Модернизация локальной вычислительной сети ООО «Опт-Торг» с детальной разработкой средств защиты электронной почты

Оглавление

	Введение	4

	1. Анализ информационно-вычислительной сети ООО «Опт-Торг»	7

	1.1 Описание структуры ООО «Опт-Торг»	7

	1.2 Анализ архитектуры ЛВС фирмы ООО «Опт-Торг»	13

	1.2.1 Топология сети	14

	1.2.2 Протоколы ЛВС	16

	1.2.3 Сетевые технические средства	18

	1.2.4 Сетевые ресурсы	21

	1.3 Классификация угроз электронной почте	23

	1.4 Анализ уязвимости системы электронной почты фирмы ООО «Опт-Торг»	29

	Выводы	33

	2. Анализ средств защиты электронной почты	34

	2.1 Программно-аппаратный комплекс защиты почтовых серверов MailDefender	34

	2.2 Программно-аппаратный комплекс защиты почтовых серверов Sophos Email Appliance (Sophos ES1000)	36

	2.3 Программно-аппаратные комплексы Symantec™ Mail Security серий 8200 и 8300	37

	2.4 Программно-аппаратный комплекс защиты почтовых серверов PineApp Mail-SeCure 1020	39

	2.5 Программно-аппаратный комплекс защиты почтовых серверов ViPNet OFFICE	42

	Выводы	45

	3. Проектирование защищенной локальной вычислительной сети ООО «Опт-Торг»	46

	3.1 Состав программного комплекса ViPNet OFFICE	46

	3.1.1	Порядок развертывания программного комплекса ViPNet OFFICE в фирме ООО «Опт-Торг»	51

	3.2 Расчёт параметров ЛВС	55

	3.3 Монтаж локальной сети	58

	Выводы	62

	4. Технико-экономическое обоснование проектируемой ЛВС	64

	4.1 Определение трудоемкости настройки корпоративной сети	64

	4.2 Определение среднечасовой оплаты труда разработчика	66

	4.3 Расчет затрат на организацию и обслуживание локальной компьютерной сети	67

	4.4 Определение доходов предприятия	68

	Вывод	69

	5. Безопасность жизнедеятельности	70

	5.1 Вредные и опасные производственные факторы	70

	5.2 Безопасность в ЧС	78

	Выводы	79

	Заключение	81

	Список использованных источников информации	82






Введение



С появлением ЭВМ и использованием их для обработки информации появилась возможность автоматизировать решение многих информационно-справочных и расчетных задач. Развитие общества предполагает широкое применение принципов управления и обработки информации во всех сферах человеческой деятельности. При этом немаловажную роль играет процесс внедрения в разные области производства и сферу массового обслуживания автоматизированных систем управления и обработки информации, которые позволяют снизить затраты времени и трудовых ресурсов, избавить человека от выполнения различного рода рутинных операций и расчетов, повысить качество результатов труда, уменьшить вероятность ошибок, просчетов и аварийных ситуаций на производстве.

Рациональное и умелое использование широких возможностей ЭВМ – серьезная проблема настоящего этапа экономических преобразований в республике. Эффективный путь решения указанной проблемы состоит в широком использовании на практике методов алгоритмического описания задач и их программирования высокого уровня.

	Деятельность предприятия – это совокупность отношений, возникающих в процессе производства и реализации продукции (работ, услуг) и включающих формирование и использование денежных доходов, обеспечение кругооборота средств в воспроизводственном процессе, организацию взаимоотношений с другими предприятиями, бюджетом, банками, страховыми организациями и др.

Происходящее сейчас бурное развитие компьютерных сетей и коммуникаций значительно расширяет возможности применения информационных технологий для обмена информацией между различными категориями пользователей. Вместе с внедрением в повседневную работу различных средств обмена информацией в электронном виде, все актуальнее становится проблема обеспечения ее безопасности: конфиденциальности, целостности и авторства.

