ЛАБОРАТОРНЫЙ ПРАКТИКУМ ПО ПРИМЕНЕНИЮ СИСТЕМЫ КОНТРОЛЯ И ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИНФОРМАЦИИ FALCONGAZE SECURETOWER
|
Введение 5
1 Сравнительный анализ систем контроля и предотвращения утечек информации 7
1.1 Типовые функции систем контроля и предотвращения утечек информации 7
1.2 Сравнительный анализ DLP - систем 8
2 Функциональные возможности системы контроля и предотвращения утечек информации 17
2.1 Применение систем контроля и предотвращения утечек информации Falcongaze SecureTower 17
2.2 Функциональные возможности по контролю электронной почты 18
2.3 Контроль действий сотрудников 18
2.4 Контроль и индексирование рабочих станций 20
2.5 Технологии анализа информации 21
2.6 Система отчетов 22
2.7 Оповещения об инцидентах 23
3 Разработка виртуального стенда для изучения применения системы контроля и предотвращения утечек информации Falcongaze SecureTower 24
3.1 Програмно - аппаратные требования к персональному компьютеру, используемому для выполнения заданий практикума 24
3.2 Процесс создания виртуальных машин 24
3.3 Создание локальной сети, включающей виртуальные машины . 33
3.4 Настройка локальной сети средствами гостевой операционной системы 35
3.5 Установка ролей и компонентов гостевых ОС 44
3.6 Установка системы контроля и предотвращения утечек информации Falcongaze SecureTower 51
3.7 Результат создания виртуального стенда 52
4 Порядок выполнения задания по применению программного комплекса Falcongaze SecureTower 53
4.1 Установка консоли Falcongaze SecureTower на виртуальную машину с установленной операционной системой Windows 8.1 53
4.2 Создание политики безопасности и применение их для контроля устройств 62
5 Описание порядка выполнения заданий практикума и результатов выполнения 70
5.1 Порядок выполнения заданий практикума 70
5.2 Порядок выполнения практического задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 70
5.3 Порядок выполнения практического задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 72
6 Описание структуры и содержания отчета о выполнении практических заданий 74
6.1 Порядок выполнения заданий практикума 74
6.2 Структура отчета по выполнению задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 74
6.3 Структура отчета по выполнению задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 75
7 Определение порядка контроля выполнения практического задания ... 77
7.1 Общий порядок контроля 77
7.2 Порядок контроля практического задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 77
7.3 Порядок контроля практического задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 78
8 Подготовка сценария для автоматизированного развертывания виртуальных машин 80
9 Вредные психофизиологические факторы, влияющие на сердечно-сосудистую систему специалиста по защиты информации. Методы и средства физической культуры, снижающие их воздействие 82
Заключение 85
Список используемых источников 86
Приложение А Состав виртуального стенда, используемого при выполнении практикума 87
Приложение Б UML - диаграмма последовательности действий выполнения задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 89
Приложение В UML - диаграмма последовательности действий выполнения задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 91
Приложение Г Структура отчетов о выполнении заданий практикума.... 93
Приложение Д Контрольный экземпляр отчета по выполнению задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 96
Приложение Е Контрольный экземпляр отчета по выполнению задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 99
Приложение Ж Порядок проверки выполнения заданий практикума ... 102
Приложение И Сценарии для автоматизированного развертывания ВМ 105
Приложение К Протокол проверки отчета в системе Антиплагиат 111
1 Сравнительный анализ систем контроля и предотвращения утечек информации 7
1.1 Типовые функции систем контроля и предотвращения утечек информации 7
1.2 Сравнительный анализ DLP - систем 8
2 Функциональные возможности системы контроля и предотвращения утечек информации 17
2.1 Применение систем контроля и предотвращения утечек информации Falcongaze SecureTower 17
2.2 Функциональные возможности по контролю электронной почты 18
2.3 Контроль действий сотрудников 18
2.4 Контроль и индексирование рабочих станций 20
2.5 Технологии анализа информации 21
2.6 Система отчетов 22
2.7 Оповещения об инцидентах 23
3 Разработка виртуального стенда для изучения применения системы контроля и предотвращения утечек информации Falcongaze SecureTower 24
3.1 Програмно - аппаратные требования к персональному компьютеру, используемому для выполнения заданий практикума 24
3.2 Процесс создания виртуальных машин 24
3.3 Создание локальной сети, включающей виртуальные машины . 33
3.4 Настройка локальной сети средствами гостевой операционной системы 35
3.5 Установка ролей и компонентов гостевых ОС 44
3.6 Установка системы контроля и предотвращения утечек информации Falcongaze SecureTower 51
3.7 Результат создания виртуального стенда 52
