Файл: Защита сетевой инфраструктуры предприятия (Угрозы безопасности сетевой инфраструктуры организации).pdf
Добавлен: 12.03.2024
Просмотров: 151
Скачиваний: 1
СОДЕРЖАНИЕ
ГЛАВА 1. ОБЩЕЕ ПОНЯТИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ
1.1. Мониторинг сетевой инфраструктуры
1.2. Современные задачи защиты сетевой инфраструктуры предприятий
1.3 Угрозы безопасности сетевой инфраструктуры организации
ГЛАВА 2. ОБЩИЕ ПОДХОДЫ И ТЕХНОЛОГИИ ДЛЯ ПОСТРОЕНИЯ БЕЗОПАСНОЙ СЕТИ
2.1 Процесс построения безопасной сетевой инфраструктуры
2.2 Реализация защищенной сети для небольшого офиса
Содержание:
ВВЕДЕНИЕ
В наше время, когда информационные технологии уже крепко связаны с бизнес-процессами большинства компаний, а способы и методы сетевых атак постоянно совершенствуются и развиваются, все еще бытует мнение что установка обычного сетевого экрана на границе сети достаточно для защиты внутренних корпоративных ресурсов. Это, к сожалению, не совсем так, а, вернее, совсем не так.
Как пример малой эффективности обычного межсетевого экрана, пользователь системы может самостоятельно нажать на ссылочку, полученную от хорошо знакомого друга в социальной сети либо по почте, скачать и запустить вирус, который, используя известный эксплоит не обновлённой операционной системы или программы, получит права администратора и будет выполнять злонамеренную задачу изнутри корпоративной сети.
При этом копии вируса будут активно рассылаться по контакт листу пораженной системы. В Интернете доступны онлайн системы для тестирования подозрительных файлов разными антивирусными программами, но ими в первую очередь пользуются те же злоумышленники для написания новых «незаметных» вирусов. В связи с этим в наше время существует такое огромное количество бот-нет сетей, достаточно просто купить номера ворованных кредитных карточек и все больше взлом компьютеров стает обычным методом зарабатывания денег. Поэтому задача обеспечения безопасности требует комплексного подхода на всех уровнях сетевой инфраструктуры и компьютерных ресурсов.
На сегодняшний день сложно найти хотя бы одну фирму или организацию, в которой бы не использовались персональные компьютеры. Эти компьютеры объединяют в локальную сеть, потому что это дает массу преимуществ: разделение дорогостоящих ресурсов, совершенствование коммуникаций, улучшение доступа к информации, быстрое и качественное принятие решений, свободу в территориальном размещении компьютеров. Но и этого мало, ведь предприятию нужна информация, удаленная от локальной сети.
Например, это может быть информация из филиалов предприятия или от партнеров: базы данных, каталоги продукции, договоры, счета и т. д. Для этого локальной сети предприятия нужен выход в глобальную сеть, такую как Интернет. Не исключение и одиночные пользователи, ведь Интернет открывает массу возможностей.
Актуальность работы заключается в том, что каждое предприятие, вне зависимости от его размера, богатства и влияния, функционирует лишь благодаря построенной инфраструктуре производства, позволяющей предприятию работать, производить товары и получать прибыль. Инфраструктура – важная составляющая любой организации.
Цель исследования - это изучение понятия инфраструктуры предприятий и принципа её организации, и функционирования.
Задачи. Данная курсовая работа ставит перед собой такие задачи:
Изучения понятия инфраструктуры и инфраструктуры предприятий в частности. Рассмотреть теоретический материал, касающийся данной темы.
Исследование инфраструктуры.
Проанализировать инфраструктуру предприятия «» и дать советы по построению более прогрессивной и прибыльной инфраструктуры.
Объектом исследования является рассмотрение инфраструктуры предприятий
Предметом исследования является правильное построение инфраструктуры предприятий с целью получения максимально выгодной эффективности производства.
Теоретико-методологические основы работы. В работе использовались труды таких выдающихся авторов как: Сафонов Н.А., Титов В.И. и другие.
Методы исследования. При исследовании были использованы следующие методы: литературный, системный, сравнительный литературно-описательный, метод моделирования, метод синтеза и анализа.
