Отчет по практике в ООО «Геопроект»

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Нет никаких сомнений, что в нашей сети произойдут случайные или преднамеренные  попытки взлома сети извне или попытки доступа к конфиденциальной информации изнутри. В связи с этим обстоятельством администраторам требуется тщательно предусмотреть защитные меры.

Принято различать пять основных средств защиты информации:

• аппаратные
• программные
• криптографические
• организационные
• законодательные

 

Windows 7 имеет  средства обеспечения безопасности, встроенные в операционную систему. Это множество инструментальных  средств для слежения за сетевой  деятельностью и использованием  сети. ОС позволяет просмотреть  сервер и увидеть, какие ресурсы  он  использует; увидеть пользователей, подключенных к настоящему времени  к   серверу и увидеть, какие  файлы у них открыты; проверить  данные в журнале безопасности; записи в журнале событий; и  указать, о каких ошибках администратор  должен быть предупрежден, если  они произойдут.

Windows 7 обладает развитыми средствами шифрования (криптографии) данных с открытым ключом (ассиметричное шифрование). Это интегрированный набор служб и инструментов администрирования, предназначенных для создания, реализации и управления приложениями, использующими алгоритмы шифрования с открытым ключом.

Шифрование с открытым ключом отличается от традиционного шифрования с секретным ключом тем, что в последнем стороны обменивающиеся зашифрованными данными должны были знать общий секретный ключ (т.е. зашифровывающий и расшифровывающий ключ совпадали), а в шифровании с открытым ключом зашифровывающий и расшифровывающий ключ не совпадают. Шифрование информации является односторонним процессом: открытые данные шифруются с помощью зашифровывающего ключа, однако с помощью того же ключа нельзя осуществить обратное преобразование и получить открытые данные. Для этого необходим расшифровывающий ключ, который связан с зашифровывающим ключом, но не совпадает с ним. Подобная технология шифрования предполагает, что каждый пользователь имеет в своем распоряжении пару ключей – открытый ключ (public key) и личный (или закрытый private key) ключ. Свободно распространяя открытый ключ, вы даете возможность другим пользователям посылать  вам зашифрованные данные, которые могут быть расшифрованы с помощью известного только вам ключа. Наиболее яркими проявлениями преимуществ шифрования с открытым ключом являются такие технологии, как цифровые или электронные подписи, сертификаты подлинности, доменные политики безопасности и т.д.

Также Windows 7 предоставляет возможность еще больше защитить зашифрованные файлы и папки на томах NTFS благодаря использованию шифрованной файловой системы EFS (Encrypting File System). При работе в среде Windows 7 можно работать только с теми томами, на которые есть права доступа. При использовании шифрованной файловой системы EFS файлы и папки будут зашифрованы с помощью пары ключей. Любой пользователь, который захочет получить доступ к определенному файлу, должен обладать личным ключом, с помощью которого данные файла будут расшифровываться.

  

 

  

 

 

  

 

 

  

 

 

 

 

Рис.6 Реализация процедуры шифрования с открытым ключом.

Исходя из всего вышеперечисленного, мы видим, что встроенные программные средства безопасности и аудита Windows 7 являются наиболее оптимальным решением для обеспечения необходимого уровня безопасности данных внутри сети, как с технической, так и с экономической сторон, что помогает администратору решать возникшие критические ситуации.

 

Для обеспечения безопасности сети от попыток проникновения извне на фирме использован аппаратный комплекс межсетевого экран (IOS Firewall Feature Set) на базе устройства Cisco с использованием стандарта DES.

А для оптимизации работы сети службой администрирования сети были введены следующие категории пользователей:

• default user. Эта категория пользователей, в основном – лица, не состоящие в организации, но имеющие доступ к системе (независимые специалисты, заказчики и покупатели), обладает минимальными правами доступа, такими, как общедоступные документы на сервере, обслуживающем данное подразделение, доступ к общеинститутским web-ресурсам, а также ко всем ресурсам рабочей станции.
• advanced user. Эта категория пользователей – главные инженеры, инженеры, другие специалисты, которые имеют доступ ко всем ресурсам сети, за исключением административных БД, документооборота и т. д. Им доступны все файловые архивы, а также сетевое периферийное оборудование.
• stuff user. Эта категория пользователей – администрация, управленческий персонал – имеют доступ к административным БД, делопроизводству и т. д.
• internet user. Эта категория пользователей имеет выход в интернет.
• local administrator. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети внутри подразделения.
• supervisor. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети.

Такая структура категорий наиболее соответствует насущным потребностям компании в организации процесса функционирования. Причем, стоит заметить, что в самой геоинформационной системе так же присутствует возможность предоставления разграниченного доступа пользователям, что еще более поддерживает необходимую среду безопасности.

Исходя из всего вышеперечисленного, можно сказать, что встроенные аппаратные средства безопасности и шифрования на базе устройств Cisco  с использованием стандарта DES отвечают мировым стандартам в области защиты информации, и соответственно являются прекрасным решением как для обеспечения безопасности ЛВС  от попыток проникнуть извне, так и для обмена зашифрованной информацией между сетями; а программные компоненты и организационное управление на предприятии «Геопроект» усиливает эту защиту.