Реализация сетевой безопасности на базе аппаратно-программных решений компании Cisco,

Содержание

АННОТАЦИЯ 3
ВВЕДЕНИЕ 4
1 КСПД И СЕТЕВАЯ БЕЗОПАСНОСТЬ
1.1 Локальная вычислительная сеть и КСПД 6
1.2 Модель OSI 7
1.3 Сетевое оборудование 14
1.4 Теория информационной и сетевой безопасности 19
1.5 Шифрование данных 23
1.6 Распространенные сетевые атаки 26
1.7 Распространенные методы защиты сети 29
2 СРАВНЕНИЕ ОТЕЧЕСТВЕННЫХ И ПЕРЕДОВЫХ ЗАРУБЕЖНЫХ
ТЕХНОЛОГИЙ И РЕШЕНИЙ 35
3 РЕАЛИЗАЦИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ
3.1 Аудит КСПД предприятия 39
3.2 Постановка задачи 41
3.3 Внедрение сетевой безопасности 42
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 55

Введение

Актуальность темы. В современном мире корпоративная сеть передачи данных (далее КСПД) является неотъемлемой частью любой организации. КСПД обеспечивает быстрый, централизованный, защищенный доступ к информации, также позволяет обмениваться данными между отделами и сотрудниками организации. В КСПД зачастую передается и хранится конфиденциальные информация, утечка этой информации может повлечь за собой огромные финансовые потери. Именно поэтому каждая КСПД нуждается в обеспечении информационной безопасности и ее систематическом улучшении, т. к. постоянно появляются новые вредоносные программы, методы взлома, находятся уязвимости в той или иной информационной системе.
Целью выпускной квалификационной работы является реализация сетевой безопасности на базе аппаратно-программных решений компании Cisco.
Задачи выпускной квалификационной работы:
- Изучить КСПД и основные устройства, обеспечивающие ее работоспособность, модель OSI.
- Изучить сетевую безопасность, а именно распространенные атаки на сеть, методы борьбы с ними, лучшие практики защиты и предотвращения атак.
- Сравнить отечественные и передовые зарубежные технологии и решения.
- Реализовать некоторые практики по защите КСПД в соответствии с задачами, учитывая исходные данные.
Объектом выпускной квалификационной работы является КСПД и обеспечение ее сетевой безопасности.
Предметом выпускной квалификационной работы является реализация (внедрение) различных методик защиты сетевых и конечных пользовательских устройств в КСПД.
Практическая значимость выпускной квалификационной работы состоит в снижении рисков нарушения безопасности, устранения уязвимостей в протоколах сетевых устройств.
Структура выпускной квалификационной работы состоит из введения, трех разделов, заключения и библиографического списка. Раздел 1 посвящен
теоретическому обоснованию темы исследования, описываются сетевые
технологии КСПД, модель OSI, рассматривается видение сетевой безопасности компанией Cisco, разбираются различные атаки на КСПД и методы борьбы с ними. В разделе 2 сравниваются отечественные и передовые зарубежные технологии. Раздел 3 - реализация сетевой безопасности на конкретном
предприятии, с использованием сетевых устройств компании Cisco.
Объем выпускной квалификационной работы составляет 57 страниц машинописного текста и содержит 24 иллюстраций, 2 таблицы, библиографический список из 41 наименования.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

КУРСОВЫЕ СТАТЬИ ВКР

Заключение

В рамках выпускной квалификационной работы были реализованы различные аспекты сетевой безопасности на программно-аппаратных решениях компании Cisco.
До внедрения на предприятие различных протоколов и технологий сетевой безопасности, конфиденциальные данные предприятия могли быть перехвачены и использованы в корыстных целях злоумышленников. Также были введены некоторые протоколы, устраняющие бреши в сетевой безопасности (например аутентификация протоколов динамической маршрутизации, DAI, portsecurity). В рамках данной ВКР была не полностью защищена плоскость контроля (не настроены политики для control plane) и плоскость управления (не настроен протокол SNMPv3), а также не были составлены руководящие документы политики безопасности. Следует учесть, что сетевую и информационную безопасность возможно улучшать практически бесконечно (закрывая различные бреши в безопасности, уязвимости протоколов и операционных систем устройств). Если на предприятии не предусмотрены конкретные ставки, занимающиеся лишь информационной и сетевой безопасностью,
совершенствование последней может быть крайне проблематично. Вследствие чего предприятие может понести огромные финансовые потери, при нарушении безопасности и утечке конфиденциальных данных.

Литература

1 Анкудинов, Г.И. Сети ЭВМ и телекоммуникации / Г.И. Анкудинов. - Спб.: СЗТУ, 2009. - 92 с.
2 Ачилов, Р. Построение защищенных корпоративных сетей / Р. Ачилов. - М.: ДМК-Пресс, 2012. - 250 с.
3 Блам, Э. Сеть. Как устроен и как работает Интернет / Э. Блам. - М.: АСТ, 2014. - 320 с.
4 Борисенко, А.А. Локальная сеть / А.А. Борисенко. - М.: Эксмо, 2005. - 160 с.
5 Ваняшин, С.А. Сети следующего поколения NGN / С.А. Ваняшин. - М.: Эко-Трендз, 2008. - 424 с.
6 Васин, Н.Н. Основы сетевых технологий на базе коммутаторов и маршрутизаторов / Н.Н. Васин. - М.: Бином, 2011. - 272 с.
7 Ватаманюк, А.И. Создание, обслуживание и администрирование сетей / А.И. Ватаманюк. - СПб.: Питер, 2010. - 288 с.
8 Гольдштейн, Б.С. Сети связи / Б.С. Гольдштейн. - СПб.: БХВ-Петербург,
2010. - 400 с.
9 Гольдштейн, Б.С. Сети связи пост-NGN / Б.С. Гольдштейн. - СПб.: БХВ-Петербург, 2013. - 356 с.
10 Гулевич, Д.С. Сети связи следующего поколения / Д.С. Гулевич. - М.: Бином, 2014. - 242 с.
11 Иртегов, Д.В. Введение в сетевые технологии / Д.В. Иртегов. - СПб.: БХВ-Петербург, 2004. - 176 с.
12 Кенин, А.М. Практическое руководство системного администратора / А.М. Кенин. - СПб.: БХВ-Петербург, 2012. - 314 с.
13 Киселев, С.В. Основы сетевых технологий / С.В. Киселев. - М.: Академия, 2012. - 274 с.
14 Клименко, С.Ю. Компьютерная сеть за один день / С.Ю. Клименко. - М.: Вильямс, 2008. - 148 с.

15 Кузин, А.В. Компьютерные сети / А.В. Кузин. - М.: Инфра-М, 2016. - 167 с.
..41