Міністерство освіти і науки Російської Федерації
Уфимський Державний Авіаційний Технічний Університет
Кафедра: Обчислювальної техніки та захисту інформації
Звіт по виробничій практиці
на тему: Безпека корпоративних мереж
Виконав:
ст. гр.ЗІ-433
Єфімов І.Ю.
Перевірив:
Кутдусов Ф.Х.
Уфа - 2012
Введення
У період з 28 травня по 7 липня 2012 я проходив практику у ВАТ "УМПО". За мною практично відразу була закріплена тема захисту корпоративних мереж. Після ознайомлення з міжнародними та російськими стандартами безпеки, я приступив до вивчення корпоративних мереж і отримав достатні знання для самостійного моделювання мережі з використанням мережевих засобів захисту. p align="justify"> Побудова сучасних систем забезпечення безпеки інформаційних ресурсів корпоративних мереж грунтується на комплексному підході, доказали свою ефективність і надійність. Комплексний підхід орієнтований на створення захищеної середовища обробки інформації у корпоративних системах, що зводить воєдино різнорідні заходи протидії загрозам. Сюди відносяться правові, морально-етичні, організаційні, програмні та технічні засоби забезпечення інформаційної безпеки. У теж час комплексний підхід, який використовується в сучасних концепціях інформаційної безпеки, грунтується на практичному досвіді компаній, що спеціалізуються на наданні послуг із захисту інформації. p align="justify"> Для досягнення найбільшої ефективності засоби захисту повинні адекватно захищати інформацію, відповідно до її цінності в корпорації. Недостатня вивченість питань кількісної оцінки цінності інформації в сучасній науці не дає можливості оцінки та обгрунтування необхідних витрат на побудову систем захисту інформаційних і телекомунікаційних систем, обгрунтованих моментах їх програми та складі захисних функцій. Одночасно, така ситуація призводить до зростаючим витратам на компенсацію дії загроз безпеки інформації телекомунікаційних мереж та інформаційних технологій. br/>
1. Відомості про структуру корпоративної мережі
На малюнку 1 проілюстрований загальний випадок, який відрізняється тим, що структури основного та віддаленого фрагментів збігаються (за функціями вони різні - в основному фрагменті реалізується централізоване управління мережею зв'язку). Як правило, дані фрагменти мають різну складність. При цьому слід зазначити, що спрощення структури мережі полягає в частині зменшення складності віддалених фрагментів, з перенесенням відповідних функцій на елементи основного фрагмента, (відповідно з його ускладненням), що, перш за все, має місце для наступних елементів:
інформаційні се...