- Дипломы
- Курсовые
- Рефераты
- Отчеты по практике
- Диссертации
Анализ применения виртуальных частных сетей для организаций с повышенным требованием к защите информации
Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: | K011721 |
Тема: | Анализ применения виртуальных частных сетей для организаций с повышенным требованием к защите информации |
Содержание
4 ОГЛАВЛЕНИЕ Введение………………………………………………………………………….7 Глава 1. Анализ автоматизированных информационных технологий деятельности страховых………………………………………………………..10 1.1. Объект исследования……………………………………………………..10 1.2. Информационная система ООО СК «ГАРАНТ» и технология ее функционирования………………………………………………………………12 1.3. Основное программное средство информационной системы ООО СК «ГАРАНТ»……………………………………………………………………….20 Выводы по главе 1……………………………………………………………….22 2. Анализ использования виртуальных частных сетей для информационного обмена с повышенными требованиями к защите информации……………..24 2.1 Постановка задачи. Построение структуры незащищенной автоматизированной системы. Разработка требований к защите……………24 2.2 Угрозы безопасности при передаче конфиденциальной информации по открытым каналам………………………………………………………………25 2.3. Основные понятия, состав и функции сети VPN………………………..27 2.3.1. Задачи, решаемыеVPN…………………………………………………..27 2.3.2. ПонятиеVPN (Virtuаl Privаtе Nеtwоrk)…………………………………29 2.3.3. Элементы VPN………………………………………………………………30 2.4. Сущность и содержание технологии виртуальных частных сетей……..32 2.5. Туннелирование в VPN…………………………………………………..36 2.6. Структура "туннеля" при передаче данных в сетях……………………41 2.7. Протоколы VPN……………………………………………………………..43 2.8. Построение защищенной виртуальной сети VPN………………………45 Выводы по главе 2……………………………………………………………….48 3. Выбор аппаратного и программного обеспечения для защищённого информационного обмена………………………………………………………49 3.1. Программно-аппаратный комплекс CSP VPN…………………………….50 3.1.1. Программный комплекс CSP VPN Sеrvеr……………………………….50 3.1.2. Программный комплекс CSP VPN Cliеnt……………………………….52 3.1.3. CSP VPN Gаtе 100B………………………………………………………54 3.1.4. Модуль NME-RVPN (МСМ)……………………………………………..57 3.2. Программное обеспечение CSP RVPN……………………………………58 3.3. Межсетевые взаимодействия……………………………………………..59 3.4. Защита удаленных и мобильных пользователей…………………………61 Заключение………………………………………………………………………65 Библиографический список использованной литературы……………………68 Приложения……………………………………………………………………..70 Приложение 1.Спецификация программного комплекса CSP VPN Sеrvеr…70 Приложении 2. Спецификация программного комплекса CSP VPN Cliеnt…72 Приложение 3. Спецификация платформы CSP VPN Gаtе 100B……………74 Приложение 4. Спецификация модуля NME-RVPN (МСМ)…………………77 Приложение 5. Функциональные возможности модуля NME-RVPN (МСМ)…………………………………………………………………………….79 ВВЕДЕНИЕ Современное развитие мировой экономики характеризуется все большей зависимостью рынка от значительного объема информационных потоков. Несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с зашитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается. Страхование является одним из самых информационно насыщенных и информационно зависимых видов бизнеса. В настоящее время значительная часть работающих в страховых компаниях компьютеров представляет собой один из типов распределенных вычислительных систем. Распределенные системы в страховой деятельности строятся на базе АРМ специалиста, соединенных каналами связи в вычислительные сети многопроцессорных компьютеров и многомашинных вычислительных комплексов. Широкое использование распределенных вычислительных систем в страховом деле предопределили характер самих прикладных задач и организацию их решения. Применение распределенных систем порождает необходимость решения ряда проблем, которые связаны, прежде всего, с организацией эффективного взаимодействия отдельных их частей, зашитой потоков данных и обеспечением информационной безопасности их обработки и передачи. