Средства обеспечения информационной безопасности в мультисервисных сетях

Методические указания к курсовому проектированию. Рассмотрение угроз, уязвимостей, рисков информационной безопасности. Принципы защиты телекоммуникационных систем. Характеристика и варианты реализации виртуальных защищенных сетей. Требования к оформлению.

Рубрика Программирование, компьютеры и кибернетика
Вид методичка
Язык русский
Дата добавления 01.10.2017
Размер файла 1,5 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

ПО ViPNet [Клиент] устанавливается на компьютеры всех мобильных пользователей.

Данное ПО выполняет следующие функции:

· шифрует весь исходящий информационный обмен с другими объектами VPN;

· расшифровывает весь входящий информационный обмен от других объектов VPN;

· запрещает доступ к ресурсам в открытом Интернете;

· предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

· при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор] свой текущий IP-адрес;

· при выключении компьютера, сообщает своему серверу IP-адресов об этом;

· является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер.

Типовая схема 8:

Организация защищенного канала между несколькими локальными сетями через Internet + мобильные пользователи. Туннель на многокарточных Координаторах.

Незащищенная схема

Информация об исходной схеме сети.

Адреса в локальных сетях частные.

На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

Локальных сетей может быть сколько угодно.

К открытому Интернету подключается произвольное количество мобильных пользователей.

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.

Требуется организовать защищенный доступ мобильных пользователей к туннелируемым ресурсам ЛВС.

Схема защиты, обеспечивающая выполнение сформулированных требований

Комментарии к схеме защиты.

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задает названия объектам VPN-сети и разрешает или запрещает связи между ними;

· модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение;

· централизованно обновить установленное ПО (ViPNet [Клиент] или ViPNet [Координатор]) в случае выхода новой версии.

ПО ViPNet [Координатор] устанавливается на шлюзы локальных сетей (компьютеры PROXY). IP-адреса таких компьютеров должны быть статическими.

Данное ПО выполняет следующие функции:

· туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;

· туннелирует открытый информационный обмен между компьютерами своей ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с ПО ViPNet [Клиент];

· разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам «своей» ЛВС (не к каждому компьютеру данной ЛВС смогут получить доступ компьютеры удаленной ЛВС и защищенные мобильные пользователи);

· разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной ЛВС и защищенных мобильных пользователей (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС и защищенным мобильным пользователям);

· является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобиоьным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;

· является сервером для рассылки обновлений (ПО, справочная и ключевая информация);

· является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN;

· является Межсетевым Экраном, который запрещает доступ в ЛВС из открытого Интернета.

ПО ViPNet [Клиент] устанавливается на компьютеры всех мобильных пользователей.

Данное ПО выполняет следующие функции:

· шифрует весь исходящий информационный обмен с другими объектами VPN;

· расшифровывает весь входящий информационный обмен от других объектов VPN;

· запрещает доступ к ресурсам в открытом Интернете;

· предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

· при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор] свой текущий IP-адрес;

· при выключении компьютера, сообщает своему серверу IP-адресов об этом;

· является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер мобильного пользователя.

Типовая схема 9:

Организация защищенного канала между несколькими локальными сетями через Internet. Туннель на однокарточных Координаторах.

Незащищенная схема

Информация об исходной схеме сети.

Адреса в локальных сетях частные.

На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

Локальных сетей может быть сколько угодно.

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.

Требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы ЛВС.

Схема защиты, обеспечивающая выполнение сформулированных требований

Комментарии к схеме защиты.

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задает названия объектам VPN-сети и разрешает или запрещает связи между ними;

· модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение;

· позволяет централизованно обновить установленное ПО (ViPNet [Клиент] или ViPNet [Координатор]) в случае выхода новой версии.

ПО ViPNet [Координатор] устанавливается на один из компьютеров в каждой из объединяемых ЛВС (выбранный для этого компьютер не должен быть шлюзом ЛВС). IP-адреса таких компьтеров должны быть статическими.

