Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Статьи » Розробка та впровадження комплексу заходів щодо забезпечення інформаційної безпеки комп'ютерної системи і підприємства ВАТ &АйТіПартнер&

Реферат Розробка та впровадження комплексу заходів щодо забезпечення інформаційної безпеки комп'ютерної системи і підприємства ВАТ &АйТіПартнер&





х систем.

· Регламент ІБ.

3. Розробка та впровадження комплексу заходів щодо забезпечення інформаційної безпеки комп'ютерної системи і підприємства АІС ВАТ «АйТіПартнёр»


Для зменшення ризиків загроз безпеці комерційної інформації у ВАТ «АйТіПартнер» необхідно вжити таких заходів щодо захисту інформації:

1. Зміна інформаційної мережі Центрального офісу - Виведення основних серверів в окрему підмережу; Виведення робочих комп'ютерів співробітників і принтерів в окрему підмережу (Малюнок 5).

2. Зміна інформаційної мережі Магазинів - Роздільна мережі на робочу і гостьову підмережі; настройка ACL листів на маршрутизаторах; забезпечення резервного каналу зв'язку.

3. Система цифрових сертифікатів - Впровадження сервера сертифікатів x. 509; Впровадження Radius сервера для перевірки достовірності сертифікатів.

4. Організаційні заходи щодо захисту інформації - Опис регламентів інформаційної безпеки; складання інструкції з пральний захисту; складання інструкції з антивірусного захисту.


Малюнок 5-Структурна схема організації

3.1 Проект по зміні інформаційної мережі Центрального офісу


Мета проекту:

В даний час в мережі ВАТ «АйТіПартнер» все сервера, а також комп'ютери користувачів та принтери в центральному офісі компанії знаходяться разом в одній підмережі (192.168.100.0/24). Дана обставина не є обов'язковим для функціонування робочих процесів і, крім того, негативно позначається на безпеці серверів. Наприклад, включення через патчкорд (через який був підключений принтер або комп'ютер співробітника) принесеного «лівого» ноутбука дозволяє отримати останньому по DHCP адреса з підмережі, в якій знаходяться всі сервери компанії.

Прийнято рішення розробити даний план, згідно з яким вивести важливі для бізнесу сервера в окрему підмережу, а також відокремити робочі комп'ютери співробітників та принтери в окрему підмережу (Малюнок 6).


Таблиця 9-Адресація серверів центрального офісу.

Назва сервераТекущій IP-адресНовий IP-адресServ_dc (Domain Controller) 192.168.100.5192.168.120.5Serv_exch (Exchange Server) 192.168.100.6192.168.120.6Serv_term (Terminal Server) 192.168.100.10192.168.120.10Serv_bd ( DataBase Server) 192.168.100.11192.168.120.11

План поділу на підмережі:


Таблиця 10-план поділу центрального офісу на підмережі.

№ПодсетьСодержімое1vlan100 (DEFAULT) - 192.168.100.0/24Рабочие места2vlan120 (ITNET) - 192.168.120.0/27Новая підмережа для серверів Схема мережі:


Малюнок 6-Схема мережі центрального офісу


.2 Проект по зміні інформаційної мережі Магазину 1


Мета проекту:

Даний проект передбачає модернізацію існуючої інформаційної мережі, з одночасним вирішенням питання безпеки підрозділу (Малюнок 7).

У рамках проекту вирішуються наступні завдання:

· робота співробітників-менеджерів в бізнес-додатку, здійснення ними робочої діяльності;

· робота сторонніх співробітників (кредитні інспектори), їх обладнання (POS-термінали, спеціалізоване ПЗ);

· підвищення безпеки мережі шляхом виділення робочої і гостьовий зон локальної мережі;

Накладені обмеження і умови:

· Необхідність підключення до мережі обладнання сторонніх співробітників, універсального місця тестування і пов'язані з цим ризики;

· Швидкість основного каналу зв'язку до центрального офісу - 100Мбіт/с, резервного - 256Кбит/с;

· З гостьової мережі доступні інтернет-сервера активації продаваного ПО, доступ в Інтернет через проксі-сервер, доступ до серверів організацій сторонніх співробітників;

Загальні принципи організації:

Основне завдання, яке вирішується проектом інформаційної системи - забезпечити з одного боку ізоляцію робочого середовища від деструктивної активності заражених або неправильно налаштованих робочих місць, а з іншого надати максимальний рівень сервісу всім підключеним клієнтам системи.

Реалізований варіант інформаційної системи являє собою логічно (на рівні комутатора) поділену на дві частини мережа:

1. робоча мережу;

2. гостьова мережу.

Робоча мережа - забезпечує основну бізнес-діяльність менеджерів. У робочу мережу підключається тільки обладнання Компанії.

Назад | сторінка 9 з 20 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Розробка інформаційної системи на базі високошвидкісної мережі для Централь ...
  • Реферат на тему: Використання мережевих технологій при проектуванні дистанційної інформаційн ...
  • Реферат на тему: Забезпечення інформаційної безпеки мультісервісної мережі коворкінг-центру ...
  • Реферат на тему: Сучасний стан ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. Проблеми захисту комп'ютерної ІНФ ...
  • Реферат на тему: Розробка інформаційної системи адміністратора мережі організації ТОВ &WestC ...