Совершенствование системы безопасности инфокоммуникационной сети ОАО "НДРСУ" на базе программного обеспечения Kerio Control

1.

Институт информационных технологий и
автоматизированных систем
Кафедра автоматизации и информационных систем
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Совершенствование системы безопасности
инфокоммуникационной сети ОАО "НДРСУ" на базе
программного обеспечения Kerio Control
Выполнил:
Кандараков В.Н.
Руководитель
д.т.н., профессор
Кулаков С.М.
Новокузнецк 2023

2.

Цель, задачи выпускной квалификационной работы
Цель: Существенное повышение характеристик системы сетевой
безопасности применительно к условиям ОАО «НДРСУ»
Основные задачи:
– Обзор и выбор известных систем сетевой безопасности;
– Описание новой системы безопасности;
– Моделирование новой системы;
– Практическая реализация новой системы;
– Оценка затрат на внедрения новой системы.

3.

Схема организации корпоративной сети
Прокси
сервер

4.

Современные системы сетевой защиты

5.

Современные системы сетевой защиты

6.

Современные системы сетевой защиты

7.

Структура действующей системы сетевой безопасности Apache

8.

Задача совершенствования средств сетевой защиты
Дано:
Требования:
Действующая корпоративная
несколькими удаленными участками;
с
– Внедрить инструменты мониторинга за
– Несколько серверов, расположенных удаленно
работой пользователей в сети, подключений
из вне;

сеть,
друг от друга;
– Множество пользователей, объединённые в
корпоративную сеть;
Корпоративная
«SDE».

Установить систему
мощностях предприятия.

сеть
головной
компании
на
действующих

9.

Многокритериальный выбор системы сетевой безопасности
Название
системы
Цена
(руб.)
Простота
интеграции
Apache
Endian
Kerio Control
0
382 784
128 298
2
2
3
5
4
4
3
4
4
Название
системы
Цена
(руб.)
Простота
Функционал
Надежность
Apache
Endian
Kerio Control
Весовой
коэффициент
0
382 784
128 298
1
интеграции
2
2
3
2
5
4
4
2
3
4
4
3
Функционал Надежность

10.

Многокритериальный выбор системы сетевой безопасности
Название
системы
Цена (руб.)
Простота
Функционал
Endian
Kerio Control
Весовой
коэффициент
382 784
128 298
1
интеграции
2
3
2
4
4
2
Название
системы
Цена
(руб.)
Простота
интеграции
Kerio Control
128 298
3
Функционал
Надежность
4
4

11.

Перечень типовых атак
• mailbombing;
• переполнение буфера;
• использование специализированных программ (вирусов, снифферов, троянских
коней, почтовых червей, rootkit-ов и т.д.);
• сетевая разведка;
• IP-спуфинг;
• man-in-the-middle;
• инъекция (SQL-инъекция, PHP-инъекция, межсайтовый скриптинг или XSS-атака,
XPath-инъекция);
• отказ в обслуживании (DoS- и DDoS- атаки);
• phishing-атаки.

12.

Практическая реализация Kerio Control

13.

Практическая реализация Kerio Control

14.

Практическая реализация Kerio Control

15.

Оценка затрат на внедрение Kerio Control
Наименование затрат
Сумма, руб.
Расходы на оборудование
141 127
Расходы на заработную плату
318 705
Страховые взносы
82 863
Расходы на электроэнергию
32 313
Расходы на материалы
0
Накладные расходы
31 870
Прочие расходы
12137
Итого
619 015

16.

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Правила