Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Преддипломная практика. Отчет о прохождении преддипломной


Скачать 211.07 Kb.
НазваниеОтчет о прохождении преддипломной
Дата25.03.2019
Размер211.07 Kb.
Формат файлаdocx
Имя файлаПреддипломная практика.docx
ТипОтчет
#71458
страница3 из 6
1   2   3   4   5   6

Анализ средств обеспечения защиты сети предприятия



К программным методам и средствам обеспечения безопасности сетей относят: защиту средствами ОС, средства сетевой защиты, защита баз данных с помощью СУБД, средства антивирусной защиты, системы обнаружения вторжений, средства анализа защищенности и автоматизированные средства управления политикой безопасности.

Методы защиты средствами ОС [7, с. 218]

Новые виды атак появляются постоянно, поэтому защита должна быть многоуровневой, включать как программные, так и организационные методы и строиться на противостоянии не конкретной атаке, а классу атак.

На данном предприятии отсутствует контроллер домена, что не позволяет централизованно управлять сетью, по сути нынешняя ЛВС просто объединяет компьютеры между собой.

Средства сетевой защиты

  • экранирование внутренней сети путем использования межсетевого экрана. Пропускная способность используемого межсетевого экрана достаточна для данной сети;

  • использование фильтров на маршрутизаторе;

Безопасность баз данных

В качестве системы управления базами данных используется MS SQL Server 2008. Для защиты баз данных применяются встроенные в СУБД MS SQL Server 2008 механизмы безопасности, такие как, SQL Server-аутентификация, управление доступом на основе ролей SQL Server, аудит. Обновления скачиваются и устанавливаются регулярно. Также регулярно производится архивное копирование базы данных.

Все сотрудники имеют права доступа в соответствии со служебными обязанностями. Пароль администратора доступен двум сотрудникам: администратору баз данных и сотруднику, его заменяющему во время отсутствия.

Антивирусная защита

По результатам исследований самого авторитетного международного английского журнала «Virus Bulletin» AVP Касперского замыкает 5-ку лучших антивирусов по результатам последних 15-ти испытаний [17с. 13]

Тестирование проводилось на макровирусах, полиморфных, т.н. стандартных вирусах и «диких вирусах». Использование списка "диких вирусов" (WildList) позволяет получить объективную оценку надежности того или иного антивирусного средства.

По результатам последних 5-ти проверок AVP Касперского делит первое место с Eset (NOD32).

Копия программы, используемой в организации, является лицензионной, количество приобретенных лицензий незначительно превышает количество рабочих мест, таким образом, имеется резерв лицензий, и при необходимости увеличить число рабочих станций не потребуется дополнительных закупок. Антивирусные базы обновляются ежедневно на сервере и на рабочих станциях. На рабочие станции обновления рассылаются автоматизировано.

Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 1200 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR. Кроме того, компания предлагает круглосуточную техническую поддержку.

Рабочие станции большинства пользователей находятся под контролем резидентного монитора. Антивирус поддерживает различные платформы, в частности все, используемые на предприятии, и имеет сертификаты и лицензии ГТК и ФСБ России.

Таким образом, обеспечиваемый уровень защиты от вирусов можно признать достаточно высоким.

Системы обнаружения вторжений [24 с. 456]

Система обнаружения вторжения (IDS) позволяет выявлять/блокировать попытки взлома ЛВС и оповещать об этом. В настоящее время на ОАО «АльфаСтрахование» такие системы в сети не используются. Необходимость применения IDS и ее место в комплексной системе безопасности возникает по мере развития информационных технологий, которое происходит как на стороне владельца информационной системы, так и на стороне злоумышленника. Межсетевого экрана и антивируса становится недостаточно, если есть вероятность получения контроля над системой (ОС, СУБД) со стороны несанкционированного пользователя.

Следует учитывать, что степень сложности IDS требует соответствующей квалификации обслуживающего ее персонала. С установкой IDS администратор получает еще одну обязанность - необходимость постоянно просматривать журналы протоколирования событий, однако это необходимая малая жертва, благодаря которой он избавит себя от гораздо более серьезных проблем. На настоящий момент для принятия решения о внедрении в систему безопасности системы обнаружения вторжений необходимо сформировать требования к защите, провести обследование рынка таких систем.

Средства анализа защищенности

Своевременность обнаружения уязвимостей непосредственно связана с частотой опроса. Кроме необходимых плановых проверок задача контроля защиты периодически возникает при изменении, обновлении компонентов информационной системы, изменении конфигурации операционной системы и т.п.

В ЛВС на предприятии в настоящий момент средства анализа защищенности не применяются, хотя потребность в них существует. Такие средства облегчают анализ защищенности используемых механизмов обеспечения информационной безопасности. Сканеры безопасности - позволяют установить собственную политику безопасности, автоматизировать анализ уязвимостей и создать отчеты, которые эффективно связывают информацию об обнаруженных уязвимостях с подробными корректирующими действиями на всех уровнях организации. Использование этих средств поможет определить уязвимости на узлах сети и устранить их до тех пор, пока ими воспользуются злоумышленники.

Причинами того, что вопрос использования сканера защищенности заслуживает внимания, являются следующие:

  • многие пользователи не имеют никакого представления о защите, и часто действуют так, что могут скомпрометировать систему защиты организации.

  • опытные пользователи, самостоятельно администрирующие свои рабочие станции, могут непреднамеренно ослабить защиту всей сети, используя дополнительный винчестер, модем для личного удобства и т.д. Организационные меры в данном случае будут менее действенны (будут расценены как оскорбительное недоверие), чем периодическая проверка защищенности администратором сети, отвечающим за безопасность.

  • неустановленные патчи ОС, уязвимые сервисы, плохая настройка по умолчанию, или устаревший Java Security Manager в Web-браузере, лучше всего устраняются как системой анализа защищенности на уровне ОС, так и уровне сети. [18 с. 7]

  • риски, связанные с администраторами, включая не отвечающие политике безопасности значения в системном реестре, требования к паролям или несанкционированные изменения в конфигурации системы, легче идентифицировать с помощью системы сканирования сетевого уровня, а затем, для полного анализа, использовать средства системного уровня. Риски, связанные с деятельностью пользователя, включая совместное использование директорий, отказ запускать антивирусное ПО, использование модемов в обход МСЭ, лучше всего определяются средствами анализа защищенности системного уровня.

На фоне отсутствия комплексной системы защиты внедрение отдельно взятых систем такого рода, а также систем анализа защищенности, будет являться мерой эпизодического, местного характера и не принесет должного эффекта. Поэтому отсутствие IDS и сканеров безопасности можно рассматривать не как отдельный недостаток существующей системы защиты, а как составляющую проблемы отсутствия комплексной системы защиты.

1   2   3   4   5   6

написать администратору сайта