Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3
Разработка защищенной корпоративной сети Н.Н. Цветков Научный руководитель: B.C. Тахаутдинов, к.т.н., доцент Казанский государственный технический университет им. А.Н. Туполева В настоящее время в связи с быстрым ростом компьютерных техноло гий, вопросы зашиты информации становятся все более актуальными. Со временные сети представляют собой достаточно авто-номные системы (сети корпораций, предприятий, ВУЗов и т.д.) связанные между собой ли бо напрямчю, либо через какую-нибудь среду передачи (например InierNet). В следствии этого возникает необходимость зашиты автоном ных систем от внешних и внутренних угроз. В корпоративной сети можно выделить три составных компонента: основная сеть, подключение удален ного доступа и подключение к сети Интернет. В связи с этим необходимо внимательно рассмотреть все эти компоненты с точки зрения обеспече ния безопасности. Разработка структуры безопасной корпоративной сети основывается на той или иной политике безопасности, при выборе кото рой, необходимо установить какая степень зашишенности является при емлемой для сети. Степень безопасности условно разделить на 3 уровня; высокая степень защиты, средняя степень защиты, низкая степень защиты. В работе рассмотрена концепция высокой степени зашиты, которую мож но редуцировать к тому или иному уровню в зависимости от требований предъявленных к системе защиты той или иной сети. При высокой степени зашишенности должен быть защищен периметр сети от внешних уфоз и внутренность сети от внутренних уфоз. Предлагается разбить сеть на от носительно незащищенную часть общего доступа, в которой находится серверы WWW и FTP и защищенную. Между этими частями необхрдимо установить межсетевой экран (firewall). В защищенной сети предлагается установить сервер безопасности, на котором хранится база данных о поль зователях и их правах доступа к тому или иному ресурсу, сервер сертифи кации, который позволяет идентифицировать подлинность пользователя и средства управления. Для защиты удаленных соединений предлагается использовать сервер удаленного доступа RAS (Remote Access 5егуег).Для внешнего доступа предусматривается использование какого-либо внешне го доверенного сервера сертификатов. Высокая степень зашиты предпо лагает разбиение сети на виртуальные подсети (VLAN) и использование виртуальных частных сетей (VPN). Для предложенной в работе концепту альной структуры защищаемой сети имеются различные профаммные и аппаратные средства различной эффективности и стои-мости, которые хорошо укладываются в предложенную структуру и могут быть выбраны в соответствии с потребностями администратором зашиты. 48
Made with FlippingBook
RkJQdWJsaXNoZXIy MTY0OTYy