ПРОЕКТИРОВАНИЕ ПОДСИСТЕМЫ ЗАЩИТЫ ДАННЫХ В ЛОКАЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ - Студенческий научный форум

IV Международная студенческая научная конференция Студенческий научный форум - 2012

ПРОЕКТИРОВАНИЕ ПОДСИСТЕМЫ ЗАЩИТЫ ДАННЫХ В ЛОКАЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ

 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
 

Вопрос защиты данных в локальных сетях является актуальным в настоящее время, т.к. большинство предприятий, независимо от численности их сотрудников, используют  информационные системы, распределенные внутри локальной сети. Актуальность данной работы обусловлена тем, что нужно практически исключить получение несанкционированный доступ к рабочим станциям в локальной сети. Стремление увеличить сложность до максимальной снижает вероятность несанкционированного доступа практически до нуля.

В ходе работы было проведено исследование состояния локальной сети предприятия ЗАО «ЮУЭТК» на момент начала проектирования подсистемы защиты данных. Предприятие имеет локальную сеть, объединяющую 3 сервера и 55 рабочих станций. В результате чего было выявлено множество уязвимых мест, что обусловлено использованием стандартных методов защиты, предусмотренных в ОС Windows. Было принято решение улучшить безопасность  и составить уровни доступа для защиты данных в локальной сети. В качестве программного обеспечения для реализации подсистемы защиты данных решено использовать программы SecretNet и DallasLock.

Детальное изучение SecretNet на испытательном рабочем месте, запущенном в виртуальной среде двух рабочих станций, показало сложность в установке и работе данного пакета. Эти проблемы вызваны неудобным интерфейсом программы и сложным алгоритмом настройки для работы на рабочей станции.

Программный комплекс DallasLock оказался намного проще в настройке и использовании. Его подключение к серверу корпоративной сети и рабочим станциям производится достаточно просто, обеспечивая множество функций безопасности:

  • - защита информации на рабочем месте (криптование или использование ключей доступа);
  • - обеспечение уровня доступа каждого отдела предприятия раздельно (администрация, бухгалтерия, склад);
  • - ведение логов деятельности в сетевом окружении (работа с документами, подключение рабочих станций и т.п.);
  • - обеспечение безопасности работы в глобальной сети Internet, соблюдение защиты внешнего доступа (через прокси-сервер);
  • - удаленное управление и настройка модулей защиты информации.

В сравнении с установленной ранее базовой защитой, предоставляемой встроенными в ОС Windows средствами, получена значительно более эффективная система защиты данных и несанкционированного доступа в локальной сети. Для каждого пользователя локальной сети определены следующие задачи:

  • - авторизация на стадии загрузки настроек BIOS;
  • - идентификация по ключу или оборудованию при загрузке операционной системы;
  • - подтверждение уровня доступа пользователя при входе в сервер для получения файлов.

Таким образом, программный комплекс DallasLock является одним из совершенных средств защиты в локальных сетях. Он предоставляет практически все методы и элементы защиты, необходимые для обеспечения безопасности в локальных сетях. На основе DallasLock создана система защиты от несанкционированного доступа в локальной сети ЗАО «ЮУЭТК», которая значительно увеличила степень защиты локальной сети предприятия.

 

 

Просмотров работы: 8