Пользователь все больше хочет быть уверен, что отправленные им сообщения никто не прочитает, кроме указанного адресата. Получатель же хочет быть уверен, что информация получена именно из того источника, от которого он их ожидал. Для обеспечения безопасности передаваемой информации во всем мире все активнее применяются технологии криптографической защиты с использованием открытых ключей. По мере расширения использования систем электронной почты в российском деловом мире стремительно растет и количество конфиденциальных данных, передаваемых по сети Интернет. В результате становится актуальной проблема автоматизации и защиты документооборота, осуществляемого с помощью средств электронной почты: хочется быть уверенным, что отправленные сообщения никто не прочитает, кроме указанного адресата. Важно также быть уверенным, что отправляемые электронные документы в процессе пересылки и хранения не будут подделаны.

Целью дипломного проекта является модернизация локальной вычислительной сети ООО «Опт-Торг» с детальной разработкой средств защиты электронной почты.

Наличие защищенных модификаций таких программных продуктов как, например, клиентское окончание системы электронной почты - MS Outlook, выполненных в строгом соответствии с отечественными криптографическими стандартами, позволило бы российским потребителям строить на их основе собственные защищенные корпоративные системы электронного документооборота любого уровня сложности: от бухгалтерии небольшой частной компании до расчетной системы крупного коммерческого банка.

Пояснительная записка состоит из пяти разделов, введения и заключения.

Во введении обоснована актуальность темы дипломного проекта.

Первый раздел посвящен анализу локальной вычислительной сети организации, приведено ее описание, а также проведен анализ информационной безопасности организации.

Во втором разделе осуществлен анализ способов защиты электронной почты, произведен выбор средств реализации политики использования почты и системы контроля содержимого электронной почты.

Третий раздел посвящен проектированию защищенной локальной сети предприятия, для чего осуществлен расчет основных параметров сети, даны рекомендации по монтажу кабельной системы.

Четвертый и пятый разделы посвящены рассмотрению вопросов безопасности и экологичности проекта, а так же расчету экономической эффективности проекта.

В заключении подведены итоги работы, сделаны основные выводы.




1. Анализ информационно-вычислительной сети ООО «Опт-Торг»

1.1 Описание структуры ООО «Опт-Торг»



ООО Фирма «ОПТ-ТОРГ» молодое динамично развивающееся предприятие. Основным видом деятельности компании является оптовая и розничная торговля. Является крупнейшей сетью, успешно работая на рынке с 1998 года.

Наличие собственных складских помещений прощадью 22.000 кв.м. позволяет иметь в наличии широкий ассортимент товаров (более 20.000 наименований), а наличие парка автотранспортных средств 164 ед. – обеспечивать доставку продукции нашим клиентам.

Профессионализм сотрудников и широкое использование информационных технологий позволяет эффективно обрабатывать заказы в кратчайшие сроки. Залогом эффективной работы фирмы является тщательно выстроенная кадровая политика, отличный ассортимент качественных недорогих и пользующихся спросом продуктов питания и других категорий товаров, конкурентоспособные низкие цены, благоприятные и взаимовыгодные условия работы с поставщиками и клиентами.

Для постоянных клиентов фирма ООО «Опт-Торг» предлагает гибкую систему скидок, а так же отсрочки платежей.

Основными достоинствами фирмы являются:

удобное расположение сети магазинов;

	широкий ассортимент товаров ведущих производителей России, Европы, США;

конкурентоспособные цены;

индивидуальный подход к каждому клиенту;

гибкая система скидок;

выполнение заказов в кратчайшие сроки;

доставка товаров по СКФО.

Идея создания сети розничных магазинов и супермаркетов возникла в 1998 году. Тотальный дефицит продуктов уже закончился, торговля стала делать первые шаги в сторону организованности, но супермаркетов, тем более сетевых, ещё не появилось, ниша продуктовых супермаркетов пустовала. Тогда основатели компании решили создать в Ставропольском крае сеть магазинов западного типа с высоким уровнем обслуживания, широким ассортиментом и высоким качеством предлагаемых товаров и услуг.

Первый супермаркет «Вершина» открылся в 2002 году в городе Ессентуки. В этом же году были открыты магазины в Пятигорске, Минеральных водах, Ставрополе.

Приоритетным направлением развития стали супермаркеты в спальных районах городов, с доступными для всех категорий населения ценами. При этом качество продуктов и сервис остались на прежнем, высоком уровне. Новая стратегия способствовала быстрому развитию компании. На сегодняшний день сеть объединяет 31 супермаркет.

