IV Международная студенческая научная конференция Студенческий научный форум - 2012

Вопрос защиты данных в локальных сетях является актуальным в настоящее время, т.к. большинство предприятий, независимо от численности их сотрудников, используют  информационные системы, распределенные внутри локальной сети. Актуальность данной работы обусловлена тем, что нужно практически исключить получение несанкционированный доступ к рабочим станциям в локальной сети. Стремление увеличить сложность до максимальной снижает вероятность несанкционированного доступа практически до нуля.

В ходе работы было проведено исследование состояния локальной сети предприятия ЗАО «ЮУЭТК» на момент начала проектирования подсистемы защиты данных. Предприятие имеет локальную сеть, объединяющую 3 сервера и 55 рабочих станций. В результате чего было выявлено множество уязвимых мест, что обусловлено использованием стандартных методов защиты, предусмотренных в ОС Windows. Было принято решение улучшить безопасность  и составить уровни доступа для защиты данных в локальной сети. В качестве программного обеспечения для реализации подсистемы защиты данных решено использовать программы SecretNet и DallasLock.

Детальное изучение SecretNet на испытательном рабочем месте, запущенном в виртуальной среде двух рабочих станций, показало сложность в установке и работе данного пакета. Эти проблемы вызваны неудобным интерфейсом программы и сложным алгоритмом настройки для работы на рабочей станции.

Программный комплекс DallasLock оказался намного проще в настройке и использовании. Его подключение к серверу корпоративной сети и рабочим станциям производится достаточно просто, обеспечивая множество функций безопасности:

• - защита информации на рабочем месте (криптование или использование ключей доступа);
• - обеспечение уровня доступа каждого отдела предприятия раздельно (администрация, бухгалтерия, склад);
• - ведение логов деятельности в сетевом окружении (работа с документами, подключение рабочих станций и т.п.);
• - обеспечение безопасности работы в глобальной сети Internet, соблюдение защиты внешнего доступа (через прокси-сервер);
• - удаленное управление и настройка модулей защиты информации.

В сравнении с установленной ранее базовой защитой, предоставляемой встроенными в ОС Windows средствами, получена значительно более эффективная система защиты данных и несанкционированного доступа в локальной сети. Для каждого пользователя локальной сети определены следующие задачи:

• - авторизация на стадии загрузки настроек BIOS;
• - идентификация по ключу или оборудованию при загрузке операционной системы;
• - подтверждение уровня доступа пользователя при входе в сервер для получения файлов.

Таким образом, программный комплекс DallasLock является одним из совершенных средств защиты в локальных сетях. Он предоставляет практически все методы и элементы защиты, необходимые для обеспечения безопасности в локальных сетях. На основе DallasLock создана система защиты от несанкционированного доступа в локальной сети ЗАО «ЮУЭТК», которая значительно увеличила степень защиты локальной сети предприятия.