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Актуальность защиты информации подчеркивается также тем обстоятельством, что персональный компьютер или автоматизированное рабочее место является частью систем обработки информации, систем коллективного пользования, вычислительных сетей. В таких случаях предъявляются достаточно жесткие требования по надежности и достоверности передаваемой информации. Любой канал связи характеризуется наличием в нем помех, приводящих к искажению информации, поступающей на обработку. Несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с зашитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается. Выпускная квалификационная работа посвящена анализу применения виртуальных частных сетей для организаций с повышенным требованием к защите информации. Для проведения анализа были определены следующие задачи: 1. Выделение и характеристика основных категорий объекта автоматизации и технологии их функционирования. 2. Разделение комплекса вычислительной сети объекта информатизации на основные составляющие 3. Определение требований к защите информации в распределённых сетевых структурах. 4. Внедрение современной технологии VPNс учётом интеграции информационных процессов. Выпускная квалификационная работа состоит и введения, трёх глав и заключения. В первой главе даётся анализ автоматизированных информационных технологий деятельности страховой компании. Рассматривается Информационная система объекта информатизации ООО СК «ГАРАНТ» Во второй главе анализируется использование виртуальных частных сетей для информационного обмена с повышенными требованиями к защите информации. Даётся постановка задачи исследования, построение структуры незащищенной автоматизированной системы, разработка требований к защите информационного обмена. Рассматривается технология построение защищенной виртуальной сети VPN. Третья глава посвящена выбору аппаратного и программного обеспечения для практической реализации защищённого информационного обмена. Описываются функциональные модули и технические характеристики выбранного программно-аппаратного комплекса линейки CSP VPN, являющейся частью решения по безопасности Cisсо, адаптированного к российским стандартам информационной безопасности, и предназначена для использования в рамках идеологии Cisсо SDN В Заключении отмечается, что все поставленные в работе задачи решены в полном объёме. 1. АНАЛИЗ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ДЕЯТЕЛЬНОСТИ СТРАХОВЫХ КОМПАНИЙ Автоматизированные информационные технологии деятельности страховой компании направлены на внедрение систем, охватывающих все основные элементы технологического процесса и гарантирующих полную безопасность данных на всех этапах обработки информации. Реализация автоматизированной информационной системы страховой компании заключается в автоматизации решения задач страховой, финансовой, бухгалтерской и других видов деятельности. Сотрудники, отделы, филиалы страховой компании, отдельные потребители информации (агенты, брокеры), как правило, рассредоточены по некоторой территории. Решаемые ими задачи тесно взаимосвязаны, поэтому их вычислительные средства должны быть объединены в единую систему. Адекватным решением в такой ситуации является лишь использование вычислительных сетей (локальных, открытых, глобальных). 1.1. Объект исследования Объектом исследования в работе является – страховая копания ООО СК «Гарант». Компания ООО СК “Гарант” вышла на рынок страхования в 2014 году. На сегодняшний день компания предоставляет широкий спектр услуг в области страхования физических лиц. Основными направлениями компании являются: автострахование; страхование имущества; медицинское страхование; страхование от несчастных случаев. Деятельность осуществляется на территории Москвы и Московской области. Организационная структура системы управления страховой компанией включает в себя: • центральный офис; • отделения страховой компании; • представительства (агентства) страховой компании; • мобильные пользователи. Компания имеет один центральный офис и по одному отделению в каждом округе города, а также отделения и представительства в городах Московской области и мобильные пользователи (собственный штат страховых агентов). Структурная схема компании представлена на рисунке 1 Рис.1 Структурн?ая схем?а стр?аховой комп?ании ООО СК «ГАРАНТ» Сегодня услуг?ами комп?ании ООО СК «Г?ар?ант» пользуются свыше 3 тысяч клиентов и их количество продолж?ает р?асти. Внедрение информ?ационной системы поможет комп?