📄Работа №163154
Тема: Лабораторный практикум по изучению функций мониторинга и защиты агентов, реализуемых системами контроля и утечки информации
Характеристики работы
Тип работы
Бакалаврская работа
Предмет
Информационная безопасность
Объем:
117 листов
Год:
2016
Просмотров:
116
4780
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 7
1 Обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов 9
1.1 Общая характеристика DLP систем 9
1.2 Каналы утечки информации 9
1.3 Типовые функциональные возможности 10
1.4 Анализ информации при контроле каналов передачи 13
1.5 Функционирование систем контроля и предотвращения утечек информации 14
1.6 Структура и компоненты систем контроля и предотвращения утечек информации 16
1.7 Функции мониторинга защиты агентов 16
1.8 Применение систем контроля и предотвращения утечек информации 17
2 Функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock DLP Suite и Zecurion Zlock (Device Control) 19
2.1 Функции мониторинга и защиты агентов, реализуемые программным комплексом DeviceLock DLP Suite 19
2.1.1 Обзор архитектуры 19
2.1.2 Алгоритм мониторинга 23
2.1.3 Создание и редактирование задачи 24
2.1.4 Просмотрщик журнала мониторинга 32
2.1.5 Настройки журнала мониторинга 33
2.1.6 Фильтр журнала мониторинга 34
2.2 Функции мониторинга и защиты агентов, реализуемые программным комплексом Zecurion Zlock (Device Control) 36
2.2.1 Настройка мониторинга 36
2.2.2 Просмотр текущего статуса компьютеров 39
2.2.3 Экспорт данных, буфер обмена и просмотр конфигурации 40
3 Описание подготовки лабораторных стендов, используемых при проведении лабораторных работ 41
3.1 Создание виртуальных машин 41
3.2 Создание виртуальных локальных сетей 46
3.2.1 Настройка сетевого взаимодействия ВМ 46
3.2.2 Настройка службы DNS 48
3.2.3 Проверка подключения ВМ друг к другу с использованием утилиты ping 50
3.2.4 Установка домена Active Directory 51
3.2.5 Проверка правильности установки контроллера домена 53
3.3 Установка Device Lock 54
3.4 Установка Zecurion Lock 54
3.5 Результат подготовки лабораторных стендов 56
4 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе DeviceLock DLP Suite 58
4.1 Цель и задание к лабораторной работе 58
4.2 Порядок выполнения лабораторной работы 58
5 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе Zecurion Zlock (Device Control) 77
5.1 Цель и задание к лабораторной работе 77
5.2 Порядок выполнения лабораторной работы 77
6 Описание порядка выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ 87
7 Разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в практикум
8 Определение порядка контроля выполнения задания к лабораторным работам 89
Заключение 91
Список использованных источников 92
Приложение А UML - диаграмма последовательности действий Device Lock 93
Приложение Б UML - диаграмма последовательности действий Zecurion Lock 95
Приложение В Структура и содержание отчета о выполнении практического задания 96
Приложение Г Структура и содержание отчета о выполнении практического задания 102
1 Обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов 9
1.1 Общая характеристика DLP систем 9
1.2 Каналы утечки информации 9
1.3 Типовые функциональные возможности 10
1.4 Анализ информации при контроле каналов передачи 13
1.5 Функционирование систем контроля и предотвращения утечек информации 14
1.6 Структура и компоненты систем контроля и предотвращения утечек информации 16
1.7 Функции мониторинга защиты агентов 16
1.8 Применение систем контроля и предотвращения утечек информации 17
2 Функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock DLP Suite и Zecurion Zlock (Device Control) 19
2.1 Функции мониторинга и защиты агентов, реализуемые программным комплексом DeviceLock DLP Suite 19
2.1.1 Обзор архитектуры 19
2.1.2 Алгоритм мониторинга 23
2.1.3 Создание и редактирование задачи 24
2.1.4 Просмотрщик журнала мониторинга 32
2.1.5 Настройки журнала мониторинга 33
2.1.6 Фильтр журнала мониторинга 34
2.2 Функции мониторинга и защиты агентов, реализуемые программным комплексом Zecurion Zlock (Device Control) 36
2.2.1 Настройка мониторинга 36
2.2.2 Просмотр текущего статуса компьютеров 39
2.2.3 Экспорт данных, буфер обмена и просмотр конфигурации 40
3 Описание подготовки лабораторных стендов, используемых при проведении лабораторных работ 41
3.1 Создание виртуальных машин 41
3.2 Создание виртуальных локальных сетей 46
3.2.1 Настройка сетевого взаимодействия ВМ 46
3.2.2 Настройка службы DNS 48
3.2.3 Проверка подключения ВМ друг к другу с использованием утилиты ping 50
3.2.4 Установка домена Active Directory 51
3.2.5 Проверка правильности установки контроллера домена 53
3.3 Установка Device Lock 54
3.4 Установка Zecurion Lock 54
