- •Аннотация
- •Реферат
- •Содержание
- •Перечень графического материала
- •Введение
- •1 Анализ технического задания
- •2 Характеристика лвс (локальной вычислительной сети) отдела воинской части 03113
- •2.1 Состав лвс
- •2.2 Структура лвс и расположение элементов лвс в помещении
- •2.3 Информационные потоки
- •3 Анализ угроз безопасности сети
- •3.1 Внешние угрозы
- •3.1.1 Сервер электронной почты
- •3.1.2 Телекоммуникационный сервер
- •3.1.3 Рабочее место вызова (рм вызова)
- •3.2 Угрозы внутри сети
- •4 Система защиты информации вс в отделе воинской части
- •5 Рекомендации по улучшению системы защиты информации в вс отдела
- •5.1 Рекомендации по настройкам безопасности в ос Windows nt 4.0 и ms sql
- •5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql
- •5.2.1 Параметры безопасности
- •5.2.1.1 Настройки файловой системы
- •5.2.1.2 Настройки, хранящиеся в реестре
- •5.2.1.3 Настройки локальной политики безопасности
- •5.2.1.4 Настройки ms sql сервера
- •5.2.2 Программная реализация
- •5.2.3 Руководство пользователя
- •5.3 Защищенная операционная система мсвс 3.0
- •6 Безопасность и экологичность проекта
- •6.1 Анализ условий труда, степени тяжести и напряженности трудового процесса
- •6.2 Разработка мероприятий по улучшению условий труда
- •6.3 Пожарная безопасность помещения
- •6.4 Охрана окружающей природной среды
- •7 Технико-экономическое обоснование проекта
- •7.1 Постановка задачи и цель разработки
- •7.2 Маркетинговые исследования по разработке
- •7.3 Выбор и обоснование аналога для разработки
- •7.4 Обоснование критериев для сравнения и расчет интегрального показателя качества
- •7.5 Расчет экономического эффекта
- •7.5.1 Ожидаемый экономический эффект
- •7.5.2 Состав эксплуатационных расходов
- •7.5.3 Расчет экономии от увеличения производительности труда пользователя
- •7.5.4. Расчет затрат на этапе проектирования
- •7.6 Определение цены программного продукта
- •7.7 Годовые эксплуатационные расходы потребителя
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
- •Приложение б Рекомендации по обеспечению защиты локальной сети отдела
3.1 Внешние угрозы
Внешние угрозы ВС отдела возможны со стороны глобальной сети Internet и по телефонной линии связи (при модемном подключении). Из схемы ВС отдела видно, что логически ВС отдела можно разделить на DMZ (контур доставки) и внутреннюю сеть (контур адресования и контур обмена с АС). Компьютеры, имеющие связь с внешней средой, вынесены в DMZ. DMZ – является одной из мер против хакеров, которая не позволит им получить бесконтрольный доступ к внутренней сети, взломав сервер электронной почты или телекоммуникационный сервер. В данном случае контроль доступа во внутреннюю сеть из DMZ и в/из DMZ из/в Internet осуществляется настройками межсетевого экрана 1. Таким образом, учитывая, что внутренняя сеть не подвержена внешним угрозам, рассмотрим угрозы компьютерам, входящим в сегмент DMZ:
-
Серверу электронной почты;
-
Телекоммуникационному серверу;
-
РМ вызова.
3.1.1 Сервер электронной почты
Он является одним из самых уязвимых мест в ВС отдела, так как постоянно подключен к глобальной сети. Он должен быть доступен для подключения из любой точки Internet, поскольку невозможно предсказать, кто пришлёт следующее письмо, которое принимается через прямое поключение к серверу отдела по протоколу SMTP (Simple Mail Transport Protocol). Получается, что с одной стороны, необходимо обеспечить безопасность почтового сервера, т.е. максимально ограничить несанкционированные подключения, с другой стороны, нужно сделать его максимально доступным из Internet [4]. На Cервере электронной почты установлено ПО Microsoft Exchange Server 5.5, и с учетом этого можно выделить следующие атаки.
-
Спам. Данная атака приносит очень много проблем пользователям электронной почты. "Спэмминг" (spamming) – это массовая рассылка бесполезной электронной почты (спама), чаще всего коммерческого и рекламного характера о продуктах и услугах. На прочтение и удаление такого рода ненужной рекламы тратится достаточное количество рабочего времени сотрудников, что сказывается на снижении производительности труда. В дополнение к этому рассылка загружает сервер электронной почты ненужной информацией [5]. В Microsoft Exchange Server 5.5 существует следующая уязвимость [6]: данные почтовые серверы могут использоваться для рассылки спама без ведома их администраторов. Уязвимость связана с тем, что сервер позволяет использовать гостевую учетную запись для пересылки почты и, более того, автоматически задействует ее, если аутентификация пользователя по каким-то причинам не прошла.
-
Почтовые бомбы. Почтовая бомба — это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя [3].
-
Отказ в обслуживании. Эта атака возможна из-за уязвимости в Microsoft Exchange Server 5.5. Эта уязвимость обнаружена в сервисе Internet Mail Service. Она позволяет при определенных обстоятельствах неавторизованному злоумышленнику подсоединиться к SMTP-порту на Exchange-сервере и путем специальной последовательности команд добиться выделения большого объема оперативной памяти под обработку своего запроса. Это может привести к сбою в работе Internet Mail Service и к отказу в обслуживании со стороны сервера из-за недостаточного количества доступной оперативной памяти.
-
Распространение вредоносных программ по электронной почте.
Также можно выделить некоторые атаки на электронную почту.
-
Атака Mail relaying — средства организации почтового обмена с применением протокола SMTP должны предоставлять защиту от несанкционированного использования почтовых серверов для посылки писем с подделкой исходной адресной части (mail relaying). Exchange Server предоставляет возможности защиты от указанных атак, однако в случае использования инкапсулированных адресов SMTP при обмене почтовыми сообщениями соответствующих проверок не производится. Злоумышленником эта уязвимость может быть использована для посылки сообщений от имени почтового сервера под управлением Exchange Server посредством инкапсуляции адресов SMTP с подделкой исходной адресной части.
-
Перехват письма. Заголовки и содержимое электронных писем передаются в чистом виде. В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Internet. Заголовок может быть модифицирован для того, чтобы скрыть или изменить отправителя или чтобы перенаправить электронное сообщение.
Сервер электронной почты может представлять особый интерес для хакера, поскольку при взломе почтового сервера он не только получит полный доступ к хранящейся на нём почте, но и доступ к локальной сети отдела. Сервер электронной почты является превосходным туннелем, через который во внутреннюю сеть отдела могут проникать вредоносные программы, поскольку большое количество вирусов, заражающих компьютеры, приходят с электронной почтой. Есть еще одна опасность, которую может представлять “публичный” сервер электронной почты для внутренней сети, - это возможность его использования как платцдарма для аттак типа DOS (Denial Of Service – Отказ в обслуживании). В этом случае проблема заключается в том, что пропускная способность соединения между публичными серверами отдела и локальной сетью в сотни раз выше пропускной способности канала в Интернет, что предоставляет очень широкий канал для потока вредоносных DOS-пакетов. Другими словами, попав на сервер электронной почты хакер может «завалить» внутренние сервера таким количеством вредоносных пакетов, от которого они выйдут из строя, как-минимум, на определённое время. Но из схемы ВС предприятия видно, что сервер электронной почты расположен в DMZ, отделенной от контуров адресования и обмена с АС межсетевым экраном 1. Поэтому безопасность внутренней сети будет зависеть от настроек межсетевого экрана1.