1 Анализ технического задания

Система защиты информации в компьютерной сети конкретной организации должна быть разработана с учетом специфики не только самой сети, но и сферы, в которой эта организация работает. Данный дипломный проект посвящен разработке комплекса по защите информации локальной вычислительной сети отдела воинской части.

Для того чтобы грамотно организовать безопасную работу вычислительной сети, прежде всего, необходимо тщательно исследовать ее состав, структуру и информационные потоки, циркулирующие в данной сети. На основании проведенного исследования можно выделить основные виды угроз рассматриваемой сети. При этом необходимо учитывать уязвимости установленных программных продуктов, таких как ОС Windows NT Server 4.0 Service Pack 6, ОС Windows NT Workstation 4.0, ПО Exchange Server 5.5, MS SQL. С учетом выявленных угроз необходимо проанализировать существующую систему защиты информации. В результате анализа сделать вывод о том, насколько данная система справляется с рассмотренными угрозами. Если существующая система не устраняет все выявленные угрозы, то необходимо разработать меры по ее улучшению. Данные меры должны учитывать как установленные в отделе программные продукты, так и другие общеизвестные программы, позволяющие повысить общий уровень информационной безопасности в отделе. Так, на базе существующего программного обеспечения предполагается разработать специальную программу централизованного управления настройками по безопасности в установленной ОС. При этом к разрабатываемой программе предъявляются следующие требования:

• программа должна показывать имеющиеся настройки по безопасности в Windows NT 4.0 и MS SQL;

• программа должна предоставлять возможность изменять существующие настройки в ОС Windows NT 4.0 и MS SQL ;

• программа должна иметь рекомендуемые настроки по безопасности в Windows NT 4.0 и MS SQL.

После того, как программа будет готова, ее необходимо тщательно протестировать. В заключение требуется разработать подробное руководство пользователя, необходимое при ее эксплуатации.

Кроме разработки программы, необходимо также проанализировать современный рынок программных средств и выявить операционные системы, способные повысить уровень защиты локальной сети отдела. В результате должна быть выбрана наиболее подходящая ОС и представлена структура сети на базе этой системы.

В процессе работы над дипломным проектом должны быть проанализированы условия труда и разработаны меры по их улучшению. Кроме того, должна быть рассмотрена экологичность проекта и предложены меры по охране окружающей природной среды.

Также, в процессе разработки системы необходимо привести экономическое обоснование целесообразности проекта, кроме других характеристик рассчитать его экономический эффект, а так же отобразить с помощью графиков и таблиц основные экономические показатели разрабатываемого программного продукта.

2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113

2.1 Состав лвс

Компьютерная сеть – это набор компьютеров, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, которое предоставляет пользователям сети доступ к ресурсам этого набора компьютеров. Передачу сообщений между любой парой компьютеров сети обеспечивает коммуникационная система, которая может включать кабели, повторители, коммутаторы, маршрутизаторы и другие устройства. Компьютерная сеть позволяет пользователю работать со своим компьютером, как с автономным, и добавляет к этому возможность доступа к информационным и аппаратным ресурсам других компьютеров сети.

Локальная вычислительная сеть (ЛВС) – это сеть, которая объединяет точно определенное число компьютеров, связанных между собой для решения различных задач при совместном использовании ресурсов. ЛВС характеризуется высокой скоростью передачи, большой пропускной способностью, низким уровнем ошибок и эффективным, быстродействующим механизмом управления обменом.

На рисунке 2.1 представлена структурная схема ВС отдела.

