Отчет по практике: Реструктуризация вычислительной сети для повышения её информационной безопасности
Название: Реструктуризация вычислительной сети для повышения её информационной безопасности Раздел: Промышленность, производство Тип: отчет по практике | |||||||||||||||||||||||||||||
Министерство образования и науки Российской Федерации Федеральное агентство по образованию САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ Факультет Компьютерных технологий и управления Кафедра Проектирование компьютерных систем Специальность 090104.65 «Комплексная защита объектов информатизации» Отчет по производственной практике «Реструктуризация вычислительной сети для повышения её информационной безопасности» Выполнил: студент факультета КТиУ кафедры ПКС Ответственный за практику: Санкт-Петербург 2010 г . Оглавление 1. Предприятие и его структура. 4 2. Анализ вычислительной системы .. 5 2.1 Анализ вычислительной техники на предприятии. 5 2.2 Анализ внутренних угроз информационной безопасности. 5 2.3 Анализ внешних угроз информационной безопасности . 6 ВведениеДля прохождения производственной практики был принят в ООО «Огнезащита» в должности системного администратора. Во время прохождения практики руководителем было определены следующие задачи: 1. Обеспечить защиту от вирусных угроз в вычислительной сети. 2. Оптимизировать работу на всех ПК на предприятии. 3. Обеспечить защиту вычислительной сети от внутренних угроз, то есть самих пользователей сети. 1. Предприятие и его структура.Название предприятия: Общество с ограниченной ответственностью «Огнезащита». Компания занимается розничной продажей огнезащитного оборудования, а так же занимается: обеспечением пожарной безопасности зданий, энергообеспечение зданий и сооружений, выполнение огнезащитных работ. Предприятие было создано относительно недавно и поэтому не имеет четкой внутренней структуризации. Но, как и любая коммерческая организация нуждается в защите, от внешних и внутренних угроз вычислительной системы. Этим мы и занимались. 2. Анализ вычислительной системы2.1 Анализ вычислительной техники на предприятии.В организации иметься 9 рабочих станции. Из них 7- персональных компьютеров (ПК) и 2- многофункциональных устройства(МФУ). На данный момент на предприятии нет сервера, но так как предприятие растет, в ближайшем будущем планируется его появление. 2.2 Анализ внутренних угроз информационной безопасности.Для начала была проанализирована структура локальной сети предприятия. Все персональные компьютеры (ПК) ВС объединены в рабочую группу на базе ОС Windows XP Pro . На каждом ПК имеется директория с открытым общим доступом для остальных пользователей, через которую происходит обмен информацией. Мало того, что такая организация ВС не позволяет вести централизованный контроль работоспособности всех рабочих станций, но также имеет потенциальную угрозу утечки и нарушения целостности информации, так как доступ к документам и файлам может быть получен практически с любого ПК организации. Реализация доступа к персональным документам пользователей также не представляет особой проблемы, так как большая часть пользователей не имеет пароли для своего профиля. Также пользователи на своих ПК имеют практически неограниченные права по использованию ОС и неограниченный доступ в интернет, который в большинстве своём не подвержен контролю, поэтому имеется угроза утечки и нарушения целостности информации непосредственно на местах работников. Кроме того, за счёт неограниченного использования возможностей ОС возможна угроза отказа служб. 2.3 Анализ внешних угроз информационной безопасностиВ отношении защиты от внешних угроз информационной безопасности, таких как вирусы был предусмотрен антивирус avast! Free , что конечно не подходит. Данная версия антивируса не может обеспечить нужный уровень безопасности, так как рассчитана на использование на домашних ПК. Кроме того, большинство банковских операций на предприятии происходит через интернет, поэтому предприятие нуждается в более тщательной защите от вирусных угроз. 3. РеструктуризацияПосле проведение анализа текущих угроз был составлен план реструктуризации автоматизированной системы предприятия. 3.1 Внутренняя защитаТак как на предприятии на всех рабочих станциях установлен Windows XP , то для защиты от внутренних угроз удобно пользоваться утилитой Windows SteadyState . Рассмотрим функции программы более подробно. Установка Windows SteadyState Можно загрузить файлы установки для Windows SteadyState из центра загрузки Microsoft или с диска. Затем можно использовать мастер установки Windows SteadyState для установки Windows SteadyState на компьютер. Windows SteadyState можно установить только на компьютерах, на которых запущена подлинная операционная система Microsoft Windows. Настройка Windows SteadyState После установки необходимо настроить Windows SteadyState. Все параметры программы разделены на два типа: · параметры компьютера; · параметры пользователя. В окне мастера настройки можно сделать следующее: · настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом; · настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени; · включить/выключить защиту жесткого диска; · добавить новую учетную запись пользователя. На каждом ПК были созданы пользователи по отношению к которым и настраивались привиденные ниже политики безопасности. После добавления нового пользователя были установлены параметры его учетной записи. Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ. Ограничения Windows Вкладка «Ограничения Windows» показана снизу. На данной вкладке задаются уровни ограничений, определяющие содержимое меню, а также средства и функции Windows XP (Vista), доступные пользователю. Для выбора ограничений можно использовать следующие уровни: · высокий уровень ограничений; · средний уровень ограничений; · низкий уровень ограничений; · пользовательские ограничения. В этой графе было выставлено «Средний уровень», так как он удовлетворял общим требованиям руководителя предприятия. Кроме того, в разделе «Скрыть диски» можно указать, какие диски будут скрыты от пользователя в проводнике Windows. Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. Кроме того, можно скрыть принтеры и съемные устройства. Функциональные ограничения На вкладке, показанной на снизу, можно выбрать следующие ограничения: · ограничения для обозревателя Microsoft Internet Explorer; · ограничения для Microsoft Office; · домашняя страница; · разрешенные Web-адреса. Данные функции были использованы для запрета доступа к таким сайтам как: youtube , rutube , vkomtakte и другим отвлекающим от работы интернет ресурсам. Блокировка программ С помощью данной вкладки, была произведенная настройка программ с которыми может работать отдельно взятый пользователь. Сюда вошло довольно много программ таких как: командная строка, media player , встроенные игры и другие. Остались только те программы, которые непосредственно необходимы пользователям для работы. Настройка ограничений для компьютера Настраивая ограничения для компьютера, можно применять параметры и ограничения на уровне системы, что улучшит конфиденциальность и безопасность. В данной вкладке было сделано : Запретить пользователям создание папок и файлов на диске C :\ . При выборе этой настройки в корне системного диска изменяется список управления доступом (ACL), что не позволяет пользователям создавать файлы и папки. ** Для удобства работы была перенесены пользовательские папки "Мои документы" на другой диск ( в ). **Это было сделано, чтобы в случае,если придется форматировать рабочую станцию не произошло потери ценной информации. Планирование обновлений программного обеспечения Частью защиты компьютера является гарантия того, что на нем установлены самые последние обновления Microsoft и антивирусные программы. В диалоговом окне Планирование обновлений программного обеспечения можно указать время и частоту установки обновлений на компьютер. В этой графе было выбрано: Автоматическая загрузка и установка обновлений. Windows SteadyState может использоваться для автоматической установки: 1) Обновлений Windows. 2) Антивирусных программ сторонних производителей. 3) Обновлений, предоставленных в пользовательских сценариях. Данная опция была использована для обновления Windows , Антивируса, 1С предприятие, 1С склад и других программ. Защита жесткого диска Защита диска Windows создана с целью помочь защитить системные параметры и данные от постоянного изменения в разделе диска, где установлена операционная система Windows. Было выставлено: «Отменять все изменения при перезагрузке» ** данная опция распространяется только на системные файлы, то есть, файлы которые не относятся к системным изменены не будут. Более подробную информацию о программе можно найти на официальном сайте: http://www.microsoft.com/rus/windows/products/winfamily/sharedaccess/faq.mspx . Оттуда же были и взяты настройки программы. 3.2 Внешняя защитаНе секрет, что главным средством защиты от вирусных угроз являются антивирусные программы. Выбор правильного программного обеспечения защиты от вирусов – залог успеха информационной безопасности компьютера. В итоге после изучение интернет ресурса «Стоп вирус» http://www.stopvirus.kz/index.php?option=com_content&task=view&id=72&Itemid=50 я пришел к выводу, что антивирус линейки Kaspersky Open Space Security самое оптимальное решение данной проблемы. Kaspersky Open Space Security — это линейка продуктов для организации комплексной защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз [3]. Kaspersky Open Space Security полностью отвечает современным требованиям, предъявляемым к системам защиты корпоративных сетей [3]: - решение для защиты всех типов узлов сети; - защита от всех видов компьютерных угроз; - эффективная техническая поддержка; - проактивные технологии в сочетании с традиционной сигнатурной защитой; - инновационные технологии и новое антивирусное ядро, повышающее производительность; - готовая к использованию система защиты; - централизованное управление; - полноценная защита пользователей за пределами сети; - совместимость с решениями сторонних производителей; - эффективное использование сетевых ресурсов.
