Вопрос защиты данных в локальных сетях является актуальным в настоящее время, т.к. большинство предприятий, независимо от численности их сотрудников, используют информационные системы, распределенные внутри локальной сети. Актуальность данной работы обусловлена тем, что нужно практически исключить получение несанкционированный доступ к рабочим станциям в локальной сети. Стремление увеличить сложность до максимальной снижает вероятность несанкционированного доступа практически до нуля.
В ходе работы было проведено исследование состояния локальной сети предприятия ЗАО «ЮУЭТК» на момент начала проектирования подсистемы защиты данных. Предприятие имеет локальную сеть, объединяющую 3 сервера и 55 рабочих станций. В результате чего было выявлено множество уязвимых мест, что обусловлено использованием стандартных методов защиты, предусмотренных в ОС Windows. Было принято решение улучшить безопасность и составить уровни доступа для защиты данных в локальной сети. В качестве программного обеспечения для реализации подсистемы защиты данных решено использовать программы SecretNet и DallasLock.
Детальное изучение SecretNet на испытательном рабочем месте, запущенном в виртуальной среде двух рабочих станций, показало сложность в установке и работе данного пакета. Эти проблемы вызваны неудобным интерфейсом программы и сложным алгоритмом настройки для работы на рабочей станции.
Программный комплекс DallasLock оказался намного проще в настройке и использовании. Его подключение к серверу корпоративной сети и рабочим станциям производится достаточно просто, обеспечивая множество функций безопасности:
В сравнении с установленной ранее базовой защитой, предоставляемой встроенными в ОС Windows средствами, получена значительно более эффективная система защиты данных и несанкционированного доступа в локальной сети. Для каждого пользователя локальной сети определены следующие задачи:
Таким образом, программный комплекс DallasLock является одним из совершенных средств защиты в локальных сетях. Он предоставляет практически все методы и элементы защиты, необходимые для обеспечения безопасности в локальных сетях. На основе DallasLock создана система защиты от несанкционированного доступа в локальной сети ЗАО «ЮУЭТК», которая значительно увеличила степень защиты локальной сети предприятия.