Рисунок 2.1 ­­– Структурная схема ВС отдела

ЛВС отдела предназначена для соединения рабочих мест и серверов с помощью соответствующего аппаратного и программного обеспечения. Все рабочие места ЛВС оборудованы сетевыми картами. В сервере установлена интегрированная сетевая карта (в составе материнской платы). В Windows NT Server отображается AMD PCI Ethernet Adapter, в Windows 95 - 3 Com Etherlink XL TPO 10 Mb Ethernet Adapter, в остальных компьютерах сетевая карта Etherlink XL PCI Adapter 3c900. Сетевая карта выступает в качестве физического интерфейса между компьютером и средой передачи. Платы вставляются в слоты расширения компьютеров. Сетевая карта выполняет следующие функции:

• подготовка данных, поступающих от компьютера, и передача по сетевому кабелю;

• прием данных от другого компьютера в сети;

• передача данных другому компьютеру в сети;

• управление потоком данных между компьютером и кабелем.

ЛВС построена как домен Windows NT. Главным контроллером домена является сервер под управлением ОС Windows NT Server 4.0 Service Pack 6.

Ниже представлены составляющие ВС (вычислительной сети) отдела.

1. Телекоммуникационный сервер Compaq Desk Pro 2000 DT 5100 M 1080 – Pentium 100/ОЗУ 32 Мб/НЖМД 1Гб/НГМД 1.44Мб, предназначенный для обмена информацией по выделенной линии, по телефонной линии местной АТС или АТС г.Москвы. В состав ПО входит ОС Windows NT Server 4.0. Для подключения восьми внешних устройств в телекоммуникационный сервер входит плата связи PC/8 (16550) DB25 с интерфейсным кабелем, которая представляет собой восьми портовую плату расширения. К данной плате подключены четыре канала мультиплексора и три модема от модемной стойки Motorola.

2. Сервер баз данных, который является главным контроллером домена и имеет следующее ПО:

1. ОС Windows NT 4.0 Server;

2. СУБД SQL Server.

3. Сервер электронной почты, работающий под управлением ОС Windows NT 4.0 Server с установленным ПО Exchange Server 5.5.

5. Локальный сервер с ОС Windows NT 4.0 Server Service Pack 6.

6. Рабочие места оператора, системного аналитика, вызова, начальника смены, обработки мультимедиа с ОС Windows NT Workstation 4.0.

7. Рабочее место ввода-вывода, предназначенное для связи с другой АС. Используется ОС Windows 95.

9. Межсетевые экраны с ПО VPN – 1/Fire Wall – 1 фирмы Check Point.

10. Модемная стойка, предназначенная для обмена информацией по телефонным линиям городской и местной АТС. Модемная стойка состоит из:

1. трех модемных карт Motorola 3267 V 34 dial Card, каждая из которых включает два асинхронных модема, подключаемых к телефонным линиям городской или местной АТС или двухпроводной выделенной линии;

2. одной карты Motorola 3268, состоящей из одного модема, подключаемого к двух- или четырех проводной выделенной линии (синхронный модем) или телефонной линии городской или местной АТС;

3. задней панели Motorola 9 slot Black Plane, служащей интерфейсом для подключения телефонной линии к модему, а также подключения соединительных кабелей для связи с телекоммуникационным сервером через последовательный интерфейс (com port);

4. корпуса Motorola Modulus 9 Enclosure With Fan, в состав которого входит блок питания и шины для установки модемных карт;

5. сетевого кабеля.

10. Hubs Catalyst 1900, Catalist 2820 и патч – панели HOMMJPC5- 8 – 37ТВ 24*RJ – 45 и FMSII PanelInsert 48*ST. Концентратор является основным узлом сети Ethernet на витой паре. Каждая рабочая станция, а также сервер сети подключаются к нему с помощью сегментов кабеля. Длина каждого сегмента не должна превышать 100 метров. На концах кабеля устанавливается разъем RJ-45. Разъем RJ-45 одноразовый и восстановлению не подлежит (требует аккуратного подключения). Если в разъеме возникла неисправность, его срезают и ставят новый. При установке разъемов нужно обязательно соблюдать правильную разводку проводов. Для удобства провода витой пары должны быть маркированы. Из четырех пар на самом деле используются только две.

