Организация использования средств межсетевого экранирования в информационной системе ИББ и анализ их эффективности

Задачи, которые были описаны в первой главе, показывают, что необходимо разработать комплекс мер по защите от проникновения нарушителя извне и по защите от внутренних угроз.

Во второй главе данной работы было проведено обоснование требований к системе защиты периметра ( ПАЗИ) с точки зрения обеспечения безопасности информационной сети и сточки зрения обеспечения безопасности учебного процесса при помощи межсетевого экранирования. Мною был произведён анализ требований к системе защиты информации, была описана модель информационной системы , в общем, и самое главное было разработана уникальная система защиты для   . Также были оптимизированы характеристики аппаратного МЭ, применяемого для построения системы защиты периметра.

В третьей главе проведена классификация МЭ по способу применения, по технологии построения, а так же по методу их реализации. Произведен выбор показателей и критериев сравнения межсетевых экранов. Для сравнения были отобраны межсетевые экраны ведущих фирм–производителей. С помощью метода выбора не худших систем были отобраны продукты, наиболее полно отвечающие требованиям к защите ПАЗИ, которые были подвержены сравнительному анализу с целью выявления аппаратного межсетевого экрана, удовлетворяющего наибольшему количеству требований. В результате был выбран межсетевой экран, наиболее полно отвечающий требованиям организации защиты – D–link DFL–260. Также были разработаны рекомендации по настройке межсетевого экрана, проведены структура и оценка затрат на организацию защиты . Так же приведены рекомендации по оценке эффективности работы системы защиты.

Таким образом, при реализации средств межсетевого экранирования, мы приобретаем универсальную технологию, которая будет обеспечивать функции защиты ресурсов от внутренних и внешних угроз, а кроме этого это программно-техническое средство обучения.

Таким образом, рекомендации в данной работе носят практический характер и могут быть использованы сотрудниками ЦП ИББ при выборе и конфигурации системы защиты ПАЗИ.

 

 

Список используемых источников

 

1.  Руководящий документ Государственной Технической Комиссии «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» от 25 июля 1997 г.;
2. Лунгу М. «Угрозы безопасности для информационной системы Высшего Учебного Заведения»; Молдавская Экономическая Академия, 2003;
3. Невский А.Ю., Баронов О.Р. «Система обеспечения информационной безопасности хозяйствующего субъекта»;
4. Максимов В. «Межсетевые экраны. Способы организации защиты»; М.: Журнал "КомпьютерПресс" №3, 2003;
5. William S. Davis, David C. Yen. The Information System Consultant's Handbook: Systems Analysis and Design;
6. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149–ФЗ «Об информации, информационных технологиях и о защите информации»;
7. Глоссарий.ru [Электронный документ] (http://www.glossary.ru/);
8. Яндекс.Словари [Электронный документ], (http://slovari.yandex.ru/);
9. Олгтри Т. «Firewalls. Практическое применение межсетевых экранов»; М.: ДМК пресс, 2001;
10. ИВЦ МЭИ (ТУ), (http://icc.mpei.ru/);
11. NetConfig, «Сетевые технологии», (http://www.netconfig.ru/server/ids–ips/);
12. Официальный сайт D–link, (http://www.dlink.ru/);
13. А.С.Минзов, А.Ю.Невский, Н.В.Унижаев. Методика выполнения дипломных работ: Учебное пособие/под ред. Л.М.Кунбутаева. – М.: Изд–во МЭИ, 2007г.;
14. К. Шварц. Как снизить затраты на поддержку сетей [Электронный документ] (http://www.osp.ru/cio/2008/11/5546245/).

 

Приложение 1

 

Описание оборудования персональных компьютеров и сервера ПАЗИ ИББ.

 

Рабочая станция:

Системный блок.

Корпус системного блока:

Формат корпуса: Miditower ATX

Мощность блока питания: 350W

Разъемы на лицевой панели: USB 2.0 – 2шт / Audio out / Mic in

Дисковод: FDD 3,5"

Процессор:

Процессор: Intel® Pentium® Dual Core E2200 2,20 GHz/1MB–800MHz

Набор микросхем: Intel® 945GC + Intel® ICH7

Материнская плата:

Видео: Intel® Graphics Media Accelerator 950

Аудио: 6 –Channel High–Definition Audio кодек

Сетевой адаптер: Интегрирован 10/100

Оперативная память:

2048 (2X1024Mb DDR2, 800Mhz)

Жёсткий диск:

250Gb 7200rpm SATAII

Оптический привод:

DVD±R/RW–CD–R/RW

Монитор

19 TFT Acer V193wbm black (1440*900, 160°/160°, 300кд/м, 2000:1, 5ms, spk) TCO03

Тип монитора: TFT

Диагональ, дюймы: 19"

Размер пикселя, мм: 0,284

Максимальное разрешение: 1440 x 900

Частота горизонтальной развертки: 30 – 80 КГц

Частота вертикальной развертки: 55 – 75 Гц

Соответствие стандартам: TCO03

Колонки: Есть

Контрастность: 2000:1

Яркость, cd/кв.м: 300

Время отклика, мс: 5

Угол обзора: 160° по горизонтали, 160° по вертикали

Интерфейс: 15pin D–Sub

Вес, кг: 4,3

Мышь

Logitech M–SBF96 Black Optical Wheel OEM, PS/2 (953688–0600/1600)

Клавиатура

Mitsumi Сlassic black PS/2

ПО

Программное обеспечение: Без предустановленного ПО

Цена: 19.703р.

