Реализация системы межсетевого экранирования в ис
Описание работы
Работа пользователя Е. Рябченко
АННОТАЦИЯ
к выпускной квалификационной работе
«РЕАЛИЗАЦИЯ СИСТЕМЫ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ В ИС»
к выпускной квалификационной работе
«РЕАЛИЗАЦИЯ СИСТЕМЫ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ В ИС»
Ключевые слова: информационная безопасность, безопасность вычислительных сетей, межсетевой экран.
Целью выпускной квалификационной работы является разработка методики по реализации эффективной системы межсетевого экранирования.
Данная цель определила необходимость постановки и решения основных задач:
Целью выпускной квалификационной работы является разработка методики по реализации эффективной системы межсетевого экранирования.
Данная цель определила необходимость постановки и решения основных задач:
- анализ теоретических сведений о средствах межсетевого экранирования;
- анализ требований нормативно-правовой документации к средствам межсетевого экранирования;
- анализ существующих решений и «лучших практик» по использованию средств межсетевого экранирования;
- описание методики по реализации системы межсетевого экранирования;
- реализация и тестирование системы межсетевого экранирования.
Объект исследования – процесс обеспечения безопасности вычислительных сетей ИС.
Предмет исследования – средства межсетевого экранирования.
Работа состоит из двух глав, содержащих в себе теоретические основы и рекомендации для совершенствования процедуры проектирования и конфигурирования межсетевого экрана.
В первой главе рассмотрены теоретические сведения о межсетевых экранах, нормативные требования к межсетевым экранам, статистические данные компаний, занимающихся информационной безопасностью, в разрезе межсетевых экранов.
Во второй главе рассматриваются вопросы реализации системы межсетевого экранирования, ошибок в построении правил фильтрации, сделаны выводы и даны рекомендации для поэтапной реализации системы межсетевого экранирования и ее эксплуатации.
Выводы имеют практическую значимость и могут быть использованы при разработке стратегии развития, методов управления и принятия управленческих решений в сфере обеспечения информационной безопасности программно-аппаратными средствами защиты информации.
Работа включает: 48 страниц, 13 таблиц, 24 рисунка. Использованных источников – 22.
Предмет исследования – средства межсетевого экранирования.
Работа состоит из двух глав, содержащих в себе теоретические основы и рекомендации для совершенствования процедуры проектирования и конфигурирования межсетевого экрана.
В первой главе рассмотрены теоретические сведения о межсетевых экранах, нормативные требования к межсетевым экранам, статистические данные компаний, занимающихся информационной безопасностью, в разрезе межсетевых экранов.
Во второй главе рассматриваются вопросы реализации системы межсетевого экранирования, ошибок в построении правил фильтрации, сделаны выводы и даны рекомендации для поэтапной реализации системы межсетевого экранирования и ее эксплуатации.
Выводы имеют практическую значимость и могут быть использованы при разработке стратегии развития, методов управления и принятия управленческих решений в сфере обеспечения информационной безопасности программно-аппаратными средствами защиты информации.
Работа включает: 48 страниц, 13 таблиц, 24 рисунка. Использованных источников – 22.
СОДЕРЖАНИЕ
Перечень сокращений и обозначений.
Введение.
1 Теоретические сведения, требования нормативных документов и статистические данные.
1.1 Теоретические сведения о средствах межсетевого экранирования.
1.1.1 Понятие и задачи МЭ..
1.1.2 Принцип работы МЭ.
1.1.3 Классификация МЭ.
1.1.4 Архитектуры проектирования МЭ.
1.2 Требования нормативных документов.
1.2.1 Классы защищенности межсетевых экранов.
1.2.2 Классы защищенности МЭ в ИСПДн.
1.2.3 Классы защищенности МЭ в ГИС..
1.2.4 Классы защищенности МЭ в АСУ ТП..
1.2.5 Применение МЭ в АС, обрабатывающих государственную тайну.
1.2.6 Требования к МЭ для других систем.
1.3 Статистические данные по МЭ..
1.3.1 Статистика от «Ростелеком-Солар».
1.3.2 Стастистика «Код Безопасности».
1.3.3 Статистика «СерчИнформ».
1.4 Выводы..
2 Реализация системы межсетевого экранирования.
2.1 Основные этапы и принципы настройки МЭ..
2.1.1 Установка программного и аппаратного обеспечения.
2.1.2 Настройка политики межсетевого экранирования.
2.1.3 Настройка регистрации событий и уведомлений.
2.2 Ошибки конфигурирования МЭ..
2.2.1 Замещение.
2.2.2 Обобщение.
2.2.3 Пересечение.
2.2.4 Избыточность.
2.3 Реализация системы межсетевого экранирования.
2.3.1 Описание тестового стенда.
2.3.2 Настройка тестового стенда и межсетевого экрана.
2.3.3 Выводы и рекомендации по эксплуатации системы..
2.4 Сертифицированные МЭ и стоимость внедрения.
Заключение.
Список использованных источников.
Введение.
1 Теоретические сведения, требования нормативных документов и статистические данные.
1.1 Теоретические сведения о средствах межсетевого экранирования.
1.1.1 Понятие и задачи МЭ..
1.1.2 Принцип работы МЭ.
1.1.3 Классификация МЭ.
1.1.4 Архитектуры проектирования МЭ.
1.2 Требования нормативных документов.
1.2.1 Классы защищенности межсетевых экранов.
1.2.2 Классы защищенности МЭ в ИСПДн.
1.2.3 Классы защищенности МЭ в ГИС..
1.2.4 Классы защищенности МЭ в АСУ ТП..
1.2.5 Применение МЭ в АС, обрабатывающих государственную тайну.
1.2.6 Требования к МЭ для других систем.
1.3 Статистические данные по МЭ..
1.3.1 Статистика от «Ростелеком-Солар».
1.3.2 Стастистика «Код Безопасности».
1.3.3 Статистика «СерчИнформ».
1.4 Выводы..
2 Реализация системы межсетевого экранирования.
2.1 Основные этапы и принципы настройки МЭ..
2.1.1 Установка программного и аппаратного обеспечения.
2.1.2 Настройка политики межсетевого экранирования.
2.1.3 Настройка регистрации событий и уведомлений.
2.2 Ошибки конфигурирования МЭ..
2.2.1 Замещение.
2.2.2 Обобщение.
2.2.3 Пересечение.
2.2.4 Избыточность.
2.3 Реализация системы межсетевого экранирования.
2.3.1 Описание тестового стенда.
2.3.2 Настройка тестового стенда и межсетевого экрана.
2.3.3 Выводы и рекомендации по эксплуатации системы..
2.4 Сертифицированные МЭ и стоимость внедрения.
Заключение.
Список использованных источников.
