Реализация политики безопасности локальной сети организации ОК «БОР» с помощью программного пакета FireWall-1

Автор работы: Пользователь скрыл имя, 11 Марта 2011 в 13:53, курсовая работа

Описание работы

Объектом защиты в данном курсовом проекте является ЛВС организации Федеральное Государственное учреждение «Оздоровительный комплекс «Бор».«Оздоровительный комплекс «Бор» включает в себя отель, построенный в стиле старинной русской усадьбы, пансионат и несколько коттеджных поселков. Для автоматизации производства и предоставления услуг была построена ЛВС, соединяющая здания администрации ОК «БОР», пансионата, отеля. Данная ЛВС соединена с глобальной вычислительной сетью Internet через специализированный сервер.

Содержание работы

Введение…………………………………………………………………………..3
1. Аналитическая часть…………………………………………………………..5
1.1.Описание предприятия и объекта защиты………………………..….5
1.1.1. Предоставляемые услуги………………………………..…...5
1.1.2. Организационная структура предприятия………..………...6
1.2. Возможные угрозы для ЛВС и рекомендации по разработке политики безопасности……………………………………………………7
1.3. Необходимость использования межсетевых экранов для защиты ЛВС ОК «БОР»…………….……………………………………………...10
2. Теоретическая часть…………………………………………………………..13
2.1. Понятие "межсетевой экран"………………………………………..13
2.2. Классы защищенности МЭ…………………………………………..15
2.3. Основные требования, предъявляемые к межсетевым экранам…..17
2.4. Основные компоненты МЭ………………………………………….18
2.5. Основные функции МЭ……………………………………………...21
2.6. Политика безопасности в компьютерных сетях…………………....24
2.7.Политика сетевого подключения…………………………………….25
2.8. Политика брандмауэра………………………………………………27
2.9. Стратегии брандмауэра……………………………………………....29
2.9.1. Применение пакетного фильтра……………………………29
2.9.2. Применение proxy – сервера………………………………..31
3. Проектная часть……………………………………………………………….34
3.1. Политика безопасности ЛВС ОК «БОР»…………………………...34
3.2. Реализация политики безопасности организации с помощью программного пакета FireWall-1…………………………………………41
3.3.Основные особенности FIREWALL-1……………………………….45
3.3.1. Аутентификация пользователей при работе с FTP………..45
3.3.2. Гибкие алгоритмы фильтрации UDP-пакетов, Динамическое экранирование……………………………………………………...45
Заключение………………………………………………………………………47
Список литературы……………………………………………………………...48
Глоссарий…………………………………………………………………..…….49
Тестовые вопросы……………………………………………………………….51

Файлы: 1 файл

Курсовой проект.docx

— 329.84 Кб (Скачать файл)