Разработка защищенной структуры сегмента сети предприятия на базе технологи VipNet
ВВЕДЕНИЕ
С появлением новых информационных технологий и развитием мощных компьютерных систем хранение и обработки данных уровень защиты информации повысился. Усложнение архитектуры хранения данных несет в себе и большую опасность, создавая совершенно новую, мало изученную область для возможных угроз, реализация которых может приводить к непредсказуемым и даже катастрофическим последствиям. Ущерб от возможной реализации угроз можно свести к минимуму только приняв меры, которые повышают эффективность защиты информации.
Вышеизложенное явилось побудительным мотивом разработки принципиального сегмента защищенной связи. Решением данной проблемой для организации надежной защищенной аудио- и видеосвязи, соответствующей современным требованиям и законодательству Российской Федерации, компания ИнфоТеКС разработала комплекс продуктов, объединённых единой торговой маркой ViPNet.
Продукты ViPNet обеспечивают эффективную защиту системы аудио- и видеосвязи посредством организации VPN-сети.
СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ…………………...……………………..…5
ВВЕДЕНИЕ………………………….…………………………………………….7
1 Обоснование актуальности разработки модели сегмента защищенной сети мультисервесной связи……………...…9
1.1 Анализ мультисервесных сетей связи……………………………………….9
1.2 Особенности функционирования трафика в сетях связи с коммутацией пакетов…………….11
1.3 Виртуальные частные сети………………………………………………….13
1.4 Средства криптографической защиты информации ……………………...15
1.5 Модель угроз………………………………………………………………....17
1.6 Устройства сетевого шифрования…………………………...……..…....…26
2 Анализ процесса функционирования трафика в сетях связи с коммутацией пакетов с ПАК ViPNet Coordinator 4……………………………………….…..35
2.1 Программно-аппаратный комплекс ViPNet Coordinator 4……………..…35
2.2 Протокол IPlir……………………………………………………………..…41
2.3 Фильтрация трафика ViPNet Coordinator HW1000………………………..47
2.4 VipNet Coordinator HW Q7………………………………………………….50
2.5 Система защиты сетевого трафика…………………………………………57
2.6 Оценка криптостойкости……………………………………………………58
3 Расчет технико-экономической эффективности проекта…………………...58
3.1 Расчет капитальных вложений……………………………………………...59
3.2 Расчет нагрузи объёма данных на сегмент сети связи…………………….59
4 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА……………………...65
4.1 Общая оценка условий труда оператора ПЭВМ………………………….65
4.2 Анализ опасных и вредных производственных факторов труда оператора ПЭВМ…………………….67
4.3 Анализ возможных чрезвычайных ситуаций и мер по их предотвращению и устранению……………...79
ЗАКЛЮЧЕНИЕ………………………………………………………………….83
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………...84
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Ивченко А.В. Разработка и исследование алгоритмов анализа и повышения качества цифровой передачи мультимедийной информации // Диссертация на соискание учёной степени кандидата технических наук, ФГАОУ ВО «Московский физико-технический институт», 2020. – 166 с.
2. Деарт В.Ю. Мультисервисные сети связи, учебное пособие; – Москва 2011.
3. Актуальные проблемы инфотелекоммуникаций в науке и образовании. X Юбилейная Международная научно-техническая и научно-методическая конференция; сб. науч. ст. в 4 т. / Под. ред. С. В. Бачевского; сост. А. Г. Владыко, Е. А. Аникевич. СПб. : СПбГУТ, 2021. Т. 1. 770 с.
4. Лепешкин О. М., Шуравин А. С., Пермяков А. С., Зройчиков П. С., Шимаров Е. В. Модель контроля информационной безопасности распределенной сети связи // Известия Тульского государственного университета. Технические науки. 2020. № 12. С. 250–255.
5. Крук Б. И., Попантонопуло В. Н., Шувалов В. П. Телекоммуникационные системы и сети : учебное пособие. В 3 томах. Том 1 – Современные технологии / Под ред. профессора В. П. Шувалова. Изд. 4-е, испр. и доп. М. : Горячая линия – Телеком, 2013. 620 с: ил.
6. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. 5-е изд. СПб. : Питер, 2016. 992 с.
7. Коржик В. И., Кушнир Д. В. Теоретические основы информационной безопасности телекоммуникационных систем: учебное пособие. СПб.: СПбГУТ, 134 с.
8. Билятдинов К. З., Красов А. В., Меняйло В. В. Теория информационных процессов и систем: учебное издание, Санкт-Петербург, 2019.
9. Гольдштейн Б. С. Инфокоммуникационные сети и системы. СПб.: БХВ Петербург, 2019. 208 с.
10. Пестов И. Е., Сахаров Д. В., Сергеева И. Ю., Чернбородов И. С. Выявление угроз безопасности информационных систем // Актуальные проблемы инфотелекоммуникаций в науке и образовании. VI Международная научно-техническая и научно-методическая конференция: сб. науч. ст. в 4-х т. СПб.: СПбГУТ, 2017. Т. 2. С. 525–527.
11. Булатов Н. А., Виткова Л. А., Шашкин В. С. Теоретические аспекты управления информационной безопасности на предприятии // Актуальные проблемы инфотелекоммуникаций в науке и образовании. VI Международная научно-техническая и научно-методическая конференция : сб. науч. ст. в 4-х т. Санкт-Петербург, 2017. Т. 2. С. 117–122.
12. Санитарные нормы и правила: СанПиН 2.2.2/2.4. 1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. – Москва: Минздрав России, 2003. – 54 с.
13. Указ Президента РФ от 17.03.2008 г. №351 "О мерах по обеспечению информационной без
Этот протокол используется, когда смежные шлюзы находятся в одном широковещательном домене и могут без проблем найти друг друга, в этом случае обнаружение и поддержание связи между шлюзами происходит автоматически. Если же устройства находятся в разных подсетях, в том числе за NAT, то блок данных инкапсулируется в UDP или (если связи по этому протоколу нет) в TCP.
Рисунок 1.10 – Схема подключения ViPNet Coordinator HW.
Архитектура ViPNet вместо простых туннелей «точка-точка» позволяет создавать виртуальные частные сети с замысловатой структурой, сложными правилами адресации и маршрутизации, резервированием, приоритизацией и так далее. Благодаря этому поддерживается большое разнообразие сценариев межсайтового шифрования, в том числе федерация разных защищенных сетей ViPNet.
Достоинства:
Гибкость в конфигурации защищенной сети;
Средства обеспечения отказоустойчивости и наращивания производительности;