📄Работа №43553
Тема: РЕАЛИЗАЦИЯ ЗАЩИТЫ СРЕДЫ ВИРТУАЛИЗАЦИИ VMWARE СРЕДСТВАМИ SE CURITY CODEVGATE
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
41 листов
Год:
2018
Просмотров:
364
6300
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
ГЛАВА 1. Виртуализация данных в ЭВМ 5
1.1 Виртуальная среда 5
1.1.1 Виды виртуальных сред 5
1.1.2 Основы виртуализации 7
1.1.3 Технологии виртуализации 7
1.1.4 Виртуальная машина 10
1.1.5 Виртуализация сети ЭВМ 10
1.1.6 Виртуализация серверов 11
1.2 Система виртуализации VMware 11
1.2.1 Виртуальные машины 11
1.2.2 Виртуальные инфраструктуры 13
1.3 Обеспечение безопасности виртуальных сред 15
1.3.1 Уязвимости и угрозы виртуальной среды 15
1.3.2 Сетевые угрозы в виртуальной среде 16
ГЛАВА 2. Политика безопасности виртуальной среды 18
2.1 Назначение политики безопасности 18
2.2 Область применения 18
2.3 Цели задачи 18
2.4 Основные угрозы 18
2.5 Политика 18
2.6 Средства защиты информации в виртуальной среде от
несанкционированного доступа 20
ГЛАВА 3. Реализация политики безопасности средствами SecurityCodevGateR2 22
ЗАКЛЮЧЕНИЕ 40
СПИСОК ЛИТЕРАТУРЫ
ГЛАВА 1. Виртуализация данных в ЭВМ 5
1.1 Виртуальная среда 5
1.1.1 Виды виртуальных сред 5
1.1.2 Основы виртуализации 7
1.1.3 Технологии виртуализации 7
1.1.4 Виртуальная машина 10
1.1.5 Виртуализация сети ЭВМ 10
1.1.6 Виртуализация серверов 11
1.2 Система виртуализации VMware 11
1.2.1 Виртуальные машины 11
1.2.2 Виртуальные инфраструктуры 13
1.3 Обеспечение безопасности виртуальных сред 15
1.3.1 Уязвимости и угрозы виртуальной среды 15
1.3.2 Сетевые угрозы в виртуальной среде 16
ГЛАВА 2. Политика безопасности виртуальной среды 18
2.1 Назначение политики безопасности 18
2.2 Область применения 18
2.3 Цели задачи 18
2.4 Основные угрозы 18
2.5 Политика 18
2.6 Средства защиты информации в виртуальной среде от
несанкционированного доступа 20
ГЛАВА 3. Реализация политики безопасности средствами SecurityCodevGateR2 22
ЗАКЛЮЧЕНИЕ 40
СПИСОК ЛИТЕРАТУРЫ
📖 Введение
В настоящее время технология виртуализации данных играет все более важную роль. Благодаря виртуализации появляется возможность эмулировать наличие физического оборудования, тем самым запускать на одном устройстве несколько экземпляров операционных систем. Виртуализация - одна из основных технологий, которая предоставляет возможность построить и применять в действие управляемую, надежную, безопасную и максимально результативную ИТ-инфраструктуру. Быстрый рост мощностей аппаратного обеспечения, позволяющие создавать эффективные платформы виртуализации, как для серверных систем, так и для настольных компьютеров, повлек бурное развитие рынка технологий виртуализации, самыми распространенными из которых являются виртуальные машины.
Учитывая, что большинство рабочих нагрузок потребляют лишь малую долю мощности оборудования, сразу становится явным преимущества виртуальных машин. При согласовании нагрузок в отношении процессорной мощности и потребления памяти ИТ-организация может сократить количество физических серверов, необходимых для поддержки бизнеса. В связи с этим остро встает вопрос обеспечения безопасности сред виртуализации.
Одним из современных высоконадежных программ обеспечения безопасности средств виртуализации является SecurityCodevGate, который организует защиту виртуальных машин от несанкционированного доступа. Однако для его эффективной работы требуется настройка средств согласно политике безопасности, которая будет различаться в зависимости от применения виртуальной машины и обрабатываемых с ее помощью данных. Цель работы: разработка политики безопасности виртуальной среды VMware и ее реализация средствами SecurityCode vGate.
