Файл: 1. Теоретические основы безопасности и защиты информации в компьютерных сетях.doc
Добавлен: 23.11.2023
Просмотров: 161
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Виды межсетевых экранов
Брандмауэры можно поделить на две простые категории: аппаратные и программные. Аппаратным фаерволом может быть маршрутизатор, который находиться между ПК и сетью Интернет. В таком случае к нему можно подключить несколько компьютеров и все они будут защищены брандмауэром, который является частью маршрутизатора. Программный межсетевой экран - это специализированное ПО, которое пользователь устанавливает себе на компьютер.
Типичные возможности:
- фильтрация доступа к заведомо незащищенным службам;
- препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
- контроль доступа к узлам сети;
- может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
- регламентирование порядка доступа к сети;
- уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
Следует отметить, что использование фаервола увеличивает время отклика и снижает пропускную способность, поскольку фильтрация происходит не мгновенно.
Проблемы, не решаемые фаерволом:
- Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, онне защищает узлы сети от проникновения через "люки" (backdoors) или уязвимости ПО;
- не обеспечивает защиту от многих внутренних угроз, в первую очередь - утечки данных;
- не защищает от загрузки пользователями вредоносных программ, в том числе вирусов;
Для решения последних двух проблем используются соответствующие дополнительные средства, в частности, антивирусы. Обычно они подключаются к фаерволу и пропускают через себя соответствующую часть сетевого трафика, работая как прозрачный для прочих сетевых узлов прокси, или же получают с фаервола копию всех пересылаемых данных. Однако такой анализ требует значительных аппаратных ресурсов, поэтому обычно проводится на каждом узле сети самостоятельно.
Аппаратный межсетевой экран ALTELL NEO - защита корпоративной, локальной сети.NEO - российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств - сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (UnifiedThreatManagement, UTM, шлюз безопасности).
Рисунок 8. Аппаратный межсетевой экран ALTELL NEO
Преимущества ALTELL NEO:
- Полное соответствие требованиям российского законодательства в области ИБ (сертификаты ФСТЭК и ФСБ);
- Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
- Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
- Открытые цены, наилучшее соотношение Мбит/руб.;
- Низкая совокупная стоимость владения (у младших моделей - 0 рублей);
- Модульная архитектура аппаратной и программной составляющих (3 варианта системного ПО:FW, VPN, UTM, дополнительные модули и опции);
- Высокая производительность, быстрое шифрование ГОСТ 28147-89;
- Разнообразие интерфейсов: 1/10 GbE (RJ45, SFP, SFP+), E1/T1, QDR 40 GbE (InfiniBand);
- Контроль приложений в реальном времени (L7-filtering);
- Работа в конвергентных сетях (данные, голос, видео);
- Поддержка режима динамической маршрутизации (RIP, OSPF, BGP);
- Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
- Встроенный учет трафика;
- Бесплатная трехлетняя гарантия работоспособности устройства;
- Бесплатная годовая техническая поддержка;
- Автоматическое обновление в режиме PUSH;
- Возможно использование отечественного UEFI BIOS (сейчас используется в NEO 100);
- Русскоязычная техническая поддержка, подробная документация (3060 страниц).
Широкий модельный ряд ALTELL NEO позволяет удовлетворить запросы любой организации: от небольшой компании или регионального филиала до штаб-квартиры крупного территориально-распределенного холдинга или центра обработки данных. Модельный ряд ALTELL NEO приложение Г.
Одним из преимуществ устройств ALTELL NEO является их универсальность. В зависимости от варианта системного ПО (FW, VPN, UTM) они могут использоваться как межсетевой экран, маршрутизатор, криптошлюз, антивирусный шлюз, система обнаружения вторжений или веб-фильтр, а также выполнять все эти функции одновременно в качестве унифицированного шлюза безопасности (с вариантом ПО UTM). Таким образом, защита компьютерных сетей может быть обеспечена с помощью одного устройства (приложение Д).
Рисунок 9. Возможности ALTELL NEO
Возможности:
- Защита локальной сети от нежелательного трафика;
- Обеспечение дифференцированных политик доступа к сети Интернет;
- Защита корпоративной сети от спама и вредоносного ПО;
- Разделение доступа к сегментам корпоративной сети, выделение сегментов ИСПДн и DMZ;
- Обнаружение и предотвращение вторжений (защита компьютерных сетей от хакерских атак);
- Обеспечение стабильности приоритетных соединений независимо от остальной нагрузки;
- Учет трафика и протоколирование соединений;
- Балансировка нагрузки между несколькими провайдерами;
- Создание отказоустойчивых кластерных решений;
- Объединение локальных сетей филиалов в единую защищенную корпоративную сеть;
- Защищенное подключение удаленных и мобильных пользователей к корпоративной сети;
- Блокировка нежелательных протоколов прикладного уровня;
- Защита корпоративной сети от DoS-атак.
. Экономическая часть
.1 Организационно-экономическое обоснование
В связи с массовым внедрением компьютеров во все сферы деятельности человека объем информации, которая хранится в электронном виде, вырос в тысячи раз, а с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру не дает гарантии сохранности информационных ресурсов. Все больше появляется специализированных средств защиты информации, которые ориентированы на решение, как правило, только одной задачи обеспечения безопасности системы или в редких случаях, некоторого ограниченного набора задач. Так, организациям, чтобы оградить себя от "компьютерных" преступлений приходится реализовывать целый набор мер. Расширение применения современных информационных технологий делает возможным распространение различных злоупотреблений, связанных с использованием вычислительной техники.
В качестве межсетевого экрана для офиса "Мегафон" будут рассматриваться разработки следующих компаний-производителей аппаратных средств защиты периметра:
- IBM;
- D-link;
- Cisco.
В результате выбора среди продуктов от каждой фирмы можно выделить продукты D-link DFL-260, IBM Proventia Network IPS и Cisco 1801/K9. Стоит отметить, что в выборе участвовал показатель "Цена", потому что необходимо экономическое обоснование выбора того или иного продукта. Данное значение этого показателя учитывается в итоговом подсчете преимуществ. С этой целью приводится сравнительная таблица по основным характеристикам 3-х отобранных МЭ приложение Е.
Круг возможных потребителей:
- Небольшие компании с локальной сетью;
- Учебные учреждения (школы, техникумы, институты);
- Небольшие офисы, магазины.
Для больших предприятий подходит межсетевой экран ALTELL NEO он был описан в главе практическое применение методов и средств сетевой безопасности. Так как офис "Мегафон" небольшой, рассмотрим сетевой экран D-link DFL-260.
Круг возможных конкурентов:
- IBM ProventiaNetwork IPS;
- Cisco 1801/K9.
.2 Расчет себестоимости
Затраты на внедрение межсетевого экрана
Таблица 2. Затраты на оборудование
Наименование затрат | Ед.изм. | Количество | Цена | Сумма |
Компьютер Dell с процессором Intel | шт. | 10 | 10.250 | 102.500 |
межсетевой экран D-link DFL-260 | Шт. | 1 | 22.000 | 22.000 |
D -link лицензия | Мес. | 12 | 5.000 | 5.000 |
Интернет | мес | 5 | 350 | 1.750 |
Расчет заработной платы
Таблица 3. Расчет заработной платы
Начисления на зп | % отчислений |
1. Пенсионный фонд - страховая часть | 16% |
2.Накопительная часть | 6% |
3.Фонд социального страхования | 2,9% |
4.фонд медицинского обязательно страхования | 5,1% |