743.51K

Разработка лабораторного блока питания

1.

Министерство образования, науки и молодежной политики
Забайкальского края
Государственное профессиональное образовательное учреждение
«Забайкальский горный колледж имени М.И.Агошкова»
Дипломный проект
Разработка лабораторного блока питания
Специальность: 09.02.06 Сетевое и системное администрирование
ВЫПОЛНИЛ: СКАЖУТИН А.П
РУКОВОДИТЕЛЬ: МИХАЙЛОВ М.М.
ЧИТА 2023

2.

Целью данного проекта является обеспечить безопасность серверной oc
windows.
Задачи:
1. Настройка брандмауэра
2. Установка SSL-сертификатов
3. Криптографическая защита

3.

Почему безопасность серверной ОС Windows важна:
Безопасность серверной операционной системы Windows является
важным аспектом в обеспечении безопасности всей системы и защите
данных, которые хранятся на сервере. Необеспечение безопасности
сервера может привести к серьезным последствиям, таким как утечка
конфиденциальной информации, кража данных, нарушение целостности
данных, а также недоступность сервисов для пользователей.
Серверы Windows используются в различных сферах деятельности, таких
как бизнес, медицина, правительство и другие. В этих сферах хранятся
конфиденциальные данные, такие как финансовые отчеты, медицинские
записи, персональные данные клиентов и т.д. Поэтому, утечка или утрата
таких данных может привести к серьезным последствиям, как для
компании, так и для ее клиентов.
Кроме того, серверы Windows могут быть подвержены различным видам
атак, таким как вирусы, хакерские атаки, DDoS-атаки и т.д. Если сервер не
защищен должным образом, он может стать легкой мишенью для
злоумышленников, которые могут получить доступ к конфиденциальной
информации, повредить данные или даже заблокировать работу сервера

4.

Статистика угроз безопасности серверов Windows
Статистика угроз безопасности серверов Windows может меняться со
временем, но в целом следующие угрозы являются наиболее
распространенными:
Вирусы и другие вредоносные программы - это могут быть вирусы, черви,
троянские программы, рекламное ПО и другие вредоносные программы,
которые могут заражать серверы Windows и наносить серьезный вред.
Атаки на службы - это могут быть атаки на службы, такие как DNS, DHCP, FTP,
SMTP и другие, которые могут нарушить работу сервера и привести к утечке
данных.
Атаки на протоколы - это могут быть атаки на протоколы, такие как TCP/IP, SSL и
другие, которые могут привести к нарушению конфиденциальности и
целостности данных.
Фишинг - это могут быть попытки мошенничества, при которых злоумышленники
пытаются получить доступ к конфиденциальным данным, используя ложные
электронные письма или веб-сайты.
Недостатки безопасности - это могут быть ошибки в программном
обеспечении, которые могут быть использованы злоумышленниками для
получения несанкционированного доступа к серверу.
Социальная инженерия - это могут быть попытки обмана персонала, чтобы
получить доступ к серверу или конфиденциальным данным.
Нарушение политики безопасности - это могут быть нарушения правил
безопасности, которые могут привести к утечке данных или другим
проблемам.

5.

Настройка брандмауэра
Что такое брандмауэр и как он помогает защитить сервер от внешних
атак и несанкционированного доступа
Брандмауэр - это программное обеспечение, которое может помочь
защитить сервер от внешних атак и несанкционированного доступа. Он
работает, блокируя или ограничивая доступ к серверу из интернета или
других сетей. Брандмауэр может быть настроен на блокирование
определенных типов трафика, таких как трафик, исходящий из сервера,
или трафик, направленный на сервер. Брандмауэр также может быть
настроен на блокирование определенных IP-адресов или диапазонов IPадресов, которые могут быть связаны с атаками на сервер.
Брандмауэр может помочь защитить сервер от вирусов и других
вредоносных программ, путем блокирования их доступа к серверу. Он
может также помочь защитить сервер от фишинга и других форм
социальной инженерии, путем блокирования доступа к веб-сайтам,
которые могут пытаться обмануть пользователей и получить доступ к их
учетным данным

6.

