Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
Краткое сожержание материала:
Размещено на
СОДЕРЖАНИЕ
- Введение
- 1. Диагностический анализ предметной области
- 1.1 Причины возникновения задачи проектирования защищенного сегмента сети
- 1.2 Общая характеристика предприятия. Изучение функциональной структуры предприятия
- 1.3 Изучение организационно-управленческой структуры предприятия
- 1.4 Анализ структуры существующей информационной системы и службы АСУ
- 1.5 Описание процесса деятельности с точки зрения защищенного информационного обмена
- 1.6 Структура и состав защищаемой системы и структуры АСУ
- 1.7 Процессы реализующие прикладные задачы
- 1.8 Обоснование актуальности разработки
- Выводы
- 2. Разработка подсистемы сетевой защиты сегмента сети предприятия
- 2.1 Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet.
- 2.1.1 Структура защищенной РВС на базе программы VipNet для Изобильненского филиала ЛПУМГ
- 2.1.2 Структура межведомственного взаимодействия на базе программы VipNet для Изобильненского филиала ЛПУМГ
- 2.2 Решение для защиты сегмента сети преприятия на базе выбранного комплекса ViPNet
- 2.2.1 Разработка способа применения технологии VipNet для защищаемого сегмента Изобильненского ЛПУМГ
- 2.3 Предложенный состав комплекса ViPNet CUSTOM
- Применение предложенного состава комплекса АПК VipNet
- Выводы
- 3. Применение защищенной структуры для сегмента сети филиала изобильненского лпумг
- 3.1 Общие настройки системы
- 3.2 Схема применения компонент VipNet
- 3.3 Подсистема защиты VoIP
- 3.4 Защита беспроводных сетей сегментов газораспределительных станций Изобильненского ЛПУМГ
- 3.5 Применение удостоверяющего и ключевого центра для защищаемого сегмента сети
- Выводы
- 4 Безопасность и экологичность проекта
- 4.1 Общая оценка условий труда оператора ПЭВМ
- 4.2 Анализ опасных и вредных производственных факторов труда оператора ПЭВМ
- 4.3 Анализ возможных чрезвычайных ситуаций и мер по их предотвращению и устранению
- Выводы
- 5 Расчет технико-экономической эффективности проекта
- 5.1 Краткая характеристика проекта
- 5.2 Трудоемкость выполняемых работ
- 5.3 Суммарные затраты на создание программного продукта
- 5.4 Расчет коэффициента повышения оперативности принятия решений
- 5.10 Выводы
- Заключение
- Литература
- ВВЕДЕНИЕ
- В целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VipNet.
- Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно:
- 1. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, выделенные физические, спутниковые и беспроводные каналы связи), путем организации виртуальной частной сети (VPN).
- 2. Развертывание инфраструктуры открытых ключей (PKI) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».
1. ДИАГНОСТИЧЕСКИЙ АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Причины возникновения задачи проектирования защищенного сегмента сети
В целях повышения уровня защищенности, как РВС ООО «Гаспром» в целом, так и для увеличения количества защищенных сегментов этой РВС, а именно сегмента Изобильненского филиала ЛПУМГ, есть необходимость повысить уровень сетевой безопасности с помощью программы VipNet.
Для повышения уровня сетевой защищенности выбран комплекс программного и программно-аппаратного обеспечения, который предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей и нацелен на решение двух важных задач информационной безопасности рассматриваемого сегмента сети предприятия, а именно:
3. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, выделенные физические, спутниковые и беспроводные каналы связи), путем организации виртуальной частной сети (VPN).
4. Развертывание инфраструктуры открытых ключей (PKI) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других отечественных производителей, например, ЗАО «Сигнал-КОМ» и ООО «Крипто-Про».
В настоящее время в состав комплекса ViPNet CUSTOM входит более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи, что подходит для реализации средств сетевой безопасности именно в структуре данного предприятия, из-за сложности структуры РВС и того, что существующая система уже налажена и работает длительное время.
