Материал: Система защиты информации в локальной сети предприятия

·    Обезопасить ОС компьютера от действий пользователя

·        Обезопасить ОС компьютера от вирусов, так как в основном вирусы используют права пользователя для поражения файлов системы.

·        Ограничить доступ на ресурсы сети.

·        Закрепить пользователя за определенным компьютером.

.4.2 Использование Proxy

Прокси-сервер (от англ. proxy - «представитель, уполномоченный») - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Прокси-серверы применяются для следующих целей:

·              Обеспечение доступа с компьютеров локальной сети в Интернет.

·              Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

·              Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

·              Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

·              Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

·              Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

В качестве прокси используется Trend Micro InterScan Web Security Suite. Для управления используется WEB интерфейс, который имеет большой набор инструментов по управлению доступом пользователей по протоколам HTTP и FTP. Так же есть возможность посмотреть статистические данные, такие как часто посещаемые сайты, количество «пойманных» вирусов и т.д.

Рис. 7 WEB консоль proxy сервера.

Вкладка HTTP отвечает за создание правил доступа к сайтам, фильтрацию, а так же выбора способа авторизации пользователя.

В вкладке FTP создаются правила сканирования файлов передающихся по FTP протоколу, а так же ограничения доступа к FTP ресурсам.

Вкладки Reports и Logs несут только информационных характер, но содержат некоторые настройки, например создание отчетов по дням недели и отправку их на почту администратора.

.4.3 Использование антивирусов

Одной из идей при реализации антивирусной защиты было использование «региональных» антивирусов, т.е. использование продуктов разных стран, т.к. по логике вирус развивается на территории страны гораздо быстрее чем на территории мира. Соответственно «лекарство» найдется быстрее.

Для локальных машин используется Symantec AntiVirus Corporate Edition.

Рис. 8 Клиентская часть антивируса

Этот продукт для защиты рабочих станций и сетевых серверов от вирусов и программ-шпионов, обеспечивающий максимальную безопасность системы в рамках всей компании.

Рис. 9 Серверная часть антивируса

Работая по схеме клиент - сервер он обеспечивает централизованную настройку конфигурации, развертывание, предупреждение и регистрацию вирусов и программ-шпионов в журнале, что позволяет администраторам управлять безопасностью сети и выявлять узлы, уязвимые для вирусных атак. Усовершенствованная функция блокировки поведения защищает клиентов от использования их систем с целью отправки по электронной почте вредоносных программ, например червей. Администратор может обеспечить соответствие способов подключения мобильных и удаленных систем к корпоративным ресурсам, доступным в виртуальных частных сетях, политикам безопасности. Усовершенствованные средства защиты от изменений предотвращают несанкционированный доступ и атаки, обеспечивают защиту от вирусов, которые пытаются отключить используемые функции обеспечения безопасности, и доступны с единой консоли управления. Этот продукт обеспечивает усовершенствованную защиту клиентов от программ-шпионов и рекламных программ, в том числе: защиту в режиме реального времени по снижению риска того, что программа-шпион проникнет в систему, автоматическое удаление для простого устранения рисков, которым подвергается система безопасности, с возможностью восстановления и очистки записей реестра, файлов и настроек обозревателя после атаки шпионского программного обеспечения. Технология LiveUpdate от Symantec Security Response позволяет одним действием обновить защиту предприятия от вирусов, вредоносных программ и программ-шпионов, а потенциальные вирусные угрозы автоматически передаются для анализа в службу Symantec Security Response, которая предоставляет содержимое для исправления и реагирования.

Прокси сервер на базе Trend Micro InterScan Web Security Suite, представляя собой «первую линию обороны». обеспечивает защиту от вирусов, «шпионских» и Grayware-программ, фишинга, а также позволяет подключать дополнительные модули для борьбы со злонамеренным мобильным кодом и управлять работой сотрудников в Интернете. Блокирует не только входящие угрозы, но и передачу исходящих данных на адреса сайтов, связанных с фишингом, которая может привести к хищению конфиденциальных сведений. Дополнительный модуль безопасности апплетов и элементов управления ActiveX сканирует веб-страницы на наличие злонамеренного мобильного кода, проверяя Java-код, сигнатуры и сертификаты элементов ActiveX и Java-апплетов. Анализируя апплеты, он защищает от атак zero day, основанных на неизвестных уязвимостях системы.

