Файл: Общие вопросы обеспечения информационной безопасности корпоративной сети.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 197
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1. Общие вопросы обеспечения информационной безопасности корпоративной сети
1.2 Виды защищаемой информации
1.3 Угрозы безопасности информации
1.4 Существующие положения в области обеспечения ИБ
1.5 Выбор средств межсетевой защиты
2. ИССЛЕДОВАНИЕ ПРИНЦИПОВ и ОСОБЕННОСТЕЙ
2.2 Исследование принципов работы VPN
2.3 Анализ безопасности VPN сетей
2.7 Категории продуктов для создания VPN
2.8 Обзор существующих программных решений VPN
3 ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ VPN СЕТИ
3.2 Описание технологии OpenVPN
Оглавление
Введение 3
1 . Общие вопросы обеспечения информационной безопасности корпоративной сети 5
1.1 Постановка задачи 5
1.2 Виды защищаемой информации 7
1.3 Угрозы безопасности информации 8
1.4 Существующие положения в области обеспечения ИБ 26
1.5 Выбор средств межсетевой защиты 28
1.5.1 Межсетевые экраны 28
1.5.2 Системы обнаружения атак 29
1.5.3 Виртуальные частные сети 30
1.6 Выводы по главе 31
2 . ИССЛЕДОВАНИЕ ПРИНЦИПОВ и ОСОБЕННОСТЕЙ 32
2.1 Постановка задачи 32
2.2 Исследование принципов работы VPN 32
2.3 Анализ безопасности VPN сетей 36
2.4 Протоколы группы Chap 37
2.5 Виды VPN в Интернете 39
2.5.1 VPN с удаленным доступом 40
2.5.2 Интранет VPN 41
2.5.3 Экстранет VPN 42
2.6 Технологии VPN 42
2.6.1 Сети VPN на основе IPSec 43
2.6.2 Сети VPN на основе протокола SSL 44
2.7 Категории продуктов для создания VPN 49
2.8 Обзор существующих программных решений VPN 52
2.8.1 ПК «Застава» 52
2.8.2 Шлюзы безопасности ViPNet Coordinator 53
2.8.3 КриптоПро IPsec 56
2.9 Вывод 57
3 ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ VPN СЕТИ 58
3.1 Постановка задачи 58
3.2 Описание технологии OpenVPN 58
3.3 Состав программного комплекса OpenVPN 62
3.4 Проектирование корпоративной VPN сети 63
3.4.1 Структура корпоративной сети 63
3.4.2 Установка OpenVPN на Centos 5 64
3.5 Вывод 74
ЗАКЛЮЧЕНИЕ 74
Введение
В последнее время всё чаще передача корпоративной информации осуществляется в электронном виде с помощью сетевых технологий. Однако, если эта информация передается через открытую сеть, то она легко может быть перехвачена злоумышленниками и быть использованной в корыстных целях. К корпоративной информации можно отнести коммерческую тайну, персональные данные граждан и другую информацию ограниченного доступа, содержащуюся в передаваемом трафике корпоративной сети. Помимо этого, могут быть перехвачены логины и пароли от корпоративной почты или иных сервисов. Поэтому при организации передачи информации в корпоративной сети на первый план выходит обеспечение ее безопасности.
Обеспечение информационной безопасности актуально прежде всего для корпораций со сложной, территориально-распределенной, многоуровневой структурой: крупных банков, транснациональных и государственных компаний. Зачастую корпоративные сети подобных организаций построены с использованием оборудования различных поколений и от разных производителей, что заметно усложняет процесс управления ИТ-системой.
Кроме того, информационные структуры корпораций отличаются разнородностью, они состоят из различных баз, наборов распределенных систем и задач локального характера. Это делает ресурсы корпоративного уровня особенно уязвимыми. В процессе обмена данными между пользователями организации и внешним миром сети могут быть поражены вредоносными программами, которые разрушают базы данных и осуществляют передачу сведений третьим лицам.
Однако сказать, что задача обеспечения информационной безопасности неактуальна для среднего и малого бизнеса, тоже было бы неверно. Особенно сегодня, когда бизнес-процессы активно переходят в виртуальное пространство: оплата товаров и услуг через Интернет, электронная почта, 1Р-телефония, облачные хранилища, виртуальные сервера все это стало типично для современных фирм средней руки, как и атаки хакеров, утечка конфиденциальных данных, в том числе финансовых и т.д.
Наиболее серьезную опасность для ИТ-инфраструктуры сегодня представляют вирусы (троянское ПО, черви), шпионское и рекламное программное обеспечение, спам и фишинг-атаки типа «отказ в обслуживании», подмена главной страницы интернет-ресурса и социальный инжиниринг. Причем источником угроз могут быть как внешние пользователи, так и сотрудники (часто ненамеренно).
Реализация вредоносных алгоритмов может привести как к парализации системы и ее сбоям, так и к утере, подмене или утечке информации. Все это чревато огромными имиджевыми, временными и финансовыми потерями для компании. Таким образом, главными задачами любой системы информационной безопасности являются:
обеспечение доступности данных для авторизированных пользователей возможности оперативного получения информационных услуг; гарантия целостности информации ее актуальности и защищенности от несанкционированного изменения или уничтожения;
обеспечение конфиденциальности сведений.