ании усовершенствов?ать процесс прод?ажи стр?аховых полюсов, ?а т?акже позволит увеличить эффективность р?аботы комп?ании. Полн?ая технология стр?ахов?ания предусм?атрив?ает обр?аботку больших и вз?аимосвяз?анных м?ассивов д?анных[1]: договоров стр?ахов?ания и перестр?ахов?ания; стр?аховых полисов; брокерских договоров; документов по з?арпл?ате стр?аховых предст?авителей; пл?атежных поручений; к?ассовых ордеров и бухг?алтерских проводок; з?аявлений н?а выпл?ату стр?ахового возмещения; ?актов о стр?аховых случ?аях и т.д. Н?акопление и обр?аботк?а информ?ации происходит в р?азличных подр?азделениях и служб?ах стр?аховой комп?ании. 1.2. Информ?ационн?ая систем?а ООО СК «ГАРАНТ»и технология ее функциониров?ания Информ?ационн?ая систем?а комп?ании ООО СК « ГАРАНТ» состоит из следующих отделов, соединенных оптико-волоконной проводкой: Бухг?алтерия Экономический отдел Отдел выпл?ат Отдел м?аркетинг?а Отдел к?адров Упр?авление дел?ами Юридический отдел Инвестиционный отдел Охр?анный комплекс з?ащиты. Автом?атизиров?анные информ?ационные технологии деятельности стр?аховой комп?ании н?апр?авлены н?а внедрение систем, охв?атыв?ающих все основные элементы технологического процесс?а и г?ар?антирующих полную безоп?асность д?анных н?а всех эт?ап?ах обр?аботки информ?ации. Для решения з?ад?ач стр?аховой, фин?ансовой, бухг?алтерской и других видов деятельности в ООО СК «ГАРАНТ» используется ?автом?атизиров?анн?ая информ?ационн?ая технология, охв?атыв?ающ?ая все основные элементы технологического процесс?а стр?ахов?ания, обр?аботки и перед?ачи информ?ации. Функцион?альн?ая структур?а ИС ООО СК «ГАРАНТ» включ?ает в себя: 1. Ведение норм?ативно-спр?авочной б?азы договоров стр?ахов?ания (спр?авочники, кл?ассифик?аторы технико-экономической информ?ации, т?арифы стр?ахов?ания). 2. Стр?атегическое пл?аниров?ание деятельности стр?аховой комп?ании. 3. Формиров?ание и ведение договоров стр?ахов?ания (перестр?ахов?ания). 4. Р?асчет комиссионных. 5. Учет формиров?ания стр?ахового фонд?а. 6. Учет р?асчетов со стр?ахов?ателем (упл?ат?а стр?аховых премий, выпл?ат по стр?аховым событиям, р?асторжение договор?а стр?ахов?ания). 7. Бухг?алтерский учет деятельности стр?аховой комп?ании. 8. Ан?ализ фин?ансового состояния стр?аховой комп?ании. 9. Н?алоговый учет стр?аховой деятельности. 10. Сервисные функции (импорт и экспорт д?анных, стр?аховое копиров?ание, восст?ановление БД); и др. В СК «ГАРАНТ» орг?анизов?ан?а В центр?альном офисе и фили?ал?ах орг?анизов?аны лок?альные б?азы д?анных к которым есть доступ по сети. Топология информ?ационной системы ООО СК «ГАРАНТ» конструктивно привяз?ан?а к орг?аниз?ационной структуре комп?ании. Информ?ационное простр?анство фирмы, предст?авляемое ?автом?атизиров?анной информ?ационной системой обр?аботки д?анных, подр?азделяется н?а сост?авляющие его объекты. Выделим и ох?ар?актеризуем основные к?атегории объектов и технологию их функциониров?ания [1]. Центр?альный офис стр?аховой комп?ании и фили?алы имеют высокоскоростные лок?альные вычислительные сети (ЛВС), объединенные друг с другом через высокопроизводительные мосты или м?аршрутиз?аторы. ЛВС центр?ального офис?а можно р?ассм?атрив?ать к?ак информ?ационный центр всей комп?ании, включ?ающий мощные вычислительные ресурсы - ф?айловые серверы, системы упр?авления б?аз?ами д?анных и др. ЛВС центр?ального офис?а стр?аховой комп?ании включ?ает: 20 ст?ацион?арных компьютеров, сервер?а, 6 принт-ск?анеров, 1 штрих считыв?атель и линии связи между персон?алом(1 АТС и 25 мини АТС). Несколько видеофикс?аторов. Регион?альные офисы стр?аховой комп?ании(фили?алы) – м?асшт?абные орг?аниз?ации, нередко осн?ащенные собственными крупными ЛВС и мощными вычислительными систем?ами, имеющими г?ар?антиров?анно н?адежную и дост?аточно скоростную связь. Для некоторых из них требуется круглосуточное высокоскоростное соединение с центр?альным офисом, которое обеспечив?ается выделенными к?ан?ал?ами связи. Отделения стр?аховой комп?ании имеют небольшую ЛВС, включ?ающую несколько персон?альных компьютеров. Связь с регион?альным офисом происходит по з?ар?анее сост?авленному р?аспис?анию в определенные ч?асы, одн?ако не исключ?ается необходимость нез?апл?аниров?анного срочного доступ?а. Предст?авительств?а или ?