Сети и системы связи и средства их информационной защиты

Вариант OpenVPN целесообразно использовать в тех ситуациях, когда у пользователя нет его постоянного, централизованного места работы отсутствует централизованное место работы, а также имеется необходимость применения аппаратных устройств– ключей шифрования. Также данный вариант может быть использован при работе с непрофессиональным оборудованием типа SOHO в небольших организациях.Таблица 2.2 – Сравнение методов организации удаленного доступаПрименение протокола IPSEC целесообразно в том случае, где его достоинства перекрывают стоимость его внедрения, например, в средних и крупных организациях с целью построения решений, отличающихся высокой надежностью.Таким образом, рассмотрев все представленные варианты, можно сделать вывод, что в данном случае оптимальным решением будет применение протокола OpenVPN. В сочетании в другими средствами защиты, использование данного варианта является наиболее целесообразным.Иные способы организации безопасного удаленного доступа к ЛВС«Палиндром» («СИС крипто») Семейство высокоскоростных шифраторов Ethernet серии «Палиндром» с 2019 года выпускается российской компанией «СИС крипто» (Рисунок 2.6). Оно состоит из двух серий: 4000-й в двух вариантах (с портами RJ45 или гнёздами SFP) и скоростью 1 Гбит/с, а также 6000-й с гнёздами SFP+ и скоростью 10 Гбит/с.Рисунок 2.4 – Высокоскоростной аппаратный шифратор «Палиндром»Для предотвращения возможности несанкционированного доступа злоумышленников к ключевым объектам информационной инфраструктуры представляется целесообразным внедрение системы двухфакторной аутентификации. Указанный выше электронный ключ RuToken (Рисунок 2.5) выполнен в виде небольшого устройства формата USB-накопителя. USB-ключи RuToken базируются на основе платформы, имеющей высокую меру обеспечения безопасности и изначально баларазработана для организации производства смат-карта.Рисунок 2.5 – USB-ключиДанные USB ключи предназначены для выполнения строгой двухфакторной аутентификации, обеспечения защищенного документооборота и переписки посредством электронной почты, а также формирования при необходимости защиты, путем шифрования, каналов передачи данных на основании таких протоколов как VPN или SSL.Структура TоkеnMаnаgеmеntSystеm представлена на Рисунок 2.6. Рисунок 2.6 – Структура взаимодействия USB-токены RuToken С ПКДополнительно реализована возможность использования в качестве идентификаторов пользователей флэш-накопителей.Выше было показано, что для объекта исследования уже определены «зоны риска». Обновление системы безопасности в связи с выявленными уязвим остями дает возможность значительно поднять уровень информационной безопасности в компании.Рисунок 2.7 – Пример работы аппаратного шифратора данныхканального уровняРисунок 2.8 – Множественный вариант подключения «Палиндром» В случае взятия требуемого канала с второсортным обслуживанием в аренду, то наиболее простым решением является простое применение использования шифрование канала.RuToken снижает сложность проведение проверки права доступа пользователей, а также идентификации его личности на основе PKI, путем их адаптации под заданные требования реального объекта. Для каждого из ключей происходит генерация его цифровой пары, которая надежно хранится в отдельном защищенном банке-репозитории RuToken. Закрытая часть ключа хранится только в памяти устройства, что исключает его утерю или доступ к нему третьих лиц. Открытая часть ключа доступна для использования приложениями после того, как пользователь пройдет идентификацию путем ввода пароля. При этом может быть использована аутентификация по одноразовому паролю.Аутентификация с использованием одноразового пароля означает использование нового пароля для каждого нового сеанса доступа. Принципы организации аутентификации представлены на рисунках 2.9 и 2.10.Рисунок 2.9 – Варианты прохождения аутентификацииЗаключениеПредставленная аттестационная работа ставит своей целью исследование вопросов обеспечения информационной безопасности сетей связи. Для оценки необходимых средств обеспечения ИБ в работе проведен анализ возможных уязвимостей и угроз, которые им соответствуют, что послужило отправной точкой для формирования моделей возможных угроз и определения необходимых организационных и технических средств по обеспечению ИБ.Таким образом, можно считать, что система ИБ систем связи, в результате модернизации теперь соответствует предъявленным требованиям.