Similar presentations:
Построение и настройка защищенного удаленного доступа к сети организации банка
1.
Построение и настройказащищенного удаленного доступа к
сети организации банка
Выполнила студентка группы М-41
Барчукова Алекасандра Александровна
Научный руководитель: Пазий Сергей Иванович
2.
Цель и задачи дипломной работыЦель работы:
1.
ознакомить аудиторию с системой защиты удаленного доступа к
сети банка
Задачи:
2.
Указать важность использования комплекса защиты информации
3.
Рассмотреть структуру защиты данных в организации
4.
провести анализ структуры и схемы отделения банка
5.
Установить меры по защите конфиденциальных данных от угроз
злоумышленников
3.
Введение4.
Аспекты информационной безопасности всети организации банка
Безопасность данных — одна из
важнейших задач, которые
решают ИТ-отделы компаний.
ИТ-инфраструктура — это
комплекс систем, состоящий из:
1. набора системного и
прикладного ПО
2. аппаратного комплекса:
систем хранения, технических
средств защиты, политик
информационной безопасности
и тд.
5.
Рис. 1. Корпоративные информационные сети6.
Рис. 2. ИТ-инфраструктура банка7.
Технические средства и вопросыкомплексного обеспечения защиты каналов
утечки информации в сети организации
главными задачами любой
системы информационной
безопасности являются:
1.
Открытие доступа к данным
только авторизированным
пользователям
Гарантия сохранения
информации, важности и
защищенности от
несанкционированного
изменения или
уничтожения
Обеспечение
конфиденциальности
сведений
2.
3.
8.
InfoWatchInfoWatch разрабатывает
высокотехнологичные решения для
анализа и предотвращения утечек
корпоративных данных, обеспечения
кибербезопасности и защиты от
кибератак на бизнес-приложения.
Один из программных продуктов –
автоматизированная система
контроля информационных потоков
организации для выявления утечек
информации InfoWatch Traffic Monitor,
которая вышла на мировой рынок с
2005 года.
9.
INFOWATCH TRAFFIC MONITORРис. 3. Автоматизированная система контроля
Infowatch traffic monitor
10.
Технология анализа комбинированныхобъектов защиты ПО InfoWatch
Рис. 4. Технология анализа комбинированных объектов защиты
Сотрудники отдела информационной безопасности банка, при
внедрении в работу системы InfoWatch, осуществляют работу по
технологии анализа комбинированных объектов защиты
11.
Криптография и ЭЦПкриптография − наука
шифрования данных и
обеспечения их
конфиденциальности.
В банковской сфере
криптоалгоритмы
позволяют проверять
авторство и подлинность
электронных документов по
ЭЦП (электронной цифровой
подписи).
12.
Методы защиты цифровой подписи данных,передаваемых в сети
Электронно-цифровая
подпись (ЭЦП) - это
реквизит электронного
документа, который
предназначен для
защиты документа от
подделки, полученный в
результате
криптографического
преобразования
информации.
13.
РИС. 5. Электронная цифровая подпись14.
Моделирование и настройказащищенного удаленного доступа
к сети филиала банка
Техническое задание:
Задачей практической части
является моделирование и
настройка защищенного
удаленного доступа к сети
организации филиала банка.
Для этого необходимо
проанализировать
контролируемую зону для
обнаружения источников утечки
информации и смоделировать
защиту, анализ и
предотвращение утечек
корпоративных данных с
программным обеспечением
InfoWatch.
15.
Рис. 6. Связь головного банка и его отделений16.
Анализ контролируемой зоны дляобнаружения источников утечки
информации
Контролируемая зона - это
территория объекта, на
которой исключено
неконтролируемое пребывания
лиц не имеющие постоянного
или разового доступа.
Следует учесть, что
представленная нами
территория филиала банка
доступна всем третьим лицам.
17.
Анализ угроз контролируемой зоныВо время проведения анализа
угроз внутри отделения банка
необходимо установить
следующее:
1.