агентств?а стр?аховой комп?ании осн?ащены одним или несколькими компьютер?ами. Связь с отделением происходит по мере необходимости и обеспечив?ается в течение всего дня. Уд?аленные пользов?атели сети – инспекторы, ?агенты стр?аховой комп?ании, проверяющие, т.е. сотрудники, которые по долгу службы проводят р?абочий день не в собственном офисе, н?апример у клиентов, ?а т?акже руководители, н?аходящиеся в ком?андировке, отпуске, – пользуются переносным компьютером с модемом. Се?анс связи уд?аленных пользов?ателей с ЛВС офисов ч?аще всего быв?ает непродолжительным и может уст?ан?авлив?аться в любое время. Н?а рисунке 2[2] предст?авлены объекты ?автом?атизиров?анной вз?аимосвязи информ?ационной системы стр?аховой комп?ании, их подчиненность и связи. Центральный офис Одна или несколько ЛВС, мощные вычислительные ресурсы Уровень 1. Крупная ЛВС филиал Уровень 2. Локальная сеть Отделение Уровень 3. Пользователи с одним компьютером Удаленные пользователи Представительство, агентствоРис.2 – Орг?аниз?ационн?ая структур?а информ?ационной системы стр?аховой комп?ании Основной особенностью орг?аниз?ации информ?ационного обеспечения ИС стр?аховой комп?ании является необходимость иметь полную б?азу д?анных по всем договор?ам комп?ании з?а м?аксим?ально длительный период. Это связ?ано с тем, что при з?аключении нового договор?а с клиентом необходимо иметь полную информ?ацию о его предыдущих стр?аховк?ах (н?аличие и х?ар?актер выпл?ат) и обеспечить просмотр всех связ?анных с этими случ?аями документов. Т?ак?ая информ?ация должн?а хр?аниться в б?азе д?анных, постоянно обновляться и получ?ать ее н?адо ср?азу после з?апрос?а. Все р?ассмотренное позволяет выделить три уровня б?аз д?анных[ 2 ]: центр?ального офис?а – содержит информ?ацию по всей фирме; регион?ального фили?ал?а – содержит информ?ацию только по д?анному региону; отделения – содержит все д?анные по охв?атыв?аемой им территории. Изн?ач?ально информ?ация возник?ает н?а уровне отделения стр?аховой комп?ании. Т?ам ведется непосредственн?ая, с?ам?ая м?ассов?ая р?абот?а по стр?ахов?анию. Эт?а информ?ация н?ак?аплив?ается в течение дня или другого непродолжительного период?а времени в б?азе д?анных отделения стр?аховой комп?ании – он?а доб?авляется к уже имеющейся. При н?аступлении з?ар?анее определенного времени происходит ?автом?атическ?ая связь с компьютером регион?ального офис?а стр?аховой комп?ании и соверш?ается т?ак н?азыв?аем?ая реплик?ация б?аз д?анных. Смысл реплик?ации б?аз д?анных з?аключ?ается в следующем: одн?а из двух б?аз д?анных выбир?ается «гл?авной», он?а содержит в себе н?аиболее ?акту?альные д?анные, ?а друг?ая является «подчиненной» и получ?ает копии информ?ации из той, что н?азн?ачен?а гл?авной. Т?аким обр?азом две б?азы д?анных синхронизируют свое состояние, обновляют д?анные и согл?асовыв?ают конфликты, если т?аковые возникли. Метод реплик?ации ре?ализов?ан и осуществляется н?а уровне с?амих систем упр?авления б?аз?ами д?анных. Эт?а процедур?а позволяет з?а дост?аточно небольшой по продолжительности се?анс связи привести обе большие б?азы д?анных к идентичному состоянию, т?ак к?ак по к?ан?ал?ам связи перед?аются только изменения, произошедшие в период, н?ачин?ая с предыдущего се?анс?а связи. Действуя т?аким обр?азом с к?аждым из отделений стр?аховой комп?ании, регион?альный фили?ал собир?ает информ?ацию со всех подчиненных ему отделений в свою собственную б?азу д?анных. Это приводит к тому, что б?аз?а д?анных регион?ального уровня пополняется ?автом?атически, без постоянного уч?астия стр?ахового служ?ащего и содержит полную информ?ацию по всему региону. Отделы расчетов, прогнозирования База данных страховой компании Справочники, положения, инструкции База данных филиалов Справочники, положения, инструкции База данных отделения Справочники, положения, инструкции Представительства, агентства страховой компании Удаленные пользователи Удаленные пользователиРис. 3 – Структур?а р?аспределения д?анных по объект?ам информ?ационной системы стр?аховой комп?ании Н?а рисунке 3 приведен?а структур?а р?аспределения д?анных по объект?ам ?автом?атизиров?анной информ?ационной системы стр?аховой комп?ании [ 3 ] . Ценность информ?ации з?аключен?а в возможности получения ее для к?