На почтовых серверах используется Российская версия антивируса для почтовых систем, Антивирус Касперского. Обеспечивающий:

·              защиту от вредоносных и потенциально опасных программ ;

·              фильтрация спама;

·              проверка входящих и исходящих почтовых сообщений и вложений;

·              антивирусная проверка всех сообщений на сервере Microsoft Exchange, включая общие папки;

·              фильтрация сообщений по типам вложений;

·              изоляция зараженных и подозрительных объектов;

·              мониторинг состояния системы защиты с помощью уведомлений;

·              система отчетов о работе приложения;

.4.4 Применение терминал - сервера

Для взаимодействия филиала с московским офисом по VPN каналу используется терминал сервер. Терминальный клиент после установления связи с терминальным сервером пересылает на последний вводимые данные (нажатия клавиш, перемещения мыши) и, возможно, предоставляет доступ к локальный ресурсам (например, принтер, дисковые ресурсы, устройство чтения смарт-карт, локальные порты (COM/LPT)). Терминальный сервер предоставляет среду для работы (терминальная сессия), в которой исполняются приложения пользователя. Результат работы сервера передается на клиента, как правило, это изображение для монитора и звук (при его наличии).Преимущества схемы с использованием терминального сервера в полнее очевидны.

·              Снижение нагрузки на канал связи

·              Повышение безопасности

·              По VPN каналу передаются менее опасные данные.

3. Экологическая часть и безопасность жизнедеятельности

.1 Исследование возможных опасных и вредоносных факторов при работе с ЭВМ и их влияние на пользователей

.1.1 Исследование опасных и вредных факторов при работе с ЭВМ

При выполнении дипломной работы используются следующие элементы вычислительной техники:

персональный компьютер IBM PC Intel CoreDuo- 2800MHz, 1024Ram, 120Gb HDD, FDD, монитор Panasonic PF70 с максимальным напряжением на аноде 27кВ лазерный принтер Hewlett Packard Laser Jet 1100.

1.      Опасный фактор - поражение электрическим током - появляется в следствиие того, что персональный компьютер питается от сети переменного тока напряжением 220Ви частотой 50Гц,а это превышает безопасный для человека уровень 40 В. Поэтому появляется опасный фактор - поражение электрическим током.

2.      Возникновение рентгеновского излучения обусловлено наличием на аноде электронно-лучевой трубки дисплея напряжения до ЗОкВ (а при напряжении 3-500кВ присутствует рентгеновское излучение различной "жесткости"). Пользователь попадает в зону "мягкого" рентгеновского излучения. Появляется вредный фактор - рентгеновское излучение.

.        При работе за экраном дисплея пользователь попадает под воздействие ультрафиолетового излучения (УФИ) с длинами волн < 320 нм и излучения электромагнитных полей частотой до 400 кГц. УФИ, испускаемое монитором, соединяясь с УФИ, излучаемым люминесцентными лампами и УФИ, проникающим сквозь оконные проемы, может повысить нормируемую плотность УФИ (10 Вт/м2). Возникает вредный фактор - ультрафиолетовое излучение.

.        При работе на персональном компьютере (а также принтере и других периферийных устройствах) и при передвижении людей возникает статическое электричество, которое при превышении нормированного значения 15 кВ/м становится вредным фактором.

.        При работе за экраном монитора человек попадает под воздействие электромагнитных полей кадровой и строчной разверток с частотами соответственно: fкадр= 65 Гц; fстр= 10 кГц. Появляется вредный фактор - излучение электромагнитных полей низкой частоты.

При работе на компьютере для вывода информации на бумагу используется принтер, следствием чего является шумовое воздействие на пользователя. С прогрессом данный вредный фактор становится все более незначительным вследствие более тихих технологий и уменьшения времени, необходимого для печати. При его работе не превышается нормировочное значение по шумовому воздействию в 45 дБ за смену, и вредное шумовое воздействие на человека он не оказывает.

.1.2 Влияние, оказываемое на организм пользователя опасными и вредными факторами.

Пользователь, работающий с персональным компьютером, подвергается воздействию следующих опасных и вредных факторов:

·     Поражение электрическим током;

·        Рентгеновского излучения;

·        Ультрафиолетовое излучение;

·        Излучение электромагнитных полей низких частот;

·        Статическое электричество.

