен­ную уста­нов­ку всех необ­хо­ди­мых про­грамм и об­нов­ле­ний. Руководствуясь своим опытом и знаниями, я остановил свой выбор на Network Access Protection, входящей в состав MS Windows Server 2008, но для более полного обзора и, возможного пересмотра своего решения, я также рассмотрел другие варианты, исполняемые как Software, так и Hardware обеспечением. Все варианты сравниваются исходя из следующих параметров (в порядке приоритета):

1. Эффективность метода;

2. Масштабы перестройки существующей сети, трудозатраты;

3. Нагрузки на компьютеры сети и саму сеть (сетевое оборудование);

4. Стоимость внедрения метода, дополнительные затраты на закупку ПО, оборудования;

5. Доступность выбранного метода в нашем регионе