Поставленная цель потребовала решения следующих задач:
1) изучить угрозы и уязвимости виртуальных машин;
2) разработать политику безопасности для виртуальных машин на примере VMware;
3) реализовать политику безопасности средствами SecurityCodevGate;
4) провести испытание работоспособности политики.
Учитывая, что большинство рабочих нагрузок потребляют лишь малую долю мощности оборудования, сразу становится явным преимущества виртуальных машин. При согласовании нагрузок в отношении процессорной мощности и потребления памяти ИТ-организация может сократить количество физических серверов, необходимых для поддержки бизнеса. В связи с этим остро встает вопрос обеспечения безопасности сред виртуализации.
Одним из современных высоконадежных программ обеспечения безопасности средств виртуализации является SecurityCodevGate, который организует защиту виртуальных машин от несанкционированного доступа. Однако для его эффективной работы требуется настройка средств согласно политике безопасности, которая будет различаться в зависимости от применения виртуальной машины и обрабатываемых с ее помощью данных. Цель работы: разработка политики безопасности виртуальной среды VMware и ее реализация средствами SecurityCode vGate.
Поставленная цель потребовала решения следующих задач:
1) изучить угрозы и уязвимости виртуальных машин;
2) разработать политику безопасности для виртуальных машин на примере VMware;
3) реализовать политику безопасности средствами SecurityCodevGate;
4) провести испытание работоспособности политики.
✅ Заключение
В ходе проделанной работы была создана политика безопасности контроля и управления доступа к информационным ресурсам виртуальной среды VMware. Она была реализована средствами SecurityCodevGate.
Для этого:
1. Были изучены угрозы и уязвимости виртуальных машин. Установлено, что самую значимую угрозу представляет несанкционированный доступ к ресурсам, используемым средством виртуализации. Эта угроза может быть реализуема через уязвимости гипервизора виртуальных машин.
2. Была разработана политика безопасности управления доступом для виртуальных машин на примере VMware. В состав политики вошли инструкции по управлению доступом пользователя на основе мандатной системы контроля доступа, в том числе парольная политика и особенности назначения привилегий пользователям виртуальных машин. Все действия пользователя по отношению к доступу данных должны были фиксироваться в журнале событий.
3. Была реализована политика безопасности средствами SecurityCodevGate. Эта программа предоставила все возможности для гибкой реализации указанной политики безопасности с использованием настраиваемых цветовых меток, каждая из которых включала в себя информацию о возможностях доступа к ресурсу и привилегиях различных категорий пользователей.
4. Успешно проведено испытание работоспособности политики безопасности средств виртуализации путем создания тестовой сети виртуальных машин и группы пользователей, права и привилегий которых определялись метками безопасности, доступ к которым администрировался на основе средства SecurityCodevGate. Во всех случаях попытки несанкционированного доступа были предупреждены.
Для этого:
1. Были изучены угрозы и уязвимости виртуальных машин. Установлено, что самую значимую угрозу представляет несанкционированный доступ к ресурсам, используемым средством виртуализации. Эта угроза может быть реализуема через уязвимости гипервизора виртуальных машин.
2. Была разработана политика безопасности управления доступом для виртуальных машин на примере VMware. В состав политики вошли инструкции по управлению доступом пользователя на основе мандатной системы контроля доступа, в том числе парольная политика и особенности назначения привилегий пользователям виртуальных машин. Все действия пользователя по отношению к доступу данных должны были фиксироваться в журнале событий.
3. Была реализована политика безопасности средствами SecurityCodevGate. Эта программа предоставила все возможности для гибкой реализации указанной политики безопасности с использованием настраиваемых цветовых меток, каждая из которых включала в себя информацию о возможностях доступа к ресурсу и привилегиях различных категорий пользователей.
4. Успешно проведено испытание работоспособности политики безопасности средств виртуализации путем создания тестовой сети виртуальных машин и группы пользователей, права и привилегий которых определялись метками безопасности, доступ к которым администрировался на основе средства SecurityCodevGate. Во всех случаях попытки несанкционированного доступа были предупреждены.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.