Файл: Проектирование защищенной системы видеоконференцсвязи.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 561

Скачиваний: 17

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1.Аналитическая часть.

1.1 Декомпозиция.

1.2 Техническая архитектура.

1.3 Программная архитектура

1.4 Анализ аналоговых задач

2. Практическая часть

2.1 Разработка общей структуры.

2.2 Внедрение программного и аппаратного обеспечения

2.2.1. Внедрение аппаратного обеспечения.

2.2.2. Внедрение программного обеспечения.

3. Издание сертификатов

2.3 Контрольный пример реализации.

Заключение

Список использованной литературы

Введение

Видеоконференцсвязь (ВКС) – это сеанс связи между двумя пользователями или группой пользователей, независимо от их месторасположения, при этом, участники видят и слышат друг друга согласно правилам, определяемым видом видеоконференции. В условиях высокой конкуренции во многих областях бизнеса передача данных по открытым сетям недопустима - ведь даже минимальная утечка сведений может привести к краху компании. Поэтому при организации видеоконференции на предприятии немаловажную роль играют вопросы защиты информации, особенно при реализации связи с удаленными филиалами по глобальным сетям. В настоящее время на российском рынке имеются программно-аппаратные комплексы криптозащиты, разработанные отечественными специалистами и показавшие в испытаниях достаточно хорошие результаты. В основе такого комплекса обычно лежит криптографический шлюз, гарантирующий сохранность конфиденциальных сведений путем создания защищенных туннелей связи. Эти устройства устанавливаются на входах в локальную сеть компании и обеспечивают шифрование/дешифрование информации с помощью специализированных программных или аппаратных средств. Криптографические комплексы, использующие российские и зарубежные стандарты защиты информации, гарантируют:

  • конфиденциальность передаваемых и обрабатываемых данных;
  • целостность данных;
  • аутентификацию источника данных;
  • сокрытие топологии защищаемой сети и ее отдельных сегментов;
  • защиту от анализа трафика.

Видеоконференции проводятся при условии использования специальных средств, которые могут быть реализованы как на основе аппаратных решений и систем, так и в виде программного обеспечения для ПК, мобильных устройств или браузеров.

Для обеспечения участников звуком и картинкой используется различное периферийное оборудование: камеры, экраны, микрофоны, спикерфоны, гарнитуры, конгресс-системы и проекторы. В качестве среды передачи данных может использоваться как сеть предприятия, построенная по различным принципам, так и глобальная сеть интернет.

Современные видео- и аудио кодеки, специализированные сетевые протоколы, различные алгоритмы обработки сигналов позволяют добиться качественной связи практически на любых каналах связи.

Зачастую во время сеанса видеоконференции необходима демонстрация различных медиа данных, для этого системы видеоконференций позволяют захватывать и передавать удалённым участникам презентации, изображение рабочего стола или отдельных его окон, а так же различные по форматам документы. Достигается это за счёт использования специального программного обеспечения, дополнительных камер (например, документальных камер), захвата сигнала с видеовыходов ноутбуков, ПК и прочих систем, включая медицинские комплексы.

В ходе проведения работы будут выполнены следующие задачи:

  • Анализ действующей ВКС
  • Построение и модернизация системы защищенной системы ВКС
  • Выбор необходимого аппаратного и программного обеспечения.
  • Внедрение системы ВКС

1.Аналитическая часть.

В данной работе будет рассмотрено вопросы по видеоконференцсвязи в компании АО «Изумруд».

Целью работы является внедрение в компанию защищенной системы видеоконференцсвязи. Отказ от сторонних услуг и использование собственных технических средств для обеспечения видеоконференцсвязи. ВКС позволит обеспечить удобство и доступность обмена информацией, гарантируя безопасность и целостность данных в процессе ее обработки.

1.1 Декомпозиция.

Назначение проектируемой системы является создание защищенной сети видеоконференцсвязи. Для внедрение такой системы необходимо исследовать рынок и провести анализ современных программных и аппаратных средств решения аналогичных задач. Рассмотрим три способа защиты сети ВКС Рисунок 1.