ГЛАВА 1. ОБЩЕЕ ПОНЯТИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ
1.1. Мониторинг сетевой инфраструктуры
Сетевая инфраструктура – совокупность специального оборудования и программного обеспечения, создающего основу для эффективного обмена информацией и работы с коммерческими приложениями.
Любая современная компания должна иметь функциональную и хорошо управляемую структуру. Добиться этого можно только за счет обеспечения качественного сбора, обработки и хранения корпоративных данных. [3]
Отсутствие четко работающей информационной системы, базирующейся именно на сетевой инфраструктуре, не позволит решить стоящие перед организацией задачи из-за наличия множества проблем:
Невозможность оперативного поиска и передачи данных;
Отсутствие возможности использовать нужную информацию вне офиса;
Невозможность коллективной работы с документацией;
Плохая защищенность подключения к интернету и т.д.
Создание и правильная организация сетевой инфраструктуры позволяет решить все перечисленные и многие другие трудности, что просто необходимо принимать во внимание руководителям предприятий.
Составляющие сетевой инфраструктуры:
Локальная сеть;
Активное оборудование (коммутаторы, конверторы интерфейсов, маршрутизаторы);
Пассивное оборудование (монтажные шкафы, кабельные каналы, коммутационные панели и др.);
Компьютеры и периферийные устройства (принтеры, копиры, рабочие станции).
Наиболее важным компонентом сетевой инфраструктуры является локальная вычислительная сеть (ЛВС), отвечающая за объединение и обеспечивающая раздельный пользовательский доступ к вычислительным ресурсам.
Преимущества внедрения ЛВС сложно переоценить. Она позволяет использовать нужную информацию в режиме реального времени, а также подсоединиться к сети интернет, функционирующей в компании. [6]
Технические средства сетевой инфраструктуры
Профессиональное построение сетевой инфраструктуры – гарантия не только эффективного, но и безопасного использования данных. Системы характеризуются присутствием полезных сервисов и коммуникаций, обеспечивающих работу голосовой, видеосвязи.
Первостепенное внимание уделяется вопросам защиты сетевой инфраструктура и корпоративной информации одновременно. Внедрение специальных программ позволяет восстановить работоспособность систем, застраховав тем самым предприятие от катастрофических последствий.
Установка запасного оборудования обеспечивает создание резервных копий данных и дает возможность продолжать работу при выходе основных устройств из строя.
Мониторинг сетевой инфраструктуры
За надлежащие функционирование сетевой инфраструктуры отвечает сетевой администратор, который ежедневно должен выполнять:
Проверку работоспособности серверов, подключения к интернету, электронной почты, других приложений, а также оргтехники;
Побочное подключение к серверам;
Проверку свободного пространства на жестких дисках, оперативной памяти и иных мощностей;
Проверку осуществления резервного копирования данных.
Непрекращающаяся деятельность направлена на своевременное обнаружение ошибок в работе программного обеспечения и оборудования, что минимизирует риск возникновения критических проблем.
Альтернативой сетевому администратору являются системы автоматического мониторинга, способные выполнять проверку:
Рабочих станций;
Серверов;
Доступности сайтов;
Клиентских, серверных приложений и служб;
Принтеров, сканеров и иного сетевого оборудования. [12]
По результатам анализа осуществляется отправка уведомлений и отчетов по электронной почте или SMS, строятся графики и т.д.
Необходимо уделять внимание вопросам технической поддержки и модернизации сетевой инфраструктуры. Это позволяет адекватно реагировать на увеличение объема обрабатываемой корпоративной информации и обеспечивать бесперебойную работу и соответствие системы изменяющимся реалиям.
Аутсорсинг сетевой инфраструктуры
Одним из действенных способов поддержания работоспособности сетевой инфраструктуры на конкретном предприятии является ее аутсорсинг.
Профессиональное внешнее обслуживание сетевой инфраструктуры гарантирует:
Уменьшение затрат на сопровождение;
Снижение рисков при реализации профильных проектов;
Более высокое качество обслуживания.
Всевозрастающая популярность аутсорсинга связана с тем, что сетевая инфраструктура становится все более сложной. Она включает огромное количество программного обеспечения и оборудования, обслуживать которое должен внушительный штат квалифицированных специалистов, а это требует серьезных финансовых затрат.
