Содержание 2
Введение 3
Постановка задач 5
Глава 1. Обзор проблем сетевой безопасности 6
1.1. Проблемы, связанные с сетевыми службами 6
1.2. Атаки типа DoS и DDoS 11
1.3. Вредоносные программные обеспечения 12
1.4. Shiffing (Подслушивание) 14
1.5. Man-in-the-Middle 15
1.6. Парольная атака 16
1.7. Сетевая разведка 17
Глава 2. Анализ сетевых угроз в ТСЦ «Шангыр» и способы их устранения 20
2.1. Анализ оборудования сетевых угроз 20
2.2. Настройка маршрутизатора 28
2.3. Выработка политики сетевой безопасности ТСЦ «Шангыр» 31
Заключение 33
Литература 34
Сетевая безопасность - это набор требований, предъявляемых к инфраструктуре компьютерной сети предприятии и политикам работы в ней, при выполнении которых обеспечивается защита сетевых ресурсов.
Под сетевой безопасностью понимают защиту информационной инфраструктуры организации от вторжений злоумышленников при помощи аутентификации, авторизации, сетевых экранов, IDS/IPS, VPN и т.д., гарантию, что информация остается неизменной при передаче или хранении, а также гарантирование того, что авторизованные пользователи могут иметь доступ и работать с информацией.
В современном глобальном мире сетевая безопасность имеет решающее значение. Предприятиям необходимо обеспечивать безопасный доступ для сотрудников из сети предприятия к интернету в любое время и через интернет получить доступ к ресурсам сети предприятия, для чего современная стратегия обеспечения сетевой безопасности должна учитывать ряд таких факторов, как увеличение надежности сети, эффективное управление безопасностью и защиту от постоянно эволюционирующих угроз и новых методов атак. Для многих компаний проблема обеспечения сетевой безопасности становится все более сложной.
Уязвимости, связанные с сетевой безопасностью, оставляют открытым целый ряд потенциальных проблем и подвергают компанию различным рискам. Информационные системы могут быть скомпрометированы через них, информация может быть украдена, работники и клиенты могут получить проблемы с доступом к ресурсам, которые они хотят использовать.
Актуальность выполненной работы заключается в том, что увеличивается количество различных электронных сервисов, использующих глобальную сеть Интернет - электронная почта, электронный документооборот, интернет-банкинг, IP-телефония, видео-конференцсвязь, системы удаленного мониторинга, управления и телеметрии. Это требует подключения ЛВС предприятия к глобальной сети Интернет. Подключение ЛВС предприятия к сети Интернет в свою очередь во много раз увеличивает количество угроз безопасности ИТ-инфраструктуры предприятия. Несанкционированное вторжение в сеть может привести к чрезвычайно затратным перебоям и потере результатов работы. Атака на сеть может иметь разрушительные последствия с потерей времени и денег в результате повреждения или хищения важной информации, ресурсов и т.п. Таким образом, вопрос обеспечения сетевой безопасности предприятия становится с каждым годом все актуальней.
Целью выпускной квалификационной работы является анализ и улучшение сетевой безопасности торгово-сервисного центра «Шангыр».
Объектом исследования является анализ сетевых угроз, технологии, средства и меры обеспечение сетевой безопасности.
Предметом исследования является обеспечение сетевой безопасности торгово-сервисного центра «Шангыр».
Практическая значимость
Рассматриваемые в данной ВКР технологии и решения являются универсальными, что позволяет успешно применять и на других предприятиях.
В результате выполнения работ повышении сетевой безопасности были существенно снижены угрозы, повышена безопасность сети.
Снижение количества DDoS-атак снизило нагрузку на канал доступа к сети Интернет и на сетевые устройства в локальной вычислительной сети.
Модернизация сетевого оборудования повысила пакетную производительность маршрутизации, фильтрации трафика, обеспечила резерв в вычислительных ресурсах при решении задач сетевой безопасности.
Локальная сеть заказчика была разделена на несколько сегментов для повышения безопасности, управляемости локальной сети по функциональному назначению. Локальная сеть для устройств клиентов и личных устройств сотрудников была отделена от рабочей сети компании, что значительно снизил риск проникновения вредоносного программного обеспечения с их устройств. С гостевой сети был ограничен доступ к сетевым ресурсам, содержащим конфиденциальную информацию, ограничена скорость доступа к сети Интернет.
Выработка политики сетевой безопасности позволила устранить угрозы сетевой безопасности со стороны сотрудников, от их преднамеренных или непреднамеренных действий. Также это позволило повысить ответственность системных администраторов. На основе политики безопасности заказчик может сформировать план регламентных работ по профилактике оборудования, аудиту и мониторингу состояния сети и сетевых угроз, что позволит повысить надежность и безопасность сети заказчика.
Таким образом все поставленные заказчиком задачи были успешно решены.
Рассмотренные в настоящей работе технологии и решения также могут быть успешно применены в предприятиях с небольшой или средней сетью.