Рассмотрим организационно-управленческую структуру фирмы ООО«Опт-Торг». Организационно-управленческая структура предприятия строится для проведения анализа структуры управления.

Под структурой управления понимается упорядоченная совокупность устойчиво взаимосвязанных элементов, обеспечивающих функционирование и развитие организации как единого целого. Организационно-управленческая структура определяется также как форма разделения и кооперации управленческой деятельности, в рамках которой осуществляется процесс управления по соответствующим функциям, направленным на решение поставленных задач и достижение намеченных целей. С этих позиций структура управления представляется в виде системы оптимального распределения функциональных обязанностей, прав и ответственности, порядка и форм взаимодействия между входящими в ее состав органами управления и работающими в них людьми.

Фирма ООО «Опт-Торг» имеет линейно-функциональную организационную структуру управления.

Линейные подразделения, как правило, осуществляют основную производственную деятельность, функциональные подразделения создаются на ресурсной основе (кадры, финансы, сырье и материалы и т. п.) и тем самым обеспечивают деятельность основных подразделений.

К высшему уровню управления относятся генеральный директор и заместитель генерального директора. На этом уровне разрабатываются стратегия развития, планы, формируется бюджет и главные задачи на перспективу.

В обязанности генерального директора входит:

	открывает счета в финансово-кредитных учреждениях;

	заключает хозяйственные и трудовые договоры, представляет предприятие в государственных и иных органах;

	издает приказы, инструкции, распоряжения и другие акты, обязательные для исполнения всеми служащими предприятия;

	разрабатывает и утверждает правила внутреннего распорядка;

	осуществляет общее руководство администрацией и оперативно-хозяйственной деятельностью предприятия;

	организовывает правовую работу и обеспечивает соблюдение действующего законодательства.

В обязанности заместителя генерального директора входит:

	регулярное составление и предоставление генеральному директору отчетов о деятельности предприятия;

	координация работы всех служб и подразделений;

	доведение до сведения сотрудников приказов, распоряжений генерального директора;

	принимать меры к заключению и исполнению договоров, осуществлять контроль за соблюдением договорной дисциплины;

	организовать торговый процесс с учетом конъюнктуры рынка;

	принимать меры направленные на повышение культуры обслуживания, удовлетворения запросов потребителя;

	организовать работу по изучению спроса потребителя, конъюнктуры рынка, рекламе товаров;

	К среднему уровню управления в фирме ООО «Опт-Торг» относятся бухгалтерия, отдел кадров, отдел продаж, АХО.

	Бухгалтерия разрабатывает финансовый план, основной целью которого является управление финансовой деятельностью предприятия, контроль и учет денежных средств, необходимых для выполнения плановых и текущих работ и мероприятий. В обязанности бухгалтерии входит:

	составление балансов;

	оформление и осуществление финансовых операций, в том числе своевременные и в полном объеме расчеты с бюджетом;

	предоставление достоверной и полной информации для статистических и финансовых органов;

	постоянно осуществлять учет результатов и проводить анализ финансово-хозяйственной деятельности фирмы ООО «Опт-Торг»;

	обеспечение сохранности денежных средств и товарно-материальных ценностей, для чего организовывать своевременное проведение качественных инвентаризаций, контрольных проверок, мероприятий направленных на сохранность денежных средств и товарно-материальных ценностей;

	организация достоверного учета расходов, принятие мер, направленных на их уменьшение;

	учет подотчетных средств;

	учет движения материальных ценностей;

	начисление заработной платы, премий и др.

	Основной задачей отдела кадров является организация работы по обеспечению предприятия кадрами специалистов и служащих по необходимым специальностям в соответствии с планами по труду, штатным расписанием и другими документами. Осуществляет проверку соответствия квалификации рассматриваемого сотрудника должности занимаемой им через определенные промежутки времени.

