Мой Диплом (1194644), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

Рисунок 3.1 – Дистрибутив Kali linux

1. Fluke EtherScope Series II Network Assistant (рисунок 3.2) – портативный анализатор, который помогает сетевым профессионалам: диагностировать сеть Ethernet (10/100/1000Мбит/c), построенную на витой паре, оптике, а также беспроводную сеть Wi-Fi; получить подробную информацию о сети, просмотреть настройки любого сетевого устройства: конфигурация, адресация, статус; обнаружить двойное использование IP-адресов, несоответствие настроек дуплекса и ошибок работы сервера; оценить безопасность беспроводных сетей - идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств.

Рисунок 3.2 – Портативный анализатор Fluke EtherScope Series II Network Assistant

Для защиты персональных данных в КГБУЗ «Детской городской поликлинике № 1» г. Хабаровска применяют следующие программные средства [12]:

• аппаратно – программный комплекс шифрования (АПКШ) «Континент» (рисунок 3.3) – программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций;

Рисунок – 3.3 АПКШ «Континент»

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Является сертифицированным продуктом и обладает сертификатами ФСТЭК и ФСБ. Изначально разработана компанией НИП «Информзащита», далее разработка выделена в ООО "Код Безопасности".

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения:

• защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования;

• создание отказоустойчивой VPN-сети между территориально распределенными сетями;

• защита сетевого трафика в мультисервисных сетях (VoIP, Video conference);

• разделение сети на сегменты с различным уровнем доступа;

• организация защищенного удаленного доступа к сети для мобильных сотрудников;

• защита пользовательского траффика, использующего беспроводную сеть в качестве канала;

• организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

Возможности:

• безопасный доступ пользователей VPN к ресурсам сетей общего пользования;

• криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;

• межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа;

• безопасный доступ удаленных пользователей к ресурсам VPN сети;

• создание информационных подсистем с разделением доступа на

физическом уровне;

• возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.

Основные характеристики и возможности:

• поддержка распространенных каналов связи;

• прозрачность для любых приложений и сетевых сервисов;

• работа с высокоприоритетным трафиком;

• резервирование гарантированной полосы пропускания за определенными сервисами;

• поддержка VLAN;

• интеграция с внешними системами анализа событий безопасности;

• поддержка NTP на ЦУС;

• режим повышенной безопасности;

• возможность удобного защищенного взаимодействия между сетями разных организаций;

• возможность интеграции с системами обнаружения атак;

• защита от DoS-атак типа SYN-flood;

• поддержка внешних 3G-модемов (USB).

Обслуживание и управление:

• удобство и простота обслуживания;

• удаленное обновление ПО криптошлюзов;

• обеспечение отказоустойчивости;

• централизованное управление сетью;

• ролевое управление – разделение полномочий на администрирование комплекса;

• взаимодействие с системами управления сетью;

• локальный контроль работы криптошлюзов.

Принцип работы АПКШ « Континент» представлен на рисунке 3.4.

Рисунок – 3.4 Принцип работы АПКШ «Континент»

Автоматизированное рабочее место (АРМ) – это совокупность аппаратных и программных средств, позволяющая автоматизировать бизнес-процессы и повысить эффективность работы сотрудников организации.

Криптографический шлюз (КШ) обеспечивает криптографическую защиту информации при ее передаче по открытым каналам сетей общего пользования и защиту внутренних сегментов сети от проникновения извне.

Происходит шифрование информации на КШ, зашифрованная информация с АРМ передается в казначейство или в страховые компании, где уже стоит программа ЦУС Континент – это центр управления сетью, который осуществляет управление работой всех КШ, входящих в состав виртуальной сети. ЦУС осуществляет контроль за состоянием всех зарегистрированных КШ, проводит рассылку ключевой информации для сторонней организации и банка, предоставляет администратору функции удаленного управления КШ, обеспечивает получение и хранение содержимого системных журналов КШ, а также ведение журнала событий несанкционированного доступа.

В момент включенной программы АПКШ Континент блокируется канал передачи данных, за счёт этого повышается степень защиты информации.

Благодаря чему практически невозможно перехватить информацию.

• VipNet Client — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования (рисунок 3.5);

Рисунок – 3.5 Программа ViPNet Client

ViPNetClient функционирует под управлением операционных систем MS Windows: Windows XP SP3 (32-разрядная) / WindowsServer 2003 (32-разрядная) / WindowsVista SP2 (32/64-разрядная) / WindowsServer 2008 (32/64-разрядная) / Windows 7 (32/64-разрядная)/Windows Server 2008 R2 (64-разрядная).

