Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Разработка защищенной корпоративной сети Н.Н. Цветков Научный руководитель: B.C. Тахаутдинов, к.т.н., доцент Казанский государственный технический университет им. А.Н. Туполева В настоящее время в связи с быстрым ростом компьютерных техноло­ гий, вопросы зашиты информации становятся все более актуальными. Со­ временные сети представляют собой достаточно авто-номные системы (сети корпораций, предприятий, ВУЗов и т.д.) связанные между собой ли­ бо напрямчю, либо через какую-нибудь среду передачи (например InierNet). В следствии этого возникает необходимость зашиты автоном­ ных систем от внешних и внутренних угроз. В корпоративной сети можно выделить три составных компонента: основная сеть, подключение удален­ ного доступа и подключение к сети Интернет. В связи с этим необходимо внимательно рассмотреть все эти компоненты с точки зрения обеспече­ ния безопасности. Разработка структуры безопасной корпоративной сети основывается на той или иной политике безопасности, при выборе кото­ рой, необходимо установить какая степень зашишенности является при­ емлемой для сети. Степень безопасности условно разделить на 3 уровня; высокая степень защиты, средняя степень защиты, низкая степень защиты. В работе рассмотрена концепция высокой степени зашиты, которую мож­ но редуцировать к тому или иному уровню в зависимости от требований предъявленных к системе защиты той или иной сети. При высокой степени зашишенности должен быть защищен периметр сети от внешних уфоз и внутренность сети от внутренних уфоз. Предлагается разбить сеть на от­ носительно незащищенную часть общего доступа, в которой находится серверы WWW и FTP и защищенную. Между этими частями необхрдимо установить межсетевой экран (firewall). В защищенной сети предлагается установить сервер безопасности, на котором хранится база данных о поль­ зователях и их правах доступа к тому или иному ресурсу, сервер сертифи­ кации, который позволяет идентифицировать подлинность пользователя и средства управления. Для защиты удаленных соединений предлагается использовать сервер удаленного доступа RAS (Remote Access 5егуег).Для внешнего доступа предусматривается использование какого-либо внешне­ го доверенного сервера сертификатов. Высокая степень зашиты предпо­ лагает разбиение сети на виртуальные подсети (VLAN) и использование виртуальных частных сетей (VPN). Для предложенной в работе концепту­ альной структуры защищаемой сети имеются различные профаммные и аппаратные средства различной эффективности и стои-мости, которые хорошо укладываются в предложенную структуру и могут быть выбраны в соответствии с потребностями администратором зашиты. 48

RkJQdWJsaXNoZXIy MTY0OTYy