3.5 Результат подготовки лабораторных стендов 56
4 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе DeviceLock DLP Suite 58
4.1 Цель и задание к лабораторной работе 58
4.2 Порядок выполнения лабораторной работы 58
5 Порядок выполнения лабораторной работы по изучению мониторинга и защиты агентов, реализуемой в программном комплексе Zecurion Zlock (Device Control) 77
5.1 Цель и задание к лабораторной работе 77
5.2 Порядок выполнения лабораторной работы 77
6 Описание порядка выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ 87
7 Разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в практикум
8 Определение порядка контроля выполнения задания к лабораторным работам 89
Заключение 91
Список использованных источников 92
Приложение А UML - диаграмма последовательности действий Device Lock 93
Приложение Б UML - диаграмма последовательности действий Zecurion Lock 95
Приложение В Структура и содержание отчета о выполнении практического задания 96
Приложение Г Структура и содержание отчета о выполнении практического задания 102
📖 Введение
Для контроля и предотвращения несанкционированных попыток передачи данных за пределы локальной сети предназначены системы защиты от утечек конфиденциальной информации (Data Loss Prevention - DLP). Использование DLP систем наиболее актуально в том случае, когда СЗИ от НСД могут не обеспечивать необходимый уровень безопасности. Например, для контроля действий пользователей при обработке той информации, к которой у них есть доступ. В этом случае пользователи могут воспользоваться своими правами на доступ к информации и осуществить хищение информации посредством несанкционированного копирования на носители информации или передачи по сети.
Актуальность данной работы обусловлена тем, что использование систем контроля и предотвращения утечек информации возрастает, происходит накопление опыта применения. Одной из угроз, которая была выявлена при эксплуатации систем контроля, является несанкционированное воздействие на такой компонент системы контроля утечек, как программный агент, установленный на защищаемый компьютер, на котором работает пользователь. Воздействие на программный агент может заключаться в изменении настроек, режима работы, в отключении и удалении программного агента.
На основе накопленного опыта применения систем контроля утечек информации, был реализован механизм контроля состояния агентов и защиты от несанкционированного воздействия на них. Поэтому администраторы безопасности, применяющие системы контроля, должны обладать знаниями и практическими навыками по использованию такого механизма защиты агентов. Наиболее распространенным способом реализации механизма защиты агентов является механизм мониторинга состояния агентов, восстановления их настроек и защиты агентов от отключения и удаления.
При выполнении ВКР рассматривались две системы контроля и предотвращения утечек информации, реализующие функции мониторинга для защиты агентов от модификации и удаления, которые представлены в двух лабораторных работах, входящих в состав разрабатываемого лабораторного практикума.
Каждая лабораторная работа применяется для изучения функций мониторинга и защиты агентов, реализуемых системами контроля и предотвращения утечек информации в автоматизированной системе DeviceLock DLP Suite и Zecurion Zlock (Device Control) и получения практических навыков по их настройке и применению.
При выполнении ВКР необходимо было провести обзор систем контроля и предотвращения утечек информации в автоматизированных системах и подготовить описание функций мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock и Zlock. Выбор рассматриваемых систем обусловлен тем, что каждая имеет действующий сертификат ФСТЭК и по результатам различных обзоров являются одними из наиболее востребованных систем. Затем необходимо было подготовить лабораторные стенды, используемые при проведении лабораторного практикума, разработать задание к практикуму и порядок его выполнения, подготовить контрольные экземпляры отчётов о выполнении каждой лабораторной работы, входящей в лабораторный практикум, определить процедуру контроля выполнения задания к лабораторным работам.
Актуальность данной работы обусловлена тем, что использование систем контроля и предотвращения утечек информации возрастает, происходит накопление опыта применения. Одной из угроз, которая была выявлена при эксплуатации систем контроля, является несанкционированное воздействие на такой компонент системы контроля утечек, как программный агент, установленный на защищаемый компьютер, на котором работает пользователь. Воздействие на программный агент может заключаться в изменении настроек, режима работы, в отключении и удалении программного агента.