Как настроить брандмауэр на сервере Windows
Настройка брандмауэра на сервере Windows включает в себя несколько
шагов:
Откройте "Панель управления" и выберите "Система и безопасность", затем
выберите "Брандмауэр Windows".
На странице "Брандмауэр Windows" выберите "Включить брандмауэр
Windows" для включения брандмауэра.
Настройте типы подключений, для которых брандмауэр будет включен. Вы
можете выбрать "Профиль частной сети", "Профиль общественной сети"
или оба варианта.
Настройте исключения брандмауэра, чтобы разрешить доступ к
определенным приложениям или службам. Например, если вы хотите
разрешить удаленный доступ к серверу, вы можете добавить исключение
для службы удаленного рабочего стола.
Настройте правила брандмауэра для блокировки или разрешения
трафика для определенных приложений или портов. Например, вы можете
создать правило, которое блокирует входящий трафик на порт 80, если вы
не хотите, чтобы на сервере работал веб-сервер.
Проверьте настройки брандмауэра, чтобы убедиться, что они соответствуют
вашим требованиям безопасности.

7.

SSL-сертификаты
Что такое SSL-сертификаты и как они помогают защитить серверную ОС
Windows
SSL-сертификаты (Secure Sockets Layer) - это цифровые сертификаты,
которые используются для обеспечения безопасности соединения между
сервером и клиентом. Они помогают защитить серверную ОС Windows,
обеспечивая шифрование данных, передаваемых между сервером и
клиентом.
SSL-сертификаты используются для защиты конфиденциальных данных,
таких как логины, пароли, данные кредитных карт и другие чувствительные
данные, передаваемые через Интернет. Они помогают предотвратить
подделку данных и атаки на межсетевые экраны, такие как "человек
посередине" (Man-in-the-middle), которые могут перехватывать данные,
передаваемые между сервером и клиентом.
SSL-сертификаты могут быть установлены на сервере Windows, чтобы
обеспечить безопасное соединение между сервером и клиентом. Они
могут быть использованы для защиты веб-сайтов, электронной почты и
других приложений, которые используют протокол HTTPS.

8.

Как получить и установить SSL-сертификаты на сервере Windows
Приобретите SSL-сертификат у надежного поставщика. Некоторые известные
поставщики SSL-сертификатов: Comodo, Symantec, GlobalSign, DigiCert и т.д.
Сгенерируйте запрос на сертификат (CSR) на сервере Windows, используя утилиту
IIS (Internet Information Services). Для этого откройте IIS Manager, выберите свой
сервер в списке слева и щелкните правой кнопкой мыши на "Server Certificates".
Выберите "Create Certificate Request" и заполните необходимые поля в соответствии
с инструкциями поставщика SSL-сертификатов. Сохраните файл запроса на
сертификат (CSR) на локальном диске.
Отправьте файл запроса на сертификат (CSR) поставщику SSL-сертификатов для
получения подписанного сертификата.
После получения подписанного сертификата от поставщика SSL-сертификатов,
откройте IIS Manager, выберите свой сервер в списке слева и щелкните правой
кнопкой мыши на "Server Certificates". Выберите "Complete Certificate Request" и
укажите путь к файлу подписанного сертификата. Введите имя сертификата и
нажмите "OK".
Настройте свой сервер на использование SSL-сертификата. Для этого откройте IIS
Manager, выберите свой сайт в списке слева и щелкните правой кнопкой мыши на
"Bindings". Выберите "Add" и выберите тип протокола "https". Выберите свой SSLсертификат из списка и укажите порт (обычно 443). Нажмите "OK".
Перезапустите свой сервер IIS, чтобы изменения вступили в силу.

9.

