Дипломна робота на тему: «СИСТЕМА УПРАВЛІННЯ БЕЗПЕКОЮ КОРПОРАТИВНОЇ МЕРЕЖІ»

АНОТАЦІЯ

У дипломній роботі розглядаються питання організації безпечного функціонування корпоративної мережі. Предметом досліджень є системи безпеки корпоративних мереж. Об’єктом досліджень є організація безпечного середовища функціонування корпоративної мережі. Метою роботи є розробка системи управління безпекою комп’ютерної мережі на основі MS Windows на основі застосування комплексних заходів і засобів. Для досягнення поставленої мети було проведено аналіз стандартів і архітектур безпеки інформаційних систем, аналіз математичних моделей безпеки, здійснено вибір і реалізовано обґрунтовану систему заходів по забезпеченню безпеки мережі.

ПЕРЕЛІК СКОРОЧЕНЬ

ІС – інформаційна систем

НСД – несанкціонований доступ

ПЗ – програмне забезпечення

ЦС – центр сертифікації

AD – Active Directory

ACSE – association control service element

AKDC – aurhority key distribution center

CRL – Certificate Revocation List

CPS – Certificate Policy Statement

DACL — Discretionary Access Control List

DC – Domain Controller

EFS – Encripted File System

IEEE – Institute of Engineers on Electrotechnics and Electronics

ISSS WGS – Information Security Society Switzerland Working Group Security Architecture

KMAE – key management application entity

KTC – key translation center

MIB – management information base

MAN – Metropolitan Ares Network

LAN – Local Area Network

LDAP — Lightweight Directory Access Protocol

OSI – Open Sysytem Interconnection

PKI – Private Key Infrastructure

RFC – Request for Comments

SESE – security exchange service element

SMIB – security management information base

ЗМІСТ

Вступ    6

1. Загальні підходи до організації та стандарти інформаційної безпеки    7

1.1. Вимоги до сучасних комп’ютерних мереж    7

1.2. Архітектури систем інформаційної безпеки    11

1.3. Моделі безпеки інформаційних систем    16

2. Обгрунтування політики безпечного адміністрування ОС сімейства MS Windows NT/2000/XP/2003    27

2.1. Загальні положення    27

2.2. Математична модель політики безпечного адміністрування    28

3. Реалізація систем безпеки корпоративної мережі    37

3.1. Проектування служби каталогів    39

3.2. Структура мережі    43

3.3. Схема Active Directory    45

3.4. Конфігурування системи безпеки    47

3.5. Використання служби сертифікації    50

Висновки    59

Вступ

Актуальність теми. Розвиток і розширення застосування засобів комп’ютерної техніки та масове застосування розподіленої обробки даних у мережах викликає необхідність забезпечення захисту корпоративних мереж підприємств і організацій від вторгнень зловмисників і впливів шкідливого програмного забезпечення. Вирішення цієї задачі повинно здійснюватись на основі принципу розумної достатності, тобто забезпечення адекватного захисту з мінімальними витратами. Отже аналіз загроз і методів захисту, та наступна реалізація на основі цього аналізу системи захисту корпоративної мережі є актуальною задачею.

Предметом досліджень є системи безпеки корпоративних мереж.

Об’єктом досліджень є організація безпечного середовища функціонування корпоративної мережі.

Метою роботи є розробка системи управління безпекою комп’ютерної мережі на базі MS Windows на основі застосування комплексних заходів і засобів.

Завдання роботи полягає у:

  • проведенні аналізу стандартів і архітектур безпеки інформаційних систем;
  • аналізі математичних моделей безпеки;
  • здійсненні вибору і реалізації обґрунтованої системи заходів по забезпеченню безпеки мережі.

Практична цінність роботи полягає у визначенні методичної бази і реалізації системи захисту корпоративної мережі з використанням можливостей ОС MS Windows.

1. Загальні підходи до організації та стандарти інформаційної безпеки

1.1. Вимоги до сучасних комп’ютерних мереж

Головною вимогою, що пред’являється до мереж, є виконання мережею її основної функції – забезпечення користувачам потенційної можливості доступу до ресурсів всіх комп’ютерів, об’єднаних в мережу, що розділяються. Решта всіх вимог – продуктивність, надійність, сумісність, керованість, захищеність, розширюваність і масштабованість – пов’язані з якістю виконання цього основного завдання.

Хоча всі ці вимоги дуже важливі, часто поняття «Якість обслуговування» (Quality of Service, QoS) у комп’ютерній мережі трактується вужче – в нього включаються тільки дві найважливіші характеристики мережі – продуктивність і надійність. Незалежно від вибраного показника якості обслуговування мережі існують два підходи до його забезпечення.

Існують два основні підходи до забезпечення якості роботи мережі. Перший – полягає в тому, що мережа гарантує користувачеві дотримання деякої числової величини показника якості обслуговування.
При другому підході (best effort) мережа старається по можливості якісніше обслужити користувача, але нічого при цьому не гарантує.

1.1.1. Продуктивність

Основні характеристики продуктивності мережі:

  • час реакції;
  • пропускна спроможність;
  • затримка передачі і варіація затримки передачі.

Час реакції мережі є інтегральною характеристикою продуктивності мережі з погляду користувача.

Пропускна спроможність відображає об’єм даних, переданих мережею або її частиною в одиницю часу.

Середня пропускна спроможність обчислюється шляхом ділення загального об’єму переданих даних на час їх передачі, причому вибирається достатньо тривалий проміжок часу – година, день або тиждень.

Миттєва пропускна спроможність відрізняється від середньої тим, що для усереднювання вибирається дуже маленький проміжок часу – наприклад, 10 мс або 1 с.

Максимальна пропускна спроможність – це найбільша миттєва пропускна спроможність, зафіксована протягом періоду спостереження.

Пропускна спроможність мережі буде рівна мінімальній з пропускних спроможностей елементів маршруту, що становлять будь-який складений шлях в мережі.

Загальна пропускна спроможність мережі визначається як середня кількість інформації, переданої між всіма вузлами мережі в одиницю часу.

Затримка передачі визначається як затримка між моментом надходження пакету на вхід якого-небудь мережного пристрою або частини мережі і моментом появи його на виході цього пристрою.

1.1.2. Надійність і безпека

Показники надійності простих систем:

середній час напрацювання на відмову,

ймовірність відмови,

інтенсивність відмов.

Готовність або коефіцієнт готовності (availability) означає частку часу, протягом якого система може бути використана.

Ймовірність доставки пакету вузлу призначення без спотворень:

  • ймовірність втрати пакету (по будь-якій з причин – через переповнювання буфера маршрутизатора, через неспівпадання контрольної суми, через відсутність працездатного шляху до вузла призначення і т. д.),
  • ймовірність спотворення окремого біта передаваних даних,
  • відношення втрачених пакетів до доставлених.

Безпека (security) – здатність системи захистити дані від несанкціонованого доступу і збереження її основних характеристик – цілісності, доступності, конфіденційності.

Відмовостійкість (fault tolerance) – здатність системи приховати від користувача відмову окремих її елементів.

ЗАВАНТАЖИТИ

Для скачування файлів необхідно або Зареєструватись

Syst Uprav Bezp Korp Mer (2.4 MiB, Завантажень: 17)

Сторінка: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
завантаження...
WordPress: 23.54MB | MySQL:26 | 0,348sec