На основе накопленного опыта применения систем контроля утечек информации, был реализован механизм контроля состояния агентов и защиты от несанкционированного воздействия на них. Поэтому администраторы безопасности, применяющие системы контроля, должны обладать знаниями и практическими навыками по использованию такого механизма защиты агентов. Наиболее распространенным способом реализации механизма защиты агентов является механизм мониторинга состояния агентов, восстановления их настроек и защиты агентов от отключения и удаления.
При выполнении ВКР рассматривались две системы контроля и предотвращения утечек информации, реализующие функции мониторинга для защиты агентов от модификации и удаления, которые представлены в двух лабораторных работах, входящих в состав разрабатываемого лабораторного практикума.
Каждая лабораторная работа применяется для изучения функций мониторинга и защиты агентов, реализуемых системами контроля и предотвращения утечек информации в автоматизированной системе DeviceLock DLP Suite и Zecurion Zlock (Device Control) и получения практических навыков по их настройке и применению.
При выполнении ВКР необходимо было провести обзор систем контроля и предотвращения утечек информации в автоматизированных системах и подготовить описание функций мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации DeviceLock и Zlock. Выбор рассматриваемых систем обусловлен тем, что каждая имеет действующий сертификат ФСТЭК и по результатам различных обзоров являются одними из наиболее востребованных систем. Затем необходимо было подготовить лабораторные стенды, используемые при проведении лабораторного практикума, разработать задание к практикуму и порядок его выполнения, подготовить контрольные экземпляры отчётов о выполнении каждой лабораторной работы, входящей в лабораторный практикум, определить процедуру контроля выполнения задания к лабораторным работам.
✅ Заключение
В результате дипломного проектирования был разработан лабораторный практикум по изучению функций мониторинга и защиты агентов, реализуемый системами контроля и предотвращения утечек информации, с использованием виртуальных машин, состоящий из двух лабораторных работ. Первая лабораторная работа посвящена изучению и настройке функций мониторинга и защиты агентов, реализуемых системой контроля и предотвращения утечек информации в программном комплексе Device Lock. Вторая лабораторная работа посвящена изучению и настройке функций мониторинга и защиты агентов, реализуемых системой контроля и предотвращения утечек информации в программном комплексе Zecurion Lock.
В ходе дипломного проектирования были подготовлены два лабораторных стенда, используемых при выполнении лабораторного практикума, произведено описание систем контроля и предотвращения утечек информации, используемых при проведении лабораторных работ, разработан порядок выполнения задания к лабораторным работам, входящих, в лабораторный практикум, разработаны контрольные экземпляры отчётов о выполнении лабораторных работ, входящих в лабораторный практикум, определена процедура контроля выполнения задания к лабораторным работам.
В первом разделе ВКР был произведен обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов..
Во втором разделе ВКР описаны функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации Device Lock и Zecurion Lock.
В третьем разделе было произведено описание подготовки лабораторных стендов, используемых при проведении лабораторных работ.
В четвертом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе DeviceLock DLP Suite.
В пятом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе Zecurion Zlock (Device Control).
В шестом разделе приведено описание выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ.
В седьмом разделе описана разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в лабораторный практикум.
В восьмом разделе определён порядок контроля выполнения задания к лабораторным работам.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
В ходе дипломного проектирования были подготовлены два лабораторных стенда, используемых при выполнении лабораторного практикума, произведено описание систем контроля и предотвращения утечек информации, используемых при проведении лабораторных работ, разработан порядок выполнения задания к лабораторным работам, входящих, в лабораторный практикум, разработаны контрольные экземпляры отчётов о выполнении лабораторных работ, входящих в лабораторный практикум, определена процедура контроля выполнения задания к лабораторным работам.
В первом разделе ВКР был произведен обзор систем контроля по защите информации, реализующих функции мониторинга и защиты агентов..
Во втором разделе ВКР описаны функции мониторинга и защиты агентов, реализуемые системами контроля и предотвращения утечек информации Device Lock и Zecurion Lock.
В третьем разделе было произведено описание подготовки лабораторных стендов, используемых при проведении лабораторных работ.
В четвертом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе DeviceLock DLP Suite.
В пятом разделе описан порядок выполнения лабораторной работы по изучению функций мониторинга и защиты агентов, реализуемой в программной комплексе Zecurion Zlock (Device Control).
В шестом разделе приведено описание выполнения лабораторных работ, входящих в лабораторный практикум и результатов выполнения лабораторных работ.
В седьмом разделе описана разработка контрольных экземпляров отчетов о выполнении лабораторных работ, входящих в лабораторный практикум.
В восьмом разделе определён порядок контроля выполнения задания к лабораторным работам.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены полностью.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.