	Основными функциями административно-хозяйственного отдела являются:

	обеспечить рациональное материально-техническое снабжение фирмы ООО «Опт-Торг»;

	обеспечение своевременного и качественного выполнения разгрузочно-поставочных работ;

	организация своевременного исполнения хозяйственных договоров;

	обеспечение надлежащего состояния территории фирмы ООО «Опт-Торг»;

	организовать эффективное использование автотранспорта;

	администрирование компьютерной сети.

Отдел продаж осуществляет учёт прихода товаров на склад, учёт отпуска товаров со склада, возвращение брака, оформляет заказы на транспортировку товаров и ремонт оборудования. Составляет картотеку, подготавливают первичную и отчётную документацию.

На оперативном уровне управления реализуется производство. К нему относятся все подразделения, участвующие в непосредственной продаже товаров, транспортировке, администрированию компьютерной сети, ремонту швейного оборудования и т.д.

Совокупность вышеперечисленных подразделений фирмы ООО «Опт-Торг» и конкретных лиц, существующие между ними иерархические связи подчиненности составляют организационно-управленческую структуру, представленную на рисунке 1.1.





Рисунок 1.1 – Структура управления предприятия фирмы ООО «Опт-Торг»

Всего в филиале фирмы, расположенном в г. Кисловодске, задействовано 41 человек, 25-тми из которых предполагается выделить в пользование персональный компьютер.

Далее проведем анализ архитектуры существующей в фирме локальной вычислительной сети.

1.2 Анализ архитектуры ЛВС фирмы ООО «Опт-Торг»



Любая компьютерная сеть характеризуется:

	топологией (отражает структуру связей);

	протоколами (представляют собой правило взаимодействия функционирующих элементов в сети);

	сетевые технические средства (различные устройства, обеспечивающие объединение компьютеров в единую, локальную сеть);

	сетевые программные средства (осуществляют управление работой компьютерной сети и обеспечивают соответствующий интерфейс с пользователями).

Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для компании.

1.2.1 Топология сети

Выделяют пять базовых типов топологии сети [1]:

	топология «звезда»;

	топология «кольцо»;шинная топология;

	логическое кольцо;

	сеть с древовидной структурой (объединяет в себе все типы базовых топологий).

В таблице 1.1 показаны основные характеристики сетей разной топологии.

Топология в виде «звезды» является наиболее надежной и быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между компьютерами проходит через сервер (при его хорошей производительности) по отдельным линиям, используемым только этими компьютерами. Частота запросов передачи информации, от одного компьютера к другому невысока, по сравнению с частотой, наблюдаемой при других топологиях. Вычислительная сеть организации имеет комбинированную топологию – звезда-шина, при этом компьютеры правого и левого крыла здания объединены в «звезду», а «звезды» соединены при помощи «шины».

Схема расположения компьютеров ЛВС организации представлена на рисунке 1.2.



Таблица 1.1 – Основные характеристики сетей разной топологии

Характеристики

Топология



«Звезда»

«Кольцо»

«Шина»

Стоимость расширения

Незначительная

Средняя

Средняя

Присоединение абонентов

Пассивное

Активное

Пассивное

Защита от отказов

Незначительная

Незначительная

Высокая

Размеры системы

Любые

Любые

Ограниченные

Стоимость подключения

Незначительная

Незначительная

Высокая

Поведение системы при высоких нагрузках

Хорошее

Удовлетворительное

Плохое

Возможность работы в реальном режиме

Очень хорошая

Хорошая

Плохая

Разводка кабеля

Хорошая

Удовлетворительная

Хорошая

Обслуживание

Очень хорошее

Среднее

Среднее



Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Однако, если из строя выйдет коммутатор (Switch), его отказ затронет все соединённые при помощи него устройства.

1.2.2 Протоколы ЛВС

Протокол это набор правил, определяющих начало, проведение и завершение сеансов общения в сетях.

Стек протоколов TCP/IP (Transmission Protocol/Internet Protocol) является наиболее универсальным для работы локальной сети. Эти протоколы достаточно быстры, поддерживают маршрутизацию.

Основными протоколами стека являются:

– IP, ICMP – протоколы сетевого уровня модели ISO/OSI;

– TCP, UDP – протоколы транспортного уровня модели ISO/OSI.

Рассмотрим каждый из них более подробно.