.1.2.1 Электрический ток

Воздействие на человека электрического тока носит термический,электролитный, биологический характер, что может привести к общим травмам (электроудары) и местным (ожоги, металлизация кожи, электрические знаки, электроофтальмия, механические повреждения).

Различают электроудары четырех степеней сложности:

Электроудары I степени - сопровождаются судорожным болезненным сокращении мышц без потери сознания;

Электроудары II степени - сопровождаются судорожным болезненным сокращении мышц с потерей сознания, но с сохранением дыхания и сердцебиения;

Электроудары III степени - сопровождаются судорожным сокращением мышц, потерей сознания, нарушением работы сердца или дыхания (либо того и другого вместе);

Электроудары IV степени- наступает клиническая смерть, т.е. прекращается дыхание и кровообращение.

.1.2.2 Рентгеновское излучение

При воздействии рентгеновского излучения на организм человека происходит:

образование чужеродных соединений молекул белка, обладающих даже токсичными свойствами;

изменение внутренней структуры веществ в организме, приводящее к развитию малокровия, образованию злокачественных опухолей, катаракты глаз.

.1.2.3 Ультрафиолетовое излучение

Это может являться причиной возникновения следующих заболеваний:

обострение некоторых заболеваний кожи (угревая сыпь, себорроидная экзема, розовый лишай, рак кожи и др.);

нарушение репродуктивной функции и возникновение рака;

нарушение режима терморегуляции организма;

изменения в нервной системе (потеря порога чувствительности);

понижение/повышение артериального давления.

3.1.2.4 Излучение электромагнитных полей низких частот

Воздействие этого фактора может привести к следующим последствиям:

возможному обострению некоторых кожных заболеваний - угревой сыпи, себорроидной экземы, розового лишая, рака кожи и др.;

могут воздействовать на метаболизм, вызвать изменение биохимической реакции крови на клеточном уровне, что ведет стрессу;

могут вызвать нарушения в протекании беременности;

способствуют увеличению возможности выкидыша у беременных в два раза;

нарушению репродуктивной функции и возникновению злокачественных образований (в случае воздействия низкочастотных полей);

нарушению терморегуляции организма;

изменениям в нервной системе (потере порога чувствительности);

гипертонии/гипотонии.

.1.2.5 Статическое электричество

Под действием статических электрических полей дисплея пыль в помещении электризуется и переносится на лицо пользователя (так как тело человека имеет отрицательный потенциал, а частички пыли заряжены положительно). При подвижности воздуха в помещении вычислительного центра выше 0,2 м/с пыль, скопившаяся на поверхности экрана, сдувается с нее и также переносится на лицо пользователя и разработчика, что приводит к заболеваниям (раздражению) кожи (дерматит, угри).

С точки зрения технического влияния следует отметить следующее: электронные компоненты персонального компьютера работают при низких значениях напряжения (5-12 В). При большом значении напряженности электростатического поля возможно замыкание клавиатуры, реле и потеря информации на экране. Нормируемая величина напряженности электростатического поля - Е=15 кВ/м.

Еще один вредный фактор при работе на компьютере - видимое излучение, блики и мерцание экрана. Экспериментальные данные свидетельствуют о том, что вышеуказанные факторы способствуют возникновению:

близорукости и переутомления глаз;

мигрени и головной боли;

раздражительности, нервному напряжению и стрессу.

Вывод: Из анализа опасных и вредных факторов видно, что пользователь персонального компьютера нуждается в защите от них.

.2 Методы защиты от опасных и вредных факторов пользователей

.2.1 Защита от поражения электрическим током

В электроустановках переменного и постоянного тока защитное заземление и зануление обеспечивают защиту людей от поражения электрическим током при прикосновении к металлическим нетоковедущим частям, могут оказаться под напряжением в результате повреждения изоляции

Зануление - это преднамеренное электрическое соединение с нулевым защитным проводником металлических нетоковедущих частей, которые могут оказаться под напряжением.

Занулению подлежат металлические части электроустановок, доступные для прикосновения человека и не имеющие других видов защиты.

Зануление выполняется соединением металлических частей ЭУ с заземленной точкой источника питания при помощи нулевого защитного проводника, при этом в цепи нулевого проводника не допускается установка выключателей, рубильников, т.е. должна быть обеспечена непрерывность цепи от каждого корпуса электрооборудования до заземленной нейтрали источника питания