Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ ……………………………………………………………………….3
ГЛАВА 1. Теоретические аспекты защиты ЛВС………………………………..6
1.1. Основные понятия ЛВС…… …………………………………………….6
1.2. Безопасность ЛВС ……………………………………………………….11
1.3. Методы и средства защиты информации в ЛВС…………………..….19
ГЛАВА 2. Описание ПАО «БАЗ» и текущего состояния систем защиты..…23
2.1. Общая характеристика ПАО «БАЗ» ……………………………….….23
2.2. Анализ ЛВС. Используемые средства защиты……………….……….30
ГЛАВА 3. Предложения по улучшению ПАО «БАЗ»………………………..39
3.1. Проработка возможных угроз и предложения по улучшению защиты……………………………………………………………………………39
3.2. Оценка экономической составляющей ……………………….……….59
ЗАКЛЮЧЕНИЕ …………………………………………………………………64
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ …………………………….66
ПРИЛОЖЕНИЕ………………………………………………………………….70
Выдержка из текста
Введение
На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 % из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (Е — Маil писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а также обмен информацией между компьютерами разных фирм производителей, работающих под разным программным обеспечением. Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а также значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике. Но очевидно, что все вышесказанное нуждается в защите.
Объект данного исследования – ПАО «Благовещенский арматурный завод», градообразующее предприятия. Предмет данного исследования это локальная сеть завода и ее защищенность. Методика исследования включает в себя проработку литературы, анализ текущего состояния сети и проработка плана модернизации данной сети. Состав работы состоит из 75 страниц, 10 картинок, 6 таблиц, 40 источников литератур, 3 глав, 2 приложений.
Данный дипломный проект ставит целью разработку корпоративной мультисервисной сети передачи данных для объединения в единое информационное пространство филиала Объединенной металлургической компании ПАО «Благовещенский арматурный завод» и получения экономической выгоды за счет использования последних телекоммуникационных технологий. Актуальность темы исследования заключается в том, что одна из проблем, связанных с критериями оценки безопасности систем, заключалась в недостаточном понимании механизмов работы в сети. При объединении компьютеров к старым проблемам безопасности добавляются новые. Все это приводит к потере или искажению информации, передаваемой в условиях данной сети, а также возможность хищения и использования в злых умыслах.
Предприятие плохо автоматизировано, нет системы прослеживаемости от сырья до готового изделия. Информационные сети завода представляют собой части оптоволоконной сети постройки 2005г. Остальные коммутации, в том числе точки подключения пользователей, обеспечиваются медными линиями связи.
Целью данной работы является анализ состояния информационной безопасности в локальной вычислительной сети предприятия, возможность модернизации защиты данной ЛВС, а также ознакомление с существующими методами и средствами их защиты.
Результатом проекта является разработка защиты доступа внутри и извне сети передачи данных для ПАО «БАЗ», учитывающей требования мультисервисности, отказоустойчивости, безопасности и бесперебойности работы.
Для осуществления этой цели необходимо выполнить следующие задачи:
Во-первых, провести обзор литературных источников, посвященных проблемам информационной безопасности в локальных вычислительных сетях;
Во-вторых, изучить возможные угрозы и способы борьбы с ними;
В-третьих, разработка комплекса мероприятий по защите информации в сети
В-четвертых, анализ эффективности реализации политики безопасности в сети предприятия.
Будут рассмотрены работы авторов: Локальные сети и интернет — Заика А. А., Телекоммуникационные сети: методическое пособие
Калинин Л.В., Сковиков А.Г., Базовые принципы обеспечения безопасности локальной вычислительной сети, Безопасность локальных сетей — Е.С.Грязнов, системный аналитик фирмы Анкад, Метелица Н.Т. — Вычислительные сети и защита информации.
Список использованной литературы
Список используемой литературы
1. Типы сетей Ethernet // http://classic.www.axis.com/ru/products/ video/about_networkvideo /ip_networks.htm
2. Заика А.А локальный сети и нтернет. Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2009. 170 с.
3. Калинин Л.В., Сковиков А.Г Телекоммуникационные сети: методическое пособие. Ульяновск: ИНФОФОНД, 2009.
4. Базовые принципы обеспечения безопасности локальной вычислительной сети стр. 1-3 http://ruview.ru/downloads/netsecurity.pdf
5. Метелица Н.Т. Вычислительные сети и защита информации. Краснодар: Южный институт менеджмента, 2013. 48 с.
6. Благовещенский арматурный завод // https://ru.wikipedia.org/wiki/Благовещенский_арматурный_завод#cite_note-1
7. IP Tables // https://ru.wikipedia.org/wiki/Iptables
8. Технологии корпоративных сетей. СПб: Издательство «Питер», 2000. 704 с.
9. Типы сетей Ethernet // http://classic.www.axis.com/ru/products/ video/about_networkvideo /ip_networks.htm
10. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. Москва: Логос, 2005. 832 с.
11. Cтандарт RFC-791
12. Качество обслуживания в операторских сетях // www.mpls-exp.ru/ispqoscisco.html
13. Cisco Systems. Каталог оборудования // http://www.cisco.com
14. Кабели связи оптические. ТУ 3587-002-45869304-98
15. Рекомендации ITU-T G.652 — Стандартное одномодовое оптоволокно.
16. Проектирование корпоративной сети на базе Ethernet. Проектирование и расчет компьютерных сетей // http://asminog.h1.ru/articles/licbez/vt6.html
17. Алексей Гонта, Алексей Падом Топология сети и расчет пропускной способности. // Алгоритм Безопасности. 2014. №1
18. А.Х.Султанов, Р.Г.Усманов, И.А.Шарифгалиев, И.Л. Виноградова Волоконно – оптические системы передачи: вопросы оценки работоспособности . М.: Радио и связь, 2005.
19. СанПин 2.2.4.548-96 «Гигиенические требования к микроклимату производственных помещений»
20. СНиП 41-01-2003 «Отопление, вентиляция и кондиционирование»
21. СНиП-111-33-76 «Электротехнические устройства»
22. СН 102-76 «Инструкция по устройству сетей заземления и зануления в электроустановках»
23. СНиП 27-05-95 «Естественное и искусственное освещение»
24. СП5.13130.2009 «Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования»
25. СП 7.13130.2013 «Отопление, вентиляция и кондиционирование. Требования пожарной безопасности»
26. Е.В. Демина, Н.П. Резникова, А.С. Добронравов, В.В. Макаров. Менеджмент предприятий электросвязи: Учебник для вузов. М.: Радио и связь, 1997. 464 с.
27. Бирман Г., Шмидт С. Экономический анализ инвестиционных проектов/Пер. с англ.Под ред. Л.П. Белых . М.: Юнити, 1997. 631 с.
28. Методические указания по написанию выпускной квалификационной работы. М.: МТИ ВТУ
29. Локальная вычислительная сеть // wikipedia.org https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
30. Сбиба В.Ю, Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности.. СПб: Питер, 2008.
31. Костров, Д.В. Информационная безопасность в рекомендациях, требованиях, стандартах. 2008.
32. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.
33. СТО 24-033-2010 «Требования к созданию информационных систем».
34. Федеральный закон «Об информации, информатизации и защите информации».
35. РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;.
36. ГОСТ 21.1101-2009 «Основные требования к проектной и рабочей документации»;
37. ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем»;
38. Прокси-сервер // wikipedia.org https://ru.wikipedia.org/wiki/Прокси-сервер
39. Информационная безопасность // wikipedia.org https://ru.wikipedia.org/wiki/Информационная_безопасность
40. ГОСТ 34.602-89 “Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;.