Межсетевой протокол IP (Internet Protocol) предназначен для реализации адресации узлов сети и доставки данных. Протокол IP специфицирован в RFC 791. Его основные характеристики перечислены ниже:

	реализует обмен информации пакетами, которые будем называть IP-сегментами (максимальный размер IP-сегмента - 65535 байт);

	является протоколом взаимодействия без установления логического соединения;

	для адресации узлов сети используется адрес длиной 4 байта;

	обеспечивает в случае необходимости фрагментацию IP-сегментов;

	IP-сегменты имеют конечное время жизни в сети;

	не гарантирует надежность доставки IP-сегментов адресату;

	не имеет средств управления интенсивностью передачи IP-сегментов посылающей стороной (flow control);

	не гарантирует правильную последовательность IP-сегментов на принимающей стороне.

Межсетевой протокол управляющих сообщений ICMP (Internet Control Message Protocol) предназначен для передачи диагностической информации и сообщений об ошибках в работе сети. В качестве особенностей протокола ICMP необходимо отметить, что, с одной стороны, он пользуется возможностями протокола IP для транспортировки собственных данных, но, с другой стороны, сам для транспортировки данных пользователя не применяется.

Двумя основными протоколами транспортного уровня являются надежный протокол управления передачей данных TCP (Transmission Control Protocol) и быстрый протокол дейтаграмм пользователя UDP (User Datagram Protocol).

Несмотря на то, что для пользователя передача данных с использованием протокола TCP выглядит как потоковая, на самом же деле обмен между партнерами осуществляется посредством пакетов данных, которые мы будем называть «TCP-пакетами».

Функции каждого протокола реализуются компонентой программного обеспечения (обычно входящей в состав операционной системы), которую будем называть модулем. Взаимодействие модулей соседних уровней осуществляется через стандартизированный интерфейс, имеющий, как правило, процедурный характер.

1.2.3 Сетевые технические средства

Каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля, подключенным к концентратору (HUB) или к коммутатору (Swith).

Концентраторы (НUВ). В зависимости от числа рабочих станций и длины кабеля между ними, применяют пассивные и активные концентраторы.

	пассивные HUB-ы – максимум три рабочих станций;

	активные HUB-ы – дополнительно содержат усилитель для подключения 4, 8, 16 и 32 рабочих станций.

Кроме того, концентраторы служат центральной точкой для подключения кабелей, изменения конфигурации, поиска неисправностей и централизованного управления, упрощая выполнение всех этих операций. Максимальное расстояние от HUB-а до компьютера составляет 100 метров, скорость передачи данных до 1000 Мбит/с.

Коммутаторы (Swith). Коммутаторы контролируют сетевой трафик и управляют его движением, анализируя адреса назначения каждого пакета. Коммутатор «запоминает», какие сетевые устройства соединены с его портам, и направляет пакеты только на необходимые порты. Это дает возможность одновременно работать с несколькими портами, расширяя тем самым полосу пропускания [9].

Таким образом, коммутация пакетов уменьшает количество лишнего трафика, что происходит в тех случаях, когда одна и та же информация передается всем портам.

Коммутаторы и концентраторы часто используются в одной и той же сети; концентраторы расширяют сеть, увеличивая число портов, а коммутаторы разбивают сеть на небольшие, менее перегруженные сегменты

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

Спецификация Ethernet. Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

Сети со звездообразной топологией поддерживают технологию Ethernet, что позволяет увеличивать пропускную способность сети в десятки раз, при использовании соответствующих сетевых адаптеров и кабелей.

Метод обнаружения коллизий используется стандартом Ethernet. Адаптеры непрерывно находятся в состоянии прослушивания сети.

Передача сообщений в сети Ethernet производится пакетами со скоростью 10, 100 и 1000 Мбит/с.

Кабель «витая пара». В настоящее время технология, применяющая кабель на основе витой пары (100Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.

Правила для сети Ethernet на витой паре:

	максимальное количество расположенных подряд концентраторов не должно превышать четырёх;

	использование кабеля 3 или 5 категории;

	максимальная длина кабельного сегмента – 100 м.

Сеть на основе «витой пары», в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена «витой пары» не велика).

