1.93M
Category: internetinternet

Разработка системы обеспечения безопасности данных корпоративной сети организации

1.

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Поволжский государственный университет телекоммуникаций и информатики»
В Ы П У С К Н А Я К ВА Л И Ф И К А Ц И О Н Н А Я РА Б О ТА
РАЗ РА Б О Т К А З А Щ И Т Ы Д А Н Н Ы Х КО Р П О РАТ И В Н О Й С Е Т И О Р ГА Н И З А Ц И И
В Ы П ОЛ Н И Л : С Т УД Е Н Т Г Р У П П Ы И Б Т С - 8 1
РОГОЖИН А.В.
Р У К О В ОД И Т Е Л Ь : К . Т. Н . , Д О Ц Е Н Т К АФ Е Д Р Ы И Б
БЕЛЬСКАЯ Н.М.

2.

Цель ВКР:
Разработка системы обеспечения безопасности данных корпоративной сети
организации.
Задачи:
Рассмотреть особенности защиты данных в компьютерных сетях
Изучить методы и средства защиты данных в сети
Организовать защиту данных в сети организации
Произвести расчёт рисков ИБ
2

3.

Виды информационных ресурсов
Классификация информационных ресурсов
Классификация информации по категориям доступа
3

4.

Основные виды атак на данные в
КС и способы защиты от них
Рекомендованные меры безопасности:
• Шифрование данных
• Сильные и уникальные пароли
• Своевременное Обновление ПО
• Обучение пользователей
• Мониторинг и обнаружение
• Регулярные аудиты безопасности
Основные виды атак на данные
4

5.

Особенности работы удаленных
пользователей
Преимущества:
Защита от физических угроз
Облачные технологии
Безопасная передача данных
Три основные технологии реализации
удаленного доступа:
Веб-сервисы
Недостатки:
Уязвимость домашнего Wi-Fi
Remote Desktop Services (RDS) и VPN
VDI (виртуализация рабочего стола)
Нарушение политики доступа
Отсутствие антивирусных
программ
5

6.

Средства и методы защиты данных
в сети
Антивирусное программное обеспечение – это специальные программы, созданные для
обнаружения, блокировки и удаления вредоносных программ, таких как вирусы, трояны,
шпионское ПО и другие формы вредоносного кода.
Системы обнаружения вторжений предоставляют моментальное реагирование на
потенциальные атаки, но и обеспечивают анализ сетевой активности для выявления
необычных паттернов и поведения.
Межсетевой экран представляет собой программно-аппаратный или программный
комплекс, который активно отслеживает передвижение сетевых пакетов, решая,
блокировать их или разрешить прохождение.
Виртуальная частная сеть (VPN) представляет собой технологию, обеспечивающую
безопасное и зашифрованное соединение между удаленными узлами через открытую сеть,
такую как интернет.
6

7.

Схема сети организации и
используемое оборудование
Коммутатор HPE Aruba 2930F
Маршрутизатор Cisco ISR4431
Схема сети организации
5

8.

Схема сети со средствами защиты
Предложенные средства защиты:
• МЭ ZYXEL ZyWALL ATP200
• Kaspersky Endpoint Security
Схема сети со средствами защиты
• OpenVPN
6

9.

Расчёт рисков ИБ
Вероятность реализации угрозы по выбранному пути:
Величина относительного риска:
Величина полного относительного риска:
Нечёткая когнитивная карта
7

10.

Полный относительный риск
Результаты расчетов
0,144
0,142
0,14
0,138
0,136
0,134
0,132
0,13
0,2
0,23
0,26
Полный относительный риск
Вероятность активизации угрозы злоумышленником
Таблица расчётов
0,144
0,142
0,14
0,138
0,136
0,134
0,132
0,13
0,3
0,27
0,24
Вероятность активизации угрозы внешним
пользователем
8

11.

Выводы по дипломной работе
1. Были рассмотрены особенности защиты данных: виды
информационных ресурсов, основные виды атак на данные и
особенности работы удаленных пользователей
2. Был проведен обзор основных средств защиты данных:
антивирусы, системы обнаружения и вторжения, межсетевые
экраны и VPN
3. Была разработана система защита данных для КС,
предложены средства защиты
4. Был произведен расчет рисков для сети организации
9
English     Русский Rules