Корпоративная сеть презентация

в соответствии с правилами этой организации.

Особенности корпоративных сетей:

1. Использование того же инструментария, что и при работе с
сетью передачи данных общего пользования.

2. Доступ к информации предоставляется только ограниченной группе клиентов во внутренней сети организации.
Внутренняя сеть представляет из себя локальную сеть, отделенную от глобальных сетей межсетевыми экранами (МЭ).

3. Циркулирует информация трех типов:
Официальная
проектная или групповая
неофициальная

4. Наличие централизованной системы управления

сетей

2) Участие в процессе автоматизированной обработки информации большого количества пользователей и персонала различных категорий. Непосредственный и одновременный доступ к ресурсам (в том числе и информационным) большого количества пользователей (субъектов доступа) различных категорий.

3. Отсутствие специальной программно-аппаратной поддержки средств защиты в функциональных технических средствах, используемых в системе.

4. Широкий спектр используемых способов представления, хранения и
передачи информации.

места корпорации, которые могут быть:
• сосредоточенными, или располагаться в рамках одного здания;
• распределенными, или рассредоточенными неограниченно большой территории.

2. Информационные серверы корпорации

3. Система управления эффективностью функционирования
корпоративной сети.

По возможности управления элементами корпоративной сети можно выделить:

• управляемые в рамках корпорации функциональные элементы (это собственные, или дополнительно вводимые в рамках корпоративной сети средства);
• не управляемые в рамках корпорации функциональные элементы, (в частности, маршрутизаторы и коммутаторы)

4.Система управления безопасностью функционирования корпоративной сети

5.Система обеспечения надежности корпоративной сети.

функциональных элементов
• по иерархии управления здесь под локальной подсистемой понимается некоторая функциональная подсистема,
классификация которых для системы управления безопасностью приведена на рисунке 3, и где сама функциональная подсистема приведена на рисунке 4.;
• по набору (типу и количеству) объединяемых в рамках корпоративной сети подсетей общего пользования;
• по набору (типу и количеству) реализуемых в рамках корпоративной сети телеслужб.

сети. Практически любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры.

сети. Практически любая корпоративная сеть будет содержать фрагменты приведенной обобщенной структуры.

администрирования отдельных функциональных подсистем (вопрос эффективности не может решаться вне рассмотрения вопроса живучести сети, а вопрос безопасности без учета эффективности и живучести

• централизованное/распределенное администрирование, предполагающее, что основные задачи администрирования должны решаться из центра (основной фрагмент сети); вторичные задачи (например, в рамках удаленных фрагментов) средствами управления отдельных подсистем;
• в рамках управляющей системы должны быть реализованы функции системы автоматического управления. С целью повышения оперативности реакции системы управления на особо важные события, в системе должна реализоваться автоматическая обработка особо важных воздействий;

• в рамках системы безопасности должен быть реализован адаптивного управления безопасностью адекватно изменению соответствующих событий (например, система обнаружения атак может блокировать локальный порт в случае атаки типа «отказ в обслуживании»).

• подключение к общедоступным сервисам (сеть Интернет) осуществляется с выделенных рабочих мест основного фрагмента (здесь используются соответствующие средства защиты, подключения к глобальным сетям в общем случае отличные от остальных).

уровни:
• уровень защиты автоматизированных рабочих мест (АРМ);
• уровень защиты локальных сетей и информационных серверов;
• уровень защиты корпоративной АС.

На уровне защиты автоматизированных рабочих мест
должна осуществляться идентификация и аутентификация пользователей операционной системы.

Должно осуществляться управление доступом

Должна быть обеспечена целостность программной среды, периодическое тестирование средств защиты информации

Такие средства защиты должны обладать гибкими средствами настройки и возможностью удаленного администрирования

и установление подлинности доступа в систему, к компонентам;
• защиту аутентификационных данных;
• установление подлинности при доступе к серверам;
• пропуск аутентификационной информации от одного компонента до другого без переустановки подлинности доступа.

Механизмы защиты должны быть способны создавать, обслуживать (поддерживать) и защищать от модификации или неправомочного доступа или разрушения аутентификационную информацию и матрицу доступа к объектам.

Должна осуществляться регистрация следующих событий:

• действия пользователей с критическими объектами;

• уничтожения объектов;
• действия, предпринятые операторами и администраторами системы
• другие случаи безопасности.

Администратор системы должен быть способен выборочно контролировать действия любого пользователя или группы пользователей на основании индивидуальной идентичности.

коммуникационного поля;
• Невозможность отказа партнеров по связи от факта передачи или приема сообщений.

2. Безотказность в предоставлении услуг
• Непрерывность функционирования;
• Устойчивость к атакам типа «отказ в обслуживании»;
• Защищенный протокол передачи данных.

Уровень защиты корпоративной АС должен гарантировать:

3. Защиту от несанкционированного раскрытия информации:
• Сохранение конфиденциальности данных с помощью механизмов шифрования;
• Выбор маршрута передачи.

уровни и темпы развития средств информационной
безопасности значительно отстают от уровней и темпов развития
информационных технологий.
• Многочисленные уязвимости в программных и сетевых платформах;
• Бурное развитие глобальной сети Интернет, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире. Подобная глобализация позволяет злоумышленникам практически из любой точки земного шара, где есть Интернет, за тысячи километров, осуществлять нападение на корпоративную сеть.
• нарушение (частичное или полное) работоспособности корпоративной сети (нарушение доступности).

Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития информационных технологий.

Обеспечение безопасности КС предполагает организацию противодействия любому несанкционированному вторжению в процесс функционирования КС, а также попыткам модификации, хищения, вывода из строя или разрушения ее компонентов, то есть защиту всех компонентов КС - аппаратных средств, программного обеспечения, данных и персонала.