Криптографическая защита
Что такое криптография и как она помогает защитить данные и сервер
Криптография - это наука о защите информации при помощи
шифрования и дешифрования данных. Она используется для обеспечения
конфиденциальности, целостности и подлинности информации.
Шифрование данных означает, что информация преобразуется в
непонятный для постороннего человека вид, который может быть понят
только при наличии ключа для дешифрования. Криптография помогает
защитить данные и сервер, так как шифрование делает данные
непонятными для злоумышленников, которые могут попытаться перехватить
или украсть информацию.
Криптография также помогает обеспечить целостность данных, то есть
защитить их от изменения. Если данные были изменены, то они могут быть
несовместимы с другими данными, что может привести к ошибкам и
потере информации. Криптография может помочь обнаружить любые
изменения в данных, что делает их более надежными.
Криптография также может использоваться для обеспечения подлинности
данных. Это означает, что данные могут быть проверены на подлинность,
чтобы убедиться, что они были созданы или изменены только
авторизованным пользователем.

10.

Как использовать криптографию для защиты серверной ОС Windows
Криптография может быть использована для защиты серверной ОС
Windows путем шифрования данных, передаваемых между сервером и
клиентами, а также для защиты паролей и другой конфиденциальной
информации, хранящейся на сервере.
Одним из способов использования криптографии является использование
SSL-сертификатов для защиты передачи данных между сервером и
клиентами. SSL-сертификаты позволяют шифровать данные, передаваемые
между сервером и клиентами, что делает их недоступными для
злоумышленников, перехватывающих трафик.
Также криптография может быть использована для защиты паролей и
другой конфиденциальной информации, хранящейся на сервере. Для
этого можно использовать хэширование паролей и другой
конфиденциальной информации, что позволит хранить эти данные в
зашифрованном виде, а не в открытом виде в базе данных.
Кроме того, криптография может быть использована для защиты данных,
хранящихся на сервере, путем шифрования файлов и папок. Для этого
можно использовать инструменты, такие как BitLocker, который позволяет
шифровать диски и тома данных на сервере

11.

Шифрование данных
Что такое шифрование и как оно помогает защитить данные на сервере
Шифрование - это процесс преобразования данных в нечитаемый
формат с помощью специального алгоритма (шифра), чтобы
предотвратить несанкционированный доступ к этим данным.
При использовании шифрования на сервере, данные, которые передаются
между клиентами и сервером, защищаются от прослушивания и
перехвата. Кроме того, данные, хранящиеся на сервере, также могут быть
зашифрованы, чтобы предотвратить несанкционированный доступ к ним в
случае утечки или взлома сервера.
Шифрование может быть выполнено различными способами, включая
симметричное и асимметричное шифрование. Симметричное
шифрование использует один и тот же ключ для шифрования и
дешифрования данных, тогда как асимметричное шифрование использует
пару ключей: открытый и закрытый.

12.

Как использовать шифрование для защиты данных на сервере Windows
Для защиты данных на сервере Windows можно использовать различные
методы шифрования, такие как шифрование диска, шифрование файлов
и папок, а также шифрование сетевого трафика.
Шифрование диска - это процесс шифрования всего содержимого
жесткого диска, включая операционную систему, данные и приложения.
Для этого можно использовать функцию BitLocker, которая встроена в
операционную систему Windows. BitLocker позволяет зашифровать весь
диск или отдельные разделы, а также использовать различные методы
аутентификации, такие как пароль или USB-ключ.
Шифрование файлов и папок - это процесс шифрования отдельных
файлов и папок, которые содержат конфиденциальную информацию. Для
этого можно использовать функцию EFS (Encrypting File System), которая
также встроена в операционную систему Windows. EFS позволяет
шифровать файлы и папки на уровне файловой системы, используя
асимметричное шифрование.
Шифрование сетевого трафика - это процесс шифрования данных,
передаваемых по сети между клиентом и сервером. Для этого можно
использовать протокол SSL/TLS, который обеспечивает защищенное
соединение между клиентом и сервером. SSL/TLS используется для защиты
веб-сайтов, электронной почты, файловых серверов и других приложений.

13.

Спасибо за внимание!
English     Русский Правила