Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Annotation

The theme of this thesis is "Organization of secure remote access to corporate resources, the energy company."

The purpose of final qualifying work to organize secure remote user connectivity to corporate resources of the enterprise network. This system is aimed at preventing threats of loss, theft, destruction, distortion and substitution of protected information through unauthorized access, network attacks and other malicious intruder’s effects.

In the course of a detailed analysis of the currently available market making remote connections from the leading manufacturers. The basic methods of solving, organization and technology, contributing to a secure remote connection of users. Determined and categorized information and cryptographic means, which will be processed and used in the information system of personal data. In accordance with the normative legal documents in the field of information security, as well as based on the analysis of current threats, formulates requirements for a secure remote connection.

In accordance with the requirements set out in the regulations and guidelines, recommended the necessary organizational, engineering, software and hardware methods and means of information protection.

The work is a solution that allows you to organize secure remote user connectivity to corporate resources Energy Company, takes into account the possibility of expansion and modernization of production activity, taking into account allocation of access rights and other necessary criteria.

Содержание

Введение 4

1 Анализ объекта информатизации 6

1.1 Структура и функции предприятия 6

1.2 Архитектура ИСПДн «Горсвет» 7

1.3 Организация центрального и дополнительного диспетчерских пунктов системы ИСПДн «Горсвет» со связью по сети GSM. 8

1.4 Основные характеристики ЦДП 10

1.5 Структура программного обеспечения ИСПДн «Горсвет» 10

1.6 Анализ типов соединения между узлами сети 12

1.7 Угрозы и уязвимости ЛВС 13

1.7.1 Распределенное хранение файлов 13

1.7.2 Проблемы распределенного хранения файлов 14

1.7.3 Удаленные вычисления 14

1.7.4 Проблемы удаленного вычисления 15

1.7.5 Обмен сообщениями 15

1.7.6 Проблемы топологий и протоколов 16

1.7.7 Проблемы службы обмена сообщениями и прочие проблемы 16

1.8 Анализ угроз и уязвимостей ЛВС 18

1.8.1 Угрозы и уязвимые места 19

1.8.2 Неавторизованный доступ к ЛВC 21

1.8.3 Несоответствующий доступ к ресурсам ЛВC 22

1.8.4 Раскрытие данных 23

1.8.5 Неавторизованная модификация данных и программ 24

1.8.6 Раскрытие трафика ЛВС 25

1.8.7 Подмена трафика ЛВС 26

1.8.8 Разрушение функций ЛВС 27

2 Анализ информационной системы персональных данных(ИСПДн) 29

2.1 Классификация ИСПДн 29

2.2 Требования защищенности 29

2.3 Меры защиты 30

2.3.1 Регламентация и контроль использования в информационной системе мобильных технических средств 31

2.3.2 Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети 32

2.3.3 Требования к криптографическим средствам защиты информации(СКЗИ) в информационной системе персональных данных(ИСПДн) 33

2.3.4 Анализ стоимости продуктов 34

2.4 Анализ продуктов ViРNet 37

2.4.1 «ViРNet CUSTOM» 37

2.4.2 «ViРNet Box» 37

2.4.3 «ViРNet Box Lite» 37

2.5 «ViРNet CUSTOM» 38

2.5.1 Технические преимущества «ViРNet CUSTOM» 39

2.5.2 Коммерческие преимущества «ViРNet CUSTOM» 40

2.6 Выбор продуктов из линейки «ViРNet CUSTOM» 41

2.6.1 «ViРNet Client 4» 42

2.6.2 «ViРNet Client for Android» 44

2.6.3 «ViРNet Administrator» 45

2.6.4 «ViРNet Coordinator HW100 v2» 47

3 Обеспечение удаленного подключения к ресурсам корпоративной сети 50

3.1 Организационные мероприятия 50

3.2 Установка и настройка решения ViрNet 52

3.2.1 Установка и настройка ViРNet Coordinator HW100 v2 52

3.2.2 Установка и настройка ViРNet Administrator 53

3.2.3 Установка и настройка ViРNet Client 54

3.2.4 Установка и настройка ViРNet Client for Android 55

Заключение 57

Список литературы 58

Введение

В нынешнее время информационные технологии развиваются огромными темпами, следовательно, проблемы информационной защиты становятся все более актуальными. Использование автоматизированных систем обработки информации, информационных систем персональных данных и управления обострило защиту информации, от несанкционированного доступа. Основные проблемы защиты информации в компьютерных системах возникают вследствие легкой деформации информации, информация не только хранится на жестких носителях, но и передается по канал передачи данных, что делает ее уязвимой целью. Информацию можно легко и быстро скопировать и передать по каналам связи, осуществить эти действия может не только обладатель информации, но и злоумышленники. Любая информационная система подвержена как внешним, так и внутренним угрозам со стороны нарушителей.

Основные проблемы защиты информации при работе в различных сетях, можно условно разделить на три типа:

– перехват информации (нарушение конфиденциальности информации),

– модификация информации (искажение исходного сообщения или замена другой информацией),

– подмена авторства (кража информации и нарушение авторского права).

Сейчас безопасность компьютерных систем и сетей от несанкционированного доступа характеризуется возрастанием роли программных и криптографических механизмов защиты по сравнению с аппаратными. Новые проблемы в области защиты информации уже требуют использования протоколов и механизмов с невероятной вычислительной мощностью, все чаще заходит речь о создании квантового компьютера.

