Министерство  образования и науки Российской Федерации

Федеральное агентство по образованию

САНКТ-ПЕТЕРБУРГСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

Факультет Компьютерных технологий и управления

Кафедра Проектирование компьютерных систем

Специальность 090104.65 «Комплексная защита объектов информатизации» 

Отчет по производственной практике

«Реструктуризация вычислительной сети для повышения её информационной безопасности» 
 

Выполнил:

студент факультета КТиУ

кафедры ПКС

Ответственный за практику: 
 
 
 
 
 
 
 
 

Санкт-Петербург

2010 г.

Оглавление 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

Для прохождения  производственной практики был принят в ООО «Огнезащита» в должности системного администратора. Во время прохождения практики руководителем было определены следующие задачи:

1. Обеспечить защиту от вирусных угроз в вычислительной сети.
2. Оптимизировать работу на всех ПК на предприятии.
3. Обеспечить защиту вычислительной сети от внутренних угроз, то есть самих пользователей сети.

1. Предприятие  и его структура.

Название предприятия: Общество с ограниченной ответственностью «Огнезащита». Компания занимается розничной  продажей огнезащитного оборудования, а так же занимается: обеспечением пожарной безопасности зданий, энергообеспечение зданий и сооружений, выполнение огнезащитных работ.

Предприятие было создано относительно недавно и  поэтому не имеет четкой внутренней структуризации. Но, как и любая коммерческая организация нуждается в защите, от внешних и внутренних угроз вычислительной системы. Этим мы и занимались.

  
 
 
 
 
 
 
 

2. Анализ вычислительной системы

2.1 Анализ вычислительной техники на предприятии.

В организации  иметься 9 рабочих станции. Из них 7- персональных компьютеров (ПК) и 2- многофункциональных устройства(МФУ). На данный момент на предприятии нет сервера, но так как предприятие растет, в ближайшем будущем планируется его появление.

2.2 Анализ внутренних угроз информационной безопасности.

     Для начала была проанализирована структура локальной сети предприятия.

     Все персональные компьютеры (ПК) ВС объединены в рабочую группу на базе ОС Windows XP Pro. На каждом ПК имеется директория с открытым общим доступом для остальных пользователей, через которую происходит обмен информацией. Мало того, что такая организация ВС не позволяет вести централизованный контроль работоспособности всех рабочих станций, но также имеет потенциальную угрозу утечки и нарушения целостности информации, так как доступ к документам и файлам может быть получен практически с любого ПК организации.

     Реализация  доступа к персональным документам пользователей также не представляет особой проблемы, так как большая  часть пользователей не имеет  пароли для своего профиля. Также  пользователи на своих ПК имеют практически неограниченные права по использованию ОС и неограниченный доступ в интернет, который в большинстве своём не подвержен контролю, поэтому имеется угроза утечки и нарушения целостности информации непосредственно на местах работников. Кроме того, за счёт неограниченного использования возможностей ОС возможна угроза отказа служб. 
 
 

2.3 Анализ внешних угроз информационной безопасности

      В отношении защиты от внешних угроз  информационной безопасности, таких  как вирусы был предусмотрен антивирус  avast! Free, что конечно не подходит. Данная версия антивируса не может обеспечить нужный уровень безопасности, так как рассчитана на использование на домашних ПК. Кроме того, большинство банковских операций на предприятии происходит через интернет, поэтому предприятие нуждается в более тщательной защите от вирусных угроз.  
 
 
 
 
 
 
 
 
 
 
 
 

3. Реструктуризация

После проведение анализа текущих угроз был  составлен план реструктуризации автоматизированной системы предприятия. 

3.1 Внутренняя защита

Так как на предприятии на всех рабочих станциях установлен Windows XP, то для защиты от внутренних угроз удобно пользоваться утилитой Windows SteadyState. Рассмотрим функции программы более подробно.

Установка Windows SteadyState 

Можно загрузить  файлы установки для Windows SteadyState из центра загрузки Microsoft или с диска. Затем можно использовать мастер установки Windows SteadyState для установки Windows SteadyState на компьютер. Windows SteadyState можно установить только на компьютерах, на которых запущена подлинная операционная система Microsoft Windows.

Настройка Windows SteadyState

После установки  необходимо настроить Windows SteadyState. Все  параметры программы разделены  на два типа:

• параметры компьютера;
• параметры пользователя.