Данное ПО выполняет следующие функции:

· туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;

· разграничивает доступ удаленных туннелируемых компьютеров к ресурсам «своей» ЛВС (не к каждому компьютеру данной ЛВС смогут получить доступ компьютеры удаленной ЛВС);

· разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной ЛВС (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС).

Типовая схема 10:

Полная защита нескольких локальных сетей, связанных через Internet без Proxy-серверов + мобильные пользователи.

Незащищенная схема

Информация об исходной схеме сети.

Адреса в ЛВС реальные.

На входах в локальные сети стоят маршрутизаторы.

Локальных сетей может быть сколько угодно.

К открытому Интернету подключается произвольное количество мобильных пользователей.

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется защита информационного обмена внутри локальных сетей.

Требуется, чтобы виртуальная защищенная сеть была невидима для всех, кто в нее не входит.

Требуется, чтобы пользователи виртуальной защищенной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов данной виртуальной защищенной сети.

Схема защиты, обеспечивающая выполнение сформулированных требований

Комментарии к схеме защиты.

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN и сгенерировать всю ключевую информацию для VPN, задает названия рабочим станциям, разрешает или запрещает связи между рабочими станциями;

· модифицировать (добавить или удалить объекты) VPN с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN, которых коснулось конкретное изменение;

· централизованно обновить установленное ПО (ViPNet [Клиент] и ViPNet [Координатор]) в случае выхода новой версии.

ПО ViPNet [Координатор] целесообразно устанавливать в каждой локальной сети на один из компьютеров. IP-адреса таких компьютеров должны быть статическими.

Данное ПО выполняет следующие функции:

· является сервером IP-адресов, то есть является справочным бюро, которое сообщает объектам VPN о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;

· является сервером для рассылки обновлений (ПО, справочная и ключевая информация);

· является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN.

ПО ViPNet [Клиент] устанавливается на все остальные компьютеры всех локальных сетей и на компьютеры мобильных пользователей.

Данное ПО выполняет следующие функции:

· шифрует весь исходящий информационный обмен с другими объектами VPN;

· расшифровывает весь входящий информационный обмен от других объектов VPN;

· запрещает доступ к ресурсам в открытом Интернете;

· предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

· при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор] свой текущий IP-адрес;

· при выключении компьютера сообщает своему серверу IP-адресов об этом;

· является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер мобильного пользователя.

Типовая схема 11:

Безопасный доступ из локальной сети в Интернет с использованием технологии «Открытый Интернет».

Незащищенная схема

Информация об исходной схеме сети.

Адреса в локальных сетях частные.

На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

Локальных сетей может быть сколько угодно.

К открытому Интернету подключается произвольное количество мобильных пользователей.

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется частичная защита информационного обмена внутри локальных сетей.

Требуется, чтобы виртуальная защищенная сеть была невидима для всех, кто в нее не входит.

Требуется, чтобы пользователи виртуальной защищенной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов данной виртуальной защищенной сети.

Требуется обеспечить возможность безопасного доступа в открытый Интернет для пользователей виртуальной защищенной сети изнутри локальных сетей.

Схема защиты, обеспечивающая выполнение сформулированных требований

Комментарии к схеме защиты.

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задает названия объектам VPN-сети и разрешает или запрещает связи между ними;

· модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение;

· централизованно обновить установленное ПО в случае выхода новой версии.

ПО ViPNet [Координатор] устанавливается на шлюзы локальных сетей (компьютеры PROXY). IP-адреса таких компьютеров должны быть статическими и реальными.

ViPNet [Координатор] Защищенной Сети выполняет следующие функции:

· является сервером IP-адресов, то есть является справочным бюро, которое сообщает объектам VPN о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;

· является сервером для рассылки обновлений (ПО, справочная и ключевая информация);

· является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN;

· является Межсетевым Экраном, который запрещает доступ в ЛВС из открытого Интернета;

· запрещает доступ к открытым ресурсам, как открытого Интернета, так и локальной сети, если они есть, для всех пользователей защищенной сети.