Для решения обозначенных целей сегодня применяются такие методы защиты информации, как регистрация и протоколирование, идентификация и аутентификация, управление доступом, создание межсетевых экранов и криптография. Одним из последних способов обеспечения межсетевой защиты стали виртуальные частные сети - Virtual Private Network (VPN). С их помощью создаются виртуальные каналы связи поверх сети Интернет. Они дают возможность соединять локальные сети различных технологий и их сегменты в одну корпоративную сеть. Но самое главное достоинство, собственно ради чего они и нужны, это шифрование всего трафика, проходящего по туннелю на канальном уровне модели 0SI. Шифрование обеспечивает защиту от доступа к передаваемой информации, а инкапсуляция не позволяет злоумышленнику выяснить адресат передаваемой информации.
Объектом работы является виртуальная частная сеть (VPN)
Предметом работы является — корпоративная VPN сеть на базе технологии OpenVPN.
Цель работы — спроектировать корпоративную VPN сеть на базе технологии OpenVPN.
Для достижения поставленной цели необходимо решить следующие задачи:
1) Определить общие вопросы безопасности корпоративной сети. Определить какое место здесь занимает VPN сеть.
2) Рассмотреть принципы организации VPN сети на основе различных технологий Рассмотреть типы VPN сети и способы их реализации. Рассмотреть существующие на рынке решения по организации VPN сетей, преимущества и недостатки конкретных решений.
З) Описать особенности выбранной технологии организации виртуальной частной сети OpenVPN.
4) Описать особенности и последовательность построения корпоративной
VPN сети на Unix подобной системе.
1. Общие вопросы обеспечения информационной безопасности корпоративной сети
1.1 Постановка задачи
В соответствии с заданием на дипломное проектирование в данном проекте необходимо спроектировать корпоративную VPN сеть.
Корпоративная сеть (КС) является сложной системой, включающей в себя разнообразные компоненты: ПЭВМ, системное и прикладное ПО, сетевое оборудование, линии связи. Корпоративные сети могут иметь сложную топологию и располагаться в пределах города, области, государства или даже континента. Число пользователей, хостов и сервером также может измеряться сотнями и тысячами. Для соединения распределенных локальных сетей или отдельных компьютеров в одну корпоративную сеть используют различные телекоммуникационные средства: сеть, интернет, радиоканалы, телефонные каналы, спутниковую связь.
Пример корпоративной сети представлен на рисунке 1.1.Корпоративная сеть
Рисунок 1.1 Корпоративная сеть
Основными задачами КС является взаимодействие приложений, расположенных на различных хостах, а также доступ к этим приложениям удаленных пользователей. Развитая информационная система для любой корпорации позволяет ей эффективно справляться с обработкой потоков информации, которые циркулируют между сотрудниками и принимать своевременные и рациональные решения, обеспечивающие конкурентоспособность предприятия.
Основное отличие корпоративной сети от локальной состоит в том, что территориально распределенные сети, К которым относится корпоративная сеть, используют достаточно медленные арендованные линии связи. Поэтому первой проблемой, которую приходится решать при создании корпоративной сети организация каналов связи. При этом одной из основных статей затрат является арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономическом, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей, например, Интернет. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Но, кроме низкой скорости и качества передачи, еще одной проблемой Интернет является ее безопасность. Поэтому второй проблемой при организации территориально распределенной корпоративной сети является задача защиты корпоративной информации.
Для обеспечения безопасности информации в корпоративной сети в к необходимо среди циркулирующей информации в корпоративной сети выделить ту, которая относится к информации ограниченного доступа, определить возможные угрозы, воздействующие на данную информацию а также определить возможные методы защиты.
1.2 Виды защищаемой информации
Определим информацию, которая подлежит защите в корпоративной сети.
С точки зрения защиты информацию можно разделить на две группу:
- Информация ограниченного доступа;
-Открытая информация.
Согласно статье 9 ФЗ N149-Q)3 [6] к- информации ограниченного доступа относят следующую информацию (таблица 1).
Таблица 1.1 — Сведения, отнесенные к категории ограниченного доступа
Сведения категории ограниченного доступа | Основания отнесения сведений к категории ограниченного доступа |
Государственная тайна | Статья 5 Закона РФ от 21.07.1993 5485-1 государственной тайне' |
Указ Президента РФ от 30.11.1995 N 1203 ”Об утверждении Перечня сведении, отнесенных к года сменной тайне' | |
| |
Коммерческая тайна | Федеральный закон от 29.07.2004 N 98-ФЗ ”О коммерческой тайне' |
Статья 12 Федерального закона от 28.11.2011 N 335-ФЗ ”06 инвестиционном товариществе' | |
Персональные данные (любая информация, относящаяся прямо или косвенно определенному определяемому Физическому лицу (субъекту персональных данных)) | Статья 7 Федерального закона от 27 07.2006 N 152-03 ”О персональных данных“ |