МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ

Расчетно-графическая работа №1

«Администрирование интернет сети»

2006

Введение

Резкий рост количества локальных и глобальных сетей вызван все большими и большими потребностями в обмене информацией как внутри организаций, так и между организациями.

Требующие безотказного функционирования сети разрешают работу большего количества приложений и доступны широкому кругу пользователей, что делает их, как никогда ранее, уязвимыми для широкого диапазона угроз безопасности.

Сети уязвимы со стороны неправомочных, деструктивных вторжений: от вирусов до атак отказа в обслуживании. Чтобы обеспечить защиту от неправомочного доступа и порчи или воровства информации, при разработке и управлении сложными сетями, специалистам по работе с сетями приходится испытывать все возрастающую нагрузку.

Целью обеспечения информационной безопасности является предоставление авторизованным пользователям доступа к нужной информации и обеспечение уверенности в том, что эта информация правильна и что система доступна.

Эти аспекты приводят нас к понятиям конфиденциальности, целостности и доступности. Как критически важная часть информационной безопасности, сетевая безопасность - это защита сетей передачи данных от неправомочного доступа. Ограничение доступа к сетевым службам, управление сетевым трафиком и полосой пропускания, а также шифрование данных являются основными методами обеспечения сетевой безопасности.

1. ПОСТАНОВКА ЗАДАЧИ

- ОС Win2k;

- БД-MySQL;

- 8 рабочих станций(один из которых является сервером);

-БД малого объёма;

В данной работе необходимо спроектировать наиболее удачную архитектуру локальной компьютерной сети, состоящий из 8 рабочих станций (1 из которых является сервером). Необходимо выбрать конфигурацию рабочих станций(конфигурация должна быть минимальна) и сервера.

Использовать СУБД будут в качестве места хранения информации поступающей в режиме реального времени.

Наличие выхода в глобальную сеть Интернет потребует рекомендаций по созданию системы безопасности.

Необходимо дать рекомендации по выбору операционной системы, защите информации, а также, организации работы.

Конфигурация сети

Конфигурирование локальной сети мы будем рассматривать на примере предприятия. Мы подразумеваем что предприятие имеет выход в Интернет. Необходимо дать доступ к сети Интернет всем ПК сети предприятия. Размер сети предприятия незначителен, поэтому нет необходимости выделять под шлюз отдельный ПК, или устанавливать специализированное аппаратное обеспечение. В качестве шлюза будет выступать ПК подключенный к Интернет при помощи провайдера представляющего Интернет услуги, учитывая повышенную нагрузку на данный ПК его аппаратное обеспечение должно быть более производительно. Остальные 8 ПК подключим через коммутатор к ПК №1. Используем коммутатор Suricomm

Доступ к сети Интернет будет осуществляться по выделенной линии. Это может быть подключение к сети провайдера посредством кабеля UTP-5, подключение по кабельной линии телевидения, подключение через модем по телефонной лини либо подключение через радиоканал. Это зависит только от месторасположения офиса предприятия.

Техническое обеспечение и программное обеспечение, стоимость

Итак, нам необходимо 8 ПК, 7 минимальной конфигурации и 1 улучшенной конфигурации, для использования его в качестве шлюза и сервера БД. Так же нам необходим 1 коммутатор, кабель UTP-5, и устройство подключения к сети Интернет. Приведем ниже конфигурации и стоимость оборудования.

Для ПК №2-8

Таблица 1 - Стоимость ПК минимальной конфигурации

ПК №1 - шлюз и сервер БД.

Таблица 2 - Стоимость ПК улучшенной конфигурации

Данные конфигурации не являются минимально необходимыми для Win2k, однако минимальными среди доступных в продаже.