В окне мастера  настройки можно сделать следующее:

• настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;
• настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени;
• включить/выключить защиту жесткого диска;
• добавить новую учетную запись пользователя.

На каждом ПК были созданы пользователи по отношению к которым и настраивались привиденные ниже политики безопасности.

После добавления нового пользователя были установлены параметры его учетной записи.

Далее можно  установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.

Ограничения Windows

Вкладка «Ограничения Windows» показана снизу.

На данной вкладке  задаются уровни ограничений, определяющие содержимое меню, а также средства и функции Windows XP (Vista), доступные пользователю. Для выбора ограничений можно использовать следующие уровни:

• высокий уровень ограничений;
• средний уровень ограничений;
• низкий уровень ограничений;
• пользовательские ограничения.

В этой графе  было выставлено «Средний уровень», так  как он удовлетворял общим требованиям  руководителя предприятия.

Кроме того, в разделе «Скрыть диски» можно указать, какие диски будут скрыты от пользователя в проводнике Windows. Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. Кроме того, можно скрыть принтеры и съемные устройства.

Функциональные  ограничения

На вкладке, показанной на снизу, можно выбрать следующие ограничения:

• ограничения для обозревателя Microsoft Internet Explorer;
• ограничения для Microsoft Office;
• домашняя страница;
• разрешенные Web-адреса.

Данные функции  были использованы для запрета доступа  к таким сайтам как: youtube, rutube, vkomtakte и другим отвлекающим от работы интернет ресурсам.

Блокировка  программ

С помощью данной вкладки, была произведенная настройка  программ с которыми может работать отдельно взятый пользователь. Сюда вошло довольно много программ таких как: командная строка, media player, встроенные игры и другие. Остались только те программы, которые непосредственно необходимы пользователям для работы.  

Настройка ограничений для компьютера

Настраивая ограничения  для компьютера, можно применять  параметры и ограничения на уровне системы, что улучшит конфиденциальность и безопасность.

 

В данной вкладке  было сделано:

Запретить пользователям  создание папок и файлов на диске C:\. При выборе этой настройки в корне системного диска изменяется список управления доступом (ACL), что не позволяет пользователям создавать файлы и папки.

**Для удобства работы была перенесены пользовательские папки "Мои документы" на другой диск (D).

**Это было сделано, чтобы в случае,если придется форматировать рабочую станцию не произошло потери ценной информации.

  Планирование обновлений  программного обеспечения  

Частью защиты компьютера является гарантия того, что  на нем установлены самые последние  обновления Microsoft и антивирусные программы. В диалоговом окне Планирование обновлений программного обеспечения можно указать время и частоту установки обновлений на компьютер. 
 
 
 
 
 

В этой графе было выбрано:Автоматическая загрузка и установка обновлений.

Windows SteadyState может  использоваться для автоматической  установки:

1) Обновлений Windows.

2) Антивирусных  программ сторонних производителей.

3) Обновлений, предоставленных в пользовательских сценариях.

Данная опция  была использована для обновления Windows , Антивируса, 1С предприятие, 1С склад и других программ.

Защита  жесткого диска 

Защита диска Windows создана с целью помочь защитить системные параметры и данные от постоянного изменения в разделе диска, где установлена операционная система Windows.

Было выставлено: «Отменять все изменения при перезагрузке»

** данная опция  распространяется только на системные  файлы, то есть, файлы которые  не относятся к системным изменены  не будут.  

Более подробную  информацию о программе можно  найти на официальном сайте: http://www.microsoft.com/rus/windows/products/winfamily/sharedaccess/faq.mspx.  Оттуда же были и взяты настройки программы.

3.2 Внешняя защита

Не секрет, что  главным средством защиты от вирусных угроз являются антивирусные программы. Выбор правильного программного обеспечения защиты от вирусов – залог успеха информационной безопасности компьютера.

В итоге  после изучение интернет ресурса  «Стоп вирус» http://www.stopvirus.kz/index.php?option=com_content&task=view&id=72&Itemid=50 я пришел к выводу, что антивирус линейки Kaspersky Open Space Security самое оптимальное решение данной проблемы.

Kaspersky Open Space Security — это линейка продуктов для организации комплексной защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз [3].