Сервер

Общие

Производитель.……Dell

Физические

Тип шасси………..Tower

Габаритные размеры

45,6 х 21,0 х 61,0 см

Вес

25,4 кг

Электротехнические

Тип блока питания

1 блок питания 528 Вт

Резервирование по питанию 

До 2–х блоков питания с горячей заменой

Процессор

Тип процессора

Четырехъядерный Intel® Xeon® X3323

Частота процессора………….2,5 ГГц

Количество процессоров, шт. – 1

Чипсет……………Intel® 5100

Внутренняя кэш–память, Мб – 2х3

Системная шина………….1333 МГц

Видеоподсистема

Видео………….ATI ES1000 (32MB)

Оперативная память

Тип памяти 

PC2–5300 DDR2 SDRAM FBD ECC (667 МГц)

Количество слотов оперативной памяти, шт. – 6

Макс. размер оперативной памяти, Гб – 24

Объём памяти, Гб – 2x1024MB

Средства защиты памяти 

ECC

Внутреннее устройство хранения

FDD……….нет

HDD…………"4x250 (7,2К) 3,5"" SATA "

RAID–контроллер……….SAS 6/iR

Внутренние дисковые отсеки 

До 4 дисков 3,5'' SAS/SATA

Оптический привод…………16xDVD–ROM

Сетевой интерфейс 

2 встроенных адаптера Broadcom® GbE NIC

Элементы отказоустойчивости 

Горячая замена: жесткие диски. Резервирование: блоки питания

Средства управления 

"BMC с поддержкой IPMI 2.0; Dell™ OpenManage. Опционально: DRAC 5

Средства индикации 

ЖК–экран, светодиоды

Слоты расширения 

5 слотов: 2 х PCIe x4, 2 х PCIe x8, 1 х PCI–X (64/133)

Порты ввода–вывода 

5 х USB 2.0, 2 х RJ–45, 1 последовательный, 2 видеопорта

Цена: 46.554р.

 

 

Приложение 2

 

Описание маршрутизатора D–Link DFL–260. Характеристика и цена оборудования

 

Характеристики:

Интерфейсы

• 1 порт 10/100Base–TX WAN
• 1 порт 10/100Base–TX DMZ²
• 4 порта 10/100Base–TX LAN
• Производительность³
• Производительность межсетевого экрана 80 Мбит/с
• Количество параллельных сессий 12 000
• Политики 500
• Функции межсетевого экрана
• Прозрачный режим
• NAT, PAT
• H.323 NAT Traversal
• Политики по расписанию
• Application Layer Gateway (ALG)
• Сетевые функции
• DHCP клиент/север
• DHCP relay
• Маршрутизация на основе политик
• IEEE 802.1Q VLAN: до 8
• IP Multicast: IGMP v1–v3, IGMP Snooping
• Виртуальные частные сети
• Шифрование (DES)
• Сервер PPTP/L2TP
• Hub and Spoke
• IPSec NAT Traversal
• Балансировка нагрузки
• Балансировка исходящего трафика
• Перенаправление трафика при обрыве канала (Fail–over)
• Управление полосой пропускания
• Traffic Shaping на основе политик
• Гарантированная полоса пропускания
• Максимальная полоса пропускания
• Полоса пропускания на основе приоритета
• Динамическое распределение полосы пропускания
• Отказоустойчивость
• Резервирование канала WAN (WAN Fail–over)⁴
• Intrusion Prevention (IPS)
• Автоматическое обновление шаблонов
• Защита от атак DoS, DDoS
• Предупреждение об атаках по электронной почте
• Расширенная подписка IDP/IPS
• Фильтрация содержимого
• Тип HTTP⁶: URL, ключевые слова
• Тип скриптов: Java Cookie, ActiveX, VB
• Тип e–mail⁵: «Черный» список, ключевые слова
• Внешняя база данных фильтрации содержимого
• Антивирусная защита
• Антивирусное сканирование в реальном времени
• Неограниченный размер файла
• Антивирусная защита
• Поддержка сжатых файлов
• Поставщик сигнатур: Kaspersky
• Автоматическое обновление шаблонов

Физические параметры

Питание

• 5В/3А, внешний адаптер питания
• Размеры
• 235 х 162 х 36 мм, настольный размер
• Рабочая температура
• От 0º до 40ºС
• Температура хранения
• От –20º до 70º С
• Рабочая влажность
• От 5% до 95% без образования конденсата
• MTBF
• 21 571ч
• Электромагнитная совместимость
• FCC Class A
• CE Class A
• C–Tick
• Сертификаты безопасности
• UL
• LVD (EN60950–1)
• ²DMZ–порт настраивается пользователем.
• ³Максимальная производительность на основе RFC 2544 (для межсетевых экранов). Фактическая производительность зависит от условий в сети и актививрованных сервисов.
• ⁴Доступно, когда DMZ–порт настроен как WAN–порт.
• ⁵Доступно только для протокола SMTP.
• ⁶Доступно только для протокола HTTP.

Цена: Средняя цена: 22 000 руб. от 15 403 до 24 000 руб.

Размещено на Allbest.ru