Лабораторный практикум по изучению функций мониторинга и защиты агентов, реализуемых системами контроля и утечки информации
|
Введение 7
1 Обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов 9
1.1 Общая характеристика DLP систем 9
1.2 Каналы утечки информации 9
1.3 Типовые функциональные возможности 10
1.4 Анализ информации при контроле каналов передачи 13
1.5 Функционирование систем контроля и предотвращения утечек информации 14
1.6 Структура и компоненты систем контроля и предотвращения утечек информации 16
1.7 Функции мониторинга защиты агентов 16
1.8 Применение систем контроля и предотвращения утечек информации 17
2 Функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock DLP Suite и Zecurion Zlock (Device Control) 19
2.1 Функции мониторинга и защиты агентов, реализуемые программным комплексом DeviceLock DLP Suite 19
2.1.1 Обзор архитектуры 19
2.1.2 Алгоритм мониторинга 23
2.1.3 Создание и редактирование задачи 24
2.1.4 Просмотрщик журнала мониторинга 32
2.1.5 Настройки журнала мониторинга 33
2.1.6 Фильтр журнала мониторинга 34
2.2 Функции мониторинга и защиты агентов, реализуемые программным комплексом Zecurion Zlock (Device Control) 36
2.2.1 Настройка мониторинга 36
2.2.2 Просмотр текущего статуса компьютеров 39
2.2.3 Экспорт данных, буфер обмена и просмотр конфигурации 40
3 Описание подготовки лабораторных стендов, используемых при проведении лабораторных работ 41
3.1 Создание виртуальных машин 41
3.2 Создание виртуальных локальных сетей 46
3.2.1 Настройка сетевого взаимодействия ВМ 46
3.2.2 Настройка службы DNS 48
3.2.3 Проверка подключения ВМ друг к другу с использованием утилиты ping 50
3.2.4 Установка домена Active Directory 51
3.2.5 Проверка правильности установки контроллера домена 53
3.3 Установка Device Lock 54
3.4 Установка Zecurion Lock 54
3.5 Результат подготовки лабораторных стендов 56
4 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе DeviceLock DLP Suite 58
4.1 Цель и задание к лабораторной работе 58
4.2 Порядок выполнения лабораторной работы 58
5 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе Zecurion Zlock (Device Control) 77
5.1 Цель и задание к лабораторной работе 77
5.2 Порядок выполнения лабораторной работы 77
6 Описание порядка выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ 87
7 Разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в практикум
8 Определение порядка контроля выполнения задания к лабораторным работам 89
Заключение 91
Список использованных источников 92
Приложение А UML - диаграмма последовательности действий Device Lock 93
Приложение Б UML - диаграмма последовательности действий Zecurion Lock 95
Приложение В Структура и содержание отчета о выполнении практического задания 96
Приложение Г Структура и содержание отчета о выполнении практического задания 102
1 Обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов 9
1.1 Общая характеристика DLP систем 9
1.2 Каналы утечки информации 9
1.3 Типовые функциональные возможности 10
1.4 Анализ информации при контроле каналов передачи 13
1.5 Функционирование систем контроля и предотвращения утечек информации 14
1.6 Структура и компоненты систем контроля и предотвращения утечек информации 16
1.7 Функции мониторинга защиты агентов 16
1.8 Применение систем контроля и предотвращения утечек информации 17
2 Функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock DLP Suite и Zecurion Zlock (Device Control) 19
2.1 Функции мониторинга и защиты агентов, реализуемые программным комплексом DeviceLock DLP Suite 19
2.1.1 Обзор архитектуры 19
2.1.2 Алгоритм мониторинга 23
2.1.3 Создание и редактирование задачи 24
2.1.4 Просмотрщик журнала мониторинга 32
2.1.5 Настройки журнала мониторинга 33
2.1.6 Фильтр журнала мониторинга 34
2.2 Функции мониторинга и защиты агентов, реализуемые программным комплексом Zecurion Zlock (Device Control) 36
2.2.1 Настройка мониторинга 36
2.2.2 Просмотр текущего статуса компьютеров 39
2.2.3 Экспорт данных, буфер обмена и просмотр конфигурации 40
3 Описание подготовки лабораторных стендов, используемых при проведении лабораторных работ 41
3.1 Создание виртуальных машин 41
3.2 Создание виртуальных локальных сетей 46
3.2.1 Настройка сетевого взаимодействия ВМ 46
3.2.2 Настройка службы DNS 48
3.2.3 Проверка подключения ВМ друг к другу с использованием утилиты ping 50
3.2.4 Установка домена Active Directory 51
3.2.5 Проверка правильности установки контроллера домена 53
3.3 Установка Device Lock 54
3.4 Установка Zecurion Lock 54
3.5 Результат подготовки лабораторных стендов 56