Существуют два вида кабеля «витая пара»:

	SPT (Shielded Twisted Pair) экранированная витая пара;

	UPT (Unshielded Twisted Pair) неэкранированная витая пара.

Оба типа кабеля состоят из пар (как 4-х, так и 8-и) скрученных проводов. UPT стал наиболее популярным, благодаря своей низкой стоимости. Единственным недостатком этого кабеля является уязвимость к помехам.

Кабели этого типа бывают 3-х категорий:

– 3-я категория – 16 Мбит/с;

– 4-я категория – 25 Мбит/с;

– 5-я категория – 100 Мбит/с.

Для монтажа кабеля используются конекторы RJ-45. Ниже показана последовательность проводов:

	светло-оранжевый;

	оранжевый;

	светло-зеленый;

	синий;

	светло-синий;

	зеленый;

	светло-коричневый;

	коричневый.

1.2.4 Сетевые ресурсы

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов и других устройств).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.

В сетях с сервером такой компьютер существует по определению. Сетевой сервер практически никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

На предприятии имеется восемь принтеров, в каждом помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.

Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

Подключение к рабочей станции. Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно влияет на работу прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

Прямое подключение к серверу. Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

Подключение к сети через специальный сетевой интерфейс. Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.

В сетях с шинной топологией сетевой принтер, как и рабочие станции, соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» – через концентратор.

Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

Подключение к выделенному серверу печати. Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

Организация выбрала третий способ подключения принтера к ЛВС. Так как из восьми имеющихся принтеров только один является сетевым, затраты на его приобретение незначительные.

Происходящее сейчас бурное развитие компьютерных сетей и коммуникаций значительно расширяет возможности применения информационных технологий для обмена информацией между различными категориями пользователей. Вместе с внедрением в повседневную работу различных средств обмена информацией в электронном виде, все актуальнее становится проблема обеспечения ее безопасности: конфиденциальности, целостности и авторства. В связи с этим, рассмотрим далее угрозы безопасности электронной почты.



1.3 Классификация угроз электронной почте



Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов — к распространению вирусов и т. д.

В конечном итоге любой из этих рисков может привести к серьезным последствиям для компании. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями в бизнесе, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства.

Компания подвергается данным рискам в силу ряда свойств электронной почты. Например, благодаря применению MIME-стандарта электронная почта может переносить большие объемы информации различных форматов данных в виде прикрепленных к сообщениям файлов. Такой возможностью сразу воспользовались злоумышленники для переноса различного рода «опасных» вложений, а именно компьютерных вирусов, вредоносных программ, «троянских» программ и т. п. [29].

Серьезную опасность для корпоративной сети представляют различного рода атаки с целью «засорения» почтовой системы. Это, в первую очередь, пересылка в качестве вложений в сообщениях электронной почты файлов больших объемов или многократно заархивированных файлов.

Другой особенностью электронной почты является ее доступность и простота в использовании. Отсутствие контроля над почтовым потоком, как правило, становится причиной того, что сотрудники компании используют электронную почту в целях, не связанных с деятельностью компании (например, для обмена видео-файлами и графикой, частной переписки, ведения собственного бизнеса с использованием почтовых ресурсов компании, рассылки резюме в различные организации и т. п.). Это приводит к резкому падению производительности труда в целом по компании.

Используя приведенные выше особенности, злоумышленник может реализовать следующие виды угроз электронной почты, которые в зависимости от цели атаки можно разделить на:

Нападения на файловую систему клиента электронной почты:

	– утечка классифицированной информации;

	– хищение баз данных электронной почты;

– хищение адресных справочников электронной почты.

Нападения на зону оперативной памяти клиента электронной почты:

– утечка классифицированной информации;

– перехват электронной почты в оперативной памяти.

Нападения на зону ЛВС, связывающую компьютер клиента электрон–ной почты с сервером электронной почты:

– перехват реквизитов доступа к системе электронной почты;

– перехват электронной почты;

– перехват сеанса электронной почты;

– исчерпание ресурсов сервера электронной почты;

– подделка электронной почты;

– подделка ЭЦП сервера или клиента;

– компрометация ЭЦП сервера или клиента;

– подавление средств защиты электронной почты;

– распространение вредоносного программного обеспечения;

– распространение нежелательной корреспонденции;

использование уязвимостей программного обеспечения электронной почты.