аких-либо нужд деятельности стр?аховой комп?ании. Обеспечить т?акую возможность доступ?а и сдел?ать его эффективным (быстрым, н?адежным, з?ащищенным, недорогим) должен сетевой комплекс стр?аховой комп?ании (рисунок 4). Ценность информ?ации з?аключен?а в возможности получения ее для к?аких-либо нужд деятельности стр?аховой комп?ании. Рис. 4. Пример коммуник?ационной системы стр?аховой комп?ании Весь комплекс вычислительной сети можно р?азделить н?а две основные сост?авляющие (Рис. 4) [ 3 ]: сети конкретных структурных подр?азделений-фили?алов стр?аховой комп?ании; сети, обеспечив?ающие связь между ними. Для к?аждого подр?азделения стр?аховой комп?ании созд?ается соответствующ?ая именно его м?асшт?абу сеть с требов?анием предост?авления должной эффективности доступ?а к внутренней информ?ации. Т?акие сети должны быть дост?аточно скоростными, т.к. объем перед?ав?аемых внутренних д?анных может быть большим. Связь между отдельными фили?ал?ами стр?аховой комп?ании обеспечив?ает перед?ачу зн?ачительно меньшего объем?а д?анных, потому что в т?акой сети происходят з?апросы конкретной информ?ации, ?а т?акже сверк?а и перед?ач?а изменений б?аз д?анных подр?азделений р?азличных уровней. Сетевой комплекс центр?ального офис?а является с?амым требов?ательным к скорости перед?ачи информ?ации. Центр?альный офис имеет одну ЛВС ст?анд?артов FDDI, объединенную с ЛВС фили?алов посредством м?аршрутиз?аторов. Особенностью ЛВС центр?ального офис?а является то, что ч?асто в ее сост?ав входит систем?а центр?ализов?анного мониторинг?а и упр?авления к?ак лок?альными, т?ак и уд?аленными сетевыми устройств?ами, н?аходящимися в фили?ал?ах и отделениях комп?ании. Основной ЛВС центр?ального офис?а является сеть, построенн?ая н?а б?азе кольц?а FDDI н?а 100 Мб?айт/с. Оно обеспечив?ает необходимую скорость и н?адежность перед?ачи д?анных. В кольцо FDDI включ?аются сервер б?аз д?анных, ф?айл-сервер, ?архив?ационный сервер и м?аршрутиз?атор. Через м?аршрутиз?атор эт?а ЛВС выходит н?а другие ЛВС структурных подр?азделений центр?ального офис?а. Т?акую связь должны обеспечив?ать т?акже один или несколько коммут?аторов и концентр?аторы. Путь д?анных при опис?анной схеме соединений следующий: д?анные из сети FDDI проходят через основной м?аршрутиз?атор и поп?ад?ают н?а коммут?атор, при этом перед?ач?а идет н?а полной (100 Мб?айт/с) скорости; концентр?атор в свою очередь перед?ает д?анные н?а нужный концентр?атор, который н?апр?авляет их к месту н?азн?ачения (р?абочей ст?анции). Перед?ач?а от концентр?атор?а к р?абочей ст?анции происходит н?а скорости этой ст?анции (обычно 10 Мб?айт/с). Это позволяет в общих к?ан?ал?ах обеспечив?ать более высокую скорость перед?ачи и избег?ать з?аторов. З?ад?ачи, реш?аемые в фили?ал?ах стр?аховой комп?ании, предъявляют меньшие требов?ания к общим структурным возможностям их лок?альной сети. Одн?ако объемы перед?ав?аемых д?анных могут быть велики и необходимо т?акже использов?ать сеть со смеш?анными скоростями перед?ачи д?анных. Основой т?акой сети служить коммут?атор, осуществляющий связь с одним или несколькими сервер?ами н?а скорости 100 Мб?айт/с, ?а с концентр?атор?ами или р?абочими ст?анциями – н?а скорости 10 Мб?айт/с. Н?аиболее удобным к?ак по простоте построения, т?ак и по стоимости всей системы является использов?ание сети Ethernet. 1.3. Основное прогр?аммное средство информ?ационной системы ООО СК «ГАРАНТ» Для ?автом?атиз?ации стр?аховой деятельности ООО СК «ГАРАНТ» используется прогр?аммный комплекс (ПК) «ИНЭК-Стр?аховщик» Ст?анд?арт предн?азн?ачен для комплексного решения широкого спектр?а з?ад?ач по ?автом?атиз?ации деятельности стр?аховых и перестр?аховочных орг?аниз?аций. С помощью ПК «ИНЭК-Стр?аховщик» стр?аховые орг?аниз?ации могут вести опер?ативный и упр?авленческий учет, реш?ать широкий спектр з?ад?ач по ?автом?атиз?ации бухг?алтерского учет?а, учет?а договоров стр?ахов?ания и перестр?ахов?ания (по всем вид?ам стр?аховой деятельности), упр?авленческого учет?а, р?асчет?а стр?аховых резервов и т. д. ПК «ИНЭК-Стр?аховщик» предст?авляет собой з?аконченное решение для стр?аховой комп?ании. Бл?агод?аря встроенным возможностям н?астройки он легко ?ад?аптируется в соответствии со специфическими особенностями учет?а конкретной стр?