Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Волгоградский Государственный Технический Университет
Кафедра экономики и управления
Контрольная работа
По курсу: «Организация и планирование производства»
Тема: Организация защищенного доступа в доменной инфраструктуре.
Выполнил:
студент группы ВЗК-482 С
Филатов Д.В.
Проверила: Моисеева Д.В.
Волгоград, 2012
Содержание:
ВВЕДЕНИЕ 3
Первая глава:
Введение
Когда речь идет о защите локальной сети, обычно имеется в виду предотвращение несанкционированного доступа к сетевым ресурсам. Причина проста: большинство атак исходит из Internet и направлено против корпоративных сетей. Однако не менее актуальная проблема безопасности, которую необходимо решить администраторам, связана с обращениями обычных (прошедших проверку подлинности) пользователей к сетевым ресурсам с компьютеров со слабыми мерами защиты. Например, в ноутбуке сотрудника, выезжающего в командировки и изредка использующего VPN для подключения к локальной сети компании, необходимо своевременно устанавливать все исправления системы безопасности, сигнатуры шпионских программ и вирусов. В противном случае такой компьютер окажется вероятным источником распространения вирусов и червей. Если компьютер, на котором не включен брандмауэр, будет заражен троянской программой, посторонние лица смогут без труда получить через него доступ к ресурсам локальной сети. Аналогичный риск представляют домашние компьютеры служащих, которые устанавливают связь с локальной сетью компании через VPN. И наконец, разрешая посетителям подключать компьютеры к локальной сети даже просто для того, чтобы предоставить им доступ в Internet, можно подвергнуть другие компьютеры сети риску заражения вирусами и другими вредными программами.
Целью проекта является выявление наиболее качественного, актуального, простого в настройке и установке с минимальными затратами средство, для обеспечения безопасности в доменной сети. Конкретнее мне необходим механизм, обеспечивающий соответствие всех компьютеров, подключаемых к корпоративной сети, требованиям политики безопасности и своевременную установку всех необходимых программ и обновлений. Руководствуясь своим опытом и знаниями, я остановил свой выбор на Network Access Protection, входящей в состав MS Windows Server 2008, но для более полного обзора и, возможного пересмотра своего решения, я также рассмотрел другие варианты, исполняемые как Software, так и Hardware обеспечением. Все варианты сравниваются исходя из следующих параметров (в порядке приоритета):
Эффективность метода;
Масштабы перестройки существующей сети, трудозатраты;
Нагрузки на компьютеры сети и саму сеть (сетевое оборудование);
Стоимость внедрения метода, дополнительные затраты на закупку ПО, оборудования;
Доступность выбранного метода в нашем регионе