Нападения на зону ОЗУ сервера:

перехват электронной почты в оперативной памяти

навязывание электронной почты в оперативной памяти

обход фильтров электронной почты

навязывание маршрутизации электронной почты

Нападения на файловую систему сервера электронной почты:

	перехват электронной почты в очереди на отправку;

навязывание электронной почты в очередь на отправку.

Нападения на зону ЛВС, связывающую два сервера электронной почты:

	изменение топологии, архитектуры системы электронной почты;

	сокрытие фактов нападения на систему электронной почты;

	имитация ошибок сеанса обмена электронными сообщениями;

	дезавуирование абонентов электронной почты;

	ложный сервер-отправитель;

	ложный сервер-получатель;

	подмена сообщений электронной почты;

	перехват сообщений электронной почты;

	блокирование сообщения электронной почты.

Нападения на зону ОЗУ сервера-получателя:

	использование служебных функций электронной почты;

	похищение услуг, сервисов электронной почты;

	обход фильтров электронной почты.

Нападения на файловую систему сервера-получателя:

	навязывание электронной почты в почтовых ящиках пользователей;

	перехват электронной почты в почтовых ящиках пользователей;

	перехват электронной почты в очереди полученных сообщений;

	навязывание электронной почты в очереди полученных сообщений.

Нападения на зону ОЗУ клиента-получателя:

	внедрение вредоносного программного обеспечения;

	подмена почтового сообщения в оперативной памяти;

	навязывание почтового сообщения в оперативной памяти.

Нападения на файловую систему сервера резервного копирования:

	доступ к электронной почте на резервном носителе информации;

	навязывание электронной почты на резервный носитель информации.

Нападения на зону ОЗУ сервера резервного копирования:

	использование уязвимостей системы резервного копирования;

	резервное копирование с ложного сервера;

	восстановление на ложный сервер;

	перехват электронных сообщений в оперативной памяти.

Нападения на зону ЛВС, связывающую клиента, сервер электронной почты и сервер резервного копирования:

	перехват электронной почты;

	перехват реквизитов доступа к почтовому ящику;

	распространение вредоносного программного обеспечения;

	распространение нежелательной корреспонденции;

	ложный сервер;

	ложный клиент.

	Анализ инцидентов информационной безопасности, имевших место в последние годы, показывает неуклонный рост той их доли, которая приходится на системы электронной почты. И это не удивительно, ведь именно электронные послания содержат в себе ценную стратегическую и оперативную информацию, обладание которой позволяет говорить об информационном превосходстве той или иной противоборствующей стороны. Поэтому далее рассмотрим средства организации электронной почты в фирме ООО "Опт-Торг».

	1.4 Анализ уязвимости системы электронной почты фирмы ООО «Опт-Торг»



Для осуществления бизнес-процессов в фирме ООО «Опт-Торг» используется локальная вычислительная сеть, построенная на основе операционных систем Windows XP Pro и Windows 2003 Server. В качестве особенностей ЛВС, структурная схема которой представлена на рисунке 1.2, можно отметить следующее.

В качестве рабочих станций используются современные компьютеры с большой частотой центрального процессора, большим объемом оперативной памяти, быстрыми жесткими дисками и мониторами 17”. Это позволит выполнять более ресурсоемкие работы, в частности обрабатывать сложную графику.

В качестве почтового сервера используется Microsoft Exchange 2003, обладающий следующими особенностями.

MS Exchange 2003 работающий совместно с MS Windows 2003 Server, разработан как средство общения и сотрудничества для бизнеса любого размера. Вместе с MS Outlook 2003, MS Exchange 2003 представляет высоконадежную, масштабируемую и легкую в управлении инфраструктуру для совместной работы и обмена сообщениями [1].

MS Exchange 2000 Server предоставляет большие возможности для организации различных видов совместной работы, включая возможности группового планирования, дискуссионные группы и организацию командной работы с документами с помощью специализированных папок почтового сервера (Team Folders). Встроенная технология индексирования и поиска информации позволяет пользователям быстро находить и разделять инфор.......................