ViPNet [Координатор] Открытого Интернета выполняет следующие функции:

· организовывает доступ к ресурсам открытого Интернета от имени своего IP-адреса для привилегированных пользователей защищенной сети, за счет установленного на этом же компьютере ПО Proxy (например, WinGate, WinRoute и т.д.);

· запрещает доступ к ресурсам открытого Интернета для непривилегированных пользователей защищенной сети;

· организовывает защищенный туннель между собой и привилегированным пользователем защищенной сети, на время его работы с ресурсами открытого Интернета, без возможности доступа к этому туннелю со стороны всех остальных пользователей защищенной сети;

· является Межсетевым Экраном, который запрещает доступ в ЛВС из открытого Интернета.

ПО ViPNet [Клиент] устанавливается на компьютеры всех мобильных пользователей и пользователей защищенной сети.

Данное ПО выполняет следующие функции:

· шифрует весь исходящий информационный обмен с другими объектами VPN;

· расшифровывает весь входящий информационный обмен от других объектов VPN;

· запрещает доступ к ресурсам в открытом Интернете для непривилегированных пользователей защищенной сети;

· организовывает доступ к ресурсам открытого Интернета для привилегированных пользователей защищенной сети через защищенный туннель с ViPNet [Координатором] Открытого Интернета;

· запрещает взаимодействие со всеми другими пользователями защищенной сети (привилегированными и непривилегированными) и открытыми ресурсами ЛВС, если они есть, на время организации доступа к ресурсам открытого Интернета;

· предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

· при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор] свой текущий IP-адрес;

· при выключении компьютера, сообщает своему серверу IP-адресов об этом;

· является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер.

Типовая схема 12:

Организация защищенного канала между несколькими ЛВС через Internet + мобильные пользователи + защита IP-трафика(VoIP)

Информация об исходной схеме

Адреса в локальных сетях реальные;

На входах в локальные сети стоят маршрутизаторы;

К открытому Интернету подключаются мобильные пользователи;

Требуемая защита

Требуется защита информационного обмена при прохождении через открытый Интернет;

Требуется защита информационного обмена внутри локальных сетей;

Требуется,чтобы VPN была невидима для всех,кто в нее не входит;

Требуется,чтобы пользователи VPN не имели доступа к ресурсам открытого Интернета,за исключением ресурсов данной VPN ;

Требуется обеспечить защиту трафика IP-телефонии;

5. ЗАДАНИЕ НА ПРОЕКТ

5.1 Выбрать типовую схему сети в соответствии с последней цифрой номера зачетной книжки

0

1

2

3

4

5

6

7

8

9

3

8

4

2

9

1

5

7

10

6

5.2 Изучить выбранную незащищенную схему

5.3 Изучить возможный вариант защиты, обеспечивающий выполнение заданных требований

5.4.Проанализировать достоинства и недостатки предложенного варианта

5.5 Предложить другие возможные варианты защиты

5.6 Оценить значения рисков информационной безопасности на основе моделей угроз и уязвимостей, используя варианты по указанию преподавателя

5.7 Разработать комплекс контрмер и оценить их эффективность

6. ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ И ОФОРМЛЕНИЮ

Курсовой проект выполняется в соответствии с требованиями РД ПГАТИ 2.11-2001.

Курсовой проект должен содержать:

· Задание и исходные данные варианта

· Типовую схему и вариант ее защиты

· Обоснование варианта защиты

· Результаты оценки рисков информационной безопасности по угрозам и уязвимостям

· Предлагаемые контрмеры по снижению рисков и оценка их эффективности

· Выводы по работе

ЛИТЕРАТУРА

1. Администрирование системы защиты информации VipNet.Изд. ОАО «Инфотекс».

2. Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК Пресс, 2002 г.

3.Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 2001 г.

4.Галатенко В.А. Основы информационной безопасности. Курс лекций. М.: Интернет-Университет Информационных технологий, 2003 г.www.intuit.ru

5.Запечников С.В., Милославская Н.Г., Толстой А.И. Основы построения виртуальных частных сетей. М.: Горячая линия - Телеком. 2003 г.

6.Домарев В.В. Безопасность информационных технологий. К.: ООО ТиД Diasoft, 2001 г.

7.Грибунин В.Г., Оков И.Н и др. Цифровая стеганография. М.: СОЛОН-Пресс, 2002 г.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.