1.2 Общая характеристика предприятия. Изучение функциональной структуры предприятия
Основной задачей ЛПУМГ является выполнение установленных заданий по транспортировке и бесперебойному обеспечению газом потребителей в соответствии с установленными технологическими режимами транспортировки и газопотребления.
В состав ЛПУМГ входят следующие сооружения:
линейная часть (ЛЧ), включая трубопровод с отводами, лупингами и перемычками, запорной арматурой, переходами через естественные и искусственные препятствия, узлами пуска и приема очистных устройств и дефектоскопов, узлами сбора и хранения конденсата, устройствами для ввода метанола в газопровод, перемычки;
компрессорные станции (КС) и узлы их подключения, газораспределительные станции (ГРС), подземные хранилища газа (ПХГ), станции охлаждения газа (СОГ), узлы редуцирования газа (УРГ), газоизмерительные станции (ГИС);
системы электрохимической защиты (ЭХЗ) газопроводов, КС, ГРС и т.д. от коррозии, в т.ч. установки катодной, дренажной, протекторной защиты, линии электропередачи, предназначенные для обслуживания газопроводов, устройства электроснабжения и дистанционного управления запорной арматурой и установками ЭХЗ;
линии и сооружения технологической связи, средства телемеханики, противопожарные средства, противоэрозионные и защитные сооружения, емкости для сбора, хранения и разгазирования газового конденсата;
здания и сооружения;
постоянные дороги и вертолетные площадки, расположенные вдоль трассы газопроводов, и подъезды к ним, опознавательные и сигнальные знаки местонахождения газопроводов.
Комплекс компрессорной станции включает, как правило, следующие объекты, системы и сооружения:
- один или несколько компрессорных цехов;
- станцию охлаждения газа;
- систему сбора, удаления и обезвреживания твердых и жидких примесей, извлеченных из транспортируемого газа;
- систему электроснабжения, в том числе аварийные источники;
- систему подготовки и подачи пускового, топливного и импульсного газа;
- систему производственно-хозяйственного и пожарного водоснабжения;
- систему теплоснабжения;
- систему канализации и очистные сооружения;
- систему молниезащиты и заземления;
- систему ЭХЗ объектов КС;
- систему связи и диспетчеризации;
- административно-хозяйственные помещения, склады для хранения материалов, реагентов и оборудования, оборудование и средства технического обслуживания и ремонта линейной части и КС, вспомогательные объекты.
Компрессорный цех включает в себя группу газоперекачивающих агрегатов (ГПА), установленных в общем или индивидуальных зданиях (укрытиях) и блок-контейнерах, а также следующие системы, установки и сооружения, обеспечивающие его функционирование:
узел подключения к магистральному г...
Разработка корпоративной сети ООО "Нано-технологии" на базе оборудования Cisco Systems
Декомпозиция функциональной структуры. Коммуникационное оборудование территориально-распределенной сети компании. Межсетевой экран локальной сети глав...
Разработка интегрированной сети доступа на базе технологий Ethernet и Wi-Fi
Технологии построения локальных проводных сетей Ethernet и беспроводного сегмента Wi-Fi. Принципы разработки интегрированной сети, возможность соедине...
Разработка и внедрение проекта безопасной сети, малого предприятия на базе технологии Wi-Fi
Беспроводные локально-вычислительные сети, их топология. Ресурс точки доступа. Проектирование и разработка соединения LAN и WLAN для работы пользовате...
Проектирование локальной вычислительной сети
Разработка схемы локально-вычислительной сети, состоящей их нескольких маршрутов. Составление таблиц маршрутизации для всех маршрутов, а также для раб...
Разработка политики корпоративной безопасности сети для предприятия "JDSONS"
Подбор и описание компонентов, обеспечивающих защиту информации, активов компании, для дальнейшего построения на их основании надежной и защищенной ко...