Так же необходимо сетевое оборудование. Используем 1 коммутатор, сетевые карты интегрированы в материнские платы компьютеров. Устройство подключения к сети Интернет подключено к ПК №1, ПК №1 подключен к коммутатору и является шлюзом для ПК№2-8. Для подключения ПК к коммутатору используем кабель UTP-5 длинной 15м каждый сегмент (исходя из того что минимальная площадь помещения составит 48 м², максимальная длинна шнура составит половину периметра помещения - 14 метров). Стоимость оборудования для подключения к сети Интернет в расчет не включена.

Таблица 3 - Стоимость сетевого оборудования

Так же необходимо следующее ПО: Win2k, MS Office, MySQL, антивирус Dr.Web

Таблица 4 - Необходимое ПО

Dr.Web Novell NetWare (антивирус для сервера)

Антивирус на базе Dr.Web охватывает широкий спектр версий Novell NetWare - от версии 3.12 до последних версий. Dr.Web Novell NetWare предназначен специально для защиты серверов. При этом антивирусная программа не требует обязательной поддержки всеми рабочими станциями и серверами какого-либо одного сетевого протокола.

Гибкая клиентоориентированная система настройки. При всей сложности и комплексности задач по защите корпоративной информации, выполняемых антивирусом Dr.Web для Novell NetWare, он достаточно прост в установке и наладке. Продуманные разработчиками базовые настройки, которые включают в себя обязательную проверку на вирусы эвристическим анализатором, проверку упакованных, архивированных почтовых файлов дают возможность пользоваться полноценной антивирусной защитой файлового сервера с первых минут установки антивируса. Все действия по настройке, управлению и мониторингу работы антивируса Dr.Web осуществляются через пользовательскую панель управления. Антивирус бережно относится к системным ресурсам. Предусмотренная в программе опция регулировки степени загрузки процессора позволяет задавать приоритетность процесса в системе.

Быстрая реакция на вирусные угрозы. Защита файловых серверов на базе технологии Dr.Web строится на использовании общего антивирусного ядра и универсальных вирусных баз, используемых для всех версий и продуктов семейства Dr.Web. Компания «Доктор Веб» сознательно отказалась от выпуска обновлений вирусных баз по какому-либо графику, пусть даже и несколько раз в сутки. Прежде всего потому, что вирусные эпидемии не подчиняются никаким графикам. Вирусные аналитики компании выпускают дополнения к вирусным базам немедленно по мере появления новой угрозы. Начиная с декабря 2004 года процесс выпуска дополнений к вирусным базам был поднят на новый беспрецедентный уровень -- теперь время занесения нового вируса в базу Dr.Web и момент публикации соответствующего «горячего дополнения», которое моментально становится доступным пользователям во всем мире, отличаются только на 20-30 минут, необходимых для проведения всестороннего тестирования этого дополнения. Поступают же новые вирусные записи на тестирование с интервалом в 10-30 минут.

Непревзойденное качество сканирования на вирусы. Антивирус для файловых серверов Novell Netware стабильно демонстрирует высокую продуктивность и качество сканирования при минимальном времени, тратящемся информационными ресурсами на вирусное сканирование, производительность которого ограничивается лишь аппаратными возможностями защищаемого сервера. Сочетание многотысячной вирусной базы Dr.Web, активация которой не требует перезагрузки сервера, и постоянно совершенствующегося эвристического анализатора не оставляют шансов вирусам проникнуть внутрь хранилища данных. Процесс сканирования файлов и приложений на вирусы и любого рода вредоносные программы может осуществляться (по желанию оператора антивируса) на «лету» - непосредственно при записи файлов с рабочих станций на сервер или при открытии рабочими станциями файлов на сервере, т.е. в момент выполнения сервером запроса рабочей станции на файловую операцию или по запросу оператора или по заданному расписанию, подходящему для специфических нужд конкретного пользователя антивируса.