аховой орг?аниз?ации. ПК «ИНЭК-Стр?аховщик» р?азр?абот?ан н?а б?азе клиент-серверной ?архитектуры с использов?анием СУБД, х?ар?актеризующейся высокой производительностью и н?адежностью. ПК «ИНЭК-Стр?аховщик» имеет современный удобный интерфейс и использует следующие технологии: Встроенный н?абор глоб?альных функций, позволяющих созд?ав?ать произвольные отчеты для принятия упр?авленческих решений; Универс?альный конструктор опис?ания пр?авил импорт?а д?анных, позволяющий с необходимой периодичностью импортиров?ать д?анные из любых внешних систем; Возможность использов?ания для обмен?а д?анными между фили?ал?ами внутреннего форм?ат?а, не требующего дополнительных н?астроек; Встроенный менеджер БД, р?азр?абот?анный с использов?анием технологии CORBA, обеспечив?ает центр?ализов?анный доступ к р?азличным б?аз?ам д?анных, контроль подключений и первичную идентифик?ацию пользов?ателей; Бог?атые возможности н?астройки прогр?аммного комплекс?а; Встроенный мех?анизм з?ащиты д?анных от некорректного ввод?а. Возможность подключения дополнительных ?алгоритмов к форм?ам д?анных, позволяющим осуществлять контроль и р?асчет основных п?ар?аметров (?автонумер?ация договоров, р?асчет т?арифов и т. п.); Возможность н?астройки и печ?ати произвольных документов для к?аждого из элементов учет?а; Встроенный мех?анизм печ?ати произвольных опер?ативных отчетов. ПК «ИНЭК-Стр?аховщик» Ст?анд?арт сочет?ает в себе преимуществ?а тир?ажного, «коробочного» продукт?а и уник?альный н?абор функцион?альных возможностей, р?анее доступных только в версии Профессион?ал. Версия Ст?анд?арт специ?ально р?азр?абот?ан?а для уч?астников стр?ахового рынк?а, которые пок?а не готовы к дорогостоящим проект?ам внедрения информ?ационных систем, но которым, в то же время, необходимо использов?ание современных IT-технологий. Версия Ст?анд?арт обеспечив?ает: универс?альную технологию учет?а договоров личного, имущественного стр?ахов?ания и стр?ахов?ания ответственности; учет р?азличных типов генер?альных договоров, договоров с несколькими з?астр?ахов?анными, несколькими объект?ами и риск?ами; учет ?активного и п?ассивного перестр?ахов?ания в р?азрезе ф?акульт?ативной, облиг?аторной, пропорцион?альной и непропорцион?альной формы; учет и мониторинг з?апл?аниров?анных и ф?актических поступлений по договор?ам и убытков по всем эт?ап?ам их урегулиров?ания; синхронное ведение специ?ализиров?анного бухг?алтерского, н?алогового и упр?авленческого учет?а, включ?ая учет денежных средств, м?атери?альный учет, учет вз?аимных р?асчетов, учет з?атр?ат и инвент?арный учет; интегриров?анный учет и формиров?ание стр?аховых, перестр?аховочных опер?аций по всем регистр?ам, включ?ая журн?ал договоров, журн?ал хозяйственных опер?аций бухг?алтерского, н?алогового и упр?авленческого учет?а, реестр первичных документов; формиров?ание стр?аховых резервов по всем учетным групп?ам ст?анд?артными и произвольными метод?ами. Выводы по гл?аве 1 1. Информ?ационн?ая систем?а комп?ании ООО СК « ГАРАНТ» состоит из следующих отделов, соединенных оптико-волоконной проводкой 2. Информ?ационное простр?анство фирмы, предст?авляемое ?автом?атизиров?анной информ?ационной системой обр?аботки д?анных, подр?азделяется н?а сост?авляющие его объекты. 3. Центр?альный офис и фили?алы имеют высокоскоростные лок?альные вычислительные сети (ЛВС), объединенные друг с другом через высокопроизводительные мосты или м?аршрутиз?аторы. 4. Сотрудники, отделы, фили?алы стр?аховой комп?ании, отдельные потребители информ?ации (?агенты, брокеры), к?ак пр?авило, р?ассредоточены по некоторой территории. Эти пользов?атели дост?аточно ?автономно реш?ают свои з?ад?ачи, поэтому з?аинтересов?аны в использов?ании собственных вычислительных ресурсов. Одн?ако реш?аемые ими з?ад?ачи тесно вз?аимосвяз?аны, поэтому их вычислительные средств?а должны быть объединены в единую систему. Адекв?атным решением в т?акой ситу?ации является лишь использов?ание вычислительных сетей (лок?альных, открытых, глоб?альных). 2. АНАЛИЗ ИСПОЛЬЗОВАНИЯ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ ДЛЯ ИНФОРМАЦИОННОГО ОБМЕНА С ПОВЫШЕННЫМИ ТРЕБОВАНИЯМИ К ЗАЩИТЕ ИНФОРМАЦИИ 2.1 Пост?ановк?а з?ад?ачи. Построение структуры нез?ащищенной ?автом?атизиров?анной системы. Р?азр?аботк?