Міністерство освіти і науки Російської Федерації
Уфимський Державний Авіаційний Технічний Університет
Кафедра: Обчислювальної техніки та захисту інформації
Звіт по виробничій практиці
на тему: Безпека корпоративних мереж
Виконав:
ст. гр.ЗІ-433
Єфімов І.Ю.
Перевірив:
Кутдусов Ф.Х.
Уфа - 2012
Введення
У період з 28 травня по 7 липня 2012 я проходив практику у ВАТ "УМПО". За мною практично відразу була закріплена тема захисту корпоративних мереж. Після ознайомлення з міжнародними та російськими стандартами безпеки, я приступив до вивчення корпоративних мереж і отримав достатні знання для самостійного моделювання мережі з використанням мережевих засобів захисту. p align="justify"> Побудова сучасних систем забезпечення безпеки інформаційних ресурсів корпоративних мереж грунтується на комплексному підході, доказали свою ефективність і надійність. Комплексний підхід орієнтований на створення захищеної середовища обробки інформації у корпоративних системах, що зводить воєдино різнорідні заходи протидії загрозам. Сюди відносяться правові, морально-етичні, організаційні, програмні та технічні засоби забезпечення інформаційної безпеки. У теж час комплексний підхід, який використовується в сучасних концепціях інформаційної безпеки, грунтується на практичному досвіді компаній, що спеціалізуються на наданні послуг із захисту інформації. p align="justify"> Для досягнення найбільшої ефективності засоби захисту повинні адекватно захищати інформацію, відповідно до її цінності в корпорації. Недостатня вивченість питань кількісної оцінки цінності інформації в сучасній науці не дає можливості оцінки та обгрунтування необхідних витрат на побудову систем захисту інформаційних і телекомунікаційних систем, обгрунтованих моментах їх програми та складі захисних функцій. Одночасно, така ситуація призводить до зростаючим витратам на компенсацію дії загроз безпеки інформації телекомунікаційних мереж та інформаційних технологій. br/>
1. Відомості про структуру корпоративної мережі
На малюнку 1 проілюстрований загальний випадок, який відрізняється тим, що структури основного та віддаленого фрагментів збігаються (за функціями вони різні - в основному фрагменті реалізується централізоване управління мережею зв'язку). Як правило, дані фрагменти мають різну складність. При цьому слід зазначити, що спрощення структури мережі полягає в частині зменшення складності віддалених фрагментів, з перенесенням відповідних функцій на елементи основного фрагмента, (відповідно з його ускладненням), що, перш за все, має місце для наступних елементів:
інформаційні сервери (з точки зору забезпечення безпеки мережі має сенс сконцентрувати всі інформаційні сервери, забезпечуючи для них необхідний захист організаційними і технічними заходами);
адміністрування всіма функціональними підсистемами для корпоративних мереж, що використовують обмежену кількість додаткових засобів реалізації функціональних підсистем (наприклад, маршрутизаторів) може бути сконцентровано в основному фрагменті;
підключення до загальнодоступних сервісів (мережа Інтернет) здійснюється за виділених робочих місць основного фрагмента (тут використовуються відповідні засоби захисту, підключення до глобальних мереж у загальному випадку відмінні від інших).
В
Рисунок 1 - Узагальнена структура корпоративної мережі
З урахуванням сказаного, з малюнка 1 маємо спрощену структуру корпоративної мережі, структура якої наведена на малюнку 2.
В
Рисунок 2 - Система управління корпоративною мережею
Зауваження
Саме структура корпоративної мережі, наведена на малюнку 2, може бути рекомендована як типова для більшості дрібних і середніх корпорацій (структура мережі, наведена на малюнку 1 передбачає реалізацію мережі для дуже розгалуженої інфраструктури корпорації).
2. Практична частина
У ході вивчення корпоративних мереж, була використана архітектура SAFE компанії CISCO, яка розглядає питання безпеки корпоративних мереж. Головна мета архітектури Cisco для безпеки корпоративних мереж (SAFE) полягає в тому, щоб надати зацікавленим сторонам інформацію про сучасний досвід проектування і розгортання захищених мереж. SAFE покликана допомогти тим, хто проектує мережі та аналізує вимоги до мережевої безпеки. SAFE виходить із принципу глибоко ешелонованої оборони мереж від зовнішніх атак. Цей підхід націлений не на механічну уст...