Рисунок 1. Способы защиты

Аппаратные средства - это системы видеоконференцсвязи, в которых алгоритмы передачи видеосигнала реализуются исключительно на аппаратном уровне с помощью специального оборудования.

 Программные средства - видеоконференции реализуются с помощью специального программного обеспечения для обычных персональных компьютеров, которые выступают как в роли серверов, так и в роли терминальных устройств видеосвязи.

Системы видеоконференцсвязи, которые реализованы на аппаратном уровне, делятся на персональные и групповые.

Персональные аппаратные системы видеоконференцсвязи рассчитаны на индивидуальное использование одним человеком. Обычно такие решения выполняются в виде настольных терминальных устройств, предназначенных для использования в небольших переговорных комнатах и на рабочих местах руководителей.

Универсальные аппаратные групповые системы предназначены для проведения сеансов многоточечной видеосвязи в помещениях большой площади. Развитием данной категории аппаратных решений являются системы теле присутствия (telepresence), благодаря которым в видео переговорной создается эффект присутствия удаленных участников в одном помещении. Для групповых систем характерны наличие нескольких экранов, PTZ-камер и тесная интеграция с аудио оборудованием зала.

Аппаратно-программные средства- комбинированные средства имеют промежуточные свойства от обоих средств.

1.2 Техническая архитектура.

Компания располагается в собственном офисном здании и имеет несколько удаленных подразделений по всей стране. В компании организована своя серверная со всем необходимы оборудованием и программным обеспечением необходимым для функционирования организации.

Для проведения видеоконференций используется выделенный специально один большой зал, в котором находиться главный экран и все необходимое оборудование. Схема сети с ВКС указана на Рисунке 2.

Рисунок 2. Аппаратная архитектура

Рассмотрим подробно технические характеристики сетевого оборудования:

Технические характеристики.

Таблица 1.

Характеристика

Параметры

Тип устройства

Маршрутизатор D-link DSR-250

Количество портов коммутатора

 1 WAN-порт 10/100/1000 Мбит/с 

• 8 LAN-портов 10/100/1000 Мбит/с

Дополнительные порты

1 порт USB  2.0

• Пропускная способность межсетевого экрана7:

45 Мбит/с

• Пропускная способность VPN9:

35 Мбит/с

• Количество одновременных сессий

20 000

• Количество новых сессий (в секунду)

200

• Политики межсетевого экрана

200

Характеристика

Параметры

Тип устройства

Коммутатор D-link dgs 1100 24

Интерфейсы

24 порта 10/100/1000Base-T

Коммутационная матрица

48 Гбит/с

Скорость перенаправления пакетов

35,71 Mpps

Таблица MAC-адресов

8K записей

Буфер пакетов

512 Кб

Flash-память

8 Мб

1.3 Программная архитектура

Компания, в качестве основной операционной системы, использует Microsoft Windows. На серверной части используется система Windows Server 2012, на АРМ пользователей установлены системы Windows 7/8/10. Задачи, выполняемые в компании, в основном решаются с помощью следующих программ:

  • Microsoft Office 2013/16
  • Google Chrome
  • 1С предприятия 8
  • Adobe Acrobat Connect 
  • И прочие ПО

Для проведения видеоконференции используется сторонний поставщик услуг, который предоставляет все необходимое. Основная программа, в которой проводиться видеоконференция:
Adobe Acrobat Connect — программное обеспечение для веб-конференций, которое позволяет отдельным лицам и малым предприятиям мгновенно общаться и сотрудничать через простой в использовании онлайн-доступ. Adobe Acrobat Connect является частью семейства Adobe и состоит из набора модулей:

Adobe Connect Pro Meeting – Средство организации совещаний и семинаров по сети в реальном времени. Позволяет пользователям проводить презентации, обмениваться файлами, потоковым аудио, видео, а также служит средством для организации многопользовательских видеоконференций. Вы можете сохранять уже созданные виртуальные переговорные комнаты и их содержимое для последующего быстрого доступа к ним – такая возможность значительно сокращает время подготовки к семинарам, переговорам и проведению презентаций.