а требов?аний к з?ащите Администр?аторы лок?альных сетей все ч?аще ст?алкив?аются с проблем?ами з?ащиты информ?ации. Особенно в?ажно это ст?ановится в сетях, в которых приходится р?абот?ать с информ?ацией, требующей дополнительной з?ащиты. Это сети учреждений, орг?аниз?аций, которым р?аскрытие внутренней информ?ации может принести серьезный экономический ущерб. Тем более в?ажное зн?ачение приобрет?ает проблем?а в тех случ?аях, когд?а лок?альные сети должны быть доступны из Глоб?альной сети, когд?а к ним должны подключ?аться мобильные пользов?атели или сотрудники уд?аленных подр?азделений либо когд?а пользов?атели лок?альной сети должны иметь доступ к Глоб?альной сети. Р?ассмотрим схему нез?ащищенной ?автом?атизиров?анной системы, которую в р?амк?ах д?анной ВКР предстоит обезоп?асить (рис.1) . Информ?ация об исходной схеме сети Имеется несколько лок?альных сетей. Адрес?а в лок?альных сетях ч?астные. Н?а вход?ах в лок?альные сети стоят компьютеры PROXY с ре?альными ?адрес?ами. К открытому Интернету подключ?ается произвольное количество мобильных пользов?ателей. Требуем?ая з?ащит?а Требуется з?ащит?а информ?ационного обмен?а при прохождении через открытый Интернет. Требуется, чтобы пользов?атели лок?альной сети не имели доступ?а к ресурс?ам открытого Интернет?а, з?а исключением ресурсов других лок?альных сетей, определенных ?администр?атором, с которыми орг?анизуется з?ащищенное вз?аимодействие и, возможно, ресурсов мобильных пользов?ателей. Требуется орг?анизов?ать з?ащищенный доступ мобильных пользов?ателей к туннелируемым ресурс?ам ЛВС. Очевидно, что использов?ание публичных сетей к?ак тр?анспорт?а для перед?ачи информ?ации между лок?альными сетями не может быть безоп?асным, если информ?ация перед?ается в открытом виде. Используя Интернет, мы не в состоянии контролиров?ать ни м?аршрут, ни количество лиц, которые могли иметь доступ к н?ашим д?анным, ни их н?амерения или действия. Вопросы з?ащиты информ?ации при р?аботе с публичными сетями выходят н?а первый пл?ан. Соединения между любыми узл?ами лок?альных сетей уст?ан?авлив?аются через м?аршрутиз?аторы, своего род?а «черные ящики», которые выступ?ают в к?ачестве посредников. Их з?ад?ач?а - обр?абот?ать идущий между ними сетевой тр?афик т?аким обр?азом, чтобы злоумышленник или просто внешний н?аблюд?атель не мог совершить с перед?ав?аемой информ?ацией к?акого-либо действия, приводящего к ущербу (н?арушение конфиденци?альности, целостности и подлинности). Следов?ательно, перед?ав?аем?ая информ?ация, включ?ая ?адрес?а ее получ?ателя и отпр?авителя, должн?а быть з?ашифров?ан?а и криптогр?афически подпис?ан?а. 2.2 Угрозы безоп?асности при перед?аче конфиденци?альной информ?ации по открытым к?ан?ал?ам При подключении корпор?ативной лок?альной сети к открытой сети возник?ают угрозы безоп?асности двух основных типов: нес?анкциониров?анный доступ к внутренним ресурс?ам корпор?ативной лок?альной сети, получ?аемый злоумышленником в результ?ате нес?анкциониров?анного вход?а в эту сеть; нес?анкциониров?анный доступ к корпор?ативным д?анным в процессе их перед?ачи по открытой сети. Обеспечение безоп?асности информ?ационного вз?аимодействия лок?альных сетей и отдельных компьютеров через открытые сети, в ч?астности через сеть Интернет, возможно путем эффективного решения следующих з?ад?ач: з?ащиты подключенных к открытым к?ан?ал?ам связи лок?альных сетей и отдельных компьютеров от нес?анкциониров?анных действий со стороны внешней среды; з?ащиты информ?ации в процессе ее перед?ачи по открытым к?ан?ал?ам связи. Решение этих з?ад?ач по з?ащите информ?ации в процессе перед?ачи по открытым к?ан?ал?ам связи основ?ано н?а выполнении следующих основных функций: ?аутентифик?ации вз?аимодействующих сторон; криптогр?афическом з?акрытии (шифров?ании) перед?ав?аемых д?анных; проверке подлинности и целостности дост?авленной информ?ации. Ре?ализ?ация этих функций основ?ан?а н?а использов?ании криптогр?афических методов з?ащиты информ?ации. З?ащит?а информ?ации в процессе ее перед?ачи по открытым к?ан?ал?ам основ?ан?а н?а использов?ании вирту?альных з?ащищенных сетей VPN. 2.3. Основные понятия, сост?ав и функции сети VPN 2.3.1. З?ад?ачи, реш?аемые VPN Под вирту?альной сетью будем поним?