Внедрение системы межсетевого экранизирования ЛВС
ВВЕДЕНИЕ
Проблемы, связанные с защитой информации, уже давно беспокоят как специалистов по компьютерной безопасности, так и рядовых пользователей персональных компьютеров. Возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако большая часть пользователей не осознает, что постоянно рискует безопасностью личных данных.
Статистика показывает, что количество сетевых атак с каждым годом увеличивается в разы. На сегодняшний день Россия находится на первом ме- сте по числу компьютеров, подверженных риску заражения через интернет (48,9%). Среднее количество сетевых атак различного рода на небольшое предприятие, в день достигает.
Наиболее часто в качестве серверных операционных систем (далее ОС) используются консольные ОС такие, как Ubuntu Server, Debian и FreeBSD, потому что они отличаются повышенной безопасностью и надежность. Изза отсутствия графического интерфейса для работы с данными ОС требуются особые з
Оглавление
ВВЕДЕНИЕ 3
I Аналитическая часть 5
1.1. Технико-экономическая характеристика предметной области и предприятия 5
1.1.1. Общая характеристика предметной области. 5
1.1.2. Организационно-функциональная структура предприятия. 9
1.2.1. Идентификация и оценка информационных активов 12
1.2.2 Оценка уязвимостей активов 17
1.2.3 Оценка угроз активам 21
1.2.4. Оценка существующих и планируемых средств защиты 23
1.2.5. Оценка рисков 28
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. 35
1.3.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности. 35
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 36
1.4. Выбор защитных мер 36
1.4.1. Выбор организационных мер. 37
2.Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 40
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 40
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 42
2. Комплекс внедряемых (разрабатываемых) программно-аппаратных средств обеспечения информационной безопасности. 43
2.2.1. Основные сведения о внедряемых программно-аппаратных средствах обеспечения информационной безопасности. 43
2.2.2. Контрольный пример реализации проекта и его описание. 44
III Обоснование экономической эффективности проекта 51
3.1 Выбор и обоснование методики расчёта экономической эффективности 51
3.2 Расчёт показателей экономической эффективности проекта 53
Заключение 55
Список используемых источников 58
Список используемых источников
Академик [Электронный ресурс]. – Режим доступа: http://dic.academic.ru (дата обращения: 26.12.2022).
Заборовский В. С. Методы и средства защиты компьютерной ин- формации. Межсетевое экранирование [Текст] : учеб. пособие / В. С. Заборовский, В.А. Мулюха, А.Г. Новопашенный, Ю.Е. Подгурский, В.С. Заборовский. – СПб.: СПбГПУ, 2020. – 91 с.
Завгородний В.И. Комплексная защита информации в компьютер- ных системах [Текст] : учеб. пособие / В.И. Завгородний. – М.:Логос, 2019. – 264 с.
Иллюстированный самоучитель по Delphi 7 для начинающих [Элек- тронныйресурс].–Режимдоступа: http://www.realcoding.net/teach/Delphi_7/index.html (дата обращения: 26.12.2022).
Лебедь С.В. Межсетевое экранирование. Теория и практика защиты внешнего периметра [Текст] : учеб. пособие / С.В. Лебедь. – М.: МГТУ им. Н.Э. Баумана, 2022. – 304 с.
Межсетевые экраны [Электронный ресурс]. – Режим доступа: http://www.intuit.ru/studies/courses/102/102/lecture/2989 (дата обращения: 26.12.2022).
Межсетевые экраны [Электронный ресурс]. – Режим доступа: http://www.setevoi.ru/cgi-bin/text.pl/magazines/2001/3/70 (дата обращения: 26.12.2022).
Межсетевые экраны [Электронный ресурс]. – Режим доступа: http://it-sektor.ru/mezhsetevye-ekrany.html (дата обращения: 26.12.2022).
Межсетевой экран (Firewall) [Электронный ресурс]. – Режим досту- па: https://clck.ru/9x5hh (дата обращения: 26.12.2022).
Мэйволд Э. Безопасность сетей [Текст] : учеб. пособие / Э. Мэй- волд. – М.: НОУ «Интуит», 2019. – 571 с.
Оглтри Т. Firewalls. Практическое применение межсетевых экранов [Текст] / Терри Вильям Оглтри – пер. с англ. Р.В. Павлов. – М.: ДМК Пресс, 2020 – 400 с.
Протоколы транспортного уровня [Электронный ресурс]. – Режим доступа: http://xreferat.com/38/345-2-protokoly-transportnogo-urovnya.html (да- та обращения: 26.12.2022).
Руководства по FreeBSD на русском [Электронный ресурс]. – Ре- жим доступа: http://www.opennet.ru/docs/153.shtml (дата обращения: 26.12.2022)
На сегодняшний день локальные вычислительные сети используют интернет в качестве основы. При этом нужно, учитывать какой ущерб может принести незаконное вторжение в сеть предприятие через интернет. Поэтому нужно использовать методы защиты. Один из методов защиты это межсетевые экраны.
Межсетевой экран (МС,firewall) - это устройство контроля доступа в ЛВС, предназначенное для блокировки всего трафика, за исключением разрешенных данных.
Под локальной вычислительной сетью (ЛВС) понимают систему, которая включает в себя объединение различных компьютеров удаленных на расстояние.
Историю МЭ начинается с конца 80-х прошлого века, когда глобальная сеть ещё не стала настолько популярной. Их функцию раньше выполняли маршрутизаторы, осуществлявшие анализ и обработку трафика на основе данных из протокола сетевого уровня. Маршрутизатор представлял собой первую в мире реализацию программно-аппаратного МЭ, при функцию МЭ выполняли антивирусные программы, однако с конца 90-х вирусы усовершенствовались ,стали более сложны, и появление МЭ стало необходимым.