4 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе DeviceLock DLP Suite 58
4.1 Цель и задание к лабораторной работе 58
4.2 Порядок выполнения лабораторной работы 58
5 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе Zecurion Zlock (Device Control) 77
5.1 Цель и задание к лабораторной работе 77
5.2 Порядок выполнения лабораторной работы 77
6 Описание порядка выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ 87
7 Разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в практикум
8 Определение порядка контроля выполнения задания к лабораторным работам 89
Заключение 91
Список использованных источников 92
Приложение А UML - диаграмма последовательности действий Device Lock 93
Приложение Б UML - диаграмма последовательности действий Zecurion Lock 95
Приложение В Структура и содержание отчета о выполнении практического задания 96
Приложение Г Структура и содержание отчета о выполнении практического задания 102
Для контроля и предотвращения несанкционированных попыток передачи данных за пределы локальной сети предназначены системы защиты от утечек конфиденциальной информации (Data Loss Prevention - DLP). Использование DLP систем наиболее актуально в том случае, когда СЗИ от НСД могут не обеспечивать необходимый уровень безопасности. Например, для контроля действий пользователей при обработке той информации, к которой у них есть доступ. В этом случае пользователи могут воспользоваться своими правами на доступ к информации и осуществить хищение информации посредством несанкционированного копирования на носители информации или передачи по сети.
Актуальность данной работы обусловлена тем, что использование систем контроля и предотвращения утечек информации возрастает, происходит накопление опыта применения. Одной из угроз, которая была выявлена при эксплуатации систем контроля, является несанкционированное воздействие на такой компонент системы контроля утечек, как программный агент, установленный на защищаемый компьютер, на котором работает пользователь. Воздействие на программный агент может заключаться в изменении настроек, режима работы, в отключении и удалении программного агента.
На основе накопленного опыта применения систем контроля утечек информации, был реализован механизм контроля состояния агентов и защиты от несанкционированного воздействия на них. Поэтому администраторы безопасности, применяющие системы контроля, должны обладать знаниями и практическими навыками по использованию такого механизма защиты агентов. Наиболее распространенным способом реализации механизма защиты агентов является механизм мониторинга состояния агентов, восстановления их настроек и защиты агентов от отключения и удаления.
При выполнении ВКР рассматривались две системы контроля и предотвращения утечек информации, реализующие функции мониторинга для защиты агентов от модификации и удаления, которые представлены в двух лабораторных работах, входящих в состав разрабатываемого лабораторного практикума.
Каждая лабораторная работа применяется для изучения функций мониторинга и защиты агентов, реализуемых системами контроля и предотвращения утечек информации в автоматизированной системе DeviceLock DLP Suite и Zecurion Zlock (Device Control) и получения практических навыков по их настройке и применению.
При выполнении ВКР необходимо было провести обзор систем контроля и предотвращения утечек информации в автоматизированных системах и подготовить описание функций мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock и Zlock. Выбор рассматриваемых систем обусловлен тем, что каждая имеет действующий сертификат ФСТЭК и по результатам различных обзоров являются одними из наиболее востребованных систем. Затем необходимо было подготовить лабораторные стенды, используемые при проведении лабораторного практикума, разработать задание к практикуму и порядок его выполнения, подготовить контрольные экземпляры отчётов о выполнении каждой лабораторной работы, входящей в лабораторный практикум, определить процедуру контроля выполнения задания к лабораторным работам.
Актуальность данной работы обусловлена тем, что использование систем контроля и предотвращения утечек информации возрастает, происходит накопление опыта применения. Одной из угроз, которая была выявлена при эксплуатации систем контроля, является несанкционированное воздействие на такой компонент системы контроля утечек, как программный агент, установленный на защищаемый компьютер, на котором работает пользователь. Воздействие на программный агент может заключаться в изменении настроек, режима работы, в отключении и удалении программного агента.
