Предложения по построению VPN для органов государственной власти

ВВЕДЕНИЕ 3
1 АНАЛИЗ ВОПРОСОВ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ СЕТЯХ СВЯЗИ 6
1.1 Структура инфокоммуникационных систем и сетей 6
1.2 Построение безопасных сетей связи 10
1.3 Классификация VPN по рабочему уровню сетевой модели 12
1.4 Средства безопасности VPN 20
1.4.1 VPN на основе сетевых операционных систем 20
1.4.2 VPN на основе межсетевых экранов 21
1.4.3 VPN на основе маршрутизаторов 23
Выводы по разделу 1 31
2 ПРЕДЛОЖЕНИЯ ПО ПОСТРОЕНИЮ VPN ДЛЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ 32
2.1 Архитектура управления средствами сетевой защиты 32
2.2 Общие рекомендации по защите информации 37
2.3 Предложения по построению защищённой сети органов государственной власти с использованием оборудования "Дионис" 41
2.3.1 Общие сведения об IP-фильтрации 43
2.3.2 Трансляция адресов (NAT) 45
2.3.3 Средства построения VPN в ДИОНИС 45
2.3.4 Proxy-сервер HTTPGW 48
2.3.5 Полный алгоритм работы маршрутизатора ДИОНИС 49
Выводы по разделу 2 51
ЗАКЛЮЧЕНИЕ 52
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 54
Приложение 1. Настройка шифрованных туннелей в Дионис 55

Наиболее характерная черта нынешнего развития мировой экономики – колоссальные успехи и достижения в области техники и технологии, развитие наукоемких производств. Высокие темпы развития науки и технологий, а главное, масштабы и темпы их внедрения в производство и общественную жизнь превратили научно-техническую революцию в естественный процесс, она стала перманентной. Благодаря всепланетному масштабу коммуникаций и росту уровня образования "ноу-хау" сейчас практически сразу после изобретения становятся общечеловеческим достоянием. В условиях динамичного развития рынка, усложнения его инфраструктуры информация становится таким же стратегическим ресурсом, как и традиционные материальные и энергетические. Современные технологии, позволяющие создавать, хранить, перерабатывать и обеспечивать эффективные способы представления информации, стали важным фактором конкурентоспособности и средством повышения эффективности управления всеми сферами общественной жизнедеятельности. Уровень информатизации является сегодня одним из главных факторов успешного развития любой страны.
Инфокоммуникационные системы и сети решают важные задачи по управлению государственными структурами различных уровней Российской Федерации. Они должны обеспечивать своевременность и достоверность передачи информации, скрытность и информационную безопасность.
Телекоммуникационные системы базируются на современных средствах телекоммуникации – в первую очередь на сетях связи.
В настоящее время идѐт процесс перевода инфраструктуры государственных органов на цифровую связь в соответствии с существующей программой. Реализуются этапы перевода стационарных сетей на новую цифровую технологию. Эта программа является составной частью концепции перехода от разнородных телекоммуникационных сетей, к так называемым, мультисервисным сетям в масштабе страны (трѐхуровневая модель NGN, Next Generation Network).
Создаваемая связь нового поколения должна не только отвечать всем требованиям, предъявляемым к ведомственной связи, но и гарантировать информационную безопасность передаваемых сообщений.
Безопасность связи – это комплекс организационно-технических и правовых мероприятий, направленных на защиту информации от посторонних лиц. Наиболее эффективно эта задача решается с помощью технических средств и криптографических систем.
Современные технологии телекоммуникаций обладают разнообразным программным обеспечением, которое усложняется, предоставляя пользователям всѐ новые возможности. В этой связи появился термин виртуальная сеть. Такая сеть определяется технологиями, которые резко расширяют возможности реальной сети за счѐт сложного программного обеспечения. Важной особенностью виртуальной сети является то, что пользователям она представляется иначе, чем создана физически. Характеристики виртуальной сети определяются не только устройствами, из которых созданы информационные системы и физические каналы, а в первую очередь программным обеспечением.
В настоящее время широкое распространение получила реализация корпоративных систем информационной безопасности на основе технологий защищённых виртуальных частных (ведомственных) сетей Virtual Private Network (VPN).
Основными возможностями, которые открывают виртуальные сети, являются:
- оперативное создание в реальной информационной сети изолированных рабочих групп пользователей, к ресурсам которых посторонние лица не имеют доступа;
- простота процедур изменения конфигурации сети и добавления к ней новых информационных систем;
- предоставление возможности быстрой смены ролей систем сети, чтобы клиент, когда это необходимо, мог стать сервером.
Целевая установка ВКР: на основе существующих положений теоретических основ функционирования защищённых виртуальных сетей разработать и обосновать предложения по совершенствованию построения VPN для органов государственной власти.
Объектом исследования выпускной квалификационной работы является защищённая виртуальная сеть.
Предметом исследования выпускной квалификационной работы принципы организации и технические основы построения VPN для органов государственной власти.
Задачами выпускной квалификационной работы являются:
- анализ вопросов защиты информации в инфокоммуникационных сетях связи;
- выработка общих рекомендаций по защите информации в ведомственных сетях,
- предложения по построению VPN для органов государственной власти.
Для решения поставленных задач был использован ряд взаимосвязанных методов исследования: изучение научно-публицистической литературы, сравнительный анализ, обобщение.
Структура исследования представлена введением, двумя главами, заключением, списком литературы и одним приложением.

Целевая установка ВКР: на основе существующих положений теоретических основ функционирования защищённых виртуальных сетей разработать и обосновать предложения по совершенствованию построения VPN для органов государственной власти.