11.45M
Category: internetinternet

Построение и настройка защищенного удаленного доступа к сети организации банка

1.

Построение и настройка
защищенного удаленного доступа к
сети организации банка
Выполнила студентка группы М-41
Барчукова Алекасандра Александровна
Научный руководитель: Пазий Сергей Иванович

2.

Цель и задачи дипломной работы
Цель работы:
1.
ознакомить аудиторию с системой защиты удаленного доступа к
сети банка
Задачи:
2.
Указать важность использования комплекса защиты информации
3.
Рассмотреть структуру защиты данных в организации
4.
провести анализ структуры и схемы отделения банка
5.
Установить меры по защите конфиденциальных данных от угроз
злоумышленников

3.

Введение

4.

Аспекты информационной безопасности в
сети организации банка
Безопасность данных — одна из
важнейших задач, которые
решают ИТ-отделы компаний.
ИТ-инфраструктура — это
комплекс систем, состоящий из:
1. набора системного и
прикладного ПО
2. аппаратного комплекса:
систем хранения, технических
средств защиты, политик
информационной безопасности
и тд.

5.

Рис. 1. Корпоративные информационные сети

6.

Рис. 2. ИТ-инфраструктура банка

7.

Технические средства и вопросы
комплексного обеспечения защиты каналов
утечки информации в сети организации
главными задачами любой
системы информационной
безопасности являются:
1.
Открытие доступа к данным
только авторизированным
пользователям
Гарантия сохранения
информации, важности и
защищенности от
несанкционированного
изменения или
уничтожения
Обеспечение
конфиденциальности
сведений
2.
3.

8.

InfoWatch
InfoWatch разрабатывает
высокотехнологичные решения для
анализа и предотвращения утечек
корпоративных данных, обеспечения
кибербезопасности и защиты от
кибератак на бизнес-приложения.
Один из программных продуктов –
автоматизированная система
контроля информационных потоков
организации для выявления утечек
информации InfoWatch Traffic Monitor,
которая вышла на мировой рынок с
2005 года.

9.

INFOWATCH TRAFFIC MONITOR
Рис. 3. Автоматизированная система контроля
Infowatch traffic monitor

10.

Технология анализа комбинированных
объектов защиты ПО InfoWatch
Рис. 4. Технология анализа комбинированных объектов защиты
Сотрудники отдела информационной безопасности банка, при
внедрении в работу системы InfoWatch, осуществляют работу по
технологии анализа комбинированных объектов защиты

11.

Криптография и ЭЦП
криптография − наука
шифрования данных и
обеспечения их
конфиденциальности.
В банковской сфере
криптоалгоритмы
позволяют проверять
авторство и подлинность
электронных документов по
ЭЦП (электронной цифровой
подписи).

12.

Методы защиты цифровой подписи данных,
передаваемых в сети
Электронно-цифровая
подпись (ЭЦП) - это
реквизит электронного
документа, который
предназначен для
защиты документа от
подделки, полученный в
результате
криптографического
преобразования
информации.

13.

РИС. 5. Электронная цифровая подпись

14.

Моделирование и настройка
защищенного удаленного доступа
к сети филиала банка
Техническое задание:
Задачей практической части
является моделирование и
настройка защищенного
удаленного доступа к сети
организации филиала банка.
Для этого необходимо
проанализировать
контролируемую зону для
обнаружения источников утечки
информации и смоделировать
защиту, анализ и
предотвращение утечек
корпоративных данных с
программным обеспечением
InfoWatch.

15.

Рис. 6. Связь головного банка и его отделений

16.

Анализ контролируемой зоны для
обнаружения источников утечки
информации
Контролируемая зона - это
территория объекта, на
которой исключено
неконтролируемое пребывания
лиц не имеющие постоянного
или разового доступа.
Следует учесть, что
представленная нами
территория филиала банка
доступна всем третьим лицам.

17.