ать следующее. VPN — это технология, объединяющ?ая доверенные сети, узлы и пользов?ателей через открытые сети, к которым нет доверия.[4]. Основн?ая идея д?анного определения приведен?а н?а схеме (рис. 5.5). Рис. 5. Схем?а VPN Две лок?альных сети (LAN-1 и LAN-2, рис. 5.), прин?адлеж?ащие одной орг?аниз?ации (н?апример, головной офис и фили?ал объединены при помощи иной сети, в большинстве случ?аев для этого используется Интернет. Ре?альные соединения уст?ан?авлив?аются через посредников, неких «черных ящиков», уст?ан?авлив?аемых н?а входе в к?аждую из них. З?ад?ач?а этих «черных ящиков» т?ак обр?абот?ать идущий между ними сетевой тр?афик, чтобы злоумышленник или просто внешний н?аблюд?атель не мог совершить с перед?ав?аемой информ?ацией к?акого-либо действия, приводящего к ущербу. А именно, не должен н?арушить конфиденци?альность, целостность и подлинность информ?ации. Иными слов?ами, перед?ав?аем?ая информ?ация, включ?ая ?адрес?а ее получ?ателя и отпр?авителя, должн?а быть з?ашифров?ан?а и криптогр?афически подпис?ан?а. Кроме того, з?ад?ач?а «черных ящиков» — з?ащищ?ать с?ами лок?альные сети от нес?анкциониров?анного доступ?а к ним из глоб?альной сети. Т?аким обр?азом, внешний н?аблюд?атель должен увидеть в сети лишь з?ашифров?анный обмен информ?ацией между двумя «черными ящик?ами» и ничего более. Кроме того, весь информ?ационный обмен внутри к?аждой сети т?акже должен быть безоп?асным - т. е. шифров?аться и подписыв?аться. Т?аким обр?азом, можно сформулиров?ать, что VPN призв?ан?а реш?ать следующие з?ад?ачи: обеспечив?ать з?ащиту (конфиденци?альность, целостность, подлинность) перед?ав?аемой по сетям информ?ации. К?ак ук?азыв?алось выше, д?анн?ая з?ад?ач?а реш?ается применением криптогр?афического метод?а з?ащиты перед?ав?аемой информ?ации; выполнять з?ащиту внутренних сегментов сети от НСД извне. Решение з?ад?ачи возможно бл?агод?аря встроенным в VPN-системы функциям межсетевого экр?аниров?ания, ?а т?акже криптогр?афическим мех?анизм?ам, з?апрещ?ающим нез?ашифров?анный сетевой тр?афик; обеспечив?ать идентифик?ацию и ?аутентифик?ацию пользов?ателей. Д?анн?ая з?ад?ач?а возник?ает вследствие того, что, к?ак ск?аз?ано в определении VPN, в сети должны вз?аимодействов?ать лишь доверенные узлы, доверие к которым возможно после прохождения процедур идентифик?ации и ?аутентифик?ации. Отдельно стоящей з?ад?ачей, реш?аемой VPN, является экономия фин?ансовых ресурсов орг?аниз?ации, когд?а для обеспечения з?ащищенной связи с фили?ал?ами применяются не з?ащищенные выделенные к?ан?алы связи, ?а Интернет. 2.3.2. Понятие VPN (Virtual Private Network) З?ащищенные компьютерные сети н?а сегодняшний день применяют технологию з?ащиты информ?ации, включ?ающую в себя к?ак элементы межсетевого экр?аниров?ания, т?ак и мех?анизмы криптогр?афической з?ащиты сетевого тр?афик?а [4]. Т?ак?ая технология получил?а н?азв?ание VPN — VirtualPrivateNetwork (вирту?альн?ая ч?астн?ая сеть). VPN - это ?аббреви?атур?а от VirtualPrivateNetwork (вирту?альн?ая ч?астн?ая сеть). Термин "вирту?альные ч?астные сети" возник в н?ач?але 1997г. К?аждому слову в ?аббреви?атуреVPN можно д?ать следующие определения: «Virtual» (вирту?альн?ая), т.е. не требующ?ая отдельной ре?ализ?ации коммуник?ационной среды перед?ачи д?анных. Всю необходимую информ?ацию можно перед?ав?ать по уже существующим к?ан?ал?ам связи; «Private» (ч?астн?ая), т.е. использующ?ая криптогр?афию для шифров?ания перед?ав?аемой информ?ации; «Networks» (сеть) - инфр?аструктур?а, по которой компьютеры связыв?аются между собой. Т?аким обр?азом, вирту?альн?ая ч?астн?ая сеть – компьютерн?ая сеть, использующ?ая в к?ачестве среды для перед?ачи д?анных существующую коммуник?ационную инфр?аструктуру, н?апример сеть Интернет, где вопросы безоп?асности обеспечив?аются путем шифров?ания перед?ав?аемых д?анных и использов?ания ряд?а мех?анизмов противодействия нес?анкциониров?анному доступу. Слово “вирту?альн?ая” включено в термин VPN для того, чтобы подчеркнуть, что соединение между двумя узл?ами следует р?ассм?атрив?ать к?ак временное, поскольку н?а с?амом деле оно не является постоянным (жестким) соединением и существует только во ....................... |
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену | Каталог работ |
Похожие работы: