Актуальность темы — основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие
злоумышленникам (нарушителям законов) избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни.
Территориально распределенное предприятие ОАО «Уралкуз» не стало исключением в этом вопросе, имея несколько филиалов в других городах, связь между которыми осуществляется через сети Интернет, возникла необходимость в защите коммерческой информации, проходящей через эти каналы связи.
Цель проекта — Канал защищенного обмена данными между удаленными филиалами предприятия ОАО «Уралкуз», должен отвечать следующим требованиям:
- для приложения и пользователей работа системы удаленного доступа «прозрачна», т.е. незаметна и не вносит изменений в передаваемые данные;
- данные передаваемые между офисами, должны быть зашифрованы, шифрование осуществляться криптостойким алгоритмом;
- предоставлена возможность масштабирования числа офисов.
Для достижения данной цели в работе поставлены следующие задачи:
- Изучить теоретические и практические подходы к разработке защищенного обмена данными в локальных сетях;
- Составить техническое задание и разработать защищенный канал связи, отвечающую всем требованиям технического задания;
Идея проекта — Реализовать защищенный обмен данными между филиалами предприятия ОАО «Уралкуз».
Объект исследования — Технологии и средства реализации защищенного канала VPN.
Предмет данной работы — Защищенный канал на основе технологии OpenVPN.
Теоретическая база — Основы сетевых технологий (А.В. Горячев, Н.Е. Новакова, А. В. Нисковский, С.В. Полехин), основы компьютерных сетей (Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю.), теория защиты информации в компьютерных системах (Хорев П.Б., Шнайер Б. и др.).
Методы исследования и разработка проекта — сопоставительный и системный анализ, обобщение, тестирование, изучение практических разработок и документации. В качестве информационной базы исследования использованы публикации российской и зарубежной литературы, публикации в прессе...
Заявленная цель дипломного проектирования достигнута, а именно: Организован защищенный обмен данными между в
территориально распределенными филиалами предприятия ОАО «Уралкуз». Предназначенный для повышения безопасности обмена данными между удаленными филиалами предприятия.
Были рассмотрены теоретические и практические подходы к разработке частных виртуальных сетей. Изучены проблемы существовавшей локальной сети, на основе полученных данных выдвинуты требования к новой сети.
В результате спроектирована сеть VPN на основе технологии OpenVPN маршрутизаторов MikroTik, включающая систему виртуальных туннелей и алгоритм шифрования. Работа системы удаленного доступа для пользователей и приложения незаметна и не вносит изменений в передаваемые данные, т.е. «прозрачна». В системе предусмотрена возможность добавления вновь открываемых офисов. Произведено тестирование удаленного доступа, выявившее работоспособность системы.
Рассмотрены организационные и правовые вопросы охраны труда, техника безопасности при работе с персональными электронно-вычислительными машинами.
VPN сеть успешно работает, (по результатам тестирования и начального этапа эксплуатации). Также сеть легко усовершенствовать, добавляя новые модули и программы. Разработанный проект может быть использован как готовое решение для организаций малого и среднего бизнеса.
