Грамотное выполнение в короткие сроки! Спасибо за диплом по информационной безопасности! Обращусь вновь!
Информация о работе
Подробнее о работе
Разработка методических рекомендаций по использованию АПКШ «Континент
- 49 страниц
- 2024 год
- 0 просмотров
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
В условиях стремительного развития информационных технологий и увеличения требований к автоматизации рабочих процессов образовательные учреждения сталкиваются с необходимостью улучшения управления и учета данных. Разработка методических рекомендаций по использованию автоматизированной программы комплексного школьного учета «Континент» становится особенно актуальной в связи с возрастающей потребностью оптимизировать рабочие процессы, минимизировать ошибки при учете данных и снизить трудозатраты персонала. Автоматизация задач позволяет образовательным учреждениям сосредоточиться на основной деятельности, повышая качество предоставляемых услуг и оперативность в обработке данных, что особенно важно в условиях современного динамичного информационного обмена.
Объектом исследования является АПКШ «Континент» — комплексная программа.
Предмет исследования включает методические подходы к использованию данной программы.
Цель выпускной квалификационной работы заключается в разработке методических рекомендаций.
Для достижения поставленной цели необходимо решить несколько задач:
? провести теоретический анализ использования автоматизированных программ для учета данных;
? исследовать объект защиты в контексте существующих информационных угроз;
? разработать практические рекомендации по адаптации и настройке АПКШ «Континент».
Практическая значимость данной работы заключается в том, что предложенные методические рекомендации позволят учреждениям повысить точность и оперативность в работе с учетными данными. Внедрение АПКШ «Континент» с использованием разработанных рекомендаций позволит не только укрепить информационную безопасность, но и улучшить управленческую деятельность в целом.
ВВЕДЕНИЕ 3
ТЕХНОЛОГИИ И СРЕДСТВА ДЛЯ СОЗДАНИЯ ЗАЩИЩЁННЫХ ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ 5
Обзор современных виртуальных частных сетей 5
Описание функционала АПКШ «Континент» 10
Варианты применения АПКШ «Континент» 12
Модельный ряд АПКШ «Континент» 17
Выводы по главе 19
АНАЛИЗ ЗАЩИЩЕМОГО ОБЪЕКТА 21
Описание объекта защиты 21
Анализ защищаемой информации 22
Анализ защищенности организации 24
Выводы по главе 26
РЕКОМЕНДАЦИИ ПО ИСПОЛЬЗОВАНИЮ АПКШ «КОНТИНЕНТ» 27
Общие рекомендации по установке и настройке
программного обеспечения и оборудования «Континент» 27
Рекомендации по настройке защищенного VPN соединения 37
Выводы по главе 46
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 49
Защищенное управление маршрутизатором, размещенным поле криптографического шлюза изображено на рисунке 19.
Рисунок 19- Защищенное управление маршрутизатором
На криптографическом шлюзе КШ 2 необходимо задать защищенную сеть, состоящую из одного маршрутизатора. На криптографических шлюзах КШ 1 и КШ 2 требуется настроить правила фильтрации, которые будут разрешать прохождение управляющего трафика. В свою очередь, на маршрутизаторе следует добавить правило маршрутизации, обеспечивающее отправку IP-пакетов к консоли управления через криптографический шлюз КШ 2.
Кроме маршрутизации трафика криптографический шлюз осуществляет обработку входящих и исходящих IР-пакетов: фильтрацию и криптографическое преобразование данны передаваемых по общим каналам связи.
Криптографический шлюз не только управляет маршрутизацией трафика, но и выполняет обработку всех входящих и исходящих IP-пакетов. В его функции входит как фильтрация, так и криптографическое преобразование данных, передаваемых по открытым каналам связи. Для обеспечения доступа пользователей корпоративной сети к ресурсам общедоступной сети применяется механизм трансляции сетевых адресов (Network Address Translation, NAT). Управление криптографическими шлюзами выполняется централизованно через центр управления сетью (ЦУС), который размещен на одном из криптографических шлюзов. Этот шлюз может быть использован в корпоративной сети наравне с другими шлюзами для приема, передачи, фильтрации, маршрутизации и шифрования IP-пакетов.
Руководство администратора «Администратор комплекса» организует управление криптографическими шлюзами через центр управления сетью (ЦУС), используя специальное программное обеспечение. Программа управления устанавливается на отдельный компьютер, который включен в защищенный сегмент корпоративной сети и выполняет функции автоматизированного рабочего места (АРМ) управления сетью КШ. Однако такой вариант подходит только для небольших сетей, где количество криптографических шлюзов не превышает 2-5 устройств. Если в сети используется более пяти криптографических шлюзов, рекомендуется выделить ЦУС и АРМ управления сетью в отдельный защищенный сегмент (Рисунок 20).
Рисунок 20-Защита сети организации с пятью криптографических шлюзов
Когда на маршруте зашифрованного трафика расположены межсетевые экраны или другие устройства, выполняющие фильтрацию IP-пакетов, необходимо настроить их так, чтобы служебные пакеты комплекса могли беспрепятственно проходить. В случае, если криптографический шлюз поддерживает трансляцию сетевых адресов (NAT), следует учесть, что на маршруте трафика между двумя шлюзами должно присутствовать не более одного устройства с динамической трансляцией адресов. Криптографический шлюз, на котором размещен ЦУС, должен быть настроен на постоянное использование публичного IP-адреса.