Система моментального оповещения. Гибкие настройки позволяют максимально оптимизировать процесс функционирования антивирусной программы. Пользователь немедленно уведомляется об обнаружении антивирусом Dr.Web инфицированных объектов или злонамеренных программ не вирусного характера, которые или излечиваются, или удаляются, или перемещаются в зону карантина для последующего анализа специалистом. Для подозрительных и неизлечимых файлов предусмотрены те же действия, за исключением не требующегося в таком случае лечения. Также реализована возможность автоматического отключении от сервера станции, от которой исходит вирусная угроза. В зависимости от задач, стоящих перед оператором сервера, он может задать сканирование файлов по формату, по заданному списку расширений, исключить отдельные каталоги или тома из проверки, или назначить сканирование всех объектов, если того требует ситуация. Решение поддерживает пространства имён NetWare. Вызов списка активных процессов сканирования возможен из пункта меню "Монитор".

Удобство администрирования и конфигурирования. Администрирование антивируса, мониторинг предпринимаемых им действий по защите сервера, оптимизация его настройки под реальные условия функционирования предприятия, а также настройка системы оповещения о вирусных событиях могут осуществляться как с консоли сервера, так и с удаленной консоли и не требуют перезагрузки сервера, что предоставляет оператору комплекса желаемую мобильность в действиях. В программе предусмотрена система мгновенного оповещения системного администратора по электронной почте. Штатными средствами ОС такие уведомления могут посылаться на станции, от которых исходит вирусная атака. Также может быть определен список пользователей и групп, которым в обязательном порядке будут отправляться уведомительные сообщения и заданы тексты соответствующих сообщений. Статистика исполнения процессов сканирования динамически отображает информацию о времени работы процесса, о количестве проверенных файлов, об обнаруженных вирусах и другую полезную информацию. Любые действия, проведенные антивирусом по защите информации, хранящейся на файловом сервере, получают свое наглядное отражение в журнале Приобретая годовую лицензию для защиты файлового сервера Novell Netware средствами антивируса Dr.Web, Вы получаете 12 месяцев бесплатной технической поддержки высококлассных специалистов компании разработчика и право получать обновления модулей программы и вирусных баз удобным Вам способом.

Dr.Web (Антивирус для остальных 7 компьютеров)

Антивирус Dr.Web обеспечивает надежную высококачественную защиту Вашей системы и данных, независимо от того, каким поколением операционных систем Microsoft Вы пользуетесь. Компоненты Dr.Web для Windows позволяют в реальном времени обнаружить и пресечь попытки проникновения на Ваш компьютер вредоносных программ из любых внешних источников.

Сканер Dr.Web с графическим интерфейсом. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы. Запускается вручную или автоматически по расписанию. Большие возможности настройки проверки - от быстрой (проверяются только потенциально опасные файлы) до полной (проверяется все файлы на компьютере). Способен искать и нейтрализовать не только вирусы, но и spyware-программы, adaware, рекламные и другие потенциально опасные программы.

Резидентный сторож (монитор) SpIDer Guard. Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ. Большие возможности тонкой настройки как глубины проверки, так и реакции на разные события, в зависимости от найденного вируса. От полностью автоматической работы до полностью ручного.

Резидентный почтовый фильтр SpIDer Mail. Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP. Кроме того, обеспечивает безопасную работу по IMAP4 и NNTP протоколам. Обнаруживает и нейтрализует вирус еще до того, как оно попадет на Ваш компьютер. Не зависит от почтового клиента, так как работает на уровне почтовых протоколов. Большие возможности настройки. Высочайшая степень надежности.

Консольный сканер Dr.Web. Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы. Не требует установки, работает со съемного носителя (CD, флэшки и др.). Незаменимое средство при лечении уже зараженного компьютера, когда никакие другие антивирусные программы запустить невозможно.

Утилита автоматического обновления. Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла. Объем файлов обновлений характеризуется минимальным объемом (стандартное ежедневное обновление - около 10 kb, еженедельное - около 30-50 kb).

Планировщик заданий. Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки по расписанию. Простой понятный интерфейс, хорошие возможности составления расписания. Вам действительно не нужно беспокоиться об обновлениях - Планировщик заданий Dr.Web самостоятельно отследит момент для обновления вирусных баз, а все резидентные компоненты сразу загрузят эти базы после того, как они попадут на Ваш компьютер. При этом будет произведена экспресс-проверка наиболее критичных с точки зрения антивирусной безопасности элементов Вашей системы, а в случае обнаружения вредоносных программ они будут нейтрализованы.