Концентратор является центральным устройством в сети, от него зависит работоспособность сети. Он подключается к сети электропитания. Сеть проложена по кабель-каналам вдоль стен и выведена на соединительные розетки, к которым подключаются компьютеры посредством сетевого кабеля с RJ-45 разъемом. Кабели от сетевых каналов проложены по кабель-каналам к патч-панели. С помощью отрезков сетевого кабеля с RJ-45 разъемом патч-панель подключается к концентратору. Всего к нему может быть подключено восемь розеток с рабочих станций и два кабеля с серверов. Концентраторы можно объединять, подключая друг к другу через порт RJ-45 и получать сложную структуру, при этом придерживаясь некоторых правил:

1. не должно получаться закольцованных путей;

2. между двумя станциями не более четырех концентраторов.

12. Мультиплексор MultiTech, предназначенный для образования восьми цифровых каналов из одного 4-х проводного телефонного дуплексного канала, 2-х проводного телефонного канала, а также цифрового каналов.

13. Патч-панель MOD TAP RJ-11 24 порта, предназначенная для подключения внешних устройств к телефонной и выделенной линиям. К патч-панели подведены линии связи, проложенные кабелем СМ 1201 6849464 РЕЕТ (4x2), типа UTP (Unshielded Twisted Pair) – неэкранированная витая пара 5 категории. Скорость передачи данных до 100Мбит/с. Кабель состоит из четырех двухпроводных линий:

1. зеленый и бело-зеленый провод;

2. коричневый и бело-коричневый провод;

3. синий и бело-синий провод;

4. оранжевый и бело-оранжевый провод.

В стойке кабели распаяны на расположенную в нижней части стойки 24-х портовую патч-панель MOD TAP RJ-11. К патч-панели подключается разъем RJ-11, к которому подключен 4-х проводный кабель, состоящий из четырех контактов: черный и желтый – приемные, красный и зеленый – передающие. Для повышения помехоустойчивости кабели помещены в два экранирующих металлических рукава.

15. 4-х портовый переключатель COMPAQ, предназначенный для подключения монитора, клавиатуры и мыши к четырем компьютерам и программного выбора одного компьютера из четырех для непосредственного обращения к нему.

16. Блок вентиляторов, предназначенный для поддержания температурного режима. В состав блока входят четыре вентилятора.

17. Металлический шкаф, предназначенный для размещения телекоммуникационного оборудования. Шкаф состоит из металлического каркаса, стеллажей, двух дверей и электрических розеток.

18. В целях обеспечения безопасности дверь стойки закрыта и опечатана. Доступ разрешен только уполномоченным лицам, а каждое изменение в коммутации должно фиксироваться и записываться в журнал.

19. Источник бесперебойного питания UPC Matrix 3000, который является полностью автоматическим устройством и имеет функции слежения за состоянием и параметрами первичной (внешней) и вторичной линий сетевого питания. Проверка его технического состояния сводится к наблюдению за сообщениями на индикаторном табло. В режиме нормального питания от первичной линии индикаторное табло показывает процент рабочей нагрузки. При полностью включенном оборудовании изделия он составляет обычно от 6 до 15%. В режиме питания от резервной аккумуляторной батареи (при пропадании питания первичной линии) индикаторное табло показывает время (в минутах), оставшееся до исчерпания емкости батареи при данной нагрузке. При полностью включенном оборудовании изделия оно составляет около 60 минут. Переход агрегата с питания от первичной линии на питание от аккумуляторной батареи и обратно выполняется автоматически и сопровождается диагностическими сообщениями на индикаторном табло. При питании от аккумуляторной батареи повышается уровень шума с частотой 50ГЦ, производимый агрегатом.

20. Маршрутизатор Cisco 1601 для подключения к каналам глобальной сети связи (ГСС) Internet и X.25.

21. Модемы PanDacom.

22. Принтер фирмы Epson.

ВС отдела использует протоколы стека TCP/IP для организации взаимодействия в ЛВС на сетевом и транспортном уровнях.