Анализ угроз контролируемой зоны
Во время проведения анализа
угроз внутри отделения банка
необходимо установить
следующее:
1.
Источник электропитание здания
Телефонная связь
Пожарная и охранная
сигнализация
Вычислительная сеть
организации
Обработка информации (её ввод,
отображение, обработка,
хранение, передача и вывод)
Компоненты процесса обработки
информации
Группы субъектов доступа
Система резервного копирования
и прочее
2.
3.
4.
5.
6.
7.
8.

18.

Рис. 7. Структура отделения банка

19.

Разработка политики безопасности банка,
анализ и предотвращения утечек
информации
Политика безопасности — это
совокупность норм и правил,
определяющих принятые в
организации меры по обеспечению
безопасности информации,
связанной с деятельностью
организации.
Основные цели безопасности:
1.
Целостность данных (гарантия
того, чтобы данные не были
изменены, подменены или
уничтожены)
Конфиденциальность данных
(личная информация, данные
кредитных карт и тд.)
Доступность данных (принтеры,
серверы, рабочие места и тд.)
2.
3.

20.

Рис. 8. Локальная сеть филиала банка

21.

Рис. 9. Деление локальной сети отделения банка на подсети

22.

Рис. 10. Присвоение IP-адресов

23.

Моделирование инженерно-технических
решений защиты информации
Инсталляция будет происходить на виртуальной машине VMware
Workstation Pro

24.

InfoWatch Traffic Monitor
(далее Traffic Monitor или Система)
InfoWatch Traffic Monitor – это
распределенная многокомпонентная
система, предназначенная для контроля
различных видов трафика (SMTP, IMAP,
POP3, HTTP, HTTPS, ICQ, NRPC).
Кроме того, InfoWatch Traffic Monitor
выполняет анализ данных, полученных
от системы InfoWatch Device Monitor

25.

Рис. 11. Система InfoWatch Traffic Monitor

26.

Виды систем InfoWatch

27.

Алгоритм выполнения установки
программ InfoWatch
Включить контроллер домена IWDC
Включить Windows IWDClient
Включить Windows Server IWDM

28.

Алгоритм выполнения установки
программ InfoWatch
Проверить соединение по сети из командной строки команда «ping IP адрес»
Запуск командной строки и набираем команду: cmd
Для прохождения ping между 2 и 3 машинами необходимо в Брандмауэр
отключить Window Firewall - Turn

29.

Алгоритм выполнения установки
программ InfoWatch
Установка IWTM :
› Открывается InfoWatch TM installator
Выбираем TM Enterprise

30.

Алгоритм выполнения установки
программ InfoWatch

31.

32.

Экономическая составляющая
На сайте производителей нет точного ценника на InfoWatch, так
как программа защиты для каждого клиента собирается
индивидуально, но если учесть, что в нашей дипломной работе
выполняется установка самого базового варианта, то
экономическая составляющая будет выглядеть следующим
образом:
InfoWatch Traffic Monitor Standard (1-100 рабочих станций) на 1
(один) год:
55.000 ₽
Беспроводная WiFi видеокамера наблюдения: P18E1AS-S01:
2.890 ₽ за шт.
2.890 × 27 = 78.030 ₽
ИТОГО:
55.000 + 78.030 = 133.030 ₽

33.

Заключение
В дипломной работе, основной целью которой являлось построение и
настройка защищенного удаленного доступа к сети организации получены
следующие результаты:
1.
2.
3.
Рассмотрены основные меры по обеспечению защиты информации в банке
в системах обработки данных;
Осуществлен анализ обнаружения источников утечки информации в банке;
Произведено моделирование инженерно-технических решений защиты
информации.
Материалы данной работы позволяют наглядно продемонстрировать, как и
в каких целях используется система защиты InfoWatch Traffic Monitor,
которая помогает обеспечить надежную защиту не только от сторонних
угроз злоумышленников, но и от человеческого фактора сотрудников банка.
Таким образом, цели и задачи в дипломной работе посвященные одной из
важных тем, построение и настройка защищенного удаленного доступа к
сети коммерческой организации, выполнены в полном объеме.
English     Русский Rules