Добавить новые сервисы и организовать сеть с учетом новых сервисов
Заказать уникальную курсовую работу- 16 16 страниц
- 0 + 0 источников
- Добавлена 07.04.2013
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Постановка задачи
Модель угроз корпоративной сети
Состав сети и конфигурация оборудования
Защита от DDoS
Правила Firewall
Организационные мероприятия
Перечень документов по организации информационной безопасности
Бюджет проекта
Обновленная структура корпоративной сети
ЦенаСтоимостьСерверTeam Server R2000GZhttp://www.team.ru/server/builder_new.php?model=R2000GZ975000675000Межсетевой экранDFL-2500 NETDEFENDhttp://www.intersolutions.ru/catalog/node/483.html4160000640000RAIDWD WDH2Q40000E19000090000Итог:1405000Программное обеспечение:ТипНаименованиеКол.ЦенаСтоимостьЗащита от DDoSПК «Периметр»http://www.anti-malware.ru/reviews/DDoS_attack_prevention_Perimetr15000050000Сканер уязвимостейСетевой сканер XSpider 7.8http://4systems.ru/catalog/good/Audit/Scanners/XSpider462000248000Система обнаружения атакEMERALD42000080000Итог:378000Итоговый бюджет: 1783000 рублейОбновленная структура корпоративной сетиНа рис. 2 представлена обновленная структура корпоративной сети банка.Рис. 2 - Обновленная структура корпоративной сети банкаОписание программного обеспеченияПрограммное обеспечениеОписаниеПК «Периметр»Система "Периметр" состоит из двух модулей: "Анализатор" и "Очиститель".Первый, как видно из его названия, предназначен, в первую очередь, для мониторинга состояния защищаемой сети. Кроме того, именно он управляет одним или несколькими (при построении масштабированной системы защиты) "Очистителями".Модуль "Анализатор" предназначен для отображения информации в режиме реального времени, а также для составления соответствующих отчётов. Помимо этого, данный модуль может взаимодействовать с сетевым оборудованием оператора с целью осуществления первичной фильтрации входящего трафика.Сканер уязвимостей XSpider 7.8Универсальный сетевой сканер уязвимостей XSpider способен проводить тестирование уязвимостями на различных уровнях. Сетевой сканер уязвимостей XSpider включает в себя функции сканера безопасности сайтов и позволяет проводить глубокий контроль защищенности WEB-серверов и WEB-приложений.Система обнаружения вторжений EMERALDСистема объединяет пользователей в совокупность независимо от управляемых доменов. В каждом домене обеспечивается необходимый набор сетевых сервисов и реализуется индивидуальная политика безопасности, причем отдельные домены могут иметь доверительные отношения с другими доменами. В этом случае использование одного централизованного устройства для хранения и обработки поступающей информации ослабляет безопасности системы в целом. Именно для таких случаев предназначена система EMERALD, основанная на принципе "разделяй и властвуй".
Вопрос-ответ:
Какие новые сервисы возможно добавить и организовать сеть с учетом этих сервисов?
Возможно добавить и организовать такие сервисы, как облачное хранилище данных, видеоконференции, виртуализация серверов, удаленный доступ к рабочим станциям и т.д. Сеть может быть организована с использованием межсетевых экранов и правил Firewall для обеспечения безопасности.
Какие модели угроз корпоративной сети следует учитывать при добавлении новых сервисов?
При добавлении новых сервисов следует учитывать угрозы вроде DDoS-атак, вредоносных программ, несанкционированного доступа, утечки данных и других атак на информационную безопасность сети.
Какова состав сети и конфигурация оборудования для обеспечения добавленных сервисов?
Состав сети может включать серверы, коммутаторы, маршрутизаторы, межсетевые экраны, брандмауэры и другое сетевое оборудование. Конфигурация оборудования зависит от потребностей и требований к безопасности конкретных сервисов.
Как обеспечить защиту от DDoS-атак при добавлении новых сервисов?
Для защиты от DDoS-атак можно использовать специальное оборудование, которое фильтрует и блокирует запрещенный трафик, а также распределяет нагрузку между серверами. Также можно применить сервисы защиты от DDoS-атак, предоставляемые провайдерами.
Какие организационные мероприятия следует провести при добавлении новых сервисов и организации сети?
При добавлении новых сервисов и организации сети следует провести аудит безопасности, разработать политику информационной безопасности, обучить сотрудников правилам работы в новой сети, установить процедуры реагирования на инциденты, создать систему резервного копирования данных и другие организационные мероприятия.
Что представляет собой данная модель угроз корпоративной сети?
Модель угроз корпоративной сети является совокупностью потенциальных угроз и возможных атак, которые могут быть направлены на корпоративную сеть организации. Данная модель включает в себя различные типы атак, такие как вирусы, хакерские атаки, DDoS-атаки и другие. Таким образом, она позволяет определить угрозы и разработать меры по их предотвращению.
Каковы основные компоненты сети и конфигурация оборудования?
Основными компонентами сети являются серверы и межсетевой экран. Серверы обеспечивают хранение и обработку данных, а межсетевой экран обеспечивает защиту сети от внешних угроз. Конфигурация оборудования включает в себя настройки серверов, правила фаервола и другие параметры, которые позволяют обеспечить безопасность и эффективность работы сети.
Какие меры предусмотрены для защиты от DDoS-атак?
Для защиты от DDoS-атак предусмотрены различные меры. Межсетевой экран оснащен средствами обнаружения и предотвращения таких атак, такими как фильтрация трафика и механизмы отслеживания необычной активности. Также применяются техники балансировки нагрузки, которые позволяют распределить нагрузку между несколькими серверами и снизить риск от DDoS-атак.