Многоуровневая защита. Любые файлы, которые могут быть потенциально опасны для системы, проверяются резидентным монитором SpIDer Guard в режиме реального времени в момент их попадания на Ваш компьютер. Будь то файл, записываемый с внешнего носителя (дискеты, CD-ROM, Flash-диска, смарт-карты и т.п.), или файл, который Вы скачиваете с другого компьютера по сети, или файл-вложение в письме - все предстает перед бдительным оком SpIDer Guard и попадает на диск только получив «зеленый свет» от беспристрастного сторожа. Если Вы получили письмо с вложенным файлом, еще до того как оно ляжет в Ваш почтовый ящик на локальном диске, оно будет проверено почтовым фильтром SpIDer Mail и пропущено только в том случае, если в нем не будет найдено ничего опасного. Даже если вирус будет прятаться в архивном файле, как это часто теперь случается с почтовыми червями, антивирусное ядро Dr.Web сумеет найти его и там. Даже такой хитроумный трюк, недавно пополнивший арсенал вирусописателей, как защита архива с вирусом паролем, не будет препятствием для антивирусных средств Dr.Web. Кроме того, SpIDer Mail способен предотвратить рассылку вирусов с зараженного компьютера, даже если конкретная разновидность вируса еще не внесена в вирусную базу.

Dr.Web для Windows может также обнаружить и нейтрализовать вирусы, которые существуют только в оперативной памяти и никогда не встречаются в виде файлов. Это печально известные CodeRed и Slammer, в свое время захлестнувшие весь мир и нанесшие многомиллиардный ущерб. И наконец, Dr.Web для Windows позволяет Вам в подавляющем большинстве случаев вылечить не только зараженные файлы, но и устранить следы вируса в различных элементах системы, как бы хитроумно они ни были замаскированы. Все это может быть осуществлено средствами самого антивирусного ядра Dr.Web, без помощи каких-либо дополнительных утилит, которые, прежде чем ими воспользоваться, надо еще скачать из сети Интернет.

Исключительная компактность. Dr.Web для Windows привлекает многих домашних пользователей еще и тем, что он чрезвычайно компактен и нетребователен к ресурсам компьютера. Дополнения к вирусным базам, выпускаемые антивирусной лабораторией компании «Доктор Веб» несколько раз в день, имеют размеры всего несколько килобайт и могут быть быстро загружены даже при самых медленных соединениях. Вспомогательные средства, поставляемые вместе с антивирусом, позволяют самым гибким образом настроить параметры антивирусной защиты и определить периодичность обновлений вирусных баз, а также профилактического сканирования всего компьютера антивирусным сканером.

Преимущества антивируса Dr.Web для Windows. Решения Dr.Web для Windows давно популярны среди домашних пользователей не только в России, но и во многих странах мира. Неброский паучок в правом углу экрана, создает ощущение спокойствия и защищенности, через его сети не могут проникнуть самые изощренные вирусы. Надежность и безопасность - вот два основных принципа, которым следуют разработчики антивирусных программ семейства Dr.Web. Упор сделан именно на технологию, универсальные механизмы обнаружения и нейтрализации всевозможных вирусных угроз. Dr.Web для Windows -- уникальный продукт, снискавший заслуженное уважение миллионов пользователей по всему миру.