Большинство современных предприятий создают собственную корпоративную сеть, которая позволяет сотрудникам работать удаленно или оперативно реагировать в чрезвычайных ситуациях на производстве. Такая сеть строится путем создания защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VРN) с одним или несколькими центрами управления.

Особенностью структуры сервера предприятия является разграничение физической памяти, для каждого подразделения компании выделено свое пространство, на котором функционирует соответствующий отдел. Кроме подключения удаленных пользователей учтены требования предприятия к масштабированию информационной системы и возможностью подключения исполнительных пунктов к защищенным каналам связи.

1. Анализ объекта информатизации

1.1 Структура и функции предприятия

Муниципальное унитарное предприятие города Хабаровска «Горсвет» образовано в 1980г. в целях дальнейшего развития внешнегородского электроосвещения и благоустройства города Хабаровска. Состоит из нескольких подразделений: службы эксплуатации устройств управления (СЭУУ), двух сетевых районов, обслуживающих сети городского наружного освещения, цехов по ремонту автомобильного транспорта и электрооборудования, фонтанного комплекса, административно хозяйственного отдела, куда входит и строительная бригада. Производит содержание, техническое обслуживание, капитальный ремонт и строительство новых линий наружного освещения города Хабаровска.

Основные виды услуг, оказываемые предприятием:

– предприятие производит работы по ремонту, осуществляет строительство и техническое обслуживание электрических сетей, электроустановок и электрооборудования наружного освещения в городе Хабаровске, Хабаровском крае и на территориях соседних субъектов федерации по ДФО;

– монтаж и демонтаж оборудования фонтанов, работы по содержанию и эксплуатации фонтанных комплексов на площадях и в парковых зонах города осуществляет мониторинг и дистанционное включение и отключение подсветки фонтанов;

– в производственных мастерских изготавливаются светодинамические изделия для наружной рекламы и новогодних елок, производится ревизия и ремонт светового оборудования, монтаж и эксплуатация иллюминационного оборудования новогодних елок в городском парке "Динамо", на площадях и скверах города Хабаровска;

– в мастерских предприятия изготавливаются панели уличного освещения на базе бесконтактных коммутаторов БК-100;

– предприятие оказывает услуги по предоставлению автотранспорта и специализированной техники (автоподъемники), юридическим и физическим лицам;

– предприятие оказывает услуги по подключению объектов наружной рекламы в городе Хабаровске;

– предприятие имеет аккредитованную стационарную лабораторию для испытания средств защиты электрооборудования до 1000 В;

– предоставляет на договорной основе опоры для размещения оптоволоконного кабеля связи.

1.2 Архитектура ИСПДн «Горсвет»

Система ИСПДн «Горсвет» представляет собой централизованную трехуровневую систему, функционирующую в реальном времени.

На первом (верхнем) уровне системы располагается центральный диспетчерский пункт (ЦДП). Автоматизированное рабочее место (АРМ) диспетчера – персональный компьютер с установленным программным обеспечением «ИСПДн-Горсвет» и комплектом аппаратуры связи диспетчерского пункта с объектами.

Возможно подключение дополнительных диспетчерских пунктов, в том числе мобильных, например, сервисного обслуживания с ограничением для этих АРМ прав доступа к информации, к функциям управления и конфигурирования ИСПДн «Горсвет».

Дополнительно ЦДП может быть оборудован стендом состояния уличного освещения, на котором отображается оперативная информация о состоянии линий наружного освещения на фоне карты города.

На втором (среднем) уровне системы располагаются при опорах уличного освещения или в трансформаторных подстанциях территориально распределенные исполнительные пункты ИП «Горсвет», предназначенные для автоматизации процесса управления установками наружного освещения электрических сетей и контроля параметров этих сетей с суммарным током потребления от 20 до 160 А (в зависимости от исполнения) по каждой фазе.

Каждый ИП контролирует участок сети наружного освещения и осуществляет управление режимами освещения (вечерний, ночной, утренний, дневной) путём раздельной коммутации фаз А, В, С отходящих линий.

Средство связи с диспетчером: радиостанция, выделенная телефонная линия, GSM-модем, волоконно-оптическая линия связи (ВОЛС).

На третьем (нижнем) уровне системы расположены пускорегулирующие аппараты ЭПРАН, предназначенные для зажигания и электропитания натриевых ламп высокого давления типа ДНаТ150, ДНаТ250, ДНаТ400 или аналогичных, и устанавливаемые в светильниках уличного освещения.

1.3 Организация центрального и дополнительного диспетчерских пунктов системы ИСПДн «Горсвет» со связью по сети GSM.

Исполнительные пункты посредством GSM/GРRS-модемов выходят в Интернет и обмениваются с сервером Центрального диспетчерского пункта (ЦДП) информацией и принимают к исполнению команды диспетчера.

Дополнительный диспетчерский пункт должен иметь любой доступный выход в Интернет (ADSL-модем, выделенная линия Ethernet, GSM/GРRS-модем, CDMA-модем). Через Интернет дополнительный диспетчерский пункт подключается к центральному диспетчерскому пункту и обменивается с ним информацией и командами для исполнительных пунктов.

Требования к системе

Особые требования предъявляются только к ЦДП. Сервер ЦДП с установленной на нем программой ИСПДн «Горсвет» должен иметь постоянное подключение к Интернет (постоянный внешний IР адрес). GSM-модем, установленный в ЦДП, используется не для связи, а для экстренного вызова исполнительных пунктов.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР