Подсистема информационной защиты предприятия

Компьютерная сеть предприятия, ее схема и конфигурация, возможные угрозы сети и степень ее защищенности. Анализ методов и средств обеспечения безопасности сети. Организация защиты информации криптографическими методами, разработка программного модуля.
Краткое сожержание материала:

Размещено на

Размещено на

АННОТАЦИЯ

В рамках данного курсового разрабатывалась подсистема информационной защиты предприятия ОАО «Кубаньэнерго».

Пояснительная записка к курсовому проекту содержит в себе следующие разделы:

· ведение - в данном разделе описывается тема курсового проекта и его цели;

· описание компьютерной сети предприятия - здесь описывается сеть предприятия, ее схема и конфигурация;

· постановка задачи - в этом разделе ставятся задачи требующие решения в рамках разработки курсового проектирования;

· анализ защищенности сети - в этом разделе описывается защищенность сети на момент разработки подсистемы безопасности;

· возможные угрозы безопасности - здесь описываются все возможные угрозы сети;

· модель нарушителя - в этом разделе с учетом анализа защищенности сети описываются те угрозы безопасности, которые могут быть направлены на сеть;

· анализ методов и средств обеспечения безопасности сети - здесь содержится описание основных механизмов защиты данных;

· реализация функций подсистемы информационной безопасности компьютерной сети - этот раздел содержит описание методов защиты на уровне локальных рабочих станций, локальных рабочих станций и межсетевого взаимодействия;

· реализация механизма криптографической защиты данных - здесь приводится описание выбранного метода решения криптографической защиты данных, алгоритм и процедуры шифрования и дешифрования файлов;

· заключение - здесь подводятся итоги работы, сравниваются поставленные задачи и достигнутые результаты.

СОДЕРЖАНИЕ

Введение

1. Описание компьютерной сети предприятия

1.1 Структура ЛВС ОАО «Кубаньэнерго»

1.2 Конфигурация ПК

1.3 Конфигурация сервера

2. Постановка задачи

3. Анализ защищенности сети

4. Возможные угрозы безопасности ЛВС

5. Модели нарушителя

6. Анализ методов и средств обеспечения безопасности компьютерной сети

6.1 Анализ методов обеспечения безопасности компьютерной сети

6.1.1 Организационные методы

6.1.2 Инженерно-технические методы

6.1.3 Технические методы

6.1.4 Программно-аппаратные методы

6.2. Анализ средств обеспечения безопасности компьютерной сети

6.2.1 Аппаратные средства защиты информации

6.2.2 Программные средства защиты информации

7. Реализация функций подсистемы информационной безопасности компьютерной сети

8. Организация защиты информации криптографическими методами

8.1 Описание метода шифрования

8.2 Описание алгоритма работы криптографического программного модуля

8.3. Программный модуль криптографического преобразования данных

9. Оценка стоимости проекта подсистемы информационной безопасности компьютерной сети

Заключение

Список используемой литературы

Введение

Новые виды атак, компьютерные вирусы появляются ежедневно, этим и обусловлена необходимость защиты информационных ресурсов ЛВС организации, имеющей доступ к сетям общего пользования. Вместе с тем, как правило, большинство используемых программно-аппаратных платформ являются продуктами западных производителей, которые не предоставляют достаточных гарантий формирования доверенной среды для обработки информации, т.е. могут содержать не декларированные возможности или просто ошибки в программном обеспечении.

Обычно те или иные отдельные средства обеспечения информационной безопасности, например, межсетевые экраны, антивирусные средства и т.д., присутствуют в составе системы защиты информации организации. Но разрозненное использование отдельных элементов обеспечения безопасности, даже самых перспективных на сегодняшний день, не может гарантировать полноценной защиты от НСД (например, от атак из сети Интернет). Кроме того, имеющиеся на сегодняшний день предложения различных отечественных и зарубежных разработчиков по построению систем информационной безопасности, часто базируются на недостаточно эффективных, к тому же не сертифицированных решениях. С этих позиций реализация сбалансированной политики информационной безопасности в организации путем применения защищенного к ее ресурсам узла доступа, поддерживающего различные сетевые протоколы и сервисы, приобретает особое значение.