Основными преимуществами антивируса можно назвать следующие :

· Использование специального языка программирования при создании вирусных баз, который позволяет не только с высочайшей эффективностью детектировать компьютерные вирусы и их модификации, но и нейтрализовать вредоносный код, сумевший поразить пользовательскую систему;

· Полная проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (CodeRed, Slammer);

· Превосходно зарекомендовавшая себя методика обновлений вирусных баз, дающая возможность пользователям получить защиту от любых вирусов практически сразу после их добавления в вирусную базу Dr.Web®;

· Возможность автоматического обновления вирусных баз, не требующих от пользователя каких-либо дополнительных действий, кроме наличия соединения с Интернетом. Пользователи Dr.Web® для Windows могут быть уверены, что на их компьютер будут автоматически загружены самые новые вирусные базы буквально с первых секунд их работы в Интернете;

· Высочайшая степень защищенности наиболее критичных с точки зрения безопасности антивирусных компонентов - резидентного сторожа SpIDer Guard® и почтового фильтра SpIDer Mail®, - гарантирующая их бесперебойную работу при любых видах вирусных атак;

· Способность выявить заражение компьютера вредоносными программами и вылечить пораженные элементы пользовательской системы без полного сканирования всех жестких дисков всего лишь одним запуском антивирусного сканера;

· Уникальные возможности защиты почтового трафика на уровне рабочей станции с использованием антивирусного почтового фильтра SpIDer Mail®, который позволяет не только предотвратить попадание на компьютер зараженной почты, но и способен предотвратить массовую рассылку неизвестным почтовым червем своих копий. Не имеющая аналогов технология проверки почты по протоколу IMAP и NNTP

· Высокая скорость реакции на появление новых вирусных угроз, обусловленная наличием широкой сети вирусного мониторинга по всему миру;

· Превосходное качество эвристического анализатора, позволяющего пользователям Dr.Web® для Windows встретить многие вирусные эпидемии во всеоружии, не дожидаясь выпуска соответствующих обновлений вирусных баз

Рекомендации по защите данных от взлома

Действия администратора по предупреждению несанкционированного доступа должны включать разработку и реализацию комплексных проектов на основе широкого спектра систем и решений, сочетание которых позволяет обеспечить эффективную защиту информационных ресурсов:

1) межсетевые экраны- организация защитного "периметра", скрывающего информационные ресурсы организации от доступа извне и контролирующего процедуры взаимодействия пользователей корпоративной сети с внешними сетями, в основном с Интернетом. Ключевым элементом "периметра" является межсетевой экран, осуществляющий такие функции, как защита локальной сети от несанкционированного доступа из внешних сетей, безопасный доступ в Интернет корпоративных пользователей, удаленное подключение пользователей к ресурсам корпоративной информационной системы.

2) антивирусные системы- решения, обеспечивающие надежную защиту серверов, рабочих станций, почтовых систем и интернет-трафика от поражения компьютерными вирусами; реализуются на базе продуктов и технологий ведущих отечественных и западных производителей (Trend Micro, Symantec и т.д.) .

3) средства построения виртуальных частных сетей- комплексные решения по организации виртуальных частных сетей как для коммерческих, так и для государственных организаций; возможность создания защищенных интернет-каналов, реализованная в этой технологии, обеспечивает высокий уровень безопасности корпоративного трафика при небольших затратах .

4) системы обнаружения вторжений и сетевые сканеры- решения для предотвращения хакерских атак, построенные на базе продуктов ведущих мировых производителей; позволяют предупреждать внешние и внутренние хакерские атаки, контролировать проходящий трафик и процессы на ключевых серверах сети, блокировать атаки в автоматическом режиме, обнаруживать и устранять уязвимости в системе защиты.

5) средства аутентификации и защиты от несанкционированного доступа - комплексные решения для организации доступа пользователей и администраторов к ресурсам корпоративной сети; предусматривают использование электронных ключей с уникальными персональными идентификаторами пользователей, электронных замков и других средств защиты серверов, рабочих станций и телекоммуникационного оборудования от несанкционированного доступа .

6) системы PKI (Public Key Infrastructure) - решения на базе технологии создания инфраструктуры открытых ключей (PKI), позволяющие построить эффективную систему идентификации пользователей, управления их доступом к конфиденциальным документам и информационным ресурсам, а также обеспечить целостность и конфиденциальность сообщений. Использование сертифицированных модулей криптографической защиты российских производителей позволяет АйТи применять эти решения как в государственных, так и в коммерческих организациях.