1.2. Современные задачи защиты сетевой инфраструктуры предприятий
На сегодняшнем этапе развития IT инфраструктуры предприятий вопрос защиты информации стоит очень остро, даже можно сказать болезненно. И это понятно и объяснимо. С одной стороны, для развития и конкурентоспособности необходимо использовать новейшие разработки в области IT. С другой стороны, это приводит к серьезному усложнению информационной инфраструктуры и применяемых сервисов.
Такое усложнение и расширение неизбежно приводит к росту угроз информационной безопасности. Очевидно, что на данный момент технологии развиваются значительно опережая возможности систем безопасности. Вернее, даже не так. Различных решений в области обеспечения защиты информации - предостаточно. Но сами эти решения становятся так же колоссально сложны, что вполне объяснимо. Необходимо обеспечить защиту от вторжений из вне, защиту сетевых служб и прикладных сервисов, защиту от перехвата информации при передаче по общедоступным сетям, защиту от вирусов, контролировать информационные потоки в реальном времени. И это только малая часть мероприятий в плане обеспечения информационной безопасности предприятия. [10]
Естественно бизнес применяет несколько решений, одни для защиты от внешних атак, другие для контроля доступа к информации, третьи для обеспечения конфиденциальности, четвертые для защиты от DDOS атак. Да еще необходимо развернуть систему сбора событий безопасности, систему формирования отчетности. При этом каждый день появляются все новые виды угроз, бизнес расширяется, устанавливает новые связи с партнерами, открывает новые филиалы, привлекает к работе удаленных сотрудников, задействует облачные сервисы, что требует постоянного обновления и мониторинга систем защиты. Проблема здесь не в отсутствии решений по защите информации, а в их сложности, большом количестве компонентов и самое главное в отсутствии специалистов, способных корректно настроить системы безопасности и поддерживать их в актуальном состоянии. При реализации систем защиты невозможен подход – включил, заработало и забыл. Здесь нужно постоянное изучение предмета, мониторинг состояния системы и непрерывная настройка с учетом всех, появляющихся изменений.
Очень серьезные решения в области сетевой безопасности предлагает компания Check Point Software Technologies, которая является признанным лидером в сфере разработки продуктов для защиты корпоративных сетей. Компания предлагает программно-аппаратные комплексы безопасности в виде интернет шлюзов. При этом такие решения не стоит рассматривать, как элементарный фаервол. Продукты стоит рассматривать, как мощное масштабируемое решение, собираемое из так называемых программных блэйдов. Таким образом в зависимости от потребностей организации в данный момент можно задействовать те или иные компоненты защиты и при этом еще и выбрать уровень производительности системы. Интересной особенностью является то, что в целом вся система управляется централизованно с единой консоли управления, что позволяет, серьезно масштабировать систему и упростить ее конфигурирование и обслуживание. Комплекс так же обладает гибко настраиваемой центральной системой сбора событий безопасности и построения отчетов. [2]
Некоторые возможности комплекса:
межсетевой экран с контролем соединений (патент Check Point Software Technologies, которым на сегодня пользуются практически все разработчики МСЭ)
шлюз подключения к Интернету с возможностью кластеризации и балансировки нагрузки и применения трансляции сетевых адресов.
терминатор VPN соединений с возможностью формирования различных топологий
динамическая инспекция трафика с возможностью разбора SSL сессий
контроль утечек данных
защита от подмены ip адресов
сканер предотвращения вторжений
сборщик логов с контролем объемов, источников и получателей трафика и идентификацией пользователей
система построения отчетов по событиям безопасности
Это далеко не полный перечень возможностей продуктов компании. Более детально можно ознакомиться с данными решениями можно на официальном сайте компании Check Point
С учетом сложности предлагаемых решений, компания Check Point разработала свою систему обучения и сертификации специалистов. Обучение специалистов разбито на несколько этапов, от начальной инсталляции и конфигурирования и до тонкой оптимизации и диагностики неисправностей. На каждом этапе слушатели получают теоретический материал, учебные пособия и подготовленную лабораторную среду для отработки рекомендованных практических заданий.