1. Описание компьютерной сети предприятия

Открытое акционерное общество энергетики и электрификации Кубани (ОАО «Кубаньэнерго») -- крупнейшая электросетевая компания на территории Краснодарского края и Республики Адыгея, осуществляющая передачу и распределение электрической энергии по сетям напряжением 110 кВ и ниже.

В состав энергосистемы входят 11 электросетевых предприятий (Краснодарские, Сочинские, Армавирские, Адыгейские, Тимашевские, Тихорецкие, Ленинградские, Славянские, Юго-Западные, Лабинские, Усть-Лабинские). Общая протяженность линий электропередачи достигает 90 тыс. км. Площадь обслуживаемой территории -- 83 тыс. кв. км, численность населения -- более 5, 5 млн. человек.

Основная задача компании -- обеспечивать надежное и стабильное энергоснабжение всех потребителей Краснодарского края и Республики Адыгея, а также растущие потребности экономики регионов в электроэнергии. Кубаньэнерго является крупнейшим налогоплательщиком края. Участие компании в социально-экономической жизни региона не ограничивается только налоговыми отчислениями, оно осуществляется и через обеспечение занятости предприятий смежных отраслей. Так, около 80% подрядных работ для энергетиков выполняют кубанские предприятия.

1.1 Структура ЛВС ОАО «Кубаньэнерго»

Структурная схема сети предприятия представлена на рисунке:

Размещено на

Размещено на

1.2 Конфигурация ПК

Процессор: Core 2 Duo E7500,2.93 GHz

Мат. плата: ASUS P5Q-VM (Intel G45); LGA775 <G41> PCI-E + LAN + SVGA SATA mATX 2xDDR-III <PC3-10600> (1510, 1670)

Оперативная память: 2 Гб

Жёсткий диск: 320 ГБ WD 7200.11 SATA, 7200 об/мин.

Корпус: ATX-корпус Inwin, Asus с блоком питания

350-400 Вт

1.3 Конфигурация Сервера

Модель: Hyperion RS230 G3

Набор микросхем: Intel 5520 + ICH10R

Процессоры: 1 или 2 Intel Xeon 56xx (до 12 ядер)

Максимальный объём памяти: 96GB шестиканальной DDR3, 12 слотов

Встроенные контроллеры: Технология дочерних плат расширения

Максимальное количество дисков: 12 SAS/SSD с горячей заменой, 2 SSD внутренних (до 14 SSD дисков)

Слоты расширения: 2x PCI-E 2.0 8x

Сетевые интерфейсы: 2x Intel Gigabit Ethernet 82576EB, VMDq, VMDc, IOAT 3 1x Intel Gigabit Ethernet 82574L

Управление системой: IPMI 2.0 интегрировано, KVM over IP, Virtual Media, ПО управления серверной инфраструктурой ESMS, совмещенный порт Ethernet

Блок питания: 750Вт дублированный с горячей заменой

Размеры (ДxШxВ), мм: 2U 711 x 430 x 88 (глубина стойки не менее 800 мм)

Операционная система: Windows 2003 Server

2. Постановка задачи

По карте сети ОАО «Кубаньэнерго» можно сказать, что сеть этой организации состоит из 5-ти сегментов, каждый из которых нуждается в специализированной защите.

Для определения конкретных целей защиты необходимо определить какая именно защита требуется на каждом уровне локальной сети составим схему задач:

Разделение задач:

1. Защита инф. ресурсов локальной рабочей станции

На данном уровне определяется необходимые меры для обеспечения защиты информации в пределах локальной рабочей станции.

1.1) Аутентификация пользователей

Предназначена для организации конфиденциальности данных в пределах одного ПК. Из требований предприятия некоторым сотрудникам приходиться работать с конфиденциальными данными, благодаря аутентификации можно организовать доступ к информации с ведением журналов и вовсе сделать невозможным некоторым сотрудникам организации доступ к данному ПК.

1.2. Разграничение доступа к информационным ресурсам

Дает возможность только некоторым сотрудникам получать доступ к тем или иным ресурсам в формате «разграничение прав на работу с рес...