Adobe Connect Pro Training – Средство, позволяющее создавать, управлять, проводить и отслеживать курсы дистанционного обучения. Позволяет разрабатывать учебные программы, которые могут сочетать в себе как индивидуальные учебные планы на основе курсов, созданных с помощью Adobe Presenter, так и материалы сторонних производителей, и интерактивное обучение под руководством преподавателя.

Adobe Connect Pro Events – Средство управления жизненным циклом всех событий, относящихся к участию во встречах и тренингах, таких как оценка обучающихся, регистрация на курсы, уведомления и отчетность.

Схема установки соединения видеоконференцсвязи изображена на рисунке 3.

Рисунок 3. Программная архитектура.

На АРМ для проведения видеоконференции установлено ПО Google Chrome, Adobe Acrobat Connect для установки соединения ВКС и MS Office для передачи вспомогательной информации

1.4 Анализ аналоговых задач

Для реализации поставленной задачи по модернизации и защите, имеющейся ВКС, был предложен следующий вариант:

  • Установка программного комплекса межсетевого экранирования
  • Аппаратное шифрование каналов с использованием маршрутизаторов Cisco ASA (IPsec)
  • Программно-аппаратный комплекс шифрования АКПШ Континент

TrustAccess-распределенный межсетевой экран высокого класса защиты, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Преимущества: Внедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях.

TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей. Технические характеристики:

  • Аутентификация сетевых соединений
  • Фильтрация сетевых соединений
  • Защита сетевых соединений
  • Регистрация событий, связанных с информационной безопасностью
  • Контроль целостности и защита от НСД компонентов СЗИ
  • Централизованное управление

Сертификат: ФСТЭК России №2146 от 30 июля 2010 г. на соответствие требованиям руководящих документов

  • МЭ 2
  • НДВ 4

Cisco ASA 5510- Многофункциональный программно-аппаратный комплекс, предназначенный для разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг».

Преимущества

  • Производительность МСЭ: до 300 Мбит/сек
  • Производительность МСЭ и отражения атак: до 150 с AIP-SSM-10, до 300 с AIP-SSM-20
  • Производительность VPN: до 170 Mбит/сек
  • Количество одновременно поддерживаемых сессий: 50 000/130 000 (доступно при помощи дополнительных лицензий)
  • Число IPSec VPN-туннелей: 250
  • Число SSL VPN-туннелей: 2/250 (доступно при помощи дополнительных лицензий)
  • «Виртуальные» МСЭ: 0, 2/5 (доступно при помощи дополнительных лицензий)
  • Кластеризация и балансировка VPN: Нет
  • Поддерживаемые физические интерфейсы: 3 Fast Ethernet+1 порт управления/5 Fast Ethernet*управления/5 Fast Ethernet (доступно при помощи дополнительных лицензий)
  • Поддержка дополнительного четырехпортового модуля Gigabit Ethernet: да
  • Поддерживаемые логические интерфейсы VLAN 802.1: 50/100 (доступно при помощи дополнительных лицензий)

Технические характеристики:

  • Управление с помощью Cisco Adaptive Security Device Manager
  • Поддержка VLAN
  • Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
  • Поддержка механизмов управления сигналами тревоги Risk Rating Meta Event Generator
  • Поддержка OSPF,PIM,Ipv6,QoS
  • Поддержка виртуальных и прозрачных МСЭ
  • Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа, СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п.)
  • Защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса
  • Организация SSL и IPSec VPN
  • Отражение вирусов, червей и вредоносных программ в протоколах HTTP, FTP, SMTP и POP3
  • Механизм Syslog to ACL Correlation
  • Контроль до 8 сетевых интерфейсов

Смотрите также файлы