Зміст
Введення
. Аналіз роботи підприємства
.1 Аналіз локальної мережі підприємства
.2 Можливі загрози локальної мережі
.3 Людський фактор, як загроза локальної мережі підприємства
. Захист локальної мережі
.1 Головні цілі мережевої безпеки
.2 Основні поняття безпеки комп'ютерних систем
.3 Шляхи несанкціонованого доступу, класифікація способів і засобів захисту інформації
.4 Засоби захисту інформації
.5 Способи захисту інформації
.6 ідетіфікаціі і аутіфікація
.7 Управління доступом
.8 Програмні засоби захисту інформації
Висновок
Список джерел
Введення
Даний звіт присвячений розробці проекту захисту локальної обчислювальної мережі.
Мною з 22 грудня по 11 січня була пройдена переддипломна практика в організації ТОО "1 С: Франчайзинг Караганда". Моїм основним завданням був збір інформації про принцип роботи, структурою і ступеню захищеності локальної обчислювальної мережі всередині підприємства з метою подальшого написання дипломного проекту. p align="justify"> Метою звіту є розробка проекту захисту локальної обчислювальної мережі всередині організації ТОО "1С: Франчайзинг Караганда".
У звіті, для досягнення поставленої мети, вирішуються такі завдання як:
Вѕ аналіз локальної обчислювальної мережі підприємства;
Вѕ визначення вразливостей локальної обчислювальної мережі підприємства до несанкціонованого доступу до інформації;
Вѕ огляд видів і засобів захисту локальної обчислювальної мережі;
Вѕ знаходження способів захисту локальної обчислювальної мережі від несанкціонованого доступу до інформації підприємства.
Необхідно знайти найбільш відповідні засоби для захисту і визначення загроз в даній локальній мережі.
1. Аналіз роботи підприємства
1.1 Аналіз локальної мережі підприємства
Локальна обчислювальна мережа підприємства ТОО "1 С: Франчайзинг Караганда" заснована на двох простих топологія шина і зірка, причому кожен відділ з'єднаний шиною, а між собою по топології зірка (Малюнок 1).
В
Рисунок 1 - Схема локальної мережі ТОО "1 С: Франчайзинг Караганда".
Топологія шина (або, як її ще називають, загальна шина) самою своєю структурою припускає ідентичність мережного обладнання комп'ютерів, а також рівноправність всіх абонентів по доступу до мережі. Комп'ютери в шині можуть передавати тільки по черзі, тому що лінія зв'язку в даному випадку єдина. Якщо кілька комп'ютерів будуть передавати інформацію одночасно, вона спотвориться в результаті накладення (конфлікту, колізії). У шині завжди реалізується режим так званого напівдуплексного (half duplex) обміну (в обох напрямках, але по черзі, а не одночасно). p align="justify"> У топології шина відсутній явно виражений центральний абонент, через якого передається вся інформація, це збільшує її надійність (адже при відмові центру перестає функціонувати вся керована ним система). Додавання нових абонентів у шину досить просто і звичайно можливо навіть під час роботи мережі. У більшості випадків при використанні шини потрібна мінімальна кількість сполучного кабелю в порівнянні з іншими топологіями. p align="justify"> Оскільки центральний абонент відсутній, розв'язання можливих конфліктів у цьому випадку лягає на мережне обладнання кожного окремого абонента. У зв'язку з цим мережева апаратура при топології шина складніше, ніж при інших топологіях. Проте через широке поширення мереж з топологією шина (насамперед найбільш популярної мережі Ethernet) вартість мережного обладнання не надто висока. p align="justify"> Важлива перевага шини полягає в тому, що при відмові будь-якого з комп'ютерів мережі, справні машини зможуть нормально продовжувати обмін.
Здавалося б, при обриві кабелю виходять дві цілком працездатні шини. Однак треба враховувати, що через особливості поширення електричних сигналів по довгих лініях зв'язку необхідно передбачати включення на кінцях шини спеціальних узгоджувальних пристроїв, термінаторів. Без включення термінаторів сигнал відбивається від кінця лінії і спотворюється так, що зв'язок по мережі стає неможливим. У разі розірвання або пошкодження кабелю порушується узгодження лінії зв'язку, і припиняється обмін навіть між тими комп'ютерами, які залишилися з'єднаними між собою. Детальніше про узгодження буде викладено в спеціальному розділі кни...