После анализа линейки продуктов Kaspersky Open Space Security мы пришли к выводу, что оптимальным решением для нашей компании будет Kaspersky Work Space Security. Так как, на предприятии нету ни Файловых серверов, ни почтовых + он самый дешевый из линейки. Рассмотрим основные плюсы данного антивируса: Всесторонняя защита от информационных угроз Максимальная защита от вредоносных программ Защита от хакерских атак Эффективная защита от фишинга Надежный сетевой экран Безопасная работа с электронной почтой Ограничение использования съемных устройств Работа сети: Максимальная производительность при минимальном влиянии на работу сети
Технологии, увеличивающие скорость проверки
Отключение зараженного компьютера от сети
Быстрое восстановление системы
Проверка в фоновом режиме
Совместимость с ПО других производителей
Приложения, входящие в состав Kaspersky Work Space Security: · Антивирус Касперского для Windows Workstation · Антивирус Касперского для Linux Workstation · Kaspersky Mobile Security Enterprise Edition · Kaspersky Administration Kit . В процессе нашей деятельности использовались только «Антивирус Касперского для Windows Workstation». Антивирус Касперского для Windows Workstations В Антивирусе Касперского для Windows Workstations использованы новейшие разработки «Лаборатории Касперского» для защиты рабочих станций в корпоративной сети. Защита файловой системы . Приложение проводит антивирусную проверку всех файлов в момент их создания, запуска или модификации. Также антивирусной проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски – как локальные, так и сетевые. Безопасные электронные коммуникации . Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP, MAPI и NNTP для входящих сообщений, SMTP для исходящих сообщений, в том числе и в защищенном режиме SSL) независимо от используемой почтовой программы. Приложение также проверяет ссылки, передаваемые через системы мгновенного обмена сообщениями (ICQ, MSN). Безопасная работа в интернете . Приложение осуществляет проверку HTTP-трафика в режиме реального времени, используя для этого различные методы, в том числе эвристический анализ веб-страниц. Блокирование перехода на зараженные веб-сайты, адреса которых занесены в черный список, обеспечивает пользователям безопасную работу в интернете. Предотвращение хакерских атак . В состав приложения входит сетевой экран последнего поколения с системой обнаружения и предотвращения вторжений (IDS/IPS). Приложение обеспечивает безопасную работу в сетях любого типа, включая Wi-Fi. В поставку входит набор правил сетевой активности для наиболее популярных приложений, что упрощает настройку работы сетевого экрана. Контроль использования внешних устройств . Приложение позволяет регулировать использование в корпоративной сети внешних устройств (устройств хранения данных, устройств ввода/вывода). Это снижает риск проникновения вредоносных программ на компьютеры пользователей и помогает предотвратить утечку конфиденциальных данных. Защита от фишинга . Приложение обеспечивает защиту от фишинга. Используя базу URL-адресов подложных сайтов, оно блокирует переход на такие сайты в интернет-браузере, а также отсеивает мошеннические письма в почтовой программе. Документацию по установке и настройке можно загрузить по адресу - http://utils.kaspersky.com/docs/russian/wks/kav6.0_winwksru_MP4_CF1.pdf . ЗаключениеВ результате прохождения производственной практики были изучены и закреплены теоретические знания в области организации защиты информационной безопасности. А так же получены практические навыки в области организации комплексной защиты вычислительной сети предприятия. Список литературы1. Kaspersky Open Space Security [ Электронный ресурс ]. http://www.kaspersky.ru/kaspersky_open_space_security 2. Антивирус Касперского для Windows Workstations [Электронный ресурс]. http://www.kaspersky.ru/anti-virus_windows_workstation 3. Windows SteadyState [Электронный ресурс] http://www.microsoft.com/rus/windows/products/winfamily/sharedaccess/faq.mspx . 4. Стоп Вирус [Электронный ресурс] http://www.stopvirus.kz/index.php?option=com_content&task=view&id=72&Itemid=50 5. Защита компьютеров с помощью Windows SteadyState http://www.winsecurity.ru/articles/protect-public-computers-windows-steadystate-part1.html |