Источник электропитание здания
Телефонная связь
Пожарная и охранная
сигнализация
Вычислительная сеть
организации
Обработка информации (её ввод,
отображение, обработка,
хранение, передача и вывод)
Компоненты процесса обработки
информации
Группы субъектов доступа
Система резервного копирования
и прочее
2.
3.
4.
5.
6.
7.
8.
18.
Рис. 7. Структура отделения банка19.
Разработка политики безопасности банка,анализ и предотвращения утечек
информации
Политика безопасности — это
совокупность норм и правил,
определяющих принятые в
организации меры по обеспечению
безопасности информации,
связанной с деятельностью
организации.
Основные цели безопасности:
1.
Целостность данных (гарантия
того, чтобы данные не были
изменены, подменены или
уничтожены)
Конфиденциальность данных
(личная информация, данные
кредитных карт и тд.)
Доступность данных (принтеры,
серверы, рабочие места и тд.)
2.
3.
20.
Рис. 8. Локальная сеть филиала банка21.
Рис. 9. Деление локальной сети отделения банка на подсети22.
Рис. 10. Присвоение IP-адресов23.
Моделирование инженерно-техническихрешений защиты информации
Инсталляция будет происходить на виртуальной машине VMware
Workstation Pro
24.
InfoWatch Traffic Monitor(далее Traffic Monitor или Система)
InfoWatch Traffic Monitor – это
распределенная многокомпонентная
система, предназначенная для контроля
различных видов трафика (SMTP, IMAP,
POP3, HTTP, HTTPS, ICQ, NRPC).
Кроме того, InfoWatch Traffic Monitor
выполняет анализ данных, полученных
от системы InfoWatch Device Monitor
25.
Рис. 11. Система InfoWatch Traffic Monitor26.
Виды систем InfoWatch27.
Алгоритм выполнения установкипрограмм InfoWatch
Включить контроллер домена IWDC
Включить Windows IWDClient
Включить Windows Server IWDM
28.
Алгоритм выполнения установкипрограмм InfoWatch
Проверить соединение по сети из командной строки команда «ping IP адрес»
Запуск командной строки и набираем команду: cmd
Для прохождения ping между 2 и 3 машинами необходимо в Брандмауэр
отключить Window Firewall - Turn
29.
Алгоритм выполнения установкипрограмм InfoWatch
Установка IWTM :
› Открывается InfoWatch TM installator
Выбираем TM Enterprise
30.
Алгоритм выполнения установкипрограмм InfoWatch
31.
32.
Экономическая составляющаяНа сайте производителей нет точного ценника на InfoWatch, так
как программа защиты для каждого клиента собирается
индивидуально, но если учесть, что в нашей дипломной работе
выполняется установка самого базового варианта, то
экономическая составляющая будет выглядеть следующим
образом:
InfoWatch Traffic Monitor Standard (1-100 рабочих станций) на 1
(один) год:
55.000 ₽
Беспроводная WiFi видеокамера наблюдения: P18E1AS-S01:
2.890 ₽ за шт.
2.890 × 27 = 78.030 ₽
ИТОГО:
55.000 + 78.030 = 133.030 ₽
33.
ЗаключениеВ дипломной работе, основной целью которой являлось построение и
настройка защищенного удаленного доступа к сети организации получены
следующие результаты:
1.
2.
3.
Рассмотрены основные меры по обеспечению защиты информации в банке
в системах обработки данных;
Осуществлен анализ обнаружения источников утечки информации в банке;
Произведено моделирование инженерно-технических решений защиты
информации.
Материалы данной работы позволяют наглядно продемонстрировать, как и
в каких целях используется система защиты InfoWatch Traffic Monitor,
которая помогает обеспечить надежную защиту не только от сторонних
угроз злоумышленников, но и от человеческого фактора сотрудников банка.
Таким образом, цели и задачи в дипломной работе посвященные одной из
важных тем, построение и настройка защищенного удаленного доступа к
сети коммерческой организации, выполнены в полном объеме.