Общие рекомандации по конфигурации сети и обеспечение безопасной работы (план работы по разрешению ситуации)

Итак, обсудим общие рекомендации по настройке сети и обеспечению безопасной работы. Существует огромное количество методов и средств для решения данной задачи. Учитывая нашу задачу приведем план руководства к действию.

Установим самые последние обновления и патчи. При чем не только для ОС, но и для других программ, таких как броузеры, почтовые утилиты, другие сетевые приложения.

Обязательно установим антивирус, с последними базами, а также брандмауэр.

3. Осуществим аппаратный контроль за текущим трафиком на наших хостах, используя его только на шлюзе или маршрутизаторе, через который осуществляется выход в Глобальную сеть (Internet).

4. Самая ответственная часть нашего плана - квалификационная разъяснительная работа с пользователем, работающим на каждой из рабочих станций.

Путь решения поставленной задачи :

1) Разбиваем существующую сеть на виртуальные сети, согласно направлениям перемещения информации, то есть, таким образом, чтоб компьютеры, на которых хранятся важная информация, резервные копии БД, или компьютеры не нуждающиеся в выходе в Интернет объединить в одну VLAN, остальные машины соответственно в другую.

2) Фильтрация почтового оборота. Установим на почтовую систему спам - фильтр. Из антивирусов Dr Web. Фильтрация писем при приёме корреспонденции позволяет в большой степени снизить ущерб от неграмотных пользователей рабочих станций корпоративной сети.

3) разделим сеть по пропускающим способностям следующим образом:

- максимальную пропускную способность даем компьютерам имеющим выход в Интернет и выполняющих не столь важные функции.

- минимальную пропускную способность выделяем со стороны шлюза к компьютерам, хранящим наиболее важную информацию и наиболее критичным к отказам в работе и ли атакам.

4) Фильтрация нежелательных писем и вложений ещё до того, как они дойдут до пользователя (разъяснительные беседы не всегда помогают). Шифрование проходящей по сети информации и корреспонденции уменьшит возможный ущерб от несанкционированной установки и запуска вирусов, троянских коней, снифферов и т.д. Необходимо уделять настройке безопасности клиентских машин много внимания: настроить антивирусы, своевременно обновлять и устанавливать на систему патчи.

5) Нельзя забывать и о возможных DoS-атаках, особенно через уязвимости TCP и ICMP протоколов, как наиболее распространенным видам атак, способным разорвать соединение, что приведет к сбоям при перемещении информации (наиболее нежелательный аспект в нашем случае) и возможном отказе всей сети.

6) Ещё одна популярная атака - syn flood. Её принцип прост: серверу приходит слишком много запросов на установление соединения, в результате чего он перестаёт реагировать на поступающие ему пакеты. Защита: установка специальных патчей (например, на основе алгоритма Early Random Drop, реализующего автоматическое прореживание очереди) и настройка файерволла таким образом, чтобы он сам устанавливал все входящие TCP/IP - соединения и затем переадресовывал их на внутреннюю машину.

7) Необходим контроль за выходами сотрудников компании в Интернет со своих рабочих станций. Сотрудники фирм часто посещают сайты сомнительного содержания. Количество "пролезающих" с этих сайтов в систему троянов, вирусов и вредоносных скриптов, выполняющих произвольный код на компьютере посетителя сайта, неисчислимо. Поэтому следует в обязательном порядке фильтровать доступ к "развлекательным" ресурсам.

Заключение

В ходе выполнения расчетного задания была спроектирована сеть предприятия, рассчитана стоимость 7-ми компьютеров минимальной комплектации и 1-ого улучшенной оборудования и ПО. Был произведен анализ системы .Для борьбы с этой проблемой рекомендовано использовать антивирус, описание которых приведено выше. Был выбран отдельно антивирус для сервера и отдельно для остальных компьютеров, одной и той же фирмы Dr.Web.