Программный комплекс ViPNetClient 3.2 представлен в двух исполнениях для соответствия требованиям СКЗИ разных классов (КС2 и КС3).

Оперативный обмен защищенной информации между сотрудниками представлен на рисунке 3.6.

Рисунок – 3.6 Оперативный обмен защищенными сообщениями

Сценарии использования:

• работа в корпоративной сети, защищенной от внутреннего нарушителя. Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет надежно защитить информацию от других пользователей, в том числе внутри корпоративной сети;

• безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы. Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через Интернет;

• защищенное общение пользователей. Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNetClient с приложениями ViPNetConnect и ViPNetДеловая почта (данная возможность поддерживается определенными модификациями ViPNetClient). Кроме того, ViPNetClient поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видеоконференцсвязи и так далее;

• защита виртуальной машины ViPNetClient поддерживает работу на виртуальных машинах и позволяет использовать средства защиты ViPNet в VDI-средах.

Состав сети и сценарии применения ViPNet Client представлены на рисунке 3.7.

Рисунок – 3.7 Состав сети и сценарии применения ViPNet Client

Преимущества:

• высокая производительность шифрования и фильтрации трафика позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети;

• равный доступ к ресурсам корпоративных информационных систем независимо от места и способа подключения пользователя к телекоммуникационной сети;

• защита канала не влияет на работу сторонних приложений на компьютере пользователя;

• ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются на компьютер через надежный защищенный канал.

Возможности:

• VPN-клиент (шифрование и имитозащита IP-пакетов);

• персональный сетевой экран;

• контроль сетевой активности приложений и компонентов операционной системы (рисунке 3.8);

Рисунок – 3.8 Контроль сетевой активности приложений

• чат-клиента — позволяет пользоваться услугами встроенного сервиса обмена защищенными сообщениями и организации чат-конференций между объектами защищенной сети ViPNet, на которых установлены ViPNet Client или ViPNet Coordinator (Windows);

• клиент службы обмена файлами — позволяет обмениваться между объектами защищенной сети ViPNet любыми файлами без установки дополнительного ПО (например, FTP-сервера/клиента) или использования функций ОС по общему доступу к файлам через сеть. Обмен файлами производится через защищенную транспортную сеть ViPNet с гарантированной доставкой и «докачкой» файлов при обрыве связи;

• контроль приложений — программа, которая позволяет контролировать сетевую активность приложений и компонент операционной системы. При этом можно формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать в сети, а также задавать реакцию на сетевую активность неизвестных приложений (рисунок 3.9);

Рисунок – 3.9 Формирование «черного» и «белого» списка приложений

• деловая почта (рисунок 3.10) — программа, которая выполняет функции почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети ViPNet, и позволяет:

1. формировать и отсылать письма адресатам защищенной сети через простой графический интерфейс пользователя;

2. использовать встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений;

3. контролировать все этапы «жизни» письма благодаря встроенному механизму обязательного квитирования писем. Можно всегда убедиться, что письмо было доставлено, прочитано, открыты вложения;

4. благодаря встроенной функции аудита иметь доступ к истории удаления писем;

5. вести архивы писем и при необходимости легко переключаться между текущим хранилищем писем и этими архивами;

6. использовать мощный механизм автоматической обработки входящих писем и файлов — задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами;

7. любой отправитель корреспонденции может быть однозначно идентифицирован. Поэтому этот сервис ViPNet является идеальным решением для внутрикорпоративного обмена документами и письмами.

Рисунок – 3.10 Деловая почта

• ESET Endpoint Antivirus (рисунок 3.11) - представляет собой новый подход к созданию действительно комплексной системы безопасности компьютера. Новейшая версия модуля сканирования ThreatSense® работает быстро и точно для обеспечения безопасности компьютера. Таким образом, продукт представляет собой развитую систему непрерывного предупреждения атак и защиты компьютера от вредоносных программ. ESET Endpoint Antivirus — это комплексное решение для обеспечения безопасности, являющееся результатом долгих усилий, направленных на достижение оптимального сочетания максимальной степени защиты с минимальным влиянием на производительность компьютера. Современные технологии, основанные на применении искусственного интеллекта, способны превентивно противодействовать заражениям вирусами, шпионскими, троянскими, рекламными программами, червями, руткитами и другими атаками из Интернета без влияния на производительность компьютера и перерывов в работе. Решение ESET Endpoint Antivirus предназначено в первую очередь для использования на рабочих станциях в средах небольших и крупных предприятий;

ESET Endpoint Antivirus для Microsoft Windows включает проверенные на практике технологии ESET и обеспечивает надежную защиту от всех типов современных угроз.

Характеристики

Список файлов ВКР