АННОТАЦИЯ 3
ВВЕДЕНИЕ 4
1 КСПД И СЕТЕВАЯ БЕЗОПАСНОСТЬ
1.1 Локальная вычислительная сеть и КСПД 6
1.2 Модель OSI 7
1.3 Сетевое оборудование 14
1.4 Теория информационной и сетевой безопасности 19
1.5 Шифрование данных 23
1.6 Распространенные сетевые атаки 26
1.7 Распространенные методы защиты сети 29
2 СРАВНЕНИЕ ОТЕЧЕСТВЕННЫХ И ПЕРЕДОВЫХ ЗАРУБЕЖНЫХ
ТЕХНОЛОГИЙ И РЕШЕНИЙ 35
3 РЕАЛИЗАЦИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ
3.1 Аудит КСПД предприятия 39
3.2 Постановка задачи 41
3.3 Внедрение сетевой безопасности 42
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 55
Актуальность темы. В современном мире корпоративная сеть передачи данных (далее КСПД) является неотъемлемой частью любой организации. КСПД обеспечивает быстрый, централизованный, защищенный доступ к информации, также позволяет обмениваться данными между отделами и сотрудниками организации. В КСПД зачастую передается и хранится конфиденциальные информация, утечка этой информации может повлечь за собой огромные финансовые потери. Именно поэтому каждая КСПД нуждается в обеспечении информационной безопасности и ее систематическом улучшении, т. к. постоянно появляются новые вредоносные программы, методы взлома, находятся уязвимости в той или иной информационной системе.
Целью выпускной квалификационной работы является реализация сетевой безопасности на базе аппаратно-программных решений компании Cisco.
Задачи выпускной квалификационной работы:
- Изучить КСПД и основные устройства, обеспечивающие ее работоспособность, модель OSI.
- Изучить сетевую безопасность, а именно распространенные атаки на сеть, методы борьбы с ними, лучшие практики защиты и предотвращения атак.
- Сравнить отечественные и передовые зарубежные технологии и решения.
- Реализовать некоторые практики по защите КСПД в соответствии с задачами, учитывая исходные данные.
Объектом выпускной квалификационной работы является КСПД и обеспечение ее сетевой безопасности.
Предметом выпускной квалификационной работы является реализация (внедрение) различных методик защиты сетевых и конечных пользовательских устройств в КСПД.
Практическая значимость выпускной квалификационной работы состоит в снижении рисков нарушения безопасности, устранения уязвимостей в протоколах сетевых устройств.
Структура выпускной квалификационной работы состоит из введения, трех разделов, заключения и библиографического списка. Раздел 1 посвящен
теоретическому обоснованию темы исследования, описываются сетевые
технологии КСПД, модель OSI, рассматривается видение сетевой безопасности компанией Cisco, разбираются различные атаки на КСПД и методы борьбы с ними. В разделе 2 сравниваются отечественные и передовые зарубежные технологии. Раздел 3 - реализация сетевой безопасности на конкретном
предприятии, с использованием сетевых устройств компании Cisco.
Объем выпускной квалификационной работы составляет 57 страниц машинописного текста и содержит 24 иллюстраций, 2 таблицы, библиографический список из 41 наименования.
В рамках выпускной квалификационной работы были реализованы различные аспекты сетевой безопасности на программно-аппаратных решениях компании Cisco.
До внедрения на предприятие различных протоколов и технологий сетевой безопасности, конфиденциальные данные предприятия могли быть перехвачены и использованы в корыстных целях злоумышленников. Также были введены некоторые протоколы, устраняющие бреши в сетевой безопасности (например аутентификация протоколов динамической маршрутизации, DAI, portsecurity). В рамках данной ВКР была не полностью защищена плоскость контроля (не настроены политики для control plane) и плоскость управления (не настроен протокол SNMPv3), а также не были составлены руководящие документы политики безопасности. Следует учесть, что сетевую и информационную безопасность возможно улучшать практически бесконечно (закрывая различные бреши в безопасности, уязвимости протоколов и операционных систем устройств). Если на предприятии не предусмотрены конкретные ставки, занимающиеся лишь информационной и сетевой безопасностью,
совершенствование последней может быть крайне проблематично. Вследствие чего предприятие может понести огромные финансовые потери, при нарушении безопасности и утечке конфиденциальных данных.