На основе накопленного опыта применения систем контроля утечек информации, был реализован механизм контроля состояния агентов и защиты от несанкционированного воздействия на них. Поэтому администраторы безопасности, применяющие системы контроля, должны обладать знаниями и практическими навыками по использованию такого механизма защиты агентов. Наиболее распространенным способом реализации механизма защиты агентов является механизм мониторинга состояния агентов, восстановления их настроек и защиты агентов от отключения и удаления.
При выполнении ВКР рассматривались две системы контроля и предотвращения утечек информации, реализующие функции мониторинга для защиты агентов от модификации и удаления, которые представлены в двух лабораторных работах, входящих в состав разрабатываемого лабораторного практикума.
Каждая лабораторная работа применяется для изучения функций мониторинга и защиты агентов, реализуемых системами контроля и предотвращения утечек информации в автоматизированной системе DeviceLock DLP Suite и Zecurion Zlock (Device Control) и получения практических навыков по их настройке и применению.
При выполнении ВКР необходимо было провести обзор систем контроля и предотвращения утечек информации в автоматизированных системах и подготовить описание функций мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock и Zlock. Выбор рассматриваемых систем обусловлен тем, что каждая имеет действующий сертификат ФСТЭК и по результатам различных обзоров являются одними из наиболее востребованных систем. Затем необходимо было подготовить лабораторные стенды, используемые при проведении лабораторного практикума, разработать задание к практикуму и порядок его выполнения, подготовить контрольные экземпляры отчётов о выполнении каждой лабораторной работы, входящей в лабораторный практикум, определить процедуру контроля выполнения задания к лабораторным работам.
В результате дипломного проектирования был разработан лабораторный практикум по изучению функций мониторинга и защиты агентов, реализуемый системами контроля и предотвращения утечек информации, с использованием виртуальных машин, состоящий из двух лабораторных работ. Первая лабораторная работа посвящена изучению и настройке функций мониторинга и защиты агентов, реализуемых системой контроля и предотвращения утечек информации в программном комплексе Device Lock. Вторая лабораторная работа посвящена изучению и настройке функций мониторинга и защиты агентов, реализуемых системой контроля и предотвращения утечек информации в программном комплексе Zecurion Lock.
В ходе дипломного проектирования были подготовлены два лабораторных стенда, используемых при выполнении лабораторного практикума, произведено описание систем контроля и предотвращения утечек информации, используемых при проведении лабораторных работ, разработан порядок выполнения задания к лабораторным работам, входящих, в лабораторный практикум, разработаны контрольные экземпляры отчётов о выполнении лабораторных работ, входящих в лабораторный практикум, определена процедура контроля выполнения задания к лабораторным работам.
В первом разделе ВКР был произведен обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов..
Во втором разделе ВКР описаны функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации Device Lock и Zecurion Lock.
В третьем разделе было произведено описание подготовки лабораторных стендов, используемых при проведении лабораторных работ.
В четвертом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе DeviceLock DLP Suite.
В пятом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе Zecurion Zlock (Device Control).
В шестом разделе приведено описание выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ.
В седьмом разделе описана разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в лабораторный практикум.
В восьмом разделе определён порядок контроля выполнения задания к лабораторным работам.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
В ходе дипломного проектирования были подготовлены два лабораторных стенда, используемых при выполнении лабораторного практикума, произведено описание систем контроля и предотвращения утечек информации, используемых при проведении лабораторных работ, разработан порядок выполнения задания к лабораторным работам, входящих, в лабораторный практикум, разработаны контрольные экземпляры отчётов о выполнении лабораторных работ, входящих в лабораторный практикум, определена процедура контроля выполнения задания к лабораторным работам.
В первом разделе ВКР был произведен обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов..
Во втором разделе ВКР описаны функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации Device Lock и Zecurion Lock.
В третьем разделе было произведено описание подготовки лабораторных стендов, используемых при проведении лабораторных работ.
В четвертом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе DeviceLock DLP Suite.
В пятом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе Zecurion Zlock (Device Control).
В шестом разделе приведено описание выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ.
В седьмом разделе описана разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в лабораторный практикум.
В восьмом разделе определён порядок контроля выполнения задания к лабораторным работам.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
Обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов
Подобные работы
- ПРАКТИКУМ ПО ПРИМЕНЕНИЮ ФУНКЦИОНАЛЬНЫХ
ВОЗМОЖНОСТЕЙ ПРОГРАММНОГО СРЕДСТВА ЗАЩИТЫ ZECURION ZLOCK ДЛЯ КОНТРОЛЯ И ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИНФОРМАЦИИ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4650 р. Год сдачи: 2017