4 Порядок выполнения задания по применению программного комплекса Falcongaze SecureTower 53
4.1 Установка консоли Falcongaze SecureTower на виртуальную машину с установленной операционной системой Windows 8.1 53
4.2 Создание политики безопасности и применение их для контроля устройств 62
5 Описание порядка выполнения заданий практикума и результатов выполнения 70
5.1 Порядок выполнения заданий практикума 70
5.2 Порядок выполнения практического задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 70
5.3 Порядок выполнения практического задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 72
6 Описание структуры и содержания отчета о выполнении практических заданий 74
6.1 Порядок выполнения заданий практикума 74
6.2 Структура отчета по выполнению задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 74
6.3 Структура отчета по выполнению задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 75
7 Определение порядка контроля выполнения практического задания ... 77
7.1 Общий порядок контроля 77
7.2 Порядок контроля практического задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 77
7.3 Порядок контроля практического задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 78
8 Подготовка сценария для автоматизированного развертывания виртуальных машин 80
9 Вредные психофизиологические факторы, влияющие на сердечно-сосудистую систему специалиста по защиты информации. Методы и средства физической культуры, снижающие их воздействие 82
Заключение 85
Список используемых источников 86
Приложение А Состав виртуального стенда, используемого при выполнении практикума 87
Приложение Б UML - диаграмма последовательности действий выполнения задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 89
Приложение В UML - диаграмма последовательности действий выполнения задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 91
Приложение Г Структура отчетов о выполнении заданий практикума.... 93
Приложение Д Контрольный экземпляр отчета по выполнению задания по установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой 96
Приложение Е Контрольный экземпляр отчета по выполнению задания по созданию политики безопасности программного комплекса Falcongaze SecureTower и применение их для контроля устройств 99
Приложение Ж Порядок проверки выполнения заданий практикума ... 102
Приложение И Сценарии для автоматизированного развертывания ВМ 105
Приложение К Протокол проверки отчета в системе Антиплагиат 111
В последнее время все большее распространение среди средств защиты информации (СЗИ) получают системы контроля и предотвращения утечек информации (СК и ПУИ). Они более известны по своему англоязычному названию DLP-системы. Оно является сокращением от Data Loss Prevention или Data Leak Protection. Существуют и другие варианты названия, дающие сокращение DLP.
Использование СК и ПУИ наиболее актуально для организаций, где риск утечки повлечет серьезный финансовый или репутационный ущерб. Помимо предотвращения утечек информации СК и ПУИ может осуществлять контроль действий пользователей при доступе к различным ресурсам локальной сети и сети общего доступа (Интернет), анализ информационных потоков через электронную почту, социальные сети, внутрикорпоративные коммуникационные ресурсы, чаты и т.п.
Ключевая задача DLP-систем - контроль используемых коммуникационных каналов, а также осуществление проверки содержимого передаваемой информации, с целью выявления попыток несанкционированной передачи информации, копирования и других действий.
В связи с расширением применения таких систем администраторы безопасности должны обладать знаниями и практическими навыками их установки и применения, поэтому подготовка таких специалистов становится в настоящее время актуальной задачей.
Целью выпускной квалификационной работы является разработка практикума, который посвящен применению программного комплекса Falcongaze SecureTower для выявления и предотвращения утечек информации, а также изучению функциональных возможностей, реализуемых Falcongaze SecureTower.
Для изучения программного комплекса Falcongaze SecureTower предлагается использовать виртуальный лабораторный стенд, включающий несколько виртуальных машин, объединенных в локальную сеть.
Такой лабораторный стенд был подготовлен при выполнении задания выпускной квалификационной работы. Он представляет собой несколько виртуальных машин с установленными гостевыми операционными системами (ОС), необходимым программным обеспечением (ПО) и компонентами программного комплекса Falcongaze SecureTower, объединенных в локальную сеть. Кроме того при выполнении дипломного проекта были составлены описания двух заданий, которые входят в состав практикума. Также была определена структура отчета о выполнении заданий, определены требования к содержанию. Был разработан порядок контроля выполнения заданий. Для автоматизации развертывания стенда были разработаны сценарии развертывания виртуальных машин, входящих в его состав.
