3 Аналіз мережі підприємства
Розробка захищеної ЛОМ на основі програмного засобу Tor
- Процесор: Pentium M 740
Усі комп'ютери на підприємстві, окрім ноутбука директора, працюють не вимикаючись з 10.00 до 18.00, тобто весь робочий день.
1.3 Аналіз мережі підприємства
Мережа ДК «АТУМ» побудована за топологією «зірка».
Зірка — це базова топологія комп'ютерної мережі, в якій всі комп'ютери мережі приєднані до центрального вузла.
2 Проектування захисту мережі
2.1 Теоретичне обґрунтування
Для забезпечення інформаційної безпеки мережі необхідно провести комплекс організаційно-технічних заходів. Проектування захисту мережі має здійснюватися так:
На першому етапі слід провести інформаційне обстеження підприємства – виявити, яких типів загроз слід захищатися і яку інформацію слід захищати насамперед.
На другому етапі необхідно проаналізувати наявні засоби захисту і провести їх конфігурацію, спираючись на результати першого етапу.
На третьому етапі проводиться вибір, установка та налаштування засобів захисту, що бракують.
2.1.1 Інформаційне обстеження мережі підприємства
Результати інформаційного обстеження мережі ДК «АТУМ» виявили такі типи загроз:
1. Внутрішні загрози – шкідливе ПЗ, помилково занесене одним із співробітників, та апаратні неполадки.
2. Зовнішні небезпеки – небезпеки, наявність яких пояснюється фактом підключення ЛОМ до інтернету.
Також вдалося виявити найціннішу інформацію на підприємстві – бази даних програми «1С:Бухгалтерія».
2.1.2 Аналіз наявних засобів захисту
Аналіз наявних засобів захисту виявив наявність грамотної політики розмежування доступу.Для доступу до бази даних «1С:Бухгалтерії» необхідно ввести 3 паролі:
1. На вхід до ОС Windows (щоправда, є можливість увійти під обліковим записом «Гість»);
2. доступ до віддаленого робочого столу сервера;
3. доступ до бази даних у програмі «1С: Бухгалтерія»;
На кожному комп'ютері співробітника створено 2 облікові записи – «Адміністратор» та «Гість». Адміністратор – це співробітник, «закріплений» за цим комп'ютером, він відповідає за працездатність комп'ютера. А гість – будь-який інший співробітник. Наявність облікового запису «Гість» пояснюється тим, що співробітників більше, ніж комп'ютерів.
Доступ до віддаленого робочого столу сервера здійснюється з різними привілеями. Рівень привілеїв конкретного працівника визначається директором.
Директор також визначає рівень привілеїв при доступі до бази даних програми «1С: Бухгалтерія».
Однією з можливих причин втрати даних є апаратні неполадки, які безпосередньо зачіпають вінчестер. Відновлення втрачених даних дуже дорога, а часом і неможлива процедура.
Для зменшення збитків, що виникають у разі неполадок на сервері ДК «АТУМ», встановлено ПЗ для резервного копіювання «Acronis TrueImage 9.0».
ПЗ для резервного копіювання займається створенням резервних копій життєво важливих підприємства даних за певним розкладом. У цьому випадку щодня відбувається створення резервної копії баз даних «1C».
Крім політики розмежування доступу та програмного забезпечення для резервного копіювання на підприємстві відсутні будь-які засоби забезпечення інформаційної безпеки.
2.1.3 Вибір засобів захисту
Для запобігання ймовірності зараження вірусом на комп'ютер повинен бути встановлений антивірус. Антивірус можебути встановлений як на сервер (тоді перевірка всієї мережі буде проводитися з сервера), і кожен комп'ютер мережі. Розглянемо позитивні сторони обох варіантів:
Встановлення антивіруса
Тільки на сервер
На кожен комп'ютер
Встановлюється (і, можливо, купується) лише один антивірус
Найменший час повної перевірки комп'ютера
Простота оновлення антивірусних баз
Не створює додаткового навантаження на мережу та сервер
Таблиця 2 Порівняння варіантів встановлення антивірусу
З огляду на те, що з мережі ГК «АТУМ» навантаження на мережу і сервер критична, доцільніше встановити антивірус за кожен комп'ютер.
Після аналізу існуючих над ринком антивірусних коштів було вирішено встановити «Антивірус Касперського 6.0».
В даний час існує велика кількість платних і безкоштовних Proxy-серверів. Один із найкращих – Tor.
Tor захищає від аналізу потоку даних підприємства. Аналіз потоку даних дозволяє визначити, хто з ким спілкується по публічних мережах. Знання джерела та приймача Інтернет-трафіку підприємства дозволяє третім особам відстежувати поведінку співробітників компанії у мережі. Це може коштувати підприємству фінансових витрат, оскільки значно полегшує проведення атаки на мережу підприємства. Навіть якщо дані, що передаються, шифруються, аналіз потоку даних дозволяє через незашифрований заголовок TCP-пакета дізнатися джерело, приймач, розмір, часові характеристики пакета і т.д.