Анализ действующей информационной системы и выявление угроз информационной безопасности



     В защите информации следует руководствоваться основным принципом – цена атаки должна быть дороже защищаемой информации. Такой принцип исключит опасность умышленной атаки. Помимо умышленных атак есть риск что один из пользователей случайно удалит важную информацию или приостановит работу оборудования.

Для защиты от случайного удаления следует ограничить права доступа к файлам, а для предотвращения проблем с оборудованием необходимо физически ограничить доступ к такому оборудованию используя сетевой шкаф.

Также очень важна антивирусная защита, так как помимо обычных вирусов существует категория шпионов, которые способны нарушить конфиденциальность предприятия.

Анализ и обоснование выбора программного обеспечения для обеспечения безопасности данной компьютерной сети

Для разграничения прав доступа на компьютерах соперационной системе WindowsсуществуетActiveDirectory. это очень удобный способ системного управления. С помощью Active Directory можно эффективно управлять данными и доступом к ним.

Одна из самых важных частей – групповые политики. являются одним из наиболее мощных инструментов управления пользователями и компьютерами в домене Active Directory. Однако, как и любой сложный инструмент, они требуют четкого понимания принципов своей работы и тщательного планирования.

Рисунок 1 – редактор групповых политик

Групповые политики состоят из объектов и связей.

Объекты групповой политики содержат параметры политики. Объекты групповой политики можно рассматривать как документы политики, применяющие параметры к находящимся под их контролем компьютерам и пользователям. Если объекты групповой политики подобны документам политики, то консоль управления групповыми политиками подобна проводнику. Консоль управления групповыми политиками используется для создания, перемещения и удаления объектов групповой политики точно так же, как проводник используется для создания, перемещения и удаления файлов.

Связи используются в случае, когда объекты групповой политики, находящиеся в папке объектов групповой политики, не оказывают никакого влияния, если они не связаны с сайтом, доменом или подразделением. Если объект групповой политики связан с контейнером, групповая политика применяет параметры этого объекта групповой политики к компьютерам и пользователям в этом контейнере.

При связывании объекта групповой политики с доменом этот объект групповой политики применяется ко всем компьютерам и пользователям всех подразделений и дочерних подразделений домена. Подобным же образом при связывании объекта групповой политики с подразделением этот объект групповой политики применяется ко всем компьютерам и пользователям всех дочерних подразделений. Эта концепция называется наследованием.

Немаловажной частью защиты является брандмауэр (фаервол) windows. Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В некоторых ситуациях нужно разрешить соединение через порт, для того чтобы программа могла полноценно работать в сети. Очевидно, что, открывая все порты вы подвергаете риск всю сеть. Для этого существуют правила, блокирующие доступ к определенным портам.

В большинстве случаев лучше выбирать стандартные средства, идущие в комплекте с операционной системой. В них будет наилучшая совместимость, а также вам не придется второй раз покупать тот же самый продукт. Именно по такому принципу были выбраны ActiveDirectoryи брандмауэр Windows. В качестве антивирусной защиты был выбран антивирус «Лаборатория Касперского». Несмотря на большое количество информации о слежке и перепродаже собираемой информации, очевидно, что это клевета в сторону компании. Данный антивирус является одним из лучших по базам определения вирусов.

Рисунок 2 – управление правилами фаервола

Помимо стандартных средств управления и разграничения прав доступа следует позаботится о защите от вирусов. Для этого создано огромное количество антивирусных программ. В корпоративных сетях чаще всего используется Kaspersky и считается наиболее эффективным средством для защиты от вирусных атак.

Рисунок 3 – интерфейс антивируса Kaspersky.

Проектная часть


Дата добавления: 2018-04-05; просмотров: 3349; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!