Использование СК и ПУИ наиболее актуально для организаций, где риск утечки повлечет серьезный финансовый или репутационный ущерб. Помимо предотвращения утечек информации СК и ПУИ может осуществлять контроль действий пользователей при доступе к различным ресурсам локальной сети и сети общего доступа (Интернет), анализ информационных потоков через электронную почту, социальные сети, внутрикорпоративные коммуникационные ресурсы, чаты и т.п.
Ключевая задача DLP-систем - контроль используемых коммуникационных каналов, а также осуществление проверки содержимого передаваемой информации, с целью выявления попыток несанкционированной передачи информации, копирования и других действий.
В связи с расширением применения таких систем администраторы безопасности должны обладать знаниями и практическими навыками их установки и применения, поэтому подготовка таких специалистов становится в настоящее время актуальной задачей.
Целью выпускной квалификационной работы является разработка практикума, который посвящен применению программного комплекса Falcongaze SecureTower для выявления и предотвращения утечек информации, а также изучению функциональных возможностей, реализуемых Falcongaze SecureTower.
Для изучения программного комплекса Falcongaze SecureTower предлагается использовать виртуальный лабораторный стенд, включающий несколько виртуальных машин, объединенных в локальную сеть.
Такой лабораторный стенд был подготовлен при выполнении задания выпускной квалификационной работы. Он представляет собой несколько виртуальных машин с установленными гостевыми операционными системами (ОС), необходимым программным обеспечением (ПО) и компонентами программного комплекса Falcongaze SecureTower, объединенных в локальную сеть. Кроме того при выполнении дипломного проекта были составлены описания двух заданий, которые входят в состав практикума. Также была определена структура отчета о выполнении заданий, определены требования к содержанию. Был разработан порядок контроля выполнения заданий. Для автоматизации развертывания стенда были разработаны сценарии развертывания виртуальных машин, входящих в его состав.
В результате выполнения ВКР был разработан практикум по применению функциональных возможностей программного средства защиты Falcongaze SecureTower для контроля и предотвращения утечек информации.
Первое задание практикума посвящено установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой.
Второе задание практикума посвящено созданию политик безопасности программного комплекса Falcongaze SecureTower и применению их для контроля устройств.
В ходе дипломного проектирования был произведен обзор систем контроля и предотвращения утечек информации, а также функций, реализуемые программным комплексом Falcongaze SecureTower, были созданы виртуальные машины, которые использованы для построения лабораторного стенда. Был определен общий порядок выполнения заданий практикума, разработано описание выполнения каждого задания практикума, разработаны контрольные экземпляры отчетов о выполнении заданий практикума, определен порядок контроля выполнения заданий практикума.
В результате выполнения заданий практикума студенты получают навыки по применению функциональных возможностей программного средства защиты Falcongaze SecureTower для контроля и предотвращения утечек информации.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены в полном объеме.
Результаты ВКР были представлены на международной научно-практической конференции «Особенности современного этапа развития естественных и технических наук» в секции «Технические науки», проводимой Агентством перспективных научных исследований. Публикация, содержащие представленные результаты, включена в сборник статей [8] конференции.
Первое задание практикума посвящено установке программного комплекса Falcongaze SecureTower в локальной сети с доменной структурой.
Второе задание практикума посвящено созданию политик безопасности программного комплекса Falcongaze SecureTower и применению их для контроля устройств.
В ходе дипломного проектирования был произведен обзор систем контроля и предотвращения утечек информации, а также функций, реализуемые программным комплексом Falcongaze SecureTower, были созданы виртуальные машины, которые использованы для построения лабораторного стенда. Был определен общий порядок выполнения заданий практикума, разработано описание выполнения каждого задания практикума, разработаны контрольные экземпляры отчетов о выполнении заданий практикума, определен порядок контроля выполнения заданий практикума.
В результате выполнения заданий практикума студенты получают навыки по применению функциональных возможностей программного средства защиты Falcongaze SecureTower для контроля и предотвращения утечек информации.
Таким образом, все пункты технического задания на выпускную квалификационную работу выполнены в полном объеме.
Результаты ВКР были представлены на международной научно-практической конференции «Особенности современного этапа развития естественных и технических наук» в секции «Технические науки», проводимой Агентством перспективных научных исследований. Публикация, содержащие представленные результаты, включена в сборник статей [8] конференции.
