Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код |
563406 |
Дата создания |
2017 |
Страниц |
59
|
Мы сможем обработать ваш заказ (!) 20 декабря в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
ВВЕДЕНИЕ 3
1 АНАЛИЗ ВОПРОСОВ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ СЕТЯХ СВЯЗИ 6
1.1 Структура инфокоммуникационных систем и сетей 6
1.2 Построение безопасных сетей связи 10
1.3 Классификация VPN по рабочему уровню сетевой модели 12
1.4 Средства безопасности VPN 20
1.4.1 VPN на основе сетевых операционных систем 20
1.4.2 VPN на основе межсетевых экранов 21
1.4.3 VPN на основе маршрутизаторов 23
Выводы по разделу 1 31
2 ПРЕДЛОЖЕНИЯ ПО ПОСТРОЕНИЮ VPN ДЛЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ 32
2.1 Архитектура управления средствами сетевой защиты 32
2.2 Общие рекомендации по защите информации 37
2.3 Предложения по построению защищённой сети органов государственной власти с использованием оборудования "Дионис" 41
2.3.1 Общие сведения об IP-фильтрации 43
2.3.2 Трансляция адресов (NAT) 45
2.3.3 Средства построения VPN в ДИОНИС 45
2.3.4 Proxy-сервер HTTPGW 48
2.3.5 Полный алгоритм работы маршрутизатора ДИОНИС 49
Выводы по разделу 2 51
ЗАКЛЮЧЕНИЕ 52
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 54
Приложение 1. Настройка шифрованных туннелей в Дионис 55
Введение
Наиболее характерная черта нынешнего развития мировой экономики – колоссальные успехи и достижения в области техники и технологии, развитие наукоемких производств. Высокие темпы развития науки и технологий, а главное, масштабы и темпы их внедрения в производство и общественную жизнь превратили научно-техническую революцию в естественный процесс, она стала перманентной. Благодаря всепланетному масштабу коммуникаций и росту уровня образования "ноу-хау" сейчас практически сразу после изобретения становятся общечеловеческим достоянием. В условиях динамичного развития рынка, усложнения его инфраструктуры информация становится таким же стратегическим ресурсом, как и традиционные материальные и энергетические. Современные технологии, позволяющие создавать, хранить, перерабатывать и обеспечивать эффективные способы представления информации, стали важным фактором конкурентоспособности и средством повышения эффективности управления всеми сферами общественной жизнедеятельности. Уровень информатизации является сегодня одним из главных факторов успешного развития любой страны.
Инфокоммуникационные системы и сети решают важные задачи по управлению государственными структурами различных уровней Российской Федерации. Они должны обеспечивать своевременность и достоверность передачи информации, скрытность и информационную безопасность.
Телекоммуникационные системы базируются на современных средствах телекоммуникации – в первую очередь на сетях связи.
В настоящее время идѐт процесс перевода инфраструктуры государственных органов на цифровую связь в соответствии с существующей программой. Реализуются этапы перевода стационарных сетей на новую цифровую технологию. Эта программа является составной частью концепции перехода от разнородных телекоммуникационных сетей, к так называемым, мультисервисным сетям в масштабе страны (трѐхуровневая модель NGN, Next Generation Network).
Создаваемая связь нового поколения должна не только отвечать всем требованиям, предъявляемым к ведомственной связи, но и гарантировать информационную безопасность передаваемых сообщений.
Безопасность связи – это комплекс организационно-технических и правовых мероприятий, направленных на защиту информации от посторонних лиц. Наиболее эффективно эта задача решается с помощью технических средств и криптографических систем.
Современные технологии телекоммуникаций обладают разнообразным программным обеспечением, которое усложняется, предоставляя пользователям всѐ новые возможности. В этой связи появился термин виртуальная сеть. Такая сеть определяется технологиями, которые резко расширяют возможности реальной сети за счѐт сложного программного обеспечения. Важной особенностью виртуальной сети является то, что пользователям она представляется иначе, чем создана физически. Характеристики виртуальной сети определяются не только устройствами, из которых созданы информационные системы и физические каналы, а в первую очередь программным обеспечением.
В настоящее время широкое распространение получила реализация корпоративных систем информационной безопасности на основе технологий защищённых виртуальных частных (ведомственных) сетей Virtual Private Network (VPN).
Основными возможностями, которые открывают виртуальные сети, являются:
- оперативное создание в реальной информационной сети изолированных рабочих групп пользователей, к ресурсам которых посторонние лица не имеют доступа;
- простота процедур изменения конфигурации сети и добавления к ней новых информационных систем;
- предоставление возможности быстрой смены ролей систем сети, чтобы клиент, когда это необходимо, мог стать сервером.
Целевая установка ВКР: на основе существующих положений теоретических основ функционирования защищённых виртуальных сетей разработать и обосновать предложения по совершенствованию построения VPN для органов государственной власти.
Объектом исследования выпускной квалификационной работы является защищённая виртуальная сеть.
Предметом исследования выпускной квалификационной работы принципы организации и технические основы построения VPN для органов государственной власти.
Задачами выпускной квалификационной работы являются:
- анализ вопросов защиты информации в инфокоммуникационных сетях связи;
- выработка общих рекомендаций по защите информации в ведомственных сетях,
- предложения по построению VPN для органов государственной власти.
Для решения поставленных задач был использован ряд взаимосвязанных методов исследования: изучение научно-публицистической литературы, сравнительный анализ, обобщение.
Структура исследования представлена введением, двумя главами, заключением, списком литературы и одним приложением.
Фрагмент работы для ознакомления
Целевая установка ВКР: на основе существующих положений теоретических основ функционирования защищённых виртуальных сетей разработать и обосновать предложения по совершенствованию построения VPN для органов государственной власти.
Список литературы
1. Вычислительные системы, сети и телекоммуникации / В.Л. Бройдо. - СПб.: Питер, 2013.
2. Дж. С. Макин, Йен Маклин. Внедрение, управление и поддержка сетевой инфраструктуры, 2012.
3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд.. - СПб.: Питер, 2014.
4. Учебный курс Microsoft. – М.: Русская редакция; СПб.: Питер, 2012.
5. Трифаленков И., Зайцева Н. Функциональная безопасность корпоративных систем // Открытые системы. - 2015. - № 07-08.
6. Филиппов М. Вопросы обеспечения безопасности корпоративных беспроводных сетей // Технологии и средства связи. - 2016. - № 2.
7. Фролов А., Фролов Г. Защита от компьютерных вирусов // BYTE/Россия. - 2016. - № 9.
8. Шаньгин В.Ф.Защита компьютерной информации. Эффективные методы и средства. - М.:ДМК Пресс, 2014. - 544 с.: ил.
9. Акинина Л. Н., Попов В. Б., Перехрест Р. Д. Программно-аппаратные комплексы ViPNet и их использование в корпоративных сетях //Научный вестник Крыма. – 2016. – №. 3 (3).
10. Завгородний В. И. Компьютерная защита информации в компьютерных системах / В.И. Завгородний // г. Москва, «Логос», 2011 г.
11. Программно-аппаратный комплекс защиты информации «DioNIS FW», руководство по эксплуатации/ г. Москва, «Фактор-ТС», 2014г.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00471