При наличии на маршруте зашифрованного трафика межсетевых экранов или других устройств, осуществляющих фильтрацию IP-пакетов, необходимо создать для них особые правила, разрешающие проход служебных пакетов комплекса. Если криптографический шлюз поддерживает трансляцию сетевых адресов (NAT), важно учитывать, что на маршруте между двумя криптографическими шлюзами допустимо только одно сетевое устройство с динамической трансляцией адресов. Шлюз, на котором развернут центр управления сетью (ЦУС), должен иметь постоянный публичный IP-адрес.
Администратор также может настроить правила фильтрации для разрешения незашифрованных соединений со сторонними абонентами. Однако разрешение таких соединений снижает общую защищенность корпоративной сети, поэтому для максимальной защиты рекомендуется избегать подобных подключений. Для фильтрующих правил, разрешающих TCP-соединения, может быть активирован режим защиты от DoS-атак типа SYN-флуд. При этом следует настроить параметры, такие как максимальное число соединений, допустимое для данного правила, время для автоматического разрыва неактивных соединений, а также допустимое количество новых соединений в секунду.
Для мониторинга всего трафика, проходящего через криптографический шлюз (КШ), и выявления возможных попыток несанкционированного доступа (сетевых атак) к его интерфейсам, подключают выделенный компьютер, оснащенный системой обнаружения атак. Этот интерфейс назначается как SPAN-порт (Switched Port Analyzer), через который система получает копии всех IP-пакетов, проходящих через КШ, и проводит их анализ на наличие подозрительных действий или неавторизованных обращений. Копии IP-пакетов, которые отправляются или поступают по защищенному каналу, направляются на SPAN-порт до их шифрования или после расшифровки соответственно.
Кроме того, для усиления безопасности можно активировать аутентификацию пользователей, установив на пользовательские устройства программу «Клиент аутентификации» и включив режим «Аутентификация пользователей» на КШ. Чтобы сохранить текущие настройки после их изменения, рекомендуется создавать резервные копии вручную. Развертыванием и обслуживанием системы должны заниматься квалифицированные специалисты, обладающие навыками работы с вычислительной техникой и опытом настройки сетевого оборудования.
Модернизированная распределенная сеть организации, представлена на рисунке 21. Канал связи между главным офисом и филиалом представляет собой
VPN туннель, который обеспечивает высокий уровень защищенности передаваемых данных. Кроме того, установка криптошлюзов «Континент» позволяет не только выполнять обычную маршрутизацию, но и выполнять шифрование сетевого трафика, противостоять атакам «Анализ трафика», «Отказ в обслуживании», DoS атаке и многим другим. Данное оборудование предусматривает межсетевое экранирование, что даст данному комплексу очевидные преимущества, не смотря на немного завышенную цену на продукты данного семейства, цена во многом оправдывает себя.
Рисунок 21-Модернизированная сеть ООО «ЭНЕРГИЯ»
1. Беккер, И. А. Методические рекомендации по внедрению АПКШ. - Москва: Наука, 2020.
2. Гришина, Е. П. Основы применения АПКШ в образовательных учреждениях. - Санкт-Петербург: Научный мир, 2018.
3. Ершова, Н. В. АПКШ «Континент»: возможности и перспективы. - Казань: Издательство КГУ, 2021.
4. Иванова, О. С. Использование АПК в обучении. - Екатеринбург: Урал. ун-т, 2022.
5. Ковалев, С. Н. Упрощение обучения с помощью АПКШ. - Новосибирск: Сибирское издательство, 2019.
6. Лисицкий, В. Р. Обновление методов образования через АПКШ. - Ростов-на-Дону: Издательство СЮИ, 2021.
7. Морозова, Т. А. Эффективные стратегии применения АПКШ. - Москва: Просвещение, 2020.
8. Никифоров, Д. И. Инновационные технологии в образовании: АПКШ «Континент». - Тула: Издательство ТГПУ, 2022.
9. Петров, А. Н. Методические аспекты использования АПКШ. - Воронеж: Воронеж. ун-т, 2021.
10. Романов, Е. И. Анализ применения АПКШ в учебном процессе. - Челябинск: Издательство ЮУрГУ, 2020.
11. Сидорова, Л. В. АПКШ как инструмент современного образования. - Архангельск: Поморский университет, 2019.
12. Смирнов, П. В. ИТ-технологии в образовании: АПКШ в действии. - Уфа: Издательство БашГУ, 2021.
13. Тихомиров, Р. С. Методология внедрения АПКШ в учебный процесс. - Краснодар: Издательство КГУ, 2020.
14. Ульянов, В. А. Применение АПКШ «Континент» в школе. - Ярославль: Ярославский университете, 2022.
15. Федорова, И. М. Обучение с использованием АПКШ: практические аспекты. - Пенза: Издательство ПГУ, 2019.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
